JP5735135B2 - コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム - Google Patents
コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム Download PDFInfo
- Publication number
- JP5735135B2 JP5735135B2 JP2013547752A JP2013547752A JP5735135B2 JP 5735135 B2 JP5735135 B2 JP 5735135B2 JP 2013547752 A JP2013547752 A JP 2013547752A JP 2013547752 A JP2013547752 A JP 2013547752A JP 5735135 B2 JP5735135 B2 JP 5735135B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- removable medium
- media
- server
- removable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 11
- 230000005236 sound signal Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 239000000470 constituent Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008929 regeneration Effects 0.000 description 3
- 238000011069 regeneration method Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copyright
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Signal Processing For Recording (AREA)
- Storage Device Security (AREA)
Description
この発明の実施の形態は、コンテンツをストリーミング再生するコンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システムに関する。
周知のように、コンテンツに対する権利情報を配信する権利サーバと、記録されたコンテンツに対する著作権保護機能を有するリムーバブルメディアとが、当該リムーバブルメディアに対する記録再生が可能な再生機器を介して直接相互認証を行なえるシステムにあっては、権利情報及び暗号化されたコンテンツを権利サーバから直接リムーバブルメディアにダウンロードし、その後、再生機器が、リムーバブルメディアと相互認証することで権利情報を取得し、リムーバブルメディアから暗号化コンテンツを読み取りながら暗号を復号することによって、コンテンツを再生するものがある。
ところで、上記したシステムでは、暗号化コンテンツをリムーバブルメディアにダウンロードする必要がある。この場合、コンテンツをアーカイブとして保存しておくならば、暗号化されたコンテンツをリムーバブルメディアにダウンロードして記録させることは合理的である。しかしながら、1度か2度視聴するだけのために、コンテンツをリムーバブルメディアに記録し、視聴後にそのコンテンツを消去することは、例えばリムーバブルメディアを構成するFLASHメモリ素子を劣化させることになり、合理的であるとは到底言えないものとなる。
「Introducing Next generation Secure Memory Technology」http://nextgenerationsecurememory.com/index.php/download_file/view/3/1/
非特許文献1に示されるように、NSM(next generation secure memory)メディアにおいては、EST(electronic sell-through)のユースケースでNSMメディアがサーバと直接相互認証を行ない、権利情報(含タイトル鍵)及び暗号化コンテンツをダウンロードして記録する。その後、NSMメディアに対して記録再生を行なう再生機器が、自身の持つ秘密情報を用いてNSMメディアと相互認証を行ない、タイトル鍵を得ることでNSMメディアに格納されている暗号化コンテンツを復号し、再生している。しかしながら、NSMメディアに暗号化コンテンツを記録しているため、NSMメディアを構成するFLASHメモリ素子を劣化させることになる。
リムーバブルメディアへの暗号化コンテンツの記録を行なうことなく、コンテンツサーバから暗号化コンテンツを取得しながら復号してストリーミング再生を行なうようにするとともに、暗号化コンテンツやその権利情報について十分に保護し得るようにしたコンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システムを提供することを目的とする。
実施形態によれば、コンテンツ再生装置は、接続手段と再生手段とを備える。接続手段は、権利情報を配信可能なライセンスサーバとコンテンツ保護機能を備えたリムーバブルメディアとを相互認証可能に接続するとともに、前記ライセンスサーバから前記リムーバブルメディアに、コンテンツのアドレスとタイトル鍵とに関する権利情報をダウンロード可能に接続する。再生手段は、前記リムーバブルメディアと相互認証し、認証が成功した場合、当該リムーバブルメディアに記録されたコンテンツのアドレスとタイトル鍵とに関する権利情報を取得し、その権利情報が示す前記アドレスに基づいてコンテンツサーバから暗号化コンテンツを取得して、前記タイトル鍵に基づいて暗号化コンテンツを復号してストリーミング再生する。
リムーバブルメディアへの暗号化コンテンツの記録を行なうことなく、コンテンツサーバから暗号化コンテンツを取得しながら復号してストリーミング再生を行なうようにするとともに、暗号化コンテンツやその権利情報について十分に保護し得るようにしたコンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システムを提供することができる。
以下、実施の形態について図面を参照して詳細に説明する。実施の形態によれば、コンテンツ再生装置は、接続手段と再生手段とを備える。接続手段は、権利情報を配信可能なライセンスサーバとコンテンツ保護機能を備えたリムーバブルメディアとを相互認証可能に接続するとともに、ライセンスサーバからリムーバブルメディアに権利情報をダウンロード可能に接続する。再生手段は、リムーバブルメディアと相互認証し、認証が成功した場合、当該リムーバブルメディアに記録された権利情報を取得し、その権利情報に基づいてコンテンツサーバが配信した暗号化コンテンツを復号してストリーミング再生する。
図1は、この実施の形態で説明するコンテンツ再生システム11の一例を概略的に示している。このコンテンツ再生システム11は、再生装置12、ライセンスサーバ13、コンテンツサーバ14及び課金サーバ15等が、例えばインターネット等のネットワーク16に接続されて構築されている。
このうち、再生装置12としては、例えば映像出力画面及びスピーカ等を内蔵したデジタルテレビジョン放送受信装置や、外部の映像ディスプレイ及びスピーカ等と接続可能なSTB(set top box)等が想定される。そして、この再生装置12は、ネットワーク16を介して、ライセンスサーバ13、コンテンツサーバ14及び課金サーバ15と選択的に通信することができる。また、この再生装置12には、例えばSD(Secure Digital)メモリカード等のリムーバブルメディア17が接続可能になっている。接続形態としては、スロット式、トレイ式、有線式、無線式等、様々な形態が考えられる。
上記ライセンスサーバ13の役割は、再生装置12に対して、暗号化コンテンツを復号するための暗号鍵や、コンテンツの使用許諾条件が記述されたユーセージルール等から構成される権利情報等を提供することにある。また、上記コンテンツサーバ14の役割は、暗号化されたコンテンツを再生装置12に提供することにある。さらに、上記課金サーバ15の役割は、例えば有料コンテンツの視聴が要求される等、ユーザに対して発生した課金処理を行なうことにある。なお、ライセンスサーバ13、コンテンツサーバ14及び課金サーバ15は、別体のものとしたが、同一サーバであっても良いものである。
図2は、上記再生装置12の信号処理系の一例を概略的に示している。図2では、再生装置12がデジタルテレビジョン放送受信装置である場合を想定している。すなわち、アンテナ18で受信したデジタルテレビジョン放送信号は、入力端子19を介してチューナ部20に供給されることにより、所望のチャンネルの放送信号が選局される。
このチューナ部20で選局された放送信号は、復調復号部21に供給されてデジタルの映像信号及び音声信号等に復元された後、信号処理部22に出力される。この信号処理部22は、復調復号部21から供給されたデジタルの映像信号及び音声信号に対してそれぞれ所定のデジタル信号処理を施している。
そして、この信号処理部22は、デジタルの映像信号を合成処理部23に出力し、デジタルの音声信号を音声処理部24に出力している。このうち、合成処理部23は、信号処理部22から供給されるデジタルの映像信号に、OSD(on screen display)信号を重畳して出力している。
この合成処理部23から出力されたデジタルの映像信号は、映像処理部25に供給されて、後段の映像表示部26で表示可能なフォーマットのアナログ映像信号への変換処理が施される。そして、この映像処理部25から出力されたアナログの映像信号が、上記映像表示部26に供給されて映像表示に供される。
また、上記音声処理部24は、入力されたデジタルの音声信号を、後段のスピーカ27で再生可能なフォーマットのアナログ音声信号に変換している。そして、この音声処理部24から出力されたアナログ音声信号が、上記スピーカ27に供給されることにより音声再生に供される。
ここで、この再生装置12は、上記した各種の受信動作を含む種々の動作を制御部28によって統括的に制御されている。この制御部28は、CPU(central processing unit)28aを内蔵しており、再生装置12の本体に設けられた操作部29からの操作情報、または、リモートコントローラ30から送信され受信部31で受信された操作情報を受けることによって、その操作内容が反映されるように各部をそれぞれ制御している。
この場合、制御部28は、メモリ部28bを利用している。このメモリ部28bは、主として、CPU28aが実行する制御プログラムを格納したROM(read only memory)と、該CPU28aに作業エリアを提供するためのRAM(random access memory)と、各種の設定情報及び制御情報等が格納される不揮発性メモリとを有している。
また、この制御部28には、HDD(hard disk drive)32が接続されている。この制御部28は、ユーザによる操作部29やリモートコントローラ30の操作に基づいて、上記信号処理部22から得られるデジタルの映像信号及び音声信号をHDD32に供給し、暗号化して所定の記録フォーマットに変換した後、ハードディスク32aに記録させるように制御することができる。
さらに、この制御部28は、ユーザによる操作部29やリモートコントローラ30の操作に基づいて、HDD32によりハードディスク32aからデジタルの映像信号及び音声信号を読み出させて復号した後、信号処理部22に供給することによって、以後、上記した映像表示及び音声再生に供させるように制御することができる。
また、この制御部28には、ネットワークインターフェース33が接続されている。このネットワークインターフェース33は、上記ネットワーク16に接続されている。このため、制御部28は、ユーザによる操作部29やリモートコントローラ30の操作に基づき、ネットワークインターフェース33及びネットワーク16を介して、上記ライセンスサーバ13、コンテンツサーバ14及び課金サーバ15にアクセスして情報通信を行なうことができる。
さらに、この制御部28には、メディアインターフェース34が接続されている。このメディアインターフェース34には、上記リムーバブルメディア17が接続可能になっている。このため、制御部28は、ユーザによる操作部29やリモートコントローラ30の操作に基づき、メディアインターフェース34を介してリムーバブルメディア17と情報通信を行なうことができる。
図3は、上記再生装置12の信号処理系の一例を、この実施の形態で説明する特徴的な処理動作を行なう機能ブロックとして示している。すなわち、上記で説明したように、再生装置12は、上記ネットワーク16と接続するためのネットワーク送受信部(上記ネットワークインターフェース33に対応)35を備えている。また、再生装置12は、上記リムーバブルメディア17と接続するためのメディア送受信部(上記メディアインターフェース34に対応)36を備えている。
ここで、リムーバブルメディア17としては、例えばSDメモリカード等が想定される。再生装置12は、リムーバブルメディア17への送信時において、コマンド送受信部37でコマンド・データのデータパケット等を生成し、メディア送受信部36を介してリムーバブルメディア17に送信する。また、リムーバブルメディア17からの受信時においては、メディア送受信部36を介して受信したレスポンスとデータのデータパケットの解釈を行なう。
再生装置12は、ダウンローダ部38と再生部39とに大別できる。ダウンローダ部38は、基本的に、ライセンスサーバ13及びコンテンツサーバ14とリムーバブルメディア17との認証等の通信時において、ネットワーク16側のプロトコルと、リムーバブルメディア17に対して送受信されるコマンドとを対応付けるためのプロトコル/コマンド変換を行なう部分である。
このダウンローダ部38においては、プロトコル/コマンド変換部40がそれを行なっている。すなわち、認証等の通信に用いられるパケットのペイロードは同一であるが、それを送受信するために包含するパケットフォーマットが異なるためにプロトコル/コマンド変換が必要となっており、送受信されるデータ自体は同一である。
再生部39では、コンテンツを再生するための処理を行なっている。コンテンツ再生処理が開始されると、まず、認証部41が、コマンド送受信部37を介してリムーバブルメディア17と認証処理を行なう。ここでは、公開鍵暗号を用いた証明書を、認証部41とリムーバブルメディア17とがそれぞれ保持しており、相互認証を行なっている。
相互認証が成功した後に、認証部41とリムーバブルメディア17とが同一の生成アルゴリズムでセッション鍵を導出する。セッション鍵は、認証部41とリムーバブルメディア17とがそれぞれ秘密として所持し、認証部41とリムーバブルメディア17との間で秘匿データを通信する際に暗号化する際の暗号化鍵として利用する。セッション鍵は、例えば128ビットの鍵データであり、暗号はAESを用いることが可能である。
認証部41は、リムーバブルメディア17の秘匿領域に対してデータの読み書きを行なうことができる。リムーバブルメディア17の秘匿領域にあるデータを読み出す際には、認証部41がリムーバブルメディア17の秘匿領域からデータを読み出すコマンドを発行する。すると、リムーバブルメディア17内の秘匿領域からデータが読み出され、そのデータが前述のセッション鍵で暗号化される。暗号化されたデータは、メディア送受信部36を介して読み出され、認証部41にて、認証部41で保持しているセッション鍵で復号化される。
また、データをリムーバブルメディア17の秘匿領域に書き込む際には、上記の逆の処理を行なう。すなわち、認証部41にて当該データをセッション鍵で暗号化し、コマンド送受信部37を介してリムーバブルメディア17の秘匿領域へ書き込むコマンドが発行されると、メディア送受信部36を介してデータがリムーバブルメディア17へ送られる。 リムーバブルメディア17では、そこで保持しているセッション鍵を用いて、暗号化されたデータを復号し、そのデータがリムーバブルメディア17の秘匿領域に書き込まれる。
権利取得部42は、リムーバブルメディア17から読み出したデータを解釈し、暗号化コンテンツを復号するためのタイトル鍵とコンテンツの使用許諾条件が記述されたユーセージルール等から構成される権利情報とを取得し、解釈する部分である。ユーセージルールには、コンテンツの使用許諾条件等が記述されており、再生回数、コピー可能回数、再生可能期限等の項目について、使用許諾の範囲で使用されているかどうかを権利取得部42で判断する。使用範囲で使用されていると判断された場合にはタイトル鍵を取り出し、これをコンテンツ復号部43へ送出する。
また、再生部39では、コンテンツ受信部44により、コンテンツサーバ14からコンテンツを受信する。上記権利情報には、コンテンツサーバ14のアドレスと対応してコンテンツのアドレスを指し示すURLが記述されている。コンテンツ受信部44は、このURL情報に基づきコンテンツサーバ14にアクセスして、暗号化されたコンテンツを得る。
コンテンツサーバ14と再生装置12との間における暗号化コンテンツの転送プロトコルは、HTTPもしくはRTP(real time transport protocol)が使用される。コンテンツ受信部44は、再生部39におけるコンテンツの再生速度に応じたスピードで暗号化されたコンテンツを受信することができる。また、早送り再生やチャプタージャンプ等のトリック再生に対応して、コンテンツ全体から必要な部分のみを受信することができる。
コンテンツ受信部44で受信された暗号化されたコンテンツは、コンテンツ復号部43に送られる。ここで、前述のタイトル鍵を用いて暗号化されたコンテンツを復号化する。ここで、コンテンツは、例えばAESのカウンターモードで暗号化されている。予め定められたフォーマットに従って暗号化されたコンテンツを復号する。復号されたコンテンツは、コンテンツ再生部45にて再生される。
図4は、リムーバブルメディア17を活用したストリーミング再生シーケンスの一例を示している。構成要素は、図1で説明した、コンテンツサーバ14、課金サーバ15、ライセンスサーバ13、再生装置12の4つであり、さらに、再生装置12は、ダウンローダ部38と再生部39とで処理が分かれている。また、再生装置12には、リムバーブルメディア17が接続されている。
まず、ステップS11において、再生装置12のダウンローダ部38がコンテンツサーバ14と通信を行なって、これから視聴するコンテンツの選択を行なう。コンテンツサーバ14は、再生装置12のダウンローダ部38に対して提供可能なコンテンツのリストを提示する。
そして、ステップS12において、ダウンローダ部38は、ユーザがリストから選択して視聴を決定したコンテンツをコンテンツサーバ14に伝える。
すると、ステップS13において、コンテンツサーバ14は、ユーザから要求されたコンテンツについて課金処理を行なう。すなわち、コンテンツサーバ14は、課金サーバ15に対して、要求されたコンテンツの課金請求を行なう。
その後、ステップS14において、課金サーバ15とダウンローダ部38との間で、ユーザに対する課金及び決済処理が問題なく完了すると、ステップS15において、課金サーバ15からライセンスサーバ13に対して購入処理完了の通知が行なわれる。
ここで、ステップS16において、ライセンスサーバ13では、再生装置12に接続されたリムーバブルメディア17向けに権利情報を生成する。コンテンツが予めコンテンツサーバ14内にて暗号化されている場合には、それを復号するための鍵データがコンテンツサーバ14からライセンスサーバ13に転送される。ライセンスサーバ13では、前述の鍵データと、ユーザが購入したコンテンツの使用許諾条件を記述したユーセージルールとをまとめて権利情報としてデータを生成する。
その後、ライセンスサーバ13は、再生装置12のダウンローダ部38を介してリムーバブルメディア17と間接的に通信する。ライセンスサーバ13は、直接的には再生装置12のダウンローダ部38と通信を行なうが、ダウンローダ部38がプロトコルをリムバーブルメディア17のコマンドに変換することにより、間接的にリムーバブルメディア17と通信を行なう。
その通信の際に、ライセンスサーバ13とリムーバブルメディア17とが相互認証を行なう。図3の説明で、再生装置12とリムーバブルメディア17とが相互認証を行なう手順を説明したが、再生装置12の代わりにライセンスサーバ13になることで同等の相互認証が可能となる。
すなわち、ライセンスサーバ13が、リムーバブルメディア17の秘匿領域に対して、データの読み書きを行なうことができるということである。ライセンスサーバ13においても、再生装置12と同様だが別の公開鍵方式の証明書を保持しており、リムーバブルメディア17と相互認証ができるようになっている。
課金処理が完了した段階で、再生装置12のダウンローダ部38は、ライセンスサーバ13とリムーバブルメディア17とが相互認証を行なう手続を始める。ダウンローダ部38がライセンスサーバ13に対して相互認証開始の通知を行なうと、その応答としてライセンスサーバ13から認証開始のデータが送られてくる。ダウンローダ部38は、そのデータをコマンドに変換し、リムーバブルメディア17に対して送信する。
リムーバブルメディア17は、その送信に応答してレスポンスデータをダウンローダ部38に返信する。ダウンローダ部38は、そのレスポンスデータをネットワークプロトコルに変換し、ライセンスサーバ13に送信する。
このような手順を繰り返すことで、ダウンローダ部38が橋渡しを行ないながら、ライセンスサーバ13とリムーバブルメディア17とが相互認証できることになる。相互認証が成功した際には、ライセンスサーバ13及びリムーバブルメディア17のみで共有しているセッション鍵が生成される。
前述の権利情報は、そのセッション鍵により、ライセンスサーバ13で暗号化され、ダウンローダ部38を介してリムーバブルメディア17に送信される。暗号化された権利情報を受け取ったリムーバブルメディア17は、その内部にて、そのセッション鍵を用いて権利情報を復号し、自己の秘匿領域に書き込む。
次に、ステップS17において、再生装置12の再生部39とリムーバブルメディア17とが相互認証を行なう。この相互認証の手順は、図3の説明で示した通りである。再生部39(の認証部41)とリムーバブルメディア17との間で相互認証が成功すると、両者に前述とは別のセッション鍵が共有される。再生部39は、そのセッション鍵を用いてリムーバブルメディア17から権利情報を取得する。
その後、再生部39では、コンテンツ受信部44により、コンテンツサーバ14からコンテンツを受信する。すなわち、前述したように、権利情報にはコンテンツサーバ14のアドレスと対応してコンテンツのアドレスを指し示すURLが記述されているので、ステップS18において、コンテンツ受信部44は、このURL情報に基づきコンテンツサーバ14にアクセスし、ステップS19において、暗号化されたコンテンツを得る。
コンテンツ受信部44で受信された暗号化コンテンツは、コンテンツ復号部43に送られ、前述のタイトル鍵を用いて復号される。その後、ステップS20において、復号されたコンテンツがコンテンツ再生部45にて再生される。
図5は、図4で説明したストリーミング再生シーケンスの他の例を示している。図5において、図4と同一ステップには同一符号を付して説明すると、リムーバブルメディア17には、その秘匿領域に個々のメディアにユニークな識別子であるメディアIDが書き込まれている。
そこで、ライセンスサーバ13は、ステップS16におけるリムーバブルメディア17と相互認証を行なう手順の中で、リムーバブルメディア17からメディアIDを取得する。そして、ライセンスサーバ13は、タイトル鍵を鍵としてメディアIDとのメッセージオーセンティケーションコード(MAC)であるメディアID認証コード(権利情報配信済み)を生成し、リムーバブルメディア17に書き込む。
また、再生部39は、再生時に、ステップS17におけるリムーバブルメディアからタイトル鍵を取得する際に、ライセンスサーバ13と同様にリムーバブルメディア17との相互認証を行なう手順の中で、リムーバブルメディア17からメディアIDを取得する。そして、再生部39は、相互認証が成功した後に取得できるタイトル鍵と取得したメディアIDとを用いて、ライセンスサーバ13と同様にタイトル鍵を鍵としてメディアIDとのメッセージオーセンティケーションコード(MAC)であるメディアID認証コードを生成し、それがリムーバブルメディア17に記録されているメディアID認証コードと同一か否かを検証する。再生部39は、この検証が成功すれば、そのタイトル鍵を使用して暗号化されたコンテンツを復号することができる。
すなわち、コンテンツの課金処理が完了し、ライセンスサーバ13から権利情報をリムーバブルメディア17に書き込んだ後、ステップS21に示すように、ライセンスサーバ13からコンテンツサーバ14に対してメディアID認証コードを送付する。また、ステップS18で、再生部39がコンテンツサーバ14に対してコンテンツの要求を行なう際に、同時にメディアID認証コードを送付する。
そして、コンテンツサーバ14は、ステップS22に示すように、コンテンツの要求元が既に権利情報を保持しているかを確認するために、メディアID認証コードがコンテンツサーバ14に登録されているか否かを確認する。その確認が取れれば、コンテンツサーバ14は、徐々にコンテンツのストリーミング配信を開始するし、確認が取れなければコンテンツのストリーミング配信を開始せず、エラーを返信する。これにより、予め権利情報を取得した上でコンテンツを要求しているのかを確認することができる。権利情報が再生部39にて取得されていない場合に、これを抑制することによりネットワーク16のリソースを保護することができる。
図6は、図4で説明したストリーミング再生シーケンスのさらに他の例を示している。図6において、図4と同一ステップには同一符号を付して説明すると、再生部39がコンテンツサーバ14に対してコンテンツの要求を行なう処理(ステップS18)を、再生部39がリムーバブルメディア17から権利情報を取得する処理(ステップS17)の前に行なっている。
すなわち、暗号化コンテンツは巨大なファイルであるので、再生処理が可能になるほどに十分なデータが蓄積されるまでに、数分〜数10分程度の時間が必要である。一方、権利情報をリムーバブルメディア17から取得する時間は数秒程度であるから、少しでも早く再生が開始できるように、まずコンテンツを取得する処理を開始し、それと同時並行に権利情報を取得する処理を行なうことで、コンテンツ再生開始までの時間を短縮することができる。
なお、図6に示すストリーミング再生シーケンスにおいても、図5で説明したメディアID認証コードを確認する処理を加えることができる。
また、ライセンスサーバ13に、コンテンツの決済状況と、権利情報の配布先としてのリムーバブルメディア17のメディアIDとを対応付けて保存しておくことが考えられる。このようにすれば、リムーバブルメディア17を初期化して権利情報を削除したとしても、ライセンスサーバ13には、過去に権利情報を提供したリムーバブルメディア17のメディアIDが記憶されているので、再度の課金・決済処理なしに、相互認証の際に同一のメディアIDを保持したリムーバブルメディア17からの要求だということが認識できるので、再度そのリムーバブルメディア17に対して権利情報を提供することができる。
さらに、ライセンスサーバ13のエンドユーザの1つのアカウントに、複数のメディアIDを登録できるようにすることも考えられる。このようにすれば、ライセンスサーバ13においては、その登録された複数のメディアIDのうちいずれかのメディアIDを保持するリムーバブルメディア17から権利情報の要求が来た場合には、既にダウンロード済みであるとみなして、再度の課金・決済処理なしに、再度そのリムーバブルメディア17に対して権利情報を提供することができる。
上記した実施の形態によれば、リムーバブルメディア17には権利情報を記録し、再生装置12ではコンテンツサーバ14から配信される暗号化コンテンツを復号しながらストリーミング再生するようにしたので、大容量の暗号化コンテンツがリムーバブルメディア17に記録されることを防止することができるため、リムーバブルメディア17の記録素子の劣化を低減でき、ひいては、リムーバブルメディア17の寿命が短期化することを阻止することができるようになる。
また、権利情報は、ライセンスサーバ13が再生装置12に接続されたリムーバブルメディア17と直接相互認証した上で、リムーバブルメディア17にダウンロードされて記録される。このため、再生装置12は、権利情報をライセンスサーバ13からダウンロードするのに必要な秘密情報を保持しなくて良く、ライセンスサーバ13からリムーバブルメディア17まで一方式の保護手段で権利情報をダウンロードすることができる。
さらに、再生装置12は、リムーバブルメディア17と相互認証を行なうことで、直接ライセンスサーバ13と相互認証を行なわずに権利情報を取得できるようにしている。このため、権利情報をオフラインにリムーバブルメディア17に保存することができるようになる。
また、権利情報をリムーバブルメディア17に記録せずに、再生装置12が権利情報を取得するようにしても良い。具体的には、ライセンスサーバ13とリムーバブルメディア17とが相互認証した後、権利情報を再生装置12に保持させる。その上で、再生装置12とリムーバブルメディア17とが相互認証して、保持している権利情報を復号するための鍵を得る。再生装置12は、前記鍵にて権利情報を復号し、暗号化コンテンツを得て再生する。つまり、ここでは、暗号化コンテンツだけでなく、権利情報もリムーバブルメディア17に記録することはせず、リムーバブルメディア17は認証するための物理メディアとして機能させるようにしている。
なお、この発明は上記した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を種々変形して具体化することができる。また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
Claims (10)
- 権利情報を配信可能なライセンスサーバとコンテンツ保護機能を備えたリムーバブルメディアとを相互認証可能に接続するとともに、前記ライセンスサーバから前記リムーバブルメディアに、コンテンツのアドレスとタイトル鍵とに関する権利情報をダウンロード可能に接続する接続手段と、
前記リムーバブルメディアと相互認証し、認証が成功した場合、当該リムーバブルメディアに記録されたコンテンツのアドレスとタイトル鍵とに関する権利情報を取得し、その権利情報が示す前記アドレスに基づいてコンテンツサーバから暗号化コンテンツを取得して、前記タイトル鍵に基づいて暗号化コンテンツを復号してストリーミング再生する再生手段とを具備するコンテンツ再生装置。 - 前記再生手段は、前記コンテンツサーバが配信した暗号化コンテンツを取得する処理中に、前記リムーバブルメディアと相互認証して当該リムーバブルメディアに記録された権利情報を取得する処理を同時並行して行なう請求項1記載のコンテンツ再生装置。
- 前記再生手段は、前記コンテンツサーバから暗号化コンテンツを取得する際に、前記リムーバブルメディアに記載のメディアIDとコンテンツのタイトル鍵とから導出されるメディアID認証コードを送付する請求項1記載のコンテンツ再生装置。
- 前記接続手段は、前記ライセンスサーバ側のプロトコルと前記リムーバブルメディアに対するコマンドとを対応付ける変換手段を備える請求項1記載のコンテンツ再生装置。
- 権利情報を配信可能なライセンスサーバと、コンテンツ再生装置に接続されたコンテンツ保護機能を有するリムーバブルメディアとに相互認証を行なわせ、相互認証が成功した場合、前記ライセンスサーバから前記リムーバブルメディアに、コンテンツのアドレスとタイトル鍵とに関する権利情報をダウンロードして記録し、
前記リムーバブルメディアとコンテンツ再生装置とに相互認証を行なわせ、相互認証が成功した場合、前記コンテンツ再生装置が前記リムーバブルメディアに記録されたコンテンツのアドレスとタイトル鍵とに関する権利情報を取得し、その権利情報が示す前記アドレスに基づいてコンテンツサーバから暗号化コンテンツを取得して、前記タイトル鍵に基づいて暗号化コンテンツを復号してストリーミング再生するコンテンツ再生方法。 - 権利情報を配信可能なライセンスサーバと、コンテンツ再生装置に接続されたコンテンツ保護機能を有するリムーバブルメディアとを相互認証可能に接続し、相互認証が成功した場合、前記ライセンスサーバから前記リムーバブルメディアに、コンテンツのアドレスとタイトル鍵とに関する権利情報をダウンロードして記録可能に接続する接続手段と、
前記リムーバブルメディアとコンテンツ再生装置とに相互認証を行なわせ、相互認証が成功した場合、前記リムーバブルメディアに記録されたコンテンツのアドレスとタイトル鍵とに関する権利情報を前記コンテンツ再生装置に取得させ、その権利情報が示す前記アドレスに基づいて前記コンテンツ再生装置にコンテンツサーバから配信される暗号化コンテンツを復号してストリーミング再生させる再生手段とを具備するコンテンツ再生システム。 - 前記再生手段は、前記コンテンツ再生装置が前記コンテンツサーバから配信される暗号化コンテンツを取得する処理中に、前記リムーバブルメディアと前記コンテンツ再生装置とを相互認証させる処理を同時並行して行なう請求項6記載のコンテンツ再生システム。
- 前記再生手段は、前記コンテンツサーバが暗号化コンテンツを前記コンテンツ再生装置に配信する際に、前記ライセンスサーバが前記リムーバブルメディアに記載のメディアIDとコンテンツのタイトル鍵とから導出したメディアID認証コードと、前記コンテンツ再生装置が前記リムーバブルメディアに記載のメディアIDとコンテンツのタイトル鍵とから導出したメディアID認証コードとを、前記コンテンツサーバに確認させることにより、前記コンテンツ再生装置に権利情報が保持されていることを確認する請求項6記載のコンテンツ再生システム。
- 前記ライセンスサーバは、権利情報をダウンロードして記録させた前記リムーバブルメディアのメディアIDを登録する請求項6記載のコンテンツ再生システム。
- 前記ライセンスサーバは、複数の前記リムーバブルメディアのメディアIDをグループとして登録し、同一グループに属するいずれかの前記リムーバブルメディアに配信したことのある権利情報について、同一グループに属する他の前記リムーバブルメディアから取得要求があった場合には、そのリムーバブルメディアに相互認証を行なうことなく当該権利情報を配信する請求項6記載のコンテンツ再生システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2013/063186 WO2014181470A1 (ja) | 2013-05-10 | 2013-05-10 | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5735135B2 true JP5735135B2 (ja) | 2015-06-17 |
JPWO2014181470A1 JPWO2014181470A1 (ja) | 2017-02-23 |
Family
ID=51865720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013547752A Expired - Fee Related JP5735135B2 (ja) | 2013-05-10 | 2013-05-10 | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9165122B2 (ja) |
JP (1) | JP5735135B2 (ja) |
WO (1) | WO2014181470A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180132233A (ko) * | 2017-06-02 | 2018-12-12 | (주)위너다임 | 샌드박스가 적용된 실행 가능한 보안 컨테이너를 이용한 콘텐츠 보안유통방법 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014181470A1 (ja) | 2013-05-10 | 2014-11-13 | 株式会社 東芝 | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム |
CN108235067B (zh) * | 2018-01-04 | 2020-09-08 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN110012301B (zh) * | 2018-01-04 | 2022-01-04 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169740A (ja) * | 2000-11-30 | 2002-06-14 | Hitachi Ltd | 情報再生端末及びicカード |
JP2003324712A (ja) * | 2002-05-07 | 2003-11-14 | Sony Corp | ストリーミングデータ配信方法、データ配信サーバ及びデータ受信装置 |
JP2006109391A (ja) * | 2004-10-01 | 2006-04-20 | Widevine Technologies Inc | 仮想スマートカード・クライアント・システムへのデータ・ストリームを暗号化するためのプロセスおよびストリーミング・サーバ |
JP2006222496A (ja) * | 2005-02-08 | 2006-08-24 | Matsushita Electric Ind Co Ltd | デジタル映像受信装置およびデジタル映像受信システム |
JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP2007195103A (ja) * | 2006-01-23 | 2007-08-02 | Seiko Epson Corp | デジタル放送受信システム、および、デジタル放送受信機、ならびに、増設チューナ |
JP2007336134A (ja) * | 2006-06-14 | 2007-12-27 | Matsushita Electric Ind Co Ltd | 結果メッセージ送出装置 |
JP2008177803A (ja) * | 2007-01-18 | 2008-07-31 | Sony Corp | 録画システム及び記録装置 |
JP2012248135A (ja) * | 2011-05-31 | 2012-12-13 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
JP2013038736A (ja) * | 2011-08-11 | 2013-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4572519B2 (ja) * | 2003-09-17 | 2010-11-04 | 日本電気株式会社 | 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法 |
EP1632828A1 (en) * | 2004-09-02 | 2006-03-08 | Axalto SA | DRM system for device communicating with a portable device |
JP2008016095A (ja) | 2006-07-04 | 2008-01-24 | Sharp Corp | 通信システム、復号再生装置、記録装置、通信プログラム及び記録媒体 |
KR101379861B1 (ko) * | 2006-10-20 | 2014-04-17 | 삼성전자주식회사 | Drm 제공 장치, 시스템 및 그 방법 |
JP5339989B2 (ja) | 2009-03-31 | 2013-11-13 | ソフトバンクモバイル株式会社 | コンテンツ提供システム |
JP2010239436A (ja) * | 2009-03-31 | 2010-10-21 | Toshiba Corp | 情報再生装置及び情報再生方法 |
JP5678804B2 (ja) | 2011-05-27 | 2015-03-04 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
WO2014181470A1 (ja) | 2013-05-10 | 2014-11-13 | 株式会社 東芝 | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム |
-
2013
- 2013-05-10 WO PCT/JP2013/063186 patent/WO2014181470A1/ja active Application Filing
- 2013-05-10 JP JP2013547752A patent/JP5735135B2/ja not_active Expired - Fee Related
-
2014
- 2014-04-02 US US14/243,846 patent/US9165122B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169740A (ja) * | 2000-11-30 | 2002-06-14 | Hitachi Ltd | 情報再生端末及びicカード |
JP2003324712A (ja) * | 2002-05-07 | 2003-11-14 | Sony Corp | ストリーミングデータ配信方法、データ配信サーバ及びデータ受信装置 |
JP2006109391A (ja) * | 2004-10-01 | 2006-04-20 | Widevine Technologies Inc | 仮想スマートカード・クライアント・システムへのデータ・ストリームを暗号化するためのプロセスおよびストリーミング・サーバ |
JP2006222496A (ja) * | 2005-02-08 | 2006-08-24 | Matsushita Electric Ind Co Ltd | デジタル映像受信装置およびデジタル映像受信システム |
JP2007195149A (ja) * | 2005-12-21 | 2007-08-02 | Sharp Corp | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP2007195103A (ja) * | 2006-01-23 | 2007-08-02 | Seiko Epson Corp | デジタル放送受信システム、および、デジタル放送受信機、ならびに、増設チューナ |
JP2007336134A (ja) * | 2006-06-14 | 2007-12-27 | Matsushita Electric Ind Co Ltd | 結果メッセージ送出装置 |
JP2008177803A (ja) * | 2007-01-18 | 2008-07-31 | Sony Corp | 録画システム及び記録装置 |
JP2012248135A (ja) * | 2011-05-31 | 2012-12-13 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
JP2013038736A (ja) * | 2011-08-11 | 2013-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180132233A (ko) * | 2017-06-02 | 2018-12-12 | (주)위너다임 | 샌드박스가 적용된 실행 가능한 보안 컨테이너를 이용한 콘텐츠 보안유통방법 |
KR101952628B1 (ko) * | 2017-06-02 | 2019-02-27 | (주) 위너다임 | 샌드박스가 적용된 실행 가능한 보안 컨테이너를 이용한 콘텐츠 보안유통방법 |
Also Published As
Publication number | Publication date |
---|---|
US20140337626A1 (en) | 2014-11-13 |
US9165122B2 (en) | 2015-10-20 |
WO2014181470A1 (ja) | 2014-11-13 |
JPWO2014181470A1 (ja) | 2017-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7353543B2 (en) | Contents distribution system | |
JP5530299B2 (ja) | コンテンツ受信機、及びコンテンツ受信機の書き出し方法 | |
JP5923753B2 (ja) | 記録装置及びコンテンツ伝送システム | |
JP5557897B2 (ja) | デジタルメディアコンテンツ保護システム及び方法 | |
JP2008524890A (ja) | ローカルエリアネットワーク内のデジタルデータの送信方法 | |
US20070112685A1 (en) | Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus | |
US8145038B2 (en) | Information transmitting apparatus | |
WO2005048149A1 (ja) | ライセンス管理方法、情報処理装置及び情報処理方法、並びにプログラム | |
JP5735135B2 (ja) | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム | |
JP5624121B2 (ja) | 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路 | |
JP2015103890A (ja) | コンテンツ受信装置及びコンテンツ受信方法、並びにコンテンツ送信装置及びコンテンツ送信方法 | |
JP4314986B2 (ja) | 記録再生装置、記録再生方法 | |
US9537860B2 (en) | Display control apparatus, display control method and server system | |
US8634555B2 (en) | Information processing apparatus, information processing method, and program | |
WO2015063933A1 (ja) | コンテンツ再生装置、コンテンツ再生方法及びコンテンツ再生システム | |
JP2006155332A (ja) | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 | |
JP4806977B2 (ja) | 情報処理装置および方法、並びにプログラム | |
KR101348329B1 (ko) | 콘텐츠 제어 장치 및 콘텐츠 제어 방법 | |
JP2010239436A (ja) | 情報再生装置及び情報再生方法 | |
JP2008103844A (ja) | 再生装置および鍵管理方法 | |
JP5149260B2 (ja) | コンテンツ受信端末、コンテンツ再生端末、コンテンツ書き出し方法、プログラム及び記録媒体 | |
JP5412576B2 (ja) | コンテンツ受信端末、およびエキスポート再生方法 | |
JP5051290B2 (ja) | コンテンツ再生装置およびコンテンツ再生方法 | |
JP2009294945A (ja) | 受信装置、コンテンツ再生方法、および供給装置 | |
JP2004096216A (ja) | コンテンツデータの再生装置と再生方法並びにそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150415 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5735135 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |