JP4213501B2 - データ通信システム、及びデータ通信方法 - Google Patents
データ通信システム、及びデータ通信方法 Download PDFInfo
- Publication number
- JP4213501B2 JP4213501B2 JP2003108141A JP2003108141A JP4213501B2 JP 4213501 B2 JP4213501 B2 JP 4213501B2 JP 2003108141 A JP2003108141 A JP 2003108141A JP 2003108141 A JP2003108141 A JP 2003108141A JP 4213501 B2 JP4213501 B2 JP 4213501B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- data
- metadata
- video
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
【発明の属する技術分野】
本発明は、データ通信システム、及びデータ通信方法に関する。
【0002】
【従来の技術】
従来、放送局から提供された番組の映像(音声を含む)を、視聴者が、自宅のパーソナルコンピュータ(以下、「PC」と記す。)のハードディスクに一旦蓄積し、メタデータに基づいて、嗜好に合った番組のみをフィルタリングして視聴するというサービスが提案されている。メタデータとは、複数の映像の中から特定の映像の一部又は全部を抽出するためのデータであり、映像の識別情報の他に、映像のタイトル、作成者名、出演者名などの属性に関する情報を含む。放送局は、メタデータが無制限にコピーされるのを防ぐために、放送網を始めとする特定のネットワークを利用してメタデータの配信を行っていた。
【0003】
一方で、近年、携帯端末間において電子チケット等のデータを授受する際に、データの不正使用を防止したり、システムのセキュリティを維持したりするための様々な技術が提案されている(例えば、特許文献1、特許文献2参照。)。しかしながら、かかる技術は、授受されるデータの改竄や漏洩を防止することを主な目的としたものであり、データ自体の自由なコピーを防止しようとするものではない。
【0004】
【特許文献1】
特開2002−208920号公報
【特許文献2】
特開2001−236447号公報
【0005】
【発明が解決しようとする課題】
上述した様に、メタデータは、不正コピーを含む無制限なコピーを防止する観点から、放送網などの閉じたネットワークによって配信されており、かかるネットワークの制限が、メタデータの配信サービスの普及を抑制する要因となっていた。上記制限を解消してネットワークを問わない自由なメタデータの配信を実現するには、メタデータ自体の不正コピーを防止することが有効であるが、このような技術はなかった。
【0006】
そこで、本発明の課題は、データ配信に利用するネットワークを制限すること無く、データの不正コピーを防止することである。
【0010】
本発明に係るデータ通信システムは、携帯端末からの要求に応じて当該携帯端末宛にデータ(例えばメタデータ)を送信する配信サーバ装置と、前記携帯端末から送信された前記データに基づいてコンテンツデータを当該携帯端末に提供する情報処理装置とを備えるデータ通信システムであって、前記情報処理装置は、当該情報処理装置の書替え不能な第1識別情報(後述のID4)を前記携帯端末に送信する送信手段を備え、前記配信サーバ装置は、前記第1識別情報と、前記携帯端末の書替え不能な第2識別情報(後述のID3)とを受信する受信手段と、前記受信手段により受信された前記第1及び第2識別情報、及び前記データの少なくとも一部若しくはそのハッシュ値を、暗号鍵(例えば秘密鍵)で暗号化(デジタル署名)する暗号化手段と、前記暗号化手段により暗号化された前記第1及び第2識別情報並びに前記データを識別情報付データとして前記携帯端末に送信する送信手段とを備え、前記情報処理装置は、前記識別情報付データを前記識別情報と共に前記携帯端末から受信する受信手段と、前記受信手段により受信された前記識別情報付データを、前記暗号鍵(例えば秘密鍵)に対応する復号鍵(例えば公開鍵)で復号する復号手段と、前記復号手段により復号された識別情報付データの第1識別情報と、前記情報処理装置に格納されている第1識別情報とを照合すると共に、前記復号手段により復号された識別情報付データの第2識別情報と、前記受信手段により受信された第2識別情報とを照合する照合手段と、前記照合手段による照合の結果、前記識別情報付データの第1識別情報と前記格納されている第1識別情報とが一致し、かつ、前記識別情報付データの第2識別情報と前記受信された第2識別情報とが一致した場合には、前記復号手段により復号された識別情報付データのデータに基づくコンテンツデータを前記携帯端末に提供する提供手段とを更に備える。
【0011】
本発明に係るデータ通信方法は、情報処理装置が、当該情報処理装置の書替え不能な第1識別情報を携帯端末に送信する送信ステップと、前記携帯端末からの要求に応じて当該携帯端末宛にデータを送信する配信サーバ装置が、前記第1識別情報と、前記携帯端末の書替え不能な第2識別情報とを受信する受信ステップと、前記受信ステップにて受信された前記第1及び第2識別情報、及び前記データの少なくとも一部若しくはそのハッシュ値を、暗号鍵で暗号化する暗号化ステップと、前記暗号化ステップにて暗号化された前記第1及び第2識別情報並びに前記データを識別情報付データとして前記携帯端末に送信する送信ステップとを含み、前記情報処理装置が、前記識別情報付データを前記識別情報と共に前記携帯端末から受信する受信ステップと、前記受信ステップにて受信された前記識別情報付データを、前記暗号鍵に対応する復号鍵で復号する復号ステップと、前記復号ステップにて復号された識別情報付データの第1識別情報と、前記情報処理装置に格納されている第1識別情報とを照合すると共に、前記復号ステップにて復号された識別情報付データの第2識別情報と、前記受信ステップにて受信された第2識別情報とを照合する照合ステップと、前記照合ステップにおける照合の結果、前記識別情報付データの第1識別情報と前記格納されている第1識別情報とが一致し、かつ、前記識別情報付データの第2識別情報と前記受信された第2識別情報とが一致した場合には、前記復号ステップにて復号された識別情報付データのデータに基づくコンテンツデータを前記携帯端末に提供する提供ステップとを含むことを特徴とする。
【0012】
これらの発明によれば、携帯端末が、前記データを参照して抽出されるコンテンツデータを情報処理装置から取得する際に、情報処理装置は、前記データの送信を要求した携帯端末と、前記コンテンツデータの取得を要求した携帯端末との同一性のみならず、第1識別情報を携帯端末に送信した情報処理装置と自情報処理装置との同一性をも判定する。換言すれば、情報処理装置は、データを受信した携帯端末とコンテンツデータを再生する携帯端末との一致を図ると共に、第1識別情報を送信した情報処理装置とコンテンツデータを送信する情報処理装置との一致を図る。
【0013】
情報処理装置は、上記各携帯端末が同一であることが確認された場合に限り、コンテンツデータを携帯端末に提供することにより、前記データを配信サーバ装置から取得していない携帯端末に対するコンテンツデータの提供を禁止する。また、情報処理装置は、上記各情報処理装置が同一であることが確認された場合に限り、コンテンツデータを携帯端末に提供することにより、前記第1識別情報を受信していない携帯端末に対するコンテンツデータの提供を禁止する。これにより、例えば、前記携帯端末とは別の携帯端末が、前記携帯端末の有する前記データをコピーにより取得した場合はもとより、前記携帯端末が、前記情報処理装置とは別の情報処理装置に対してコンテンツデータの提供を要求した場合であっても、携帯端末は、前記データを用いてコンテンツデータを取得することはできなくなる。その結果、データの不正コピーが防止されると共に、コンテンツデータの提供元を制限することができる。
【0014】
本発明に係るデータ通信システムにおいて好ましくは、前記コンテンツデータは映像データであり、前記データは、当該映像データを抽出するために参照されるメタデータである。
本発明に係るデータ通信方法において好ましくは、前記コンテンツデータは映像データであり、前記データは、当該映像データを抽出するために参照されるメタデータである。
【0015】
これらの発明によれば、携帯端末のユーザが所望の映像データを視聴したい場合であっても、購入などにより自らが取得したメタデータを使用しない限り、自己の携帯端末への映像データの取り込みはできなくなる。すなわち、仮に、携帯端末のユーザが別の携帯端末からメタデータを入手できたとしても、利用者の携帯端末は、そのメタデータを使用できないために、メタデータのコピーが無意味になり、不正コピーが抑止される。
【0016】
また、携帯端末は、第1識別情報の送信元である情報処理装置からのみ、上記メタデータを用いて映像データを取得することができる。したがって、例えば、携帯端末のユーザが、自宅のPCの識別情報が付加されたメタデータを入手した場合には、このメタデータに当該携帯端末の識別情報が付加されている場合であっても、別のPC(例えば自宅以外にあるPC)から映像データを取得することはできない。つまり、映像データの送信先に加えて送信元に対しても一定の制限を与える。これにより、映像データの利用を私的視聴に制限することができる。
【0017】
【発明の実施の形態】
(第1の実施形態)
以下、添付図面を参照して、本発明の第1の実施形態におけるコピー防止システムについて説明する。図1は、本実施形態におけるコピー防止システムの概要を説明するための図である。図1に示す様に、コピー防止システム1(データ通信システムに対応)は、携帯端末10と、配信サーバ20(配信サーバ装置に対応)と、映像蓄積PC30(情報処理装置に対応)とを少なくとも備える。携帯端末10は、基地局B及びネットワークNを経由して、自端末を識別するためのID1を配信サーバ20宛に送信する(▲1▼)。配信サーバ20は、このID1をメタデータに付加してデジタル署名を施した後に、携帯端末10に送信する(▲2▼)。携帯端末10は、ID1付メタデータをID1と共に、映像蓄積PC30に送信する(▲3▼)。映像蓄積PC30は、メタデータに基づく映像を映像DBから取得して映像データとして携帯端末10に送信する(▲4▼)。
【0018】
上記▲1▼〜▲4▼の一連の処理により、携帯端末10は、自らが取得したメタデータを用いて映像を取得することができる。これに対して、携帯端末10とは別の携帯端末40は、携帯端末10からID1付メタデータをコピーにより取得したとしても、メタデータに付加されているID1と自端末のIDであるID2とが一致しないので、メタデータに基づく映像を取得することができない。つまり、携帯端末は、自らが取得したメタデータを用いない限り、映像DBから映像を取得することができない。これにより、メタデータのコピーによる取得は無意味となり、不正コピーが防止される。
【0019】
続いて、図2〜図5を参照して、コピー防止システムの構成を説明する。説明の前提として、本実施の形態では、映像DBに予め蓄積されている映像、すなわちメタデータに基づくフィルタリング前の映像を単に「映像」と記し、携帯端末10への送信の対象となる映像、すなわちメタデータに基づくフィルタリング後の映像を「映像データ」と記す。これにより両者を明確に区別する。
【0020】
図2は、本実施形態におけるコピー防止システム1の機能的構成を示す図である。図2に示す様に、コピー防止システム1は、携帯端末10と配信サーバ20と映像蓄積PC30とにより構成されている。更に、携帯端末10は、識別情報格納部11と、識別情報送信部12と、メタデータ受信部13と、メタデータ格納部14と、メタデータ送信部15と、映像データ受信部16と、映像データ格納部17と、映像データ再生部18とを備える。
【0021】
識別情報格納部11には、携帯端末10に一意に割り当てられた識別情報としてID1が予め格納されている。識別情報格納部11は、例えばUIM(User Identity Module)といった耐タンパー性を有するメモリにより構成されている。このため、ID1は、第三者によっては勿論のこと、携帯端末10のユーザによっても書き替えられない。ID1は、携帯端末10が携帯電話である場合には例えば電話番号であるが、この場合であっても電話番号そのものでなくてもよく、電話番号と他のデータを組み合わせたもの、あるいは、電話番号を加工したもの等であってもよい。
【0022】
識別情報送信部12は、携帯端末10のユーザからの指示に応じて、メタデータの送信要求を配信サーバ20に対して送信する。当該送信要求には、識別情報格納部11から取得された識別情報ID1と、上記ユーザが所望するメタデータの識別情報とが少なくとも含まれている。メタデータの識別情報とは、例えばタイトル名や識別番号である。
メタデータ受信部13は、配信サーバ20のメタデータ送信部24から送信されたID1付メタデータを受信する。
【0023】
メタデータ格納部14には、メタデータ受信部13により受信されたID1付メタデータが格納される。
メタデータ送信部15は、携帯端末10のユーザからの指示に応じて、映像データの送信要求を映像蓄積PC30に対して送信する。当該送信要求には、メタデータ格納部14から取得されたID1付メタデータとその送信元である携帯端末10の識別情報(ID1)とが少なくとも含まれている。
【0024】
映像データ受信部16は、映像蓄積PC30の映像データ送信部36から送信された映像データを受信する。
映像データ格納部17には、映像データ受信部16により受信された映像データが格納される。
映像データ再生部18は、携帯端末10のユーザからの指示に応じて、映像データ格納部17に格納されている映像データの再生(表示や発音)を行う。
【0025】
配信サーバ20は、メタデータ格納部21と、識別情報受信部22(受信手段に対応)と、デジタル署名部23(暗号化手段に対応)と、メタデータ送信部24(送信手段に対応)とを備える。メタデータ格納部21には、携帯端末10を含む複数の携帯端末に対して配信されるメタデータが格納されている。上述した様に、メタデータは、映像蓄積PC30の映像DB34に蓄積された映像の中から、フィルタリングにより特定の映像データを抽出するために参照されるデータである。その一例を図3に示す。
【0026】
図3に示す様に、メタデータ21aには、該メタデータに基づいて抽出される映像データのタイトルとして“○○野球ダイジェスト”が記述されている。また、映像データの作成者として“△△ △△”が、映像データが再生されるのに要する合計の時間として“1:00:00”がそれぞれ記述されている。更に、上記映像データの記録箇所を示す情報がソース名として記述されている。なお、ソース名は、映像の識別情報及び該映像を構成するシーンの識別情報であってもよく、この場合には、“映像A:シーン3”といった情報がメタデータに記述される。また、ソース名は、映像の構成部分の再生開始時刻及び再生終了時刻であってもよく、この場合には、例えば“開始時刻0:00:00、終了時刻0:20:00”がメタデータに記述される。
【0027】
識別情報受信部22は、携帯端末10の識別情報送信部12から送信された、メタデータの送信要求を受信する。この送信要求には、識別情報格納部11から取得された識別情報ID1が含まれており、識別情報受信部22はID1を受信する。また、該送信要求にはメタデータの識別情報も含まれている。
【0028】
デジタル署名部23は、上記識別情報により識別されるメタデータにID1を付加した後、このID1付メタデータを秘密鍵23a(暗号鍵に対応)で暗号化(デジタル署名)する。その結果、デジタル署名が施されたID1付メタデータが生成される。デジタル署名部23は、保持する秘密鍵23aの漏洩や改竄を確実に防止すべく、耐タンパー性を有する。
メタデータ送信部24は、デジタル署名が施されたID1付メタデータを携帯端末10に送信する。
【0029】
映像蓄積PC30は、メタデータ受信部31(受信手段に対応)と、メタデータ復号部32(復号手段に対応)と、識別情報照合部33(照合手段に対応)と、映像DB(Data Base)34と、映像フィルタリング部35と、映像データ送信部36(提供手段に対応)とを備える。
【0030】
メタデータ受信部31は、携帯端末10のメタデータ送信部15から送信された、映像データの送信要求を受信する。この送信要求には、配信サーバ20から送信されたID1付メタデータとID1とが少なくとも含まれている。
メタデータ復号部32は、メタデータ受信部31により受信されたID1付メタデータを秘密鍵23aに対応する公開鍵32a(復号鍵に対応)により復号する。これにより、デジタル署名が施される前のID1及びメタデータが得られる。
【0031】
識別情報照合部33は、メタデータ受信部31により受信されたID1と、メタデータ復号部32による復号の結果得られたIDとを照合する。照合の結果、各IDが一致した場合には、識別情報照合部33は、映像フィルタリング部35に対して、復号の結果得られたメタデータに基づく映像のフィルタリングを指示する。
【0032】
映像DB34には、映像蓄積PC30が取得した映像が蓄積されている。映像DB34に蓄積されている映像の一例を図4に示す。図4に示す様に、メタデータに記述され得る映像A,B,C,Dは複数のシーンにより構成される。各シーンには識別番号1,2,3,…が付与されている。例えば、映像DB34内の映像が地上波放送から取得されたものである場合には、シーン1は番組、シーン2はCM(Commercial Message)、シーン3は番組といった様に、映像の内容に応じて異なった識別番号が付与される。
【0033】
映像蓄積PC30は、メタデータの記述内容を参照することで、シーン単位で映像をフィルタリングすることもできるし、時間を利用して映像をフィルタリングすることもできる。前者の場合には、映像蓄積PC30は、例えば“映像Aのシーン3”というメタデータの記述内容を参照することで、携帯端末10に送信すべき映像データを特定する。後者の場合には、映像蓄積PC30は、例えば“映像Bの0:00:00〜0:20:00” というメタデータの記述内容を参照することで、携帯端末10に送信すべき映像データを特定する。なお、図4の網掛け部分E1〜E3は、図3に示したメタデータ21aを参照して抽出される映像データに相当する。
【0034】
映像フィルタリング部35は、識別情報照合部33からの指示に応じて、メタデータ21aを参照して、映像DB34に蓄積されている映像をフィルタリングする。
映像データ送信部36は、映像フィルタリング部35によりフィルタリングされた映像を映像データとして、携帯端末10に送信する。
【0035】
ここで、配信サーバ20及び映像蓄積PC30は、本発明に係るコピー防止システムの特徴的かつ主要な構成要素であるので、図5を参照して、これらのハードウェア構成について説明する。図5は、配信サーバ20及び映像蓄積PC30のハードウェア構成を示すブロック図である。図5に示す様に、配信サーバ20は、物理的には、制御装置20a、メモリ20b、格納装置20c、通信装置20d、入力装置20e、及び表示装置20fを備えて構成される。これら各装置は、バス20gを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0036】
映像蓄積PC30のハードウェア構成は、配信サーバ20のハードウェア構成と同様である。したがって、映像蓄積PC30の構成要素には、配信サーバ20の構成要素と同列(末尾が同一)の符号を付す。すなわち、映像蓄積PC30は、物理的には、制御装置30a、メモリ30b、格納装置30c、通信装置30d、入力装置30e、及び表示装置30fを備えて構成される。これら各装置は、バス30gを介して相互に各種信号の入出力が可能な様に電気的に接続されている。
【0037】
より具体的には、制御装置20a,30aは例えばCPU(Central Processing Unit)であり、メモリ20b,30bはRAM(Random Access Memory)といった揮発性の半導体メモリである。格納装置20c,30cはHDD(Hard Disc Drive)を始めとする不揮発性の磁気ディスクであり、通信装置20d,30dは例えばモデムやLAN(Local Area Network)等の通信制御カード若しくはボードである。入力装置20e,30eは例えばキーボードやマウスであり、表示装置20f,30fはLCD(Liquid Crystal Display)やCRT(cathode ray tube)ディスプレイである。
【0038】
上記ハードウェア構成と機能的構成との対応関係を以下に示す。配信サーバ20に関して、メタデータ格納部21の有する機能は、物理的な構成要素としての格納装置20cにより実現される。識別情報受信部22及びメタデータ送信部24の有する機能は、通信装置20dにより実現される。デジタル署名部23の有する機能は、制御装置20aが所定のプログラムを実行することにより実現される。
【0039】
映像蓄積PC30に関して、メタデータ受信部31及び映像データ送信部36の有する機能は、物理的な構成要素としての通信装置30dにより実現される。メタデータ復号部32、識別情報照合部33、映像フィルタリング部35の有する機能は、制御装置30aが所定のプログラムを実行することにより実現される。映像DB34の有する機能は、格納装置30cにより実現される。
【0040】
次に、図6及び図7を参照して、本実施の形態におけるコピー防止システム1の動作を説明し、併せて、本発明に係るデータ通信方法の各ステップについて説明する。
【0041】
S1では、携帯端末10は、識別情報送信部12により、メタデータの送信要求を配信サーバ20に送信する。メタデータの送信要求には、識別情報格納部11に格納されている自端末の識別情報ID1とメタデータ自体の識別情報とが含まれている。
【0042】
配信サーバ20は、S1で送信されたメタデータの送信要求を識別情報受信部22により受信すると(S2)、送信要求されたメタデータをメタデータ格納部21から検索して取得する(S3)。S4では、配信サーバ20は、デジタル署名部23により、S2で受信されたID1とS3で取得されたメタデータとを秘密鍵23aを用いて暗号化する。なお、メタデータに対する暗号化は、メタデータの全部に対するものであっても一部に対するものであってもよい。また、暗号化は、メタデータそのものに対して行ってもよいし、メタデータのハッシュ値に対して行ってもよい。
【0043】
S5では、配信サーバ20は、メタデータ送信部24により、S4で暗号化されたID1及びメタデータをID1付メタデータとして携帯端末10に送信する。
携帯端末10は、S5で送信されたID1付メタデータをメタデータ受信部13により受信すると(S6)、このID1付メタデータをメタデータ格納部14に格納させる(S7)。
【0044】
携帯端末10は、ユーザによる映像取得の指示を待機しており、映像取得の指示を検知すると、メタデータ送信部15により、映像データの送信要求を映像蓄積PC30に送信する(S8)。映像データの送信要求には、S7で格納されたID1付メタデータと、識別情報格納部11に格納されている自端末の識別情報ID1とが含まれている。
【0045】
S9では、映像蓄積PC30は、S8で送信された映像データの送信要求をメタデータ受信部31により受信する。映像蓄積PC30は、メタデータ復号部32により、S9で受信された映像データの送信要求に含まれるID付メタデータを復号する。復号は、公開鍵32aを使用して行われ、復号の結果、ID付メタデータからIDが抽出される(S10)。なお、本実施の形態では、当該IDは携帯端末10の識別情報ID1であるが、現時点では、映像蓄積PC30は、IDがID1であることを認識していないので、照合前の本IDを単に“ID”と記すものとする。
【0046】
S11では、映像蓄積PC30は、識別情報照合部33により、S10で抽出されたIDと、S9で受信された映像データの送信要求に含まれるID1とを照合する。図7に移り、照合の結果、上記各IDが一致する場合には、映像蓄積PC30は、映像フィルタリング部35により、復号後のID付メタデータからメタデータを抽出し、このメタデータに基づいて、映像DB34に格納されている映像のフィルタリングを行う(S12)。上記各IDの一致は、映像データの送信を要求した携帯端末10が、メタデータを取得した携帯端末と同一であることを示す。したがって、映像蓄積PC30は、メタデータがコピーにより取得されたものではないものと判断し、携帯端末10に対する映像データの送信を許可する。
【0047】
S13では、映像蓄積PC30は、映像データ送信部36により、フィルタリングの結果取得された映像データを携帯端末10に送信する。
携帯端末10は、S13で送信された映像データを映像データ受信部16により受信すると(S14)、この映像データを映像データ格納部17に格納させる(S15)。S16では、携帯端末10は、ユーザによる映像再生の指示を待機しており、映像再生の指示を検知すると、映像データ再生部18により映像データを再生する。
【0048】
S11におけるID照合の結果、上記各IDが一致しない場合には、映像蓄積PC30は、メタデータが、映像データの送信要求元である携帯端末10により取得されたものではないと判断する。このとき、携帯端末10にエラーメッセージを返信するようにしてもよい(S17)。エラーメッセージの内容は任意であるが、例えば「端末IDがメタデータのIDと異なります。」、「このメタデータはコピーされたものである可能性があります。」などである。携帯端末10は、このエラーメッセージを受信して(S18)、表示装置に表示させる(S19)。
【0049】
以上説明した様に、第1の実施形態におけるコピー防止システム1によれば、メタデータに付されたIDと、映像データの送信を要求した携帯端末のIDとの同一性を判定し、これらが同一と判定された場合にのみ、携帯端末に対する映像データの提供を許可する。これにより、メタデータの原本を取得した主体と、映像データを再生する主体との一致を図ることが可能となり、コピーによって得られたメタデータを利用した映像データの再生は未然に防止される。コピー防止システム1は、メタデータが有料で提供される場合のように、メタデータの不正コピーが予見される場合に特に効果的である。
【0050】
(第2の実施形態)
次に、添付図面を参照して、本発明の第2の実施形態におけるコピー防止システムについて説明する。第1の実施形態では、映像データの取得を試行する携帯端末の同一性を確認したが、本実施形態は、これに加えて、映像データの提供を試行する映像蓄積PCの同一性を確認する。本実施形態におけるコピー防止システム2の基本的構成は、第1の実施形態におけるコピー防止システム1の構成と同様であるので、各構成要素には同列(末尾が同一)の符号を付しその説明は省略すると共に、以下、第1の実施形態との差異について詳述する。
【0051】
図8は、本実施の形態におけるコピー防止システムの概要を説明するための図である。図8に示す様に、携帯端末50は、配信サーバ60からメタデータを取得するのに先立って、自端末のID3(第2識別情報に対応)と映像データの提供元のID4(第1識別情報に対応)とを取得する。ID4は、映像蓄積PC70から送信される(▲1▼)。携帯端末50がID3及びID4を配信サーバ60に送信すると(▲2▼)、配信サーバ60は、ID3及びID4が付加されたデジタル署名後のメタデータを受信する(▲3▼)。携帯端末50は、このID付メタデータと自端末のID3とを使用して、映像蓄積PC70から、メタデータに基づく映像データを取得することができる(▲4▼〜▲5▼)。これに対して、携帯端末50が、映像蓄積PC80に対して、上記ID付メタデータに基づく映像データの送信を要求したとしても、メタデータにはID5が付されていないので、携帯端末50は映像データを取得することはできない。
【0052】
図9は、第2の実施形態におけるコピー防止システムの機能的構成を示す図である。携帯端末50の識別情報要求部59及び識別情報受信部510は、本実施形態に特有の構成要素である。識別情報要求部59は、メタデータの要求に先立って、映像蓄積PC70に対して識別情報の送信要求を送信する。識別情報受信部510は、映像蓄積PC70から送信された映像蓄積PC70の識別情報ID4を受信する。識別情報要求部59及び識別情報受信部510の各機能は、物理的な構成要素としての通信装置(図5参照)により実現される。
【0053】
映像蓄積PC70の識別情報格納部77には、映像蓄積PC70に一意に割り当てられた識別情報としてID3が予め格納されている。識別情報格納部77は、耐タンパー性を有するメモリにより構成されている。このため、ID3は、第三者によっては勿論のこと、映像蓄積PC70のユーザによっても書き替えられない。識別情報格納部77の機能は、物理的な構成要素としての格納装置(図5参照)により実現される。識別情報送信部78(送信手段に対応)は、携帯端末50からの要求に応じて、識別情報ID3を携帯端末50に送信する。識別情報送信部78の機能は、物理的な構成要素としての通信装置(図5参照)により実現される。
【0054】
以下、図10〜図12を参照して、コピー防止システム2の動作について説明し、併せて、本発明に係るデータ通信方法の各ステップについて説明する。図10のT1では、携帯端末50は、識別情報要求部59により、映像蓄積PC70に対して識別情報の送信要求を送信する。映像蓄積PC70は、当該送信要求を受信すると(T2)、識別情報送信部78により、識別情報格納部77に格納されている識別情報ID3を携帯端末50に送信する(T3)。携帯端末50は、識別情報受信部510により、識別情報ID3を受信する(T4)。
【0055】
図11に移り、T5以降の処理に関しては、第1実施形態において詳述したS1以降の処理と同様であるので詳述は避ける。図11のT5〜T15に示す各処理内容は、図6のS1〜S11に示した各処理内容に相当し、図12のT16〜T23に示す各処理内容は、図7のS12〜S19に示した各処理内容に相当するものであるが、本実施の形態においてメタデータに付加されるIDは、ID3、及びT4で受信されたID4の2つである。したがって、T14においてID付メタデータから抽出されるID、及びT15で照合されるIDに関しても、ID3,ID4の2IDである。ID3の照合により、映像データの要求主体が正規である旨(すなわち不正コピーではない旨)の確認がなされ、ID4の照合により、映像データの提供主体が正規である旨(すなわち私的視聴である旨)の確認がなされる。
【0056】
本実施の形態は、メタデータの利用を私的利用に制限する観点から、映像を配信する放送局が、映像データを携帯端末に提供する映像蓄積PCを特定のPCに限定することを想定したものである。上述した様に、本実施の形態におけるコピー防止システム2によれば、映像蓄積PCと携帯端末との間で映像データを授受するにあたり、映像データを取得する携帯端末のみならず、映像データを提供するPCの正当性を確認する。放送局から配信される映像を想定した場合、通常、映像蓄積PCと携帯端末の所有者は同一であるので、映像蓄積PCは、携帯端末のユーザの自宅に存在する。したがって、携帯端末のユーザは、メタデータを使用して自宅のPCから映像データを取得できたとしても、同一のメタデータを使用して第三者のPCから映像データを取得することはできない。これにより、メタデータの利用者が、これを取得した携帯端末のユーザに限定される。その結果、メタデータの利用を私的利用に制限することが可能となる。
【0057】
なお、上記各実施形態に記載の態様は、本発明に係るコピー防止システムの好適な例であり、本発明はこれらの態様に限定されるものではない。例えば、上記何れの実施形態においても、ID付メタデータの復号処理及びIDの照合処理を実行する主体は、映像蓄積PCとしたが、携帯端末であってもよい。かかる変形態様を第1の実施形態に適用した場合には、携帯端末は、デジタル署名が施されたID付メタデータに基づく映像データを映像蓄積PC30から一旦取得した後、自端末の有する公開鍵でID付メタデータを復号する。復号されたID付メタデータのIDが自端末の有するIDと一致した場合には映像データは再生可能な状態となり、一致しない場合には映像データは再生不能な状態となる。かかる態様によっても、映像データを再生する端末を制限することができるので、不正コピーの防止が実現される。
【0058】
更に、上記変形態様を第2の実施形態に適用した場合には、携帯端末は、デジタル署名が施されたID付メタデータに基づく映像データを映像蓄積PC70から一旦取得した後、自端末の有する公開鍵でID付メタデータを復号する。復号されたID付メタデータの一方のIDが自端末の有するIDと一致した場合には、携帯端末は、映像蓄積PCから事前に取得したIDと、ID付メタデータの他方のIDとを更に照合する。これらのIDも一致した場合には映像データは再生可能な状態となり、一致しない場合には映像データは再生不能な状態となる。かかる態様によっては、映像データを再生する端末のみならず、映像データを携帯端末に提供するPCも制限することができるので、メタデータの不正コピーがより確実に防止される。
【0059】
本発明に係る携帯端末は、例えば携帯電話であるが、これに限らず、PDA(Personal Digital Assistance)やPC等であってもよい。更に、携帯端末は、端末自体に通信機能をもたないものであってもよく、この場合でも、クレイドル等の拡張機器を介してデータ通信が可能である。
本発明に係る情報処理装置は、PCに限らず、ビデオデッキやDVD(Digital Versatile Disc)レコーダのように、映像を蓄積可能な装置であればよい。
【0060】
【発明の効果】
本発明によれば、データ配信に利用するネットワークを制限すること無く、データの不正コピーを防止することが可能となる。
【図面の簡単な説明】
【図1】第1の実施形態におけるコピー防止システムの概要を説明するための図である。
【図2】第1の実施形態におけるコピー防止システムの機能的構成を示す図である。
【図3】メタデータの一例を示す図である。
【図4】映像DBに蓄積されている映像の一例を示す図である。
【図5】配信サーバ及び映像蓄積PCのハードウェア構成を示す図である。
【図6】第1の実施形態におけるコピー防止システムの実行する処理の前半部分を説明するためのフローチャートである。
【図7】第1の実施形態におけるコピー防止システムの実行する処理の後半部分を説明するためのフローチャートである。
【図8】第2の実施形態におけるコピー防止システムの概要を説明するための図である。
【図9】第2の実施形態におけるコピー防止システムの機能的構成を示す図である。
【図10】第2の実施形態におけるコピー防止システムの実行する処理の前段部分を説明するためのフローチャートである。
【図11】第2の実施形態におけるコピー防止システムの実行する処理の中段部分を説明するためのフローチャートである。
【図12】第2の実施形態におけるコピー防止システムの実行する処理の後段部分を説明するためのフローチャートである。
【符号の説明】
1,2…コピー防止システム、10,50…携帯端末、20,60…配信サーバ、21a…メタデータ、22,62…識別情報受信部、23,63…デジタル署名部、24,64…メタデータ送信部、30,70…映像蓄積PC、31,71…メタデータ受信部、32,72…メタデータ復号部、33,73…識別情報照合部、36,76…映像データ送信部、77…識別情報格納部、78…識別情報送信部、E1〜E3…映像データ
Claims (3)
- 携帯端末からの要求に応じて当該携帯端末宛にデータを送信する配信サーバ装置と、前記携帯端末から送信された前記データに基づいてコンテンツデータを当該携帯端末に提供する情報処理装置とを備えるデータ通信システムであって、
前記情報処理装置は、
当該情報処理装置の書替え不能な第1識別情報を前記携帯端末に送信する送信手段を備え、
前記配信サーバ装置は、
前記第1識別情報と、前記携帯端末の書替え不能な第2識別情報とを受信する受信手段と、
前記受信手段により受信された前記第1及び第2識別情報、及び前記データの少なくとも一部若しくはそのハッシュ値を、暗号鍵で暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記第1及び第2識別情報並びに前記データを識別情報付データとして前記携帯端末に送信する送信手段とを備え、
前記情報処理装置は、
前記識別情報付データを前記識別情報と共に前記携帯端末から受信する受信手段と、
前記受信手段により受信された前記識別情報付データを、前記暗号鍵に対応する復号鍵で復号する復号手段と、
前記復号手段により復号された識別情報付データの第1識別情報と、前記情報処理装置に格納されている第1識別情報とを照合すると共に、前記復号手段により復号された識別情報付データの第2識別情報と、前記受信手段により受信された第2識別情報とを照合する照合手段と、
前記照合手段による照合の結果、前記識別情報付データの第1識別情報と前記格納されている第1識別情報とが一致し、かつ、前記識別情報付データの第2識別情報と前記受信された第2識別情報とが一致した場合には、前記復号手段により復号された識別情報付データのデータに基づくコンテンツデータを前記携帯端末に提供する提供手段と
を更に備えることを特徴とするデータ通信システム。 - 情報処理装置が、当該情報処理装置の書替え不能な第1識別情報を携帯端末に送信する送信ステップと、
前記携帯端末からの要求に応じて当該携帯端末宛にデータを送信する配信サーバ装置が、
前記第1識別情報と、前記携帯端末の書替え不能な第2識別情報とを受信する受信ステップと、
前記受信ステップにて受信された前記第1及び第2識別情報、及び前記データの少なくとも一部若しくはそのハッシュ値を、暗号鍵で暗号化する暗号化ステップと、
前記暗号化ステップにて暗号化された前記第1及び第2識別情報並びに前記データを識別情報付データとして前記携帯端末に送信する送信ステップとを含み、
前記情報処理装置が、
前記識別情報付データを前記識別情報と共に前記携帯端末から受信する受信ステップと、
前記受信ステップにて受信された前記識別情報付データを、前記暗号鍵に対応する復号鍵で復号する復号ステップと、
前記復号ステップにて復号された識別情報付データの第1識別情報と、前記情報処理装置に格納されている第1識別情報とを照合すると共に、前記復号ステップにて復号された識別情報付データの第2識別情報と、前記受信ステップにて受信された第2識別情報とを照合する照合ステップと、
前記照合ステップにおける照合の結果、前記識別情報付データの第1識別情報と前記格納されている第1識別情報とが一致し、かつ、前記識別情報付データの第2識別情報と前記受信された第2識別情報とが一致した場合には、前記復号ステップにて復号された識別情報付データのデータに基づくコンテンツデータを前記携帯端末に提供する提供ステップと
を含むことを特徴とするデータ通信方法。 - 前記コンテンツデータは映像データであり、
前記データは、当該映像データを抽出するために参照されるメタデータであることを特徴とする請求項2に記載のデータ通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003108141A JP4213501B2 (ja) | 2003-04-11 | 2003-04-11 | データ通信システム、及びデータ通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003108141A JP4213501B2 (ja) | 2003-04-11 | 2003-04-11 | データ通信システム、及びデータ通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004320149A JP2004320149A (ja) | 2004-11-11 |
JP4213501B2 true JP4213501B2 (ja) | 2009-01-21 |
Family
ID=33469766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003108141A Expired - Fee Related JP4213501B2 (ja) | 2003-04-11 | 2003-04-11 | データ通信システム、及びデータ通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4213501B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4565955B2 (ja) * | 2003-11-11 | 2010-10-20 | パナソニック株式会社 | 情報利用可否判定方法、端末装置、送信装置、コンテンツ配信システム、およびプログラム |
JP4009634B2 (ja) * | 2004-03-04 | 2007-11-21 | 日本電気株式会社 | アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置 |
JP2009140112A (ja) * | 2007-12-05 | 2009-06-25 | Nec Access Technica Ltd | ユーザデータ移動システム、ユーザデータ管理装置及びそれらに用いるユーザデータ移動方法 |
-
2003
- 2003-04-11 JP JP2003108141A patent/JP4213501B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004320149A (ja) | 2004-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11886545B2 (en) | Federated digital rights management scheme including trusted systems | |
RU2385491C2 (ru) | Разделенные права в авторизованном домене | |
US8234217B2 (en) | Method and system for selectively providing access to content | |
JP4247044B2 (ja) | コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置 | |
US7620814B2 (en) | System and method for distributing data | |
US7010809B2 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
KR100718598B1 (ko) | 디바이스들의 사이에서 디지털 데이터의 안전한 통신을 제공하기 위한 방법 및 장치 | |
EP1519258A1 (en) | Authentication method for creating a digital home network using a smartcard | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
JP2005503719A (ja) | ディジタルドキュメントの安全な配信方法とシステム | |
JP2004350320A (ja) | デジタルコンテント用の安全配布システム | |
JP2004521428A (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
US20080260351A1 (en) | Recording of Protected Broadcast Content with Selectable User Rights | |
JP2004318448A (ja) | コンテンツ保護機能付き端末装置 | |
KR20050050085A (ko) | 도메스틱 디지털 네트워크 키의 유효성 인증 방법 | |
US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
JP2002124927A (ja) | 総合データ配信サービスにおける受信端末 | |
JP4213501B2 (ja) | データ通信システム、及びデータ通信方法 | |
JP4201566B2 (ja) | 記憶装置およびサーバ装置 | |
JP2003298565A (ja) | コンテンツ配信システム | |
KR100610638B1 (ko) | 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법 | |
RU2313137C2 (ru) | Способ и устройство для копирования av-потока | |
JP2000195161A (ja) | デ―タ配信システム | |
JP2002288045A (ja) | コンテンツ提供方法及び装置及びコンテンツ提供プログラム及びコンテンツ提供プログラムを格納した記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060406 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080624 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080715 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081028 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081030 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131107 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |