JP2004303107A - コンテンツ保護システム及びコンテンツ再生端末 - Google Patents
コンテンツ保護システム及びコンテンツ再生端末 Download PDFInfo
- Publication number
- JP2004303107A JP2004303107A JP2003097565A JP2003097565A JP2004303107A JP 2004303107 A JP2004303107 A JP 2004303107A JP 2003097565 A JP2003097565 A JP 2003097565A JP 2003097565 A JP2003097565 A JP 2003097565A JP 2004303107 A JP2004303107 A JP 2004303107A
- Authority
- JP
- Japan
- Prior art keywords
- content
- license
- terminal
- reproduction
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Television Systems (AREA)
Abstract
【課題】配信されたコンテンツを端末で利用する際、コンテンツの不正利用を防止することを可能とする。
【解決手段】コンテンツ再生端末は、ユーザが購入したライセンスを発行するライセンスサーバおよびコンテンツを配信するコンテンツ配信サーバとの間で、通信網を介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管するライセンス管理手段と、上記ライセンスサーバから取得したライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号するとともに、上記コンテンツ配信サーバから配信されるコンテンツに挿入されている電子透かしデータを検出し、該ライセンスに含まれる情報と上記電子透かしデータとを比較することで、上記コンテンツの再生可否判定をするコンテンツ再生手段とを有する。
【選択図】 図13
【解決手段】コンテンツ再生端末は、ユーザが購入したライセンスを発行するライセンスサーバおよびコンテンツを配信するコンテンツ配信サーバとの間で、通信網を介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管するライセンス管理手段と、上記ライセンスサーバから取得したライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号するとともに、上記コンテンツ配信サーバから配信されるコンテンツに挿入されている電子透かしデータを検出し、該ライセンスに含まれる情報と上記電子透かしデータとを比較することで、上記コンテンツの再生可否判定をするコンテンツ再生手段とを有する。
【選択図】 図13
Description
【0001】
【発明の属する技術分野】
本発明は、暗号化および電子透かしを利用してコンテンツの著作権を保護する技術に関し、特に、コンテンツの利用端末における不正利用を防止するシステムおよび装置に関するものである。
【0002】
【従来の技術】
インターネットや衛星放送などの通信手段によって、映画や音楽といったコンテンツを配信するサービスが提案されている。このようなシステムで扱われるデータはデジタル化されており、複製が容易であるため、コンテンツの著作権を保護することが重要である。そのための手段の一つとして、コンテンツを暗号化して配信する方法が提案されている。これは例えば公開鍵暗号方式などにより、コンテンツを暗号化し、それと同時に暗号化されたコンテンツを復号するための復号鍵を作成する。暗号化されたコンテンツは対応する復号鍵がなければ再生できないため、復号鍵とその利用条件を対としたライセンスを管理することでコンテンツの不正使用を防ぎ、コンテンツ著作者らの権利を保護できる。このようなシステムでは、一般的にライセンスが課金対象となる。
【0003】
例えば、インターネット等の通信網を利用したコンテンツの配信においては、コンテンツをコンテンツ鍵で暗号化し、該コンテンツとその利用条件とをカプセル化して配信する。受信端末では、上記カプセル化され配信された該コンテンツを再生する場合、上記コンテンツ鍵を含むチケット(上記ライセンスに相当)をチケットサーバ装置から暗号通信を用いて取得し、上記コンテンツ鍵を用いて上記コンテンツを復号する(特許文献1参照)。
【0004】
上記のような著作権保護技術に基づいたコンテンツ配信サービスにおいては、配布されたコンテンツのライセンスを端末で安全に管理されなければならない。
【0005】
【特許文献1】
特許第3216607号(第9−10頁、第1図)
【0006】
【発明が解決しようとする課題】
上記従来技術では、暗号化されたコンテンツデータと、該データを復号するための復号鍵(コンテンツ鍵)およびその利用条件(以下、ライセンスと称する)を使用して著作権を保護する方式によって行われるコンテンツ配信サービスにおいて、コンテンツ利用端末では該ライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号(暗号解除)する。その後、復号化されたコンテンツは必要に応じてデコード(伸張)されてTVや該端末に具備されるコンテンツ表示手段に出力される。復号化されたコンテンツはコピーされると自由に利用可能となるため、通常、ライセンスの管理、暗号の復号、デコード等の処理は外部からの不正アクセスを防御(耐タンパ)できるように設計されている。
【0007】
しかしながら、上記従来技術を適用したコンテンツ配信サービスでは、コンテンツと該コンテンツに対するライセンスが異なるルートで流通するため、ライセンスの挿げ替えやコンテンツの不正コピー等によるコンテンツの不正利用を防ぎきることが出来ない。
【0008】
本発明の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツを端末で利用する際、コンテンツに挿入されている電子透かしデータとライセンスに含まれる情報とを比較することにより、端末におけるコンテンツの不正利用を防止することを可能とするコンテンツ保護システム及びコンテンツ再生端末を提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために本発明は、上記コンテンツ再生端末は、ユーザが購入したライセンスを発行するライセンスサーバおよびコンテンツを配信するコンテンツ配信サーバとの間で、光回線、CATV網、電話回線といった公衆網あるいは専用通信網を介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように、通信相手の認証をする機能や相手との通信を暗号化して行う機能等を具備するライセンス管理手段と、上記ライセンスサーバから取得したライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号するとともに、上記コンテンツ配信サーバから配信されるコンテンツに挿入されている電子透かしデータを検出し、該ライセンスに含まれるユーザ情報や再生端末情報と、上記電子透かしデータとを比較することで、上記コンテンツの再生可否判定をするコンテンツ再生手段とを有する構成とした。
【0010】
さらに、上記ライセンスには、該ライセンスを購入したユーザを特定するためのユーザID等のユーザ情報や該ライセンスを取得した端末を特定するための機器ID等の端末情報を含み、上記コンテンツには該ライセンスを購入した上記ユーザ情報や上記端末情報等が電子透かしとして挿入され、上記コンテンツ再生手段は、該ライセンスに含まれる上記ユーザ情報や上記再生端末情報と、上記コンテンツに挿入されている上記電子透かしデータとを比較して一致する場合に上記コンテンツの再生を行う。これにより、コンテンツと上記コンテンツに対するライセンスとが異なるルートで流通したとしても、該ライセンスに含まれる情報により、該ライセンスに対するコンテンツが特定できるため、コンテンツの不正利用を防止することが期待できる。
【0011】
【発明の実施の形態】
本発明の実施形態について図面を参照して説明する。
【0012】
図1は実施形態のコンテンツ保護機能付き端末装置を適用しうるコンテンツ配信システム(著作権管理システム)のシステム構成例を示す図である。
【0013】
図1において、10は端末装置、20はライセンスサーバ、30は有線あるいは無線を用いた公衆通信網あるいは専用通信網である。
【0014】
端末装置10は、コンテンツ配信サーバ32から送信される暗号化コンテンツを、ライセンスサーバ31から送信されるライセンスに含まれるコンテンツ鍵を用いて復号してデコードするとともに、上記コンテンツに挿入されている電子透かしデータを検出し、上記検出した情報と該ライセンスに含まれる情報とを比較することで、上記コンテンツの再生制御を行う機能を有する。
【0015】
通信網20は、光回線網、CATV網、電話回線網等で構成されたネットワークであり、通信網20に接続された装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0016】
ライセンスサーバ31は、暗号化されて端末装置10に配信されるコンテンツに対するライセンスを管理し、端末装置10からの要求に応じてライセンスを送信する機能を有する。
【0017】
コンテンツ配信サーバ32は、端末装置10に配信されるコンテンツを管理し、端末装置10からの要求に応じてコンテンツにユーザ情報や端末情報を電子透かしとして挿入し、挿入後暗号化したコンテンツを端末装置10に配信するための機能を有しており、コンテンツ配信サーバ32から配信されるコンテンツのコンテンツ鍵はライセンスサーバ31で管理される。また、電子透かしとして挿入するデータはライセンスサーバ31から取得する。
【0018】
ポータルサーバ33は、いわゆるWebサーバとして構成され、ユーザがコンテンツ(に対するライセンス)を購入したり、端末装置10がユーザ購入コンテンツの一覧を表示したりするための機能を有する。
【0019】
少なくともライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33とからサービスセンタシステム30を構成する。ライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33は、ルータ等(不図示)を介して通信網20に接続される。通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網20に複数のサービスセンタシステム30が接続される場合もある(不図示)。
【0020】
本実施形態のコンテンツ配信システムでは、コンテンツは暗号化されコンテンツ配信サーバ32から配信される。ユーザは、あらかじめ端末装置10からポータルサーバ33にアクセスし、利用(視聴)したいコンテンツのライセンスを購入する。購入されたライセンスは購入したユーザ単位毎にライセンスサーバ31に保持される。ユーザが購入したライセンスに対するコンテンツを端末装置10にて利用する場合、端末装置10が該ライセンスを保管していなければライセンスサーバ31から該ライセンスを取得し、取得した該ライセンスに含まれる復号鍵(コンテンツ鍵)を用いて上記コンテンツを復号してデコードするとともに、上記コンテンツに挿入されている電子透かしデータを検出し、上記検出した情報と該ライセンスに含まれる情報とを比較することで、上記コンテンツの再生制御を行う。その結果、上記検出した情報と該ライセンスに含まれる情報が一致した場合、ユーザは上記コンテンツを利用できるようになる。動作の詳細については後述する。
【0021】
図2は本実施形態を適応しうる端末装置10のハードウェア構成図である。
【0022】
図2に示すように、端末装置10は、CPU11と、主記憶12と、通信制御装置13と、ストレージ装置14と、ライセンス管理装置15と、コンテンツ再生装置16と、表示装置17と、入力装置18とを有して構成される。そして、端末装置10の各構成要素はバス19によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0023】
CPU11は、主記憶12やストレージ装置14にあらかじめ格納されているプログラムによって所定の動作を行う。
【0024】
主記憶12は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0025】
通信制御装置13は、通信網20を介して、同じく通信網20に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0026】
ストレージ装置14は、端末装置10の動作を制御するためのプログラムを保存したり、通信網20を介して配信されるコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0027】
ライセンス管理装置15は、ライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように通信相手の認証をして、ライセンス等のデータを暗号化して送受信するための手段である。セキュリティを強固にするために、外部からの攻撃に対して耐性を備える。
【0028】
コンテンツ再生装置16は、暗号化されたコンテンツを復号するためのコンテンツ鍵を含むライセンスをライセンス管理装置15から取得し、該コンテンツ鍵を用いてコンテンツ配信サーバ32やストレージ装置14に蓄積されている暗号化されたコンテンツの復号化し、復号化されたコンテンツが圧縮されているならばデコード(伸張)し、デコードされたコンテンツから電子透かしデータを検出し、上記検出したデータと上記ライセンスに含まれるユーザ情報や端末情報とを比較し一致した場合に、上記コンテンツを表示装置17に送信する。
【0029】
表示装置17は、コンテンツ再生装置16でデコードされたコンテンツやユーザの操作に応答するための情報を表示するための手段であり、ブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。また、表示装置17は、TV等の端末装置10とは異なる装置で実現してもよく、この場合、端末装置10には別途D/Aコンバータ等TV信号生成装置を具備し、該装置と表示装置17とはAVケーブルや同軸ケーブル等で接続される。
【0030】
入力装置18は、ユーザが端末装置10に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0031】
端末装置10を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図2の構成からはずすことができる。
【0032】
なお、ライセンス管理装置15は、ソフトウェアもしくはハードウェアにより実現できる。ライセンス管理装置15がソフトウェアで実現される場合、ライセンス管理装置15で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11にて実行される。ライセンスは、例えば、ライセンス管理装置15にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置14に格納される。
【0033】
また、ライセンス管理装置15がハードウェアで実現される場合、例えば、1つのLSIまたは複数のLSIの集合体として実現できる。図3に該LSIの構成例を示す。
【0034】
図3において、CPU71はライセンス管理装置15内の各部を統括的に制御する。また、CPU71はメモリ72に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ72はROMおよびRAMから構成される。該ROMには、CPU71がライセンス管理装置15の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU71のワークエリアとして機能する。不揮発メモリ73には、ライセンスが格納されている。I/O回路74はライセンス管理装置15内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。
【0035】
ライセンス管理装置15は、端末装置10に着脱可能な、図3に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0036】
また、コンテンツ再生装置16は、ソフトウェアもしくはハードウェアにより実現できる。コンテンツ再生装置16がソフトウェアで実現される場合、コンテンツ再生装置16で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11に実行される。コンテンツ再生装置16がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。図4に該LSIの構成例を示す。
【0037】
図4において、CPU81はコンテンツ再生装置16内の各部を統括的に制御する。また、CPU81はメモリ82に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ82はROMおよびRAMから構成される。該ROMには、CPU81がコンテンツ再生装置16の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU81のワークエリアとして機能する。不揮発メモリ83には、ライセンスが格納されている。I/O回路84はコンテンツ再生装置16内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。復号部85は、不揮発メモリ83に格納されるライセンスに含まれるコンテンツ鍵を使用して、I/O回路84を介して受け取る暗号化されたコンテンツを復号するための手段である。デコード部86は、復号部85で復号化されたコンテンツが圧縮されているならば、該コンテンツをデコードするための手段である。透かし検出部87は、デコード部86でデコードされたコンテンツに挿入されている電子透かしデータを検出し、上記検出したデータと不揮発メモリ83に格納されるライセンスに含まれるユーザ情報や端末情報とを比較することで、上記コンテンツの再生制御を行うための手段である。
【0038】
図1に示したライセンスサーバ31は一般的なPCにより構築可能である。図5にライセンスサーバ31の機能ブロック図を示す。
【0039】
図5に示すように、ライセンスサーバ31は、ライセンスサーバ31が具備するCPUで実行されるソフトウェアモジュールとして、通信制御部201と、認証部202と、ライセンス発行部203とから構成される。さらにライセンスサーバ31は、ハードディスク等のストレージ装置に認証情報205およびライセンス情報206を保持する。
【0040】
通信制御部201は、認証部202およびライセンス発行部203が他の装置(ライセンス管理装置10やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0041】
認証部202は、再生装置10との通信において、認証情報205を用いてユーザ認証もしくは機器認証を行う機能を有する。また、ユーザIDと機器IDとを関連付けておくことにより、機器認証により機器IDからユーザIDを導き出すこともできる。
【0042】
ライセンス発行部203は、再生装置10との通信において、ライセンス情報206の中から再生装置10からの要求に合致し、かつ認証部202にて認証されたユーザが購入したライセンスもしくはそのライセンスに含まれる利用条件を再生装置10に送信する機能を有する。
【0043】
認証情報205には、各ユーザ毎にユーザID、氏名や住所といったユーザ情報、該ユーザIDに関連付けられた機器ID等が格納されている。
【0044】
ライセンス情報206には、各ユーザ毎にユーザが購入したライセンスが格納されている。
【0045】
また、図1に示したコンテンツ配信サーバ32は一般的なPCにより構築可能である。図14にコンテンツ配信サーバ32の機能ブロック図を示す。
【0046】
図14に示すように、コンテンツ配信サーバ32は、コンテンツ配信サーバ32が具備するCPUで実行されるソフトウェアモジュールとして、透かし挿入部502と、コンテンツ圧縮部503と、コンテンツ暗号化部504と、コンテンツ配信部505と、通信制御部506とから構成される。さらにコンテンツ配信サーバ32は、ハードディスク等のストレージ装置にコンテンツDB301を保持する。
【0047】
透かし挿入部502は、コンテンツDB501に格納されているコンテンツに対して、該コンテンツに対するライセンスを購入したユーザを特定する情報もしくは該コンテンツを再生可能な端末を特定する端末情報を電子透かしとして挿入する機能を有する。電子透かしとして挿入するためのデータは、ライセンスサーバ31から取得する。
【0048】
コンテンツ圧縮部503は、透かし挿入部502で透かしが挿入されたコンテンツをあらかじめ決められた圧縮方式にしたがって圧縮(符号化)する機能を有する。
【0049】
コンテンツ暗号化部504は、コンテンツ圧縮部503で圧縮されたコンテンツをあらかじめ決められた暗号方式にしたがって暗号化する機能を有する。暗号化するための暗号鍵は、ライセンスサーバ31から取得する。
【0050】
コンテンツ配信部505は、コンテンツ暗号化部504で暗号化されたコンテンツを所定のプロトコルにしたがって端末装置10に配信する機能を有する。
【0051】
通信制御部506は、透かし挿入部502およびコンテンツ暗号化部504およびコンテンツ配信部505が他の装置(端末装置10やライセンスサーバ31やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0052】
コンテンツDB501は、端末装置10に配信すべきコンテンツが格納されている。
【0053】
次に、本実施形態における動作を、図面を用いて説明する。
【0054】
まず、ライセンスについて説明する。図6は、ライセンスの構造の一例を示す図である。
【0055】
図6に示すライセンス100は、該ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID101と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵102と、該ライセンスを購入したユーザを特定するためのユーザID103と、該ライセンスを使用可能な再生端末を特定するための再生端末ID104と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件105とから構成される。さらに、利用条件105は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域106と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域107とから構成される。
【0056】
ライセンス100は、ユーザID103と再生端末ID104のどちらか一方を含んで構成されてもよいし、両方含んで構成されてもよい。
【0057】
なお、図6で示したライセンスの利用条件として、視聴期限、視聴回数を例に挙げたが、この限りではない。例えば、視聴期限にしても、視聴開始日時と視聴終了日時に分けてもよいし、視聴総時間としてもよい。また、視聴回数の利用条件がなくてもよいし、視聴期限の利用条件がなくてもよい。
【0058】
また、ライセンス管理装置15上に存在するライセンス100は、不揮発メモリ73に格納されるか、もしくはストレージ装置14に暗号化されて格納され、外部からアクセスできないように管理される。
【0059】
次に、ユーザが購入したコンテンツを視聴する場合の処理について説明する。
【0060】
図7は、ユーザが購入したコンテンツを視聴するときの端末装置10における手順を示すフローチャートである。
【0061】
まず、ユーザが視聴を希望する(暗号化されている)コンテンツを選択する(ステップS100)。このとき、ユーザが視聴するコンテンツを選択するために、端末装置10は、ストレージ装置14に格納されているコンテンツの一覧もしくはポータルサーバ33で提供されるコンテンツの一覧を表示装置17に表示する。ストレージ装置14に格納されている各コンテンツおよびポータルサーバ33で提供される各コンテンツには、コンテンツを識別するコンテンツIDおよびコンテンツのタイトルや内容を示す情報(メタデータ)が付属されており、端末装置10が各コンテンツのメタデータを表示装置17上に表示することで、ユーザは入力装置18を使用して視聴したいコンテンツを選択し指示することができる。ユーザが指示したコンテンツは、該コンテンツのコンテンツIDで特定することができる。また、メタデータには該コンテンツに対するライセンスを管理するライセンスサーバのURL(Uniform Resource Locator)も含んでいる。このとき、表示装置17に表示される画面表示例を図8に示す。
【0062】
図8では、各コンテンツ毎にコンテンツのタイトル301、コンテンツの内容(一口ダイジェスト等)302、コンテンツに対するライセンスに含まれる利用条件303、ユーザがコンテンツ(に対するライセンス)を購入したかどうかの情報304が表示される。タイトル301および内容302は該コンテンツのメタデータに含まれる情報が表示される。利用条件303および購入情報304は、端末装置10がライセンスサーバ31と通信した結果を元に表示される。ユーザは表示された結果に対し、入力装置18を使用して視聴したいコンテンツを選択し(例えば選択されたコンテンツの情報は反転表示される)、視聴ボタン305を指示することにより該コンテンツの再生を開始する。取消ボタン306を指示した場合にはコンテンツの再生は行わず初期状態に戻る。
【0063】
図8に示す画面を表示するための情報(利用条件および購入情報)を取得する処理フローチャートを図9に示す。
【0064】
まず、端末装置10がメタデータに含まれるコンテンツIDを取得し(ステップS101)、該コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在するかどうかを検索する(ステップS102)。つまり、ライセンス管理装置15が管理する全ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0065】
もし、一致したライセンスが存在するならば、該ライセンスから利用条件を抽出する(ステップS103)。
【0066】
また、上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在しないならば、メタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網20を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置15に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0067】
続いて、ライセンスサーバ31では、認証部202が再生装置10から送信される情報を用いて認証処理を行う(ステップS104)。再生装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、再生装置10から送信される認証データとを比較することにより行われる。つまり、再生装置10から送信されるユーザIDもしくは機器IDをライセンスサーバ31が保持しているならば、もしくは再生装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0068】
ステップS104において認証が成功したならば、再生装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS105)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0069】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスから利用条件を抽出し(ステップS106)、該利用条件を要求元である再生装置10に送信する(ステップS107)。このとき、ステップS104において認証が失敗した場合には、ステップS105とステップS106の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS105において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0070】
続いて、再生装置10は、ステップS103において得られた利用条件またはライセンスサーバ31から送信された情報(該当ライセンスの利用条件もしくは認証失敗情報もしくはライセンスが存在しないという情報)を元に表示装置17に表示するためのデータを生成する(ステップS108)。ここで、上記コンテンツIDが示すコンテンツに対するライセンスが存在しない場合(ライセンスサーバ31から送信された情報が、ライセンスが存在しないという情報である場合)には、ユーザがまだコンテンツを購入していないと判断され、購入情報304には未購入というデータが格納される。また、ライセンスサーバ31から送信された情報が、認証失敗という情報である場合には、その旨を表示画面17に表示し処理を中止する。
【0071】
さらに、ステップS101からステップS108までの処理をストレージ装置14に格納されている全コンテンツおよびポータルサーバ33で提供される全コンテンツに対して行い(ステップS109)、最後に、図8に示すような画面を表示装置17に表示して(ステップS110)、処理を終了する。
【0072】
図6に戻り、次に、図8に示す画面からユーザが視聴を希望するコンテンツを選択した場合に、該コンテンツに対するライセンスを取得する(ステップS200)。ライセンスを取得するための処理フローチャートを図10に示す。
【0073】
まず、端末装置10が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS201)、該コンテンツIDが示すコンテンツに対するライセンスが端末装置10に存在するかどうかを検索する(ステップS202)。つまり、ライセンス管理装置15が管理する全ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0074】
もし、一致したライセンスが存在するならば、すでにライセンスを取得済なので処理を終了する。
【0075】
上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在しないならば、メタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網20を介してライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置15に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0076】
続いて、ライセンスサーバ31では、認証部202が端末装置10から送信される情報を用いて認証処理を行う(ステップS203)。端末装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、端末装置10から送信される認証データとを比較することにより行われる。つまり、端末装置10から送信されるユーザIDもしくは機器IDをライセンスサーバ31が保持しているならば、もしくは端末装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0077】
ステップS203において認証が成功したならば、端末装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS204)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0078】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスを要求元である端末装置10に送信する(ステップS205)。このとき、送信したライセンスをライセンス情報206から消去する。また、ステップS203において認証が失敗した場合には、ステップS204の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS204において一致するライセンスが存在しない場合には、その旨の情報を送信する。また、ステップS205において端末装置10に送信するライセンスに対し、ユーザID103には、認証情報205で管理され該ライセンスを購入したユーザを特定するユーザIDが格納され、再生端末IDには、端末装置10から送信された機器IDが格納される。
【0079】
続いて、端末装置10は、ステップS205において送信された情報がライセンスであれば、ライセンス管理装置15における不揮発性メモリ73に格納し(ステップS206)、処理を終了する。
【0080】
以上のように、ユーザがライセンス購入後初めてコンテンツを視聴する場合は、該ライセンスをライセンスサーバ31から端末装置10に送信して、該ライセンスに含まれるコンテンツ鍵を使用して端末装置10でコンテンツを再生する。
【0081】
また、ここでは、初めて視聴する時にライセンスを端末装置10に送信する例を述べたが、ライセンス購入後すぐに端末装置10に該ライセンスを送信してもよい。
【0082】
ライセンスにはコンテンツ鍵やユーザ情報が含まれるため、図10におけるライセンスサーバ31と端末装置10との間の通信には暗号通信を用いる。つまり、ライセンスサーバ31と端末装置10との間でやり取りされるデータは、ライセンスサーバ31と端末装置10としか知り得ない暗号鍵で暗号化されて通信される。
【0083】
図6に戻り、次に、取得したライセンスを用いてコンテンツを再生する(ステップS300)。この時点で必要なライセンスはライセンス管理装置15が保持している。コンテンツを再生するためには、該ライセンスに含まれるコンテンツ鍵をコンテンツ再生装置16の復号部85に、該ライセンスに含まれるユーザ情報もしくは端末情報を透かし検出部87にそれぞれ設定する必要がある。コンテンツを再生するにあたっては、端末装置10が図11に示すような画面を表示装置17に表示する。401はコンテンツ表示画面であり再生されたコンテンツが表示される。402はコンテンツ再生開始ボタンで、403はコンテンツ再生終了ボタンである。コンテンツを再生するための処理フローチャートを図12に示す。
【0084】
まず、ユーザがコンテンツ再生の指示をする(ステップS301)。例えば、図11におけるコンテンツ再生開始ボタン402を入力装置18で指示することにより行う。コンテンツの再生指示があると、コンテンツ再生装置16はステップS200で選択されたコンテンツのコンテンツIDを取得し(ステップS302)、ライセンス管理装置15に対し、バス19を介して上記コンテンツIDが示すコンテンツに対するライセンスの取得を指示する旨の情報を送信する。このとき、ライセンス管理装置15に送信される情報には、上記コンテンツIDの他に、機器認証に必要なコンテンツ再生装置16に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0085】
続いて、ライセンス管理装置15は、コンテンツ再生装置16から送信される情報を用いて機器認証処理を行う(ステップS303)。ここで、機器認証処理とは、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73にあらかじめ格納された情報と、コンテンツ再生装置16から送信される認証データとを比較することにより行われる。つまり、コンテンツ再生装置16から送信される機器IDが、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73に格納されているならば、もしくはコンテンツ再生装置16から送信される機器IDが、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73に格納されている除外機器IDリストになければ、認証が成功したことになる。
【0086】
ステップS303において認証が成功したならば、上記コンテンツIDが示すコンテンツに対するライセンスに含まれる利用条件をチェックし、該ライセンスが利用可能かどうか判断する(ステップS304)。例えば、該ライセンスの視聴期限106に格納されている日時が現在の時刻よりも以前ならば、また、該ライセンスの視聴回数107に格納されている値が0ならば、該ライセンスは利用不可能と判断され、その旨の情報をコンテンツ再生装置16に送信し、コンテンツ再生装置16ではその旨の情報を表示装置17に表示して(ステップS305)、処理を終了する。
【0087】
ステップS304において、該ライセンスが利用可能であると判断された場合、該ライセンスをコンテンツ再生装置16に送信する(ステップS305)。
【0088】
そして、コンテンツ再生装置16は、ライセンス管理装置15から送信されたライセンスを必要に応じ不揮発メモリ83に格納し、該ライセンスのコンテンツ鍵102が保持するコンテンツ鍵を抽出して復号部85に設定し(ステップS307)、該ライセンスのユーザID103および再生端末ID104が保持するユーザIDおよび再生端末IDをそれぞれ透かし検出部87に設定し(ステップS308)、コンテンツの再生を開始する(ステップS309)。
【0089】
このとき、コンテンツ再生装置16で再生されるコンテンツは、コンテンツ配信サーバ32から配信される。配信されるコンテンツはコンテンツDB501に格納されており、図10のステップS203においてライセンスサーバ31が受信したコンテンツIDを、コンテンツ配信サーバ32が取得することにより上記配信されるコンテンツを特定することができる。コンテンツ配信サーバ32では、透かし挿入部502が、該コンテンツに対して、該コンテンツに対するライセンスを購入したユーザを特定する情報もしくは該コンテンツを再生可能な端末を特定する端末情報を電子透かしとして挿入する。透かしの改ざんを防ぐために、一度挿入された透かしは書き換え不可能な仕組みを設けるようにする。電子透かしとして挿入するためのデータは、図10のステップS205において、端末装置10に送信したライセンスのユーザID103および再生端末ID104に格納されたデータであり、ライセンスサーバ31から取得する。
【0090】
続いて、コンテンツ圧縮部503が、透かし挿入部502で透かしが挿入された該コンテンツをあらかじめ決められた圧縮方式にしたがって圧縮(符号化)する。
【0091】
さらに、コンテンツ暗号化部504が、コンテンツ圧縮部503が圧縮した該コンテンツをあらかじめ決められた暗号方式にしたがって暗号化する。暗号化するための暗号鍵は、図10のステップS205において、端末装置10に送信したライセンスのコンテンツ鍵102に格納されたコンテンツ鍵であり、ライセンスサーバ31から取得する。
【0092】
そして最後に、コンテンツ配信部505が、コンテンツ暗号化部504が暗号化した該コンテンツを所定のプロトコルにしたがって端末装置10に配信する。
【0093】
なお、端末装置10がコンテンツ配信サーバ32から配信されたコンテンツをストレージ装置14に格納して、格納されたコンテンツを再生してもよい。この場合、ステップS309では、上記ストレージ装置14に格納されたコンテンツを再生することになる。
【0094】
また、ステップS309では、暗号化されたコンテンツは復号部85で復号され、デコード部86でデコードされ、透かし検出部87で透かしが検出されて再生可と判定されるならば、図11に示すコンテンツ再生画面に表示される。このときの処理の流れを図13を用いて説明する。
【0095】
図13に示すように、まず、暗号化されたコンテンツは復号(暗号解除)される(ブロック91)。この処理は復号部85で行われる。該コンテンツは配信事業者やコンテンツの種類によって様々な暗号方式により暗号化されている可能性もある。一般的には、上述したコンテンツのメタデータに該コンテンツの暗号方式に関する情報が記述されているので、この情報を基にブロック91での暗号方式が決定される。また、該コンテンツを復号するのに必要なコンテンツ鍵は、ライセンスサーバ31から取得したライセンスのコンテンツ鍵102に保持されているコンテンツ鍵があらかじめ設定されている(図12におけるステップS307)。
【0096】
暗号化されたコンテンツは、端末装置10のストレージ装置14からバス19を介してコンテンツ再生装置16の復号部86に転送される。また、暗号化されたコンテンツは、DVD等の可搬型メディアに格納されていてもよく、この場合、端末装置10が可搬型メディアの読取装置を具備して、上記読取装置からバス19を介して復号部86に転送される。さらに、暗号化されたコンテンツは、コンテンツ配信サーバ32から配信されたものでもよく、この場合、通信網20および通信制御装置13およびバス19を介して復号部86転送される。このときは、暗号化されたコンテンツは、通信の状態により転送レートは一定ではないため、主記憶12やストレージ装置14に一時的にバッファされる場合もある。
【0097】
次に、ブロック91で復号されたコンテンツはデコード(伸張)される(ブロック92)。この処理はデコード部86で行われる。該コンテンツは配信事業者やコンテンツの種類によって様々な圧縮方式により圧縮されている可能性もある。一般的には、上述したコンテンツのメタデータに該コンテンツの圧縮方式に関する情報が記述されているので、この情報を基にブロック92での伸張方式が決定される。
【0098】
次に、ブロック92で伸張されたコンテンツから挿入されている透かしデータを検出する(ブロック93)。この処理は透かし検出部87で行われる。
【0099】
次に、ブロック93で検出された透かしデータと、該コンテンツ(に対するライセンス)を購入したユーザのユーザIDおよび該コンテンツを再生する端末ID(ライセンス管理装置15もしくはコンテンツ再生装置16の機器ID)とを比較して、該コンテンツの再生可否を判定する(ブロック94)。一致するならば、該コンテンツは正当な利用に基づく再生と判断し再生を許可する。もし不一致ならば、該コンテンツは不正利用と判断し再生を中止する。なお、該コンテンツに透かしデータが挿入されていなかった場合には、再生を許可してもよいし、再生不許可にして再生を中止してもよい。ブロック94の処理は透かし検出部87で行われる。また、上記透かしデータと比較する情報は、ライセンスサーバ31から取得したライセンスのユーザID103および再生端末ID104に保持されているユーザIDおよび再生端末IDがあらかじめ設定されている(図12におけるステップS308)。
【0100】
コンテンツ配信サーバ32においてコンテンツに挿入される透かしデータは、ユーザIDと再生端末IDのどちらか一方もしくは両方である。また、上記ユーザIDと上記再生端末IDの代わりに上記ユーザを特定する情報(例えば、ユーザ名等)と上記再生端末を特定する情報(例えば、端末の製造番号等)でも構わない。この場合、透かしデータと比較する情報は、上記ユーザを特定する情報は上記ライセンスのユーザID103に保持され、上記再生端末を特定する情報は端末装置10にあらかじめ保持されている。
【0101】
また、コンテンツに挿入される透かしデータは、該コンテンツを特定するコンテンツIDでも構わない。この場合、ブロック94では、ブロック93で検出したコンテンツIDと、上記ライセンスのコンテンツID101に保持されるコンテンツIDとを比較し再生可否判定することになる。
【0102】
また、コンテンツに挿入される透かしデータは、該コンテンツを配信する配信事業者IDでも構わない。この場合、ライセンスサーバ31から送信されるライセンスに、該ライセンスに含まれるコンテンツ鍵で暗号化されたコンテンツの配信事業者IDを保持する領域を設け、ブロック94では、ブロック93で検出された配信事業者IDと該ライセンスに含まれる配信事業者IDとを比較し再生可否判定することになる。
【0103】
最後に、ブロック94で再生可と判定されたコンテンツは端末装置10が具備する表示装置17に表示される(ブロック95)。例えば、該コンテンツは、図11におけるコンテンツ表示画面401に表示される。ユーザはコンテンツ表示画面401に表示されるコンテンツを視聴することになる。
【0104】
図12に戻り、ユーザが、図11に示すコンテンツ再生終了ボタンを入力装置18で指示すると、コンテンツの再生を終了する(ステップS310)。
【0105】
ライセンスにはコンテンツ鍵やユーザ情報が含まれるため、図12におけるライセンス管理装置15とコンテンツ再生装置16との間の通信には暗号通信を用いる。つまり、ライセンス管理装置15とコンテンツ再生装置16との間でやり取りされるデータは、ライセンス管理装置15とコンテンツ再生装置16としか知り得ない暗号鍵で暗号化されて通信される。
【0106】
以上のように、端末装置10でコンテンツを再生する際、該コンテンツには該コンテンツの購入者情報や再生端末情報、該コンテンツを特定するための情報、該コンテンツを配信した配信事業者情報等が電子透かしとして挿入されているため、透かし挿入データと該コンテンツの利用条件が格納されたライセンスに含まれる各データとを比較し再生可否判定することで、ライセンスの挿げ替えや該コンテンツの不正コピーによる不正利用を防止することができる。
【0107】
【発明の効果】
以上説明してきたように、本発明によれば、端末装置でコンテンツを再生する際、コンテンツに挿入されている電子透かしデータとライセンスに含まれる情報とを比較して再生可否判定することにより、端末におけるコンテンツの不正利用を防止することを可能とするコンテンツ保護システム及びコンテンツ再生端末を提供することができる。
【図面の簡単な説明】
【図1】本実施形態のコンテンツ配信システム構成例を示す図である。
【図2】本実施形態の端末装置のハードウェア構成図である。
【図3】本実施形態のライセンス管理装置のハードウェア構成図である。
【図4】本実施形態のコンテンツ再生装置のハードウェア構成図である。
【図5】本実施形態のライセンスサーバの機能ブロック図である。
【図6】本実施形態のライセンスの構造の一例を示す図である。
【図7】本実施形態の動作手順を示すフローチャートである。
【図8】本実施形態のライセンス検索結果表示画面の一例を示す図である。
【図9】本実施形態のライセンスの検索手順を示すフローチャートである。
【図10】本実施形態のライセンスを取得する手順を示すフローチャートである。
【図11】本実施形態のコンテンツ再生画面の一例を示す図である。
【図12】本実施形態のコンテンツ再生手順を示すフローチャートである。
【図13】本実施形態のコンテンツ再生における処理説明図である。
【図14】本実施形態のコンテンツ配信サーバの機能ブロック図である。
【符号の説明】
10…端末装置、11…CPU、12…主記憶、13…通信制御装置、14…ストレージ装置、15…ライセンス管理装置、16…コンテンツ再生装置、17…表示装置、18…入力装置、19…バス、20…通信網、30…サービスセンタシステム、31…ライセンスサーバ、32…コンテンツ配信サーバ、33…ポータルサーバ、71…CPU、72…メモリ、73…不揮発メモリ、74…I/O回路、81…CPU、82…メモリ、83…不揮発メモリ、84…I/O回路、85…復号部、86…デコード部、87…透かし検出部、100…ライセンス、101…コンテンツID、102…コンテンツ鍵、103…ユーザID、104…再生端末ID、105…利用条件、106…視聴期限、107…視聴回数、201…通信制御部、202…認証部、203…ライセンス発行部、204…API部、205…認証情報、206…ライセンス情報、501…コンテンツDB、502…透かし挿入部、503…コンテンツ圧縮部、504…コンテンツ暗号化部、505…コンテンツ配信部、506…通信制御部。
【発明の属する技術分野】
本発明は、暗号化および電子透かしを利用してコンテンツの著作権を保護する技術に関し、特に、コンテンツの利用端末における不正利用を防止するシステムおよび装置に関するものである。
【0002】
【従来の技術】
インターネットや衛星放送などの通信手段によって、映画や音楽といったコンテンツを配信するサービスが提案されている。このようなシステムで扱われるデータはデジタル化されており、複製が容易であるため、コンテンツの著作権を保護することが重要である。そのための手段の一つとして、コンテンツを暗号化して配信する方法が提案されている。これは例えば公開鍵暗号方式などにより、コンテンツを暗号化し、それと同時に暗号化されたコンテンツを復号するための復号鍵を作成する。暗号化されたコンテンツは対応する復号鍵がなければ再生できないため、復号鍵とその利用条件を対としたライセンスを管理することでコンテンツの不正使用を防ぎ、コンテンツ著作者らの権利を保護できる。このようなシステムでは、一般的にライセンスが課金対象となる。
【0003】
例えば、インターネット等の通信網を利用したコンテンツの配信においては、コンテンツをコンテンツ鍵で暗号化し、該コンテンツとその利用条件とをカプセル化して配信する。受信端末では、上記カプセル化され配信された該コンテンツを再生する場合、上記コンテンツ鍵を含むチケット(上記ライセンスに相当)をチケットサーバ装置から暗号通信を用いて取得し、上記コンテンツ鍵を用いて上記コンテンツを復号する(特許文献1参照)。
【0004】
上記のような著作権保護技術に基づいたコンテンツ配信サービスにおいては、配布されたコンテンツのライセンスを端末で安全に管理されなければならない。
【0005】
【特許文献1】
特許第3216607号(第9−10頁、第1図)
【0006】
【発明が解決しようとする課題】
上記従来技術では、暗号化されたコンテンツデータと、該データを復号するための復号鍵(コンテンツ鍵)およびその利用条件(以下、ライセンスと称する)を使用して著作権を保護する方式によって行われるコンテンツ配信サービスにおいて、コンテンツ利用端末では該ライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号(暗号解除)する。その後、復号化されたコンテンツは必要に応じてデコード(伸張)されてTVや該端末に具備されるコンテンツ表示手段に出力される。復号化されたコンテンツはコピーされると自由に利用可能となるため、通常、ライセンスの管理、暗号の復号、デコード等の処理は外部からの不正アクセスを防御(耐タンパ)できるように設計されている。
【0007】
しかしながら、上記従来技術を適用したコンテンツ配信サービスでは、コンテンツと該コンテンツに対するライセンスが異なるルートで流通するため、ライセンスの挿げ替えやコンテンツの不正コピー等によるコンテンツの不正利用を防ぎきることが出来ない。
【0008】
本発明の目的は、コンテンツ配信サービスにおいて、配信されたコンテンツを端末で利用する際、コンテンツに挿入されている電子透かしデータとライセンスに含まれる情報とを比較することにより、端末におけるコンテンツの不正利用を防止することを可能とするコンテンツ保護システム及びコンテンツ再生端末を提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために本発明は、上記コンテンツ再生端末は、ユーザが購入したライセンスを発行するライセンスサーバおよびコンテンツを配信するコンテンツ配信サーバとの間で、光回線、CATV網、電話回線といった公衆網あるいは専用通信網を介してデータの送受信を行うための通信手段と、上記ライセンスサーバから取得したライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように、通信相手の認証をする機能や相手との通信を暗号化して行う機能等を具備するライセンス管理手段と、上記ライセンスサーバから取得したライセンスに含まれるコンテンツ鍵を用いて暗号化コンテンツを復号するとともに、上記コンテンツ配信サーバから配信されるコンテンツに挿入されている電子透かしデータを検出し、該ライセンスに含まれるユーザ情報や再生端末情報と、上記電子透かしデータとを比較することで、上記コンテンツの再生可否判定をするコンテンツ再生手段とを有する構成とした。
【0010】
さらに、上記ライセンスには、該ライセンスを購入したユーザを特定するためのユーザID等のユーザ情報や該ライセンスを取得した端末を特定するための機器ID等の端末情報を含み、上記コンテンツには該ライセンスを購入した上記ユーザ情報や上記端末情報等が電子透かしとして挿入され、上記コンテンツ再生手段は、該ライセンスに含まれる上記ユーザ情報や上記再生端末情報と、上記コンテンツに挿入されている上記電子透かしデータとを比較して一致する場合に上記コンテンツの再生を行う。これにより、コンテンツと上記コンテンツに対するライセンスとが異なるルートで流通したとしても、該ライセンスに含まれる情報により、該ライセンスに対するコンテンツが特定できるため、コンテンツの不正利用を防止することが期待できる。
【0011】
【発明の実施の形態】
本発明の実施形態について図面を参照して説明する。
【0012】
図1は実施形態のコンテンツ保護機能付き端末装置を適用しうるコンテンツ配信システム(著作権管理システム)のシステム構成例を示す図である。
【0013】
図1において、10は端末装置、20はライセンスサーバ、30は有線あるいは無線を用いた公衆通信網あるいは専用通信網である。
【0014】
端末装置10は、コンテンツ配信サーバ32から送信される暗号化コンテンツを、ライセンスサーバ31から送信されるライセンスに含まれるコンテンツ鍵を用いて復号してデコードするとともに、上記コンテンツに挿入されている電子透かしデータを検出し、上記検出した情報と該ライセンスに含まれる情報とを比較することで、上記コンテンツの再生制御を行う機能を有する。
【0015】
通信網20は、光回線網、CATV網、電話回線網等で構成されたネットワークであり、通信網20に接続された装置間である所定の手順にしたがってデータのやり取りを行うことを可能とする。
【0016】
ライセンスサーバ31は、暗号化されて端末装置10に配信されるコンテンツに対するライセンスを管理し、端末装置10からの要求に応じてライセンスを送信する機能を有する。
【0017】
コンテンツ配信サーバ32は、端末装置10に配信されるコンテンツを管理し、端末装置10からの要求に応じてコンテンツにユーザ情報や端末情報を電子透かしとして挿入し、挿入後暗号化したコンテンツを端末装置10に配信するための機能を有しており、コンテンツ配信サーバ32から配信されるコンテンツのコンテンツ鍵はライセンスサーバ31で管理される。また、電子透かしとして挿入するデータはライセンスサーバ31から取得する。
【0018】
ポータルサーバ33は、いわゆるWebサーバとして構成され、ユーザがコンテンツ(に対するライセンス)を購入したり、端末装置10がユーザ購入コンテンツの一覧を表示したりするための機能を有する。
【0019】
少なくともライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33とからサービスセンタシステム30を構成する。ライセンスサーバ31およびコンテンツ配信サーバ32およびポータルサーバ33は、ルータ等(不図示)を介して通信網20に接続される。通常サービスセンタシステム30はコンテンツ配信サービスを行う事業者毎に設置され、通信網20に複数のサービスセンタシステム30が接続される場合もある(不図示)。
【0020】
本実施形態のコンテンツ配信システムでは、コンテンツは暗号化されコンテンツ配信サーバ32から配信される。ユーザは、あらかじめ端末装置10からポータルサーバ33にアクセスし、利用(視聴)したいコンテンツのライセンスを購入する。購入されたライセンスは購入したユーザ単位毎にライセンスサーバ31に保持される。ユーザが購入したライセンスに対するコンテンツを端末装置10にて利用する場合、端末装置10が該ライセンスを保管していなければライセンスサーバ31から該ライセンスを取得し、取得した該ライセンスに含まれる復号鍵(コンテンツ鍵)を用いて上記コンテンツを復号してデコードするとともに、上記コンテンツに挿入されている電子透かしデータを検出し、上記検出した情報と該ライセンスに含まれる情報とを比較することで、上記コンテンツの再生制御を行う。その結果、上記検出した情報と該ライセンスに含まれる情報が一致した場合、ユーザは上記コンテンツを利用できるようになる。動作の詳細については後述する。
【0021】
図2は本実施形態を適応しうる端末装置10のハードウェア構成図である。
【0022】
図2に示すように、端末装置10は、CPU11と、主記憶12と、通信制御装置13と、ストレージ装置14と、ライセンス管理装置15と、コンテンツ再生装置16と、表示装置17と、入力装置18とを有して構成される。そして、端末装置10の各構成要素はバス19によって接続され、各構成要素間で必要な情報が伝送可能なように構成されている。
【0023】
CPU11は、主記憶12やストレージ装置14にあらかじめ格納されているプログラムによって所定の動作を行う。
【0024】
主記憶12は、ワークエリアとして機能したり、必要なプログラムを格納するための手段であり、例えば、前者に対してはRAM、後者に対してはROM等によって実現できる。
【0025】
通信制御装置13は、通信網20を介して、同じく通信網20に接続される装置と情報(データ)を送受信するための手段であり、例えば、モデム、ネットワークアダプタ、無線送受信装置等によって実現される。
【0026】
ストレージ装置14は、端末装置10の動作を制御するためのプログラムを保存したり、通信網20を介して配信されるコンテンツを蓄積するための手段であり、例えば、ハードディスク(HDD)、光ディスク等によって実現できる。
【0027】
ライセンス管理装置15は、ライセンスを物理的、電気的な攻撃に対して安全に保管し、ライセンスを利用する資格を認められた正当な装置以外とは通信を行わないように通信相手の認証をして、ライセンス等のデータを暗号化して送受信するための手段である。セキュリティを強固にするために、外部からの攻撃に対して耐性を備える。
【0028】
コンテンツ再生装置16は、暗号化されたコンテンツを復号するためのコンテンツ鍵を含むライセンスをライセンス管理装置15から取得し、該コンテンツ鍵を用いてコンテンツ配信サーバ32やストレージ装置14に蓄積されている暗号化されたコンテンツの復号化し、復号化されたコンテンツが圧縮されているならばデコード(伸張)し、デコードされたコンテンツから電子透かしデータを検出し、上記検出したデータと上記ライセンスに含まれるユーザ情報や端末情報とを比較し一致した場合に、上記コンテンツを表示装置17に送信する。
【0029】
表示装置17は、コンテンツ再生装置16でデコードされたコンテンツやユーザの操作に応答するための情報を表示するための手段であり、ブラウン管、CRT、液晶ディスプレイ、PDP、プロジェクタ、スピーカ、ヘッドフォン等によって実現できる。また、表示装置17は、TV等の端末装置10とは異なる装置で実現してもよく、この場合、端末装置10には別途D/Aコンバータ等TV信号生成装置を具備し、該装置と表示装置17とはAVケーブルや同軸ケーブル等で接続される。
【0030】
入力装置18は、ユーザが端末装置10に対して必要な命令や情報を入力するための手段であり、例えば、TV受信機で使用されるリモコンや、PCで使用されるキーボード、マウス等によって実現できる。
【0031】
端末装置10を構成する各要素のうち、データやプログラムの入出力と直接関係がない装置がある場合には、その装置を図2の構成からはずすことができる。
【0032】
なお、ライセンス管理装置15は、ソフトウェアもしくはハードウェアにより実現できる。ライセンス管理装置15がソフトウェアで実現される場合、ライセンス管理装置15で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11にて実行される。ライセンスは、例えば、ライセンス管理装置15にあらかじめ付されている固有のID(機器ID)等を使用して暗号化され、ストレージ装置14に格納される。
【0033】
また、ライセンス管理装置15がハードウェアで実現される場合、例えば、1つのLSIまたは複数のLSIの集合体として実現できる。図3に該LSIの構成例を示す。
【0034】
図3において、CPU71はライセンス管理装置15内の各部を統括的に制御する。また、CPU71はメモリ72に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ72はROMおよびRAMから構成される。該ROMには、CPU71がライセンス管理装置15の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU71のワークエリアとして機能する。不揮発メモリ73には、ライセンスが格納されている。I/O回路74はライセンス管理装置15内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。
【0035】
ライセンス管理装置15は、端末装置10に着脱可能な、図3に示すLSIを実装したICカードもしくはメモリカード等で実現することも可能である。
【0036】
また、コンテンツ再生装置16は、ソフトウェアもしくはハードウェアにより実現できる。コンテンツ再生装置16がソフトウェアで実現される場合、コンテンツ再生装置16で実現される機能を果たすソフトウェアプログラムは、主記憶12もしくはストレージ装置14に格納されており、CPU11に実行される。コンテンツ再生装置16がハードウェアで実現される場合、例えば、1つのLSIもしくは複数のLSIの集合体として実現できる。図4に該LSIの構成例を示す。
【0037】
図4において、CPU81はコンテンツ再生装置16内の各部を統括的に制御する。また、CPU81はメモリ82に格納されるプログラムにより認証機能と暗復号化機能を有している。メモリ82はROMおよびRAMから構成される。該ROMには、CPU81がコンテンツ再生装置16の各部を統括的に制御するためのプログラムと、認証機能および暗復号化機能を実現するためのプログラムが格納されている。該RAMは、CPU81のワークエリアとして機能する。不揮発メモリ83には、ライセンスが格納されている。I/O回路84はコンテンツ再生装置16内の各部がバス19を介して外部装置との間でデータ通信を行うためのインターフェースである。復号部85は、不揮発メモリ83に格納されるライセンスに含まれるコンテンツ鍵を使用して、I/O回路84を介して受け取る暗号化されたコンテンツを復号するための手段である。デコード部86は、復号部85で復号化されたコンテンツが圧縮されているならば、該コンテンツをデコードするための手段である。透かし検出部87は、デコード部86でデコードされたコンテンツに挿入されている電子透かしデータを検出し、上記検出したデータと不揮発メモリ83に格納されるライセンスに含まれるユーザ情報や端末情報とを比較することで、上記コンテンツの再生制御を行うための手段である。
【0038】
図1に示したライセンスサーバ31は一般的なPCにより構築可能である。図5にライセンスサーバ31の機能ブロック図を示す。
【0039】
図5に示すように、ライセンスサーバ31は、ライセンスサーバ31が具備するCPUで実行されるソフトウェアモジュールとして、通信制御部201と、認証部202と、ライセンス発行部203とから構成される。さらにライセンスサーバ31は、ハードディスク等のストレージ装置に認証情報205およびライセンス情報206を保持する。
【0040】
通信制御部201は、認証部202およびライセンス発行部203が他の装置(ライセンス管理装置10やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0041】
認証部202は、再生装置10との通信において、認証情報205を用いてユーザ認証もしくは機器認証を行う機能を有する。また、ユーザIDと機器IDとを関連付けておくことにより、機器認証により機器IDからユーザIDを導き出すこともできる。
【0042】
ライセンス発行部203は、再生装置10との通信において、ライセンス情報206の中から再生装置10からの要求に合致し、かつ認証部202にて認証されたユーザが購入したライセンスもしくはそのライセンスに含まれる利用条件を再生装置10に送信する機能を有する。
【0043】
認証情報205には、各ユーザ毎にユーザID、氏名や住所といったユーザ情報、該ユーザIDに関連付けられた機器ID等が格納されている。
【0044】
ライセンス情報206には、各ユーザ毎にユーザが購入したライセンスが格納されている。
【0045】
また、図1に示したコンテンツ配信サーバ32は一般的なPCにより構築可能である。図14にコンテンツ配信サーバ32の機能ブロック図を示す。
【0046】
図14に示すように、コンテンツ配信サーバ32は、コンテンツ配信サーバ32が具備するCPUで実行されるソフトウェアモジュールとして、透かし挿入部502と、コンテンツ圧縮部503と、コンテンツ暗号化部504と、コンテンツ配信部505と、通信制御部506とから構成される。さらにコンテンツ配信サーバ32は、ハードディスク等のストレージ装置にコンテンツDB301を保持する。
【0047】
透かし挿入部502は、コンテンツDB501に格納されているコンテンツに対して、該コンテンツに対するライセンスを購入したユーザを特定する情報もしくは該コンテンツを再生可能な端末を特定する端末情報を電子透かしとして挿入する機能を有する。電子透かしとして挿入するためのデータは、ライセンスサーバ31から取得する。
【0048】
コンテンツ圧縮部503は、透かし挿入部502で透かしが挿入されたコンテンツをあらかじめ決められた圧縮方式にしたがって圧縮(符号化)する機能を有する。
【0049】
コンテンツ暗号化部504は、コンテンツ圧縮部503で圧縮されたコンテンツをあらかじめ決められた暗号方式にしたがって暗号化する機能を有する。暗号化するための暗号鍵は、ライセンスサーバ31から取得する。
【0050】
コンテンツ配信部505は、コンテンツ暗号化部504で暗号化されたコンテンツを所定のプロトコルにしたがって端末装置10に配信する機能を有する。
【0051】
通信制御部506は、透かし挿入部502およびコンテンツ暗号化部504およびコンテンツ配信部505が他の装置(端末装置10やライセンスサーバ31やポータルサーバ33等)と通信可能なように、通信プロトコルやメッセージを生成および解釈する機能を有する。
【0052】
コンテンツDB501は、端末装置10に配信すべきコンテンツが格納されている。
【0053】
次に、本実施形態における動作を、図面を用いて説明する。
【0054】
まず、ライセンスについて説明する。図6は、ライセンスの構造の一例を示す図である。
【0055】
図6に示すライセンス100は、該ライセンスがどのコンテンツに対応するかを示す情報(コンテンツのコンテンツID)を保持するコンテンツID101と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの復号鍵を保持するコンテンツ鍵102と、該ライセンスを購入したユーザを特定するためのユーザID103と、該ライセンスを使用可能な再生端末を特定するための再生端末ID104と、コンテンツID101が保持するコンテンツIDで指定される暗号化されたコンテンツの利用条件を保持する利用条件105とから構成される。さらに、利用条件105は、上記コンテンツを視聴できる期限を示す視聴期限を保持する領域106と、上記コンテンツを視聴できる回数を示す視聴回数を保持する領域107とから構成される。
【0056】
ライセンス100は、ユーザID103と再生端末ID104のどちらか一方を含んで構成されてもよいし、両方含んで構成されてもよい。
【0057】
なお、図6で示したライセンスの利用条件として、視聴期限、視聴回数を例に挙げたが、この限りではない。例えば、視聴期限にしても、視聴開始日時と視聴終了日時に分けてもよいし、視聴総時間としてもよい。また、視聴回数の利用条件がなくてもよいし、視聴期限の利用条件がなくてもよい。
【0058】
また、ライセンス管理装置15上に存在するライセンス100は、不揮発メモリ73に格納されるか、もしくはストレージ装置14に暗号化されて格納され、外部からアクセスできないように管理される。
【0059】
次に、ユーザが購入したコンテンツを視聴する場合の処理について説明する。
【0060】
図7は、ユーザが購入したコンテンツを視聴するときの端末装置10における手順を示すフローチャートである。
【0061】
まず、ユーザが視聴を希望する(暗号化されている)コンテンツを選択する(ステップS100)。このとき、ユーザが視聴するコンテンツを選択するために、端末装置10は、ストレージ装置14に格納されているコンテンツの一覧もしくはポータルサーバ33で提供されるコンテンツの一覧を表示装置17に表示する。ストレージ装置14に格納されている各コンテンツおよびポータルサーバ33で提供される各コンテンツには、コンテンツを識別するコンテンツIDおよびコンテンツのタイトルや内容を示す情報(メタデータ)が付属されており、端末装置10が各コンテンツのメタデータを表示装置17上に表示することで、ユーザは入力装置18を使用して視聴したいコンテンツを選択し指示することができる。ユーザが指示したコンテンツは、該コンテンツのコンテンツIDで特定することができる。また、メタデータには該コンテンツに対するライセンスを管理するライセンスサーバのURL(Uniform Resource Locator)も含んでいる。このとき、表示装置17に表示される画面表示例を図8に示す。
【0062】
図8では、各コンテンツ毎にコンテンツのタイトル301、コンテンツの内容(一口ダイジェスト等)302、コンテンツに対するライセンスに含まれる利用条件303、ユーザがコンテンツ(に対するライセンス)を購入したかどうかの情報304が表示される。タイトル301および内容302は該コンテンツのメタデータに含まれる情報が表示される。利用条件303および購入情報304は、端末装置10がライセンスサーバ31と通信した結果を元に表示される。ユーザは表示された結果に対し、入力装置18を使用して視聴したいコンテンツを選択し(例えば選択されたコンテンツの情報は反転表示される)、視聴ボタン305を指示することにより該コンテンツの再生を開始する。取消ボタン306を指示した場合にはコンテンツの再生は行わず初期状態に戻る。
【0063】
図8に示す画面を表示するための情報(利用条件および購入情報)を取得する処理フローチャートを図9に示す。
【0064】
まず、端末装置10がメタデータに含まれるコンテンツIDを取得し(ステップS101)、該コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在するかどうかを検索する(ステップS102)。つまり、ライセンス管理装置15が管理する全ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0065】
もし、一致したライセンスが存在するならば、該ライセンスから利用条件を抽出する(ステップS103)。
【0066】
また、上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在しないならば、メタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網20を介してライセンス検索を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置15に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0067】
続いて、ライセンスサーバ31では、認証部202が再生装置10から送信される情報を用いて認証処理を行う(ステップS104)。再生装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、再生装置10から送信される認証データとを比較することにより行われる。つまり、再生装置10から送信されるユーザIDもしくは機器IDをライセンスサーバ31が保持しているならば、もしくは再生装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0068】
ステップS104において認証が成功したならば、再生装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS105)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0069】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスから利用条件を抽出し(ステップS106)、該利用条件を要求元である再生装置10に送信する(ステップS107)。このとき、ステップS104において認証が失敗した場合には、ステップS105とステップS106の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS105において一致するライセンスが存在しない場合には、その旨の情報を送信する。
【0070】
続いて、再生装置10は、ステップS103において得られた利用条件またはライセンスサーバ31から送信された情報(該当ライセンスの利用条件もしくは認証失敗情報もしくはライセンスが存在しないという情報)を元に表示装置17に表示するためのデータを生成する(ステップS108)。ここで、上記コンテンツIDが示すコンテンツに対するライセンスが存在しない場合(ライセンスサーバ31から送信された情報が、ライセンスが存在しないという情報である場合)には、ユーザがまだコンテンツを購入していないと判断され、購入情報304には未購入というデータが格納される。また、ライセンスサーバ31から送信された情報が、認証失敗という情報である場合には、その旨を表示画面17に表示し処理を中止する。
【0071】
さらに、ステップS101からステップS108までの処理をストレージ装置14に格納されている全コンテンツおよびポータルサーバ33で提供される全コンテンツに対して行い(ステップS109)、最後に、図8に示すような画面を表示装置17に表示して(ステップS110)、処理を終了する。
【0072】
図6に戻り、次に、図8に示す画面からユーザが視聴を希望するコンテンツを選択した場合に、該コンテンツに対するライセンスを取得する(ステップS200)。ライセンスを取得するための処理フローチャートを図10に示す。
【0073】
まず、端末装置10が、ユーザが選択したコンテンツのメタデータに含まれるコンテンツIDを取得し(ステップS201)、該コンテンツIDが示すコンテンツに対するライセンスが端末装置10に存在するかどうかを検索する(ステップS202)。つまり、ライセンス管理装置15が管理する全ライセンスのコンテンツID111が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0074】
もし、一致したライセンスが存在するならば、すでにライセンスを取得済なので処理を終了する。
【0075】
上記コンテンツIDが示すコンテンツに対するライセンスがライセンス管理装置15に存在しないならば、メタデータに含まれるライセンスサーバのURLに記述されたアドレスを持つライセンスサーバ31に対し、通信網20を介してライセンス取得を指示する旨の情報を送信する。このとき、ライセンスサーバ31に送信される情報には、上記コンテンツIDの他に、ユーザ認証に必要なユーザID(もしくはユーザIDとパスワード)や機器認証に必要なライセンス管理装置15に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0076】
続いて、ライセンスサーバ31では、認証部202が端末装置10から送信される情報を用いて認証処理を行う(ステップS203)。端末装置10から送信される認証データがユーザIDであればユーザ認証を、機器IDであれば機器認証を行うことになる。ここで、認証処理とは、ライセンスサーバ31があらかじめ保持する情報と、端末装置10から送信される認証データとを比較することにより行われる。つまり、端末装置10から送信されるユーザIDもしくは機器IDをライセンスサーバ31が保持しているならば、もしくは端末装置10から送信されるユーザIDもしくは機器IDが、ライセンスサーバ31が保持する除外ユーザIDリストもしくは除外機器IDリストになければ、認証が成功したことになる。また、機器認証のみの場合についても、上述したように機器IDからユーザIDを導き出すこともできる。
【0077】
ステップS203において認証が成功したならば、端末装置10から送信される情報に含まれるコンテンツIDが示すコンテンツに対するライセンスが、ライセンスサーバ31のライセンス情報206に保持され、かつ上記ユーザIDで示されるユーザの購入ライセンスに存在するかどうかをライセンス発行部203が検索する(ステップS204)。つまり、ライセンス情報206で保持されるライセンスのうち、上記ユーザIDで示されるユーザが購入した全ライセンスのコンテンツID101が指示する値と該コンテンツIDとを比較し、一致したライセンスがあれば存在するということになる。
【0078】
もし、一致したライセンスが存在するならば、ライセンス発行部203が該ライセンスを要求元である端末装置10に送信する(ステップS205)。このとき、送信したライセンスをライセンス情報206から消去する。また、ステップS203において認証が失敗した場合には、ステップS204の処理は行わず認証が失敗した旨の情報を送信する。また、ステップS204において一致するライセンスが存在しない場合には、その旨の情報を送信する。また、ステップS205において端末装置10に送信するライセンスに対し、ユーザID103には、認証情報205で管理され該ライセンスを購入したユーザを特定するユーザIDが格納され、再生端末IDには、端末装置10から送信された機器IDが格納される。
【0079】
続いて、端末装置10は、ステップS205において送信された情報がライセンスであれば、ライセンス管理装置15における不揮発性メモリ73に格納し(ステップS206)、処理を終了する。
【0080】
以上のように、ユーザがライセンス購入後初めてコンテンツを視聴する場合は、該ライセンスをライセンスサーバ31から端末装置10に送信して、該ライセンスに含まれるコンテンツ鍵を使用して端末装置10でコンテンツを再生する。
【0081】
また、ここでは、初めて視聴する時にライセンスを端末装置10に送信する例を述べたが、ライセンス購入後すぐに端末装置10に該ライセンスを送信してもよい。
【0082】
ライセンスにはコンテンツ鍵やユーザ情報が含まれるため、図10におけるライセンスサーバ31と端末装置10との間の通信には暗号通信を用いる。つまり、ライセンスサーバ31と端末装置10との間でやり取りされるデータは、ライセンスサーバ31と端末装置10としか知り得ない暗号鍵で暗号化されて通信される。
【0083】
図6に戻り、次に、取得したライセンスを用いてコンテンツを再生する(ステップS300)。この時点で必要なライセンスはライセンス管理装置15が保持している。コンテンツを再生するためには、該ライセンスに含まれるコンテンツ鍵をコンテンツ再生装置16の復号部85に、該ライセンスに含まれるユーザ情報もしくは端末情報を透かし検出部87にそれぞれ設定する必要がある。コンテンツを再生するにあたっては、端末装置10が図11に示すような画面を表示装置17に表示する。401はコンテンツ表示画面であり再生されたコンテンツが表示される。402はコンテンツ再生開始ボタンで、403はコンテンツ再生終了ボタンである。コンテンツを再生するための処理フローチャートを図12に示す。
【0084】
まず、ユーザがコンテンツ再生の指示をする(ステップS301)。例えば、図11におけるコンテンツ再生開始ボタン402を入力装置18で指示することにより行う。コンテンツの再生指示があると、コンテンツ再生装置16はステップS200で選択されたコンテンツのコンテンツIDを取得し(ステップS302)、ライセンス管理装置15に対し、バス19を介して上記コンテンツIDが示すコンテンツに対するライセンスの取得を指示する旨の情報を送信する。このとき、ライセンス管理装置15に送信される情報には、上記コンテンツIDの他に、機器認証に必要なコンテンツ再生装置16に固有な情報(機器ID)といった認証データを必要に応じ含むことができる。
【0085】
続いて、ライセンス管理装置15は、コンテンツ再生装置16から送信される情報を用いて機器認証処理を行う(ステップS303)。ここで、機器認証処理とは、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73にあらかじめ格納された情報と、コンテンツ再生装置16から送信される認証データとを比較することにより行われる。つまり、コンテンツ再生装置16から送信される機器IDが、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73に格納されているならば、もしくはコンテンツ再生装置16から送信される機器IDが、ストレージ装置14もしくはライセンス管理装置15における不揮発メモリ73に格納されている除外機器IDリストになければ、認証が成功したことになる。
【0086】
ステップS303において認証が成功したならば、上記コンテンツIDが示すコンテンツに対するライセンスに含まれる利用条件をチェックし、該ライセンスが利用可能かどうか判断する(ステップS304)。例えば、該ライセンスの視聴期限106に格納されている日時が現在の時刻よりも以前ならば、また、該ライセンスの視聴回数107に格納されている値が0ならば、該ライセンスは利用不可能と判断され、その旨の情報をコンテンツ再生装置16に送信し、コンテンツ再生装置16ではその旨の情報を表示装置17に表示して(ステップS305)、処理を終了する。
【0087】
ステップS304において、該ライセンスが利用可能であると判断された場合、該ライセンスをコンテンツ再生装置16に送信する(ステップS305)。
【0088】
そして、コンテンツ再生装置16は、ライセンス管理装置15から送信されたライセンスを必要に応じ不揮発メモリ83に格納し、該ライセンスのコンテンツ鍵102が保持するコンテンツ鍵を抽出して復号部85に設定し(ステップS307)、該ライセンスのユーザID103および再生端末ID104が保持するユーザIDおよび再生端末IDをそれぞれ透かし検出部87に設定し(ステップS308)、コンテンツの再生を開始する(ステップS309)。
【0089】
このとき、コンテンツ再生装置16で再生されるコンテンツは、コンテンツ配信サーバ32から配信される。配信されるコンテンツはコンテンツDB501に格納されており、図10のステップS203においてライセンスサーバ31が受信したコンテンツIDを、コンテンツ配信サーバ32が取得することにより上記配信されるコンテンツを特定することができる。コンテンツ配信サーバ32では、透かし挿入部502が、該コンテンツに対して、該コンテンツに対するライセンスを購入したユーザを特定する情報もしくは該コンテンツを再生可能な端末を特定する端末情報を電子透かしとして挿入する。透かしの改ざんを防ぐために、一度挿入された透かしは書き換え不可能な仕組みを設けるようにする。電子透かしとして挿入するためのデータは、図10のステップS205において、端末装置10に送信したライセンスのユーザID103および再生端末ID104に格納されたデータであり、ライセンスサーバ31から取得する。
【0090】
続いて、コンテンツ圧縮部503が、透かし挿入部502で透かしが挿入された該コンテンツをあらかじめ決められた圧縮方式にしたがって圧縮(符号化)する。
【0091】
さらに、コンテンツ暗号化部504が、コンテンツ圧縮部503が圧縮した該コンテンツをあらかじめ決められた暗号方式にしたがって暗号化する。暗号化するための暗号鍵は、図10のステップS205において、端末装置10に送信したライセンスのコンテンツ鍵102に格納されたコンテンツ鍵であり、ライセンスサーバ31から取得する。
【0092】
そして最後に、コンテンツ配信部505が、コンテンツ暗号化部504が暗号化した該コンテンツを所定のプロトコルにしたがって端末装置10に配信する。
【0093】
なお、端末装置10がコンテンツ配信サーバ32から配信されたコンテンツをストレージ装置14に格納して、格納されたコンテンツを再生してもよい。この場合、ステップS309では、上記ストレージ装置14に格納されたコンテンツを再生することになる。
【0094】
また、ステップS309では、暗号化されたコンテンツは復号部85で復号され、デコード部86でデコードされ、透かし検出部87で透かしが検出されて再生可と判定されるならば、図11に示すコンテンツ再生画面に表示される。このときの処理の流れを図13を用いて説明する。
【0095】
図13に示すように、まず、暗号化されたコンテンツは復号(暗号解除)される(ブロック91)。この処理は復号部85で行われる。該コンテンツは配信事業者やコンテンツの種類によって様々な暗号方式により暗号化されている可能性もある。一般的には、上述したコンテンツのメタデータに該コンテンツの暗号方式に関する情報が記述されているので、この情報を基にブロック91での暗号方式が決定される。また、該コンテンツを復号するのに必要なコンテンツ鍵は、ライセンスサーバ31から取得したライセンスのコンテンツ鍵102に保持されているコンテンツ鍵があらかじめ設定されている(図12におけるステップS307)。
【0096】
暗号化されたコンテンツは、端末装置10のストレージ装置14からバス19を介してコンテンツ再生装置16の復号部86に転送される。また、暗号化されたコンテンツは、DVD等の可搬型メディアに格納されていてもよく、この場合、端末装置10が可搬型メディアの読取装置を具備して、上記読取装置からバス19を介して復号部86に転送される。さらに、暗号化されたコンテンツは、コンテンツ配信サーバ32から配信されたものでもよく、この場合、通信網20および通信制御装置13およびバス19を介して復号部86転送される。このときは、暗号化されたコンテンツは、通信の状態により転送レートは一定ではないため、主記憶12やストレージ装置14に一時的にバッファされる場合もある。
【0097】
次に、ブロック91で復号されたコンテンツはデコード(伸張)される(ブロック92)。この処理はデコード部86で行われる。該コンテンツは配信事業者やコンテンツの種類によって様々な圧縮方式により圧縮されている可能性もある。一般的には、上述したコンテンツのメタデータに該コンテンツの圧縮方式に関する情報が記述されているので、この情報を基にブロック92での伸張方式が決定される。
【0098】
次に、ブロック92で伸張されたコンテンツから挿入されている透かしデータを検出する(ブロック93)。この処理は透かし検出部87で行われる。
【0099】
次に、ブロック93で検出された透かしデータと、該コンテンツ(に対するライセンス)を購入したユーザのユーザIDおよび該コンテンツを再生する端末ID(ライセンス管理装置15もしくはコンテンツ再生装置16の機器ID)とを比較して、該コンテンツの再生可否を判定する(ブロック94)。一致するならば、該コンテンツは正当な利用に基づく再生と判断し再生を許可する。もし不一致ならば、該コンテンツは不正利用と判断し再生を中止する。なお、該コンテンツに透かしデータが挿入されていなかった場合には、再生を許可してもよいし、再生不許可にして再生を中止してもよい。ブロック94の処理は透かし検出部87で行われる。また、上記透かしデータと比較する情報は、ライセンスサーバ31から取得したライセンスのユーザID103および再生端末ID104に保持されているユーザIDおよび再生端末IDがあらかじめ設定されている(図12におけるステップS308)。
【0100】
コンテンツ配信サーバ32においてコンテンツに挿入される透かしデータは、ユーザIDと再生端末IDのどちらか一方もしくは両方である。また、上記ユーザIDと上記再生端末IDの代わりに上記ユーザを特定する情報(例えば、ユーザ名等)と上記再生端末を特定する情報(例えば、端末の製造番号等)でも構わない。この場合、透かしデータと比較する情報は、上記ユーザを特定する情報は上記ライセンスのユーザID103に保持され、上記再生端末を特定する情報は端末装置10にあらかじめ保持されている。
【0101】
また、コンテンツに挿入される透かしデータは、該コンテンツを特定するコンテンツIDでも構わない。この場合、ブロック94では、ブロック93で検出したコンテンツIDと、上記ライセンスのコンテンツID101に保持されるコンテンツIDとを比較し再生可否判定することになる。
【0102】
また、コンテンツに挿入される透かしデータは、該コンテンツを配信する配信事業者IDでも構わない。この場合、ライセンスサーバ31から送信されるライセンスに、該ライセンスに含まれるコンテンツ鍵で暗号化されたコンテンツの配信事業者IDを保持する領域を設け、ブロック94では、ブロック93で検出された配信事業者IDと該ライセンスに含まれる配信事業者IDとを比較し再生可否判定することになる。
【0103】
最後に、ブロック94で再生可と判定されたコンテンツは端末装置10が具備する表示装置17に表示される(ブロック95)。例えば、該コンテンツは、図11におけるコンテンツ表示画面401に表示される。ユーザはコンテンツ表示画面401に表示されるコンテンツを視聴することになる。
【0104】
図12に戻り、ユーザが、図11に示すコンテンツ再生終了ボタンを入力装置18で指示すると、コンテンツの再生を終了する(ステップS310)。
【0105】
ライセンスにはコンテンツ鍵やユーザ情報が含まれるため、図12におけるライセンス管理装置15とコンテンツ再生装置16との間の通信には暗号通信を用いる。つまり、ライセンス管理装置15とコンテンツ再生装置16との間でやり取りされるデータは、ライセンス管理装置15とコンテンツ再生装置16としか知り得ない暗号鍵で暗号化されて通信される。
【0106】
以上のように、端末装置10でコンテンツを再生する際、該コンテンツには該コンテンツの購入者情報や再生端末情報、該コンテンツを特定するための情報、該コンテンツを配信した配信事業者情報等が電子透かしとして挿入されているため、透かし挿入データと該コンテンツの利用条件が格納されたライセンスに含まれる各データとを比較し再生可否判定することで、ライセンスの挿げ替えや該コンテンツの不正コピーによる不正利用を防止することができる。
【0107】
【発明の効果】
以上説明してきたように、本発明によれば、端末装置でコンテンツを再生する際、コンテンツに挿入されている電子透かしデータとライセンスに含まれる情報とを比較して再生可否判定することにより、端末におけるコンテンツの不正利用を防止することを可能とするコンテンツ保護システム及びコンテンツ再生端末を提供することができる。
【図面の簡単な説明】
【図1】本実施形態のコンテンツ配信システム構成例を示す図である。
【図2】本実施形態の端末装置のハードウェア構成図である。
【図3】本実施形態のライセンス管理装置のハードウェア構成図である。
【図4】本実施形態のコンテンツ再生装置のハードウェア構成図である。
【図5】本実施形態のライセンスサーバの機能ブロック図である。
【図6】本実施形態のライセンスの構造の一例を示す図である。
【図7】本実施形態の動作手順を示すフローチャートである。
【図8】本実施形態のライセンス検索結果表示画面の一例を示す図である。
【図9】本実施形態のライセンスの検索手順を示すフローチャートである。
【図10】本実施形態のライセンスを取得する手順を示すフローチャートである。
【図11】本実施形態のコンテンツ再生画面の一例を示す図である。
【図12】本実施形態のコンテンツ再生手順を示すフローチャートである。
【図13】本実施形態のコンテンツ再生における処理説明図である。
【図14】本実施形態のコンテンツ配信サーバの機能ブロック図である。
【符号の説明】
10…端末装置、11…CPU、12…主記憶、13…通信制御装置、14…ストレージ装置、15…ライセンス管理装置、16…コンテンツ再生装置、17…表示装置、18…入力装置、19…バス、20…通信網、30…サービスセンタシステム、31…ライセンスサーバ、32…コンテンツ配信サーバ、33…ポータルサーバ、71…CPU、72…メモリ、73…不揮発メモリ、74…I/O回路、81…CPU、82…メモリ、83…不揮発メモリ、84…I/O回路、85…復号部、86…デコード部、87…透かし検出部、100…ライセンス、101…コンテンツID、102…コンテンツ鍵、103…ユーザID、104…再生端末ID、105…利用条件、106…視聴期限、107…視聴回数、201…通信制御部、202…認証部、203…ライセンス発行部、204…API部、205…認証情報、206…ライセンス情報、501…コンテンツDB、502…透かし挿入部、503…コンテンツ圧縮部、504…コンテンツ暗号化部、505…コンテンツ配信部、506…通信制御部。
Claims (7)
- 通信網を介してライセンスサーバと接続される端末であって、
暗号化されたコンテンツを利用するためのライセンスをライセンスサーバから取得するたのライセンス管理手段と、前記ライセンスに含まれるコンテンツ鍵を使用して前記コンテンツを復号するためのコンテンツ復号手段と、前記コンテンツ復号手段で復号したコンテンツに挿入されている電子透かしデータを検出し、前記透かしデータと前記ライセンスに含まれる情報とを比較して前記コンテンツの再生可否を判定する再生可否判定手段とを備えたことを特徴とするコンテンツ再生端末。 - 請求項1に記載のコンテンツ再生端末において、
前記再生可否判定手段は、前記検出された電子透かしデータと前記ライセンスに含まれる情報が一致するならば前記コンテンツを利用可と判断し、一致しなければ前記コンテンツを利用不可と判定することを特徴とするコンテンツ再生端末。 - 請求項2に記載のコンテンツ再生端末において、
前記コンテンツに電子透かしとして挿入されるデータが前記コンテンツを購入したユーザを特定するためのユーザIDであり、前記再生可否判定手段が、該ユーザIDと前記ライセンスに含まれるユーザIDとを比較して前記コンテンツの再生可否判定をすることを特徴とするコンテンツ再生端末。 - 請求項1に記載のコンテンツ再生端末において、
前記コンテンツに電子透かしとして挿入されるデータが前記コンテンツの利用が可能な端末を特定するための端末IDであり、前記再生可否判定手段が、該端末IDと前記ライセンスに含まれる端末IDとを比較して前記コンテンツの再生可否判定をすることを特徴とするコンテンツ再生端末。 - 請求項1に記載のコンテンツ再生端末において、
前記コンテンツに電子透かしとして挿入されるデータが前記コンテンツの配信事業者を特定するための配信事業者IDであり、前記再生可否判定手段が、該配信事業者IDと前記ライセンスに含まれる配信事業者IDとを比較して前記コンテンツの再生可否判定をすることを特徴とするコンテンツ再生端末。 - 請求項1に記載のコンテンツ再生端末において、
前記コンテンツに電子透かしとして挿入されるデータが前記コンテンツの特定するためのコンテンツIDであり、前記再生可否判定手段が、該コンテンツIDと前記ライセンスに含まれるコンテンツIDとを比較して前記コンテンツの再生可否判定をすることを特徴とするコンテンツ再生端末。 - 互いに通信網を介して接続されるライセンスサーバとコンテンツ配信サーバと再生端末とから構成されるコンテンツ保護システムにおいて、
前記再生端末は、暗号化されたコンテンツを利用するためのライセンスを前記ライセンスサーバから取得するたのライセンス管理手段と、前記ライセンスに含まれるコンテンツ鍵を使用して前記コンテンツを復号するためのコンテンツ復号手段と、前記コンテンツ復号手段で復号したコンテンツに挿入されている電子透かしデータを検出し、前記透かしデータと前記ライセンスに含まれる情報とを比較して前記コンテンツの再生可否を判定する再生可否判定手段とを備え、
前記ライセンスは、前記コンテンツを特定するためのコンテンツIDと、前記コンテンツを復号するためのコンテンツ鍵と、前記コンテンツを購入したユーザを特定するためのユーザ情報と、前記コンテンツが再生可能な端末を特定するための端末情報とから構成され、
前記コンテンツ配信サーバは、前記再生端末からのコンテンツ配信要求に応じて、該コンテンツに前記コンテンツIDもしくは前記ユーザ情報もしくは前記端末情報を電子透かしとして挿入してから該コンテンツを配信するコンテンツ配信手段を備え、
前記再生端末の前記再生可否判定手段が、前記コンテンツから検出した電子透かしデータと、前記ライセンスサーバから取得した前記ライセンスに含まれる前記コンテンツIDもしくは前記ユーザ情報もしくは前記端末情報とが一致しているかどうかで該コンテンツの再生可否判定を行うことを特徴とするコンテンツ保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003097565A JP2004303107A (ja) | 2003-04-01 | 2003-04-01 | コンテンツ保護システム及びコンテンツ再生端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003097565A JP2004303107A (ja) | 2003-04-01 | 2003-04-01 | コンテンツ保護システム及びコンテンツ再生端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004303107A true JP2004303107A (ja) | 2004-10-28 |
Family
ID=33409313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003097565A Pending JP2004303107A (ja) | 2003-04-01 | 2003-04-01 | コンテンツ保護システム及びコンテンツ再生端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004303107A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007013765A (ja) * | 2005-07-01 | 2007-01-18 | Dainippon Printing Co Ltd | コンテンツ配信システム、クライアント端末、プログラム及び記録媒体 |
US7225157B2 (en) * | 1999-02-08 | 2007-05-29 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
JP2007141096A (ja) * | 2005-11-21 | 2007-06-07 | Sony Corp | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
JP2007184794A (ja) * | 2006-01-06 | 2007-07-19 | Furyu Kk | 画像編集装置、画像提供システム、画像編集装置の制御プログラム、および画像編集装置の制御プログラムを記録した記録媒体 |
WO2007122962A1 (ja) * | 2006-04-18 | 2007-11-01 | Sharp Kabushiki Kaisha | コンテンツ購入視聴システム、コンテンツ再生装置、及びコンテンツ再生認証サーバ |
JP2007336030A (ja) * | 2006-06-13 | 2007-12-27 | Matsushita Electric Ind Co Ltd | Catvポータル認証システム |
JP2009087065A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Corp | 情報処理装置、およびコンテンツリスト表示方法 |
JP2009536383A (ja) * | 2006-05-09 | 2009-10-08 | トムソン ライセンシング | アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法 |
JP2011257983A (ja) * | 2010-06-09 | 2011-12-22 | Nec Access Technica Ltd | セキュリティ管理システム、セキュリティ管理方法およびセキュリティ管理プログラム |
US8861933B2 (en) | 2007-06-12 | 2014-10-14 | Sony Corporation | Information processing apparatus, information processing method and computer program |
JP6388994B1 (ja) * | 2017-12-12 | 2018-09-12 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
-
2003
- 2003-04-01 JP JP2003097565A patent/JP2004303107A/ja active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7225157B2 (en) * | 1999-02-08 | 2007-05-29 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
US8024227B2 (en) | 1999-02-08 | 2011-09-20 | Kualo Properties Au, Llc | Limited-use browser and security system |
US8868450B2 (en) | 1999-02-08 | 2014-10-21 | Kualo Properties Au, Llc | Limited-use browser and security system |
JP2007013765A (ja) * | 2005-07-01 | 2007-01-18 | Dainippon Printing Co Ltd | コンテンツ配信システム、クライアント端末、プログラム及び記録媒体 |
JP2007141096A (ja) * | 2005-11-21 | 2007-06-07 | Sony Corp | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
US8424101B2 (en) | 2005-11-21 | 2013-04-16 | Sony Corporation | Information processing apparatus and method, information recording medium manufacturing apparatus and method, and information recording medium |
JP2007184794A (ja) * | 2006-01-06 | 2007-07-19 | Furyu Kk | 画像編集装置、画像提供システム、画像編集装置の制御プログラム、および画像編集装置の制御プログラムを記録した記録媒体 |
WO2007122962A1 (ja) * | 2006-04-18 | 2007-11-01 | Sharp Kabushiki Kaisha | コンテンツ購入視聴システム、コンテンツ再生装置、及びコンテンツ再生認証サーバ |
JP2009536383A (ja) * | 2006-05-09 | 2009-10-08 | トムソン ライセンシング | アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法 |
JP2007336030A (ja) * | 2006-06-13 | 2007-12-27 | Matsushita Electric Ind Co Ltd | Catvポータル認証システム |
US8861933B2 (en) | 2007-06-12 | 2014-10-14 | Sony Corporation | Information processing apparatus, information processing method and computer program |
JP2009087065A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Corp | 情報処理装置、およびコンテンツリスト表示方法 |
JP2011257983A (ja) * | 2010-06-09 | 2011-12-22 | Nec Access Technica Ltd | セキュリティ管理システム、セキュリティ管理方法およびセキュリティ管理プログラム |
JP6388994B1 (ja) * | 2017-12-12 | 2018-09-12 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2019106021A (ja) * | 2017-12-12 | 2019-06-27 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7599495B2 (en) | Content delivery service providing apparatus and content delivery service terminal unit | |
US6834346B1 (en) | Content processing system | |
US7224805B2 (en) | Consumption of content | |
CN100594488C (zh) | 经由网络将数据提供给个人便携装置的方法和系统 | |
EP1630998A1 (en) | User terminal for receiving license | |
US20040139312A1 (en) | Categorization of host security levels based on functionality implemented inside secure hardware | |
JP2004520755A (ja) | デジタルコンテンツの保護及び管理のための方法並びにこれを利用したシステム | |
JP3695992B2 (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
JP2004303111A (ja) | ライセンス管理機能付き携帯端末 | |
WO1998042098A1 (en) | Digital product rights management technique | |
KR20010082592A (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
US20020159592A1 (en) | Content reception terminal and recording medium | |
US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
JPH07131452A (ja) | ディジタル情報保護方法及びその処理装置 | |
WO2004064318A1 (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
WO2003091862A1 (fr) | Dispositif serveur et systeme de gestion de programme | |
JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
JP2004133654A (ja) | 記憶装置、端末装置およびサーバ装置 | |
JP2004303107A (ja) | コンテンツ保護システム及びコンテンツ再生端末 | |
WO2003081499A1 (fr) | Procede et dispositif de gestion de licence | |
JP2004303108A (ja) | ライセンス移動機能付き端末装置 | |
JP2000113048A (ja) | コンテンツ受信装置群およびそれに用いるicカード | |
JP3788572B2 (ja) | レンタルコンテンツ流通システムおよびその方法 | |
KR100610638B1 (ko) | 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법 |