JP2009037532A - Content management apparatus - Google Patents
Content management apparatus Download PDFInfo
- Publication number
- JP2009037532A JP2009037532A JP2007203104A JP2007203104A JP2009037532A JP 2009037532 A JP2009037532 A JP 2009037532A JP 2007203104 A JP2007203104 A JP 2007203104A JP 2007203104 A JP2007203104 A JP 2007203104A JP 2009037532 A JP2009037532 A JP 2009037532A
- Authority
- JP
- Japan
- Prior art keywords
- date
- content
- time
- reproduction
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、映像や音声などにより構成されたコンテンツを含むデータ(コンテンツデータ)の利用を制限するためのコンテンツ管理装置に関する。本発明は、特に、コンテンツに対する視聴条件として視聴可能な時間の制限を設け、その視聴条件が確実に守られるようにするためのコンテンツ管理装置に関する。 The present invention relates to a content management apparatus for restricting the use of data (content data) including content composed of video and audio. In particular, the present invention relates to a content management apparatus for providing a viewing time limit as a viewing condition for content and ensuring that the viewing condition is observed.
近年、インターネットなどを利用したデジタルコンテンツの配信サービスが広く普及し始めているが、コンテンツの著作権保護を目的として様々なコンテンツの視聴制限が行われている。 In recent years, digital content distribution services using the Internet and the like have begun to spread widely, but various content viewing restrictions have been made for the purpose of protecting the copyright of the content.
例えば、コンテンツ提供者(コンテンツサーバ)はコンテンツデータを暗号化してコンテンツ利用者(利用者のパーソナルコンピュータ)にインターネットを介して配信し、ある特定の会員にのみ、コンテンツデータを復号するための鍵(キー)情報を送信したり、コンテンツ利用者がクレジットカードなどを利用してオンライン上で購入手続きを行った場合にのみ、復号のための鍵情報を送信したりすることで、ある条件を満たす利用者だけがコンテンツデータを復号して再生できるようにする方法が知られている。 For example, a content provider (content server) encrypts content data and distributes the content data to a content user (user's personal computer) via the Internet, and decrypts the content data only for a specific member ( Key) Information is sent, or the key information for decryption is sent only when the content user purchases online using a credit card, etc. A method is known in which only a user can decrypt and reproduce content data.
さらには、コンテンツを利用できる期間や回数の制限など、様々な視聴制限に対応してコンテンツデータを保護する必要性が増してきている。このような視聴条件に関連したコンテンツデータの保護方法として、例えば下記の特許文献1には、コンテンツを利用する装置は、コンテンツ利用のたびにコンテンツ提供者もしくは第3者のサーバや装置などに接続して、コンテンツの利用許可を取得する方法が開示されている。また、下記の特許文献2には、コンテンツを利用する装置において、コンテンツ利用のたびにコンテンツ利用許可を受けるための通信を不要とするため、基準日時情報なる日時情報を記録し、その日時情報と現在日時情報とを比較して時計が不正に変更されたことを検出可能とすることで、コンテンツを利用する装置だけで正しく利用期限を適用できる方法が開示されている。
しかしながら、例えば、特許文献1に開示されている技術によれば、コンテンツ利用のたびに利用許可を取得するための通信を行う必要があるという問題点が存在する。また、特許文献2に開示されている技術によれば、特許文献1に係る技術のような通信を行う必要はないものの、基準日時情報などの管理情報が基本的にはコンテンツデータを記録した領域とは異なる領域(保護領域)に記録されるようになっているため、例えば保護領域を持たない記録媒体の使用は想定されていないという問題点が存在する。 However, for example, according to the technique disclosed in Patent Document 1, there is a problem that it is necessary to perform communication for obtaining a use permission every time content is used. Further, according to the technique disclosed in Patent Document 2, although communication is not required as in the technique according to Patent Document 1, management information such as reference date / time information is basically an area where content data is recorded. For example, there is a problem that it is not assumed that a recording medium having no protection area is used.
また、特許文献2に開示されている技術では、管理情報を暗号化して記録することで保護領域以外への管理情報の記録についても考慮されているが、実際には日時情報とは相関のない規定値をチェックのための値として持つだけで、例えば盗み見に対する値の保護はできても不正に変更されたかどうかを検出する改ざんの検出には不十分である。したがって、この場合においても、保護領域を持たない記録媒体を使用したコンテンツ利用装置において、コンテンツの利用期限を確実に遵守させることは難しいという問題点が存在する。 In addition, in the technique disclosed in Patent Document 2, management information is recorded in an area other than the protected area by encrypting and recording the management information. However, there is actually no correlation with the date and time information. For example, even if a prescribed value is used as a value for checking, the value against snooping can be protected, but it is not sufficient for detection of tampering to detect whether the value has been illegally changed. Therefore, even in this case, there is a problem in that it is difficult to ensure that the content use time limit is complied with in the content use device using the recording medium having no protection area.
本発明は、上記の問題点に鑑み、コンテンツデータの利用条件として利用期限を設定し、この利用期限の条件が確実に適用されるようにするためのコンテンツ管理装置を提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a content management apparatus for setting a use time limit as a use condition of content data and ensuring that this use time limit condition is applied. .
上記の目的を達成するため、本発明によれば、コンテンツの利用期限を管理するコンテンツ管理装置であって、
暗号化されたコンテンツをコンテンツキーを用いて復号して再生される前記コンテンツの再生状態を検出する再生状態検出手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際の日時が含まれている日時情報を、再生停止日時情報として取得する再生停止日時取得手段と、
前記再生停止日時取得手段で取得した前記再生停止日時情報を用いて、前記コンテンツキーを暗号化するコンテンツキー暗号化手段と、
前記コンテンツキー暗号化手段によって暗号化されたコンテンツキー及び前記再生停止日時情報を、次回のコンテンツ再生時において前記暗号化されたコンテンツの復号に使用できるように記憶する情報記憶手段とを、
有するコンテンツ管理装置が提供される。
In order to achieve the above object, according to the present invention, there is provided a content management apparatus for managing a content expiration date,
Reproduction state detection means for detecting the reproduction state of the content to be reproduced by decrypting the encrypted content using a content key;
Reproduction stop date and time acquisition means for acquiring date and time information including date and time when the reproduction stop of the content is detected by the reproduction state detection means as reproduction stop date and time information;
Content key encryption means for encrypting the content key using the reproduction stop date information acquired by the reproduction stop date acquisition means;
Information storage means for storing the content key encrypted by the content key encryption means and the reproduction stop date and time information so that they can be used for decrypting the encrypted content during the next content reproduction;
A content management apparatus is provided.
さらに本発明では、上記の構成に加えて、前記再生停止日時情報を当該コンテンツ管理装置の固有情報を用いて暗号化する日時情報暗号化手段を有することが好適である。 Furthermore, in the present invention, in addition to the above-described configuration, it is preferable to include date / time information encryption means for encrypting the reproduction stop date / time information using unique information of the content management apparatus.
さらに本発明では、上記の構成に加えて、現在の日時を示す日時情報を出力する計時手段と、
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記計時手段から出力される日時情報を、再生開始日時情報として取得する再生開始日時取得手段と、
前記コンテンツの再生開始から再生停止までの再生時間を計測する再生時間計測手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際、前記再生開始日時情報が示す日時に前記再生時間を加算した日時を算出し、その日時を示す第1の日時情報を出力する日時情報算出手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際、前記計時手段から出力される日時情報を、第2の日時情報として取得する日時情報取得手段と、
前記第1の日時情報が示す日時と、第2の日時情報が示す日時とを比較する日時情報比較手段と、
前記日時情報比較手段による比較の結果、前記第1の日時情報が示す日時と第2の日時情報が示す日時とが一致する場合、又は前記第1の日時情報が示す日時よりも前記第2の日時情報が示す日時のほうが進んでいる場合には、前記第1及び第2の日時情報のいずれかを前記再生停止日時情報として、前記情報記憶手段によって前記暗号化されたコンテンツキー及び前記再生停止日時情報の記憶が行われるように制御し、前記第2の日時情報が示す日時よりも前記第1の日時情報が示す日時のほうが進んでいる場合には、以降の前記コンテンツの再生が行われないように制御する再生制御手段とを、
有することが好適である。
Furthermore, in the present invention, in addition to the above-described configuration, time measuring means for outputting date and time information indicating the current date and time,
Reproduction start date and time acquisition means for acquiring date and time information output from the timing means as reproduction start date and time information when the reproduction status detection means detects the reproduction start of the content;
Playback time measuring means for measuring the playback time from the start of playback of the content to the stop of playback;
Date and time information that calculates the date and time when the reproduction time is added to the date and time indicated by the reproduction start date and time information and outputs the first date and time information indicating the date and time when the reproduction state detection means detects the reproduction stop of the content A calculation means;
Date and time information acquisition means for acquiring date and time information output from the time measuring means as second date and time information when the reproduction state detection means detects the stop of playback of the content;
Date and time information comparing means for comparing the date and time indicated by the first date and time information with the date and time indicated by the second date and time information;
If the date and time indicated by the first date and time information coincides with the date and time indicated by the second date and time information as a result of the comparison by the date and time information comparison means, or the date and time indicated by the first date and time information, When the date and time indicated by the date and time information is advanced, either the first or second date and time information is used as the reproduction stop date and time information, and the content key encrypted by the information storage unit and the reproduction stop or the like Control is performed so that the date and time information is stored, and if the date and time indicated by the first date and time information is ahead of the date and time indicated by the second date and time information, the subsequent reproduction of the content is performed. Reproduction control means for controlling so as not to
It is suitable to have.
さらに本発明では、上記の構成に加えて、現在の日時を示す日時情報を出力する計時手段と、
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記情報記憶手段に記憶されている前記再生停止日時情報を読み出す再生停止日時情報読み出し手段と、
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記計時手段から出力される日時情報を、再生開始日時情報として取得する再生開始日時取得手段と、
前記再生停止日時情報が示す日時と前記再生開始日時情報が示す日時とを比較する日時情報比較手段と、
前記日時情報比較手段による比較の結果、前記再生停止日時情報が示す日時よりも前記再生開始日時情報が示す日時のほうが進んでいる場合には、前記再生停止日時情報を用いて前記暗号化されたコンテンツキーを復号するとともに、さらに前記復号したコンテンツキーを用いて前記暗号化されたコンテンツの復号が行われるように制御し、前記再生停止日時情報が示す日時と前記再生開始日時情報が示す日時とが一致する場合、又は前記再生開始日時情報が示す日時よりも前記再生停止日時情報が示す日時のほうが進んでいる場合には、前記コンテンツの再生が行われないように制御する再生制御手段とを、
有することが好適である。
Furthermore, in the present invention, in addition to the above-described configuration, time measuring means for outputting date and time information indicating the current date and time,
Reproduction stop date and time information reading means for reading out the reproduction stop date and time information stored in the information storage means when the reproduction state detection means detects the reproduction start of the content;
Reproduction start date and time acquisition means for acquiring date and time information output from the timing means as reproduction start date and time information when the reproduction status detection means detects the reproduction start of the content;
Date and time information comparing means for comparing the date and time indicated by the reproduction stop date and time information with the date and time indicated by the reproduction start date and time information;
As a result of the comparison by the date / time information comparison means, if the date / time indicated by the reproduction start date / time information is ahead of the date / time indicated by the reproduction stop date / time information, the encrypted data is encoded using the reproduction stop date / time information. In addition to decrypting the content key, the encrypted content is controlled to be decrypted using the decrypted content key, and the date and time indicated by the reproduction stop date and time information and the date and time indicated by the reproduction start date and time information Or when the date indicated by the reproduction stop date / time information is ahead of the date / time indicated by the reproduction start date / time information, reproduction control means for controlling the content not to be reproduced, ,
It is suitable to have.
本発明は、上記の構成を有しており、コンテンツデータの利用条件として利用期限を設定し、この利用期限の条件が確実に適用されるようにするという効果を有している。また、本発明は、特別な保護領域を持たない記録媒体を使用したコンテンツ利用装置においても、時間情報を用いた視聴条件が確実に適用されるようにするという効果を有する。また、本発明は、特にコンテンツデータの再生時間を考慮して時計の不正な変更を検出するため、より厳密なコンテンツ保護を実現するという効果を有する。 The present invention has the above-described configuration, and has an effect of setting a use time limit as a use condition of content data and ensuring that this use time limit condition is applied. In addition, the present invention has an effect of ensuring that viewing conditions using time information are applied even in a content utilization device using a recording medium having no special protection area. In addition, the present invention has an effect of realizing more strict content protection because an unauthorized change of the clock is detected particularly in consideration of the reproduction time of the content data.
以下、図面を参照しながら、本発明の実施の形態について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
まず、図1Aを参照しながら、本発明の実施の形態におけるシステム全体の構成について説明する。図1Aは、本発明の実施の形態におけるシステム全体の構成の一例を示す図である。図1Aには、コンテンツサーバ100とコンテンツ利用装置200とが、ネットワーク300を介して接続されている状態が図示されている。
First, the configuration of the entire system according to the embodiment of the present invention will be described with reference to FIG. 1A. FIG. 1A is a diagram showing an example of the configuration of the entire system in the embodiment of the present invention. FIG. 1A shows a state in which the
コンテンツサーバ100は、コンテンツデータ(以下、単にコンテンツと記載することもある)の配信を行うためのサーバであり、一方、コンテンツ利用装置200は、ネットワーク300を介してコンテンツサーバ100から提供されるコンテンツデータを受信し、受信したコンテンツデータを利用する(例えば再生する)ための装置である。すなわち、コンテンツサーバ100はコンテンツ配信側の装置であり、コンテンツ利用装置200はコンテンツの利用者(ユーザ)側の装置である。なお、ネットワーク300は、例えばインターネットなどのグローバルネットワークでもよく、あるいは小規模のネットワークやプライベートネットワークでもよい。さらには、ネットワーク300は単なるリンクであってもよい。
The
次に、図1B及び図1Cを参照しながら、図1Aに図示されているコンテンツサーバ100及びコンテンツ利用装置200のそれぞれの構成について説明する。
Next, the configurations of the
図1Bは、本発明の実施の形態におけるコンテンツサーバの構成の一例を示すブロック図である。なお、図1Bには、コンテンツサーバ100が有する機能がブロックによって模式的に図示されているが、これらの各機能ブロックは、ハードウェア及び/又はソフトウェア(プログラム)によって実現可能である。
FIG. 1B is a block diagram showing an example of the configuration of the content server in the embodiment of the present invention. In FIG. 1B, the functions of the
図1Bに図示されているコンテンツサーバ100は、コンテンツデータ入力部101、暗号化部102、コンテンツデータ記録媒体103、データ記録・読み出し部104、鍵情報管理部105、コンテンツデータ管理部106、利用期限情報管理部107、計時部108、データ送受信部109、利用者情報管理部110を有している。
1B includes a content
コンテンツデータ入力部101は、外部(任意のコンテンツ格納装置又はコンテンツ記録媒体)からコンテンツを取り込むためのインタフェースである。なお、コンテンツデータ入力部101は、例えば映像や音声などをコンテンツサーバ100で直接記録するように構成されている場合には動画撮影用のカメラやマイクであり、既にコンテンツが記録された記録媒体からコンテンツを読み出す場合には記録媒体からコンテンツを取得するためのインタフェースである。さらに、取得するコンテンツのデータフォーマットが、このコンテンツサーバ100で処理可能なデータフォーマットとは異なる場合には、コンテンツデータ入力部101において、データフォーマットの変換が行われてもよい。
The content
また、暗号化部102は、コンテンツデータ入力部101で取得したコンテンツに対して、鍵(以下、コンテンツキーと呼ぶこともある)を用いて暗号化処理を行う機能を有している。なお、後述のように、暗号化部102で暗号化処理に用いられるコンテンツキーは、鍵情報管理部105で生成されるとともに、記憶・管理される。
Further, the
なお、暗号化部102における暗号化で採用される暗号化方式は任意である。一般にコンテンツデータのようにデータ量が多い場合には、暗号化・復号処理を高速で行うことが可能な共通鍵暗号化方式によって暗号化が行われるが、多くのデータを同じ鍵で暗号化することは、不正解読の可能性を高めることになるため、一定の間隔で鍵を変更することが望ましい。また、鍵の変更を行う場合には、その都度鍵情報管理部105で新たな鍵を生成し、コンテンツの暗号化に用いられた鍵は、そのコンテンツの鍵として、コンテンツデータ管理部106内のコンテンツリストに追加される。
Note that the encryption method employed for encryption in the
また、共通鍵暗号化方式にはECB(Electric Code Book)モード以外にもCBC(Cipher Block Chaining)モードを始めとして様々な暗号化モードが知られており、暗号化部102では、いずれのモードを使用してもよく、また、適宜モード変更を行ってもよい。ただし、暗号化コンテンツを利用するコンテンツ利用装置200に存在する復号部207においても、暗号化に用いられたものと同一の暗号化方式、暗号化モードが利用できるものでなければならない。
In addition to the ECB (Electric Code Book) mode, various encryption modes including a CBC (Cipher Block Chaining) mode are known as the common key encryption method, and the
また、コンテンツデータ記録媒体103は、上述の暗号化部102で暗号化されたコンテンツ(以降、暗号化コンテンツと呼ぶこともある)を記録するための記録媒体である。なお、コンテンツデータ記録媒体103は大量のコンテンツを記録することから、例えば大容量のハードディスク装置であることが望ましいが、記録対象のすべてのコンテンツを記録できるのであれば、光ディスク、磁気テープ、半導体メモリなどを始めとする任意の種類のデータ記録媒体であってよい。
The content
また、データ記録・読み出し部104は、暗号化部102で暗号化された暗号化コンテンツをコンテンツデータ記録媒体103に記録する機能や、逆に、コンテンツデータ記録媒体103に記録されている暗号化コンテンツを読み出す機能を有している。なお、データ記録・読み出し部104は、コンテンツデータ記録媒体103に応じたデータ記録・読み出しを行える必要があり、必要であればコンテンツデータ記録媒体103に応じたデータ変調やエラー訂正などの処理も行えることが望ましい。
Further, the data recording /
また、鍵情報管理部105は、暗号化部102でコンテンツの暗号化に用いられる鍵(コンテンツキー)を生成する機能を有している。さらに、鍵情報管理部105は、暗号化部102でコンテンツの暗号化に用いられたコンテンツキーを記憶・管理する機能を有している。
In addition, the key
鍵情報管理部105は、暗号化方式に応じたビット数の鍵をランダムに生成することが可能である。例えば、暗号化方式がDES(Data Encryption Standard)であれば64ビット(うち8ビットはパリティビット)の鍵を、AES(Advanced Encryption Standard)であれば128、192、256ビットのいずれかのビット数の鍵を生成する。またランダムな値を生成するため、線形フィードバックシフトレジスタの出力値を利用したり、あるいは熱雑音などを利用したりしてもよい。
The key
また、DESなどの共通鍵暗号において、最初は、固定の値を入力してその固定の入力値を暗号化した結果をコンテンツの鍵として出力し、以降は、コンテンツの鍵が必要となったときに、前回出力した結果を入力として前回の固定の鍵を用いて暗号化した結果を、次のコンテンツの鍵として出力してもよい。ただし、暗号化方式によっては最初の入力値及び鍵として使用する値が特定の条件を満たす場合、ある特定の値を繰り返し出力してしまう可能性があるので、このような条件を満たさない値が選択される必要がある。 Also, in common key cryptography such as DES, first, a fixed value is input and the result of encrypting the fixed input value is output as a content key. Thereafter, when the content key is required In addition, the result encrypted last time using the previously output result as an input may be output as the key of the next content. However, depending on the encryption method, if the first input value and the value used as the key satisfy a specific condition, there is a possibility that a specific value will be repeatedly output. Need to be selected.
また、コンテンツデータ管理部106は、コンテンツデータ記録媒体103に記録されたコンテンツの管理を行う機能を有している。なお、コンテンツデータ管理部106はコンテンツを管理するため、コンテンツに関する様々な情報を格納するコンテンツリストを保持している。コンテンツリストによって管理されるコンテンツに関する情報は、例えば、コンテンツのタイトル、出演者や演奏者などのコンテンツの内容に関する情報である。また、コンテンツリストには、このコンテンツの暗号化に用いられる鍵(コンテンツキー)、コンテンツの利用期限、コンテンツをダウンロードするときの料金などのコンテンツを利用するための情報や、コンテンツデータ記録媒体103に記録されているコンテンツにアクセスする際に必要となる情報(コンテンツデータ記録媒体103上のアドレス情報)などが含まれてもよい。
Further, the content
さらに、コンテンツデータ管理部106は、コンテンツをコンテンツデータ記録媒体103に記録する際に計時部108から出力される現在の日時情報を取得し、コンテンツをコンテンツデータ記録媒体103に記録した日時情報をコンテンツリストに記録してもよい。また、コンテンツサーバ100にキーボードやマウスなどの入力装置が接続されていれば、コンテンツのタイトルなどの情報を外部から(例えば、コンテンツサーバ100のオペレータの手入力によって)設定できるようにしてもよい。
Further, the content
また、利用期限情報管理部107は、コンテンツデータ記録媒体103に記録されたコンテンツに対する利用期限を設定して管理を行う機能を有している。利用期限情報は、例えば、コンテンツを特定するための情報であるコンテンツIDと、そのコンテンツの利用を許可する期間を示す情報とによって構成される。コンテンツの利用を許可する期間は、例えば、コンテンツの利用を許可する期間を許可開始日時及び許可終了日時によって表す方法と、許可開始日時及び許可を継続する期間(許可継続期間)によって表す方法とが存在する。
Further, the usage time limit
例えば、日時情報は、BCD(Binary Coded Decimal)コードを利用して表すことが可能であり、コンテンツの利用を許可する期間を、許可開始日時及び許可終了日時によって表す場合には、
例えば、2006年9月27日19時00分〜2006年10月27日18時59分の場合
許可開始時刻: 0010 0000 0000 0110 0000 1001 0010 0111 0001 1001 0000 0000
許可終了時刻: 0010 0000 0000 0110 0001 0000 0010 0111 0001 1000 0101 1001
のように表すことができる。
For example, the date / time information can be expressed using a BCD (Binary Coded Decimal) code, and when the period during which the use of the content is permitted is expressed by the permission start date / time and the permission end date / time,
For example, from 19:00 on September 27, 2006 to 18:59 on October 27, 2006 Permitted start time: 0010 0000 0000 0110 0000 1001 0010 0111 0001 1001 0000 0000
Permitted end time: 0010 0000 0000 0110 0001 0000 0010 0111 0001 1000 0101 1001
It can be expressed as
また、コンテンツの利用を許可する期間を、許可開始日時及び許可を継続する期間によって表す場合には、
例えば、2006年9月27日19時00分開始で利用を許可する期間が1週間の場合
許可開始時刻: 0010 0000 0000 0110 0000 1001 0010 0111 0001 1001 0000 0000
許可継続期間: 0000 0111 0000 0000 0000 0000
のように表すことができる。
In addition, when the period for permitting the use of content is expressed by the permission start date and the period for continuing the permission,
For example, when the period for permitting use is 1 week on September 27, 2006 at 19:00 Permitted start time: 0010 0000 0000 0110 0000 1001 0010 0111 0001 1001 0000 0000
Permit duration: 0000 0111 0000 0000 0000 0000
It can be expressed as
また、計時部108は、現在の日時情報を出力する機能を有しており、コンテンツサーバ100の内部時計である。なお、計時部108は、正確な日時情報を出力することが望ましく、例えば外部ネットワークからの信号や、受信する標準電波に従って時刻を修正する機能を有していてもよい。
The
また、データ送受信部109は、ネットワーク300と接続し、ネットワーク300を経由して通信可能な装置(例えば、コンテンツ利用装置200)との間でデータの送受信を行う機能を有している。
Further, the data transmission /
また、利用者情報管理部110は、コンテンツ利用者及びコンテンツ利用者が利用するコンテンツ利用装置200に関する情報を記憶・管理する機能を有している。
In addition, the user
なお、図1Bには不図示だが、コンテンツサーバ100は、CPUやメモリ、コンテンツサーバ100を操作するためのキーボードやマウスなどの入力装置、またその操作状況を把握するための情報を表示する表示部や表示モニタ、コンテンツサーバ100を動作させるために必要な電源部など、一般的なサーバ装置が有する構成や機能を備えているものとする。
Although not shown in FIG. 1B, the
また、図1Cは、本発明の実施の形態におけるコンテンツ利用装置の構成の一例を示すブロック図である。なお、図1Cには、コンテンツ利用装置200が有する機能がブロックによって模式的に図示されているが、これらの各機能ブロックは、ハードウェア及び/又はソフトウェア(プログラム)によって実現可能である。
FIG. 1C is a block diagram showing an example of the configuration of the content use device according to the embodiment of the present invention. In FIG. 1C, the functions of the
図1Cに図示されているコンテンツ利用装置200は、データ送受信部201、利用者情報管理部202、利用者情報入力部203、コンテンツデータ記録媒体204、データ記録・読み出し部205、コンテンツデータ管理部206、復号部207、鍵情報管理部208、利用期限情報管理部209、計時部210、コンテンツデータ出力部211を有している。
1C includes a data transmission /
データ送受信部201は、ネットワーク300と接続し、ネットワーク300を経由して通信可能な装置(例えば、コンテンツサーバ100)との間でデータの送受信を行う機能を有している。
The data transmission /
また、利用者情報管理部202は、コンテンツ利用装置200を操作するコンテンツ利用者に関する情報を記憶・管理する機能を有している。
In addition, the user
また、利用者情報入力部203は、コンテンツ利用者によって入力される入力情報(例えば、利用者情報)を取り込むためのインタフェースである。
The user
また、コンテンツデータ記録媒体204は、コンテンツサーバ100からデータ送受信部201を通じてダウンロードした暗号化コンテンツを記録するための記録媒体である。なお、コンテンツデータ記録媒体103と同様、コンテンツデータ記録媒体204も例えば大容量のハードディスク装置であることが望ましいが、記録対象のすべてのコンテンツを記録できるのであれば、光ディスク、磁気テープ、半導体メモリなどを始めとする任意の種類のデータ記録媒体であってよい。
The content
また、データ記録・読み出し部205は、コンテンツサーバ100からダウンロードした暗号化コンテンツをコンテンツデータ記録媒体204に記録する機能や、逆に、コンテンツデータ記録媒体204に記録されている暗号化コンテンツを読み出す機能を有している。なお、データ記録・読み出し部205は、コンテンツデータ記録媒体204に応じたデータ記録・読み出しを行える必要があり、必要であればコンテンツデータ記録媒体204に応じたデータ変調やエラー訂正などの処理も行えることが望ましい。
Further, the data recording /
また、コンテンツデータ管理部206は、コンテンツデータ記録媒体204に記録されたコンテンツの管理を行う機能を有している。なお、コンテンツの管理は、例えば、各コンテンツに関する様々な情報を格納することが可能なコンテンツリストによって行われる。さらに、コンテンツデータ管理部206は、コンテンツの再生/停止時に日時情報(再生開始日時や再生停止日時など)の比較結果に基づいて、コンテンツの再生制御を行う再生制御機能を有している。
The content
また、復号部207は、コンテンツサーバ100からダウンロードした暗号化コンテンツに対して、鍵(コンテンツキー)を用いて復号処理を行う機能を有している。なお、後述のように、復号部207で復号処理に用いられるコンテンツキーは、鍵情報管理部208で生成されるとともに記憶・管理される。なお、復号部207は、コンテンツサーバ100の暗号化部102で採用されている暗号化方式を復号する機能を有している必要がある。
In addition, the
また、鍵情報管理部208は、復号部207でコンテンツの復号に用いられるコンテンツキーを生成する機能を有している。さらに、鍵情報管理部208は、復号部207でコンテンツの復号に用いられるコンテンツキーを生成するための情報(例えば、暗号化されたコンテンツキーや暗号化された日時情報(再生停止日時)など)を記憶・管理する機能を有している。
The key
また、利用期限情報管理部209は、コンテンツの利用が可能な利用期限を表す利用期限情報を記憶・管理する機能を有している。また、利用期限情報管理部209は、コンテンツデータ出力部211におけるコンテンツの再生開始と同時に計時部210から出力される日時情報を再生開始時刻として記憶し、また、コンテンツデータ出力部211におけるコンテンツの再生停止と同時に計時部210から出力される日時情報を、再生停止時刻として記憶する機能を有している。
In addition, the usage time limit
また、計時部210は、現在の日時情報を出力する機能を有しており、コンテンツ利用装置200の内部時計であるなお、計時部210は、正確な日時情報を出力することが望ましく、例えば外部ネットワークからの信号や、受信する標準電波に従って時刻を修正する機能を有していてもよい。
The
また、コンテンツデータ出力部211は、復号部207で復号したコンテンツを外部に出力する機能を有している。なお、本発明は、コンテンツデータ出力部211から出力されるコンテンツの利用方法を特に限定するものではなく、コンテンツデータ出力部211から出力されたコンテンツを利用して、例えば、映像や音声の出力(すなわち再生)が行われてもよく、また、別の装置や記録媒体に出力・記録されてもよい。なお、コンテンツデータ出力部211は、例えば、再生対象のコンテンツが映像であれば表示用のモニタであり、音声であればスピーカを駆動するためのアンプである。また、他の表示装置にコンテンツを転送する場合には、コンテンツデータ出力部211はデータ転送用のインタフェースである。
The content
また、コンテンツデータ出力部211は、コンテンツの再生中に、再生開始から再生終了までの再生時間を計測する機能を有している。コンテンツデータ出力部211は、再生時間の計測用のタイマを有していてもよいが、コンテンツがMPEG(Moving Picture Experts Group)データなどの場合にはそのタイムスタンプを計測することで、コンテンツの再生時間を把握することが可能である。
The content
なお、図1Cには不図示だが、コンテンツ利用装置200は、コンテンツの再生/停止/早送り/巻き戻し/一時停止などの各種操作を行うための入力部、コンテンツ利用装置を動作させるための電源部など、一般的なビデオプレーヤやオーディオプレーヤのようなコンテンツ再生装置が有する構成や機能を備えているものとする。
Although not shown in FIG. 1C, the
また、コンテンツ利用装置200は、複数のコンテンツの中から所望のコンテンツを選択できるようにするコンテンツ選択部を有し、利用者が、コンテンツのタイトルや出演者、演奏者などの一覧からコンテンツを選択するための表示部やキーボードやマウスまたはリモコンなどの入力装置を利用して、多数のコンテンツの中からある特定のコンテンツを選択できるようにすることが望ましい。また、こうした表示部や入力装置は、利用者識別情報を入力する場合においても利用でき、利用者情報入力部203が利用者識別情報の入力インタフェースを兼ねてもよい。
In addition, the
次に、図2に図示されているフローチャートを参照しながら、図1に図示されているコンテンツサーバ100の基本的な動作について説明する。
Next, the basic operation of the
まず、コンテンツサーバ100のコンテンツデータ入力部101を通じてコンテンツサーバ100内にコンテンツが入力される(ステップS401)。このようにコンテンツサーバ100にコンテンツが入力された場合、入力されたコンテンツに関する情報が、コンテンツデータ管理部106内のコンテンツリストに追加され管理される(ステップS402)。
First, content is input into the
次に、鍵情報管理部105が、このコンテンツを暗号化するために必要な鍵情報(コンテンツキー)を生成する(ステップS403)。ステップS403で生成された鍵情報は、鍵情報管理部105から暗号化部102及びコンテンツデータ管理部106に供給される。コンテンツデータ管理部106は、鍵情報管理部105から供給された鍵情報をコンテンツの鍵情報として、このコンテンツに対応するコンテンツリストに追加する。
Next, the key
一方、暗号化部102は、コンテンツデータ入力部101を通じて入力されたコンテンツを、鍵情報管理部105から供給された鍵情報を用いて暗号化し(ステップS404)、データ記録・読み出し部104を介して暗号化コンテンツをコンテンツデータ記録媒体103に記録する(ステップS405)。なお、このステップS405までの処理は、コンテンツサーバ100がコンテンツ利用装置200に対してコンテンツを配信するために行われる事前処理である。
On the other hand, the
一方、コンテンツ利用装置200が、所望のコンテンツをダウンロードしようと、コンテンツサーバ100に対して、特定のコンテンツのダウンロード要求を行ったとする。このとき、コンテンツサーバ100は、コンテンツ利用装置200から特定のコンテンツを要求するコンテンツ要求信号を受信すると(ステップS406)、利用者情報とコンテンツ利用装置200の内部時計(計時部210)より取得される現在日時情報とをコンテンツ利用装置200に要求する(ステップS407)。そして、コンテンツサーバ100は、利用者情報と現在日時情報とをコンテンツ利用装置200から受信する(ステップS408)と、これらの情報に基づいて、ステップS406で要求されたコンテンツの配信の可否を決定する。なお、ステップS408で受信した利用者情報は、コンテンツサーバ100の利用者情報管理部110によって記憶・管理される。
On the other hand, it is assumed that the
まず、コンテンツサーバ100は、コンテンツ利用装置200から受信した現在日時情報が、コンテンツサーバ100自体の計時部108から出力される現在日時情報と一致するかあるいは一定の誤差範囲内にあるか否かを判断する(ステップS409)。そして、コンテンツ利用装置200から受信した現在日時情報が、コンテンツサーバ100自体の計時部108から出力される現在日時情報と一致せず、かつ一定の誤差範囲内にない場合(すなわち、コンテンツ利用装置200の内部時計がずれている場合)には、コンテンツサーバ100の利用期限情報管理部107は、例えばコンテンツ利用装置200に対して日時情報がずれているのでコンテンツの送信が不可能であることを示すコンテンツ送信不可信号を返信し、処理は終了となる。
First, the
なお、一定の誤差範囲とは、例えば通信待ち時間(レイテンシ)を考慮した時間である。通信においては同時性を保つことが困難であり、仮にコンテンツ利用装置200の計時部108がコンテンツサーバの計時部210と同じ日時情報を出力していても、コンテンツ利用装置200が日時情報を出力して伝送信号に加工し、その伝送信号をネットワーク300経由でコンテンツサーバ100に送信し、コンテンツサーバ100で伝送信号から日時情報に復元する処理が行われることで、コンテンツ利用装置200の計時部210が日時情報を出力した時点からコンテンツサーバ100がその日時情報を参照する時点までに時間が経過しており、少なくともこの時間分だけずれていると判断されてしまう。このような通信及び装置内での情報の伝播や処理に係るすべての時間の総和が一定の誤差であり、通信路などに依存する値である。なお、さらに、コンテンツ利用装置200の計時部108とコンテンツサーバの計時部210との若干の時間のずれを加味して、誤差の範囲を数十秒〜数分程度、恣意的に拡張してもよい。
Note that the certain error range is, for example, a time in consideration of communication waiting time (latency). In communication, it is difficult to maintain simultaneity, and even if the
一方、コンテンツ利用装置200から受信した現在日時情報が、コンテンツサーバ100自体の計時部108から出力される現在日時情報と一致するか、あるいは一定の誤差範囲内にある場合には、コンテンツサーバ100は、コンテンツ利用装置200から受信した利用者情報に基づいて、その利用者に対してコンテンツのダウンロード許可を与えることができるか否かを判断する(ステップS410)。
On the other hand, if the current date and time information received from the
この利用者情報は、コンテンツ利用装置200を利用している利用者(ユーザ)の情報であり、例えば、この利用者の氏名や住所などの個人を特定するための情報と、コンテンツ購入に必要となるクレジットカード情報などの課金時に必要となる情報とを含んでいる。個人を特定する情報としては、必ずしも利用者自身の情報である必要はなく、コンテンツ利用装置200に固有な装置ID(装置識別情報)を記憶した装置ID記憶部をコンテンツ利用装置200内に設けて、その装置IDを利用して識別を行うなど、他の装置との判別ができればどんな情報であってもよい。また課金時に必要となる情報に関しても、一般的なプリペイドカードなどを利用してもよい。この場合、プリペイドカードの番号を入力するための入力装置がコンテンツ利用装置200に必要となり、またプリペイドカードの残高などを確認するための手段がコンテンツサーバ100に必要となる。なお、これらの情報はそのまま第3者に受信されると情報を悪用される可能性もあるため、暗号化して送受信されることが望ましい。
This user information is information of a user (user) who uses the
例えば、ステップS410における利用者情報に基づいたダウンロード許可を与えるか否かの判断は、まず、コンテンツデータ管理部106に記録されている該当コンテンツの料金と、利用者情報の課金時に必要となる情報との比較によって行われる。利用者情報にクレジットカード情報が含まれている場合には、コンテンツ料金の引き落としが可能か否かをクレジットカード会社の課金管理サーバに問い合わせる必要がある。またプリペイドカードについても、例えばプリペイドカードがこのコンテンツサーバ100との通信でのみ利用されるカードであれば、プリペイドカードの残金を利用者情報管理部110で記憶し、コンテンツのダウンロードが可能な残金が存在しているか否かを参照してもよく、あるいは、クレジットカードと同様に、ポイント管理サーバと通信を行ってポイントの引き落としが可能か否かの問い合わせを行ってもよい。この場合には、プリペイドカードの残金がコンテンツの料金と同じかそれ以上であれば、要求のあったコンテンツのダウンロードを許可し、プリペイドカードの残金の更新(減額)を行う。なお、課金に関係なく、特定のコンテンツ利用装置へのダウンロードを禁止してもよい。
For example, in step S410, whether or not to give download permission based on the user information is determined by first checking the charge for the corresponding content recorded in the content
ステップS410において、利用者情報に基づいて、この利用者(コンテンツ利用装置200)からのコンテンツのダウンロード要求に許可を出せると判断された場合には、コンテンツサーバ100は、例えばコンテンツの配信に必要な課金ができなかったことを示すコンテンツ送信不可信号を返信し、処理は終了となる。
If it is determined in step S410 that permission can be given to the content download request from the user (content utilization device 200) based on the user information, the
一方、ステップS410において、利用者情報に基づいて、この利用者(コンテンツ利用装置200)からのコンテンツのダウンロード要求に許可を出せないと判断された場合には、要求されたコンテンツを暗号化したまま(すなわち暗号化コンテンツの状態で)、データ送受信部109からコンテンツ利用装置200に送信する(ステップS411)。また、暗号化コンテンツの送信に合わせて、この暗号化コンテンツの復号に必要となる鍵情報(コンテンツキー)と、このコンテンツに設定された利用期限情報とを送信する。
On the other hand, if it is determined in step S410 that permission for the content download request from the user (content use device 200) cannot be issued based on the user information, the requested content remains encrypted. In other words (in the encrypted content state), the data transmitting / receiving
なお、コンテンツの利用期限情報は送信先のコンテンツ利用装置200で不正に解読されないようにコンテンツサーバ100で暗号化してから送信することが望ましい。利用期限情報の暗号化には、コンテンツの暗号化と同様に共通鍵暗号などを利用することが可能であり、利用期限情報を暗号化する際に用いられる鍵情報には、システム共通の鍵情報や送信先となるコンテンツ利用装置200の固有情報(ID)などを用いることが可能である。
It is desirable that the content use time limit information is transmitted after being encrypted by the
一方、利用期限情報を暗号化した場合であっても、コンテンツ利用装置200において、利用期限情報の解読はできないものの、改ざんを行える可能性はある。したがって、利用期限情報を暗号化した場合であっても、暗号化を行う前の利用期限情報からSHA−1などのハッシュ関数を利用してメッセージダイジェストを作成し、これにコンテンツサーバの秘密鍵を用いてDSA(Digital Signature Algorithm)などを利用して電子署名情報を作成し、この電子署名情報と、電子署名情報を検証するための公開鍵とを利用情報の一部としてコンテンツ利用装置200に送信すればよい。
On the other hand, even if the usage time limit information is encrypted, the
なお、電子署名情報の作成に必要な秘密鍵及び電子署名情報の検証に必要な公開鍵は、コンテンツサーバ100の利用期限情報管理部107で管理され、利用期限情報管理部107で電子署名情報の作成が可能である。また、電子署名情報及びその電子署名情報を検証するための公開鍵を含む利用情報を受信したコンテンツ利用装置200では、電子署名情報及び公開鍵は、例えばコンテンツ利用装置200の利用期限情報管理部209に記憶・管理される。
Note that the private key necessary for creating the electronic signature information and the public key necessary for verifying the electronic signature information are managed by the expiration date
また、ここでは、利用者情報に基づくコンテンツの課金処理が行われているが、例えば、コンテンツが無料でダウンロード可能なものである場合には、この課金処理は不要となり、必ずしもコンテンツ利用装置200から利用者情報を取得する必要はない。
In addition, here, the content charging process based on the user information is performed. However, for example, when the content can be downloaded free of charge, this charging process is not necessary, and the
また、コンテンツサーバ100とコンテンツ利用装置200との間で送受信されるデータは、一度に送受信されるものではなく、実際にはデータはパケット化されて送受信される。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)であれば相手先MAC(Media Access Control)アドレスやIPアドレスなどをヘッダとして付加した状態で送受信され、また相手先から受信確認のレスポンスが返される場合もある。本発明は、このようなコンテンツサーバ100とコンテンツ利用装置200との間におけるデータ通信方式を限定するものではなく、本発明においては任意のデータ通信方式を採用することが可能である。
In addition, data transmitted / received between the
次に、図3に図示されているフローチャートを参照しながら、図1に図示されているコンテンツ利用装置200がコンテンツサーバ100からコンテンツのダウンロードを行う際の基本的な動作について説明する。
Next, a basic operation when the
コンテンツ利用装置200が、コンテンツサーバ100から特定のコンテンツをダウンロードする場合には、コンテンツサーバ100に対してコンテンツ要求信号を送信する(ステップS501)。なお、このコンテンツ要求信号には、コンテンツを特定するための情報が含まれている。コンテンツを特定するための情報としては、例えばコンテンツを特定するためにあらかじめ割り当てられているIDなどの情報が挙げられるが、コンテンツ名、出演者や演奏者などの情報であってもよい。
When the
こうしたコンテンツを特定するための情報は、コンテンツ利用装置200にキーボードやマウスなどの入力装置と入力した内容を確認するための表示モニタを設けることで、コンテンツ利用装置200の利用者が簡単に入力することが可能となり、複数のコンテンツの中から所望のコンテンツを選択することも容易となる。また、利用者がコンテンツ名などの文字列を入力しなくても、表示モニタにコンテンツサーバ100のコンテンツデータ管理部106からコンテンツリストを取得して、そのコンテンツリストを表示することで、利用者が、表示されたコンテンツリストの中から上述の入力装置を用いて選択できるようにしてもよい。また、利用者情報入力部203が、こうした入力装置や表示モニタを兼ねてもよい。
Information for specifying such content is easily input by the user of the
このようにしてコンテンツ利用装置200から送信されたコンテンツ要求信号は、コンテンツサーバ100で処理される。コンテンツ利用装置200は、コンテンツを利用するための利用者情報及びコンテンツ利用装置200における内部時計(計時部210)から出力される日時情報の要求をコンテンツサーバ100から受ける(ステップS502)。そして、コンテンツ利用装置200は、利用者情報と、計時部210から出力された現在日時情報とをコンテンツサーバ100に送信する(ステップS503)。なお、利用者情報には、上述のように、利用者自身又はコンテンツ利用装置200を特定するための情報と、コンテンツ購入に必要となるクレジットカード情報などの課金時に必要となる情報とが含まれている。
The content request signal transmitted from the
コンテンツサーバ100では、図2に図示されている動作から分かるように、利用者情報と、計時部210から出力された現在日時情報とに基づいて、コンテンツ利用装置200へのコンテンツの配信の可否を決定する。
As can be seen from the operation illustrated in FIG. 2, the
コンテンツ利用装置200は、日時情報がずれているのでコンテンツの送信が不可能であることを示すコンテンツ送信不可信号や、コンテンツの配信に必要な課金ができなかったことを示すコンテンツ送信不可信号をコンテンツサーバ100から受信した場合(ステップS504で『はい』)、コンテンツのダウンロードは失敗となり、処理は終了となる。
The
一方、コンテンツサーバ100がコンテンツ利用装置200へのコンテンツの配信が可能であると判断した場合には、コンテンツ利用装置200は、所望のコンテンツ(暗号化コンテンツ)、暗号化コンテンツを復号するための鍵情報(コンテンツキー)、利用期限情報をコンテンツサーバ100から受信する(ステップS505)。そして、これらの情報(暗号化コンテンツ、鍵情報、利用期限情報)をまとめて、データ記録・読み出し部205からコンテンツデータ記録媒体204に記録する(ステップS506)。
On the other hand, when the
なお、例えば、暗号化コンテンツのみコンテンツデータ記録媒体204に記録し、鍵情報や利用期限情報は、鍵情報管理部208や利用期限情報管理部209で記憶・管理してもよい。また、コンテンツの記録に伴って、コンテンツデータ管理部206はコンテンツリストを作成し、記録したコンテンツに関する情報をコンテンツリストに記録する。以上までの処理が、コンテンツ利用装置200によって行われる、コンテンツサーバ100からコンテンツをダウンロードして記録する処理である。
For example, only the encrypted content may be recorded in the content
次に、図4に図示されているフローチャートを参照しながら、図1に図示されているコンテンツ利用装置200が、暗号化コンテンツの利用(ここでは再生)を行う際の基本的な動作について説明する。
Next, a basic operation when the
コンテンツ利用装置200の利用者は、例えば、コンテンツ利用装置200に設けられた再生ボタンを押下することによって、コンテンツサーバ100からダウンロードしてコンテンツデータ記録媒体に記録された状態の暗号化コンテンツ(図3のステップS506で記録された暗号化コンテンツ)を再生することが可能である。この場合、コンテンツ利用装置200には、再生対象のコンテンツを特定するとともに、そのコンテンツの再生を指示する信号が入力される(ステップS511)。なお、表示モニタやキーボード、マウス、リモコンなどの入力装置を設置することで、利用者が、再生可能な複数のコンテンツの中から、所望のコンテンツを再生対象として容易に選択できるようにすることが望ましい。
The user of the
そして、再生対象のコンテンツが特定されると、再生対象であるコンテンツの利用期限情報がコンテンツデータ記録媒体204から読み出され、その利用期限情報に基づいて、再生対象のコンテンツが再生可能か否かの判断が行われる(ステップS512)。なお、このコンテンツの再生可否の判断では、例えば、利用期限情報が不正に改ざんされていないか、コンテンツが利用期限情報に基づく再生条件を満たしているか(現在の日時情報との比較)などの確認が行われる。
When the content to be reproduced is specified, the expiration date information of the content to be reproduced is read from the content
ステップS512でコンテンツの再生が可能であると判断された場合には、データ記録・読み出し部205は、さらに再生対象のコンテンツを復号するための鍵情報をコンテンツデータ記録媒体204から読み出して(あるいは、いくつかの情報から鍵情報を生成して)、暗号化コンテンツ及び鍵情報(コンテンツキー)を復号部207に供給する。復号部207は、暗号化コンテンツを復号し、コンテンツデータ出力部211から外部にコンテンツ(復号されたコンテンツ)を出力する(ステップS513)。なお、本発明では、コンテンツキーを取得(あるいは生成)することができず、ステップS513におけるコンテンツの復号に失敗し、コンテンツの出力が不可能な場合がある。
If it is determined in step S512 that the content can be reproduced, the data recording /
そして、コンテンツの再生が終了した場合(例えば利用者が停止ボタンを押下してコンテンツの停止指示が入力された場合)には、今回のコンテンツ再生に基づく情報(例えば、再生時間情報)によって鍵情報を更新し、コンテンツデータ記録媒体204に記録されているこのコンテンツに係る鍵情報を、更新された鍵情報で上書きする(ステップS514)。
When the reproduction of the content is completed (for example, when the user presses the stop button and a content stop instruction is input), the key information is based on information (for example, reproduction time information) based on the current content reproduction. And the key information related to this content recorded on the content
次に、上述の図4に図示されている処理(コンテンツの再生可否の決定及び再生処理)の詳細について説明する。コンテンツ利用装置200では、上述のように、コンテンツの再生可否を決定する際に、利用期限情報が不正に改ざんされていないことが検証される。例えば、コンテンツ利用装置200の利用期限情報管理部209が、再生対象のコンテンツの利用期限情報の電子署名情報の真正性を、対応する公開鍵を用いて検証する。そして、電子署名情報の真正性が確認できなかった場合には、コンテンツの利用期限情報は改ざんされていると判断して、コンテンツ再生処理を行わないようにする。
Next, details of the processing (determination of whether content can be played back and playback processing) shown in FIG. 4 will be described. As described above, the
一方、検証の結果、電子署名情報の真正性が確認され、利用期限情報が改ざんされていないと判断できた場合には、現在の日時が、コンテンツの利用期限情報が示す利用期限内にあることが確認される。そして、利用期限の条件を満たしていない場合にはコンテンツの再生処理を行わない一方、利用期限の条件を満たす場合には、復号部207においてコンテンツを復号し、コンテンツを出力(再生)する。
On the other hand, if the authenticity of the electronic signature information is confirmed as a result of verification and it can be determined that the expiration date information has not been tampered with, the current date is within the expiration date indicated by the expiration date information of the content. Is confirmed. When the usage time limit condition is not satisfied, the content reproduction process is not performed. On the other hand, when the usage time limit condition is satisfied, the decrypting
ただし、本発明においては、例えば、現在の日時が利用期限の条件を満たすようにコンテンツ利用装置200の内部時計(計時部210)が出力する日時情報を不正に変更するなど、コンテンツ利用装置200における日時情報の変更によってコンテンツの不正な再生処理が行われないように、下記の図5及び図6に図示されているような処理が行われる。
However, in the present invention, for example, the date and time information output from the internal clock (time measuring unit 210) of the
次に、本発明の実施の形態におけるコンテンツ利用装置200による暗号化コンテンツの再生停止時の処理について説明する。図5には、本発明の実施の形態におけるコンテンツ利用装置による暗号化コンテンツの再生停止時の処理の一例が模式的に図示されている。
Next, a description will be given of a process when reproduction of encrypted content is stopped by the
コンテンツ利用装置200においてコンテンツの再生が開始されると、復号部207による暗号化コンテンツの復号が開始されるとともに(処理A)、再生開始を同時に計時部210から出力される日時情報が再生開始日時として記憶される(処理B)。また、コンテンツの再生中に、例えば利用者による再生停止指示の入力などによってコンテンツ再生が停止すると、コンテンツの再生時間が出力される(処理C)。そして、例えば利用期限情報管理部209によって、再生開始時刻と再生時間とが加算されて、第1再生停止日時が算出される(処理D)。また、利用期限情報管理部209は、コンテンツの再生停止時に計時部210から出力される現在日時を、第2再生停止日時として記憶する(処理E)。
When content reproduction is started in the
そして、利用期限情報管理部209は上記の第1及び第2再生停止日時を比較して(処理F)、両者が一致あるいは第2の再生停止日時のほうが進んでいる(第2の再生停止日時のほうが新しい)場合には、計時部210は不正に改ざんされることなく正しい時刻を出力していることを把握する。なお、このとき、第2の再生停止日時のほうが進んでいる場合には、計時部210の日時が不正に改ざんされていることと判断され、例えば計時部210の日時に誤りがある旨の警告などを出して、以降の処理(このコンテンツに係る再生処理)を行えないように制御してもよい。
Then, the usage time limit
また、計時部210の日時が不正に改ざんされていない場合には、その再生停止日時(第1又は第2再生停止日時)を暗号鍵としてコンテンツキーを暗号化し(処理G)、それまでのコンテンツキーに代わって、暗号化されたコンテンツキーをこのコンテンツのコンテンツキーとして記録する。なお、再生停止日時を暗号鍵とするためには、上述の利用期限情報と同様にBCDコードを用いることで暗号化に必要なビット数を得てもよく、転置や他の情報と論理演算などの所定の計算した結果を用いてもよい。なお、同一の再生停止日時から常に同一の暗号鍵が得られる必要がある。また、このようにコンテンツキーを暗号化して記録する場合、コンテンツをダウンロードした際には、計時部210から得られる現在日時(すなわちダウンロード日時)を用いて、鍵情報管理部208で暗号化して記録してもよい。また、コンテンツキーの暗号化に用いた再生停止日時もそのままでは不正解読や改ざんのおそれがあるので、鍵情報管理部208においてコンテンツ利用装置200の固有情報で暗号化して保持されることが望ましい(処理H)。
If the date / time of the
次に、本発明の実施の形態におけるコンテンツ利用装置による暗号化コンテンツの再生時の処理について説明する。図6には、本発明の実施の形態におけるコンテンツ利用装置による暗号化コンテンツの再生時の処理の一例が模式的に図示されている。なお、この図6に図示されている暗号化コンテンツの再生時の処理は、基本的に、上述の図5に図示されている暗号化コンテンツの再生停止時の処理の手順が逆に行われるものである。 Next, processing at the time of reproduction of encrypted content by the content utilization device in the embodiment of the present invention will be described. FIG. 6 schematically shows an example of processing at the time of reproduction of the encrypted content by the content utilization device in the embodiment of the present invention. The process at the time of reproduction of the encrypted content shown in FIG. 6 is basically performed by reversing the procedure of the process at the time of reproduction stop of the encrypted content shown in FIG. It is.
コンテンツ利用装置200においてコンテンツの再生が開始されると、鍵情報管理部208において、そのコンテンツに対応した暗号化された再生停止日時に対して、コンテンツ利用装置200の固有情報を復号鍵とした復号処理が行われ、その結果、前回再生を停止した再生停止日時の情報が得られる(処理J)。
When content reproduction is started in the
次に、利用期限情報管理部209は、復号処理によって得られた再生停止日時と、そのときに計時部210から得られる現在日時とを比較する(処理K)。そして、復号処理によって得られた再生停止日時よりも現在日時のほうが遅れている場合(あるいは両者が一致する場合)には、以降の処理を中止して再生が行われないようにする。なお、復号処理によって得られた再生停止日時は前回再生を停止した日時であり、現在日時がこれより古い日時になることは通常はあり得ないことである。したがって、復号処理によって得られた再生停止日時よりも現在日時のほうが遅れている場合には、計時部210が正しく動作していない(あるいは、計時部210が不正に改ざんされている)と判断され、再生処理が中止される。
Next, the usage time limit
また、コンテンツキーの暗号化に用いた再生停止日時をコンテンツ利用装置200の固有情報で暗号化して記録しておくことで、もし利用者が不正を行おうとしても、再生停止日時を意図した日時に不正に変更することは不可能である。すなわち、コンテンツキーの暗号化に用いた再生停止日時が暗号化されていなければ、その日時をより古い日時に改ざんすることで、コンテンツの再生を不正に行うことが比較的容易となり、コンテンツ再生時に計時部210から得られる現在日時との新旧関係においても矛盾が生じない日時に設定できてしまう。
Further, by recording the reproduction stop date and time used for encrypting the content key with the unique information of the
一方、本発明では、コンテンツキーの暗号化に用いた再生停止日時を暗号化することで、その日時の改ざんが困難となり、また、仮に改ざんを試みたとしても意図した日時(コンテンツの不正な再生を可能とする日時)にすることは困難である。また、コンテンツ利用装置200の固有情報を用いて暗号化することで、他のコンテンツ利用装置200における再生を行えないようにするなどの利点もある。
On the other hand, in the present invention, by encrypting the reproduction stop date and time used for encrypting the content key, it becomes difficult to tamper with the date and time, and even if an attempt is made to tamper with it, It is difficult to make the date and time possible. In addition, there is an advantage that the reproduction using other
一方、復号処理によって得られた再生停止日時よりも現在日時のほうが進んでいる場合には、利用期限情報管理部209は、復号処理によって得られた再生停止日時を復号鍵として、暗号化されたコンテンツキーを復号する(処理L)。そして、この復号処理によって得られたコンテンツキーを復号鍵として、再生対象の暗号化コンテンツを復号することで、復号されたコンテンツを取得し、コンテンツの再生を行う(処理M)。なお、図5で説明したように、このコンテンツの再生時には、再生開始日時を記憶するとともに、再生時間の計測が行われる。
On the other hand, when the current date / time is ahead of the playback stop date / time obtained by the decryption process, the usage time limit
以上のように、コンテンツキー(暗号化コンテンツを復号するための鍵)を暗号化するための暗号鍵に日時情報が用いられ、コンテンツの再生が行われるたびに暗号鍵(日時情報)が常に更新されるため、不正な改ざんによるコンテンツの不正利用が困難となる。また、仮に不正に計時部210の日時を変更したとしても、再生のたびに少なくとも再生に要した時間分だけは必ず時計が進み、半永久的に(コンテンツに利用期限が設定されていないような状態で)コンテンツを再生し続けることは不可能となる。
As described above, the date / time information is used as the encryption key for encrypting the content key (the key for decrypting the encrypted content), and the encryption key (date / time information) is constantly updated each time the content is played back. For this reason, it becomes difficult to illegally use the content by unauthorized tampering. Even if the date and time of the
なお、本発明の動作は、PC(Personal Computer)などのコンピュータに搭載されているCPU(Central Processing Unit:中央演算処理装置)が所定のプログラムを実行することによって実現可能であるが、各手段をハードウェアによって構成することも可能である。 The operation of the present invention can be realized by a CPU (Central Processing Unit) mounted on a computer such as a PC (Personal Computer) executing a predetermined program. It is also possible to configure by hardware.
本発明は、コンテンツデータの利用条件として利用期限を設定し、この利用期限の条件が確実に適用されるようにするという効果を有しており、映像や音声などにより構成されたコンテンツを含むデータ(コンテンツデータ)の利用を制限するための技術に適用可能であり、特に、コンテンツに対する視聴条件として視聴可能な時間の制限を設け、その視聴条件が確実に守られるようにするための技術に適用可能である。 The present invention has an effect of setting a use time limit as a use condition of content data and ensuring that this use time limit condition is applied, and includes data composed of video, audio, etc. Applicable to technology for restricting the use of (content data), and in particular, to technology for ensuring that viewing conditions for content are restricted so that the viewing conditions can be reliably observed Is possible.
100 コンテンツサーバ
101 コンテンツデータ入力部
102 暗号化部
103、204 コンテンツデータ記録媒体
104、205 データ記録・読み出し部
105、208 鍵情報管理部
106、206 コンテンツデータ管理部
107、209 利用期限情報管理部
108、210 計時部
109、201 データ送受信部
110、202 利用者情報管理部
200 コンテンツ利用装置
203 利用者情報入力部
207 復号部
211 コンテンツデータ出力部
300 ネットワーク
DESCRIPTION OF
Claims (4)
暗号化されたコンテンツをコンテンツキーを用いて復号して再生される前記コンテンツの再生状態を検出する再生状態検出手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際の日時が含まれている日時情報を、再生停止日時情報として取得する再生停止日時取得手段と、
前記再生停止日時取得手段で取得した前記再生停止日時情報を用いて、前記コンテンツキーを暗号化するコンテンツキー暗号化手段と、
前記コンテンツキー暗号化手段によって暗号化されたコンテンツキー及び前記再生停止日時情報を、次回のコンテンツ再生時において前記暗号化されたコンテンツの復号に使用できるように記憶する情報記憶手段とを、
有するコンテンツ管理装置。 A content management device that manages the expiration date of content,
Reproduction state detection means for detecting the reproduction state of the content to be reproduced by decrypting the encrypted content using a content key;
Reproduction stop date and time acquisition means for acquiring date and time information including date and time when the reproduction stop of the content is detected by the reproduction state detection means as reproduction stop date and time information;
Content key encryption means for encrypting the content key using the reproduction stop date information acquired by the reproduction stop date acquisition means;
Information storage means for storing the content key encrypted by the content key encryption means and the reproduction stop date and time information so that they can be used for decrypting the encrypted content during the next content reproduction;
A content management apparatus.
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記計時手段から出力される日時情報を、再生開始日時情報として取得する再生開始日時取得手段と、
前記コンテンツの再生開始から再生停止までの再生時間を計測する再生時間計測手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際、前記再生開始日時情報が示す日時に前記再生時間を加算した日時を算出し、その日時を示す第1の日時情報を出力する日時情報算出手段と、
前記再生状態検出手段で前記コンテンツの再生停止を検出した際、前記計時手段から出力される日時情報を、第2の日時情報として取得する日時情報取得手段と、
前記第1の日時情報が示す日時と、第2の日時情報が示す日時とを比較する日時情報比較手段と、
前記日時情報比較手段による比較の結果、前記第1の日時情報が示す日時と第2の日時情報が示す日時とが一致する場合、又は前記第1の日時情報が示す日時よりも前記第2の日時情報が示す日時のほうが進んでいる場合には、前記第1及び第2の日時情報のいずれかを前記再生停止日時情報として、前記情報記憶手段によって前記暗号化されたコンテンツキー及び前記再生停止日時情報の記憶が行われるように制御し、前記第2の日時情報が示す日時よりも前記第1の日時情報が示す日時のほうが進んでいる場合には、以降の前記コンテンツの再生が行われないように制御する再生制御手段とを、
有する請求項1又は2に記載のコンテンツ管理装置。 A time measuring means for outputting date and time information indicating the current date and time;
Reproduction start date and time acquisition means for acquiring date and time information output from the timing means as reproduction start date and time information when the reproduction status detection means detects the reproduction start of the content;
Playback time measuring means for measuring the playback time from the start of playback of the content to the stop of playback;
Date and time information that calculates the date and time when the reproduction time is added to the date and time indicated by the reproduction start date and time information and outputs the first date and time information indicating the date and time when the reproduction state detection means detects the reproduction stop of the content A calculation means;
Date and time information acquisition means for acquiring date and time information output from the time measuring means as second date and time information when the reproduction state detection means detects the stop of playback of the content;
Date and time information comparing means for comparing the date and time indicated by the first date and time information with the date and time indicated by the second date and time information;
If the date and time indicated by the first date and time information coincides with the date and time indicated by the second date and time information as a result of the comparison by the date and time information comparison means, or the date and time indicated by the first date and time information, When the date and time indicated by the date and time information is advanced, either the first or second date and time information is used as the reproduction stop date and time information, and the content key encrypted by the information storage unit and the reproduction stop or the like Control is performed so that the date and time information is stored, and if the date and time indicated by the first date and time information is ahead of the date and time indicated by the second date and time information, the subsequent reproduction of the content is performed. Reproduction control means for controlling so as not to
The content management apparatus according to claim 1 or 2.
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記情報記憶手段に記憶されている前記再生停止日時情報を読み出す再生停止日時情報読み出し手段と、
前記再生状態検出手段で前記コンテンツの再生開始を検出した際、前記計時手段から出力される日時情報を、再生開始日時情報として取得する再生開始日時取得手段と、
前記再生停止日時情報が示す日時と前記再生開始日時情報が示す日時とを比較する日時情報比較手段と、
前記日時情報比較手段による比較の結果、前記再生停止日時情報が示す日時よりも前記再生開始日時情報が示す日時のほうが進んでいる場合には、前記再生停止日時情報を用いて前記暗号化されたコンテンツキーを復号するとともに、さらに前記復号したコンテンツキーを用いて前記暗号化されたコンテンツの復号が行われるように制御し、前記再生停止日時情報が示す日時と前記再生開始日時情報が示す日時とが一致する場合、又は前記再生開始日時情報が示す日時よりも前記再生停止日時情報が示す日時のほうが進んでいる場合には、前記コンテンツの再生が行われないように制御する再生制御手段とを、
有する請求項1又は2に記載のコンテンツ管理装置。 A time measuring means for outputting date and time information indicating the current date and time;
Reproduction stop date and time information reading means for reading out the reproduction stop date and time information stored in the information storage means when the reproduction state detection means detects the reproduction start of the content;
Reproduction start date and time acquisition means for acquiring date and time information output from the timing means as reproduction start date and time information when the reproduction status detection means detects the reproduction start of the content;
Date and time information comparing means for comparing the date and time indicated by the reproduction stop date and time information with the date and time indicated by the reproduction start date and time information;
As a result of the comparison by the date / time information comparison means, if the date / time indicated by the reproduction start date / time information is ahead of the date / time indicated by the reproduction stop date / time information, the encrypted data is encoded using the reproduction stop date / time information. The content key is decrypted and the encrypted content is controlled to be decrypted using the decrypted content key, and the date and time indicated by the reproduction stop date and time information and the date and time indicated by the reproduction start date and time information Or when the date indicated by the reproduction stop date / time information is ahead of the date / time indicated by the reproduction start date / time information, reproduction control means for controlling the content not to be reproduced, ,
The content management apparatus according to claim 1 or 2.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203104A JP2009037532A (en) | 2007-08-03 | 2007-08-03 | Content management apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203104A JP2009037532A (en) | 2007-08-03 | 2007-08-03 | Content management apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009037532A true JP2009037532A (en) | 2009-02-19 |
Family
ID=40439358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007203104A Withdrawn JP2009037532A (en) | 2007-08-03 | 2007-08-03 | Content management apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009037532A (en) |
-
2007
- 2007-08-03 JP JP2007203104A patent/JP2009037532A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE42106E1 (en) | Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon | |
JP4847328B2 (en) | Time authentication apparatus, time authentication method, computer program, recording medium, integrated circuit, and time authentication system | |
US9009497B1 (en) | Secure methods for generating content and operating a drive based on identification of a system on chip | |
JP5530299B2 (en) | Content receiver and method for writing content receiver | |
JP5399377B2 (en) | Method and apparatus for supporting change of content key | |
KR20040103743A (en) | Content reproduction apparatus and content reproduction control method | |
JP2004048687A (en) | System and method for secure distribution of digital content via network | |
US7693795B2 (en) | Digital work protection system | |
JP5573489B2 (en) | Information processing apparatus, information processing method, and program | |
WO2004064318A1 (en) | Content reproduction device, license issuing server, and content reproduction system | |
JP2001094554A (en) | Information transmission system, information transmission device, information reception device, and information transmitting method | |
KR100773388B1 (en) | content combination providing system and method thereof | |
JP2001067324A (en) | Information transmitting system, information transmitter and information receiver | |
JP5735135B2 (en) | Content playback apparatus, content playback method, and content playback system | |
JP2005128960A (en) | Apparatus and method for reproducing content | |
US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
KR20060108627A (en) | License information management apparatus and license information management method | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
JP2009037532A (en) | Content management apparatus | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP2002041821A (en) | Contents distributing device, contents reproducing device, program recording medium for contents distributing device and program recording medium for contents reproducing device | |
JP2003078517A (en) | Encrypting/decoding system, encrypting device, decoding device and key managing device | |
JP6813705B1 (en) | Content usage system, content usage method, user terminal, program and distribution server | |
JP5295640B2 (en) | Content reproduction apparatus and content distribution apparatus | |
JP2007150965A (en) | Digital data transmitting/receiving device, and transmission/decryption control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101005 |