JP2004282731A - コンテンツ利用実績収集システム - Google Patents
コンテンツ利用実績収集システム Download PDFInfo
- Publication number
- JP2004282731A JP2004282731A JP2004051420A JP2004051420A JP2004282731A JP 2004282731 A JP2004282731 A JP 2004282731A JP 2004051420 A JP2004051420 A JP 2004051420A JP 2004051420 A JP2004051420 A JP 2004051420A JP 2004282731 A JP2004282731 A JP 2004282731A
- Authority
- JP
- Japan
- Prior art keywords
- content
- unit
- time information
- terminal device
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 ユーザによるコンテンツの利用部分を詳細かつセキュアに取得することにより、正確な視聴率調査が可能な利用実績収集システムを提供する。
【解決手段】 配信センター101は、前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加し、時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ配信サーバ101cを備える。端末装置102a〜102cは、コンテンツ配信サーバ101cから送信されたコンテンツを利用し、前記時刻情報に基づいて、実際に利用されたコンテンツの区間を示す区間情報を生成し、生成された区間情報を利用実績収集サーバ101eに送信する。
【選択図】 図1
【解決手段】 配信センター101は、前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加し、時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ配信サーバ101cを備える。端末装置102a〜102cは、コンテンツ配信サーバ101cから送信されたコンテンツを利用し、前記時刻情報に基づいて、実際に利用されたコンテンツの区間を示す区間情報を生成し、生成された区間情報を利用実績収集サーバ101eに送信する。
【選択図】 図1
Description
本発明は、通信や放送を用いて、サーバ装置から映像、音楽などのデジタルコンテンツを配信し、ユーザが端末装置でデジタルコンテンツを利用するシステムに関し、特に、端末装置におけるデジタルコンテンツの利用実績を取得し、サーバ装置に利用実績を送信することで、サーバ装置においてユーザのデジタルコンテンツの利用実績を収集可能なシステムおよび装置に関する。
近年、音楽、映像、ゲーム等のデジタルコンテンツ(以下、コンテンツと記述)を、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することが可能な、コンテンツ配信システムと呼ばれるシステムが実用化段階に入っている。一般的なコンテンツ配信システムでは、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。
例えば、特許文献1ならびに特許文献2には、ユーザが端末装置においてコンテンツを再生した回数や時刻、あるいは、コンテンツを記録メディアにコピーした回数や時刻等を利用実績として記録し、定期的に指定されたサーバ装置に利用実績を送信するシステムが、コンテンツ利用実績収集システムの一例として記載されている。
このように、従来のコンテンツ利用実績収集システムでは、ユーザがコンテンツを利用した回数や、コンテンツを利用した時刻等の利用実績を、サーバ装置に送信することができるようになっている。
特開2000−564425号公報
特開2001−160003号公報
しかしながら、従来のコンテンツ利用実績収集システムでは、ユーザがコンテンツのどの部分を視聴したか(コンテンツ内の視聴箇所)を、コンテンツプロバイダやサービスプロバイダがセキュアに把握、すなわち、改ざんされ得ない状態で取得することはできなかった。
特に、MPEG(Moving Picture Experts Group)−2 Systemsなどのように、コンテンツフォーマットに既存の時刻情報(例えば、Packetized Elementary Streamパケットのヘッダ部に位置するPresentation Time Stampなど)が存在するものの、本来は映像、音声などの複数のES(Elementary Stream)の同期を確保するために付与されている時刻情報であるため、利用実績の把握のために当該時刻情報を柔軟に変更することができないという課題があった。なお、MPEG−2 Systemsは、国際標準であるISO/IEC 13818−1に規定されている。
本発明は、こうした従来の問題点を解決するものであり、コンテンツにセキュアに付与された時刻情報を、コンテンツを利用する端末において利用実績として記録し、この時刻情報を用いて、コンテンツプロバイダ、サービスプロバイダが、ユーザがコンテンツのどの部分を利用したかを把握し、毎分視聴率、平均視聴率といった重要な情報を得ることが可能なコンテンツ利用実績収集システムを提供することを目的としている。
特に、MPEG−2 Systems等、コンテンツフォーマットに既存の時刻情報が存在し、運用等で当該時刻情報を柔軟に変更することがシステム的に困難である場合においても、既存のシステムとの親和性が高いコンテンツ利用実績収集システムを提供することを目的としている。
さらに、端末装置でコンテンツの再生(デコード)が正しく行われなかった場合や、特殊再生等がなされている場合は利用実績を取得しないようにする制御を行うことによって、ユーザが実際にコンテンツを視聴した部分のみに関する利用実績が取得可能なコンテンツ利用実績収集システムを提供することを目的としている。
上記目的を達成するコンテンツ利用収集システムは、端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置と、コンテンツを利用する端末装置とを有するコンテンツ利用実績収集システムであって、前記サーバ装置は、前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加手段と、時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信手段とを備える。前記端末装置は、前記サーバ装置から送信された前記コンテンツを利用するコンテンツ利用手段と、コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成手段と、前記区間情報をサーバ装置に送信する送信手段とを備える。
ここで、前記生成手段は、前記コンテンツ利用手段がコンテンツの利用を開始した時点における時刻情報の値を開始時刻として検出する第1検出手段と、前記コンテンツ利用手段がコンテンツの利用を終了した時点における時刻情報の値を終了時刻として検出する第2検出手段と、検出された開始時刻および終了時刻に基づいて前記区間情報を作成する作成手段とを備える構成としてもよい。
この構成によれば、端末装置は、コンテンツに付与された時刻情報を利用するので、コンテンツ配信が放送型であるかオンデマンド型であるか蓄積型であるかなどのコンテンツの配信形態、蓄積形態を問わずに上記区間情報を生成することができる。また、サーバ装置を備えるコンテンツプロバイダまたはサービスプロバイダは、端末装置から送信される区間情報により、ユーザがコンテンツのどの部分を実際に利用したかを把握し、例えば毎分視聴率、平均視聴率等を得ることができる。
ここで、前記時刻情報は、(a)トランスポート・ストリーム・パケット内のプログラム・クロック・リファレンス、(b)パケッタイズド・エレメンタリ・ストリーム・パケット内のプレゼンテーション・タイム・スタンプ、(c)パケッタイズド・エレメンタリ・ストリーム・パケット内のデコーディング・タイム・スタンプ、(d)トランスポート・ストリーム・パケット内のプライベート・データおよび(e)パケッタイズド・エレメンタリ・ストリーム内のプライベート・データの何れかとして付加される構成としてもよい。
この構成によれば、MPEG−2 Systems規格などにおいてコンテンツのフォーマットとして規定されている上記(a)〜(e)の何れかを時刻情報として利用することができ、既存のシステムとの親和性が高いという効果がある。
ここで、前記サーバ装置はさらに、前記コンテンツの少なくとも一部を暗号化するコンテンツ暗号化手段を備え、前記端末装置はさらに、前記暗号化されたコンテンツを復号するコンテンツ復号手段を備え、前記コンテンツ利用手段は、復号されたコンテンツを利用する構成としてもよい。
ここで、前記サーバ装置はさらに、前記コンテンツの少なくとも一部を暗号化するコンテンツ暗号化手段を備え、前記端末装置はさらに、前記暗号化されたコンテンツを復号するコンテンツ復号手段を備え、前記コンテンツ利用手段は、復号されたコンテンツを利用する構成としてもよい。
ここで、前記サーバ装置はさらに、前記時刻情報を前記コンテンツにセキュアにバインドするバインド手段を備える構成としても良い。
この構成によれば、コンテンツの暗号化に加えて時刻情報がコンテンツにセキュアにバインドされるので、サーバ装置は、セキュアに区間情報を取得することができる。すなわち、サーバ装置を備えるコンテンツプロバイダまたはサービスプロバイダは、区間情報から得られる視聴率等の信頼性を高め、コンテンツの利益分配などに適用することができる。
この構成によれば、コンテンツの暗号化に加えて時刻情報がコンテンツにセキュアにバインドされるので、サーバ装置は、セキュアに区間情報を取得することができる。すなわち、サーバ装置を備えるコンテンツプロバイダまたはサービスプロバイダは、区間情報から得られる視聴率等の信頼性を高め、コンテンツの利益分配などに適用することができる。
ここで、前記コンテンツ復号手段は、前記ハッシュ値に基づいて誤り検出を行い、誤りが検出された場合には当該コンテンツの復号を停止するようにしてもよい。
また、前記コンテンツ復号手段は、前記ハッシュ値に基づいて誤り検出を行い、前記生成手段は、誤りが検出された場合には前記区間情報の生成を停止するようにしてもよい。
また、前記端末装置は、さらに、前記区間情報以外のコンテンツ利用実績を収集する収集手段を備え、前記収集手段は、前記誤りが検出された場合に前記時刻情報が改ざんされたことを示すコンテンツ利用実績を生成するようにしてもよい。
また、前記コンテンツ復号手段は、前記ハッシュ値に基づいて誤り検出を行い、前記生成手段は、誤りが検出された場合には前記区間情報の生成を停止するようにしてもよい。
また、前記端末装置は、さらに、前記区間情報以外のコンテンツ利用実績を収集する収集手段を備え、前記収集手段は、前記誤りが検出された場合に前記時刻情報が改ざんされたことを示すコンテンツ利用実績を生成するようにしてもよい。
この構成によれば、コンテンツや時刻情報の改ざんを検出することができる。さらに、例えば、改ざんが検出された場合に、区間情報の生成を停止し、改ざんが検出された旨のコンテンツ利用実績を生成することができる。
ここで、前記コンテンツ復号手段が前記コンテンツの復号に失敗した場合、または、前記コンテンツ利用手段が前記コンテンツの再生に失敗した場合、前記生成手段に対して、前記区間情報を生成しないように指示するようにしてもよい。
また、前記端末装置は、さらに、前記区間情報以外にコンテンツ利用実績を収集する収集手段を備え、前記コンテンツ復号手段が前記コンテンツの復号に失敗した場合、または、前記コンテンツ利用手段が前記コンテンツの再生に失敗した場合、前記収集手段に対して、復号の失敗を示す利用実績を記録するように指示するようにしてもよい。
この構成によれば、改ざん等に起因してコンテンツの復号が失敗した場合に、区間情報の生成を停止し、加えてコンテンツの復号が失敗した旨の利用実績を記録することができる。
この構成によれば、改ざん等に起因してコンテンツの復号が失敗した場合に、区間情報の生成を停止し、加えてコンテンツの復号が失敗した旨の利用実績を記録することができる。
ここで、前記生成手段は、前記コンテンツ利用手段において前記コンテンツの特殊再生が行われた場合には、当該特殊再生区間を除外して前記区間情報を生成するようにしてもよい。
また、前記端末装置は、さらに、前記区間情報以外にコンテンツ利用実績を収集する収集手段を備え、前記収集手段は、前記コンテンツ利用手段において前記コンテンツの特殊再生が行われた場合には、特殊再生が行われた旨を示す利用実績を記録するようにしてもよい。
また、前記端末装置は、さらに、前記区間情報以外にコンテンツ利用実績を収集する収集手段を備え、前記収集手段は、前記コンテンツ利用手段において前記コンテンツの特殊再生が行われた場合には、特殊再生が行われた旨を示す利用実績を記録するようにしてもよい。
この構成によれば、生成手段は、一時停止、早送り、逆戻しなどの特殊再生された区間を区間情報から除外するので、通常再生した区間のみを区間情報として生成することができる。また、収集手段は、特殊再生された旨およびその区間を区間情報ではなく利用実績として記録することができる。つまりユーザが実際にコンテンツを視聴した部分のみの利用実績が取得でき、より正確な視聴率調査が可能となる。
また、上記目的を達成する本発明のサーバ装置、端末装置、利用実績収集方法、利用実績を収集するためのプログラムについても上記と同様の構成および効果を有する。
本発明によれば、コンテンツにセキュアに設定された時刻情報を、端末装置で利用実績として記録し、この時刻情報を用いることにより、ユーザがコンテンツを利用したコンテンツ内の位置を特定するようにしているので、コンテンツプロバイダ、サービスプロバイダ等は、毎分視聴率、平均視聴率といった重要な情報をセキュアに得ることが可能となる。
特に、MPEG−2 Systemsなど、コンテンツフォーマットに既存の時刻情報が存在し、運用等で当該時刻情報を柔軟に変更することがシステム的に困難である場合においても、既存のシステムとの親和性が高いコンテンツ利用実績収集システムが構築できる。
さらに、コンテンツの再生(デコード)が正しく行われなかった場合や、早送り、巻戻しなどの特殊再生が行われた場合には、利用実績を取得しないようにすることにより、ユーザが実際にコンテンツを視聴した部分のみの利用実績が取得でき、より正確な視聴率調査が可能となる。
(実施の形態1)
以下、本発明における実施の形態1について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態1に関わるコンテンツ利用実績収集システム1の全体の概略構成を示す図である。
以下、本発明における実施の形態1について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態1に関わるコンテンツ利用実績収集システム1の全体の概略構成を示す図である。
このコンテンツ利用実績収集システム1は、ネットワークあるいは記録メディア等を通じて配信センター(すなわち、サービスプロバイダ)から配信される暗号化コンテンツを、ユーザが端末装置において利用し、その利用実績を収集するシステムであって、コンテンツ等を配信する配信センター101と、コンテンツを利用する端末装置102a〜102cと、これらを相互に接続するネットワーク103とから構成されている。
配信センター101は、ユーザに対して課金を行うための課金サーバ101aと、ユーザが所有するコンテンツを利用する権利(利用条件)の管理や、コンテンツのライセンスを生成し、端末装置102a〜102cに配信を行う権利管理サーバ101bと、コンテンツを配信するコンテンツ配信サーバ101cと、ネットワーク103を通じて端末装置102a〜102cに各種サービスを提供するためのウェブ画面を送信するウェブサーバ101dと、端末装置102a〜102cから収集した利用実績を管理する利用実績収集サーバ101eとから構成されている。
課金サーバ101aは、インターネット等を通じて、コンテンツの利用条件等を購入する際に、オンラインでの課金を行うためのサーバ装置である。具体的には、課金サーバ101aは、クレジットカードを用いて課金、決済を行ったり、予め課金サーバ101aにユーザの銀行口座番号を登録しておき、ネットワーク103を経由して端末装置102a〜102cからアップロードされた購入の履歴等に基づき、課金、決済を行ったりする。
権利管理サーバ101bは、ユーザが所有するコンテンツの利用条件を管理し、ユーザに暗号化されたコンテンツを復号するためのライセンスを付与するサーバ装置である。具体的には、権利管理サーバ101bは、ユーザ毎、あるいは、端末装置102a〜102c毎に、それぞれが所有するコンテンツの利用条件を管理しておき、ユーザからの要求に基づき、ネットワーク103を通じて、ライセンスを端末装置102a〜102cに配信する。あるいは、デジタル放送やブロードバンド放送等のプッシュ型の配信形態では、一時的に無効化されたライセンスをコンテンツと共に配信し、端末装置102a〜102cにおいて課金処理を行うことによりライセンスを有効化し、コンテンツを利用する、というようにすることもできる。
なお、コンテンツを暗号化する暗号アルゴリズムは、AES(Advanced Encryption Standard)やTriple DES(Data Encryption Standard)等の共通鍵暗号アルゴリズムが用いられるのが一般的である。
また、ライセンスは、暗号化されたコンテンツを復号するための復号鍵(コンテンツ鍵)と、コンテンツの利用期限や利用回数などの利用条件等から構成されており、ライセンスチケット(License Ticket、以下、LTと記述)と呼ばれるデータである。なお、LTのデータ構造については、後で図を用いて詳細に説明する。
LT等のデータを、ネットワーク103を通じて、配信センター101と端末装置102a〜102cとの間で送受信する場合には、セキュリティを確保するため、SSL(Secure Socket Layer)などの安全な認証チャネル(Secure Authenticated Channel、以下、SACと記述)を確立してから、データの送受信を行う。
コンテンツ配信サーバ101cは、ネットワーク103を通じて端末装置102a〜102cにコンテンツを配信するためのサーバ装置であり、ワークステーション等により実現される。具体的には、コンテンツ配信サーバ101cは、MPEG−2やMPEG−4等の圧縮方式によりデジタル圧縮され、必要に応じてAESやTriple DES等により暗号化されたコンテンツをストリーミング配信する。
特に、インターネット等のIP(Internet Protocol)を用いたネットワークにおいてストリーミング配信を行う場合は、IETF(Internet Engineering Task Force)によってRFC(Request For Comments)として標準化されているRTP(Realtime Transfer Protocol)およびRTCP(Real Time Control Protocol)が用いられる。
RTPは、コンテンツをRTPパケットと呼ばれる可変長のパケットに分割して伝送し、RTPパケットのヘッダには、RTPパケットの並び替えやRTPパケットのロスを検出するために用いられるシーケンス番号、ストリーム中の映像と音声の同期等に用いるタイムスタンプ等の情報が設定できるようになっている。RTPパケットに設定するコンテンツは、MPEG−2やMPEG−4のESでも良いし、MPEG2−TS(Transport Stream)で多重化されたコンテンツでも良い。またRTPは、一般には、UDP(User Datagram Protocol)/IPを下位プロトコルとして用いている。
RTCPは、RTPを制御するためのプロトコルであり、RTPと対で用いられ、RTPパケットを受信した際に検出できるパケットロスや遅延ジッタを送出側にフィードバックすることができる。送出側は、このフィードバック情報を用いて、ストリーミングの帯域制御等を行う。
すなわち、ストリーミング配信では、コンテンツ配信サーバ101cは、端末装置102a〜102cからリクエストされたコンテンツを分割して、RTPヘッダを付加し、RTPパケットを生成して端末装置102a〜102cに順次送出する。端末装置102a〜102cでは、受信したRTPパケットを復元すると共に、RTPヘッダ内の情報を参照しながら、映像、音声のデコードを行い、モニター等に出力する。この際、RTPヘッダから取得したパケットロスや遅延ジッタ等を検出し、RTCPを用いてコンテンツ配信サーバ101cに送信する処理を行う。
また、コンテンツ配信サーバ101cは、ダウンロード型のコンテンツを配信するシステムであっても良く、この場合、FTP(File Transfer Protocol)やHTTP(HyperText Transfer Protocol)等のプロトコルを用いてダウンロードコンテンツを提供するサーバ装置であったりする。また、デジタル放送の場合であれば、MPEG−2 TSでストリーム型コンテンツを提供する送出装置であったり、ARIB(Association of Radio Industries and Businesses) STD−B24等に示されているデータカルーセル伝送方式に基づいた蓄積型コンテンツを提供する送出装置であったりする。
ウェブサーバ101dは、ユーザが端末装置102a〜102cから各種サービスにアクセスするためのコンテンツ購入画面等を提供する。具体的には、ウェブサーバ101dは、インターネットを通じて、HTTP等のプロトコルにより、HTML(HyperText Markup Language)やXML(Extensible Markup Language)等のスクリプト言語で記述されたウェブページを提供したり、デジタル放送において、BML(Broadcasting Markup Language)で記述されたページを提供したりする。
利用実績収集サーバ101eは、端末装置102a〜102cにおいて記録された種々の利用実績を収集し、管理するサーバ装置である。具体的には、利用実績収集サーバ101eは、端末装置102a〜102cとSSLなどを用いてSACを確立し、HTTP等のプロトコルを用いて、端末装置102a〜102cからコンテンツの利用実績を収集する。これらを、データベース等を用いて管理し、毎分視聴率、平均視聴率などの視聴率データとして活用する。
LAN101nは、配信センター101において、課金サーバ101aと、権利管理サーバ101bと、コンテンツ配信サーバ101cと、ウェブサーバ101dと、利用実績収集サーバ101eとを相互に接続するためのネットワークである。例えば、IEEE802.3等の有線ネットワークや、IEEE802.11b等の無線ネットワークを用いて実現することができる。
ネットワーク103は、配信センター101と端末装置102a〜102cとを相互に接続するネットワークである。例えば、ネットワーク103は、インターネット等の通信ネットワークや、デジタル放送、あるいは、これらが複合したネットワークである。
端末装置102a〜102cは、ネットワーク103と接続する機能を有し、ユーザがコンテンツをモニター画面などで利用したり、記録メディアにコンテンツを書き出したりするための端末装置である。具体的には、端末装置102a〜102cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
端末装置102a〜102cは、ネットワーク103と接続する機能を有し、ユーザがコンテンツをモニター画面などで利用したり、記録メディアにコンテンツを書き出したりするための端末装置である。具体的には、端末装置102a〜102cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
このようなコンテンツ利用実績収集システム1において、ネットワーク103を通じてコンテンツやライセンスが配信され、端末装置102a〜102cにおいてコンテンツを利用すると共にコンテンツの利用実績を記録し、端末装置102a〜102cから配信センター101に利用実績を送信する処理を、図2〜図25の図面を用いて詳細に説明する。但し、以下では、端末装置102a〜102cについては、端末装置102aをその代表とし、端末装置102として説明する。また、端末装置102において、配信センター101の権利管理サーバ101bが端末装置102に対して、LTを用いて利用実績を収集する指示を行う場合の例を示す。
図2は、図1に示される配信サーバ101における権利管理サーバ101bの詳細な構成を示す機能ブロック図である。
権利管理サーバ101bは、大きく分けて、HDD等に格納されたデータファイル等によって実現されるデータベース部200と、LSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現されるライセンス処理部210とから構成されている。データベース部200は、ユーザ情報DB201、コンテンツ鍵DB202、利用条件DB203、利用実績収集条件DB204とから構成され、ライセンス処理部210は、利用実績収集指示部211、ライセンス発行部212、第1の送受信部213とから構成される。
権利管理サーバ101bは、大きく分けて、HDD等に格納されたデータファイル等によって実現されるデータベース部200と、LSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現されるライセンス処理部210とから構成されている。データベース部200は、ユーザ情報DB201、コンテンツ鍵DB202、利用条件DB203、利用実績収集条件DB204とから構成され、ライセンス処理部210は、利用実績収集指示部211、ライセンス発行部212、第1の送受信部213とから構成される。
まず、データベース部200の各部について詳細に説明する。
ユーザ情報DB201は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、権利管理サーバ101bにアクセスする端末装置102と、利用条件DB203で管理されるコンテンツの利用条件を所有するユーザとを関連付けるために用いられる。
ユーザ情報DB201は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、権利管理サーバ101bにアクセスする端末装置102と、利用条件DB203で管理されるコンテンツの利用条件を所有するユーザとを関連付けるために用いられる。
具体的には、ユーザ情報DB201は、図3に示すユーザ情報管理テーブル300を有し、コンテンツ利用実績収集システム1内でユーザを一意に特定するためのユーザID301と、コンテンツ利用実績収集システム1内で端末装置102を一意に特定するための端末ID302と、ユーザに関する詳細情報を示すユーザプロファイル303と、利用実績の収集に関するユーザのポリシーを示すプライバシポリシー304とを管理している。
ここで、ユーザプロファイル303とは、ユーザの名前、年齢、性別、住所や、ユーザの好みの番組、趣味等のユーザ登録情報のことを示しており、利用実績を収集するユーザを決定したり、ユーザの好みの番組と利用実績を収集した番組との関連性から、ユーザのコンテンツの利用傾向を分析したりするための判断材料に用いることができる。
また、プライバシポリシー304とは、ユーザがサービスプロバイダに対して、コンテンツの利用実績の全部または一部を提供することを承諾するか否かを示す情報のことであり、ユーザのプライバシーに対する意向に沿った利用実績を実現するためのものである。
例えば、図3において、ユーザID301が「USER−ID−00001」であるユーザは、端末ID302が「TERMINAL−ID−00001」である端末装置102を所有していることを示している。また、ユーザプロファイル303からは、ユーザ「USER−ID−00001」は、「男性、31歳」であることが分かり、プライバシポリシー304が「実績収集OK」となっていることから、ユーザ「USER−ID−00001」は、端末装置102において利用したコンテンツの利用実績の収集を許可していることを示している。ここで、利用実績とは、ユーザが端末装置102において利用したコンテンツ中の再生箇所や、早送り、巻き戻しといった特殊再生に関する情報等、ユーザの詳細な操作内容等を表すものとする。
また、ユーザID301が「USER−ID−00002」であるユーザは、端末ID302が「TERMINAL−ID−12345」、「TERMINAL−ID−54321」という2つの端末装置102を有しており、両方の端末装置102から権利管理サーバ101bにアクセス可能であることを示している。
また、ユーザ「USER−ID−00002」のプライバシポリシー304についても、「実績収集OK」となっていることから、端末装置102におけるコンテンツの利用実績の収集を許可することを示している。これに対して、ユーザID301が「USER−ID−00004」であるユーザのプライバシポリシー304は、「実績収集NG」となっていることから、サービスプロバイダによるコンテンツの利用実績の収集を承諾しない設定になっていることが分かる。
なお、ユーザ情報DB201へのデータ登録は、ユーザによって、サービスプロバイダが提供するサービスを受けるために会員登録をする際に行なわれる。この会員登録処理は、ユーザがネットワーク103を通じてウェブサーバ101dが提供する会員登録画面により、配信センター101と端末装置102とがオンラインで行っても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。会員登録処理では、まずサービスプロバイダがユーザに対してユーザID301を割り当てる。その後、ユーザが所有する端末装置102の端末ID302が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザID301と端末ID302とが関連付けられて、ユーザ情報DB201のユーザ情報管理テーブル300に登録される。以上のような会員登録処理を行った結果、ユーザ情報DB201が構築される。
コンテンツ鍵DB202は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置102からのライセンス取得要求(LT取得要求)に対してLTを生成する際に、LT取得要求に含まれるコンテンツIDに対応したコンテンツ鍵を取得するために用いられる。
具体的には、コンテンツ鍵DB202は、図4に示すように、コンテンツ利用実績収集システム1においてコンテンツを一意に識別するコンテンツID401と、コンテンツID401に対応するコンテンツ鍵402とからなるコンテンツ鍵管理テーブル400を有する。
具体的には、コンテンツ鍵DB202は、図4に示すように、コンテンツ利用実績収集システム1においてコンテンツを一意に識別するコンテンツID401と、コンテンツID401に対応するコンテンツ鍵402とからなるコンテンツ鍵管理テーブル400を有する。
例えば、コンテンツID401が「CONTENT−ID−00001」の暗号化コンテンツを復号するためのコンテンツ鍵402が「0x1234567890abcdef」であることを示している。
利用条件DB203は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置102からのLT取得要求に対して、ユーザが所有する利用条件を満たすか否かを判定し、利用条件を満たす場合にLTを生成するために用いられる。
利用条件DB203は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置102からのLT取得要求に対して、ユーザが所有する利用条件を満たすか否かを判定し、利用条件を満たす場合にLTを生成するために用いられる。
具体的には、利用条件DB203は、図5に示すように、コンテンツ利用実績収集システム1においてユーザを一意に識別し、利用条件の所有者を示すユーザID501と、ユーザID501に示されるユーザが所有する利用条件を識別するための利用条件ID502と、コンテンツ利用実績収集システム1においてコンテンツを一意に識別し、利用条件が利用を許諾するコンテンツのコンテンツID503と、コンテンツID503で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間504と、コンテンツID503で示されるコンテンツの利用可能な回数を示す利用可能回数505とからなる利用条件管理テーブル500を有する。
例えば、ユーザID501が「USER−ID−00001」であるユーザは、利用条件ID502が「URUs−ID−00001」なる利用条件を保持している。利用条件「URUs−ID−00001」は、利用を許諾するコンテンツがコンテンツID503に示される「CONTENT−ID−00001」なるコンテンツであり、有効期間504は「2002/12/31〜2003/1/30」であり、利用可能回数505は無制限(∞)、すなわち、何回でも利用可能であることを示している。また、ユーザID501が「USER−ID−00002」であるユーザは、利用条件ID502が「URUs−ID−00002」と「URUs−ID−10011」という2つの利用条件を有している。このうち、利用条件「URUs−ID−00002」は、コンテンツID503が「CONTENT−ID−13452」なるコンテンツに対する利用条件であり、有効期間504が「2002/12/1〜2002/12/31」、利用可能回数505が「5回」であるので、有効期間内で最大5回まで当該コンテンツを利用可能であることを示している。また、利用条件「URUs−ID−10011」は、コンテンツID503が「CONTENT−ID−99999」なるコンテンツの利用条件であり、有効期間504は無制限(∞)であるが、利用可能回数505に示されるように、コンテンツを利用可能な回数は「1回」のみであることを示している。
利用実績収集条件DB204は、端末装置102に対して利用実績の収集を指示するための条件を管理するデータベースであり、コンテンツ毎に、どのユーザから利用実績を収集するかといった条件や、端末装置102において利用実績を記録するタイミング、端末装置102から利用実績収集サーバ101eに利用実績を送信するタイミング、記録する利用実績の内容等を管理し、端末装置102に対して利用実績を収集するように指示を行う場合に用いられる。
具体的には、利用実績収集条件DB204は、図6に示すように、コンテンツ利用実績収集システム1内でコンテンツを一意に識別するコンテンツID601と、利用実績を収集するユーザを決定するための条件、および、利用実績の収集タイミングや利用実績の内容に関する条件を示す利用実績収集条件602とからなる利用実績収集条件管理テーブル600を有する。利用実績収集条件602は、利用実績を収集するユーザを決定するための条件を示す対象ユーザ決定条件603と、利用実績を記録するための条件を示す利用実績記録条件604と、記録する利用実績の項目(内容)を示す利用実績内容605と、記録した利用実績を端末装置102から利用実績収集サーバ101eに送信する条件を示す利用実績返却条件606とを含んでいる。
例えば、コンテンツID601が「CONTENT−ID−00001」のコンテンツは、対象ユーザ決定条件603に示されるように、利用実績を収集するユーザあるいは端末装置102が「ランダム」に決定される。また、利用実績記録条件604は「コンテンツ単位」と設定されている。これは、ユーザがコンテンツを利用する単位で利用実績を取得することを示しており、例えば、コンテンツ利用開始時に利用実績を記録するような場合などである。利用実績内容605は、「アクション、時刻」であるので、コンテンツの再生、コピーなどのユーザの操作(アクション)の内容と、ユーザの操作が行われた時刻を記録する。さらに、利用実績返却条件606は「毎日5:00」となっているので、記録した利用実績を、毎日5:00に利用実績収集サーバ101eに送信することを指示している。以上のように、コンテンツ「CONTENT−ID−00001」に関する利用実績収集条件602は、利用実績を収集する対象となるユーザをユーザ情報DB201から「ランダム」に決定し、決定されたユーザに対して、「コンテンツ単位」に「アクション」とアクションが実行された「時刻」を記録するよう指示し、記録された利用実績を「毎日5:00」に利用実績収集サーバ101eに送信する、というものである。ここで、利用実績を収集するユーザをランダムに決定する方法としては、例えば、一様乱数等を用いて乱数を発生させ、この乱数に対応するユーザ情報DB201のユーザ情報管理テーブル300のユーザID301(例えば、「USER−ID−」に続く5桁の番号を用いる等)に該当するユーザを選択する方法が考えられる。
また、コンテンツID601が「CONTENT−ID−00002」であるコンテンツに関しては、対象ユーザ決定条件603で「全ユーザ」と示されているように、コンテンツ「CONTENT−ID−00002」のLTを発行する全てのユーザが、利用実績を収集する対象ユーザとして決定される。また、利用実績記録条件604では、「ユーザ操作単位、特殊再生あり」とあるように、利用実績として「ユーザ操作単位」、つまり、ユーザが利用操作(例えば、再生、停止、ポーズ、早送り、等)を行う都度、利用実績を記録するよう指示している。また、利用実績内容605は「利用部分」とあるように、ユーザがコンテンツのどの部分を利用したかを、特殊再生部分も含めて詳細に記録するよう指示している。さらに、利用実績返却条件606は、「ユーザ操作ごと」とあるように、1または複数のユーザ操作を行った時点で、端末装置102から利用実績収集サーバ101eに利用実績が送信される。
さらに、コンテンツID601が「CONTENT−ID−00003」であるコンテンツでは、対象ユーザ決定条件603は「プライバシポリシー」となっているので、ユーザ情報DB201を参照することにより、ユーザのプライバシポリシーに応じて、利用実績の収集の対象ユーザとするか否かが決定される。このコンテンツ「CONTENT−ID−00003」の利用実績記録条件604では、「ユーザ操作単位、特殊再生除外」を収集するように指定されており、利用実績として「ユーザ操作単位」、つまり、ユーザが利用操作の都度、利用実績を記録するよう指示しているが、早送り、巻戻しなどの特殊再生についての利用実績は除外するよう指示している。また、利用実績内容605は「アクション、時刻、利用部分」とあるように、ユーザの操作内容と、ユーザ操作が行われた時刻(絶対時刻)を記録すると共に、ユーザがコンテンツのどの部分を視聴したかを、特殊再生部分を除いて詳細に記録するよう指示している。
なお、コンテンツ「CONTENT−ID−00003」の利用実績返却条件606は、「コンテンツ利用直後」となっているので、コンテンツの利用を終了した時点で、端末装置102から利用実績収集サーバ101eに対して利用実績を送信するよう指示する例を示している。
また、コンテンツ「CONTENT−ID−00004」では、対象ユーザ決定条件603に「UR10権利以上」と指定されており、利用条件DB203中に、利用条件を10レコード以上所有しているユーザに対してのみ、利用実績の収集を行うように指示している。また、利用実績返却条件606では、「LT返却時」として指定されており、1または複数のLTを返却するタイミングと同期させて、利用実績を収集するよう指示している。
以上、データベース部200の各部についての詳細な説明を行った。
次に、ライセンス処理部210の各部についての詳細な説明を行う。
利用実績収集指示部211は、端末装置102に対して、利用実績の収集を指示するための指示情報を生成する。
具体的には、利用実績収集指示部211は、ユーザからのLT発行要求を受けた場合に、必要に応じて、ユーザ情報DB201、利用条件DB203、利用実績収集条件DB204等を用いて、利用実績の収集のための指示情報を生成し、LTに設定するためにライセンス発行部212に指示情報を送信する。
利用実績収集指示部211は、端末装置102に対して、利用実績の収集を指示するための指示情報を生成する。
具体的には、利用実績収集指示部211は、ユーザからのLT発行要求を受けた場合に、必要に応じて、ユーザ情報DB201、利用条件DB203、利用実績収集条件DB204等を用いて、利用実績の収集のための指示情報を生成し、LTに設定するためにライセンス発行部212に指示情報を送信する。
ライセンス発行部212は、端末装置102からのLT発行要求に応じて、LTを生成する。
具体的には、ライセンス発行部212は、端末装置102からのLT発行要求を受け、ユーザ情報DB201と、コンテンツ鍵DB202と、利用条件DB203とを利用し、LT発行要求がユーザの利用条件を満たすか否かを判定した上で、LTを生成する処理を行う。また、権利管理サーバ101bから端末装置102に対して、ユーザのコンテンツの利用実績の収集を指示するため、利用実績収集指示部211から利用実績の収集のための指示情報を受け取り、LTに設定する。
具体的には、ライセンス発行部212は、端末装置102からのLT発行要求を受け、ユーザ情報DB201と、コンテンツ鍵DB202と、利用条件DB203とを利用し、LT発行要求がユーザの利用条件を満たすか否かを判定した上で、LTを生成する処理を行う。また、権利管理サーバ101bから端末装置102に対して、ユーザのコンテンツの利用実績の収集を指示するため、利用実績収集指示部211から利用実績の収集のための指示情報を受け取り、LTに設定する。
第1の送受信部213は、ネットワーク103を通じて、端末装置102と通信する。
以上、権利管理サーバ101bの詳細な構成について、説明を行った。
ここで、ライセンス発行部212が生成するLT、および、利用実績収集指示部211が生成する利用実績の収集のための指示情報の構成を、図7〜図8を用いて詳細に説明する。
以上、権利管理サーバ101bの詳細な構成について、説明を行った。
ここで、ライセンス発行部212が生成するLT、および、利用実績収集指示部211が生成する利用実績の収集のための指示情報の構成を、図7〜図8を用いて詳細に説明する。
図7は、LTの構成の一例を示す図である。図7に示すLT700は、LT700が利用を許諾するコンテンツのコンテンツIDやLT700の有効期限等を含むLTヘッダ701、コンテンツの再生や、記録メディアへのコピーが可能な回数等の利用条件を示すLTアクションタグブロック702、コンテンツを復号するためのコンテンツ鍵を含むコンテンツ鍵タグブロック703、権利管理サーバ101bから端末装置102に対して利用実績の収集を指示するための利用実績収集指示タグブロック704、LT700の改ざんを検出するためのハッシュ値であるLTフッタ705とから構成されている。
LTヘッダ701は、LT700を識別するためのLT識別子711、ユーザ毎またはシステム毎でLT700を一意に特定可能な識別子であるライセンスID712、LT700全体の長さを示すLTサイズ713、LT700が利用を許諾するコンテンツの識別子であるコンテンツID714、LT700が利用可能な期間を示すLT有効期間715から構成される。
LTアクションタグブロック702は、「再生」、「コピー」、「印刷」等の、コンテンツに対するユーザのアクションを特定するためのアクションID721と、アクションの実行が許諾される回数を示す回数カウンタ722と、コンテンツの再生、コピー等を行う部に固有な利用条件を示す利用部固有条件723とから構成される。ここで、利用部固有条件723とは、端末装置102におけるコンテンツを利用する構成要素の種類や性能に依存する利用条件である。例えば、映画コンテンツの音声チャネルの指定(5.1chで再生可能か、2chで再生可能か)や、画像コンテンツの解像度、サイズの指定等が挙げられる。
コンテンツ鍵タグブロック703は、暗号化コンテンツを復号するためのコンテンツ鍵がバイナリ値で設定される。
利用実績収集指示タグブロック704は、利用実績収集指示部211において生成されるタグブロックであり、図8に示すフォーマットを有する。
ここで、図8を用いて、利用実績収集タグブロック804の詳細な構成について説明する。
利用実績収集指示タグブロック704は、利用実績収集指示部211において生成されるタグブロックであり、図8に示すフォーマットを有する。
ここで、図8を用いて、利用実績収集タグブロック804の詳細な構成について説明する。
利用実績収集指示タグブロック704は、利用実績収集指示タグブロック704を識別するための識別子である利用実績収集指示タグ値801、利用実績収集指示タグブロック704の長さを示す指示情報長802、利用実績の収集を指示する情報である指示情報803とから構成される。
指示情報803は、利用実績記録条件811と、利用実績内容812と、利用実績返却条件813とから構成されている。ここでは、利用実績記録条件811として、「ユーザ操作単位、特殊再生除外」は、特殊再生を除くユーザのコンテンツを利用する操作の単位で利用実績を記録する指示を、利用実績内容812の「アクション」および「時刻」および「利用部分」は、ユーザがコンテンツを利用する動作の内容(例えば、再生、コピー等)を示すアクションと、そのアクションが行われた絶対時刻を記録する指示を、利用実績返却条件813の「コンテンツ利用直後」は、当該コンテンツの利用を終了した直後に、利用実績収集サーバ101eに利用実績を送信する指示を表している。
なお、利用実績内容812において「時刻」が指定された場合のため、端末装置102において、コンテンツを利用した絶対時刻を記録するための、セキュアな計時部を有するようにしても良い。
以上、図8を用いて、利用実績収集タグブロック804の詳細な構成についての説明を行った。以下、図7を用いて、LT700についての説明を継続する。
以上、図8を用いて、利用実績収集タグブロック804の詳細な構成についての説明を行った。以下、図7を用いて、LT700についての説明を継続する。
LTフッタ705は、LT700をハードディスク等の非セキュアな領域に蓄積する場合に、改ざんの検出を行い、その正当性を確保するためのものであって、LTの内容が更新される度に、LT700のハッシュ値を計算し、計算結果を管理する。このハッシュ値は、ハード的に耐タンパされたエリアで管理される必要がある。具体的なハッシュアルゴリズムとしては、SHA−1(Secure Hash Algorithm 1)や、SHA−256等を用いることができる。
以上、図7〜図8を用いて、LT700と利用実績の収集のための指示情報である利用実績収集指示タグブロック704について、その詳細な構成の説明を行ったことにより、ライセンス処理部210の各部についての詳細な説明を終了する。
次に、図9は、図1に示される配信サーバ101におけるコンテンツ配信サーバ101cの詳細な構成を示す機能ブロック図である。
コンテンツ配信サーバ101cは、端末装置102からのコンテンツ取得要求に応じて、MPEG−2、MPEG−4等のコンテンツをMPEG−2 TSで出力する装置であって、コンテンツ取得要求受信部901と、コンテンツ取得部902と、コンテンツDB903と、コンテンツ多重化部904と、コンテンツ暗号化部905と、コンテンツ鍵供給部906と、計時部907と、第1の時刻情報付加部908と、第2の時刻情報記録部909と、コンテンツ送出部910と、コンテンツ鍵DB911とから構成される。
コンテンツ取得要求受信部901は、端末装置102からのコンテンツ送出要求やコンテンツ停止要求を受信し、コンテンツ取得部902に通知する。具体的には、コンテンツ取得要求受信部901は、RTSP(Realtime Transport Streaming Protocol)による再生指示(PLAY)を受信すると、コンテンツ取得部902に当該コンテンツの取得指示を送信することにより、コンテンツ配信サーバ101cからコンテンツの送出を開始する。また、端末装置102からRTSPによるコンテンツ停止要求(TEARDOWN)を受信した場合には、コンテンツ取得部902に当該コンテンツの取得停止指示を送信することにより、コンテンツ配信サーバ101cからコンテンツの送出を停止する。さらに、RTSPによる一時停止(PAUSE)などの特殊再生に対する要求等も処理することができる。
コンテンツ取得部902は、端末装置102から要求されたコンテンツをコンテンツDB903から読み出し、端末装置102に送信する。
具体的には、コンテンツ取得部902はMPEGストリームを生成するリアルタイムエンコーダであって、コンテンツ取得要求受信部901からの指示に応じて、コンテンツDB903から映像、音声などを読み出し、映像、音声、データなどのMPEG−2やMPEG−4のESを生成する。さらに、これらのESを含むPES(Packetized Elementary Stream)パケットを生成し、コンテンツ多重化部904に送出する。
具体的には、コンテンツ取得部902はMPEGストリームを生成するリアルタイムエンコーダであって、コンテンツ取得要求受信部901からの指示に応じて、コンテンツDB903から映像、音声などを読み出し、映像、音声、データなどのMPEG−2やMPEG−4のESを生成する。さらに、これらのESを含むPES(Packetized Elementary Stream)パケットを生成し、コンテンツ多重化部904に送出する。
ここで、図10を用いて、PESパケットの構成の概要について説明する。図10に示すPESパケット1000は、PESパケットの開始を示すコードであるPacket Start Code Prefix1000と、PESに含まれる音声、映像等のデータの種類を示すStream id1020と、PESパケット1000の長さを示すPES Packet Length1030と、オプションのPESヘッダであるOptional PES Header1040と、スタッフィングであるStuffing Bytes1050と、音声、映像等のデータ(ES)が設定されるPES Packet Data Bytes1060とから構成される。
以下、図9に戻って、コンテンツ配信サーバ101cの構成についての説明を継続する。
コンテンツDB903は、コンテンツを蓄積するためのデータベースである。具体的には、コンテンツDB903は、例えば、映画、ドキュメンタリーなどを蓄積するVCR(Video Cassette Recorder)などであったり、ライブ放送(生放送)時であれば、映像、音声を撮影するためのビデオカメラであったりする。
コンテンツDB903は、コンテンツを蓄積するためのデータベースである。具体的には、コンテンツDB903は、例えば、映画、ドキュメンタリーなどを蓄積するVCR(Video Cassette Recorder)などであったり、ライブ放送(生放送)時であれば、映像、音声を撮影するためのビデオカメラであったりする。
コンテンツ多重化部904は、コンテンツ取得部902から受け取った映像、音声、データ等のコンテンツを多重化し、コンテンツ暗号化部905に送出する。具体的には、コンテンツ多重化部904は、PES形式のコンテンツをMPEG−2 TSパケット(以下、TSパケットと記述)に多重化してトランスポートストリームを生成する。
図11は、TSパケットの構成の概要を示す図である。TSパケット1100は、TSパケット1100の開始を示すコードやTSパケットに設定されるデータの種類などを特定するためのPID(Packet ID)などが含まれるTSパケット1100のヘッダであるTSP Header1110と、オプション的に用いられ、時刻情報やプライベートデータなどが設定可能なAdaptation Field1120と、PESパケット1000や、PSI(Program Specific Information)/SI(Service Information)などが設定されるペイロードであるTSP Payload1130とから構成される。
コンテンツ多重化部904は、このように生成したトランスポートストリーム(TSパケット1100)を、コンテンツ暗号化部905に送出する。
コンテンツ暗号化部905は、AESを用いてコンテンツを暗号化する。具体的には、コンテンツ暗号化部905は、図11に示すTSパケット1100のAdaptation Field1120を除くペイロード部(TSP Payload1130)を、コンテンツ鍵供給部906から取得したコンテンツ鍵(暗号鍵)を用いて、CBC(Cipher Block Chaining)モードによって暗号化する。
コンテンツ暗号化部905は、AESを用いてコンテンツを暗号化する。具体的には、コンテンツ暗号化部905は、図11に示すTSパケット1100のAdaptation Field1120を除くペイロード部(TSP Payload1130)を、コンテンツ鍵供給部906から取得したコンテンツ鍵(暗号鍵)を用いて、CBC(Cipher Block Chaining)モードによって暗号化する。
コンテンツ鍵供給部906は、コンテンツを暗号化するためのコンテンツ鍵をコンテンツ鍵DB911から取得し、コンテンツ暗号化部905に提供する。
コンテンツ鍵DB911は、コンテンツを暗号化するためのコンテンツ鍵を管理するデータベースであって、端末装置102からの要求に応じて、コンテンツIDに対応したコンテンツ鍵をコンテンツ鍵供給部906に提供する。コンテンツ鍵DB911が管理するテーブル構成の一例としては、図4に示した、権利管理サーバ101bにおけるコンテンツ鍵DB202のコンテンツ鍵テーブル400と同様で良いので、ここでは説明を省略する。
コンテンツ鍵DB911は、コンテンツを暗号化するためのコンテンツ鍵を管理するデータベースであって、端末装置102からの要求に応じて、コンテンツIDに対応したコンテンツ鍵をコンテンツ鍵供給部906に提供する。コンテンツ鍵DB911が管理するテーブル構成の一例としては、図4に示した、権利管理サーバ101bにおけるコンテンツ鍵DB202のコンテンツ鍵テーブル400と同様で良いので、ここでは説明を省略する。
なお、コンテンツ鍵DB911で管理されるコンテンツ毎のコンテンツ鍵と、権利管理サーバ101bにおけるコンテンツ鍵DB202で管理されるコンテンツ毎のコンテンツ鍵(すなわち、LT700に設定される、コンテンツを復号するための鍵)は、一貫性が保たれるように管理されることは言うまでもない。
計時部907は、コンテンツ配信サーバ101c内での基準となる時刻を出力する。具体的には、計時部907は、STC(System Time Clock)と呼ばれる27MHzの精度を有する42ビットの基準時刻を生成して、第1の時刻情報付加部908に供給する。
計時部907は、コンテンツ配信サーバ101c内での基準となる時刻を出力する。具体的には、計時部907は、STC(System Time Clock)と呼ばれる27MHzの精度を有する42ビットの基準時刻を生成して、第1の時刻情報付加部908に供給する。
第1の時刻情報付加部908は、計時部907からSTCを取得し、コンテンツ取得部902およびコンテンツ多重化部904に対して第1の時刻情報を付加する。具体的には、第1の時刻情報付加部908は、計時部907からSTCの値を取得して、コンテンツ取得部902に対して、MPEG−2 Systemsの規約に従い、少なくとも700msの精度でPTS(Presentation Time Stamp)およびDTS(Decoding Time Stamp)のためのタイムスタンプを付与する。また、コンテンツ多重化部904に対しては、MPEG−2 Systemsの規約に従い、少なくとも100msの精度でPCR(Program Clock Reference)のためのタイムスタンプを付与する。
すなわち、コンテンツ取得部902は、第1の時刻情報付加部908から取得した第1の時刻情報(PTS、DTS用タイムスタンプ)の値を用いて、PESパケット1000を生成する際、Optional PES Header1040中の、Optional Fields1043の要素であるPTS1043a、DTS1043bをPESパケット1000に付加する。
PTS1043aは、当該PESパケット1000に含まれる映像、音声等を端末装置102a〜102cにおいて表示する時刻を示す情報である。また、DTS1043bは、当該PESパケット1000に含まれる映像、音声等をデコードする時刻を示す情報である。
これらのPTS1043aおよびDTS1043bは、端末装置102a〜102cにおいて、端末装置102a〜102cが保持するSTCと一致する毎に、個々のPESパケットのデコード、表示を確実に行えるよう、適切なPESパケット1000に設定される。
これらのPTS1043aおよびDTS1043bは、端末装置102a〜102cにおいて、端末装置102a〜102cが保持するSTCと一致する毎に、個々のPESパケットのデコード、表示を確実に行えるよう、適切なPESパケット1000に設定される。
また、コンテンツ多重化部904についても、第1の時刻情報付加部908から取得した第1の時刻情報(PCR用タイムスタンプ)の値を用いて、TSパケット1100を生成する際、TSパケット1100のAdaptation Field1120のOptional Fields1125内の要素であるPCR1125aを付加する。端末装置102a〜102cは、このPCR1125aを用いて、複数のES(映像、音声、データ等)を同期再生させるための、送信装置のSTCと同期する基準クロック(STC)を再生することが可能となる。
ここで、PCR1125aに付加した第1の時刻情報は、端末装置102において、ユーザがコンテンツのどの部分を利用したかを記録するために用いられるが、PCR1125aはTSパケット1100の非暗号化部に存在するため、PCR1125aの値が不正に改ざんされ、配信センター101において正しい利用実績が取得できない恐れがある。ゆえに、コンテンツ多重化部904において、少なくともPCR1125aと、コンテンツ暗号化部905において暗号化されるTSP Payload1130とのハッシュを計算して、TSパケット1100のPrivate Data1125eに設定する。すなわち、コンテンツ多重化部904は、第1の時刻情報とコンテンツとをセキュアにバインドするとも言える。
なお、Private Data Length1125dは、追加したハッシュ値の長さに応じて、適切な値が設定される。本実施の形態では、Adaptation Field1120とTSP Payload1130のハッシュを計算して、Private Data1125eに設定する場合を考える。なお、TSパケット1100のどの部分のハッシュを計算するかについては、少なくとも、第1の時刻情報であるPCR1125aと、コンテンツ暗号化部905と端末装置102のコンテンツ復号部1521との間で共有される何らかの秘密情報とであれば、本実施の形態に限られるものではない。また、第1の時刻情報は、上記PCR1125aに限られるものではなく、例えば、プライベートデータ部(Private Data1125e)に設定された時刻情報などであっても良い。
また、第1の時刻情報付加部908がコンテンツ(番組)の開始時点でのPCR1125aの値を取得するため、例えば、コンテンツ取得部902においてTSパケット1100のPrivate Data1125eに、コンテンツの開始(先頭)を示すフラグを設定するようにしておくようにすれば、第1の時刻情報付加部908は、上記フラグを検出した時点でのPCR1125aの値(すなわち、STCの値)を第2の時刻情報として取得することで、第2の時刻情報記録部909に送信することができる。なお、図9には図示しない上流システム(例えば、番組運行管理システム、等)から、コンテンツ開始のタイミングを受け取るようにしても良い。
第2の時刻情報記録部909は、第1の時刻情報付加部908から取得したコンテンツ先頭における第1の時刻情報の値、すなわち第2の時刻情報を記録する。この第2の時刻情報は、利用実績の記録のため、必要に応じて、LAN101nを通じて利用実績収集サーバ101eに送信される。
コンテンツ送出部910は、コンテンツ暗号化部905において暗号化されたTSパケットを、端末装置102に送出する。具体的には、コンテンツ送出部910は、コンテンツ暗号化部905から受け取ったTSパケット1100を、RTPパケットに設定して、ネットワーク103を通じて端末装置102に送出する。なお、TSパケット1100をRTPパケットで送出する方法としては、RFC2250(RTP Payload Format for MPEG−1/MPEG−2 Video)に記載されているフォーマットを用いる方法などが挙げられる。
なお、ここでは、コンテンツDB903に蓄積されたコンテンツを読み出し、コンテンツ取得部902においてリアルタイムエンコードする場合の例を示したが、予めオフラインでPES(ES)あるいはTSを生成しておき、コンテンツDB903に蓄積しておくことにより、コンテンツ取得部902は、コンテンツ送出時に、コンテンツDB903からPESやTSを読み出す処理のみをさせるようにしても良い。
また、ここでは、コンテンツDB903に蓄積された非暗号のコンテンツを、コンテンツ暗号化部905で送出時に暗号化する場合の例を示したが、予め暗号化されたTSを格納しておくようにすることもできる。
以上、図9〜図11を用いて、配信センター101から端末装置102にコンテンツを送出するコンテンツ配信サーバ101cの構成についての詳細な説明を終了する。
以上、図9〜図11を用いて、配信センター101から端末装置102にコンテンツを送出するコンテンツ配信サーバ101cの構成についての詳細な説明を終了する。
図12は、図1に示される配信センター101における利用実績収集サーバ101eの詳細な構成を示す機能ブロック図である。
利用実績収集サーバ101eは、区間情報取得部1201と、第2の時刻情報取得部1202と、利用実績取得部1203と、利用実績DB1204とから構成される。
区間情報取得部1201は、端末装置102から区間情報を取得する。ここで、区間情報は、コンテンツの全区間中で実際に利用されたコンテンツの区間を示し、コンテンツの利用を開始した時点における第1の時刻情報の値を示す開始時刻情報とコンテンツの利用を終了した時点における第1の時刻情報の値を示す開始時刻情報とを含む。具体的には、区間情報取得部1201は、端末装置102でコンテンツの利用実績として記録した区間情報を、ネットワーク103を介して受信する。端末装置102との通信については、区間情報のセキュリティを確保するため、端末装置102との間でPKI(Public Key Infrastructure)を用いたSACを確立してから区間情報の受信を行ったり、相互認証を行わずに、利用実績収集サーバ101eと端末装置102のみが知りうる暗号鍵によって、区間情報を暗号化してから通信を行ったりすることができる。
利用実績収集サーバ101eは、区間情報取得部1201と、第2の時刻情報取得部1202と、利用実績取得部1203と、利用実績DB1204とから構成される。
区間情報取得部1201は、端末装置102から区間情報を取得する。ここで、区間情報は、コンテンツの全区間中で実際に利用されたコンテンツの区間を示し、コンテンツの利用を開始した時点における第1の時刻情報の値を示す開始時刻情報とコンテンツの利用を終了した時点における第1の時刻情報の値を示す開始時刻情報とを含む。具体的には、区間情報取得部1201は、端末装置102でコンテンツの利用実績として記録した区間情報を、ネットワーク103を介して受信する。端末装置102との通信については、区間情報のセキュリティを確保するため、端末装置102との間でPKI(Public Key Infrastructure)を用いたSACを確立してから区間情報の受信を行ったり、相互認証を行わずに、利用実績収集サーバ101eと端末装置102のみが知りうる暗号鍵によって、区間情報を暗号化してから通信を行ったりすることができる。
第2の時刻情報取得部1202は、コンテンツ配信サーバ101cから第2の時刻情報を取得する。具体的には、第2の時刻情報取得部1202は、コンテンツ配信サーバ101cの第2の時刻情報記録部909においてコンテンツID毎に保持されている第2の時刻情報、すなわちコンテンツの開始時の第1の時刻情報の値を、コンテンツIDと共にLAN101nを通じて取得する処理を行う。
利用実績取得部1203は、区間情報と第2の時刻情報とから、利用実績を算出する。具体的には、利用実績取得部1203は、区間情報取得部1201が取得した区間情報と、第2の時刻情報取得部1202が取得した第2の時刻情報との差分から、ユーザが当該コンテンツのどの部分を利用したかという情報を利用実績として取得する処理を行う。この処理について、図13を参照して詳細に説明する。
図13は、利用実績取得部1203が取得する区間情報と第2の時刻情報の内容を説明するための図である。図13の横軸(矢印)はコンテンツの送出に伴う時間経過を示しており、左から右に進むにつれて、時刻が進んでいくことを表している。この横軸の下に記載されているコンテンツの先頭からの相対時刻(RT)の値は、コンテンツの先頭(RT_T)が0であり、時間経過にしたがって単調増加する値である。また、第1の時刻情報(PCR)の値は、コンテンツ配信サーバ101c内の計時部907で計時されたSTCが、第1の時刻情報付加部908によってTSパケット1100のPCR1125aに設定された値が記されている。
ここで、あるコンテンツが、PCRの値が10000(PCR_T)の時点で送出を開始され(すなわち、コンテンツの先頭を示す)、PCRの値が24000(PCR_E)の時点で送出を完了した(すなわち、コンテンツの末尾を示す)場合を考える。このように送出されたコンテンツを、あるユーザが、PCRの値が16000(PCR_S)の時点で視聴開始し、PCRの値が20000(PCR_E)の時点で視聴終了したとすると、端末装置102で記録される区間情報は、PCR_SおよびPCR_E、すなわち、16000および20000という値が記録されることになる。
一方、コンテンツ配信サーバ101cにおける第2の時刻情報記録部909は、コンテンツの送出が開始された時点でのPCRの値である10000(PCR_T)を第2の時刻情報として記録する。ゆえに、利用実績取得部1203は、(RT_S)=(PCR_S−PCR_T)、および、(RT_E)=(PCR_E− PCR_T)という計算式によって、コンテンツ内のどの部分を利用したか(コンテンツ内の利用開始位置および利用終了位置)という利用実績、すなわち、コンテンツの先頭からの相対時刻である、6000(RT_S)および10000(RT_E)という値が算出されることになる。
利用実績DB1204は、利用実績を管理するデータベースである。具体的には、利用実績DB1204は、利用実績取得部1203から取得した利用実績を受け取り、図14に示す利用実績管理テーブル1400に記録する。図14に示す利用実績管理テーブル1400は、ユーザID1401、端末ID1402、コンテンツID1403、ライセンスID1404、利用実績1405とから構成されている。
ユーザID1401は、ユーザをコンテンツ利用実績収集システム1内で特定するためのIDである。
端末ID1402は、端末装置102をコンテンツ利用実績収集システム1内で特定するためのIDが記録されている。
コンテンツID1403は、端末装置102において利用されたコンテンツを、コンテンツ利用実績収集システム1内で特定するためのIDである。
端末ID1402は、端末装置102をコンテンツ利用実績収集システム1内で特定するためのIDが記録されている。
コンテンツID1403は、端末装置102において利用されたコンテンツを、コンテンツ利用実績収集システム1内で特定するためのIDである。
ライセンスID1404は、コンテンツID1403で特定されるコンテンツの利用を許諾したライセンス(LT700)を、コンテンツ利用実績収集システム1内で特定するためのIDである。なお、ライセンスID1404は、運用に応じて、ユーザID1401や端末ID1402などに対して一意であっても良い。
利用実績1405は、利用実績収集サーバ101eの利用実績取得部1203によって算出された利用実績を示している。
利用実績1405は、利用実績収集サーバ101eの利用実績取得部1203によって算出された利用実績を示している。
例えば、ユーザ「USER−ID−00001」は、「TERMINAL−ID−00001」なる端末装置102において、コンテンツ「CONTENT−ID−22222」を利用したことを示している。また、コンテンツ「CONTENT−ID−22222」の利用を許諾したLT700を特定するためのライセンスID1404が、「LICENSE−ID−223606」であることを示している。利用実績1405は、ユーザ「USER−ID−00001」がコンテンツ「CONTENT−ID−22222」を利用したコンテンツ内の位置を特定する情報が示されており、例えば、「Play::3970584、3999999」の場合は、当該コンテンツの再生(視聴)が、コンテンツの先頭からの相対時刻として、3970584から3999999の間であったことを示している。
なお、コンテンツ開始からの実時間は、PCRの単位が27000000/1秒であることより算出することができる。また、ユーザ「USER−ID−00002」の利用実績1405の利用実績では、ユーザが行った「アクション」(Play)と、アクションを行った「時刻」(2000/12/31 19:00:00)が記録されており、さらに、特殊再生を行ったコンテンツの部分を特定するための情報として、Fwd(早送り)、Rwd(巻き戻し)に関する利用実績が算出されている例が示されている。
以上、図2〜図14を用いて、配信センター101における権利管理サーバ101b、コンテンツ配信サーバ101c、利用実績収集サーバ101eについて説明した。なお、配信センター101における課金サーバ101a、ウェブサーバ101dの詳細な構成については、本発明の主眼ではないため、ここでは省略する。
次に、コンテンツ利用実績収集システム1における端末装置102の構成について説明する。図15は、図1に示される端末装置102の詳細な構成を示す機能ブロック図である。
端末装置102は、ライセンス(LT700)を処理し、セキュアにコンテンツの利用制御を行う権利管理部1500と、セキュアにコンテンツを利用するコンテンツ利用部1520と、主としてユーザに対してインタフェースを提供する端末アプリケーション1550とから構成されている。
権利管理部1500は、第2の送受信部1501と、ライセンス取得部1502と、コンテンツ利用制御部1503と、セキュアDB1504と、利用実績取得部1505と、利用実績送信部1506とから構成されている。また、コンテンツ利用部1520は、コンテンツ復号部1521と、コンテンツ利用部1522と、区間情報記録部1523とから構成されている。
権利管理部1500は、第2の送受信部1501と、ライセンス取得部1502と、コンテンツ利用制御部1503と、セキュアDB1504と、利用実績取得部1505と、利用実績送信部1506とから構成されている。また、コンテンツ利用部1520は、コンテンツ復号部1521と、コンテンツ利用部1522と、区間情報記録部1523とから構成されている。
第2の送受信部1501は、ネットワーク103を通じて、配信センター101と通信する。
ライセンス取得部1502は、権利管理サーバ101bからLT700を取得する。具体的には、ライセンス取得部1502は、図16に示す期待LT情報(Expected LT Information、以下、ELIと記述)1600を生成し、ELI1600を権利管理サーバ101bに送信することにより、権利管理サーバ101bからLT700を取得する。
ライセンス取得部1502は、権利管理サーバ101bからLT700を取得する。具体的には、ライセンス取得部1502は、図16に示す期待LT情報(Expected LT Information、以下、ELIと記述)1600を生成し、ELI1600を権利管理サーバ101bに送信することにより、権利管理サーバ101bからLT700を取得する。
図16において、ELI1600は、ELI識別子1601と、端末ID1602と、利用条件ID1603と、コンテンツID1604と、期待利用回数1605とから構成される。ELI識別子1601には、このデータがELI1600であることを示す情報が記述される。端末ID1602には、ELI1600を生成した端末装置102、すなわち、LT700を要求する端末装置102の端末IDが記述される。利用条件ID1603には、権利管理サーバ101bの利用条件DB203において管理されるユーザの利用条件を特定するための利用条件ID502が記述される。この利用条件ID502は、ユーザが権利管理サーバ101bから利用可能な権利を問い合わせる際のレスポンスで通知される利用条件IDを使用する。コンテンツID1604には、利用したいコンテンツのコンテンツIDが記述される。期待利用回数1605には、要求するLT700のLTアクションタグブロック702における回数カウンタ722に設定されるコンテンツの利用可能な回数の値を記述する。なお、期待利用回数1605に加え、ユーザが期待するLT700の有効期間(LTヘッダ701におけるLT有効期間715)を要求するようにしても良い。
コンテンツ利用制御部1503は、LT700に基づき、セキュアにコンテンツの利用制御を行う。具体的には、コンテンツ利用制御部1503は、ユーザからコンテンツの利用を要求された場合に、ライセンス取得部1502が権利管理サーバ101bより取得したLT700に含まれる利用条件に基づき、コンテンツの利用が可能かどうかを判定する。そして、利用条件がコンテンツの利用を許諾している場合に限り、暗号化コンテンツを復号するためのコンテンツ鍵をコンテンツ復号部1521に渡す、という処理を行う。
例えば、コンテンツ利用制御部1503は、LT700のLTヘッダ701に設定されたLT有効期間715と、LTアクションタグブロック702に設定された回数カウンタ722を参照し、コンテンツが利用可能であるかどうかを判定する。端末装置102に保持している、図15には図示しないセキュアな計時部により提供される現在時刻を参照し、現在時刻がLT有効期間715内であり、かつ、回数カウンタ722の値が1以上の場合において、コンテンツの再生が可能であると判定するという処理を行う。
なお、コンテンツ利用制御部1503とコンテンツ復号部1521との間は、セキュアにコンテンツ鍵を送受信するため、SACを確立して安全にコンテンツ鍵の送受信が行われる。但し、コンテンツ利用制御部1503とコンテンツ復号部1521とが、同一の耐タンパ領域にある場合は、安全にコンテンツ鍵の送受信を行うことができるので、SACを確立する必要はない。
また、コンテンツ利用制御部1503は、コンテンツの利用制御を行った結果、コンテンツの利用実績を生成する。具体的には、コンテンツ利用制御部1503は、ユーザのコンテンツ利用回数(例えば再生)や、コンテンツ利用時刻といった利用実績を生成し、利用実績取得部1505に渡すという処理を行う。
セキュアDB1504は、セキュアにデータを管理するためのデータベース部であり、ライセンス取得部1502により取得されたLT700や、利用実績取得部1505により取得されたコンテンツの利用実績であるUL(Usage Log、以下、ULと記述)を蓄積する。なお、ULの構成については、後で図17を用いて詳細に説明する。具体的には、セキュアDB1504は、図7で示される権利管理サーバ101bから取得したLT700や、コンテンツの利用実績であるULなどを蓄積すると共に、改ざん等の不正な行為を防止するため、セキュアDB1504中のLT700、あるいは、ULのハッシュ値を、ハード的またはソフト的に耐タンパ化された領域に格納する。
利用実績取得部1505は、コンテンツ利用制御部1503およびコンテンツ利用部1522からの利用実績を収集する。具体的には、利用実績取得部1505は、コンテンツ利用制御部1503あるいはコンテンツ利用部1522により取得された利用実績を受け取り、セキュアDB1504に記録する。なお、即座に利用実績を配信センター101に送信するため、セキュアDB1504に記録せずに利用実績送信部1506に送信しても良い。
利用実績送信部1506は、端末装置102で記録した利用実績を配信センター101へ送信する部であり、記録した利用実績をULに設定して、利用実績収集サーバ101eへ送信する。具体的には、利用実績送信部1506は、定期的または任意のタイミングでセキュアDB1504を検索し、LT700の利用実績収集指示タグブロック704内に含まれる利用実績返却条件813を参照することにより、利用実績収集サーバ101eにアップロード可能な利用実績(UL)を取得する。例えば、LT700とID等を用いて関連付けられたULを検索する方法などにより、対応するULを取得することができる。なお、このとき、LT700以外で指示された条件に基づいてULを送信したり、予め決められた条件に基づいてULを送信したりしても良い。このように取得したULを、利用実績収集サーバ101eに送信する。また、利用実績取得部1505から受け取った利用実績を、ULを用いて即座に利用実績収集サーバ101eに送信したりすることもできる。
一方、コンテンツ利用部1520は、コンテンツ復号部1521と、コンテンツ利用部1522と、区間情報記録部1523とから構成されている。
コンテンツ復号部1521は、コンテンツを復号すると共に、コンテンツ内の再生位置などの利用実績を取得する。
具体的には、コンテンツ復号部1521は、暗号化されたMPEG−2 TSにより多重化されたコンテンツを取得し、トランスポートストリームに含まれるPAT(Program Accosiation Table)、PMT(Program Map Table)などのPSI情報を参照して、コンテンツの映像、音声、データを含むTSパケット1100、および、PCR1125aが挿入されているTSパケット1100のPIDを取得する。
コンテンツ復号部1521は、コンテンツを復号すると共に、コンテンツ内の再生位置などの利用実績を取得する。
具体的には、コンテンツ復号部1521は、暗号化されたMPEG−2 TSにより多重化されたコンテンツを取得し、トランスポートストリームに含まれるPAT(Program Accosiation Table)、PMT(Program Map Table)などのPSI情報を参照して、コンテンツの映像、音声、データを含むTSパケット1100、および、PCR1125aが挿入されているTSパケット1100のPIDを取得する。
そして、コンテンツ利用制御部1503から取得するコンテンツ鍵によって、TSP Header1110中のTransport_Scrambling_Control(図11に図示せず)を参照して暗号化されているTSパケット1100のペイロードを復号する。同時に、PMTに記載されているPCR_PID(PCRが含まれているPIDを示す)を参照することにより、TSパケット1100のAdaptation_field1120にPCR1125aが挿入されているPIDのTSパケット1100を取得して、ユーザの操作が行われた時点でのPCR1125aの値を開始時刻情報または終了時刻情報として取得する。例えば、コンテンツの視聴(再生)開始の時点、あるいは、コンテンツの視聴終了の時点でのPCR1125aの値を開始時刻情報、あるいは終了時刻情報として取得し、区間情報記録部1523に送信する。また、早送り、巻き戻しについても、これらの操作の開始、終了時点でのPCR1125aの値を開始時刻情報、終了時刻情報として取得し、区間情報記録部1523に送信するようにすることもできる。
コンテンツ利用部1522は、コンテンツをデコードして、図15に示さないモニターなどに出力する。具体的には、コンテンツ利用部1522は、トランスポートストリーム中のPCR1125aを取得して、コンテンツ利用部1522が有するPLL(Phased Lock Loop)機能により、コンテンツ配信サーバ101cのSTC(計時部907)と、コンテンツ利用部1522が有するSTC(図示せず)と同期させる。そして、TSパケット1100のTSP Payload1130からPESパケット1000のデータを取得して、MPGE−2あるいはMPEG−4の映像、音声、データなどのESをデコードして、モニターに出力する。また、コンテンツの利用を終了すると、利用終了通知をコンテンツ利用制御部1503に通知する。
区間情報記録部1523は、コンテンツ復号部1521において取得した第1の時刻情報を記録する。具体的には、区間情報記録部1523は、コンテンツ復号部1521から、コンテンツの利用開始時および利用終了時の第1の時刻情報の値を開始時刻情報および終了時刻情報として取得して、例えば、コンテンツ利用終了時などの適当なタイミングにおいて、利用実績取得部1505に区間情報を送信する。
なお、端末装置102のうち、特にセキュリティを必要とするデータを処理する各部、具体的には、ライセンス取得部1502、コンテンツ利用制御部1503、セキュアDB1504、利用実績取得部1505、利用実績送信部1506、コンテンツ復号部1521、コンテンツ利用部1522、区間情報取得部1523は、悪意のあるユーザによる不正な利用を防止するため、ハードウェア的に耐タンパ化されたシステムLSIや、ソフトウェア的に耐タンパ化されたプログラム等で実現されるのが一般的である。
なお、セキュアDB1504では、端末装置102をコンテンツ利用実績収集システム1内で一意に特定可能なID(端末ID)を管理しているが、権利管理部1500が端末装置102と分離可能な構成になっている場合等は、端末IDとして、権利管理部1500をコンテンツ利用実績収集システム1内で一意に特定可能なIDを用いるようにしても良い。
以上、図15を用いて、端末装置102の詳細な構成についての説明を終了する。
ここで、利用実績取得部1505が配信センター101に送信するためのデータ構造であるUL1700の構成について、図17を用いて詳細に説明する。
ここで、利用実績取得部1505が配信センター101に送信するためのデータ構造であるUL1700の構成について、図17を用いて詳細に説明する。
図17は、UL1700の構成の一例を示す図であり、UL1700をコンテンツ利用実績収集システム1毎、あるいは、ユーザ毎で一意に特定可能な識別子であるUL識別子1701と、UL1700全体のサイズを示すULサイズ1702と、UL1700を生成したユーザを特定するためのユーザID1703と、UL1700を生成した端末装置102を特定するための端末ID1704と、ユーザが利用したコンテンツとUL1700とを関連づけるためのコンテンツID1705と、ユーザが利用したライセンス(LT700)とUL1700とを関連づけるためのライセンスID1706と、ユーザがコンテンツを操作した内容(種類)を特定するためのアクション種別1707と、ユーザがコンテンツの操作開始した絶対時刻である利用開始時刻1708と、UL1700に設定される時刻情報1710の個数を示す時刻情報個数1709と、コンテンツ復号部1521が取得するコンテンツの利用開始、利用終了時点での第1の時刻情報(TSパケット1100のPCR1125a)の値である開始時刻情報、終了時刻情報を含む時刻情報1710とから構成されている。
ここで、ライセンスID1706は、例えば、端末装置102から利用実績収集サーバ101eへのUL1700の収集時において、利用実績の返却を指示する条件が記述されたLT700のライセンスID712と一致する、ライセンスID1706を有するUL1700を検索するために使用することができる。また、UL1700からユーザが用いたLT700を特定することができるため、LT700を権利管理サーバ101bに返却するようなコンテンツ利用実績収集システムでは、配信センター101において、利用実績とユーザが所有するLT700内に含まれる情報(例えば、LT有効期間715など)とを関連づけて管理することが可能となる。ここでは、本コンテンツの利用を許諾したLT700のライセンスID712に設定されている「LICENSE−ID−223606」が、ライセンスID1706に設定されている場合の例を示している。
また、アクション種別1707は、「再生」、「コピー」、「印刷」等の、コンテンツに対するユーザのアクションを特定するための種別であって、LT700のアクションID721の値が設定される。ここでは、コンテンツの再生を示す「Play」の例が示されている。
さらに、時刻情報1710は、ユーザがコンテンツの利用を行った部分を特定するための情報であって、コンテンツの利用開始を表す時刻情報である開始時刻情報と、コンテンツの利用終了を表す時刻情報である終了時刻情報との組が、時刻情報個数1709に設定された個数分だけ存在する。ここでは、「開始時刻情報、終了時刻情報」の組が5個あり、「開始時刻情報1、終了時刻情報1」が「13970584、13999999」、「開始時刻情報5、終了時刻情報5」が「32141683、39705843970」である場合が示されている。
さらに、時刻情報1710は、ユーザがコンテンツの利用を行った部分を特定するための情報であって、コンテンツの利用開始を表す時刻情報である開始時刻情報と、コンテンツの利用終了を表す時刻情報である終了時刻情報との組が、時刻情報個数1709に設定された個数分だけ存在する。ここでは、「開始時刻情報、終了時刻情報」の組が5個あり、「開始時刻情報1、終了時刻情報1」が「13970584、13999999」、「開始時刻情報5、終了時刻情報5」が「32141683、39705843970」である場合が示されている。
なお、UL1700には、UL1700の改ざんを検出するためのハッシュ値などは存在していないが、必要に応じて改ざん検出を追加するようにしても良い。
以上、図17を用いて、端末装置102から利用実績収集サーバ101eに区間情報を含む利用実績を送信するためのデータ構造であるUL1700について、その詳細な構成について説明を行った。
以上、図17を用いて、端末装置102から利用実績収集サーバ101eに区間情報を含む利用実績を送信するためのデータ構造であるUL1700について、その詳細な構成について説明を行った。
さて、以上のように構成された端末装置102において、ユーザが権利管理サーバ101bからLT700を取得してセキュアにコンテンツを利用し、コンテンツ内の視聴位置を特定するための情報である、区間情報を利用実績として記録し、利用実績を端末装置102から利用実績収集サーバ101eに送信する、という一連の動作を、図18〜図24に示すフローチャートを用いて説明する。
なお、ユーザが権利管理サーバ101bからLT700を取得するにあたって、事前にウェブサーバ101d等を用いたサービスプロバイダへの会員登録、コンテンツの利用条件の購入等の処理が必要であるが、これらの処理については本発明の主眼ではないため、以下の説明では省略する。
最初に、端末装置102において、ユーザが権利管理サーバ101bからLT700を取得する動作を、図18に示すフローチャートを用いて説明する。
最初に、端末装置102において、ユーザが権利管理サーバ101bからLT700を取得する動作を、図18に示すフローチャートを用いて説明する。
まずユーザが、端末アプリケーション1550が提供するユーザインタフェース部により、権利管理サーバ101bで管理されているユーザの利用条件一覧を取得し、利用条件一覧から利用したいコンテンツの利用条件を選択すると、端末装置102は、該当する利用条件のLT700を権利管理サーバ101bに要求するためのELI1600を作成し、権利管理サーバ101bに送信する(ステップS1801)。
具体的には、コンテンツ利用部1522は、ユーザが選択した利用条件が利用を許諾するコンテンツのコンテンツIDを端末アプリケーション1550から受け取り、コンテンツ利用制御部1503に送信する。コンテンツ利用制御部1503はコンテンツIDをライセンス取得部1502に送信し、ライセンス取得部1502はコンテンツ利用制御部1503から受信したコンテンツIDを基に、図16に示したELI1600を生成する。
なお、このELI1600に設定する利用条件ID1603は、端末アプリケーション1550または権利管理部1500が権利管理サーバ101bやウェブサーバ101d経由でユーザが所有する利用条件を予め問い合わせることにより、利用条件ID1603を取得済みであるものとする。また、期待利用回数1605については、端末アプリケーション1550を通じて、ユーザが希望する値を設定するようにしても良いし、予めサービスの運用などにより決められた値を設定するようにしても良い。このようにして生成されたELI1600は、第2の送受信部1501を通じて、権利管理サーバ101bに送信される。
権利管理サーバ101bのライセンス発行部212は、端末装置102からELI1600を受信すると、ユーザ情報DB201を参照し、ユーザを特定することにより、ユーザ認証を行う(ステップS1802)。
具体的には、ユーザ認証は2段階で行なわれる。通常、LT700のようなセキュリティを要するデータのやり取りを行う際には、SACを確立して安全に通信を行えるようするのが一般的である。よって、第1段階としては、権利管理サーバ101bと端末装置102との間でSACを確立する。SACの確立には、例えばSSLやTLS(Transport Layer Security)を利用することができる。この相互認証によって、権利管理サーバ101bは、端末装置102が正しい端末ID1602を有することが確認できる。
第2段階として、ライセンス発行部212が端末ID1602なる端末装置102を所有するユーザを特定する。そこでライセンス発行部212は、ELI1600に含まれる端末ID1602を取得し、ユーザ情報DB201のユーザ情報管理テーブル300のユーザID301および端末ID302を参照して、ELI1600に含まれる端末ID1602と一致するユーザ情報管理テーブル300の端末ID302を検索する。一致する端末ID302が見つかった場合には、関連するユーザID301を取得することができるが、一致する端末ID302が見つからなかった場合には、ユーザ認証は失敗する。
ライセンス発行部212は、ステップS1802のユーザ認証結果を確認する(ステップ1803)。
ステップS1803において、YESである場合、すなわち、正しくユーザ認証が行なわれた場合には、LT700を発行するための利用条件の確認を行うため、ステップS1804を実行する。
ステップS1803において、YESである場合、すなわち、正しくユーザ認証が行なわれた場合には、LT700を発行するための利用条件の確認を行うため、ステップS1804を実行する。
ステップS1803において、NOである場合、すなわち、正しくユーザ認証が行なわれなかった場合には、LT発行不可と判定され、ライセンス発行部212はLT発行不可通知を端末装置102に送信する。
ライセンス発行部212は、LT発行可否判定処理を実行する(ステップS1804)。このLT発行可否判定処理については、後で図19を用いて詳細に説明する。
ライセンス発行部212は、LT発行可否判定処理を実行する(ステップS1804)。このLT発行可否判定処理については、後で図19を用いて詳細に説明する。
ライセンス発行部212は、LT発行可否判定処理の結果を参照し、LT700が発行可能か否かを判定する(ステップS1805)。
ステップS1805において、YESである場合、すなわち、LT発行可能と判定された場合には、ステップS1806を実行する。
ステップS1805において、NOである場合、すなわち、LT発行不可と判定された場合には、ライセンス発行部212はLT発行不可通知を端末装置102に送信する。
ステップS1805において、YESである場合、すなわち、LT発行可能と判定された場合には、ステップS1806を実行する。
ステップS1805において、NOである場合、すなわち、LT発行不可と判定された場合には、ライセンス発行部212はLT発行不可通知を端末装置102に送信する。
ライセンス発行部212は、利用実績収集指示部211に対して、図8に示した利用実績の収集のための指示情報803を生成するように要求し、利用実績収集指示部211において、利用実績収集指示生成処理が実行される(ステップS1806)。この利用実績収集指示生成処理については、後で図を用いて詳細に説明する。
ライセンス発行部212は、利用実績収集指示部211から利用実績の収集のための指示情報803を受信し、LT700を生成する(ステップS1807)。
ライセンス発行部212は、利用実績収集指示部211から利用実績の収集のための指示情報803を受信し、LT700を生成する(ステップS1807)。
具体的には、ライセンス発行部212は、利用実績収集指示部211から指示情報803を受信し、利用実績収集指示タグブロック704を生成する。また、ELI1600および利用条件DB203の利用条件管理テーブル500を参照すると共に、コンテンツ鍵DB202のコンテンツ鍵管理テーブル400から、コンテンツID1604(コンテンツID401)に対応するコンテンツ鍵402を取得し、ELI1600により要求された利用条件を含むLT700を生成する。
ライセンス発行部212は、利用条件DB203の利用条件管理テーブル500を更新する(ステップS1808)。具体的には、ライセンス発行部212は、発行したLT700に含まれる利用条件の分だけ、当該ユーザの利用条件を減算する処理を行う。例えば、利用条件管理テーブル500の利用可能回数505が「5」である場合に、LT700のLTアクションタグブロック702の回数カウンタ722が「3」であった場合には、利用条件管理テーブル500の利用可能回数505を「2」に更新するという処理を行う。
ライセンス発行部212は、ステップS1807において生成したLT700を端末装置102に送信する(ステップS1809)。具体的には、ライセンス発行部212は、第1の送受信部213を通じて、端末装置102にLT700を送信する処理を行う。
端末装置102のライセンス取得部1502は、権利管理サーバ101bからLT700を受信し、LT700をセキュアDB1504に登録する(ステップS1810)。具体的には、ライセンス取得部1502は、第2の送受信部1501を通じて、ステップS1801で生成したELI1600に対するレスポンスとしてLT700を取得し、LT700をセキュアDB1504に書き込み、セキュアDB1504のハッシュ値を更新する。
端末装置102のライセンス取得部1502は、権利管理サーバ101bからLT700を受信し、LT700をセキュアDB1504に登録する(ステップS1810)。具体的には、ライセンス取得部1502は、第2の送受信部1501を通じて、ステップS1801で生成したELI1600に対するレスポンスとしてLT700を取得し、LT700をセキュアDB1504に書き込み、セキュアDB1504のハッシュ値を更新する。
なお、ステップS1803またはステップS1805において、LT700が発行不可であるためにLT発行不可通知が送信された場合、端末装置102のライセンス取得部1502は、LT発行不可通知を受信する(ステップS1811)。具体的には、端末装置102のライセンス取得部1502は、権利管理サーバ101bからのLT発行不可通知を受信し、端末アプリケーション1550のユーザインタフェース部を通じて、ユーザにその旨を通知して、本処理を終了する。
ここで、ステップS1804のLT発行可否判定処理について、図19を用いて説明する。
まず、ライセンス発行部212は、ELI1600で指定された利用条件ID1603が利用条件DB203の利用条件管理テーブル500に存在するかどうかを確認する(ステップS1901)。具体的には、ライセンス発行部212は、端末装置102から受信したELI1600を参照し、利用条件ID1603を取得する。この利用条件ID1603が、利用条件管理テーブル500中の利用条件ID502と一致するものがあるかどうかを確認する。
まず、ライセンス発行部212は、ELI1600で指定された利用条件ID1603が利用条件DB203の利用条件管理テーブル500に存在するかどうかを確認する(ステップS1901)。具体的には、ライセンス発行部212は、端末装置102から受信したELI1600を参照し、利用条件ID1603を取得する。この利用条件ID1603が、利用条件管理テーブル500中の利用条件ID502と一致するものがあるかどうかを確認する。
ステップS1901において、YESである場合、すなわち、利用条件管理テーブル500にELI1600の利用条件ID1603と一致する利用条件ID502が存在する場合には、さらに、利用条件ID502を有するユーザID501が、図18におけるステップS1802で認証に成功した、ユーザ情報DB201のユーザ情報管理テーブル300中のユーザID301と一致するかどうかを確認する。ここで当該ユーザIDが一致した場合には、ステップS1902を実行し、当該ユーザIDが一致しない場合には、ステップS1905を実行する。
ステップS1901において、NOである場合、すなわち、利用条件管理テーブル500にELI1600の利用条件ID1603と一致する利用条件ID502が存在しない場合には、ステップS1905を実行する。
次に、ライセンス発行部212は、ユーザの利用条件が、有効期限を満たしているかどうかを判定する(ステップS1902)。具体的には、ライセンス発行部212は、利用条件DB203の利用条件管理テーブル500中の有効期間504を参照するとともに、セキュアな計時部(図2に図示せず)から現在時刻を取得し、現在時刻が有効期間504で示される開始日時から終了日時の間に含まれているか否かを判定する。
次に、ライセンス発行部212は、ユーザの利用条件が、有効期限を満たしているかどうかを判定する(ステップS1902)。具体的には、ライセンス発行部212は、利用条件DB203の利用条件管理テーブル500中の有効期間504を参照するとともに、セキュアな計時部(図2に図示せず)から現在時刻を取得し、現在時刻が有効期間504で示される開始日時から終了日時の間に含まれているか否かを判定する。
例えば、利用条件管理テーブル500中の有効期間504が「2002/12/20 12:12:12」である場合に、現在時刻が「2002/12/18 12:34:56」であれば、ユーザの利用条件が有効期限内であると判定される。一方、現在時刻が「2002/12/31 19:00:00」であれば、ユーザの利用条件は有効期限外であると判定される。
ステップS1902において、YESである場合、すなわち、ユーザの利用条件が有効期限内である場合には、ステップS1903を実行する。
ステップS1902において、NOである場合、すなわち、ユーザの利用条件が有効期限外である場合には、ステップS1905を実行する。
ライセンス発行部212は、ELI1600の期待利用回数1605が、ユーザの所有する利用条件内であるか否かを判定する(ステップS1903)。具体的には、ライセンス発行部212は、ELI1600で指定された期待利用回数1605が、利用条件管理テーブル500の利用可能回数505以内であるかどうかを確認する。例えば、利用条件管理テーブル500の利用可能回数505が「5」である場合に、ELI1600で指定された期待利用回数1605が「3」であれば、ELI1600で指定された期待利用回数1605はユーザの利用条件に含まれると判定される。一方、ELI1600で指定された期待利用回数1605が「10」であれば、ELI1600で指定された期待利用回数1605はユーザの利用条件には含まれないと判定される。
ステップS1902において、NOである場合、すなわち、ユーザの利用条件が有効期限外である場合には、ステップS1905を実行する。
ライセンス発行部212は、ELI1600の期待利用回数1605が、ユーザの所有する利用条件内であるか否かを判定する(ステップS1903)。具体的には、ライセンス発行部212は、ELI1600で指定された期待利用回数1605が、利用条件管理テーブル500の利用可能回数505以内であるかどうかを確認する。例えば、利用条件管理テーブル500の利用可能回数505が「5」である場合に、ELI1600で指定された期待利用回数1605が「3」であれば、ELI1600で指定された期待利用回数1605はユーザの利用条件に含まれると判定される。一方、ELI1600で指定された期待利用回数1605が「10」であれば、ELI1600で指定された期待利用回数1605はユーザの利用条件には含まれないと判定される。
ステップS1903において、YESである場合、すなわち、期待利用回数1605がユーザの利用条件に含まれる場合には、ステップS1904を実行する。
ステップS1903において、NOである場合、すなわち、期待利用回数1605がユーザの利用条件に含まれない場合には、ステップS1905を実行する。
ライセンス発行部212は、LT700が発行可能と判定して、LT発行可否判定処理を終了する(ステップS1904)。
ステップS1903において、NOである場合、すなわち、期待利用回数1605がユーザの利用条件に含まれない場合には、ステップS1905を実行する。
ライセンス発行部212は、LT700が発行可能と判定して、LT発行可否判定処理を終了する(ステップS1904)。
また、ステップS1901〜ステップS1903において、NOである場合、すなわち、ライセンス発行部212がLT700を発行不可能と判定した場合には、LT発行可否判定処理を終了する(ステップS1905)。
以上、図19を用いて、LT発行可否判定処理の説明を行った。
また、ステップS1806の利用実績収集指示生成処理について、図20を用いて説明する。
また、ステップS1806の利用実績収集指示生成処理について、図20を用いて説明する。
利用実績収集指示部211は、利用実績収集条件DB204から、ELI1600で指定されたコンテンツID1604に対応する利用実績収集条件602等を取得する(ステップS2001)。具体的には、利用実績収集指示部211は、利用実績収集条件DB204の利用実績収集条件管理テーブル600を参照し、ELI1600で指定されたコンテンツID1604と、コンテンツID601が一致する利用実績収集条件602を取得する。
次に、利用実績収集指示部211は、ステップS2001で取得した利用実績収集条件602の対象ユーザ決定条件603が、ユーザのプライバシポリシーを考慮する必要があるか否かを判定する(ステップS2002)。具体的には、利用実績収集指示部211は、対象ユーザ決定条件603を参照し、当該コンテンツに関する利用実績の収集について、ユーザが設定したプライバシポリシーを考慮する必要があるか否かを判断する。例えば、図6のコンテンツID601が「CONTENT−ID−00003」の対象ユーザ決定条件603は、プライバシポリシーを考慮するよう設定されている例が示されている。
ステップS2002において、YESである場合、すなわち、ユーザのプライバシポリシーを考慮する必要がある場合には、ステップS2003を実行する。
ステップS2002において、NOである場合、すなわち、ユーザのプライバシポリシーを考慮する必要がない場合には、ステップS2005を実行する。
利用実績収集指示部211は、ユーザ情報DB201を参照し、ユーザのプライバシポリシーを取得する(ステップS2003)。具体的には、利用実績収集指示部211は、ユーザ情報DB201のユーザ情報管理テーブル300のプライバシポリシー304を取得する。
ステップS2002において、NOである場合、すなわち、ユーザのプライバシポリシーを考慮する必要がない場合には、ステップS2005を実行する。
利用実績収集指示部211は、ユーザ情報DB201を参照し、ユーザのプライバシポリシーを取得する(ステップS2003)。具体的には、利用実績収集指示部211は、ユーザ情報DB201のユーザ情報管理テーブル300のプライバシポリシー304を取得する。
利用実績収集指示部211は、ステップS2003で取得したプライバシポリシー304を参照し、当該ユーザが利用実績の収集を許可しているか否かを判定する(ステップS2004)。具体的には、利用実績収集指示部211は、プライバシポリシー304が「実績収集OK」である場合には、利用実績の収集が認められていると判定する。一方、プライバシポリシー304が「実績収集NG」である場合には、利用実績の収集が拒否されていると判定する。
ステップS2004において、YESである場合、すなわち、利用実績の収集がOKである場合には、ステップS2005を実行する。
ステップS2004において、NOである場合、すなわち、利用実績の収集がNGである場合には、利用実績記録条件811の生成は不要となるため、本処理を終了する。
利用実績収集指示部211は、さらに、利用実績の収集を行うユーザを決定するため、権利管理サーバ101bの各種データベースを参照する必要があるか否かを判定する(ステップS2005)。具体的には、利用実績収集指示部211は、ステップS2001で取得した対象ユーザ決定条件603を参照して、利用条件DB203等を参照する必要があるか否かを判定する。例えば、図6のコンテンツID601が「CONTENT−ID−00004」なるコンテンツの対象ユーザ決定条件603は、「UR10権利以上」となっており、利用条件DB203に該当ユーザの利用条件が10以上存在する場合にのみ、利用実績の収集を行う対象ユーザと決定されるようになっているため、利用条件DB203へのアクセスが発生する。
ステップS2004において、NOである場合、すなわち、利用実績の収集がNGである場合には、利用実績記録条件811の生成は不要となるため、本処理を終了する。
利用実績収集指示部211は、さらに、利用実績の収集を行うユーザを決定するため、権利管理サーバ101bの各種データベースを参照する必要があるか否かを判定する(ステップS2005)。具体的には、利用実績収集指示部211は、ステップS2001で取得した対象ユーザ決定条件603を参照して、利用条件DB203等を参照する必要があるか否かを判定する。例えば、図6のコンテンツID601が「CONTENT−ID−00004」なるコンテンツの対象ユーザ決定条件603は、「UR10権利以上」となっており、利用条件DB203に該当ユーザの利用条件が10以上存在する場合にのみ、利用実績の収集を行う対象ユーザと決定されるようになっているため、利用条件DB203へのアクセスが発生する。
ステップS2005において、YESである場合、すなわち、利用実績の収集の対象ユーザを決定するために、データベースへのアクセスが発生する場合には、ステップS2006を実行する。
ステップS2005において、NOである場合、すなわち、利用実績の収集の対象ユーザを決定するために、データベースへのアクセスが発生しない場合には、ステップS2009を実行する。
ステップS2005において、NOである場合、すなわち、利用実績の収集の対象ユーザを決定するために、データベースへのアクセスが発生しない場合には、ステップS2009を実行する。
利用実績収集指示部211は、対象ユーザ決定条件603に記載された条件に応じたデータベースを参照し、当該ユーザに関するデータを取得する(ステップS2006)。
利用実績収集指示部211は、データベースから取得した情報を基に、利用実績の収集の対象ユーザとなるか否かを決定する(ステップS2007)。具体的には、利用実績収集指示部211は、ステップS2006で取得した当該ユーザに関するデータを参照し、対象ユーザ決定条件603を満たすか否かを判定する。例えば、図6のコンテンツID601が「CONTENT−ID−00004」なるコンテンツの場合、ステップS2006で利用条件DB203の利用条件管理テーブル500から取得した当該ユーザの利用条件の合計数が「12件」である場合には、利用実績の収集を行う対象ユーザと決定される。
利用実績収集指示部211は、データベースから取得した情報を基に、利用実績の収集の対象ユーザとなるか否かを決定する(ステップS2007)。具体的には、利用実績収集指示部211は、ステップS2006で取得した当該ユーザに関するデータを参照し、対象ユーザ決定条件603を満たすか否かを判定する。例えば、図6のコンテンツID601が「CONTENT−ID−00004」なるコンテンツの場合、ステップS2006で利用条件DB203の利用条件管理テーブル500から取得した当該ユーザの利用条件の合計数が「12件」である場合には、利用実績の収集を行う対象ユーザと決定される。
一方、ステップS2006で利用条件DB203の利用条件管理テーブル500から取得した当該ユーザの利用条件の合計数が「3件」である場合には、利用実績収集条件管理テーブル600の対象ユーザ決定条件603を満たさないため、利用実績の収集を行う対象ユーザとは決定されない。なお、ここでは、ユーザが所有する利用条件の合計数によって利用実績の収集の対象ユーザとなるか否かを決定する場合の例を示したが、利用実績収集サーバ101eの利用実績DB1204で管理されている利用実績を用い、該当ユーザの利用実績の数などによって利用実績の収集の対象ユーザとなるか否かを決定するようにすることも可能である。
利用実績収集指示部211は、利用実績収集指示タグブロック704を生成する(ステップS2008)。具体的には、利用実績収集指示部211は、利用実績収集条件管理テーブル600に基づき、図7および図8に示す利用実績収集指示タグブロック704を生成する処理を行う。
また、ステップS2006において、NOである場合には、利用実績収集指示部211は、対象ユーザ決定条件603を参照して、利用実績の収集の対象となるユーザをランダムに選択するか否かを判定する(ステップS2009)。
また、ステップS2006において、NOである場合には、利用実績収集指示部211は、対象ユーザ決定条件603を参照して、利用実績の収集の対象となるユーザをランダムに選択するか否かを判定する(ステップS2009)。
ステップS2009において、YESである場合、すなわち、利用実績の収集の対象ユーザをランダムに選択する場合には、ステップS2010を実行する。
ステップS2009において、NOである場合、すなわち、全てのユーザから利用実績の収集を行うと判断された場合には、利用実績収集指示タグブロック704を生成するため、ステップS2008を実行する。
ステップS2009において、NOである場合、すなわち、全てのユーザから利用実績の収集を行うと判断された場合には、利用実績収集指示タグブロック704を生成するため、ステップS2008を実行する。
利用実績収集指示部211は、一様乱数等による試行を行うことにより、利用実績の収集の対象ユーザを選択するためのデータを生成する(ステップS2010)。その後、ステップS2007を実行する。
以上、ステップS1806の利用実績収集指示生成処理について説明したことにより、端末装置102が権利管理サーバ101bからLT700を取得する動作についての説明を終了する。
以上、ステップS1806の利用実績収集指示生成処理について説明したことにより、端末装置102が権利管理サーバ101bからLT700を取得する動作についての説明を終了する。
次に、端末装置102において、ユーザがコンテンツを利用すると共に、利用実績を記録する動作を、図21に示すフローチャートを用いて説明する。
まずユーザは、端末アプリケーション1550のブラウザを通じて、ウェブサーバ101d等が提供するウェブ画面のストリーミングコンテンツ一覧から、利用したいコンテンツを選択する。端末装置102におけるコンテンツ利用部1520は、端末アプリケーション1550から受信した該当コンテンツのコンテンツIDを権利管理部1500に送信する(ステップS2101)。具体的には、コンテンツ利用部1520のコンテンツ利用部1522は、ユーザが選択したコンテンツIDおよびコンテンツの位置を示すURI(Uniform Resource Identifier)を端末アプリケーション1550から受け取り、当該コンテンツIDを権利管理部1500のコンテンツ利用制御部1503に送信し、該当コンテンツの利用を要求する。なお、コンテンツの利用は、本発明における実施の形態1ではコンテンツの再生を示すものとして、以下の説明を行う。
まずユーザは、端末アプリケーション1550のブラウザを通じて、ウェブサーバ101d等が提供するウェブ画面のストリーミングコンテンツ一覧から、利用したいコンテンツを選択する。端末装置102におけるコンテンツ利用部1520は、端末アプリケーション1550から受信した該当コンテンツのコンテンツIDを権利管理部1500に送信する(ステップS2101)。具体的には、コンテンツ利用部1520のコンテンツ利用部1522は、ユーザが選択したコンテンツIDおよびコンテンツの位置を示すURI(Uniform Resource Identifier)を端末アプリケーション1550から受け取り、当該コンテンツIDを権利管理部1500のコンテンツ利用制御部1503に送信し、該当コンテンツの利用を要求する。なお、コンテンツの利用は、本発明における実施の形態1ではコンテンツの再生を示すものとして、以下の説明を行う。
コンテンツ利用制御部1503は、セキュアDB1504から、該当コンテンツIDに対応するLT700を取得する(ステップS2102)。具体的には、コンテンツ利用制御部1503は、コンテンツ利用部1522から受信したコンテンツIDをキーとしてセキュアDB1504を検索する。
コンテンツ利用制御部1503は、ステップS2102において検索したLT700を取得し、利用可能なLT700であるか否かを判定する(ステップS2103)。具体的には、コンテンツ利用制御部1503は、まず、コンテンツ利用部1522から指定されたコンテンツIDに対応するLT700が、セキュアDB1504に存在するかどうかを確認する。該当LT700が存在する場合には、LT700のLT有効期間715や回数カウンタ722を参照し、LT700の有効性を確認する。なお、LT有効期間715の有効性の確認については、端末装置102内のセキュアな計時部(図15に図示せず)から取得した時刻情報を用いて確認するものとする。また、LT700の回数カウンタ722については、その値が「1」以上(無限回も含む)であることを確認する。なお、コンテンツ利用部1522から指定されたコンテンツIDに対応するLT700が、セキュアDB1504に存在しない場合は、ステップS2113を実行する。
ステップS2103において、YESである場合、すなわち、LT700が利用可能であると判定された場合には、ステップS2104を実行する。
ステップS2103において、NOである場合、すなわち、LT700が利用不可能であると判定された場合には、ステップS2113を実行する。
コンテンツ利用制御部1503は、当該コンテンツの利用に際して、利用実績を記録するか否かを判定する(ステップS2104)。具体的には、コンテンツ利用制御部1503は、セキュアDB1504から取得したLT700の利用実績収集指示タグブロック704の有無を検出し、利用実績を記録する処理を行うか否かを決定する。なお、LT700の利用実績収集指示タグブロック704の有無により利用実績を記録するかどうかを決定する方法以外にも、利用実績収集指示タグブロック704の内容を参照したり、コンテンツ利用制御部1503が把握可能なその他の利用実績収集指示に関わる情報を参照したりすることにより、利用実績を記録するかどうかを決定するようにしても良い。
ステップS2103において、NOである場合、すなわち、LT700が利用不可能であると判定された場合には、ステップS2113を実行する。
コンテンツ利用制御部1503は、当該コンテンツの利用に際して、利用実績を記録するか否かを判定する(ステップS2104)。具体的には、コンテンツ利用制御部1503は、セキュアDB1504から取得したLT700の利用実績収集指示タグブロック704の有無を検出し、利用実績を記録する処理を行うか否かを決定する。なお、LT700の利用実績収集指示タグブロック704の有無により利用実績を記録するかどうかを決定する方法以外にも、利用実績収集指示タグブロック704の内容を参照したり、コンテンツ利用制御部1503が把握可能なその他の利用実績収集指示に関わる情報を参照したりすることにより、利用実績を記録するかどうかを決定するようにしても良い。
ステップS2104において、YESである場合、すなわち、利用実績を記録すると判定された場合には、ステップS2105を実行する。
ステップS2104において、NOである場合、すなわち、利用実績を記録しないと判定された場合には、ステップS2106を実行する。
コンテンツ利用制御部1503は、利用実績を記録する(ステップS2105)。具体的には、コンテンツ利用制御部1503は、利用実績収集指示タグブロック704の指示情報803中の、利用実績記録条件811を参照し、その指示内容に応じた利用実績を記録する。例えば、図8に示すように、利用実績内容812として「アクション」および「時刻」が存在する場合は、セキュアな計時部(図15に図示せず)から取得した日時情報を記録すると共に、ユーザが指示したアクションとして「Play(再生)」を記録する。このように記録した利用実績は、利用実績取得部1505に送信される。
ステップS2104において、NOである場合、すなわち、利用実績を記録しないと判定された場合には、ステップS2106を実行する。
コンテンツ利用制御部1503は、利用実績を記録する(ステップS2105)。具体的には、コンテンツ利用制御部1503は、利用実績収集指示タグブロック704の指示情報803中の、利用実績記録条件811を参照し、その指示内容に応じた利用実績を記録する。例えば、図8に示すように、利用実績内容812として「アクション」および「時刻」が存在する場合は、セキュアな計時部(図15に図示せず)から取得した日時情報を記録すると共に、ユーザが指示したアクションとして「Play(再生)」を記録する。このように記録した利用実績は、利用実績取得部1505に送信される。
コンテンツ利用制御部1503は、コンテンツ鍵を取得し、コンテンツ復号部1521に送信する(ステップS2106)。具体的には、コンテンツ利用制御部1503は、LT700のコンテンツ鍵タグブロック703からコンテンツ鍵を取得し、必要に応じてSACを確立して、コンテンツ復号部1521に送信する。コンテンツ鍵の送信と同時に、コンテンツ利用制御部1503は、LT700の利用実績収集指示タグブロック704に含まれる指示情報803の内、利用実績記録条件811および利用実績内容812の「利用部分」をコンテンツ復号部1521に通知することにより、コンテンツ利用部1522での利用実績の収集を指示する。
なお、このとき、コンテンツ利用制御部1503からコンテンツ復号部1521に対して、LT700をそのまま送信するようにしても良い。
コンテンツ復号部1521は、コンテンツ鍵を受信する(ステップS2107)。具体的には、コンテンツ復号部1521は、コンテンツ利用制御部1503からコンテンツ鍵を受信すると共に、端末アプリケーション1550から取得したコンテンツのURIで指定される暗号化コンテンツを取得する。
コンテンツ復号部1521は、コンテンツ鍵を受信する(ステップS2107)。具体的には、コンテンツ復号部1521は、コンテンツ利用制御部1503からコンテンツ鍵を受信すると共に、端末アプリケーション1550から取得したコンテンツのURIで指定される暗号化コンテンツを取得する。
コンテンツ復号部1521、および、コンテンツ利用部1522は、コンテンツの復号処理、および、利用処理(再生処理)を行うと共に、コンテンツの詳細な利用実績を取得する(ステップS2108)。具体的には、コンテンツ復号部1521は、コンテンツ利用制御部1503から受信したコンテンツ鍵により暗号化されたTSパケット1100を復号すると共に、TSパケット1100のPCR1125aを用いて、少なくともコンテンツの利用開始および利用終了時点での利用実績を取得する。
また、コンテンツ利用部1522は、コンテンツ復号部1521で復号されたTSパケット1100からPESパケット1000を取得し、PESパケット1000からコンテンツのESを取得し、デコードして、図15には示さないモニター等にコンテンツを出力する。このコンテンツ利用処理については、後で図22および図23を用いて詳細に説明する。
コンテンツ復号部1521は、コンテンツ利用にあたって取得した利用実績を利用実績取得部1505に送信する(ステップS2109)。
利用実績取得部1505は、コンテンツ復号部1521から利用実績を受信する(ステップS2110)。
利用実績取得部1505は、コンテンツ利用制御部1503およびコンテンツ復号部1521において記録された有効な利用実績を取得したかどうかを判定する(ステップS2111)。具体的には、ステップS2104およびステップS2108において、利用実績収集指示タグブロック704の指示情報803の内容、あるいは、指示情報803の有無によっては、利用実績が記録されていない可能性もあるため、利用実績をセキュアDB1504に蓄積するか否かを判定するための処理である。
利用実績取得部1505は、コンテンツ復号部1521から利用実績を受信する(ステップS2110)。
利用実績取得部1505は、コンテンツ利用制御部1503およびコンテンツ復号部1521において記録された有効な利用実績を取得したかどうかを判定する(ステップS2111)。具体的には、ステップS2104およびステップS2108において、利用実績収集指示タグブロック704の指示情報803の内容、あるいは、指示情報803の有無によっては、利用実績が記録されていない可能性もあるため、利用実績をセキュアDB1504に蓄積するか否かを判定するための処理である。
ステップS2111において、YESである場合、すなわち、有効な利用実績が記録されている場合には、ステップS2112を実行する。
ステップS2111において、NOである場合、すなわち、有効な利用実績が記録されていない場合には、本処理を終了する。
利用実績取得部1505は、利用実績をセキュアDB1504に蓄積する(ステップS2112)。具体的には、利用実績取得部1505は、図17に示すように、利用実績データ1803を設定した、利用実績を記述するためのUL1700をセキュアDB1504に書き込み、セキュアDB1504の更新処理を行う。このとき、UL1700のコンテンツID1705、ライセンスID1706は、それぞれ、LT700のコンテンツID714、ライセンスID712の値を用いる。
ステップS2111において、NOである場合、すなわち、有効な利用実績が記録されていない場合には、本処理を終了する。
利用実績取得部1505は、利用実績をセキュアDB1504に蓄積する(ステップS2112)。具体的には、利用実績取得部1505は、図17に示すように、利用実績データ1803を設定した、利用実績を記述するためのUL1700をセキュアDB1504に書き込み、セキュアDB1504の更新処理を行う。このとき、UL1700のコンテンツID1705、ライセンスID1706は、それぞれ、LT700のコンテンツID714、ライセンスID712の値を用いる。
なお、ステップS2103において、利用可能なLT700が存在しない場合には、コンテンツ利用部1522は、コンテンツ利用制御部1503から利用不可通知を受信する(ステップS2113)。コンテンツ利用部1522は、端末アプリケーション1550が提供するユーザインタフェース部を通じて、ユーザにその旨を通知する。
また、図21におけるステップS2110において、コンテンツ利用部1522からのコンテンツ利用終了通知あるいは、その他の何らかの通知が発生した場合に、コンテンツ利用制御部1503において利用実績を記録し、利用実績取得部1505に対して利用実績を送信するようにすることもできる。例えば、このタイミングでは「コンテンツの利用終了」に関する利用実績(時刻情報を含んでも良い)を取得することが可能である。
また、図21におけるステップS2110において、コンテンツ利用部1522からのコンテンツ利用終了通知あるいは、その他の何らかの通知が発生した場合に、コンテンツ利用制御部1503において利用実績を記録し、利用実績取得部1505に対して利用実績を送信するようにすることもできる。例えば、このタイミングでは「コンテンツの利用終了」に関する利用実績(時刻情報を含んでも良い)を取得することが可能である。
ここで、ステップS2108のコンテンツ利用処理および利用実績記録処理について、図22および図23を用いて説明する。
最初に、端末装置102におけるコンテンツ利用処理および利用実績記録処理について、図22を用いて説明する。
コンテンツ利用部1522は、コンテンツ配信サーバ101cに対して、コンテンツ取得要求を送信する(ステップS2201)。具体的には、コンテンツ利用部1522は、端末アプリケーション1550から受信したコンテンツのURIを基にコンテンツ配信サーバ101cに接続し、RTSPを用いて再生要求(PLAY)を送信する。コンテンツ配信サーバ101cは、対応するコンテンツをRTPのペイロードに設定して端末装置102に対して順次送信する。
最初に、端末装置102におけるコンテンツ利用処理および利用実績記録処理について、図22を用いて説明する。
コンテンツ利用部1522は、コンテンツ配信サーバ101cに対して、コンテンツ取得要求を送信する(ステップS2201)。具体的には、コンテンツ利用部1522は、端末アプリケーション1550から受信したコンテンツのURIを基にコンテンツ配信サーバ101cに接続し、RTSPを用いて再生要求(PLAY)を送信する。コンテンツ配信サーバ101cは、対応するコンテンツをRTPのペイロードに設定して端末装置102に対して順次送信する。
第2の送受信部1501は、コンテンツ配信サーバ101cからコンテンツを受信する(ステップS2202)。具体的には、第2の送受信部1501は、コンテンツ配信サーバ101cが送信したRTPパケットを順次受信し、RTPペイロードから順次TSパケット1100を取り出し、コンテンツ復号部1521に対して送信する。
第2の送受信部1501は、コンテンツ配信サーバ101cからのコンテンツ受信が完了したか否かを判定する(ステップS2203)。具体的には、第2の送受信部1501は、受信したRTPパケットが最終パケットであるか等の方法により、ストリームの終端を検出する。
第2の送受信部1501は、コンテンツ配信サーバ101cからのコンテンツ受信が完了したか否かを判定する(ステップS2203)。具体的には、第2の送受信部1501は、受信したRTPパケットが最終パケットであるか等の方法により、ストリームの終端を検出する。
ステップS2203において、NOである場合、すなわち、コンテンツの受信が完了していない場合には、ステップS2204を実行する。
ステップS2203において、YESである場合、すなわち、ユーザから端末アプリケーション1550を通じて、コンテンツ利用終了の通知を受けた場合や、コンテンツの受信が完了した場合には、端末アプリケーション1550を通じてその旨をユーザに通知し、本処理を終了する。
ステップS2203において、YESである場合、すなわち、ユーザから端末アプリケーション1550を通じて、コンテンツ利用終了の通知を受けた場合や、コンテンツの受信が完了した場合には、端末アプリケーション1550を通じてその旨をユーザに通知し、本処理を終了する。
コンテンツ復号部1521は、TSパケット1100を復号する(ステップS2204)。具体的には、コンテンツ復号部1521は、第2の送受信部1501から受信したTSパケット1100の内、ペイロード部(TSP Payload1130)が暗号化されているTSパケット1100の復号を行う。ここで、TSパケット1100が暗号化されているか否かについては、TSP Header1110中のtransport_scrambling_controlを参照することによって判別することができる。
コンテンツ復号部1521は、TSパケット1100の復号後、TSパケット1100に付加されたハッシュを用いて改ざんチェックの判定を行う(ステップS2205)。具体的には、コンテンツ復号部1521は、TSパケット1100を復号した後、コンテンツ配信サーバ101cで行ったハッシュ値の計算と同様の方法により、ハッシュ値の改ざん検出を行う。すなわち、PCR1125aとTSP Payload1130とのハッシュを計算して、TSパケット1100のPrivate Data1125eに設定されたハッシュ値と一致するか否かを判定する。なお、本処理は、Adaptation Field1120が存在し、PCR1125aが設定されているTSパケット1100についてのみ行えば良い。
ステップS2205において、YESである場合、すなわち、ハッシュ値が正しい場合は、ステップS2206を実行する。
ステップS2205において、NOである場合、すなわち、ハッシュ値が正しくない場合は、コンテンツの復号処理およびコンテンツの再生処理を終了して、その旨を端末アプリケーション1550に通知する。なお、ここで、ハッシュ値が正しくない場合、利用実績をログとして記録した上で、そのままコンテンツの復号処理およびコンテンツの再生処理を継続しても良いし、利用実績をログとして記録した上で、コンテンツの復号処理およびコンテンツの再生処理を終了(コンテンツの利用を不許可に)しても良い。あるいは、利用実績として記録しない、すなわち、ハッシュ値が正しくない部分は、利用実績から除外するようにして、コンテンツの利用を継続しても良いし、コンテンツの利用を終了するようにしても良い。
ステップS2205において、NOである場合、すなわち、ハッシュ値が正しくない場合は、コンテンツの復号処理およびコンテンツの再生処理を終了して、その旨を端末アプリケーション1550に通知する。なお、ここで、ハッシュ値が正しくない場合、利用実績をログとして記録した上で、そのままコンテンツの復号処理およびコンテンツの再生処理を継続しても良いし、利用実績をログとして記録した上で、コンテンツの復号処理およびコンテンツの再生処理を終了(コンテンツの利用を不許可に)しても良い。あるいは、利用実績として記録しない、すなわち、ハッシュ値が正しくない部分は、利用実績から除外するようにして、コンテンツの利用を継続しても良いし、コンテンツの利用を終了するようにしても良い。
コンテンツ復号部1521は、利用実績記録処理を行う(ステップS2206)。この利用実績記録処理については、後で図を用いて詳細に説明する。ステップS2206の処理を終了後、ステップS2202を実行する。
なお、コンテンツ利用部1522は、コンテンツ復号部1521から復号されたTSパケット1100を受信し、TSパケット1100のペイロード部(TSP Payload1130)から復号されたPESパケット1000を取得し、コンテンツの映像ES、音声ES等のデータを取得して、それぞれのESをデコードして、映像、音声の同期をとりつつ、図15に示さないモニター等に出力する。このとき、コンテンツ利用部1522は、TSパケット1100のAdaptation Field1120のPCR1125aを取得し、コンテンツ利用部1522の内部に有するSTCを、PLL(図15に図示せず)を用いることにより、安定したクロックに保つ処理を行う。よって、このSTCの値と、PESパケット1000のPTS1043a、DTS1043bが一致したときにPESパケット1000のPES Packet Data Bytes1060の映像ES、音声ESなどのデコード、表示を行うことにより、正常なコンテンツ再生を実現する。
なお、コンテンツ利用部1522は、コンテンツ復号部1521から復号されたTSパケット1100を受信し、TSパケット1100のペイロード部(TSP Payload1130)から復号されたPESパケット1000を取得し、コンテンツの映像ES、音声ES等のデータを取得して、それぞれのESをデコードして、映像、音声の同期をとりつつ、図15に示さないモニター等に出力する。このとき、コンテンツ利用部1522は、TSパケット1100のAdaptation Field1120のPCR1125aを取得し、コンテンツ利用部1522の内部に有するSTCを、PLL(図15に図示せず)を用いることにより、安定したクロックに保つ処理を行う。よって、このSTCの値と、PESパケット1000のPTS1043a、DTS1043bが一致したときにPESパケット1000のPES Packet Data Bytes1060の映像ES、音声ESなどのデコード、表示を行うことにより、正常なコンテンツ再生を実現する。
なお、ステップS2205において、TSパケット1100のすり替え等を防止するため、PCR1125aが付加されている全てのTSパケット1100の改ざんチェックを行うようにしたが、例えば、利用実績としてPCR1125aを記録するTSパケット1100のみ等、必要に応じて改ざんチェックを行うようにしても良い。
次に、図22におけるステップS2206に示した、コンテンツ復号部1521の利用実績記録処理について、図23を用いて説明する。
次に、図22におけるステップS2206に示した、コンテンツ復号部1521の利用実績記録処理について、図23を用いて説明する。
コンテンツ復号部1521は、コンテンツ利用終了か否かを判定する(ステップS2301)。具体的には、コンテンツ復号部1521は、コンテンツ利用部1522(またはコンテンツ利用制御部1503でも良い)からのコンテンツ利用終了通知を受信したかどうかを確認する。
ステップS2301において、YESである場合、すなわち、コンテンツ利用終了である場合には、ステップS2307を実行する。
ステップS2301において、YESである場合、すなわち、コンテンツ利用終了である場合には、ステップS2307を実行する。
ステップS2301において、NOである場合、すなわち、コンテンツ利用終了でない場合には、ステップS2302を実行する。
コンテンツ復号部1521は、TSパケット1100が、最初のTSパケットの入力であるか否かを判定する(ステップS2302)。具体的には、コンテンツ復号部1521は、ユーザが、再生、停止、早送り、巻戻しなどのコンテンツの利用操作(アクション)を行った後の、最初のTSパケット1100の入力であるか否かを判定する。これにより、コンテンツ復号部1521は、利用実績であるUL1700の時刻情報に設定される開始時刻情報の値を取得することができる。
コンテンツ復号部1521は、TSパケット1100が、最初のTSパケットの入力であるか否かを判定する(ステップS2302)。具体的には、コンテンツ復号部1521は、ユーザが、再生、停止、早送り、巻戻しなどのコンテンツの利用操作(アクション)を行った後の、最初のTSパケット1100の入力であるか否かを判定する。これにより、コンテンツ復号部1521は、利用実績であるUL1700の時刻情報に設定される開始時刻情報の値を取得することができる。
ステップS2302において、YESである場合、すなわち、処理中のTSパケット1100が、ユーザ操作後の最初のTSパケット1100である場合には、ステップS2303を実行する。
ステップS2302において、NOである場合、すなわち、処理中のTSパケット1100が、ユーザ操作後の最初のTSパケット1100でない場合には、ステップS2304を実行する。
ステップS2302において、NOである場合、すなわち、処理中のTSパケット1100が、ユーザ操作後の最初のTSパケット1100でない場合には、ステップS2304を実行する。
コンテンツ復号部1521は、処理中のTSパケット1100のPCR1125aの値を、開始時刻情報として内部に保持する(ステップS2303)。
コンテンツ復号部1521は、処理中のTSパケット1100のPCR1125aの値を一時記録すると共に、PCR1125aの値の変化率を算出する(ステップS2304)。具体的には、コンテンツ復号部1521は、コンテンツ利用終了時のPCR1125aの値を得られるようにするため、処理を行った最新のTSパケット1100のPCR1125aの値を内部に保持する。また、この一時的に記録したPCR1125aの値を用いて、以前のPCR1125aの値と処理中のTSパケット1100のPCR1125aの値の変化率を計算する。
コンテンツ復号部1521は、処理中のTSパケット1100のPCR1125aの値を一時記録すると共に、PCR1125aの値の変化率を算出する(ステップS2304)。具体的には、コンテンツ復号部1521は、コンテンツ利用終了時のPCR1125aの値を得られるようにするため、処理を行った最新のTSパケット1100のPCR1125aの値を内部に保持する。また、この一時的に記録したPCR1125aの値を用いて、以前のPCR1125aの値と処理中のTSパケット1100のPCR1125aの値の変化率を計算する。
コンテンツ復号部1521は、PCR1125aの値の変化率が一定であるかどうかを判定する(ステップS2305)。具体的には、コンテンツ復号部1521は、ステップS2304で算出したPCR1125aの値の変化率を監視し、変化率が「0」であるか、あるいは、変化率が「0」以外であるかをチェックする。つまり、変化率が「0」であれば、TSパケット1100がコンテンツ復号部1521に対して一定のレートで入力されていることになるので、通常再生中であれば通常再生が継続されていることが認識可能であるし、早送り中であれば早送りが継続されていることが認識可能である。
一方、変化率が「0」を除く正の値、または、負の値であれば、入力されるTSパケット1100のレートが変化していることになるので、通常再生中から早送りに状態が変化したことや、早送り中から通常再生状態に変化したことが認識可能である。なお、TSパケット1100のロスや、PCRジッタが発生する場合も考えられるので、ある程度の範囲のPCR1125aの値を保持しておき、平均化して判定処理を行うようにしても良い。
ステップS2305において、YESである場合、すなわち、PCR1125aの変化率が0である場合には、ステップS2302を実行する。
ステップS2305において、NOである場合、すなわち、PCR1125aの変化率が0以外である場合には、ステップS2306を実行する。
コンテンツ復号部1521は、ステップS2304において一時記録したPCR1125aの値を取得し、開始時刻情報または終了時刻情報として記録する(ステップS2306)。具体的には、コンテンツ復号部1521内で保持している、処理済みのTSパケット1100の内、最も新しいTSパケット1100のPCR1125aを取得して、利用実績であるUL1700の時刻情報に設定される開始時刻情報または終了時刻情報の値を取得する。
ステップS2305において、NOである場合、すなわち、PCR1125aの変化率が0以外である場合には、ステップS2306を実行する。
コンテンツ復号部1521は、ステップS2304において一時記録したPCR1125aの値を取得し、開始時刻情報または終了時刻情報として記録する(ステップS2306)。具体的には、コンテンツ復号部1521内で保持している、処理済みのTSパケット1100の内、最も新しいTSパケット1100のPCR1125aを取得して、利用実績であるUL1700の時刻情報に設定される開始時刻情報または終了時刻情報の値を取得する。
取得したPCR1125aの値が、開始時刻情報であるか、終了時刻情報であるかの判定については、コンテンツ復号部1521が再生中であるか、早送り中であるか、巻戻し中であるか、といった処理ステータスを内部で管理することにより、PCR1125aの値の変化率の正負に応じて開始時刻情報であるか、終了時刻情報であるかを判定することができる。例えば、再生中である場合において、PCR1125aの値の変化率が正であれば、早送りが行われたことになるので、再生(Play)の終了時刻情報として記録すると共に、早送り(Fwd)の開始時刻情報として記録する。また、このとき、LT700により指定される利用実績記録条件811において、「特殊再生除外」である場合には、早送り(Fwd)の開始時刻情報として記録する処理は行う必要はない。
コンテンツ復号部1521は、一時記録しているPCR1125aの値を、終了時刻情報として記録する(ステップS2307)。具体的には、コンテンツ復号部1521は、コンテンツ利用終了が通知された場合、ステップS2304において内部で一時的に保持しているPCR1125aの値を、利用実績であるUL1700の時刻情報に設定される終了時刻情報として記録する。
なお、ステップS2304において、内部で一時的に保持しているPCR1125aの値を用いて、継続的にPCR1125aの変化を監視するようにしても良い。例えば、PCR1125aの値の間隔を監視し、本来単調増加であるはずのPCR1125aの値が減少した場合には、TSパケット1100の不正な差し替え(すり替え)が行われたことが検出できるので、利用実績の記録を無効化(記録しないように)したり、改ざんされた旨の利用実績(ログ)を記録したり、コンテンツ復号処理を中止したりすることができる。
以上、図23を用いて、コンテンツ復号部1521においてコンテンツの利用開始時刻および終了時刻を記録する処理について説明した。
次に、端末装置102のコンテンツ利用時における、コンテンツ配信サーバ101cのコンテンツ送信処理について、図24を用いて説明する。
コンテンツ配信サーバ101cにおけるコンテンツ取得要求受信部901は、端末装置102からのコンテンツ取得要求を受信する(ステップS2401)。具体的には、コンテンツ取得要求受信部901は、端末装置102からRTSPによって再生要求を受け、要求されたコンテンツIDを取得して、コンテンツIDをコンテンツ取得部902に送信する。
次に、端末装置102のコンテンツ利用時における、コンテンツ配信サーバ101cのコンテンツ送信処理について、図24を用いて説明する。
コンテンツ配信サーバ101cにおけるコンテンツ取得要求受信部901は、端末装置102からのコンテンツ取得要求を受信する(ステップS2401)。具体的には、コンテンツ取得要求受信部901は、端末装置102からRTSPによって再生要求を受け、要求されたコンテンツIDを取得して、コンテンツIDをコンテンツ取得部902に送信する。
コンテンツ送出部910は、コンテンツの送出が完了したか否かを判定する(ステップS2402)。具体的には、コンテンツ送出部910は、コンテンツの全てをRTPパケットとして端末装置102に送出したか否かを判定する。
ステップS2402において、NOである場合、すなわち、コンテンツの送出が完了していない場合には、ステップS2403を実行する。
ステップS2402において、NOである場合、すなわち、コンテンツの送出が完了していない場合には、ステップS2403を実行する。
ステップS2402において、YESである場合、すなわち、コンテンツの送出が全て完了した場合には、その旨をコンテンツ取得要求受信部901に通知する等を行い、本処理を終了する。
コンテンツ取得部902は、コンテンツDB903から、該当コンテンツIDのコンテンツを読み出す(ステップS2403)。具体的には、コンテンツ取得部902は、コンテンツ取得要求受信部901から受け取ったコンテンツIDをキーとしてコンテンツDB903を検索し、該当コンテンツを取得する。
コンテンツ取得部902は、コンテンツDB903から、該当コンテンツIDのコンテンツを読み出す(ステップS2403)。具体的には、コンテンツ取得部902は、コンテンツ取得要求受信部901から受け取ったコンテンツIDをキーとしてコンテンツDB903を検索し、該当コンテンツを取得する。
コンテンツ取得部902、および、コンテンツ多重化部904は、それぞれ、PESパケット1000、および、TSパケット1100を順次生成する(ステップS2404)。具体的には、コンテンツ取得部902は、ステップS2403においてコンテンツDB903から取得したコンテンツの映像、音声などを順次MPEGエンコードし、第1の時刻情報付加部908から取得したSTCを用いて、映像ES、音声ESの同期を実現するためのPTS1043a、DTS1043bを付与する。
また、コンテンツ多重化部904は、コンテンツ取得部902から取得したPESパケット1000をTSパケット化する。このとき、第1の時刻情報付加部908から取得したSTCを用いて、端末装置102内の基準クロックを、コンテンツ配信サーバ101cの基準クロック(計時部907)と同期させるためのPCR1125aを付与する。さらに、PCR1125aの改ざんを防止するため、PCR1125aとTSパケット1100のペイロード部(TSP Payload1130)とのハッシュを計算し、TSパケット1100のプライベートデータ部(Private Data1125e)に挿入する。さらに、コンテンツ多重化部904は、PSI(PAT、PMTなど)、ヌルパケット等のその他のTSパケット1100も生成し、コンテンツのTSパケット1100と共に多重する。
第1の時刻情報付加部908は、コンテンツ多重化部904において処理しているTSパケット1100が、コンテンツの先頭のTSパケット1100であるかどうかを判定する(ステップS2405)。具体的には、第1の時刻情報付加部908は、TSパケット1100のPrivate Data1125eに設定されている、コンテンツ開始を示すフラグを監視し、当該フラグが設定されたTSパケット1100を検出する。
ステップS2405において、YESである場合、すなわち、処理中のTSパケット1100がコンテンツの先頭のTSパケット1100である場合には、ステップS2406を実行する。
ステップS2405において、NOである場合、すなわち、処理中のTSパケット1100がコンテンツの先頭のTSパケット1100でない場合には、ステップS2407を実行する。
ステップS2405において、NOである場合、すなわち、処理中のTSパケット1100がコンテンツの先頭のTSパケット1100でない場合には、ステップS2407を実行する。
第2の時刻情報記録部909は、第1の時刻情報付加部908から受け取った第2の時刻情報を記録する(ステップS2406)。具体的には、第2の時刻情報記録部909は、第1の時刻情報付加部908がステップS2405において、コンテンツの先頭のTSパケット1100を検出した時点でのPCR1125a(STC)の値を第2の時刻情報として受信するので、この第2の時刻情報を内部で保持する。なお、このように取得した第2の時刻情報は、LAN101nを通じて即座に利用実績収集サーバ101eに送信しても良いし、利用実績収集サーバ101eから要求された時点で、利用実績収集サーバ101eに送信するようにしても良いし、適当なタイミングで利用実績収集サーバ101eに送信するようにしても良い。
コンテンツ暗号化部905、および、コンテンツ送出部910は、TSパケット1100をコンテンツ鍵で暗号化した後、RTPパケットを生成して端末装置102に送信する(ステップS2407)。具体的には、コンテンツ暗号化部905は、コンテンツ多重化部904から受信したTSパケット1100のペイロード部(TSP Payload1130)を、コンテンツ鍵供給部906から受け取ったコンテンツ鍵で暗号化する。
また、コンテンツ鍵供給部906は、コンテンツ取得要求受信部901から、端末装置102に送出するコンテンツのコンテンツIDを受け取り、対応するコンテンツ鍵をコンテンツ鍵DB911から読み出し、コンテンツのPIDと共にコンテンツ暗号化部905に渡す。なお、このときのコンテンツのPIDは、コンテンツ暗号化部905が暗号化するTSパケット1100を特定するために用い、コンテンツ多重化部904から指示されたPIDを渡すという処理を行う。
また、コンテンツ送出部910は、コンテンツ暗号化部905から受け取った暗号化されたTSパケット1100を、一定サイズで分割(または集約)してRTPヘッダを付加し、RTPパケットを生成して端末装置102に順次伝送する。その後、ステップS2402を実行する。
以上、端末装置102でストリーミングコンテンツを利用する際の、コンテンツ配信サーバ101cにおけるコンテンツの送出を行う動作についての説明を終了する。
以上、端末装置102でストリーミングコンテンツを利用する際の、コンテンツ配信サーバ101cにおけるコンテンツの送出を行う動作についての説明を終了する。
次に、端末装置102において記録したコンテンツの利用実績を、UL1700を用いて利用実績収集サーバ101eに送信する動作を、図25に示すフローチャートを用いて説明する。
端末装置102の利用実績送信部1506は、利用実績収集サーバ101eに送信すべき利用実績(UL1700)をセキュアDB1504から取得する(ステップS2501)。具体的には、利用実績送信部1506は、セキュアDB1504中の全てのLT700を検索して、利用実績収集指示タグブロック704の指示情報803内の利用実績返却条件813を参照する。ここで、利用実績の返却条件を満たしている場合には、LT700中のライセンスID712と一致するライセンスID1706を有するUL1700をセキュアDB1504から取得する。
端末装置102の利用実績送信部1506は、利用実績収集サーバ101eに送信すべき利用実績(UL1700)をセキュアDB1504から取得する(ステップS2501)。具体的には、利用実績送信部1506は、セキュアDB1504中の全てのLT700を検索して、利用実績収集指示タグブロック704の指示情報803内の利用実績返却条件813を参照する。ここで、利用実績の返却条件を満たしている場合には、LT700中のライセンスID712と一致するライセンスID1706を有するUL1700をセキュアDB1504から取得する。
利用実績送信部1506は、ステップS2501の結果、利用実績収集サーバ101eに送信するUL1700の有無を確認する(ステップS2502)。
ステップS2502において、YESである場合、すなわち、利用実績収集サーバ101eに送信するUL1700が存在する場合には、ステップS2503を実行する。
ステップS2502において、NOである場合、すなわち、利用実績収集サーバ101eに送信するUL1700が存在しない場合には、本処理を終了する。
ステップS2502において、YESである場合、すなわち、利用実績収集サーバ101eに送信するUL1700が存在する場合には、ステップS2503を実行する。
ステップS2502において、NOである場合、すなわち、利用実績収集サーバ101eに送信するUL1700が存在しない場合には、本処理を終了する。
利用実績送信部1506は、利用実績収集サーバ101eに対して、利用実績を送信する(ステップS2503)。具体的には、利用実績送信部1506は、第2の送受信部1501を通じて、UL1700を利用実績収集サーバ101eに送信する。このとき、端末装置102と利用実績収集サーバ101eとは、SSLなどによりSACを確立してから、UL1700を送信する。なお、端末装置102と利用実績収集サーバ101eとが、互いに予め共有する暗号鍵を用いて、UL1700を暗号化することにより、UL1700のセキュリティを確保することも可能である。なお、UL1700の送信において、SAC等の方法を用いることにより、UL1700の送信元の特定が可能となる。
利用実績収集サーバ101eにおける区間情報取得部1201は、端末装置102から区間情報を利用実績として受信する(ステップS2504)。具体的には、区間情報取得部1201は、ネットワーク103を通じて、端末装置102からUL1700を受信する。
利用実績取得部1203は、区間情報と第2の時刻情報とから、ユーザがコンテンツのどの部分を利用したかを算出する(ステップS2505)。具体的には、端末装置102から受信したUL1700に設定された区間情報と、コンテンツ配信サーバ101cから受信した第2の時刻情報との差分を計算し、コンテンツ内の利用部分を特定するための情報を取得する。例えば、UL1700の時刻情報1710の開始時刻情報および終了時刻情報が、それぞれ、「13970584」および「13999999」である場合に、第2の時刻情報が「10000000」であった場合には、コンテンツ内の利用部分は、開始時刻情報、終了時刻情報それぞれの値から第2の時刻情報の値を減算することにより、それぞれ、「3970584」および「3999999」と算出される。
利用実績取得部1203は、区間情報と第2の時刻情報とから、ユーザがコンテンツのどの部分を利用したかを算出する(ステップS2505)。具体的には、端末装置102から受信したUL1700に設定された区間情報と、コンテンツ配信サーバ101cから受信した第2の時刻情報との差分を計算し、コンテンツ内の利用部分を特定するための情報を取得する。例えば、UL1700の時刻情報1710の開始時刻情報および終了時刻情報が、それぞれ、「13970584」および「13999999」である場合に、第2の時刻情報が「10000000」であった場合には、コンテンツ内の利用部分は、開始時刻情報、終了時刻情報それぞれの値から第2の時刻情報の値を減算することにより、それぞれ、「3970584」および「3999999」と算出される。
なお、第2の時刻情報については、必要となった時点でコンテンツ配信サーバ101cに要求し、第2の時刻情報を取得するようにしても良いし、利用実績収集サーバ101eが、コンテンツ配信サーバ101cから予め取得して管理しておくようにしても良い。
利用実績取得部1203は、ステップS2505で算出したコンテンツの利用部分、および、ユーザID、コンテンツID等の利用実績として必要な情報を、利用実績DB1204に蓄積する(ステップS2506)。具体的には、利用実績取得部1203は、ステップS2505で算出した、コンテンツの利用開始および終了の時刻(コンテンツの開始からの相対時刻)である「3970584」および「3999999」を利用実績管理テーブル1400の利用実績1405に記録する。同時に、図14に示した、ユーザID1401、端末ID1402、コンテンツID1403、ライセンスID1404も蓄積する。また、UL1700のアクション種別1707、あるいは、利用開始時刻1708が設定されていた場合には、利用実績管理テーブル1400の利用実績1405に設定する。
利用実績取得部1203は、ステップS2505で算出したコンテンツの利用部分、および、ユーザID、コンテンツID等の利用実績として必要な情報を、利用実績DB1204に蓄積する(ステップS2506)。具体的には、利用実績取得部1203は、ステップS2505で算出した、コンテンツの利用開始および終了の時刻(コンテンツの開始からの相対時刻)である「3970584」および「3999999」を利用実績管理テーブル1400の利用実績1405に記録する。同時に、図14に示した、ユーザID1401、端末ID1402、コンテンツID1403、ライセンスID1404も蓄積する。また、UL1700のアクション種別1707、あるいは、利用開始時刻1708が設定されていた場合には、利用実績管理テーブル1400の利用実績1405に設定する。
区間情報取得部1201は、UL1700の受信完了通知を端末装置102に送信する(ステップS2507)。
端末装置102の利用実績送信部1506は、利用実績収集サーバ101eからのUL1700の受信完了通知を受信した時点で、送信したセキュアDB1504を更新(コミット)することにより、利用実績収集サーバ101eに送信したUL1700を完全に削除する(ステップS2508)。
端末装置102の利用実績送信部1506は、利用実績収集サーバ101eからのUL1700の受信完了通知を受信した時点で、送信したセキュアDB1504を更新(コミット)することにより、利用実績収集サーバ101eに送信したUL1700を完全に削除する(ステップS2508)。
以上、端末装置102が利用実績収集サーバ101eにUL1700を送信する動作について説明した。
以上のように、コンテンツ利用実績収集システム1では、配信センター101において生成した第1の時刻情報をセキュアにバインドして端末装置102に配信すると共に、コンテンツの先頭での第1の時刻情報を第2の時刻情報として配信センター101で保持し、利用実績の収集後に配信センター101において、端末装置102から利用実績として収集した区間情報と、配信センター101が保持する第2の時刻情報とから、ユーザがコンテンツのどの部分を利用したかを算出している。そのため、コンテンツプロバイダ、サービスプロバイダは、詳細かつセキュアにユーザの利用実績を取得することができる。
以上のように、コンテンツ利用実績収集システム1では、配信センター101において生成した第1の時刻情報をセキュアにバインドして端末装置102に配信すると共に、コンテンツの先頭での第1の時刻情報を第2の時刻情報として配信センター101で保持し、利用実績の収集後に配信センター101において、端末装置102から利用実績として収集した区間情報と、配信センター101が保持する第2の時刻情報とから、ユーザがコンテンツのどの部分を利用したかを算出している。そのため、コンテンツプロバイダ、サービスプロバイダは、詳細かつセキュアにユーザの利用実績を取得することができる。
(実施の形態2)
以下、本発明における実施の形態2について、図面を用いて詳細に説明する。
本発明における実施の形態2で説明するコンテンツ利用実績収集システム2は、コンテンツ利用実績収集システム1において、コンテンツの先頭での第1の時刻情報の値を第2の時刻情報として配信センター101で保持し、利用実績の収集後に配信センター101において、コンテンツの利用部分を算出するようにしていたのに対し、第1の時刻情報と第2の時刻情報とをコンテンツに付与し、端末装置102において、コンテンツの利用部分を算出するようにしている。なおコンテンツ利用実績収集システム2の全体の概略構成に関しては、コンテンツ利用実績収集システム1と同様であるので、ここでは説明を省略する。また、本発明における実施の形態1と同様の構成要素については、実施の形態1において既に説明しているので、以下の説明を省略する。
以下、本発明における実施の形態2について、図面を用いて詳細に説明する。
本発明における実施の形態2で説明するコンテンツ利用実績収集システム2は、コンテンツ利用実績収集システム1において、コンテンツの先頭での第1の時刻情報の値を第2の時刻情報として配信センター101で保持し、利用実績の収集後に配信センター101において、コンテンツの利用部分を算出するようにしていたのに対し、第1の時刻情報と第2の時刻情報とをコンテンツに付与し、端末装置102において、コンテンツの利用部分を算出するようにしている。なおコンテンツ利用実績収集システム2の全体の概略構成に関しては、コンテンツ利用実績収集システム1と同様であるので、ここでは説明を省略する。また、本発明における実施の形態1と同様の構成要素については、実施の形態1において既に説明しているので、以下の説明を省略する。
以下、配信センター101のコンテンツ配信サーバ101cについて、図26を用いて説明を行う。本図において、図9に示した実施の形態1のコンテンツ配信サーバ101cと同様の構成要素については、図9において既に説明しているので、図9と同様の符号を付して以下の説明を省略する。
図26に示すコンテンツ配信サーバ101cは、図9における第1の時刻情報付加部908に代わり、時刻情報付加部2601を有し、第2の時刻情報記録部909を有さない構成となっている。
図26に示すコンテンツ配信サーバ101cは、図9における第1の時刻情報付加部908に代わり、時刻情報付加部2601を有し、第2の時刻情報記録部909を有さない構成となっている。
時刻情報付加部2601は、コンテンツに第1の時刻情報と第2の時刻情報とを付加する。具体的には、時刻情報付加部2601は、計時部907から第1の時刻情報(STC)を取得し、コンテンツ取得部902およびコンテンツ多重化部904に対して、それぞれ、PESパケット1000のPTS1043a/DTS1043b、および、TSパケット1100のPCR1125aのためのタイムスタンプを付与する。この処理については、本発明の実施の形態1におけるコンテンツ配信サーバ101cの処理と同様である。さらに、時刻情報付加部2601は、本発明の実施の形態1におけるコンテンツ配信サーバ101cと同様の手法で、コンテンツ開始時点の第1の時刻情報(すなわち、PCR、STC)の値を第2の時刻情報として取得し、コンテンツ多重化部904に提供する処理を行う。
コンテンツ多重化部904は、本発明の実施の形態1に示したコンテンツ多重化部904における第1の時刻情報の付加処理(PCR1125aの値の設定)に加え、時刻情報付加部2601から取得した第2の時刻情報をTSパケット1100のPrivate Data1125eに設定する。なお、Private Data Length1125dは、追加した第2の時刻情報の長さに応じて、適切な値が設定される。また、本発明の実施の形態1で示した、ハッシュ値の計算処理およびPrivate Data1125eへのハッシュ値の付加処理は行われない。
コンテンツ暗号化部905は、コンテンツの暗号化方法を除いて、本発明の実施の形態1におけるコンテンツ暗号化部905と同様の処理を行う。PCR1125a(第1の時刻情報)およびPrivate Data1125eに付加された第2の時刻情報は、TSパケット1100の非暗号化部に存在するため、第1の時刻情報あるいは第2の時刻情報の値が不正に改ざんされ、配信センター101において正しい利用実績が取得できない恐れがある。そこで、コンテンツ暗号化部905は、コンテンツ鍵DB911で管理されるコンテンツ毎のコンテンツ鍵と、第1の時刻情報であるPCR1125aと、第2の時刻情報とを組み合わせ、TSP Payload1130の暗号鍵として用いる。これにより、TSパケット1100の非暗号化部に設定された第1の時刻情報あるいは第2の時刻情報が不正に改ざんされた場合、端末装置102は正しい暗号鍵を生成することができないので、結果としてコンテンツの復号処理が失敗し、第1の時刻情報および第2の時刻情報の改ざんを実質的に防止することができる。すなわち、コンテンツ暗号化部905は、第1の時刻情報および第2の時刻情報と、コンテンツとを、セキュアにバインドするとも言える。
第1の時刻情報とコンテンツ鍵との組み合わせ方法については、第1の時刻情報および第2の時刻情報が秘匿情報でないため、簡単な方法を用いても良く、例えば、コンテンツ鍵と第1の時刻情報と第2の時刻情報とのXOR(Exclusive OR)の値を、TSP Payload1130の暗号鍵として用いる方法などが挙げられる。あるいは、TSP Payload1130の暗号化モードがCBCなどの初期化ベクトルを必要とするモードである場合は、少なくとも第1の時刻情報と第2の時刻情報とを含む情報を初期化ベクトルとして用いることにより、例えば、暗号アルゴリズムがAESの場合には、第1の時刻情報および第2の時刻情報を含むTSパケット1100毎に拡大鍵を生成する手間を削減することができる。
なお、第1の時刻情報と第2の時刻情報とコンテンツ鍵とを組み合わせて暗号鍵を生成する処理は、PCR1125a(およびPrivate Data1125eの第2の時刻情報)が設定されたTSパケット1100に対してのみ行う。
また、ここでは、TSパケット1100に第1の時刻情報と第2の時刻情報とが設定される場合において、2つの時刻情報をコンテンツ鍵と組み合わせる例を示したが、これに限られるものではなく、TSパケット1100の非暗号化部に設定された時刻情報が1つのみである場合にも適用することができる。
また、ここでは、TSパケット1100に第1の時刻情報と第2の時刻情報とが設定される場合において、2つの時刻情報をコンテンツ鍵と組み合わせる例を示したが、これに限られるものではなく、TSパケット1100の非暗号化部に設定された時刻情報が1つのみである場合にも適用することができる。
以上、配信センター101のコンテンツ配信サーバ101cについての説明を終了する。
次に、配信センター101の利用実績収集サーバ101eについて、図27を用いて説明する。
本発明の実施の形態2における利用実績収集サーバ101eは、図12に示した利用実績収集サーバ101eの区間情報取得部1201および第2の時刻情報取得部1202を有さず、利用実績取得部1303と、利用実績DB1304とから構成されている。
本発明の実施の形態2における利用実績収集サーバ101eは、図12に示した利用実績収集サーバ101eの区間情報取得部1201および第2の時刻情報取得部1202を有さず、利用実績取得部1303と、利用実績DB1304とから構成されている。
利用実績取得部1303は、端末装置102から利用実績を受信する。具体的には、利用実績取得部1303は、ネットワーク103を介して、端末装置102からUL1700を受信し、UL1700に設定された利用実績を利用実績DB1304に蓄積する。本発明の実施の形態1では、UL1700に設定された利用実績である区間情報と、コンテンツ配信サーバ101cで管理されている第2の時刻情報とから、コンテンツの利用部分を算出する処理を行ったが、本発明の実施の形態2では、端末装置102においてコンテンツの利用部分を算出する処理を行うようにしているため、基本的にはUL1700の内容をそのまま蓄積するだけの処理が行われる。
また、利用実績DB1304は、図14に示した利用実績管理テーブル1400と同様のテーブルを管理するので、ここでは説明を省略する。
以上、配信センター101の利用実績収集サーバ101eについての説明を終了する。
以上、配信センター101の利用実績収集サーバ101eについての説明を終了する。
次に、コンテンツ利用実績収集システム2における端末装置102の構成について説明する。図28は、図1に示される端末装置102の詳細な構成を示す機能ブロック図である。
図28は、図15に示した端末装置102の区間情報記録部1523に代わり、時刻情報算出部2801を備えている。なお、その他の構成要素については、コンテンツ復号部1521およびコンテンツ利用部1522を除き、本発明の実施の形態1における説明と同様であるので、ここでは省略する。
時刻情報算出部2801は、コンテンツ復号部1521において取得した第1の時刻情報および第2の時刻情報を受信し、第1の時刻情報と第2の時刻情報とから、コンテンツの利用部分を特定するための時刻情報(すなわち、コンテンツの先頭からの相対時刻)を算出し、記録する。具体的には、時刻情報算出部2801は、コンテンツ復号部1521から、コンテンツの利用開始時および利用終了時の第1の時刻情報の値を取得すると共に、コンテンツの開始時の第1の時刻情報の値である第2の時刻情報を取得し、第2の時刻情報の値から利用開始時および利用終了時の第1の時刻情報の値を減算する処理を行い、その結果をコンテンツの利用部分を特定する時刻情報として記録する。つまり、図13を用いて説明すると、本発明の実施の形態1では、利用実績収集サーバ101eが第2の時刻情報の値(PCR_T)を保持しておき、利用実績収集サーバ101eで、(PCR_S−PCR_T)および(PCR_E−PCR_T)を算出していたが、本発明の実施の形態2では、TSパケット1100で第2の時刻情報(PCR_T)を配信しているので、端末装置102の時刻情報算出部2801で、(PCR_S−PCR_T)および(PCR_E−PCR_T)を算出することができる。
時刻情報算出部2801は、コンテンツ復号部1521において取得した第1の時刻情報および第2の時刻情報を受信し、第1の時刻情報と第2の時刻情報とから、コンテンツの利用部分を特定するための時刻情報(すなわち、コンテンツの先頭からの相対時刻)を算出し、記録する。具体的には、時刻情報算出部2801は、コンテンツ復号部1521から、コンテンツの利用開始時および利用終了時の第1の時刻情報の値を取得すると共に、コンテンツの開始時の第1の時刻情報の値である第2の時刻情報を取得し、第2の時刻情報の値から利用開始時および利用終了時の第1の時刻情報の値を減算する処理を行い、その結果をコンテンツの利用部分を特定する時刻情報として記録する。つまり、図13を用いて説明すると、本発明の実施の形態1では、利用実績収集サーバ101eが第2の時刻情報の値(PCR_T)を保持しておき、利用実績収集サーバ101eで、(PCR_S−PCR_T)および(PCR_E−PCR_T)を算出していたが、本発明の実施の形態2では、TSパケット1100で第2の時刻情報(PCR_T)を配信しているので、端末装置102の時刻情報算出部2801で、(PCR_S−PCR_T)および(PCR_E−PCR_T)を算出することができる。
コンテンツ復号部1521は、図15に示したコンテンツ復号部1521と基本的に同様の処理を行うが、コンテンツの復号方法と、コンテンツに設定された時刻情報の取得方法とが異なる。具体的には、コンテンツ復号部1521は、TSパケット1100のAdaptation_field1120から、PCR1125a、および、Private Data1125eに設定された第1の時刻情報、および、第2の時刻情報を取得する。これらの時刻情報と、コンテンツ利用制御部1503から取得するコンテンツ鍵とからTSパケット1100の復号鍵を生成し(例えば、XORするなど)、暗号化されているペイロード(TSP Payload1130)を復号する。なお、PCR1125aは全てのTSパケット1100に含まれているとは限らないため、PCR1125aが設定されたTSパケット1100についてのみ、時刻情報とコンテンツ鍵とから復号鍵を生成する処理を行う。
また、ユーザの操作が行われた時点での第1の時刻情報の値と第2の時刻情報とを時刻情報算出部2801に送信する。但し、有効な利用実績のみを記録するため、コンテンツ利用部1522からデコード処理失敗や、特殊再生中であるといったデコードのステータスの通知を受け取った場合には、時刻情報算出部2801に対して第1の時刻情報の値と第2の時刻情報とを送信しない処理を行う。なお、ここまでの説明では、デコード処理(再生)に失敗した場合や、特殊再生が行われている場合は、利用実績を記録しないようにする例を示したが、逆に、デコード処理の失敗のログや特殊再生中の利用実績を取得したい場合には、時刻情報算出部2801に対して、デコードのステータス(早送り、巻き戻しのユーザ操作の内容や、何倍で早送り再生や巻き戻し再生を行ったか、などの情報)と共に第1の時刻情報の値と第2の時刻情報とを送信するようにしても良い。
コンテンツ利用部1522は、図15に示したコンテンツ利用部1522と基本的に同様の処理を行うが、デコード処理を行った結果(ステータスなど)を、コンテンツ復号部1521に通知する処理を行う点が異なる。具体的には、コンテンツの非暗号化部に設定された第1の時刻情報あるいは第2の時刻情報が改ざんされた場合、コンテンツ復号部1521から受信したTSパケット1100に設定された映像ES、音声ESなどのデコードに失敗するため、コンテンツ利用部1522は、その旨をコンテンツ復号部1521に通知する処理を行う。また、早送り、巻戻しなどの特殊再生が行われた場合、その旨をコンテンツ復号部1521に通知することによって、コンテンツ復号部1521や時刻情報算出部2801などは、特殊再生が行われていることを認識して、利用実績を記録するか否かを決定することができる。
以上、図28を用いて、端末装置102の構成についての説明を行った。
以上のように構成された端末装置102において、ユーザが権利管理サーバ101bからLT700を取得してセキュアにコンテンツを利用し、第1の時刻情報と第2の時刻情報とから算出した、コンテンツの先頭からの相対時刻である利用実績を記録し、利用実績を端末装置102から利用実績収集サーバ101eに送信する、という一連の動作を、図29〜図31に示すフローチャートを用いて説明する。なお、端末装置102における権利管理サーバ101bからのLT700の取得処理、端末装置102におけるコンテンツ利用処理および利用実績記録処理の全体処理については、それぞれ、本発明の実施の形態1における図18〜図21の処理と同様であるため、ここでは省略する。また、端末装置102における利用実績収集サーバ101eに対する利用実績送信処理については、端末装置102で記録した利用実績を利用実績収集サーバ101eに送信し、利用実績収集サーバ101eが利用実績を利用実績DB1304に蓄積する処理のみであるため、ここでは省略する。
以上のように構成された端末装置102において、ユーザが権利管理サーバ101bからLT700を取得してセキュアにコンテンツを利用し、第1の時刻情報と第2の時刻情報とから算出した、コンテンツの先頭からの相対時刻である利用実績を記録し、利用実績を端末装置102から利用実績収集サーバ101eに送信する、という一連の動作を、図29〜図31に示すフローチャートを用いて説明する。なお、端末装置102における権利管理サーバ101bからのLT700の取得処理、端末装置102におけるコンテンツ利用処理および利用実績記録処理の全体処理については、それぞれ、本発明の実施の形態1における図18〜図21の処理と同様であるため、ここでは省略する。また、端末装置102における利用実績収集サーバ101eに対する利用実績送信処理については、端末装置102で記録した利用実績を利用実績収集サーバ101eに送信し、利用実績収集サーバ101eが利用実績を利用実績DB1304に蓄積する処理のみであるため、ここでは省略する。
よって、ここでは、コンテンツ利用処理および利用実績記録処理の詳細処理、および、コンテンツ配信サーバ101cにおけるストリーム送出処理についてのみ、それぞれ、図29および図30、図31を用いて説明する。
まず、ステップS2108のコンテンツ利用処理および利用実績記録処理について、図29および図30は端末装置102におけるコンテンツ利用処理および利用実績記録処理を、図31は、コンテンツ配信サーバ101cにおけるコンテンツ利用処理を示している。
まず、ステップS2108のコンテンツ利用処理および利用実績記録処理について、図29および図30は端末装置102におけるコンテンツ利用処理および利用実績記録処理を、図31は、コンテンツ配信サーバ101cにおけるコンテンツ利用処理を示している。
最初に、端末装置102におけるコンテンツ利用処理および利用実績記録処理について、図29を用いて説明する。
コンテンツ利用部1522は、コンテンツ配信サーバ101cに対して、コンテンツ取得要求を送信する(ステップS2901)。具体的には、コンテンツ利用部1522は、端末アプリケーション1550から受信したコンテンツのURIを基にコンテンツ配信サーバ101cに接続し、RTSPを用いて再生要求(PLAY)を送信する。コンテンツ配信サーバ101cは、対応するコンテンツをRTPのペイロードに設定して端末装置102に対して順次送信する。
コンテンツ利用部1522は、コンテンツ配信サーバ101cに対して、コンテンツ取得要求を送信する(ステップS2901)。具体的には、コンテンツ利用部1522は、端末アプリケーション1550から受信したコンテンツのURIを基にコンテンツ配信サーバ101cに接続し、RTSPを用いて再生要求(PLAY)を送信する。コンテンツ配信サーバ101cは、対応するコンテンツをRTPのペイロードに設定して端末装置102に対して順次送信する。
第2の送受信部1501は、コンテンツ配信サーバ101cからコンテンツを受信する(ステップS2902)。具体的には、第2の送受信部1501は、コンテンツ配信サーバ101cが送信したRTPパケットを順次受信し、RTPペイロードから順次MPEG−2 TSを取り出し、コンテンツ復号部1521に対して送信する。
第2の送受信部1501は、コンテンツ配信サーバ101cからのコンテンツ受信が完了したか否かを判定する(ステップS2903)。具体的には、第2の送受信部1501は、受信したRTPパケットが最終パケットであるか等の方法により、ストリームの終端を検出する。
第2の送受信部1501は、コンテンツ配信サーバ101cからのコンテンツ受信が完了したか否かを判定する(ステップS2903)。具体的には、第2の送受信部1501は、受信したRTPパケットが最終パケットであるか等の方法により、ストリームの終端を検出する。
ステップS2903において、NOである場合、すなわち、コンテンツの受信が完了していない場合には、ステップS2904を実行する。
ステップS2903において、YESである場合、すなわち、ユーザから端末アプリケーション1550を通じて、コンテンツ利用終了の通知を受けた場合や、コンテンツの受信が完了した場合には、端末アプリケーション1550を通じてその旨をユーザに通知し、本処理を終了する。
ステップS2903において、YESである場合、すなわち、ユーザから端末アプリケーション1550を通じて、コンテンツ利用終了の通知を受けた場合や、コンテンツの受信が完了した場合には、端末アプリケーション1550を通じてその旨をユーザに通知し、本処理を終了する。
コンテンツ復号部1521は、TSパケット1100毎にコンテンツ復号のための復号鍵を生成し、TSパケット1100を復号すると共に、コンテンツ利用部1522は、コンテンツをデコードする(ステップS2905)。具体的には、コンテンツ復号部1521は、第2の送受信部1501から受信したTSパケット1100の内、ペイロード部(TSP Payload1130)が暗号化されているTSパケット1100の復号を行う。この際、処理中のTSパケット1100がPCR1125aを含んでいる場合には、コンテンツ利用制御部1503から受信したコンテンツ鍵と、PCR1125a(第1の時刻情報)と、Private Data1125eの第2の時刻情報とをXORすることにより、コンテンツの復号鍵を生成する。PCR1125aを含んでいない場合には、コンテンツ利用制御部1503から受信したコンテンツ鍵を用いてTSパケット1100のペイロード部(TSP Payload1130)を復号する。なお、TSパケット1100がPCR1125aを含んでいるか否かについては、Adaptation Field1120のPCR_Flag1124を参照することにより判別可能である。
ペイロードが復号されたTSパケット1100は、コンテンツ利用部1522に渡され、順次デコードされる。
なお、このとき、非暗号化部に存在する第1の時刻情報または第2の時刻情報が改ざんされている場合には、コンテンツ復号部1521は、正しいコンテンツの復号鍵が生成できないためにコンテンツの復号に失敗し、その結果、コンテンツ利用部1522はコンテンツのデコードに失敗する。この場合のデコード失敗のステータスを、コンテンツ復号部1521に通知するようにしても良い。これにより、コンテンツ復号部1521は、コンテンツのデコードに失敗した場合の利用実績を記録しないようにすることができる。あるいは、コンテンツのデコードに失敗した旨を、利用実績として記録することもできる。
なお、このとき、非暗号化部に存在する第1の時刻情報または第2の時刻情報が改ざんされている場合には、コンテンツ復号部1521は、正しいコンテンツの復号鍵が生成できないためにコンテンツの復号に失敗し、その結果、コンテンツ利用部1522はコンテンツのデコードに失敗する。この場合のデコード失敗のステータスを、コンテンツ復号部1521に通知するようにしても良い。これにより、コンテンツ復号部1521は、コンテンツのデコードに失敗した場合の利用実績を記録しないようにすることができる。あるいは、コンテンツのデコードに失敗した旨を、利用実績として記録することもできる。
次に、図29におけるステップS2904に示した、利用実績記録処理について、図30を用いて説明する。
コンテンツ復号部1521は、PCR1125aの値を一時記録する(ステップS3001)。具体的には、コンテンツ復号部1521は、PCR1125aが設定されているTSパケット1100を処理した場合、PCR1125aの値を取得して、内部で一時的に記録する。なお、このとき、Private Data1125eの第2の時刻情報も取得し、内部で一時的に記録するようにしても良い。
コンテンツ復号部1521は、PCR1125aの値を一時記録する(ステップS3001)。具体的には、コンテンツ復号部1521は、PCR1125aが設定されているTSパケット1100を処理した場合、PCR1125aの値を取得して、内部で一時的に記録する。なお、このとき、Private Data1125eの第2の時刻情報も取得し、内部で一時的に記録するようにしても良い。
コンテンツ復号部1521は、コンテンツ利用部1522からの状態通知を受信したか否かをチェックする(ステップS3002)。具体的には、コンテンツ復号部1521は、コンテンツ利用部1522からの再生、停止、早送り、巻戻しなどや、コンテンツのデコード失敗などのデコードの状態を受信する。
ステップS3002において、YESである場合、すなわち、コンテンツ利用部1522からの状態通知を受信した場合には、ステップS3003を実行する。
ステップS3002において、YESである場合、すなわち、コンテンツ利用部1522からの状態通知を受信した場合には、ステップS3003を実行する。
ステップS3002において、NOである場合、すなわち、コンテンツ利用部1522からの状態通知を受信していない場合には、ステップS3001を実行する。
コンテンツ復号部1521は、コンテンツ利用部1522からの状態通知に応じて、第1の時刻情報の値および第2の時刻情報を時刻情報算出部2801に送信し、時刻情報算出部2801が開始時刻情報または終了時刻情報を算出する(ステップS3003)。具体的には、コンテンツ復号部1521は、コンテンツ利用部1522からのデコードの状態通知に応じて、一時記録した第1の時刻情報の値とTSパケット1100のPrivate Data1125eの第2の時刻情報とを取得し、時刻情報算出部2801に通知する。時刻情報算出部2801は、各第1の時刻情報の値と第2の時刻情報との差分を計算して、コンテンツを視聴した部分を特定する利用実績を生成する。例えば、コンテンツ利用部1522から「再生開始」を受け取った場合には、開始時刻情報として利用実績を記録し、「早送り」を受け取った場合には、終了時刻情報として利用実績を記録する処理を行う。
コンテンツ復号部1521は、コンテンツ利用部1522からの状態通知に応じて、第1の時刻情報の値および第2の時刻情報を時刻情報算出部2801に送信し、時刻情報算出部2801が開始時刻情報または終了時刻情報を算出する(ステップS3003)。具体的には、コンテンツ復号部1521は、コンテンツ利用部1522からのデコードの状態通知に応じて、一時記録した第1の時刻情報の値とTSパケット1100のPrivate Data1125eの第2の時刻情報とを取得し、時刻情報算出部2801に通知する。時刻情報算出部2801は、各第1の時刻情報の値と第2の時刻情報との差分を計算して、コンテンツを視聴した部分を特定する利用実績を生成する。例えば、コンテンツ利用部1522から「再生開始」を受け取った場合には、開始時刻情報として利用実績を記録し、「早送り」を受け取った場合には、終了時刻情報として利用実績を記録する処理を行う。
コンテンツ復号部1521は、コンテンツ利用部1522からの状態通知が「コンテンツ利用終了」、すなわち「停止」であるかどうかを判定する(ステップS3004)。
ステップS3004において、YESである場合、すなわち、コンテンツ利用部1522からの状態通知が「停止」である場合には、このとき、記録した利用実績(開始時刻情報および終了時刻情報)を、利用実績記録部1505に送信して、本処理を終了する。なお、記録した利用実績を、利用実績記録部1505に送信するタイミングはコンテンツ利用終了時に限らず、例えば、ユーザ操作が行われる都度(利用実績が記録される都度)や、一定時間間隔で送信するようにしても良い。
ステップS3004において、YESである場合、すなわち、コンテンツ利用部1522からの状態通知が「停止」である場合には、このとき、記録した利用実績(開始時刻情報および終了時刻情報)を、利用実績記録部1505に送信して、本処理を終了する。なお、記録した利用実績を、利用実績記録部1505に送信するタイミングはコンテンツ利用終了時に限らず、例えば、ユーザ操作が行われる都度(利用実績が記録される都度)や、一定時間間隔で送信するようにしても良い。
ステップS3004において、NOである場合、すなわち、コンテンツ利用部1522からの状態通知が「停止」以外である場合には、ステップS3001を実行する。
次に、端末装置102のコンテンツ利用時における、コンテンツ配信サーバ101cのコンテンツ送信処理について、図31を用いて説明する。
コンテンツ配信サーバ101cにおけるコンテンツ取得要求受信部901は、端末装置102からのコンテンツ取得要求を受信する(ステップS3101)。具体的には、コンテンツ取得要求受信部901は、端末装置102からRTSPによって再生要求を受け、要求されたコンテンツIDを取得して、コンテンツIDをコンテンツ取得部902に送信する。
次に、端末装置102のコンテンツ利用時における、コンテンツ配信サーバ101cのコンテンツ送信処理について、図31を用いて説明する。
コンテンツ配信サーバ101cにおけるコンテンツ取得要求受信部901は、端末装置102からのコンテンツ取得要求を受信する(ステップS3101)。具体的には、コンテンツ取得要求受信部901は、端末装置102からRTSPによって再生要求を受け、要求されたコンテンツIDを取得して、コンテンツIDをコンテンツ取得部902に送信する。
時刻情報付加部2601は、第2の時刻情報を一時的に保持する(ステップS3102)。具体的には、時刻情報付加部2601は、コンテンツ取得部902からのコンテンツ読み出しを開始する旨の通知を受信すると、STCの値を計時部907から取得し、コンテンツの先頭での第1の時刻情報の値、すなわち、第2の時刻情報として、時刻情報付加部2601の内部で保持する。なお、時刻情報付加部2601は、その後も継続的に計時部907からのSTCを取得して、コンテンツ取得部902およびコンテンツ多重化部904に供給する処理を行う。
コンテンツ送出部910は、コンテンツの送出が完了したか否かを判定する(ステップS3103)。具体的には、コンテンツ送出部910は、コンテンツの全てをRTPパケットとして端末装置102に送出したか否かを判定する。
ステップS3103において、NOである場合、すなわち、コンテンツの送出が完了していない場合には、ステップS3104を実行する。
ステップS3103において、NOである場合、すなわち、コンテンツの送出が完了していない場合には、ステップS3104を実行する。
ステップS3103において、YESである場合、すなわち、コンテンツの送出が全て完了した場合には、その旨をコンテンツ取得要求受信部901に通知する等を行い、本処理を終了する。
コンテンツ取得部902は、コンテンツDB903から、該当コンテンツIDのコンテンツを読み出す(ステップS3104)。具体的には、コンテンツ取得部902は、コンテンツ取得要求受信部901から受け取ったコンテンツIDをキーとしてコンテンツDB903を検索し、該当コンテンツを取得する。
コンテンツ取得部902は、コンテンツDB903から、該当コンテンツIDのコンテンツを読み出す(ステップS3104)。具体的には、コンテンツ取得部902は、コンテンツ取得要求受信部901から受け取ったコンテンツIDをキーとしてコンテンツDB903を検索し、該当コンテンツを取得する。
コンテンツ取得部902、および、コンテンツ多重化部904は、それぞれ、PESパケット1000、および、TSパケット1100を順次生成すると共に、TSパケット1100に第1の時刻情報および第2の時刻情報を付加する(ステップS3105)。具体的には、コンテンツ取得部902は、ステップS3104においてコンテンツDB903から取得したコンテンツの映像、音声などを順次MPEGエンコードし、時刻情報付加部2601から取得したSTCを用いて、映像ES、音声ESの同期を実現するためのPTS1043a、DTS1043bを付与する。
また、コンテンツ多重化部904は、コンテンツ取得部902から取得したPESパケット1000をTSパケット化する。このとき、時刻情報付加部2601から取得したSTCを用いて、端末装置102内の基準クロック(図28に図示しないSTC)を、コンテンツ配信サーバ101cの基準クロック(STC、すなわち、計時部907)と同期させるためのPCR1125aを付与すると共に、Private Data1125eに一時保持しておいた第2の時刻情報を付与する。さらに、コンテンツ多重化部904は、PSI(PAT、PMTなど)、ヌルパケット等のその他のTSパケット1100も生成し、コンテンツのTSパケット1100と共に多重する。
コンテンツ暗号化部905、および、コンテンツ送出部910は、TSパケット1100をコンテンツ鍵で暗号化した後、RTPパケットを生成して端末装置102に送信する(ステップS3106)。具体的には、コンテンツ暗号化部905は、コンテンツ多重化部904から受信したTSパケット1100にPCR1125aが含まれている場合には、第1の時刻情報(PCR1125a)と、Private Data1125eの第2の時刻情報と、コンテンツ鍵供給部906から受け取ったコンテンツ鍵のXORによりペイロードを暗号化する暗号鍵を生成し、TSパケット1100のペイロード部(TSP Payload1130)を暗号化する。TSパケット1100にPCR1125aが含まれていない場合には、コンテンツ鍵供給部906から受け取ったコンテンツ鍵のみを用いて、TSパケット1100のペイロード部(TSP Payload1130)を暗号化する。
また、コンテンツ鍵供給部906は、コンテンツ取得要求受信部901から、端末装置102に送出するコンテンツのコンテンツIDを受け取り、対応するコンテンツ鍵をコンテンツ鍵DB911から読み出し、コンテンツのPIDと共にコンテンツ暗号化部905に渡す。なお、このときのコンテンツのPIDは、コンテンツ暗号化部905が暗号化するTSパケット1100を特定するために用い、コンテンツ多重化部904から指示されたPIDを渡すという処理を行う。
また、コンテンツ送出部910は、コンテンツ暗号化部905から受け取った暗号化されたTSパケット1100を、一定サイズで分割(または集約)してRTPヘッダを付加し、RTPパケットを生成して端末装置102に順次伝送する。その後、ステップS3103を実行する。
以上、端末装置102でストリーミングコンテンツを利用する際の、コンテンツ配信サーバ101cにおけるコンテンツの送出を行う動作についての説明を終了する。
以上、端末装置102でストリーミングコンテンツを利用する際の、コンテンツ配信サーバ101cにおけるコンテンツの送出を行う動作についての説明を終了する。
以上のように、コンテンツ利用実績収集システム2では、配信センター101において生成した第1の時刻情報と、コンテンツの先頭での第1の時刻情報の値である第2の時刻情報とをセキュアにバインドして端末装置102に配信し、端末装置102において、第1の時刻情報と第2の時刻情報とから、ユーザがコンテンツのどの部分を利用したかを算出している。そのため、コンテンツプロバイダ、サービスプロバイダは、詳細かつ安全にユーザの利用実績を取得することができると共に、利用実績収集時の利用実績収集サーバ101eの処理を削減することができる。また、コンテンツ配信サーバ101cと利用実績収集サーバ101eとの間で、第2の時刻情報をやり取りするための仕組みが不要となり、配信センター101のシステムの柔軟性が高まる。
なお、本発明における実施の形態では、TSパケット1100のPCR1125a、および、Private Data1125eに、第1の時刻情報および第2の時刻情報を設定する場合の例を示したが、これに限られるものではなく、PESパケット1000のPTS1043a、DTS1043bや、PES Private Data1081を用いて、第1の時刻情報、第2の時刻情報など、コンテンツの利用部分を特定可能な時刻情報を設定するようにしても良い。また、PESパケットに設定される映像、音声は、MPEG−2やMPEG−4 AVCなどが考えられるが、これに限定されるものではない。あるいは、MPEG−2 PS(Program Stream)やMPEG−4システムのSL(Sync Layer)の時刻情報を用いたり、PESレイヤよりも下位のMPEG−2、MPEG−4などのESレイヤ中の時刻情報(例えば、MPEG−2 ESのGroup Of PictureのTime Codeなど)を用いるようにしても良い。
この場合、PESパケット1000そのものが、適当なサイズに分割されて、TSパケット1100のTSP Payload1130に設定されて暗号化されるため、PESパケット1000内の時刻情報(PTS1043a、DTS1043b、PES Private Data1081に設定した時刻情報)はセキュアにコンテンツにバインドされる。ゆえに、コンテンツ配信サーバ101cにおいて、コンテンツ(TSパケット1100)の暗号化処理以外に、第1の時刻情報や第2の時刻情報をコンテンツにセキュアにバインドするための特別な処理が不要になるため、コンテンツ配信サーバ101cの負担が軽減されるという効果がある。
さらに、上記のようにPTSやDTSを用いて、視聴箇所をセキュアに特定可能な視聴履歴を記録するためには、端末装置102内のMPEGデコーダ(コンテンツ利用部1522)でのデコード失敗(デコードバッファのオーバフローなどのデコード状態)を検出し、デコード失敗が検出された場合には視聴履歴を記録しないようにすることが望ましい。なぜなら、PTSやDTSは単に暗号化されているだけであるのでPTSやDTSの改ざん自体の検出までできないからである。
また、本発明における実施の形態では、端末装置102で利用実績として記録した第1の時刻情報の値と、第2の時刻情報とから、利用実績収集サーバ101eまたは端末装置102において、コンテンツの利用部分を特定可能な、コンテンツの先頭からの相対時刻を算出する場合の例を示したが、コンテンツ配信サーバ101cにおいて、予め第1の時刻情報と第2の時刻情報とから、コンテンツの先頭からの相対時刻を計算しておき、これをコンテンツに設定することによって、端末装置102ではコンテンツに設定された時刻情報をそのまま記録するようにしても良い。これによれば、端末装置102における利用実績記録処理、および、利用実績収集サーバ101eでの利用実績収集処理の負荷を軽減することができる。
このとき、前記コンテンツの先頭からの相対時刻は、PESパケット1000のPES Private Data1081、あるいは、TSパケット1100のPrivate Data1125eなどに設定することが可能である。また、前記コンテンツの先頭からの相対時刻を、TSパケット1100のPrivate Data1125eに設定する場合は、前述した方法を用いて、TSパケット1100のペイロード部(TSP Payload1130)にセキュアにバインドしても良い。また、PCR1125a、PTS1043a/DTS1043bといった時刻情報は、STCの再生やコンテンツのデコード、再生のために必須であるため、TSパケット1100およびPESパケット1000に付加されるのは言うまでもない。ゆえに、本発明の実施の形態1および実施の形態2において説明した、特殊再生時における利用実績記録処理は、この場合にも適用可能である。
その際、MPEGデコーダ(コンテンツ利用部1522)などにおいて、タイムスタンプの連続性(値の変化を一定範囲内かどうか)を判定し、連続性がないと判定された場合は、利用実績の記録を停止してもよい。このようにすれば、利用実績として視聴開始時と視聴終了時のタイムスタンプを記録する場合に、コンテンツの一部分を途中ですりかえられる場合に不正な利用実績の記録を防止することができる。これは、配信センター101から配信されるコンテンツをネットワーク103上で傍受して、TSパケット1100の順序を入れ替えたり、図15に図示しない端末装置102内のコンテンツ蓄積部において、TSパケット1100の順序を入れ替えたりされる危険性がある場合などに有効な方法である。
また、利用実績として視聴開始時と視聴終了時とのタイムスタンプを記録する代わりに、視聴開始時のタイムスタンプと視聴時間とを記録する構成としてもよい。
また、本発明における実施の形態では、配信センター101において、コンテンツの先頭のPCR1125aの値(第2の時刻情報)を記録するようにしたが、少なくとも第2の時刻情報の値があれば良いため、例えば、コンテンツの全てのPCR1125aの値を記録したマップを記録するようにしても良い。また、このマップを端末装置102に送信して、端末装置102で、このマップを用いてコンテンツの利用部分を特定する情報を生成するようにしても良い。すなわち、本発明における実施の形態では、利用実績を記録するための時刻情報をコンテンツに設定する例を示したが、これに限られるものではなく、コンテンツとは別に配信するようにしても良い。ただし、セキュアに利用実績を得るためには、時刻情報とコンテンツとをセキュアにバインドする必要がある。また、配信センター101や端末装置102において、コンテンツの先頭の時刻情報を記録、保持する代わりに、配信センター101や端末装置102において、当該コンテンツ自体を保持しておき、コンテンツの利用部分を特定する情報を生成するようにしても良いことは言うまでもない。 また、コンテンツの非暗号部のPCR1125aを時刻情報として用いる場合、端末装置102のMPEGデコーダ(コンテンツ利用部1522)をハードウェア的に耐タンパ実装するなどの方法によって実質的にセキュリティを確保できる場合は、PCR1125aをコンテンツの暗号化部に明示的にセキュアバインドしないという方法も考えられる。なぜなら、PCR1125aは、MPEGデコーダのSTCを介して、コンテンツの暗号化部にあるPTS1043a/DTS1043bと間接的にセキュアバインドされるからである。
また、本発明における実施の形態では、配信センター101において、コンテンツの先頭のPCR1125aの値(第2の時刻情報)を記録するようにしたが、少なくとも第2の時刻情報の値があれば良いため、例えば、コンテンツの全てのPCR1125aの値を記録したマップを記録するようにしても良い。また、このマップを端末装置102に送信して、端末装置102で、このマップを用いてコンテンツの利用部分を特定する情報を生成するようにしても良い。すなわち、本発明における実施の形態では、利用実績を記録するための時刻情報をコンテンツに設定する例を示したが、これに限られるものではなく、コンテンツとは別に配信するようにしても良い。ただし、セキュアに利用実績を得るためには、時刻情報とコンテンツとをセキュアにバインドする必要がある。また、配信センター101や端末装置102において、コンテンツの先頭の時刻情報を記録、保持する代わりに、配信センター101や端末装置102において、当該コンテンツ自体を保持しておき、コンテンツの利用部分を特定する情報を生成するようにしても良いことは言うまでもない。 また、コンテンツの非暗号部のPCR1125aを時刻情報として用いる場合、端末装置102のMPEGデコーダ(コンテンツ利用部1522)をハードウェア的に耐タンパ実装するなどの方法によって実質的にセキュリティを確保できる場合は、PCR1125aをコンテンツの暗号化部に明示的にセキュアバインドしないという方法も考えられる。なぜなら、PCR1125aは、MPEGデコーダのSTCを介して、コンテンツの暗号化部にあるPTS1043a/DTS1043bと間接的にセキュアバインドされるからである。
また、本発明における実施の形態では、コンテンツ配信サーバ101cからコンテンツがストリーミング配信される場合の例を示したが、これに限られるものではなく、端末装置102内あるいはネットワーク103上の記録部に蓄積されたダウンロードコンテンツ(ストリーミングコンテンツの蓄積も含む)であっても良い。
また、本発明における実施の形態では、利用実績であるUL1700にLT700を特定するためのIDであるライセンスID1706を設定するようにしたが、権利管理サーバ101bで管理している利用条件ID(利用条件管理テーブル500の利用条件ID502)を設定するようにしても良い。この場合、権利管理サーバ101bは、LT700を発行する際、LT700に利用条件ID502を追加する必要がある。端末装置102は、LT700に設定された利用条件ID502を用いて、UL1700に利用条件ID502を設定することができる。
また、本発明における実施の形態では、利用実績であるUL1700にLT700を特定するためのIDであるライセンスID1706を設定するようにしたが、権利管理サーバ101bで管理している利用条件ID(利用条件管理テーブル500の利用条件ID502)を設定するようにしても良い。この場合、権利管理サーバ101bは、LT700を発行する際、LT700に利用条件ID502を追加する必要がある。端末装置102は、LT700に設定された利用条件ID502を用いて、UL1700に利用条件ID502を設定することができる。
また、本発明における実施の形態では、端末装置102が利用実績収集サーバ101eにUL1700を送信する際、PKIを用いたSACを用いる場合、および、相互認証を用いない、利用実績収集サーバ101eおよび端末装置102間のセキュアな通信路を用いる場合の例を示したが、UL1700をコンテンツ鍵で暗号化して送信するようにしても良い。
また、本発明における実施の形態では、利用実績をUL1700に設定して、端末装置102から配信センター101に送信するようにしたが、これに限られるものではなく、端末装置102から配信センター101へのLT700の返却タイミングと連動させて、LT700を用いることによって、端末装置102から配信センター101に利用実績を送信するようにしても良い。
また、本発明における実施の形態では、コンテンツの利用部分を特定可能な情報として時刻情報を用いたが、これに限られるものではなく、コンテンツ内の視聴位置をセキュアかつユニークに把握可能な情報であれば、時刻情報以外の位置情報を用いることも当然可能である。さらに、位置情報以外にも、少なくともコンテンツ内でユニークな情報(PCR1125aやPTS1043aなど)を含むTSパケット1100全体や、PESパケット1000全体を、端末装置102から利用実績収集サーバ101eに利用実績として送信するようにしても良い。これによれば、コンテンツ配信サーバ101cの送出時の処理、端末装置102での利用実績記録処理の負荷が軽減できる。加えて、時刻情報を用いる場合であっても、コンテンツの利用開始と終了のタイミングに利用実績を記録する場合のみならず、コンテンツの利用開始と継続時間とからコンテンツの利用終了を算出する方法など、コンテンツのどの部分を利用したかが把握可能な方法であれば、その他の方法を用いても良い。
また、本発明における実施の形態では、端末装置102のコンテンツ復号部1521において利用実績を取得するか否かの判定を行ったが、コンテンツ利用部1522において利用実績を取得するか否かの判定処理を行うようにしても良い。この場合、コンテンツ利用部1522から区間情報記録部1523に対して、利用実績として取得した区間情報が送信される。また、本発明における実施の形態2(図28)においても同様のことが言える。
また、本発明における実施の形態では、権利管理サーバ101bが利用実績を収集する対象ユーザを動的に決定する場合の例を示したが、利用実績を収集する対象ユーザを予め決定しておくことにより、利用実績を収集する対象ユーザを静的に決定するようにしても良い。この場合、対象ユーザを記録したテーブルを、権利管理サーバ101b内のデータベース部で保持しておけば良い。
また、本発明における実施の形態では、配信センター101の構成について、複数のサーバ装置により実現される場合の例を示したが、これに限られるものではなく、例えば、複数の機能を1つのサーバ装置で実現するように構成しても良い。
また、本発明における実施の形態では、端末装置102毎に利用実績を収集する場合の例を示したが、例えば、ホームネットワーク等の論理的または物理的なネットワーク内の、ホームサーバまたはチャネルサーバ単位で利用実績を収集するようにしても良い。
また、本発明における実施の形態では、端末装置102毎に利用実績を収集する場合の例を示したが、例えば、ホームネットワーク等の論理的または物理的なネットワーク内の、ホームサーバまたはチャネルサーバ単位で利用実績を収集するようにしても良い。
さらに、本発明における実施の形態では、単一の配信経路からコンテンツやライセンス、利用実績等を取得する場合の例を示したが、デジタル放送とインターネットを併用したり、パッケージメディアとインターネットを併用したりといった、複合的な配信経路から取り込むようにすることもできる。
本発明は、端末装置にコンテンツの利用に対するライセンスを提供するサーバ装置と、前記サーバ装置から取得した前記ライセンスに基づいて前記コンテンツの利用を制御する端末装置とを含むデジタルコンテンツ配信システムに適している。例えば、サーバ装置としては、インターネットを介してデジタルコンテンツを配信するサービスプロバイダの配信サーバや、放送を介してデジタルコンテンツをデジタル放送する放送装置等に適しており、端末装置としては、デジタル放送を受信するためのセットトップボックス、デジタルTV、DVDレコーダ、ハードディスクレコーダ、パーソナルコンピュータなどのコンテンツ再生装置、記録装置あるいはこれらの複合機器等に適している。
1、2 コンテンツ利用実績収集システム
101 配信センター
101a 課金サーバ
101b 権利管理サーバ
101c コンテンツ配信サーバ
101d ウェブサーバ
101e 利用実績収集サーバ
101n LAN
102 端末装置
103 ネットワーク
200 データベース部
201 ユーザ情報DB
202、911 コンテンツ鍵DB
203 利用条件DB
204 利用実績収集条件DB
210 ライセンス処理部
211 利用実績収集指示部
212 ライセンス発行部
213 第1の送受信部
901 コンテンツ取得要求受信部
902 コンテンツ取得部
903 コンテンツDB
904 コンテンツ多重化部
905 コンテンツ暗号化部
906 コンテンツ鍵供給部
907 計時部
908 第1の時刻情報付加部
909 第2の時刻情報記録部
910 コンテンツ送出部
1201 区間情報取得部
1202 第2の時刻情報取得部
1203、1303、1505 利用実績取得部
1204、1304 利用実績DB
1500 権利管理部
1501 第2の送受信部
1502 ライセンス取得部
1503 コンテンツ利用制御部
1504 セキュアDB
1506 利用実績送信部
1520 コンテンツ利用部
1521 コンテンツ復号部
1522 コンテンツ利用部
1523 区間情報記録部
2601 時刻情報付加部
2801 時刻情報算出部
101 配信センター
101a 課金サーバ
101b 権利管理サーバ
101c コンテンツ配信サーバ
101d ウェブサーバ
101e 利用実績収集サーバ
101n LAN
102 端末装置
103 ネットワーク
200 データベース部
201 ユーザ情報DB
202、911 コンテンツ鍵DB
203 利用条件DB
204 利用実績収集条件DB
210 ライセンス処理部
211 利用実績収集指示部
212 ライセンス発行部
213 第1の送受信部
901 コンテンツ取得要求受信部
902 コンテンツ取得部
903 コンテンツDB
904 コンテンツ多重化部
905 コンテンツ暗号化部
906 コンテンツ鍵供給部
907 計時部
908 第1の時刻情報付加部
909 第2の時刻情報記録部
910 コンテンツ送出部
1201 区間情報取得部
1202 第2の時刻情報取得部
1203、1303、1505 利用実績取得部
1204、1304 利用実績DB
1500 権利管理部
1501 第2の送受信部
1502 ライセンス取得部
1503 コンテンツ利用制御部
1504 セキュアDB
1506 利用実績送信部
1520 コンテンツ利用部
1521 コンテンツ復号部
1522 コンテンツ利用部
1523 区間情報記録部
2601 時刻情報付加部
2801 時刻情報算出部
Claims (30)
- 端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置と、コンテンツを利用する端末装置とを有するコンテンツ利用実績収集システムであって、
前記サーバ装置は、
前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加手段と、
時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信手段と
を備え、
前記端末装置は、
前記サーバ装置から送信された前記コンテンツを利用するコンテンツ利用手段と、
コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成手段と、
前記区間情報をサーバ装置に送信する送信手段と
を備える
ことを特徴とするコンテンツ利用実績収集システム。 - 前記生成手段は、
前記コンテンツ利用手段がコンテンツの利用を開始した時点における時刻情報の値を開始時刻として検出する第1検出手段と、
前記コンテンツ利用手段がコンテンツの利用を終了した時点における時刻情報の値を終了時刻として検出する第2検出手段と、
検出された開始時刻および終了時刻に基づいて前記区間情報を作成する作成手段と
を備えることを特徴とする請求項1記載のコンテンツ利用実績収集システム。 - 前記時刻情報は、(a)トランスポート・ストリーム・パケット内のプログラム・クロック・リファレンス、(b)パケッタイズド・エレメンタリ・ストリーム・パケット内のプレゼンテーション・タイム・スタンプ、(c)パケッタイズド・エレメンタリ・ストリーム・パケット内のデコーディング・タイム・スタンプ、(d)トランスポート・ストリーム・パケット内のプライベート・データおよび(e)パケッタイズド・エレメンタリ・ストリーム内のプライベート・データの何れかとして付加される
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記サーバ装置はさらに、前記コンテンツの少なくとも一部を暗号化するコンテンツ暗号化手段を備え、
前記端末装置はさらに、前記暗号化されたコンテンツを復号するコンテンツ復号手段を備え、
前記コンテンツ利用手段は、復号されたコンテンツを利用する
ことを特徴とする請求項3記載のコンテンツ利用実績収集システム。 - 前記サーバ装置はさらに、前記時刻情報を前記コンテンツにセキュアにバインドするバインド手段を備える
ことを特徴とする請求項4記載のコンテンツ利用実績収集システム。 - 前記付加手段は、少なくとも前記コンテンツの暗号化部に前記時刻情報を付加する
ことを特徴とする請求項5記載のコンテンツ利用実績収集システム。 - 前記付加手段は、少なくとも前記コンテンツの非暗号化部に前記時刻情報を付加し、
前記バインド手段は、前記時刻情報と少なくとも前記コンテンツの一部とのハッシュ値を、前記コンテンツに付加する
ことを特徴とする請求項5記載のコンテンツ利用実績収集システム。 - 前記コンテンツ復号手段は、前記ハッシュ値に基づいて誤り検出を行い、誤りが検出された場合には当該コンテンツの復号を停止する
ことを特徴とする請求項7記載のコンテンツ利用実績収集システム。 - 前記コンテンツ復号手段は、前記ハッシュ値に基づいて誤り検出を行い、
前記生成手段は、誤りが検出された場合には前記区間情報の生成を停止する
ことを特徴とする請求項7記載のコンテンツ利用実績収集システム。 - 前記端末装置は、さらに、前記区間情報以外のコンテンツ利用実績を収集する収集手段を備え、
前記収集手段は、前記誤りが検出された場合に前記時刻情報が改ざんされたことを示すコンテンツ利用実績を生成する
ことを特徴とする請求項9記載のコンテンツ利用実績収集システム。 - 前記付加手段は、少なくとも前記コンテンツの非暗号化部に前記時刻情報を付加し、
前記バインド手段は、前記時刻情報と、前記コンテンツの暗号鍵とを関連づけて新たな暗号鍵を生成し、
前記コンテンツ暗号化手段は、前記新たな暗号鍵を用いて、前記コンテンツを暗号化する
ことを特徴とする請求項5記載のコンテンツ利用実績収集システム。 - 前記付加手段は、少なくとも前記コンテンツの非暗号化部に前記時刻情報を付加し、
前記バインド手段は、前記時刻情報を前記コンテンツ暗号化手段による暗号化の初期パラメータに設定する
ことを特徴とする請求項5記載のコンテンツ利用実績収集システム。 - 前記コンテンツ復号手段が前記コンテンツの復号に失敗した場合、または、前記コンテンツ利用手段が前記コンテンツの再生に失敗した場合、前記生成手段に対して、前記区間情報を生成しないように指示する
ことを特徴とする請求項5に記載のコンテンツ利用実績収集システム。 - 前記端末装置は、さらに、前記区間情報以外にコンテンツ利用実績を収集する収集手段を備え、
前記コンテンツ復号手段が前記コンテンツの復号に失敗した場合、または、前記コンテンツ利用手段が前記コンテンツの再生に失敗した場合、前記収集手段に対して、復号の失敗を示す利用実績を記録するように指示する
ことを特徴とする請求項5に記載のコンテンツ利用実績収集システム。 - 前記生成手段は、前記コンテンツ利用手段において前記コンテンツの特殊再生が行われた場合には、当該特殊再生区間を除外して前記区間情報を生成する
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記端末装置は、さらに、前記区間情報以外にコンテンツ利用実績を収集する収集手段を備え、
前記収集手段は、前記コンテンツ利用手段において前記コンテンツの特殊再生が行われた場合には、特殊再生が行われた旨を示す利用実績を記録する
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記収集手段は、前記コンテンツ利用手段において前記コンテンツを再生しているとき、再生箇所を示す時刻情報の値を取得し、一定間隔をおいて前後する再生箇所の値の差分に基づいて前記コンテンツの特殊再生が行われていることを検出する
ことを特徴とする請求項16記載のコンテンツ利用実績収集システム。 - 前記コンテンツ利用手段は、前記コンテンツを特殊再生しているとき、前記収集手段に対して特殊再生中であることを通知する
ことを特徴とする請求項16記載のコンテンツ利用実績収集システム。 - 前記送信手段は、前記区間情報とともに当該コンテンツに関するライセンスIDをサーバ装置に送信する
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記送信手段は、前記区間情報とともに当該コンテンツに関する利用条件IDをサーバ装置に送信する
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記サーバ装置は、さらに、
前記コンテンツの先頭における時刻情報の値を先頭時刻として保持する保持手段と、
端末装置から送信された区間情報および前記先頭時刻に基づいて、コンテンツの先頭を基準とする相対的な利用区間を特定する特定手段と
を備えることを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記付加手段は、さらに、コンテンツ先頭における前記時刻情報の値を先頭時刻として前記コンテンツに付加し、
前記作成手段は、前記先頭時刻、前記開始時刻および前記終了時刻に基づいて、コンテンツの先頭を基準とする相対的な利用区間を特定し、
前記区間情報は特定された利用区間を示す
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 前記付加手段は、少なくともコンテンツの先頭を基準とする相対的な値を有する前記時刻情報をコンテンツに付加し、
前記作成手段は、前記開始時刻および前記終了時刻に基づいて、コンテンツの先頭を基準とする相対的な利用区間を特定し、
前記区間情報は特定された利用区間を示す
ことを特徴とする請求項2記載のコンテンツ利用実績収集システム。 - 端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置であって、
前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加手段と、
時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信手段と、
端末装置において実際に利用されたコンテンツの区間を、時刻情報の値により示す区間情報を受信する受信手段と
を備えることを特徴とするサーバ装置。 - サーバ装置から配信されるコンテンツを利用する端末装置であって、
前記コンテンツの時間的な目盛りである時刻情報が付加されたコンテンツを利用するコンテンツ利用手段と、
コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成手段と、
前記区間情報をサーバ装置に送信する送信手段と
を備えることを特徴とする端末装置。 - 端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置と、コンテンツを利用する端末装置とを有するコンテンツ利用実績収集システムにおける利用実績収集方法であって、
前記サーバ装置において、前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加ステップと、
時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信ステップと、
前記端末装置において、サーバ装置から送信された前記コンテンツを利用するコンテンツ利用ステップと、
端末装置において、コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成ステップと、
前記区間情報を端末装置からサーバ装置に送信する送信ステップと
を有することを特徴とするコンテンツ利用実績収集方法。 - 端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置における利用実績収集方法であって、
前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加ステップと、
時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信ステップと、
端末装置において実際に利用されたコンテンツの区間を、時刻情報の値により示す区間情報を受信する受信ステップと
を有することを特徴とする利用実績収集方法。 - サーバ装置から配信されるコンテンツを利用する端末装置における利用実績収集方法であって、
前記コンテンツの時間的な目盛りである時刻情報が付加されたコンテンツを利用するコンテンツ利用ステップと、
コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成ステップと、
前記区間情報をサーバ装置に送信する送信ステップと
を有することを特徴とする利用実績収集方法。 - 端末装置にコンテンツを配信し、当該端末装置からコンテンツの利用実績を収集するサーバ装置において利用実績を収集するためのプログラムであって、
前記コンテンツの時間的な目盛りである時刻情報をコンテンツに付加する付加ステップと、
時刻情報の付加されたコンテンツを端末装置に送信するコンテンツ送信ステップと、
端末装置において実際に利用されたコンテンツの区間を、時刻情報の値により示す区間情報を受信する受信ステップと
をコンピュータに実行させることを特徴とするプログラム。 - サーバ装置から配信されるコンテンツを利用する端末装置において利用実績を収集するためのプログラムであって、
前記コンテンツの時間的な目盛りである時刻情報が付加されたコンテンツを利用するコンテンツ利用ステップと、
コンテンツの時刻情報に基づいて、前記コンテンツ利用手段によって実際に利用されたコンテンツの区間を示す区間情報を生成する生成ステップと、
前記区間情報をサーバ装置に送信する送信ステップと
をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004051420A JP2004282731A (ja) | 2003-02-28 | 2004-02-26 | コンテンツ利用実績収集システム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003052761 | 2003-02-28 | ||
| JP2004051420A JP2004282731A (ja) | 2003-02-28 | 2004-02-26 | コンテンツ利用実績収集システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004282731A true JP2004282731A (ja) | 2004-10-07 |
Family
ID=33301861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004051420A Withdrawn JP2004282731A (ja) | 2003-02-28 | 2004-02-26 | コンテンツ利用実績収集システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004282731A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006148668A (ja) * | 2004-11-22 | 2006-06-08 | Ntt Data Corp | 利用回数限定情報移転システム、および利用回数限定情報移転プログラム |
| JP2006157887A (ja) * | 2004-10-28 | 2006-06-15 | Sanyo Electric Co Ltd | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
| JP2007110438A (ja) * | 2005-10-13 | 2007-04-26 | Tokyo Fm Broadcasting Co Ltd | デジタルラジオ放送波受信制御システム及びそのサーバ装置 |
| JP2007150382A (ja) * | 2005-11-24 | 2007-06-14 | Mercuro:Kk | コンテンツ配信方法及びコンテンツ配信システム |
| KR100766985B1 (ko) * | 2005-09-20 | 2007-10-15 | 후지제롯쿠스 가부시끼가이샤 | 동화상 시청 시스템, 동화상 시청 장치, 그 제어 방법 및 프로그램을 기록한 기록매체 |
| JP2008186289A (ja) * | 2007-01-30 | 2008-08-14 | Ntt Docomo Inc | コンテンツ利用装置及びコンテンツ利用方法 |
| JP2009500944A (ja) * | 2005-07-07 | 2009-01-08 | マイクロソフト コーポレーション | ストリーミング用制御プロトコルおよびトランスポートプロトコルを使用した、保護付きコンテンツの搬送 |
| JP2009123207A (ja) * | 2007-11-16 | 2009-06-04 | Hewlett-Packard Development Co Lp | ネットワークにアクセスする方法及び装置 |
| JP2011151689A (ja) * | 2010-01-22 | 2011-08-04 | Fujitsu Ltd | 情報処理装置および情報処理方法 |
| US8321690B2 (en) | 2005-08-11 | 2012-11-27 | Microsoft Corporation | Protecting digital media of various content types |
| US8325916B2 (en) | 2005-05-27 | 2012-12-04 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
| JP2014022821A (ja) * | 2012-07-13 | 2014-02-03 | Ntt Comware Corp | 利用状況収集システム、利用状況収集サーバ、利用状況収集方法、および、利用状況収集プログラム |
| JP2020529763A (ja) * | 2017-07-31 | 2020-10-08 | ザ ニールセン カンパニー (ユー エス) エルエルシー | メディアデバイスアセット認定を実行するための方法及び装置 |
-
2004
- 2004-02-26 JP JP2004051420A patent/JP2004282731A/ja not_active Withdrawn
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4624235B2 (ja) * | 2004-10-28 | 2011-02-02 | 三洋電機株式会社 | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
| JP2006157887A (ja) * | 2004-10-28 | 2006-06-15 | Sanyo Electric Co Ltd | コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法 |
| JP2006148668A (ja) * | 2004-11-22 | 2006-06-08 | Ntt Data Corp | 利用回数限定情報移転システム、および利用回数限定情報移転プログラム |
| JP4652025B2 (ja) * | 2004-11-22 | 2011-03-16 | 株式会社エヌ・ティ・ティ・データ | 利用回数限定情報移転システム、および利用回数限定情報移転プログラム |
| US8325916B2 (en) | 2005-05-27 | 2012-12-04 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
| JP2009500944A (ja) * | 2005-07-07 | 2009-01-08 | マイクロソフト コーポレーション | ストリーミング用制御プロトコルおよびトランスポートプロトコルを使用した、保護付きコンテンツの搬送 |
| US8321690B2 (en) | 2005-08-11 | 2012-11-27 | Microsoft Corporation | Protecting digital media of various content types |
| KR100766985B1 (ko) * | 2005-09-20 | 2007-10-15 | 후지제롯쿠스 가부시끼가이샤 | 동화상 시청 시스템, 동화상 시청 장치, 그 제어 방법 및 프로그램을 기록한 기록매체 |
| US7607163B2 (en) | 2005-09-20 | 2009-10-20 | Fuji Xerox Co., Ltd. | Video playing system, video playing apparatus, control method for playing video, storage medium storing program for playing video |
| JP2007110438A (ja) * | 2005-10-13 | 2007-04-26 | Tokyo Fm Broadcasting Co Ltd | デジタルラジオ放送波受信制御システム及びそのサーバ装置 |
| JP2007150382A (ja) * | 2005-11-24 | 2007-06-14 | Mercuro:Kk | コンテンツ配信方法及びコンテンツ配信システム |
| JP2008186289A (ja) * | 2007-01-30 | 2008-08-14 | Ntt Docomo Inc | コンテンツ利用装置及びコンテンツ利用方法 |
| JP2009123207A (ja) * | 2007-11-16 | 2009-06-04 | Hewlett-Packard Development Co Lp | ネットワークにアクセスする方法及び装置 |
| US9143494B2 (en) | 2007-11-16 | 2015-09-22 | Hewlett-Packard Development Company, L.P. | Method and apparatus for accessing a network |
| JP2011151689A (ja) * | 2010-01-22 | 2011-08-04 | Fujitsu Ltd | 情報処理装置および情報処理方法 |
| JP2014022821A (ja) * | 2012-07-13 | 2014-02-03 | Ntt Comware Corp | 利用状況収集システム、利用状況収集サーバ、利用状況収集方法、および、利用状況収集プログラム |
| JP2020529763A (ja) * | 2017-07-31 | 2020-10-08 | ザ ニールセン カンパニー (ユー エス) エルエルシー | メディアデバイスアセット認定を実行するための方法及び装置 |
| US11483602B2 (en) | 2017-07-31 | 2022-10-25 | The Nielsen Company (Us), Llc | Methods and apparatus to perform media device asset qualification |
| US11936931B2 (en) | 2017-07-31 | 2024-03-19 | The Nielsen Company (Us), Llc | Methods and apparatus to perform media device asset qualification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20050117526A (ko) | 디지털 권리 관리용 콘텐츠 이용 실적 수집을 위한 시스템 및 방법 | |
| US20060287956A1 (en) | System and method for time based digital content access | |
| EP1734452A1 (en) | Reception device, transmission device, security module, and digital right management system | |
| JP5337266B2 (ja) | マルチメディアコンテンツの安全な転送およびプレイバックのための方法および装置 | |
| US7120250B2 (en) | Content distribution for multiple digital rights management | |
| JP4767689B2 (ja) | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置、コンテンツ処理方法、記録媒体、及び、プログラム | |
| JP2005160032A (ja) | コンテンツ再生制御システム、サーバ装置、端末装置およびコンテンツ再生制御方法 | |
| US20050192904A1 (en) | Selective encryption with coverage encryption | |
| KR20050084955A (ko) | 콘텐츠 이용실적 수집 시스템, 단말 장치 및 서버 장치 | |
| US20070130068A1 (en) | Content delivery system and method, and content processing apparatus and method | |
| US20090044241A1 (en) | Broadcasting content protection/management system | |
| JP2004282731A (ja) | コンテンツ利用実績収集システム | |
| JP5059616B2 (ja) | マルチメディアコンテンツの安全な転送およびプレイバックのための方法および装置 | |
| US20170347152A1 (en) | Systems and Methods for Using Content Protection Signaling to Collect Audience Measurement Data | |
| US8941724B2 (en) | Receiver | |
| JP2004294474A (ja) | コンテンツ提供システム、方法およびプログラム | |
| JP4566683B2 (ja) | メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置 | |
| EP1679896A1 (en) | Meta data access control system, method thereof, reception device, and transmission device | |
| JP4485753B2 (ja) | コンテンツ利用システム | |
| JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
| JP4554806B2 (ja) | 受信方法及び送信方法 | |
| KR100635128B1 (ko) | 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법 | |
| JP4806977B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| JP2004240957A (ja) | コンテンツ利用実績収集システム | |
| JP2004213645A (ja) | コンテンツ利用実績を収集するサーバ装置、端末装置およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061219 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080609 |