JP2010192944A - コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム - Google Patents

コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム Download PDF

Info

Publication number
JP2010192944A
JP2010192944A JP2009032026A JP2009032026A JP2010192944A JP 2010192944 A JP2010192944 A JP 2010192944A JP 2009032026 A JP2009032026 A JP 2009032026A JP 2009032026 A JP2009032026 A JP 2009032026A JP 2010192944 A JP2010192944 A JP 2010192944A
Authority
JP
Japan
Prior art keywords
data
content
segment
license
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009032026A
Other languages
English (en)
Inventor
Takuya Igarashi
卓也 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2009032026A priority Critical patent/JP2010192944A/ja
Priority to EP10250196A priority patent/EP2219129A1/en
Priority to CN201010112235A priority patent/CN101807238A/zh
Priority to US12/705,190 priority patent/US20100208890A1/en
Publication of JP2010192944A publication Critical patent/JP2010192944A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Abstract

【課題】コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータを配信可能にする、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムを提供する。
【解決手段】複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵SKeyにより暗号化するステップと、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にする、ライセンスを生成するステップと、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成するステップと、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号するステップと、を含む。
【選択図】図7

Description

本発明は、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムに関する。
近年、ネットワークを介してコンテンツに含まれる一部のデータをユーザ端末に配信するコンテンツ配信システムが実用化されている。一方、コンテンツの著作権を保護しながらコンテンツを配信するために、Content Access System、Digital Right Management(DRM)等、コンテンツの著作権保護技術が利用されている。
特開2006−85479号公報
しかし、従来の著作権保護技術は、一般に、コンテンツ単位で発行されるライセンスに基づいて、コンテンツの利用を制限するものである。ここで、従来の著作権保護技術としては、OMA(Open Mobile Alliance) DRM、Marlin DRM等が知られている。このため、コンテンツの部分的な利用を制限し、コンテンツの著作権を適切に保護することができなかった。
例えばOMA DRMでも、コンテンツ中の所定区間のデータを、コンテンツの暗号化に用いられるコンテンツ鍵とは異なる区間鍵により暗号化し、暗号化されたデータを復号可能にするライセンスを発行することができる。しかし、例えばユーザにより指定された特定区間のデータを特定区間の区間鍵により暗号化し、ライセンスを発行する場合、コンテンツ配信装置による暗号化処理および鍵管理が複雑になり、ユーザ端末による鍵管理および復号処理も複雑になってしまう。
また、コンテンツ鍵により暗号化し、例えばODRL(Open Digital Rights Language)等の権利記述言語により記述されたコンテンツの利用条件に基づいて、コンテンツ中の所定区間のデータの利用をユーザ端末に許可することもできる。この場合、同一のコンテンツ鍵が用いられるので、コンテンツ配信装置およびユーザ端末による鍵管理が複雑になることが避けられる。しかし、暗号化データの出現位置が改変されると、利用条件に基づいて許可された所定区間以外のデータが復号可能となり、コンテンツの著作権を適切に保護することができない。
そこで、本発明は、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータを配信可能にする、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムを提供しようとするものである。
本発明の第1の観点によれば、複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵により暗号化する暗号化部と、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にする、ライセンスを生成するライセンス生成部と、を備える、コンテンツ配信装置が提供される。
かかる構成によれば、コンテンツ配信装置は、コンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵により暗号化する。そして、コンテンツ配信装置は、特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にするライセンスを生成する。これにより、コンテンツ利用装置は、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成し、暗号化された各データを復号することができる。よって、コンテンツ配信装置は、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータをコンテンツ利用装置に配信することができる。
本発明の第2の観点によれば、複数のセグメントに分割されたコンテンツデータ中の各データであって、各セグメントに固有の情報から生成されたセグメント鍵により暗号化された各データを復号するために、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にするライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成するセグメント鍵生成部と、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号する復号部と、を備える、コンテンツ利用装置が提供される。
かかる構成によれば、コンテンツ利用装置は、コンテンツデータ中の各データであって、各セグメントに固有の情報から生成されたセグメント鍵により暗号化された各データを復号するために、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にするライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成する。そして、コンテンツ利用装置は、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号する。よって、コンテンツ利用装置は、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータをユーザに利用させることができる。
また、本発明の第3の観点によれば、第1の観点によるコンテンツ配信装置および第2の観点によるコンテンツ利用装置からなるコンテンツ配信システムが提供される。
本発明の第4の観点によれば、複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵により暗号化するステップと、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にする、ライセンスを生成するステップと、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成するステップと、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号するステップと、を含む、コンテンツ配信方法が提供される。
かかる方法によれば、まず、コンテンツデータ中の各データが、各セグメントに固有の情報から生成されたセグメント鍵により暗号化される。次に、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵を生成可能にするライセンスが生成される。そして、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵が生成され、特定のデータ範囲に含まれる暗号化された各データが、各データが属するセグメントのセグメント鍵により復号される。よって、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータをコンテンツ利用装置に配信し、ユーザに利用させることができる。
また、本発明の第5および第6の観点によれば、第4の観点によるコンテンツ配信方法をコンピュータに実行させるためのプログラムが提供される。
以上説明したように本発明によれば、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータを配信可能にする、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムが提供される。
本発明の実施形態に係る配信システムの概要を示す図である。 本発明の第1の実施形態に係る管理サーバの主要な機能構成を示す図である。 グループ管理情報の一例を示す図である。 一般的なライセンスの構成を示す図である。 コンテンツ単位でのコンテンツ暗号化方式を示す図である。 本発明の第1の実施形態に係るユーザ端末の主要な機能構成を示す図である。 コンテンツ配信方法の処理順序を示すシーケンス図である。 コンテンツのデータ構造の一例を示す図である。 本実施形態に係るコンテンツ配信方法のコンテンツ暗号化方式を示す図である。 本実施形態に係るライセンスの構成を示す図である。 図10に示したライセンスにより指定される許可範囲を示す図である。 記憶部のデータ構成、コンテンツ利用部および利用制限部の主要な機能構成、およびデータフローを示す図である。 コンテンツ利用部の処理手順を示すフロー図である。 利用制限部の処理手順を示すフロー図である。 本発明の第1の実施形態に係るコンテンツ配信方法の変形例を示す図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 本発明の第2の実施形態に係るライセンスの一例を説明するための図である。 記憶部のデータ構成、コンテンツ利用部および利用制限部の主要な機能構成、およびデータフローを示す図である。 配信サーバのハードウェア構成の一例を示す図である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
なお、本発明の実施形態に係る説明は、以下の順序で行う。
1.コンテンツ配信システムの概要
2.第1の実施形態
2−1.管理サーバの機能構成
2−2.ユーザ端末の機能構成
2−3.コンテンツ配信方法
2−4.まとめ
2−5.コンテンツ配信方法の変形例
3.第2の実施形態
3−1.コンテンツ配信方法
3−2.まとめ
4.ハードウェア構成
[1.コンテンツ配信システム1の概要]
図1は、本発明の実施形態に係るコンテンツ配信システム1の概要を示す図である。
図1に示すように、コンテンツ配信システム1は、通信網3を介して互いに接続される、1以上のコンテンツ配信装置100および1以上のユーザ端末200を含んで構成される。通信網3は、例えば、インターネット、次世代ネットワーク(NGN)等である。コンテンツ配信装置100は、サーバ装置であり、ユーザ端末200は、テレビジョン受像機、パーソナルコンピュータ、携帯電話機等、ネットワーク機能を有するコンテンツ利用装置である。なお、コンテンツとは、音楽、ラジオ、公演等の音声データ、映画、映像番組、写真等の映像データ、ソフトウェア、新聞、書籍等の画像・文字データを含むデジタルデータである。
コンテンツ配信装置100は、ガイドサーバ110、配信サーバ120、管理サーバ130を含んで構成される。ガイドサーバ110は、配信サーバ120から配信可能となるコンテンツのガイド情報をユーザ端末200に提供し、コンテンツの選択・販売等をユーザ端末200との間で処理する。配信サーバ120は、ガイドサーバ110を通じて選択・販売されたコンテンツを、DRM技術に基づいて暗号化してユーザ端末200に配信する。管理サーバ130は、暗号化されたコンテンツをユーザ端末200により復号可能にするライセンスを生成する。なお、コンテンツ配信装置100では、ガイドサーバ110、配信サーバ120、管理サーバ130が互いに異なるサーバ装置として構成されてもよく、一体化されたサーバ装置として構成されてもよい。
コンテンツ配信装置100は、複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵SKeyにより暗号化する。また、コンテンツ配信装置100は、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵SKeyを生成可能にするライセンスを生成する。そして、ユーザ端末200は、コンテンツ配信装置100から取得されたライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵SKeyを生成し、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵SKeyにより復号する。
よって、本発明の実施形態に係るコンテンツ配信システム1によれば、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータをユーザ端末200に配信し、ユーザに利用させることができる。
<2.第1の実施形態>
まず、本発明の第1の実施形態に係るコンテンツ配信方法について説明する。
[2−1.管理サーバ130の機能構成]
図2は、本発明の第1の実施形態に係る管理サーバ130の主要な機能構成を示す図である。図2に示すように、管理サーバ130は、通信部131、グループ管理部133、グループ管理情報格納部135、ユーザ鍵生成部137、コンテンツ情報格納部139、ライセンス生成部141、署名生成部143を含んで構成される。
通信部131は、ガイドサーバ110、配信サーバ120、ユーザ端末200との間で各種のデータを送受信する。通信部131は、ガイドサーバ110との間でユーザ登録、コンテンツの選択・販売等を処理するための情報を送受信し、配信サーバ120との間で配信コンテンツの暗号化方式についての情報を送受信する。通信部131は、ユーザ端末200との間でライセンスを生成するための情報およびライセンスを送受信する。
管理サーバ130は、ユーザバインド方式でライセンスを管理する。ここで、ユーザバインド方式とは、ユーザに属する1以上のユーザ端末200をグループ登録し、同一グループのユーザ端末200によりライセンスの共有を図るライセンス発行方式である。なお、管理サーバ130は、ユーザ端末200毎にライセンスを発行するデバイスバインド方式でライセンスを管理してもよい。
グループ管理部133は、ユーザがユーザ端末200を用いてグループへの機器登録を要求すると、ユーザの認証処理を行い、ユーザ鍵生成部137にユーザ鍵UKeyの生成を指示する。ユーザ鍵生成部137は、ユーザ鍵UKeyを生成し、グループ管理部133に出力する。グループ管理部133は、ユーザ鍵UKeyをユーザ端末200に配布する。また、グループ管理部133は、ユーザのユーザID、ユーザ端末200の端末ID、およびユーザ鍵UKeyを互いに関連付けてグループ管理情報格納部135に格納する。なお、グループ管理部133は、ユーザ端末200に固有の公開鍵PKeyを事前に取得しており、公開鍵PKeyによりユーザ鍵UKeyを暗号化してユーザ端末200に配布する。
図3は、グループ管理情報の一例を示す図である。図3に示すグループ管理情報では、ユーザID「Yamagishi」、およびユーザ端末200の端末ID「A41342」が、「ユーザ鍵A」に関連付けて格納されている。また、ユーザID「Osaki」、および2つのユーザ端末200の端末ID「A83188」および「B76322」が、「ユーザ鍵B」に関連付けて格納されている。
ここで、ユーザIDは、ユーザ端末200とガイドサーバ110との間で行われるユーザ登録処理を通じて事前に生成されており、ユーザ端末200と管理サーバ130との間で行われるユーザの認証処理で利用される。また、端末IDは、端末に固有の識別情報である。
ライセンス生成部141は、ユーザがユーザ端末200を用いてコンテンツの利用に必要なライセンスの発行を要求すると、ユーザへのライセンス発行の許可をガイドサーバ110に照会する。そして、ライセンス発行が許可される場合に、ライセンス生成部141は、コンテンツの利用に必要なライセンスを生成してユーザ端末200に提供布する。
図4は、一般的なライセンスの構成を示す図である。図5は、コンテンツ単位でのコンテンツ暗号化方式を示す図である。図4に示すように、ライセンスは、暗号化されたコンテンツ鍵ECKey、利用条件、署名を含む。
コンテンツ鍵CKeyは、暗号化されたコンテンツを復号するための鍵である。ここで、コンテンツのコンテンツID、コンテンツ鍵CKey、および利用条件は、コンテンツ情報格納部139に予め格納されている。また、コンテンツは、図5に示すように、AES(Advanced Encryption Standard)等の共通鍵暗号方式を用いてコンテンツ鍵CKeyにより暗号化された状態で配信サーバ120により管理されている。よって、配信サーバ120は、暗号化部として機能する。
ライセンス生成部141は、ライセンス発行の対象となるコンテンツのコンテンツIDに基づいて、コンテンツ情報格納部139から当該コンテンツのコンテンツ鍵CKeyおよび利用条件を取得する。ライセンス生成部141は、ライセンス発行を要求したユーザのユーザIDに対応するユーザ鍵UKeyをグループ管理情報格納部135から取得し、ユーザ鍵UKeyによりコンテンツ鍵CKeyを暗号化する。これにより、暗号化に用いられたユーザ鍵UKeyを所有するユーザ端末200に対して、コンテンツ鍵ECKeyの復号を許可する。
利用条件は、ユーザ端末200によるコンテンツの利用に際して許可される利用条件を定義する。ここで、コンテンツは、再生、エクスポート(コンテンツを他の機器、媒体に移動すること)、コピー、バックアップ、表示、印刷等、コンテンツの種類に応じて様々な利用形態で利用される。例えば図4に示す利用条件では、コンテンツID「C2323」のコンテンツの再生が許可されている。一方、コンテンツのエクスポートは、4回までの制限付きで許可されている。なお、利用条件は、ユーザによる利用条件の確認を可能とするために、暗号化されていない状態でライセンスに含まれている。
署名は、ライセンスの改ざん防止、ライセンス発行者の正当性を保証するために、暗号化された状態でライセンスに含まれている。署名生成部143は、管理サーバ130の秘密鍵PKeyにより、ライセンス発行者の署名およびライセンスのダイジェストをSHA(Secure Hash Algorism)等の暗号化手法を用いて生成する。
なお、管理サーバ130の各構成要素は、汎用的な部材・回路により構成されてもよく、各構成要素の機能に特化したハードウェアにより構成されてもよい。また、各構成要素の機能のうち少なくとも一部は、CPU上で実行されるプログラムにより実現されてもよい。
[2−2.ユーザ端末200の機能構成]
図6は、本発明の実施形態に係るユーザ端末200の主要な機能構成を示す図である。図6に示すように、ユーザ端末200は、通信部201、操作部203、出力部205、ガイド処理部207、登録処理部209、ライセンス管理部211、コンテンツ取得部213、記憶部215、コンテンツ利用部217、利用制限部219を含んで構成される。
通信部201は、ガイドサーバ110、配信サーバ120、管理サーバ130との間で、各種のデータを送受信する。通信部201は、ガイドサーバ110との間でユーザ登録、コンテンツの選択・販売等を処理するための情報を送受信し、配信サーバ120との間でコンテンツを配信するための情報、およびコンテンツを送受信する。通信部201は、管理サーバ130との間でライセンスを発行するための情報およびライセンスを送受信する。
操作部203は、ユーザ登録、コンテンツの選択・販売・利用等を処理するための操作情報をユーザから取得する。出力部205は、コンテンツの利用に伴う音声情報、映像情報、画像情報等を出力する。
ガイド処理部207は、ガイドサーバ110との間で行われる、ユーザ登録情報の作成、コンテンツの選択・販売等を処理する。ガイド処理部207は、各種の処理に必要な情報をガイドサーバ110から取得して処理し、出力部205を通じてHTML(HyperText Markup Language)文書等からなるガイド情報としてユーザに提示する。また、ガイド処理部207は、操作部203を通じてユーザから入力される操作情報、または操作情報に基づいて処理された情報をガイドサーバ110に提供する。
登録処理部209は、ガイド処理部207からのグループ登録指示に応じて、ユーザ端末200のグループ登録を管理サーバ130に指示する。登録処理部209は、ユーザIDおよび端末IDを管理サーバ130に登録し、ユーザ鍵UKeyを管理サーバ130から取得する。登録処理部209は、ユーザ鍵UKeyを記憶部215に格納する。
ライセンス管理部211は、ガイド処理部207からのライセンス取得指示に応じて、コンテンツの利用に必要なライセンスを管理サーバ130から取得する。ガイド情報のHTML文書には、ライセンスを発行するためのリンク情報が埋め込まれており、HTTP(HyperText Transfer Protocol)等のプロトコルに則してHTML文書が取得される。ライセンス管理部211は、ガイド情報として表示されるコンテンツ選択ボタン、購入決定ボタン等をユーザが操作すると、ガイド処理部207からライセンス取得指示を受ける。ライセンス管理部211は、リンク情報に基づいてライセンス取得に必要な情報を配信サーバ120から取得し、DRM技術に固有の通信プロトコルに則して管理サーバ130からライセンスを取得する。
コンテンツ取得部213は、ガイド処理部207からのコンテンツ取得指示に応じて、暗号化されたコンテンツを配信サーバ120から取得する。ガイド情報のHTML文書には、コンテンツの所在を示すリンク情報が埋め込まれており、HTTP、RTSP(RealTime Streaming Protocol)、RTP(RealTime Transport Protocol)、マルチキャストRTP等のプロトコルに則してコンテンツが取得される。コンテンツ取得部213は、ガイド情報として表示されるコンテンツ利用ボタン等をユーザが操作すると、ガイド処理部207からコンテンツ取得指示を受ける。コンテンツ取得部213は、リンク情報に基づいて配信サーバ120から暗号化されたコンテンツを取得する。
ここで、ストリーミング型の配信サービスを利用する場合、コンテンツ取得部213は、配信サーバ120から配信されるコンテンツのストリーミングデータを、コンテンツ利用部217に順次に出力する。また、コンテンツに含まれる一部のデータを利用する場合、HTTPのRangeヘッダが用いられる。一方、ダウンロード型の配信サービスを利用する場合、コンテンツ取得部213は、配信サーバ120から配信されたコンテンツを記憶部215に保存し、コンテンツの利用時に記憶部215から読出し、コンテンツ利用部217に出力してもよい。この場合、コンテンツの利用は、ガイド処理部207からコンテンツ利用部217に直接指示される。
記憶部215は、登録処理部209により取得されたユーザ鍵UKey、ライセンス管理部211により取得されたライセンスを記憶する。また、ダウンロード型の配信サービスを利用する場合、コンテンツ取得部213により取得されたコンテンツを記憶する。
コンテンツ利用部217は、コンテンツを利用するための処理を行う。コンテンツ利用部217は、ユーザからの利用要求に応じて、利用制限部219にコンテンツ利用指示を出力する。コンテンツ利用部217は、コンテンツの利用が許可される場合に、コンテンツのコンテンツ鍵CKeyを利用制限部219から取得し、暗号化されたコンテンツをコンテンツ鍵CKeyにより復号する。そして、コンテンツ利用部217は、ユーザからの利用要求により指示された利用方法に従って、コンテンツの再生、エクスポート等の処理を行う。
利用制限部219は、コンテンツ利用部217からのコンテンツ利用指示に応じて、コンテンツ利用部217から指定されたコンテンツのライセンス、およびユーザ鍵UKeyを記憶部215から取得する。利用制限部219は、コンテンツ利用指示により指定される利用方法を、ライセンスに含まれる利用条件と対比し、指定された利用方法が利用条件を満たしている場合に、ライセンスに含まれる暗号化されたコンテンツ鍵ECKeyをユーザ鍵UKeyにより復号し、コンテンツ鍵CKeyとしてコンテンツ利用部217に出力する。一方、指定された利用方法が利用条件を満たしていない場合に、コンテンツの利用が許可されない旨をユーザに通知する。
なお、ユーザ端末200の各構成要素は、汎用的な部材・回路により構成されてもよく、各構成要素の機能に特化したハードウェアにより構成されてもよい。また、各構成要素の機能のうち少なくとも一部は、CPU上で実行されるプログラムにより実現されてもよい。
[2−3.コンテンツ配信方法]
以下では、図7〜図14を参照しながら、本発明の第1の実施形態に係るコンテンツ配信方法について説明する。
図7は、コンテンツ配信方法の処理順序を示すシーケンス図である。図7に示すように、配信サーバ120は、コンテンツ配信に先立って、複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵SKeyにより暗号化する(ステップS11)。なお、本実施形態では、各セグメントに固有の情報の一例として、コンテンツデータ中における各セグメントの位置を表す位置情報を用いる場合について説明する。また、ライセンス生成権限を有する特権ユーザのユーザ端末200’は、コンテンツデータ中の特定のデータ範囲を指定する指定情報を特権ユーザから取得し(S13)、管理サーバ130に送信する(S15)。管理サーバ130は、指定情報により指定された特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵SKeyを生成可能にするライセンスを生成する(S17)。
コンテンツ配信に際して、一般ユーザのユーザ端末200は、暗号化されたコンテンツを配信サーバ120から取得し、コンテンツのライセンスを管理サーバ130から取得する(S19、S21)。そして、ユーザ端末200は、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵SKeyを生成し(S23)、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵SKeyにより復号する(S25)。これにより、ユーザ端末200は、復号されたコンテンツデータを出力することができる(S27)。
図8は、コンテンツのデータ構造の一例を示す図である。図8に示すように、コンテンツは、例えばISO−14496−12、14、15に準拠したメディアファイル10のデータ構造を有し、ファイル形式指定領域11、ムービーボックス領域13(moov13とも称する。)、ムービーデータボックス領域15(mdat15とも称する。)からなる。ファイル形式指定領域11には、メディアファイル10のファイル形式が指定されている。moov13には、音声トラック、映像トラック、他トラックのトラック情報21、23、25が格納されている。mdat15には、コンテンツの音声データおよび映像データ等のデータ31、33が暗号化された状態または暗号化されていない状態で格納されている。
各トラック情報21、23、25は、タイトル等のコンテンツ属性情報、およびmdat15へのアクセス情報を含む。コンテンツの利用時には、アクセス情報に基づいて、インターリーブされたデータへのアクセス、所定のデータ区間のデータへのアクセスが行われる。また、データが暗号化されている場合に、トラック情報21、23、26には、保護情報27が付加されている。図8に示す例では、映像データ33が暗号化されており、映像トラック情報23には、コンテンツID、映像データの暗号化アルゴリズム等を記述する保護情報27が付加されている。なお、保護情報27には、情報改ざんの有無を検証するために、コンテンツ鍵CKeyにより生成された署名情報が含まれる。
コンテンツの音声データ31は、例えば、HE−AAC(High−Efficiency Advanced Audio Coding)に従って圧縮された128kbit/sのステレオ音声データとして格納されている。また、映像データ33は、例えば、AVC(Advanced Video Coding)/H.264に従って圧縮された8Mbit/sのハイビジョン映像データとして格納されている。また、映像データ33は、例えば、AVCのAU(Access Unit)毎に128bit鍵のAESによりCBC(Cipher Block Chaining)モードを利用して暗号化されている。
図9は、本実施形態に係るコンテンツ配信方法によるコンテンツ暗号化方式を示す図である。図9に示すように、コンテンツデータは、複数のセグメントに分割されている。ここで、セグメントおよび後述するセグメントオフセット(オフセットとも称する。)の単位は、コンテンツのデータ構造に依存する。例えばOMA DRMは、DCF(DRM Content Format)、PDCF(Packetized DCF)のデータ構造を規定している。
DCFの場合、コンテンツデータは、固定バイト長を有する複数のセグメントに分割され、コンテンツデータ全体として暗号化されている。このため、セグメントおよびオフセットは、固定バイト長の単位で表される。一方、PDCFの場合、コンテンツデータは、パケットに分割され、各パケットとして暗号化されており、複数のパケットによりセグメントが構成される。このため、セグメントおよびオフセットは、パケットの単位で表される。
本実施形態に係るコンテンツ暗号化方式では、コンテンツは、図5に示した場合とは異なり、コンテンツデータ中の各データが、コンテンツに依存するコンテンツ鍵CKeyおよび各セグメントに依存する位置情報(セグメント番号Seg)から生成されたセグメント鍵SKeyにより暗号化された状態で、配信サーバ120により管理されている。よって、配信サーバ120は、暗号化部として機能する。
各セグメントのセグメント鍵SKeyは、コンテンツ鍵CKey、およびコンテンツデータ中における各セグメントの位置情報に基づいて、SHA−256等のハッシュ暗号アルゴリズムに従って生成される。ここで、コンテンツ鍵CKeyは、コンテンツデータ全体の暗号化に用いられる暗号鍵である。また、各セグメントの位置情報は、各セグメントのセグメント番号により表され、コンテンツデータの先頭セグメントからSeg#0、Seg#1、Seg#2、…として割当てられる。ここで、セグメント鍵SKeyの生成関数をSHash()とすると、セグメント番号Segのセグメント鍵SKey(Seg)は、次式により求められる。
SKey(Seg)=SHash(CKey、Seg)・・・(式1)
図10は、本実施形態に係るライセンスの構成を示す図である。図10に示すライセンスは、図4に示したライセンスとは異なり、セグメント長SegSize、オフセットOffset、コンテンツ利用の許可範囲を指定する利用条件を含んでいる。ここで、セグメント長、オフセット、許可範囲は、暗号化の単位であるAVCのAUにより表される。なお、利用条件には、複数の許可範囲が指定されてもよい。
セグメント長は、1セグメントに含まれるAUの数を指定する。同一セグメントに含まれるAUに対応するデータは、同一のセグメント鍵SKeyにより暗号化される。オフセットは、詳細は後述するが、コンテンツデータ中の特定のデータ範囲に含まれるデータを他のコンテンツデータとして提供する場合に利用される。許可範囲は、特定のデータ範囲の開始位置(StartAU)とデータ範囲の長さ(NumAU)をAUの単位で指定する。ここで、図10に示すライセンスでは、1セグメントに含まれるAUの数が「2000」に指定され、オフセットが「0」と指定されている。また、許可範囲は、特定のデータ範囲として、AU#「103432」から「25439」個のAUまでのデータ範囲を指定している。
図11は、図10に示したライセンスにより指定される許可範囲を示す図である。図11に示すように、コンテンツデータは、セグメント長「2000」を有する複数のセグメントに分割されている。特定のデータ範囲は、オフセットおよび許可範囲により指定される。特定のデータ範囲は、オフセットおよびデータ範囲の開始位置の和(Offset+StartAU)と、データ範囲の長さ(NumAU)により指定される。ここで、オフセット「0」であるので、特定のデータ範囲は、コンテンツデータの先頭から「103432」番目のAUから「25439」個のAUまでの範囲(AU#103432〜AU#128871)として指定される。よって、特定のデータ範囲に含まれるデータは、Seg#52〜Seg#65のセグメントに属する。
以下では、図12〜図14を参照しながら、本実施形態に係るコンテンツ配信方法の処理のうち、ユーザ端末200による処理について詳細に説明する。
図12は、記憶部215のデータ構成、コンテンツ利用部217および利用制限部219の主要な機能構成、およびデータフローを示す図である。図13は、コンテンツ利用部217の処理手順を示すフロー図であり、図14は、利用制限部219の処理手順を示すフロー図である。
図12に示すように、コンテンツ利用部217は、データ構造解析部221、暗号復号部223、圧縮復号部225、再生部227を含んで構成され、利用制限部219は、利用条件判断部231、コンテンツ鍵復号部233、セグメント鍵生成(派生)部235を含んで構成される。
図13に示すように、コンテンツ利用部217は、コンテンツ再生指示と併せて、再生対象となるコンテンツのコンテンツIDおよび再生開始位置(StartTime)をコンテンツ取得部213から取得する(ステップS101)。ここで、コンテンツ取得部213は、ガイド情報に基づいてユーザがコンテンツ取得を要求すると、配信サーバ120からコンテンツを取得し、コンテンツ再生をコンテンツ利用部217に指示する。再生開始位置は、例えば60分の再生時間を要するコンテンツであれば、0.00秒〜3600.00秒の範囲で、任意の位置(時点)として指定される。
コンテンツ再生指示を取得すると、データ構造解析部221は、コンテンツIDに対応するコンテンツのデータ構造を解析し、再生開始位置に対応し、再生対象となるAUの番号CurAUを設定する(S103)。図8を参照して説明したように、ISOに準拠したメディアファイル10では、moov13に格納されている各トラック情報21、23、25として、データを格納するmdat15のデータ構造が定義されている。このため、データ構造解析部221は、コンテンツのmoov13を読込んで解析することで、各トラック情報21、23、25に基づいて、再生対象となるAUの番号CurAuを設定する。これにより、mdat15に格納され、再生対象となるAUに対応するデータへのアクセス方法が特定される。
CurAUを設定すると、コンテンツ利用部217は、コンテンツIDおよびCurAUを利用制限部219に出力し、CurAUに対応するデータを復号可能なライセンスの所持を照会する(S105)。
図14に示すように、利用制限部219は、コンテンツIDおよびCurAUを入力されると、処理を開始する(S127)。利用条件判断部231は、コンテンツIDに対応する1以上のライセンスを検索する(S129)。ライセンスは、通常、管理サーバ130から予め取得され、記憶部215に格納されている。なお、コンテンツ購入用URLがメタデータとしてmoov13に含まれている場合もあり、この場合には、当該URLにガイド処理部207を通じてアクセスが行われ、コンテンツの購入が確認された後に、管理サーバ130からライセンスが取得される。
ステップS131の処理では、ライセンスを所持している場合にステップS133の処理が行われ、所持していない場合にエラー応答が行われる(S137)。
ライセンスを所持している場合に、利用制限部219は、コンテンツIDに対応するライセンス、およびユーザ鍵UKeyを記憶部215から取得する(S133)。ここで、ライセンスには、暗号化されたコンテンツ鍵ECKeyおよび利用条件が含まれ、利用条件には、セグメント長SegSize、許可範囲(StartAU、NumAU)、オフセットOffsetが指定されている。
ライセンスおよびユーザ鍵UKeyを取得すると、利用条件判断部231は、CurAUに対応するデータが再生可能であるかを確認する(S135)。利用条件判断部231は、コンテンツの利用方法が利用条件を満たしており、かつ、CurAUが許可範囲に含まれているかを確認する。ここで、利用条件判断部231は、CurAUがStartAU以上、かつStartAU+NumAU未満であれば、CurAUが許可範囲に含まれていると判断する。CurAUに対応するデータが再生可能である場合にステップS139の処理が行われ、再生可能でない場合にエラー応答が行われる(S137)。
CurAUが許可範囲に含まれている場合に、利用条件判断部231は、ライセンスの有効期限等、他の利用条件を満たしているかを確認する(S139)。ここで、他の利用条件を満たしている場合にステップS141の処理が行われ、満たしていない場合にエラー応答(S137)が行われる。
他の利用条件を満たしている場合に、コンテンツ鍵復号部233は、コンテンツ鍵CKeyを得るために、暗号化されたコンテンツ鍵ECKeyをユーザ鍵UKeyにより復号する(S141)。ここで、コンテンツ鍵ECKeyの復号関数をDecrypt()とすると、コンテンツ鍵CKeyは、次式により求められる。
CKey=Decrypt(UKey){ECKey}・・・(式2)
コンテンツ鍵Ckeyを得ると、セグメント鍵生成部235は、コンテンツ鍵CKeyおよびCurAUに基づいて、CurAUが属するセグメントのセグメント鍵SKeyを生成する(S143)。ここで、セグメント鍵SKeyは、コンテンツ鍵CKey、およびCurAUが属するセグメントのセグメント番号Segに基づいて、SHash関数に従って生成される。ここで、セグメント鍵SKeyの生成関数をSHash()とすると、セグメント鍵SKeyは、次式により求められる。なお、INT()は、小数点以下の切捨てを意味する。
SKey=SHash(CKey、Seg)・・・(式3)
Seg=INT((Offset+CurAU)/SegSize)・・・(式4)
セグメント鍵SKeyを生成すると、利用制限部219は、セグメント鍵SKeyをコンテンツ利用部217に出力し(S145)、ステップS107の処理からコンテンツ利用部217の処理が再開される。また、ステップS137のエラー応答では、コンテンツ利用の不許可を表すためにセグメント鍵SKeyがNULLに設定され、ステップS145の処理が行われ、コンテンツ利用部217の処理が再開される。
セグメント鍵SKeyの出力により処理が再開されると、コンテンツ利用部217は、コンテンツ利用の許可/不許可を確認するために、セグメント鍵SKeyを確認する(S107)。セグメント鍵SKeyがNULLに設定されていない場合にステップS109の処理が行われ、NULLに設定されている場合にエラー応答が行われる(S123)。
コンテンツ利用が許可されている場合に、暗号復号部223は、CurAUに対応する暗号化されたデータedatをmdat15から読み込む(S109)。暗号化されたデータedatの読み込みには、ステップS103の処理で特定されたアクセス方法が利用される。ここで、データedatの読込み関数をmdat()とすると、CurAUに対応する暗号化されたデータedatは、次式により求められる。
edat=mdat(CurAU)・・・(式5)
暗号化edatされたデータを読み込むと、暗号復号部223は、圧縮データcdatを得るために、暗号化されたデータedatをセグメント鍵SKeyにより復号する(S111)。ここで、暗号化されたデータedatの復号関数をDecrypt()とすると、圧縮データcdatは、次式により求められる。なお、128bit鍵のAESによりCBCモードを利用して暗号化されている場合、圧縮データcdatは、セグメント鍵SKey、およびAUに記録されている初期化ベクトルにより復号される。
cdat=Decrypt(SKey){edat}・・・(式6)
圧縮データcdatを得ると、圧縮復号部225は、圧縮データcdatを得るために、圧縮データcdatを復号する(S113)。ここで、圧縮前データbdatの復号関数をDecode()とすると、圧縮前データbdatは、次式により求められる。ここで、映像データであれば、例えばAVC/H.234等の圧縮方式に従って圧縮復号が行われ、音声データであれば、例えばHE−AAC等の圧縮方式に従って圧縮復号が行われる。
bdat=Decode(cdat)・・・(式7)
ステップS113の処理では、暗号化されたデータedatが正当なセグメント鍵SKeyにより復号されている場合に、正常なデータcdatとして復号される。一方、正当なセグメント鍵SKeyにより復号されていない場合に、圧縮方式により規定されるビットシーケンスが得られないので、圧縮復号エラーとして検出される。ここで、トラック情報21、23、25の改ざん、コンテンツデータ受信時にデータ位置の変更が行われると、許可範囲内のデータとして指定されていないデータを復号することとなり、圧縮復号エラーが検出される。
圧縮前データbdatを得ると、コンテンツ利用部217は、復号が成功しているかを確認するために、圧縮前データbdatが適切であるかを確認する(S115)。圧縮前データbdatが適切である場合にステップS117の処理が行われ、適切でない場合にエラー応答が行われる(S123)。
圧縮前データbdatが適切である場合に、再生部227は、圧縮前データbdatを映像情報および/または音声情報として再生し、出力部205に出力する。
そして、コンテンツ利用部217は、コンテンツ再生を終了するか否かを確認する(S119)。ここで、コンテンツ利用部217は、コンテンツ再生終了が指示されるか、CurAUが許可範囲として指定されている最後のAUであるかを確認する。コンテンツ再生を終了する場合にステップS125の処理が行われることでコンテンツの利用が完了し、終了しない場合にステップS121の処理が行われる。
コンテンツ再生を終了しない場合に、データ構造解析部221は、moov13に格納されているトラック情報21、23、25を解析し、次に再生対象となるAUの番号CurAUを設定する(S121)。そして、コンテンツ利用部217は、ステップS105に復帰して、CurAUに対応するデータを復号可能なライセンスの所持を利用制限部219に照会する。
[2−4.まとめ]
以上説明したように、第1の実施形態に係るコンテンツ配信方法によれば、まず、コンテンツデータ中の各データが、各セグメントに固有の情報、特に、コンテンツデータ中におけるセグメントの位置情報から生成されたセグメント鍵SKeyにより暗号化される。次に、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上のセグメントのセグメント鍵SKeyを生成可能にするライセンスが生成される。そして、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵SKeyが生成され、特定のデータ範囲に含まれる暗号化された各データが、各データが属するセグメントのセグメント鍵SKeyにより復号される。
よって、コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータをユーザ端末200に配信し、ユーザに利用させることができる。また、特定のデータ範囲に含まれるデータを利用可能にするライセンスを簡易な方法を用いてセキュアな状態で発行することができる。
[2−5.コンテンツ配信方法の変形例]
(変形例1)
図15は、本発明の第1の実施形態に係るコンテンツ配信方法の変形例1を示す図である。上記説明では、あるコンテンツを構成するコンテンツデータ中の各データを暗号化し、当該コンテンツの一部として配信する場合について説明した。一方、以下で説明するコンテンツ配信方法の変形例1によれば、あるコンテンツを構成するコンテンツデータ中の各データを暗号化し、当該コンテンツの一部として配信する代わりに、他のコンテンツとして配信することができる。
図15には、図9を参照して説明したコンテンツID「C2323」を有するコンテンツの暗号化されたデータを、コンテンツID「C3004」を有する他のコンテンツとして配信する場合が示されている。
この場合、コンテンツID「C3004」を有するコンテンツのメディアファイル10が作成される。メディアファイル10のmoov13には、コンテンツID「C2323」を有するコンテンツのAU#103432〜AU#128871に対応する各データ31、33を利用可能にするためのトラック情報21、23、25が格納される。また、コンテンツID「C3004」を有するコンテンツのライセンスが発行される。ライセンスの利用条件では、オフセットが「103432」に指定され、許可範囲がAU#「0」から「25439」個のAUまでのデータ範囲に指定される。ここで、オフセットが「103432」であるので、コンテンツID「C3004」のデータ範囲は、コンテンツデータの先頭から「103432」番目のAUから「25439」個のAUまでの範囲(AU#103432〜AU#128871)として指定される。
また、図14に示されるステップS143の処理では、セグメントの位置情報は、特定のデータ範囲中における各データの相対位置(CurAU)、およびコンテンツデータ中における特定のデータ範囲の開始点の絶対位置(Offset)により表される。このため、コンテンツID「C2323」または「C3004」を有するいずれのコンテンツのデータを利用する場合も、Offset+CurAUの値が同一となるので、同一のセグメント鍵SKeyが生成される。よって、コンテンツID「C3004」を有するコンテンツのデータを利用する場合でも、特定のデータ範囲に含まれるデータに対応するSeg#52〜Seg#65のセグメントに含まれるデータを適切に復号することができる。
これにより、あるコンテンツを構成するコンテンツデータ中の暗号化された各データを他のコンテンツとして配信する場合に、暗号化されたデータを他のコンテンツのデータとして利用することができる。よって、コンテンツ配信装置100において、コンテンツ記録容量および暗号化処理の処理負荷を軽減することができる。
(変形例2)
また、上記説明では、コンテンツ鍵CKeyおよびコンテンツデータ中における各セグメントの位置情報に基づいて、各セグメントのセグメント鍵SKeyを生成する場合について説明した。しかし、IEC(国際電気標準会議)−62455等のMPEG−2トランスポートストリームを、階層的に管理される暗号鍵により暗号化する場合には、データストリーム中に含まれるキーストリームメッセージと、コンテンツ中におけるデータストリームの位置情報に基づいて、データストリームのトラフィック鍵を生成してもよい。同様に、データストリームの区間データからSHA等のアルゴリズムに従って生成された署名を暗号化し、区間データ中に埋め込んでもよい。
(変形例3)
また、上記説明では、コンテンツ鍵CKeyおよびコンテンツデータ中における各セグメントのバイトオフセットからなる位置情報をセグメントに固有の情報として用いて、各セグメントのセグメント鍵SKeyを生成する場合について説明した。しかし、MPEG−2トランスポートストリームのコンテンツの場合、各セグメントに依存するタイムスタンプを各セグメントに固有の情報として用いて、各セグメントのセグメント鍵SKeyを生成してもよい。タイムスタンプは、各セグメントのMPEGデータを再生するために必要な情報であり、例えば、RTPヘッダのRTPタイムスタンプ、MPEG−TSヘッダのプログラム・クロック・レファレンスなどを用いることができる。
(変形例4)
また、上記説明では、ユーザ端末200が管理サーバ130からライセンスを取得し、ユーザ端末200に設けられた利用制限部219がライセンスに含まれる利用条件を判断する場合について説明した。しかし、ユーザ端末200に設けられる登録処理部209、ライセンス管理部211、記憶部215、および利用制限部219に相当する機能構成が配信サーバ120に設けられてもよい。ここで、ユーザ端末200に設けられる利用制限部は、ユーザ端末200のコンテンツ利用部217とセキュアな状態で通信可能に構成されるものとする。この場合、ユーザ端末200からのコンテンツ利用指示に応じて、配信サーバ120の利用制限部がライセンスに含まれる利用条件を判断し、利用が許可されれば、配信サーバ120がコンテンツ鍵CKeyを含む情報をコンテンツ利用部217に送信する。これにより、利用制限部による複雑な処理がコンテンツ配信装置100により実行されるので、ユーザ端末200の処理負荷を軽減することができる。
<第2の実施形態>
次に、本発明の第2の実施形態に係るコンテンツ配信方法について説明する。
第1の実施形態に係るコンテンツ配信方法では、コンテンツデータ中の特定のデータ範囲に含まれるデータを復号可能にするライセンスを発行する場合について説明した。
しかし、あるコンテンツについて、複数のデータ範囲に含まれるデータを各々に復号可能にする複数のライセンスを発行した場合、複数のライセンスを用いることで、コンテンツに含まれる大半のデータが利用可能となる場合がある。これにより、コンテンツの著作権を適切に保護できなくなってしまう。なお、あるコンテンツについて、複数のデータ範囲に含まれるデータを復号可能にする1つのライセンスを発行した場合も、同様にコンテンツの著作権を適切に保護できなくなってしまう。
このため、特定のデータ範囲に含まれるデータを復号可能にするライセンスを用いたコンテンツの利用を制限したい場合がある。以下では、1以上のコンテンツデータ中の1以上のデータ範囲に含まれるデータの利用履歴に基づいて、コンテンツの利用を制限することが可能な、第2の実施形態に係るコンテンツ配信方法について説明する。
[3−1.コンテンツ配信方法]
以下では、図16〜図21を参照しながら、本実施形態に係るコンテンツ配信方法の処理のうち、ユーザ端末250による処理について詳細に説明する。なお、第1の実施形態に係るコンテンツ配信方法と重複する説明は省略する。
図16〜図21は、本発明の第2の実施形態に係るライセンスの一例を説明するための図である。
図16には、あるコンテンツについて、第1のデータ範囲に含まれるデータが利用された後の所定の時間に亘って、第1のデータ範囲に近接する第2のデータ範囲に含まれるデータの利用を制限するライセンスが示されている。ライセンスL1の利用条件には、コンテンツID(C2323)、許可範囲(データ1)が指定されている。ライセンスL2の利用条件には、コンテンツID(C2323)、許可範囲(データ2)、近接間隔D、制限解除時間Tが指定されている。ライセンスL1の許可範囲とライセンスL2の許可範囲が隣接しているので、ライセンスL1に従ってデータ1が利用(利用1)された後に制限解除時間Tが経過するまでは、ライセンスL2に従ってデータ2の利用(利用2)が制限される。ここで、データ1の終端とデータ2の始端の間Mが近接間隔D未満であれば、データ1およびデータ2が近接していると判断される。
図17には、図16に示したライセンスの変形例が示されている。ライセンスL2´の利用条件には、非連続利用時の制限解除フラグが追加されている。ライセンスL3の利用条件には、コンテンツID(C2323)、許可範囲(データ3)が指定されている。これにより、ライセンスL1に従ってデータ1が利用された後に制限解除時間Tが経過するまでは、データ1に続いて、データ2の連続的な利用が制限される。ただし、データ1の利用(利用1)に続いて、例えばライセンスL3に従ってデータ1に近接しないデータ3が利用(利用2)された場合には、ライセンスL2´に従ってデータ2の利用(利用3)が制限されない。
図18には、図16に示したライセンスの変形例が示されている。ライセンスL2´´の利用条件には、他コンテンツ利用時の制限解除フラグが追加されている。ライセンスL3の利用条件には、他のコンテンツのコンテンツID(C5342)、許可範囲(データ4)が指定されている。これにより、ライセンス1に従ってデータ1が利用(利用1)された後に、ライセンスL4に従って他のコンテンツのデータ4が利用(利用2)された場合には、ライセンスL2´´に従ってデータ2の利用(利用3)が制限されない。
図19には、データ範囲の総利用時間を制限するライセンスが示されている。ライセンスL5の利用条件には、コンテンツID(C2323)、許可範囲(データ1、2、3)、最大総利用時間O、制限解除時間Tが指定されている。ここで、データ1、2の利用(利用時間P1、P2)に続いて、データ3の途中までの利用(利用時間P3´)が行われた時点で、利用時間P1+P2+P3´が最大総利用時間Oに達する。これにより、あるコンテンツについて、ライセンスL5に従って、例えばデータ1、2、3が利用(利用1、2、3)される場合に、データ3の利用中(例えば再生中)に利用時間が最大総利用時間Oを超えた時点で、データ3の利用(利用3)が中断され、その後に制限解除時間Tが経過するまでデータの利用が制限される。
図20には、所定の期間に利用可能なデータ範囲の数を制限するライセンスが示されている。ライセンスL1の利用条件には、コンテンツID(C2323)、許可範囲(データ1)が指定されている。ライセンスL6の利用条件には、コンテンツID(C2323)、許可範囲(データ2、3)、データ範囲最大利用数n、制限解除時間Tが指定されている。これにより、あるコンテンツについて、ライセンスL6に従って、例えば、データ範囲最大利用数n=2が指定されている場合には、制限解除時間T内では、2以下のデータ範囲に含まれるデータの利用(利用1、利用2)が許可されるが、3以上のデータ範囲に含まれるデータの利用(利用3)が制限される。
図21には、データ範囲を許可範囲として制限せずに、データ範囲(区間)毎の区間利用時間および全データ範囲の総利用時間を制限するライセンスが示されている。ライセンスL7の利用条件には、許可範囲の代わりに、開始位置任意フラグが指定されるとともに、最大区間利用時間Cおよび最大総利用時間Oが指定されている。ここで、データ1、2、3の区間利用時間P1、P2、P3が各々にC未満であり、データ1,2,3の総利用時間P1+P2+P3が最大総利用時間O未満となるように、データの利用が制限される。これにより、あるコンテンツについて、ライセンスL7に従って、区間利用時間が最大区間利用時間Cを超えるデータ範囲(区間)毎の利用が制限されるとともに、総利用時間が最大総利用時間Oを超える全データ範囲の利用が制限される。例えば、図21に示す例では、データ1、2、3毎の区間利用時間P1,P2,P3がC未満であるので、データ1、2、3の利用(利用1,2,3)が制限されない。しかし、データ1,2の利用(利用1,2)に続いてデータ3の利用(利用3)が開始され,データ3の利用時間がP3’に達した時点で総利用時間P1+P2+P3’が最大総利用時間Oを超えると、データ3の利用(利用3)が中断され、データの利用が制限される。
なお、図16〜図20に示したライセンスの利用条件では、許可範囲(StartAU、NumAU)が指定されているが、許可範囲が指定される代わりに開始位置任意フラグが指定されてもよい。
図22は、記憶部251のデータ構成、コンテンツ利用部253および利用制限部255の主要な機能構成、およびデータフローを示す図である。
図22に示すように、本実施形態に係るコンテンツ配信方法では、新たなライセンスが利用されるたびに、図14に示したステップS131の処理によりライセンスの所持が確認されると、利用条件判断部271がデータの利用履歴を参照する。ここで、ライセンスが利用されるたびに、ライセンスの利用条件に含まれるコンテンツID、許可範囲または実際の利用範囲、利用時間等がデータの利用履歴として記憶部251に記録される。
そして、利用条件判断部271は、データの利用履歴に基づいて、新たなライセンスの利用条件を満たしているかを確認する。そして、利用条件を満たしている場合にステップS133以降の処理を行い、満たしていない場合にエラー応答を行う(S137)。
[3−2.まとめ]
以上説明したように、第2の実施形態に係るコンテンツ配信方法によれば、ライセンスは、1以上のコンテンツデータ中の1以上のデータ範囲に含まれるデータの利用履歴に基づいて、コンテンツデータの利用方法を規定する利用条件を含み、利用条件を満たしている状態でコンテンツデータが利用される場合に、特定のデータ範囲に含まれるデータが属する1以上の各セグメントのセグメント鍵SKeyが生成される。よって、1以上のコンテンツデータ中の1以上のデータ範囲に含まれるデータの利用履歴に基づいて、コンテンツの利用を制限することができる。
[4.ハードウェア構成]
図23を参照しながら、本発明の実施形態に係る管理サーバ130のハードウェア構成について説明する。図23は、管理サーバ130のハードウェア構成の一例を示すブロック図である。
管理サーバ130は、主に、CPU901、ROM903、RAM905、ホストバス907、ブリッジ911、外部バス913、インタフェース915、入力装置917、出力装置919、ストレージ装置921、ドライブ923、接続ポート925、通信装置927を含んで構成される。
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、管理サーバ130の動作を少なくとも部分的に制御する。ROM903は、CPU901が用いるプログラムやパラメータ等を記憶する。RAM905は、CPU901が実行するプログラム、プログラム実行時のパラメータ等を一時記憶する。CPU901、ROM903、RAM905は、ホストバス907により互いに接続される。ホストバス907は、ブリッジ909を介して外部バス911に接続される。
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ等、ユーザが操作可能な操作手段である。また、入力装置915は、例えば、赤外線等の電波を用いた遠隔操作手段でもよく、管理サーバ130の操作に対応した携帯電話機、PDA等の外部機器929でもよい。入力装置915は、例えば上記の操作手段を用いてユーザにより入力された操作情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路等を含んで構成される。管理サーバ130のユーザは、入力装置915の操作を介して、管理サーバ130に対して各種のデータを入力し、処理動作を指示する。
出力装置917は、例えば、CRTディスプレイ、液晶ディスプレイ、ランプ等の表示装置、スピーカ、ヘッドフォン等の音声出力装置、プリンタ、携帯電話機、ファクシミリ等、取得された情報をユーザに対して視覚的または聴覚的に通知可能な装置を含んで構成される。出力装置917は、管理サーバ130の処理結果を出力する。例えば、表示装置は、管理サーバ130による処理結果を、テキスト情報またはイメージ情報として表示し、音声出力装置は、再生された音声データ、音響データ等のオーディオ信号をアナログ信号に変換して出力する。
ストレージ装置919は、データ格納用の装置であり、例えば、HDD等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等を含む。ストレージ装置919は、CPU901が実行するプログラム、各種データ、外部から取得された各種データ等を格納する。
ドライブ921は、記録媒体用リーダライタであり、管理サーバ130に内蔵または外付けされる。ドライブ921は、装着される磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に対して、記録済みデータを読出してRAM905に出力し、記録対象のデータを書き込む。
接続ポート923は、例えば、USBポート、SCSIポート、RS232Cポート等、外部機器929を管理サーバ130に直接接続するためのポートである。管理サーバ130は、接続ポート923に接続された外部機器929に対して、接続ポート923を介してデータを取得し、データを提供する。
通信装置925は、通信網3に接続するための通信デバイス等から構成される通信インタフェース913である。通信装置925は、例えば、有線または無線LAN、WUSB用の通信カード、ADSL用のルータ、通信用モデム等である。通信装置925は、例えばインターネットや他の通信機器との間で、所定のプロトコルに則して信号等を送受信する。通信装置925に接続される通信網3は、有線または無線により接続されたネットワーク等により構成され。例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信、または衛星通信等でもよい。
以上、本発明の実施形態に係る管理サーバ130の機能を実現するためのハードウェア構成の一例について説明した。なお、上記ハードウェアの各構成要素は、汎用的なデバイスを用いて構成されてもよく、各構成要素の機能の特化したデバイスを用いて構成されてもよい。また、本発明の実施形態に係るユーザ端末200、250のハードウェア構成は、前述した管理サーバ130のハードウェア構成と略同一であるので、重複する説明は省略する。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
100 コンテンツ配信装置
110 ガイドサーバ
120 配信サーバ
130 管理サーバ
141 ライセンス生成部
200、250 ユーザ端末
215、251 記憶部
217、253 コンテンツ利用部
219、255 利用制限部
223 暗号復号部
235 セグメント鍵生成部

Claims (16)

  1. 複数のセグメントに分割されたコンテンツデータ中の各データを、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化する暗号化部と、
    前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にする、ライセンスを生成するライセンス生成部と、
    を備える、コンテンツ配信装置。
  2. 前記ライセンスは、1以上の前記コンテンツデータ中の1以上のデータ範囲に含まれるデータの利用履歴に基づいて、前記コンテンツデータの利用方法を規定する利用条件を含み、前記利用条件を満たしている状態で前記コンテンツデータが利用される場合に、前記特定のデータ範囲に含まれるデータが属する1以上の前記各セグメントの前記セグメント鍵を生成可能にする、請求項1に記載のコンテンツ配信装置。
  3. 前記ライセンスは、前記コンテンツデータ中の所定のデータ範囲を利用許可範囲として規定する利用条件を含み、前記利用条件を満たしている状態で前記コンテンツデータが利用される場合に、前記特定のデータ範囲に含まれるデータが属する1以上の前記各セグメントの前記セグメント鍵を生成可能にする、請求項1に記載のコンテンツ配信装置。
  4. 前記各セグメントに固有の情報は、前記コンテンツデータ中における前記各セグメントの位置を表す位置情報である、請求項1に記載のコンテンツ配信装置。
  5. 前記セグメントの前記セグメント鍵は、前記コンテンツデータの暗号化に用いられるコンテンツ鍵、および前記コンテンツデータ中における前記セグメントの前記位置情報に基づいて生成される、請求項4に記載のコンテンツ配信装置。
  6. 前記特定のデータ範囲に含まれる各データが属する前記セグメントの前記コンテンツデータ中における前記位置情報は、前記特定のデータ範囲中における前記各データの相対位置、および前記コンテンツデータ中における前記特定のデータ範囲の開始点の絶対位置により表される、請求項5に記載のコンテンツ配信装置。
  7. 複数のセグメントに分割されたコンテンツデータ中の各データであって、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化された前記各データを復号するために、前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にするライセンスに基づいて、前記特定のデータ範囲に含まれる前記各データが属する前記セグメントの前記セグメント鍵を生成するセグメント鍵生成部と、
    前記特定のデータ範囲に含まれる暗号化された前記各データを、前記各データが属する前記セグメントの前記セグメント鍵により復号する復号部と、
    を備える、コンテンツ利用装置。
  8. 前記ライセンスは、1以上の前記コンテンツデータ中の1以上のデータ範囲に含まれるデータの利用履歴に基づいて、前記コンテンツデータの利用方法を規定する利用条件を含み、
    前記利用条件を満たしていない状態で前記コンテンツデータが利用される場合に、前記特定のデータ範囲に含まれるデータが属する1以上の前記各セグメントの前記セグメント鍵の生成を制限する利用制限部をさらに備える、請求項7に記載のコンテンツ利用装置。
  9. 前記ライセンスは、前記コンテンツデータ中の所定のデータ範囲を利用許可範囲として規定する利用条件を含み、
    前記利用条件を満たしていない状態で前記コンテンツデータが利用される場合に、前記特定のデータ範囲に含まれるデータが属する1以上の前記各セグメントの前記セグメント鍵の生成を制限する利用制限部をさらに備える、請求項7に記載のコンテンツ利用装置。
  10. 前記各セグメントに固有の情報は、前記コンテンツデータ中における前記各セグメントの位置を表す位置情報である、請求項7に記載のコンテンツ利用装置。
  11. 前記セグメントの前記セグメント鍵は、前記コンテンツデータの暗号化に用いられるコンテンツ鍵、および前記コンテンツデータ中における前記セグメントの前記位置情報に基づいて生成される、請求項10に記載のコンテンツ利用装置。
  12. 前記特定のデータ範囲に含まれる各データが属する前記セグメントの前記コンテンツデータ中における前記位置情報は、前記特定のデータ範囲中における前記各データの相対位置、および前記コンテンツデータ中における前記特定のデータ範囲の開始点の絶対位置により表される、請求項11に記載のコンテンツ利用装置。
  13. コンテンツ配信装置およびコンテンツ利用装置からなるコンテンツ配信システムであって、
    前記コンテンツ配信装置は、
    複数のセグメントに分割されたコンテンツデータ中の各データを、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化する暗号化部と、
    前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にする、ライセンスを生成するライセンス生成部と、
    を備え、
    前記コンテンツ利用装置は、
    前記ライセンスに基づいて、前記特定のデータ範囲に含まれる各データが属する前記セグメントの前記セグメント鍵を生成するセグメント鍵生成部と、
    前記特定のデータ範囲に含まれる暗号化された前記各データを、前記各データが属する前記セグメントの前記セグメント鍵により復号する復号部と、
    を備える、コンテンツ配信システム。
  14. 複数のセグメントに分割されたコンテンツデータ中の各データを、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化するステップと、
    前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にする、ライセンスを生成するステップと、
    前記ライセンスに基づいて、前記特定のデータ範囲に含まれる各データが属する前記セグメントの前記セグメント鍵を生成するステップと、
    前記特定のデータ範囲に含まれる暗号化された前記各データを、前記各データが属する前記セグメントの前記セグメント鍵により復号するステップと、
    を含む、コンテンツ配信方法。
  15. 複数のセグメントに分割されたコンテンツデータ中の各データを、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化するステップと、
    前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にする、ライセンスを生成するステップと、
    を含むコンテンツ配信方法をコンピュータに実行させるためのプログラム。
  16. 複数のセグメントに分割されたコンテンツデータ中の各データであって、前記各セグメントに固有の情報から生成されたセグメント鍵により暗号化された前記各データを復号するために、前記コンテンツデータ中の特定のデータ範囲に含まれるデータが属する1以上の前記セグメントの前記セグメント鍵を生成可能にするライセンスに基づいて、前記特定のデータ範囲に含まれる前記各データが属する前記セグメントの前記セグメント鍵を生成するステップと、
    前記特定のデータ範囲に含まれる暗号化された前記各データを、前記各データが属する前記セグメントの前記セグメント鍵により復号するステップと、
    を含むコンテンツ配信方法をコンピュータに実行させるためのプログラム。
JP2009032026A 2009-02-13 2009-02-13 コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム Pending JP2010192944A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009032026A JP2010192944A (ja) 2009-02-13 2009-02-13 コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
EP10250196A EP2219129A1 (en) 2009-02-13 2010-02-05 Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program
CN201010112235A CN101807238A (zh) 2009-02-13 2010-02-08 内容分发装置、系统、方法和程序以及内容使用装置
US12/705,190 US20100208890A1 (en) 2009-02-13 2010-02-12 Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009032026A JP2010192944A (ja) 2009-02-13 2009-02-13 コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2010192944A true JP2010192944A (ja) 2010-09-02

Family

ID=42229286

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009032026A Pending JP2010192944A (ja) 2009-02-13 2009-02-13 コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム

Country Status (4)

Country Link
US (1) US20100208890A1 (ja)
EP (1) EP2219129A1 (ja)
JP (1) JP2010192944A (ja)
CN (1) CN101807238A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013240024A (ja) * 2012-05-17 2013-11-28 Hitachi Consumer Electronics Co Ltd コンテンツ配信制御プログラム、コンテンツ配信制御装置、コンテンツ配信装置及びコンテンツ配信システム
JP2020096358A (ja) * 2018-12-10 2020-06-18 株式会社東芝 コンテンツ配信システム、コンテンツ配信装置、及び方法
JP2022070940A (ja) * 2009-09-22 2022-05-13 クゥアルコム・インコーポレイテッド シグナリング又はブロック生成を用いた拡張ブロック-要求ストリーミングシステム
US11743317B2 (en) 2009-09-22 2023-08-29 Qualcomm Incorporated Enhanced block-request streaming using block partitioning or request controls for improved client-side handling

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9084031B2 (en) 2010-12-13 2015-07-14 Microsoft Technology Licensing, Llc Content license storage
CN102694646B (zh) * 2011-03-25 2016-03-02 中国移动通信集团公司 一种信息处理方法、系统和装置
CN103095642A (zh) * 2011-10-27 2013-05-08 中兴通讯股份有限公司 多媒体消息传输方法及装置
US9177158B2 (en) * 2012-11-07 2015-11-03 Theplatform, Llc Methods and systems for processing content rights
CN103327363B (zh) * 2013-05-27 2016-06-15 公安部第三研究所 实现基于语义粒度进行视频信息加密控制的系统及其方法
US9143327B2 (en) * 2013-10-04 2015-09-22 Texas Instruments Incorporated Power line communication (PLC) network nodes using cipher then segment security
CN104301111A (zh) * 2014-10-11 2015-01-21 中国科学院国家授时中心 北斗高精度差分信息安全传输方法
CN105187370B (zh) * 2015-06-05 2019-11-12 北京奇虎科技有限公司 数据处理方法和系统
US11018947B2 (en) 2016-01-27 2021-05-25 Oracle International Corporation System and method for supporting on-demand setup of local host channel adapter port partition membership in a high-performance computing environment
US10440152B2 (en) * 2016-01-27 2019-10-08 Oracle International Corporation System and method of initiating virtual machine configuration on a subordinate node from a privileged node in a high-performance computing environment
US10972375B2 (en) 2016-01-27 2021-04-06 Oracle International Corporation System and method of reserving a specific queue pair number for proprietary management traffic in a high-performance computing environment
CN106100833A (zh) * 2016-06-17 2016-11-09 深圳市元征科技股份有限公司 软件授权的方法及系统、服务器及许可证生成装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101529A (ja) * 2001-09-20 2003-04-04 Toshiba Corp コンテンツ管理装置およびコンテンツ削除方法
JP2003233597A (ja) * 2001-12-07 2003-08-22 Matsushita Electric Ind Co Ltd コンテンツ配信システムおよび方法
JP2005160041A (ja) * 2003-10-27 2005-06-16 Matsushita Electric Ind Co Ltd コンテンツ配信サーバおよびコンテンツ再生制御端末
JP2006100990A (ja) * 2004-09-28 2006-04-13 Sony Corp 記録再生装置および方法、再生装置および方法、記録装置および方法、並びにプログラム
WO2008064153A2 (en) * 2006-11-21 2008-05-29 Lucent Technologies Inc. Processing method for message integrity with tolerance for non-sequential arrival of message data

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1076857A1 (en) * 1999-03-15 2001-02-21 Koninklijke Philips Electronics N.V. Copy-potection on a storage medium by randomizing locations and keys upon write access
JP4608749B2 (ja) * 2000-07-24 2011-01-12 ソニー株式会社 データ処理装置、データ処理方法、およびライセンスシステム、並びにプログラム提供媒体
DE60117618T2 (de) * 2000-10-26 2006-12-14 General Instrument Corporation Anfängliche Betrachtungsperiode für die Autorisierung von Multimedia-Inhalten
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
DE10345385B4 (de) * 2003-09-30 2005-10-06 Infineon Technologies Ag Entschlüsselung bzw. Verschlüsselung bei Schreibzugriffen auf einen Speicher
US7650312B2 (en) * 2005-06-06 2010-01-19 Yume Networks, Inc. Method and system to enable continuous monitoring of integrity and validity of a digital content
US7739198B2 (en) * 2006-07-31 2010-06-15 Lexmark International, Inc. System and method for remotely authenticating a device in a reward program
JP4154444B2 (ja) * 2006-10-16 2008-09-24 シャープ株式会社 情報記録装置、情報再生装置、プログラム、及び記録媒体
US20080270311A1 (en) * 2007-04-27 2008-10-30 General Instrument Corporation Method and Apparatus for Composing a Digital Rights Management License Format
JP4828481B2 (ja) 2007-07-26 2011-11-30 シャープ株式会社 表示制御装置、方法、プログラムおよび記録媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101529A (ja) * 2001-09-20 2003-04-04 Toshiba Corp コンテンツ管理装置およびコンテンツ削除方法
JP2003233597A (ja) * 2001-12-07 2003-08-22 Matsushita Electric Ind Co Ltd コンテンツ配信システムおよび方法
JP2005160041A (ja) * 2003-10-27 2005-06-16 Matsushita Electric Ind Co Ltd コンテンツ配信サーバおよびコンテンツ再生制御端末
JP2006100990A (ja) * 2004-09-28 2006-04-13 Sony Corp 記録再生装置および方法、再生装置および方法、記録装置および方法、並びにプログラム
WO2008064153A2 (en) * 2006-11-21 2008-05-29 Lucent Technologies Inc. Processing method for message integrity with tolerance for non-sequential arrival of message data

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022070940A (ja) * 2009-09-22 2022-05-13 クゥアルコム・インコーポレイテッド シグナリング又はブロック生成を用いた拡張ブロック-要求ストリーミングシステム
US11743317B2 (en) 2009-09-22 2023-08-29 Qualcomm Incorporated Enhanced block-request streaming using block partitioning or request controls for improved client-side handling
US11770432B2 (en) 2009-09-22 2023-09-26 Qualcomm Incorporated Enhanced block-request streaming system for handling low-latency streaming
JP7352673B2 (ja) 2009-09-22 2023-09-28 クゥアルコム・インコーポレイテッド シグナリング又はブロック生成を用いた拡張ブロック-要求ストリーミングシステム
JP2013240024A (ja) * 2012-05-17 2013-11-28 Hitachi Consumer Electronics Co Ltd コンテンツ配信制御プログラム、コンテンツ配信制御装置、コンテンツ配信装置及びコンテンツ配信システム
JP2020096358A (ja) * 2018-12-10 2020-06-18 株式会社東芝 コンテンツ配信システム、コンテンツ配信装置、及び方法
JP7170621B2 (ja) 2018-12-10 2022-11-14 株式会社東芝 コンテンツ配信システム、コンテンツ配信装置、及び方法
US11750890B2 (en) 2018-12-10 2023-09-05 Kabushiki Kaisha Toshiba Content delivery system, content delivery apparatus, and method

Also Published As

Publication number Publication date
EP2219129A1 (en) 2010-08-18
CN101807238A (zh) 2010-08-18
US20100208890A1 (en) 2010-08-19

Similar Documents

Publication Publication Date Title
JP2010192944A (ja) コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
US9177116B2 (en) Protection of digital data content
JP5530299B2 (ja) コンテンツ受信機、及びコンテンツ受信機の書き出し方法
JP5557897B2 (ja) デジタルメディアコンテンツ保護システム及び方法
JP5659226B2 (ja) コンテンツ受信機、コンテンツ出力方法
JP5357263B2 (ja) コンテンツ受信装置およびコンテンツ出力方法
JP2005514703A (ja) マルチメディアコンテンツの情報保護方法及びシステム
JP2010129096A (ja) コンテンツサービス提供方法及びそのシステム
JP2001175605A (ja) データ処理装置
KR100773388B1 (ko) 다중 컨텐츠 제공 시스템 및 그 방법
JP5135316B2 (ja) コンテンツ受信装置
JP5350021B2 (ja) ファイル生成装置、ファイル再生装置およびコンピュータプログラム
JP2007034903A (ja) 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム
JP5292237B2 (ja) コンテンツ受信装置
JP3861790B2 (ja) データ管理システム、データ管理方法、クライアント端末、及びサーバ装置
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
KR100587530B1 (ko) 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법
JP2011229092A (ja) コンテンツ受信装置
KR101742217B1 (ko) 불법 유포 및 복제를 방지하기 위한 디지털 동영상 콘텐츠의 제공 시스템, 이의 방법
WO2011030687A1 (ja) コンテンツ受信装置
WO2012157447A1 (ja) 受信装置、および受信方法
KR20020081842A (ko) 멀티미디어 스트리밍 서비스의 보안/과금 시스템 및 그방법
JP5470324B2 (ja) 受信装置、および受信方法
JP2009294945A (ja) 受信装置、コンテンツ再生方法、および供給装置
Park et al. Protection of Windows Media Video Providing Selective Encryption

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110405