JP2009294945A - 受信装置、コンテンツ再生方法、および供給装置 - Google Patents

受信装置、コンテンツ再生方法、および供給装置 Download PDF

Info

Publication number
JP2009294945A
JP2009294945A JP2008148458A JP2008148458A JP2009294945A JP 2009294945 A JP2009294945 A JP 2009294945A JP 2008148458 A JP2008148458 A JP 2008148458A JP 2008148458 A JP2008148458 A JP 2008148458A JP 2009294945 A JP2009294945 A JP 2009294945A
Authority
JP
Japan
Prior art keywords
content
license
reproduction
expiration date
grace period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008148458A
Other languages
English (en)
Inventor
Naohisa Kitazato
直久 北里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2008148458A priority Critical patent/JP2009294945A/ja
Publication of JP2009294945A publication Critical patent/JP2009294945A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ライセンスの有効期限を経過した後のコンテンツ毎に決められた猶予期間までコンテンツの再生を続行させることを実現する。
【解決手段】コンテンツの再生制御のための再生制御メタファイル41にコンテンツ毎の猶予期間と、ライセンスIDと猶予期間情報とを連結したデータに対するデジタル署名と、このデジタル署名を検証するサーバ証明書を記述する。AVプレイヤ15は、サーバ証明書の検証、デジタル署名の検証処理を行い、成功すれば、ライセンスを取得し、そのライセンスに記述されている有効期限に再生制御メタファイル41に記述された猶予期間を加えた時刻までコンテンツの再生を許可し、猶予期間を経過したならコンテンツの再生を終了させる。
【選択図】図18

Description

本発明は、ネットワークを通じてコンテンツを受信する受信装置、そのコンテンツを再生するコンテンツ再生方法、およびそのコンテンツを受信装置に供給する供給装置に関する。
高速データ通信ネットワークの普及に伴い、既に楽曲、映像、コンピュータプログラムなどの様々なコンテンツを商品とするコンテンツダウンロードサービスが存在する(例えば、特許文献1参照)。
このようなコンテンツダウンロードサービスにおいて、DRM(Digital Rights Management)を適用してコンテンツ保護を図る場合、クライアントである受信装置はサーバからライセンスと呼ばれるコンテンツ鍵とその利用条件を含むデータを取得し、このライセンスの範囲でコンテンツの再生を行う。利用条件としては、通常、コンテンツ鍵を利用可能な有効期限などがある。受信装置は、その有効期限の範囲でコンテンツをコンテンツ鍵で復号化して再生を行うことができる。
特開2000−113066号公報
通常、有効期限を経過した後のコンテンツの再生開始は禁止されるが、再生中に有効期限を経過した場合の動作のあり方にはいくつかの考え方がある。例えば、有効期限を経過したなら即時に再生を中断してコンテンツ鍵を利用不可とする方法、有効期限を経過しても再生をユーザが停止させない限り再生の継続を可能とする方法などがある。
前者の方法は、コンテンツ供給側の権利が最大限に保たれる形態ではあるが、コンテンツの再生が突然中断される場合があることからユーザにとっては芳しくない。一方、後者の方法は、ユーザには歓迎されるものの、コンテンツ供給者には不利な形態であるため、サービス事業者がコンテンツ提供者からコンテンツを調達することを困難にする要因となり得る。
そこで、コンテンツの再生中に有効期限を経過しても一定の条件付きで再生の続行を許可する方法が考えられる。例えば、コンテンツの再生時刻を戻すなどの操作がユーザによって行われない限り再生の続行を可能とする方法などがその1つである。この方法によれば、ユーザが不注意で再生時刻を戻さない限り、コンテンツを最後まで視聴できる。しかし、ユーザがうっかり再生時刻を戻す操作をしてしまう可能性もあり、ユーザにとって利便性が悪い。
別の方法として、有効期限を経過した後の一定の猶予期間はコンテンツの再生続行を許可する方法が考えられる。しかしながら、コンテンツの長さはまちまちであり、短時間のコンテンツの再生にとっては十分な長さの猶予期間も、長時間のコンテンツの再生にとっては十分でない場合があり得る。また、猶予期間に対する各コンテンツ提供者の考え方もまちまちであることから、各コンテンツ提供者の同意をもとに猶予期間を一定に定めることは現実的に困難なことが予測される。
本発明はこのような状況に鑑みてなされたものであり、ライセンスの有効期限を経過した後のコンテンツ毎に決められた猶予期間までコンテンツの再生を続行させることのできる受信装置およびコンテンツ再生方法を提供することを目的とするものである。
さらに、本発明は、コンテンツの再生許可を与えるライセンスの有効期限に対してコンテンツ毎に決められた猶予期間を設けることのできる供給装置を提供することを目的とするものである。
本発明の第1の側面である受信装置は、ネットワークを通じてコンテンツを取得するコンテンツ取得手段と、前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを取得するメタデータ取得手段と、前記メタデータ取得手段により取得された前記再生制御メタデータに含まれる前記ライセンス識別情報をもとに前記有効期限付きのライセンスを取得するライセンス取得手段と、前記ライセンス取得手段により取得した前記ライセンスの有効期限と前記再生制御メタデータに含まれる前記猶予期間情報に基づき、前記コンテンツ取得手段により取得された前記コンテンツの再生を制御する再生制御手段とを具備するものである。
前記再生制御手段は、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行うこととしてもよい。
この発明によれば、ライセンスの有効期限と、再生制御メタデータに含まれる猶予期間情報に基づきコンテンツの再生を制御することによって、ライセンスの有効期限を経過した後のコンテンツ毎に決められた猶予期間までコンテンツの再生を続行することができる。
前記再生制御メタデータにはさらに、前記ライセンス識別情報と前記猶予期間情報に対するデジタル署名が含まれ、前記再生制御手段は、前記デジタル署名を検証し、検証に成功した場合、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行うこととしてもよい。
本発明によれば、ライセンス識別情報と猶予期間情報の両方に依存したデジタル署名が付与されるので、猶予期間情報に対する改ざんを防止できる。
前記再生制御メタデータにはさらに、前記デジタル署名を検証するためのデジタル証明書を含み、前記再生制御手段は、前記デジタル証明書により前記デジタル署名を検証することとしてもよい。これにより、受信装置にて安全かつ確実にデジタル署名を検証することができる。
前記再生制御手段は、前記デジタル証明書をルート証明書により検証し、検証に成功した場合、前記デジタル証明書により前記デジタル署名を検証することとしてもよい。これにより、受信装置にてより安全かつ確実にデジタル署名を検証することができる。
ネットワークを通じて取得される前記コンテンツが暗号化されたコンテンツであり、前記ライセンスは前記暗号化されたコンテンツを復号化するコンテンツ鍵をさらに含み、前記再生制御手段は、前記コンテンツを再生する時、前記取得したライセンスに含まれる前記コンテンツ鍵により前記取得したコンテンツを復号化することとしてもよい。
前記再生制御メタデータにはさらに、前記ライセンスを提供するサーバの前記ネットワーク上の場所を示すアドレス情報と前記猶予期間情報に対するデジタル署名が含まれ、前記再生制御手段は、前記デジタル署名を検証し、検証に成功した場合、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行うこととしてもよい。
本発明によれば、サーバのアドレス情報と猶予期間情報の両方に依存したデジタル署名が付与されるので、猶予期間情報に対する改ざんを防止できる。さらに、ライセンス識別情報毎にデジタル署名を生成する方法に比べ、デジタル署名の生成処理の負荷を軽減できる。
前記再生制御メタデータにはさらに、前記デジタル署名を検証するためのデジタル証明書を含み、前記再生制御手段は、前記デジタル証明書により前記デジタル署名を検証するようにしてもよい。これにより、受信装置にて安全かつ確実にデジタル署名を検証することができる。
前記再生制御手段は、前記デジタル証明書をルート証明書により検証し、検証に成功した場合、前記デジタル証明書により前記デジタル署名を検証することとしてもよい。これにより、受信装置にてより安全かつ確実にデジタル署名を検証することができる。
ネットワークを通じて取得される前記コンテンツが暗号化されたコンテンツであり、前記ライセンスは前記暗号化されたコンテンツを復号化するコンテンツ鍵をさらに含み、前記再生制御手段は、前記コンテンツを再生する時、前記取得したライセンスに含まれる前記コンテンツ鍵により前記取得したコンテンツを復号化することとしてもよい。
本発明の第2の側面であるコンテンツ再生方法は、コンテンツ取得手段により、ネットワークを通じてコンテンツを取得し、メタデータ取得手段により、前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを取得し、ライセンス取得手段により、前記取得された前記再生制御メタデータに含まれる前記ライセンス識別情報をもとに前記有効期限付きのライセンスを取得し、再生制御手段により、前記取得した前記ライセンスの有効期限と前記再生制御メタデータに含まれる前記猶予期間情報に基づき、前記取得された前記コンテンツの再生を制御する。
本発明の第3の側面であるコンテンツ再生方法は、受信装置にネットワークを通じてコンテンツを転送するコンテンツ転送手段と、前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを前記受信装置に前記ネットワークを通じて供給する再生制御メタデータ供給手段と、前記受信装置からの前記ライセンス識別情報を含むライセンス取得要求に応じて、前記ライセンス識別情報に対応する前記有効期限付きのライセンスを前記ネットワークを通じて前記受信装置に供給するライセンス供給手段とを具備する。
本発明の受信装置およびコンテンツ再生方法によれば、ライセンスの有効期限を経過した後のコンテンツ毎に決められた猶予期間までコンテンツの再生を続行させることができる。また、本発明の供給装置によれば、コンテンツの再生許可を与えるライセンスの有効期限に対してコンテンツ毎に決められた猶予期間を設けることができる。
以下に本発明の実施の形態を説明する。
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。
図1は、本発明の一実施の形態であるコンテンツダウンロードシステムの基本概念を示している。
このコンテンツダウンロードシステム1は、コンテンツを視聴するユーザ宅などに設置される受信装置10と、ネットワーク2を介して接続される受信装置10からの要求に応じ、コンテンツをダウンロードさせる供給装置20から構成される。
なお、本実施の形態において、ダウンロードとは、受信装置10がネットワーク2を介して供給装置20からコンテンツなどの電子データを転送させ、蓄積する処理を指すものとする。また、コンテンツとは、映像とそれに対応する音声を再生するためのAVデータ、それに対応する字幕データなどを含み暗号化されているものとする。
ネットワーク2は、インタネットに代表されるデータ通信網である。なお、コンテンツダウンロードシステム1において、コンテンツをダウンロードして利用するので、その通信速度は高速であることが望ましいが必須ではない。
受信装置10は、例えばテレビジョン受像機に内蔵されたり、テレビジョン受像機に外付けされたりするものを想定する。供給装置20は、ネットワーク2上に設けられた複数のサーバ等によって構成される(詳細は図3を参照して後述する)。
コンテンツダウンロードシステム1によれば、図2に示すように、受信装置10のユーザは、任意のコンテンツAを供給装置20からネットワーク2を介してダウンロードさせることができ、その後、受信装置10に蓄積されているコンテンツAを任意のタイミングで再生させ視聴することができる。
次に、コンテンツダウンロードシステム1を構成する受信装置10と供給装置20の詳細な構成例について、図3を参照して説明する。
受信装置10は、供給装置20にアクセスしてHTML(Hypertext Markup Language)文書またはBML(Broadcast Markup Language)文書などを取得して対応するwebページを表示させるブラウザ11、ブラウザ11のヘルプアプリケーションとして供給装置20からコンテンツやそのメタデータを転送させてストレージ13に蓄積するダウンローダ12、ハードディスクドライブなどからなるストレージ13、ダウンロード済みのコンテンツのリストをユーザに提示するECG14、ダウンロード済みのコンテンツを再生するAVプレイヤ15、暗号化された状態のコンテンツを復号するために必要なコンテンツ鍵を含むライセンスを供給装置20から取得するDRM(Digital Rights Management)クライアント16、およびAVプレイヤ15によって再生されたコンテンツを受信装置10の外部に出力する外部出力部17から構成される。
ブラウザ11は、供給装置20から取得するHTML文書、BML文書などに基づき、コンテンツダウンロードサービスの利用契約、コンテンツの購入、ダウンロードするコンテンツの選択などの操作をユーザがインタラクティブに実行できるwebページを表示させる。
ダウンローダ12は、HTML文書、BML文書などに基づくブラウザ11の制御に応じて起動され、メタデータ(コンテンツ、コンテンツに対応するライセンス、およびコンテンツを再生するときに必要となる情報である再生制御メタファイル41(図5)を転送させるための情報であるダウンロード制御メタファイル31(図5)、再生制御メタファイル41)と、暗号化された状態のコンテンツを供給装置20から転送させてストレージ13に蓄積させる。さらに、ダウンローダ12は、ストレージ13に蓄積させたコンテンツのリストをユーザに提示するための情報であるメタDB(データベース)13Aをメタデータの再生制御メタファイル41に基づいて生成し、ストレージ13に蓄積させる。
ストレージ13は、供給装置20から転送されたコンテンツとそのメタデータを蓄積する。また、ダウンローダ12によって生成されたメタDB13Aを蓄積する。
ECG14は、レジデントアプリケーションであり、ストレージ13に保持されたメタDB13Aに基づき、ダウンロード済みコンテンツの一覧をユーザに提示するとともに、ユーザに再生するコンテンツを選択させるインタラクティブなGUI(Graphical User Interface)であるローカルコンテンツリストをユーザに提供する。
AVプレイヤ15は、ECG14によって起動され、ストレージ13から再生すべきコンテンツを読み出し、DRMクライアント16から供給されるコンテンツ鍵を用いて暗号化されているコンテンツを復号して再生し、その結果得られるAVデータに対応する映像をディスプレイに表示させ、音声をスピーカ(いずれも不図示)から出力させる。また、AVプレイヤ15は、再生結果として得られるAVデータを、DRMクライアント16から供給されるRMPI(利用条件情報)にて許可されている場合だけ外部出力部17にする。
DRMクライアント16は、供給装置20のDRMサーバ26との間にセキュアな通信路を確立した後、コンテンツ鍵を含むライセンスをDRMサーバ26から取得し、取得したライセンスを自身で保持する。そして、AVプレイヤ15からの要求に応じ、ライセンスに記述されている利用条件を満たす場合にのみ、コンテンツ鍵をAVプレイヤ15に供給する。
外部出力部17は、AVプレイヤ15から供給されるAVデータを出力先(リムーバブルメディア、再生装置、記録装置など)の指定フォーマットに変換して出力する。
供給装置20は、受信装置10にインタラクティブなwebページを表示させるためのHTML文書、BML文書などを供給するWebサーバ21、コンテンツダウンロードサービスの顧客に関する情報を管理する顧客管理サーバ22、コンテンツダウンロードサービスの利用に際して決済を行う課金・決済サーバ23、コンテンツに対応するメタデータを受信装置10に転送するメタデータサーバ24、コンテンツを受信装置10に転送するコンテンツサーバ25、および受信装置10のDRMクライアント16にライセンスを供給するDRMサーバ26から構成される。
Webサーバ21は、ブラウザ11からの要求に応じ、各種Webページを表示させるためのHTML文書、BML文書などをブラウザ11に供給する。顧客管理サーバ22は、顧客(受信装置10のユーザ)の顧客情報(例えば顧客ID、パスワード、決済用情報(クレジットカード番号等)、受信装置10の機器ID、DRMクライアント16のID(DRM ID))に、各顧客が購入したパッケージ(商品単位)やダウンロードしたコンテンツを対応付けて管理する。
なお、本明細書において、購入の用語には、契約の意味合いも含むものとする。すなわち、例えば顧客が月極め固定料金で任意の数だけコンテンツをダウンロードして利用できる条件のパッケージを契約した場合でも購入の用語を用いる。
課金・決済サーバ23は、顧客管理サーバ22からの要請に応じ、顧客に対して課金・決済処理を行う。
メタデータサーバ24は、パッケージ(コンテンツの商品単位)やコンテンツに関わる情報を管理し、他のサーバに必要な情報を提供するとともに、受信装置10のダウンローダ12からの要求に応じて、ダウンロード制御メタファイル31および再生制御メタファイル41などのメタデータをダウンローダ12に転送する。コンテンツサーバ25は、受信装置10のダウンローダ12からの要求に応じて、コンテンツをダウンローダ12に転送する。
DRMサーバ26は、受信装置10のDRMクライアント16との間にセキュアな通信路を確立した後、暗号化されたコンテンツを復号するためのコンテンツ鍵を含むライセンスをDRMクライアント16に供給する。
なお、供給装置20を構成するWebサーバ21乃至DRMサーバ26は、ネットワーク2上に集中して配置されてもよいし、分散して配置されてもよい。また、Webサーバ21乃至DRMサーバ26のうち、いくつかを組み合わせて構成してもよい。
次に、供給装置20から受信装置10に転送されるコンテンツについて、図4を参照して説明する。
コンテンツを構成するAVデータは、供給装置20のコンテンツサーバ25において、所定の符号化方式(例えば、MPEG2方式)で圧縮符号化された後、字幕データなどとともにトランスポートストリーム(TS)化され、DRMサーバ26にて生成されたコンテンツ鍵によりTSパケット単位で暗号化された状態で受信装置10に転送されてストレージ13に蓄積される。
一方、この暗号化された状態のコンテンツを復号するためのコンテンツ鍵は、コンテンツとは別途、供給装置20のDRMサーバ26から、RMPI(利用条件情報:コピー制御情報などを含む)とともにライセンスに含まれた状態で受信装置10のDRMクライアント16に供給される。
ストレージ13に蓄積されたTSパケット単位で暗号化されているコンテンツは、AVプレイヤ15によりDRMクライアント16から供給されるコンテンツ鍵によって暗号が復号され、その結果得られたMPEG2TSが復号(デコード)される。ただし、DRMクライアント16からコンテンツ鍵が供給されるのは、ライセンスに記述されている利用条件(有効期限、利用回数など)を満たしている場合に限られる。
次に、受信装置10が供給装置20から取得するメタデータについて、図5および図6を参照して説明する。
図5は、コンテンツとそれに対応するライセンスと再生制御メタファイル41をダウンロードするために必要なダウンロード制御メタファイル31の記述例を示している。なお、ダウンロード制御メタファイル31は、必ずしも1つのコンテンツに対応するものではなく、1つ以上のコンテンツからなるダウンロード単位に対応するものである。
ダウンロード制御メタファイル31において、dl_unit_name要素には、コンテンツのダウンロード単位の名称が記述される。dl_timing要素には、ダウンロード単位に含まれるコンテンツのダウンロードタイミング(即時、予約、定期)が記述される。
なお、ダウンロード単位パッケージに複数のコンテンツが含まれる場合、以降のcriid要素からav_media要素までの項目は、複数の各コンテンツに対応する分だけ記述される。
criid要素には、ダウンロード単位に含まれるコンテンツのIDが記述される。size要素には、コンテンツのデータサイズが記述される。cpc_meta要素には、コンテンツを再生するために必要な再生制御メタファイル41の転送元のURI(Uniform Resource Identifier)が記述される。av_media要素には、コンテンツの転送元のURIが記述される。
drm_server_uri要素には、ダウンロード単位に対応するライセンスの取得先であるDRMサーバ26のURIが記述される。license_id要素には、ダウンロード単位に対応するライセンスのIDが記述される。なお、ここに記述されるライセンスIDは、真(コンテンツの暗号を復号できる)のライセンスのIDではなく、ダミー(コンテンツの暗号を復号できない)のライセンスのIDを記述する場合がある。
なお、ダウンロード制御メタファイル31に、さらに、コンテンツのダウンロード完了に対応してライセンスを取得するか否かを示す情報を追加記述するようにして、当該情報にコンテンツのダウンロード完了に対応してライセンスを取得することが示されている場合のみ、コンテンツのダウンロード完了に対応してライセンスを取得するようにしてもよい。
次に、受信装置10が供給装置20からコンテンツなどをダウンロードする処理の概要について、図7を参照して説明する。
なお、ダウンロード処理の前提として、受信装置10のユーザは、当該コンテンツダウンロードサービスの運営者側にサービス利用のための登録を済ませており、これにより、供給装置20の顧客管理サーバ22には、受信装置10のユーザの情報が顧客情報として登録されており、さらに購入したパッケージやダウンロード済みコンテンツの情報が対応付けて管理されているものとする。
ユーザからの所定の操作に対応し、受信装置10のブラウザ11は、供給装置20のWebサーバ21にアクセスし、ダウンロード可能なコンテンツのリストなどからなるダウンロードナビゲーションページをユーザに提示する。このダウンロードナビゲーションページに対して、ユーザがコンテンツをダウンロード単位で選択する操作を行うと、ダウンローダ12が起動される。
起動されたダウンローダ12は、選択されたコンテンツのダウンロード単位に対応するダウンロード制御メタファイル31をメタデータサーバ24から取得する。なお、ここで取得するダウンロード制御メタファイル31の取得元であるメタデータサーバ24のURIは、ダウンロードナビゲーションページのHTML文書などに記述されている。
ダウンロード制御メタファイル31を取得したダウンローダ12は、ダウンロード制御メタファイル31に記述されている内容に従い、コンテンツサーバ25からコンテンツを、メタデータサーバ24から再生制御メタファイル41を転送させて、ストレージ13に蓄積させる。さらに、ダウンローダ12は、転送させた再生制御メタファイル41に基づいてローカルコンテンツリスト生成のためのメタDB13Aを生成して、ストレージ13に蓄積させる。
さらに、ダウンローダ12は、DRMクライアント16にライセンスの取得を依頼する。DRMクライアント16は、ダウンローダ12により取得されたダウンロード制御メタファイル31に記述されている内容に従って、DRMサーバ26にライセンスを要求して取得する。この時の動作については後で詳細に説明する。
以上で、ダウンロード処理の概要説明を終了する。
次に、ダウンロード処理のより詳細な動作について、図8のタイミングチャートおよび図9のフローチャートを参照して説明する。なお、図8においては図示の都合によりメタデータサーバ24とコンテンツサーバ25を一体化しており、以降の図面においても適宜同様の場合がある。図9は、ダウンロード処理のうち、特に受信装置10のダウンローダ12の処理について着目したものである。
ダウンロード処理の前提は、上述した概要説明と同様である。初めに、ステップS11において、受信装置10のブラウザ11が供給装置20のWebサーバ21にアクセスし、ユーザ認証を実行した後、Webページを表示するためのHTML文書などを取得する。さらに、ブラウザ11は、取得したHTML文書などに基づいてダウンロードナビゲーションページをユーザに提示する。このインタラクティブに操作可能なダウンロードナビゲーションページに対して、ユーザがコンテンツをダウンロード単位で選択する操作を行うと、ステップS12において、ブラウザ11は、ヘルプアプリケーションであるダウンローダ12を起動させる。
ステップS13において、起動されたダウンローダ12は、ブラウザ11から通知されるメタデータサーバ24のURIに基づき、選択されたコンテンツのダウンロード単位に対応するダウンロード制御メタファイル31をメタデータサーバ24から取得し、ストレージ13に蓄積させる(図9のステップS31に相当する)。
ステップS14において、ダウンローダ12は、取得したダウンロード制御メタファイル31を解析し、ダウンロードタイミングを確認したり、ダウンロードするコンテンツのデータサイズを把握した上でストレージ13の空き容量を確認したり、ストレージ13にディレクトリを生成したりする処理を含む初期処理を実行する(図9のステップS32乃至S35に相当する)。
ステップS15において、ダウンローダ12は、ダウンロード制御メタファイル31に記述されているメタデータサーバ24のURIに基づきメタデータサーバ24にアクセスして、選択されたダウンロード単位に含まれる全てのコンテンツにそれぞれ対応する再生制御メタファイル41を取得し、ステップS16において、メタDB13Aを生成して再生制御メタファイル41とともにストレージ13に蓄積させる(図9のステップS36に相当する)。
ステップS17において、ダウンローダ12は、ダウンロード制御メタファイル31に記述されているコンテンツサーバ25のURIとコンテンツIDに基づき、コンテンツサーバ25にアクセスして、選択されたダウンロード単位に含まれるコンテンツの転送を要求する。この要求に対応し、ステップS18において、コンテンツサーバ25は、要求されたコンテンツの転送を開始し、ダウンローダ12は、転送されたコンテンツをストレージ13に蓄積させる(図9のステップS37に相当する)。
この転送の間、ステップS19として、ダウンローダ12は、通信障害などによって転送が中断された場合にも、通信障害復旧後に転送が中断した状態から転送を再開する処理を実行する。
そして、選択されたダウンロード単位に含まれる全てのコンテンツのダウンロードが終了した後(図9のステップS38に相当する)、ステップS20において、ダウンローダ12は、DRMクライアント16にライセンスの取得を要求する。DRMクライアント16は、ダウンロード制御メタファイル31に記述されているDRMサーバ26のURIとライセンスIDに基づき、DRMサーバ26にアクセスし、DRM IDの通知などを含む認証処理を経た後にライセンスを取得し、取得したライセンスを自己で保持するとともにライセンスを取得したことをダウンローダ12に通知する。なお、ここで取得したライセンスは、ダウンロード制御メタファイル31に記述されているライセンスIDに対応するものであり、真のライセンスである場合もあるし、ダミーのライセンスである場合もある(図9のステップS39に相当する)。
一方、DRMサーバ26は、ステップS21において、DRMクライアント16からライセンスが要求されたことを顧客管理サーバ22に通知する。顧客管理サーバ22は、この通知をコンテンツのダウンロードが完了したことの根拠とし、課金・決済サーバ23に対して顧客に対する課金・決済を実行させる(ただし、例えば、前払い固定料金など運用形態の場合、課金・決済は既に完了しているので、ここで課金・決済は実行されない)。
また、顧客管理サーバ22は、当該顧客の情報に、ダウンロード済みとなったコンテンツを示す情報を追加する。ここで追加された情報は、顧客毎にカスタマイズされるダウンロードナビゲーションページに反映される。したがって、これ以降、顧客は自己が既にダウンロードしたコンテンツをダウンロードナビゲーションページにおいて確認することができる。なお、コンテンツのダウンロードが完了し、これが供給装置20側で認識された旨をダウンローダ12に伝達し、受信装置10のユーザに対して通知するようにしてもよい。
以上で、ダウンロード処理の詳細な動作説明を終了する。以上説明したように、ダウンロード処理により受信装置10のストレージ13には、コンテンツとそれに対応する再生制御メタファイル41が蓄積され、DRMクライアント16には、ストレージに蓄積されたコンテンツに対応するライセンスが保持されることになる。
次に、受信装置10にダウンロードされたコンテンツを再生する処理の概要について、図10を参照して説明する。
ユーザからの所定の操作に対応し、ECG14は、ストレージ13に保持されているメタDB13Aに基づき、ローカルコンテンツリストを生成してユーザに提示する。提示されたローカルコンテンツリストに対し、ユーザがコンテンツを選択して再生を指示すると、ECG14によってAVプレイヤ15が起動され、起動されたAVプレイヤ15に対して再生が指示されたコンテンツを示す情報がECG14から通知される。
この通知に対応し、AVプレイヤ15は、当該コンテンツに対応する再生制御メタファイル41をストレージ13から読み出す。
図6は再生制御メタファイル41の例を示している。この再生制御メタファイル41において、content_title要素には、コンテンツの名称が記述される。drm_server_uri要素には、コンテンツに対応するライセンスの取得先であるDRMサーバ26のURIが記述される。license_id要素には、コンテンツに対応するライセンスのIDが記述される。なお、ここに記述されるライセンスIDは、真(暗号を復号できる)のライセンスのIDである。
AVプレイヤ15は、このような再生制御メタファイル41を解析する。まず、AVプレイヤ15は、再生制御メタファイル41にlicense_id要素として記述されている当該コンテンツに対応するライセンスのライセンスIDを抽出して、当該ライセンスIDに対応するライセンスが既にDRMクライアント16に保持されているか否かを確認する。
ここで、当該ライセンスIDに対応するライセンスがDRMクライアント16に保持されていない場合、すなわち、DRMクライアント16に保持されているライセンスがダミーのライセンスである場合、ユーザから課金などの承諾が得られた後、DRMクライアント16は、再生制御メタファイル41にdrm_server_uri要素として記述されているDRMサーバ26のURIに基づいてDRMサーバ26にアクセスする。そして、DRMクライアント16はDRMサーバ26から、再生制御メタファイル41にlicense_id要素として記述されているライセンスIDのライセンス(真のライセンス)を取得し、その中に含まれるコンテンツ鍵をAVプレイヤ15に供給する。
この後、AVプレイヤ15は、当該コンテンツをストレージ13から読み出し、DRMクライアント16から供給されたコンテンツ鍵を用いてコンテンツの暗号を復号し、その結果得られる符号化データをデコードしてAVデータを得て、対応する映像を表示して音声を出力する。この際、再生制御メタファイル41にcontent_title要素として記述されているコンテンツタイトル名などが表示される。
なお、真のライセンスであっても、例えば再生回数に制限を設けることができる。このような場合、再生の度に再生可能な回数が減少することをユーザに通知するようにする。また、再生可能な回数が0になったときには、ユーザの承諾が得られた後、再度課金して新たに真のライセンスを供給するようにする。
以上で、再生処理の概要説明を終了する。
次に、再生処理のより詳細な動作について、図11のタイミングチャートを参照して説明する。
ユーザからの所定の操作に対応し、ステップS81において、ECG14は、ストレージ13からメタDB13Aを読み出し、ステップS82において、読み出したメタDB13Aに基づいてGUIのローカルコンテンツリストを生成してユーザに提示する。
このローカルコンテンツリストに対し、ユーザがコンテンツを選択して再生を指示すると、ステップS83において、ECG14は、AVプレイヤ15を起動し、起動したAVプレイヤ15に対して再生が指示されたコンテンツを示す情報を通知する。
ステップS84において、AVプレイヤ15は、当該コンテンツに対応する再生制御メタファイル41をストレージ13から読み出し、ステップS85において、再生制御メタファイル41にlicense_id要素として記述されている当該コンテンツに対応するライセンスのライセンスIDを抽出する。
さらに、AVプレイヤ15は、ステップS86において、当該ライセンスIDに対応するライセンスが既にDRMクライアント16に保持されているか否かを確認する。ここで、当該ライセンスIDに対応するライセンスがDRMクライアント16に保持されていない場合、すなわち、DRMクライアント16に保持されているライセンスがダミーのライセンスである場合、DRMクライアント16は、再生制御メタファイル41にdrm_server_uri要素として記述されているDRMサーバ26のURIに基づいてDRMサーバ26にアクセスする。そして、DRMクライアント16は、再生制御メタファイル41にlicense_id要素として記述されているライセンスIDのライセンス(真のライセンス)の取得をDRMサーバ26に要求して取得する。続いて、DRMクライアント16は、取得したライセンスに含まれる利用条件を満たしているか判断した後に、取得したライセンスに含まれるコンテンツ鍵をAVプレイヤ15に供給する。
なお、上述したダウンロード処理のように、1回目のライセンス取得の際に課金・決済を行うのではなく、この真のライセンスを取得する際に課金・決済を行うようにする運用形態も考えられる。この場合、真のライセンスを取得するに先立ち、ユーザに対して例えば、「視聴しますか?OKボタンを押すと課金されます」などと課金・決済に対してユーザの了解を確認するようにする。
コンテンツ鍵を取得したAVプレイヤ15は、ステップS87において、ストレージ13に当該コンテンツの読み出しを指示し、ステップS88において、この指示に応じてストレージ13から供給されるコンテンツを再生する(コンテンツの暗号を復号し、その結果得られる符号化データをデコードしてAVデータを得、対応する映像を表示して音声を出力する)。この際、再生制御メタファイル41にcontent_title要素として記述されているコンテンツタイトル名などが表示される。
なお、コンテンツの再生に際してAVプレイヤ15はユーザの制御下となり各種の操作(早送り再生、早戻し再生など、頭だし再生などのトリックプレイ操作)が可能となる。
そして、コンテンツの再生が終了した後、ステップS89において、AVプレイヤ15は、自身からコンテンツ鍵を消去するとともに、ユーザの制御下からECG14の制御下に戻る処理を含む終了処理を実行する。
以上で、ダウンロード済みコンテンツの再生処理の説明を終了する。以上説明した再生処理によれば、コンテンツの再生に際して真のライセンスがDRMクライアント16に取得されているか否か確認され、取得されていない場合、改めて真のライセンスがDRMサーバ26から取得される。すなわち、コンテンツのダウンロード段階から通算して2回、ライセンスが取得される。
次に、図11のステップ86において、DRMクライアント16がライセンスを取得する際のDRMサーバ26との通信シーケンスを図12を参照して説明する。
前提として、DRMクライアント16にはクライアント証明書、ルート証明書、及びDRMサーバの証明書失効リスト(CRL:Certificate Revocation List)が保持され、一方、DRMサーバ26にはサーバ証明書、ルート証明書、及びDRMクライアントの証明書失効リストを既に保持されていることとする。
ルート証明書とは、認証局(CA:Certificate Authority)が発行する、デジタル署名解析用の公開鍵を含み、この公開鍵が真正であることを証明するデジタル証明書である。サーバ証明書は、暗号化通信に必要なサーバの公開鍵と、認証局の情報が暗号化されたデジタル署名を含むデジタル証明書である。クライアント証明書は、暗号化通信に必要なクライアントの公開鍵、クライアントの所有者に関する情報、認証局の暗号化された署名を含むデジタル証明書である。DRMサーバ26の証明書失効リストとは失効処理が行われたサーバ証明書のリスト、DRMクライアントの証明書失効リストとは失効処理が行われたDRMクライアントのクライアント証明書のリストである。
まず、ステップS91においては、DRMクライアント16とDRMサーバ26との間で、公開鍵基盤(PKI:Public Key Infrastructure)による相互認証が行われ、相互認証に成功した場合、例えばSSL(Secure Socket Layer)などのセキュアな認証暗号通信路(SAC:Secure Authenticated Channel)が確立される。これにより、DRMクライアント16には、DRMサーバ26に送信するメッセージを暗号化するために用いられる、DRMサーバ26の公開鍵が保持され、一方、DRMサーバ26には、DRMクライアント16に送信するメッセージを暗号化するために用いられる、DRMクライアント16の公開鍵が保持される。
ステップS92において、DRMクライアント16は、取得対象のライセンスを特定するライセンスIDを含むライセンス要求メッセージをDRMサーバ26の公開鍵で暗号化してDRMサーバ26に転送する。
ステップS93において、DRMサーバ26は、DRMクライアント16からのライセンス要求メッセージを受信すると、このライセンス要求メッセージをDRMサーバ26の秘密鍵で復号化し、DRMクライアント16が該当するライセンスを取得する権利を有するかどうかを判定する。DRMクライアント16が該当するライセンスを取得する権利を有する場合には、DRMサーバ26は、そのライセンスID、利用条件(有効期限、有効利用回数など)、コンテンツ鍵などを含むライセンスをDRMクライアント16の公開鍵で暗号化してDRMクライアント16に転送する。
ステップS94において、DRMクライアント16とDRMサーバ26との間で確立されたセキュアな認証暗号通信路を切断する。
以上が、DRMクライアント16がライセンスの取得を要求して実際にそのライセンスを取得する場合の動作説明である。
ここで、AVプレイヤ15にてコンテンツ再生期間を制限する処理を説明する。
ライセンスに記述されている利用条件には、コンテンツを視聴できる有効期限が含まれている。さらに、本実施形態では、有効期限の猶予期間を再生制御メタファイル41にて記述し定義することが可能とされている。この点については後で説明する。AVプレイヤ15は、これら有効期限および猶予期間の情報に基づいて、コンテンツの再生期間を制限するように制御を行う。
図13ないし図16はそれぞれコンテンツの再生期間制限の方法を説明する図である。
図13は、ライセンスの有効期限のみを用いて再生期間の制限を行う方法(第1の方法)である。この方法では、ライセンスの有効期限を越えてコンテンツの再生を行うことを禁止する。したがって、コンテンツCのように再生中にライセンスの有効期限を経過した場合には即時に再生が終了する。また、コンテンツDのように、ライセンスの有効期限を経過した後から再生が指示された場合にもその再生は不可とされる。
図14は、コンテンツCおよびコンテンツDの再生のように、ライセンスの有効期限前から開始された再生はライセンスの有効期限後も無期限に有効とする方法(第2の方法)である。ここで、コンテンツDの再生時間が長いのはコンテンツの再生時刻を戻して繰り返し再生が行われたためである。このように、図14の方法は、ライセンスの有効期限を越えても継続する再生を無期限に許容するものである。
図15は、ライセンスの有効期限と固定の猶予期間(例えば数時間)を採用した方法(第3の方法)である。この方法は、コンテンツDの再生のように、図14の方法の、ライセンスの有効期限後も継続する再生に対して固定の猶予期間を設けたものである。したがって、コンテンツDの再生はライセンスの有効期限からの固定の猶予期間を経過した時点で即時に終了する。
図16は、ライセンスの有効期限とコンテンツ毎に指定された猶予期間を採用した本発明に係わる方法(第4の方法)である。例えば、コンテンツDに対しては猶予期間1が指定されているので、コンテンツDの再生はライセンスの有効期限から猶予期間1を経過した時点で終了する。また、コンテンツFに対しては猶予期間1とは異なる猶予期間2が指定されているので、コンテンツFの再生はライセンスの有効期限から猶予期間2を経過した時点で終了する。
次に、図16に示した第4の方法のコンテンツ再生期間制限の制御について説明する。
図17は本発明に係わる第4の方法によるコンテンツ再生期間制限の制御を実現するための再生制御メタファイル41の例を示す図である。この再生制御メタファイル41において、content_title要素には、コンテンツの名称が記述される。drm_server_uri要素には、コンテンツに対応するライセンスの取得先であるDRMサーバ26のURIが記述される。license_id要素には、コンテンツに対応するライセンスのIDが記述される。limit_ext_time要素にはコンテンツ毎の猶予期間が記述される。なお、図17の例では、猶予期間として240分が指定されている。signiture要素には、デジタル署名が記述される。certificate要素にはサーバ証明書が記述される。
次に、図17の再生制御メタファイル41に記述されるデジタル署名およびサーバ証明書を生成する方法を図18を参照して説明する。
メタデータサーバ24は、再生制御メタファイル41に記述されるライセンスIDと猶予期間情報とを連結したデータ101に対してハッシュ値102を計算し、これをDRMサーバ26の秘密鍵103で暗号化したものをデジタル署名104として生成する。また、このデジタル署名104を検証するための、秘密鍵103に対応する公開鍵105(DRMサーバ26の公開鍵)と、認証局の秘密鍵により認証局の情報を暗号化して得たデジタル署名とを含むサーバ証明書106を準備しておく。メタデータサーバ24は、これらのデジタル署名104とサーバ証明書106の各データをテキスト列として再生制御メタファイル41に記述する。さらに、メタデータサーバ24は、DRMサーバ26のURIと猶予期間のテキスト列を再生制御メタファイル41に記述する。これにより、図17に示した再生制御メタファイル41が生成される。
次に、この再生制御メタファイル41に基づくコンテンツ再生期間期限の処理について図19および図20を参照して説明する。
AVプレイヤ15は、ユーザにより再生を行うように選択されたコンテンツの再生の指示をECG14を通じて受けると、当該コンテンツに対応する再生制御メタファイル41をストレージ13から読み出す(ステップS111)。
ここで、AVプレイヤ15は、当該コンテンツの再生の指示が初回の再生指示であるか2回目以降の指示であるかを判定する(ステップS112)。この判定は、例えば、前回最後に再生されたコンテンツに関する情報を保持する領域をメモリなどの所定の記憶領域に設けておき、この領域に記憶されている前回最後に再生されたコンテンツに関する情報と、新たに再生を指示されたコンテンツに関する情報とを比較することなどによって行われる。
当該コンテンツの再生の指示が初回の再生指示である場合を先に説明する。この場合、AVプレイヤ15は、再生制御メタファイル41にlicense_id要素として記述されたライセンスIDと、limit_ext_time要素として記述された猶予期間情報とを連結したデータ101に対してハッシュ値102を算出する(ステップS113)。
次に、AVプレイヤ15は、DRMクライアント16に保持されているルート証明書107に基づき再生制御メタファイル41に記述されているサーバ証明書106の検証を行う(ステップS114)。具体的には、AVプレイヤ15は、ルート証明書107に含まれる認証局の公開鍵によりサーバ証明書106に含まれるデジタル署名を復号化し、一方でサーバ証明書106のデジタル署名以外の部分のハッシュ値を算出し、両者が一致した場合にはサーバ証明書106の検証に成功したこととする。失敗した場合にはエラー表示を行って終了する。
サーバ証明書106の検証に成功した場合、次にAVプレイヤ15は、サーバ証明書106に基づき再生制御メタファイル41に記述されているデジタル署名104の検証処理を行う(ステップS115)。具体的には、AVプレイヤ15は、サーバ証明書106に含まれるDRMサーバ26の公開鍵105により再生制御メタファイル41に含まれるデジタル署名104を復号化してハッシュ値109を得る。AVプレイヤ15は、ステップS113で得たハッシュ値102とハッシュ値109とを比較し、両者が一致した場合にはデジタル署名104の検証に成功したこととする。失敗した場合には、再生制御メタファイル41に記述された猶予期間の値に代えて固定のデフォルト値を有効な猶予期間として設定する(ステップS116)。
このデジタル署名104の検証に成功した後、AVプレイヤ15は、再生制御メタファイル41にlicense_id要素として記述されているライセンスIDのライセンスの取得をDRMサーバ26に要求して、ライセンスを取得する(ステップS117)。
AVプレイヤ15は、ライセンスを取得した後、そのライセンスに記述されている有効期限と現在時刻とを比較し、ライセンスの有効期限が経過しているかどうかを判定する(ステップS118)。AVプレイヤ15は、ライセンスの有効期限が既に経過していることを判定した場合には再生を開始せずに終了となる。また、AVプレイヤ15は、ライセンスの有効期限が経過していないことを判定した場合、ストレージ13に当該コンテンツの読み出しを指示し、この指示に応じてストレージ13から供給される暗号化されたコンテンツを、取得したライセンスに含まれるコンテンツ鍵を用いて復号化してコンテンツの再生を行う(ステップS119)。
この後、ユーザによる終了操作が行われたか或いはコンテンツが最後まで再生されたかの判断が行われ(ステップS120)、YESの場合はコンテンツの再生を終了し、NOの場合にはコンテンツの再生を続行する。
次に、AVプレイヤ15は、現在時刻がライセンスの有効期限に当該コンテンツに対応する再生制御メタファイル41に記述された猶予期間を加えた時刻を経過しているかどうかの判定を行う(ステップS120)。
次に、AVプレイヤ15は、現在時刻がライセンスの有効期限に猶予期間を加えた時刻を経過しているかどうかを判定する(ステップS121)。現在時刻がライセンスの有効期限に猶予期間を加えた時刻を経過していない場合には、ステップS120に戻ってユーザによる終了操作が行われたか或いはコンテンツが最後まで再生されたかの判断が再度行われ、NOであればコンテンツの再生を続行する。また、AVプレイヤ15は、現在時刻がライセンスの有効期限に猶予期間を加えた時刻を経過していることを判定した場合、当該コンテンツの再生を即時に終了させる。
また、ステップS112で、当該コンテンツの再生の指示が2回目以降の指示であることが判定された場合には、AVプレイヤ15は既に再生制御メタファイル41にlicense_id要素として記述されているライセンスIDのライセンスを取得していることになるので、ステップS118に移行して、そのライセンスに記述されている有効期限と現在時刻とを比較し、ライセンスの有効期限が経過しているかどうかを判定する。以降、先と同様に動作が行われる。
以上説明したように、本実施形態によれば、ライセンスの有効期限を経過した後のコンテンツの再生の続行に対して、コンテンツ毎に適当な猶予期間を適宜設定することができる。したがって、受信装置10においては、ライセンスの有効期限を経過した後のコンテンツ毎に決められた猶予期間までコンテンツの再生を続行することができる。これに伴い、コンテンツ毎にコンテンツ提供者が許容する猶予期間の設定が可能となり、結果的に調達可能なコンテンツの範囲が拡大することが予想される。さらに、コンテンツの長さに対して適当な長さの猶予期間の設定が可能となり、再生時間の長いコンテンツに対して十分な猶予期間を与えられる。
また、本実施形態によれば、ライセンスIDと猶予期間情報とを連結したデータに対してハッシュ値を計算し、これをDRMサーバ26の秘密鍵で暗号化したものをデジタル署名として生成して再生制御メタファイル41に付加することとしたことにより、次のような効果が得られる。猶予期間に署名をかけることだけでは、第3者が適当な猶予期間情報と署名とサーバ証明書のセットをコピーして再生制御メタファイル41を書き換えることにより、猶予期間の変更が可能となってしまう。これに対して、本実施形態によれば、ライセンスIDと猶予期間の両方の情報に依存したデジタル署名が付与されるので、猶予期間情報に対する改ざんを防止できる。
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。
図21は本発明の第2の実施形態において、再生制御メタファイル41に記述するデジタル署名およびサーバ証明書を生成する方法を示す図である。
第1の実施形態では、ライセンスIDと猶予期間情報とを連結したデータに対してデジタル署名を生成したが、図21に示すように、第2の実施形態は、DRMサーバURLと猶予期間情報とを連結したデータ121に対してハッシュ値122を計算し、これをDRMサーバ26の秘密鍵103で暗号化したものをデジタル署名124として生成して再生制御メタファイル41に付与することとしたものである。
次に、この再生制御メタファイル41に基づくコンテンツ再生期間期限の処理を図22および図23を参照して説明する。
ステップS111からステップS112までの動作は、図19に示した第1の実施形態の同ステップと同じであるため説明を省略する。ステップ113Aで、AVプレイヤ15は、再生制御メタファイル41にdrm_server_uri要素として記述されたDRMサーバURIのデータと、limit_ext_time要素として記述された猶予期間情報とを連結したデータ121に対してハッシュ値122を算出する。このようにDRMサーバURIと猶予期間情報とを連結したデータ121に対してハッシュ値122を算出する点が図19に示した第1の実施形態と異なる。
次に、AVプレイヤ15は、DRMクライアント16に保持されているルート証明書107に基づき再生制御メタファイル41に記述されているサーバ証明書106の検証を行う(ステップS114)。具体的には、AVプレイヤ15は、ルート証明書107に含まれる認証局の公開鍵によりサーバ証明書106に含まれるデジタル署名を復号化し、一方でサーバ証明書106のデジタル署名以外の部分のハッシュ値を算出し、両者が一致した場合にはサーバ証明書106の検証に成功したこととする。失敗した場合にはエラー表示を行って終了する。このステップS114の動作は図19に示した第1の実施形態の同ステップと同じである。
サーバ証明書106の検証に成功した場合、次にAVプレイヤ15は、このサーバ証明書106に基づき再生制御メタファイル41に記述されているデジタル署名124の検証処理を行う(ステップS115A)。すなわち、AVプレイヤ15は、サーバ証明書106に含まれるDRMサーバ26の公開鍵105により再生制御メタファイル41に含まれるデジタル署名124を復号化してハッシュ値125を得る。一方でAVプレイヤ15は、ステップS113で得たハッシュ値122とハッシュ値125とを比較し、両者が一致した場合にはデジタル署名124の検証に成功したこととする。失敗した場合には、再生制御メタファイル41に記述された猶予期間の値に代えて固定のデフォルト値を有効な猶予期間として設定する(ステップS116)。以後の動作は図19に示した第1の実施形態と同じである。
この第2の実施形態によれば、DRMサーバURLと猶予期間情報とを連結したデータ121に対してハッシュ値122を計算し、これをDRMサーバ26の秘密鍵123で暗号化したものをデジタル署名124として生成するので、第1の実施形態のように、ライセンスID毎にデジタル署名を生成する方法に比べ、デジタル署名の生成処理の負荷を軽減できる。
なお、本発明は、映像コンテンツに限らず、楽曲、コンピュータプログラムなどあらゆるコンテンツのダウンロードサービスに適用することが可能である。
上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。
図24は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。
このコンピュータ200において、CPU(Central Processing Unit)201,ROM(Read Only Memory)202,RAM(Random Access Memory)203は、バス204により相互に接続されている。
バス204には、さらに、入出力インタフェース205が接続されている。入出力インタフェース205には、キーボード、マウス、マイクロホンなどよりなる入力部206、ディスプレイ、スピーカなどよりなる出力部207、ハードディスクや不揮発性のメモリなどよりなる記憶部208、ネットワークインタフェースなどよりなる通信部209、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア211を駆動するドライブ210が接続されている。
以上のように構成されるコンピュータ200では、CPU201が、例えば、記憶部208に記憶されているプログラムを、入出力インタフェース205およびバス204を介して、RAM203にロードして実行することにより、上述した一連の処理が行われる。
なお、コンピュータ200が実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
また、プログラムは、1台のコンピュータにより処理されるものであってもよいし、複数のコンピュータによって分散処理されるものであってもよい。さらに、プログラムは、遠方のコンピュータに転送されて実行されるものであってもよい。
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
本発明を適用したコンテンツダウンロードシステムの概念図である。 コンテンツのダウンロードタイミングと再生タイミングを示す図である。 コンテンツダウンロードシステムの構成例を示すブロック図である。 コンテンツの暗号化と復号の過程を説明する図である。 ダウンロード制御メタファイルの記述例を示す図である。 再生制御メタファイルの記述例を示す図である。 ダウンロード処理の概要を説明する図である。 ダウンロード処理を説明するタイミングチャートである。 ダウンローダ12によるダウンロード処理を説明するフローチャートである。 ローカルコンテンツの再生処理の概要を説明する図である。 ローカルコンテンツの再生処理を説明するタイミングチャートである。 DRMクライアントのライセンス取得の通信シーケンスを示す図である。 コンテンツの再生期間制限の第1の方法を説明する図である。 コンテンツの再生期間制限の第2の方法を説明する図である。 コンテンツの再生期間制限の第3の方法を説明する図である。 コンテンツの再生期間制限の第4の方法を説明する図である。 コンテンツの再生期間制限の第4の方法を実現する再生制御メタファイルの例を示す図である。 デジタル署名およびサーバ証明書を生成する方法を説明する図である。 AVプレイヤによる再生制御メタファイルに基づくコンテンツ再生期間期限の処理を説明するフローチャートである。 デジタル署名の検証方法を説明する図である。 本発明の第2の実施形態においてデジタル署名およびサーバ証明書を生成する方法を示す図である。 第2の実施形態においてAVプレイヤによる再生制御メタファイルに基づくコンテンツ再生期間期限の処理を説明するフローチャートである。 第2の実施形態においてデジタル署名の検証方法を説明する図である。 汎用コンピュータの構成例を示すブロック図である。
符号の説明
1 コンテンツダウンロードシステム
2 ネットワーク
10 受信装置
11 ブラウザ
12 ダウンローダ
13 ストレージ
13A メタDB
15 AVプレイヤ
16 DRMクライアント
17 外部出力部
20 供給装置
21 Webサーバ
22 顧客管理サーバ
23 課金・決済サーバ
24 メタデータサーバ
25 コンテンツサーバ
26 DRMサーバ
31 ダウンロード制御メタファイル
41 再生制御メタファイル
102 ハッシュ値
103 秘密鍵
104 デジタル署名
105 公開鍵
106 サーバ証明書
107 ルート証明書
109 ハッシュ値
122 ハッシュ値
123 秘密鍵
124 デジタル署名
125 ハッシュ値

Claims (12)

  1. ネットワークを通じてコンテンツを取得するコンテンツ取得手段と、
    前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを取得するメタデータ取得手段と、
    前記メタデータ取得手段により取得された前記再生制御メタデータに含まれる前記ライセンス識別情報をもとに前記有効期限付きのライセンスを取得するライセンス取得手段と、
    前記ライセンス取得手段により取得した前記ライセンスの有効期限と前記再生制御メタデータに含まれる前記猶予期間情報に基づき、前記コンテンツ取得手段により取得された前記コンテンツの再生を制御する再生制御手段と
    を具備する受信装置。
  2. 請求項1に記載の受信装置であって、
    前記再生制御手段は、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行う
    受信装置。
  3. 請求項2に記載の受信装置であって、
    前記再生制御メタデータにはさらに、前記ライセンス識別情報と前記猶予期間情報に対するデジタル署名が含まれ、
    前記再生制御手段は、前記デジタル署名を検証し、検証に成功した場合、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行う
    受信装置。
  4. 請求項3に記載の受信装置であって、
    前記再生制御メタデータにはさらに、前記デジタル署名を検証するためのデジタル証明書を含み、
    前記再生制御手段は、前記デジタル証明書により前記デジタル署名を検証する
    受信装置。
  5. 請求項4に記載の受信装置であって、
    前記再生制御手段は、前記デジタル証明書をルート証明書により検証し、検証に成功した場合、前記デジタル証明書により前記デジタル署名を検証する
    受信装置。
  6. 請求項5に記載の受信装置であって、
    ネットワークを通じて取得される前記コンテンツが暗号化されたコンテンツであり、
    前記ライセンスは前記暗号化されたコンテンツを復号化するコンテンツ鍵をさらに含み、
    前記再生制御手段は、前記コンテンツを再生する時、前記取得したライセンスに含まれる前記コンテンツ鍵により前記取得したコンテンツを復号化する
    受信装置。
  7. 請求項2に記載の受信装置であって、
    前記再生制御メタデータにはさらに、前記ライセンスを提供するサーバの前記ネットワーク上の場所を示すアドレス情報と前記猶予期間情報に対するデジタル署名が含まれ、
    前記再生制御手段は、前記デジタル署名を検証し、検証に成功した場合、前記ライセンスの有効期限が経過する前の前記コンテンツの再生の開始を許可し、当該有効期限後の前記猶予期間情報により指定される猶予期間、前記有効期限前に再生が開始されたコンテンツの再生続行を許可するように制御を行う
    受信装置。
  8. 請求項7に記載の受信装置であって、
    前記再生制御メタデータにはさらに、前記デジタル署名を検証するためのデジタル証明書を含み、
    前記再生制御手段は、前記デジタル証明書により前記デジタル署名を検証する
    受信装置。
  9. 請求項8に記載の受信装置であって、
    前記再生制御手段は、前記デジタル証明書をルート証明書により検証し、検証に成功した場合、前記デジタル証明書により前記デジタル署名を検証する
    受信装置。
  10. 請求項9に記載の受信装置であって、
    ネットワークを通じて取得される前記コンテンツが暗号化されたコンテンツであり、
    前記ライセンスは前記暗号化されたコンテンツを復号化するコンテンツ鍵をさらに含み、
    前記再生制御手段は、前記コンテンツを再生する時、前記取得したライセンスに含まれる前記コンテンツ鍵により前記取得したコンテンツを復号化する
    受信装置。
  11. コンテンツ取得手段により、ネットワークを通じてコンテンツを取得し、
    メタデータ取得手段により、前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを取得し、
    ライセンス取得手段により、前記取得された前記再生制御メタデータに含まれる前記ライセンス識別情報をもとに前記有効期限付きのライセンスを取得し、
    再生制御手段により、前記取得した前記ライセンスの有効期限と前記再生制御メタデータに含まれる前記猶予期間情報に基づき、前記取得された前記コンテンツの再生を制御する
    コンテンツ再生方法。
  12. 受信装置にネットワークを通じてコンテンツを転送するコンテンツ転送手段と、
    前記コンテンツの再生を許可する有効期限付きのライセンスを特定するライセンス識別情報、及び前記コンテンツの再生に対する前記有効期限後の猶予期間を指定する猶予期間情報を含む再生制御メタデータを前記受信装置に前記ネットワークを通じて供給する再生制御メタデータ供給手段と、
    前記受信装置からの前記ライセンス識別情報を含むライセンス取得要求に応じて、前記ライセンス識別情報に対応する前記有効期限付きのライセンスを前記ネットワークを通じて前記受信装置に供給するライセンス供給手段と
    を具備する供給装置。
JP2008148458A 2008-06-05 2008-06-05 受信装置、コンテンツ再生方法、および供給装置 Pending JP2009294945A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008148458A JP2009294945A (ja) 2008-06-05 2008-06-05 受信装置、コンテンツ再生方法、および供給装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008148458A JP2009294945A (ja) 2008-06-05 2008-06-05 受信装置、コンテンツ再生方法、および供給装置

Publications (1)

Publication Number Publication Date
JP2009294945A true JP2009294945A (ja) 2009-12-17

Family

ID=41543071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008148458A Pending JP2009294945A (ja) 2008-06-05 2008-06-05 受信装置、コンテンツ再生方法、および供給装置

Country Status (1)

Country Link
JP (1) JP2009294945A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018026631A (ja) * 2016-08-08 2018-02-15 株式会社 エヌティーアイ Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018026631A (ja) * 2016-08-08 2018-02-15 株式会社 エヌティーアイ Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム

Similar Documents

Publication Publication Date Title
JP5333856B2 (ja) コンテンツダウンロードシステムおよびコンテンツダウンロード方法、コンテンツ供給装置およびコンテンツ供給方法、コンテンツ受信装置およびコンテンツ受信方法、並びにプログラム
JP4039489B2 (ja) マルチメディアコンテンツの情報保護方法及びシステム
JP4247044B2 (ja) コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置
JP4463998B2 (ja) 保護されたオンライン音楽配布システム
JP4767689B2 (ja) コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置、コンテンツ処理方法、記録媒体、及び、プログラム
US7823180B2 (en) Content distribution method, content obtaining device and method, and program
US8671452B2 (en) Apparatus and method for moving rights object from one device to another device via server
US20060123484A1 (en) Method of clearing and delivering digital rights management licenses to devices connected by IP networks
TWI394459B (zh) Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program
JP2009516243A (ja) Srmのデジタル著作権管理方法及び装置
JP2002342518A (ja) コンテンツ利用管理システム及びコンテンツ利用管理方法
KR20060128881A (ko) 콘텐츠 배신 시스템 및 배신 방법, 및 콘텐츠 처리 장치 및처리 방법
JP2010192944A (ja) コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
JP6396551B2 (ja) ディジタルメディア品質をユーザに示す方法、システム及び方法
WO2005048149A1 (ja) ライセンス管理方法、情報処理装置及び情報処理方法、並びにプログラム
JP2001175605A (ja) データ処理装置
US20120120204A1 (en) Receiver
RU2447585C2 (ru) Устройство сервера, способ распределения лицензии и устройство приема содержания
JP5735135B2 (ja) コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム
KR101413064B1 (ko) 휴대단말의 콘텐츠 권리객체 획득방법 및 장치
JP2009294945A (ja) 受信装置、コンテンツ再生方法、および供給装置
JP2006127349A (ja) デジタル著作権管理装置およびプログラム
JP2002353953A (ja) 利用形態制御機能を持つコンテンツ提供システム,コンテンツ利用形態制御方法,提供者装置用プログラム,利用者装置用プログラム,提供者装置用プログラムの記録媒体,利用者装置用プログラムの記録媒体およびコンテンツの部分販売システム
JP2005196663A (ja) ドメイン管理再生端末
JP2007156508A (ja) 再生端末、コンテンツ保管装置及びコンテンツ配信システム