JP2014220798A - 限定受信装置および限定受信システム - Google Patents
限定受信装置および限定受信システム Download PDFInfo
- Publication number
- JP2014220798A JP2014220798A JP2014076325A JP2014076325A JP2014220798A JP 2014220798 A JP2014220798 A JP 2014220798A JP 2014076325 A JP2014076325 A JP 2014076325A JP 2014076325 A JP2014076325 A JP 2014076325A JP 2014220798 A JP2014220798 A JP 2014220798A
- Authority
- JP
- Japan
- Prior art keywords
- authorization
- information
- emm
- unit
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】一箇所の視聴契約で、複数のコンテンツ配信事業者が配信するコンテンツに対して、限定受信方式を実現することが可能な限定受信装置を提供する。
【解決手段】限定受信装置1は、認可サーバ5から認可要求に対する応答として認可情報を受信し、認可情報記憶手段15に記憶する認可情報取得処理手段14と、認可情報を含んだ取得要求をEMMサーバ7に送信し、EMMを取得するEMM取得処理手段16と、限定受信モジュールの契約情報記憶手段191bに記憶されている最新の契約情報を取得して、認可サーバ5に送信する契約情報取得手段23と、を備えることを特徴とする。
【選択図】図2
【解決手段】限定受信装置1は、認可サーバ5から認可要求に対する応答として認可情報を受信し、認可情報記憶手段15に記憶する認可情報取得処理手段14と、認可情報を含んだ取得要求をEMMサーバ7に送信し、EMMを取得するEMM取得処理手段16と、限定受信モジュールの契約情報記憶手段191bに記憶されている最新の契約情報を取得して、認可サーバ5に送信する契約情報取得手段23と、を備えることを特徴とする。
【選択図】図2
Description
本発明は、限定受信方式を実現する限定受信装置および限定受信システムに関する。
近年、BSデジタル放送、CSデジタル放送、地上デジタル放送等のデジタル放送が普及し、一般家庭において、高品質な映像・音声サービス、データ放送、双方向サービス等、種々のサービスを享受することが可能になっている。
このようなデジタル放送においては、著作権保護や有料放送実施を目的に、コンテンツにスクランブルを施し、視聴資格のある契約者のみがデスクランブルしてコンテンツを視聴できる限定受信方式(CAS:Conditional Access System)が採用されている(特許文献1〜3、非特許文献1参照)。
このようなデジタル放送においては、著作権保護や有料放送実施を目的に、コンテンツにスクランブルを施し、視聴資格のある契約者のみがデスクランブルしてコンテンツを視聴できる限定受信方式(CAS:Conditional Access System)が採用されている(特許文献1〜3、非特許文献1参照)。
この限定受信方式は、受信装置内に実装されたセキュリティモジュール(CASモジュール)によって、視聴ライセンス(契約情報等の契約者の個別情報)を正規に取得している契約者のみがコンテンツを視聴することができる仕組みを実現している。また、視聴ライセンスは、現在、社団法人電波産業会(ARIB)のSTD−B25で規定されているEMM(Entitlement Management Message)形式で配信されている。
現行のBS・広帯域CSデジタル放送および地上デジタル放送では、前記EMM形式の視聴ライセンスを放送波で配信している(非特許文献1第1部)。しかし、放送波によるライセンス配信は、ライセンスの反映に遅れが生じる点や、ライセンスの反映タイミングを把握できない点において課題があり、通信機能を利用できる環境においては通信によるライセンス配信が有効となる。一方、ISDB−Tmm方式の地上マルチメディア放送では、通信によるEMM配信が行われている(非特許文献1第4部/非特許文献2第五編)。ただし、受信装置が限定受信のための視聴ライセンス(EMM〔個別情報〕)を通信で取得する仕組みは、コンテンツを配信するコンテンツ配信事業者ごとに独自のプロトコルが採用されており、それぞれのプロトコルに応じた視聴ライセンス配信制御が実現されている。
また、同一のコンテンツ配信事業者であっても、放送によってEMMを配信する形態や、通信によってEMMを配信する形態が存在し、それぞれ個別の契約により、コンテンツ配信の視聴契約が行われている。
現行のBS・広帯域CSデジタル放送および地上デジタル放送では、前記EMM形式の視聴ライセンスを放送波で配信している(非特許文献1第1部)。しかし、放送波によるライセンス配信は、ライセンスの反映に遅れが生じる点や、ライセンスの反映タイミングを把握できない点において課題があり、通信機能を利用できる環境においては通信によるライセンス配信が有効となる。一方、ISDB−Tmm方式の地上マルチメディア放送では、通信によるEMM配信が行われている(非特許文献1第4部/非特許文献2第五編)。ただし、受信装置が限定受信のための視聴ライセンス(EMM〔個別情報〕)を通信で取得する仕組みは、コンテンツを配信するコンテンツ配信事業者ごとに独自のプロトコルが採用されており、それぞれのプロトコルに応じた視聴ライセンス配信制御が実現されている。
また、同一のコンテンツ配信事業者であっても、放送によってEMMを配信する形態や、通信によってEMMを配信する形態が存在し、それぞれ個別の契約により、コンテンツ配信の視聴契約が行われている。
(社)電波産業会、"デジタル放送におけるアクセス制御方式 標準規格 ARIB STD−B25 6.2版"、平成24年9月25日
(社)電波産業会、"セグメント連結伝送方式による地上マルチメディア放送運用規定 ARIB TR−B33 1.6版" 第二分冊、平成25年3月19日
前記したように、従来は、同形式のEMMで契約者の個別情報を配信しているにも関わらず、コンテンツ配信事業者によってセキュリティモジュールとサーバ間で異なるプロトコルで視聴ライセンスの配信制御が実現されており、それぞれのコンテンツ配信事業者間で連携をとることができなかった。
そのため、従来、契約者は、コンテンツ配信事業者ごとに個別に契約を行わなければならず、煩わしい複数の契約手続きが発生していた。
また、コンテンツ配信事業者は、視聴ライセンス(EMM)の配信形態ごとに、契約状態を管理しなければならず、例え、同一のコンテンツ配信事業者であっても、個別にライセンス管理を行わなければならなかった。
また、従来は、コンテンツ配信事業者や視聴ライセンスの異なる配信形態によって、それぞれの独自プロトコルに受信装置を対応させなければならず、メンテナンス作業やコストを増大させる問題があった。
そのため、従来、契約者は、コンテンツ配信事業者ごとに個別に契約を行わなければならず、煩わしい複数の契約手続きが発生していた。
また、コンテンツ配信事業者は、視聴ライセンス(EMM)の配信形態ごとに、契約状態を管理しなければならず、例え、同一のコンテンツ配信事業者であっても、個別にライセンス管理を行わなければならなかった。
また、従来は、コンテンツ配信事業者や視聴ライセンスの異なる配信形態によって、それぞれの独自プロトコルに受信装置を対応させなければならず、メンテナンス作業やコストを増大させる問題があった。
本発明は、このような問題に鑑みてなされたものであり、一箇所の視聴契約で、複数のコンテンツ配信事業者が配信するコンテンツに対して、限定受信方式を実現することが可能な限定受信装置および限定受信システムを提供することを課題とする。
前記課題を解決するため、請求項1に記載の限定受信装置は、CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMを発行するEMMサーバと、契約者ごとの契約情報を記憶する契約者登録情報記憶手段を備えて当該契約情報に基づいて前記EMMの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムにおける前記限定受信装置であって、認可要求手段と、認可情報受信手段と、EMM取得手段と、契約情報取得手段と、を備える構成とした。
かかる構成において、限定受信装置は、認可要求手段によって、コンテンツを視聴するための認可を示す認可情報を、予めコンテンツの視聴契約を行っている認可サーバに要求する。そして、認可サーバが、視聴の認可情報を含んだ認可応答を限定受信装置に送信する。そして、限定受信装置は、認可情報受信手段によって、認可サーバから認可情報を含んだ認可応答を受信し、認可情報記憶手段に認可情報を記憶する。
そして、限定受信装置は、EMM取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求をEMMサーバに送信し、EMMを取得する。なお、EMMサーバでは、限定受信装置からのEMM取得要求に含まれる認可情報によって、当該要求が正規の契約者からの要求であるか否かを判定することが可能になる。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
また、限定受信装置は、契約情報取得手段によって、EMMにより配信される個別情報から契約情報を抽出して契約情報記憶手段に記憶するとともに、コンテンツ視聴に伴い当該契約情報を更新する限定受信モジュールから、契約情報記憶手段に記憶されている最新の契約情報を取得して、認可サーバに契約情報の更新情報として送信する。
これによって、例えば、コンテンツの視聴によって変化する視聴制限回数等の契約情報が、認可サーバに通知されることになり、限定受信装置を交換等する場合でも、契約情報を新たに引き継ぐことができる。
これによって、例えば、コンテンツの視聴によって変化する視聴制限回数等の契約情報が、認可サーバに通知されることになり、限定受信装置を交換等する場合でも、契約情報を新たに引き継ぐことができる。
請求項2に記載の限定受信システムは、CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMを発行するEMMサーバと、前記EMMの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムであって、限定受信装置が、認可要求手段と、認可情報受信手段と、EMM取得手段と、契約情報取得手段と、を備え、認可サーバが、契約者登録情報記憶手段と、認可要求受信手段と、認可判定手段と、認可情報発行手段と、契約情報受信手段と、更新手段と、を備える構成とした。
かかる構成において、限定受信システムは、限定受信装置の認可要求手段によって、コンテンツを視聴するための認可を示す認可情報を、予めコンテンツの視聴契約を行っている認可サーバに要求する。
そして、限定受信システムは、認可サーバの認可要求受信手段によって、認可情報の要求を受信する。
ここで、限定受信システムは、認可サーバの認可判定手段によって、契約者登録情報記憶手段に記憶されている、予め契約者が行ったコンテンツを視聴するための契約情報に基づいて、コンテンツの視聴の認可を判定し、認可情報を生成する。
そして、限定受信システムは、認可サーバの認可情報発行手段によって、認可判定手段で生成された認可情報を限定受信装置に送信する。
ここで、限定受信システムは、認可サーバの認可判定手段によって、契約者登録情報記憶手段に記憶されている、予め契約者が行ったコンテンツを視聴するための契約情報に基づいて、コンテンツの視聴の認可を判定し、認可情報を生成する。
そして、限定受信システムは、認可サーバの認可情報発行手段によって、認可判定手段で生成された認可情報を限定受信装置に送信する。
そして、限定受信システムは、限定受信装置の認可情報受信手段によって、認可サーバから認可情報を含んだ認可応答を受信し、認可情報記憶手段に認可情報を記憶する。そして、限定受信システムは、限定受信装置のEMM取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求をEMMサーバに送信し、EMMを取得する。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
また、限定受信システムは、限定受信装置の契約情報取得手段によって、EMMにより配信される個別情報から契約情報を抽出して契約情報記憶手段に記憶するとともに、コンテンツ視聴に伴い当該契約情報を更新する限定受信モジュールから、契約情報記憶手段に記憶されている最新の契約情報を取得して、認可サーバに契約情報の更新情報として送信する。
そして、限定受信システムは、認可サーバの契約情報受信手段によって、限定受信装置から、更新された契約情報を受信し、更新手段によって、受信した契約情報で、前記契約者登録情報記憶手段の契約情報を更新する。
これによって、例えば、コンテンツの視聴によって変化する視聴制限回数等の契約情報が、認可サーバに通知されることになり、限定受信装置を交換等する場合でも、契約情報を新たに引き継ぐことができる。
そして、限定受信システムは、認可サーバの契約情報受信手段によって、限定受信装置から、更新された契約情報を受信し、更新手段によって、受信した契約情報で、前記契約者登録情報記憶手段の契約情報を更新する。
これによって、例えば、コンテンツの視聴によって変化する視聴制限回数等の契約情報が、認可サーバに通知されることになり、限定受信装置を交換等する場合でも、契約情報を新たに引き継ぐことができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、契約者が1つの認可サーバに対してコンテンツの視聴契約を行っておくだけで、それぞれのコンテンツ視聴に対する認可を得ることができるため、コンテンツ配信事業者ごとの契約者のコンテンツ視聴契約の手間を軽減することができる。
また、本発明によれば、認可サーバが発行する認可情報によって、限定受信装置がEMMサーバにEMMを要求するため、コンテンツ配信事業者ごとの独自のプロトコルで視聴ライセンスを配信制御する必要がなく、コンテンツ配信事業者は、一箇所のEMMサーバでEMMを管理すればよく、複数のライセンス管理を行う必要がなくなる。
また、本発明によれば、受信装置は、セキュリティモジュールとサーバ間でコンテンツ配信事業者ごとの個別のプロトコルに対応させる必要がなく、認可サーバが発行する認可情報に応じて視聴ライセンス(EMM)の取得を要求できるため、メンテナンス作業やコストの増大を軽減することができる。また、本発明によれば、任意の視聴契約にもとづくライセンスを即時に反映させることができる。
さらに、本発明によれば、限定受信装置の契約情報が更新された場合でも、認可サーバで一括管理することができる。
本発明によれば、契約者が1つの認可サーバに対してコンテンツの視聴契約を行っておくだけで、それぞれのコンテンツ視聴に対する認可を得ることができるため、コンテンツ配信事業者ごとの契約者のコンテンツ視聴契約の手間を軽減することができる。
また、本発明によれば、認可サーバが発行する認可情報によって、限定受信装置がEMMサーバにEMMを要求するため、コンテンツ配信事業者ごとの独自のプロトコルで視聴ライセンスを配信制御する必要がなく、コンテンツ配信事業者は、一箇所のEMMサーバでEMMを管理すればよく、複数のライセンス管理を行う必要がなくなる。
また、本発明によれば、受信装置は、セキュリティモジュールとサーバ間でコンテンツ配信事業者ごとの個別のプロトコルに対応させる必要がなく、認可サーバが発行する認可情報に応じて視聴ライセンス(EMM)の取得を要求できるため、メンテナンス作業やコストの増大を軽減することができる。また、本発明によれば、任意の視聴契約にもとづくライセンスを即時に反映させることができる。
さらに、本発明によれば、限定受信装置の契約情報が更新された場合でも、認可サーバで一括管理することができる。
以下、本発明の実施形態について図面を参照して説明する。
≪第1実施形態≫
[限定受信システムの構成]
最初に、図1を参照して、第1実施形態の限定受信システムSの構成について説明する。
≪第1実施形態≫
[限定受信システムの構成]
最初に、図1を参照して、第1実施形態の限定受信システムSの構成について説明する。
限定受信システムSは、著作権保護や有料放送による視聴制限を目的として、映像コンテンツ(以下、単にコンテンツという)を、視聴権限を有する契約者に限定して視聴可能にするシステムである。
この限定受信システムSは、限定受信装置1と、サービス提供サーバ3と、認可サーバ5と、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。
この限定受信システムSは、限定受信装置1と、サービス提供サーバ3と、認可サーバ5と、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。
限定受信装置1は、限定受信方式(CAS)を実現するセキュリティモジュールを備え、著作権保護や有料放送実施のためにスクランブルされたコンテンツ(スクランブルコンテンツ)を限定受信するものである。
サービス提供サーバ3(サービス提供装置)は、認可サーバ5およびEMMサーバ7と連携して、限定受信装置1に対して、視聴するコンテンツに応じたライセンスの取得を指示するサービスを行うものである。ここで、ライセンスとは、具体的には、コンテンツの視聴契約の内容(チャンネル、契約の有効期限等)を示す契約者の個別情報(EMM)である。なお、個別情報(EMM)の限定受信装置1への配信そのものは、EMMサーバ7が行う。
また、サービス提供サーバ3は、コンテンツの視聴の要求、すなわち、ライセンスの取得要求を受け付けるが、コンテンツの配信そのものは、送信装置1000が行うこととする。
また、サービス提供サーバ3は、コンテンツの視聴の要求、すなわち、ライセンスの取得要求を受け付けるが、コンテンツの配信そのものは、送信装置1000が行うこととする。
認可サーバ5(認可装置)は、契約者のコンテンツの視聴契約状態を管理し、EMMサーバ7に対して、ライセンスの発行を認可するものである。
すなわち、認可サーバ5は、契約者の契約状態を一括管理し、複数のサービス提供サーバ3からの認可要求に対して、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(例えば、チャンネル、契約の有効期限等)を示す認可情報を応答する。
すなわち、認可サーバ5は、契約者の契約状態を一括管理し、複数のサービス提供サーバ3からの認可要求に対して、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(例えば、チャンネル、契約の有効期限等)を示す認可情報を応答する。
EMMサーバ7(EMM発行装置)は、サービス提供サーバ3からの指示に基づき、限定受信装置1から送信される、認可サーバ5で発行された認可情報に基づいて、コンテンツの視聴権限を有する契約者(限定受信装置1)にライセンス(EMM)を発行するものである。
送信装置1000は、スクランブルされたコンテンツ(スクランブルコンテンツ)を放送によって配信するものである。なお、この放送は、無線の放送波に限定されず、ケーブル放送等の有線によるものであっても構わない。
このように、限定受信システムSを構成することで、限定受信システムSは、認可サーバ5において、契約者の契約状態を一箇所で管理し、その認可サーバ5が発行する認可情報に応じたライセンス取得をサービス提供サーバ3が制御することができる。また、限定受信システムSは、ライセンスの配信形態を、EMMサーバ7からの配信に統一させることができる。
以下、限定受信システムSを構成する限定受信装置1、サービス提供サーバ3、認可サーバ5およびEMMサーバ7の構成について順次説明を行う。なお、送信装置1000については、一般的なデジタル放送の送信装置であるため、ここでは、説明を省略する。
以下、限定受信システムSを構成する限定受信装置1、サービス提供サーバ3、認可サーバ5およびEMMサーバ7の構成について順次説明を行う。なお、送信装置1000については、一般的なデジタル放送の送信装置であるため、ここでは、説明を省略する。
〔限定受信装置の構成〕
まず、図2を参照して、限定受信装置1の構成について説明する。
図2に示すように、限定受信装置1は、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16と、放送波受信手段17と、分離手段18と、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
まず、図2を参照して、限定受信装置1の構成について説明する。
図2に示すように、限定受信装置1は、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16と、放送波受信手段17と、分離手段18と、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
通信手段10は、通信先のサーバ(サービス提供サーバ3、認可サーバ5、EMMサーバ7)との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段10は、例えば、NIC(Network Interface Card)で実現することができる。
操作手段11は、外部からの入力(例えば、リモコン装置等からの入力)を受け付け、限定受信装置1に対する操作を行うものである。
この操作手段11は、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
この操作手段11は、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
視聴要求手段12は、通信手段10を介して、サービス提供サーバ3に対して、スクランブル(暗号化)コンテンツの視聴を要求するものである。
例えば、契約者が放送波によって放送されるスクランブルコンテンツを視聴したい場合、表示画面に表示される当該コンテンツの視聴を行うか否かの選択ボタンに対して、契約者が、操作手段11を介して、視聴を行う旨のボタンを押下する。そして、視聴要求手段12は、当該コンテンツを特定する情報(コンテンツID等)を、サービス要求として、当該コンテンツのライセンス発行制御サービスを行うサービス提供サーバ3に送信する。
なお、視聴要求手段12は、後記する認可情報記憶手段15に、コンテンツの有効な認可情報(例えば、有効期限内の認可情報)が記憶されている場合、認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3にサービス要求を行うこととしてもよい。
例えば、契約者が放送波によって放送されるスクランブルコンテンツを視聴したい場合、表示画面に表示される当該コンテンツの視聴を行うか否かの選択ボタンに対して、契約者が、操作手段11を介して、視聴を行う旨のボタンを押下する。そして、視聴要求手段12は、当該コンテンツを特定する情報(コンテンツID等)を、サービス要求として、当該コンテンツのライセンス発行制御サービスを行うサービス提供サーバ3に送信する。
なお、視聴要求手段12は、後記する認可情報記憶手段15に、コンテンツの有効な認可情報(例えば、有効期限内の認可情報)が記憶されている場合、認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3にサービス要求を行うこととしてもよい。
契約者認証情報送信手段13は、通信手段10を介して、認可サーバ5に、契約者認証に必要な契約者認証情報を送信するものである。例えば、認可サーバ5から提示された認証フォームに対して、契約者が、操作手段11で契約者認証情報として契約者IDやパスワードを入力することで、契約者認証情報送信手段13は、その情報を認可サーバ5に送信する。これによって、認可サーバ5において、契約者が正規の登録契約者であるか否かが認証される。なお、契約者の認証情報(契約者ID、パスワード等)は、予め認可サーバ5に登録(契約者登録)されているものとする。
認可情報取得処理手段14は、認可サーバ5に対して契約者(当該限定受信装置1)の契約状態に応じた認可情報を取得する旨の指示(認可要求)を、サービス提供サーバ3から受信した際に、認可サーバ5から認可情報を取得するものである。ここでは、認可情報取得処理手段14は、認可要求手段140と、認可情報受信手段141と、を備える。
認可要求手段140は、通信手段10を介して、サービス提供サーバ3から認可要求を受信し、認可サーバ5に対して、所望のコンテンツ視聴に必要なライセンス取得のための認可情報を要求するものである。具体的には、認可要求手段140は、サービス提供サーバ3から認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5に対して、通信手段10を介して当該認可要求をリダイレクト送信する。
この認可要求には、少なくともスクランブルコンテンツの視聴に必要なライセンス種別、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別が含まれる。
なお、ライセンス種別は、例えば、「EMM:ch1:package1」のように、チャンネル(ch1)で提供されているコンテンツ(package1)のライセンス(EMM)を意味するものとする。
この認可要求には、少なくともスクランブルコンテンツの視聴に必要なライセンス種別、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別が含まれる。
なお、ライセンス種別は、例えば、「EMM:ch1:package1」のように、チャンネル(ch1)で提供されているコンテンツ(package1)のライセンス(EMM)を意味するものとする。
認可情報受信手段141は、認可要求手段140で要求した認可要求に対する応答として、通信手段10を介して、認可サーバ5から認可情報を含んだ認可応答を受信するものである。この認可情報受信手段141は、受信した認可情報を認可情報記憶手段15に書き込み記憶する。
なお、認可情報は、認可情報の実体データそのものであってもよいし、実体データを指し示すトークンであっても構わない。ここでは、認可情報をその実体を指し示すトークンであるものとして説明する。
また、認可情報受信手段141は、認可要求を送信したサービス提供サーバ3に、通信手段10を介して認可応答を受信した旨を通知する。
なお、認可情報は、認可情報の実体データそのものであってもよいし、実体データを指し示すトークンであっても構わない。ここでは、認可情報をその実体を指し示すトークンであるものとして説明する。
また、認可情報受信手段141は、認可要求を送信したサービス提供サーバ3に、通信手段10を介して認可応答を受信した旨を通知する。
認可情報記憶手段15は、認可情報取得処理手段14で取得した認可情報を記憶するものである。例えば、認可情報記憶手段15は、半導体メモリ等の記憶媒体である。
EMM取得処理手段16は、サービス提供サーバ3からEMM(個別情報)の取得を指示するEMM取得指示を受信した際に、認可情報記憶手段15に記憶される認可情報を含んだEMM取得要求をEMMサーバ7に送信し、EMM(個別情報)を取得するものである。
このEMM(個別情報)は、図3に示すような形式でARIBのSTD−B25で規定されている。なお、通常、EMM(個別情報)は、図3のEMM本体部分が複数の受信装置向けに複数存在する。しかし、ここでは、通信により限定受信装置1を特定して配信されるものであるため、EMM本体は1つでよい。
なお、EMMの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMM可変部には、スクランブル鍵の暗号化に利用されているワーク鍵Kw、契約者の契約情報等が適宜設定される。
ここでは、EMM取得処理手段16は、個別情報取得指示受信手段160と、個別情報取得手段161と、を備える。
このEMM(個別情報)は、図3に示すような形式でARIBのSTD−B25で規定されている。なお、通常、EMM(個別情報)は、図3のEMM本体部分が複数の受信装置向けに複数存在する。しかし、ここでは、通信により限定受信装置1を特定して配信されるものであるため、EMM本体は1つでよい。
なお、EMMの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMM可変部には、スクランブル鍵の暗号化に利用されているワーク鍵Kw、契約者の契約情報等が適宜設定される。
ここでは、EMM取得処理手段16は、個別情報取得指示受信手段160と、個別情報取得手段161と、を備える。
個別情報取得指示受信手段160は、通信手段10を介して、サービス提供サーバ3からEMMの取得を指示するEMM取得指示を受信するものである。この個別情報取得指示受信手段160は、EMM取得指示を受信した旨を個別情報取得手段161に通知する。
個別情報取得手段161(EMM取得手段)は、個別情報取得指示受信手段160から、EMM取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだEMM取得要求をEMMサーバ7に送信し、EMM(個別情報)を取得するものである。
なお、個別情報取得手段161は、EMMを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式におけるコンテンツ配信事業者を識別する識別子(事業者識別)をEMM取得要求に付加することとする。
この個別情報取得手段161は、取得したEMMをセキュリティモジュール19に出力する。
なお、個別情報取得手段161は、EMMを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式におけるコンテンツ配信事業者を識別する識別子(事業者識別)をEMM取得要求に付加することとする。
この個別情報取得手段161は、取得したEMMをセキュリティモジュール19に出力する。
この個別情報取得手段161は、外部から入力したプログラムによって動作させてもよい。例えば、個別情報取得指示受信手段160は、サービス提供サーバ3から、スクリプト言語で記述されたEMM取得指示プログラムを受信し、当該プログラムを実行させることで、個別情報取得手段161として、コンピュータを機能させることとしてもよい。
その場合、個別情報取得指示受信手段160は、EMM取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
その場合、個別情報取得指示受信手段160は、EMM取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
また、EMM取得指示プログラムは、図2では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、個別情報取得指示受信手段160は、放送波受信手段17を介して、EMM取得指示を受信したタイミングで、当該プログラムを動作させればよい。
放送波受信手段17は、放送波を介して、送信装置1000から送信された多重化放送信号を受信するものである。この多重化放送信号は、例えば、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)で多重化された信号であってもよいし、MMT(MPEG Media Transport)で多重化された信号であってもよい。
この多重化放送信号には、スクランブルコンテンツ、ECM(Entitlement Control Message)等が多重化されている。
この多重化放送信号には、スクランブルコンテンツ、ECM(Entitlement Control Message)等が多重化されている。
なお、ECM(番組情報・制御情報)は、図4に示したような形式でARIBのSTD−B25で規定されている。このECMの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、少なくともワーク鍵Kwで暗号化されたスクランブル鍵Ks、番組属性情報等が含まれている。
この放送波受信手段17は、受信した多重化放送信号を分離手段18に出力する。
この放送波受信手段17は、受信した多重化放送信号を分離手段18に出力する。
分離手段18は、放送波受信手段17で受信した多重化放送信号を分離するものである。ここでは、分離手段18は、例えば、MPEG−2 TSやMMTから、スクランブルコンテンツと、ECMと、を分離する。ここで分離されたスクランブルコンテンツは、デスクランブラ20に出力され、ECMは、セキュリティモジュール19に出力される。
なお、分離手段18は、放送波受信手段17で受信した多重化放送信号にEMMが多重化されている場合は、当該EMMを分離して、セキュリティモジュール19に出力する。
なお、分離手段18は、放送波受信手段17で受信した多重化放送信号にEMMが多重化されている場合は、当該EMMを分離して、セキュリティモジュール19に出力する。
セキュリティモジュール19(限定受信〔CAS〕モジュール)は、コンテンツをスクランブルしたスクランブル鍵Ksの出力制御を行うものである。このセキュリティモジュール19は、ICカード等の限定受信装置1本体から着脱可能なハードウェア機器(リムーバブルデバイス)で実現してもよいし、限定受信装置1本体に組み込まれていてもよい。
ここでは、セキュリティモジュール19は、マスタ鍵記憶手段190と、EMM・ECM処理手段191と、を備える。なお、セキュリティモジュール19は、図示を省略した記憶手段に、個別の識別子(CAモジュールID)が予め設定されている。
ここでは、セキュリティモジュール19は、マスタ鍵記憶手段190と、EMM・ECM処理手段191と、を備える。なお、セキュリティモジュール19は、図示を省略した記憶手段に、個別の識別子(CAモジュールID)が予め設定されている。
マスタ鍵記憶手段190は、限定受信装置1のデバイス固有の鍵(マスタ鍵)を記憶するもので、半導体メモリ等の一般的な記憶媒体である。ここで、デバイスとは、限定受信装置1のメーカごと、機種ごと、ロットごと等で管理される限定受信装置1の識別単位をいう。
EMM・ECM処理手段191は、放送波で配信され、分離手段18で分離されたECMと、通信で配信され、EMM取得処理手段16で取得したEMMとにより、スクランブル鍵Ksを抽出するものである。なお、分離手段18でEMMが分離された場合、EMM・ECM処理手段191は、当該EMMとECMとで、スクランブル鍵Ksを抽出する。
ここでは、EMM・ECM処理手段191は、個別情報処理手段191aと、契約情報記憶手段191bと、共通情報処理手段191cと、デスクランブル可否判定手段191dと、出力切替手段191eと、を備える。
ここでは、EMM・ECM処理手段191は、個別情報処理手段191aと、契約情報記憶手段191bと、共通情報処理手段191cと、デスクランブル可否判定手段191dと、出力切替手段191eと、を備える。
個別情報処理手段191aは、EMM取得処理手段16で取得したEMM(個別情報)の暗号化部(図3参照)を、マスタ鍵記憶手段190に記憶されているマスタ鍵で復号し、ワーク鍵Kwおよび契約情報を抽出するものである。
この個別情報処理手段191aは、抽出したワーク鍵Kwを共通情報処理手段191cに出力し、抽出した契約情報を契約情報記憶手段191bに書き込み記憶する。
この個別情報処理手段191aは、抽出したワーク鍵Kwを共通情報処理手段191cに出力し、抽出した契約情報を契約情報記憶手段191bに書き込み記憶する。
契約情報記憶手段191bは、個別情報処理手段191aで抽出された契約情報を記憶するもので、半導体メモリ等の記憶媒体である。
この契約情報は、契約者のコンテンツの視聴契約内容であって、例えば、チャンネル、契約有効期限等である。また、この契約情報にはコンテンツの視聴条件(例えば、10回に限り視聴可等)を含んでいてもよく、その場合、契約情報記憶手段191bは、実際の視聴によって減算された残りの視聴回数を管理する。
この契約情報は、契約者のコンテンツの視聴契約内容であって、例えば、チャンネル、契約有効期限等である。また、この契約情報にはコンテンツの視聴条件(例えば、10回に限り視聴可等)を含んでいてもよく、その場合、契約情報記憶手段191bは、実際の視聴によって減算された残りの視聴回数を管理する。
共通情報処理手段191cは、分離手段18で分離された、限定受信装置1全体で共通の情報であるECMの暗号化部(図4参照)を、個別情報処理手段191aで抽出されたワーク鍵Kwで復号し、スクランブル鍵および番組属性情報を抽出するものである。
この共通情報処理手段191cは、抽出したスクランブル鍵Ksを出力切替手段191eに出力し、抽出した番組属性情報をデスクランブル可否判定手段191dに出力する。
なお、番組属性情報は、コンテンツ(番組)が、スクランブルされているか否か、無料/有料のコンテンツであるか否か等の属性を示す情報である。
この共通情報処理手段191cは、抽出したスクランブル鍵Ksを出力切替手段191eに出力し、抽出した番組属性情報をデスクランブル可否判定手段191dに出力する。
なお、番組属性情報は、コンテンツ(番組)が、スクランブルされているか否か、無料/有料のコンテンツであるか否か等の属性を示す情報である。
デスクランブル可否判定手段191dは、契約情報記憶手段191bに記憶されている契約情報と、共通情報処理手段191cで抽出された番組属性情報とを照合して、スクランブルコンテンツのデスクランブルの可否を判定するものである。
すなわち、デスクランブル可否判定手段191dは、番組属性情報によって、現在視聴しているコンテンツがスクランブルされているか否か、また、有料コンテンツであるか否かを認識し、有料コンテンツであれば、契約情報によって、契約済みであるか否かを認識することで、コンテンツをデスクランブルしてよいか否かを判定する。なお、デスクランブル可否判定手段191dは、無料のスクランブルコンテンツであれば、契約情報に関係なく、コンテンツをデスクランブルしてよいと判定する。
このデスクランブル可否判定手段191dは、可否判定結果(デスクランブル可、または、デスクランブル不可)を出力切替手段191eに出力する。
すなわち、デスクランブル可否判定手段191dは、番組属性情報によって、現在視聴しているコンテンツがスクランブルされているか否か、また、有料コンテンツであるか否かを認識し、有料コンテンツであれば、契約情報によって、契約済みであるか否かを認識することで、コンテンツをデスクランブルしてよいか否かを判定する。なお、デスクランブル可否判定手段191dは、無料のスクランブルコンテンツであれば、契約情報に関係なく、コンテンツをデスクランブルしてよいと判定する。
このデスクランブル可否判定手段191dは、可否判定結果(デスクランブル可、または、デスクランブル不可)を出力切替手段191eに出力する。
出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果に基づいて、共通情報処理手段191cから入力されたスクランブル鍵Ksを、セキュリティモジュールの外に出力するか否かを制御するものである。
この出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル可」であれば、スクランブル鍵Ksをデスクランブラ20に出力する。一方、出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル不可」であれば、スクランブル鍵Ksの出力を停止する。
この出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル可」であれば、スクランブル鍵Ksをデスクランブラ20に出力する。一方、出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル不可」であれば、スクランブル鍵Ksの出力を停止する。
デスクランブラ20(コンテンツ復号手段)は、分離手段18で分離抽出されたスクランブルコンテンツを、セキュリティモジュール19から出力されるスクランブル鍵Ksでデスクランブル(復号)するものである。これによって、MPEG−2等のような符号化方式で符号化されたコンテンツ(符号化コンテンツ)が復元されることになる。
このデスクランブラ20は、デスクランブルしたコンテンツをデコーダ21に出力する。
このデスクランブラ20は、デスクランブルしたコンテンツをデコーダ21に出力する。
デコーダ21は、デスクランブラ20でデスクランブルされたコンテンツ(符号化コンテンツ)を、予め定めた符号化形式に従って復号し、表示信号を生成するものである。
このデコーダ21は、生成した表示信号を表示手段22に出力する。
このデコーダ21は、生成した表示信号を表示手段22に出力する。
表示手段22は、デコーダ21で復号された表示信号を再生するものである。この表示手段22は、例えば、液晶ディスプレイ、プラズマディスプレイ等のモニタ装置である。なお、ここでは、表示手段22を、限定受信装置1内に備えることとしているが、外部に備える構成としても構わない。
契約情報取得手段23は、契約情報記憶手段191bに記憶されている契約情報をセキュリティモジュール19から取得するものである。
この契約情報取得手段23は、認可サーバ5からの要求または操作手段11の操作によって、契約情報をセキュリティモジュール19から取得して、認可サーバ5に送信する。これによって、認可サーバ5は、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新することが可能になる。
この契約情報取得手段23は、認可サーバ5からの要求または操作手段11の操作によって、契約情報をセキュリティモジュール19から取得して、認可サーバ5に送信する。これによって、認可サーバ5は、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新することが可能になる。
この契約情報取得手段23は、認可サーバ5からの要求に限らず、図示を省略した他のWebサーバからの要求によって、契約情報をWebサーバに出力することとしてもよい。あるいは、限定受信装置1上で動作するアプリケーションからの要求によって、契約情報をそのアプリケーションに返すこととしてもよい。これによって、Webサーバやアプリケーションは、契約者の契約情報に基づいて、種々のサービス(例えば、契約したチャンネルに関連する番組情報の提供等)を行うことが可能になる。
なお、契約情報取得手段23を省略して限定受信装置1を構成しても構わない。
なお、契約情報取得手段23を省略して限定受信装置1を構成しても構わない。
以上説明したように限定受信装置1を構成することで、限定受信装置1は、複数のサービス提供サーバ3に対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、EMMサーバ7から、認可サーバ5が発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
〔サービス提供サーバの構成〕
次に、図5を参照して、サービス提供サーバ3の構成について説明する。
図5に示すように、サービス提供サーバ3は、通信手段30と、記憶手段31と、制御手段32と、を備える。
次に、図5を参照して、サービス提供サーバ3の構成について説明する。
図5に示すように、サービス提供サーバ3は、通信手段30と、記憶手段31と、制御手段32と、を備える。
通信手段30は、限定受信装置1との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段30は、例えば、NIC(Network Interface Card)で実現することができる。
記憶手段31は、サービス提供サーバ3内で保持する各種データを記憶するものである。この記憶手段31は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここでは、記憶手段31は、クライアント情報記憶手段310と、コンテンツ情報記憶手段311と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
クライアント情報記憶手段310は、当該サービス提供サーバ3で提供するサービスごとに、認可サーバ5に対するクライアントとして予め登録したクライアント情報を記憶するものである。このクライアント情報は、例えば、図6に示すように、認可サーバ5でクライアントを識別可能な識別子であるクライアント識別と、認可サーバ5で認証を行うためのパスワード等のクライアント認証情報とを対応付けた情報である。
なお、図6では、複数のクライアント識別を対応付けた例を示しているが、サービス提供サーバ3が、サービス(ライセンス発行制御サービス)を1つのクライアントとして提供する場合、クライアント識別は、1つでよい。
なお、図6では、複数のクライアント識別を対応付けた例を示しているが、サービス提供サーバ3が、サービス(ライセンス発行制御サービス)を1つのクライアントとして提供する場合、クライアント識別は、1つでよい。
コンテンツ情報記憶手段311は、限定受信装置1で受信するコンテンツを識別する情報であって、当該サービス提供サーバ3が予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図7に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別とを対応付けた情報である。
制御手段32は、サービス提供サーバ3の動作を制御するものである。この制御手段32は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32は、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322と、を備える。なお、制御手段32は、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
視聴要求受信手段320は、限定受信装置1から、通信手段30を介して、スクランブルされたコンテンツの視聴要求(ライセンスの取得要求)を受信するものである。この視聴要求には、視聴したい対象コンテンツを特定する情報、例えば、チャンネル、コンテンツ識別等が含まれる。
この視聴要求受信手段320は、視聴要求を受信した旨を、視聴要求に含まれているコンテンツ識別情報とともに認可取得手段321に通知する。
なお、視聴要求受信手段320は、視聴要求(サービス要求)に、認可情報が取得済みである旨が付加されている場合、コンテンツに対する視聴の認可が確認された旨をEMM取得指示手段322に通知することとする。これによって、認可サーバ5における認可取得を省略することができる。
この視聴要求受信手段320は、視聴要求を受信した旨を、視聴要求に含まれているコンテンツ識別情報とともに認可取得手段321に通知する。
なお、視聴要求受信手段320は、視聴要求(サービス要求)に、認可情報が取得済みである旨が付加されている場合、コンテンツに対する視聴の認可が確認された旨をEMM取得指示手段322に通知することとする。これによって、認可サーバ5における認可取得を省略することができる。
認可取得手段321は、コンテンツの視聴要求を行った限定受信装置1が、当該コンテンツの視聴のための認可を取得するように動作するものである。ここで、認可取得手段321は、認可要求送信手段321aと、認可応答受信手段321bと、を備える。
認可要求送信手段321aは、限定受信装置1に、認可サーバ5に対してコンテンツ視聴のための認可要求を行う旨を指示するものである。例えば、認可要求送信手段321aは、認可サーバ5の予め定めた認可要求受信用URLにリダイレクトを行う認可要求を限定受信装置1に送信する。このとき、認可要求送信手段321aは、クライアント情報記憶手段310に記憶されている認可要求発行元となる自身のクライアント識別と、スクランブルコンテンツの視聴に必要なライセンス種別(事業者識別情報、編成チャネル等を含む)とを認可要求に付加し、通信手段30を介して、限定受信装置1に送信する。
また、ここでは、認可要求送信手段321aは、認可サーバ5がサービス提供サーバ3の認証を行うため、認可要求には、クライアント情報記憶手段310に記憶されているクライアント認証情報を付加することとする。なお、このクライアント認証情報は、安全性を確保するため、例えば、認可サーバ5と共通の共通鍵で暗号化しておく。
また、ここでは、認可要求送信手段321aは、認可サーバ5がサービス提供サーバ3の認証を行うため、認可要求には、クライアント情報記憶手段310に記憶されているクライアント認証情報を付加することとする。なお、このクライアント認証情報は、安全性を確保するため、例えば、認可サーバ5と共通の共通鍵で暗号化しておく。
認可応答受信手段321bは、限定受信装置1から、認可要求に対する応答(認可応答)を受信した旨の通知を、通信手段30を介して受信するものである。
この認可応答受信手段321bは、認可応答の通知を受信したら、EMM取得指示手段322に通知する。
この認可応答受信手段321bは、認可応答の通知を受信したら、EMM取得指示手段322に通知する。
EMM取得指示手段322は、認可応答を受信した限定受信装置1に対して、EMM(個別情報)の取得を指示するものである。
このEMM取得指示手段322は、EMMサーバ7からEMM(個別情報)を取得する旨の指示(EMM取得指示)を、通信手段30を介して、限定受信装置1に送信するものである。このEMM取得指示は、例えば、スクリプト言語で記述されたプログラム(EMM取得指示プログラム)である。このEMM取得指示プログラムは、EMMを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別、ワーク鍵識別等)と、限定受信装置1が取得している認可情報とを、認可サーバ5にEMM取得要求として通知する動作指示を記述したものである。
このEMM取得指示手段322は、EMMサーバ7からEMM(個別情報)を取得する旨の指示(EMM取得指示)を、通信手段30を介して、限定受信装置1に送信するものである。このEMM取得指示は、例えば、スクリプト言語で記述されたプログラム(EMM取得指示プログラム)である。このEMM取得指示プログラムは、EMMを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別、ワーク鍵識別等)と、限定受信装置1が取得している認可情報とを、認可サーバ5にEMM取得要求として通知する動作指示を記述したものである。
以上説明したようにサービス提供サーバ3を構成することで、サービス提供サーバ3は、限定受信装置1からコンテンツの視聴要求があった場合に、限定受信装置1に対して、認可サーバ5から認可情報を取得させて、EMMサーバ7からコンテンツ視聴のライセンスであるEMMを取得させることができる。
〔認可サーバの構成〕
次に、図8を参照して、認可サーバ5の構成について説明する。
図8に示すように、認可サーバ5は、通信手段50と、記憶手段51と、制御手段52と、を備える。
次に、図8を参照して、認可サーバ5の構成について説明する。
図8に示すように、認可サーバ5は、通信手段50と、記憶手段51と、制御手段52と、を備える。
通信手段50は、限定受信装置1やEMMサーバ7との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段50は、例えば、NICで実現することができる。
記憶手段51は、認可サーバ5内で保持する各種データを記憶するものである。この記憶手段51は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段51は、契約者登録情報記憶手段510と、認可情報記憶手段511と、クライアント情報記憶手段512と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
契約者登録情報記憶手段510(契約者登録情報記憶手段)は、予め契約者が行ったコンテンツを視聴するための契約者登録情報を記憶するものである。この契約者登録情報は、例えば、図9に示すように、契約者を個別に識別する識別子である契約者IDと、認証情報であるパスワード(PW)と、コンテンツの視聴契約を示す契約情報とを対応付けた情報である。この契約情報は、例えば、コンテンツ配信事業者を識別する事業者識別単位で、チャンネルごとの契約の有無および契約期限を含んだ情報である。図9の例では、ある契約者の契約者IDが「AAAAA」、パスワードが「12345」であって、当該契約者が、契約情報として、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルのうちで、「CH−A」および「CH−B」をそれぞれ契約期限付きで契約(図中○印)していることを示している。
認可情報記憶手段511は、当該認可サーバ5が、限定受信装置1に与えた認可情報を記憶するものである。この認可情報記憶手段511に記憶される認可情報は、後記する認可判定手段522によって、書き込み記憶される。
この認可情報は、例えば、図10に示すように、認可情報ごとの固有の識別子(認可情報ID)に対応付けて、認可情報そのものの有効期限(認可情報有効期限)とともに記憶される。図10の例では、契約者ID「BBBB」の契約者(限定受信装置1)に対して、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネル「CH−B」が有効期限(契約有効期限)付きで許諾(図中○印)されていることを示している。なお、図10中、トークンは、限定受信装置1に与えた認可情報が、認可情報の実体ではなく、認可情報の実体を指し示す参照先情報であることを示す。
この認可情報は、例えば、図10に示すように、認可情報ごとの固有の識別子(認可情報ID)に対応付けて、認可情報そのものの有効期限(認可情報有効期限)とともに記憶される。図10の例では、契約者ID「BBBB」の契約者(限定受信装置1)に対して、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネル「CH−B」が有効期限(契約有効期限)付きで許諾(図中○印)されていることを示している。なお、図10中、トークンは、限定受信装置1に与えた認可情報が、認可情報の実体ではなく、認可情報の実体を指し示す参照先情報であることを示す。
クライアント情報記憶手段512は、サービス提供サーバ3が提供するサービス(ライセンス発行制御サービス)のクライアントを特定する情報を記憶するものである。この情報は、予めサービス提供サーバ3を運用する事業者が予め登録するものである。このクライアント情報は、例えば、図11に示すように、サービス提供サーバ3のクライアントを識別可能な識別子であるクライアント識別と、後記するクライアント認証手段524で認証を行うためのパスワード等のクライアント認証情報とを対応付けた情報である。さらに、クライアント情報記憶手段512は、図11に示すように、コールバックURLを記憶することとしてもよい。このコールバックURLは、サービス提供サーバ3が提供するクライアントのアドレスを示すもので、予め登録されたコールバックURLにアクセスすることで、クライアント認証と同様の認証を実現するための情報である。
制御手段52は、認可サーバ5の動作を制御するものである。この制御手段52は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段52は、認可要求受信手段520と、契約者認証手段521と、認可判定手段522と、認可情報発行手段523と、クライアント認証手段524と、契約情報受信手段526と、更新手段527と、を備える。
認可要求受信手段520は、サービス提供サーバ3から、限定受信装置1を経由(リダイレクト)して送信される認可要求を、通信手段50を介して受信するものである。
この認可要求受信手段520は、認可要求を受信した旨を契約者認証手段521に通知する。このとき、認可要求受信手段520は、認可要求に含まれるライセンス種別と、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別と、認可要求対象の情報(事業体識別情報、編成チャネル等)とを、契約者認証手段521に通知する。
この認可要求受信手段520は、認可要求を受信した旨を契約者認証手段521に通知する。このとき、認可要求受信手段520は、認可要求に含まれるライセンス種別と、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別と、認可要求対象の情報(事業体識別情報、編成チャネル等)とを、契約者認証手段521に通知する。
契約者認証手段521は、認可要求を行った限定受信装置1に対して、契約者認証を行うものである。すなわち、契約者認証手段521は、限定受信装置1から、契約者認証情報(契約者ID、パスワード等)を取得し、契約者登録情報記憶手段510に記憶されている契約者登録情報と比較することで、契約者認証を行う。ここで、契約者とは、受信機メーカや受信機機種等のデバイス相当の単位の契約者であってもよいし、ユーザ単位の契約者であってもよい。
なお、契約者認証手段521が契約者認証情報を取得するには、例えば、契約者認証手段521は、契約者認証情報を入力する認証フォームを限定受信装置1に送信し、限定受信装置1から、認証フォームに対して入力された契約者認証情報を受信する。
この契約者認証手段521は、契約者認証に成功した場合、認可要求受信手段520で受信した認可要求の内容を認可判定手段522に出力する。
なお、契約者認証手段521が契約者認証情報を取得するには、例えば、契約者認証手段521は、契約者認証情報を入力する認証フォームを限定受信装置1に送信し、限定受信装置1から、認証フォームに対して入力された契約者認証情報を受信する。
この契約者認証手段521は、契約者認証に成功した場合、認可要求受信手段520で受信した認可要求の内容を認可判定手段522に出力する。
認可判定手段522は、契約者登録情報記憶手段510に記憶されている契約内容に基づいて、契約者認証手段521で認証された契約者の認可要求に対する認可判定を行うものである。例えば、認可要求として、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルAに対するEMMの取得を要求された場合、認可判定手段522は、契約者登録情報記憶手段510において、認証された契約者が事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルAの契約を行っているか否かにより、認可の判定を行う。
この認可判定手段522は、図10に示すように、認可要求に対して、契約者IDごとに、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(契約有効期限、チャンネル等)を示す認可情報を生成し、認可情報記憶手段511に書き込み記憶する。なお、認可判定手段522は、図10に示すように、それぞれの認可情報に対して、認可情報そのものの有効期限を設定することが好ましい。
そして、認可判定手段522は、認可情報を生成した後、認可情報発行手段523に対して、認可情報の発行を指示する。
そして、認可判定手段522は、認可情報を生成した後、認可情報発行手段523に対して、認可情報の発行を指示する。
認可情報発行手段523は、認可要求を行った限定受信装置1に対して、認可情報を発行するものである。
この認可情報発行手段523は、サービス提供サーバ3からの認可要求を経由して送信してきた限定受信装置1を再度経由して、認可情報を認可応答として、サービス提供サーバ3に送信する。このとき、認可情報発行手段523は、サービス提供サーバ3からの認可要求が正規のクライアントの要求であるか否かを、クライアント認証手段524によって認証し、正規のクライアントの要求である場合に、認可応答を送信する。
この認可情報発行手段523は、サービス提供サーバ3からの認可要求を経由して送信してきた限定受信装置1を再度経由して、認可情報を認可応答として、サービス提供サーバ3に送信する。このとき、認可情報発行手段523は、サービス提供サーバ3からの認可要求が正規のクライアントの要求であるか否かを、クライアント認証手段524によって認証し、正規のクライアントの要求である場合に、認可応答を送信する。
なお、認可情報発行手段523は、認可情報の内容の改ざんを防止するため、例えば、EMMサーバ7が使用する検証鍵と対の署名鍵で、送信する認可情報に署名(電子署名)を付加してもよい。また、認可情報発行手段523は、認可情報の内容を秘匿するため、例えば、公開鍵暗号方式によりEMMサーバ7の秘密鍵と対の公開鍵で、送信する認可情報を暗号化してもよい。
また、認可情報発行手段523は、通信回線Nのデータ量を低減させるため、認可情報の実体を発行するのではなく、その認可情報を参照するための識別子(トークン)で発行することとしてもよい。このトークンは、例えば、一般的なソフトウェアトークンの生成手法により生成することができる。また、このトークンは、図10に示すように、認可情報に対応付けて記憶しておく。
なお、このように認可情報に対して、署名を付加したり、暗号化したり、トークン化したり等の複数の処理を区別するには、認可情報発行手段523は、認可応答に、処理内容を識別するための認可情報タイプを付加すればよい。
例えば、図12(a)に示すように、認可情報をトークン化する場合、認可情報発行手段523は、認可情報をトークン化した認可トークンの前に、認可情報がトークンタイプであることを示す認可情報タイプを付加して認可応答とする。
また、例えば、図12(b)に示すように、認可情報を実体として送信する場合、認可情報発行手段523は、認可情報の実体の前に、認可情報が実体タイプであることを示す認可情報タイプを付加して認可応答とする。もちろん、このとき、認可情報に署名を付加したり、認可情報を暗号化したりする場合、それぞれを特定する認可情報タイプを付加すればよい。
例えば、図12(a)に示すように、認可情報をトークン化する場合、認可情報発行手段523は、認可情報をトークン化した認可トークンの前に、認可情報がトークンタイプであることを示す認可情報タイプを付加して認可応答とする。
また、例えば、図12(b)に示すように、認可情報を実体として送信する場合、認可情報発行手段523は、認可情報の実体の前に、認可情報が実体タイプであることを示す認可情報タイプを付加して認可応答とする。もちろん、このとき、認可情報に署名を付加したり、認可情報を暗号化したりする場合、それぞれを特定する認可情報タイプを付加すればよい。
また、認可情報発行手段523は、認可情報をトークンタイプで発行した際に、認可情報問い合わせ受信手段525を介して、EMMサーバ7から、トークンにより認可情報の実体を要求された場合、認可情報記憶手段511を参照し、トークンに対応する認可情報の実体を発行することとする。
クライアント認証手段524は、サービス提供サーバ3からの認可要求が正規のクライアントの要求であるか否かを認証するものである。このクライアント認証手段524は、例えば、認可要求に暗号化されて含まれているクライアント認証情報を、サービス提供サーバ3と共通の共通鍵で復号し、クライアント情報記憶手段512に予め記憶されているクライアント認証情報と照合することで、クライアント認証を行う。この認証結果は、認可情報発行手段523に出力される。
認可情報問い合わせ受信手段525は、トークンに対する認可情報の実体を問い合わせる認可情報問い合わせを、通信手段50を介して、EMMサーバ7から受信するものである。この認可情報問い合わせ受信手段525は、受信した問い合わせに含まれているトークンを認可情報発行手段523に出力する。
契約情報受信手段526は、限定受信装置1から、セキュリティモジュール19の契約情報記憶手段191b(図2参照)に記憶されている契約者の契約情報を、通信手段50を介して取得するものである。この契約情報受信手段526は、受信した契約情報を更新手段527に出力する。
更新手段527は、契約情報受信手段526で受信した契約情報で、契約者登録情報記憶手段510に記憶されている契約者登録情報を更新するものである。
すなわち、更新手段527は、セキュリティモジュール19の契約情報のうちで、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新または追加することができる。これによって、更新手段527は、例えば、限定受信装置1を交換する場合、現時点の契約情報の内容を認可サーバ5にアップロードさせて、新たな限定受信装置1において、契約者の最新の契約状態を反映させることができる。
すなわち、更新手段527は、セキュリティモジュール19の契約情報のうちで、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新または追加することができる。これによって、更新手段527は、例えば、限定受信装置1を交換する場合、現時点の契約情報の内容を認可サーバ5にアップロードさせて、新たな限定受信装置1において、契約者の最新の契約状態を反映させることができる。
以上説明したように認可サーバ5を構成することで、認可サーバ5は、契約者の契約情報を一括して管理し、サービス提供サーバ3から、限定受信装置1を経由して認可要求があった場合に、正規の限定受信装置1に対して、視聴ライセンス取得の認可を与えることができる。
〔EMMサーバの構成〕
次に、図13を参照して、EMMサーバ7の構成について説明する。
図13に示すように、EMMサーバ7は、通信手段70と、記憶手段71と、制御手段72と、を備える。
次に、図13を参照して、EMMサーバ7の構成について説明する。
図13に示すように、EMMサーバ7は、通信手段70と、記憶手段71と、制御手段72と、を備える。
通信手段70は、限定受信装置1や認可サーバ5との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段70は、例えば、NICで実現することができる。
記憶手段71は、EMMサーバ7内で保持する各種データを記憶するものである。この記憶手段71は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段71は、マスタ鍵記憶手段710と、ワーク鍵記憶手段711と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
マスタ鍵記憶手段710は、限定受信装置1のデバイスごとのマスタ鍵を記憶するものである。ここでは、マスタ鍵記憶手段710は、図14に示すように、セキュリティモジュール19(図2参照)を識別する識別子であるCAモジュールIDにマスタ鍵Kmを対応付けて記憶する。
ワーク鍵記憶手段711は、暗号化されたスクランブル鍵を復号するためのワーク鍵を記憶するものである。ここでは、ワーク鍵記憶手段711は、図15に示すように、コンテンツ配信事業者を識別する事業者識別ごとに、ワーク鍵を識別する識別子であるワーク鍵識別にワーク鍵Kwを対応付けて記憶する。
制御手段72は、EMMサーバ7の動作を制御するものである。この制御手段72は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72は、EMM取得要求受信手段720と、認可情報確認手段721と、EMM生成手段722と、EMM送信手段723と、を備える。
EMM取得要求受信手段720(個別情報取得要求受信手段)は、通信手段70を介して、限定受信装置1からEMM取得要求を受信するものである。
このEMM取得要求受信手段720は、EMM取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じくEMM取得要求に含まれているEMMを生成するために必要な情報(CAモジュールID、事業者識別、ワーク鍵識別等)をEMM生成手段722に出力する。なお、事業者識別、ワーク鍵識別は、サービス提供サーバから提供されるEMM取得指示プログラムの中で指定される。
このEMM取得要求受信手段720は、EMM取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じくEMM取得要求に含まれているEMMを生成するために必要な情報(CAモジュールID、事業者識別、ワーク鍵識別等)をEMM生成手段722に出力する。なお、事業者識別、ワーク鍵識別は、サービス提供サーバから提供されるEMM取得指示プログラムの中で指定される。
認可情報確認手段721は、EMM取得要求受信手段720から出力される認可情報を参照して、契約により視聴が許諾されているか否かを確認するものである。この視聴許諾の確認結果(認可/未認可)は、EMM送信手段723に出力され、EMMを送信するか否かの判定に用いられる。また、認可情報のうちで、契約情報(例えば、チャンネル、契約有効期限等)は、EMM生成手段722に出力される。
この認可情報確認手段721は、EMM取得要求受信手段720から出力される認可情報が、トークンで示される認可情報である場合、通信手段70を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段721は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
この認可情報確認手段721は、EMM取得要求受信手段720から出力される認可情報が、トークンで示される認可情報である場合、通信手段70を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段721は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
EMM生成手段722(個別情報生成手段)は、認可サーバ5で発行された認可情報に基づいて、EMM(個別情報)を生成するものである。具体的には、EMM生成手段722は、認可情報確認手段721から出力される契約情報、EMM取得要求受信手段720から出力される事業者識別とワーク鍵識別とで特定されるワーク鍵記憶手段711に記憶されているワーク鍵Kw等の秘匿情報を、CAモジュールIDで特定されるマスタ鍵記憶手段710に記憶されているマスタ鍵Kmで暗号化して、EMMを生成する。なお、このEMMの詳細なデータ構造は、ARIBのSTD−B25で規定されているため、ここでは説明を省略する。
このEMM生成手段722は、生成したEMMをEMM送信手段723に出力する。
このEMM生成手段722は、生成したEMMをEMM送信手段723に出力する。
EMM送信手段723は、EMM生成手段722で生成されたEMMを、EMM取得要求を送信した限定受信装置1に、通信手段70を介して送信するものである。ただし、EMM送信手段723は、認可情報確認手段721における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、EMMの送信を行わないこととする。
以上説明したようにEMMサーバ7を構成することで、EMMサーバ7は、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1にだけ、コンテンツを視聴するための個別のライセンスとなるEMMを送信することができる。
以上のように限定受信システムSを構成することで、限定受信システムSは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1に提供することができる。
[限定受信システムの動作]
次に、図16を参照(構成については、適宜図1、図2、図5、図8、図13参照)して、第1実施形態の限定受信システムSの動作について説明する。なお、ここでは、主に、スクランブルコンテンツ視聴するためのライセンス(EMM)を配信する動作を説明する。また、ここでは、限定受信装置1でコンテンツを視聴する契約者や、サービス提供サーバ3は、予め認可サーバ5に登録されているものとする。
次に、図16を参照(構成については、適宜図1、図2、図5、図8、図13参照)して、第1実施形態の限定受信システムSの動作について説明する。なお、ここでは、主に、スクランブルコンテンツ視聴するためのライセンス(EMM)を配信する動作を説明する。また、ここでは、限定受信装置1でコンテンツを視聴する契約者や、サービス提供サーバ3は、予め認可サーバ5に登録されているものとする。
まず、限定受信装置1は、視聴要求手段12によって、サービス提供サーバ3に対して、スクランブルコンテンツの視聴を要求(サービス要求)する(ステップS10)。
すると、サービス提供サーバ3は、視聴要求受信手段320によって、サービス要求を受信する(ステップS11)。そして、サービス提供サーバ3は、認可取得手段321の認可要求送信手段321aによって、認可サーバ5でコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1に送信する(ステップS12)。
すると、サービス提供サーバ3は、視聴要求受信手段320によって、サービス要求を受信する(ステップS11)。そして、サービス提供サーバ3は、認可取得手段321の認可要求送信手段321aによって、認可サーバ5でコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1に送信する(ステップS12)。
また、限定受信装置1は、認可情報取得処理手段14の認可要求手段140によって、サービス提供サーバ3から認可要求を受信し(ステップS13)、認可サーバ5に対して認可情報を要求する(ステップS14)。このとき、認可要求手段140は、サービス提供サーバ3から認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5に対して、認可要求をリダイレクト送信する。
そして、認可サーバ5は、認可要求受信手段520によって、限定受信装置1からリダイレクト送信された認可要求を受信する(ステップS15)。
ここで、認可サーバ5は、契約者認証手段521によって、認可要求を送信した限定受信装置1に対して契約者認証を行う。すなわち、契約者認証手段521は、限定受信装置1から、契約者認証情報(契約者ID、パスワード等)を取得し、契約者登録情報記憶手段510に記憶されている契約者登録情報と比較することで、契約者認証を行う(ステップS16A,S16B)。また、このとき、認可サーバ5は、認可判定手段522によって、契約者登録情報記憶手段510の契約内容に基づいて、契約者の認可要求を認可するか否かの判定を行い、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(契約有効期限、チャンネル等)を示す認可情報を生成し、認可情報記憶手段511に書き込み記憶しておく。
ここで、認可サーバ5は、契約者認証手段521によって、認可要求を送信した限定受信装置1に対して契約者認証を行う。すなわち、契約者認証手段521は、限定受信装置1から、契約者認証情報(契約者ID、パスワード等)を取得し、契約者登録情報記憶手段510に記憶されている契約者登録情報と比較することで、契約者認証を行う(ステップS16A,S16B)。また、このとき、認可サーバ5は、認可判定手段522によって、契約者登録情報記憶手段510の契約内容に基づいて、契約者の認可要求を認可するか否かの判定を行い、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(契約有効期限、チャンネル等)を示す認可情報を生成し、認可情報記憶手段511に書き込み記憶しておく。
そして、認可サーバ5は、限定受信装置1からの認可要求が正規の契約者からの要求であると判定した場合、さらに、認可要求の要求元であるサービス提供サーバ3に対するクライアント認証を行う(ステップS17)。なお、この認証は、例えば、認可要求にサービス提供サーバ3が暗号化して付加したクライアント認証情報を、クライアント認証手段524がサービス提供サーバ3と共通の共通鍵で復号し、クライアント情報記憶手段512に予め記憶されているクライアント認証情報と照合することで行うことができる。
そして、契約者認証およびクライアント認証で正しく認証が行われた場合、認可サーバ5は、認可情報発行手段523によって、認可情報(認可情報を指し示すトークン)を付加した認可応答を、限定受信装置1に送信する(ステップS18)。
そして、契約者認証およびクライアント認証で正しく認証が行われた場合、認可サーバ5は、認可情報発行手段523によって、認可情報(認可情報を指し示すトークン)を付加した認可応答を、限定受信装置1に送信する(ステップS18)。
また、限定受信装置1は、認可情報取得処理手段14の認可情報受信手段141によって、認可サーバ5から送信された認可応答を受信し(ステップS19)、認可応答に付加されている認可情報(トークン)を、認可情報記憶手段15に記憶する(ステップS20)。そして、限定受信装置1は、認可情報受信手段141によって、ステップS19で受信した認可応答を、さらに、サービス提供サーバ3に通知する(ステップS21)。
一方、サービス提供サーバ3は、認可取得手段321の認可応答受信手段321bによって、限定受信装置1から送信された認可応答通知を受信する(ステップS22)。そして、サービス提供サーバ3は、EMM取得指示手段322によって、EMM(個別情報)を取得する旨の指示(EMM取得指示)を、限定受信装置1に送信する(ステップS23)。
そして、限定受信装置1は、EMM取得処理手段16の個別情報取得指示受信手段160によって、サービス提供サーバ3から送信されたEMM取得指示を受信し(ステップS24)、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7に送信する(ステップS25)。
また、EMMサーバ7は、EMM取得要求受信手段720によって、限定受信装置1から送信されたEMM取得要求を受信する(ステップS26)。そして、EMMサーバ7は、認可情報確認手段721によって、EMM取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(ステップS27)。
一方、認可サーバ5は、認可情報問い合わせ受信手段525によって、認可情報問い合わせを受信する(ステップS28)。そして、認可サーバ5は、認可情報発行手段523によって、認可情報問い合わせに含まれているトークンに対応する認可情報を認可情報記憶手段511から読み出して、EMMサーバ7に送信する(ステップS29)。
そして、EMMサーバ7は、認可情報確認手段721によって、認可情報を受信する(ステップS30)。
そして、EMMサーバ7は、認可情報確認手段721によって、認可情報を受信する(ステップS30)。
その後、EMMサーバ7は、EMM生成手段722によって、ステップS26で受信したEMM取得要求に含まれているCAモジュールID、事業者識別、ワーク鍵識別等と、ステップS30で受信した認可情報に含まれている契約情報等とによって、EMMを生成する(ステップS31)。このように、コンテンツ配信事業者が異なる場合、例えば、A社、B社等で事業者識別が異なる場合でも、EMM取得要求には、それらを特定する情報が含まれているため、EMMサーバ7にコンテンツ配信事業者の情報を登録しておくことで、EMMの配信処理を一括して管理することができる。
そして、EMMサーバ7は、EMM送信手段723によって、ステップS31で生成したEMMを限定受信装置1に送信する(ステップS32)。
そして、EMMサーバ7は、EMM送信手段723によって、ステップS31で生成したEMMを限定受信装置1に送信する(ステップS32)。
そして、限定受信装置1は、EMM取得処理手段16の個別情報取得手段161によって、EMMサーバ7から送信されたEMM(個別情報)を受信する(ステップS33)。
そして、限定受信装置1は、EMMサーバ7から受信したEMMをセキュリティモジュール19内で処理する(ステップS34)。
具体的には、限定受信装置1は、セキュリティモジュール19の個別情報処理手段191aによって、EMMを、マスタ鍵記憶手段190に記憶されているマスタ鍵で復号し、ワーク鍵Kwおよび契約情報を抽出する。なお、セキュリティモジュール19において、放送でEMMを取得した場合についても、その動作は通信でEMMを取得した場合と同様である。これによって、本発明は、既存のEMMの配信と共存させて実現することができる。
そして、限定受信装置1は、EMMサーバ7から受信したEMMをセキュリティモジュール19内で処理する(ステップS34)。
具体的には、限定受信装置1は、セキュリティモジュール19の個別情報処理手段191aによって、EMMを、マスタ鍵記憶手段190に記憶されているマスタ鍵で復号し、ワーク鍵Kwおよび契約情報を抽出する。なお、セキュリティモジュール19において、放送でEMMを取得した場合についても、その動作は通信でEMMを取得した場合と同様である。これによって、本発明は、既存のEMMの配信と共存させて実現することができる。
そして、限定受信装置1は、放送によってECMを受信した場合、ECMをセキュリティモジュール19内で処理する(ステップS35)。
具体的には、限定受信装置1は、セキュリティモジュール19の共通情報処理手段191cによって、ECMを、ステップS34で抽出されたワーク鍵Kwで復号し、スクランブル鍵および番組属性情報を抽出する。
そして、限定受信装置1は、セキュリティモジュール19のデスクランブル可否判定手段191dによって、ステップS34で抽出された契約情報と、ECMから抽出された番組属性情報とを照合して、スクランブルコンテンツのデスクランブルの可否を判定する。
そして、限定受信装置1は、セキュリティモジュール19の出力切替手段191eによって、デスクランブル可否判定手段191dの可否判定結果に基づいて、スクランブル鍵Ksの出力制御を行う。
具体的には、限定受信装置1は、セキュリティモジュール19の共通情報処理手段191cによって、ECMを、ステップS34で抽出されたワーク鍵Kwで復号し、スクランブル鍵および番組属性情報を抽出する。
そして、限定受信装置1は、セキュリティモジュール19のデスクランブル可否判定手段191dによって、ステップS34で抽出された契約情報と、ECMから抽出された番組属性情報とを照合して、スクランブルコンテンツのデスクランブルの可否を判定する。
そして、限定受信装置1は、セキュリティモジュール19の出力切替手段191eによって、デスクランブル可否判定手段191dの可否判定結果に基づいて、スクランブル鍵Ksの出力制御を行う。
そして、限定受信装置1は、デスクランブラ20によって、スクランブルコンテンツをセキュリティモジュールから出力されるスクランブル鍵Ksでデスクランブルする(ステップS36)。
この後、ステップとしての図示は省略するが、限定受信装置1は、ステップS36でデスクランブルされたコンテンツをデコーダ21によって符号復号し、表示手段22によって、視覚化して出力する。
この後、ステップとしての図示は省略するが、限定受信装置1は、ステップS36でデスクランブルされたコンテンツをデコーダ21によって符号復号し、表示手段22によって、視覚化して出力する。
以上説明したように、限定受信システムSは、契約者の契約を認可サーバ5で一括管理して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1に提供することができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1に送信する認可応答を、認可情報のトークンとして説明したが、認可情報の実体であっても構わない。その場合、ステップS26でEMM取得要求には認可情報の実体が含まれるため、ステップS27〜S30の動作を省略すればよい。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1に送信する認可応答を、認可情報のトークンとして説明したが、認可情報の実体であっても構わない。その場合、ステップS26でEMM取得要求には認可情報の実体が含まれるため、ステップS27〜S30の動作を省略すればよい。
≪第2実施形態≫
[限定受信システムの構成]
次に、図1を参照して、第2実施形態の限定受信システムSBの構成について説明する。第1実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとしてEMMを配信するシステムとして構成した。この第2実施形態は、EMMに加え、メッセージ(EMM個別メッセージ)を限定して配信する機能を付加したシステムである。
この限定受信システムSBは、限定受信装置1Bと、サービス提供サーバ3Bと、認可サーバ5と、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。認可サーバ5および送信装置1000は、第1実施形態と同じ構成であるため、説明を省略する。
[限定受信システムの構成]
次に、図1を参照して、第2実施形態の限定受信システムSBの構成について説明する。第1実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとしてEMMを配信するシステムとして構成した。この第2実施形態は、EMMに加え、メッセージ(EMM個別メッセージ)を限定して配信する機能を付加したシステムである。
この限定受信システムSBは、限定受信装置1Bと、サービス提供サーバ3Bと、認可サーバ5と、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。認可サーバ5および送信装置1000は、第1実施形態と同じ構成であるため、説明を省略する。
限定受信装置1Bは、第1実施形態の限定受信装置1に、メッセージを受信する機能を付加したものである。
サービス提供サーバ3Bは、第1実施形態のサービス提供サーバ3に、メッセージ配信を制御するサービス機能を付加したものである。
EMMサーバ7Bは、第1実施形態のEMMサーバ7に、メッセージ(EMM個別メッセージ)を発行する機能を付加したものである。
サービス提供サーバ3Bは、第1実施形態のサービス提供サーバ3に、メッセージ配信を制御するサービス機能を付加したものである。
EMMサーバ7Bは、第1実施形態のEMMサーバ7に、メッセージ(EMM個別メッセージ)を発行する機能を付加したものである。
以下、限定受信システムSBの構成であって、第1実施形態の限定受信システムSの構成に機能を付加した限定受信装置1B、サービス提供サーバ3BおよびEMMサーバ7Bの構成について順次説明を行う。
〔限定受信装置の構成〕
まず、図17を参照して、限定受信装置1Bの構成について説明する。
図17に示すように、限定受信装置1Bは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、視聴要求手段12、契約者認証情報送信手段13、認可情報取得処理手段14、認可情報記憶手段15、放送波受信手段17、デスクランブラ20と、デコーダ21および契約情報取得手段23は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
まず、図17を参照して、限定受信装置1Bの構成について説明する。
図17に示すように、限定受信装置1Bは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、視聴要求手段12、契約者認証情報送信手段13、認可情報取得処理手段14、認可情報記憶手段15、放送波受信手段17、デスクランブラ20と、デコーダ21および契約情報取得手段23は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
EMM取得処理手段16Bは、EMM取得処理手段16(図2参照)の機能に加え、サービス提供サーバ3Bからメッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信した際に、認可情報を含んだ個別メッセージ要求をEMMサーバ7Bに送信し、メッセージ(EMM個別メッセージ)を取得するものである。
このEMM個別メッセージは、限定受信装置1Bに個別に配信されるメッセージであって、図18に示すような形式でARIBのSTD−B25で規定されている。なお、通常、EMM個別メッセージは、図18のEMMメッセージ本体部分が複数の受信装置向けに複数存在する。しかし、ここでは、通信により限定受信装置1Bを特定して配信されるものであるため、EMMメッセージ本体は1つでよい。
このEMM個別メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、メッセージコードには、EMM共通メッセージで配信されるメッセージの表示制御を行うメッセージ制御情報が設定される。
このEMM個別メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、メッセージコードには、EMM共通メッセージで配信されるメッセージの表示制御を行うメッセージ制御情報が設定される。
ここで、EMM取得処理手段16Bは、個別情報取得指示受信手段160と、個別情報取得手段161と、個別メッセージ取得指示受信手段162と、個別メッセージ取得手段163と、を備える。個別情報取得指示受信手段160および個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
個別メッセージ取得指示受信手段162は、通信手段10を介して、サービス提供サーバ3Bから個別メッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信するものである。この個別メッセージ取得指示受信手段162は、個別メッセージ取得指示を受信した旨を個別メッセージ取得手段163に通知する。
個別メッセージ取得手段163(EMM個別メッセージ取得手段)は、個別メッセージ取得指示受信手段162から、個別メッセージ取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだ個別メッセージ取得要求をEMMサーバ7Bに送信し、個別メッセージ(EMM個別メッセージ)を取得するものである。
なお、個別メッセージ取得手段163は、EMM個別メッセージを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式ごとのコンテンツ配信事業者を識別する識別子(事業者識別)を個別メッセージ取得要求に付加することとする。
この個別メッセージ取得手段163は、取得したEMM個別メッセージをセキュリティモジュール19Bに出力する。
なお、個別メッセージ取得手段163は、EMM個別メッセージを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式ごとのコンテンツ配信事業者を識別する識別子(事業者識別)を個別メッセージ取得要求に付加することとする。
この個別メッセージ取得手段163は、取得したEMM個別メッセージをセキュリティモジュール19Bに出力する。
なお、個別メッセージ取得手段163は、外部から入力したプログラムによって動作させてもよい。例えば、個別メッセージ取得指示受信手段162は、サービス提供サーバ3Bから、スクリプト言語で記述された個別メッセージ取得指示プログラムを受信し、当該プログラムを実行させることで、個別メッセージ取得手段163として、コンピュータを機能させることとしてもよい。
その場合、個別メッセージ取得指示受信手段162は、個別メッセージ取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
その場合、個別メッセージ取得指示受信手段162は、個別メッセージ取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
また、個別メッセージ取得指示プログラムは、図17では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、個別メッセージ取得指示受信手段162は、放送波受信手段17を介して、個別メッセージ取得指示を受信したタイミングで、当該プログラムを動作させればよい。
分離手段18Bは、基本的に図2で説明した分離手段18と同じものであるが、放送波受信手段17で受信した多重化放送信号にEMM共通メッセージが多重化されている場合、当該EMM共通メッセージを、EMM共通メッセージ処理手段24に出力する。
セキュリティモジュール19Bは、コンテンツをスクランブルしたスクランブル鍵Ksの出力制御と、画面に表示するメッセージの表示制御とを行うものである。このセキュリティモジュール19Bは、ICカード等の限定受信装置1本体から着脱可能なハードウェア機器(リムーバブルデバイス)で実現してもよいし、限定受信装置1B本体に組み込まれていてもよい。
ここで、セキュリティモジュール19Bは、マスタ鍵記憶手段190と、EMM・ECM処理手段191と、EMM個別メッセージ処理手段192と、を備える。なお、セキュリティモジュール19Bは、図示を省略した記憶手段に、個別の識別子(CAモジュールID)予め設定されている。マスタ鍵記憶手段190およびEMM・ECM処理手段191は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
EMM個別メッセージ処理手段192は、放送波で配信され、分離手段18Bで分離されたEMM共通メッセージと、通信で配信され、EMM取得処理手段16Bで取得したEMM個別メッセージとにより、メッセージの表示制御を行うものである。
ここで、EMM個別メッセージ処理手段192は、個別メッセージ処理手段192aと、メッセージ制御情報記憶手段192bと、を備える。
ここで、EMM個別メッセージ処理手段192は、個別メッセージ処理手段192aと、メッセージ制御情報記憶手段192bと、を備える。
個別メッセージ処理手段192aは、EMM取得処理手段16Bで取得したEMM個別メッセージから、メッセージの表示を制御するメッセージ制御情報を抽出するものである。なお、個別メッセージ処理手段192aは、メッセージ制御情報が含まれている領域が暗号化されている場合(図18の暗号化部)、マスタ鍵記憶手段190に記憶されているマスタ鍵Kmで暗号化部を復号し、メッセージ制御情報を抽出する。
この個別メッセージ処理手段192aは、抽出したメッセージ制御情報を、メッセージ制御情報記憶手段192bに書き込み記憶する。
この個別メッセージ処理手段192aは、抽出したメッセージ制御情報を、メッセージ制御情報記憶手段192bに書き込み記憶する。
メッセージ制御情報記憶手段192bは、個別メッセージ処理手段192aで抽出されたメッセージ制御情報を記憶するもので、半導体メモリ等の記憶媒体である。
このメッセージ制御情報は、EMM共通メッセージで配信されるメッセージ本体を表示するか否かを制御する情報である。例えば、メッセージ制御情報の値が、0x0000であれば、メッセージの消去を意味し、それ以外の値であれば、EMM共通メッセージで配信されるメッセージのID(メッセージ番号)を意味することとする。
このメッセージ制御情報は、EMM共通メッセージで配信されるメッセージ本体を表示するか否かを制御する情報である。例えば、メッセージ制御情報の値が、0x0000であれば、メッセージの消去を意味し、それ以外の値であれば、EMM共通メッセージで配信されるメッセージのID(メッセージ番号)を意味することとする。
表示手段22Bは、デコーダ21で復号された表示信号を再生した映像上に、EMM共通メッセージ処理手段24から出力されるメッセージを合成するものである。
この表示手段22Bは、EMM共通メッセージ処理手段24からメッセージを入力した段階で、映像の予め定めた(あるいは指定された)位置に重畳するようにメッセージを合成し、メッセージの消去を入力した段階で、メッセージの合成を停止する。
この表示手段22Bは、EMM共通メッセージ処理手段24からメッセージを入力した段階で、映像の予め定めた(あるいは指定された)位置に重畳するようにメッセージを合成し、メッセージの消去を入力した段階で、メッセージの合成を停止する。
EMM共通メッセージ処理手段24は、放送で配信されるEMM共通メッセージに含まれるメッセージコード本体を、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報によって、出力制御するものである。
このEMM共通メッセージは、すべての限定受信装置1Bに配信されるメッセージであって、図19に示すような形式でARIBのSTD−B25で規定されている。
なお、EMM共通メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMMメッセージセクションヘッダ内にメッセージ番号が設定され、可変部にメッセージコード本体が配置されている。
このEMM共通メッセージは、すべての限定受信装置1Bに配信されるメッセージであって、図19に示すような形式でARIBのSTD−B25で規定されている。
なお、EMM共通メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMMメッセージセクションヘッダ内にメッセージ番号が設定され、可変部にメッセージコード本体が配置されている。
このEMM共通メッセージ処理手段24は、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報が、メッセージ番号と一致する場合、メッセージコード本体を、コンテンツに合成するメッセージとして表示手段22Bに出力する。また、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報が、メッセージ消去を示す値であった場合、現在表示しているメッセージを消去する。
以上説明したように限定受信装置1Bを構成することで、限定受信装置1Bは、複数のサービス提供サーバ3Bに対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、認可サーバ5が発行する認可情報に応じて、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得して、コンテンツのデスクランブルや、メッセージ表示制御を行うことができる。
〔サービス提供サーバの構成〕
次に、図20を参照して、サービス提供サーバ3Bの構成について説明する。
図20に示すように、サービス提供サーバ3Bは、通信手段30と、記憶手段31Bと、制御手段32Bと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
次に、図20を参照して、サービス提供サーバ3Bの構成について説明する。
図20に示すように、サービス提供サーバ3Bは、通信手段30と、記憶手段31Bと、制御手段32Bと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
記憶手段31Bは、サービス提供サーバ3B内で保持する各種データを記憶するものである。この記憶手段31Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段31Bは、クライアント情報記憶手段310と、コンテンツ情報記憶手段311Bと、を備える。クライアント情報記憶手段310は、図5で説明したものと同じである。
コンテンツ情報記憶手段311Bは、限定受信装置1Bで受信するコンテンツを識別する情報であって、当該サービス提供サーバ3Bが予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図21に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別と、メッセージの有無と、を対応付けた情報である。
制御手段32Bは、サービス提供サーバ3Bの動作を制御するものである。この制御手段32Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32Bは、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322Bと、を備える。この制御手段32Bは、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
なお、視聴要求受信手段320および認可取得手段321は、図5で説明したサービス提供サーバ3と同じ構成であるため、説明を省略する。
なお、視聴要求受信手段320および認可取得手段321は、図5で説明したサービス提供サーバ3と同じ構成であるため、説明を省略する。
EMM取得指示手段322Bは、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得する旨の指示(EMM取得指示、個別メッセージ取得指示)を、通信手段30を介して、限定受信装置1Bに送信するものである。
ここで、EMM取得指示手段322Bは、個別情報取得指示送信手段322aと、個別メッセージ取得指示送信手段322bと、を備える。
ここで、EMM取得指示手段322Bは、個別情報取得指示送信手段322aと、個別メッセージ取得指示送信手段322bと、を備える。
個別情報取得指示送信手段322aは、認可取得手段321で認可応答の通知が確認された限定受信装置1Bに対して、EMM(個別情報)の取得を指示するものである。この個別情報取得指示送信手段322aは、図5で説明したサービス提供サーバ3のEMM取得指示手段322と同じものである。
個別メッセージ取得指示送信手段322bは、限定受信装置1Bに対して、EMM個別メッセージの取得を指示するものである。
この個別メッセージ取得指示送信手段322bは、EMMサーバ7Bから、EMM個別メッセージを取得する旨の指示(個別メッセージ取得指示)を、通信手段30を介して、限定受信装置1Bに送信するものである。この個別メッセージ取得指示は、例えば、スクリプト言語で記述されたプログラム(個別メッセージ取得指示プログラム)である。この個別メッセージ取得指示プログラムは、EMM個別メッセージを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別等)と、限定受信装置1Bが取得している認可情報とを、認可サーバ5に個別メッセージ取得要求として通知する動作を記述したものである。
この個別メッセージ取得指示送信手段322bは、EMMサーバ7Bから、EMM個別メッセージを取得する旨の指示(個別メッセージ取得指示)を、通信手段30を介して、限定受信装置1Bに送信するものである。この個別メッセージ取得指示は、例えば、スクリプト言語で記述されたプログラム(個別メッセージ取得指示プログラム)である。この個別メッセージ取得指示プログラムは、EMM個別メッセージを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別等)と、限定受信装置1Bが取得している認可情報とを、認可サーバ5に個別メッセージ取得要求として通知する動作を記述したものである。
以上説明したようにサービス提供サーバ3Bを構成することで、サービス提供サーバ3Bは、限定受信装置1Bからコンテンツの視聴要求があった場合に、限定受信装置1Bに対して、認可サーバ5から認可情報を取得させて、EMMサーバ7Bからコンテンツ視聴のライセンスであるEMMやEMM個別メッセージを取得させることができる。
〔EMMサーバの構成〕
次に、図22を参照して、EMMサーバ7Bの構成について説明する。
図22に示すように、EMMサーバ7Bは、通信手段70と、記憶手段71Bと、制御手段72Bと、を備える。通信手段70は、図13で説明した通信手段70と同じものである。
次に、図22を参照して、EMMサーバ7Bの構成について説明する。
図22に示すように、EMMサーバ7Bは、通信手段70と、記憶手段71Bと、制御手段72Bと、を備える。通信手段70は、図13で説明した通信手段70と同じものである。
記憶手段71Bは、EMMサーバ7B内で保持する各種データを記憶するものである。この記憶手段71Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段71Bは、マスタ鍵記憶手段710と、ワーク鍵記憶手段711と、メッセージ制御情報記憶手段712と、を備える。マスタ鍵記憶手段710およびワーク鍵記憶手段711は、図13で説明したものと同じである。
メッセージ制御情報記憶手段712は、限定受信装置1Bでメッセージの表示を制御するためのメッセージ制御情報を記憶するものである。ここでは、メッセージ制御情報記憶手段712は、図23に示すように、コンテンツを配信する事業者を識別する識別子である事業者識別と、契約の種類を示す契約種別と、メッセージ制御情報と、を対応付けて記憶する。
例えば、ある事業者識別に、視聴契約を行っている契約種別を示す値(例えば、0x01)に、メッセージの消去を示すメッセージ制御情報の値(例えば、0x0000)を対応付け、視聴契約を行っていない契約種別を示す値(例えば、0x00)に、EMM共通メッセージで配信するメッセージのメッセージ番号の値(例えば、0x0010)を対応付けて記憶する。なお、契約種別は、契約の有無以外に、“会員種別1(プレミアム)”,“会員種別2(ノーマル)”といったように会員種別ごとに提示するメッセージを変えたり、メッセージ表示を削除したりするための種別情報としてもよい。
例えば、ある事業者識別に、視聴契約を行っている契約種別を示す値(例えば、0x01)に、メッセージの消去を示すメッセージ制御情報の値(例えば、0x0000)を対応付け、視聴契約を行っていない契約種別を示す値(例えば、0x00)に、EMM共通メッセージで配信するメッセージのメッセージ番号の値(例えば、0x0010)を対応付けて記憶する。なお、契約種別は、契約の有無以外に、“会員種別1(プレミアム)”,“会員種別2(ノーマル)”といったように会員種別ごとに提示するメッセージを変えたり、メッセージ表示を削除したりするための種別情報としてもよい。
制御手段72Bは、EMMサーバ7Bの動作を制御するものである。この制御手段72Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72Bは、EMM取得要求受信手段720Bと、認可情報確認手段721と、EMM生成手段722Bと、EMM送信手段723Bと、を備える。
なお、認可情報確認手段721は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
なお、認可情報確認手段721は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
EMM取得要求受信手段720Bは、通信手段70を介して、限定受信装置1BからEMM取得要求や個別メッセージ取得要求を受信するものである。
ここで、EMM取得要求受信手段720Bは、個別情報取得要求受信手段720aと、個別メッセージ取得要求受信手段720bと、を備える。
ここで、EMM取得要求受信手段720Bは、個別情報取得要求受信手段720aと、個別メッセージ取得要求受信手段720bと、を備える。
個別情報取得要求受信手段720aは、通信手段70を介して、限定受信装置1BからEMM(個別情報)取得要求を受信するものである。この個別情報取得要求受信手段720aは、図13で説明したEMMサーバ7のEMM取得要求受信手段720と同じものである。
個別メッセージ取得要求受信手段720bは、通信手段70を介して、限定受信装置1Bから個別メッセージ取得要求を受信するものである。
この個別メッセージ取得要求受信手段720bは、個別メッセージ取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じく個別メッセージ取得要求に含まれているEMM個別メッセージを生成するために必要な情報(CAモジュールID、事業者識別等)をEMM生成手段722Bに出力する。
この個別メッセージ取得要求受信手段720bは、個別メッセージ取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じく個別メッセージ取得要求に含まれているEMM個別メッセージを生成するために必要な情報(CAモジュールID、事業者識別等)をEMM生成手段722Bに出力する。
EMM生成手段722Bは、認可サーバ5で発行された認可情報に基づいて、EMMやEMM個別メッセージを生成するものである。
ここで、EMM生成手段722Bは、個別情報生成手段722aと、個別メッセージ生成手段722bと、を備える。
ここで、EMM生成手段722Bは、個別情報生成手段722aと、個別メッセージ生成手段722bと、を備える。
個別情報生成手段722aは、認可サーバ5で発行された認可情報に基づいて、EMM(個別情報)を生成するものである。この個別情報生成手段722aは、図13で説明したEMMサーバ7のEMM取得要求受信手段720と同じものである。
個別メッセージ生成手段722bは、認可サーバ5で発行された認可情報に基づいて、EMM個別メッセージを生成するものである。具体的には、個別メッセージ生成手段722bは、認可情報確認手段721から出力される契約情報(ここでは、許諾の種類を示す契約種別)と、EMM取得要求受信手段720Bから出力される事業者識別とで特定されるメッセージ制御情報を、メッセージ制御情報記憶手段712から読み出し、そのメッセージ制御情報を含んだEMM個別メッセージを生成する。なお、このEMM個別メッセージの詳細なデータ構造は、ARIBのSTD−B25で規定されているため、ここでは説明を省略する。
このEMM生成手段722Bは、生成したEMM個別メッセージをEMM送信手段723Bに出力する。
このEMM生成手段722Bは、生成したEMM個別メッセージをEMM送信手段723Bに出力する。
EMM送信手段723Bは、EMM生成手段722Bで生成されたEMMを、EMM取得要求を送信した限定受信装置1Bに、通信手段70を介して送信し、EMM生成手段722Bで生成されたEMM個別メッセージを、個別メッセージ取得要求を送信した限定受信装置1Bに、通信手段70を介して送信するものである。ただし、EMM送信手段723Bは、認可情報確認手段721における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、EMMやEMM個別メッセージの送信を行わないこととする。
以上説明したようにEMMサーバ7Bを構成することで、EMMサーバ7Bは、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Bにだけ、コンテンツを視聴するための個別のライセンスとなるEMMやEMM個別メッセージを送信することができる。
以上のように限定受信システムSBを構成することで、限定受信システムSBは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、一つのEMMサーバ7Bから、個別のライセンス(EMM)や、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Bに提供することができる。
[限定受信システムの動作]
次に、図24を参照(構成については、適宜図1、図17、図20、図22参照)して、第2実施形態の限定受信システムSBの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Bが、コンテンツ視聴のサービスをサービス提供サーバ3Bに要求してから、サービス提供サーバ3Bが、認可サーバ5によって限定受信装置1Bが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
次に、図24を参照(構成については、適宜図1、図17、図20、図22参照)して、第2実施形態の限定受信システムSBの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Bが、コンテンツ視聴のサービスをサービス提供サーバ3Bに要求してから、サービス提供サーバ3Bが、認可サーバ5によって限定受信装置1Bが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
ステップS22の後、サービス提供サーバ3Bは、EMM取得指示手段322Bの個別メッセージ取得指示送信手段322bによって、EMM個別メッセージを取得する旨の指示(個別メッセージ取得指示)を、限定受信装置1Bに送信する(ステップS23B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得指示受信手段162によって、サービス提供サーバ3Bから送信された個別メッセージ取得指示を受信し(ステップS24B)、個別メッセージ取得手段163によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加した個別メッセージ取得要求をEMMサーバ7Bに送信する(ステップS25B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得指示受信手段162によって、サービス提供サーバ3Bから送信された個別メッセージ取得指示を受信し(ステップS24B)、個別メッセージ取得手段163によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加した個別メッセージ取得要求をEMMサーバ7Bに送信する(ステップS25B)。
また、EMMサーバ7Bは、EMM取得要求受信手段720Bの個別メッセージ取得要求受信手段720bによって、限定受信装置1Bから送信された個別メッセージ取得要求を受信する(ステップS26B)。そして、EMMサーバ7Bは、認可情報確認手段721によって、個別メッセージ取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(S27B)。
その後、EMMサーバ7Bが、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
その後、EMMサーバ7Bが、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
そして、EMMサーバ7Bは、EMM生成手段722Bの個別メッセージ生成手段722bによって、ステップS26Bで受信した個別メッセージ取得要求に含まれているCAモジュールID、事業者識別等と、ステップS30で受信した認可情報に含まれている契約情報(許諾の種類を示す契約種別)とによって、EMM個別メッセージを生成する(ステップS31B)。そして、EMMサーバ7Bは、EMM送信手段723Bによって、ステップS31Bで生成したEMM個別メッセージを限定受信装置1Bに送信する(ステップS32B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得手段163によって、EMMサーバ7Bから送信されたEMM個別メッセージを受信する(ステップS33B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得手段163によって、EMMサーバ7Bから送信されたEMM個別メッセージを受信する(ステップS33B)。
そして、限定受信装置1Bは、EMMサーバ7Bから受信したEMM個別メッセージをセキュリティモジュール19B内で処理する(ステップS34B)。
具体的には、限定受信装置1Bは、セキュリティモジュール19Bの個別メッセージ処理手段192aによって、EMM個別メッセージから、メッセージの表示を制御するメッセージ制御情報を抽出して、メッセージ制御情報記憶手段192bに書き込み記憶する。
なお、セキュリティモジュール19Bにおいて、放送でEMM個別メッセージを取得した場合についても、その動作は通信でEMM個別メッセージを取得した場合と同様である。これによって、本発明は、既存のEMM個別メッセージの配信と共存させて実現することができる。
具体的には、限定受信装置1Bは、セキュリティモジュール19Bの個別メッセージ処理手段192aによって、EMM個別メッセージから、メッセージの表示を制御するメッセージ制御情報を抽出して、メッセージ制御情報記憶手段192bに書き込み記憶する。
なお、セキュリティモジュール19Bにおいて、放送でEMM個別メッセージを取得した場合についても、その動作は通信でEMM個別メッセージを取得した場合と同様である。これによって、本発明は、既存のEMM個別メッセージの配信と共存させて実現することができる。
そして、限定受信装置1Bは、放送によってEMM共通メッセージを受信した場合、EMM共通メッセージ処理手段24によって、EMM共通メッセージに含まれるメッセージコード本体を、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報によって、出力制御する(ステップS35B)。
以上説明したように、限定受信システムSBは、契約者の契約を認可サーバ5で一括管理して、その認可サーバ5から発行される認可情報に基づき、一つのEMMサーバ7Bから、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Bに提供することができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Bに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Bで個別メッセージ取得要求には認可情報の実体が含まれるため、ステップS27B〜S30の動作を省略すればよい。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Bに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Bで個別メッセージ取得要求には認可情報の実体が含まれるため、ステップS27B〜S30の動作を省略すればよい。
≪第3実施形態≫
[限定受信システムの構成]
次に、図25を参照して、第3実施形態の限定受信システムSCの構成について説明する。第2実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとなるEMMや、個別メッセージであるEMM個別メッセージを配信するシステムとして構成した。この第3実施形態は、EMMに加え、デジタルコンテンツの著作権保護の仕組みとして知られるDRM(Digital Rights Management)技術で用いられるライセンス(DRMライセンス)を配信する機能を付加したシステムである。
[限定受信システムの構成]
次に、図25を参照して、第3実施形態の限定受信システムSCの構成について説明する。第2実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとなるEMMや、個別メッセージであるEMM個別メッセージを配信するシステムとして構成した。この第3実施形態は、EMMに加え、デジタルコンテンツの著作権保護の仕組みとして知られるDRM(Digital Rights Management)技術で用いられるライセンス(DRMライセンス)を配信する機能を付加したシステムである。
この限定受信システムSCは、限定受信装置1Cと、サービス提供サーバ3Cと、認可サーバ5と、EMMサーバ7Bと、DRMサーバ9とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを、限定受信装置1Cにおいて限定受信させるものである。また、限定受信システムSCは、図示を省略したコンテンツ配信サーバから通信により配信されるコンテンツを、限定受信装置1Cにおいて正規の契約者に契約条件下で視聴可能にするものである。
認可サーバ5および送信装置1000は、第1実施形態と同じ構成であり、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
限定受信装置1Cは、第2実施形態の限定受信装置1Bに、DRMライセンスを取得して、DRMにより保護(暗号化)されているコンテンツを復号する機能を付加したものである。
限定受信装置1Cは、第2実施形態の限定受信装置1Bに、DRMライセンスを取得して、DRMにより保護(暗号化)されているコンテンツを復号する機能を付加したものである。
サービス提供サーバ3Cは、第2実施形態のサービス提供サーバ3Bに、DRM方式で暗号化されたコンテンツのDRMライセンスを配信制御するサービス機能を付加したものである。
DRMサーバ9は、サービス提供サーバ3Cから限定受信装置1Cを経由して通知される、認可サーバ5で発行された認可情報に基づいて、コンテンツの視聴権限を有する契約者(限定受信装置1C)にライセンス(DRMライセンス)を発行するものである。
以下、第1実施形態、第2実施形態とは異なる限定受信装置1C、サービス提供サーバ3CおよびDRMサーバ9の構成について順次説明を行う。
以下、第1実施形態、第2実施形態とは異なる限定受信装置1C、サービス提供サーバ3CおよびDRMサーバ9の構成について順次説明を行う。
〔限定受信装置の構成〕
まず、図26を参照して、限定受信装置1Cの構成について説明する。
図26に示すように、限定受信装置1Cは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。
まず、図26を参照して、限定受信装置1Cの構成について説明する。
図26に示すように、限定受信装置1Cは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。
デコーダ21B、DRMライセンス取得処理手段25、暗号化コンテンツ取得手段26およびコンテンツ復号手段27以外の構成は、図2で説明した限定受信装置1や図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
デコーダ21Bは、デスクランブラ20でデスクランブルされたコンテンツ(符号化コンテンツ)、または、コンテンツ復号手段27で復号されたコンテンツ(符号化コンテンツ)を、予め定めた符号化形式に従って復号し、表示信号を生成するものである。
このデコーダ21Bは、生成した表示信号を表示手段22に出力する。
このデコーダ21Bは、生成した表示信号を表示手段22に出力する。
DRMライセンス取得処理手段25は、サービス提供サーバ3CからDRMライセンスの取得を指示するライセンス取得指示(DRMライセンス取得指示)を受信した際に、認可情報を含んだライセンス要求をDRMサーバ9に送信し、ライセンス(DRMライセンス)を取得するものである。
このDRMライセンスは、デジタル著作権管理(DRM)で保護されたコンテンツを視聴するため許諾条件(例えば、有効期限等)を含んだ情報で、契約済みの限定受信装置1Cのデバイスや契約者に対して与えられる鍵(マスタ鍵)で暗号化されている。
ここで、DRMライセンス取得処理手段25は、DRMライセンス取得指示受信手段250と、DRMライセンス取得手段251と、を備える。
このDRMライセンスは、デジタル著作権管理(DRM)で保護されたコンテンツを視聴するため許諾条件(例えば、有効期限等)を含んだ情報で、契約済みの限定受信装置1Cのデバイスや契約者に対して与えられる鍵(マスタ鍵)で暗号化されている。
ここで、DRMライセンス取得処理手段25は、DRMライセンス取得指示受信手段250と、DRMライセンス取得手段251と、を備える。
DRMライセンス取得指示受信手段250は、通信手段10を介して、サービス提供サーバ3CからDRMライセンスの取得を指示するライセンス取得指示を受信するものである。このDRMライセンス取得指示受信手段250は、ライセンス取得指示を受信した旨をDRMライセンス取得手段251に通知する。
DRMライセンス取得手段251は、DRMライセンス取得指示受信手段250から、ライセンス取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだライセンス取得要求をDRMサーバ9に送信し、DRMライセンスを取得するものである。
なお、DRMライセンス取得手段251は、DRMライセンスを生成するために必要な情報として、コンテンツを特定する識別子(コンテンツID)と、マスタ鍵記憶手段270に記憶しているマスタ鍵を特定する識別子(契約者ID等)とを、ライセンス取得要求に付加することとする。
このDRMライセンス取得手段251は、取得したDRMライセンスをコンテンツ復号手段27に出力する。
なお、DRMライセンス取得手段251は、DRMライセンスを生成するために必要な情報として、コンテンツを特定する識別子(コンテンツID)と、マスタ鍵記憶手段270に記憶しているマスタ鍵を特定する識別子(契約者ID等)とを、ライセンス取得要求に付加することとする。
このDRMライセンス取得手段251は、取得したDRMライセンスをコンテンツ復号手段27に出力する。
なお、DRMライセンス取得手段251は、外部から入力したプログラムによって動作させてもよい。例えば、DRMライセンス取得指示受信手段250は、サービス提供サーバ3Cから、スクリプト言語で記述されたDRMライセンス取得指示プログラムを受信し、当該プログラムを実行させることで、DRMライセンス取得手段251として、コンピュータを機能させることとしてもよい。
その場合、DRMライセンス取得指示受信手段250は、DRMライセンス取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
その場合、DRMライセンス取得指示受信手段250は、DRMライセンス取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
また、DRMライセンス取得指示プログラムは、図26では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、DRMライセンス取得指示受信手段250は、放送波受信手段17を介して、ライセンス取得指示を受信したタイミングで、当該プログラムを動作させればよい。
暗号化コンテンツ取得手段26は、図示を省略したコンテンツ配信サーバ(サービス提供サーバ3Cであってもよい)から、通信手段10を介して、暗号化されたコンテンツを取得するものである。この暗号化コンテンツ取得手段26は、例えば、コンテンツ配信サーバ(不図示)からコンテンツの一覧を取得して、表示手段22によって表示画面上に表示させ、操作手段11によって契約者が選択したコンテンツをコンテンツ配信サーバに要求し取得する。この取得した暗号化コンテンツは、コンテンツ復号手段27に出力される。
コンテンツ復号手段27は、暗号化コンテンツ取得手段26で取得した暗号化コンテンツを、DRMライセンス取得手段251で取得したDRMライセンスにより復号するものであって、DRMクライアントとして機能する。
ここで、コンテンツ復号手段27は、マスタ鍵記憶手段270と、ライセンス復号手段271と、許諾条件記憶手段272と、暗号化コンテンツ復号手段273と、を備える。
ここで、コンテンツ復号手段27は、マスタ鍵記憶手段270と、ライセンス復号手段271と、許諾条件記憶手段272と、暗号化コンテンツ復号手段273と、を備える。
マスタ鍵記憶手段270は、コンテンツの視聴契約が済んだ限定受信装置1Cのデバイスや契約者に対して与えられる鍵(マスタ鍵)を記憶するもので、半導体メモリ等の一般的な記憶媒体である。ここでは、マスタ鍵記憶手段270は、予め契約によって与えられたマスタ鍵と、当該鍵を識別するための契約者IDやデバイスIDとを対応付けて記憶する。また、契約者IDやデバイスIDの正当性をDRMサーバ9に対して証明するためには、例えば、電子証明書をあわせて記憶する。ここで、デバイスとは、限定受信装置1Cのメーカごと、機種ごと、ロットごと等で管理される限定受信装置1Cの識別単位をいう。なお、マスタ鍵(および契約者IDやデバイスID)は、コンテンツ配信事業者から、オフラインで配信されることとしてもよいし、オンラインで配信されることとしてもよい。
ライセンス復号手段271は、DRMライセンス取得手段251で取得したDRMライセンスを、マスタ鍵記憶手段270に記憶されているマスタ鍵で復号し、コンテンツを暗号化したコンテンツ鍵Kcと、許諾条件とを抽出するものである。
このライセンス復号手段271は、抽出したコンテンツ鍵Kcを暗号化コンテンツ復号手段273に出力し、抽出した許諾条件を許諾条件記憶手段272に書き込み記憶する。
このライセンス復号手段271は、抽出したコンテンツ鍵Kcを暗号化コンテンツ復号手段273に出力し、抽出した許諾条件を許諾条件記憶手段272に書き込み記憶する。
許諾条件記憶手段272は、ライセンス復号手段271で抽出された許諾条件を記憶するもので、半導体メモリ等の記憶媒体である。
この許諾情報は、契約によって契約者に与えられたコンテンツの視聴条件であって、例えば、有効期限等である。
この許諾情報は、契約によって契約者に与えられたコンテンツの視聴条件であって、例えば、有効期限等である。
以上説明したように限定受信装置1Cを構成することで、限定受信装置1Cは、複数のサービス提供サーバ3Cに対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、認可サーバ5が発行する認可情報に基づき、EMMサーバ7BからEMMやEMM個別メッセージを取得したり、DRMサーバ9からDRMライセンスを取得したりして、コンテンツのデスクランブル(復号)やメッセージの表示制御を行うことができる。
〔サービス提供サーバの構成〕
次に、図27を参照して、サービス提供サーバ3Cの構成について説明する。
図27に示すように、サービス提供サーバ3Cは、通信手段30と、記憶手段31Cと、制御手段32Cと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
次に、図27を参照して、サービス提供サーバ3Cの構成について説明する。
図27に示すように、サービス提供サーバ3Cは、通信手段30と、記憶手段31Cと、制御手段32Cと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
記憶手段31Cは、サービス提供サーバ3C内で保持する各種データを記憶するものである。この記憶手段31Cは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段31Cは、クライアント情報記憶手段310と、コンテンツ情報記憶手段311Cと、を備える。クライアント情報記憶手段310は、図5で説明したものと同じである。
コンテンツ情報記憶手段311Cは、限定受信装置1Cで受信するコンテンツを識別する情報であって、当該サービス提供サーバ3Cが予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図28に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別と、コンテンツのライセンスの種類を示す保護方式と、メッセージの有無と、を対応付けた情報である。
なお、保護方式であるDRMは、図28に示すように、複数(DRM−A,DRM−B等)存在する。
なお、保護方式であるDRMは、図28に示すように、複数(DRM−A,DRM−B等)存在する。
制御手段32Cは、サービス提供サーバ3Cの動作を制御するものである。この制御手段32Cは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32Cは、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322Bと、ライセンス取得指示手段323と、を備える。この制御手段32Cは、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
なお、視聴要求受信手段320、認可取得手段321およびEMM取得指示手段322Bは、図5で説明したサービス提供サーバ3や図20で説明したサービス提供サーバ3Bと同じ構成であるため、説明を省略する。
なお、視聴要求受信手段320、認可取得手段321およびEMM取得指示手段322Bは、図5で説明したサービス提供サーバ3や図20で説明したサービス提供サーバ3Bと同じ構成であるため、説明を省略する。
ライセンス取得指示手段323は、限定受信装置1Cに対して、DRMライセンスの取得を指示するものである。
このライセンス取得指示手段323は、DRMサーバ9から、DRMライセンスを取得する旨の指示(ライセンス取得指示)を、通信手段30を介して、限定受信装置1Cに送信するものである。このライセンス取得指示は、例えば、スクリプト言語で記述されたプログラム(DRMライセンス取得指示プログラム)である。このDRMライセンス取得指示プログラムは、DRMライセンスを生成するために必要な情報(コンテンツを特定する識別子〔コンテンツID〕)と、限定受信装置1Cが取得している認可情報とを、認可サーバ5にライセンス取得要求として通知する動作を記述したものである。
このライセンス取得指示手段323は、DRMサーバ9から、DRMライセンスを取得する旨の指示(ライセンス取得指示)を、通信手段30を介して、限定受信装置1Cに送信するものである。このライセンス取得指示は、例えば、スクリプト言語で記述されたプログラム(DRMライセンス取得指示プログラム)である。このDRMライセンス取得指示プログラムは、DRMライセンスを生成するために必要な情報(コンテンツを特定する識別子〔コンテンツID〕)と、限定受信装置1Cが取得している認可情報とを、認可サーバ5にライセンス取得要求として通知する動作を記述したものである。
以上説明したようにサービス提供サーバ3Cを構成することで、サービス提供サーバ3Cは、限定受信装置1Cからコンテンツの視聴要求があった場合に、限定受信装置1Cに対して、認可サーバ5から認可情報を取得させて、EMMサーバ7BからEMMやEMM個別メッセージを取得させたり、DRMサーバ9からDRMライセンスを取得させたりすることができる。
〔DRMサーバの構成〕
次に、図29を参照して、DRMサーバ9の構成について説明する。
図29に示すように、DRMサーバ9は、通信手段90と、記憶手段91と、制御手段92と、を備える。
次に、図29を参照して、DRMサーバ9の構成について説明する。
図29に示すように、DRMサーバ9は、通信手段90と、記憶手段91と、制御手段92と、を備える。
通信手段90は、限定受信装置1Cや認可サーバ5との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段90は、例えば、NICで実現することができる。
記憶手段91は、DRMサーバ9内で保持する各種データを記憶するものである。この記憶手段91は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここでは、記憶手段91は、コンテンツ鍵記憶手段910と、マスタ鍵記憶手段911と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
コンテンツ鍵記憶手段910は、コンテンツを暗号化した鍵(コンテンツ鍵)を記憶するものである。ここでは、コンテンツ鍵記憶手段910は、図30に示すように、コンテンツ識別(コンテンツID)にコンテンツ鍵Kcを対応付けて記憶する。
マスタ鍵記憶手段911は、契約済みの限定受信装置1Cや契約者に対して予め与えた鍵(マスタ鍵)を記憶するものである。ここでは、マスタ鍵記憶手段911は、図31に示すように、契約済みの限定受信装置1C(契約者)に与えたマスタ鍵Kmと識別子(契約者ID)とを対応付けて記憶する。ここでは、契約単位を契約者として、契約者IDにマスタ鍵を対応付けた例を示しているが、契約単位がデバイス(限定受信装置1C)であれば、デバイスIDにマスタ鍵を対応付けてもよい。また、契約者や限定受信装置1Cのデバイスの正当性を認証するため、各契約者や各デバイス(限定受信装置1C)に電子証明書を配布している場合には、証明書を検証するための検証鍵もあわせて記憶する。
なお、このマスタ鍵記憶手段911に記憶されている契約者ID(あるいはデバイスID)およびマスタ鍵は、認可サーバ5において、契約者登録した情報を、予め取得し設定したものである。
なお、このマスタ鍵記憶手段911に記憶されている契約者ID(あるいはデバイスID)およびマスタ鍵は、認可サーバ5において、契約者登録した情報を、予め取得し設定したものである。
制御手段92は、DRMサーバ9の動作を制御するものである。この制御手段92は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段92は、ライセンス取得要求受信手段920と、認可情報確認手段921と、ライセンス生成手段922と、ライセンス送信手段923と、を備える。
ライセンス取得要求受信手段920は、通信手段90を介して、限定受信装置1Cからライセンス取得要求を受信するものである。
このライセンス取得要求受信手段920は、ライセンス取得要求に含まれている認可情報を、認可情報確認手段921に出力し、同じくライセンス取得要求に含まれているDRMライセンスを生成するために必要な情報としてコンテンツを識別する識別子(コンテンツID)をライセンス生成手段922に出力する。
このライセンス取得要求受信手段920は、ライセンス取得要求に含まれている認可情報を、認可情報確認手段921に出力し、同じくライセンス取得要求に含まれているDRMライセンスを生成するために必要な情報としてコンテンツを識別する識別子(コンテンツID)をライセンス生成手段922に出力する。
認可情報確認手段921は、ライセンス取得要求受信手段920から出力される認可情報を参照して、契約により視聴が許諾されているか否かを確認するものである。この視聴許諾の確認結果(認可/未認可)は、ライセンス送信手段923に出力され、ライセンス(DRMライセンス)を送信するか否かの判定に用いられる。また、認可情報のうちで、契約情報(例えば、有効期限等)および契約者IDは、ライセンス生成手段922に出力される。
この認可情報確認手段921は、ライセンス取得要求受信手段920から出力される認可情報が、トークンで示される認可情報である場合、通信手段90を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段921は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
この認可情報確認手段921は、ライセンス取得要求受信手段920から出力される認可情報が、トークンで示される認可情報である場合、通信手段90を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段921は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
ライセンス生成手段922は、認可サーバ5で発行された認可情報に基づいて、ライセンス(DRMライセンス)を生成するものである。具体的には、ライセンス生成手段922は、ライセンス取得要求受信手段920から出力されるコンテンツIDで特定されるコンテンツ鍵記憶手段910に記憶されているコンテンツ鍵Kcと、認可情報確認手段921から出力される契約情報である許諾条件とを、認可情報確認手段921から出力される契約者IDに対応してマスタ鍵記憶手段911に記憶されているマスタ鍵で暗号化して、DRMライセンスを生成する。なお、この契約者IDは、別途図示しない認証手段によって、電子証明書等により認証を行うこととしてもよい。
このライセンス生成手段922は、生成したDRMライセンスをライセンス送信手段923に出力する。
このライセンス生成手段922は、生成したDRMライセンスをライセンス送信手段923に出力する。
ライセンス送信手段923は、ライセンス生成手段922で生成されたDRMライセンスを、ライセンス取得要求を送信した限定受信装置1Cに、通信手段90を介して送信するものである。ただし、ライセンス送信手段923は、認可情報確認手段921における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、ライセンスの送信を行わないこととする。
以上説明したようにDRMサーバ9を構成することで、DRMサーバ9は、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Cにだけ、コンテンツを視聴するためのDRMライセンスを送信することができる。
以上のように限定受信システムSCを構成することで、限定受信システムSCは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、DRMサーバ9から、個別のライセンス(DRMライセンス)を限定受信装置1Cに提供できるようにすることができる。
なお、ここでは、第2実施形態の構成に、DRMライセンスを配信する機能を付加したが、第1実施形態の構成に、DRMライセンスを配信する機能を付加してもよい。
なお、ここでは、第2実施形態の構成に、DRMライセンスを配信する機能を付加したが、第1実施形態の構成に、DRMライセンスを配信する機能を付加してもよい。
[限定受信システムの動作]
次に、図32を参照(構成については、適宜図25、図26、図27、図29参照)して、第3実施形態の限定受信システムSCの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Cが、コンテンツ視聴のサービスをサービス提供サーバ3Cに要求してから、サービス提供サーバ3Cが、認可サーバ5によって限定受信装置1Cが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
次に、図32を参照(構成については、適宜図25、図26、図27、図29参照)して、第3実施形態の限定受信システムSCの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Cが、コンテンツ視聴のサービスをサービス提供サーバ3Cに要求してから、サービス提供サーバ3Cが、認可サーバ5によって限定受信装置1Cが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
ステップS22の後、サービス提供サーバ3Cは、ライセンス取得指示手段323によって、DRMライセンスを取得する旨の指示(ライセンス取得指示)を、限定受信装置1Cに送信する(ステップS23C)。
そして、限定受信装置1Cは、DRMライセンス取得処理手段25のDRMライセンス取得指示受信手段250によって、サービス提供サーバ3Cから送信されたライセンス取得指示を受信し(ステップS24C)、DRMライセンス取得手段251によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したライセンス取得要求をDRMサーバ9に送信する(ステップS25C)。
そして、限定受信装置1Cは、DRMライセンス取得処理手段25のDRMライセンス取得指示受信手段250によって、サービス提供サーバ3Cから送信されたライセンス取得指示を受信し(ステップS24C)、DRMライセンス取得手段251によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したライセンス取得要求をDRMサーバ9に送信する(ステップS25C)。
また、DRMサーバ9は、ライセンス取得要求受信手段920によって、限定受信装置1Cから送信されたライセンス取得要求を受信する(ステップS26C)。そして、DRMサーバ9は、認可情報確認手段921によって、ライセンス取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(S27C)。
その後、DRMサーバ9が、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
その後、DRMサーバ9が、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
そして、DRMサーバ9は、ライセンス生成手段922によって、ステップS26Cで受信したライセンス取得要求に含まれているコンテンツID等と、ステップS30で受信した認可情報に含まれている契約情報(許諾条件)とによって、ライセンス(DRMライセンス)を生成する(ステップS31C)。そして、DRMサーバ9は、ライセンス送信手段923によって、ステップS31Cで生成したライセンスを限定受信装置1Cに送信する(ステップS32C)。
そして、限定受信装置1Cは、DRMライセンス取得手段251によって、DRMサーバ9から送信されたライセンスを受信する(ステップS33C)。
そして、限定受信装置1Cは、DRMライセンス取得手段251によって、DRMサーバ9から送信されたライセンスを受信する(ステップS33C)。
そして、限定受信装置1Cは、DRMサーバ9から受信したライセンスをコンテンツ復号手段27内で処理(ライセンス処理)する(ステップS34C)。
具体的には、限定受信装置1Cは、コンテンツ復号手段27のライセンス復号手段271によって、DRMライセンスをマスタ鍵記憶手段270に記憶されているマスタ鍵Kmで復号し、コンテンツ鍵Kcと、許諾条件とを抽出し、許諾条件を許諾条件記憶手段272に書き込み記憶する。
具体的には、限定受信装置1Cは、コンテンツ復号手段27のライセンス復号手段271によって、DRMライセンスをマスタ鍵記憶手段270に記憶されているマスタ鍵Kmで復号し、コンテンツ鍵Kcと、許諾条件とを抽出し、許諾条件を許諾条件記憶手段272に書き込み記憶する。
そして、限定受信装置1Cは、暗号化コンテンツ取得手段26によって、暗号化コンテンツを取得し、暗号化コンテンツの復号処理を行う(ステップS35C)。
具体的には、限定受信装置1Cは、コンテンツ復号手段27の暗号化コンテンツ復号手段273によって、ステップS34Cで抽出されたコンテンツ鍵Kcで、暗号化コンテンツを復号する。
この後、ステップとしての図示は省略するが、限定受信装置1Cは、ステップS35Cで復号されたコンテンツをデコーダ21Bによって符号復号し、表示手段22によって、視覚化して出力する。
具体的には、限定受信装置1Cは、コンテンツ復号手段27の暗号化コンテンツ復号手段273によって、ステップS34Cで抽出されたコンテンツ鍵Kcで、暗号化コンテンツを復号する。
この後、ステップとしての図示は省略するが、限定受信装置1Cは、ステップS35Cで復号されたコンテンツをデコーダ21Bによって符号復号し、表示手段22によって、視覚化して出力する。
以上説明したように、限定受信システムSCは、契約者の契約を認可サーバ5で一括管理して、その認可サーバ5が発行する認可情報に基づき、DRMサーバ9から、ライセンス(DRMライセンス)を限定受信装置1Cに提供できるようにすることができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Cに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Cでライセンス取得要求には認可情報の実体が含まれるため、ステップS27C〜S30の動作を省略すればよい。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Cに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Cでライセンス取得要求には認可情報の実体が含まれるため、ステップS27C〜S30の動作を省略すればよい。
≪第4実施形態≫
[限定受信システムの構成]
次に、図33を参照して、第4実施形態の限定受信システムSDの構成について説明する。限定受信システムSDは、第3実施形態の構成に、情報処理装置2000を付加し、認可サーバ5が発行する認可情報を、情報処理装置2000で取得し、限定受信装置1Cに移譲するものである。
[限定受信システムの構成]
次に、図33を参照して、第4実施形態の限定受信システムSDの構成について説明する。限定受信システムSDは、第3実施形態の構成に、情報処理装置2000を付加し、認可サーバ5が発行する認可情報を、情報処理装置2000で取得し、限定受信装置1Cに移譲するものである。
ここでは、図33に示すように、限定受信システムSDは、限定受信システムSC(図25参照)に、通信回線Nのアクセスポイント(AP)を経由して、無線でデータ通信を行う情報処理装置2000をさらに備えて構成する。
情報処理装置2000(認可情報移譲装置)は、認可サーバ5から、視聴対象のコンテンツに対する認可情報を取得し、限定受信装置1Cに移譲するものである。
以下、情報処理装置2000の構成について説明する。
情報処理装置2000(認可情報移譲装置)は、認可サーバ5から、視聴対象のコンテンツに対する認可情報を取得し、限定受信装置1Cに移譲するものである。
以下、情報処理装置2000の構成について説明する。
〔情報処理装置の構成〕
図34に示すように、情報処理装置2000は、通信手段10と、操作手段11Bと、視聴要求手段12と、認可情報記憶手段15と、デコーダ21Bと、表示手段22と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、認可情報移譲手段28と、を備える。
操作手段11Bおよび認可情報移譲手段28以外の構成は、第1実施形態〜第3実施形態で説明した限定受信装置1(1B,1C)の内部構成と同一であるため、同一の符号を付して説明を省略する。
図34に示すように、情報処理装置2000は、通信手段10と、操作手段11Bと、視聴要求手段12と、認可情報記憶手段15と、デコーダ21Bと、表示手段22と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、認可情報移譲手段28と、を備える。
操作手段11Bおよび認可情報移譲手段28以外の構成は、第1実施形態〜第3実施形態で説明した限定受信装置1(1B,1C)の内部構成と同一であるため、同一の符号を付して説明を省略する。
操作手段11Bは、外部からの入力(例えば、タッチ操作)を受け付け、情報処理装置2000に対する操作を行うものである。
この操作手段11Bは、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
さらに、操作手段11Bは、認可情報記憶手段15に認可情報を記憶した後、認可情報を移譲する限定受信装置1Cを指定するものでもある。
この操作手段11Bは、例えば、予め登録した限定受信装置1Cを選択されることで、選択された限定受信装置1Cのアドレスを認可情報移譲手段28に通知する。
この操作手段11Bは、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
さらに、操作手段11Bは、認可情報記憶手段15に認可情報を記憶した後、認可情報を移譲する限定受信装置1Cを指定するものでもある。
この操作手段11Bは、例えば、予め登録した限定受信装置1Cを選択されることで、選択された限定受信装置1Cのアドレスを認可情報移譲手段28に通知する。
認可情報移譲手段28は、操作手段11Bで指定された限定受信装置1Cに、認可情報記憶手段15に記憶されている認可情報を、通信手段10を介して送信するものである。
このように、情報処理装置2000を構成することで、限定受信装置1Cが、家庭内に複数存在する場合に、一旦、情報処理装置2000で認可情報を取得して、複数の限定受信装置1Cで認可情報を使用することができる。これによって、それぞれの限定受信装置1Cで認可情報を取得する手間を省くことができる。
このように、情報処理装置2000を構成することで、限定受信装置1Cが、家庭内に複数存在する場合に、一旦、情報処理装置2000で認可情報を取得して、複数の限定受信装置1Cで認可情報を使用することができる。これによって、それぞれの限定受信装置1Cで認可情報を取得する手間を省くことができる。
なお、ここでは、情報処理装置2000が、DRMライセンス取得処理手段25、暗号化コンテンツ取得手段26およびコンテンツ復号手段27を備えることで、情報処理装置2000自体が、コンテンツを視聴可能な構成としているが、単に、認可情報のみを移譲するのであれば、暗号化コンテンツ取得手段26およびコンテンツ復号手段27を構成から省略してもよいことはいうまでもない。
ここで、図26を参照して、認可情報を移譲される側の限定受信装置1Cの機能について説明を付加する。
情報処理装置2000から認可情報を通知された限定受信装置1Cは、認可情報取得処理手段14によって、認可情報を認可情報記憶手段15に書き込み記憶する。
これによって、限定受信装置1Cは、サービス提供サーバ3Cにライセンスを要求する場合に、認可情報を取得する必要がなくなる。
そこで、限定受信装置1Cは、すでに認可情報を取得している場合、視聴要求手段12によって、視聴対象のコンテンツに対する認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3Cにサービス要求を行うこととする。
情報処理装置2000から認可情報を通知された限定受信装置1Cは、認可情報取得処理手段14によって、認可情報を認可情報記憶手段15に書き込み記憶する。
これによって、限定受信装置1Cは、サービス提供サーバ3Cにライセンスを要求する場合に、認可情報を取得する必要がなくなる。
そこで、限定受信装置1Cは、すでに認可情報を取得している場合、視聴要求手段12によって、視聴対象のコンテンツに対する認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3Cにサービス要求を行うこととする。
そして、サービス提供サーバ3Cは、認可情報を取得済みのサービス要求(ライセンス取得の要求)を受信した場合、認可要求を認可サーバ5に行うことなく、EMM、EMM個別メッセージ、DRMライセンスの取得指示を限定受信装置1Cに指示すればよい。
すなわち、図32で説明した動作において、認可情報をすでに移譲された限定受信装置1CがステップS10のサービス要求を行った場合、認可情報を取得済みである旨を通知することで、ステップS12からステップS22までの動作を省略する。
なお、ここで、情報処理装置2000を、第3実施形態の構成に付加した例で説明したが、第1実施形態や第2実施形態において、情報処理装置2000を付加してもよいことはいうまでもない。
すなわち、図32で説明した動作において、認可情報をすでに移譲された限定受信装置1CがステップS10のサービス要求を行った場合、認可情報を取得済みである旨を通知することで、ステップS12からステップS22までの動作を省略する。
なお、ここで、情報処理装置2000を、第3実施形態の構成に付加した例で説明したが、第1実施形態や第2実施形態において、情報処理装置2000を付加してもよいことはいうまでもない。
≪第5実施形態≫
[限定受信システムの構成]
次に、図35を参照して、第5実施形態の限定受信システムSEの構成について説明する。限定受信システムSEは、第1実施形態の構成から、サービス提供サーバ3を省いて構成したものである。
この限定受信システムSEは、限定受信装置1Dと、認可サーバ5Bと、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Dにおいて限定受信させる。EMMサーバ7は、第1実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Dおよび認可サーバ5Bの構成について説明を行う。
[限定受信システムの構成]
次に、図35を参照して、第5実施形態の限定受信システムSEの構成について説明する。限定受信システムSEは、第1実施形態の構成から、サービス提供サーバ3を省いて構成したものである。
この限定受信システムSEは、限定受信装置1Dと、認可サーバ5Bと、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Dにおいて限定受信させる。EMMサーバ7は、第1実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Dおよび認可サーバ5Bの構成について説明を行う。
〔限定受信装置の構成〕
まず、図36を参照して、限定受信装置1Dの構成について説明する。
図36に示すように、限定受信装置1Dは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Cと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19、デスクランブラ20、デコーダ21、表示手段22および契約情報取得手段23は、図1で説明した限定受信装置1と同じ構成であるため、説明を省略する。
まず、図36を参照して、限定受信装置1Dの構成について説明する。
図36に示すように、限定受信装置1Dは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Cと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19、デスクランブラ20、デコーダ21、表示手段22および契約情報取得手段23は、図1で説明した限定受信装置1と同じ構成であるため、説明を省略する。
視聴要求手段12Bは、スクランブル(暗号化)コンテンツの視聴を要求するサービス要求として、認可情報取得処理手段14Bに対して、認可サーバ5Bから、契約者(当該限定受信装置1D)の契約状態に応じた認可情報の取得を指示するものである。
この視聴要求手段12Bは、放送波に多重化されている、認可サーバ5Bのアドレスやコンテンツを特定する情報(コンテンツ識別等)を含んだ認可要求指示を、分離手段18Cから取得し、認可情報取得処理手段14Bに通知する。
なお、視聴要求手段12Bが、操作手段11を介して、契約者からスクランブルコンテンツの視聴を指示される点は、図2で説明した限定受信装置1と同じである。
この視聴要求手段12Bは、放送波に多重化されている、認可サーバ5Bのアドレスやコンテンツを特定する情報(コンテンツ識別等)を含んだ認可要求指示を、分離手段18Cから取得し、認可情報取得処理手段14Bに通知する。
なお、視聴要求手段12Bが、操作手段11を介して、契約者からスクランブルコンテンツの視聴を指示される点は、図2で説明した限定受信装置1と同じである。
認可情報取得処理手段14Bは、認可サーバ5Bから認可情報を取得するものである。ここでは、認可情報取得処理手段14Bは、認可要求手段140Bと、認可情報受信手段141Bと、を備える。
認可要求手段140Bは、視聴要求手段12Bから認可要求指示を通知されることで、認可サーバ5Bに対して、所望のコンテンツ視聴に必要なライセンス取得のための認可情報を要求するものである。具体的には、認可要求手段140Bは、視聴要求手段12Bから通知されるアドレスで特定される認可サーバ5Bに対して、認可要求を送信する。
この認可要求は、少なくともスクランブルコンテンツの視聴に必要なライセンス種別(例えば、「EMM:ch1:package1」)が含まれる。
この認可要求は、少なくともスクランブルコンテンツの視聴に必要なライセンス種別(例えば、「EMM:ch1:package1」)が含まれる。
認可情報受信手段141Bは、認可要求手段140Bで要求した認可要求に対する応答として、通信手段10を介して、認可サーバ5Bから認可情報を含んだ認可応答を受信するものである。この認可情報受信手段141Bは、図2で説明した認可情報受信手段141から、サービス提供サーバ3に認可応答を受信した旨を通知する機能を省略した以外は同じものである。
EMM取得処理手段16Cは、EMMサーバ7からEMM(個別情報)を取得するものである。ここでは、EMM取得処理手段16Cは、個別情報取得指示受信手段160Bと、個別情報取得手段161と、を備える。個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
個別情報取得指示受信手段160Bは、放送波に多重化されている、EMM個別情報を取得する旨の指示を示す制御信号(EMM取得指示)を受信するものである。この個別情報取得指示受信手段160Bは、EMM取得指示を受信した旨を個別情報取得手段161に通知する。なお、個別情報取得指示受信手段160Bは、操作手段11を介して、契約者から、EMM取得指示を指示されることとしてもよい。
分離手段18Cは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Cは、基本的には、図2で説明した分離手段18と同じ機能を有する。ただし、分離手段18Cは、多重化放送信号に、認可要求指示が多重されている場合、当該認可要求指示を分離して、視聴要求手段12Bに出力する。また、分離手段18Cは、多重化放送信号に、EMM取得指示が多重されている場合、当該EMM取得指示を分離して、EMM取得処理手段16Cに出力する。
以上説明したように限定受信装置1Dを構成することで、限定受信装置1Dは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、EMMサーバ7から、認可サーバ5Bが発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
〔認可サーバの構成〕
次に、図37を参照して、認可サーバ5Bの構成について説明する。
図37に示すように、認可サーバ5Bは、通信手段50と、記憶手段51Bと、制御手段52Bと、を備える。通信手段50は、図8で説明した認可サーバ5と同じ構成であるため、説明を省略する。
次に、図37を参照して、認可サーバ5Bの構成について説明する。
図37に示すように、認可サーバ5Bは、通信手段50と、記憶手段51Bと、制御手段52Bと、を備える。通信手段50は、図8で説明した認可サーバ5と同じ構成であるため、説明を省略する。
記憶手段51Bは、認可サーバ5B内で保持する各種データを記憶するものである。この記憶手段51Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段51Bは、契約者登録情報記憶手段510と、認可情報記憶手段511と、を備える。すなわち、記憶手段51Bは、図8で説明した認可サーバ5の記憶手段51から、クライアント情報記憶手段512を省略したものである。
契約者登録情報記憶手段510および認可情報記憶手段511が記憶する内容は、図8で説明した認可サーバ5と同じであるため、説明を省略する。
契約者登録情報記憶手段510および認可情報記憶手段511が記憶する内容は、図8で説明した認可サーバ5と同じであるため、説明を省略する。
制御手段52Bは、認可サーバ5Bの動作を制御するものである。この制御手段52Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段52Bは、認可要求受信手段520と、契約者認証手段521と、認可判定手段522と、認可情報発行手段523Bと、契約情報受信手段526と、更新手段527と、を備える。認可情報発行手段523B以外の構成は、図8で説明した認可サーバ5と同じ構成であるため、説明を省略する。
認可情報発行手段523Bは、認可要求を行った限定受信装置1Dに対して、認可情報を発行するものである。
この認可情報発行手段523Bは、図8で説明した認可情報発行手段523から、クライアント認証を省略した点を除き、認可情報発行手段523と同じ機能を有する。
この認可情報発行手段523Bは、図8で説明した認可情報発行手段523から、クライアント認証を省略した点を除き、認可情報発行手段523と同じ機能を有する。
以上説明したように認可サーバ5Bを構成することで、認可サーバ5Bは、契約者の契約情報を一括して管理し、限定受信装置1Dから認可要求があった場合に、契約者認証を行って、正規の限定受信装置1Dに対して、視聴ライセンス取得の認可を与えることができる。
[限定受信システムの動作]
次に、図38を参照(構成については、適宜図35〜図37参照)して、第5実施形態の限定受信システムSEの動作について説明する。なお、この動作は、図16で説明した第1実施形態の限定受信システムSの動作から、サービス提供サーバを対象とした処理を省略したものであるため、その相違点についてのみ説明する。
次に、図38を参照(構成については、適宜図35〜図37参照)して、第5実施形態の限定受信システムSEの動作について説明する。なお、この動作は、図16で説明した第1実施形態の限定受信システムSの動作から、サービス提供サーバを対象とした処理を省略したものであるため、その相違点についてのみ説明する。
まず、限定受信装置1Dは、操作手段11を介して、契約者からスクランブルコンテンツの視聴を指示された際に、視聴要求手段12Bによって、放送波に多重化されている、認可サーバ5Bのアドレスやコンテンツを特定する情報(コンテンツ識別等)を含んだ認可要求指示を、認可要求手段140Bに対して通知する。そして、限定受信装置1Dは、認可要求手段140Bによって、認可要求指示に含まれるアドレスで特定される認可サーバ5Bに対して、サービス要求(認可要求)を送信する(ステップS10B)。
そして、認可サーバ5Bは、認可要求受信手段520によって、限定受信装置1Dから送信された認可要求を受信する(ステップS15)。
そして、認可サーバ5Bは、認可要求受信手段520によって、限定受信装置1Dから送信された認可要求を受信する(ステップS15)。
その後、限定受信装置1Dと認可サーバ5Bとの間で、第1実施形態と同様に契約者認証を行い(ステップS16A,S16B)、正しく認証が行われた場合、認可サーバ5Bは、認可情報発行手段523Bによって、認可情報(認可情報を指し示すトークン)を付加した認可応答を、限定受信装置1Dに送信する(ステップS18)。
そして、限定受信装置1Dは、認可情報取得処理手段14Bの認可情報受信手段141Bによって、認可サーバ5Bから送信された認可応答を受信し、認可応答に付加されている認可情報(トークン)を、認可情報記憶手段15に記憶する(ステップS20B)。
そして、限定受信装置1Dは、認可情報取得処理手段14Bの認可情報受信手段141Bによって、認可サーバ5Bから送信された認可応答を受信し、認可応答に付加されている認可情報(トークン)を、認可情報記憶手段15に記憶する(ステップS20B)。
そして、限定受信装置1Dは、個別情報取得指示受信手段160Bにおいて、分離手段18Cを介して、放送波に多重化されているEMM取得指示を受信し(ステップS24D)、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7に送信する(ステップS25)。
以降の動作は、図16で説明した第1実施形態の限定受信システムSの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSEは、契約者の契約を認可サーバ5Bで一括管理して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1Dに提供することができる。
以降の動作は、図16で説明した第1実施形態の限定受信システムSの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSEは、契約者の契約を認可サーバ5Bで一括管理して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1Dに提供することができる。
≪第6実施形態≫
[限定受信システムの構成]
次に、図35を参照して、第6実施形態の限定受信システムSFの構成について説明する。限定受信システムSFは、第2実施形態の構成から、サービス提供サーバ3Bを省いて構成したものである。
この限定受信システムSFは、限定受信装置1Eと、認可サーバ5Bと、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Eにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Eの構成についてのみ説明を行う。
[限定受信システムの構成]
次に、図35を参照して、第6実施形態の限定受信システムSFの構成について説明する。限定受信システムSFは、第2実施形態の構成から、サービス提供サーバ3Bを省いて構成したものである。
この限定受信システムSFは、限定受信装置1Eと、認可サーバ5Bと、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Eにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Eの構成についてのみ説明を行う。
〔限定受信装置の構成〕
図39を参照して、限定受信装置1Eの構成について説明する。
図39に示すように、限定受信装置1Eは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Dと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19B、デスクランブラ20と、デコーダ21、表示手段22B、契約情報取得手段23およびEMM共通メッセージ処理手段24は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
また、視聴要求手段12Bおよび認可情報取得処理手段14Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
図39を参照して、限定受信装置1Eの構成について説明する。
図39に示すように、限定受信装置1Eは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Dと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19B、デスクランブラ20と、デコーダ21、表示手段22B、契約情報取得手段23およびEMM共通メッセージ処理手段24は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
また、視聴要求手段12Bおよび認可情報取得処理手段14Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
EMM取得処理手段16Dは、EMM取得処理手段16C(図36参照)の機能に加え、EMMサーバ7Bからメッセージ(EMM個別メッセージ)を取得するものである。
ここで、EMM取得処理手段16Dは、個別情報取得指示受信手段160Bと、個別情報取得手段161と、個別メッセージ取得指示受信手段162Bと、個別メッセージ取得手段163と、を備える。個別情報取得指示受信手段160Bは、図36で説明した限定受信装置1Dの構成と同じであり、個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であり、個別メッセージ取得手段163は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
ここで、EMM取得処理手段16Dは、個別情報取得指示受信手段160Bと、個別情報取得手段161と、個別メッセージ取得指示受信手段162Bと、個別メッセージ取得手段163と、を備える。個別情報取得指示受信手段160Bは、図36で説明した限定受信装置1Dの構成と同じであり、個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であり、個別メッセージ取得手段163は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
個別メッセージ取得指示受信手段162Bは、放送波に多重化されている、メッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信するものである。この個別メッセージ取得指示受信手段162Bは、個別メッセージ取得指示を受信した旨を個別メッセージ取得手段163に通知する。
分離手段18Dは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Dは、基本的には、図36で説明した分離手段18Cと同じ機能を有する。ただし、分離手段18Dは、多重化放送信号に、個別メッセージ取得指示が多重されている場合、当該個別メッセージ取得指示を分離して、個別メッセージ取得指示受信手段162Bに出力する。
以上説明したように限定受信装置1Eを構成することで、限定受信装置1Eは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、認可サーバ5Bが発行する認可情報に応じて、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得して、コンテンツのデスクランブルや、メッセージ表示制御を行うことができる。
[限定受信システムの動作]
次に、図40を参照(構成については、適宜図40参照)して、第6実施形態の限定受信システムSFの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Eが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
次に、図40を参照(構成については、適宜図40参照)して、第6実施形態の限定受信システムSFの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Eが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
そして、限定受信装置1Eは、個別メッセージ取得指示受信手段162Bにおいて、分離手段18Dを介して、放送波に多重化されている個別メッセージ取得指示を受信し(ステップS24E)、個別メッセージ取得手段163によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加した個別メッセージ取得要求を、EMMサーバ7Bに送信する(ステップS25B)。
以降の動作は、図24で説明した第2実施形態の限定受信システムSBの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSFは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bから発行される認可情報に基づき、一つのEMMサーバ7Bから、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Eに提供することができる。
以降の動作は、図24で説明した第2実施形態の限定受信システムSBの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSFは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bから発行される認可情報に基づき、一つのEMMサーバ7Bから、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Eに提供することができる。
≪第7実施形態≫
[限定受信システムの構成]
次に、図41を参照して、第7実施形態の限定受信システムSGの構成について説明する。限定受信システムSGは、第3実施形態の構成から、サービス提供サーバ3Cを省いて構成したものである。
この限定受信システムSGは、限定受信装置1Fと、認可サーバ5Bと、EMMサーバ7Bと、DRMサーバ9とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Fにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Fの構成についてのみ説明を行う。
[限定受信システムの構成]
次に、図41を参照して、第7実施形態の限定受信システムSGの構成について説明する。限定受信システムSGは、第3実施形態の構成から、サービス提供サーバ3Cを省いて構成したものである。
この限定受信システムSGは、限定受信装置1Fと、認可サーバ5Bと、EMMサーバ7Bと、DRMサーバ9とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Fにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Fの構成についてのみ説明を行う。
〔限定受信装置の構成〕
図42を参照して、限定受信装置1Fの構成について説明する。
図42に示すように、限定受信装置1Fは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Eと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25Bと、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。分離手段18EおよびDRMライセンス取得処理手段25B以外の構成は、図26で説明した限定受信装置1D、図39で説明した限定受信装置1Eと同じ構成であるため、説明を省略する。
図42を参照して、限定受信装置1Fの構成について説明する。
図42に示すように、限定受信装置1Fは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Eと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25Bと、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。分離手段18EおよびDRMライセンス取得処理手段25B以外の構成は、図26で説明した限定受信装置1D、図39で説明した限定受信装置1Eと同じ構成であるため、説明を省略する。
分離手段18Eは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Eは、基本的には、図39で説明した分離手段18Dと同じ機能を有する。ただし、分離手段18Eは、多重化放送信号に、ライセンス取得指示が多重されている場合、当該ライセンス取得指示を分離して、DRMライセンス取得指示受信手段250Bに出力する。
DRMライセンス取得処理手段25Bは、DRMサーバ9からライセンス(DRMライセンス)を取得するものである。
ここでは、DRMライセンス取得処理手段25Bは、DRMライセンス取得指示受信手段250Bと、DRMライセンス取得手段251と、を備える。DRMライセンス取得手段251は、図26で説明した限定受信装置1Cと同じ構成であるため、説明を省略する。
ここでは、DRMライセンス取得処理手段25Bは、DRMライセンス取得指示受信手段250Bと、DRMライセンス取得手段251と、を備える。DRMライセンス取得手段251は、図26で説明した限定受信装置1Cと同じ構成であるため、説明を省略する。
DRMライセンス取得指示受信手段250Bは、放送波に多重化されている、DRMライセンスの取得を指示するライセンス取得指示(DRMライセンス取得指示)を受信するものである。このDRMライセンス取得指示受信手段250Bは、ライセンス取得指示を受信した旨をDRMライセンス取得手段251に通知する。なお、DRMライセンス取得指示受信手段250Bは、操作手段11を介して、契約者から、ライセンス取得指示を指示されることとしてもよい。
以上説明したように限定受信装置1Fを構成することで、限定受信装置1Fは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、認可サーバ5Bが発行する認可情報に基づき、EMMサーバ7BからEMMやEMM個別メッセージを取得したり、DRMサーバ9からDRMライセンスを取得したりして、コンテンツのデスクランブル(復号)やメッセージの表示制御を行うことができる。
[限定受信システムの動作]
次に、図43を参照(構成については、適宜図42参照)して、第7実施形態の限定受信システムSGの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Fが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
次に、図43を参照(構成については、適宜図42参照)して、第7実施形態の限定受信システムSGの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Fが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
そして、限定受信装置1Fは、DRMライセンス取得指示受信手段250Bにおいて、分離手段18Eを介して、放送波に多重化されているライセンス取得指示を受信し(ステップS24F)、DRMライセンス取得手段251によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したライセンス取得要求を、DRMサーバ9に送信する(ステップS25C)。
以降の動作は、図32で説明した第3実施形態の限定受信システムSCの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSGは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bが発行する認可情報に基づき、DRMサーバ9から、ライセンス(DRMライセンス)を限定受信装置1Fに提供できるようにすることができる。
以降の動作は、図32で説明した第3実施形態の限定受信システムSCの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSGは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bが発行する認可情報に基づき、DRMサーバ9から、ライセンス(DRMライセンス)を限定受信装置1Fに提供できるようにすることができる。
以上、サービス提供サーバを構成としない第5実施形態から第7実施形態に係る限定受信システムSE,SF,SGについて説明したが、図33で説明した第4実施形態のように、認可情報を移譲する情報処理装置(認可情報移譲装置)を、通信回線Nに付加して構成してもよい。
その場合、図34で説明した情報処理装置2000の操作手段11Bおよび認可情報移譲手段28以外の構成を、第5実施形態から第7実施形態に係る限定受信装置1D,1E,1F(図36,図39,図42)の各手段で構成し、認可サーバ5を、認可サーバ5B(図37)とすればよい。
その場合、図34で説明した情報処理装置2000の操作手段11Bおよび認可情報移譲手段28以外の構成を、第5実施形態から第7実施形態に係る限定受信装置1D,1E,1F(図36,図39,図42)の各手段で構成し、認可サーバ5を、認可サーバ5B(図37)とすればよい。
ここで、図36を参照して、認可情報を移譲される側の限定受信装置1Dの機能について説明を付加する。
情報処理装置2000から認可情報を通知された限定受信装置1Dは、認可情報取得処理手段14Bによって、認可情報を認可情報記憶手段15に書き込み記憶する。そして、限定受信装置1Dは、その認可情報をもとに、認可要求を認可サーバ5Bに行うことなく、EMM、EMM個別メッセージ、DRMライセンスを取得すればよい。
なお、限定受信装置1E,1F(図39,図42)についても同様である。
情報処理装置2000から認可情報を通知された限定受信装置1Dは、認可情報取得処理手段14Bによって、認可情報を認可情報記憶手段15に書き込み記憶する。そして、限定受信装置1Dは、その認可情報をもとに、認可要求を認可サーバ5Bに行うことなく、EMM、EMM個別メッセージ、DRMライセンスを取得すればよい。
なお、限定受信装置1E,1F(図39,図42)についても同様である。
以上、サービス提供サーバを備えないで構成した第5実施形態から第7実施形態に係る限定受信システムSE,SF,SG(図35、図41)について説明したが、サービス提供サーバを備えない構成は、これらに限定されるものではない。
第5実施形態から第7実施形態では、限定受信装置1D,1E,1Fが、認可サーバ5Bに認可要求を行うのは、放送波を介して通知される認可要求指示を受信したタイミングであった。しかし、この認可要求指示は、EMMサーバによって指示されることとしてもよい。
以下、第8実施形態として説明する。
第5実施形態から第7実施形態では、限定受信装置1D,1E,1Fが、認可サーバ5Bに認可要求を行うのは、放送波を介して通知される認可要求指示を受信したタイミングであった。しかし、この認可要求指示は、EMMサーバによって指示されることとしてもよい。
以下、第8実施形態として説明する。
≪第8実施形態≫
[限定受信システムの構成]
図44を参照して、第8実施形態の限定受信システムSHの構成について説明する。
限定受信システムSHは、限定受信装置1Gと、認可サーバ5Bと、EMMサーバ7Cとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Gにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1GおよびEMMサーバ7Cの構成について説明を行う。
[限定受信システムの構成]
図44を参照して、第8実施形態の限定受信システムSHの構成について説明する。
限定受信システムSHは、限定受信装置1Gと、認可サーバ5Bと、EMMサーバ7Cとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Gにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1GおよびEMMサーバ7Cの構成について説明を行う。
〔限定受信装置の構成〕
図45を参照して、限定受信装置1Gの構成について説明する。
図45に示すように、限定受信装置1Gは、通信手段10と、操作手段11と、契約者認証情報送信手段13と、認可情報取得処理手段14Cと、認可情報記憶手段15と、EMM取得処理手段16Eと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
認可情報取得処理手段14CおよびEMM取得処理手段16E以外の構成は、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
図45を参照して、限定受信装置1Gの構成について説明する。
図45に示すように、限定受信装置1Gは、通信手段10と、操作手段11と、契約者認証情報送信手段13と、認可情報取得処理手段14Cと、認可情報記憶手段15と、EMM取得処理手段16Eと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
認可情報取得処理手段14CおよびEMM取得処理手段16E以外の構成は、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
認可情報取得処理手段14Cは、認可サーバ5Bから認可情報を取得するものである。ここでは、認可情報取得処理手段14Cは、認可要求手段140Cと、認可情報受信手段141Bと、を備える。
認可要求手段140Cは、認可情報を取得する旨の指示(認可要求)をEMMサーバ7Cから受信する以外は、図2で説明した認可要求手段140と同じ機能を有する。
認可情報受信手段141Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
認可情報受信手段141Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
EMM取得処理手段16Eは、EMMサーバ7CからEMM(個別情報)を取得するものである。ここでは、EMM取得処理手段16Eは、個別情報取得指示受信手段160Cと、個別情報取得手段161と、を備える。個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
個別情報取得指示受信手段160Cは、操作手段11を介して、契約者から、EMM取得指示を指示されることで、放送波に多重化されている、EMM個別情報を取得する旨の指示を示す制御信号(EMM取得指示)を受信するものである。この個別情報取得指示受信手段160Cは、EMM取得指示を受信した旨を個別情報取得手段161に通知する。
以上説明したように限定受信装置1Gを構成することで、限定受信装置1Gは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、EMMサーバ7Cから、認可サーバ5Bが発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
〔EMMサーバの構成〕
次に、図46を参照して、EMMサーバ7Cの構成について説明する。
図46に示すように、EMMサーバ7Cは、通信手段70と、記憶手段71と、制御手段72Bと、を備える。通信手段70および記憶手段71は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
次に、図46を参照して、EMMサーバ7Cの構成について説明する。
図46に示すように、EMMサーバ7Cは、通信手段70と、記憶手段71と、制御手段72Bと、を備える。通信手段70および記憶手段71は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
制御手段72Bは、EMMサーバ7Cの動作を制御するものである。この制御手段72Cは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72Cは、EMM取得要求受信手段720と、認可情報確認手段721と、EMM生成手段722と、EMM送信手段723と、認可要求送信手段724と、を備える。認可要求送信手段724以外の構成は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
認可要求送信手段724は、認可情報確認手段721における認可情報の確認結果(認可/未認可)で、契約により視聴が許諾されていない確認(未認可)された限定受信装置1Gに対して、認可要求を送信するものである。例えば、認可要求送信手段724は、認可サーバ5Bの予め定めた認可要求受信用URLにリダイレクトを行う認可要求を限定受信装置1Gに送信する。このとき、認可要求送信手段724は、限定受信装置1GからEMM取得要求として取得した、スクランブルコンテンツの視聴に必要なライセンス種別(事業者識別情報、編成チャネル等を含む)とを認可要求に付加し、通信手段70を介して、限定受信装置1Gに送信する。
以上説明したようにEMMサーバ7Cを構成することで、EMMサーバ7Cは、認可サーバ5Bが発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Gにだけ、コンテンツを視聴するための個別のライセンスとなるEMMを送信することができる。
[限定受信システムの動作]
次に、図47を参照(構成については、適宜図44〜図46参照)して、第8実施形態の限定受信システムSHの動作について説明する。なお、この動作は、図38で説明した第5実施形態の限定受信システムSEの動作において、認可要求をEMMサーバ7Cから行うようにした点が異なるため、その相違点についてのみ説明する。
まず、限定受信装置1Gは、個別情報取得指示受信手段160Cにおいて、分離手段18Cを介して、放送波に多重化されているEMM取得指示を受信し、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7Cに送信する(ステップS100)。
次に、図47を参照(構成については、適宜図44〜図46参照)して、第8実施形態の限定受信システムSHの動作について説明する。なお、この動作は、図38で説明した第5実施形態の限定受信システムSEの動作において、認可要求をEMMサーバ7Cから行うようにした点が異なるため、その相違点についてのみ説明する。
まず、限定受信装置1Gは、個別情報取得指示受信手段160Cにおいて、分離手段18Cを介して、放送波に多重化されているEMM取得指示を受信し、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7Cに送信する(ステップS100)。
そして、EMMサーバ7Cは、EMM取得要求受信手段720によって、限定受信装置1Gから送信されたEMM取得要求を受信する(ステップS101)。そして、EMMサーバ7Cは、認可情報確認手段721によって、EMM取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5Bに送信する(ステップS102)。
一方、認可サーバ5Bは、認可情報問い合わせ受信手段525によって、認可情報問い合わせを受信する(ステップS103)。そして、認可サーバ5Bは、認可情報発行手段523Bによって、認可情報問い合わせに含まれているトークンに対応する認可情報を認可情報記憶手段511から読み出して、EMMサーバ7Cに送信する(ステップS104)。
そして、EMMサーバ7Cは、認可情報確認手段721によって、認可情報を受信する(ステップS106)。さらに、EMMサーバ7Cは、認可情報確認手段721によって、その認可情報において、契約により視聴が許諾されて行われているか否かの許可判定を行う(ステップS107)。そして、視聴が許可されていれば(S107でYes)、EMMサーバ7Cは、ステップS31以降の動作に進み、EMMの生成を行い、限定受信装置1Gに送信する。
一方、視聴が許可されていなければ(S107でNo)、EMMサーバ7Cは、許可要求送信手段724によって、認可サーバ5Bでコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1Gに送信する(ステップS108)。
一方、視聴が許可されていなければ(S107でNo)、EMMサーバ7Cは、許可要求送信手段724によって、認可サーバ5Bでコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1Gに送信する(ステップS108)。
また、限定受信装置1Gは、認可情報取得処理手段14Cの認可要求手段140Cによって、EMMサーバ7Cから認可要求を受信し(ステップS109)、認可サーバ5Bに対して認可情報を要求する(ステップS110)。このとき、認可要求手段140Cは、EMMサーバ7Cから認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5Bに対して、認可要求をリダイレクト送信する。
以降の動作は、図38で説明した第5実施形態の限定受信システムSEの動作と同じであるため、説明を省略する。
以降の動作は、図38で説明した第5実施形態の限定受信システムSEの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSHは、契約者の契約を認可サーバ5Bで一括管理して、一つのEMMサーバ7Cから、個別のライセンス(EMM)を限定受信装置1Gに提供することができる。
なお、ここでは、第5実施形態の変形例として、EMMサーバ7Cにおいて、認可要求の指示を行うこととしたが、第6〜第7実施形態においても同様の変形を行うことができる。
なお、ここでは、第5実施形態の変形例として、EMMサーバ7Cにおいて、認可要求の指示を行うこととしたが、第6〜第7実施形態においても同様の変形を行うことができる。
1 限定受信装置
10 通信手段
11 操作手段
12 視聴要求手段
13 契約者認証情報送信手段
14 認可情報取得手段
140 認可要求手段
141 認可情報受信手段
15 認可情報記憶手段
16 EMM取得処理手段
160 個別情報取得指示受信手段
161 個別情報取得手段(EMM取得手段)
162 個別メッセージ取得指示受信手段
163 個別メッセージ取得手段(EMM個別メッセージ取得手段)
17 放送波受信手段
18 分離手段
19 セキュリティモジュール(CAS、限定受信モジュール)
20 デスクランブラ
21 デコーダ
22 表示手段
23 契約情報取得手段
24 EMM共通メッセージ処理手段
25 DRMライセンス取得処理手段
250 DRMライセンス取得指示受信手段
251 DRMライセンス取得手段
26 暗号化コンテンツ取得手段
27 コンテンツ復号手段(DRMクライアント)
270 マスタ鍵記憶手段
271 ライセンス復号手段
272 許諾条件記憶手段
273 暗号化コンテンツ復号手段
28 認可情報移譲手段
3 サービス提供サーバ
310 クライアント情報記憶手段
311 コンテンツ情報記憶手段
320 視聴要求受信手段
321 認可取得手段
322 EMM取得指示手段
323 ライセンス取得指示手段
5 認可サーバ
510 契約者登録情報記憶手段
511 認可情報記憶手段
512 クライアント情報記憶手段
520 認可要求受信手段
521 契約者認証手段
522 認可判定手段
523 認可情報発行手段
524 クライアント認証手段
525 認可情報問い合わせ受信手段
526 契約情報受信手段
527 更新手段
7 EMMサーバ
710 マスタ鍵記憶手段
711 ワーク鍵記憶手段
720 EMM取得要求受信手段
721 認可情報確認手段
722 EMM生成手段
723 EMM送信手段
9 DRMサーバ
910 コンテンツ鍵記憶手段
911 マスタ鍵記憶手段
920 ライセンス取得要求受信手段
921 認可情報確認手段
922 ライセンス生成手段
923 ライセンス送信手段
1000 送信装置
2000 情報処理装置
10 通信手段
11 操作手段
12 視聴要求手段
13 契約者認証情報送信手段
14 認可情報取得手段
140 認可要求手段
141 認可情報受信手段
15 認可情報記憶手段
16 EMM取得処理手段
160 個別情報取得指示受信手段
161 個別情報取得手段(EMM取得手段)
162 個別メッセージ取得指示受信手段
163 個別メッセージ取得手段(EMM個別メッセージ取得手段)
17 放送波受信手段
18 分離手段
19 セキュリティモジュール(CAS、限定受信モジュール)
20 デスクランブラ
21 デコーダ
22 表示手段
23 契約情報取得手段
24 EMM共通メッセージ処理手段
25 DRMライセンス取得処理手段
250 DRMライセンス取得指示受信手段
251 DRMライセンス取得手段
26 暗号化コンテンツ取得手段
27 コンテンツ復号手段(DRMクライアント)
270 マスタ鍵記憶手段
271 ライセンス復号手段
272 許諾条件記憶手段
273 暗号化コンテンツ復号手段
28 認可情報移譲手段
3 サービス提供サーバ
310 クライアント情報記憶手段
311 コンテンツ情報記憶手段
320 視聴要求受信手段
321 認可取得手段
322 EMM取得指示手段
323 ライセンス取得指示手段
5 認可サーバ
510 契約者登録情報記憶手段
511 認可情報記憶手段
512 クライアント情報記憶手段
520 認可要求受信手段
521 契約者認証手段
522 認可判定手段
523 認可情報発行手段
524 クライアント認証手段
525 認可情報問い合わせ受信手段
526 契約情報受信手段
527 更新手段
7 EMMサーバ
710 マスタ鍵記憶手段
711 ワーク鍵記憶手段
720 EMM取得要求受信手段
721 認可情報確認手段
722 EMM生成手段
723 EMM送信手段
9 DRMサーバ
910 コンテンツ鍵記憶手段
911 マスタ鍵記憶手段
920 ライセンス取得要求受信手段
921 認可情報確認手段
922 ライセンス生成手段
923 ライセンス送信手段
1000 送信装置
2000 情報処理装置
Claims (2)
- CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMを発行するEMMサーバと、契約者ごとの契約情報を記憶する契約者登録情報記憶手段を備えて当該契約情報に基づいて前記EMMの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムにおける前記限定受信装置であって、
前記コンテンツを視聴するための認可を示す認可情報を、予めコンテンツの視聴契約を行っている前記認可サーバに要求する認可要求手段と、
前記認可サーバから前記認可情報を含んだ認可応答を受信し、認可情報記憶手段に前記認可情報を記憶する認可情報受信手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求を前記EMMサーバに送信し、前記EMMを取得するEMM取得手段と、
前記EMMにより配信される個別情報から契約情報を抽出して契約情報記憶手段に記憶するとともに、コンテンツ視聴に伴い当該契約情報を更新する限定受信モジュールから、前記契約情報記憶手段に記憶されている最新の契約情報を取得して、前記認可サーバに契約情報の更新情報として送信する契約情報取得手段と、
を備えることを特徴とする限定受信装置。 - CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMを発行するEMMサーバと、前記EMMの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムであって、
前記限定受信装置は、
前記コンテンツを視聴するための認可を示す認可情報を、予めコンテンツの視聴契約を行っている前記認可サーバに要求する認可要求手段と、
前記認可サーバから前記認可情報を含んだ認可応答を受信し、認可情報記憶手段に前記認可情報を記憶する認可情報受信手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求を前記EMMサーバに送信し、前記EMMを取得するEMM取得手段と、
前記EMMにより配信される個別情報から契約情報を抽出して契約情報記憶手段に記憶するとともに、コンテンツ視聴に伴い当該契約情報を更新する限定受信モジュールから、前記契約情報記憶手段に記憶されている最新の契約情報を取得して、前記認可サーバに契約情報の更新情報として送信する契約情報取得手段と、を備え、
前記認可サーバは、
前記コンテンツを視聴するための契約情報を記憶する契約者登録情報記憶手段と、
前記限定受信装置から前記認可情報の要求を受信する認可要求受信手段と、
前記契約者登録情報記憶手段に記憶されている契約情報に基づいて、前記コンテンツの視聴の認可を判定し、前記認可情報を生成する認可判定手段と、
この認可判定手段で生成された認可情報を、前記限定受信装置に送信する認可情報発行手段と、
前記限定受信装置から、更新された契約情報を受信する契約情報受信手段と、
この契約情報受信手段で受信した契約情報で、前記契約者登録情報記憶手段の契約情報を更新する更新手段と、
を備えることを特徴とする限定受信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014076325A JP2014220798A (ja) | 2013-04-09 | 2014-04-02 | 限定受信装置および限定受信システム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013081269 | 2013-04-09 | ||
| JP2013081269 | 2013-04-09 | ||
| JP2014076325A JP2014220798A (ja) | 2013-04-09 | 2014-04-02 | 限定受信装置および限定受信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014220798A true JP2014220798A (ja) | 2014-11-20 |
Family
ID=51938833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014076325A Pending JP2014220798A (ja) | 2013-04-09 | 2014-04-02 | 限定受信装置および限定受信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014220798A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008131553A (ja) * | 2006-11-24 | 2008-06-05 | Oki Electric Ind Co Ltd | 映像配信システム |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
| JP2011004023A (ja) * | 2009-06-17 | 2011-01-06 | Panasonic Corp | 放送事業者装置、双方向デジタル放送ネットワークシステム |
| JP2011003945A (ja) * | 2009-06-16 | 2011-01-06 | Panasonic Corp | 放送事業者装置 |
-
2014
- 2014-04-02 JP JP2014076325A patent/JP2014220798A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008131553A (ja) * | 2006-11-24 | 2008-06-05 | Oki Electric Ind Co Ltd | 映像配信システム |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
| JP2011003945A (ja) * | 2009-06-16 | 2011-01-06 | Panasonic Corp | 放送事業者装置 |
| JP2011004023A (ja) * | 2009-06-17 | 2011-01-06 | Panasonic Corp | 放送事業者装置、双方向デジタル放送ネットワークシステム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959738A (zh) * | 2016-06-22 | 2016-09-21 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
| CN105959738B (zh) * | 2016-06-22 | 2018-11-30 | 北京数字太和科技有限责任公司 | 一种双向条件接收系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
| US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
| CN101796837B (zh) | 安全签名方法、安全认证方法和iptv系统 | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| US20140041046A1 (en) | Systems and methods for conditional access and digital rights management | |
| US8756624B2 (en) | Method for single sign-on when using a set-top box | |
| US20080089516A1 (en) | Method and apparatus for providing secure internet protocol media services | |
| JP2008547312A (ja) | マルチメディア・アクセス・デバイスの登録システム及び方法 | |
| US9330250B2 (en) | Authorization of media content transfer between home media server and client device | |
| KR20060087459A (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
| KR20060105862A (ko) | 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 | |
| JP2010157927A (ja) | 情報通信方法、通信端末装置および情報通信システム | |
| WO2003081499A1 (fr) | Procede et dispositif de gestion de licence | |
| KR20060105934A (ko) | 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 | |
| CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
| JP2014220800A (ja) | 限定受信装置および限定受信システム | |
| CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 | |
| JP5178128B2 (ja) | 通信システム | |
| JP2014220798A (ja) | 限定受信装置および限定受信システム | |
| JP2014220801A (ja) | 限定受信装置および限定受信システム | |
| JP5258646B2 (ja) | 放送受信装置、送信装置、放送システム、及び放送受信方法 | |
| JP2014220799A (ja) | 限定受信装置および限定受信システム | |
| JP2014220794A (ja) | 限定受信装置および限定受信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180327 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181002 |