JP5022169B2 - アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム - Google Patents
アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム Download PDFInfo
- Publication number
- JP5022169B2 JP5022169B2 JP2007265784A JP2007265784A JP5022169B2 JP 5022169 B2 JP5022169 B2 JP 5022169B2 JP 2007265784 A JP2007265784 A JP 2007265784A JP 2007265784 A JP2007265784 A JP 2007265784A JP 5022169 B2 JP5022169 B2 JP 5022169B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- application
- control information
- signature
- download
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000013643 reference control Substances 0.000 claims description 170
- 230000005540 biological transmission Effects 0.000 claims description 121
- 238000012795 verification Methods 0.000 claims description 96
- 238000009825 accumulation Methods 0.000 claims description 49
- 238000012790 confirmation Methods 0.000 claims description 39
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、アプリケーション、コンテンツを送信し、受信するアプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラムに関する。
サーバ型放送やTV Anytime Forumで検討されている蓄積型の放送サービスがある。この蓄積型の放送サービスでは、放送又は通信回線を用いて、コンテンツを一旦、蓄積手段を備えた受信機(以下、蓄積装置ともいう)に蓄積させてから、視聴者の好きな時間に再生して視聴することを特徴としている。
そして、蓄積型の放送サービスでは、蓄積装置におけるコンテンツを蓄積する蓄積容量の大容量化に伴い、膨大な数のコンテンツを蓄積できるようになるため、視聴者の所望するコンテンツを探すことが困難になることが予測される。
そこで、送信側からコンテンツを配信すると同時に、BMLやJava(登録商標)等のアプリケーションを提供し、このアプリケーションを利用して、所望のコンテンツをピックアップすることで、簡単な操作により、膨大な数のコンテンツの中から所望のコンテンツの視聴を可能にする方法が考えられる。
このような方法は、視聴者にとっては、便利なサービスであるといえるが、一方で不正者(コンテンツを配信した以外の者、不正事業者)がアプリケーションを提供し、当該コンテンツを不正に利用することが懸念される。このため、例えば、非特許文献1では、コンテンツを他の事業者に利用させたい事業者が、所有するコンテンツへのアクセスを許可する事業者リストを受信機に送信し、コンテンツ利用時に許可判定を行う方法が規定されている。
ARIB TR−B27 サーバ型放送技術資料の第4編 p33
ARIB TR−B27 サーバ型放送技術資料の第4編 p33
しかしながら、従来の方法では、コンテンツを所有する事業者(以下、コンテンツ事業者)が、アプリケーションを提供しコンテンツを利用する事業者(以下、コンテンツ利用事業者)を指定し許可することができるが、コンテンツ利用事業者が行うサービスに応じてコンテンツの利用状況を制御できず、一旦、コンテンツ事業者がコンテンツ利用事業者に許可を与えた後は、コンテンツがどのように利用されているのかを把握することができないという問題がある。
また、コンテンツ事業者がコンテンツ利用事業者を許可するための制御情報を、その都度、受信機に配信する必要があるので、コンテンツ利用事業者の数が増加した場合、コンテンツ事業者の送信設備に与える負荷が大きくなってしまうという問題がある。
さらに、コンテンツ事業者ごとに、所有するコンテンツへのアクセスを許可する事業者リストを、受信機に配布しているため、受信側では、アプリケーションを介して様々なコンテンツを利用する際に、コンテンツ事業者ごとに分散して設定された複数の事業者リストを確認するという複雑な処理が必要になるという問題がある。
さらにまた、コンテンツ事業者から受信機に、コンテンツ利用事業者を許可するための制御情報を配布しているだけであったので、当該制御情報の改ざんが可能であり、コンテンツ事業者が所有しているコンテンツを不正利用されてしまうおそれが生じるという問題がある。
そこで、本発明では、前記した問題を解決し、コンテンツ事業者がコンテンツの利用を把握することができ、コンテンツ事業者の送信設備の負荷が大きくなることなく、受信側において事業者リストを確認する処理を要することなく、コンテンツの不正利用を防ぐことができるアプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラムを提供することを目的とする。
前記課題を解決するため、請求項1に記載のアプリケーション送信装置は、コンテンツを送信するコンテンツ送信装置からコンテンツを受信して再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するアプリケーション送信装置において、ダウンロード制御情報生成手段と、ダウンロード制御情報送信手段と、参照制御署名付きダウンロード制御情報受信手段と、送信手段と、を備える構成とした。
かかる構成によれば、アプリケーション送信装置は、ダウンロード制御情報生成手段によって、コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成する。続いて、アプリケーション送信装置は、ダウンロード制御情報送信手段によって、ダウンロード制御情報を、コンテンツ送信装置に送信する。そして、アプリケーション送信装置は、参照制御署名付きダウンロード制御情報受信手段によって、アプリケーションがコンテンツを利用可能なことを示す参照制御署名が付与された参照制御署名付きダウンロード制御情報を、コンテンツ送信装置から受信する。そして、アプリケーション送信装置は、送信手段によって、参照制御署名付きダウンロード制御情報をコンテンツ受信装置に送信する。
請求項2に記載のアプリケーション送信装置は、コンテンツを送信するコンテンツ送信装置からコンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するアプリケーション送信装置であって、ダウンロード制御情報生成手段と、蓄積制御署名生成手段と、送信手段と、を備える構成とした。
かかる構成によれば、アプリケーション送信装置は、ダウンロード制御情報生成手段によって、コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成する。続いて、アプリケーション送信装置は、蓄積制御署名生成手段によって、ダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する。そして、アプリケーション送信装置は、送信手段によって、コンテンツ送信装置から受信し、アプリケーションがコンテンツを利用可能なことを示す参照制御署名と、アプリケーション、ダウンロード制御情報及び蓄積制御署名とを、コンテンツ受信装置に送信する。
請求項3に記載のコンテンツ送信装置は、コンテンツを受信して再生するコンテンツ受信装置に、当該コンテンツを送信するコンテンツ送信装置において、ダウンロード制御情報受信手段と、参照制御署名付与手段と、参照制御署名付きダウンロード制御情報送信手段と、を備える構成とした。
かかる構成によれば、コンテンツ送信装置は、ダウンロード制御情報受信手段によって、コンテンツの利用許可を与えたコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、コンテンツを利用するアプリケーションを識別する識別子であるアプリケーションIDと、アプリケーションをコンテンツ受信装置に送信するアプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を受信する。続いて、コンテンツ送信装置は、参照制御署名付与手段によって、ダウンロード制御情報受信手段で受信したダウンロード制御情報に、アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名を付与する。そして、コンテンツ送信装置は、参照制御署名付きダウンロード制御情報送信手段によって、参照制御署名付与手段で参照制御署名を付与した参照制御署名付きダウンロード制御情報を、アプリケーション送信装置に送信する。
請求項4に記載のコンテンツ送信装置は、コンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、当該コンテンツを送信するコンテンツ送信装置であって、ダウンロード制御情報生成手段と、蓄積制御署名生成手段と、送信手段と、蓄積制御署名検証手段と、参照制御署名生成手段と、を備える構成とした。
かかる構成によれば、コンテンツ送信装置は、ダウンロード制御情報生成手段によって、コンテンツを所有しているコンテンツ事業者を識別する識別子であるコンテンツ事業者IDと、当該コンテンツを識別する識別子であるコンテンツIDと、当該コンテンツ送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成する。続いて、コンテンツ送信装置は、蓄積制御署名生成手段によって、ダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、事業者IDを指定して蓄積を許可する蓄積制御署名を、コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する。そして、コンテンツ送信装置は、送信手段によって、コンテンツ、ダウンロード制御情報及び蓄積制御署名を、コンテンツ受信装置に送信する。そして、コンテンツ送信装置は、蓄積制御署名検証手段によって、アプリケーションを送信するアプリケーション送信装置から受信した、蓄積制御署名の付与されたダウンロード制御情報を、当該ダウンロード制御情報に含まれているコンテンツ利用事業者IDと、公開鍵証明書に記載されている事業者IDとが一致しているか否かによって検証する。そして、コンテンツ送信装置は、参照制御署名生成手段によって、蓄積制御署名検証手段で検証された、蓄積制御署名付きダウンロード制御情報に、アプリケーションがコンテンツを利用可能なことを示す参照制御署名を付与し、アプリケーション送信装置に出力する。
請求項5に記載のコンテンツ受信装置は、コンテンツ送信装置から送信されたコンテンツと、アプリケーション送信装置から送信された当該コンテンツを利用するアプリケーション及び前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名の付与された参照制御署名付きダウンロード制御情報とを受信して再生するコンテンツ受信装置であって、参照制御署名検証手段を備える構成とした。
かかる構成によれば、コンテンツ受信装置は、参照制御署名検証手段によって、コンテンツとアプリケーションとを組み合わせて再生する際に、参照制御署名付きダウンロード制御情報の参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証し、改ざんされていないことが認証された場合に、コンテンツとアプリケーションとを組み合わせての再生を許可する。
請求項6に記載のコンテンツ受信装置は、請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するコンテンツ受信装置であって、受信手段と、蓄積制御署名検証手段と、ダウンロード制御情報解釈手段と、蓄積判定手段と、事業者確認手段と、参照制御署名検証手段と、を備え、前記事業者確認手段は、前記参照制御署名検証手段で参照制御署名の署名が検証された場合に、前記コンテンツを再生することを特徴とする。
かかる構成によれば、コンテンツ受信装置は、受信手段によって、コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからコンテンツを受信すると共に、アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからアプリケーションを受信する。続いて、コンテンツ受信装置は、蓄積制御署名検証手段によって、受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信装置は、ダウンロード制御情報解釈手段によって、蓄積制御署名検証手段で蓄積制御署名の改ざんが行われていないと検証された場合に、ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取る。そして、コンテンツ受信装置は、蓄積判定手段によって、ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、アプリケーション又はコンテンツを蓄積手段に蓄積させる。そして、コンテンツ受信装置は、事業者確認手段によって、アプリケーションとコンテンツを再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合にコンテンツ事業者IDと同じ事業者IDを持つ参照制御署名を検索する。そして、コンテンツ受信装置は、参照制御署名検証手段によって、事業者確認手段で検索された参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。
請求項7に記載のコンテンツ受信装置は、請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するコンテンツ受信装置であって、受信手段と、蓄積制御署名検証手段と、ダウンロード制御情報解釈手段と、参照制御署名検証手段と、参照許可情報生成手段と、蓄積判定手段と、事業者確認手段と、参照利用判定手段と、を備える構成とした。
かかる構成によれば、コンテンツ受信装置は、受信手段によって、コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからコンテンツを受信すると共に、アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからアプリケーションを受信する。続いて、コンテンツ受信装置は、蓄積制御署名検証手段によって、受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信装置は、ダウンロード制御情報解釈手段によって、蓄積制御署名検証手段で蓄積制御署名の改ざんが行われていないと検証された場合に、ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取る。そして、コンテンツ受信装置は、参照制御署名検証手段によって、コンテンツを再生する際に、当該コンテンツに対応する参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信装置は、参照許可情報生成手段によって、参照制御署名検証手段で参照制御署名が有ると検証された場合に、事業者IDに拘わらず蓄積手段に蓄積されたコンテンツについて、アプリケーションの利用を許可する参照許可情報を生成する。そして、コンテンツ受信装置は、蓄積判定手段によって、ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、アプリケーション又はコンテンツと、参照許可情報生成手段で生成された参照許可情報とを蓄積手段に蓄積させる。そして、コンテンツ受信装置は、事業者確認手段によって、アプリケーションとコンテンツと再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合に、アプリケーションと当該アプリケーションに対応した参照許可情報を出力する。そして、コンテンツ受信装置は、参照利用判定手段によって、事業者確認手段で出力された参照許可情報で利用を許可されたコンテンツの事業者IDと、再生するコンテンツの事業者IDとが一致した場合に再生を許可する。
請求項8に記載のアプリケーション送信プログラムは、コンテンツを送信するコンテンツ送信装置からコンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するために、コンピュータを、ダウンロード制御情報生成手段、蓄積制御署名生成手段、送信手段、として機能させる構成とした。
かかる構成によれば、アプリケーション送信プログラムは、ダウンロード制御情報生成手段によって、コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成する。続いて、アプリケーション送信プログラムは、蓄積制御署名生成手段によって、ダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する。そして、アプリケーション送信プログラムは、送信手段によって、コンテンツ送信装置から受信し、アプリケーションがコンテンツを利用可能なことを示す参照制御署名と、アプリケーション、ダウンロード制御情報及び蓄積制御署名とを、コンテンツ受信装置に送信する。
請求項9に記載のコンテンツ送信プログラムは、コンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、当該コンテンツを送信するために、コンピュータを、ダウンロード制御情報生成手段、送信手段、蓄積制御署名検証手段、参照制御署名生成手段、として機能させる構成とした。
かかる構成によれば、コンテンツ送信プログラムは、ダウンロード制御情報生成手段によって、コンテンツを所有しているコンテンツ事業者を識別する識別子であるコンテンツ事業者IDと、当該コンテンツを識別する識別子であるコンテンツIDと、当該コンテンツ送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成する。続いて、コンテンツ送信プログラムは、蓄積制御署名生成手段によって、ダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、事業者IDを指定して蓄積を許可する蓄積制御署名を、コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する。そして、コンテンツ送信プログラムは、送信手段によって、コンテンツ、ダウンロード制御情報及び蓄積制御署名を、コンテンツ受信装置に送信する。そして、コンテンツ送信プログラムは、蓄積制御署名検証手段によって、アプリケーションを送信するアプリケーション送信装置から受信した、蓄積制御署名の付与されたダウンロード制御情報を、当該ダウンロード制御情報に含まれているコンテンツ利用事業者IDと、公開鍵証明書に記載されている事業者IDとが一致しているか否かによって検証する。そして、コンテンツ送信プログラムは、参照制御署名生成手段によって、蓄積制御署名検証手段で検証された、蓄積制御署名付きダウンロード制御情報に、アプリケーションがコンテンツを利用可能なことを示す参照制御署名を付与し、アプリケーション送信装置に出力する。
請求項10に記載のコンテンツ受信プログラムは、請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するために、コンピュータを、受信手段、蓄積制御署名検証手段、ダウンロード制御情報解釈手段、蓄積判定手段、事業者確認手段、参照制御署名検証手段、として機能させ、前記事業者確認手段は、前記参照制御署名検証手段で参照制御署名の署名が検証された場合に、前記コンテンツを再生することを特徴とする。
かかる構成によれば、コンテンツ受信プログラムは、受信手段によって、コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからコンテンツを受信すると共に、アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからアプリケーションを受信する。続いて、コンテンツ受信プログラムは、蓄積制御署名検証手段によって、受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信プログラムは、ダウンロード制御情報解釈手段によって、蓄積制御署名検証手段で蓄積制御署名の改ざんが行われていないと検証された場合に、ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取り、蓄積判定手段によって、ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、アプリケーション又はコンテンツを蓄積手段に蓄積させる。そして、コンテンツ受信プログラムは、事業者確認手段によって、アプリケーションとコンテンツを再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合にコンテンツ事業者IDと同じ事業者IDを持つ参照制御署名を検索する。そして、コンテンツ受信プログラムは、参照制御署名検証手段によって、事業者確認手段で検索された参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。
請求項11に記載のコンテンツ受信プログラムは、請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するために、コンピュータを、受信手段、蓄積制御署名検証手段、ダウンロード制御情報解釈手段、参照制御署名検証手段、参照許可情報生成手段、蓄積判定手段、事業者確認手段、参照利用判定手段、として機能させる構成とした。
かかる構成によれば、コンテンツ受信プログラムは、受信手段によって、コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからコンテンツを受信すると共に、アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスからアプリケーションを受信する。続いて、コンテンツ受信プログラムは、蓄積制御署名検証手段によって、受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信プログラムは、ダウンロード制御情報解釈手段によって、蓄積制御署名検証手段で蓄積制御署名の改ざんが行われていないと検証された場合に、ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取る。そして、コンテンツ受信プログラムは、参照制御署名検証手段によって、コンテンツを再生する際に、当該コンテンツに対応する参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する。そして、コンテンツ受信プログラムは、参照許可情報生成手段によって、参照制御署名検証手段で参照制御署名が有ると検証された場合に、事業者IDに拘わらず蓄積手段に蓄積されたコンテンツについて、アプリケーションの利用を許可する参照許可情報を生成する。そして、コンテンツ受信プログラムは、蓄積判定手段によって、ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、アプリケーション又はコンテンツと、参照許可情報生成手段で生成された参照許可情報とを蓄積手段に蓄積させる。そして、コンテンツ受信プログラムは、事業者確認手段によって、アプリケーションとコンテンツと再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合に、アプリケーションと当該アプリケーションに対応した参照許可情報を出力する。そして、コンテンツ受信プログラムは、参照利用判定手段によって、事業者確認手段で出力された参照許可情報で利用を許可されたコンテンツの事業者IDと、再生するコンテンツの事業者IDとが一致した場合に再生を許可する。
請求項1に記載の発明によれば、アプリケーションがコンテンツを利用可能なことを示す参照制御署名により、コンテンツ事業者がコンテンツの利用を把握することができる。
請求項2、8に記載の発明によれば、アプリケーションの蓄積を許可する蓄積制御署名と、アプリケーションがコンテンツを利用可能なことを示す参照制御署名とにより、コンテンツ事業者がコンテンツの利用を把握することができる。
請求項3に記載の発明によれば、アプリケーションがコンテンツを利用可能なことを示す参照制御署名を、アプリケーション送信装置から送信されたダウンロード制御情報に付与することにより、コンテンツ事業者がコンテンツの利用を把握することができる。
請求項4、9に記載の発明によれば、コンテンツ利用事業者が増加したとしても、コンテンツ事業者の蓄積制御署名自体が変化するわけではないので、コンテンツ事業者の送信設備の負荷が大きくなることなく、コンテンツ利用を把握することができる。
請求項5に記載の発明によれば、参照制御署名を検証することで、コンテンツとアプリケーションとを組み合わせて再生することができるので、従来のように別途用意されたアプリケーションごとの事業者リストを確認する処理を要することなく、コンテンツの不正利用を防ぐことができる。
請求項6、10に記載の発明によれば、蓄積制御署名を検証することで、コンテンツを蓄積することができ、アプリケーションとコンテンツとが異なる事業者IDである場合に、参照制御署名を検証することで、アプリケーションでコンテンツを再生することができるので、従来のように別途用意されたアプリケーションごとの事業者リストを確認する処理を要することなく、コンテンツの不正利用を防ぐことができる。
請求項7、11に記載の発明によれば、蓄積制御署名を検証することで、コンテンツを蓄積することができ、参照許可情報により、コンテンツを再生する際に、署名を検証する必要がないので、高速に処理することができる。
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
図1は、アプリケーション・コンテンツ送受信システムの概要を示す図である。この図1に示すように、アプリケーション・コンテンツ送受信システムSは、アプリケーション配信装置(アプリケーション送信装置)1と、コンテンツ配信装置(コンテンツ送信装置)3と、コンテンツ受信装置5とから構成されている。
図1は、アプリケーション・コンテンツ送受信システムの概要を示す図である。この図1に示すように、アプリケーション・コンテンツ送受信システムSは、アプリケーション配信装置(アプリケーション送信装置)1と、コンテンツ配信装置(コンテンツ送信装置)3と、コンテンツ受信装置5とから構成されている。
このアプリケーション・コンテンツ送受信システムSは、配信側(送信側)であるアプリケーション配信装置1とコンテンツ配信装置3とから、アプリケーションとコンテンツとを配信し、コンテンツ受信装置5がこれらを受信した後、一旦蓄積して再生するものである。なお、アプリケーションとコンテンツとの配信は、放送又は通信(ネットワーク)を介して行われる。
そして、このアプリケーション・コンテンツ送受信システムSでは、放送又は通信により、ダウンロード制御情報をコンテンツ受信装置5に取得させることを前提としており、これにより、ダウンロード制御情報(詳細は後記する)を取得したコンテンツ受信装置5が、アプリケーション又はコンテンツを受信することとしている。
アプリケーション配信装置1は、コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者が管轄し、コンテンツ受信装置5に対し、蓄積制御署名付きダウンロード制御情報(詳細は後記する)を取得させた後、アプリケーションのダウンロード又はHTTP配信を行うものである。なお、ここでは、アプリケーション配信装置1のコンテンツ利用事業者を識別する識別子である事業者IDを「A」としている。
アプリケーションは、ARIB STD−B24で規定されるBML(Broadcasting Markup Language)、インターネットの標準的な記述言語であるHTML、Java(登録商標)言語等で記述されたソフトウェア(プログラム)である。また、アプリケーションは、単にプログラムのみではなく、テキストデータ、静止画データ、動画像データが含まれるマルチメディアコンテンツであってもよい。
コンテンツ配信装置3は、コンテンツを所有しているコンテンツ事業者が管轄し、コンテンツ受信装置5に対し、蓄積制御署名付きダウンロード制御情報(詳細は後記する)を取得させた後、コンテンツのダウンロードを行うものである。なお、ここでは、コンテンツ配信装置3のコンテンツ事業者を識別する識別子である事業者IDを「B」としている。
コンテンツは、H.264/AVC符号化やMPEG2符号化等を用いて符号化された映像音声のストリームデータである。
コンテンツ受信装置5は、アプリケーション及びコンテンツを受信し、事業者ごとに論理的に区分け(以下、事業者ごとに区分けされた1つ1つの領域を、事業者区画という)された蓄積手段に、事業者ごとにアプリケーション及びコンテンツを蓄積して、蓄積後に再生するものである。このコンテンツ受信装置5では、アプリケーション又はコンテンツを単体で再生して利用するだけではなく、アプリケーションとコンテンツとを組み合わせて利用することもできる。例えば、コンテンツ受信装置5では、アプリケーションを参照利用して、高品位な動画データを組み合わせたマルチメディアコンテンツを形成する。つまり、アプリケーションから高品位の動画データ(コンテンツ)を呼び出し、当該アプリケーションが備えるテキスト情報や静止画情報等と組み合わせて表示することでマルチメディアコンテンツを形成することができる。
なお、このコンテンツ受信装置5では、事業者ID=A、B、Cごとに蓄積手段が3つの領域に区分けされており、事業者ID=Aの領域(事業者区画A)には、アプリケーション、コンテンツ、ダウンロード制御情報が蓄積されており、事業者ID=B、Cの領域(事業者区画B、C)には、コンテンツとダウンロード制御情報がそれぞれ蓄積されている。
また、このコンテンツ受信装置5では、アプリケーションがBMLやHTMLである場合、アプリケーションを蓄積するのではなく、インターネットのWEBサービスのように、HTTPサーバ上でオンライン提供を受けることが可能である。
そして、コンテンツ受信装置5では、事業者区画に分けて蓄積したアプリケーション又はコンテンツは、同じ事業者区画内においては、自由に参照利用することができる。さらに、コンテンツ受信装置5では、事業者区画を超えて、コンテンツを参照利用する場合には、コンテンツ事業者の許諾が必要となる。
以下、アプリケーション配信装置1、コンテンツ配信装置3、コンテンツ受信装置5の構成を詳細に説明する。
以下、アプリケーション配信装置1、コンテンツ配信装置3、コンテンツ受信装置5の構成を詳細に説明する。
(アプリケーション配信装置の構成)
図2は、アプリケーション配信装置1とコンテンツ配信装置3のブロック図である。この図2に示すように、アプリケーション配信装置1は、アプリケーション蓄積部7と、ダウンロード制御情報生成部(ダウンロード制御情報生成手段)9と、蓄積制御署名生成部(ダウンロード制御情報送信手段、蓄積制御署名生成手段)11と、送信部(ダウンロード制御情報受信手段、送信手段)13とを備えている。
図2は、アプリケーション配信装置1とコンテンツ配信装置3のブロック図である。この図2に示すように、アプリケーション配信装置1は、アプリケーション蓄積部7と、ダウンロード制御情報生成部(ダウンロード制御情報生成手段)9と、蓄積制御署名生成部(ダウンロード制御情報送信手段、蓄積制御署名生成手段)11と、送信部(ダウンロード制御情報受信手段、送信手段)13とを備えている。
アプリケーション蓄積部7は、アプリケーションを予め蓄積しているもので、一般的な記録媒体から構成されている。このアプリケーション蓄積部7は、蓄積しているアプリケーションを送信部13に出力する。
ダウンロード制御情報生成部9は、ダウンロード制御情報を生成して、蓄積制御署名生成部11に出力するものである。ダウンロード制御情報は、コンテンツ受信装置5がアプリケーションを取得するのに必要となるアプリケーションの事業者ID(コンテンツ利用事業者ID)、コンテンツ(アプリケーション)を識別する識別子であるコンテンツID(アプリケーションID)、配信サーバのURL(アプリケーション配信装置1のネットワーク上のアドレス)を記載したものである。
なお、送信部13で、後記するように、放送波により送信する場合、つまり、MPEG−2 Systemsが採用されている場合、ダウンロード制御情報は、ISO/IEC13818−6で規定されるDII(Download Information Indication)又はPMT(Program Map Table)内の記述子として配置することとしている。
また、送信部13で、ネットワークを介して送信する場合であり、UDP/IPでストリーム伝送する場合には、ダウンロード制御情報は、RFC4566に規定されるSDP(Session Description Protocol)として配置し、TCP/IP上でFTPやHTTPを用いてファイル伝送する場合には、ダウンロード制御情報は、XML言語で記述することとしている。
蓄積制御署名生成部11は、ダウンロード制御情報生成部9で生成したダウンロード制御情報に対して、蓄積制御署名を生成して付与するものである。この蓄積制御署名生成部11では、予め、コンテンツ利用事業者に与えられた秘密鍵と当該秘密鍵に対応する公開鍵証明書とが付与されており、当該秘密鍵を用いて、蓄積制御署名の生成を行っている。
なお、蓄積制御署名は、署名値と公開鍵証明書から構成されており、署名値は、ダウンロード制御情報に対して生成されるものであり、ハッシュ関数としてRD5やSHA−1が用いられ、暗号アルゴリズムにRSA等が用いられることで生成される。公開鍵証明書は、事業者IDを含み、X.509の証明書フォーマット等で記述されており、ルート証明書に対応する秘密鍵で署名されたものである。
そして、蓄積制御署名生成部11は、生成した蓄積制御署名を、コンテンツ配信装置3に出力する。ここで出力されたものが蓄積制御署名付きダウンロード制御情報となる。
この蓄積制御署名付きダウンロード制御情報は、アプリケーションで利用するコンテンツのコンテンツ事業者に対して、当該コンテンツの利用許可を得るために、コンテンツ配信装置3に出力されている。
送信部13は、アプリケーション蓄積部7に蓄積されていたアプリケーションと、コンテンツ配信装置3から送信された参照制御署名とを、コンテンツ受信装置5に送信するものである。
なお、この送信部13は、アプリケーションやダウンロード制御情報を、放送波により送信する場合、MPEG−2 Systemsを用い、ネットワークを介して送信する場合、TCP/IP、UDP/IP上のFTPプロトコルやHTTPプロトコル等を用いることとしている。なお、MPEG−2 SystemsやFTPプロトコルを用いた場合、アプリケーションは、コンテンツ受信装置5に蓄積されることとなる。また、HTTPプロトコルを用いた場合、HTTPサーバを用いて、アプリケーションをコンテンツ受信装置5に蓄積させることなく、オンラインサービスとして提供する。
この参照制御署名は、コンテンツ配信装置3において、アプリケーションを送信するコンテンツ利用事業者に対して当該コンテンツの利用を承諾したことを示すものである。
また、参照制御署名は、署名値を含んでおり、この署名値は、ダウンロード制御情報と蓄積制御署名に対して生成されたものである。なお、アプリケーションが利用するコンテンツ事業者が複数ある場合には、参照制御署名も複数存在する。
このアプリケーション配信装置1によれば、蓄積制御署名生成部11から蓄積制御署名付きダウンロード制御情報をコンテンツ配信装置3に出力して、コンテンツ配信装置3で署名された参照制御署名を送信することで、コンテンツ受信装置5では、アプリケーションでコンテンツを利用することができ、当該参照制御署名により、コンテンツ事業者がコンテンツの利用を把握することができる。すなわち、コンテンツ事業者が、コンテンツ配信装置3にて、蓄積制御署名付きダウンロード制御情報に、参照制御署名を付与しなければ、コンテンツ受信装置5において、コンテンツがアプリケーションで利用されることがなくなり、参照制御署名を付与すれば、コンテンツがアプリケーションで利用することができることになる。
(コンテンツ配信装置の構成)
コンテンツ配信装置3は、コンテンツ蓄積部15と、ダウンロード制御情報生成部(ダウンロード制御情報生成手段)17と、蓄積制御署名生成部(蓄積制御署名生成手段)19と、送信部(送信手段)21と、蓄積制御署名検証部(ダウンロード制御情報受信手段、蓄積制御署名検証手段)23と、参照制御署名生成部(参照制御署名付きダウンロード制御情報送信手段、参照制御署名付与手段)25とを備えている。
コンテンツ配信装置3は、コンテンツ蓄積部15と、ダウンロード制御情報生成部(ダウンロード制御情報生成手段)17と、蓄積制御署名生成部(蓄積制御署名生成手段)19と、送信部(送信手段)21と、蓄積制御署名検証部(ダウンロード制御情報受信手段、蓄積制御署名検証手段)23と、参照制御署名生成部(参照制御署名付きダウンロード制御情報送信手段、参照制御署名付与手段)25とを備えている。
コンテンツ蓄積部15は、コンテンツを予め蓄積しているもので、一般的な記録媒体から構成されている。このコンテンツ蓄積部15は、蓄積しているコンテンツを送信部21に出力する。
ダウンロード制御情報生成部17は、ダウンロード制御情報を生成して蓄積制御署名生成部19に出力するものである。ダウンロード制御情報は、コンテンツ受信装置5がコンテンツを取得するのに必要となるコンテンツの事業者ID(コンテンツ事業者ID)、コンテンツ(アプリケーション)を識別する識別子であるコンテンツID(アプリケーションID)、配信サーバのURL(コンテンツ配信装置3のネットワーク上のアドレス)を記載したものである。
蓄積制御署名生成部19は、ダウンロード制御情報生成部17で生成したダウンロード制御情報に対して、蓄積制御署名を生成して付与するものである。この蓄積制御署名生成部19では、予め、コンテンツ事業者に与えられた秘密鍵と当該秘密鍵に対応する公開鍵証明書とが付与されており、当該秘密鍵を用いて、蓄積制御署名の生成を行っている。そして、蓄積制御署名生成部19は、生成した蓄積制御署名を、送信部21に出力する。ここで出力されたものが蓄積制御署名付きダウンロード制御情報となる。
蓄積制御署名検証部23は、アプリケーション配信装置1から出力された蓄積制御署名付きダウンロード制御情報の署名を検証するものである。この蓄積制御署名検証部23による検証の仕方は、ダウンロード制御情報の蓄積制御署名の署名値を、蓄積制御署名の公開鍵証明書を用いて、ダウンロード制御情報のデータが改ざんされていないことを確認し、蓄積制御署名の公開鍵証明書に含まれる事業者IDとダウンロード制御情報に含まれる事業者IDとが一致することを確認する。
そして、蓄積制御署名検証部23は、検証した結果、改ざんされていないと判定した場合、蓄積制御署名付きダウンロード制御情報を参照制御署名生成部25に出力する。
参照制御署名生成部25は、蓄積制御署名検証部23で検証された、蓄積制御署名付きダウンロード制御情報について、当該蓄積制御署名付きダウンロード制御情報を出力したコンテンツ利用事業者を認証し、参照制御署名を付与してアプリケーション配信装置1に出力するものである。すなわち、この参照制御署名生成部25は、ダウンロード制御情報及び蓄積制御署名に対して、署名を生成するものである。この参照制御署名生成部25では、予め、コンテンツ事業者に与えられた秘密鍵と当該秘密鍵に対応する公開鍵証明書とが付与されており、当該秘密鍵を用いて、参照制御署名の生成を行っている。
なお、参照制御署名生成部25は、例えば、1つのアプリケーションが、複数のコンテンツ事業者のコンテンツを利用する場合には、複数の参照制御署名を生成することになる。
このコンテンツ配信装置3によれば、コンテンツ利用事業者が増加したとしても、蓄積制御署名生成部19で生成する蓄積制御署名自体が変化するわけではないので、コンテンツ事業者の送信設備の負荷が大きくなることなく、コンテンツ利用を把握することができる。
(コンテンツ受信装置の構成 その1)
次に、図3を参照して、コンテンツ受信装置5の構成について説明する。コンテンツ受信装置5は、受信したダウンロード制御情報に基づき、アプリケーションとコンテンツとを受信するもので、受信部(受信手段)27と、ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)29と、蓄積制御署名検証部(蓄積制御署名検証手段)31と、蓄積判定部(蓄積判定手段)33と、蓄積部(蓄積手段)35と、事業者ID確認部(事業者ID確認手段)37と、参照制御署名検証部(参照制御署名検証手段)39と、を備えている。
次に、図3を参照して、コンテンツ受信装置5の構成について説明する。コンテンツ受信装置5は、受信したダウンロード制御情報に基づき、アプリケーションとコンテンツとを受信するもので、受信部(受信手段)27と、ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)29と、蓄積制御署名検証部(蓄積制御署名検証手段)31と、蓄積判定部(蓄積判定手段)33と、蓄積部(蓄積手段)35と、事業者ID確認部(事業者ID確認手段)37と、参照制御署名検証部(参照制御署名検証手段)39と、を備えている。
受信部27は、ダウンロード制御情報を受信すると共に、この受信したダウンロード制御情報に基づき、アプリケーションとコンテンツとを受信するものである。なお、この受信部27では、後記するように、ダウンロード制御情報を受信した後、このダウンロード制御情報が改ざんされていない場合(蓄積制御署名が検証された場合)に、当該ダウンロード制御情報に含まれている配信元のURL(アプリケーション配信装置1又はコンテンツ配信装置3)からアプリケーションとコンテンツとを受信する。
なお、この受信部27は、アプリケーションやコンテンツを、放送波により受信する場合、MPEG−2 Systemsを用い、ネットワークを介して受信する場合、TCP/IP、UDP/IP上のFTPプロトコルやHTTPプロトコル等を用いて、ダウンロードすることとしている。また、HTTPプロトコルを用いた場合、HTTPサーバからアプリケーション又はダウンロード制御情報をオンラインで取得する。
ダウンロード制御情報解釈部29は、受信部27で受信されたダウンロード制御情報に含まれている(記載されている)、事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と、アプリケーションID又はコンテンツIDと、配信元のURL(アプリケーション配信装置1のアドレス、コンテンツ配信装置3のアドレス)と、付与されている署名(蓄積制御署名、参照制御署名)を読み取るものである。
蓄積制御署名検証部31は、ダウンロード制御情報解釈部29で読み取られた蓄積制御署名について、予め保持されているルート公開鍵証明書(公開鍵証明書)を用いて、当該蓄積制御署名が改ざんされていないかを検証するものである。
この蓄積制御署名検証部31による検証は、ダウンロード制御情報に含まれている事業者IDと、蓄積制御署名の公開鍵証明書に記載されている事業者IDとが一致している否かによって行われる。なお、蓄積制御署名の公開鍵証明書は、予め別途セキュアに配信されたルート証明書を用いて、改ざんのチェックが行われている。
そして、この蓄積制御署名検証部31は、蓄積制御署名が改ざんされていないと判定した場合に、ダウンロード制御情報解釈部29に、蓄積許可を示す制御信号を出力し、蓄積制御署名が改ざんされていると判定した場合に、ダウンロード制御情報解釈部29に、蓄積不可を示す制御信号を出力する。
蓄積判定部33は、蓄積制御署名検証部31で蓄積制御署名が検証された結果、蓄積許可を示す制御信号が出力された場合、ダウンロード制御情報解釈部29で読み取られた配信元のURLから、アプリケーション又はコンテンツをダウンロードし、事業者IDと、アプリケーションID又はコンテンツIDとに基づいて、蓄積部35の事業者区画(論理的事業者毎の蓄積領域)に、アプリケーション又はコンテンツを蓄積させるものである。
蓄積部35は、各事業者IDに対応するように設けられた複数の事業者区画を備えて構成されている記録媒体である。この蓄積部35のそれぞれの事業者区画には、アプリケーションID又はコンテンツIDと、ダウンロード制御情報とが蓄積される。なお、それぞれの事業者区画は、予め設定しておいた事業者IDのアプリケーションやコンテンツしか蓄積することができないように設定されている。
事業者ID確認部37は、アプリケーションとコンテンツを再生する際に、双方が蓄積部35の同じ事業者区画内にあるか、異なる事業者区画内にあるかを判定し、同じ事業者区画内にある場合には、即時にコンテンツの再生を許可すると共に、異なる事業者区画内にある場合には、利用するコンテンツの事業者IDと同じ事業者IDを持つ参照制御署名があるかどうかを確認し、あった場合に参照制御署名検証部39に参照制御署名の検証を指示するものである。なお、事業者ID確認部37は、利用するコンテンツの事業者IDと同じ事業者IDを持つ参照制御署名が無かった場合にコンテンツの再生を禁止するものである。
そして、事業者ID確認部37は、双方が蓄積部35の異なる事業者区画内にある場合であり、参照制御署名検証部39で参照制御署名の検証が行われ、公開鍵証明書に記載の事業者が当該参照制御署名の署名をしたことが認証された場合に、コンテンツの再生を許可するものである。
参照制御署名検証部39は、参照制御署名を検証し、公開鍵証明書に記載の事業者が署名をしたものであることを認証するものである。この参照制御署名検証部39において、参照制御署名が認証された場合、公開鍵証明書に記載の事業者IDのコンテンツの利用が許可されていることを示していることになる。なお、参照制御署名の公開鍵証明書は、予め別途セキュアに配信されたルート証明書を用いて、改ざんのチェックが行われている。
このコンテンツ受信装置5によれば、蓄積制御署名検証部31によって、蓄積制御署名を検証することで、蓄積部35にコンテンツを蓄積することができ、事業者ID確認部37によって、アプリケーションとコンテンツとが異なる事業区画内にあると判定した場合に、参照制御署名検証部39によって、参照制御署名を検証することで、アプリケーションでコンテンツを再生することができるので、従来のように別途用意されたアプリケーションごとの事業者リストを確認する処理を要することなく、コンテンツの不正利用を防ぐことができる。
すなわち、アプリケーション・コンテンツ送受信システムS(図1)では、アプリケーション配信装置1、コンテンツ配信装置3によって、データ量の小さいダウンロード制御情報に蓄積制御署名と参照制御署名を付与し、コンテンツ受信装置5における論理的に事業者区画がある蓄積部35に、アプリケーションとコンテンツとを蓄積することを特徴としている。これらの構成によって、蓄積制御署名を、ダウンロード制御情報の改ざん防止及び事業者認証に用いることで、蓄積部35の事業者区画に、安全にアプリケーションやコンテンツを蓄積することができる。そして、同じ事業者区画内に蓄積されたアプリケーションとコンテンツであれば、当該アプリケーションを利用して当該コンテンツの再生を高速に処理することができる。
アプリケーション・コンテンツ送受信システムSでは、参照制御署名を、アプリケーションがコンテンツを利用してもよいという許可情報として用いている。そして、アプリケーション配信装置1とコンテンツ配信装置3との間で、この参照制御署名を付与することで、コンテンツ事業者は、コンテンツ利用事業者における当該コンテンツの利用状況を把握しながら、コンテンツの利用許可を行うことができる。また、コンテンツ受信装置5では、ダウンロード制御情報に参照利用するための必要な情報(事業者ID、コンテンツID、配信元のアドレス、蓄積制御署名、参照制御署名等)が集約されているので、このダウンロード制御情報を処理するだけで、コンテンツ利用が許可されているアプリケーションであるのか否かを容易に判定することができる。また、コンテンツ事業者は、コンテンツを利用する許可情報を配信する必要がないので、コンテンツの放送設備のコストや運用のコストを低減することができる。
(コンテンツ受信装置の構成 その2)
次に、図4を参照して、コンテンツ受信装置の別の構成(コンテンツ受信装置5A)について説明する。コンテンツ受信装置5Aは、受信したダウンロード制御情報に基づき、アプリケーションとコンテンツとを受信するもので、受信部(受信手段)27と、ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)29aと、蓄積制御署名検証部(蓄積制御署名検証手段)31と、蓄積判定部(蓄積判定手段)33aと、蓄積部(蓄積手段)35と、事業者ID確認部(事業者ID確認手段)37aと、参照制御署名検証部(参照制御署名検証手段)39aと、参照許可情報生成部(参照許可情報生成手段)41と、参照利用判定部(参照利用判定手段)43と、を備えている。なお、図3に示したコンテンツ受信装置5の構成と同様の構成は、同一の符号を付して、その説明を省略する。
次に、図4を参照して、コンテンツ受信装置の別の構成(コンテンツ受信装置5A)について説明する。コンテンツ受信装置5Aは、受信したダウンロード制御情報に基づき、アプリケーションとコンテンツとを受信するもので、受信部(受信手段)27と、ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)29aと、蓄積制御署名検証部(蓄積制御署名検証手段)31と、蓄積判定部(蓄積判定手段)33aと、蓄積部(蓄積手段)35と、事業者ID確認部(事業者ID確認手段)37aと、参照制御署名検証部(参照制御署名検証手段)39aと、参照許可情報生成部(参照許可情報生成手段)41と、参照利用判定部(参照利用判定手段)43と、を備えている。なお、図3に示したコンテンツ受信装置5の構成と同様の構成は、同一の符号を付して、その説明を省略する。
ダウンロード制御情報解釈部29aは、受信部27で受信されたダウンロード制御情報に含まれている(記載されている)、事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と、アプリケーションID又はコンテンツIDと、配信元のURL(アプリケーション配信装置1のアドレス、コンテンツ配信装置3のアドレス)と、付与されている署名(蓄積制御署名、参照制御署名)を読み取るものである。そして、ダウンロード制御情報解釈部29aは、読み取った情報を参照許可情報生成部41に出力する。また、ダウンロード制御情報解釈部29aは、蓄積制御署名検証部31で蓄積制御署名が検証された結果、蓄積許可を示す制御信号を蓄積判定部33aに出力する。
蓄積判定部33aは、蓄積制御署名検証部31で蓄積制御署名が検証された結果、蓄積許可を示す制御信号が出力された場合、ダウンロード制御情報解釈部29aで読み取られた配信元のURLから、アプリケーション又はコンテンツをダウンロードし、事業者IDと、アプリケーションID又はコンテンツIDとに基づいて、蓄積部35の事業者区画(論理的事業者毎の蓄積領域)に、アプリケーション又はコンテンツを蓄積させるものである。そして、蓄積判定部33aは、アプリケーションを蓄積する際に、参照許可情報生成部41で生成された事業者リストである参照許可情報と共に蓄積部35に蓄積する。
事業者ID確認部37aは、アプリケーションとコンテンツを再生する際に、双方が蓄積部35の同じ事業者区画内にあるか、異なる事業者区画内にあるかを判定し、同じ事業者区画内にある場合には、即時にコンテンツの再生を許可すると共に、異なる事業者区画内にある場合には、アプリケーション及び参照許可情報を参照利用判定部43に出力するものである。
参照制御署名検証部39aは、参照許可情報生成部41を介して送られた参照制御署名を検証し、公開鍵証明書に記載の事業者が署名をしたものであることを認証するものである。この参照制御署名検証部39aにおいて、参照制御署名が認証された場合、公開鍵証明書に記載の事業者IDのコンテンツの利用が許可されていることを示していることになり、その旨を参照許可情報生成部41に出力する。なお、参照制御署名の公開鍵証明書は、予め別途セキュアに配信されたルート証明書を用いて、改ざんのチェックが行われている。
参照許可情報生成部41は、参照制御署名検証部39aで参照制御署名の検証が行われ、公開鍵証明書に記載の事業者が署名をしたものであることを認証された場合、ダウンロード制御情報でコンテンツの利用が許可されていることを示す事業者リストである参照許可情報を生成するものである。
参照利用判定部43は、事業者ID確認部37aで、アプリケーションとコンテンツとの双方が蓄積部35の異なる事業者区画内にある場合に、参照許可情報に基づいて、参照許可情報に該当するコンテンツがあった場合にコンテンツの再生を許可し、無かった場合にコンテンツの再生を禁止するものである。
このコンテンツ受信装置5Aによれば、蓄積制御署名検証部31によって蓄積制御署名を検証することで、コンテンツを蓄積することができ、参照許可情報生成部41によって生成した参照許可情報により、コンテンツを再生する際に、署名を検証する必要がないので、高速に処理することができる。
(アプリケーション配信装置の動作)
次に、図5に示すフローチャートを参照して、アプリケーション配信装置1の動作について説明する(適宜、図1、図2参照)。
まず、アプリケーション配信装置1は、ダウンロード制御情報生成部9によって、ダウンロード制御情報を生成し(ステップS1)、蓄積制御署名生成部11に出力する。続いて、アプリケーション配信装置1は、蓄積制御署名生成部11によって、蓄積制御署名を、ダウンロード制御情報に付与し、送信部13及びコンテンツ配信装置3に出力する(ステップS2)。
次に、図5に示すフローチャートを参照して、アプリケーション配信装置1の動作について説明する(適宜、図1、図2参照)。
まず、アプリケーション配信装置1は、ダウンロード制御情報生成部9によって、ダウンロード制御情報を生成し(ステップS1)、蓄積制御署名生成部11に出力する。続いて、アプリケーション配信装置1は、蓄積制御署名生成部11によって、蓄積制御署名を、ダウンロード制御情報に付与し、送信部13及びコンテンツ配信装置3に出力する(ステップS2)。
そして、アプリケーション配信装置1は、送信部13によって、参照制御署名を受信したか否かを判定し(ステップS3)、参照制御署名(参照制御署名が付与された蓄積制御署名付きダウンロード制御情報)を受信するまで待機し(ステップS3、No)、参照制御署名を受信したと判定した場合(ステップS3、Yes)、署名付きダウンロード制御情報(蓄積制御署名、参照制御署名が付与)を、コンテンツ受信装置5に送信する(ステップS4)。その後、アプリケーション配信装置1は、コンテンツ受信装置5からの要求に従って、アプリケーションをコンテンツ受信装置5に送信する(ステップS5)。
(コンテンツ配信装置の動作)
次に、図6に示すフローチャートを参照して、コンテンツ配信装置3の動作について説明する(適宜、図1、図3参照)。なお、この図6において、図6(a)は、コンテンツを配信する際の動作、図6(b)は、蓄積制御署名付きダウンロード制御情報を検証する際の動作を示している。そして、コンテンツ配信装置3にて、これらの動作は、互いに独立して行われている。
次に、図6に示すフローチャートを参照して、コンテンツ配信装置3の動作について説明する(適宜、図1、図3参照)。なお、この図6において、図6(a)は、コンテンツを配信する際の動作、図6(b)は、蓄積制御署名付きダウンロード制御情報を検証する際の動作を示している。そして、コンテンツ配信装置3にて、これらの動作は、互いに独立して行われている。
まず、コンテンツ配信装置3は、ダウンロード制御情報生成部17によって、ダウンロード制御情報を生成し(ステップS11)、蓄積制御署名生成部19に出力する。続いて、コンテンツ配信装置3は、蓄積制御署名生成部19によって、蓄積制御署名を、ダウンロード制御情報に付与し、送信部21に出力する(ステップS12)。その後、コンテンツ配信装置3は、コンテンツ受信装置5からコンテンツの要求があったか否かを判定し(ステップS13)、要求が有るまで待機し(ステップS13、No)、有ったと判定した場合(ステップS13、Yes)に、コンテンツを送信する(ステップS14)。
また、コンテンツ配信装置3は、蓄積制御署名検証部23によって、アプリケーション配信装置1からの蓄積制御署名(蓄積制御署名付きダウンロード制御情報)を受信したか否か判定し(ステップS15)、受信するまで待機し(ステップS15、No)、蓄積制御署名を受信したと判定した場合(ステップS15、Yes)、受信した蓄積制御署名を検証する(ステップS16)。そして、コンテンツ配信装置3は、参照制御署名生成部25によって、参照制御署名を付与し、アプリケーション配信装置1に出力する(ステップS17)。
(コンテンツ受信装置(その1)の蓄積時の動作)
次に、図7に示すフローチャートを参照して、コンテンツ受信装置5の蓄積時の動作について説明する(適宜、図3参照)。
まず、コンテンツ受信装置5は、受信部27によって、ダウンロード制御情報を受信する(ステップS21)。続いて、コンテンツ受信装置5は、ダウンロード制御情報解釈部29によって、ダウンロード制御情報に付与されている蓄積制御署名を読み取って、蓄積制御署名検証部31によって検証し、蓄積制御署名が改ざんされていないか否か(OKかどうか)を判定する(ステップS22)。
次に、図7に示すフローチャートを参照して、コンテンツ受信装置5の蓄積時の動作について説明する(適宜、図3参照)。
まず、コンテンツ受信装置5は、受信部27によって、ダウンロード制御情報を受信する(ステップS21)。続いて、コンテンツ受信装置5は、ダウンロード制御情報解釈部29によって、ダウンロード制御情報に付与されている蓄積制御署名を読み取って、蓄積制御署名検証部31によって検証し、蓄積制御署名が改ざんされていないか否か(OKかどうか)を判定する(ステップS22)。
コンテンツ受信装置5は、蓄積制御署名検証部31によって、蓄積制御署名が改ざんされていないと判定した場合(ステップS22、Yes)、ダウンロード制御情報に含まれる事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と、公開鍵証明書に含まれる事業者IDとを比較し、一致しているか否かを判定する(ステップS23)。
そして、コンテンツ受信装置5は、蓄積制御署名検証部31によって、一致していると判定した場合(ステップS23、Yes)、蓄積判定部33によって、ダウンロード制御情報に含まれていたURL(アプリケーション配信装置1のアドレス、コンテンツ配信装置3のアドレス)に、アプリケーション又はコンテンツを要求し、受信する(ステップS24)。そして、コンテンツ受信装置5は、蓄積判定部33によって、アプリケーション又はコンテンツをダウンロード制御情報と共に、ダウンロード制御情報に含まれる事業者IDに対応する蓄積部35の事業者区画に蓄積する(ステップS25)。
なお、コンテンツ受信装置5は、ステップS22にて、蓄積制御署名が改ざんされていると判定された場合(ステップS22、No)、および、ステップS23にて、ダウンロード制御情報に含まれる事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と公開鍵証明書に含まれる事業者IDとが一致していないと判定された場合(ステップS23、No)、アプリケーション又はコンテンツの蓄積を禁止する(ステップS26)。
(コンテンツ受信装置(その1)の再生時の動作)
次に、図8に示すフローチャートを参照して、コンテンツ受信装置5の再生時の動作について説明する(適宜、図3参照)。
まず、コンテンツ受信装置5は、図示を省略した操作部からの制御信号(視聴者からの指示、コンテンツのみ、アプリケーションのみ、又は、コンテンツとアプリケーションとを組み合わせて再生)に従って、コンテンツ又はアプリケーションの単独で再生するか否か(単独再生か)を判定する(ステップS31)。コンテンツ受信装置5は、単独再生であると判定した場合(ステップS31、Yes)には、単独再生をする(ステップS32)。
次に、図8に示すフローチャートを参照して、コンテンツ受信装置5の再生時の動作について説明する(適宜、図3参照)。
まず、コンテンツ受信装置5は、図示を省略した操作部からの制御信号(視聴者からの指示、コンテンツのみ、アプリケーションのみ、又は、コンテンツとアプリケーションとを組み合わせて再生)に従って、コンテンツ又はアプリケーションの単独で再生するか否か(単独再生か)を判定する(ステップS31)。コンテンツ受信装置5は、単独再生であると判定した場合(ステップS31、Yes)には、単独再生をする(ステップS32)。
コンテンツ受信装置5は、単独再生であると判定されなかった場合(ステップS31、No)、アプリケーションを利用してコンテンツの再生を行うために、事業者ID確認部37によって、アプリケーションを送信した事業者ID(コンテンツ利用事業者ID)と、コンテンツを送信した事業者ID(コンテンツ事業者ID)とが同一であるか否かを判定する(ステップS33)。
コンテンツ受信装置5は、事業者IDが同一であると判定されなかった場合(ステップS33、No)、事業者ID確認部37によって、該当する事業者IDの参照制御署名があるか否かを判定し(ステップS34)、あった場合(ステップS34、Yes)に、参照制御署名検証部39によって、参照制御署名を検証し、改ざんされていないか否か(OKかどうか)を判定する(ステップS35)。
コンテンツ受信装置5は、参照制御署名検証部39によって、参照制御署名が改ざんされていないと判定された場合(ステップS35、Yes)、アプリケーションからコンテンツの再生を行う(ステップS36)。
コンテンツ受信装置5は、ステップS33にて、事業者IDが同一であると判定された場合(ステップS33、Yes)も同様にアプリケーションからコンテンツの再生を行う。また、コンテンツ受信装置5は、ステップS34にて、該当する事業者IDの参照制御署名が無かった場合(ステップS34、No)、および、ステップS35にて、参照制御署名が改ざんされていると判定された場合(ステップS35、No)、アプリケーションからコンテンツの再生を禁止する(ステップS37)。
(コンテンツ受信装置(その2)の蓄積時の動作)
次に、図9に示すフローチャートを参照して、コンテンツ受信装置5Aの蓄積時の動作について説明する(適宜、図4参照)。
まず、コンテンツ受信装置5Aは、受信部27によって、ダウンロード制御情報を受信する(ステップS41)。続いて、コンテンツ受信装置5Aは、ダウンロード制御情報解釈部29aによって、ダウンロード制御情報に付与されている蓄積制御署名を読み取って、蓄積制御署名検証部31によって検証し、蓄積制御署名が改ざんされていないか否か(OKかどうか)を判定する(ステップS42)。
次に、図9に示すフローチャートを参照して、コンテンツ受信装置5Aの蓄積時の動作について説明する(適宜、図4参照)。
まず、コンテンツ受信装置5Aは、受信部27によって、ダウンロード制御情報を受信する(ステップS41)。続いて、コンテンツ受信装置5Aは、ダウンロード制御情報解釈部29aによって、ダウンロード制御情報に付与されている蓄積制御署名を読み取って、蓄積制御署名検証部31によって検証し、蓄積制御署名が改ざんされていないか否か(OKかどうか)を判定する(ステップS42)。
コンテンツ受信装置5Aは、蓄積制御署名検証部31によって、蓄積制御署名が改ざんされていないと判定した場合(ステップS42、Yes)、参照制御署名検証部39aによって検証し、参照制御署名が改ざんされていないか否か(OKかどうか)を判定する(ステップS43)。そして、コンテンツ受信装置5Aは、参照許可情報生成部41によって、参照許可情報を生成する(ステップS44)。
そして、コンテンツ受信装置5Aは、蓄積判定部33aによって、ダウンロード制御情報に含まれる事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と公開鍵証明書に含まれる事業者IDとを比較し、一致しているか否かを判定する(ステップS45)。
コンテンツ受信装置5Aは、蓄積判定部33aによって、一致していると判定した場合(ステップS45、Yes)、ダウンロード制御情報に含まれていたURL(アプリケーション配信装置1のアドレス、コンテンツ配信装置3のアドレス)に、アプリケーション又はコンテンツを要求し、受信する(ステップS46)。
そして、コンテンツ受信装置5は、蓄積判定部33aによって、アプリケーション又はコンテンツをダウンロード制御情報と共に、また、参照許可情報も、蓄積部35の事業者区画に蓄積する(ステップS47)。
なお、コンテンツ受信装置5Aは、ステップS42にて、蓄積制御署名が改ざんされていると判定された場合(ステップS42、No)、ステップS43にて、参照制御署名が改ざんされていると判定された場合(ステップS43、No)、および、ステップS45にて、ダウンロード制御情報に含まれる事業者ID(コンテンツ利用事業者ID、コンテンツ事業者ID)と公開鍵証明書に含まれる事業者IDとが一致していない(ステップS45、No)と判定された場合、アプリケーション又はコンテンツの蓄積を禁止する(ステップS48)。
(コンテンツ受信装置(その2)の再生時の動作)
次に、図10に示すフローチャートを参照して、コンテンツ受信装置5Aの再生時の動作について説明する(適宜、図4参照)。
まず、コンテンツ受信装置5Aは、図示を省略した操作部からの制御信号(視聴者からの指示)に従って、コンテンツ又はアプリケーションの単独再生か否かを判定する(ステップS51)。コンテンツ受信装置5Aは、単独再生であると判定した場合(ステップS51、Yes)には、単独再生をする(ステップS52)。
次に、図10に示すフローチャートを参照して、コンテンツ受信装置5Aの再生時の動作について説明する(適宜、図4参照)。
まず、コンテンツ受信装置5Aは、図示を省略した操作部からの制御信号(視聴者からの指示)に従って、コンテンツ又はアプリケーションの単独再生か否かを判定する(ステップS51)。コンテンツ受信装置5Aは、単独再生であると判定した場合(ステップS51、Yes)には、単独再生をする(ステップS52)。
コンテンツ受信装置5Aは、単独再生であると判定されなかった場合(ステップS51、No)、アプリケーションを利用してコンテンツの再生を行うために、事業者ID確認部37aによって、アプリケーションを送信した事業者ID(コンテンツ利用事業者ID)と、コンテンツを送信した事業者ID(コンテンツ事業者ID)とが同一であるか否かを判定する(ステップS53)。
コンテンツ受信装置5Aは、事業者IDが同一であると判定されなかった場合(ステップS53、No)、事業者ID確認部37aによって、参照許可情報を用いて、該当する事業者IDが事業者リストにあるか否かを判定し(ステップS54)、あった場合(ステップS54、Yes)に、アプリケーションからコンテンツの再生を行う(ステップS55)。
コンテンツ受信装置5Aは、ステップS53にて、事業者IDが同一であると判定された場合(ステップS53、Yes)も同様にアプリケーションからコンテンツの再生を行う。また、コンテンツ受信装置5Aは、ステップS54にて、該当する事業者IDが事業者リストに無かった場合(ステップS54、No)、アプリケーションからコンテンツの再生を禁止する(ステップS56)。
(アプリケーションとコンテンツとの連携例について、)
次に、図11を参照して、アプリケーションとコンテンツとの連携例について説明する(適宜、図1参照)。図11に示したように、BMLで記述されたアプリケーションαがコンテンツ受信装置5に接続された表示装置の画面全体に表示され、さらに「コンテンツβ」を再生するためのボタンが表示されている。そして、コンテンツ受信装置5は、蓄積部35の事業者A領域(事業者ID=A)にアプリケーションα(BML)及びダウンロード制御情報を蓄積しており、事業者B領域(事業者ID=B)にコンテンツβ(AV)及びダウンロード制御情報を蓄積している。
次に、図11を参照して、アプリケーションとコンテンツとの連携例について説明する(適宜、図1参照)。図11に示したように、BMLで記述されたアプリケーションαがコンテンツ受信装置5に接続された表示装置の画面全体に表示され、さらに「コンテンツβ」を再生するためのボタンが表示されている。そして、コンテンツ受信装置5は、蓄積部35の事業者A領域(事業者ID=A)にアプリケーションα(BML)及びダウンロード制御情報を蓄積しており、事業者B領域(事業者ID=B)にコンテンツβ(AV)及びダウンロード制御情報を蓄積している。
コンテンツ受信装置5に備えられている操作部(図示せず)を用いて、視聴者がコンテンツβを再生するためのボタンを押下すると、コンテンツβが再生され、コンテンツβの映像がアプリケーションαにオーバーレイ表示される。
以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、アプリケーション配信装置1、コンテンツ配信装置3、コンテンツ受信装置5として説明したが、各構成の処理を実行するようにコンピュータ言語で記述したアプリケーション配信(送信)プログラム、コンテンツ配信(送信)プログラム、コンテンツ受信プログラムとして構成することも可能である。
1 アプリケーション配信装置(アプリケーション送信装置)
3 コンテンツ配信装置(コンテンツ送信装置)
5 コンテンツ受信装置
7 アプリケーション蓄積部
9、17 ダウンロード制御情報生成部(ダウンロード制御情報生成手段)
11、19 蓄積制御署名生成部(蓄積制御署名生成手段)
13、21 送信部(送信手段)
15 コンテンツ蓄積部
23 蓄積制御署名検証部(蓄積制御署名検証手段)
25 参照制御署名生成部(参照制御署名付与手段)
27 受信部(受信手段)
29、29a ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)
31 蓄積制御署名検証部(蓄積制御署名検証手段)
33、33a 蓄積判定部(蓄積判定手段)
35 蓄積部(蓄積手段)
37、37a 事業者ID確認部(事業者確認手段)
39、39a 参照制御署名検証部(参照制御署名検証手段)
41 参照許可情報生成部(参照許可情報生成手段)
43 参照利用判定部(参照利用判定手段)
3 コンテンツ配信装置(コンテンツ送信装置)
5 コンテンツ受信装置
7 アプリケーション蓄積部
9、17 ダウンロード制御情報生成部(ダウンロード制御情報生成手段)
11、19 蓄積制御署名生成部(蓄積制御署名生成手段)
13、21 送信部(送信手段)
15 コンテンツ蓄積部
23 蓄積制御署名検証部(蓄積制御署名検証手段)
25 参照制御署名生成部(参照制御署名付与手段)
27 受信部(受信手段)
29、29a ダウンロード制御情報解釈部(ダウンロード制御情報解釈手段)
31 蓄積制御署名検証部(蓄積制御署名検証手段)
33、33a 蓄積判定部(蓄積判定手段)
35 蓄積部(蓄積手段)
37、37a 事業者ID確認部(事業者確認手段)
39、39a 参照制御署名検証部(参照制御署名検証手段)
41 参照許可情報生成部(参照許可情報生成手段)
43 参照利用判定部(参照利用判定手段)
Claims (11)
- コンテンツを送信するコンテンツ送信装置からコンテンツを受信して再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するアプリケーション送信装置において、
前記コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、前記アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成するダウンロード制御情報生成手段と、
このダウンロード制御情報を、前記コンテンツ送信装置に送信するダウンロード制御情報送信手段と、
前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名が付与された参照制御署名付きダウンロード制御情報を、前記コンテンツ送信装置から受信する参照制御署名付きダウンロード制御情報受信手段と、
この参照制御署名付きダウンロード制御情報を前記コンテンツ受信装置に送信する送信手段と、
を備えることを特徴とするアプリケーション送信装置。 - コンテンツを送信するコンテンツ送信装置からコンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するアプリケーション送信装置であって、
前記コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、前記アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成するダウンロード制御情報生成手段と、
このダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、前記コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する蓄積制御署名生成手段と、
前記コンテンツ送信装置から受信し、前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名と、前記アプリケーション、前記ダウンロード制御情報及び前記蓄積制御署名とを、前記コンテンツ受信装置に送信する送信手段と、
を備えることを特徴とするアプリケーション送信装置。 - コンテンツを受信して再生するコンテンツ受信装置に、当該コンテンツを送信するコンテンツ送信装置において、
前記コンテンツの利用許可を与えたコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、前記コンテンツを利用するアプリケーションを識別する識別子であるアプリケーションIDと、前記アプリケーションを前記コンテンツ受信装置に送信するアプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を受信するダウンロード制御情報受信手段と、
このダウンロード制御情報受信手段で受信したダウンロード制御情報に、前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名を付与する参照制御署名付与手段と、
この参照制御署名付与手段で参照制御署名を付与した参照制御署名付きダウンロード制御情報を、前記アプリケーション送信装置に送信する参照制御署名付きダウンロード制御情報送信手段と、
を備えることを特徴とするコンテンツ送信装置。 - コンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、当該コンテンツを送信するコンテンツ送信装置であって、
前記コンテンツを所有しているコンテンツ事業者を識別する識別子であるコンテンツ事業者IDと、当該コンテンツを識別する識別子であるコンテンツIDと、当該コンテンツ送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成するダウンロード制御情報生成手段と、
このダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、前記コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する蓄積制御署名生成手段と、
前記コンテンツ、前記ダウンロード制御情報及び前記蓄積制御署名を、前記コンテンツ受信装置に送信する送信手段と、
前記アプリケーションを送信するアプリケーション送信装置から受信した、蓄積制御署名の付与されたダウンロード制御情報を、当該ダウンロード制御情報に含まれているコンテンツ利用事業者IDと、前記公開鍵証明書に記載されている事業者IDとが一致しているか否かによって検証する蓄積制御署名検証手段と、
この蓄積制御署名検証手段で検証された、蓄積制御署名付きダウンロード制御情報に、前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名を付与し、前記アプリケーション送信装置に出力する参照制御署名生成手段と、
を備えることを特徴とするコンテンツ送信装置。 - コンテンツ送信装置から送信されたコンテンツと、アプリケーション送信装置から送信された当該コンテンツを利用するアプリケーション及び前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名の付与された参照制御署名付きダウンロード制御情報とを受信して再生するコンテンツ受信装置であって、
前記コンテンツと前記アプリケーションとを組み合わせて再生する際に、前記参照制御署名付きダウンロード制御情報の参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証し、改ざんされていないことが認証された場合に、前記コンテンツと前記アプリケーションとを組み合わせての再生を許可する参照制御署名検証手段を備えることを特徴とするコンテンツ受信装置。 - 請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するコンテンツ受信装置であって、
前記コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記コンテンツを受信すると共に、前記アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記アプリケーションを受信する受信手段と、
この受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する蓄積制御署名検証手段と、
この蓄積制御署名検証手段で前記蓄積制御署名の改ざんが行われていないと検証された場合に、前記ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取るダウンロード制御情報解釈手段と、
このダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、前記アプリケーション又は前記コンテンツを前記蓄積手段に蓄積させる蓄積判定手段と、
前記アプリケーションと前記コンテンツを再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合にコンテンツ事業者IDと同じ事業者IDを持つ参照制御署名を検索する事業者確認手段と、
この事業者確認手段で検索された参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する参照制御署名検証手段と、を備え、
前記事業者確認手段は、前記参照制御署名検証手段で参照制御署名の署名が検証された場合に、前記コンテンツを再生することを特徴とするコンテンツ受信装置。 - 請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するコンテンツ受信装置であって、
前記コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記コンテンツを受信すると共に、前記アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記アプリケーションを受信する受信手段と、
この受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する蓄積制御署名検証手段と、
この蓄積制御署名検証手段で前記蓄積制御署名の改ざんが行われていないと検証された場合に、前記ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取るダウンロード制御情報解釈手段と、
前記コンテンツを再生する際に、当該コンテンツに対応する参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する参照制御署名検証手段と、
この参照制御署名検証手段で前記参照制御署名が有ると検証された場合に、事業者IDに拘わらず蓄積手段に蓄積されたコンテンツについて、アプリケーションの利用を許可する参照許可情報を生成する参照許可情報生成手段と、
前記ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、前記アプリケーション又は前記コンテンツと、前記参照許可情報生成手段で生成された参照許可情報とを前記蓄積手段に蓄積させる蓄積判定手段と、
前記アプリケーションと前記コンテンツと再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合に、前記アプリケーションと当該アプリケーションに対応した前記参照許可情報を出力する事業者確認手段と、
この事業者確認手段で出力された参照許可情報で利用を許可されたコンテンツの事業者IDと、再生するコンテンツの事業者IDとが一致した場合に再生を許可する参照利用判定手段と、
を備えることを特徴とするコンテンツ受信装置。 - コンテンツを送信するコンテンツ送信装置からコンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、前記コンテンツを利用するアプリケーションを送信するために、コンピュータを、
前記コンテンツを所有しているコンテンツ事業者から当該コンテンツの利用許可を得ているコンテンツ利用事業者を識別する識別子であるコンテンツ利用事業者IDと、前記アプリケーションを識別する識別子であるアプリケーションIDと、当該アプリケーション送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成するダウンロード制御情報生成手段、
このダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、前記コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する蓄積制御署名生成手段、
前記コンテンツ送信装置から受信し、前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名と、前記アプリケーション、前記ダウンロード制御情報及び前記蓄積制御署名とを、前記コンテンツ受信装置に送信する送信手段、
として機能させることを特徴とするアプリケーション送信プログラム。 - コンテンツを受信して、事業者IDと対応付けて蓄積後に再生するコンテンツ受信装置に、当該コンテンツを送信するために、コンピュータを、
前記コンテンツを所有しているコンテンツ事業者を識別する識別子であるコンテンツ事業者IDと、当該コンテンツを識別する識別子であるコンテンツIDと、当該コンテンツ送信装置のアドレスとを少なくとも含むダウンロード制御情報を生成するダウンロード制御情報生成手段、
このダウンロード制御情報生成手段で生成されたダウンロード制御情報に付与する、前記事業者IDを指定して蓄積を許可する蓄積制御署名を、前記コンテンツ受信装置に予め保持されている公開鍵証明書に対応する秘密鍵を用いて生成する蓄積制御署名生成手段、
前記コンテンツ、前記ダウンロード制御情報及び前記蓄積制御署名を、前記コンテンツ受信装置に送信する送信手段、
前記アプリケーションを送信するアプリケーション送信装置から受信した、蓄積制御署名の付与されたダウンロード制御情報を、当該ダウンロード制御情報に含まれているコンテンツ利用事業者IDと、前記公開鍵証明書に記載されている事業者IDとが一致しているか否かによって検証する蓄積制御署名検証手段、
この蓄積制御署名検証手段で検証された、蓄積制御署名付きダウンロード制御情報に、前記アプリケーションが前記コンテンツを利用可能なことを示す参照制御署名を付与し、前記アプリケーション送信装置に出力する参照制御署名生成手段、
として機能させることを特徴とするコンテンツ送信プログラム。 - 請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するために、コンピュータを、
前記コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記コンテンツを受信すると共に、前記アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記アプリケーションを受信する受信手段、
この受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する蓄積制御署名検証手段、
この蓄積制御署名検証手段で前記蓄積制御署名の改ざんが行われていないと検証された場合に、前記ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取るダウンロード制御情報解釈手段、
このダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、前記アプリケーション又は前記コンテンツを前記蓄積手段に蓄積させる蓄積判定手段、
前記アプリケーションと前記コンテンツを再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合にコンテンツ事業者IDと同じ事業者IDを持つ参照制御署名を検索する事業者確認手段、
この事業者確認手段で検索された参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する参照制御署名検証手段、として機能させ、
前記事業者確認手段は、前記参照制御署名検証手段で参照制御署名の署名が検証された場合に、前記コンテンツを再生することを特徴とするコンテンツ受信プログラム。 - 請求項4に記載のコンテンツ送信装置から送信されたコンテンツと、請求項2に記載のアプリケーション送信装置から送信された当該コンテンツを利用するアプリケーションとを受信し、蓄積手段に蓄積後に再生するために、コンピュータを、
前記コンテンツ送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記コンテンツを受信すると共に、前記アプリケーション送信装置で生成されたダウンロード制御情報を取得し、このダウンロード制御情報に含まれるアドレスから前記アプリケーションを受信する受信手段、
この受信手段で取得されたダウンロード制御情報に付与されている蓄積制御署名の改ざんが行われているか否かを、当該蓄積制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する蓄積制御署名検証手段、
この蓄積制御署名検証手段で前記蓄積制御署名の改ざんが行われていないと検証された場合に、前記ダウンロード制御情報に記載されている事業者ID、アプリケーションID又はコンテンツIDを読み取るダウンロード制御情報解釈手段、
前記コンテンツを再生する際に、当該コンテンツに対応する参照制御署名を、当該参照制御署名に付された公開鍵証明書に記載されている公開鍵を用いて検証する参照制御署名検証手段、
この参照制御署名検証手段で前記参照制御署名が有ると検証された場合に、事業者IDに拘わらず蓄積手段に蓄積されたコンテンツについて、アプリケーションの利用を許可する参照許可情報を生成する参照許可情報生成手段、
前記ダウンロード制御情報解釈手段で読み取った事業者ID、アプリケーションID又はコンテンツIDを用いて、前記アプリケーション又は前記コンテンツと、前記参照許可情報生成手段で生成された参照許可情報とを前記蓄積手段に蓄積させる蓄積判定手段、
前記アプリケーションと前記コンテンツと再生する際に、双方が同じ事業者IDであるか、異なる事業者IDであるかを判定し、同じ事業者IDである場合に当該コンテンツを再生すると共に、異なる事業者IDである場合に、前記アプリケーションと当該アプリケーションに対応した前記参照許可情報を出力する事業者確認手段、
この事業者確認手段で出力された参照許可情報で利用を許可されたコンテンツの事業者IDと、再生するコンテンツの事業者IDとが一致した場合に再生を許可する参照利用判定手段、
として機能させることを特徴とするコンテンツ受信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007265784A JP5022169B2 (ja) | 2007-10-11 | 2007-10-11 | アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007265784A JP5022169B2 (ja) | 2007-10-11 | 2007-10-11 | アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009094963A JP2009094963A (ja) | 2009-04-30 |
| JP5022169B2 true JP5022169B2 (ja) | 2012-09-12 |
Family
ID=40666440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007265784A Active JP5022169B2 (ja) | 2007-10-11 | 2007-10-11 | アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5022169B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5815370B2 (ja) | 2011-11-02 | 2015-11-17 | ソニー株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP6261933B2 (ja) * | 2012-10-16 | 2018-01-17 | 日本放送協会 | 放送通信連携受信装置及び放送通信連携システム |
| JP2016111508A (ja) * | 2014-12-05 | 2016-06-20 | シャープ株式会社 | 受信装置、情報処理装置、情報処理方法、及びプログラム |
| JP6256952B2 (ja) * | 2015-09-24 | 2018-01-10 | サターン ライセンシング エルエルシーSaturn Licensing LLC | 情報処理装置、テレビジョン装置、情報処理方法、プログラム、送信装置および送信方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002152153A (ja) * | 2000-11-10 | 2002-05-24 | Jisedai Joho Hoso System Kenkyusho:Kk | 蓄積チャネル編成システムと装置 |
| JP4051968B2 (ja) * | 2002-03-07 | 2008-02-27 | 日本電気株式会社 | デジタル放送受信機 |
| JP2004102826A (ja) * | 2002-09-11 | 2004-04-02 | Ntt Data Corp | コンテンツデータ処理方法、携帯電話端末およびサーバ装置 |
| JP2006254234A (ja) * | 2005-03-11 | 2006-09-21 | Matsushita Electric Ind Co Ltd | メタデータ利用制御システム |
| JP2007135058A (ja) * | 2005-11-11 | 2007-05-31 | Nippon Hoso Kyokai <Nhk> | コンテンツ提示制御装置及びそのプログラム、並びに、放送用コンテンツ配信装置 |
-
2007
- 2007-10-11 JP JP2007265784A patent/JP5022169B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009094963A (ja) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9973798B2 (en) | Technique for securely communicating programming content | |
| JP4009634B2 (ja) | アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置 | |
| US8924731B2 (en) | Secure signing method, secure authentication method and IPTV system | |
| US7694149B2 (en) | Method for judging use permission of information and content distribution system using the method | |
| JP4861331B2 (ja) | コンテンツ権利管理装置及びコンテンツ権利管理方法 | |
| US20090044241A1 (en) | Broadcasting content protection/management system | |
| US20130276139A1 (en) | Method and apparatus for accessing content protected media streams | |
| US8973081B2 (en) | Content receiver and content information output method | |
| WO2005036407A1 (ja) | コンテンツ配信方法及びコンテンツサーバ | |
| US20120113218A1 (en) | Receiving apparatus and receiving method | |
| JP2009135941A (ja) | 拡張されたコンテント解決方法 | |
| US8941724B2 (en) | Receiver | |
| JP5022169B2 (ja) | アプリケーション送信装置、コンテンツ送信装置及びコンテンツ受信装置、並びに、アプリケーション送信プログラム、コンテンツ送信プログラム及びコンテンツ受信プログラム | |
| JP4566683B2 (ja) | メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置 | |
| WO2005046238A1 (ja) | メタデータアクセス制御システム及びその方法、並びに受信装置、送信装置 | |
| WO2010079699A1 (ja) | 情報処理装置 | |
| JP5350021B2 (ja) | ファイル生成装置、ファイル再生装置およびコンピュータプログラム | |
| JP2004110277A (ja) | コンテンツ配信管理方法、装置、およびプログラム | |
| WO2009078636A2 (en) | Apparatus and method for protecting contents streamed through re-transmission | |
| JP2011233153A (ja) | コンテンツ配信システム | |
| JP4768792B2 (ja) | コンテンツ管理サーバ、コンテンツ配信処理ユニット及びコンテンツ配信システム | |
| JP2004153752A (ja) | デジタル放送送受信方法、デジタル放送送受信システム、その送信局、受信装置、および、通信マルチメディアコンテンツサーバ | |
| JP5470324B2 (ja) | 受信装置、および受信方法 | |
| JP2012239091A (ja) | 受信装置、および受信方法 | |
| WO2005112454A1 (ja) | メタデータ変換装置、メタデータ変換方法、ならびにメタデータ変換システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120502 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120522 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120615 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5022169 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |