JP4311068B2 - Content distribution system and content distribution method - Google Patents
Content distribution system and content distribution method Download PDFInfo
- Publication number
- JP4311068B2 JP4311068B2 JP2003105074A JP2003105074A JP4311068B2 JP 4311068 B2 JP4311068 B2 JP 4311068B2 JP 2003105074 A JP2003105074 A JP 2003105074A JP 2003105074 A JP2003105074 A JP 2003105074A JP 4311068 B2 JP4311068 B2 JP 4311068B2
- Authority
- JP
- Japan
- Prior art keywords
- ticket
- content
- information
- user
- presentation control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、デジタル放送及びデジタル通信における、映像、音声、テキストなどのデジタルデータを、制作した装置から、閲覧する装置へ配信する際の著作権管理技術に関するものである。
【0002】
【従来の技術】
従来のコンテンツ配信システムとしては、コンテンツを継続利用可能とする信号を定期的に配信し、一定時間受信しない再生装置に対しては再生を禁止するものがあった。(例えば、特許文献1参照)。
【0003】
また、従来のコンテンツ配信システムとしては、
契約に違反したコンテンツの2次的な配信を行おうとしていないか定期的に監視し、違反が検出された場合にはコンテンツの復号を行うのに必要な復号キーを無効にするものがあった(例えば、特許文献2参照)。
【0004】
ここで、本発明の特徴をより明確化するため、構成と用語をを本発明と一対一に対応付けるよう再構成した従来の技術におけるコンテンツ配信システムについて図を用いて詳細に説明する。
【0005】
図14は、従来の技術におけるコンテンツ配信システムのブロック図である。
【0006】
1410は、制作装置である。制作装置1410はコンテンツ制作手段0111と、著作権管理情報埋め込み手段1411とを具備する。制作装置1410は、著作権管理情報の埋め込まれたコンテンツをデリバリシステム0120へ出力する。
【0007】
0111は、コンテンツ制作手段である。コンテンツ制作手段0111は、閲覧装置1420でユーザが視聴するコンテンツを制作する装置である。コンテンツ制作手段0111は、MPEG−2(Motion Picture Expert Group − 2)のデジタル映像音声や、HTML(Hyper Text Markup Language)などのホームページ記述言語の編集装置でよい。
【0008】
1411は、著作権管理情報埋め込み手段である。著作権管理情報埋め込み手段1411は、コンテンツ制作手段0111の出力するコンテンツに対し、著作権管理情報を埋め込む。著作権管理情報はCCI(Copy Control Information)などの情報ビットでもよく、このCCIは閲覧装置でのコンテンツの複製(copy)、コンテンツの外部メディアへの移動(move)、ある特定の国や地域におけるコンテンツの提示(再生)などを許可/禁止する情報である。
【0009】
0120は、デリバリシステムである。デリバリシステム0120は、制作装置1410の出力するコンテンツを、空間的、時間的に離れた閲覧装置1420に送り届ける。デリバリシステム0120は、インターネットなどの通信ネットワークでのftp(file transfer protocol)などのファイル転送プロトコルやストリーミングなどインターネット放送での伝送プロトコル、地上・衛星・ケーブルにおけるデジタル放送のDSM−CC(Digital Storage Media Command & Control)データカルーセルによる伝送、DVD(Digital Versatile Disc)などのパッケージメディアによる物理的配送などのための既存のシステムでよい。
【0010】
1420は、閲覧装置である。閲覧装置1420は、デリバリシステム0120により届けられる制作装置1410からのコンテンツをユーザに提示する。閲覧装置1420は、コンテンツ獲得手段0131と、著作権管理情報解析手段1421と、提示制限手段0137と、コンテンツ提示手段0138とを具備する。
【0011】
0131は、コンテンツ獲得手段である。コンテンツ獲得手段0131は、デリバリシステム0120から送られるコンテンツをデリバリシステム0120の伝送形式で受信し、コンテンツの通常の形式に変換して出力する。コンテンツ獲得手段0131は、デリバリシステム0120から入力したタイミングで出力してもよいし、HDD(Hard Disk Drive)などを内蔵し、一旦コンテンツ獲得手段0131にコンテンツの全てまたは一部を蓄積しておき、要求されたタイミングでコンテンツを出力してもよい。
【0012】
1421は、著作権管理情報解析手段である。著作権管理情報解析手段1421は、著作権管理情報埋め込み手段1411で埋め込まれた著作権管理情報をコンテンツから取り出し、当該コンテンツをどの様に再生が可能か表す情報である提示制御情報を出力する。提示制御情報は、単に当該コンテンツの全体の再生許可・禁止だけでない、映像音声のうちの映像のみの再生であるとか、映画の冒頭の部分だけであるとかなどのコンテンツの再生を制限する情報を含んでいてよい。
【0013】
0137は、提示制限手段である。提示制限手段0137は、著作権管理情報解析手段1421の出力する提示制御情報と、コンテンツ獲得手段0131からのコンテンツを入力する。そして、提示制御情報に従って制限されたコンテンツである提示コンテンツを再生出力する。
【0014】
0138は、コンテンツ提示手段である。コンテンツ提示手段0138は、提示制限手段0137の出力する提示コンテンツをユーザが知覚可能な物理現象に変換することでユーザにコンテンツを提示する。コンテンツ提示手段は、例えばコンテンツがMPEG−2の映像音声である場合には、MPEG−2のデコーダ、ブラウン管、そしてスピーカでよい。
【0015】
【特許文献1】
特開2001−344369号公報(第6−13頁、図3)
【特許文献2】
特開2002−41821号公報(第4−9頁、図1)
【0016】
【発明が解決しようとする課題】
デジタルコンテンツは、アナログのメディアと異なり本質的に劣化しないため、一旦配布してしまうと、全く同じクオリティのコンテンツが広範囲かつ永続的に広がってしまう可能性がある。このため、配布当初想定していない広い範囲に広がってしまう場合もあり得る。
【0017】
映画等の万人に配布するコンテンツではDVDの再生装置などに見られるように再生可能な国と地域の限定をかけていた。また、IEEE1394に見られるように特定の再生機器のベンダーに対してデジタルコンテンツの送受信を禁止する(revoke)手段なども搭載されている。
【0018】
一方で、ADSLなどのブロードバンド通信を用い、ストリーミング技術などを用いて映像をサーバからリアルタイムに配信するサービスがある。この技術によればコンテンツがリアルタイムにサーバから送られるため、任意のタイミングで任意のユーザに対し、閲覧する部分の制限などをコンテンツの閲覧中の時点からでも柔軟に変更できる。
【0019】
しかし、将来のユーザ個人が気軽にコンテンツを作成し、相互に高速交換する時代時代においては以下の課題がある。
【0020】
1.複数のユーザにコンテンツを提供する場合、特定のユーザにのみ閲覧を許可したり、同一のコンテンツであっても、あるユーザに限っては全ての部分を閲覧可能にするといったきめ細かい制御ができない。
【0021】
2.高速な通信ネットワークで配信されたコンテンツを、ネットワークから切り離した携帯機器で視聴するなど、「疎」な結合のシステムでは、閲覧する部分の制限を、コンテンツの権利者が後から思い立ったとしても変更できない。例えば、ある友人に家族の映像含むコンテンツの閲覧を許していたが、コンテンツを配布した後日に、急にコンテンツの閲覧を許可したくなくなった場合などに対応できない。
【0022】
【課題を解決するための手段】
制作装置とデリバリシステムと閲覧装置とから構成されるコンテンツ配信システムにおいて、前記制作装置がチケット設定手段とチケット管理手段とを具備し、前記閲覧装置がセキュア計時手段とチケット解釈手段と提示制御手段とを具備し、前記チケット設定手段が未認証タイムアウトと提示制御情報とからなるチケットを生成し、前記チケット管理手段が前記チケット設定手段の生成したチケットを格納し前記チケット解釈手段からの要求を受け付けチケットを前記チケット解釈手段に通知し、前記デリバリシステムがチケットを制作装置から閲覧装置に配信し、前記セキュア計時手段が悪意によっても改変出来ない計時情報を出力し、前記チケット解釈手段が前記チケット管理手段からのチケットと前記セキュア計時手段からの計時情報とを入力し提示制御情報を出力し、前記提示制御手段が前記チケット解釈手段の出力する提示制御情報とコンテンツとを入力し提示制御情報に従って提示を制限したコンテンツを変換出力する構成において、前記チケット解釈手段が最後に認証成功した時刻からの経過時間を計時情報から求め、経過時間が未認証タイムアウトを越えない場合にはチケットを解釈して提示制御情報を出力し、経過時間が未認証タイムアウトを越える場合には前記チケット解釈手段が前記チケット管理手段に認証情報を送り、前記チケット管理手段が送られた認証情報が正しいと判断した場合には認証成功をそれ以外の場合には認証失敗を前記チケット解釈手段に返し、前記チケット管理手段が新たなチケットがあれば前記チケット解釈手段に送り、前記チケット解釈手段が前記チケット管理手段から認証成功を送られた場合には経過時間を0に戻すと共に最も新しいチケットを解釈して提示制御情報を出力する。
【0023】
【発明の実施の形態】
以下本発明の実施の形態について、図面を参照しながら説明する。ただし以下では、複数の図の間で同一の構成要素には同一の符号を付与することで、説明を省略するものとする。
【0024】
(実施の形態1)
まず、実施の形態1における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。
【0025】
図01は、実施の形態1におけるコンテンツ配信システムのブロック図である。
【0026】
実施の形態1におけるコンテンツ配信システムは、制作装置0110と、デリバリシステム0120と、閲覧装置0130とを具備する。
【0027】
0110は、制作装置である。制作装置0110は、コンテンツ制作手段0111と、チケット設定手段0112と、チケット管理手段0113とを具備する。
【0028】
チケット設定手段0112は、コンテンツ制作手段0111の出力するコンテンツに対してコンテンツを再生する条件を制御する情報であるコンテンツをコンテンツを制作した人などからの入力などを受け付けることで設定する。ここでチケットは、コンテンツに対応し、未認証タイムアウトと、提示制御情報を含む情報である。ここで、コンテンツとの対応を取るためコンテンツidを導入する。コンテンツidは、コンテンツを特定するための情報で、例えばコンテンツを制作した人の識別にコンテンツを作成した日時を連結するなどで表す情報である。ここでは、コンテンツ制作手段0111において出力されるコンテンツにはコンテンツidが含まれるものとする。
【0029】
ここでチケットのデータ構造を図を用いて詳細に説明する。
【0030】
図02の(a)は、実施の形態1におけるチケット例を模式的に表した図である。ここでは各項目が文字で表される表形式表現したが、各項目がバイナリ形式であったり、XML(eXtensible Markup Language)などのテキストファイルとして表されるマークアップ言語などで記述しても良い。
【0031】
0200はチケットの例である。ここでチケット0200は特定のコンテンツでかつ特定のユーザに対応している。チケット0200は、コンテンツidフィールド0201と、ユーザidフィールド0202と、バージョンフィールド0203と、未承認timeoutフィールド0204と、提示期限フィールド0205と、提示制御情報フィールド0206と、提示鍵フィールド0207とから構成されている。
【0032】
コンテンツidフィールド0201は、チケットに対応するコンテンツidを格納する。これによりチケット0200に対応付けられるコンテンツを特定できる。
【0033】
ユーザidフィールド0202は、チケットに対応するユーザidを格納する。これによりチケット0200を閲覧するユーザを特定できる。
【0034】
バージョンフィールド0203は、チケットのバージョンを格納する。バージョンは、チケットの新旧を比較する指標である。
【0035】
未承認timeoutフィールド0204は、未承認timeoutの値を格納する。閲覧装置0130のコンテンツ再生においてチケット0200が正しいかを定期的にデリバリシステム0120を経由して承認を求める。未承認timeoutとは、最後に受けた承認がどのくらいの時間有効かを表す。未承認timeoutを過ぎると、チケット0200が未承認と見なされチケット0200に従ったコンテンツの再生が無効となる。
【0036】
提示期限フィールド0205は、提示期限を格納する。提示期限はチケット0200自体の有効期限をあらわす。提示期限の取る値は、グリニッジ標準時などの絶対時間や、コンテンツやチケットなどを受け取った事象を起点とした相対時間でよい。
【0037】
提示制御情報フィールド0206は、提示制御情報を格納する。提示制御情報は、コンテンツをユーザに提示する際の制限を制御する情報である。例えば、コンテンツが映像である場合には、コンテンツの再生における映像の解像度や1秒あたりの静止画の数を制限したり、コンテンツ中のある時間的部分のみしか再生させなかったりする情報である。
【0038】
提示鍵フィールド0207は、提示鍵を格納する。コンテンツを提示制御手段0137で提示コンテンツに変換する際に用いる。例えば、コンテンツが有料の部分と無料の部分から構成され、提示制御情報は暗号化されている部分を含んで再生することを表す値が格納されていた場合、有料の部分が暗号化されている際にその暗号を解読するのに提示鍵を用いる。
【0039】
チケット管理手段0113は、チケット設定手段0112により作られた1または複数のチケットを入力し、これを管理する。制作装置0110の構成要素であるチケット管理手段0113は、デリバリシステム0120を通して閲覧装置0130のチケット解釈手段0136と認証情報を、チケット保持手段0132とチケットを送受する。
【0040】
ここでフローチャートに基づいて、チケット管理手段0113および、制作装置0110のその他の構成要素の動作について詳細に説明する。
【0041】
図03は、実施の形態1における制作装置0110でコンテンツとチケットを生成する処理の動作フローチャートである。
【0042】
(ステップ0301)コンテンツ制作手段0111でコンテンツを制作する。
【0043】
(ステップ0302)コンテンツ制作手段0111が、ステップ0301で制作されたコンテンツに、コンテンツを識別するのに用いるコンテンツidを割り当てる。コンテンツidはコンテンツを閲覧する閲覧装置においてユニークであればよい。
【0044】
(ステップ0303)ステップ0301制作されたコンテンツにステップ0302で割り当てられたコンテンツidを埋め込む。
【0045】
(ステップ0304)制作装置0110のユーザが、ステップ0301で制作したコンテンツに対するチケットの情報を設定する。設定の操作は、GUI(Graphic User Interface)などを用いて対話的に行っても良いし、予めテンプレートが用意されていてそれをバッチ的に処理してもよい。そしてチケットを得る。チケットの情報を設定することでコンテンツをどの閲覧装置0130のユーザに、いつまで、どのような提示の制限で提示するかを指定できる。
【0046】
(ステップ0305)ステップ0304で得たチケットに、ステップ0302で割り当てられたコンテンツidをを埋め込む。コンテンツidを埋め込むことで、コンテンツとチケットを対応付ける。
【0047】
(ステップ0306)チケット管理手段0113にステップ0305の結果のチケットを登録する。具体的に登録の処理によりチケット管理手段0113に保持されたチケットを追加する。
【0048】
ここで、チケット管理手段0113に保持されたチケットの例を図を用いて示す。
【0049】
図02の(b)は、 実施の形態1におけるチケット管理手段0113に格納されたチケットの例である。ここで、行0211、行0212、行0213は、それぞれがチケットを表しており、3つのチケットがチケット管理手段0113に登録されている。
【0050】
ここで、チケット0211とチケット0212とは同じユーザid 100のためのチケットである。また、チケット0211とチケット0222とは別々のコンテンツid 0209と1204とを保持しており、それぞれ別々のコンテンツに対するチケットであることを表している。また、チケット0213は別のユーザid 200のためのチケットである。
【0051】
図で示したように、チケット管理手段0113は複数のユーザidで表される複数ユーザに対するチケットを一括して管理することが可能である。
【0052】
次に、制作装置0110において、チケットのみ変更する処理について説明する。この操作は、チケットの有効期限が切れた後に、配信済みのコンテンツに対するチケットを再度作る場合に行われる。更に、この操作は、制作装置0110のユーザが一旦チケットを設定して送ったにも関わらず、途中で気が変わるなどして再度チケットを変更した場合にも行われる。
【0053】
図04は、実施の形態1における制作装置でチケットを再設定する処理の動作フローチャートである。
【0054】
(ステップ0401)チケットを変更したいコンテンツを、制作装置0110のユーザが選択し、選択したコンテンツに対するコンテンツidを得る。コンテンツidはコンテンツに含まれているので、コンテンツ中から値を読み出せばよい。
【0055】
(ステップ0402)ステップ0401で得られたコンテンツidに対応するチケットをチケット管理手段0113から読み出す。
【0056】
(ステップ0403)ステップ0402で読み出されたチケットの情報を、制作装置0110のユーザが変更する。変更の操作は、GUI(Graphic User Interface)などを用いて対話的に行っても良いし、予めテンプレートが用意されていてそれをバッチ的に処理してもよい。ステップ0402で以前設定したチケットを読み出しているので、以前設定したチケットの各設定値をデフォルト値として、変更作業前に表示しても良い。
【0057】
(ステップ0404)チケット管理手段0113において、チケットのバージョンをインクリメントする。バージョンの値変更することで、チケットの新旧を区別することが出来る。バージョンの値は、チケットのユーザidとコンテンツidとの両方が一致するチケットの集合をスコープとした値であればよい。
【0058】
(ステップ0405)ステップ0404の結果のチケットにより、チケット管理手段0113のチケットを更新する。チケット管理手段0113のに格納されているチケットで、同じユーザidでかつ同じコンテンツidを持つチケットが存在すれば、そのチケットをステップ0404の結果のチケットにより上書きする。
【0059】
ただし、ステップ0403でのチケットの情報の変更の操作において、同じユーザidでかつ同じコンテンツidを持つチケットの複数個の存在が許可されれば、許可された個数だけのチケットをチケット管理手段0113に格納してよい。
【0060】
複数のチケットを許容することによって、一つのチケットにおいて各フィールドに複数の値を格納するのと同じ効果を奏することが出来る。例えば、2つのチケットが同じユーザidでかつ同じコンテンツidの場合、2つの提示制御情報フィールドが定義かのうなフォーマットと等価であり、解像度と、1秒当たりの静止画の数との両方を同時に指定できる。このとき、同一のコンテンツに対しそのチケットを設定できる制作装置の複数のユーザが別々にチケットを設定したときに、権利のマージとして用いることも可能である。
【0061】
次に閲覧装置0130について説明する。
【0062】
閲覧装置0130は、コンテンツ獲得手段0131と、チケット保持手段0132とセキュア計時手段0133と、ICカード0134と、ユーザ特定手段0135と、チケット解釈手段0136と、提示制限手段0137と、コンテンツ提示手段0138とを具備する。
【0063】
チケット保持手段0132は、制作装置0110のチケット管理手段の出力するチケットを入力し保持する。チケット保持手段0132はチケット解釈手段0136からの要求に従って、要求によって指定されてたコンテンツidを持つチケットを出力する。
【0064】
セキュア計時手段0133は、悪意によっても改変できない計時情報を出力する。例えば、閲覧装置0130のユーザが悪意をもって計時情報を変更しようとしても変更できない。例えば、デジタル放送におけるTOT(Time Offset Table)などのデータ構造により伝送される現在時刻を元に時刻を自動的に設定することで、ユーザにより任意の時間に設定することが出来ないリアルタイムクロック機能でよい。なおTOTは日本のデジタル放送の標準規格である電波産業会発行のARIBSTD−B10に定義されている。
【0065】
ICカード0134は、耐タンパー性のあるデジタルデバイスであり、ユーザidを暗号化して格納してある。耐タンパー性があるので、一般に入手可能な装置や利用可能な設備の範囲では、少なくともユーザidを読み出したり、書き込まれているユーザidの値を変更する事が出来ない。
【0066】
ユーザ特定手段0135は、ICカード0134を挿入することで、ICカード0134に含まれるユーザidを取り出すことができる。そして取り出したユーザidを出力する。
【0067】
チケット解釈手段0136は、本発明の中心的な役割を担う手段である。チケット解釈手段0136は、コンテンツ獲得手段の出力するコンテンツidと、チケット保持手段0132の出力するチケットと、セキュア計時手段0133の出力する計時情報とユーザ特定手段0135の出力するユーザidとを入力する。そして、チケット解釈手段0136は、コンテンツidをチケット保持手段0132に、認証情報を制作装置0110のチケットと管理手段0113に、提示制御情報を提示制御手段0137にそれぞれ出力する。
【0068】
ここで、チケット解釈手段0136を含む閲覧装置0130の動作を、フローチャートを用いて詳細に説明する。
【0069】
図05は、実施の形態1における閲覧装置0130でチケット情報を用いてコンテンツを再生する処理の動作フローチャートである。
【0070】
(ステップ0501)コンテンツ獲得手段0131がコンテンツの再生を要求する。再生の要求が発生するタイミングは、コンテンツ獲得手段0131に、閲覧装置0130のユーザが直接的に指示を出した時でも良いし、コンテンツ獲得手段0131に制作手段0110のコンテンツ制作手段0111からデリバリシステム0120を経由してコンテンツが到着した時でも良い。
【0071】
(ステップ0502)ステップ0501により再生の要求されてコンテンツに対応するチケットをチケット保持手段0132の中から検索する。
【0072】
(ステップ0503)ステップ0502の検索の結果、チケットが存在する場合にはステップ0506へ、それ以外の場合にはステップ0504へ進む。ここで、コンテンツのみ存在しチケットがない状況は、コンテンツのみを閲覧装置が受け取ったおりチケットがまだ到着していない場合や、チケット保持手段のチケットを格納する最大数を越えるなど、何らかの理由で受け取ったチケットを利用できない場合などが考えられる。
【0073】
(ステップ0504)チケット保持手段0130が制作装置0110のチケット管理手段0113に対し、ステップ0502で検索されたチケットの実体の送付を要求する。
【0074】
(ステップ0505)チケット保持手段0130が制作装置0110のチケット管理手段からチケットを受け取る。
【0075】
(ステップ0506)チケット解釈手段0136がステップ0505で受け取ったチケットを得る。例えば、チケット保持手段が、HDDやフラッシュメモリなどに格納されていいる場合であれば、RAM(Random Access Memory)などの一時記憶に取り出してくる操作を表している。
【0076】
(ステップ0507)チケット解釈手段0136がユーザidと計時情報とを、順にユーザ特定手段0135とセキュア計時手段0133とから受け取る。
【0077】
(ステップ0508)チケット解釈手段0136がチケットの認証timeoutを判断する。チケット保持手段0136は、各チケット毎に最後にチケットの認証に成功した日時を保持している。保持している日時とステップ0507で受け取った計時情報とから最後にチケットの認証に成功してから経過した時間を求める。そして、経過した時間を未認証timeoutフィールド0204の値とを比較する。この際、経過した時間の方が大きい場合にはtimeoutしていると判定する。
【0078】
(ステップ0509)ステップ0508でtimeoutしていると判定された場合にはステップ0510へ、それ以外の場合にはステップ0513へ進む。
【0079】
(ステップ0510)チケット解釈手段0136が、制作装置0110のチケット管理手段0113にチケットの認証を要求する認証情報を送る。ここで認証情報には、ユーザidと提示すべきコンテンツのコンテンツidとステップ0506で得たチケットのバージョンフィールド0203に含まれるバージョンの組を含んでいるものとする。
【0080】
認証情報は閲覧装置0130の身元を保証するための情報であり、デリバリシステム0120を経由することで発生する可能性のある、成り済まし、盗聴、書き換えなどを防ぐために暗号化された情報であることが望ましい。
【0081】
認証情報は、ユーザidとコンテンツidとバージョンとの組を、例えば、公開鍵暗号系により署名した情報でよい。すなわち制作装置0110に対応する公開鍵と、閲覧装置0130に対応する秘密鍵を用いて暗号化する。
【0082】
制作装置0110のチケット管理手段0113がチケットの認証で成功か判断する処理については、後述の図06で制作装置0110の動作として詳細に説明するため、ここでの説明は省略する。
【0083】
(ステップ0511)ステップ0510の要求に対して、制作装置0110のチケット管理手段0113がチケットを認証した場合にはステップ0512へ、それ以外の場合には処理を終わる。
【0084】
(ステップ0512)ステップ0506で得たチケットに対してtimeoutする日時を更新する。ステップ0508で説明したように、最後にチケットの認証に成功した日時として保持している場合には、最後に認証に成功した日時を現在の時刻に更新する。
【0085】
(ステップ0513)チケット保持手段0132が、制作装置0110のチケット管理手段0113から新たなチケットを受信した場合にはステップ0514へ、それ以外の場合にはステップ0515へ進む。
【0086】
制作装置0110のチケット管理手段0113からチケットが送られてくる処理についても、(チケットの認証で成功か判断する処理と同様に、)後述の図06で制作装置0110の動作として詳細に説明するため、ここでの説明は省略する。
【0087】
(ステップ0514)チケット保持手段0132が、チケット保持手段0132に格納されたチケットを、ステップ0513で受信したチケットに更新する。また、ステップ0506で得たて一時記憶に取り出したチケットを受信したチケットに置き換える。
【0088】
(ステップ0515)チケット解釈手段0136が、チケットを解釈し提示制御情報を得る。
【0089】
まず、チケットの提示期限フィールド0205の値を、ステップ0507で受け取った計時情報と比較する。
【0090】
ここで、計時情報より提示期限が過去の場合には、このチケットは無効であると判断して、何も提示しないという意味の無効な提示制御情報を出力する。それ以外の場合には、チケットチケットの提示制御情報フィールド0206の値と、提示鍵フィールド0200の値とを有効な提示制御情報として提示制限手段0137に出力する。
【0091】
(ステップ0516)ステップ0515で得られた提示制御情報が有効である場合にはステップ0517へ、それ以外の場合には処理を終了する。
【0092】
(ステップ0517)提示制限手段0137がステップ0515で得られた(有効な)提示制御情報に基づき、コンテンツから提示コンテンツを得る。提示制御情報により提示がしていられているコンテンツの部分が暗号化されている場合には、ステップ0515で得られた提示鍵が暗号の解読に用いられる。
【0093】
(ステップ0518)ステップ0517で得られた提示コンテンツを、コンテンツ提示手段0138に提示し、処理を終わる。ユーザはコンテンツ提示手段0138に提示される物理的現象を観測することでコンテンツを視聴することが出来る。
【0094】
次に、制作装置0110で、認証情報を評価すると共にチケット閲覧装置0130に送る処理について説明する。
【0095】
図06は、実施の形態1における制作装置0110のチケット管理手段において、認証情報を評価すると共にチケットを送る処理の動作フローチャートである。
【0096】
(ステップ0601)チケット管理手段0113が、閲覧装置0130のチケット解釈手段0136からの認証情報を受信する。ここで認証情報が閲覧装置0130から送られる例は、図05におけるステップ0510である。
【0097】
(ステップ0602)ステップ0601により認証情報が正しいか判定する。例えば、認証情報が公開鍵暗号系で署名がされている場合には、公開鍵により署名が閲覧装置0130のユーザによりされたかを判定する。
【0098】
(ステップ0603)ステップ0602の判定において、認証情報が正しい場合にはステップ0604へ、それ以外の場合にはステップ0609へ進む。
【0099】
(ステップ0604)認証情報からユーザidとコンテンツidとバージョンを取り出し、ユーザidとコンテンツidの両方が一致するチケットを、チケット管理手段の中から検索する。
【0100】
(ステップ0605)ステップ0604の検索の結果チケットが存在する場合にはステップ0606へ、それ以外の場合にはステップ0609へ進む。
【0101】
(ステップ0606)ステップ0604で認証情報から取り出されたバージョンと、ステップ0604で検索されたチケットのバージョンフィールドに含まれる値とを比較し、チケットのバージョンの方が新しい場合にはステップ0607へ、それ以外の場合にはステップ0608へ進む。
【0102】
ここで例を用いて説明する。
【0103】
ステップ0601で受け取った認証情報が図2の(a)のチケット0200から閲覧装置0130により作られたものであり、現在のチケット管理手段0113の保持するチケットが図2の(b)の状態である場合を例として考える。このとき、チケット0200のコンテンツid、ユーザid、バージョンのそれぞれの値は、順に0209、100、0.90であるので、認証情報も同一の値が含まれる。ステップ0604により検索されたチケットは、コンテンツidとユーザidとが順に0209、100であるチケット0211である。ところがチケット0211のバージョンフィールドの値は1.20であり、認証情報のバージョン0.90よりも新しいので、このステップ0606において、検索されたチケットのバージョンが新しいと判断しする(そしてステップ0607へ進む)。
【0104】
(ステップ0607)チケット管理手段0113が、ステップ0606により新しいと判断されたチケットを、閲覧装置0130のチケット保持手段0132へ送る。
【0105】
(ステップ0608)認証成功を閲覧装置0130のチケット解釈手段0136へ返して、処理を終わる。
【0106】
(ステップ0609)認証失敗を閲覧装置0130のチケット解釈手段0136へ返して、処理を終わる。
【0107】
(実施の形態2)
次に、実施の形態2における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。実施の形態2の特徴は、コンテンツ配信システムの構成がシンメトリックなトポロジーである点であり、制作装置と閲覧装置の両方の機能を備える制作閲覧装置をデリバリシステムに対して複数接続することで構成される。制作装置と閲覧装置との両方の機能を備えたシンメトリックなトポロジーであることは、一般個人がブロードバンドネットワークなどに接続された複数の制作閲覧装置を用いて相互に自分の作成したコンテンツを交換するサービスを想定している。
【0108】
図07は、実施の形態2におけるコンテンツ配信システムのブロック図である。実施の形態2におけるコンテンツ配信システムはn個の制作閲覧装置がデリバリシステム0120によって相互に接続されている。
【0109】
0710は、制作閲覧装置−1である。制作閲覧装置−1 0710は、制作サブ装置0711と、閲覧サブ装置0712とから構成されている。
【0110】
制作閲覧装置−2 0720は制作サブ装置0721と、閲覧サブ装置0722とから構成されている。
【0111】
制作サブ装置0711及び制作サブ装置0721は、実施の形態1における制作装置0110と構成は同一でよい。だだし、チケット情報に、制作閲覧装置を特定する動作識別を備えている点が異なる。
【0112】
ここで、実施の形態2におけるチケットの例について説明する。
【0113】
図08は、実施の形態2におけるチケット設定手段で生成されるチケットの例である。図2の(a)で説明した実施の形態1におけるチケット0200の差異は、制作識別フィールド0801を追加した点である。制作識別は、制作閲覧装置を特定するための情報で、デリバリシステム0120に接続された複数の制作閲覧装置の中から提示したいコンテンツに対応する制作サブ装置を含んだ制作閲覧装置を選択できる。
【0114】
制作識別の具体的なデータ形式は問わないが、例えば電話番号であったり、インターネットのホームページの識別などで用いられる形式URI(Uniform Resource Identifiers)などで良い。
【0115】
次に、閲覧サブ装置0712及び閲覧サブ装置0722は、実施の形態1における閲覧装置0130と構成は同一でよい。ただし、チケット情報に、制作閲覧装置を特定する動作識別を備えている点が異なる。また、制作装置0110の構成要素であるチケット解釈手段0136の動作が異なる。ここで動作の差異をフローチャートを用いて説明する。
【0116】
図09は、実施の形態2における閲覧装置でチケット情報を用いてコンテンツを再生する処理の実施の形態1との差分の動作フローチャートである。すなわち、図05で説明した実施の形態1における閲覧装置0130で、チケット情報を用いてコンテンツを再生する処理の動作フローチャートにおいて、ステップ0510を置き換えるものである。ただし、フローチャートにおいて制作サブ装置は制作装置に、閲覧サブ装置は閲覧装置に読み替えるものとする。
【0117】
(ステップ0901)チケット中の制作識別から対応する制作閲覧装置を特定する。チケットに含まれる動作識別フィールドを読み出し、制作閲覧装置へのデリバリシステム0120を通じた通信接続処理を行う。例えば、制作識別から物理的なアドレスに変換して、そのアドレスに接続したい制作閲覧装置が実際に存在するか確認するなどの処理を行う。
【0118】
(ステップ0902)特定した制作閲覧装置の制作サブ装置に含まれる。チケット解釈手段がチケット管理手段に認証要求する。
【0119】
(実施の形態3)
次に、実施の形態3における配信コンテンツ管理方法およびコンテンツ配信システムについて詳細に説明する。
【0120】
実施の形態3は、チケット管理手段をチケットサーバとして独立させ、また一つのチケットサーバが複数の制作装置と複数の閲覧装置に対応付けらた構成を持つ。チケットサーバは制作装置や閲覧装置の、デリバリシステムへのonline/offlineなどの状態関わらず常時動作しているため、例え閲覧したいコンテンツの制作装置がoffline状態であってもチケットの認証や更新を行ってコンテンツを閲覧出来る。
【0121】
図10は、実施の形態3におけるコンテンツ配信システムのブロック図である。
【0122】
1010は、制作装置−1である。制作装置−1 1010は、コンテンツ制作手段0111とチケット設定手段1011とから構成される。
【0123】
チケット設定手段0112との違いは、チケット管理手段が制作装置の中ではなく、デリバリシステム0120経由で接続されたチケットサーバ1020に配置される点である。
【0124】
実施の形態3の、実施の形態1を規準とした制作装置の動作の差異については、図11、図12を用いて後述する。
【0125】
1010aは、制作装置−2である。制作装置−2 1010aは、制作装置−1と同じ構成でよい。
【0126】
ここでコンテンツを識別するコンテンツidであるが、制作装置−1 1010と制作装置−2 1010aの両方に対するスコープをとることとする。これは共通のチケット管理手段1021を複数の制作装置で共有するため、同一のコンテンツidが別の制作装置にある異なるコンテンツを識別する混同を回避するためである。
【0127】
1020は、チケットサーバである。チケットサーバ1020は、チケット管理手段1021を具備する。
【0128】
1021は、チケット管理手段である。チケット管理手段1021は、1または複数の制作装置に対するチケットを一括して管理する。図では制作装置−1 1010、制作装置−2 1020の2つの制作装置に対するチケットの管理を行っている。
【0129】
1030は、閲覧装置である。1031は、チケット解釈手段である。ここで制作装置−1の動作をフローチャートを用いて詳細に説明する。
【0130】
図11は、実施の形態3における制作装置でコンテンツとチケットの生成する処理の動作フローチャートである。この動作フローは図03で説明した実施の形態1のフローチャートのステップ0306をステップ1101に置き換えたものである。
【0131】
ただし、以下では、チケット設定手段0112とチケット設定手段1011の様に、フローチャートの説明において名称が同じで符号のみ変更すべきステップについては説明を省略する。
【0132】
(ステップ1101)チケットサーバ1020のチケット管理手段1021にステップ0305の結果のチケットを登録する。すなわち登録の処理によりチケット管理手段01021に保持されたチケットを追加する。
【0133】
図12は、実施の形態3における制作装置でチケットを再設定する処理の動作フローチャートである。この動作フローは図04で説明した実施の形態1のフローチャートのステップ0405をステップ1101に置き換えたものである。
【0134】
(ステップ1201)ステップ0404の結果のチケットにより、チケットサーバ1020のチケット管理手段1021のチケットを更新する。チケット管理手段1021のに格納されているチケットで、同じユーザidでかつ同じコンテンツidを持つチケットが存在すれば、そのチケットをステップ0404の結果のチケットにより上書きする。
【0135】
図13は、実施の形態3におけるチケットサーバ1020のチケット管理手段1021において、認証情報を評価すると共にチケットを送る処理の動作フローチャートである。ただし、図06で説明した実施の形態1との動作フローチャートとの差分の部分のみを切り出した。すなわち、図06のステップ0607を、以下のステップ1301とステップ1302とに置き換える。
【0136】
(ステップ1301)チケット管理手段1020は、新しいチケットから制作識別フィールドを省略したチケットとを生成する。
【0137】
(ステップ1302)チケット管理手段1020が、制作識別フィールドを省略した形式の新しいチケットを、閲覧装置のチケット保持手段へ送る。
【0138】
ここで、制作識別フィールドをチケットから省略してから閲覧装置1030に渡したが、このことで閲覧装置はコンテンツに対する制作識別の値を隠蔽することができる。従って、コンテンツを制作した制作装置の在処を隠蔽したままコンテンツを配信することも可能となる。
【0139】
なお、実施の形態3の説明において、複数の制作装置からのチケットのみがチケットサーバを経由して閲覧装置に配信されていたが、チケットサーバを仲介として閲覧装置から制作装置へのコンテンツの受信要求を送る構成でもよい。
【0140】
また、チケットサーバ1020において閲覧装置のユーザidを持つチケットを選択的に閲覧装置に送っていたが、特定のコンテンツに対してどのユーザidに関するチケットが保持されているかがチケットサーバによって知られてしまうことがプライバシーの漏洩に繋がる可能性もある。
【0141】
そこで、ユーザidを直接送受する変わりに、ユーザidをDES(DataEncryption Standard)などの一方向性関数で変換した値を使う方法が考えられる。
【0142】
あるいは、特定のコンテンツにチケットをユーザidによって選別するのではなく全て閲覧装置に送付する方法も考えられる。これによりチケットサーバは特定のコンテンツがどのユーザidに対しチケットが用意されているかを知ることが出来なくなる。このとき、ユーザidのかわりにコンテンツidを認証情報に含め、チケット管理手段においてユーザidのかわりに認証情報に含まれるコンテンツidと一致したチケットを選択してチケット管理手段に送る。コンテンツidにより絞り込むことで、送付すべきチケットの数量が多くなりすぎる問題を回避できる。この場合、他のユーザidに関するチケットも閲覧装置のチケット保持手段が受け取ることとなるので、ユーザidが一致しないチケットについては無視するようにチケット保持手段で管理する。同様にユーザidの変わりに一方向性関数で変換した値を用いれば、他の閲覧装置に対して自分のユーザidの含まれるチケットがあることを隠すことができる。
【0143】
【発明の効果】
複数のユーザにコンテンツを提供する場合、特定のユーザにのみ閲覧を許可したり、同一のコンテンツであっても、あるユーザに限っては全ての部分を閲覧可能にするといったきめ細かい制御が可能となる。
【0144】
高速な通信ネットワークで配信されたコンテンツを、ネットワークから切り離した携帯機器で視聴するなど、「疎」な結合のシステムにおいても、閲覧する部分の制限を、コンテンツの権利者がコンテンツ配布後の任意のタイミングからでも変更可能と出来る。
【図面の簡単な説明】
【図1】実施の形態1におけるコンテンツ配信システムのブロック図
【図2】実施の形態1におけるチケットの例を示す図
【図3】実施の形態1における制作装置でコンテンツとチケットの生成する処理の動作フローチャート
【図4】実施の形態1における制作装置でチケットを再設定する処理の動作フローチャート
【図5】実施の形態1における閲覧装置でチケット情報を用いてコンテンツを再生する処理の動作フローチャート
【図6】実施の形態1における制作装置で認証情報を評価すると共にチケットを送る処理の動作フローチャート
【図7】実施の形態2におけるコンテンツ配信システムのブロック図
【図8】実施の形態2におけるチケット設定手段で生成されるチケット情報の例を示す図
【図9】実施の形態2における閲覧装置でチケット情報を用いてコンテンツを再生する処理の実施の形態1との差分の動作フローチャート
【図10】実施の形態3におけるコンテンツ配信システムのブロック図
【図11】実施の形態3における制作装置でコンテンツとチケットの生成する処理の動作フローチャート
【図12】実施の形態3における制作装置でチケットを再設定する処理の動作フローチャート
【図13】実施の形態3における制作装置で認証情報を評価すると共にチケットを送る処理の実施の形態1との差分の動作フローチャート
【図14】従来の技術におけるコンテンツ配信システムのブロック図
【符号の説明】
0110 制作装置
0111 コンテンツ制作手段
0112 チケット設定手段
0113 チケット管理手段
0120 デリバリシステム
0130 閲覧装置
0131 コンテンツ獲得手段
0132 チケット保持手段
0133 セキュア計時手段
0134 ICカード
0135 ユーザ特定手段
0136 チケット解釈手段
0137 提示制御手段
0138 コンテンツ提示手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a copyright management technique for distributing digital data such as video, audio, and text in digital broadcasting and digital communication from a produced device to a browsing device.
[0002]
[Prior art]
As a conventional content distribution system, there has been a system that periodically distributes a signal that enables the content to be used, and prohibits reproduction from a reproduction apparatus that does not receive the signal for a certain period of time. (For example, refer to Patent Document 1).
[0003]
As a conventional content distribution system,
Some of the contents that violate the contract are regularly monitored for secondary distribution, and if a violation is detected, the decryption key required to decrypt the content is invalidated. (For example, refer to Patent Document 2).
[0004]
Here, in order to clarify the characteristics of the present invention, a content distribution system in the prior art in which the configuration and the terminology are reconfigured so as to correspond one-to-one with the present invention will be described in detail with reference to the drawings.
[0005]
FIG. 14 is a block diagram of a conventional content distribution system.
[0006]
[0007]
[0008]
[0009]
[0010]
[0011]
[0012]
[0013]
[0014]
[0015]
[Patent Document 1]
JP 2001-344369 A (page 6-13, FIG. 3)
[Patent Document 2]
JP 2002-41821 A (page 4-9, FIG. 1)
[0016]
[Problems to be solved by the invention]
Unlike digital media, digital content is not essentially degraded, so once distributed, content of exactly the same quality may spread widely and permanently. For this reason, it may spread over a wide range that is not initially assumed for distribution.
[0017]
Content distributed to everyone, such as movies, is limited in the countries and regions where it can be played, as seen on DVD playback devices. In addition, as seen in IEEE 1394, a means for prohibiting the transmission / reception of digital contents to a vendor of a specific playback device is mounted.
[0018]
On the other hand, there is a service that distributes video from a server in real time by using broadband communication such as ADSL and streaming technology. According to this technique, since the content is sent from the server in real time, it is possible to flexibly change the restriction on the portion to be browsed from any user at any timing even from the time when the content is being browsed.
[0019]
However, there are the following problems in an era where future users can easily create contents and exchange them at high speed.
[0020]
1. When providing content to a plurality of users, fine control such as permitting browsing only to a specific user or enabling all parts to be browsed only by a certain user is not possible even for the same content.
[0021]
2. In a loosely coupled system, such as viewing content distributed over a high-speed communication network on a mobile device disconnected from the network, the restrictions on the part to be browsed will be changed even if the right holder of the content later thinks Can not. For example, it is not possible to cope with a case where a friend is allowed to view content including family videos but suddenly does not want to permit viewing of the content on the day after the content is distributed.
[0022]
[Means for Solving the Problems]
In a content distribution system consisting of a production device, delivery system, and browsing device, Above The production apparatus comprises ticket setting means and ticket management means, Above The browsing device comprises secure timing means, ticket interpretation means, and presentation control means, Above The ticket setting means generates a ticket consisting of an unauthenticated timeout and presentation control information, Above Ticket management means Above Stores the ticket generated by the ticket setting means Above Accept the request from the ticket interpretation means Above Notify the ticket interpreter, Above The delivery system delivers the ticket from the production device to the viewing device, Above The timekeeping information that the secure timekeeping means cannot modify even by malicious intentions is output, Above Ticket interpretation means Above Tickets from ticket management means Above Input the timing information from the secure timing means and output the presentation control information. Above The presentation control means Above In the configuration for inputting the presentation control information and content output by the ticket interpreting means and converting and outputting the content whose presentation is restricted according to the presentation control information, Above The ticket interpreter obtains the elapsed time from the time of the last successful authentication from the timing information, and if the elapsed time does not exceed the unauthenticated timeout, interprets the ticket and outputs the presentation control information, and the elapsed time is unauthenticated timeout If you exceed Above Ticket interpretation means Above Send authentication information to the ticket management means, Above If the ticket management means determines that the authentication information sent is correct, the authentication is successful. Above Return it to the ticket interpreter, Above If the ticket management means has a new ticket Ticket Sent to the interpretation means, Above Ticket interpretation means Above When an authentication success is sent from the ticket management means, the elapsed time is reset to 0, the latest ticket is interpreted, and the presentation control information is output.
[0023]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings. However, in the following description, the same components are assigned the same reference numerals among a plurality of drawings, and the description thereof is omitted.
[0024]
(Embodiment 1)
First, the distribution content management method and content distribution system in
[0025]
FIG. 01 is a block diagram of the content distribution system in the first embodiment.
[0026]
The content distribution system according to
[0027]
[0028]
The
[0029]
Here, the data structure of the ticket will be described in detail with reference to the drawings.
[0030]
(A) of FIG. 02 is a diagram schematically showing an example of a ticket in the first embodiment. Here, each item is expressed in a tabular format represented by characters. However, each item may be described in a binary format or a markup language expressed as a text file such as XML (extensible Markup Language).
[0031]
0200 is an example of a ticket. Here, the
[0032]
The
[0033]
The
[0034]
The
[0035]
The
[0036]
The
[0037]
The presentation control
[0038]
The presentation
[0039]
The ticket management unit 0113 receives one or a plurality of tickets created by the
[0040]
Here, the operations of the ticket management unit 0113 and other components of the
[0041]
FIG. 03 is an operation flowchart of processing for generating content and a ticket in the
[0042]
(Step 0301) Content is created by the content creation means 0111.
[0043]
(Step 0302) The content production means 0111 assigns a content id used for identifying the content to the content produced in
[0044]
(Step 0303)
[0045]
(Step 0304) The user of the
[0046]
(Step 0305) The content id assigned in
[0047]
(Step 0306) The ticket as a result of
[0048]
Here, an example of a ticket held in the ticket management unit 0113 will be shown with reference to the drawings.
[0049]
(B) of FIG. 02 is an example of the ticket stored in the ticket management unit 0113 in the first embodiment. Here, the
[0050]
Here, the
[0051]
As shown in the figure, the ticket management unit 0113 can collectively manage tickets for a plurality of users represented by a plurality of user ids.
[0052]
Next, processing for changing only the ticket in the
[0053]
FIG. 04 is an operation flowchart of processing for resetting a ticket by the production apparatus according to the first embodiment.
[0054]
(Step 0401) The user of the
[0055]
(Step 0402) The ticket corresponding to the content id obtained at
[0056]
(Step 0403) The user of the
[0057]
(Step 0404) The ticket management unit 0113 increments the version of the ticket. By changing the version value, you can distinguish between old and new tickets. The version value may be a value with a scope of a set of tickets in which both the user id and the content id of the ticket match.
[0058]
(Step 0405) The ticket of the ticket management means 0113 is updated with the ticket resulting from
[0059]
However, in the operation of changing the ticket information in
[0060]
By allowing a plurality of tickets, the same effect as storing a plurality of values in each field in one ticket can be obtained. For example, if two tickets have the same user id and the same content id, the two presentation control information fields are equivalent to the format as defined, and both the resolution and the number of still images per second are specified at the same time. it can. At this time, when a plurality of users of a production apparatus that can set the ticket for the same content set the ticket separately, it can also be used as a merge of rights.
[0061]
Next, the
[0062]
The
[0063]
The
[0064]
The secure timing means 0133 outputs timing information that cannot be altered even by malicious intent. For example, even if the user of the
[0065]
The
[0066]
The
[0067]
The ticket interpretation unit 0136 is a unit that plays a central role in the present invention. The ticket interpretation unit 0136 receives the content id output from the content acquisition unit, the ticket output from the
[0068]
Here, the operation of the
[0069]
FIG. 05 is an operation flowchart of processing for reproducing content using ticket information in the
[0070]
(Step 0501) The
[0071]
(Step 0502) The ticket holding means 0132 is searched for a ticket corresponding to the content requested to be reproduced in
[0072]
(Step 0503) As a result of the search in Step 0502, if a ticket exists, the process proceeds to Step 0506; otherwise, the process proceeds to Step 0504. Here, the situation where only the content exists and there is no ticket is received for some reason, such as when the browsing device has received only the content and the ticket has not yet arrived, or the maximum number of tickets stored in the ticket holding means has been exceeded. It is possible that the ticket is not available.
[0073]
(Step 0504) The
[0074]
(Step 0505) The
[0075]
(Step 0506) The ticket interpretation unit 0136 obtains the ticket received in step 0505. For example, when the ticket holding means is stored in an HDD, a flash memory or the like, this represents an operation to be taken out to a temporary storage such as a RAM (Random Access Memory).
[0076]
(Step 0507) The ticket interpretation unit 0136 receives the user id and the timing information from the
[0077]
(Step 0508) The ticket interpretation unit 0136 determines the authentication timeout of the ticket. The ticket holding unit 0136 holds the date and time when the ticket was last successfully authenticated for each ticket. The time elapsed since the last successful ticket authentication is obtained from the stored date and time information received in
[0078]
(Step 0509) If it is determined in
[0079]
(Step 0510) The ticket interpretation unit 0136 sends authentication information for requesting ticket authentication to the ticket management unit 0113 of the
[0080]
The authentication information is information for assuring the identity of the
[0081]
The authentication information may be information obtained by signing a set of a user id, a content id, and a version by, for example, a public key cryptosystem. That is, encryption is performed using a public key corresponding to the
[0082]
The process in which the ticket management unit 0113 of the
[0083]
(Step 0511) If the ticket management unit 0113 of the
[0084]
(Step 0512) The date and time for timing out the ticket obtained in
[0085]
(Step 0513) If the
[0086]
The process of sending a ticket from the ticket management unit 0113 of the
[0087]
(Step 0514) The
[0088]
(Step 0515) The ticket interpretation unit 0136 interprets the ticket and obtains presentation control information.
[0089]
First, the value of the ticket
[0090]
Here, if the presentation deadline is past from the timing information, it is determined that the ticket is invalid, and invalid presentation control information meaning that nothing is presented is output. In other cases, the value of the ticket ticket presentation
[0091]
(Step 0516) If the presentation control information obtained in
[0092]
(Step 0517) Based on the (valid) presentation control information obtained in
[0093]
(Step 0518) The presentation content obtained in
[0094]
Next, a process of evaluating the authentication information and sending it to the
[0095]
FIG. 06 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the ticket management unit of the
[0096]
(Step 0601) The ticket management unit 0113 receives the authentication information from the ticket interpretation unit 0136 of the
[0097]
(Step 0602)
[0098]
(Step 0603) If it is determined in
[0099]
(Step 0604) The user id, the content id, and the version are extracted from the authentication information, and a ticket that matches both the user id and the content id is searched from the ticket management means.
[0100]
(Step 0605) If there is a ticket as a result of the search in
[0101]
(Step 0606) The version extracted from the authentication information in
[0102]
Here, an example will be described.
[0103]
The authentication information received in
[0104]
(Step 0607) The ticket management unit 0113 sends the ticket determined to be new in step 0606 to the
[0105]
(Step 0608) The authentication success is returned to the ticket interpretation unit 0136 of the
[0106]
(Step 0609) An authentication failure is returned to the ticket interpretation unit 0136 of the
[0107]
(Embodiment 2)
Next, the distribution content management method and content distribution system in Embodiment 2 will be described in detail. A feature of the second embodiment is that the configuration of the content distribution system is a symmetric topology, and it is configured by connecting a plurality of production browsing devices having functions of both the production device and the browsing device to the delivery system. Is done. Symmetric topology with the functions of both production devices and browsing devices means that individuals can exchange content created by themselves using multiple production viewing devices connected to a broadband network. Assume service.
[0108]
FIG. 07 is a block diagram of the content distribution system according to the second embodiment. In the content distribution system according to the second embodiment, n production browsing devices are connected to each other by a
[0109]
[0110]
The production browsing apparatus-2 0720 includes a
[0111]
The
[0112]
Here, an example of a ticket in the second embodiment will be described.
[0113]
FIG. 08 is an example of a ticket generated by the ticket setting unit in the second embodiment. The difference of the
[0114]
The specific data format for production identification is not limited, but may be a telephone number or a format URI (Uniform Resource Identifiers) used for identification of a homepage on the Internet, for example.
[0115]
Next, the
[0116]
FIG. 09 is an operational flowchart of the difference from the first embodiment of the process of reproducing content using ticket information by the browsing device in the second embodiment. That is,
[0117]
(Step 0901) The corresponding production browsing device is specified from the production identification in the ticket. The operation identification field included in the ticket is read out, and communication connection processing to the production viewing apparatus through the
[0118]
(Step 0902) It is included in the production sub-device of the identified production browsing device. The ticket interpreter makes an authentication request to the ticket manager.
[0119]
(Embodiment 3)
Next, the distribution content management method and content distribution system in Embodiment 3 will be described in detail.
[0120]
The third embodiment has a configuration in which the ticket management means is made independent as a ticket server, and one ticket server is associated with a plurality of production apparatuses and a plurality of browsing apparatuses. Since the ticket server is always operating regardless of the status of the production device and browsing device such as online / offline to the delivery system, even if the content production device to be browsed is in the offline state, the ticket is authenticated and updated. You can browse the content.
[0121]
FIG. 10 is a block diagram of the content distribution system according to the third embodiment.
[0122]
[0123]
The difference with the ticket setting means 0112 is The ticket management means is arranged not in the production apparatus but in the
[0124]
Differences in the operation of the production apparatus according to the third embodiment with reference to the first embodiment will be described later with reference to FIGS.
[0125]
[0126]
Here, the content id for identifying the content is assumed to have a scope for both the production device-1 1010 and the production device-2 1010a. This is because the common ticket management means 1021 is shared by a plurality of production apparatuses, so as to avoid the confusion of identifying different contents with the same content id in another production apparatus.
[0127]
[0128]
Reference numeral 1021 denotes ticket management means. The ticket management unit 1021 collectively manages tickets for one or a plurality of production apparatuses. In the figure, ticket management is performed for two production apparatuses, production apparatus-1 1010 and production apparatus-2 1020.
[0129]
1030 is a browsing device . 1031 is Ticket interpretation means . here The operation of the production apparatus-1 will be described in detail using a flowchart.
[0130]
FIG. 11 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to the third embodiment. This operation flow is obtained by replacing
[0131]
In the following description, however, the description of steps having the same name and only the sign changed in the description of the flowchart, such as the
[0132]
(Step 1101) The ticket as a result of
[0133]
FIG. 12 is an operation flowchart of processing for resetting a ticket in the production apparatus according to the third embodiment. This operation flow is obtained by replacing
[0134]
(Step 1201) The ticket of the ticket management means 1021 of the
[0135]
FIG. 13 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the ticket management unit 1021 of the
[0136]
(Step 1301) The ticket management means 1020 generates a ticket in which the production identification field is omitted from a new ticket.
[0137]
(Step 1302) The ticket management means 1020 sends a new ticket in a format in which the production identification field is omitted to the ticket holding means of the browsing device.
[0138]
Here, the production identification field is omitted from the ticket and then passed to the
[0139]
In the description of the third embodiment, only tickets from a plurality of production devices have been distributed to the browsing device via the ticket server. However, a content reception request from the browsing device to the production device via the ticket server is used. May be configured to send.
[0140]
Also, the
[0141]
Therefore, a method of using a value obtained by converting the user id with a one-way function such as DES (Data Encryption Standard) instead of directly transmitting and receiving the user id is conceivable.
[0142]
Alternatively, a method may be considered in which tickets for specific content are all sent to the browsing device instead of being sorted by user id. As a result, the ticket server cannot know to which user id the specific content is prepared. At this time, the content id is included in the authentication information instead of the user id, and the ticket management unit selects a ticket that matches the content id included in the authentication information instead of the user id and sends it to the ticket management unit. By narrowing down by content id, it is possible to avoid the problem that the number of tickets to be sent becomes too large. In this case, since the ticket holding unit of the browsing apparatus receives a ticket related to another user id, the ticket holding unit manages such that a ticket with a mismatched user id is ignored. Similarly, if a value converted by a one-way function is used instead of the user id, it is possible to hide that there is a ticket including the user id of the user from other browsing devices.
[0143]
【The invention's effect】
When providing content to a plurality of users, it is possible to finely control that only a specific user is allowed to browse, or even for the same content, only a certain user can view all parts. .
[0144]
Even in a loosely coupled system, such as viewing content distributed over a high-speed communication network on a mobile device separated from the network, the right holder of the content can restrict It can be changed even from the timing.
[Brief description of the drawings]
FIG. 1 is a block diagram of a content distribution system according to a first embodiment.
FIG. 2 is a diagram showing an example of a ticket in the first embodiment
FIG. 3 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to
FIG. 4 is an operation flowchart of processing for resetting a ticket in the production apparatus according to the first embodiment.
FIG. 5 is an operation flowchart of processing for reproducing content using ticket information in the browsing device according to the first embodiment;
6 is an operation flowchart of processing for evaluating authentication information and sending a ticket in the production apparatus according to
7 is a block diagram of a content distribution system in Embodiment 2. FIG.
FIG. 8 is a diagram showing an example of ticket information generated by ticket setting means in the second embodiment.
FIG. 9 is an operation flowchart of a difference from the first embodiment of a process for reproducing content using ticket information in the browsing device according to the second embodiment.
10 is a block diagram of a content distribution system in Embodiment 3. FIG.
11 is an operation flowchart of processing for generating content and a ticket in the production apparatus according to Embodiment 3. FIG.
12 is an operation flowchart of processing for resetting a ticket in the production apparatus according to Embodiment 3. FIG.
FIG. 13 is an operational flowchart of a difference from the first embodiment of a process for evaluating authentication information and sending a ticket in the production apparatus according to the third embodiment.
FIG. 14 is a block diagram of a conventional content distribution system.
[Explanation of symbols]
0110 Production equipment
0111 Contents production means
0112 Ticket setting means
0113 Ticket management means
0120 Delivery system
0130 browsing device
0131 Content acquisition means
0132 Ticket holding means
0133 Secure timing means
IC card
User identification means
0136 Ticket interpretation means
Presentation control means
Content presentation means
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003105074A JP4311068B2 (en) | 2003-04-09 | 2003-04-09 | Content distribution system and content distribution method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003105074A JP4311068B2 (en) | 2003-04-09 | 2003-04-09 | Content distribution system and content distribution method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004310579A JP2004310579A (en) | 2004-11-04 |
JP2004310579A5 JP2004310579A5 (en) | 2006-01-19 |
JP4311068B2 true JP4311068B2 (en) | 2009-08-12 |
Family
ID=33467691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003105074A Expired - Fee Related JP4311068B2 (en) | 2003-04-09 | 2003-04-09 | Content distribution system and content distribution method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4311068B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1815307A1 (en) * | 2004-11-11 | 2007-08-08 | Koninklijke Philips Electronics N.V. | Method and device for handling digital licenses |
JP4735043B2 (en) * | 2005-05-20 | 2011-07-27 | 富士ゼロックス株式会社 | Electronic ticket issuing device |
-
2003
- 2003-04-09 JP JP2003105074A patent/JP4311068B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004310579A (en) | 2004-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106797563B (en) | Certification and authorization message for adaptive stream media based on token signaling and interact | |
US10528704B2 (en) | Divided rights in authorized domain | |
US9225542B2 (en) | Method and apparatus for transmitting/receiving content by interconnecting internet protocol television with home network | |
CN103026335B (en) | Device for the secure key retrieval of stream media player differentiates | |
US8151356B2 (en) | Method of transmitting and reproducing content processed by various DRM systems | |
US8533858B2 (en) | Domain management method and domain context of users and devices based domain system | |
US8761398B2 (en) | Access to authorized domains | |
US9202022B2 (en) | Method and apparatus for providing DRM service | |
US20080195548A1 (en) | License Data Structure and License Issuing Method | |
US8079089B2 (en) | Information usage control system and information usage control device | |
US20040139312A1 (en) | Categorization of host security levels based on functionality implemented inside secure hardware | |
EP2117171A1 (en) | Audio/Video streaming signal provision method and sharing system | |
US20090044241A1 (en) | Broadcasting content protection/management system | |
JPH117241A (en) | Digital contents control system using electronic watermark | |
JP5710160B2 (en) | Process recordable content in the stream | |
JP2004129197A (en) | Method of digital item processing employed in apparatus for mpeg-21 system | |
JP2004303108A (en) | Terminal equipment with license moving function | |
JP4311068B2 (en) | Content distribution system and content distribution method | |
US20120163595A1 (en) | Method and system for providing layered access control for scalable media | |
JP2008271564A (en) | Transmission distribution system and transmission distribution method under off-line environment of license | |
US20200364317A1 (en) | Method and system for identifying a user terminal in order to receive streaming protected multimedia content | |
US20100250439A1 (en) | Apparatus and method for protecting contents streamed through re-transmission | |
JP5314486B2 (en) | Information acquisition system and information acquisition method | |
JP2010507863A (en) | Content processing method, device, and program | |
US20220027481A1 (en) | Systems and methods for remote ownership and content control of media files on untrusted systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051129 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20051213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090331 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090421 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090504 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120522 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130522 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130522 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |