JP2011250068A - Download terminal, viewing terminal, recording medium, content downloading and writing method, and program - Google Patents
Download terminal, viewing terminal, recording medium, content downloading and writing method, and program Download PDFInfo
- Publication number
- JP2011250068A JP2011250068A JP2010120311A JP2010120311A JP2011250068A JP 2011250068 A JP2011250068 A JP 2011250068A JP 2010120311 A JP2010120311 A JP 2010120311A JP 2010120311 A JP2010120311 A JP 2010120311A JP 2011250068 A JP2011250068 A JP 2011250068A
- Authority
- JP
- Japan
- Prior art keywords
- content
- time
- license
- viewing
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、インターネット等により、映画や音楽等をダウンロードして記録メディアへ書き出しする技術に関する。 The present invention relates to a technique for downloading movies, music, and the like over the Internet and writing them to a recording medium.
近年、インターネットの発達により、映画や音楽等をダウンロードして再生する技術が一般化しつつある。典型的な例としては、映画や音楽等のコンテンツ配信を行うサーバから、PC、AV機器、携帯やポータブル機器に、ネットワーク経由でコンテンツをダウンロードするサービスが多く提供されている。 In recent years, with the development of the Internet, techniques for downloading and playing back movies, music, and the like are becoming common. As a typical example, many services for downloading contents via a network from a server that distributes contents such as movies and music to PCs, AV devices, mobile phones, and portable devices are provided.
この様なコンテンツ配信サービスの形態においては、ユーザが購入したコンテンツを永続的に視聴可能な売り切り型のコンテンツ販売と、ダウンロードしたコンテンツを限られた視聴期限の中で視聴することが可能なレンタル販売とがある。 In this type of content distribution service, a sold-out content sale that allows users to permanently view the purchased content and a rental sale that allows the downloaded content to be viewed within a limited viewing time limit. There is.
後者の、ダウンロード型のレンタル販売においては、典型的には、コンテンツを供給するコンテンツ事業者がコンテンツサーバとDRM(ディジタル著作権管理)サーバを運用するとともに、視聴者側のコンテンツ受信機がコンテンツサーバから暗号化されたレンタルコンテンツをダウンロードし、DRMサーバから暗号化コンテンツの復号鍵とコンテンツの視聴条件とを取得するようになっている。このコンテンツの視聴条件の中には、当該コンテンツを視聴することが許される視聴期限情報や、コンテンツの複製条件などが含まれる。 In the latter type of download-type rental sales, a content provider that supplies content typically operates a content server and a DRM (digital rights management) server, and a content receiver on the viewer side is a content server. The encrypted rental content is downloaded from the DRM server, and the decryption key of the encrypted content and the content viewing conditions are acquired from the DRM server. The content viewing conditions include viewing time limit information for permitting viewing of the content, content duplication conditions, and the like.
コンテンツ受信機はレンタルコンテンツを再生する場合に、DRMサーバから指定された視聴期限を参照し、視聴期限が超過していなければ当該コンテンツの再生を開始するとともに、視聴期限を超過していれば当該コンテンツの削除を実施する。 When playing the rental content, the content receiver refers to the viewing time limit specified by the DRM server. If the viewing time limit has not been exceeded, the content receiver starts playing the content, and if the viewing time limit has been exceeded, Perform content deletion.
また、コンテンツ受信機は、レンタルコンテンツを視聴期限とともにSDカードなどの可換媒体に書き出すこともあり、この場合もSDカードの再生端末はレンタルコンテンツを再生しようとしたとき、または再生を終えたときに当該コンテンツの視聴期限を検査し、視聴期限が超過していれば、当該コンテンツを削除する。 In addition, the content receiver may write the rental content to a replaceable medium such as an SD card together with the viewing deadline. In this case as well, the SD card playback terminal tries to play the rental content or finishes playing the rental content. The viewing time limit of the content is inspected, and if the viewing time limit is exceeded, the content is deleted.
さらに、レンタルコンテンツの利用許諾条件によっては、信頼できる時間ソースから時間情報(現在時刻など)を取得してより厳密に視聴期限を検証することが要求される。利用される時間ソースとしては、デジタル放送波に含まれるTOT(Time Offset Table)、無線局から発信される標準電波信号、ネットワーク上の時間サーバ等があり、前述のDRMサーバも時間情報を提供することがある。ダウンロード端末がネットワーク経由で時間情報を取得する場合、ダウンロード端末はコンテンツに付随するメタ情報ファイル等から時間情報取得先のURI(Uniform Resource Identifier)を入手し、必要に応じてそのURIにアクセスして時間情報を取得する。 Furthermore, depending on the rental content usage permission conditions, it is required to obtain time information (such as the current time) from a reliable time source and more strictly verify the viewing time limit. Time sources used include TOT (Time Offset Table) included in digital broadcast waves, standard radio signals transmitted from radio stations, time servers on the network, etc., and the aforementioned DRM server also provides time information. Sometimes. When the download terminal acquires time information via the network, the download terminal obtains a URI (Uniform Resource Identifier) from the meta information file attached to the content, and accesses the URI as necessary. Get time information.
時間情報取得先のURIには、その表記が妥当かどうか(改ざんされていないか)を検証するためのデジタル署名が添付されることがある。その添付の理由は、不正な時間情報を渡すサーバを取得先としてしまうようにURIが改ざんされ、その結果、ダウンロード端末に誤った時間情報が渡されてしまうことで、結果として視聴期限が超過していないコンテンツを削除したり、視聴期限外のコンテンツを再生したりすることになるためである。 The URI of the time information acquisition destination may be accompanied by a digital signature for verifying whether the notation is valid (has not been tampered with). The reason for the attachment is that the URI is falsified so that the server that passes illegal time information is the acquisition destination, and as a result, incorrect time information is passed to the download terminal, resulting in the viewing time limit being exceeded. This is because content that has not been viewed is deleted, or content that is outside the viewing deadline is played back.
URIが正しいかどうかを検証する従来の方法としては、例えば特許文献1に記載されているようなものがあった。
As a conventional method for verifying whether the URI is correct, for example, there is a method described in
以下、図15〜18を用いて、従来のダウンロード端末におけるそのような時間情報取得処理について説明する。 Hereinafter, such time information acquisition processing in a conventional download terminal will be described with reference to FIGS.
図15は従来のダウンロード端末100の構成を説明したブロック図である。ダウンローダ110は、インターネットを介して接続されているコンテンツサーバ201から暗号化コンテンツをダウンロードしてコンテンツ111として蓄積するとともに、ダウンロードしたコンテンツ111のライセンスをライセンスサーバ202から取得してライセンス112として蓄積する。また、ダウンローダ110は、コンテンツサーバ201から、コンテンツに付随するメタ情報ファイル等から、時間取得先URI、署名値、公開鍵証明書データを含む時間情報ファイルを取得し、時間取得先情報113として蓄積する。
FIG. 15 is a block diagram illustrating the configuration of a conventional download terminal 100. The downloader 110 downloads the encrypted content from the
再生制御部120はユーザからの指示(図示せず)によって、蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部130を制御して対象コンテンツ111のライセンス112を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器140にセットさせるとともに、暗号化されたコンテンツ111を読み込んで復号・再生を開始する。
When the reproduction control unit 120 is instructed to reproduce any of the stored content by an instruction (not shown) from the user, the reproduction control unit 120 controls the license management unit 130 to read the
上記視聴条件の確認は次のようにして行われる。すなわち、第1時間管理部150は、時間取得先情報113を参照し、署名値、証明書データ、配信用ルート証明書151を用いて時間取得先URIを検証し、その時間取得先URIが正当なものである場合は、時間取得先URIが示す時間情報サーバ203から時間情報を取得する。そして第1時間管理部150は、再生制御部120からの要求に応じて、その取得した時間情報を伝達する。
The above viewing conditions are confirmed as follows. That is, the first time management unit 150 refers to the time
図16は従来の時間取得先情報113を表す図である。時間取得先情報113は、時間情報サーバ203のURIを含む時間取得先URI114と、時間取得先URI114の署名値115と、署名値115を検証するための公開鍵証明書をデータ化した公開鍵証明書データ116とから構成される。公開鍵証明書データ116を解析して得られる公開鍵証明書117には、少なくとも署名値115を作成した秘密鍵と対になる公開鍵118と、公開鍵証明書の妥当性を検証するためのルート署名119が含まれる。
FIG. 16 is a diagram showing conventional time
図17は従来の配信用ルート証明書151を表す図である。配信用ルート証明書151には、配信用ルートサーバ(図示せず)が発行する公開鍵証明書に付与されているルート署名を検証するためのルート公開鍵152、ルート公開鍵の妥当性を検証できるようにルート公開鍵と対となる秘密鍵で作成された自己ルート署名153が含まれる。
FIG. 17 shows a conventional distribution route certificate 151. The distribution root certificate 151 includes a root
図18は従来のダウンロード端末において、再生制御部120から現在時刻取得要求を受けた時の第1時間管理部150における処理を説明したフローチャートである。まず、第1時間管理部150は時間取得先情報113から時間取得先URI114、署名値115、公開鍵証明書データ116の組を読み出す(ステップS301)。そして、第1時間管理部150は、配信用ルート証明書151のルート公開鍵を用いて、公開鍵証明書データ116に含まれるルート署名119の妥当性を検証する(ステップS302)。
FIG. 18 is a flowchart illustrating processing in the first time management unit 150 when a current time acquisition request is received from the playback control unit 120 in a conventional download terminal. First, the first time management unit 150 reads a set of the time
検証が成功した場合は、時間取得先URI114、署名値115、公開鍵証明書データ116に含まれる公開鍵118から署名値115の妥当性を検証する(ステップS304)。検証が成功した場合は、時間取得先URIが示す時間情報サーバ203から現在時刻を取得し(ステップS306)、再生制御部120に応答する(ステップS307)。妥当性検証に失敗した時(ステップS303またはステップS305でN)は、再生制御部120に取得失敗を応答する。
If the verification is successful, the validity of the
ところで、レンタル販売されたコンテンツをSDカードなどのリムーバブルメディアに書き出し、ポータブル端末などで視聴する場合も、利用許諾条件に沿ったコンテンツの利用が求められる。コンテンツによっては、信頼できる時間ソースから取得した時間情報で視聴期限を確認する必要があるため、コンテンツ及びその視聴期限等の条件と共に時間取得先URIをSDカードに書き出してポータブル端末で利用する事が考えられる。 By the way, when the content sold for rental is written on a removable medium such as an SD card and viewed on a portable terminal or the like, it is required to use the content in accordance with the use permission condition. Depending on the content, it is necessary to check the viewing deadline with the time information obtained from a reliable time source, so it is possible to write the time acquisition destination URI to the SD card together with the content and conditions such as the viewing deadline and use it on the portable terminal. Conceivable.
しかしながら、ポータブル端末はSDカードなどのメディアに格納されたコンテンツの利用が主であるため、そのポータブル端末には、時間取得先URIを検証するための配信用ルート証明書は搭載されていないケースが多い。また、ポータブル端末に配信用ルート証明書を搭載するにしても、配信用ルート証明書を安全に格納するための実装や、配信用の署名検証を行うための新規モジュール追加が必要となり、ポータブル端末の生産コストが掛かってしまうという問題があった。 However, since portable terminals mainly use contents stored in media such as SD cards, there are cases where the portable terminal is not equipped with a distribution root certificate for verifying the time acquisition destination URI. Many. In addition, even if the distribution root certificate is installed in the portable terminal, it is necessary to implement to store the distribution root certificate safely and to add a new module to verify the signature for distribution. There was a problem that the production cost would be increased.
本発明は、このような従来のコンテンツ配信技術の課題を考慮し、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るダウンロード端末などを提供することを目的とする。 In consideration of the problems of the conventional content distribution technology, the present invention uses a time certificate acquired from a reliable time source and rents content that needs to be checked for a viewing deadline as a distribution root certificate. An object is to provide a download terminal or the like that can be written to media so that it can be used even by a viewing terminal that does not have it.
第1の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末である。
The first aspect of the present invention is
Download copyright-protected content from the content server,
A license for writing the content to a portable medium from a license server, and obtaining a writing license having a viewing condition including information defining a viewing period or a viewing time limit of the content;
A download terminal capable of writing the content to the portable medium in accordance with the writing license;
A content download unit for downloading the content;
A license acquisition unit for acquiring the export license;
Time acquisition for acquiring time acquisition destination information from an external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for ensuring the validity of the time information location address The information acquisition department,
A first time management unit that verifies the validity of the time acquisition destination information by means of a distribution root certificate that it has,
When the verification by the first time management unit is successful, a signature conversion unit that generates the second signature NS of the time acquisition destination information using a media private key that is different from the first signature generation key When,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write unit that writes the media root signature for verifying the validity of the public key to the portable medium.
第2の本発明は、
第1の本発明のダウンロード端末における前記可搬媒体から、著作権で保護された前記コンテンツを再生可能な視聴端末であって、
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末である。
The second aspect of the present invention
A viewing terminal capable of reproducing the copyright-protected content from the portable medium in the download terminal of the first invention,
A reading unit that reads out the content, the inherited license, the time acquisition destination information, the second signature, a public key that is paired with the media private key, and the root signature from the portable medium; ,
The read time acquisition information is verified using the second signature and the public key, and if the verification is successful, an external server having a location address of the time information based on the time acquisition information A second time management unit for obtaining the time information;
And a playback control unit that determines whether or not the content can be played back based on the acquired time information.
第3の本発明は、
コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディアである。
The third aspect of the present invention provides
An area for recording copyright-protected content downloaded from the content server;
An area for accumulating viewing conditions for the content, including information defining a viewing deadline or a viewing period of the content;
Time acquisition destination information used when checking the viewing time limit or the viewing period, a signature value generated from the time acquisition destination information, and a public key paired with the secret key that generated the signature value A recording medium including a secure storage area that is recorded and requires authentication at the time of viewing.
第4の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法である。
The fourth invention relates to
Download copyright-protected content from the content server,
A license for writing the content to a portable medium from a license server, and obtaining a writing license having a viewing condition including information defining a viewing period or a viewing time limit of the content;
A content downloading / writing method in a download terminal capable of writing the content to the portable medium in accordance with the writing license,
A content download step for downloading the content;
A license acquisition step of acquiring the export license;
Time acquisition for acquiring time acquisition destination information from an external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for ensuring the validity of the time information location address Ahead information acquisition step,
A first time management step of verifying the validity of the time acquisition destination information by a distribution root certificate that the self has,
A signature conversion step of generating a second signature NS of the time acquisition destination information using a media private key that is different from the first signature generation key when verification by the first time step is successful; ,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write step of writing a media root signature for verifying the validity of the public key to the portable medium.
第5の本発明は、
第4の本発明のコンテンツダウンロード・書き出し方法の、少なくとも、
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラムである。
The fifth aspect of the present invention relates to
At least the content download / write-out method of the fourth aspect of the present invention,
The content download step for downloading the content;
The license acquisition step of acquiring the export license;
The time acquisition destination information is acquired from the external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for guaranteeing the validity of the time information location address Time acquisition destination information acquisition step,
The first time management step of verifying the validity of the time acquisition destination information by a distribution root certificate that the self has,
The signature conversion that generates the second signature NS of the time acquisition destination information by using a media private key that is different from the generation key of the first signature when verification by the first time management step is successful Steps,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write step of writing a media root signature for verifying the validity of the public key to the portable medium.
第6の本発明は、
第5の本発明のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体である。
The sixth invention relates to
A recording medium on which the program of the fifth aspect of the present invention is recorded, and is a recording medium that can be processed by a computer.
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことが出来る。 As described above, the present invention can use rental contents that require confirmation of a viewing deadline using time information acquired from a reliable time source even on a viewing terminal that does not have a distribution route certificate. Can be exported to media.
以下、本発明の実施の形態について、図面を参照しながら説明する。以下、従来例と同じ機能を持つ部分については同じ番号を付し、詳しい説明は省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Hereinafter, parts having the same functions as those in the conventional example are denoted by the same reference numerals, and detailed description thereof is omitted.
図1は本実施の形態におけるダウンロード端末500のブロック図である。このダウンロード端末500において、記録媒体(可搬媒体)の読み書き部510は、ユーザからの指示(図示せず)によって、記録媒体511へ、蓄積されたコンテンツ111を書き出すとともに、コンテンツ111の一部または全部と関連するライセンス112を記録媒体511にコピーしたり、記録媒体511からデータを読み取ったり、メディア用公開鍵証明書515を記録媒体511にコピーしたりする手段である。
FIG. 1 is a block diagram of a download terminal 500 in the present embodiment. In this download terminal 500, the reading / writing unit 510 of the recording medium (portable medium) writes the accumulated
さらに、記録媒体読み書き部510は、時間取得先情報113を読み取って署名変換部520に渡したり、署名変換部520から受け取ったデータを記録媒体511に書き込んだりすることも行う手段である。
Further, the recording medium read / write unit 510 is a unit that reads the time
第1時間管理部150は、時間取得先情報113を、配信用ルート証明書151で検証する手段である。
The first time management unit 150 is means for verifying the time
署名変換部520は、メディア用秘密鍵525で、カード用署名である署名値NSを作成する手段である。
The
その他のダウンローダ110、再生制御部120、ライセンス管理部130等は、従来のダウンロード端末100の対応する各手段と同様な手段である。なお、ダウンローダ110は、本発明のコンテンツダウンロード部、ライセンス取得部及び時間取得先情報獲得部を兼ねた手段の一例である。 The other downloader 110, reproduction control unit 120, license management unit 130, and the like are the same units as the corresponding units of the conventional download terminal 100. The downloader 110 is an example of a unit that also serves as the content download unit, license acquisition unit, and time acquisition destination information acquisition unit of the present invention.
なお、ライセンスサーバ202は視聴ライセンスの他、書き出しライセンスも発行するサーバである。
The
図2は本実施の形態における視聴端末600のブロック図である。再生制御部620は、ユーザからの指示(図示せず)によって、記録媒体511上に蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部630を制御して対象コンテンツ611のライセンス612を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器640にセットさせるとともに、記録媒体511から暗号化されたコンテンツ611を読み込んで復号・再生を開始する手段である。なお、読み出し部660はコンテンツ611やライセンス612を読み出す手段である。
FIG. 2 is a block diagram of viewing terminal 600 in the present embodiment. When the reproduction control unit 620 is instructed to reproduce any of the contents stored on the
ライセンス管理部630は、ライセンス612を記録媒体511から読み出す点が異なる点を除けば、ダウンロード端末500のライセンス管理部130と同等である。復号器640は、ダウンロード端末500の復号器140と同様である。
The license management unit 630 is the same as the license management unit 130 of the download terminal 500 except that the license 612 is read from the
第2時間管理部650は、配信用ルート証明書151の代わりに、自ら有するメディア用ルート証明書651を用いて署名検証を行う点を除けば、ダウンロード端末500における第1時間管理部150と同様である。
The second
なおここで、視聴端末600は、記録媒体511の認証機構を安全に取り扱うために、記録媒体511が正規に製造された(レボケーションされていない)ものかどうかを検証するためのルート証明書を予め有している。例えば、コンテンツのコピーがし易いよう意図的に保護強度を下げられた記録媒体にコンテンツを書き込んでしまうと、安全にコンテンツが扱えないからである。上記メディア用ルート証明書651としては、記録媒体511を認証するために使われるそのようなルート証明書を使うことを想定している。
Here, the viewing terminal 600 uses a root certificate for verifying whether or not the
次に、ライセンス112には2種類あり、図3は、本実施の形態における視聴ライセンスと書き出しライセンスを表す図である。視聴ライセンス700は、視聴ライセンスであることを表すライセンス種別701、対象コンテンツの識別子であるコンテンツID702、暗号コンテンツを復号するための復号鍵703、対象コンテンツを視聴することが許される絶対日時を示す視聴期限開始704および視聴期限終了705とから構成される。なお、視聴期限開始704または視聴期限終了705は指定されない場合がある。例えば、視聴期限開始704と視聴期限終了705のいずれも指定されない場合は、永続的に視聴可能であることを示す。視聴期限開始704のみが指定された場合は、指定された日時までは視聴できないが、視聴期限開始以後は恒久的に視聴が可能となる。
Next, there are two types of
書き出しライセンス710には、このライセンスで書出し可能なメディアを示すメディア種別711が、視聴ライセンス700に追加されている。
In the
図4は本実施の形態におけるダウンロード端末500に蓄積される2種類のライセンス112の、各コンテンツについてのライセンスリスト720の具体的な形態を示す。図4(a)は視聴ライセンス700のライセンスリスト720、図4(b)は書き出しライセンス710のライセンスリスト720を示す。記録媒体511に書き出されたライセンス612も、図4(a)と同様の形態を取る。
FIG. 4 shows a specific form of the
図5は本実施の形態におけるダウンロード端末500に蓄積された各コンテンツについての、時間取得先情報113の具体的な形態である時間取得先リスト730である。この時間取得先リスト730では、時間取得先情報113が各対象コンテンツの識別子であるコンテンツID702と紐付けて保存されている。記録媒体511に記録された時間取得先情報613も同様の形態を取る。
FIG. 5 is a time
図6は本実施の形態における、ダウンロード端末500での視聴開始処理フローチャートである。最初に、視聴ライセンス700のライセンスリスト720を検索して当該コンテンツの視聴ライセンス700を取得済みか確認し(ステップS801)、未取得ならば視聴ライセンス700をライセンスサーバ202から取得する(ステップS802)。次に、視聴ライセンス700の視聴期限開始704及び視聴期限終了705の値を参照し、視聴期限が設定されていなければ(ステップS803でN)、当該コンテンツの再生を開始する(ステップS808)。
FIG. 6 is a viewing start processing flowchart in the download terminal 500 in the present embodiment. First, the
視聴期限が設定されていた場合(ステップS803でY)は、当該コンテンツのコンテンツIDを含むエントリを時間取得先情報113のリスト730から検索し、上述した署名検証処理等を行って時間情報サーバ203から現在時刻の取得を試みる(ステップS804〜S805)。
If the viewing time limit has been set (Y in step S803), an entry including the content ID of the content is searched from the
現在時刻の取得に成功した場合(ステップS806でY)は、当該視聴期限情報と現在時刻とを比較し、視聴期限が超過していれば当該コンテンツを削除し(ステップS810)、超過していなければ再生を開始する(ステップS808)。現在時刻の取得に失敗した場合(ステップS806でN)は適切なエラー処理を行って終了する(ステップS809)。 If acquisition of the current time is successful (Y in step S806), the viewing time limit information is compared with the current time, and if the viewing time limit has expired, the content is deleted (step S810), and must be exceeded. Then, reproduction is started (step S808). If acquisition of the current time has failed (N in step S806), appropriate error processing is performed and the process ends (step S809).
図7は、本実施の形態における、ダウンロード端末500での記録媒体書き出し処理のフローチャートである。最初に、書き出し対象のコンテンツについて、書き出しライセンス710(図4(b))のライセンスリスト720を検索し、書き出し対象コンテンツを記録媒体511へ書き出すための書き出しライセンス710を取得済みか確認し、未取得または書き出し先に合ったライセンスがなければ(ステップS820でN)、ライセンスサーバ202から当該コンテンツの書き出しライセンス710を取得する(ステップS821)。そして、その取得した、あるいは既にライセンスを取得済みの場合(ステップS820でY)は取得済みの、書き出しライセンス710を用いて、次のようにして記録媒体511への書き出し処理を行う(ステップS822)。
FIG. 7 is a flowchart of the recording medium writing process in the download terminal 500 in the present embodiment. First, the
すなわち、当該コンテンツに視聴期限が設定されていた場合は、視聴を開始するわけではなくても、時間取得先情報リスト730から当該コンテンツに対応する時間取得先情報113を抽出し、配信用ルート証明書151を用いて署名検証処理を行う(ステップS825)。署名検証に成功した場合(ステップS826でY)は、時間取得先情報113に含まれる時間取得先URIと、自ら備えたメディア用秘密鍵525から新たに署名値NSを生成する(ステップS827)。そして、時間取得先URIと、署名値NSと、そのメディア用秘密鍵525に対応するメディア用公開鍵及びメディアルート署名を含むメディア用公開鍵証明書515と、を時間取得先情報NTとして記録媒体511に書き込む(ステップS828)。
That is, when the viewing deadline is set for the content, the time
その後、記録媒体511のライセンス612のリストに、書き出しライセンス710の内容を複写(ステップS829)して処理終了する。
Thereafter, the contents of the
なお、当該コンテンツに視聴期限が設定されていない場合(ステップS823でN)は、ステップS824〜S828の処理をスキップしてステップS829を実行する。また、時間取得先情報の署名検証に失敗した場合(ステップS826でN)は適切なエラー処理を行って書き出し処理を終了する(ステップS830)
なお、このような、コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録媒体511(図2参照)は、本発明の記録メディアの一例である。
If the viewing deadline is not set for the content (N in step S823), the process of steps S824 to S828 is skipped and step S829 is executed. If the signature verification of the time acquisition destination information fails (N in step S826), an appropriate error process is performed and the writing process is terminated (step S830).
It should be noted that such an area for recording copyright-protected content downloaded from the content server and an area for accumulating the viewing conditions for the content, including information for defining the viewing deadline or viewing period of the content A time acquisition destination information used when confirming the viewing time limit or the viewing period, a signature value generated from the time acquisition destination information, and a public key paired with the private key that generated the signature value; The recording medium 511 (see FIG. 2), which includes a secure storage area that requires authentication at the time of viewing, is an example of the recording medium of the present invention.
図8は本実施の態様における視聴端末600の、記録媒体511上に記録されたコンテンツ611の視聴開始処理フローチャートである。まず、当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)。ライセンス612に視聴期限が設定されていなければ(ステップS842でN)、当該コンテンツ611の再生を開始する。視聴期限が設定されていれば(ステップS842でY)、記録媒体511上の時間取得先情報613から当該コンテンツ611に対応する時間取得先情報NTを抽出し(ステップS843)、メディア用ルート証明書651に含まれるメディアルート公開鍵を用いて、メディア用公開鍵証明書515に含まれるメディアルート署名を検証した上で、署名値NSの署名検証を行う(ステップS844)。
FIG. 8 is a flowchart of a viewing start process for the content 611 recorded on the
署名検証に失敗すれば適切なエラー処理を行い(ステップS845でN)、署名検証に成功すれば(ステップS845でY)時間取得先URIの示す時間情報サーバから現在時刻を取得する(ステップS846)。以後、ダウンロード端末500における視聴開始処理と同様である。(ステップS847〜S852)。 If the signature verification fails, appropriate error processing is performed (N in step S845), and if the signature verification is successful (Y in step S845), the current time is acquired from the time information server indicated by the time acquisition destination URI (step S846). . Henceforth, it is the same as the viewing start process in the download terminal 500. (Steps S847 to S852).
図9は、本実施の形態におけるライセンスサーバ202の視聴ライセンス付与処理のフローチャートである。ダウンロード端末500から、視聴ライセンスの要求を受けたライセンスサーバ202は、当該コンテンツへの視聴ライセンスの要求が初めてであるかどうかを、コンテンツIDを元に自己の履歴情報(図示せず)から調べ(ステップS860)、初回であれば現在時刻をもとに当該コンテンツに対する視聴期限を確定させたのち、端末に当該コンテンツの視聴期限付き視聴ライセンスを返送する(ステップS861)。
FIG. 9 is a flowchart of the viewing license grant process of the
以上説明したように、本実施の形態の特徴的な部分の動作を要約すると、ダウンロード端末500は、時間取得先情報113に含まれる公開鍵証明書117を配信用ルート証明書151で検証する。検証が成功した場合、公開鍵証明書117に含まれる公開鍵118と時間取得先URI114と署名値115から署名の妥当性を検証する。署名検証が成功した場合、ダウンロード端末500はメディア用秘密鍵525と時間取得先URI114からメディア用署名値NSを生成する。そして、時間取得先URI114、メディア用署名値NS、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書515、の組を時間取得先情報613として記録媒体511に書き出す。
As described above, to summarize the operation of the characteristic part of the present embodiment, the download terminal 500 verifies the public key certificate 117 included in the time
ところで、書き出しライセンス710には、初回視聴からの利用可能期間を示した視聴期間を含む視聴期間付き書き出しライセンス732が利用されることもある。
By the way, as the
図10は本実施の形態における、視聴期間付き書き出しライセンス732の具体的な形態である。視聴期間付き書き出しライセンス732には、前述の書き出しライセンス710の構成に加え、初回視聴からの利用可能な期間を表す視聴期間731を示す列が含まれる。この例では2日間である。そして、視聴期限開始704欄と視聴期限終了705欄にはN/Aがそれぞれ記入されている。
FIG. 10 shows a specific form of the writing license with viewing period 732 in the present embodiment. The writing license with viewing period 732 includes a column indicating a
図11は本実施の形態における視聴期間付き書き出しライセンスを含むライセンスリスト740の具体的な形態である。すなわち、コンテンツ#1は上述した視聴期限が具体的な時刻として書き込まれた書き出しライセンスであるが、コンテンツ#2は、視聴期間付き書き出しライセンスである。ここでは、書き出しライセンスを含むライセンスリスト720の構成に加え、視聴期間731を示す列が含まれている。
FIG. 11 shows a specific form of the
図12は本実施の形態における、視聴期間付き書き出しライセンス732を用いて記録媒体511にコンテンツを書き出す場合のダウンロード端末500における処理を示したフローチャートである。ライセンスサーバ202から取得した視聴期間付き書き出しライセンスを用いて、当該コンテンツ111を記録媒体511へ書き出す(ステップS871)。次に、時間取得先情報リストから当該コンテンツ111に対応する時間取得先情報113を抽出し(ステップS824)、以下図7と同様にして記録媒体511に時間取得先情報とライセンスの内容を書き出す(ステップS825〜ステップS830)。この視聴期間付き書き出しライセンスの場合は、視聴期限ありなしのチェックは行わない。
FIG. 12 is a flowchart showing processing in the download terminal 500 in the case where contents are written to the
図13は、本実施の形態において、記録媒体511上の視聴期間が設定された(かつ視聴期限開始および視聴期限終了が設定されていない)コンテンツ611を視聴端末600で視聴開始する時の処理を説明したフローチャートである。当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)のは図8と同様である。
FIG. 13 shows processing when the viewing terminal 600 starts viewing the content 611 for which the viewing period on the
次に、記録媒体511上の時間取得先情報リストから当該コンテンツ612に対応する時間取得先情報613を抽出し(ステップS843)、以下図8と同様にして時間取得先URIの示す時間情報サーバ203から現在時刻を取得する(ステップS844〜S847、S851)。そして、現在時刻と視聴期間から視聴期限開始と視聴期限終了の絶対時刻を算出し、ライセンスに反映する。(S881)。以後、図8おける視聴開始処理と同様である。(ステップS848〜S849、S852)。
Next, the time acquisition destination information 613 corresponding to the content 612 is extracted from the time acquisition destination information list on the recording medium 511 (step S843), and the
図14は、ライセンスサーバ202における、書き出しライセンス付与処理のフローチャートである。ダウンロード端末500から書き出しライセンスの要求を受けたライセンスサーバ202は、当該コンテンツの視聴期間が既に確定済みかどうかを自己の履歴情報(図示せず)から検索し(ステップS891)、既に確定済みであれば書き出しライセンス710を、未確定であれば視聴期間付き書き出しライセンス732をダウンロード端末500に返送する(ステップS892およびS893)。
FIG. 14 is a flowchart of the writing license grant process in the
以上のように、信頼できる時間ソースから時間取得が必要なダウンロードコンテンツをSDカード等の記録媒体に書き出す際には、当該コンテンツに対応する時間取得先情報を検証した上で、当該時間取得先情報に含まれる時間取得先URIとダウンロード端末が持つメディア用秘密鍵からメディア用署名を生成し、時間取得先URIとメディア用署名とメディア用公開鍵証明書を新たな時間取得先情報として記録媒体に書き出すことによって、配信用ルート証明書を持たない視聴端末においてもダウンロードコンテンツが視聴できる。 As described above, when writing download content that requires time acquisition from a reliable time source to a recording medium such as an SD card, the time acquisition source information corresponding to the content is verified and the time acquisition source information is verified. A media signature is generated from the time acquisition destination URI and the media private key of the download terminal included in the file, and the time acquisition destination URI, the media signature, and the media public key certificate are stored in the recording medium as new time acquisition destination information. By writing out, the downloaded content can be viewed even on a viewing terminal that does not have a distribution route certificate.
なお、本実施の形態においては、記録媒体書き込み部はコンテンツに関連するライセンスを記録媒体にコピーすると説明したが、ライセンスをコピーする代わりに他の著作権保護方式のパラメータ形式に変換して書き出しても良い。CPUの処理負荷が少ない、使用メモリが少ない、再生互換性が高いなどの点から、視聴端末の処理し易い著作権保護方式で書き出すことで、柔軟にコンテンツを利用できる。 In the present embodiment, it has been described that the recording medium writing unit copies the license related to the content to the recording medium. However, instead of copying the license, it is converted into a parameter format of another copyright protection method and written. Also good. The content can be flexibly used by writing in a copyright protection system that is easy to process by the viewing terminal from the viewpoint that the processing load of the CPU is small, the memory used is small, and the reproduction compatibility is high.
なお、本実施の形態において、図3で示した視聴ライセンス、書き出しライセンス、及び図10で示した視聴期間付き書き出しライセンスはあくまで一例であり、ライセンスの内容表記や構成を規定するものではない。 In the present embodiment, the viewing license, the writing license shown in FIG. 3, and the writing license with a viewing period shown in FIG. 10 are merely examples, and the content description and configuration of the license are not specified.
なお、本実施の形態において、図5で示した時間取得先リストの内容はあくまで一例であり、時間取得先リストの内容表記や構成を規定するものではない。また、時間取得の必要がないコンテンツに対応するエントリは存在しなくても同様の効果が得られる事は言うまでもない。 In the present embodiment, the content of the time acquisition destination list shown in FIG. 5 is merely an example, and does not define the content notation or configuration of the time acquisition destination list. It goes without saying that the same effect can be obtained even if there is no entry corresponding to the content that does not require time acquisition.
なお、本実施の形態において、コンテンツを記録媒体に書き出す際に、当該コンテンツの書き出しライセンスの内容を複写すると説明したが、記録媒体の固有情報等を用いてコンテンツを再暗号化してから書き込む場合は、書き出しライセンスに含まれていた復号鍵とは異なる復号鍵を持つライセンスが記録媒体に書き込まれる。 In the present embodiment, it has been described that when content is written on a recording medium, the content of the content writing license is copied. However, when the content is re-encrypted using unique information of the recording medium, the content is written. A license having a decryption key different from the decryption key included in the write license is written to the recording medium.
なお、本実施の形態において、ダウンロード端末にもメディア用ルート証明書を備えることで、視聴端末と同様に記録媒体上のコンテンツを再生できるようになるため有益である。 In this embodiment, providing the download terminal with the media root certificate is beneficial because the content on the recording medium can be reproduced in the same manner as the viewing terminal.
なお、本発明のプログラムは、上述した本発明のダウンロード・書き出し方法の少なくとも、前記各ステップの動作をコンピュータにより実行させるプログラムであって、コンピュータと協働して動作するプログラムである。 The program of the present invention is a program that causes a computer to execute at least the operation of each step of the above-described download / write-out method of the present invention, and is a program that operates in cooperation with the computer.
また、本発明の記録媒体は、上述した本発明のダウンロード・書き出し方法の前記各ステップの全部又は一部の動作をコンピュータにより実行させるプログラムを記録した記録媒体であり、コンピュータにより読み取り可能且つ、読み取られた前記プログラムが前記コンピュータと協動して前記動作を実行する記録媒体である。 The recording medium of the present invention is a recording medium that records a program that causes a computer to execute all or part of the operations of the above-described downloading / writing method of the present invention. The recorded program is a recording medium for executing the operation in cooperation with the computer.
また、本発明の上記各ステップとは、前記ステップの全部又は一部の動作を意味する。 The above steps of the present invention mean all or a part of the operations of the steps.
また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な、ROM等の記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。 Further, one usage form of the program of the present invention may be an aspect in which the program is recorded on a recording medium such as a ROM readable by a computer and operates in cooperation with the computer.
また、本発明のプログラムの一利用形態は、インターネット等の伝送媒体、光・電波・音波等の伝送媒体中を伝送し、コンピュータにより読みとられ、コンピュータと協働して動作する態様であっても良い。 Also, one use form of the program of the present invention is an aspect in which the program is transmitted through a transmission medium such as the Internet and a transmission medium such as light, radio wave, and sound wave, read by a computer, and operates in cooperation with the computer. Also good.
また、上述した本発明のコンピュータは、CPU等の純然たるハードウェアに限らず、ファームウェアや、OS、更に周辺機器を含むものであっても良い。 The computer of the present invention described above is not limited to pure hardware such as a CPU, and may include firmware, an OS, and peripheral devices.
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。 As described above, the configuration of the present invention may be realized by software or hardware.
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るという効果を有するので、インターネット等により、映画や音楽等をダウンロードして再生する技術分野に有効である。 As described above, the present invention can use rental contents that require confirmation of a viewing deadline using time information acquired from a reliable time source even on a viewing terminal that does not have a distribution route certificate. Thus, it is effective in the technical field of downloading and playing back movies, music, etc. over the Internet or the like.
111 コンテンツ
112 ライセンス
113 時間取得先情報
130 ライセンス管理部
150 第1時間管理部
151 配信用ルート証明書
201 コンテンツサーバ
202 ライセンスサーバ
203 時間情報サーバ
500 ダウンロード端末
510 記録媒体読み書き部
511 記録媒体(可搬媒体)
515 メディア用公開鍵証明書
520 署名変換部
525 メディア用秘密鍵
600 視聴端末
611 コンテンツ
612 ライセンス
613 時間取得先情報
620 再生制御部
630 ライセンス管理部
650 第2時間管理部
651 メディア用ルート証明書
660 読み出し部
710 書き出しライセンス
720 ライセンスリスト
730 時間取得先リスト
732 視聴期間付き書き出しライセンス
515 Media public
Claims (6)
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末。 Download copyright-protected content from the content server,
A license for writing the content to a portable medium from a license server, and obtaining a writing license having a viewing condition including information defining a viewing period or a viewing time limit of the content;
A download terminal capable of writing the content to the portable medium in accordance with the writing license;
A content download unit for downloading the content;
A license acquisition unit for acquiring the export license;
Time acquisition for acquiring time acquisition destination information from an external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for ensuring the validity of the time information location address The information acquisition department,
A first time management unit that verifies the validity of the time acquisition destination information by means of a distribution root certificate that it has,
When the verification by the first time management unit is successful, a signature conversion unit that generates the second signature NS of the time acquisition destination information using a media private key that is different from the first signature generation key When,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write unit that writes the media root signature for verifying the validity of the public key to the portable medium.
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末。 A viewing terminal capable of reproducing the copyright-protected content from the portable medium in the download terminal according to claim 1,
A reading unit that reads out the content, the inherited license, the time acquisition destination information, the second signature, a public key that is paired with the media private key, and the root signature from the portable medium; ,
The read time acquisition information is verified using the second signature and the public key, and if the verification is successful, an external server having a location address of the time information based on the time acquisition information A second time management unit for obtaining the time information;
A viewing terminal comprising: a playback control unit that determines whether or not the content can be played back based on the acquired time information.
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディア。 An area for recording copyright-protected content downloaded from the content server;
An area for accumulating viewing conditions for the content, including information defining a viewing deadline or a viewing period of the content;
Time acquisition destination information used when checking the viewing time limit or the viewing period, a signature value generated from the time acquisition destination information, and a public key paired with the secret key that generated the signature value A recording medium comprising a secure storage area that is recorded and requires authentication when viewed.
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法。 Download copyright-protected content from the content server,
A license for writing the content to a portable medium from a license server, and obtaining a writing license having a viewing condition including information defining a viewing period or a viewing time limit of the content;
A content downloading / writing method in a download terminal capable of writing the content to the portable medium in accordance with the writing license,
A content download step for downloading the content;
A license acquisition step of acquiring the export license;
Time acquisition for acquiring time acquisition destination information from an external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for ensuring the validity of the time information location address Ahead information acquisition step,
A first time management step of verifying the validity of the time acquisition destination information by a distribution root certificate that the self has,
A signature conversion step of generating a second signature NS of the time acquisition destination information using a media private key that is different from the first signature generation key when verification by the first time step is successful; ,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write method for writing a media root signature for verifying the validity of the public key to the portable medium.
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラム。 The content download / write-out method according to claim 4,
The content download step for downloading the content;
The license acquisition step of acquiring the export license;
The time acquisition destination information is acquired from the external server, including a location address of the time information for confirming the viewing condition of the content and a first signature for guaranteeing the validity of the time information location address Time acquisition destination information acquisition step,
The first time management step of verifying the validity of the time acquisition destination information by a distribution root certificate that the self has,
The signature conversion that generates the second signature NS of the time acquisition destination information by using a media private key that is different from the generation key of the first signature when verification by the first time management step is successful Steps,
A public key paired with the content, an inherited license including at least the same viewing condition as the viewing condition included in the write license, the time acquisition destination information, the second signature, and the media secret key And a portable medium read / write step of writing to the portable medium a media root signature for verifying the validity of the public key.
A recording medium on which the program according to claim 5 is recorded, the recording medium being processable by a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010120311A JP2011250068A (en) | 2010-05-26 | 2010-05-26 | Download terminal, viewing terminal, recording medium, content downloading and writing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010120311A JP2011250068A (en) | 2010-05-26 | 2010-05-26 | Download terminal, viewing terminal, recording medium, content downloading and writing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011250068A true JP2011250068A (en) | 2011-12-08 |
Family
ID=45414796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010120311A Pending JP2011250068A (en) | 2010-05-26 | 2010-05-26 | Download terminal, viewing terminal, recording medium, content downloading and writing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011250068A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016200922A (en) * | 2015-04-09 | 2016-12-01 | 司 窪田 | My number collection system, my number accumulation device, input device, repeating device, operation method, and program |
-
2010
- 2010-05-26 JP JP2010120311A patent/JP2011250068A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016200922A (en) * | 2015-04-09 | 2016-12-01 | 司 窪田 | My number collection system, my number accumulation device, input device, repeating device, operation method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7788271B2 (en) | Content distribution server, content distribution method, and program | |
EP1982458B1 (en) | Apparatus and method for moving rights object from one device to another device via server | |
JP4784245B2 (en) | Content processing apparatus, server apparatus, communication method, and computer program | |
JP4333455B2 (en) | Content reproduction apparatus, program, and content reproduction control method | |
US7877328B2 (en) | Communication system communication method, contents processing device, and computer program | |
US8544108B2 (en) | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method | |
US20090013027A1 (en) | Content Processing Device, Content Processing Method, and Computer Program | |
US20080184348A1 (en) | Communication System, Contents Processing Device Communication Method, and Computer Program | |
JP5357263B2 (en) | Content receiving apparatus and content output method | |
JP5659226B2 (en) | Content receiver and content output method | |
JP5341761B2 (en) | Terminal device, server, and system thereof | |
RU2413980C2 (en) | Content processing method and system | |
US20070009230A1 (en) | Content processing device, content processing method, and computer program | |
JP2010198351A (en) | Content management apparatus with rights | |
WO2006009217A1 (en) | Contents reproduction device, contents reproduction control method, program | |
JP2010113607A (en) | Recording medium device, content utilization system, and control method of recording medium device, | |
JP5135316B2 (en) | Content receiving device | |
JP2009259118A (en) | Content management system | |
JP4760234B2 (en) | License acquisition apparatus and license acquisition method | |
JP2005258927A (en) | Dynamic value control drm system, license issuing server, content reproduction device, cooperation method of dynamic value control and drm, and program | |
JP2006059329A (en) | Content processing device, content processing method, and computer program | |
US8726397B2 (en) | Content receiver, content utilization system, viewing time limit determination method, program, and recording medium | |
JP2011250068A (en) | Download terminal, viewing terminal, recording medium, content downloading and writing method, and program | |
US8850604B2 (en) | Content receiver, license server, content utilization system, and content viewing time limit management method | |
JP2011076609A (en) | Digital content management system, management program and management method |