JP2004252966A - コンテンツ配信システム - Google Patents

コンテンツ配信システム Download PDF

Info

Publication number
JP2004252966A
JP2004252966A JP2004021487A JP2004021487A JP2004252966A JP 2004252966 A JP2004252966 A JP 2004252966A JP 2004021487 A JP2004021487 A JP 2004021487A JP 2004021487 A JP2004021487 A JP 2004021487A JP 2004252966 A JP2004252966 A JP 2004252966A
Authority
JP
Japan
Prior art keywords
content
key
information
scramble
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004021487A
Other languages
English (en)
Inventor
久貴 ▲瀧▼
Hisataka Taki
Takanori Senoo
孝憲 妹尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004021487A priority Critical patent/JP2004252966A/ja
Publication of JP2004252966A publication Critical patent/JP2004252966A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 コンテンツの不正視聴および不正コピーを防止する機能を飛躍的に向上させる。
【解決手段】 ネットワークを介してユーザが使用するユーザ端末にコンテンツを配信するコンテンツ配信システムであって、前記コンテンツ配信システムを利用するユーザを管理し、前記ユーザを一意に識別するユーザIDを発行するISP装置と、前記コンテンツを管理し、前記コンテンツを一意に識別するコンテンツIDを発行するコンテンツID発行センター装置と、前記ユーザが使用するユーザ端末を管理し、前記ユーザ端末を一意に識別する端末IDを発行する端末ID発行センター装置と、前記コンテンツID発行センター装置に登録された前記コンテンツIDを有する前記コンテンツがデータベース化されており、前記コンテンツをネットワークを介して、前記ユーザIDを有するユーザの使用する前記端末IDを有する前記ユーザ端末に配信するコンテンツサーバ装置とを備える。
【選択図】 図1

Description

本発明は、ネットワークなどを介してデジタル化された映像、音声などのコンテンツを配信するコンテンツ配信システムに関し、特に、コンテンツの不正視聴や不正コピーを防止するコンテンツ管理制御方式に関する。
近年、インターネットの急速な普及やネットワーク関連技術およびコンテンツなどの情報圧縮技術の急速な進歩により、同一のコンテンツを従来よりも高速な伝送路を用いてより少ない情報量で伝送することが可能になった。それとともに、インターネット上でサーバを介してユーザ端末に映画や音楽などのコンテンツを配信するネットワーク・サービスが開始されている。しかし、ネットワーク上を伝送するデータの傍受や正規ユーザへのなりすましなどを用いたコンテンツの不正取得、暗号やぶりによるコンテンツの不正視聴や不正コピーを防止する技術が未だ十分には確立されていない。そのため、現状ではコンテンツの配信サービスは十分普及していない。
コンテンツの不正視聴や不正コピーを防止する技術としては、従来からコンテンツの暗号化やコンテンツへのコンテンツIDの付与が研究されている。
コンテンツの暗号化については、サーバでコンテンツを暗号化した後、暗号化コンテンツと解読鍵をユーザ端末に送信し、ユーザ端末で解読鍵を用いて暗号化コンテンツを解読して視聴する方式がある。この場合には、解読鍵をサーバとユーザ端末両方で指定できる。また、解読鍵が不正取得されても解読鍵が容易に知られることがないように解読鍵をサーバまたはユーザ端末内部のセキュアな領域内でのみ有効な鍵で暗号化し、コンテンツの暗号化および解読もセキュアな領域で行う方式が検討されている(例えば、特許文献1参照。)。
図15は、従来のコンテンツへのコンテンツIDの付与について示す図である。ネットワーク6001上にコンテンツサーバ装置6002とユーザ端末装置6005の他に新たにコンテンツID発行センター装置6003、コンテンツID検証センター装置6004を設置する。コンテンツサーバ装置6002はあらかじめコンテンツをコンテンツID発行センター装置6003に登録し、コンテンツID発行センター装置6003から付与されるコンテンツIDをコンテンツに埋め込んだ後、暗号化鍵でコンテンツID埋め込みコンテンツを暗号化し、前記暗号化鍵に対応する解読鍵と暗号化後のコンテンツID埋め込みコンテンツをユーザ端末装置6005に送信する。そして、ユーザはユーザ端末装置6005で解読鍵により暗号化後のコンテンツID埋め込みコンテンツを解読し、コンテンツID埋め込みコンテンツを再生して視聴する。この場合に、コンテンツIDはコンテンツに電子透かしとして埋め込まれているため、ユーザが視聴時にコンテンツIDを意識することはない。また、コンテンツIDをコンテンツに埋め込んで配信するので、コンテンツの不正取得が発覚した際に、コンテンツID検証センター装置6004が不正取得されたコンテンツからコンテンツIDを抽出し、コンテンツIDに設定された権利情報や流通経路などの個別情報を解析することで、不正取得の事実や不正取得の経路などを解明することが出来る(例えば、特許文献2参照。)。
特許第3080382号公報 特開2001−256192号公開公報
しかし、近年の急速な半導体技術の進歩によりPCなどの情報処理装置の演算処理能力が飛躍的に向上するとともに、暗号の解析技術も進歩しており、現状のコンテンツ配信サービスで用いられている暗号アルゴリズムで暗号化されたコンテンツの解読は比較的容易になっている。そのため、上記のように単にコンテンツを暗号化するだけでは不正視聴や不正コピーを防止することが難しくなっている。そのため、さらに複雑な暗号アルゴリズムの開発の加速化が要求されている。
また、コンテンツへのコンテンツIDの付与についても上記の状況下で、単にコンテンツIDをコンテンツに埋め込むだけではコンテンツからコンテンツIDを抽出して改ざんすることが容易になってきており、十分な防止効果を上げることが出来なくなりつつある。
本発明は、前記課題に鑑みてなされたものであり、コンテンツの不正視聴および不正コピーを防止する機能を飛躍的に向上させることを目的とする。
本発明に係るコンテンツ配信システムは、ネットワークを介してコンテンツを記録したサーバからユーザが使用するユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記コンテンツ配信システムを利用するユーザを管理し、前記ユーザを一意に識別するユーザIDを発行するISP装置と、
前記コンテンツを管理し、前記コンテンツを一意に識別するコンテンツIDを発行するコンテンツID発行センター装置と、
前記ユーザが使用するユーザ端末を管理し、前記ユーザ端末を一意に識別する端末IDを発行する端末ID発行センター装置と、
前記コンテンツID発行センター装置に登録された前記コンテンツIDを有する前記コンテンツがデータベース化されており、前記コンテンツをネットワークを介して、前記ユーザIDを有するユーザの使用する前記端末IDを有する前記ユーザ端末に配信するコンテンツサーバ装置と
を備えることを特徴とする。
また、前記ユーザ端末に接続されているコンテンツを記録可能なメディアを管理し、前記メディアを一意に識別するメディアIDを発行するメディアID発行センター装置をさらに備えることが好ましい。
本発明に係るコンテンツサーバ装置は、コンテンツを記録するデータベースと、
コンテンツ用スクランブル鍵及びコンテンツ・スクランブル情報を用いて前記コンテンツをスクランブルしてスクランブル・コンテンツを生成するスクランブル手段と、
鍵生成情報を用いて鍵用スクランブル鍵を生成し、前記鍵用スクランブル鍵を用いて前記コンテンツ用スクランブル鍵をスクランブルするとともに、埋め込み情報を用いてスクランブルした前記コンテンツ用スクランブル鍵を前記スクランブル・コンテンツへ埋め込むコンテンツ加工手段と、
前記スクランブル手段及び前記コンテンツ加工手段を制御する制御手段と
を備え、
前記スクランブル手段及び前記コンテンツ加工手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とする。
なお、前記データベースは、前記コンテンツのタイトル名と、前記コンテンツの著作権情報を含む属性情報、前記コンテンツをスクランブルしたスクランブル・コンテンツ、前記コンテンツをスクランブルするためのコンテンツ用スクランブル鍵、前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報、前記コンテンツ用スクランブル鍵をスクランブルする鍵の生成情報及び前記スクランブル・コンテンツへの埋め込み情報とをさらに記録する。
また、前記コンテンツ加工手段は、前記コンテンツ・スクランブル情報をスクランブルしてスクランブルしたコンテンツ・スクランブル情報を生成し、暗号化する。
さらに、前記セキュア領域に配置され、前記スクランブル手段および前記コンテンツ加工手段で使用する前記各鍵、ネットワークを介して送受信するデータの暗号化および解読で使用する前記各鍵および前記各鍵の生成方式を管理する鍵管理手段をさらに備えることが好ましい。
またさらに、前記データベースへの入出力を制御するデータベースインタフェース手段と、
ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と
をさらに備えていてもよい。
また、前記セキュア領域に配置され、前記データベースインタフェース手段を介してデータベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段をさらに備えていてもよい。
さらに、前記データベースインタフェース手段を介して前記データベースから読み出したコンテンツ提供リストを含むサービス提供情報を前記ネットワークインタフェース手段を介してネットワークに接続された外部装置に送信するサービス提供手段をさらに備えていてもよい。
またさらに、前記セキュア領域に配置され、前記コンテンツを符号化して符号化コンテンツを生成する符号化手段をさらに備えていてもよく、
この場合、前記スクランブル手段は、前記符号化コンテンツをスクランブルしてスクランブル・コンテンツを生成する。
また、前記コンテンツ加工手段は、
第1の情報を用いて中間鍵を生成し、
第2の情報と前記中間鍵とを用いて鍵用スクランブル鍵を生成し、
前記鍵用スクランブル鍵を用いて、前記コンテンツをスクランブルするコンテンツ用スクランブル鍵をスクランブルし、
前記スクランブルしたコンテンツ用スクランブル鍵を前記コンテンツをスクランブルしたスクランブル・コンテンツに埋め込み、
前記第1の情報を含む前記中間鍵の生成方法に関する生成情報、前記第2の情報を含む前記鍵用スクランブル鍵の生成方法に関する生成情報、前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報、前記埋め込み方法に関する埋め込み情報を少なくとも1つの暗号化方式を用いて暗号化し、
前記スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツ、前記暗号化した中間鍵の生成情報、前記暗号化した鍵用スクランブル鍵の生成情報、前記暗号化したコンテンツ・スクランブル情報、前記暗号化した埋め込み情報を多重化して、多重化データを生成する。
なお、前記第1の情報及び前記第2の情報は、ユーザを一意に識別するユーザID、ユーザ端末装置を一意に識別する端末ID、前記ユーザ端末装置に接続されておりコンテンツを記録可能なメディアを一意に識別するメディアIDおよびコンテンツを一意に識別するためのコンテンツIDの中から選択した少なくとも1つのIDをそれぞれ含んでいてもよい。
また、前記第2の情報は、前記第1の情報と異なっていてもよい。
さらに、前記第2の情報は、前記ユーザID、前記端末ID、前記メディアIDおよび前記コンテンツIDの中から前記第1の情報に選択されなかった少なくとも1つのIDを含んでいてもよい。
またさらに、前記コンテンツ加工手段は、前記コンテンツをスクランブルする方法に関するコンテンツ・スクランブル情報をスクランブルした後に暗号化してもよい。
また、前記コンテンツ加工手段は、前記コンテンツの著作権情報を暗号化し、前記暗号化した各情報とともに多重化して、多重化データを生成してもよい。
さらに、コンテンツ加工手段において、前記中間鍵の生成情報、前記鍵用スクランブル鍵の生成情報、前記コンテンツ・スクランブル情報、前記スクランブルしたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込み方法に関する埋め込み情報をマスタ鍵を用いて共通鍵暗号方式により暗号化した後、前記暗号化された各情報を前記ユーザ端末装置の公開鍵を用いて公開鍵暗号方式により暗号化してもよい。
前記マスタ鍵は、前記ユーザ端末装置からネットワークを介して受信したマスタ鍵であってもよい。
また、前記コンテンツ加工手段は、前記コンテンツの著作権情報を暗号化し、前記暗号化した各情報とともに多重化して、多重化データを生成してもよい。
本発明に係るユーザ端末装置は、コンテンツがスクランブルされたスクランブル・コンテンツと暗号化された各情報とが多重化された多重化データを逆多重化して、前記スクランブル・コンテンツと暗号化された各情報とを抽出し、抽出された前記暗号化された各情報を解読して、スクランブルされたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込み方法に関する埋め込み情報と前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報とを抽出した後、前記埋め込み情報を用いて前記スクランブル・コンテンツに埋め込まれたスクランブルされたコンテンツ用スクランブル鍵を抽出するとともに、前記スクランブルされたコンテンツ用スクランブル鍵をデスクランブルしてコンテンツ用スクランブル鍵を取り出すコンテンツ分解手段と、
前記コンテンツ用スクランブル鍵および前記コンテンツ・スクランブル情報を用いて前記スクランブル・コンテンツをデスクランブルしてコンテンツを出力するデスクランブル手段と、
前記コンテンツ分解手段、前記デスクランブル手段を制御する制御手段と
を備え、
前記コンテンツ分解手段、前記デスクランブル手段は、外部からの不正な制御、メモリアクセスが不可能なセキュア領域に配置されることを特徴とする。
なお、前記スクランブル・コンテンツは、前記コンテンツを符号化した後、スクランブルされたものであってもよい。
さらに、前記暗号化された情報には、前記コンテンツのタイトル名、前記コンテンツの著作権情報を含むコンテンツの付属情報を有していてもよい。
またさらに、前記セキュア領域に配置されており、前記符号化コンテンツの復号を行う復号手段をさらに備えていてもよい。
また、前記セキュア領域に配置されており、前記コンテンツ分解手段および前記デスクランブル手段で使用する鍵、ネットワークを介して送受信するデータの暗号化および解読で使用する鍵、鍵の生成方式を管理する鍵管理手段を備えていてもよい。
さらに、ユーザ属性情報、ネットワークを介してコンテンツサーバ装置から受信したコンテンツ提供リストを含むデータをメディアへ入出力するメディアインタフェース手段を備えていてもよい。
またさらに、ネットワークからデータを送受信するとともに、前記ネットワークへ送信するデータの暗号化および前記ネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段を備えていてもよい。
また、前記セキュア領域に配置されており、前記メディアインタフェース手段を介してメディアから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段を備えていてもよい。
なお、前記コンテンツ分解手段は、
多重化データを逆多重化して、スクランブルされたコンテンツ用スクランブル鍵が埋め込まれたスクランブル・コンテンツ、暗号化された埋め込み情報、暗号化されたコンテンツ・スクランブル情報、暗号化された中間鍵の生成情報、暗号化された鍵用スクランブル鍵の生成情報を抽出し、
前記暗号化された埋め込み情報、前記暗号化されたコンテンツ・スクランブル情報、前記暗号化された中間鍵の生成情報、前記暗号化された鍵用スクランブル鍵の生成情報を解読して、埋め込み情報、スクランブルしたコンテンツ・スクランブル情報、中間鍵の生成情報、鍵用スクランブル鍵の生成情報を抽出した後、
前記埋め込み情報を用いて前記スクランブルされたコンテンツ用スクランブル鍵が埋め込まれたスクランブル・コンテンツからスクランブルされたコンテンツ用スクランブル鍵を抽出し、
前記中間鍵の生成情報に含まれる第1の情報を用いて中間鍵を生成するとともに、
前記鍵用スクランブル鍵の生成情報に含まれる第2の情報と前記中間鍵とを用いて鍵用スクランブル鍵を生成し、
前記鍵用スクランブル鍵を用いて前記スクランブルされたコンテンツ用スクランブル鍵をデスクランブルしてコンテンツ用スクランブル鍵を得る
ことを特徴とする。
また、前記多重化データは、暗号化されたコンテンツの著作権情報を含んでいてもよい。
さらに、前記第1の情報及び前記第2の情報は、ユーザを一意に識別するユーザID、ユーザ端末装置を一意に識別する端末ID、メディアを一意に識別するメディアIDおよびコンテンツを一意に識別するコンテンツIDの中から選択した少なくとも1つのIDをそれぞれ含んでいてもよい。
またさらに、前記第2の情報は、前記ユーザID、前記端末ID、前記メディアIDおよび前記コンテンツIDのうち前記第1の情報に選択されなかった少なくとも1つのIDを含んでいてもよい。
また、前記コンテンツ分解手段において、前記暗号化された中間鍵の生成情報、前記暗号化された鍵用スクランブル鍵の生成情報、前記暗号化されたコンテンツ・スクランブル情報、前記暗号化された埋め込み情報を秘密鍵を用いて公開鍵暗号方式により解読した後、マスタ鍵を用いて共通鍵暗号方式により解読してもよい。
さらに、前記コンテンツ分解手段、前記デスクランブル手段はそれぞれソフトウェアで実現してもよく、前記各ソフトウェアはネットワークを介してダウンロードすることにより置き換えることができる。
本発明に係る端末ID発行センター装置は、少なくともユーザ端末装置の製造番号、型番などの属性情報、ユーザ端末装置の識別情報である端末ID、管理番号を記録するデータベースと、
前記データベースへの入出力を制御するデータベースインタフェース手段と、
前記端末IDを発行するID発行手段と、
前記ID発行手段で使用する鍵、ネットワークを介して送受信するデータの暗号化及び解読で使用する鍵、鍵の生成方式を管理する鍵管理手段と、
ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵及び解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
前記データベースインタフェース手段を介してデータベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
を備え、
前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とする。
本発明に係るメディアID発行センター装置は、少なくともユーザ端末装置に接続するメディアの製造番号、型番などの属性情報、メディアの識別情報であるメディアID、管理番号を記録するデータベースと、
前記データベースへの入出力を制御するデータベースインタフェース手段と、
前記メディアIDを発行するID発行手段と、
前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段と、
ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
前記データベースインタフェース手段を介してデータベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
を備え、
前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とする。
本発明に係るコンテンツID発行センター装置は、少なくともコンテンツのタイトル名、再生時間等を含む属性情報、コンテンツの識別情報であるコンテンツID、管理番号を記録するデータベースと、
前記データベースへの入出力を制御するデータベースインタフェース手段と、
前記コンテンツIDを発行するID発行手段と、
前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段と、
ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
前記データベースI/F手段を介してデータベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
を備え、
前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とする。
本発明に係るコンテンツは、少なくともシーン、オーディオおよび映像データを備え、
前記シーンおよび前記オーディオデータは、再生時間に応じて設定される連続する再生単位である少なくとも1つのシーンおよびオーディオオブジェクトで構成されるとともに、前記映像データは、再生時間および画面の構成要素である物体、文字、背景などに応じて設定される連続する再生単位である少なくとも1つの映像オブジェクトで構成され、
前記シーン、オーディオおよび映像オブジェクト毎に識別情報であるIDが割り当てられていることを特徴とする。
本発明に係る符号化コンテンツは、前記コンテンツの構成に応じて、少なくともa)シーン、オーディオおよび映像データの識別子、b)前記シーン、オーディオおよび映像オブジェクトのID、c)前記シーン、オーディオおよび映像オブジェクトの再生時間を設定したヘッダ、d)対応する前記シーン、オーディオおよび映像オブジェクトを符号化した符号化オブジェクトデータを1つのデータ単位として、全てのシーン、オーディオおよび映像データについて生成された複数の前記データ単位が多重化されていることを特徴とする。
また、前記符号化コンテンツは、前記シーン、オーディオおよび映像オブジェクトの符号化オブジェクトデータがネットワークの伝送方式、ユーザ端末装置のコンテンツ再生方式を含むコンテンツに対するデータ処理方式に応じてさらに分割され、
前記ヘッダに前記シーン、オーディオおよび映像オブジェクトの符号化データを分割した部分データの位置を示す位置情報を追加するとともに、
前記位置情報が追加された前記ヘッダおよび対応するシーン、オーディオおよび映像オブジェクトの前記部分データを第2データ単位として、全てのシーン、オーディオおよび映像データについて生成された複数の第2データ単位が多重化されていてもよい。
本発明に係るコンテンツのスクランブル方法は、前記シーン、オーディオおよび映像オブジェクトを含むコンテンツをスクランブルする際のオブジェクト・スクランブル鍵を、前記シーン及びオーディオ・オブジェクトについては予め設定した少なくとも一つのオブジェクト・スクランブル鍵生成方式の中から選択した第1の鍵生成方式を用いて生成するとともに、前記映像オブジェクトについては予め設定した少なくとも一つのオブジェクト・スクランブル鍵生成方式の中から選択した第2の鍵生成方式を用いて生成し、
前記シーン、オーディオおよび映像オブジェクト毎に前記オブジェクト・スクランブル鍵、及び予め設定した少なくとも一つのオブジェクト・スクランブル方式の中から選択したオブジェクト・スクランブル方式、およびそのパラメータ情報を含むオブジェクト・スクランブル情報を用いて、前記シーン、オーディオおよび映像オブジェクトの前記データ単位内の前記ヘッダを除く前記シーン、オーディオおよび映像オブジェクトの前記符号化データまたは前記シーン、オーディオおよび映像オブジェクトの符号化データを分割した前記部分データをスクランブルするとともに、
全てのシーン、オーディオおよび映像オブジェクトに対応する前記スクランブルしたデータ単位を多重化したスクランブル・コンテンツを生成し、
前記シーン、オーディオおよび映像オブジェクトIDおよび対応する前記オブジェクト・スクランブル鍵生成方式の識別情報の配列で構成されるコンテンツ用スクランブル鍵を生成するとともに、
前記シーン、オーディオおよび映像オブジェクトID、対応する前記オブジェクト・スクランブル方式の識別情報および前記オブジェクト・スクランブル情報の配列で構成されるコンテンツ・スクランブル情報を生成する
ことを特徴とする。
なお、前記オブジェクト・スクランブル鍵生成方式および前記オブジェクト・スクランブル方式の識別情報は、予めコンテンツサーバ装置およびユーザ端末装置に設定した前記オブジェクト・スクランブル鍵生成方式および前記オブジェクト・スクランブル方式とその識別情報の対応表から選択するものとする。また、前記コンテンツ用スクランブル鍵は、前記シーン、オーディオおよび映像オブジェクトIDと対応する前記オブジェクトスクランブル鍵の配列であってもよい。
本発明に係るコンテンツのコピー制御方法は、ネットワークを介してコンテンツサーバ装置からユーザ端末装置に配信されるコンテンツについて前記ユーザ端末装置におけるコピーを制御する方法であって、
前記コンテンツサーバ装置で、前記コンテンツをコピーできる回数を示すコピー回数情報を含む著作権情報が暗号化され、前記コンテンツと多重化された多重化データを生成するステップと、
前記コンテンツサーバ装置からユーザ端末装置に前記多重化データを送信するステップと、
前記ユーザ端末装置で受信した前記多重化データを第1メディアに記録するステップと、
前記ユーザ端末装置で前記第1メディアから前記多重化データを読み出した後、前記多重化データを多重分離してスクランブル・コンテンツ、前記暗号化したコンテンツの著作権情報を抽出するステップと、
前記暗号化したコンテンツの著作権情報を解読してコンテンツの著作権情報を抽出するステップと、
前記コンテンツの著作権情報に含まれる前記コピー回数情報が1以上であれば、前記コピー回数情報を1だけ減らして前記コンテンツの著作権情報を更新した後、前記コンテンツの著作権情報を暗号化し、前記スクランブル・コンテンツとともに再多重化して第2多重化データを生成するとともに、前記第1メディア内から前記多重化データを削除し、前記再多重化後の前記第2多重化データを第2メディアに記録するとともに、前記コンテンツの著作権情報に含まれる前記コピー回数情報が0であれば、前記第2多重化データの生成を行わずに終了するステップと
を含むことを特徴とする。
本発明に係るコピーしたコンテンツの再生方法は、ネットワークを介して第1ユーザが取得して第1ユーザ端末に接続した第1メディアに記録したコンテンツを第2メディアにコピーした後、前記第1ユーザ又は第2ユーザが前記第2メディアを前記第1ユーザ端末又は第2ユーザ端末に接続してコンテンツ再生情報を用いて前記コンテンツを再生する方法であって、
前記第1ユーザが前記第1ユーザ端末に接続した前記第2メディアにコピーした前記コンテンツを再生する場合、前記第1メディアに記録した前記コンテンツのコンテンツ再生情報を用いて前記コンテンツを再生し、
前記第1ユーザが前記第2ユーザ端末に接続した前記第2メディアにコピーした前記コンテンツを再生する場合、ネットワークを介して前記第1ユーザ端末から暗号通信により受信した前記コンテンツ再生情報を用いて前記コンテンツを再生するとともに、
上記各場合において前記第2ユーザが前記コンテンツを再生する場合は、前記第1ユーザの承認を得て前記コンテンツ再生情報を取得することを特徴とする。
なお、前記コンテンツ再生情報は、前記第1ユーザのユーザID、前記第1ユーザ端末装置の端末ID、前記第1メディアのメディアID、前記コンテンツのコンテンツID、前記第1ユーザの公開鍵及び秘密鍵を含んでいてもよい。
本発明に係るコンテンツ配信方法は、ユーザ端末とネットワークを介して接続されたコンテンツサーバ装置から前記ユーザ端末にコンテンツを配信する方法であって、
コンテンツをスクランブルするコンテンツ用スクランブル鍵と、スクランブル方法に関するコンテンツ・スクランブル情報とを用いて前記コンテンツをスクランブルしてスクランブル・コンテンツを生成するステップと、
第1の情報を用いて中間鍵を作成するステップと、
第2の情報を用いて前記中間鍵から鍵用スクランブル鍵を生成するステップと、
前記鍵用スクランブル鍵を用いて前記コンテンツ用スクランブル鍵をスクランブルするステップと、
前記スクランブルしたコンテンツ用スクランブル鍵を前記スクランブル・コンテンツに埋め込むステップと、
前記第1の情報を含む前記中間鍵の生成に関する情報と、前記第2の情報を含む鍵用スクランブル鍵の生成に関する情報と、前記コンテンツ・スクランブル情報と、前記スクランブル・コンテンツへの埋め込みに関する情報とをそれぞれ暗号化するステップと、
前記暗号化した各情報と、前記埋め込みを有するスクランブル・コンテンツとを多重化して多重化データを生成するステップと、
前記多重化データをネットワークを介してユーザ端末に送信するステップと
を含むことを特徴とする。
また、前記コンテンツ・スクランブル情報を前記コンテンツ用スクランブル鍵でスクランブルした後、暗号化してもよい。
本発明に係るコンテンツ受信方法は、ユーザ端末とネットワークを介して接続されたコンテンツサーバ装置からコンテンツを受信する方法であって、
前記コンテンツを含む多重化データをネットワークを介して前記コンテンツサーバ装置から受信するステップと、
前記多重化データを逆多重化して暗号化された各情報と、埋め込みを有するスクランブル・コンテンツとを抽出するステップと、
前記暗号化された各情報を復号化して、第1の情報を含む中間鍵の生成に関する情報と、第2の情報を含む鍵用スクランブル鍵の生成に関する情報と、コンテンツ・スクランブル情報と、スクランブル・コンテンツへの埋め込みに関する情報とを得るステップと、
前記埋め込みに関する情報を用いて、前記埋め込みを有するスクランブル・コンテンツからスクランブルされたコンテンツ用スクランブル鍵を抽出すると共に、スクランブル・コンテンツを得るステップと、
前記第1の情報を用いて中間鍵を作成するステップと、
前記第2の情報を用いて前記中間鍵から鍵用スクランブル鍵を生成するステップと、
前記鍵用スクランブル鍵を用いて前記スクランブルされたコンテンツ用スクランブル鍵をデスクランブルしてコンテンツ用スクランブル鍵を得るステップと、
前記コンテンツ用スクランブル鍵と、前記コンテンツ・スクランブル情報とを用いて前記スクランブル・コンテンツをデスクランブルして前記コンテンツを得るステップと
を含む。
以下、本発明の実施形態について添付の図面を参照して説明する。なお、各図面において同一の符号は同一の構成要素または同様の作用、動作をなすものを表す。
図1は、本発明のコンテンツ配信システムの概略図である。このコンテンツ配信システムは、コンテンツ配信サービスなどのネットワーク・サービスを利用するユーザを管理するISP装置200と、ネットワーク100に接続するユーザ端末装置700を管理する端末ID発行センター装置300と、ハードディスク、DVD−RAM、メモリカードなどのメディア800を管理するメディアID発行センター装置400と、コンテンツを管理するコンテンツID発行センター装置600と、コンテンツを配信するコンテンツサーバ装置500とがネットワーク100に接続されて構成されている。
ISP装置200はネットワークを介してネットワーク・サービスを提供するとともに、ネットワーク・サービスを利用するユーザを管理する。
図2は、ISP装置200の構成を示す概略図である。サービス提供手段207によりコンテンツ配信などのネットワーク・サービスへのアクセス情報を提供する。ネットワークI/F手段209を介してネットワーク100に接続したユーザ端末装置700からユーザの登録や照会などの要求を受信する。判定手段206により上記各要求に応じて、登録要求については住所、電話番号、クレジット番号などからなるユーザ属性情報をデータベースI/F手段203を介してデータベース202に登録し、照会要求についてはデータベース202から検索して照合するとともに、登録または照合した結果をネットワークI/F手段209を介してネットワーク100に接続したユーザ端末装置700に送信する。
また、判定手段206によりユーザ属性情報に基づいてユーザの登録を承認すると、制御手段201を介してID発行手段205にユーザを識別するためのユーザIDの発行を要求し、発行されたユーザIDをユーザ属性情報とともにデータベースI/F手段203を介してデータベース202に登録するとともに、ユーザIDをネットワークI/F手段209を介してネットワーク100に接続したユーザ端末装置700に送信する。
そして、ID発行手段205、判定手段206および鍵管理手段208は、外部からISP装置200への不正な制御やメモリアクセスが不可能なセキュア領域204に配置されている。そのため、ユーザIDや鍵情報の不正な発行や情報の漏洩を防止することができる。
さらに、ID発行手段205や判定手段206から出力するユーザIDやデータベース202に対する登録または照合結果などのデータをネットワークI/F手段209を介して送信したり、ネットワークI/F手段209を介してユーザ端末装置700から前記ユーザ属性情報などのデータを受信したりする際にはデータは予め暗号化され、第3者の傍受を防止する。暗号化又は解読用に用いる鍵は、鍵管理手段208により生成するかまたは予め通信相手の装置から受信してデータベース202に記録しておく。暗号化又は解読時には、データベースI/F手段203を介してデータベース202から鍵を読み出して暗号化または解読する。
端末ID発行センター装置300は、ユーザ端末装置700を識別するための端末IDを管理し、メディアID発行センター装置400はユーザ端末装置700で使用するメディアを識別するためのメディアIDを管理し、コンテンツID発行センター装置600はネットワーク100を介して配信するコンテンツを識別するためのコンテンツIDを管理する。
図3は、端末ID発行センター装置300、メディアID発行センター装置400およびコンテンツID発行センター装置600の構成を示すブロック図である。
これらの各装置300、400、600では、ネットワークI/F手段308、408、608を介してネットワーク100に接続したコンテンツサーバ装置500およびユーザ端末装置700からユーザ端末装置700、メディア800およびコンテンツに関する登録や照会などの要求を受信する。これらの各要求に応じて、判定手段306、406、606により、登録要求についてはユーザ端末装置700、メディア800およびコンテンツの属性情報をデータベース302、402、602に登録したり、照会要求についてはデータベース302、402、602から検索して照合する。また、登録または照合した結果をネットワークI/F手段308、408、608を介してネットワーク100に接続したコンテンツサーバ装置500およびユーザ端末装置700に送信する。
また、判定手段306、406、606により前記ユーザ端末装置700、メディア800およびコンテンツの属性情報を基にしてユーザ端末装置700、メディア800およびコンテンツの登録を承認すると、制御手段301、401、601を介してID発行手段305、405、605にユーザ端末装置700、メディア800およびコンテンツを識別するための装置ID、メディアIDおよびコンテンツIDの発行を要求し、発行した前記装置ID、メディアIDおよびコンテンツIDを前記ユーザ端末装置700、メディア800およびコンテンツの属性情報とともにデータベースI/F手段303、403、603を介してデータベース302、402、602に登録するとともに、前記装置ID、メディアIDおよびコンテンツIDをネットワークI/F手段308、408、608を介してネットワーク100に接続したコンテンツサーバ装置500およびユーザ端末装置700に送信する。
そして、ID発行手段305、405、605、判定手段306、406、606および鍵管理手段307、407、607は、端末ID発行センター装置300、メディアID発行センター装置400およびコンテンツID発行センター装置600への外部からの不正な制御やメモリアクセスが不可能なセキュア領域304、404、604に配置し、装置ID、メディアID、コンテンツIDおよび鍵情報の不正な発行や情報の漏洩を防止する。
さらに、ID発行手段305、405、605や判定手段306、406、606から出力する装置ID、メディアIDおよびコンテンツIDやデータベース302、402、602の登録または照合結果などのデータをネットワークI/F手段308、408、608を介して送信したり、ネットワークI/F手段308、408、608を介してユーザ端末装置700およびコンテンツサーバ装置500からユーザ端末装置700、メディア800およびコンテンツの属性情報などのデータを受信したりする際にはデータは予め暗号化され、第3者の傍受を防止する。暗号化及び解読に用いる鍵は、鍵管理手段307、407、607により生成するか又はデータベースI/F手段303、403、603を介して予め通信相手の装置から受信してデータベース302、402、602に記録しておく。暗号化又は解読時には、データベースI/F手段303、403、603を介してデータベース302、402、602から鍵を読み出して暗号化または解読する。
図4は、コンテンツサーバ装置500の構成を示すブロック図である。コンテンツサーバ装置500はネットワーク100内を流通するコンテンツを管理する。
コンテンツサーバ装置500の提供するコンテンツはコンテンツ制作会社などによりオンラインまたはオフラインでタイトル名、再生時間などの属性情報とともにデータベースI/F手段503を介してデータベース502に記録された後、符号化手段508によりコンテンツを符号化して符号化コンテンツを生成し、スクランブル手段507により符号化コンテンツを鍵管理手段506により生成したコンテンツ用スクランブル鍵およびデータベース502から読み出したコンテンツ・スクランブル情報を用いてスクランブルしてスクランブル・コンテンツを生成するとともに、コンテンツ用スクランブル鍵およびスクランブル・コンテンツをデータベースI/F手段503を介してデータベース502に記録する。
また、サービス提供手段511によりデータベース502に登録されたコンテンツ配信サービスにより提供可能なコンテンツの一覧であるコンテンツ再生リストを生成し、データベースI/F手段503を介してデータベース502に記録するとともに、ISP装置200を介してコンテンツサーバ装置500にアクセスした認証されたユーザにデータベースI/F手段503を介してデータベース502から読み出したコンテンツ再生リストなどのサービス情報を提供し、判定手段509によりネットワークI/F手段510を介してネットワーク100に接続したユーザ端末装置700から受信するコンテンツの再生要求などのデータに応じてデータベースI/F手段503を介してデータベース502から読み出したスクランブル・コンテンツなどのデータをコンテンツ加工手段505により加工した後、ネットワークI/F手段510を介してネットワーク100に接続したユーザ端末装置700に送信する。
そして、コンテンツ加工手段505、鍵管理手段506、スクランブル手段507、符号化手段508および判定手段509は、外部からコンテンツサーバ装置500への不正な制御やメモリアクセスが不可能なセキュア領域504に配置され、鍵情報の不正な発行やコンテンツなどの情報の漏洩を防止する。
さらに、判定手段509によりネットワークI/F手段510を介してコンテンツの検索結果などのデータを送信したり、コンテンツの再生要求などのデータを受信したりする際に、第3者の傍受を防止するため、鍵管理手段506により生成した鍵または予め通信相手の装置から受信してデータベース502に記録した鍵をデータベースI/F手段503を介してデータベース502より読み出して暗号化または解読する。
ここで、コンテンツサーバ装置500へのコンテンツの登録方法について以下に示す。
まず、コンテンツ制作会社などのコンテンツの供給元から提供されるコンテンツおよびコンテンツのタイトル名、製作日時、キャスト、再生時間、データサイズなどからなるコンテンツ属性情報をコンテンツ毎に一意に付与されるコンテンツ管理番号とともにオンラインまたはオフラインでデータベースI/F手段503を介してデータベース502に登録した後、前記コンテンツ属性情報を基にしてコンテンツの著作権情報INFOCPRを生成してデータベース502の対応するコンテンツの記録領域に記録し、ネットワークI/F手段510を介してコンテンツID発行センター装置600に前記コンテンツ属性情報を基にしたコンテンツの登録要求を送信する。
次に、コンテンツID発行センター装置600によりネットワークI/F手段608を介してコンテンツサーバ装置500から前記コンテンツの登録要求を受信した後、判定手段606により前記コンテンツの登録要求から抽出した前記コンテンツ属性情報を基にしてコンテンツの真贋やジャンルなどを判定し、コンテンツの登録を承認すると、制御手段501を介してID発行手段605にコンテンツの識別情報であるコンテンツIDの発行を要求し、発行した前記コンテンツIDおよび前記コンテンツ属性情報をデータベースI/F手段603を介してデータベース602に記録した後、ネットワークI/F手段608を介してコンテンツサーバ装置500に前記コンテンツIDを送信する。
次に、コンテンツサーバ装置500によりネットワークI/F手段510を介してコンテンツID発行センター装置600から前記コンテンツIDを受信し、データベースI/F手段503を介してデータベース502の前記コンテンツ管理番号に対応するコンテンツの記録領域に前記コンテンツIDを記録する。
図8は、コンテンツの構成を示す概略図である。
コンテンツは、シーン、オーディオおよび映像データ3800、3801、3802で構成されている。シーンおよびオーディオデータは、シーン、曲目、再生時間などに応じて設定した少なくとも1つのシーンおよびオーディオオブジェクト3803、3804(SO1〜SO3およびAO1〜AO3)により構成されている。映像データは、画面を構成する物体、文字、背景や再生時間などに応じて設定した少なくとも1つの映像オブジェクト3805(VO1〜VO8)により構成されている。シーン、オーディオおよび映像オブジェクト3803、3804、3805にはそれぞれ識別番号であるID(SID1〜SID3、AID1〜AID3およびVID1〜VID8)を設定する。
図9は、符号化コンテンツを示す概略図である。符号化コンテンツは、シーン、オーディオおよび映像オブジェクト3803、3804、3805毎に少なくともシーン、オーディオおよび映像データの識別子、前記シーン、オーディオおよび映像オブジェクトIDおよびシーン、オーディオおよび映像オブジェクトの再生時間情報を含むヘッダ3900と対応するシーン、オーディオおよび映像オブジェクトの符号化オブジェクトデータ3901をひとつのデータ単位3902とする。よって、符号化コンテンツは、全てのシーン、オーディオおよび映像オブジェクト3803、3804、3805について生成された複数の前記データ単位3902が多重化された構成をとる。
なお、前記データ単位はネットワーク100の伝送方式やユーザ端末装置700の再生方式に応じて図10に示すようにシーン、オーディオおよび映像オブジェクトの符号化オブジェクトデータ3901をさらに複数に分割して部分データ3903を生成してもよい。この場合、各部分データ3903には位置情報3904(図10では、シーン、オーディオ、映像オブジェクトの符号化オブジェクトデータ3901をM個に分割したため、位置情報3904であるnは1≦n≦Mとなる。)を設定し、ヘッダ3900に前記シーン、オーディオおよび映像オブジェクト3803、3804、3805を分割して生成した各部分データ3903の位置情報3904を追加するとともに、前記ヘッダ3900および前記部分データ3902をひとつのデータ単位3902としてパケット化し、全てのシーン、オーディオおよび映像オブジェクト3803、3804、3805について複数の前記データ単位3902を生成して多重化するなど状況に応じて最適な構成をとるものとする。
さらに、以下にスクランブル手段507でのコンテンツのスクランブル方法について示す。
上記に示したコンテンツの構成に応じてシーン、オーディオおよび映像オブジェクト3804、3805、3806毎に予めコンテンツサーバ装置500に設定した少なくとも1つのオブジェクト・スクランブル鍵生成方式およびオブジェクト・スクランブル方式の中からオブジェクト・スクランブル鍵生成方式およびオブジェクト・スクランブル方式を選択する。そして、シーン、オーディオおよび映像オブジェクトIDおよび選択したオブジェクト・スクランブル鍵生成方式を用いてオブジェクト・スクランブル鍵を生成する。一方、データベースI/F手段503を介してデータベース502から読み出したコンテンツを符号化手段508によって符号化して符号化コンテンツを生成する。その後、前記オブジェクト・スクランブル鍵および選択した前記オブジェクト・スクランブル方式を用いて、前記符号化コンテンツをスクランブルしてスクランブル・コンテンツCSCを生成する。なお、前記符号化コンテンツのスクランブルでは、前記符号化コンテンツを構成するデータ単位内の前記シーン、オーディオおよび映像オブジェクトの符号化オブジェクトデータまたはその前記部分データをスクランブルする。
また、オブジェクト・スクランブル鍵の生成については、シーンおよびオーディオオブジェクトについてはそれぞれシーンおよびオーディオオブジェクトIDと対応するオブジェクト・スクランブル鍵生成方式を用いて生成するとともに、映像オブジェクトについてはシーンおよび映像オブジェクトIDと対応するオブジェクト・スクランブル鍵生成方式を用いて生成する。
例えば、映像オブジェクトVO1のスクランブル方法について図8を用いて以下に示す。
ここで、任意の映像オブジェクトに対するオブジェクト・スクランブル鍵の生成方式をMSK(iはオブジェクト・スクランブル鍵生成方式の識別番号)とし、MSKによるオブジェクト・スクランブル鍵の生成をMSK(X,Y)(Xは映像オブジェクトID、YはシーンオブジェクトID)とし、オブジェクト・スクランブル方式をMSC(jはオブジェクト・スクランブル方式の識別番号)とし、MSCによる映像オブジェクトのスクランブルをMSC(X,Y,Z)(Xは符号化後の映像オブジェクトデータ、Yは映像オブジェクトのオブジェクト・スクランブル鍵、Zは映像オブジェクトのオブジェクト・スクランブル情報)とする。
まず、VO1のオブジェクト・スクランブル鍵SKVID1は、VO1のIDをVID1および対応するシーンオブジェクトのIDをSID1とし、予めコンテンツサーバ装置500に設定されたオブジェクト・スクランブル鍵の生成方式とその識別番号の対応表を用いてSKVID1の生成方式として識別番号SKID1の方式を選択する。この場合、SKVID1の生成方式は、MSKSKID1で表され、
SKVID1=MSKSKID1(VID1,SID1) (1)
となる。ここで、MSKSKID1にはVID1およびSID1を排他的論理和演算などにより合成した値をシードとした乱数アルゴリズムなどを用いるが、前述の方式に限定されるものではなく、状況に応じて最適な方式を適用すればよい。
よって、図1および図10に示す前記データ単位3902内のVO1のスクランブルされた符号化後の映像オブジェクトデータ3901またはその部分データであるSDVID1は予めコンテンツサーバ装置500に設定されたオブジェクト・スクランブル方式とその識別番号の対応表を用いてVO1のオブジェクト・スクランブル方式として識別番号SDID1の方式を選択する。この場合、SDVID1のオブジェクト・スクランブル方式はMSCSDID1で表されるとともに、MSCSDID1によるスクランブル方法などを含むパラメータ情報を設定したオブジェクト・スクランブル情報をSIVID1、VO1の符号化後の映像オブジェクトデータ3901またはその部分データ3903をCDVID1とすると、
SDVID1=MSCSCID1(CDVID1,SKVID1,SIVID1) (2)
となる。ここで、MSCSCID1には排他的論理和演算などを用い、SIVID1にはビット反転操作などを設定するが、前述の方式に限定されるものではなく、状況に応じて最適な方式を適用すればよい。
従って、コンテンツ用スクランブル鍵CSKは、シーン、オーディオおよび映像オブジェクトIDおよび対応するオブジェクト・スクランブル鍵の生成方式の識別番号を1つの組としてコンテンツを構成する全てのシーン、オーディオおよび映像オブジェクトについて前記組を生成して配列した構成となる。また、コンテンツ・スクランブル情報INFOSCは、シーン、オーディオおよび映像オブジェクトIDと対応するオブジェクト・スクランブル方式の識別番号および前記オブジェクト・スクランブル方式で用いるパラメータ情報などのオブジェクト・スクランブル情報を1つの組としてコンテンツを構成する全てのシーン、オーディオおよび映像オブジェクトについて前記組を生成して配列した構成となる。
ここで、前記コンテンツ用スクランブル鍵CSKは、前記シーン、オーディオおよび映像オブジェクトIDと対応するオブジェクト・スクランブル鍵を一つの組として、コンテンツを構成する全てのシーン、オーディオおよび映像オブジェクトについて前記組を生成して配列した構成としてもよい。
なお、前記オブジェクト・スクランブル鍵の生成方式とその識別番号、前記オブジェクト・スクランブル方式および対応するオブジェクトデスクランブル方式とその識別番号の対応表は予めコンテンツサーバ装置500とユーザ端末装置700で同一の対応表を設定すればよい。
そして、スクランブル手段507は生成した前記スクランブル・コンテンツCSC、前記コンテンツ用スクランブル鍵CSKおよび前記コンテンツ・スクランブル情報INFOSCをデータベースI/F手段503を介してデータベース502内のスクランブル前のコンテンツに対応する記録領域に記録する。
以上のように、コンテンツを構成するシーン、オーディオおよび映像データの構成単位であるオブジェクト毎に設定したオブジェクト・スクランブル鍵およびオブジェクト・スクランブル方式を用いて各オブジェクトをスクランブルしている。これにより、あるオブジェクトのオブジェクト・スクランブル鍵およびオブジェクト・スクランブル方式が判明しても、当該オブジェクトのオブジェクト・スクランブル鍵およびオブジェクト・スクランブル方式を他のオブジェクトに適用できない。そのため、効率よく不正視聴を防止することができ、コンテンツの秘匿性が向上する。
図5にユーザ端末装置700の構成を示す。ユーザ端末装置700はネットワーク100を介してISP装置200にユーザ登録した後、ISP装置200を介してコンテンツ配信などのネットワーク・サービスを利用する。
判定手段710は、メディアI/F手段707を介してハードディスク、DVD−RAM、メモリカードなどのメディア800に予め設定した住所、電話番号、クレジット番号などからなるユーザ属性情報を読み出してユーザの登録要求を生成するとともに、コンテンツサーバ装置500からネットワークI/F手段702を介して受信したコンテンツ再生リストを基にしてコンテンツの再生要求を生成し、ネットワークI/F手段702を介してネットワーク100に接続したISP装置200やコンテンツサーバ装置500に送信する。その後、前記判定手段710は、ネットワークI/F手段702を介してISP装置200やコンテンツサーバ装置500から受信したユーザIDやコンテンツなどに関する情報を解析して必要な情報を抽出した後、メディアI/F手段707を介してメディア800に記録する。
また、コンテンツ分解手段704は、ネットワークI/F手段704を介してコンテンツサーバ装置500から受信したコンテンツを分解し、鍵管理手段709で生成した解読鍵を用いてコンテンツを分解して抽出した暗号化データを解読する。
また、デスクランブル手段705は、前記コンテンツ分解手段704から出力されるコンテンツ用スクランブル鍵、コンテンツ・スクランブル情報およびスクランブル・コンテンツを用いてスクランブル・コンテンツをデスクランブルして符号化コンテンツを抽出する。
また、復号手段706は、抽出された符号化コンテンツを復号して、モニタやスピーカ等のAV機器708によりコンテンツを出力する。
そして、コンテンツ分解手段704、デスクランブル手段705、復号手段706、鍵管理手段709および判定手段710は、ユーザ端末装置700への外部からの不正な制御やメモリアクセスが不可能なセキュア領域703に配置する。これにより、鍵情報の不正な発行やコンテンツなどの情報の漏洩を防止する。
さらに、ネットワークI/F手段702を介してユーザの登録要求などのデータを送信したり、コンテンツ再生リストなどのデータを受信したりする際にはデータは予め暗号化され、第3者の傍受を防止する。ここで、暗号化及び解読に用いる鍵は、、鍵管理手段709によって生成するかまたはメディアI/F手段707を介して予め通信相手の装置から受信してメディア800に記録した後、暗号化又は解読時にメディア800から鍵を読み出して暗号化または解読する。
図6を用いてユーザがユーザ端末装置700から初めてコンテンツ配信サービスを利用する場合について示す。
まず、ユーザはユーザ端末装置700を起動する。次いで、判定手段710がメディアI/F手段707を介してメディア800より読み出した氏名、住所、電話番号、クレジットカード番号などからなるユーザ属性情報2000およびハードウェア設定情報などから抽出したユーザ端末アドレス2001を用いてユーザの登録要求を生成する。このユーザの登録要求をネットワークI/F手段702を介してISP装置200に送信する。
次に、ISP装置200は、ネットワークI/F手段209を介してユーザ端末装置700から前記ユーザの登録要求を受信する。その後、ISP装置200の判定手段206は、前記ユーザの登録要求からユーザ属性情報2000およびユーザ端末アドレス2001を抽出した後、ユーザ属性情報2000を基にしてネットワーク・サービスの利用の可否を判定する。そして、ネットワーク・サービスの利用を承認する場合、ID発行手段205においてユーザID 2002を発行し、ユーザ属性情報2000、ユーザ端末アドレス2001およびユーザID 2002をデータベースI/F手段203を介してデータベース202に記録するとともに、ネットワークI/F手段209を介してユーザID2002をユーザ端末装置700に送信する。
次に、ユーザがユーザ端末装置700においてネットワークI/F手段702を介してISP装置200からユーザID 2002を受信する。そして、判定手段710は、ユーザID 2002をユーザ属性情報2000とともにメディアI/F手段707を介してメディア800に記録する。その後、判定手段710はユーザがユーザID 2002に対して設定したログオン名2003、パスワード2004をメディアI/F手段707を介してメディア800に記録するとともに、ログオン名2003、パスワード2004およびユーザID 2002を設定したパスワードの設定要求をネットワークI/F手段702を介してISP装置200に送信する。
ここで、ユーザ端末装置700は、ユーザID 2002をユーザ端末装置700またはメディア800内のセキュアな領域に記録する。なお、ユーザ端末装置700またはメディア800内にセキュアな領域がない場合には、ユーザがユーザ端末装置700においてネットワーク100を介してコンテンツ配信サービスなどのネットワーク・サービスを利用する度にISP装置200に問い合わせてユーザID2002を取得してもよい。
次に、ISP装置200は、ネットワークI/F手段209を介してユーザ端末装置700からパスワードの設定要求を受信する。そして、ISP装置200の判定手段206は、前記パスワードの設定要求からログオン名2003、パスワード2004およびユーザID 2002を抽出した後、ログオン名2003およびパスワード2004をデータベースI/F手段203を介してユーザID 2002に対応するデータベース202の記録領域に記録する。
よって、ユーザがユーザ端末装置700からISP装置200を介してコンテンツ配信サービスなどのネットワーク・サービスを選択する際には、最初にユーザはユーザ端末装置700からログオン名2003およびパスワード2004を入力して、ユーザID 2002とともにISP装置200に送信する。その後、ISP装置200がログオン名2003、パスワード2004およびユーザID2002を基にしてデータベース202を検索してユーザ認定することにより、ネットワーク・サービス選択時における不正利用を排除することができる。
次に、ユーザがユーザ端末装置700からログオン名2003、パスワード2004およびユーザID2002を設定したネットワーク・サービスの開始要求を送信してISP装置200に接続する。その後、ISP装置200のサービス提供手段207がネットワークI/F手段209を介してサービス提供リスト2005をユーザ端末装置700に送信し、ユーザ端末装置700がネットワークI/F手段702を介してサービス提供リスト2005を受信する。判定手段710はサービス提供リスト2005を基にしてコンテンツ配信サービスに対応するサービス選択情報2006およびユーザID 2002を設定したネットワーク・サービスの選択要求をISP装置200に送信する。この時、ユーザ端末装置700が端末ID発行センター装置300から端末IDを取得するとともに、接続しているメディア800についてメディアID発行センター装置400からメディアIDを取得している場合には、ネットワーク・サービスの選択要求に端末IDおよびメディアIDを追加設定してISP装置200に送信する。
次に、ISP装置200は、ネットワークI/F手段209を介してユーザ端末装置700からネットワーク・サービスの選択要求を受信し、判定手段206によりネットワーク・サービスの選択要求から抽出したユーザID 2002を基にしてユーザを認証する。その後、判定手段206は、ユーザの使用するユーザ端末装置700およびメディア800にそれぞれ端末IDおよびメディアIDが付与されているかどうかを確認し、端末IDおよびメディアIDが付与されていれば、ユーザ端末装置700とサービス選択情報2006に設定されたコンテンツ配信サービスに対応するコンテンツサーバ装置500を接続する。一方、端末IDおよびメディアIDが付与されていなければ、ユーザ端末装置700と端末ID発行センター装置300およびメディアID発行センター装置400を接続する。
まず、ユーザ端末装置700に端末ID 2008が付与されていない場合、ユーザ端末装置700により判定手段710でメーカ名、装置型番、製造年月日、装置製造番号、CPU型番、CPU製造番号、メモリ型番、メモリ製造番号、メモリサイズなどを含む端末属性情報2007およびユーザID 2002を含む端末の登録要求を生成する。その後、判定手段710は前記端末の登録要求をネットワークI/F手段702を介して端末ID発行センター装置300に送信する。そして、端末ID発行センター装置300は、ネットワークI/F手段302を介してユーザ端末装置700から前記端末の登録要求を受信する。その後、端末ID発行センター装置300の判定手段306は、前記端末の登録要求から端末属性情報2007およびユーザID 2002を抽出し、ユーザID 2002をISP装置200に照会して認証されたユーザであることを確認する。そして、判定手段306は、端末属性情報2007を基にしてユーザ端末装置700によるコンテンツ配信サービスなどのネットワーク・サービスの利用が可能であるか判定し、利用可能である場合、ID発行手段305により端末ID 2008を発行し、端末属性情報2007および端末ID 2008をデータベースI/F手段303を介してデータベース302に登録するとともに、ネットワークI/F手段308を介して端末ID 2008をユーザ端末装置700に送信する。
その後、ユーザ端末装置700はネットワークI/F手段702を介して端末ID発行センター装置300から端末ID 2008を受信し、判定手段710により端末ID 2008をユーザ端末装置700内のセキュアな領域に記録する。なお、ユーザ端末装置700内にセキュアな領域がない場合、ユーザがユーザ端末装置700によりネットワーク100を介してネットワーク・サービスを利用する度に端末ID発行センター装置300に問い合わせて端末ID 2008を取得してもよい。
次に、ユーザ端末装置700に接続するメディア800にメディアID 2010が付与されていない場合、ユーザ端末装置700により判定手段710を介してメーカ名、メディア型番、製造年月日、メディア製造番号、データサイズなどからなるメディア属性情報2009およびユーザID 2002を含むメディアの登録要求を生成する。その後、判定手段710は前記メディアの登録要求をネットワークI/F手段702を介してメディアID発行センター装置400に送信する。その後、メディアID発行センター装置400は、ネットワークI/F手段408を介してユーザ端末装置700から前記メディアの登録要求を受信し、判定手段406により前記メディアの登録要求からメディア属性情報2009およびユーザID 2002を抽出する。その後、ユーザID 2002をISP装置200に照会して認証されたユーザであることを確認するとともに、メディア属性情報2009を基にしてユーザ端末装置700によるコンテンツ配信サービスなどのネットワーク・サービスの利用が可能であるか判定する。そして、前記ネットワークサービスが利用可能である場合、ID発行手段405によりメディアID 2010を発行し、メディア属性情報2009およびメディアID 2010をデータベースI/F手段403を介してデータベース402に登録するとともに、ネットワークI/F手段408を介してメディアID 2010をユーザ端末装置700に送信する。
そして、ユーザ端末装置700はネットワークI/F手段702を介してメディアID発行センター装置400からメディアID 2010を受信する。その後、ユーザ端末装置700の判定手段710は、メディアID 2010をユーザ端末装置700内のセキュアな領域に記録する。なお、ユーザ端末装置700内にセキュアな領域がない場合、ユーザがユーザ端末装置700によりネットワーク100を介してネットワーク・サービスを利用する度にメディアID発行センター装置300に問い合わせてメディアID 2010を取得してもよい。
以上に示したように、コンテンツ配信サービスの利用開始時に、ユーザ、ユーザ端末装置およびメディアにそれぞれコンテンツ配信サービスなどのネットワーク・サービスを利用することができるものとして認証されていることを示すユーザID 2002、端末ID 2008およびメディアID 2010が付与されていなければ、ユーザはコンテンツ配信サービスなどのネットワーク・サービスを利用することができない。また、ユーザID 2002、端末ID 2008およびメディアID 2010を暗号通信により送受信するとともに、ユーザ端末装置700内のセキュアな領域に記録するか、コンテンツ配信サービスなどのネットワーク・サービスを利用する度に取得するようにして、ユーザID 2002、端末ID 2008およびメディアID 2010の他人による不正取得を困難にした。これによって、コンテンツ配信サービスなどのネットワーク・サービスの利用前に、なりすまし、傍受、不正なユーザ端末装置700およびメディア800の使用によるコンテンツの不正視聴や不正コピーを予防することができ、セキュアなコンテンツ配信サービスなどのネットワーク・サービスを実現できる。
次に、図7を用いてユーザがユーザ端末装置700によりコンテンツ配信サービスにアクセスしてコンテンツを視聴する場合について示す。
まず、上記に示したユーザがコンテンツ配信サービスなどのネットワーク・サービスの利用を開始する場合の手順と同様に、ユーザがユーザ端末装置700によりログオン名2003、パスワード2004およびユーザID 2002を設定したネットワーク・サービスの利用開始要求をISP装置200に送信する。その後、ISP装置200は、ユーザ端末装置700から受信したネットワーク・サービスの利用開始要求よりログオン名2003、パスワード2004およびユーザID 2002を抽出する。そして、判定手段206では、ログオン名2003、パスワード2004およびユーザID 2002を基にしてユーザを認証するとともに、サービス提供リスト2005をネットワークI/F手段209を介してユーザ端末装置700に送信する。そして、ユーザ端末装置700ではネットワークI/F手段702を介してISP装置200からサービス提供リスト2005を受信する。その後、ユーザがサービス提供リスト2005から選択したコンテンツ配信サービスに対応するサービス選択情報2006、ユーザID 2002、端末ID 2008およびメディアID 2010を含むネットワーク・サービスの選択要求をネットワークI/F手段702を介してISP装置200に送信する。
次に、ISP装置200は、ネットワークI/F手段209を介してユーザ端末装置700から受信したネットワーク・サービスの選択要求からサービス選択情報2006、ユーザID 2002、端末ID 2008およびメディアID 2010を抽出する。そして、判定手段206は、ユーザID 2002、端末ID 2008およびメディアID 2010を基にしてユーザ、ユーザ端末装置700およびメディア800を認証する。その後、判定手段206によりサービス選択情報2006を基にしてデータベースI/F手段203を介してデータベース202を検索し、読み出したコンテンツ配信サービスの属性情報に基づいてコンテンツ配信サービスの提供者として登録されたコンテンツサーバ装置500にユーザ端末アドレス2001、サービス選択情報2006などからなるユーザ端末属性情報3000を送信する。
次に、コンテンツサーバ装置500のサービス提供手段511によりデータベースI/F手段503を介してデータベース502から読み出した提供可能なコンテンツ再生リスト3001をネットワークI/F手段510を介してユーザ端末属性情報3000に設定されたユーザ端末アドレス2001のユーザ端末装置700に送信する。そして、ユーザ端末装置700は、ネットワークI/F手段702を介してコンテンツサーバ装置500から受信したコンテンツ再生リスト3001を判定手段710によりユーザ端末装置700に接続されたAV機器708に出力する。その後、ユーザがAV機器708に出力されるコンテンツ再生リスト3001から、視聴するコンテンツを選択し、判定手段710により前記コンテンツの識別情報を含むコンテンツ選択情報3002を生成した後、ユーザID 2002、端末ID 2008およびメディアID 2010をユーザ端末装置700またはメディア800内のセキュアな領域から読み出すか、あるいは、ISP装置200、端末ID発行センター装置300およびメディアID発行センター装置400に照会してユーザID 2002、端末ID 2008およびメディアID 2010を取得した後、コンテンツ選択情報3002、ユーザID 2002、端末ID 2008およびメディアID 2010を含むコンテンツの選択要求をネットワークI/F手段702を介してコンテンツサーバ装置500に送信する。
次に、コンテンツサーバ装置500は、ネットワークI/F手段510を介してユーザ端末装置700からコンテンツの選択要求を受信する。そして、判定手段509によりコンテンツの選択要求からコンテンツ選択情報3002、ユーザID 2002、端末ID2008およびメディアID 2010を抽出する。その後、ユーザID 2002、端末ID2008およびメディアID 2010をそれぞれISP装置200、端末ID発行センター装置300およびメディアID発行センター装置400に照会し、ISP装置200、端末ID発行センター装置300およびメディアID発行センター装置400からネットワークI/F手段510を介してユーザID照会情報3003、端末ID照会情報3004およびメディアID照会情報3005を受信する。そして、判定手段509によりユーザID照会情報3003、端末ID照会情報3004およびメディアID照会情報3005を基にしてユーザ、ユーザ端末装置700およびメディア800が認証されているかどうかを判定する。その後、ユーザ、ユーザ端末装置700およびメディア800が認証されている場合、データベースI/F手段503を介してデータベース502から読み出したコンテンツ選択情報3002に対応するコンテンツをコンテンツ加工手段505により加工した後、コンテンツ加工手段505から出力するコンテンツを含む多重化データ3007をネットワークI/F手段510を介してユーザ端末装置700に送信する。また、ユーザ、ユーザ端末装置700またはメディア800が認証されていない場合、ユーザ、ユーザ端末装置700またはメディア800が認証済みでないことを示す未登録メッセージ3006を、ネットワークI/F手段510を介してユーザ端末装置700に送信した後、ユーザ端末装置700との接続を切る。
図11は、コンテンツをスクランブルしたスクランブル・コンテンツにコンテンツ用スクランブル鍵を埋め込むとともに、暗号化した各情報と多重化して多重化データを生成するブロック図である。以下に、ネットワークを介して接続されたコンテンツサーバからユーザ端末に配信するコンテンツの多重化方法について説明する。
(a)コンテンツ1000をスクランブルするコンテンツ用スクランブル鍵1006と、スクランブル方法に関するコンテンツ・スクランブル情報1010とを用いてコンテンツ1000をスクランブル1030してスクランブル・コンテンツ1002を生成する。
(b)中間鍵生成情報1038および選択した鍵生成方式を用いて鍵生成1040して中間鍵1012を作成する。
(c)鍵用スクランブル鍵生成情報1016を用いて、中間鍵1012および選択した鍵生成方式を用いて鍵生成1042して鍵用スクランブル鍵1014を生成する。
(d)鍵用スクランブル鍵1014を用いてコンテンツ用スクランブル鍵1006をスクランブル1034して、スクランブルしたコンテンツ用スクランブル鍵1008を生成する。
(e)鍵用スクランブル鍵1014を用いて、コンテンツ・スクランブル情報1010をスクランブル1026して、スクランブルしたコンテンツ・スクランブル情報1028を生成する。
(f)埋め込み情報1018に基づいて、スクランブルしたコンテンツ用スクランブル鍵1008をスクランブル・コンテンツ1002に埋め込み処理1032して、埋め込まれたスクランブル・コンテンツ1004を生成する。
(g)スクランブルしたコンテンツ・スクランブル情報1028と、スクランブル・コンテンツへの埋め込みに関する情報1018と、中間鍵生成情報1038と、鍵用スクランブル鍵生成情報1016と、著作権情報1044とをそれぞれ暗号化1020、1022、1024、1036、1046する。なお、暗号化は、1段階のみの暗号化の場合に限らず、2段階以上の暗号化を行ってもよい。
(h)暗号化した各情報と、埋め込みを有するスクランブル・コンテンツ1004とを多重化1050して多重化データ1100を生成する。
次に、コンテンツサーバ装置500のコンテンツ加工手段505によるコンテンツの加工方法について図13を用いて以下に示す。
なお、コンテンツ加工手段505において、データベースI/F手段503を介してデータベース502からコンテンツ選択情報3002に設定されたコンテンツに対応するコンテンツ用スクランブル鍵、コンテンツ・スクランブル情報、コンテンツの著作権情報およびスクランブル・コンテンツを読み出して加工する。
また、以下の部分で、ユーザIDをUIDとし、端末IDをTIDとし、メディアIDをMIDとし、コンテンツIDをCIDとする。S(Y)はデータYをスクランブル鍵Xでスクランブルした後のデータであり、B(X,Y)はデータXにデータYを埋め込んだ後のデータであり、CKC(Y)は共通鍵暗号方式により共通鍵Xを用いてデータYを暗号化した後のデータであり、PKC(Y)は公開鍵暗号方式により秘密鍵または公開鍵Xを用いてデータYを暗号化した後のデータであり、A+BはデータAとデータBを多重化したデータである。
まず、中間鍵生成手段4002により予め設定したUID、TID、MIDおよびCIDの中から選択した少なくとも1つのIDに関する選択情報を含むKcの生成情報INFOKeを用いて中間鍵Keを生成する。そして、INFOKeを鍵用スクランブル鍵生成手段4001および暗号化手段1 4006に出力するとともに、Keを鍵用スクランブル鍵生成手段4001に出力する。ここで、Keは選択したIDが1つの場合、IDをシードとして発生した乱数などを用い、選択したIDが複数の場合、各IDをシードとして発生した乱数を排他的論理和演算により合成した値などを用いる。なお、KeをIDにより生成する方法は前述の方法に限定されるものではなく、状況に応じて最適な方法を適用できる。また、中間鍵の生成情報INFOKeはKeを生成するために用いたIDを示すフラグを設定してもよい。例えば、INFOKeはMSBからUID、TID、MIDおよびCIDの順にフラグビットを配列した4ビットデータで構成する。そして、Keの生成に使用したIDに対応するフラグビットを1、他のIDのフラグビットを0に設定する。なお、INFOKeの内容は前述の情報に限定されるものではなく、状況に応じて最適な情報を設定してもよい。
次に、鍵用スクランブル鍵生成手段4001は、中間鍵生成手段4002から出力する中間鍵Keおよび予め設定した鍵用スクランブル鍵KSKの生成情報INFOKSKを用いて鍵用スクランブル鍵KSKを生成し、KSKを鍵用スクランブル手段4000に出力するとともに、KSKの生成情報INFOKSKを暗号化手段1 4006に出力する。ここで、KSKの生成にはKeおよび中間鍵生成手段4002でKeの生成に用いなかったIDの中から選択した少なくとも1つのIDを用い、KSKはKeおよび前述の様にして選択した少なくとも1つのIDをシードとして発生した乱数を排他的論理和により合成した値などを用いる。なお、KSKをKeおよびKeの生成に用いなかった少なくとも1つのIDにより生成する方法は前述の方法に限定されるものではなく、状況に応じて最適な方法を適用してもよい。また、鍵用スクランブル鍵の生成情報INFOKSKはKSKを生成するために用いたIDを示すフラグを設定してもよい。例えば、INFOKSKはMSBからUID、TID、MIDおよびCIDの順にフラグビットを配列した4ビットデータで構成する。そして、KSKの生成に使用したIDに対応するフラグビットを1、他のIDのフラグビットを0に設定する。なお、INFOKSKの内容は前述の情報に限定されるものではなく、状況に応じて最適な情報を設定してもよい。
次に、鍵用スクランブル手段4000は、鍵用スクランブル鍵生成手段4001から出力する鍵用スクランブル鍵KSKを用いてコンテンツ用スクランブル鍵CSKおよびコンテンツ・スクランブル情報INFOSCをスクランブルして、スクランブルしたコンテンツ用スクランブル鍵SKSK(CSK)およびスクランブルしたコンテンツ・スクランブル情報SKSK(INFOSC)を出力する。
ここで、CSKおよびINFOSCのスクランブル方式には排他的論理和演算などを用いる。なお、CSKおよびINFOSCのスクランブル方式は前述の方式に限定されるものではなく、状況に応じて最適な方式を用いてもよい。
次に、埋め込み手段4003は、スクランブル・コンテンツCSCに鍵用スクランブル手段4000から出力するスクランブルしたコンテンツ用スクランブル鍵SKSK(CSK)を予め設定した埋め込み情報INFOに基づいて埋め込み、その後、スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツB(CSC,SKSK(CSK))をMUX手段4004に出力するとともに、スクランブルしたコンテンツ用スクランブル鍵の埋め込み情報INFOを暗号化手段1 4006に出力する。
ここで、SKSK(CSK)のCSCへの埋め込み方式には電子透かしなどを用い、INFOには電子透かしの埋め込み範囲、画素内の電子透かしの埋め込みビット位置、電子透かし演算方法などを設定する。なお、SKSK(CSK)のCSCへの埋め込み方式は前述の方式に限定されるものではなく、状況に応じて最適な方式を用い、INFOには前記埋め込み方式に対応した情報を設定してもよい。
次に、暗号化手段1 4006は、データベースI/F手段503を介してデータベース502から読み出したマスタ鍵Kmを用いて、中間鍵の生成情報INFOKe、鍵用スクランブル鍵の生成情報INFOKSK、スクランブルしたコンテンツ・スクランブル情報SKSK(INFOSC)、スクランブルしたコンテンツ用スクランブル鍵の埋め込み情報INFOおよびコンテンツの著作権情報INFOCPRを共通鍵暗号方式により暗号化する。その後、暗号化した中間鍵の生成情報CKCKm(INFOKe)、暗号化した鍵用スクランブル鍵の生成情報CKCKm(INFOKSK)、暗号化したスクランブル後のコンテンツ・スクランブル情報CKCKm(SKSK(INFOSC))、暗号化したスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報CKCKm(INFO)および暗号化したコンテンツの著作権情報CKCKm(INFOCPR)を暗号化手段2 4005に出力する。
次に、暗号化手段2 4005は、データベースI/F手段503を介してデータベースから読み出した公開鍵Kpを用いて、暗号化手段1 4006から出力する暗号化した中間鍵の生成情報CKCKm(INFOKe)、暗号化した鍵用スクランブル鍵の生成情報CKCKm(INFOKSK)、暗号化したスクランブル後のコンテンツ・スクランブル情報CKCKm(SKSK(INFOSC))、暗号化したスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報CKCKm(INFO) および暗号化したコンテンツの著作権情報CKCKm(INFOCPR)を公開鍵暗号方式によりさらに暗号化する。その後、2段階に暗号化した中間鍵の生成情報PKCKp(CKCKm(INFOKe))、2段階に暗号化した鍵用スクランブル鍵の生成情報PKCKp(CKCKm(INFOKSK))、2段階に暗号化したスクランブル後のコンテンツ・スクランブル情報PKCKp(CKCKm(SKSK(INFOSC)))、2段階に暗号化したスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報PKCKp(CKCKm(INFO)) および2段階に暗号化したコンテンツの著作権情報PKCKp(CKCKm(INFOCPR))をMUX手段4004に出力する。
ここで、暗号化手段1 4006および暗号化手段2 4005に用いる暗号方式は前述の方式に限定されるものではなく、状況に応じてデータの秘匿性を保証可能な十分な暗号強度を持つ最適な暗号方式を用いてもよい。また、暗号化手段1 4006および暗号化手段2 4005に用いる鍵はコンテンツサーバ装置500の鍵管理手段506で生成した鍵を用いてもよいし、ユーザ端末装置700の鍵管理手段709で生成した鍵を用いてもよい。そして、コンテンツサーバ装置500の鍵管理手段506により、暗号化手段1 4006および暗号化手段2 4005で用いる鍵を生成する場合、予め生成したマスタ鍵Kmおよび公開鍵KpをデータベースI/F手段503を介してデータベース502に記録し、暗号通信によりユーザ端末装置700で使用するマスタ鍵Kmおよび秘密鍵Ksをユーザ端末装置700に送信する。一方、ユーザ端末装置700の鍵管理手段709により暗号化手段1 4006および暗号化手段2 4005で用いる鍵を生成する場合、予め暗号通信によりコンテンツサーバ装置700で使用するマスタ鍵Kmおよび公開鍵Kpをユーザ端末装置700から受信し、データベースI/F手段503を介してデータベース502に記録する。
次に、MUX手段4004では、スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツB(CSC,SKSK(CSK))、2段階に暗号化した中間鍵の生成情報PKCKp(CKCKm(INFOKe))、2段階に暗号化した鍵用スクランブル鍵の生成情報PKCKp(CKCKm(INFOKSK))、2段階に暗号化したスクランブル後のコンテンツ・スクランブル情報PKCKp(CKCKm(SKSK(INFOSC)))、2段階に暗号化したスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報PKCKp(CKCKm(INFO)) および2段階に暗号化したコンテンツの著作権情報PKCKp(CKCKm(INFOCPR))を多重化する。その後、多重化データB(CSC,SKSK(CSK))+PKCKp(CKCKm(INFOKe))+PKCKp(CKCKm(INFOKSK))+PKCKp(CKCKm(SKSK(INFOSC)))+PKCKp(CKCKm(INFO)) +PKCKp(CKCKm(INFOCPR))をネットワークI/F手段510を介してユーザ端末装置700に送信する。
また、上記の多重化データの送信中に、判定手段509では、定期的にネットワークI/F手段510を介してユーザ端末装置700より受信したユーザ端末装置700およびメディア800の属性情報とデータベースI/F手段503を介してデータベース502から読み出した対応するユーザ端末装置700およびメディア800の属性情報を比較する。そして、ユーザ端末装置700やメディア800のすり替えなどにより端末IDおよびメディアIDの不一致を検出した場合には、コンテンツサーバ装置500とユーザ端末装置700の接続を切断することにより、よりセキュアなコンテンツ配信を行うことが出来る。
次に、ユーザ端末装置700では、ネットワークI/F手段702を介してコンテンツサーバ装置500から多重化データB(CSC,SKSK(CSK))+PKCKp(CKCKm(INFOKe))+PKCKp(CKCKm(INFOKSK))+PKCKp(CKCKm(SKSK(INFOSC)))+PKCKp(CKCKm(INFO))+PKCKp(CKCKm(INFOCPR))を受信する。この多重化データを記録する場合はメディアI/F手段707を介してメディア800に記録する。また、この多重化データを視聴する場合には、コンテンツ分解手段704において多重化データを分解する。
図12は、多重化データから逆多重化(多重分離)して暗号化した各情報と埋め込みを有するスクランブル・コンテンツを抽出し、デスクランブルしてコンテンツを出力するブロック図である。以下に、ネットワークを介して受信した多重化データからコンテンツを出力する方法について説明する。
(a)受信した多重化データ1100を逆多重化1110して暗号化された各情報と、埋め込みを有するスクランブル・コンテンツ1004とを抽出する。
(b)暗号化された各情報を解読1120、1122、1124、1032、1034して、中間鍵生成情報1038と、鍵用スクランブル鍵生成情報1016と、コンテンツ・スクランブル情報1010と、スクランブル・コンテンツへの埋め込みに関する情報1018と、著作権情報1134とを得る。
(c)埋め込みに関する情報1018を用いて、埋め込みを有するスクランブル・コンテンツ1004を抽出処理1126して、スクランブルされたコンテンツ用スクランブル鍵1008を抽出すると共に、スクランブル・コンテンツ1002を得る。
(d)中間鍵生成情報1038と選択した鍵生成方式を用いて鍵生成1040して中間鍵1012を作成する。
(e)鍵用スクランブル鍵生成情報1016、選択した鍵生成方式と中間鍵1012とを用いて鍵生成1042し、鍵用スクランブル鍵1014を生成する。
(f)鍵用スクランブル鍵1014を用いて、スクランブルされたコンテンツ用スクランブル鍵1008およびスクランブルされたコンテンツ・スクランブル情報1028をデスクランブル1130、1136してコンテンツ用スクランブル鍵1006およびコンテンツ・スクランブル情報1010を得る。
(g)コンテンツ用スクランブル鍵1006と、コンテンツ・スクランブル情報1010とを用いてスクランブル・コンテンツ1002をデスクランブル1128してコンテンツ1000を得る。
ここで、コンテンツ分解手段704による上記の多重化データの分解方法について図14を用いて以下に示す。
まず、DMUX手段5000により前記多重化データを逆多重化(多重分離)し、スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツB(CSC,SKSK(CSK))、2段階に暗号化された中間鍵の生成情報PKCKp(CKCKm(INFOKe))、2段階に暗号化された鍵用スクランブル鍵の生成情報PKCKp(CKCKm(INFOKSK))、2段階に暗号化されたスクランブル後のコンテンツ・スクランブル情報PKCKp(CKCKm(SKSK(INFOSC)))、2段階に暗号化されたスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報PKCKp(CKCKm(INFO))および2段階に暗号化されたコンテンツの著作権情報PKCKp(CKCKm(INFOCPR))を抽出する。
次に、解読手段1 5001は、メディアI/F手段707を介してメディアから読み出した秘密鍵Ksを用いて、2段階に暗号化された中間鍵の生成情報PKCKp(CKCKm(INFOKe))、2段階に暗号化された鍵用スクランブル鍵の生成情報PKCKp(CKCKm(INFOKSK))、2段階に暗号化されたスクランブル後のコンテンツ・スクランブル情報PKCKp(CKCKm(SKSK(INFOSC)))、2段階に暗号化されたスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報PKCKp(CKCKm(INFO))および2段階に暗号化されたコンテンツの著作権情報PKCKp(CKCKm(INFOCPR))を公開鍵暗号方式により解読する。その後、暗号化された中間鍵の生成情報CKCKm(INFOKe)、暗号化された鍵用スクランブル鍵の生成情報CKCKm(INFOKSK)、暗号化されたスクランブル後のコンテンツ・スクランブル情報CKCKm(SKSK(INFOSC))、暗号化されたスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報CKCKm(INFO)および暗号化されたコンテンツの著作権情報CKCKm(SKSK(INFOCPR))を解読手段2 5002に出力する。
次に、解読手段2 5002によりメディアI/F手段707を介してメディア800にから読み出したマスタ鍵Kmを用いて、暗号化された中間鍵の生成情報CKCKm(INFOKe)、暗号化され鍵用スクランブル鍵の生成情報CKCKm(INFOKSK)、暗号化されたスクランブル後のコンテンツ・スクランブル情報CKCKm(SKSK(INFOSC))、暗号化されたスクランブル後のコンテンツ用スクランブル鍵の埋め込み情報CKCKm(INFO)および暗号化されたコンテンツの著作権情報CKCKm(INFOCPR)を共通鍵暗号方式により解読する。そして、中間鍵の生成情報INFOKeを中間鍵生成手段5003、鍵用スクランブル鍵の生成情報INFOKSKを鍵用スクランブル鍵生成手段5005、スクランブルしたコンテンツ・スクランブル情報SKSK(INFOSC)を鍵用デスクランブル手段5006、スクランブルしたコンテンツ用スクランブル鍵の埋め込み情報INFOを抽出手段5004、コンテンツの著作権情報INFOCPRを判定手段710に出力する。
ここで、解読手段1 5001および解読手段2 5002に用いる解読方式は前述の方式に限定されるものではなく、状況に応じてコンテンツサーバ装置500の暗号化手段1 4006および暗号化手段2 4005で用いる暗号方式に対応したデータの秘匿性を保証可能な十分な暗号強度を持つ最適な解読方式を用いればよい。また、解読手段1 5001および解読手段2 5002に用いる鍵はコンテンツサーバ装置500の鍵管理手段506で生成した鍵を用いてもよいし、ユーザ端末装置700の鍵管理手段709で生成した鍵を用いてもよい。そして、ユーザ端末装置700の鍵管理手段709により解読手段1 5001および解読手段2 5002で用いる鍵を生成する場合、予めマスタ鍵Kmおよび秘密鍵KsをメディアI/F手段を介してメディア800に記録し、暗号通信によりコンテンツサーバ装置500で使用するマスタ鍵Kmおよび公開鍵Kpをコンテンツサーバ装置500に送信する。一方、コンテンツサーバ装置500の鍵管理手段506により解読手段1 5001および解読手段2 5002で用いる鍵を生成する場合、予め暗号通信によりユーザ端末装置700で使用するマスタ鍵Kmおよび秘密鍵Ksをコンテンツサーバ装置500から受信し、メディアI/F手段707を介してメディア800に記録すればよい。
次に、抽出手段5004は、スクランブルしたコンテンツ用スクランブル鍵の埋め込み情報INFOを用いて、スクランブルしたコンテンツ用スクランブル鍵が埋め込まれたスクランブル・コンテンツB(CSC,SKSK(CSK))からスクランブルしたコンテンツ用スクランブル鍵SKSK(CSK)を抽出して、鍵用デスクランブル手段5005に出力するとともに、スクランブル・コンテンツCSCをデスクランブル手段705に出力する。
ここで、B(CSC,SKSK(CSK))からのSKSK(CSK)の抽出方式はコンテンツサーバ装置500でSKSK(CSK)をスクランブル・コンテンツCSCに埋め込んだ方式と逆の方式を用いるとともに、状況に応じて最適な方式を用いればよい。
次に、中間鍵生成手段5003は、解読手段2 5002から出力する中間鍵の生成情報INFOKeを用いて中間鍵Keを生成し、鍵用スクランブル鍵生成手段5005に出力する。ここで、Keはコンテンツサーバ装置500の中間鍵生成手段4002と同様にUID、TID、MIDおよびCIDの中でINFOKeに設定されたIDを用いて生成する。つまり、INFOKeに設定された少なくとも1つのIDをシードとして発生した少なくとも1つの乱数を排他的論理和により合成した値などをKeとして用いる。なお、KeをINFOKeに設定されたIDにより生成する方式は前述の方式に限定されるものではなく、コンテンツサーバ装置500の中間鍵生成手段4002と同様に状況に応じて最適な方式を適用すればよい。
次に、鍵用スクランブル鍵生成手段5005は、解読手段2 5002から出力する鍵用スクランブル鍵の生成情報INFOKSKおよび中間鍵生成手段5003から出力する中間鍵Keを用いて鍵用スクランブル鍵KSKを生成し、鍵用デスクランブル手段5006に出力する。ここで、KSKは、コンテンツサーバ装置500の鍵用スクランブル鍵生成手段4001と同様にKeとUID、TID、MIDおよびCIDの中でINFOKSKに設定されたIDを用いて生成する。つまり、KeおよびINFOKSKに設定されたIDをシードとして発生した乱数を排他的論理和により合成した値などをKSKとして用いる。なお、KSKをKeおよびINFOKSKに設定したIDにより生成する方式は前述の方式に限定されるものではなく、コンテンツサーバ装置500の鍵用スクランブル鍵生成手段4001と同様に状況に応じて最適な方式を適用すればよい。
また、UID、TID、MIDおよびCIDはユーザ端末装置700およびメディア800内のセキュアな領域に記録されたものを呼び出してもよいし、ISP装置200、端末ID発行センター装置300、メディアID発行センター装置400およびコンテンツID発行センター装置600に照会して取得してもよい。
次に、鍵用デスクランブル手段5006は、鍵用スクランブル鍵KSKを用いて、スクランブルされたコンテンツ用スクランブル鍵SKSK(CSK)およびスクランブルしたコンテンツ・スクランブル情報SKSK(INFOSC)をデスクランブルし、コンテンツ用スクランブル鍵CSKおよびコンテンツ・スクランブル情報INFOSCをデスクランブル手段705に出力する。
ここで、SKSK(CSK)およびSKSK(INFOSC)のデスクランブル方式はコンテンツサーバ装置500のコンテンツ加工手段505で鍵用スクランブル鍵CSKおよびコンテンツ・スクランブル情報INFOSCをスクランブルした方式と逆の方式を用いるが、状況に応じて最適な方式を用いればよい。
次に、判定手段710は、コンテンツ分解手段704から出力するコンテンツの著作権情報INFOCPRを基にしてコンテンツの再生の可否を判定し、判定結果を制御手段701に通知する。制御手段701では、判定結果を基にしてデスクランブル705および復号手段706を制御してコンテンツの再生を制御する。
次に、判定手段710から出力した判定結果によりコンテンツの再生が可能であると判定された場合には、デスクランブル手段705において、コンテンツ用スクランブル鍵CSKおよびコンテンツ・スクランブル情報INFOSCを用いて、スクランブル・コンテンツCSCをデスクランブルして符号化コンテンツCを出力する。
ここで、上記のコンテンツサーバ装置500のスクランブル手段507によるコンテンツのスクランブル方法の説明においても示したが、コンテンツは、図8のように識別番号であるID(SID1〜SID3、AID1〜AID3およびVID1〜VID8)が設定された少なくとも1つのシーン、オーディオおよび映像オブジェクト3803、3804、3805(SO1〜SO3、AO1〜AO3およびVO1〜VO8)からなる。また、コンテンツ用スクランブル鍵CSKは、前記シーン、オーディオおよび映像オブジェクトIDおよび対応するオブジェクト・スクランブル鍵の生成方式の識別番号またはオブジェクト・スクランブル鍵を1つの組とした配列で構成されている。また、コンテンツ・スクランブル情報INFOSCは、前記シーン、オーディオおよび映像オブジェクトIDと対応するオブジェクト・スクランブル方式の識別番号および少なくともパラメータ情報を含むオブジェクト・スクランブル情報を1つの組とした配列で構成される。さらに、オブジェクト・スクランブル鍵の生成方式とその識別番号の対応表、オブジェクト・スクランブル方式および対応するオブジェクトデスクランブル方式とその識別番号の対応表は、予めコンテンツサーバ装置500とユーザ端末装置700で同一の対応表を設定すればよい。
よって、デスクランブル手段705では、CSKからデスクランブルするシーン、オーディオおよび映像オブジェクトIDに対応するオブジェクト・スクランブル鍵の生成方式の識別番号を抽出する。そして、抽出したオブジェクト・スクランブル鍵の生成方式の識別番号に基づいて、上記オブジェクト・スクランブル鍵の生成方式とその識別番号の対応表からオブジェクト・スクランブル鍵の生成方式を選択する。さらに、上記のコンテンツサーバ装置500のスクランブル手段507によるコンテンツのスクランブル方法の説明と同様の方法でシーン、オーディオおよび映像オブジェクトIDと選択したオブジェクト・スクランブル鍵の生成方式を用いてオブジェクト・スクランブル鍵を生成する。その後、INFOSCからデスクランブルするシーン、オーディオおよび映像オブジェクトIDに対応するオブジェクト・スクランブル方式の識別番号およびオブジェクト・スクランブル情報を抽出する。次いで、抽出したオブジェクト・スクランブル方式の識別番号に基づいて、オブジェクト・スクランブル方式とその識別番号の対応表からオブジェクトデスクランブル方式を選択する。そして、生成した前記オブジェクト・スクランブル鍵、選択したオブジェクトデスクランブル方式および抽出したオブジェクト・スクランブル情報を用いて、スクランブル・コンテンツCSC内の図9または図10に示すデスクランブルするシーン、オーディオおよび映像オブジェクトIDが設定されたヘッダ3900を含む前記データ単位内のオブジェクトデータ3901またはその部分データ3903に設定されたスクランブルされた符号化後のシーン、オーディオおよび映像オブジェクトデータまたはその部分データをデスクランブルする。
そして、デスクランブル手段705は、CSKに設定された全てのシーン、オーディオおよび映像オブジェクトIDと対応するオブジェクト・スクランブル鍵の生成方式の識別番号からなる組およびINFOSCに設定された全てのシーン、オーディオおよび映像オブジェクトIDと対応するオブジェクト・スクランブル方式の識別番号およびオブジェクト・スクランブル情報からなる組を用いて、コンテンツを構成する全てのシーン、オーディオおよび映像オブジェクトのデスクランブルが完了するまで、上記の手順を繰り返す。
その後、上記に示すデスクランブルにより抽出した符号化コンテンツを復号手段706に出力する。
例えば、映像オブジェクトVO1のデスクランブル方法について図8を用いて以下に示す。
ここで、任意の映像オブジェクトのオブジェクト・スクランブル鍵生成方法をMSK(iはオブジェクト・スクランブル鍵生成方法の識別番号)とし、MSKによるオブジェクト・スクランブル鍵の生成をMSK(X,Y)(Xは映像オブジェクトID、YはシーンオブジェクトID)とし、オブジェクトデスクランブル方法をMDS(jはオブジェクト・スクランブル方法の識別番号)とし、MDSによる映像オブジェクトのデスクランブルをMDS(X,Y,Z)(Xはスクランブルされた符号化後の映像オブジェクトデータ、Yは映像オブジェクトのオブジェクト・スクランブル鍵、Zは映像オブジェクトのオブジェクト・スクランブル情報)とする。
まず、CSKからVO1の識別番号VID1に対応するオブジェクト・スクランブル鍵の生成方式の識別番号SKID1を抽出する。その後、ユーザ端末装置700に予め設定した前記オブジェクト・スクランブル鍵の生成方式とその識別番号の対応表を用いて、SKID1に対応するオブジェクト・スクランブル鍵生成方式MSKSKID1を抽出する。
よって、VO1のオブジェクト・スクランブル鍵SKVID1はVID1、VO1と対応するシーンオブジェクトの識別番号SID1およびMSKSKID1により
SKVID1=MSKSKID1(VID1,SID1) (3)
となる。ここで、MSKSKID1は、上記のコンテンツサーバ装置500のスクランブル手段507によるオブジェクト・スクランブル鍵の生成と同じ鍵生成方式である。
次に、INFOSCからVO1に対応するオブジェクトデスクランブル方式の識別番号SDID1およびオブジェクト・スクランブル情報SIVID1を抽出する。その後、ユーザ端末装置700に予め設定した前記オブジェクトデスクランブル方式とその識別番号の対応表を用いて、SDID1対応するオブジェクトデスクランブル方式MDSSDID1を抽出する。
よって、図9及び図10に示す前記データ単位3902内のVO1のデスクランブルした符号化後の映像オブジェクトデータ3901又はその部分データ3903であるDVID1は、VO1のスクランブルされた符号化後の映像オブジェクトデータ3901またはその部分データ3903をSDVID1とすると
VID1=MDSSDID1(SDVID1,SKVID1,SIVID1) (4)
となる。ここで、MSCSDID1は、上記のコンテンツサーバ装置500のスクランブル手段507で用いたオブジェクト・スクランブル方式に対応したオブジェクトデスクランブル方式である。
次に、復号手段705によって上記に示すようにデスクランブルして抽出した符号化コンテンツCを復号してAV機器708に出力する。
以上に示したように、ユーザID、端末ID、メディアIDおよびコンテンツIDを用いてコンテンツサーバ装置500とユーザ端末装置700の間で従来よりもセキュアなコンテンツ配信を行うことが可能になる。
次に、ユーザがユーザ端末装置700に接続したメディア800に記録したユーザ自身で取得したコンテンツを視聴する場合について以下に示す。
まず、メディアI/F手段707を介してメディア800からコンテンツを含む前記多重化データを読み出し、コンテンツ分解手段704に出力する。
次に、コンテンツ分解手段704により前記多重化データを分解するが、その手順は上記のユーザ端末装置700のコンテンツ分解手段704で説明した手順と同じであるので省略する。
次に、デスクランブル手段705によりユーザID、端末ID、メディアIDおよびコンテンツIDを用いて、コンテンツ分解手段704から出力するスクランブル・コンテンツをデスクランブルして符号化コンテンツを復号手段706に出力した後、復号手段706により符号化コンテンツを復号してAV機器708に出力する。
以上のように、ユーザID、端末ID、メディアIDおよびコンテンツIDを用いることにより、認証されたユーザが認証されたユーザ端末装置を介して認証されたメディアに記録した認証されたコンテンツを再生できる。
次に、ユーザが認証されたメディア800に記録したユーザ自身で取得したコンテンツを未登録または端末IDの異なるユーザ端末装置700に接続してコンテンツを視聴する場合について、図1及び図6を用いて以下に示す。
まず、ユーザ端末装置700が未登録である場合、端末ID発行センター装置300にユーザ端末装置を登録して端末ID2008を取得する。
次に、ユーザが新たなユーザ端末装置700によりネットワーク・サービスを利用するためISP装置200にユーザを登録してユーザID2002を取得する。
次に、メディア800を新たなユーザ端末装置700に接続するためにメディアID発行センター装置400にメディアを登録してメディアID2010を取得する。
ここで、前記ユーザの登録、ユーザ端末装置の登録およびメディアの登録の手順は上記のユーザが初めてコンテンツ配信サービスの利用を開始する方法の説明部分と同じであるため説明を省略する。
次に、コンテンツを取得したユーザがコンテンツを取得した第1のユーザ端末装置700とは異なる第2のユーザ端末装置700でコンテンツを視聴する場合、前記第2のユーザ端末装置700で前記第1のユーザ端末装置700から暗号通信によりコンテンツを取得したユーザのユーザID、共通鍵および秘密鍵、コンテンツを取得した第1のユーザ端末装置700の端末IDおよび最初にコンテンツを記録したメディア800のメディアIDを受信する。そして、前記第2のユーザ端末装置700で、前記ユーザID、端末ID、メディアID、共通鍵および秘密鍵と前記コンテンツのコンテンツIDを用いてコンテンツを再生する。一方、コンテンツを取得したユーザと異なるユーザが前記第2のユーザ端末装置700でコンテンツを視聴する場合、コンテンツを取得したユーザの承認を得た後、上記と同様の手順でコンテンツを再生することができる。
以上のように、メディア800に記録されたコンテンツを前記第2のユーザ端末装置で再生する場合、ユーザID、端末ID、メディアID、共通鍵および秘密鍵が異なっているため、そのままではコンテンツ分解手段704で中間鍵または鍵用スクランブル鍵を生成することができない。そのため、前記第2のユーザ端末装置にコンテンツを記録したメディア800を接続しただけではコンテンツを再生することができず、不正なユーザ端末装置を用いたコンテンツの不正視聴を防止することができる。この場合、上記に示すように前記第2のユーザ端末装置でこのコンテンツを再生しようとすると、コンテンツを取得したユーザの承認を得てコンテンツを取得した際のユーザID、端末IDおよびメディアIDを取得しなければならない。
次に、ユーザがユーザ端末装置700によってユーザ自身が取得したコンテンツを元のメディア800から新たなメディア800にコピーする場合に、コンテンツのコピーを制御する方法について以下に示す。
この時、予めコンテンツサーバ装置500の判定手段509においてコンテンツの著作権情報にコピー回数情報を設定した後、コンテンツ加工手段505によりコンテンツを含む多重化データに前記コンテンツの著作権情報を暗号化して多重化しておけばよい。
まず、判定手段710は、メディアI/F手段707を介して元のメディア800よりコンテンツを含む前記多重化データ、前記多重化データに対応した前記共通鍵および前記秘密鍵を読み出す。次に、コンテンツ分解手段704は、前記多重化データを多重分離して暗号化したコンテンツの著作権情報を抽出し、前記共通鍵および前記秘密鍵を用いて前記暗号化したコンテンツの著作権情報を解読してコンテンツの著作権情報を抽出する。そして、判定手段710は、前記コンテンツの著作権情報に設定されたコピー回数情報が1以上であれば、コピー回数情報を1だけ減らしてコンテンツの著作権情報を更新した後、共通鍵および秘密鍵を用いてコンテンツの著作権情報を暗号化し、暗号化したコンテンツの著作権情報を多重化データの多重分離により抽出した他のデータとともに再多重化して新たな多重化データを生成する。その後、新たな多重化データをメディアI/F手段707を介して元のメディア800内における再多重化前の元の多重化データを削除した記録位置に記録して置換する。
次に、判定手段710において、更新前のコンテンツの著作権情報に設定されたコピー回数情報が1以上であれば、再多重化後の新たな多重化データをメディアI/F手段707を介して新たなメディア800に記録する。一方、更新前の前記コンテンツの著作権情報に設定されたコピー回数情報が0であれば、コピーせずに終了する。
次に、コンテンツを取得した時と同じユーザ端末装置700により新たなメディア800にコピーしたコンテンツを再生する場合について説明する。コンテンツを取得したユーザであれば、メディアIDのみが異なるため最初にコンテンツを記録したメディア800のメディアIDをメディアID発行センター装置400に照会するかユーザ端末装置700内のセキュアな領域から抽出してコンテンツを再生できる。一方、新たなユーザであれば、コンテンツを取得したユーザの承認を得てコンテンツを取得した時のユーザID、メディアID、共通鍵および秘密鍵を取得してコンテンツを再生する。また、新たなユーザ端末装置700により新たなメディア800にコピーしたコンテンツを再生する場合、ユーザID、端末ID、メディアID、コンテンツID、共通鍵および秘密鍵が異なるため、コンテンツを取得したユーザの承認を得てコンテンツを取得したユーザ端末装置700から暗号通信によりコンテンツを取得した時のユーザID、端末ID、メディアID、コンテンツID、共通鍵および秘密鍵を受信し、新たなユーザ端末装置700により受信したユーザID、端末ID、メディアID、コンテンツID、共通鍵および秘密鍵をセキュアな領域に記録した後、コンテンツを再生する。
以上に示したように、コンテンツの著作権情報に設定した制限内でコンテンツを新たなメディア800にコピーし、認証されたユーザのみが新たなメディア800からコンテンツを再生でき、コンテンツの不正コピーを防止することができる。
なお、上記の実施形態において、ユーザ端末装置700で用いられるコンテンツ分解手段704、デスクランブル手段705、復号手段706および鍵管理手段709をソフトウェアモジュールで構成し、ネットワークに接続された外部装置からのダウンロードにより随時更新可能な構成にしてもよい。
なお、本発明は様々な実施の形態に示されている以下の構成をとることができる。第1の構成によれば、コンテンツ配信システムであって、ネットワークを介してユーザにコンテンツ配信サービスなどのネットワーク・サービスを提供するとともに、ネットワーク・サービスを利用するユーザを管理し、ユーザを一意に識別するためのユーザIDを発行するISP装置、コンテンツを管理し、コンテンツを一意に識別するためのコンテンツIDを発行するコンテンツID発行センター装置、ユーザ端末装置を管理し、ユーザ端末装置を一意に識別するための端末IDを発行する端末ID発行センター装置、メディアを管理し、メディアを一意に識別するためのメディアIDを発行するメディアID発行センター装置、コンテンツを前記コンテンツID発行センター装置に登録してコンテンツIDを取得するとともに、コンテンツIDを付与したコンテンツをデータベース化し、ネットワークを介してコンテンツを配信するネットワーク・サービスを提供するコンテンツサーバ装置およびネットワークを介して前記ISP装置の提供するネットワーク・サービスを利用するためユーザ属性情報、ログオン名およびパスワードとともにユーザ登録してユーザIDを取得し、ログオン名、パスワードおよびユーザIDを用いて前記ISP装置にログオンした後、前記ISP装置の提供するコンテンツ配信サービスなどのネットワーク・サービスにアクセスするとともに、前記コンテンツサーバ装置から受信したコンテンツなどのデータを表示し、必要に応じてメディアに前記データを記録するユーザ端末装置をネットワーク上に接続した構成をとる。
上記構成により、ユーザID、端末ID、メディアIDおよびコンテンツIDを安全に管理することができ、コンテンツのスクランブル情報の秘匿性が向上する。
第2の構成によれば、コンテンツサーバ装置であって、少なくともコンテンツ、コンテンツのタイトル名や著作権情報などの属性情報、コンテンツをスクランブルしたスクランブル・コンテンツ、コンテンツをスクランブルするためのコンテンツ用スクランブル鍵、コンテンツのスクランブル方法を設定したコンテンツ・スクランブル情報、スクランブル・コンテンツへ各種情報を埋め込むための埋め込み情報、およびコンテンツ用スクランブル鍵、コンテンツ・スクランブル情報をスクランブルする鍵を生成するための情報を記録するデータベース、前記データベースへの入出力を制御するデータベースI/F手段、コンテンツを符号化して符号化コンテンツを生成する符号化手段、前記コンテンツ用スクランブル鍵および前記コンテンツ・スクランブル情報を用いて前記符号化コンテンツをスクランブルして前記スクランブル・コンテンツを生成するスクランブル手段、前記鍵用スクランブル鍵生成情報を用いて生成した鍵用スクランブル鍵による前記コンテンツ用スクランブル鍵および前記コンテンツ・スクランブル情報のスクランブル、前記埋め込み情報を用いたスクランブルした前記コンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込みおよび前記コンテンツの属性情報の暗号化を行うコンテンツ加工手段、前記スクランブル手段および前記コンテンツ加工手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段、ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークI/F手段、前記データベースI/F手段を介してデータベースから読み出したデータと前記ネットワークI/F手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段、前記データベースI/F手段を介して前記データベースから読み出したコンテンツ提供リストなどのサービス提供情報を前記ネットワークI/F手段を介してネットワークに接続した外部装置に送信するサービス提供手段、前記鍵管理手段、前記符号化手段、前記スクランブル手段、前記コンテンツ加工手段、前記データベースI/F手段、前記ネットワークI/F手段、前記判定手段および前記サービス提供手段を制御する制御手段からなり、前記鍵管理手段、前記符号化手段、前記スクランブル手段、前記コンテンツ加工手段および前記判定手段を外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置する。
上記構成により、コンテンツのスクランブルやコンテンツの属性情報の暗号化をセキュアな領域で行え、確実にコンテンツ、スクランブル鍵、暗号化鍵など秘匿情報の漏洩を防止することができる。
第3の構成によれば、コンテンツサーバ装置であって、コンテンツ加工手段がユーザを一意に識別するためのユーザID、ユーザ端末装置を一意に識別するための端末ID、メディアを一意に識別するためのメディアIDおよびコンテンツを一意に識別するためのコンテンツIDの中から選択した少なくとも1つのIDに関する情報を含む中間鍵の生成方法を設定した生成情報を用いて中間鍵を生成し、前記ユーザID、端末ID、メディアIDおよびコンテンツIDの中から選択した前記中間鍵の生成で用いなかった少なくとも1つのIDに関する情報を含む鍵用スクランブルの生成方法を設定した生成情報および前記中間鍵を用いて鍵用スクランブル鍵を生成した後、前記鍵用スクランブル鍵を用いてデータベースI/F手段を介してデータベースから読み出したコンテンツをスクランブルするためのコンテンツ用スクランブル鍵およびコンテンツをスクランブルする方法を設定したコンテンツ・スクランブル情報をスクランブルし、埋め込み方法を設定した埋め込み情報に基づいて前記スクランブルしたコンテンツ用スクランブル鍵をデータベースI/F手段を介してデータベースから読み出したコンテンツを符号化してスクランブルしたスクランブル・コンテンツに埋め込んだ後、前記中間鍵の生成情報、前記鍵用スクランブル鍵の生成情報、前記スクランブルしたコンテンツ・スクランブル情報、前記埋め込み情報およびデータベースI/F手段を介してデータベースから読み出したコンテンツの著作権情報を少なくとも1つの暗号化方式を用いて暗号化するとともに、前記スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツ、前記暗号化した中間鍵の生成情報、前記暗号化した鍵用スクランブル鍵の生成情報、前記暗号化したスクランブル後のコンテンツ・スクランブル情報、前記暗号化した埋め込み情報および前記暗号化したコンテンツの著作権情報を多重化した多重化データを生成する。
上記構成により、ユーザID、端末ID、メディアIDおよびコンテンツIDを知ることができなければ、スクランブル・コンテンツをデスクランブルできず、従来よりもコンテンツの秘匿性が向上し、効率よくコンテンツの不正コピーや不正視聴を防止することができる。
第4の構成によれば、前記コンテンツサーバ装置であって、コンテンツ加工手段において、中間鍵および鍵用スクランブル鍵の生成情報、スクランブルしたコンテンツ・スクランブル情報、スクランブル・コンテンツへのスクランブルしたコンテンツ用スクランブル鍵の埋め込み方法を設定した埋め込み情報およびコンテンツの著作権情報を鍵管理手段により生成するかまたはネットワークに接続する外部装置の鍵管理手段により生成してネットワークI/F手段を介して受信したマスタ鍵を用いて共通鍵暗号方式により暗号化した後、鍵管理手段により生成するかまたはネットワークに接続する外部装置の鍵管理手段により生成してネットワークI/F手段を介して受信した公開鍵を用いて公開鍵暗号方式により暗号化する。
上記構成により、状況に応じて鍵の生成場所を選択することができ、従来よりも確実に情報を秘匿することができる。
第5の構成によれば、ユーザ端末装置であって、少なくともコンテンツを符号化してスクランブルしたスクランブル・コンテンツおよびコンテンツのタイトル名、著作権情報などが設定されたコンテンツの付属情報の暗号化データからなる多重化データを多重分離し、前記多重化データから抽出した前記暗号化したコンテンツの付属情報を解読およびデスクランブルして少なくともスクランブルしたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込み方法を設定した埋め込み情報、コンテンツのスクランブル方法を設定したコンテンツ・スクランブル情報のスクランブルデータ、コンテンツの著作権情報を抽出した後、前記埋め込み情報を用いて前記スクランブル・コンテンツからスクランブルしたコンテンツ用スクランブル鍵を抽出するとともに、前記スクランブルしたコンテンツ用スクランブル鍵および前記スクランブルしたコンテンツ・スクランブル情報のデスクランブルを行うコンテンツ分解手段、前記コンテンツ用スクランブル鍵および前記コンテンツ・スクランブル情報を用いて前記スクランブル・コンテンツをデスクランブルして符号化コンテンツを出力するデスクランブル手段、前記符号化コンテンツの復号を行う復号手段、前記コンテンツ分解手段および前記デスクランブル手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段、ユーザ属性情報やネットワークを介してコンテンツサーバ装置などから受信したコンテンツ提供リストなどのデータをメディアへ入出力するメディアI/F手段、ネットワークからデータを送受信するとともに、ネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークI/F手段、前記メディアI/F手段を介してメディアから読み出したデータと前記ネットワークI/F手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段および前記鍵管理手段、前記コンテンツ分解手段、前記デスクランブル手段、前記復号手段、前記メディアI/F手段、前記ネットワークI/F手段および前記判定手段を制御する制御手段からなり、前記鍵管理手段、前記コンテンツ分解手段、前記デスクランブル手段、前記復号手段および前記判定手段を外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置する。
上記構成により、スクランブル・コンテンツのデスクランブルおよび暗号化したコンテンツの属性情報の解読をセキュアな領域で行え、確実にコンテンツ、スクランブル鍵、解読鍵などの秘匿情報の漏洩を防止することができる。
第6の構成によれば、前記ユーザ端末装置であって、コンテンツ分解手段が少なくともスクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツ、暗号化した埋め込み情報、暗号化したスクランブル後のコンテンツ・スクランブル情報、暗号化した中間鍵の生成情報、暗号化した鍵用スクランブル鍵の生成情報および暗号化したコンテンツの著作権情報からなる多重化データを多重分離し、前記多重化データから抽出した前記暗号化した埋め込み情報、前記暗号化したスクランブル後のコンテンツ・スクランブル情報、前記暗号化した中間鍵の生成情報、前記暗号化した鍵用スクランブル鍵の生成情報および前記暗号化したコンテンツの著作権情報を少なくとも1つの解読方式を用いて解読して埋め込み情報、スクランブルしたコンテンツ・スクランブル情報、中間鍵の生成情報、鍵用スクランブル鍵の生成情報およびコンテンツの著作権情報を抽出した後、前記埋め込み情報を用いて前記スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツからスクランブルしたコンテンツ用スクランブル鍵を抽出し、前記中間鍵の生成情報を基にしてユーザを一意に識別するためのユーザID、ユーザ端末装置を一意に識別するための端末ID、メディアを一意に識別するためのメディアIDおよびコンテンツを一意に識別するためのコンテンツIDの中から選択した少なくとも1つのIDを用いて中間鍵を生成するとともに、前記鍵用スクランブル鍵の生成情報を基にして前記ユーザID、端末ID、メディアIDおよびコンテンツIDの中から選択した前記中間鍵の生成に用いなかった少なくとも1つのIDと前記中間鍵を用いて鍵用スクランブル鍵を生成し、前記鍵用スクランブル鍵を用いて前記スクランブルしたコンテンツ用スクランブル鍵および前記スクランブルしたコンテンツ・スクランブル情報をデスクランブルする。
上記構成により、ユーザID、端末ID、メディアIDおよびコンテンツIDを知ることができなければ、スクランブル・コンテンツをデスクランブルできず、従来よりもコンテンツの秘匿性が向上し、効率よくコンテンツの不正コピーや不正視聴を防止することができる。
第7の構成によれば、前記ユーザ端末装置であって、コンテンツ分解手段において、暗号化した中間鍵および鍵用スクランブル鍵の生成情報、暗号化したスクランブル後のコンテンツ・スクランブル情報、暗号化した埋め込み情報および暗号化したコンテンツの著作権情報を鍵管理手段により生成するかまたはネットワークに接続する外部装置の鍵管理手段により生成してネットワークI/F手段を介して受信した秘密鍵を用いて公開鍵暗号方式により解読した後、鍵管理手段により生成するかまたはネットワークに接続する外部装置の鍵管理手段により生成してネットワークI/F手段を介して受信したマスタ鍵を用いて共通鍵暗号方式により解読する。
上記構成により、状況に応じて鍵の生成場所を選択することができ、従来よりも確実に情報を秘匿することができる。
第8の構成によれば、前記ユーザ端末装置であって、前記コンテンツ分解手段、前記デスクランブル手段、前記復号手段および前記鍵管理手段がソフトウェアであり、前記ソフトウェアがネットワークを介したダウンロードにより置き換え可能である。
上記構成により、コンテンツのデスクランブル方式やコンテンツの属性情報の解読方法が解析されても容易に他の方式に変更することができ、コンテンツの不正コピーや不正視聴に対する防止機能を維持することができる。
第9の構成によれば、端末ID発行センター装置であって、少なくともユーザ端末装置の製造番号、型番などの属性情報、ユーザ端末装置の識別情報である端末ID、管理番号を記録するデータベース、前記データベースへの入出力を制御するデータベースI/F手段、前記端末IDを発行するID発行手段、前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段、ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークI/F手段、前記データベースI/F手段を介してデータベースから読み出したデータと前記ネットワークI/F手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段、前記ID発行手段、前記鍵管理手段、前記データベースI/F手段、前記ネットワークI/F手段および前記判定手段を制御する制御手段からなり、前記ID発行手段、前記鍵管理手段、および前記判定手段を外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置する。
上記構成により、端末IDを介してネットワークに接続したユーザ端末装置の効率的な管理および認証が可能になるとともに、端末IDおよび鍵情報の不正な発行や漏洩を不可能にして、不正なユーザ端末装置によるネットワーク・サービスへの不正なアクセス、コンテンツの不正視聴や不正コピーを防止する。
第10の構成によれば、メディアID発行センター装置であって、少なくともユーザ端末装置に接続するメディアの製造番号、型番などの属性情報、メディアの識別情報であるメディアID、管理番号を記録するデータベース、前記データベースへの入出力を制御するデータベースI/F手段、前記メディアIDを発行するID発行手段、前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段、ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークI/F手段、前記データベースI/F手段を介してデータベースから読み出したデータと前記ネットワークI/F手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段、前記ID発行手段、前記鍵管理手段、前記データベースI/F手段、前記ネットワークI/F手段および前記判定手段を制御する制御手段からなり、前記ID発行手段、前記鍵管理手段、および前記判定手段を外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置する。
上記構成により、メディアIDを介してネットワークに接続したユーザ端末装置で使用するメディアの効率的な管理および認証が可能になるとともに、メディアIDおよび鍵情報の不正な発行や漏洩を不可能にして、ユーザ端末装置での不正なメディアの使用を防止する。
第11の構成によれば、コンテンツID発行センター装置であって、少なくともコンテンツのタイトル名、再生時間などの属性情報、コンテンツの識別情報であるコンテンツID、管理番号を記録するデータベース、前記データベースへの入出力を制御するデータベースI/F手段、前記コンテンツIDを発行するID発行手段、前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段、ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークI/F手段、前記データベースI/F手段を介してデータベースから読み出したデータと前記ネットワークI/F手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段、前記ID発行手段、前記鍵管理手段、前記データベースI/F手段、前記ネットワークI/F手段および前記判定手段を制御する制御手段からなり、前記ID発行手段、前記鍵管理手段、および前記判定手段を外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置する。
上記構成により、コンテンツIDを介してネットワーク上で配信されるコンテンツの効率的な管理および認証が可能になるとともに、コンテンツIDおよび鍵情報の不正な発行や漏洩を不可能にして、コンテンツの不正視聴や不正コピーを防止する。
第12の構成によれば、コンテンツであって、少なくともシーン、オーディオおよび映像データからなり、前記シーンおよびオーディオデータが再生時間に応じて設定される連続する再生単位である少なくとも1つのシーンおよびオーディオオブジェクトで構成されるとともに、映像データが再生時間および画面の構成要素である物体、文字、背景などに応じて設定される連続する再生単位である少なくとも1つの映像オブジェクトで構成され、前記シーン、オーディオおよび映像オブジェクト毎に識別情報であるIDを割り当てるとともに、前記コンテンツが少なくともシーン、オーディオおよび映像データの識別子、前記シーン、オーディオおよび映像オブジェクトのIDおよび前記シーン、オーディオおよび映像オブジェクトの再生時間を設定したヘッダおよび対応する前記シーン、オーディオおよび映像オブジェクトの符号化データを1つのデータ単位として全てのシーン、オーディオおよび映像データについて前記データ単位を生成して多重化した構成をとる。
上記構成により、コンテンツを構成するシーン、オーディオおよび映像オブジェクト毎にデータを構成できる。
第13の構成によれば、前記コンテンツであって、ネットワークの伝送方式やユーザ端末のコンテンツ再生方式などのコンテンツに対するデータ処理方式に応じて、コンテンツを構成するシーン、オーディオおよび映像オブジェクトデータをさらに細分化し、コンテンツを構成するデータ単位のヘッダに前記細分化したシーン、オーディオおよび映像オブジェクトの符号化データの部分データの位置を示すデータ位置情報を追加するとともに、前記データ位置情報を追加したヘッダおよび対応するシーン、オーディオおよび映像オブジェクトの符号化データの部分データを新たな1つのデータ単位として全てのシーン、オーディオおよび映像オブジェクトについて前記新たなデータ単位を生成して多重化した構成をとる。
上記構成により、ネットワークの伝送方式やユーザ端末装置の再生方式などに応じてコンテンツのデータ構成を変更することができる。
第14の構成によれば、コンテンツのスクランブル方法であって、コンテンツを構成するシーン、オーディオおよび映像オブジェクトをスクランブルする際のオブジェクト・スクランブル鍵をシーンおよびオーディオオブジェクトについてはシーンおよびオーディオオブジェクトの識別情報であるIDおよび予め設定した少なくとも1つの鍵生成方式で構成される一覧表の中から選択した鍵生成方式を用いて生成するとともに、映像オブジェクトについては映像オブジェクトの識別情報であるIDと対応するシーンオブジェクトIDおよび前記鍵生成方式の一覧表から選択した鍵生成方式を用いて生成し、シーン、オーディオおよび映像オブジェクト毎に予め設定した少なくとも1つのオブジェクト・スクランブル方式で構成される一覧表の中から選択したオブジェクト・スクランブル方式およびそのパラメータ情報であるオブジェクト・スクランブル情報を設定した後、シーン、オーディオおよび映像オブジェクト毎に前記オブジェクト・スクランブル鍵、前記オブジェクト・スクランブル方式および前記オブジェクト・スクランブル情報を用いてシーン、オーディオおよび映像オブジェクトの各データ単位内のヘッダを除くシーン、オーディオおよび映像オブジェクトの符号化データまたはそれらの部分データをスクランブルするとともに、全てのシーン、オーディオおよび映像オブジェクトの符号化データまたはそれらの部分データに対応する前記スクランブルしたデータ単位を多重化したスクランブル・コンテンツを生成し、前記シーン、オーディオおよび映像オブジェクトIDおよび対応する前記鍵生成方式の識別情報またはオブジェクト・スクランブル鍵の配列で構成されるコンテンツ用スクランブル鍵を生成するとともに、前記シーン、オーディオおよび映像オブジェクトID、対応する前記オブジェクト・スクランブル方式の識別情報および前記オブジェクト・スクランブル情報の配列で構成されるコンテンツ・スクランブル情報を生成する。
上記構成により、全てのスクランブルされたシーン、オーディオおよび映像オブジェクトをデスクランブルできなければ、コンテンツを視聴することができず、従来よりもコンテンツの秘匿性が向上し、効率よくコンテンツの不正コピーや不正視聴を防止することができる。
第15の構成によれば、コンテンツのコピー制御方法であって、コンテンツサーバ装置の判定手段によりコンテンツの著作権情報にコンテンツをコピーできる回数を示すコピー回数情報を設定した後、コンテンツサーバ装置のコンテンツ加工手段により前記コンテンツの著作権情報を暗号化してスクランブル・コンテンツなどとともに多重化した多重化データをユーザ端末装置に送信した後、ユーザ端末装置のネットワークI/F手段を介してコンテンツサーバ装置から受信した前記多重化データをメディアI/F手段を介してメディアに記録し、ユーザ端末装置の判定手段によりメディアI/F手段を介してメディアより前記多重化データを読み出した後、前記多重化データを多重分離してスクランブル・コンテンツ、前記暗号化したコンテンツの著作権情報などを抽出し、前記暗号化したコンテンツの著作権情報を解読してコンテンツの著作権情報を抽出するとともに、前記コンテンツの著作権情報に設定された前記コピー回数情報が1以上であれば、前記コピー回数情報を1だけ減らして前記コンテンツの著作権情報を更新した後、前記コンテンツの著作権情報を暗号化し、前記暗号化したコンテンツの著作権情報を前記多重化データの多重分離によって抽出したスクランブル・コンテンツなどとともに再多重化して前記多重化データを生成するとともに、前記多重化データをメディア内の再多重化前の前記多重化データを削除した後の記録位置に記録した後、前記コンテンツの著作権情報に設定された更新前の前記コピー回数情報が1以上であれば、再多重化後の前記多重化データをメディアI/F手段を介して新たなメディアに記録するとともに、前記コンテンツの著作権情報に設定された更新前の前記コピー回数情報が0であれば、コピーせずに終了するようにしたので、コピー回数情報の制御をセキュアな領域で行うことができ、確実にコピー回数情報の不正な制御を防止することができる。
第16の構成によれば、コンテンツの再生方法であって、コンテンツを取得したユーザ端末装置により新たなメディアにコピーしたコンテンツを再生する場合、コンテンツを取得したユーザのユーザID、前記ユーザ端末装置の端末ID、最初にコンテンツを記録したメディアのメディアID、前記コンテンツのコンテンツID、前記ユーザの共通鍵および秘密鍵を用いてコンテンツを再生し、コンテンツを取得したユーザ端末装置と異なる新たなユーザ端末装置により新たなメディアにコピーしたコンテンツを再生する場合、コンテンツを取得したユーザ端末装置から暗号通信により受信したコンテンツを取得したユーザのユーザID、コンテンツを取得したユーザ端末装置の端末ID、最初にコンテンツを記録したメディアのメディアID、前記コンテンツのコンテンツIDおよび前記ユーザの共通鍵および秘密鍵を用いてコンテンツを再生するとともに、前記各場合においてコンテンツを取得したユーザ以外のユーザはコンテンツを取得したユーザの承認を得て前記ユーザID、端末ID、メディアID、コンテンツID、前記ユーザの共通鍵および秘密鍵を取得してコンテンツを再生する。
上記構成により、コンテンツの不正コピーや不正視聴を確実に防止しながら、任意のユーザまたはユーザ端末装置でコンテンツを視聴することができる。
上述の通り、本発明は好ましい好ましい実施形態により詳細に説明されているが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載された本発明の技術的範囲内において多くの好ましい変形例及び修正例が可能であることは当業者にとって自明なことであろう。
本発明におけるコンテンツ配信システムの構成図である。 本発明におけるISP装置の構成図である。 本発明における端末ID発行センター装置、メディアID発行センター装置およびコンテンツID発行センター装置の構成図である。 本発明におけるコンテンツサーバ装置の構成図である。 本発明におけるユーザ端末装置の構成図である。 本発明におけるISP装置、ユーザ端末装置、端末ID発行センター装置およびメディアID発行センター装置間でのデータのやり取りを示す図である。 本発明におけるISP装置、ユーザ端末装置、コンテンツサーバ装置、端末ID発行センター装置およびメディアID発行センター装置間でのデータのやり取りを示す図である。 本発明におけるコンテンツの構成図である。 本発明におけるコンテンツを構成するシーン、オーディオおよび映像オブジェクトの符号化データを含むデータ単位の構成図である。 本発明におけるコンテンツを構成するシーン、オーディオおよび映像オブジェクトの符号化データを分割した部分データを含むデータ単位の構成図である。 本発明におけるコンテンツをスクランブルしたスクランブル・コンテンツにコンテンツ用スクランブル鍵を埋め込み暗号化した各情報と多重化して多重化データを生成するブロック図である。 本発明における多重化データから逆多重化して暗号化した各情報と埋め込みを有するスクランブル・コンテンツを抽出し、デスクランブルしてコンテンツを出力するブロック図である。 本発明におけるコンテンツサーバ装置内のコンテンツ加工手段の構成図である。 本発明における、ユーザ端末装置内のコンテンツ分解手段の構成図である。 従来のコンテンツIDを用いたコンテンツの配信方法を示す図である。
符号の説明
100,6001 ネットワーク
200,6000 ISP装置
201,301,401,501,601,701 制御手段
202,302,402,502,602 データベース
203,303,403,503,603 データベースI/F手段
204,304,404,504,604,703 セキュア領域
205,305,405,605 ID発行手段
206,306,406,509、606、710 判定手段
207,511 サービス提供手段
208,307,407,506、607、709 鍵管理手段
209,308,408,510、608、702 ネットワークI/F手段
300 端末ID発行センター装置
400 メディアID発行センター装置
500,6002 コンテンツサーバ装置
505 コンテンツ加工手段
507 スクランブル手段
508 符号化手段
600,6003 コンテンツID発行センター装置
700,6005 ユーザ端末装置
704 コンテンツ分解手段
705 デスクランブル手段
706 復号手段
707 メディアI/F手段
708 AV機器
800,6006 メディア
1000 コンテンツ
1002 スクランブル・コンテンツ
1004 埋め込まれたスクランブル・コンテンツ
1006 コンテンツ用スクランブル鍵
1008 スクランブルしたコンテンツ用スクランブル鍵
1010 コンテンツ・スクランブル情報
1012 中間鍵
1014 鍵用スクランブル鍵
1016 鍵用スクランブル鍵生成情報
1018 埋め込み情報
1020、1022、1024、1036、1046 暗号化
1026、1030、1034 スクランブル
1028 スクランブルしたコンテンツ・スクランブル情報
1032 埋め込み
1038 中間鍵生成情報
1040、1042 鍵生成
1044 著作権情報
1050 多重化
1100 多重化データ
1110 逆多重化
1120、1122、1124、1132、1134 解読
1126 抽出
1128、1130、1136 デスクランブル
2000 ユーザ属性情報
2001 ユーザ端末アドレス
2002 ユーザID
2002 パスワード
2003 ログオン名
2004 パスワード
2005 サービス提供リスト
2006 サービス選択情報
2007 端末属性情報
2008 端末ID
2009 メディア属性情報
2010 メディアID
3000 ユーザ端末属性情報
3001 コンテンツ再生リスト
3002 コンテンツ選択情報
3003 ユーザID照会情報
3004 端末ID照会情報
3005 メディアID照会情報
3006 未登録メッセージ
3007 多重化データ
3800 シーンデータ
3801 オーディオデータ
3802 映像データ
3803 シーンオブジェクト
3804 オーディオオブジェクト
3805 映像オブジェクト
3900 ヘッダ
3901 オブジェクトデータ
3902 データ単位
3903 部分データ
3904 位置情報
4000 鍵用スクランブル手段
4001 鍵用スクランブル鍵生成手段
4002 中間鍵生成手段
4003 埋め込み手段
4004 MUX手段
4005 暗号化手段2
4006 暗号化手段1
5000 DMUX手段
5001 解読手段1
5002 解読手段2
5003 中間鍵生成手段
5004 抽出手段
5005 鍵用スクランブル鍵生成手段
5006 鍵用デスクランブル手段
6004 コンテンツID検証センター装置

Claims (49)

  1. ネットワークを介してユーザが使用するユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
    前記コンテンツ配信システムを利用するユーザを管理し、前記ユーザを一意に識別するユーザIDを発行するISP装置と、
    前記コンテンツを管理し、前記コンテンツを一意に識別するコンテンツIDを発行するコンテンツID発行センター装置と、
    前記ユーザが使用するユーザ端末を管理し、前記ユーザ端末を一意に識別する端末IDを発行する端末ID発行センター装置と、
    前記コンテンツID発行センター装置に登録された前記コンテンツIDを有する前記コンテンツがデータベース化されており、前記コンテンツをネットワークを介して、前記ユーザIDを有するユーザの使用する前記端末IDを有する前記ユーザ端末に配信するコンテンツサーバ装置と
    を備えることを特徴とするコンテンツ配信システム。
  2. 前記ユーザ端末に接続されているコンテンツを記録可能なメディアを管理し、前記メディアを一意に識別するメディアIDを発行するメディアID発行センター装置をさらに備えることを特徴とする請求項1に記載のコンテンツ配信システム。
  3. コンテンツを記録するデータベースと、
    コンテンツ用スクランブル鍵およびコンテンツ・スクランブル情報を用いて前記コンテンツをスクランブルしてスクランブル・コンテンツを生成するスクランブル手段と、
    鍵生成情報を用いて鍵用スクランブル鍵を生成し、前記鍵用スクランブル鍵を用いて前記コンテンツ用スクランブル鍵をスクランブルするとともに、埋め込み情報を用いて、スクランブルした前記コンテンツ用スクランブル鍵を前記スクランブル・コンテンツへ埋め込むコンテンツ加工手段と、
    前記スクランブル手段及び前記コンテンツ加工手段を制御する制御手段と
    を備え、
    前記スクランブル手段及び前記コンテンツ加工手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とするコンテンツサーバ装置。
  4. 前記データベースは、前記コンテンツのタイトル名と、前記コンテンツの著作権情報を含む属性情報と、前記コンテンツをスクランブルしたスクランブル・コンテンツと、前記コンテンツをスクランブルするためのコンテンツ用スクランブル鍵と、前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報と、スクランブルしたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込みに関する情報と、鍵用スクランブル鍵の生成情報の生成情報とをさらに記録することを特徴とする請求項3に記載のコンテンツサーバ装置。
  5. 前記コンテンツ加工手段は、前記コンテンツ・スクランブル情報をスクランブルしてスクランブルしたコンテンツ・スクランブル情報を生成し、暗号化することを特徴とする請求項3に記載のコンテンツサーバ装置。
  6. 前記セキュア領域に配置され、前記スクランブル手段および前記コンテンツ加工手段で使用する前記各鍵、ネットワークを介して送受信するデータの暗号化および解読で使用する前記各鍵および前記各鍵の生成方式を管理する鍵管理手段をさらに備えることを特徴とする請求項3に記載のコンテンツサーバ装置。
  7. 前記データベースへの入出力を制御するデータベースインタフェース手段と、
    ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と
    をさらに備えることを特徴とする請求項3に記載のコンテンツサーバ装置。
  8. 前記セキュア領域に配置され、前記データベースインタフェース手段を介してデータベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段をさらに備えることを特徴とする請求項3に記載のコンテンツサーバ装置。
  9. 前記データベースインタフェース手段を介して前記データベースから読み出したコンテンツ提供リストを含むサービス提供情報を前記ネットワークインタフェース手段を介してネットワークに接続された外部装置に送信するサービス提供手段をさらに備えることを特徴とする請求項3に記載のコンテンツサーバ装置。
  10. 前記セキュア領域に配置され、前記コンテンツを符号化して符号化コンテンツを生成する符号化手段をさらに備え、
    前記スクランブル手段は、前記符号化コンテンツをスクランブルしてスクランブル・コンテンツを生成することを特徴とする請求項3に記載のコンテンツサーバ装置。
  11. 前記コンテンツ加工手段は、
    第1の情報を用いて中間鍵を生成し、
    第2の情報と前記中間鍵とを用いて鍵用スクランブル鍵を生成し、
    前記鍵用スクランブル鍵を用いて、前記コンテンツをスクランブルするコンテンツ用スクランブル鍵をスクランブルし、
    埋め込み方法を設定した埋め込み情報に基づいて、前記スクランブルしたコンテンツ用スクランブル鍵を前記コンテンツをスクランブルしたスクランブル・コンテンツに埋め込み、
    前記第1の情報、前記第2の情報、前記鍵用スクランブル鍵の生成方法に関する生成情報、前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報、前記埋め込み方法に関する埋め込み情報を少なくとも1つの暗号化方式を用いて暗号化し、
    前記スクランブルしたコンテンツ用スクランブル鍵を埋め込んだスクランブル・コンテンツ、前記暗号化した中間鍵の生成情報、前記暗号化した鍵用スクランブル鍵の生成情報、前記暗号化したコンテンツス・クランブル情報、前記暗号化した埋め込み情報を多重化して、多重化データを生成する
    ことを特徴とする請求項3に記載のコンテンツサーバ装置。
  12. 前記第1の情報及び前記第2の情報は、ユーザを一意に識別するユーザID、ユーザ端末装置を一意に識別する端末ID、前記ユーザ端末装置に接続されておりコンテンツを記録可能なメディアを一意に識別するメディアIDおよびコンテンツを一意に識別するためのコンテンツIDの中から選択した少なくとも1つのIDをそれぞれ含むことを特徴とする請求項11に記載のコンテンツサーバ装置。
  13. 前記第2の情報は、前記第1の情報と異なることを特徴とする請求項11に記載のコンテンツサーバ装置。
  14. 前記第2の情報は、前記ユーザID、前記端末ID、前記メディアIDおよび前記コンテンツIDの中から前記第1の情報に選択されなかった少なくとも1つのIDを含むことを特徴とする請求項11に記載のコンテンツサーバ装置。
  15. 前記コンテンツ加工手段は、前記コンテンツをスクランブルする方法に関するコンテンツ・スクランブル情報をスクランブルした後に暗号化することを特徴とする請求項11に記載のコンテンツサーバ装置。
  16. 前記コンテンツ加工手段は、前記コンテンツの著作権情報を暗号化し、他の各情報とともに多重化して、多重化データを生成することを特徴とする請求項11に記載のコンテンツサーバ装置。
  17. 前記コンテンツ加工手段において、前記中間鍵の生成情報、前記鍵用スクランブル鍵の生成情報、前記コンテンツ・スクランブル情報、前記スクランブルしたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込み方法に関する埋め込み情報をマスタ鍵を用いて共通鍵暗号方式により暗号化した後、前記暗号化された各情報を前記ユーザ端末装置の公開鍵を用いて公開鍵暗号方式により暗号化することを特徴とする請求項3に記載のコンテンツサーバ装置。
  18. 前記マスタ鍵は、前記ユーザ端末装置からネットワークを介して受信したマスタ鍵であることを特徴とする請求項17に記載のコンテンツサーバ装置。
  19. 前記ユーザ端末装置の公開鍵および秘密鍵を生成し、前記秘密鍵を前記ユーザ端末装置に送信することを特徴とする請求項17に記載のコンテンツサーバ装置。
  20. 前記コンテンツ加工手段は、前記コンテンツの著作権情報を暗号化し、前記暗号化した各情報とともに多重化して、多重化データを生成することを特徴とする請求項17に記載のコンテンツサーバ装置。
  21. コンテンツがスクランブルされたスクランブル・コンテンツと暗号化された各情報とが多重化された多重化データを逆多重化して、前記スクランブル・コンテンツと暗号化された各情報とを抽出し、抽出された前記暗号化された各情報を解読して、スクランブルされたコンテンツ用スクランブル鍵の前記スクランブル・コンテンツへの埋め込み方法に関する埋め込み情報と前記コンテンツのスクランブル方法に関するコンテンツ・スクランブル情報とを抽出した後、前記埋め込み情報を用いて前記スクランブル・コンテンツに埋め込まれたスクランブルされたコンテンツ用スクランブル鍵を抽出するとともに、前記スクランブルされたコンテンツ用スクランブル鍵をデスクランブルしてコンテンツ用スクランブル鍵を取り出すコンテンツ分解手段と、
    前記コンテンツ用スクランブル鍵および前記コンテンツ・スクランブル情報を用いて前記スクランブル・コンテンツをデスクランブルしてコンテンツを出力するデスクランブル手段と、
    前記コンテンツ分解手段、前記デスクランブル手段を制御する制御手段と
    を備え、
    前記コンテンツ分解手段、前記デスクランブル手段は、外部からの不正な制御、メモリアクセスが不可能なセキュア領域に配置されることを特徴とするユーザ端末装置。
  22. 前記スクランブル・コンテンツは、前記コンテンツを符号化した後、スクランブルされたものであることを特徴とする請求項21に記載のユーザ端末装置。
  23. 前記コンテンツ・スクランブル情報がスクランブルされた後、暗号化されており、前記コンテンツ分解手段で解読した後、前記スクランブルされたコンテンツ・スクランブル情報をデスクランブルして前記コンテンツを取り出すことを特徴とする請求項21に記載のユーザ端末装置。
  24. 前記暗号化された情報には、前記コンテンツのタイトル名、前記コンテンツの著作権情報を含むコンテンツの付属情報を有することを特徴とする請求項21に記載のユーザ端末装置。
  25. 前記セキュア領域に配置されており、前記符号化コンテンツの復号を行う復号手段をさらに備えることを特徴とする請求項21に記載のユーザ端末装置。
  26. 前記セキュア領域に配置されており、前記コンテンツ分解手段および前記デスクランブル手段で使用する鍵、ネットワークを介して送受信するデータの暗号化および解読で使用する鍵、鍵の生成方式を管理する鍵管理手段を備えることを特徴とする請求項21に記載のユーザ端末装置。
  27. ユーザ属性情報、ネットワークを介してコンテンツサーバ装置から受信したコンテンツ提供リストを含むデータをメディアへ入出力するメディアインタフェース手段を備えることを特徴とする請求項21に記載のユーザ端末装置。
  28. ネットワークからデータを送受信するとともに、前記ネットワークへ送信するデータの暗号化および前記ネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段を備えることを特徴とする請求項21に記載のユーザ端末装置。
  29. 前記セキュア領域に配置されており、前記メディアインタフェース手段を介してメディアから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段を備えることを特徴とする請求項21に記載のユーザ端末装置。
  30. 前記コンテンツ分解手段は、
    多重化データを逆多重化して、スクランブルされたコンテンツ用スクランブル鍵が埋め込まれたスクランブル・コンテンツ、暗号化された埋め込み情報、暗号化されたコンテンツ・スクランブル情報、暗号化された中間鍵の生成情報、暗号化された鍵用スクランブル鍵の生成情報を抽出し、
    前記暗号化された埋め込み情報、前記暗号化されたコンテンツ・スクランブル情報、前記暗号化された中間鍵の生成情報、前記暗号化された鍵用スクランブル鍵の生成情報を解読して、埋め込み情報、スクランブルしたコンテンツ・スクランブル情報、中間鍵の生成情報、鍵用スクランブル鍵の生成情報を抽出した後、
    前記埋め込み情報を用いて前記スクランブルされたコンテンツ用スクランブル鍵が埋め込まれたスクランブル・コンテンツからスクランブルされたコンテンツ用スクランブル鍵を抽出し、
    前記中間鍵の生成情報を用いて中間鍵を生成するとともに、
    前記鍵用スクランブル鍵の生成情報と前記中間鍵とを用いて鍵用スクランブル鍵を生成し、
    前記鍵用スクランブル鍵を用いて前記スクランブルされたコンテンツ用スクランブル鍵および前記スクランブルされたコンテンツ・スクランブル情報をデスクランブルしてコンテンツ用スクランブル鍵およびコンテンツ・スクランブル情報を得ることを特徴とする請求項21に記載のユーザ端末装置。
  31. 前記多重化データは、暗号化されたコンテンツの著作権情報を含むことを特徴とする請求項30に記載のユーザ端末装置。
  32. 前記中間鍵の生成情報及び前記鍵用スクランブル鍵の生成情報は、ユーザを一意に識別するユーザID、ユーザ端末装置を一意に識別する端末ID、メディアを一意に識別するメディアIDおよびコンテンツを一意に識別するコンテンツIDの中から選択した少なくとも1つのIDをそれぞれ含むことを特徴とする請求項30に記載のユーザ端末装置。
  33. 前記鍵用スクランブル鍵の生成情報は、前記ユーザID、前記端末ID、前記メディアIDおよび前記コンテンツIDのうち前記中間鍵の生成情報に選択されなかった少なくとも1つのIDを含むことを特徴とする請求項30に記載のユーザ端末装置。
  34. 前記コンテンツ分解手段において、前記暗号化された中間鍵の生成情報、前記暗号化された鍵用スクランブル鍵の生成情報、前記暗号化されたコンテンツ・スクランブル情報、前記暗号化された埋め込み情報を秘密鍵を用いて公開鍵暗号方式により解読した後、マスタ鍵を用いて共通鍵暗号方式により解読することを特徴とする請求項30に記載のユーザ端末装置。
  35. 前記コンテンツ分解手段、前記デスクランブル手段はそれぞれソフトウェアで実現されており、前記各ソフトウェアはネットワークを介してダウンロードすることにより置き換え可能であることを特徴とする請求項21に記載のユーザ端末装置。
  36. 少なくともユーザ端末装置の製造番号、型番などの属性情報、ユーザ端末装置の識別情報である端末ID、管理番号を記録するデータベースと、
    前記データベースへの入出力を制御するデータベースインタフェース手段と、
    前記端末IDを発行するID発行手段と、
    前記ID発行手段で使用する鍵、ネットワークを介して送受信するデータの暗号化及び解読で使用する鍵、鍵の生成方式を管理する鍵管理手段と、
    ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵及び解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
    前記データベースインタフェース手段を介して前記データベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
    前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
    を備え、
    前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とする端末ID発行センター装置。
  37. 少なくともユーザ端末装置に接続するメディアの製造番号、型番などの属性情報、メディアの識別情報であるメディアID、管理番号を記録するデータベースと、
    前記データベースへの入出力を制御するデータベースインタフェース手段と、
    前記メディアIDを発行するID発行手段と、
    前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段と、
    ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
    前記データベースインタフェース手段を介して前記データベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
    前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
    を備え、
    前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とするメディアID発行センター装置。
  38. 少なくともコンテンツのタイトル名、再生時間の属性情報、コンテンツの識別情報であるコンテンツID、管理番号を記録するデータベースと、
    前記データベースへの入出力を制御するデータベースインタフェース手段と、
    前記コンテンツIDを発行するID発行手段と、
    前記ID発行手段で使用する鍵やネットワークを介して送受信するデータの暗号化および解読で使用する鍵および鍵の生成方式を管理する鍵管理手段と、
    ネットワークを介してデータを送受信し、前記鍵管理手段で生成した暗号化鍵および解読鍵を用いてネットワークへ送信するデータの暗号化およびネットワークから受信した暗号化データの解読を行うネットワークインタフェース手段と、
    前記データベースインタフェース手段を介して前記データベースから読み出したデータと前記ネットワークインタフェース手段を介してネットワークに接続する外部装置から受信したデータを比較して判定する判定手段と、
    前記ID発行手段、前記鍵管理手段、前記データベースインタフェース手段、前記ネットワークインタフェース手段および前記判定手段を制御する制御手段と
    を備え、
    前記ID発行手段、前記鍵管理手段、および前記判定手段は、外部からの不正な制御やメモリアクセスが不可能なセキュア領域に配置されていることを特徴とするコンテンツID発行センター装置。
  39. 少なくともシーン、オーディオおよび映像データを備え、
    前記シーンおよび前記オーディオデータは、再生時間に応じて設定される連続する再生単位である少なくとも1つのシーンおよびオーディオオブジェクトで構成されるとともに、前記映像データは、再生時間および画面の構成要素である物体、文字、背景などに応じて設定される連続する再生単位である少なくとも1つの映像オブジェクトで構成され、
    前記シーン、オーディオおよび映像オブジェクト毎に識別情報であるIDが割り当てられていることを特徴とするコンテンツ。
  40. 請求項39に記載の前記コンテンツを符号化して生成し、少なくともa)シーン、オーディオおよび映像データの識別子、b)前記シーン、オーディオおよび映像オブジェクトのID、c)前記シーン、オーディオおよび映像オブジェクトの再生時間を設定したヘッダ、d)対応する前記シーン、オーディオおよび映像オブジェクトの符号化データを1つのデータ単位として、全てのシーン、オーディオおよび映像データについて生成した複数の前記データ単位が多重化されていることを特徴とする符号化コンテンツ。
  41. 前記シーン、オーディオおよび映像オブジェクトの符号化データは、ネットワークの伝送方式、ユーザ端末装置のコンテンツ再生方式を含むコンテンツに対するデータ処理方式に応じてさらに分割され、
    前記データ単位のヘッダに前記細分化されたシーン、オーディオおよび映像オブジェクトの符号化データの部分データの位置を示すデータ位置情報が追加されるとともに、
    前記データ位置情報が追加されたヘッダおよび対応するシーン、オーディオおよび映像オブジェクトの符号化データの部分データを第2データ単位として、全てのシーン、オーディオおよび映像オブジェクトについて生成された複数の前記第2データ単位が多重化されていることを特徴とする請求項40に記載の符号化コンテンツ。
  42. シーン、オーディオおよび映像オブジェクトの符号化データで構成される符号化コンテンツをスクランブルする際のオブジェクト・スクランブル鍵を、前記シーン及びオーディオ・オブジェクトについては第1の鍵生成方式を用いて生成するとともに、前記映像オブジェクトについては第2の鍵生成方式を用いて生成し、
    前記シーン、オーディオおよび映像オブジェクト毎に前記オブジェクト・スクランブル鍵、前記オブジェクト・スクランブル方式及びそのパラメータ情報を含むオブジェクト・スクランブル情報を用いて、前記符号化コンテンツを構成する前記シーン、オーディオおよび映像オブジェクトの各データ単位内のヘッダを除く前記シーン、オーディオおよび映像オブジェクトの符号化データまたはその部分データをスクランブルするとともに、
    全てのシーン、オーディオおよび映像オブジェクトに対応する前記スクランブルしたデータ単位を多重化したスクランブル・コンテンツを生成し、
    前記シーン、オーディオおよび映像オブジェクトIDおよび対応する前記鍵生成方式の識別情報または前記オブジェクト・スクランブル鍵の配列で構成されるコンテンツ用スクランブル鍵を生成するとともに、
    前記シーン、オーディオおよび映像オブジェクトID、対応する前記オブジェクト・スクランブル方式の識別情報および前記オブジェクト・スクランブル情報の配列で構成されるコンテンツ・スクランブル情報を生成する
    ことを特徴とするコンテンツのスクランブル方法。
  43. ネットワークを介してコンテンツサーバ装置からユーザ端末装置に配信されるコンテンツについて前記ユーザ端末装置におけるコピーを制御する方法であって、
    前記コンテンツサーバ装置で、前記コンテンツをコピーできる回数を示すコピー回数情報を含む著作権情報が暗号化され、前記コンテンツと多重化された多重化データを生成するステップと、
    前記コンテンツサーバ装置からユーザ端末装置に前記多重化データを送信するステップと、
    前記ユーザ端末装置で受信した前記多重化データを第1メディアに記録するステップと、
    前記ユーザ端末装置で前記第1メディアから前記多重化データを読み出した後、前記多重化データを多重分離してスクランブル・コンテンツ、前記暗号化したコンテンツの著作権情報を抽出するステップと、
    前記暗号化したコンテンツの著作権情報を解読してコンテンツの著作権情報を抽出するステップと、
    前記コンテンツの著作権情報に含まれる前記コピー回数情報が1以上であれば、前記コピー回数情報を1だけ減らして前記コンテンツの著作権情報を更新した後、前記コンテンツの著作権情報を暗号化し、前記スクランブル・コンテンツとともに再多重化して第2多重化データを生成するとともに、前記第1メディア内から前記多重化データを削除し、前記再多重化後の前記第2多重化データを第2メディアに記録した後、前記コンテンツの著作権情報に含まれる前記コピー回数情報が0であれば、前記第2メディアへの前記コンテンツの記録を行わずに終了するステップと
    を含むことを特徴とするコンテンツのコピー制御方法。
  44. ネットワークを介して第1ユーザが取得したコンテンツをネットワークを介して他の複数のユーザが再生する方法であって、
    前記第1ユーザのユーザ端末装置からネットワークを介して第2ユーザのユーザ端末装置で前記コンテンツと前記コンテンツの再生に際して用いるコンテンツ再生情報とを受信するステップと、
    前記第2ユーザのユーザ端末装置において前記コンテンツ再生情報を用いて前記コンテンツを再生するステップと
    を含むことを特徴とするコンテンツの再生方法。
  45. 前記コンテンツ再生情報は、前記第1ユーザのユーザID、前記第1ユーザのユーザ端末装置の端末ID、前記コンテンツを記録したメディアのメディアID、前記コンテンツのコンテンツID、前記第1ユーザの共通鍵および秘密鍵を含むことを特徴とする請求項44に記載のコンテンツの再生方法。
  46. ユーザ端末とネットワークを介して接続されたコンテンツサーバ装置から前記ユーザ端末にコンテンツを配信する方法であって、
    コンテンツをスクランブルするコンテンツ用スクランブル鍵と、スクランブル方法に関するコンテンツ・スクランブル情報とを用いて前記コンテンツをスクランブルしてスクランブル・コンテンツを生成するステップと、
    第1の情報を用いて中間鍵を作成するステップと、
    第2の情報を用いて前記中間鍵から鍵用スクランブル鍵を生成するステップと、
    前記鍵用スクランブル鍵を用いて前記コンテンツ用スクランブル鍵をスクランブルするステップと、
    前記スクランブルしたコンテンツ用スクランブル鍵を前記スクランブル・コンテンツに埋め込むステップと、
    前記第1の情報と、前記第2の情報と、前記コンテンツ・スクランブル情報と、前記スクランブル・コンテンツへの埋め込みに関する情報とをそれぞれ暗号化するステップと、
    前記暗号化した各情報と、前記埋め込みを有するスクランブル・コンテンツとを多重化して多重化データを生成するステップと、
    前記多重化データをネットワークを介してユーザ端末に送信するステップと
    を含むコンテンツ配信方法。
  47. 前記コンテンツ・スクランブル情報を前記鍵用スクランブル鍵でスクランブルした後、暗号化することを特徴とする請求項46に記載のコンテンツ配信方法。
  48. ユーザ端末がネットワークを介して接続されたコンテンツサーバ装置からコンテンツを受信する方法であって、
    前記コンテンツを含む多重化データをネットワークを介して前記コンテンツサーバ装置から受信するステップと、
    前記多重化データを逆多重化して暗号化された各情報と、埋め込みを有するスクランブル・コンテンツとを抽出するステップと、
    前記暗号化された各情報を解読して、第1の情報と、第2の情報と、コンテンツ・スクランブル情報と、スクランブル・コンテンツへの埋め込みに関する情報とを得るステップと、
    前記埋め込みに関する情報を用いて、前記埋め込みを有するスクランブル・コンテンツからスクランブルされたコンテンツ用スクランブル鍵を抽出すると共に、スクランブル・コンテンツを得るステップと、
    前記第1の情報を用いて中間鍵を作成するステップと、
    前記第2の情報と前記中間鍵を用いて鍵用スクランブル鍵を生成するステップと、
    前記鍵用スクランブル鍵を用いて前記スクランブルされたコンテンツ用スクランブル鍵をデスクランブルしてコンテンツ用スクランブル鍵を得るステップと、
    前記コンテンツ用スクランブル鍵と、前記コンテンツ・スクランブル情報とを用いて前記スクランブル・コンテンツをデスクランブルして前記コンテンツを得るステップと
    を含むコンテンツ受信方法。
  49. 前記コンテンツ・スクランブル情報はスクランブルされた後、暗号化されており、解読した後に前記鍵用スクランブル鍵を用いて前記スクランブルされたコンテンツ・スクランブル情報をデスクランブルして前記コンテンツ・スクランブル情報を取り出すことを特徴とする請求項48に記載のコンテンツ受信方法。
JP2004021487A 2003-01-30 2004-01-29 コンテンツ配信システム Pending JP2004252966A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004021487A JP2004252966A (ja) 2003-01-30 2004-01-29 コンテンツ配信システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003022199 2003-01-30
JP2004021487A JP2004252966A (ja) 2003-01-30 2004-01-29 コンテンツ配信システム

Publications (1)

Publication Number Publication Date
JP2004252966A true JP2004252966A (ja) 2004-09-09

Family

ID=33032206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004021487A Pending JP2004252966A (ja) 2003-01-30 2004-01-29 コンテンツ配信システム

Country Status (1)

Country Link
JP (1) JP2004252966A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007188120A (ja) * 2006-01-11 2007-07-26 Toshiba Corp コンテンツデータ管理システム、及びコンテンツデータ管理方法
JP2007249594A (ja) * 2006-03-15 2007-09-27 Omron Corp 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体
JP2010517138A (ja) * 2007-01-17 2010-05-20 インタートラスト テクノロジーズ コーポレイション ファイルフラグメントを共有する方法、システムおよび装置
JP2011530840A (ja) * 2008-08-13 2011-12-22 トムソン ライセンシング 画像データを暗号化し、暗号化された画像データを暗号解除する装置および方法、画像データ配信システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007188120A (ja) * 2006-01-11 2007-07-26 Toshiba Corp コンテンツデータ管理システム、及びコンテンツデータ管理方法
JP2007249594A (ja) * 2006-03-15 2007-09-27 Omron Corp 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体
JP2010517138A (ja) * 2007-01-17 2010-05-20 インタートラスト テクノロジーズ コーポレイション ファイルフラグメントを共有する方法、システムおよび装置
JP2011530840A (ja) * 2008-08-13 2011-12-22 トムソン ライセンシング 画像データを暗号化し、暗号化された画像データを暗号解除する装置および方法、画像データ配信システム
US8630419B2 (en) 2008-08-13 2014-01-14 Gvbb Holdings S.A.R.L. Apparatus and method for encrypting image data, and decrypting the encrypted image data, and image data distribution system

Similar Documents

Publication Publication Date Title
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
US8627482B2 (en) Method, apparatus and system for secure distribution of content
US6728379B1 (en) Information processor and information processing method
TWI450124B (zh) 改良之領域存取
JP4716357B2 (ja) 圧縮データスクランブル配信装置、その再生装置および配信・再生装置
US20050246763A1 (en) Secure digital content reproduction using biometrically derived hybrid encryption techniques
JP2004248232A (ja) コンテンツを再生する再生装置、再生方法、プログラム、鍵管理装置及び鍵管理システム
WO2005086006A1 (ja) アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
MXPA01010347A (es) Metodo de y aparato para proporcionar la comunicacion segura de datos digitales entre dispositivos.
JP2001320360A (ja) ストリームの連続性の強化
JP4713745B2 (ja) 認証通信装置及び認証通信システム
JP4257269B2 (ja) メタデータ送信装置及びメタデータ受信装置
JP4153716B2 (ja) 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置
JP2003298565A (ja) コンテンツ配信システム
JP2004252966A (ja) コンテンツ配信システム
JP2003216500A (ja) デジタル著作権管理システム
JP2002288376A (ja) コンテンツ提供方法、データ再生装置、およびデータ記録装置
JP4452105B2 (ja) 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
US7415440B1 (en) Method and system to provide secure key selection using a secure device in a watercrypting environment
JP2002204228A (ja) コンテンツ配信装置、コンテンツ配信方法、コンテンツダウンロードプログラム、コンテンツダウンロード装置
JP2004013564A (ja) 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム
EP1119129A2 (en) Method and apparatus for decrypting contents information
WO2004068351A1 (ja) コンテンツ配信システム
JP4663390B2 (ja) コンテンツ配信システム、コンテンツ配信方法、サーバ装置及び端末装置、並びにプログラム。
KR100814520B1 (ko) Drm 컨텐츠 제공/재생 방법 및 장치