JP4311068B2 - Content distribution system and content distribution method - Google Patents

Content distribution system and content distribution method Download PDF

Info

Publication number
JP4311068B2
JP4311068B2 JP2003105074A JP2003105074A JP4311068B2 JP 4311068 B2 JP4311068 B2 JP 4311068B2 JP 2003105074 A JP2003105074 A JP 2003105074A JP 2003105074 A JP2003105074 A JP 2003105074A JP 4311068 B2 JP4311068 B2 JP 4311068B2
Authority
JP
Japan
Prior art keywords
ticket
content
information
user
presentation control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003105074A
Other languages
Japanese (ja)
Other versions
JP2004310579A (en
JP2004310579A5 (en
Inventor
充照 片岡
正博 高鳥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003105074A priority Critical patent/JP4311068B2/en
Publication of JP2004310579A publication Critical patent/JP2004310579A/en
Publication of JP2004310579A5 publication Critical patent/JP2004310579A5/ja
Application granted granted Critical
Publication of JP4311068B2 publication Critical patent/JP4311068B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、デジタル放送及びデジタル通信における、映像、音声、テキストなどのデジタルデータを、制作した装置から、閲覧する装置へ配信する際の著作権管理技術に関するものである。
【0002】
【従来の技術】
従来のコンテンツ配信システムとしては、コンテンツを継続利用可能とする信号を定期的に配信し、一定時間受信しない再生装置に対しては再生を禁止するものがあった。(例えば、特許文献1参照)。
【0003】
また、従来のコンテンツ配信システムとしては、
契約に違反したコンテンツの2次的な配信を行おうとしていないか定期的に監視し、違反が検出された場合にはコンテンツの復号を行うのに必要な復号キーを無効にするものがあった(例えば、特許文献2参照)。
【0004】
ここで、本発明の特徴をより明確化するため、構成と用語をを本発明と一対一に対応付けるよう再構成した従来の技術におけるコンテンツ配信システムについて図を用いて詳細に説明する。
【0005】
図14は、従来の技術におけるコンテンツ配信システムのブロック図である。
【0006】
1410は、制作装置である。制作装置1410はコンテンツ制作手段0111と、著作権管理情報埋め込み手段1411とを具備する。制作装置1410は、著作権管理情報の埋め込まれたコンテンツをデリバリシステム0120へ出力する。
【0007】
0111は、コンテンツ制作手段である。コンテンツ制作手段0111は、閲覧装置1420でユーザが視聴するコンテンツを制作する装置である。コンテンツ制作手段0111は、MPEG−2(Motion Picture Expert Group − 2)のデジタル映像音声や、HTML(Hyper Text Markup Language)などのホームページ記述言語の編集装置でよい。
【0008】
1411は、著作権管理情報埋め込み手段である。著作権管理情報埋め込み手段1411は、コンテンツ制作手段0111の出力するコンテンツに対し、著作権管理情報を埋め込む。著作権管理情報はCCI(Copy Control Information)などの情報ビットでもよく、このCCIは閲覧装置でのコンテンツの複製(copy)、コンテンツの外部メディアへの移動(move)、ある特定の国や地域におけるコンテンツの提示(再生)などを許可/禁止する情報である。
【0009】
0120は、デリバリシステムである。デリバリシステム0120は、制作装置1410の出力するコンテンツを、空間的、時間的に離れた閲覧装置1420に送り届ける。デリバリシステム0120は、インターネットなどの通信ネットワークでのftp(file transfer protocol)などのファイル転送プロトコルやストリーミングなどインターネット放送での伝送プロトコル、地上・衛星・ケーブルにおけるデジタル放送のDSM−CC(Digital Storage Media Command & Control)データカルーセルによる伝送、DVD(Digital Versatile Disc)などのパッケージメディアによる物理的配送などのための既存のシステムでよい。
【0010】
1420は、閲覧装置である。閲覧装置1420は、デリバリシステム0120により届けられる制作装置1410からのコンテンツをユーザに提示する。閲覧装置1420は、コンテンツ獲得手段0131と、著作権管理情報解析手段1421と、提示制限手段0137と、コンテンツ提示手段0138とを具備する。
【0011】
0131は、コンテンツ獲得手段である。コンテンツ獲得手段0131は、デリバリシステム0120から送られるコンテンツをデリバリシステム0120の伝送形式で受信し、コンテンツの通常の形式に変換して出力する。コンテンツ獲得手段0131は、デリバリシステム0120から入力したタイミングで出力してもよいし、HDD(Hard Disk Drive)などを内蔵し、一旦コンテンツ獲得手段0131にコンテンツの全てまたは一部を蓄積しておき、要求されたタイミングでコンテンツを出力してもよい。
【0012】
1421は、著作権管理情報解析手段である。著作権管理情報解析手段1421は、著作権管理情報埋め込み手段1411で埋め込まれた著作権管理情報をコンテンツから取り出し、当該コンテンツをどの様に再生が可能か表す情報である提示制御情報を出力する。提示制御情報は、単に当該コンテンツの全体の再生許可・禁止だけでない、映像音声のうちの映像のみの再生であるとか、映画の冒頭の部分だけであるとかなどのコンテンツの再生を制限する情報を含んでいてよい。
【0013】
0137は、提示制限手段である。提示制限手段0137は、著作権管理情報解析手段1421の出力する提示制御情報と、コンテンツ獲得手段0131からのコンテンツを入力する。そして、提示制御情報に従って制限されたコンテンツである提示コンテンツを再生出力する。
【0014】
0138は、コンテンツ提示手段である。コンテンツ提示手段0138は、提示制限手段0137の出力する提示コンテンツをユーザが知覚可能な物理現象に変換することでユーザにコンテンツを提示する。コンテンツ提示手段は、例えばコンテンツがMPEG−2の映像音声である場合には、MPEG−2のデコーダ、ブラウン管、そしてスピーカでよい。
【0015】
【特許文献1】
特開2001−344369号公報(第6−13頁、図3)
【特許文献2】
特開2002−41821号公報(第4−9頁、図1)
【0016】
【発明が解決しようとする課題】
デジタルコンテンツは、アナログのメディアと異なり本質的に劣化しないため、一旦配布してしまうと、全く同じクオリティのコンテンツが広範囲かつ永続的に広がってしまう可能性がある。このため、配布当初想定していない広い範囲に広がってしまう場合もあり得る。
【0017】
映画等の万人に配布するコンテンツではDVDの再生装置などに見られるように再生可能な国と地域の限定をかけていた。また、IEEE1394に見られるように特定の再生機器のベンダーに対してデジタルコンテンツの送受信を禁止する(revoke)手段なども搭載されている。
【0018】
一方で、ADSLなどのブロードバンド通信を用い、ストリーミング技術などを用いて映像をサーバからリアルタイムに配信するサービスがある。この技術によればコンテンツがリアルタイムにサーバから送られるため、任意のタイミングで任意のユーザに対し、閲覧する部分の制限などをコンテンツの閲覧中の時点からでも柔軟に変更できる。
【0019】
しかし、将来のユーザ個人が気軽にコンテンツを作成し、相互に高速交換する時代時代においては以下の課題がある。
【0020】
1.複数のユーザにコンテンツを提供する場合、特定のユーザにのみ閲覧を許可したり、同一のコンテンツであっても、あるユーザに限っては全ての部分を閲覧可能にするといったきめ細かい制御ができない。
【0021】
2.高速な通信ネットワークで配信されたコンテンツを、ネットワークから切り離した携帯機器で視聴するなど、「疎」な結合のシステムでは、閲覧する部分の制限を、コンテンツの権利者が後から思い立ったとしても変更できない。例えば、ある友人に家族の映像含むコンテンツの閲覧を許していたが、コンテンツを配布した後日に、急にコンテンツの閲覧を許可したくなくなった場合などに対応できない。
【0022】
【課題を解決するための手段】
制作装置とデリバリシステムと閲覧装置とから構成されるコンテンツ配信システムにおいて、前記制作装置がチケット設定手段とチケット管理手段とを具備し、前記閲覧装置がセキュア計時手段とチケット解釈手段と提示制御手段とを具備し、前記チケット設定手段が未認証タイムアウトと提示制御情報とからなるチケットを生成し、前記チケット管理手段が前記チケット設定手段の生成したチケットを格納し前記チケット解釈手段からの要求を受け付けチケットを前記チケット解釈手段に通知し、前記デリバリシステムがチケットを制作装置から閲覧装置に配信し、前記セキュア計時手段が悪意によっても改変出来ない計時情報を出力し、前記チケット解釈手段が前記チケット管理手段からのチケットと前記セキュア計時手段からの計時情報とを入力し提示制御情報を出力し、前記提示制御手段が前記チケット解釈手段の出力する提示制御情報とコンテンツとを入力し提示制御情報に従って提示を制限したコンテンツを変換出力する構成において、前記チケット解釈手段が最後に認証成功した時刻からの経過時間を計時情報から求め、経過時間が未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力し、経過時間が未認証タイムアウトを越える場合には前記チケット解釈手段が前記チケット管理手段に認証情報を送り、前記チケット管理手段が送られた認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記チケット解釈手段に返し、前記チケット管理手段が新たなチケットがあれば前記チケット解釈手段に送り、前記チケット解釈手段が前記チケット管理手段から認証成功を送られた場合には経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力する。
【0023】
【発明の実施の形態】
以下本発明の実施の形態について、図面を参照しながら説明する。ただし以下では、複数の図の間で同一の構成要素には同一の符号を付与することで、説明を省略するものとする。
【0024】
(実施の形態1)
まず、実施の形態1における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。
【0025】
図01は、実施の形態1におけるコンテンツ配信システムのブロック図である。
【0026】
実施の形態1におけるコンテンツ配信システムは、制作装置0110と、デリバリシステム0120と、閲覧装置0130とを具備する。
【0027】
0110は、制作装置である。制作装置0110は、コンテンツ制作手段0111と、チケット設定手段0112と、チケット管理手段0113とを具備する。
【0028】
チケット設定手段0112は、コンテンツ制作手段0111の出力するコンテンツに対してコンテンツを再生する条件を制御する情報であるコンテンツをコンテンツを制作した人などからの入力などを受け付けることで設定する。ここでチケットは、コンテンツに対応し、未認証タイムアウトと、提示制御情報を含む情報である。ここで、コンテンツとの対応を取るためコンテンツidを導入する。コンテンツidは、コンテンツを特定するための情報で、例えばコンテンツを制作した人の識別にコンテンツを作成した日時を連結するなどで表す情報である。ここでは、コンテンツ制作手段0111において出力されるコンテンツにはコンテンツidが含まれるものとする。
【0029】
ここでチケットのデータ構造を図を用いて詳細に説明する。
【0030】
図02の(a)は、実施の形態1におけるチケット例を模式的に表した図である。ここでは各項目が文字で表される表形式表現したが、各項目がバイナリ形式であったり、XML(eXtensible Markup Language)などのテキストファイルとして表されるマークアップ言語などで記述しても良い。
【0031】
0200はチケットの例である。ここでチケット0200は特定のコンテンツでかつ特定のユーザに対応している。チケット0200は、コンテンツidフィールド0201と、ユーザidフィールド0202と、バージョンフィールド0203と、未承認timeoutフィールド0204と、提示期限フィールド0205と、提示制御情報フィールド0206と、提示鍵フィールド0207とから構成されている。
【0032】
コンテンツidフィールド0201は、チケットに対応するコンテンツidを格納する。これによりチケット0200に対応付けられるコンテンツを特定できる。
【0033】
ユーザidフィールド0202は、チケットに対応するユーザidを格納する。これによりチケット0200を閲覧するユーザを特定できる。
【0034】
バージョンフィールド0203は、チケットのバージョンを格納する。バージョンは、チケットの新旧を比較する指標である。
【0035】
未承認timeoutフィールド0204は、未承認timeoutの値を格納する。閲覧装置0130のコンテンツ再生においてチケット0200が正しいかを定期的にデリバリシステム0120を経由して承認を求める。未承認timeoutとは、最後に受けた承認がどのくらいの時間有効かを表す。未承認timeoutを過ぎると、チケット0200が未承認と見なされチケット0200に従ったコンテンツの再生が無効となる。
【0036】
提示期限フィールド0205は、提示期限を格納する。提示期限はチケット0200自体の有効期限をあらわす。提示期限の取る値は、グリニッジ標準時などの絶対時間や、コンテンツやチケットなどを受け取った事象を起点とした相対時間でよい。
【0037】
提示制御情報フィールド0206は、提示制御情報を格納する。提示制御情報は、コンテンツをユーザに提示する際の制限を制御する情報である。例えば、コンテンツが映像である場合には、コンテンツの再生における映像の解像度や1秒あたりの静止画の数を制限したり、コンテンツ中のある時間的部分のみしか再生させなかったりする情報である。
【0038】
提示鍵フィールド0207は、提示鍵を格納する。コンテンツを提示制御手段0137で提示コンテンツに変換する際に用いる。例えば、コンテンツが有料の部分と無料の部分から構成され、提示制御情報は暗号化されている部分を含んで再生することを表す値が格納されていた場合、有料の部分が暗号化されている際にその暗号を解読するの提示鍵を用いる。
【0039】
チケット管理手段0113は、チケット設定手段0112により作られた1または複数のチケットを入力し、これを管理する。制作装置0110の構成要素であるチケット管理手段0113は、デリバリシステム0120を通して閲覧装置0130のチケット解釈手段0136と認証情報を、チケット保持手段0132とチケットを送受する。
【0040】
ここでフローチャートに基づいて、チケット管理手段0113および、制作装置0110のその他の構成要素の動作について詳細に説明する。
【0041】
図03は、実施の形態1における制作装置0110でコンテンツとチケットを生成する処理の動作フローチャートである。
【0042】
(ステップ0301)コンテンツ制作手段0111でコンテンツを制作する。
【0043】
(ステップ0302)コンテンツ制作手段0111が、ステップ0301で制作されたコンテンツに、コンテンツを識別するのに用いるコンテンツidを割り当てる。コンテンツidはコンテンツを閲覧する閲覧装置においてユニークであればよい。
【0044】
(ステップ0303)ステップ0301制作されたコンテンツにステップ0302で割り当てられたコンテンツidを埋め込む。
【0045】
(ステップ0304)制作装置0110のユーザが、ステップ0301で制作したコンテンツに対するチケットの情報を設定する。設定の操作は、GUI(Graphic User Interface)などを用いて対話的に行っても良いし、予めテンプレートが用意されていてそれをバッチ的に処理してもよい。そしてチケットを得る。チケットの情報を設定することでコンテンツをどの閲覧装置0130のユーザに、いつまで、どのような提示の制限で提示するかを指定できる。
【0046】
(ステップ0305)ステップ0304で得たチケットに、ステップ0302で割り当てられたコンテンツidをを埋め込む。コンテンツidを埋め込むことで、コンテンツとチケットを対応付ける。
【0047】
(ステップ0306)チケット管理手段0113にステップ0305の結果のチケットを登録する。具体的に登録の処理によりチケット管理手段0113に保持されたチケットを追加する。
【0048】
ここで、チケット管理手段0113に保持されたチケットの例を図を用いて示す。
【0049】
図02の(b)は、 実施の形態1におけるチケット管理手段0113に格納されたチケットの例である。ここで、行0211、行0212、行0213は、それぞれがチケットを表しており、3つのチケットがチケット管理手段0113に登録されている。
【0050】
ここで、チケット0211とチケット0212とは同じユーザid 100のためのチケットである。また、チケット0211とチケット0222とは別々のコンテンツid 0209と1204とを保持しており、それぞれ別々のコンテンツに対するチケットであることを表している。また、チケット0213は別のユーザid 200のためのチケットである。
【0051】
図で示したように、チケット管理手段0113は複数のユーザidで表される複数ユーザに対するチケットを一括して管理することが可能である。
【0052】
次に、制作装置0110において、チケットのみ変更する処理について説明する。この操作は、チケットの有効期限が切れた後に、配信済みのコンテンツに対するチケットを再度作る場合に行われる。更に、この操作は、制作装置0110のユーザが一旦チケットを設定して送ったにも関わらず、途中で気が変わるなどして再度チケットを変更した場合にも行われる。
【0053】
図04は、実施の形態1における制作装置でチケットを再設定する処理の動作フローチャートである。
【0054】
(ステップ0401)チケットを変更したいコンテンツを、制作装置0110のユーザが選択し、選択したコンテンツに対するコンテンツidを得る。コンテンツidはコンテンツに含まれているので、コンテンツ中から値を読み出せばよい。
【0055】
(ステップ0402)ステップ0401で得られたコンテンツidに対応するチケットをチケット管理手段0113から読み出す。
【0056】
(ステップ0403)ステップ0402で読み出されたチケットの情報を、制作装置0110のユーザが変更する。変更の操作は、GUI(Graphic User Interface)などを用いて対話的に行っても良いし、予めテンプレートが用意されていてそれをバッチ的に処理してもよい。ステップ0402で以前設定したチケットを読み出しているので、以前設定したチケットの各設定値をデフォルト値として、変更作業前に表示しても良い。
【0057】
(ステップ0404)チケット管理手段0113において、チケットのバージョンをインクリメントする。バージョンの値変更することで、チケットの新旧を区別することが出来る。バージョンの値は、チケットのユーザidとコンテンツidとの両方が一致するチケットの集合をスコープとした値であればよい。
【0058】
(ステップ0405)ステップ0404の結果のチケットにより、チケット管理手段0113のチケットを更新する。チケット管理手段0113のに格納されているチケットで、同じユーザidでかつ同じコンテンツidを持つチケットが存在すれば、そのチケットをステップ0404の結果のチケットにより上書きする。
【0059】
ただし、ステップ0403でのチケットの情報の変更の操作において、同じユーザidでかつ同じコンテンツidを持つチケットの複数個の存在が許可されれば、許可された個数だけのチケットをチケット管理手段0113に格納してよい。
【0060】
複数のチケットを許容することによって、一つのチケットにおいて各フィールドに複数の値を格納するのと同じ効果を奏することが出来る。例えば、2つのチケットが同じユーザidでかつ同じコンテンツidの場合、2つの提示制御情報フィールドが定義かのうなフォーマットと等価であり、解像度と、1秒当たりの静止画の数との両方を同時に指定できる。このとき、同一のコンテンツに対しそのチケットを設定できる制作装置の複数のユーザが別々にチケットを設定したときに、権利のマージとして用いることも可能である。
【0061】
次に閲覧装置0130について説明する。
【0062】
閲覧装置0130は、コンテンツ獲得手段0131と、チケット保持手段0132とセキュア計時手段0133と、ICカード0134と、ユーザ特定手段0135と、チケット解釈手段0136と、提示制限手段0137と、コンテンツ提示手段0138とを具備する。
【0063】
チケット保持手段0132は、制作装置0110のチケット管理手段の出力するチケットを入力し保持する。チケット保持手段0132はチケット解釈手段0136からの要求に従って、要求によって指定されてたコンテンツidを持つチケットを出力する。
【0064】
セキュア計時手段0133は、悪意によっても改変できない計時情報を出力する。例えば、閲覧装置0130のユーザが悪意をもって計時情報を変更しようとしても変更できない。例えば、デジタル放送におけるTOT(Time Offset Table)などのデータ構造により伝送される現在時刻を元に時刻を自動的に設定することで、ユーザにより任意の時間に設定することが出来ないリアルタイムクロック機能でよい。なおTOTは日本のデジタル放送の標準規格である電波産業会発行のARIBSTD−B10に定義されている。
【0065】
ICカード0134は、耐タンパー性のあるデジタルデバイスであり、ユーザidを暗号化して格納してある。耐タンパー性があるので、一般に入手可能な装置や利用可能な設備の範囲では、少なくともユーザidを読み出したり、書き込まれているユーザidの値を変更する事が出来ない。
【0066】
ユーザ特定手段0135は、ICカード0134を挿入することで、ICカード0134に含まれるユーザidを取り出すことができる。そして取り出したユーザidを出力する。
【0067】
チケット解釈手段0136は、本発明の中心的な役割を担う手段である。チケット解釈手段0136は、コンテンツ獲得手段の出力するコンテンツidと、チケット保持手段0132の出力するチケットと、セキュア計時手段0133の出力する計時情報とユーザ特定手段0135の出力するユーザidとを入力する。そして、チケット解釈手段0136は、コンテンツidをチケット保持手段0132に、認証情報を制作装置0110のチケットと管理手段0113に、提示制御情報を提示制御手段0137にそれぞれ出力する。
【0068】
ここで、チケット解釈手段0136を含む閲覧装置0130の動作を、フローチャートを用いて詳細に説明する。
【0069】
図05は、実施の形態1における閲覧装置0130でチケット情報を用いてコンテンツを再生する処理の動作フローチャートである。
【0070】
(ステップ0501)コンテンツ獲得手段0131がコンテンツの再生を要求する。再生の要求が発生するタイミングは、コンテンツ獲得手段0131に、閲覧装置0130のユーザが直接的に指示を出した時でも良いし、コンテンツ獲得手段0131に制作手段0110のコンテンツ制作手段0111からデリバリシステム0120を経由してコンテンツが到着した時でも良い。
【0071】
(ステップ0502)ステップ0501により再生の要求されてコンテンツに対応するチケットをチケット保持手段0132の中から検索する。
【0072】
(ステップ0503)ステップ0502の検索の結果、チケットが存在する場合にはステップ0506へ、それ以外の場合にはステップ0504へ進む。ここで、コンテンツのみ存在しチケットがない状況は、コンテンツのみを閲覧装置が受け取ったおりチケットがまだ到着していない場合や、チケット保持手段のチケットを格納する最大数を越えるなど、何らかの理由で受け取ったチケットを利用できない場合などが考えられる。
【0073】
(ステップ0504)チケット保持手段0130が制作装置0110のチケット管理手段0113に対し、ステップ0502で検索されたチケットの実体の送付を要求する。
【0074】
(ステップ0505)チケット保持手段0130が制作装置0110のチケット管理手段からチケットを受け取る。
【0075】
(ステップ0506)チケット解釈手段0136がステップ0505で受け取ったチケットを得る。例えば、チケット保持手段が、HDDやフラッシュメモリなどに格納されていいる場合であれば、RAM(Random Access Memory)などの一時記憶に取り出してくる操作を表している。
【0076】
(ステップ0507)チケット解釈手段0136がユーザidと計時情報とを、順にユーザ特定手段0135とセキュア計時手段0133とから受け取る。
【0077】
(ステップ0508)チケット解釈手段0136がチケットの認証timeoutを判断する。チケット保持手段0136は、各チケット毎に最後にチケットの認証に成功した日時を保持している。保持している日時とステップ0507で受け取った計時情報とから最後にチケットの認証に成功してから経過した時間を求める。そして、経過した時間を未認証timeoutフィールド0204の値とを比較する。この際、経過した時間の方が大きい場合にはtimeoutしていると判定する。
【0078】
(ステップ0509)ステップ0508でtimeoutしていると判定された場合にはステップ0510へ、それ以外の場合にはステップ0513へ進む。
【0079】
(ステップ0510)チケット解釈手段0136が、制作装置0110のチケット管理手段0113にチケットの認証を要求する認証情報を送る。ここで認証情報には、ユーザidと提示すべきコンテンツのコンテンツidとステップ0506で得たチケットのバージョンフィールド0203に含まれるバージョンの組を含んでいるものとする。
【0080】
認証情報は閲覧装置0130の身元を保証するための情報であり、デリバリシステム0120を経由することで発生する可能性のある、成り済まし、盗聴、書き換えなどを防ぐために暗号化された情報であることが望ましい。
【0081】
認証情報は、ユーザidとコンテンツidとバージョンとの組を、例えば、公開鍵暗号系により署名した情報でよい。すなわち制作装置0110に対応する公開鍵と、閲覧装置0130に対応する秘密鍵を用いて暗号化する。
【0082】
制作装置0110のチケット管理手段0113がチケットの認証で成功か判断する処理については、後述の図06で制作装置0110の動作として詳細に説明するため、ここでの説明は省略する。
【0083】
(ステップ0511)ステップ0510の要求に対して、制作装置0110のチケット管理手段0113がチケットを認証した場合にはステップ0512へ、それ以外の場合には処理を終わる。
【0084】
(ステップ0512)ステップ0506で得たチケットに対してtimeoutする日時を更新する。ステップ0508で説明したように、最後にチケットの認証に成功した日時として保持している場合には、最後に認証に成功した日時を現在の時刻に更新する。
【0085】
(ステップ0513)チケット保持手段0132が、制作装置0110のチケット管理手段0113から新たなチケットを受信した場合にはステップ0514へ、それ以外の場合にはステップ0515へ進む。
【0086】
制作装置0110のチケット管理手段0113からチケットが送られてくる処理についても、(チケットの認証で成功か判断する処理と同様に、)後述の図06で制作装置0110の動作として詳細に説明するため、ここでの説明は省略する。
【0087】
(ステップ0514)チケット保持手段0132が、チケット保持手段0132に格納されたチケットを、ステップ0513で受信したチケットに更新する。また、ステップ0506で得たて一時記憶に取り出したチケットを受信したチケットに置き換える。
【0088】
(ステップ0515)チケット解釈手段0136が、チケットを解釈し提示制御情報を得る。
【0089】
まず、チケットの提示期限フィールド0205の値を、ステップ0507で受け取った計時情報と比較する。
【0090】
ここで、計時情報より提示期限が過去の場合には、このチケットは無効であると判断して、何も提示しないという意味の無効な提示制御情報を出力する。それ以外の場合には、チケットチケットの提示制御情報フィールド0206の値と、提示鍵フィールド0200の値とを有効な提示制御情報として提示制限手段0137に出力する。
【0091】
(ステップ0516)ステップ0515で得られた提示制御情報が有効である場合にはステップ0517へ、それ以外の場合には処理を終了する。
【0092】
(ステップ0517)提示制限手段0137がステップ0515で得られた(有効な)提示制御情報に基づき、コンテンツから提示コンテンツを得る。提示制御情報により提示がしていられているコンテンツの部分が暗号化されている場合には、ステップ0515で得られた提示鍵が暗号の解読に用いられる。
【0093】
(ステップ0518)ステップ0517で得られた提示コンテンツを、コンテンツ提示手段0138に提示し、処理を終わる。ユーザはコンテンツ提示手段0138に提示される物理的現象を観測することでコンテンツを視聴することが出来る。
【0094】
次に、制作装置0110で、認証情報を評価すると共にチケット閲覧装置0130に送る処理について説明する。
【0095】
図06は、実施の形態1における制作装置0110のチケット管理手段において、認証情報を評価すると共にチケットを送る処理の動作フローチャートである。
【0096】
(ステップ0601)チケット管理手段0113が、閲覧装置0130のチケット解釈手段0136からの認証情報を受信する。ここで認証情報が閲覧装置0130から送られる例は、図05におけるステップ0510である。
【0097】
(ステップ0602)ステップ0601により認証情報が正しいか判定する。例えば、認証情報が公開鍵暗号系で署名がされている場合には、公開鍵により署名が閲覧装置0130のユーザによりされたかを判定する。
【0098】
(ステップ0603)ステップ0602の判定において、認証情報が正しい場合にはステップ0604へ、それ以外の場合にはステップ0609へ進む。
【0099】
(ステップ0604)認証情報からユーザidとコンテンツidとバージョンを取り出し、ユーザidとコンテンツidの両方が一致するチケットを、チケット管理手段の中から検索する。
【0100】
(ステップ0605)ステップ0604の検索の結果チケットが存在する場合にはステップ0606へ、それ以外の場合にはステップ0609へ進む。
【0101】
(ステップ0606)ステップ0604で認証情報から取り出されたバージョンと、ステップ0604で検索されたチケットのバージョンフィールドに含まれる値とを比較し、チケットのバージョンの方が新しい場合にはステップ0607へ、それ以外の場合にはステップ0608へ進む。
【0102】
ここで例を用いて説明する。
【0103】
ステップ0601で受け取った認証情報が図2の(a)のチケット0200から閲覧装置0130により作られたものであり、現在のチケット管理手段0113の保持するチケットが図2の(b)の状態である場合を例として考える。このとき、チケット0200のコンテンツid、ユーザid、バージョンのそれぞれの値は、順に0209、100、0.90であるので、認証情報も同一の値が含まれる。ステップ0604により検索されたチケットは、コンテンツidとユーザidとが順に0209、100であるチケット0211である。ところがチケット0211のバージョンフィールドの値は1.20であり、認証情報のバージョン0.90よりも新しいので、このステップ0606において、検索されたチケットのバージョンが新しいと判断しする(そしてステップ0607へ進む)。
【0104】
(ステップ0607)チケット管理手段0113が、ステップ0606により新しいと判断されたチケットを、閲覧装置0130のチケット保持手段0132へ送る。
【0105】
(ステップ0608)認証成功を閲覧装置0130のチケット解釈手段0136へ返して、処理を終わる。
【0106】
(ステップ0609)認証失敗を閲覧装置0130のチケット解釈手段0136へ返して、処理を終わる。
【0107】
(実施の形態2)
次に、実施の形態2における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。実施の形態2の特徴は、コンテンツ配信システムの構成がシンメトリックなトポロジーである点であり、制作装置と閲覧装置の両方の機能を備える制作閲覧装置をデリバリシステムに対して複数接続することで構成される。制作装置と閲覧装置との両方の機能を備えたシンメトリックなトポロジーであることは、一般個人がブロードバンドネットワークなどに接続された複数の制作閲覧装置を用いて相互に自分の作成したコンテンツを交換するサービスを想定している。
【0108】
図07は、実施の形態2におけるコンテンツ配信システムのブロック図である。実施の形態2におけるコンテンツ配信システムはn個の制作閲覧装置がデリバリシステム0120によって相互に接続されている。
【0109】
0710は、制作閲覧装置−1である。制作閲覧装置−1 0710は、制作サブ装置0711と、閲覧サブ装置0712とから構成されている。
【0110】
制作閲覧装置−2 0720は制作サブ装置0721と、閲覧サブ装置0722とから構成されている。
【0111】
制作サブ装置0711及び制作サブ装置0721は、実施の形態1における制作装置0110と構成は同一でよい。だだし、チケット情報に、制作閲覧装置を特定する動作識別を備えている点が異なる。
【0112】
ここで、実施の形態2におけるチケットの例について説明する。
【0113】
図08は、実施の形態2におけるチケット設定手段で生成されるチケットの例である。図2の(a)で説明した実施の形態1におけるチケット0200の差異は、制作識別フィールド0801を追加した点である。制作識別は、制作閲覧装置を特定するための情報で、デリバリシステム0120に接続された複数の制作閲覧装置の中から提示したいコンテンツに対応する制作サブ装置を含んだ制作閲覧装置を選択できる。
【0114】
制作識別の具体的なデータ形式は問わないが、例えば電話番号であったり、インターネットのホームページの識別などで用いられる形式URI(Uniform Resource Identifiers)などで良い。
【0115】
次に、閲覧サブ装置0712及び閲覧サブ装置0722は、実施の形態1における閲覧装置0130と構成は同一でよい。ただし、チケット情報に、制作閲覧装置を特定する動作識別を備えている点が異なる。また、制作装置0110の構成要素であるチケット解釈手段0136の動作が異なる。ここで動作の差異をフローチャートを用いて説明する。
【0116】
図09は、実施の形態2における閲覧装置でチケット情報を用いてコンテンツを再生する処理の実施の形態1との差分の動作フローチャートである。すなわち、図05で説明した実施の形態1における閲覧装置0130で、チケット情報を用いてコンテンツを再生する処理の動作フローチャートにおいて、ステップ0510を置き換えるものである。ただし、フローチャートにおいて制作サブ装置は制作装置に、閲覧サブ装置は閲覧装置に読み替えるものとする。
【0117】
(ステップ0901)チケット中の制作識別から対応する制作閲覧装置を特定する。チケットに含まれる動作識別フィールドを読み出し、制作閲覧装置へのデリバリシステム0120を通じた通信接続処理を行う。例えば、制作識別から物理的なアドレスに変換して、そのアドレスに接続したい制作閲覧装置が実際に存在するか確認するなどの処理を行う。
【0118】
(ステップ0902)特定した制作閲覧装置の制作サブ装置に含まれる。チケット解釈手段がチケット管理手段に認証要求する。
【0119】
(実施の形態3)
次に、実施の形態3における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。
【0120】
実施の形態3は、チケット管理手段をチケットサーバとして独立させ、また一つのチケットサーバが複数の制作装置と複数の閲覧装置に対応付けらた構成を持つ。チケットサーバは制作装置や閲覧装置の、デリバリシステムへのonline/offlineなどの状態関わらず常時動作しているため、例え閲覧したいコンテンツの制作装置がoffline状態であってもチケットの認証や更新を行ってコンテンツを閲覧出来る。
【0121】
図10は、実施の形態3におけるコンテンツ配信システムのブロック図である。
【0122】
1010は、制作装置−1である。制作装置−1 1010は、コンテンツ制作手段0111とチケット設定手段1011とから構成される。
【0123】
チケット設定手段0112との違いは、チケット管理手段が制作装置の中ではなく、デリバリシステム0120経由で接続されたチケットサーバ1020に配置される点である。
【0124】
実施の形態3の、実施の形態1を規準とした制作装置の動作の差異については、図11、図12を用いて後述する。
【0125】
1010aは、制作装置−2である。制作装置−2 1010aは、制作装置−1と同じ構成でよい。
【0126】
ここでコンテンツを識別するコンテンツidであるが、制作装置−1 1010と制作装置−2 1010aの両方に対するスコープをとることとする。これは共通のチケット管理手段1021を複数の制作装置で共有するため、同一のコンテンツidが別の制作装置にある異なるコンテンツを識別する混同を回避するためである。
【0127】
1020は、チケットサーバである。チケットサーバ1020は、チケット管理手段1021を具備する。
【0128】
1021は、チケット管理手段である。チケット管理手段1021は、1または複数の制作装置に対するチケットを一括して管理する。図では制作装置−1 1010、制作装置−2 1020の2つの制作装置に対するチケットの管理を行っている。
【0129】
1030は、閲覧装置である。1031は、チケット解釈手段である。ここで制作装置−1の動作をフローチャートを用いて詳細に説明する。
【0130】
図11は、実施の形態3における制作装置でコンテンツとチケットの生成する処理の動作フローチャートである。この動作フローは図03で説明した実施の形態1のフローチャートのステップ0306をステップ1101に置き換えたものである。
【0131】
ただし、以下では、チケット設定手段0112とチケット設定手段1011の様に、フローチャートの説明において名称が同じで符号のみ変更すべきステップについては説明を省略する。
【0132】
(ステップ1101)チケットサーバ1020のチケット管理手段1021にステップ0305の結果のチケットを登録する。すなわち登録の処理によりチケット管理手段01021に保持されたチケットを追加する。
【0133】
図12は、実施の形態3における制作装置でチケットを再設定する処理の動作フローチャートである。この動作フローは図04で説明した実施の形態1のフローチャートのステップ0405をステップ1101に置き換えたものである。
【0134】
(ステップ1201)ステップ0404の結果のチケットにより、チケットサーバ1020のチケット管理手段1021のチケットを更新する。チケット管理手段1021のに格納されているチケットで、同じユーザidでかつ同じコンテンツidを持つチケットが存在すれば、そのチケットをステップ0404の結果のチケットにより上書きする。
【0135】
図13は、実施の形態3におけるチケットサーバ1020のチケット管理手段1021において、認証情報を評価すると共にチケットを送る処理の動作フローチャートである。ただし、図06で説明した実施の形態1との動作フローチャートとの差分の部分のみを切り出した。すなわち、図06のステップ0607を、以下のステップ1301とステップ1302とに置き換える。
【0136】
(ステップ1301)チケット管理手段1020は、新しいチケットから制作識別フィールドを省略したチケットとを生成する。
【0137】
(ステップ1302)チケット管理手段1020が、制作識別フィールドを省略した形式の新しいチケットを、閲覧装置のチケット保持手段へ送る。
【0138】
ここで、制作識別フィールドをチケットから省略してから閲覧装置1030に渡したが、このことで閲覧装置はコンテンツに対する制作識別の値を隠蔽することができる。従って、コンテンツを制作した制作装置の在処を隠蔽したままコンテンツを配信することも可能となる。
【0139】
なお、実施の形態3の説明において、複数の制作装置からのチケットのみがチケットサーバを経由して閲覧装置に配信されていたが、チケットサーバを仲介として閲覧装置から制作装置へのコンテンツの受信要求を送る構成でもよい。
【0140】
また、チケットサーバ1020において閲覧装置のユーザidを持つチケットを選択的に閲覧装置に送っていたが、特定のコンテンツに対してどのユーザidに関するチケットが保持されているかがチケットサーバによって知られてしまうことがプライバシーの漏洩に繋がる可能性もある。
【0141】
そこで、ユーザidを直接送受する変わりに、ユーザidをDES(DataEncryption Standard)などの一方向性関数で変換した値を使う方法が考えられる。
【0142】
あるいは、特定のコンテンツにチケットをユーザidによって選別するのではなく全て閲覧装置に送付する方法も考えられる。これによりチケットサーバは特定のコンテンツがどのユーザidに対しチケットが用意されているかを知ることが出来なくなる。このとき、ユーザidのかわりにコンテンツidを認証情報に含め、チケット管理手段においてユーザidのかわりに認証情報に含まれるコンテンツidと一致したチケットを選択してチケット管理手段に送る。コンテンツidにより絞り込むことで、送付すべきチケットの数量が多くなりすぎる問題を回避できる。この場合、他のユーザidに関するチケットも閲覧装置のチケット保持手段が受け取ることとなるので、ユーザidが一致しないチケットについては無視するようにチケット保持手段で管理する。同様にユーザidの変わりに一方向性関数で変換した値を用いれば、他の閲覧装置に対して自分のユーザidの含まれるチケットがあることを隠すことができる。
【0143】
【発明の効果】
複数のユーザにコンテンツを提供する場合、特定のユーザにのみ閲覧を許可したり、同一のコンテンツであっても、あるユーザに限っては全ての部分を閲覧可能にするといったきめ細かい制御が可能となる。
【0144】
高速な通信ネットワークで配信されたコンテンツを、ネットワークから切り離した携帯機器で視聴するなど、「疎」な結合のシステムにおいても、閲覧する部分の制限を、コンテンツの権利者がコンテンツ配布後の任意のタイミングからでも変更可能と出来る。
【図面の簡単な説明】
【図1】実施の形態1におけるコンテンツ配信システムのブロック図
【図2】実施の形態1におけるチケットの例を示す図
【図3】実施の形態1における制作装置でコンテンツとチケットの生成する処理の動作フローチャート
【図4】実施の形態1における制作装置でチケットを再設定する処理の動作フローチャート
【図5】実施の形態1における閲覧装置でチケット情報を用いてコンテンツを再生する処理の動作フローチャート
【図6】実施の形態1における制作装置で認証情報を評価すると共にチケットを送る処理の動作フローチャート
【図7】実施の形態2におけるコンテンツ配信システムのブロック図
【図8】実施の形態2におけるチケット設定手段で生成されるチケット情報の例を示す図
【図9】実施の形態2における閲覧装置でチケット情報を用いてコンテンツを再生する処理の実施の形態1との差分の動作フローチャート
【図10】実施の形態3におけるコンテンツ配信システムのブロック図
【図11】実施の形態3における制作装置でコンテンツとチケットの生成する処理の動作フローチャート
【図12】実施の形態3における制作装置でチケットを再設定する処理の動作フローチャート
【図13】実施の形態3における制作装置で認証情報を評価すると共にチケットを送る処理の実施の形態1との差分の動作フローチャート
【図14】従来の技術におけるコンテンツ配信システムのブロック図
【符号の説明】
0110 制作装置
0111 コンテンツ制作手段
0112 チケット設定手段
0113 チケット管理手段
0120 デリバリシステム
0130 閲覧装置
0131 コンテンツ獲得手段
0132 チケット保持手段
0133 セキュア計時手段
0134 ICカード
0135 ユーザ特定手段
0136 チケット解釈手段
0137 提示制御手段
0138 コンテンツ提示手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a copyright management technique for distributing digital data such as video, audio, and text in digital broadcasting and digital communication from a produced device to a browsing device.
[0002]
[Prior art]
As a conventional content distribution system, there has been a system that periodically distributes a signal that enables the content to be used, and prohibits reproduction from a reproduction apparatus that does not receive the signal for a certain period of time. (For example, refer to Patent Document 1).
[0003]
As a conventional content distribution system,
Some of the contents that violate the contract are regularly monitored for secondary distribution, and if a violation is detected, the decryption key required to decrypt the content is invalidated. (For example, refer to Patent Document 2).
[0004]
Here, in order to clarify the characteristics of the present invention, a content distribution system in the prior art in which the configuration and the terminology are reconfigured so as to correspond one-to-one with the present invention will be described in detail with reference to the drawings.
[0005]
FIG. 14 is a block diagram of a conventional content distribution system.
[0006]
Reference numeral 1410 denotes a production apparatus. The production apparatus 1410 includes content production means 0111 and copyright management information embedding means 1411. The production apparatus 1410 outputs content embedded with copyright management information to the delivery system 0120.
[0007]
Reference numeral 0111 denotes content production means. Content production means 0111 This is an apparatus for producing content that the user views on the browsing apparatus 1420. The content production means 0111 may be an editing device for MPEG-2 (Motion Picture Expert Group-2) digital video / audio or a homepage description language such as HTML (Hyper Text Markup Language).
[0008]
Reference numeral 1411 denotes copyright management information embedding means. The copyright management information embedding unit 1411 embeds copyright management information in the content output from the content production unit 0111. The copyright management information may be an information bit such as CCI (Copy Control Information), and this CCI is a copy of the content on the browsing device, a move of the content to an external medium (move), a certain country or region Information that permits / prohibits the presentation (reproduction) of content.
[0009]
Reference numeral 0120 denotes a delivery system. The delivery system 0120 sends the content output from the production device 1410 to a browsing device 1420 that is spatially and temporally separated. The delivery system 0120 is a file transfer protocol such as ftp (file transfer protocol) in a communication network such as the Internet, a transmission protocol in Internet broadcasting such as streaming, and a digital broadcasting media DSM-CC (Digital Storage Media Command on the ground / satellite / cable. & Control) may be an existing system for data carousel transmission, physical delivery by package media such as DVD (Digital Versatile Disc).
[0010]
Reference numeral 1420 denotes a browsing device. The browsing device 1420 presents the content from the production device 1410 delivered by the delivery system 0120 to the user. The browsing device 1420 includes content acquisition means 0131, copyright management information analysis means 1421, presentation restriction means 0137, and content presentation means 0138.
[0011]
Reference numeral 0131 denotes content acquisition means. The content acquisition unit 0131 receives the content sent from the delivery system 0120 in the transmission format of the delivery system 0120, converts it into the normal format of the content, and outputs it. The content acquisition unit 0131 may output at the timing input from the delivery system 0120, or has a built-in HDD (Hard Disk Drive) or the like, and temporarily stores all or part of the content in the content acquisition unit 0131. The content may be output at the requested timing.
[0012]
Reference numeral 1421 denotes copyright management information analysis means. The copyright management information analyzing unit 1421 extracts the copyright management information embedded by the copyright management information embedding unit 1411 from the content, and outputs presentation control information that is information indicating how the content can be reproduced. The presentation control information is information that restricts the reproduction of content such as whether only reproduction of video or audio, or only the beginning of a movie, is not just permission / prohibition of reproduction of the entire content. May contain.
[0013]
Reference numeral 0137 denotes presentation restriction means. The presentation restriction unit 0137 receives the presentation control information output from the copyright management information analysis unit 1421 and the content from the content acquisition unit 0131. And the presentation content which is the content restricted according to presentation control information is reproduced and output.
[0014]
Reference numeral 0138 denotes content presentation means. The content presentation unit 0138 presents the content to the user by converting the presentation content output from the presentation restriction unit 0137 into a physical phenomenon that can be perceived by the user. For example, when the content is MPEG-2 video / audio, the content presentation means may be an MPEG-2 decoder, a cathode ray tube, and a speaker.
[0015]
[Patent Document 1]
JP 2001-344369 A (page 6-13, FIG. 3)
[Patent Document 2]
JP 2002-41821 A (page 4-9, FIG. 1)
[0016]
[Problems to be solved by the invention]
Unlike digital media, digital content is not essentially degraded, so once distributed, content of exactly the same quality may spread widely and permanently. For this reason, it may spread over a wide range that is not initially assumed for distribution.
[0017]
Content distributed to everyone, such as movies, is limited in the countries and regions where it can be played, as seen on DVD playback devices. In addition, as seen in IEEE 1394, a means for prohibiting the transmission / reception of digital contents to a vendor of a specific playback device is mounted.
[0018]
On the other hand, there is a service that distributes video from a server in real time by using broadband communication such as ADSL and streaming technology. According to this technique, since the content is sent from the server in real time, it is possible to flexibly change the restriction on the portion to be browsed from any user at any timing even from the time when the content is being browsed.
[0019]
However, there are the following problems in an era where future users can easily create contents and exchange them at high speed.
[0020]
1. When providing content to a plurality of users, fine control such as permitting browsing only to a specific user or enabling all parts to be browsed only by a certain user is not possible even for the same content.
[0021]
2. In a loosely coupled system, such as viewing content distributed over a high-speed communication network on a mobile device disconnected from the network, the restrictions on the part to be browsed will be changed even if the right holder of the content later thinks Can not. For example, it is not possible to cope with a case where a friend is allowed to view content including family videos but suddenly does not want to permit viewing of the content on the day after the content is distributed.
[0022]
[Means for Solving the Problems]
In a content distribution system consisting of a production device, delivery system, and browsing device, Above The production apparatus comprises ticket setting means and ticket management means, Above The browsing device comprises secure timing means, ticket interpretation means, and presentation control means, Above The ticket setting means generates a ticket consisting of an unauthenticated timeout and presentation control information, Above Ticket management means Above Stores the ticket generated by the ticket setting means Above Accept the request from the ticket interpretation means Above Notify the ticket interpreter, Above The delivery system delivers the ticket from the production device to the viewing device, Above The timekeeping information that the secure timekeeping means cannot modify even by malicious intentions is output, Above Ticket interpretation means Above Tickets from ticket management means Above Input the timing information from the secure timing means and output the presentation control information. Above The presentation control means Above In the configuration for inputting the presentation control information and content output by the ticket interpreting means and converting and outputting the content whose presentation is restricted according to the presentation control information, Above The ticket interpreter obtains the elapsed time from the time of the last successful authentication from the timing information, and if the elapsed time does not exceed the unauthenticated timeout, interprets the ticket and outputs the presentation control information, and the elapsed time is unauthenticated timeout If you exceed Above Ticket interpretation means Above Send authentication information to the ticket management means, Above If the ticket management means determines that the authentication information sent is correct, the authentication is successful. Above Return it to the ticket interpreter, Above If the ticket management means has a new ticket Ticket Sent to the interpretation means, Above Ticket interpretation means Above When an authentication success is sent from the ticket management means, the elapsed time is reset to 0, the latest ticket is interpreted, and the presentation control information is output.
[0023]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings. However, in the following description, the same components are assigned the same reference numerals among a plurality of drawings, and the description thereof is omitted.
[0024]
(Embodiment 1)
First, the distribution content management method and content distribution system in Embodiment 1 will be described in detail.
[0025]
FIG. 01 is a block diagram of the content distribution system in the first embodiment.
[0026]
The content distribution system according to Embodiment 1 includes a production device 0110, a delivery system 0120, and a browsing device 0130.
[0027]
Reference numeral 0110 denotes a production apparatus. The production apparatus 0110 includes content production means 0111, ticket setting means 0112, and ticket management means 0113.
[0028]
The ticket setting unit 0112 sets the content, which is information for controlling the conditions for reproducing the content, for the content output from the content creation unit 0111 by receiving input from the person who created the content. Here, the ticket is information corresponding to the content and including an unauthenticated timeout and presentation control information. Here, a content id is introduced in order to correspond to the content. The content id is information for specifying the content, for example, information represented by concatenating the date and time when the content was created to the identity of the person who created the content. Here, it is assumed that the content output by the content production unit 0111 includes the content id.
[0029]
Here, the data structure of the ticket will be described in detail with reference to the drawings.
[0030]
(A) of FIG. 02 is a diagram schematically showing an example of a ticket in the first embodiment. Here, each item is expressed in a tabular format represented by characters. However, each item may be described in a binary format or a markup language expressed as a text file such as XML (extensible Markup Language).
[0031]
0200 is an example of a ticket. Here, the ticket 0200 has specific contents and corresponds to a specific user. The ticket 0200 includes a content id field 0201, a user id field 0202, a version field 0203, an unapproved timeout field 0204, a presentation deadline field 0205, a presentation control information field 0206, and a presentation key field 0207. Yes.
[0032]
The content id field 0201 stores a content id corresponding to the ticket. As a result, the content associated with the ticket 0200 can be specified.
[0033]
The user id field 0202 stores a user id corresponding to the ticket. Thereby, the user who browses the ticket 0200 can be specified.
[0034]
The version field 0203 stores the version of the ticket. The version is an index for comparing old and new tickets.
[0035]
The unapproved timeout field 0204 stores the value of the unapproved timeout. Approval is periodically requested through the delivery system 0120 to check whether the ticket 0200 is correct in the content reproduction of the browsing device 0130. The unapproved timeout represents how long the last received approval is valid. When the unapproved timeout is passed, the ticket 0200 is regarded as unapproved and the reproduction of the content according to the ticket 0200 becomes invalid.
[0036]
The presentation deadline field 0205 stores the presentation deadline. The presentation deadline represents the expiration date of the ticket 0200 itself. The value that the presentation deadline takes may be an absolute time such as Greenwich Mean Time, or a relative time starting from an event of receiving content or a ticket.
[0037]
The presentation control information field 0206 stores presentation control information. The presentation control information is information that controls restrictions when presenting content to the user. For example, in the case where the content is a video, the information is information that limits the video resolution and the number of still images per second in the playback of the content, or allows only a certain temporal portion of the content to be played back.
[0038]
The presentation key field 0207 stores a presentation key. This is used when the content is converted into presentation content by the presentation control means 0137. For example, if the content is composed of a paid part and a free part, and the presentation control information stores a value indicating that it is reproduced including the encrypted part, the paid part is encrypted. When you decrypt the cipher In Use a presentation key.
[0039]
The ticket management unit 0113 receives one or a plurality of tickets created by the ticket setting unit 0112 and manages them. The ticket management unit 0113, which is a component of the production device 0110, sends and receives authentication information to and from the ticket interpretation unit 0136 of the browsing device 0130 and the ticket to the ticket holding unit 0132 through the delivery system 0120.
[0040]
Here, the operations of the ticket management unit 0113 and other components of the production device 0110 will be described in detail based on a flowchart.
[0041]
FIG. 03 is an operation flowchart of processing for generating content and a ticket in the production apparatus 0110 according to the first embodiment.
[0042]
(Step 0301) Content is created by the content creation means 0111.
[0043]
(Step 0302) The content production means 0111 assigns a content id used for identifying the content to the content produced in step 0301. Content id should just be unique in the browsing apparatus which browses content.
[0044]
(Step 0303) Step 0301 The content id assigned in Step 0302 is embedded in the produced content.
[0045]
(Step 0304) The user of the production apparatus 0110 sets ticket information for the content produced in Step 0301. The setting operation may be performed interactively using a GUI (Graphic User Interface) or the like, and a template may be prepared in advance and processed batchwise. And get a ticket. By setting the ticket information, it is possible to specify to what user of the browsing device 0130 the content is to be presented by what kind of limitation until when.
[0046]
(Step 0305) The content id assigned in Step 0302 is embedded in the ticket obtained in Step 0304. The content is associated with the ticket by embedding the content id.
[0047]
(Step 0306) The ticket as a result of step 0305 is registered in the ticket management unit 0113. Specifically, the ticket held in the ticket management unit 0113 is added by the registration process.
[0048]
Here, an example of a ticket held in the ticket management unit 0113 will be shown with reference to the drawings.
[0049]
(B) of FIG. 02 is an example of the ticket stored in the ticket management unit 0113 in the first embodiment. Here, the row 0211, the row 0212, and the row 0213 each represent a ticket, and three tickets are registered in the ticket management unit 0113.
[0050]
Here, the ticket 0211 and the ticket 0212 are tickets for the same user id 100. Further, the ticket 0211 and the ticket 0222 hold different content IDs 0209 and 1204, respectively, indicating that they are tickets for different contents. Ticket 0213 is a ticket for another user id 200.
[0051]
As shown in the figure, the ticket management unit 0113 can collectively manage tickets for a plurality of users represented by a plurality of user ids.
[0052]
Next, processing for changing only the ticket in the production apparatus 0110 will be described. This operation is performed when a ticket for the distributed content is created again after the ticket expires. Further, this operation is also performed when the user of the production device 0110 once sets and sends a ticket, but changes the ticket again due to a change in mind.
[0053]
FIG. 04 is an operation flowchart of processing for resetting a ticket by the production apparatus according to the first embodiment.
[0054]
(Step 0401) The user of the production device 0110 selects the content whose ticket is to be changed, and obtains the content id for the selected content. Since the content id is included in the content, the value may be read from the content.
[0055]
(Step 0402) The ticket corresponding to the content id obtained at step 0401 is read from the ticket management means 0113.
[0056]
(Step 0403) The user of the production device 0110 changes the ticket information read in Step 0402. The change operation may be performed interactively using a GUI (Graphic User Interface) or the like, or a template may be prepared in advance and processed batchwise. Since the previously set ticket is read in step 0402, each set value of the previously set ticket may be displayed as a default value before the change work.
[0057]
(Step 0404) The ticket management unit 0113 increments the version of the ticket. By changing the version value, you can distinguish between old and new tickets. The version value may be a value with a scope of a set of tickets in which both the user id and the content id of the ticket match.
[0058]
(Step 0405) The ticket of the ticket management means 0113 is updated with the ticket resulting from step 0404. If a ticket stored in the ticket management unit 0113 has a ticket with the same user id and the same content id, the ticket is overwritten with the ticket as a result of step 0404.
[0059]
However, in the operation of changing the ticket information in step 0403, if a plurality of tickets having the same user id and the same content id are permitted, the permitted number of tickets are sent to the ticket management unit 0113. May be stored.
[0060]
By allowing a plurality of tickets, the same effect as storing a plurality of values in each field in one ticket can be obtained. For example, if two tickets have the same user id and the same content id, the two presentation control information fields are equivalent to the format as defined, and both the resolution and the number of still images per second are specified at the same time. it can. At this time, when a plurality of users of a production apparatus that can set the ticket for the same content set the ticket separately, it can also be used as a merge of rights.
[0061]
Next, the browsing device 0130 will be described.
[0062]
The browsing device 0130 includes a content acquisition unit 0131, a ticket holding unit 0132, a secure timing unit 0133, an IC card 0134, a user identification unit 0135, a ticket interpretation unit 0136, a presentation restriction unit 0137, and a content presentation unit 0138. It comprises.
[0063]
The ticket holding unit 0132 receives and holds a ticket output from the ticket management unit of the production device 0110. In accordance with the request from the ticket interpretation unit 0136, the ticket holding unit 0132 outputs a ticket having the content id specified by the request.
[0064]
The secure timing means 0133 outputs timing information that cannot be altered even by malicious intent. For example, even if the user of the browsing device 0130 tries to change the timing information maliciously, it cannot be changed. For example, a real-time clock function that cannot be set at any time by the user by automatically setting the time based on the current time transmitted by a data structure such as TOT (Time Offset Table) in digital broadcasting. Good. TOT is defined in ARIBSTD-B10 issued by the Radio Industries Association, which is a standard for digital broadcasting in Japan.
[0065]
The IC card 0134 is a tamper-resistant digital device, and stores a user id encrypted. Since it has tamper resistance, at least the user id cannot be read or the value of the written user id cannot be changed within the range of generally available devices and available facilities.
[0066]
The user specifying unit 0135 can take out the user id included in the IC card 0134 by inserting the IC card 0134. Then, the extracted user id is output.
[0067]
The ticket interpretation unit 0136 is a unit that plays a central role in the present invention. The ticket interpretation unit 0136 receives the content id output from the content acquisition unit, the ticket output from the ticket holding unit 0132, the timing information output from the secure timing unit 0133, and the user id output from the user specifying unit 0135. Then, the ticket interpretation unit 0136 sends the content id to the ticket holding unit 0132 and the authentication information to the production device 0110. ticket The presentation control information is output to the presentation control unit 0137, respectively.
[0068]
Here, the operation of the browsing device 0130 including the ticket interpretation unit 0136 will be described in detail using a flowchart.
[0069]
FIG. 05 is an operation flowchart of processing for reproducing content using ticket information in the browsing device 0130 according to the first embodiment.
[0070]
(Step 0501) The content acquisition unit 0131 requests the reproduction of the content. The timing when the reproduction request is generated may be when the user of the browsing device 0130 directly issues an instruction to the content acquisition unit 0131 or from the content production unit 0111 of the production unit 0110 to the content acquisition unit 0131. Even when content arrives via.
[0071]
(Step 0502) The ticket holding means 0132 is searched for a ticket corresponding to the content requested to be reproduced in Step 0501.
[0072]
(Step 0503) As a result of the search in Step 0502, if a ticket exists, the process proceeds to Step 0506; otherwise, the process proceeds to Step 0504. Here, the situation where only the content exists and there is no ticket is received for some reason, such as when the browsing device has received only the content and the ticket has not yet arrived, or the maximum number of tickets stored in the ticket holding means has been exceeded. It is possible that the ticket is not available.
[0073]
(Step 0504) The ticket holding unit 0130 requests the ticket management unit 0113 of the production apparatus 0110 to send the substance of the ticket searched in step 0502.
[0074]
(Step 0505) The ticket holding unit 0130 receives a ticket from the ticket management unit of the production device 0110.
[0075]
(Step 0506) The ticket interpretation unit 0136 obtains the ticket received in step 0505. For example, when the ticket holding means is stored in an HDD, a flash memory or the like, this represents an operation to be taken out to a temporary storage such as a RAM (Random Access Memory).
[0076]
(Step 0507) The ticket interpretation unit 0136 receives the user id and the timing information from the user specifying unit 0135 and the secure timing unit 0133 in order.
[0077]
(Step 0508) The ticket interpretation unit 0136 determines the authentication timeout of the ticket. The ticket holding unit 0136 holds the date and time when the ticket was last successfully authenticated for each ticket. The time elapsed since the last successful ticket authentication is obtained from the stored date and time information received in step 0507. Then, the elapsed time is compared with the value of the unauthenticated timeout field 0204. At this time, if the elapsed time is larger, it is determined that the timeout has occurred.
[0078]
(Step 0509) If it is determined in step 0508 that the timeout has occurred, the process proceeds to step 0510. Otherwise, the process proceeds to step 0513.
[0079]
(Step 0510) The ticket interpretation unit 0136 sends authentication information for requesting ticket authentication to the ticket management unit 0113 of the production apparatus 0110. Here, it is assumed that the authentication information includes a combination of the user id, the content id of the content to be presented, and the version included in the version field 0203 of the ticket obtained in step 0506.
[0080]
The authentication information is information for assuring the identity of the browsing device 0130, and may be information encrypted to prevent impersonation, eavesdropping, and rewriting that may occur through the delivery system 0120. desirable.
[0081]
The authentication information may be information obtained by signing a set of a user id, a content id, and a version by, for example, a public key cryptosystem. That is, encryption is performed using a public key corresponding to the production device 0110 and a secret key corresponding to the browsing device 0130.
[0082]
The process in which the ticket management unit 0113 of the production device 0110 determines whether the ticket authentication is successful will be described in detail as the operation of the production device 0110 in FIG.
[0083]
(Step 0511) If the ticket management unit 0113 of the production apparatus 0110 authenticates the ticket in response to the request of step 0510, the process goes to step 0512. Otherwise, the process ends.
[0084]
(Step 0512) The date and time for timing out the ticket obtained in Step 0506 is updated. As described in Step 0508, when the date and time when the ticket authentication was last successful is stored, the date and time when the last authentication was successful is updated to the current time.
[0085]
(Step 0513) If the ticket holding unit 0132 receives a new ticket from the ticket management unit 0113 of the production device 0110, the process proceeds to step 0514; otherwise, the process proceeds to step 0515.
[0086]
The process of sending a ticket from the ticket management unit 0113 of the production apparatus 0110 will also be described in detail as the operation of the production apparatus 0110 in FIG. 06 described later (similar to the process of determining whether the ticket authentication is successful). Explanation here is omitted.
[0087]
(Step 0514) The ticket holding unit 0132 updates the ticket stored in the ticket holding unit 0132 with the ticket received in step 0513. Also, the ticket obtained in step 0506 and taken out to the temporary storage is replaced with the received ticket.
[0088]
(Step 0515) The ticket interpretation unit 0136 interprets the ticket and obtains presentation control information.
[0089]
First, the value of the ticket presentation deadline field 0205 is compared with the timing information received in step 0507.
[0090]
Here, if the presentation deadline is past from the timing information, it is determined that the ticket is invalid, and invalid presentation control information meaning that nothing is presented is output. In other cases, the value of the ticket ticket presentation control information field 0206 and the value of the presentation key field 0200 are output to the presentation restriction unit 0137 as valid presentation control information.
[0091]
(Step 0516) If the presentation control information obtained in step 0515 is valid, the process proceeds to step 0517, and otherwise the process is terminated.
[0092]
(Step 0517) Based on the (valid) presentation control information obtained in step 0515, the presentation restriction unit 0137 obtains the presentation content from the content. When the part of the content presented by the presentation control information is encrypted, the presentation key obtained in step 0515 is used for decryption.
[0093]
(Step 0518) The presentation content obtained in Step 0517 is presented to the content presentation means 0138, and the process is terminated. The user can view the content by observing the physical phenomenon presented on the content presentation means 0138.
[0094]
Next, a process of evaluating the authentication information and sending it to the ticket browsing device 0130 at the production device 0110 will be described.
[0095]
FIG. 06 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the ticket management unit of the production apparatus 0110 according to the first embodiment.
[0096]
(Step 0601) The ticket management unit 0113 receives the authentication information from the ticket interpretation unit 0136 of the browsing device 0130. Here, an example in which the authentication information is sent from the browsing device 0130 is step 0510 in FIG.
[0097]
(Step 0602) Step 0601 determines whether the authentication information is correct. For example, if the authentication information is signed by a public key cryptosystem, it is determined whether the signature is given by the user of the browsing device 0130 using the public key.
[0098]
(Step 0603) If it is determined in step 0602 that the authentication information is correct, the process proceeds to step 0604. Otherwise, the process proceeds to step 0609.
[0099]
(Step 0604) The user id, the content id, and the version are extracted from the authentication information, and a ticket that matches both the user id and the content id is searched from the ticket management means.
[0100]
(Step 0605) If there is a ticket as a result of the search in step 0604, the process proceeds to step 0606. Otherwise, the process proceeds to step 0609.
[0101]
(Step 0606) The version extracted from the authentication information in Step 0604 is compared with the value contained in the version field of the ticket searched in Step 0604. If the version of the ticket is newer, go to Step 0607. Otherwise, go to step 0608.
[0102]
Here, an example will be described.
[0103]
The authentication information received in step 0601 is created by the browsing device 0130 from the ticket 0200 of FIG. 2A, and the ticket held by the current ticket management unit 0113 is in the state of FIG. Consider the case as an example. At this time, since the values of the content id, the user id, and the version of the ticket 0200 are 0209, 100, and 0.90 in this order, the authentication information includes the same value. The ticket searched in step 0604 is a ticket 0211 in which the content id and the user id are 0209 and 100 in order. However, since the value of the version field of the ticket 0211 is 1.20, which is newer than the version 0.90 of the authentication information, in this step 0606, it is determined that the searched ticket version is new (and the process proceeds to step 0607). ).
[0104]
(Step 0607) The ticket management unit 0113 sends the ticket determined to be new in step 0606 to the ticket holding unit 0132 of the browsing device 0130.
[0105]
(Step 0608) The authentication success is returned to the ticket interpretation unit 0136 of the browsing device 0130, and the processing is ended.
[0106]
(Step 0609) An authentication failure is returned to the ticket interpretation unit 0136 of the browsing device 0130, and the process is terminated.
[0107]
(Embodiment 2)
Next, the distribution content management method and content distribution system in Embodiment 2 will be described in detail. A feature of the second embodiment is that the configuration of the content distribution system is a symmetric topology, and it is configured by connecting a plurality of production browsing devices having functions of both the production device and the browsing device to the delivery system. Is done. Symmetric topology with the functions of both production devices and browsing devices means that individuals can exchange content created by themselves using multiple production viewing devices connected to a broadband network. Assume service.
[0108]
FIG. 07 is a block diagram of the content distribution system according to the second embodiment. In the content distribution system according to the second embodiment, n production browsing devices are connected to each other by a delivery system 0120.
[0109]
Reference numeral 0710 denotes the production browsing apparatus-1. The production browsing apparatus-1 0710 includes a production sub apparatus 0711 and a browsing sub apparatus 0712.
[0110]
The production browsing apparatus-2 0720 includes a production sub apparatus 0721 and a browsing sub apparatus 0722.
[0111]
The production sub device 0711 and the production sub device 0721 may have the same configuration as the production device 0110 in the first embodiment. However, the difference is that the ticket information includes an operation identification that identifies the production browsing device.
[0112]
Here, an example of a ticket in the second embodiment will be described.
[0113]
FIG. 08 is an example of a ticket generated by the ticket setting unit in the second embodiment. The difference of the ticket 0200 in the first embodiment described with reference to FIG. 2A is that a production identification field 0801 is added. The production identification is information for specifying the production browsing device, and a production browsing device including a production sub-device corresponding to the content to be presented can be selected from a plurality of production browsing devices connected to the delivery system 0120.
[0114]
The specific data format for production identification is not limited, but may be a telephone number or a format URI (Uniform Resource Identifiers) used for identification of a homepage on the Internet, for example.
[0115]
Next, the browsing sub device 0712 and the browsing sub device 0722 are the same as the browsing device 0130 in the first embodiment. The configuration may be the same. However, The ticket information is different from the ticket information in that it includes an operation identification that identifies the production browsing device. Further, the operation of the ticket interpretation unit 0136 which is a component of the production apparatus 0110 is different. Here, the difference in operation will be described using a flowchart.
[0116]
FIG. 09 is an operational flowchart of the difference from the first embodiment of the process of reproducing content using ticket information by the browsing device in the second embodiment. That is, step 0510 is replaced in the operation flowchart of the process of reproducing the content using the ticket information by the browsing device 0130 in the first embodiment described with reference to FIG. However, in the flowchart, the production sub-device is replaced with the production device, and the browsing sub-device is replaced with the browsing device.
[0117]
(Step 0901) The corresponding production browsing device is specified from the production identification in the ticket. The operation identification field included in the ticket is read out, and communication connection processing to the production viewing apparatus through the delivery system 0120 is performed. For example, processing such as converting the production identification into a physical address and confirming whether or not a production browsing apparatus to be connected to the address actually exists is performed.
[0118]
(Step 0902) It is included in the production sub-device of the identified production browsing device. The ticket interpreter makes an authentication request to the ticket manager.
[0119]
(Embodiment 3)
Next, the distribution content management method and content distribution system in Embodiment 3 will be described in detail.
[0120]
The third embodiment has a configuration in which the ticket management means is made independent as a ticket server, and one ticket server is associated with a plurality of production apparatuses and a plurality of browsing apparatuses. Since the ticket server is always operating regardless of the status of the production device and browsing device such as online / offline to the delivery system, even if the content production device to be browsed is in the offline state, the ticket is authenticated and updated. You can browse the content.
[0121]
FIG. 10 is a block diagram of the content distribution system according to the third embodiment.
[0122]
Reference numeral 1010 denotes the production apparatus-1. The production apparatus-1 1010 includes content production means 0111 and ticket setting means 1011.
[0123]
The difference with the ticket setting means 0112 is The ticket management means is arranged not in the production apparatus but in the ticket server 1020 connected via the delivery system 0120.
[0124]
Differences in the operation of the production apparatus according to the third embodiment with reference to the first embodiment will be described later with reference to FIGS.
[0125]
Reference numeral 1010a denotes the production apparatus-2. The production device-2 1010a may have the same configuration as the production device-1.
[0126]
Here, the content id for identifying the content is assumed to have a scope for both the production device-1 1010 and the production device-2 1010a. This is because the common ticket management means 1021 is shared by a plurality of production apparatuses, so as to avoid the confusion of identifying different contents with the same content id in another production apparatus.
[0127]
Reference numeral 1020 denotes a ticket server. The ticket server 1020 includes ticket management means 1021.
[0128]
Reference numeral 1021 denotes ticket management means. The ticket management unit 1021 collectively manages tickets for one or a plurality of production apparatuses. In the figure, ticket management is performed for two production apparatuses, production apparatus-1 1010 and production apparatus-2 1020.
[0129]
1030 is a browsing device . 1031 is Ticket interpretation means . here The operation of the production apparatus-1 will be described in detail using a flowchart.
[0130]
FIG. 11 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to the third embodiment. This operation flow is obtained by replacing step 0306 in the flowchart of the first embodiment described with reference to FIG.
[0131]
In the following description, however, the description of steps having the same name and only the sign changed in the description of the flowchart, such as the ticket setting unit 0112 and the ticket setting unit 1011, will be omitted.
[0132]
(Step 1101) The ticket as a result of Step 0305 is registered in the ticket management means 1021 of the ticket server 1020. That is, the ticket held in the ticket management unit 01021 is added by the registration process.
[0133]
FIG. 12 is an operation flowchart of processing for resetting a ticket in the production apparatus according to the third embodiment. This operation flow is obtained by replacing step 0405 in the flowchart of the first embodiment described with reference to FIG.
[0134]
(Step 1201) The ticket of the ticket management means 1021 of the ticket server 1020 is updated with the ticket as a result of Step 0404. If there is a ticket stored in the ticket management unit 1021 and having the same user id and the same content id, the ticket is overwritten with the ticket as a result of step 0404.
[0135]
FIG. 13 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the ticket management unit 1021 of the ticket server 1020 according to the third embodiment. However, only the difference from the operation flowchart with the first embodiment described in FIG. That is, step 0607 in FIG. 06 is replaced with the following step 1301 and step 1302.
[0136]
(Step 1301) The ticket management means 1020 generates a ticket in which the production identification field is omitted from a new ticket.
[0137]
(Step 1302) The ticket management means 1020 sends a new ticket in a format in which the production identification field is omitted to the ticket holding means of the browsing device.
[0138]
Here, the production identification field is omitted from the ticket and then passed to the browsing device 1030. This allows the browsing device to hide the production identification value for the content. Accordingly, it is possible to distribute the content while hiding the location of the production device that produced the content.
[0139]
In the description of the third embodiment, only tickets from a plurality of production devices have been distributed to the browsing device via the ticket server. However, a content reception request from the browsing device to the production device via the ticket server is used. May be configured to send.
[0140]
Also, the ticket server 1020 selectively sends a ticket having the user ID of the browsing device to the browsing device, but the ticket server knows which user id is held for a specific content. May lead to privacy leaks.
[0141]
Therefore, a method of using a value obtained by converting the user id with a one-way function such as DES (Data Encryption Standard) instead of directly transmitting and receiving the user id is conceivable.
[0142]
Alternatively, a method may be considered in which tickets for specific content are all sent to the browsing device instead of being sorted by user id. As a result, the ticket server cannot know to which user id the specific content is prepared. At this time, the content id is included in the authentication information instead of the user id, and the ticket management unit selects a ticket that matches the content id included in the authentication information instead of the user id and sends it to the ticket management unit. By narrowing down by content id, it is possible to avoid the problem that the number of tickets to be sent becomes too large. In this case, since the ticket holding unit of the browsing apparatus receives a ticket related to another user id, the ticket holding unit manages such that a ticket with a mismatched user id is ignored. Similarly, if a value converted by a one-way function is used instead of the user id, it is possible to hide that there is a ticket including the user id of the user from other browsing devices.
[0143]
【The invention's effect】
When providing content to a plurality of users, it is possible to finely control that only a specific user is allowed to browse, or even for the same content, only a certain user can view all parts. .
[0144]
Even in a loosely coupled system, such as viewing content distributed over a high-speed communication network on a mobile device separated from the network, the right holder of the content can restrict It can be changed even from the timing.
[Brief description of the drawings]
FIG. 1 is a block diagram of a content distribution system according to a first embodiment.
FIG. 2 is a diagram showing an example of a ticket in the first embodiment
FIG. 3 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to Embodiment 1;
FIG. 4 is an operation flowchart of processing for resetting a ticket in the production apparatus according to the first embodiment.
FIG. 5 is an operation flowchart of processing for reproducing content using ticket information in the browsing device according to the first embodiment;
6 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the production apparatus according to Embodiment 1. FIG.
7 is a block diagram of a content distribution system in Embodiment 2. FIG.
FIG. 8 is a diagram showing an example of ticket information generated by ticket setting means in the second embodiment.
FIG. 9 is an operation flowchart of a difference from the first embodiment of a process for reproducing content using ticket information in the browsing device according to the second embodiment.
10 is a block diagram of a content distribution system in Embodiment 3. FIG.
11 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to Embodiment 3. FIG.
12 is an operation flowchart of processing for resetting a ticket in the production apparatus according to Embodiment 3. FIG.
FIG. 13 is an operational flowchart of a difference from the first embodiment of a process for evaluating authentication information and sending a ticket in the production apparatus according to the third embodiment.
FIG. 14 is a block diagram of a conventional content distribution system.
[Explanation of symbols]
0110 Production equipment
0111 Contents production means
0112 Ticket setting means
0113 Ticket management means
0120 Delivery system
0130 browsing device
0131 Content acquisition means
0132 Ticket holding means
0133 Secure timing means
IC card
User identification means
0136 Ticket interpretation means
Presentation control means
Content presentation means

Claims (22)

制作装置とデリバリシステムと閲覧装置とから構成されるコンテンツ配信システムにおいて、前記制作装置がチケット設定手段とチケット管理手段とを具備し、前記閲覧装置がセキュア計時手段とチケット解釈手段と提示制御手段とを具備し、前記チケット設定手段がコンテンツidと未認証タイムアウトと提示制御情報とからなるチケットを生成し、前記チケット管理手段が前記チケット設定手段の生成した前記チケットを格納し前記チケット解釈手段からの要求を受け付け前記チケットを前記チケット解釈手段に通知し、前記デリバリシステムが前記チケットを前記制作装置から前記閲覧装置に配信し、前記セキュア計時手段が悪意によっても改変出来ない計時情報を出力し、前記チケット解釈手段が前記チケット管理手段からの前記チケットと前記セキュア計時手段からの前記計時情報とを入力し提示制御情報を出力し、前記提示制御手段が前記チケット解釈手段の出力する前記提示制御情報とコンテンツとを入力し前記提示制御情報に従って提示を制限したコンテンツを変換出力する構成において、前記チケット解釈手段が最後に認証成功した時刻からの経過時間を前記計時情報から求め、前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力し、前記経過時間が前記未認証タイムアウトを越える場合には前記チケット解釈手段が前記チケット管理手段に認証情報を送り、前記チケット管理手段が送られた認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記チケット解釈手段に返し、前記チケット管理手段が新たなチケットがあれば前記解釈手段に送り、前記チケット解釈手段が前記チケット管理手段から認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力することを特徴としたコンテンツ配信システム。  In a content distribution system including a production device, a delivery system, and a browsing device, the production device includes a ticket setting unit and a ticket management unit, and the browsing device includes a secure timing unit, a ticket interpretation unit, and a presentation control unit, The ticket setting unit generates a ticket including a content id, an unauthenticated timeout, and presentation control information, and the ticket management unit stores the ticket generated by the ticket setting unit, and stores the ticket generated from the ticket interpretation unit. Accepts the request and notifies the ticket interpretation means, the delivery system delivers the ticket from the production device to the browsing device, and outputs the timekeeping information that the secure timekeeping means cannot modify even maliciously, The ticket interpreting means receives the chit from the ticket managing means. And the timing information from the secure timing means are input and presentation control information is output, and the presentation control means inputs the presentation control information and content output by the ticket interpretation means, and according to the presentation control information In the configuration for converting and outputting the content restricted in presentation, the ticket interpreting means obtains the elapsed time from the time when authentication was last successful from the timekeeping information, and if the elapsed time does not exceed the unauthenticated timeout, the ticket is When the elapsed time exceeds the unauthenticated timeout, the ticket interpretation unit sends authentication information to the ticket management unit, and the authentication information sent by the ticket management unit is correct. If it is determined that the authentication is successful, the authentication success is returned to the ticket interpreting means in the other cases. If the ticket management means sends a successful authentication from the ticket management means, it resets the elapsed time to 0 and interprets the newest ticket. A content distribution system characterized by outputting presentation control information. 前記認証情報にコンテンツidを含んでおり、前記チケット管理手段が新たなチケットがあれば前記解釈手段に送る際に前記認証情報に含まれるコンテンツidに該当するチケットを送ることを特徴とした請求項1記載のコンテンツ配信システム。  The content information is included in the authentication information, and if there is a new ticket, the ticket management means sends a ticket corresponding to the content id included in the authentication information when sending it to the interpretation means. The content distribution system according to 1. 前記閲覧装置がユーザ特定手段を具備し、前記チケットがユーザidを含み、前記認証情報がユーザidを含み、前記チケット管理手段が前記チケット情報を前記チケット解釈手段に送る際に前記認証情報に含まれるユーザidの値が等しい前記チケットを選択して送ることを特徴とした請求項1乃至請求項2記載のコンテンツ配信システム。  The browsing device includes a user specifying unit, the ticket includes a user id, the authentication information includes a user id, and the ticket management unit includes the authentication information when the ticket information is sent to the ticket interpretation unit. 3. The content distribution system according to claim 1, wherein the tickets having the same user id value are selected and sent. 前記デリバリシステムと複数の制作閲覧装置とを具備するコンテンツ配信システムにおいて、前記制作閲覧装置が前記制作装置と前記閲覧装置から構成され、前記チケットに前記コンテンツを制作したる前記制作閲覧装置を特定する制作識別を具備し、前記チケット解釈手段が前記認証情報を送る前記制作装置を複数の前記制作閲覧装置から前記制作識別を用いて特定し特定した前記制作装置の前記チケット管理手段に送ることを特徴とした請求項1乃至請求項3記載のコンテンツ配信システム。  In a content distribution system including the delivery system and a plurality of production browsing devices, the production browsing device includes the production device and the browsing device, and specifies the production browsing device that produces the content in the ticket. The production device is provided with a production identification, and the ticket interpretation unit sends the authentication information to the ticket management unit of the production device identified and specified from the plurality of production browsing devices using the production identification. The content distribution system according to any one of claims 1 to 3. 制作装置とチケットサーバとデリバリシステムと閲覧装置とから構成されるコンテンツ配信システムにおいて、前記制作装置がチケット設定手段を具備し、前記チケットサーバがチケット管理手段を具備し、前記閲覧装置がセキュア計時手段とユーザ特定手段とチケット解釈手段と提示制御手段とを具備し、前記チケット設定手段がコンテンツidと未認証タイムアウトと提示制御情報とユーザidとからなるチケットを生成し、前記チケット管理手段が前記チケット設定手段の生成した前記チケットを格納し前記チケット解釈手段からの要求を受け付け前記チケットを前記チケット解釈手段に通知し、前記デリバリシステムが前記チケットを前記制作装置から前記チケットサーバに配信すると共に前記チケットを前記チケットサーバから前記閲覧装置に配信し、前記セキュア計時手段が悪意によっても改変出来ない計時情報を出力し、前記ユーザ特定手段が前記閲覧装置を使用するユーザを特定するユーザidを出力し前記チケット解釈手段が前記チケット管理手段からの前記チケットと前記セキュア計時手段からの前記計時情報とを入力し提示制御情報を出力し、前記提示制御手段が前記チケット解釈手段の出力する前記提示制御情報とコンテンツとを入力し前記提示制御情報に従って提示を制限したコンテンツを変換出力する構成において、前記チケット解釈手段が最後に認証成功した時刻からの経過時間を前記計時情報から求め、前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力し、前記経過時間が前記未認証タイムアウトを越える場合には前記チケット解釈手段が前記チケット管理手段に前記ユーザidを含んだ認証情報を送り、前記チケット管理手段が送られた認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記チケット解釈手段に返し、前記チケット管理手段が新たなチケットがあれば前記認証情報に含まれる前記ユーザidに一致するチケットを選択して前記解釈手段に送り、前記チケット解釈手段が前記チケット管理手段から認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力することを特徴としたコンテンツ配信システム。  In a content distribution system including a production device, a ticket server, a delivery system, and a browsing device, the production device includes a ticket setting unit, the ticket server includes a ticket management unit, and the browsing device includes a secure timing unit. And a user identification unit, a ticket interpretation unit, and a presentation control unit, wherein the ticket setting unit generates a ticket including a content id, an unauthenticated timeout, presentation control information, and a user id, and the ticket management unit includes the ticket The ticket generated by the setting unit is stored, a request from the ticket interpretation unit is received, the ticket is notified to the ticket interpretation unit, and the delivery system distributes the ticket from the production device to the ticket server and the ticket From the ticket server Distributing to the browsing device, outputting the timing information that the secure timing means cannot modify even maliciously, the user specifying means outputting a user id specifying the user who uses the browsing device, and the ticket interpreting means is the ticket The ticket from the management means and the timing information from the secure timing means are input and presentation control information is output, and the presentation control means inputs the presentation control information and content output by the ticket interpretation means, and In the configuration for converting and outputting the content whose presentation is restricted according to the presentation control information, the elapsed time from the time when the ticket interpretation unit last succeeded in authentication is obtained from the time measurement information, and the elapsed time does not exceed the unauthenticated timeout Interprets the ticket and outputs the presentation control information, and the elapsed time is the unauthenticated timeout. If the ticket interpretation unit determines that the authentication information sent is correct, the ticket interpretation unit sends authentication information including the user id to the ticket management unit. In this case, authentication failure is returned to the ticket interpreting means, and if there is a new ticket, the ticket managing means selects a ticket that matches the user id included in the authentication information and sends it to the interpreting means. A content distribution system characterized in that when the means is sent a successful authentication from the ticket management means, the elapsed time is reset to 0, the latest ticket is interpreted, and presentation control information is output. 制作装置とチケットサーバとデリバリシステムと閲覧装置とから構成されるコンテンツ配信システムにおいて、前記制作装置がチケット設定手段を具備し、前記チケットサーバがチケット管理手段を具備し、前記閲覧装置がセキュア計時手段とユーザ特定手段とチケット解釈手段と提示制御手段とを具備し、前記チケット設定手段がコンテンツidと未認証タイムアウトと提示制御情報とユーザidとからなるチケットを生成し、前記チケット管理手段が前記チケット設定手段の生成した前記チケットを格納し前記チケット解釈手段からの要求を受け付け前記チケットを前記チケット解釈手段に通知し、前記デリバリシステムが前記チケットを前記制作装置から前記チケットサーバに配信すると共に前記チケットを前記チケットサーバから前記閲覧装置に配信し、前記セキュア計時手段が悪意によっても改変出来ない計時情報を出力し、前記ユーザ特定手段が前記閲覧装置を使用するユーザを特定するユーザidを出力し前記チケット解釈手段が前記チケット管理手段からの前記チケットと前記セキュア計時手段からの前記計時情報とを入力し提示制御情報を出力し、前記提示制御手段が前記チケット解釈手段の出力する前記提示制御情報とコンテンツとを入力し前記提示制御情報に従って提示を制限したコンテンツを変換出力する構成において、前記チケット解釈手段が最後に認証成功した時刻からの経過時間を前記計時情報から求め、前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力し、前記経過時間が前記未認証タイムアウトを越える場合には前記チケット解釈手段が前記チケット管理手段に前記コンテンツidを含んだ認証情報を送り、前記チケット管理手段が送られた認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記チケット解釈手段に返し、前記チケット管理手段が新たなチケットがあれば前記認証情報に含まれる前記コンテンツidに一致するチケットを選択して前記解釈手段に送り、前記チケット解釈手段が前記チケット管理手段から認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットのユーザidの一致する部分を解釈して提示制御情報を出力することを特徴としたコンテンツ配信システム。  In a content distribution system including a production device, a ticket server, a delivery system, and a browsing device, the production device includes a ticket setting unit, the ticket server includes a ticket management unit, and the browsing device includes a secure timing unit. And a user identification unit, a ticket interpretation unit, and a presentation control unit, wherein the ticket setting unit generates a ticket including a content id, an unauthenticated timeout, presentation control information, and a user id, and the ticket management unit includes the ticket The ticket generated by the setting unit is stored, a request from the ticket interpretation unit is received, the ticket is notified to the ticket interpretation unit, and the delivery system distributes the ticket from the production device to the ticket server and the ticket From the ticket server Distributing to the browsing device, outputting the timing information that the secure timing means cannot modify even maliciously, the user specifying means outputting a user id specifying the user who uses the browsing device, and the ticket interpreting means is the ticket The ticket from the management means and the timing information from the secure timing means are input and presentation control information is output, and the presentation control means inputs the presentation control information and content output by the ticket interpretation means, and In the configuration for converting and outputting the content whose presentation is restricted according to the presentation control information, the elapsed time from the time when the ticket interpretation unit last succeeded in authentication is obtained from the time measurement information, and the elapsed time does not exceed the unauthenticated timeout Interprets the ticket and outputs the presentation control information, and the elapsed time is the unauthenticated timeout. The ticket interpreting means sends authentication information including the content id to the ticket management means, and if the ticket management means determines that the sent authentication information is correct, it indicates that the authentication is successful. In this case, authentication failure is returned to the ticket interpreting means, and if there is a new ticket, the ticket managing means selects a ticket that matches the content id included in the authentication information and sends it to the interpreting means. The content is characterized in that when the means sends a successful authentication from the ticket management means, the elapsed time is reset to 0 and the matching part of the user id of the newest ticket is interpreted and the presentation control information is output. Distribution system. ユーザidを直接扱う代わりに一方向性関数を用いて変換した値を用いることを特徴とした請求項3乃至請求項6記載のコンテンツ配信システム。  7. The content distribution system according to claim 3, wherein a value converted by using a one-way function is used instead of directly handling the user id. コンテンツの配信がデジタル放送における蓄積型放送により行われ、前記デリバリシステムが通信ネットワークであることを特徴とした請求項1乃至請求項6記載のコンテンツ配信システム。  7. The content distribution system according to claim 1, wherein the content distribution is performed by storage type broadcasting in digital broadcasting, and the delivery system is a communication network. 前記デリバリシステムが通信ネットワークであり、コンテンツの配信が前記通信ネットワーク上のストリーミング映像配信により行われることを特徴とした請求項1乃至請求項6記載のコンテンツ配信システム。  7. The content distribution system according to claim 1, wherein the delivery system is a communication network, and distribution of content is performed by streaming video distribution on the communication network. コンテンツの配信がパッケージメディアの物理的配布により行われることを特徴とした請求項1乃至請求項6記載のコンテンツ配信システム。  7. The contents distribution system according to claim 1, wherein contents are distributed by physical distribution of package media. 請求項1乃至請求項10記載のコンテンツ配信システムを実現する制作装置。Claim 1 production apparatus for realizing content distribution system according to claim 10, wherein. 請求項1乃至請求項10記載のコンテンツ配信システムを実現する閲覧装置。It claims 1 to viewing apparatus for realizing content distribution system according to claim 10, wherein. コンテンツidと未認証タイムアウトと提示制御情報とからなるチケットを生成する制作装置とコンテンツを閲覧する閲覧装置とチケットを制作装置から閲覧装置に配信するデリバリシステムとから構成されるコンテンツ配信システムにおいて、前記閲覧装置が最後に認証成功した時刻からの経過時間を悪意によっても改変出来ない計時情報から求めるステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越える場合には前記制作装置に認証情報を送るステップと、前記制作装置が前記認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記閲覧装置に返すステップと、前記制作装置が新たなチケットがあれば前記閲覧装置に送るステップと、前記閲覧装置が認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップとを有することを特徴としたコンテンツ配信方法。  In the content distribution system including a production device that generates a ticket including a content id, an unauthenticated timeout, and presentation control information, a browsing device that browses the content, and a delivery system that distributes the ticket from the production device to the browsing device, A step of obtaining the elapsed time from the time when the browsing device was last authenticated successfully from timekeeping information that cannot be altered by malicious means, and interpreting the ticket if the elapsed time does not exceed the unauthenticated timeout Outputting the presentation control information and converting and outputting the content whose presentation is restricted according to the outputted presentation control information; and if the elapsed time exceeds the unauthenticated timeout, the authentication information is sent to the production device And the production device has the authentication information correct Returning a successful authentication to the viewing device if determined, otherwise sending an authentication failure to the viewing device, sending the creation device to the viewing device if there is a new ticket; A step of returning the elapsed time to 0 when it is sent, interpreting the newest ticket and outputting the presentation control information, and converting and outputting the content whose presentation is restricted according to the outputted presentation control information. Content distribution method characterized by 前記認証情報にコンテンツidを含んでおり、前記チケット管理手段が新たなチケットがあれば前記解釈手段に送る際に前記認証情報に含まれるコンテンツidに該当するチケットを送ることを特徴とした請求項13記載のコンテンツ配信方法。The content information is included in the authentication information, and if there is a new ticket, the ticket management means sends a ticket corresponding to the content id included in the authentication information when sending it to the interpretation means. 14. The content distribution method according to 13 . 前記閲覧装置がコンテンツを閲覧するユーザを特定するユーザidを保持し、前記チケットがユーザidを含み、前記認証情報がユーザidを含み、前記制作装置が新たなチケットがあれば前記閲覧装置に送るステップにおいて前記認証情報に含まれるユーザidの値が等しい前記チケットを選択して送ることを特徴とした請求項13乃至請求項14記載のコンテンツ配信方法。The browsing device holds a user id for identifying a user who browses content, the ticket includes a user id, the authentication information includes a user id, and the production device sends a new ticket to the browsing device. claims 13 to claim 14 content distribution method according the value of the user id is characterized by sending by selecting equal the ticket included in the authentication information in step. 前記デリバリシステムと複数の制作閲覧装置とを具備するコンテンツ配信システムにおいて、前記制作閲覧装置が前記制作装置と前記閲覧装置から構成され、前記チケットに前記コンテンツを制作した前記制作閲覧装置を特定する制作識別を具備し、前記認証情報を送る前記制作装置を複数の前記制作閲覧装置から前記制作識別を用いて特定し特定した前記制作装置に送ることを特徴とした請求項13乃至請求項15記載のコンテンツ配信方法。In a content distribution system including the delivery system and a plurality of production browsing devices, the production browsing device includes the production device and the browsing device, and the production specifying the production browsing device that produced the content in the ticket comprising an identification, the authentication information the producing apparatus from a plurality of said production viewing device sending the production identification of claims 13 to claim 15, wherein the said sending the identified identified the producing apparatus using Content distribution method. 未認証タイムアウトとコンテンツidと提示制御情報とユーザidとからなるチケットを生成する制作装置とチケットを管理するチケットサーバとコンテンツを閲覧すると共にコンテンツを閲覧するユーザを特定するユーザidを保持する閲覧装置とチケットを制作装置からチケットサーバに配信すると共にチケットをチケットサーバから閲覧装置に配信するデリバリシステムとから構成されるコンテンツ配信システムにおいて、前記閲覧装置が最後に認証成功した時刻からの経過時間を悪意によっても改変出来ない計時情報から求めるステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越える場合には前記チケットサーバに前記ユーザidを含んだ認証情報を前記チケットサーバに送るステップと、前記チケットサーバが前記認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記閲覧装置に返すステップと、前記チケットサーバが新たなチケットがあれば前記認証情報に含まれる前記ユーザidに一致するチケットを選択して前記閲覧装置に送るステップと、前記閲覧装置が認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップとを有することを特徴としたコンテンツ配信方法。  A production device that generates a ticket composed of an unauthenticated timeout, a content id, presentation control information, and a user id, a ticket server that manages the ticket, a browsing device that browses the content and holds a user id that identifies a user who views the content And a delivery system that distributes the ticket from the production device to the ticket server and distributes the ticket from the ticket server to the browsing device, the time elapsed since the last successful authentication of the browsing device is malicious The timing information that cannot be modified even if the browsing device interprets the ticket when the elapsed time does not exceed the unauthenticated timeout and outputs the presentation control information and according to the output presentation control information Restricted content Converting and outputting, when the browsing device exceeds the unauthenticated timeout, sending authentication information including the user id to the ticket server, and the ticket server authenticating the authentication A step of returning authentication success to the browsing device if the information is determined to be correct; otherwise, the ticket server matches the user id included in the authentication information if there is a new ticket Selecting a ticket to be sent to the browsing device, and if the browsing device is sent authentication success, returns the elapsed time to 0, interprets the newest ticket, outputs the presentation control information, and outputs it And converting and outputting the content whose presentation is restricted according to the presented presentation control information. Content delivery method. 未認証タイムアウトとコンテンツidと提示制御情報とユーザidとからなるチケットを生成する制作装置とチケットを管理するチケットサーバとコンテンツを閲覧すると共にコンテンツを閲覧するユーザを特定するユーザidを保持する閲覧装置とチケットを制作装置からチケットサーバに配信すると共にチケットをチケットサーバから閲覧装置に配信するデリバリシステムとから構成されるコンテンツ配信システムにおいて、前記閲覧装置が最後に認証成功した時刻からの経過時間を悪意によっても改変出来ない計時情報から求めるステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップと、前記閲覧装置が前記経過時間が前記未認証タイムアウトを越える場合には前記チケットサーバに前記コンテンツidを含んだ認証情報を前記チケットサーバに送るステップと、前記チケットサーバが前記認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記閲覧装置に返すステップと、前記チケットサーバが新たなチケットがあれば前記認証情報に含まれる前記コンテンツidに一致するチケットを選択して前記閲覧装置に送るステップと、前記閲覧装置が認証成功を送られた場合には前記経過時間を0に戻すと共に最も新しいチケットのユーザidの一致する部分を解釈して提示制御情報を出力すると共に出力された前記提示制御情報に従って提示を制限したコンテンツを変換出力するステップとを有することを特徴としたコンテンツ配信方法。  A production device that generates a ticket composed of an unauthenticated timeout, a content id, presentation control information, and a user id, a ticket server that manages the ticket, a browsing device that browses the content and holds a user id that identifies a user who views the content And a delivery system that distributes the ticket from the production device to the ticket server and distributes the ticket from the ticket server to the browsing device, the time elapsed since the last successful authentication of the browsing device is malicious The timing information that cannot be modified even if the browsing device interprets the ticket when the elapsed time does not exceed the unauthenticated timeout and outputs the presentation control information and according to the output presentation control information Restricted content Converting and outputting; when the browsing device exceeds the unauthenticated timeout, sending authentication information including the content id to the ticket server when the elapsed time exceeds the unauthenticated timeout; and A step of returning authentication success to the browsing device if the information is determined to be correct; otherwise, the ticket server matches the content id included in the authentication information if there is a new ticket Selecting a ticket to be sent and sending it to the browsing device; if the browsing device is sent authentication success, it returns the elapsed time to 0 and interprets and presents the matching portion of the user id of the newest ticket Outputs the control information and converts the content whose presentation is restricted according to the output presentation control information. Content distribution method, comprising the steps of:. ユーザidを直接扱う代わりに一方向性関数を用いて変換した値を用いることを特徴とした請求項15乃至請求項18記載のコンテンツ配信方法。Features and claims 15 through claim 18 content distribution method according to the use of a converted value using a one-way function, instead of dealing with user id directly. コンテンツの配信がデジタル放送における蓄積型放送により行われ、前記デリバリシステムが通信ネットワークであることを特徴とした請求項13乃至請求項18記載のコンテンツ配信方法。Distribution of content is performed by the storage-type broadcasting in digital broadcasting, according to claim 13 or claim 18 content distribution method according to, characterized in that said delivery system is a communication network. 前記デリバリシステムが通信ネットワークであり、コンテンツの配信が前記通信ネットワーク上のストリーミング映像配信により行われることを特徴とした請求項13乃至請求項18記載のコンテンツ配信方法。The delivery system is a communication network, according to claim 13 or claim 18 content distribution method according to, characterized in that the distribution of the content is performed by the streaming video delivery over the communication network. コンテンツの配信がパッケージメディアの物理的配布により行われることを特徴とした請求項13乃至請求項18記載のコンテンツ配信方法。Claims 13 to content distribution method according to claim 18, wherein the comprises carrying out the physical distribution of delivery of package media content.
JP2003105074A 2003-04-09 2003-04-09 Content distribution system and content distribution method Expired - Fee Related JP4311068B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003105074A JP4311068B2 (en) 2003-04-09 2003-04-09 Content distribution system and content distribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003105074A JP4311068B2 (en) 2003-04-09 2003-04-09 Content distribution system and content distribution method

Publications (3)

Publication Number Publication Date
JP2004310579A JP2004310579A (en) 2004-11-04
JP2004310579A5 JP2004310579A5 (en) 2006-01-19
JP4311068B2 true JP4311068B2 (en) 2009-08-12

Family

ID=33467691

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003105074A Expired - Fee Related JP4311068B2 (en) 2003-04-09 2003-04-09 Content distribution system and content distribution method

Country Status (1)

Country Link
JP (1) JP4311068B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1815307A1 (en) * 2004-11-11 2007-08-08 Koninklijke Philips Electronics N.V. Method and device for handling digital licenses
JP4735043B2 (en) * 2005-05-20 2011-07-27 富士ゼロックス株式会社 Electronic ticket issuing device

Also Published As

Publication number Publication date
JP2004310579A (en) 2004-11-04

Similar Documents

Publication Publication Date Title
CN106797563B (en) Certification and authorization message for adaptive stream media based on token signaling and interact
US10528704B2 (en) Divided rights in authorized domain
US9225542B2 (en) Method and apparatus for transmitting/receiving content by interconnecting internet protocol television with home network
CN103026335B (en) Device for the secure key retrieval of stream media player differentiates
US8151356B2 (en) Method of transmitting and reproducing content processed by various DRM systems
US8533858B2 (en) Domain management method and domain context of users and devices based domain system
US8761398B2 (en) Access to authorized domains
US9202022B2 (en) Method and apparatus for providing DRM service
US20080195548A1 (en) License Data Structure and License Issuing Method
US8079089B2 (en) Information usage control system and information usage control device
US20040139312A1 (en) Categorization of host security levels based on functionality implemented inside secure hardware
EP2117171A1 (en) Audio/Video streaming signal provision method and sharing system
US20090044241A1 (en) Broadcasting content protection/management system
JPH117241A (en) Digital contents control system using electronic watermark
JP5710160B2 (en) Process recordable content in the stream
JP2004129197A (en) Method of digital item processing employed in apparatus for mpeg-21 system
JP2004303108A (en) Terminal equipment with license moving function
JP4311068B2 (en) Content distribution system and content distribution method
US20120163595A1 (en) Method and system for providing layered access control for scalable media
JP2008271564A (en) Transmission distribution system and transmission distribution method under off-line environment of license
US20200364317A1 (en) Method and system for identifying a user terminal in order to receive streaming protected multimedia content
US20100250439A1 (en) Apparatus and method for protecting contents streamed through re-transmission
JP5314486B2 (en) Information acquisition system and information acquisition method
JP2010507863A (en) Content processing method, device, and program
US20220027481A1 (en) Systems and methods for remote ownership and content control of media files on untrusted systems

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051129

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051129

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20051213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090421

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090504

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120522

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130522

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees