WO2005086006A1

WO2005086006A1 - アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置

Info

Publication number: WO2005086006A1
Application number: PCT/JP2005/004275
Authority: WO
Inventors: Jun Goto; Yusei Nishimoto; Akitsugu Baba; Haruyuki Nakamura; Kiyohiko Ishikawa; Tatsuya Kurioka
Original assignee: Nec Corporation; Nippon Hoso Kyokai
Priority date: 2004-03-04
Filing date: 2005-03-04
Publication date: 2005-09-15
Also published as: EP1732005A1; EP1732005A4; EP1732005B1; US7937407B2; JP4009634B2; JP2005285089A; US20070277245A1

Abstract

本発明は、メタデータからコンテンツへのアクセスの可・不可を制御するアクセス制御方法を提供する。本発明のアクセス制御方法は、コンテンツ６Ａに対するメタデータ３Ａを制作し、制作されたメタデータ３Ａ中に該メタデータを制作した制作者の電子署名４Ａを制作者情報として埋め込むステップと、コンテンツ６Ａを再生するのに必要なライセンス情報に、どのメタデータからコンテンツへのアクセスを許可するかを示す識別子５Ａを予め埋め込んでおくステップと、電子署名４Ａと識別子５Ａとを突き合わせることで、前記制作されたメタデータ３Ａからコンテンツ６Ａに対するアクセスの可否を制御するアクセス可否制御ステップとを有する。

Description

明細書アクセス制御方法、アクセス制御システム、メタデータ制御機、

及ぴ送信系装置技術分野：

本発明は、デジタル放送におけるメタデータからコンテンツへのアクセス制御方法に関するものである。背景技術：

サーバー型放送は、受信機に番組蓄積装置と通信接続機能を備えることで、放送時間に拘束されない番糸且視聴を実現する。さらに、コンテンツプロパイダーがメタデータと呼ばれる番組関連情報を提供することで、ハイライト的な番組視聴などの多様な放送サービスを実現する。例えば、野球中継番組においてある打者の打撃シーンのみをダイジエストとして視聴するなどのサービスが挙げられる。このサービスは、コンテンツプロバイダーが、当該野球中継番組を示す番組名と前記打者のすべての打撃シーンの開始時間位置を示す情報とを含むメタデータを制作し、当該メタデータを視聴者に提供することにより、実現される。また、魅力あるメタデータを安価に制作するために、コンテンツプロバイダーだけでなく、ネットワークプロバイダーや、第三者機関やユーザなどがメタデータを制作することが想定されている。

一方で、このメタデータを改竄したり、不正なメタデータを制作することで、

CMのみを除いた番組視聴や、複数の番組のシーンをつないで別の番組を作成するなど、コンテンツプロバイダーの意向にもとづかない番組利用が行われる恐れがある。そのため、不正なメタデータの氾濫を防止するために、メタデータの改竄を防止し、番組ごとに、利用を許可するメタデータをコンテンツプロバイダーが指定できる必要がある。

文献に、標準規格 ARB (Association of Radio Industries and Businesses) S TD-B38 (サーバー型放送における符号化、伝送及ぴ蓄積制御方式）の概要が記載され、特に、サーバー型放送の概念が図示されている（文献：標準規格概要（放送分野)、規格番号： ARIB STD- B38、標準規格名：サーバー型放送における符号ィ匕、伝送及ぴ蓄積制御方式、 [online]、社団法人電波産業会、 [ 2 0 0 4年 1月 2 9日検索]、ィンターネッ卜 <URL： http： / /www. arib. or. jp/ tyosakenkyu/kikaku_hos o/hoso— std- b038. html >)

ARIB STD-B38 の規格中には、 XML (Extensible Markup Language) 开式による番組のメタデータの記述方法が定義されている。 ARIB STD-B38の規格では、コンテンッに対する付加情報をメタデータに記述し再生端末に表示するだけでなく、メタデータの記述に基づ 1、たコンテンツの部分再生などの再生制御のための情報を記述できるよう定義されている。メタデータからコンテンツを再生する機能を有する再生機を利用すると、コンテンッの部分再生ゃコンテンッ自体を編集せずにコンテンツのダイジエスト版を定義 ·再生することが可能となる。

ここで、メタデータ自体は XMLで記述されるため、誰でも簡単に作成できる。そのため、コンテンッ自体にアクセスできれば誰でも簡単にコンテンツのダイジエスト版が作成できてしまうので、作成者 Aが作成したメタデータからはァクセスを受け付けるが、 Bが作成したメタデータからはアクセスを受け付けない、というようなコンテンツに対するアクセス制御を実現する必要があった。発明の開示：

本発明の目的は、メタデータとコンテンツが配信され、メタデータによってコンテンッの再生制御の機能が実現されるサーバ型放送において、メタデータの制作者によってコンテンツへのアクセスの可 ·不可を制御するァクセス制御方法を提供することにある。

本発明の別の目的は、上述のアクセス制御方法を実施するアクセス制御システムを提供することにある。

本発明の他の目的は、メタデータの制作者によってコンテンツへのアクセスの可否を制御するメタデータ制御機を提供することにある。本発明の更に他の目的は、受信系装置に、メタデータの制作者によってコンテンッへのアクセスの可否を制御可能とさせる送信系装置を提供することにある。本発明によれば、

コンテンツに対して制作されたメタデータ中にメタデータを制作した制作者を示す制作者情報を埋め込む制作者情報埋め込みステツプと、

前記コンテンツを再生するのに必要なライセン入情報に、どのメタデータからコンテンツへのアクセスを許可するかを示す識別を予め埋め込んでおくステツプと、

前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否 ¾Γ制御するアクセス可否制御ステツプとを有することを特徴とするアクセス制御法が得られる。 ·

更に、本発明によれば、

コンテンツに対して制作されたメタデータ中に該メタデータを制作した制作者を示す制作者情報を埋め込む制作者情報埋め込み段と、

前記コンテンツを再生するのに必要なライセン情報に、どのメタデータからコンテンッへのアクセスを許可するかを示す識別を予め埋め込んでおく識別子埋め込み手段と、

前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否制御するアクセス可否制御手段とを有することを特徴とするアクセス制御シスムが得られる。

また、本発明によれば、

コンテンツを受信し再生する機能を有すると共に、前記コンテンツを再生するのに必要なライセンス情報に埋め込まれた、どの^タデータからコンテンツへのアクセスを許可するかを示す識別子を受信する機^を有するコンテンツ受信部に組合されて使用されるメタデータ制御機にぉレ、て、

前記コンテンツに対して制作されたメタデータと、制作されたメタデータ中に埋め込まれた、該メタデータを制作した制作者を^す制作者情報とを受信する機能と、前記コンテンツ受信部から前記識別子を取得し、前記メタデータ中の前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツ受信部内の前記コンテンツに対するアクセスの可否を制御するァクセス可否制御機能とを有することを特徴とするメタデータ制御機が得られる。更に、本発明によれば、

コンテンッを受信系装置に送信するコンテンッ送信装置と、前記コンテンッに対して制作されたメタデータを前記受信系装置に送信するメタデータ送信装置とを有する送信系装置において、

前記メタデータ送信装置は、前記制作されたメタデータを、前記制作されたメタデータ中に該メタデータを制作した制作者を示す制作者情報を埋め込んだ状態にて前記受信系装置に送信する機能を有し、

前記コンテンッ送信装置は、前記コンテンツを再生するのに必要なライセンス情報を、該ライセンス情報に、どのメタデータからコンテンツへのアクセスを許可するかを示す識別子を埋め込んだ状態にて前記受信系装置に送信する機能を有し、

前記送信系装置は、前記受信系装置に、前記メタデータ送信装置から受信した前記制作者情報と前記コンテンツ送信装置から受信した前記識別子との突き合わせで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御可能とさせたことを特徴とする送信系装置が得られる。

本発明によれば、メタデータの制作者を示す制作者情報（署名値）とコンテンッを再生するのに必要なライセンス情報に埋め込まれた識別子（メタデータァクセス制御記述子) を突き合わせることにより、メタデータからコンテンツへのァクセス可否を判断することが出来る。

図面の簡単な説明：

図 1は、本発明の第 1の実施例によるアクセス制御システムのプロック図である。

図 2は、図 1のアクセス制御システムのメタデータ作成機において、メタデータ制作者 1によって作成された署名前メタデータを示" 図である。

図 3は、図 1のアクセス制御システムのメタデータ作成機において、作成者付きのメタデータを示す図である。

図 4は、本発明の第 2の実施例によるアクセス制御システムのブロック図である。

図 5は、図 4のアクセス制御システムのメタデータ feU御機において、追加編集を加えた、署名されたメタデータを示す図である。

図 6は、図 4のアクセス制御システムのメタデータ ί乍成機のプロック図である。図 7は、図 4のアクセス制御システムのメタデータ制御機のプロック図である。図 8は、図 4のアクセス制御システムのコンテンッ作成機内の送信機のブ口ック図である。.

図 9は、図 4のアクセス制御システムのコンテンツ受信機のブロック図である。図 1 0は、図 4のアクセス制御システムで用いられるメタデータアクセス制御記述子を説明するための図である。符号の説明：

1 メタデータ制作者

2 メタデータ作成機

3 Α メタデータ

3 A ' メタデータ

4 A XML署名

5 A 公開鍵証明書

6 A コンテンツ

6 A ' コンテンツ

7 A メタデータアクセス制御記述子

8 メタデータ制御機

9 コンテンツ受信機

1 0 ネットワーク 11 11 放放送送網網

11 33 制制作作者者のの作作成成部部

22 22 ココンンテテンンツツ作作成成機機

22 55 ネネッットトワワーークク

22 99 メメタタデデーータタ制制御御機機

33 00 ココンンテテンンッッ受受信信及及びび送送信信機機

33 44 メメタタデデーータタ制制作作者者発発明明をを実実施施すするるたためめのの最最良良のの形形態態：：

以以下下にに述述べべるる本本発発明明のの実実施施例例でではは、、メメタタデデーータタ中中にに埋埋めめ込込ままれれるる、、該該メメタタデデーータタをを制制作作ししたた制制作作者者をを示示すす制制作作者者情情報報がが、、そそのの制制作作者者のの電電子子署署名名ででああるる場場合合をを例例にに説説明明すするるがが、、制制作作者者情情報報はは、、電電子子署署名名にに限限ららずず、、メメタタデデーータタをを制制作作ししたた制制作作者者をを示示すすそそのの他他のの情情報報ででああっっててもも良良いい。。ここここでで、、メメタタデデーータタをを制制作作ししたた制制作作者者ととはは、、メメタタデデーータタのの中中ににメメタタデデーータタののイインンススタタンンスス ((実実体体)) 自自体体をを作作成成ししたた作作成成者者かか、、或或いいはは、、そそののメメタタデデーータタをを追追加加編編集集ししたた制制作作者者かかででああるる。。

具具体体的的ににはは、、以以下下のの実実施施例例でではは、、 AARRIIBB SSTTDD-- BB3388でで定定義義さされれたたメメタタデデーータタのの中中ににメメタタデデーータタののイインンススタタンンスス ((実実体体)) 自自体体をを作作成成ししたた作作成成者者 ((或或いいははそそののメメタタデデーータタをを追追加加編編集集ししたた制制作作者者））のの電電子子署署名名（（XXMMLL署署名名））をを制制作作者者情情報報ととししてて埋埋めめ込込みみ、、メメタタデデーータタのの作作成成者者（（或或いいはは追追加加編編集集ししたた制制作作者者））をを同同定定すするる。。一一方方、、ココンンテテンンッッににはは、、どどののメメタタデデーータタかかららののアアククセセススをを許許可可すするるかかをを判判断断すするるたためめのの識識別別子子をを埋埋めめ込込みみ、、電電子子署署名名（（XXMMLL 署署名名））とと識識別別子子ととをを両両者者をを突突きき合合わわせせるるここととでで、、制制作作さされれたたメメタタデデーータタかかららココンンテテンンッッにに対対すするるアアククセセススのの可可否否をを制制御御すするる。。

以以下下、、本本発発明明のの実実施施例例ににつついいてて図図面面をを参参照照ししてて説説明明すするる。。

図図 11をを参参照照すするるとと、、本本発発明明のの第第 11のの実実施施例例にによよるるアアククセセスス制制御御シシスステテムムがが示示さされれてていいるる。。ここののアアククセセスス制制御御シシスステテムムはは、、メメタタデデーータタかかららココンンテテンンツツへへののァァククセセススをを制制御御すするるたためめののももののででああるる。。

ここののアアククセセスス制制御御シシスステテムムはは、、既既にに作作成成さされれたたココ

——タタ 33 AAをを作作成成すするるののにに使使用用さされれるるメメタタデデーータタ作作成成機機 22をを有有すするる。。すすななわわちち、、メメタデータ作成機 2を保持してレ、るメタデータ制作者 1が、既に作成されたコンテンッ 6 Aに対するメタデータ 3 Aをメタデータ作成機 2上で作成する。

ここで、コンテンツ 6 Aには、どのメタデータからコンテンツ 6 Aへのァクセスを許可するかを示すメタデータアクセス制御記述子 7 Aが埋め込まれている。典型的には、メタデータアクセス制御記述子 7 Aは、コンテンツ 6 Aへのァクセスが許可されるメタデータの制作者を示している。これは本発明の特徴の一つである。

図 2を参照すると、メタデータ制作者 1によって作成されたメタデータ (署名前メタデータ）が示されている。署名前メタデータにおいて、制作者の作成部 1 3の一つには、例えば、前述の野球中継番組のある打者のすべての打撃シーンの開始時間位置を示す情報が、メタデータのインスタンスとして、入れられる。図 1に戻って、メタデータ制作者 1は、自身を証明する公開鍵証明書とそれに対応する秘密鍵を有している。メタデータ制作者 1は、メタデータ 3 Aの作成が終了すると、メタデータ作成機 2上で、メタデータ 3 Aに XML-Signatureで定義される XML署名 4 Aと署名に利用した公開鍵証明書 5 Aを付加することで、作成者署名付きのメタデータを作成する。

図 3を参照すると、上述の作成者署名付きのメタデータ 3 Aが示されている。署名者の公開鍵証明書 5 Aは、バイナリを Base64でェンコ一ドした形で XM L形式の制作者 1の署名 4 Aに埋め込まれる。

図 1に戻って、コンテンツ 6 Aは、放送用の通信手段である放送網 1 1を使つて利用者に配布され、メタデータ 3 Aは、ネットワーク（インターネット等の通信ネットワーク） 1 0を使って利用者に配布される。利用者は、ネットワーク 1 0に接続され、メタデータ作成機 2から配布されたメタデータ 3 Aをメタデータ 3 Bとして取得するメタデータ制御機 8と、放送網 1 1からのコンテンツ 6 Aをコンテンツ 6 Bとして取得するコンテンツ受信機 9とを保持する。コンテンツ受信機 9は、コンテンツ再生機能をも有するものである。利用者は、メタデータ制御機 8を利用して、配送されてきたメタデータ 3 B ( 3 Aと同じ)にアクセスし、メタデータ 3 Bからコンテンツ 6 B ( 6 Aと同じ) へのアクセスが可能な場合には、メタデータ 3 Bに基づいたコンテンツ 6 Bのダイジエスト映像などを見ることが出来る。

上述では、コンテンツ 6 Aを放送網 1 1、メタデー 3 Aをネットワーク 1 0 を使って利用者に配布する方法を示したが、コンテンク 6 Aをネットワーク、メタデータ 3 Aを放送網で配布してもよい。また、コンテンツ 6 A及びメタデータ

3 Aを両方とも放送網で配布してもよいし、コンテン^ 6 A及びメタデータ 3 A を両方ともネットワークで配布してもよい。

この際、メタデータ制御機 8が、メタデータ 3 Bからコンテンツ 6 Bにァクセスするときは、まず、メタデータ 6 Bに付与されているメタデータ制作者の署名

4 Aを検証しメタデータ 3 Bが改竄されていないことを確認する。次に、メタデータ制作者の公開鍵証明書 5 Aの中に記述されている"^開鍵証明書の所有者の情報が格納されているサブジェクト（subject) 領域の値を取得し、メタデータ 3 A の作成者を同定する。続いて、メタデータ制御機 8は、コンテンツ受信機 9にァクセスし、コンテンツ 6 Bのメタデータアクセス制御言己述子 7 Aを取得する。メタデータ制御機 8は、メタデータアクセス制御記述子 7 Aと公開鍵証明書の所有者の情報（RFC3280で規定される公開鏈証明書の sub ject) を突き合わせることで、メタデータからコンテンツへのアクセス可能かどうか判断する。

すなわち、メタデータ制御機 8は、公開鍵証明書の: 有者の情報（RFC3280 で規定される公開鍵証明書の subject) がメタデータアクセス制御記述子 7 Aにァクセスを許可するメタデータの制作者として記述されている場合には、メタデータ 3 Bからコンテンツ 6 Bへのアクセスを許可され、メタデータ 3 Bに基づいたコンテンツ 6 Bのダイジエスト映像などを見ることが tH来る。

ここで、メタデータアクセス制御記述子 7 Aに、あらゆるメタデータ制作者をアクセス許可するものとして記述しておいた場合には、どのメタデータ制作者でも、自分が作ったメタデータに基づいたコンテンツ 6 Bのダイジェスト映像などを自由に見ることが出来る。

また、メタデータ制御機 8は、公開鍵証明書の所有考の情報（RFC3280 で規定される公開鍵証明書の subject) がメタデータアクセス制御記述子 7 Aに記述されているメタデータの制作者として識別（或いは、特定）される場合でも、メタデータ 3 Bからコンテンツ 6 Bへのアクセスを許可され、メタデータ 3 Bに基づいたコンテンツ 6 Bのダイジエスト映像などを見ることが出来る。

なお、前記電子署名は、公開鍵基盤 ( P K I ) 技術にもとづき前記制作者としての署名者を特定することができるものであれば良い。

図 4を参照すると、本発明の第 2の実施例によるアクセス制御システムが示されている。このアクセス制御システムは、上述したコンテンツ 6 A (図 1 ) を作成するコンテンツ作成機 2 2と、メタデータ作成機 2 (図 1 ) 及びコンテンツ作成機 2 2とメタデータ制御機 8 (図 1 ) 及びコンテンツ受信機 9 (図 1 ) との間に接続されたメタデータ制御機 2 9及ぴコンテンッ受信及び送信機 3 0とを、更に有する。図示の例では、メタデータ制御機 2 9及びコンテンツ受信及び送信機 3 0は、メタデータ作成機 2及びコンテンツ作成機 2 2にネットワーク 2 5を介して接続されると共に、メタデータ制御機 8及びコンテンツ受信機 9にネットヮーク 1 0及び放送網 1 1を介して接続される。

この場合、ネットワーク 2 5は、ネットワーク 1 0と同じネットワークが用いられても良い。或いは、メタデータ作成機 2及びコンテンッ作成機 2 2とメタデータ制御機 2 9及びコンテンツ受信及び送信機 3 0との接続に、ネットワーク 2 5を用いる代りに、ネットワーク 1 0及ぴ放送網 1 1を用いても良い。

このアクセス制御システムにおいて、コンテンッ受信及び送信機 3 0は、ネットワーク 2 5からのコンテンツ 6 Aをコンテンツ 6 A ' として取得する図 1のコンテンッ受信機 9 (コンテンツ再生機能をも有する）の機能と、コンテンツ 6 A，を放送網 1 1を介して送信する送信機の機能とを有する。コンテンツ受信及び送信機 3 0に続いて、コンテンツ受信機 9は、放送網 1 1からのコンテンツ 6 A ' をコンテンツ 6 Bとして取得する。

メタデータ制御機 ₂ 9は、ネットワーク 2 5からのメタデータ 3 Aをメタデータ 3 A ' として取得する。メタデータ制御機 2 9は、ネットワーク 2 5からのメタデータ 3 Aをメタデータ 3 A ' として取得する。メタデータ制御機 2 9は、図 1で述べたメタデータ制御機 8と同様に、メタデータ制作者 1がコンテンツ 6 A ' 内のメタデータアクセス制御記述子 7 Aにアクセスを許可するメタデータの制作者として記述されている力、識別（或いは、特定）される場合には、メタデータ 3 A，からコンテンツ 6 A ' へのアクセスを許可される。メタデータ制御機 2 9 及びコンテンツ受信及び送信機 3 0の利用者 (メタデータ制作者 3 4 ) は、メタデータ 3 A ' に基づいたコンテンツ 6 A ' のダイジェスト映像などを見ることが出来る。

メタデータ制御機 2 9は、メタデータ 3 A ' をネットワーク 1 0を介して送信する機能をも有する。メタデータ制御機 2 9に続いて、メタデータ [J御機 8は、ネットワーク 1 0からのメタデータ 3 A，をメタデータ 3 Bとして政得する。メタデータ制御機 8及びコンテンツ受信機 9の利用者も、図 1で述べとおり、メタデータ制作者 1がコンテンツ 6 B内のメタデータアクセス制御記述子 7 Aにァクセスを許可するメタデータの制作者として記述されているか、識 S IJ (或いは、特定）される場合には、メタデータ 3 Bからコンテンツ 6 Bへのアクセスを許可され、メタデータ 3 Bに基づいたコンテンツ 6 Bのダイジエスト映像などを見ることが出来る。

このアクセス制御システムにおいて、メタデータ作成機 2でメタデータ制作者 1がコンテンツ 6 Aに対するメタデータ 3 Aを作成し、メタデータ lj御機 2 9でメタデータ制作者 3 4がメタデータ 3 Aに追加編集を加えて、メタデータ 3 A ' としたとする。

図 5を参照すると、メタデータ制御機 2 9でメタデータ制作者 3 4がメタデータ 3 Aに追加編集を加えた場合の署名された XML形式のメタデータ 3 A ' が示されている。この場合、署名された XML形式のメタデータ 3 A ' 内には、メタデータ制作者 1とメタデータ制作者 3 4の二人が作成したメタデータがメタデータ制作者 1の作成部 1 3 (図 2 ) とメタデータ制作者 3 4の作成部 3 7とが混在し、メタデータ制作者 1及ぴメタデータ制作者 3 4の: XM L署名がメタデータ制作者 1の署名 4 A (図 2 ) 及ぴメタデータ制作者 3 4の署名 3 9としてメタデータ 3 A ' に埋め込まれることになる。

図 4において、しかしながら、署名 3 9内の XM L署名の公開鍵 EE明書の所有者 (メタデータ制作者 3 4 ) がコンテンツ 6 A' 内のメタデータアクセス制御記述子 7 Aにアクセスを許可するメタデータの制作者として記述されていないか、識別（或いは、特定）されない場合には、メタデータ制御機 2 9において、メタデータ 3 A，からコンテンツ 6 A，へのアクセスは許可されず、メタデータ 3 A ' に基づ!/、たコンテンツ 6 A，のダイジェスト映像などは見ることが出来ない。このように、メタデータ作成者 3 4が、コンテンツ受信及び送信機 3 0において受信したコンテンツ 6 A ' にアクセスするメタデータを作成部 3 7としてメタデータ制御機 2 9において、追加したとしても、コンテンツ作成機 2 2でメタデータアクセス制御記述子 7 Aを作成する段階で権限を与えられていなければ、そのメタデータを有効に機能させない、メタデータからコンテンツへのアクセス制御が、実現する。

ここで、図 4において、受信系装置が、メタデータ制御機 2 9とコンテンツ受信及び送信機 3 0との ¾E合せ、或いは、メタデータ制御機 8とコンテンツ受信機 9との組合せであるとする。更に、図 4において、送信系装置が、コンテンツを前記受信系装置に送信するコンテンツ送信装置（コンテンツ作成機 2 2 ) と、前記コンテンツに対して制作されたメタデータを前記受信系装置に送信するメタデータ送信装置（メタデータ作成機 2 ) とを有するものとする。

この場合、メタデータ送信装置 (メタデータ作成機 2 ) は、前記制作されたメタデータを、前記制作されたメタデータ中に該メタデータを制作した制作者の電子署名を埋め込んだ状態にて前記受信系装置に送信する機能を有し、コンテンツ送信装置（コンテンツ作成機 2 2 ) は、前記コンテンツを再生するのに必要なラィセンス情報を、該ライセンス情報に、どのメタデータからコンテンツへのァクセスを許可するかを示す識別子を埋め込んだ状態にて前記受信系装置に送信する機能を有するものである。そして、前記送信系装置は、前記受信系装置に、前記メタデータ送信装置（メタデータ作成機 2 ) から受信した前記電子署名と前記コンテンッ送信装置 (コンテンツ作成機 2 2 ) から受信した前記識別子との突き合わせで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御可能とさせたものである。次に、図 4の実施例の各部分について詳細に説明する。

(メタデータ制作機 2 )

図 6を参照すると、メタデータ作成機 2は、 I C (Integrated Circuit) カードリーダライタ 4 5が接続された、パーソナルコンピュータなどの情報処理装置である。メタデータ作成機 2は、例えばソフトウエアで実現されるメタデータ作成部 4 1とメタデータ送信部 4 2とから構成される。メタデータ作成機 4 0は、コンテンツ 6 A (図 4 ) 対応するメタデータ 3 A (図 4 ) を作成する機能、作成したメタデータ 3 Aに対して電子署名を付与する機能を有し、電子署名に利用する公開鍵証明書、秘密鍵を格納した I Cカード 4 6へアクセスための機能を有し、

1 Cカードリーダライタ 4 5が接続される。

メタデータ作成部 4 1は、コンテンツ 6 Aに対応するメタデータ 3 Aを作成する機能を有し、作成したコンテンツ 6 Aに対し、電子署名を付加する機能として署名生成部 4 3を有するソフトウェアで構成される。また、作成したメタデータ 3 Aを使いコンテンツ 6 Aを再生するためのコンテンツ再生制御部 4 4を有する。メタデータ送信部 4 2は、メタデータ作成部 4 1で作成されたメタデータ 3 A をインターネット等の通信ネットワーク 2 5 (図 4 ) を介してメタデータ制御機

2 9 (図 4 ) へ転送する機能を有する。

署名生成部 4 3は、作成されたメタデータ 3 Aに対して電子署名を付与する機能を有する。署名対象文書対し、 W3Cの規格である XML- Signature形式の署名文書を作成し、署名のためのハッシュ値を生成、 I Cカードリーダライタ 4 5を介した I Cカード 4 6により署名値を生成し、生成された署名値を XML署名文書に埋め込むことにより署名を実行する。また、 I Cカード 4 6に格納されている署名者の公開鍵証明書を署名対象文書に埋め込む機能も有する。

I Cカード 4 6は、秘密鍵と公開鍵証明書が格納でき、内部で暗号計算を実行できる機能を有する。 I Cカードリーダライタ 4 5経由で、署名対象文書のハツシュ値が渡されると、それを暗号化することにより署名値を生成し、それを I C カードリーダライタ 4 5経由で署名生成部 4 3へ返却する。

I Cカードリーダライタ 4 5は、パーソナルコンピュータなどの情報処理装置からの命令により I Cカード 46内の情報を読み取る機能、および I Cカード 4 6に I Cカード 46内に格納された鍵を用いた電子署名のための暗号計算の実行を命令する機能を有する。

コンテンッ再生制御部 44は、メタデータ 3 Aの内容に従いコンテンツ作成機 22 (図 4) へコンテンツの部分再生を命令する機能を有する。

(メタデータ制御機 29 (或いは 8))

図 7を、図 4と併せ参照して、メタデータ制御機 47は、 I Cカードリーダライタ 52が接続されたパーソナルコンピュータなどの情報処理装置である。メタデータ制御機 47は、ソフトウェアプログラムで実現される署名生成 ·検証機能部 49とコンテンッ再生制御部 50とを含むメタデータ編集部 48と、メタデータ送受信部 51とから構成される。

ICカードリーダライタ 52及び I Cカード 53は、メタデータ作成機 40に接続されているものと同等のものである。

メタデータ編集部 48は、メタデータ 3 A' (或いは 3 B) を編集する機能と、編集した部分に対し、署名生成 ·検証機能部 49と I C力一ドリーダライタ 52 と I Cカード 53とを利用して、電子署名を付与する機能と、署名生成 ·検証機能部 49を使って、メタデータ 3 A ' (或いは 3 B ) に付与された署名およぴ証明書を検証する機能と、コンテンツ 6 A，（或いは 6 B) の再生制御を行うコンテンッ再生制御部 50を有する。

署名生成 ·検証機能部 49は、メタデータ作成機 2と同様の署名生成機能と、与えられたメタデータの署名値を検証する機能と、証明書の検証機能を有する。コンテンッ再生制御部 50は、メタデータ 3 A' (或いは 3 B) の内容に従いコンテンッ受信及び送信機 30 (或いはコンテンツ受信機 9) へコンテンツ 6A'

(或いは 6 B) の部分再生を命令する機能を有する。また、コンテンツ再生制御部 50は、再生時にメタデータ 3 A' (或いは 3 B) からコンテンツ 6 A' (或いは 6 B) へアクセス可能かどうかを判断するために利用するメタデータアクセス制御記述子 7 Aを、コンテンツ 6 A' (或いは 6B) から取得する機能を有する。また、コンテンツ再生制御部 50は、メタデータ 3A' (或いは 3B) に埋め込まれているメタデータ作成書署名の中からメタデータ制作者の公開鍵証明書を取得し、公開鍵証明書の所有者から署名者を同定する機能を有する。同定した署名者と、取得したメタデータアクセス制御記述子 7 Aを比較しコンテンツ 6 A ' (或いは 6 B ) へのアクセス可否を判断する機能を有する。

(コンテンツ作成機 2 2内の送信機）

図 8を、図 4と併せ参照して、コンテンッ作成機 2 2内の送信機は、コンテンッを記憶しているコンテンッ記憶部 5 4、符号化部 5 5、スクランブル部 5 6をもつコンテンツ生成手段 5 7と、コンテンツ鍵 Kc生成のためのコンテンツ鍵生成部 5 9、メタデータアクセス制御情報生成部 6 0、コンテンツを再生するのに必要なライセンス情報（Kc伝送用 ECM (Entitlement Control Message) I EMM (Entitlement Management Control Message) )を生成する Kc伝送用 ECM/EMM生成部 6 1をもつ鍵生成手段 5 8と、コンテンツ生成手段 5 7で生成した暗号化コンテンッと、鍵生成手段 5 8で生成した鍵を多重化する多重化手段 6 3から構成される。

コンテンツ記憶部 5 4は、映像、音声またはデータをコンテンツ 6 Aとして記憶するハードディスクなどの記憶装置で構成される。

符号化部 5 5は、映像、音声またはデータを MPEG (Motion Picture Experts Group) -2 TS (Transport Stream)に符号化する符号化装置で構成される。

コンテンツ鍵生成部 5 9は、共通鍵暗号ィヒ方式でコンテンツを暗号ィ匕するための暗号鍵（コンテンツ鍵 Kc)をコンテンツ毎に生成し、コンテンツを識別するためのコンテンツ識別を割り当て、コンテンッ識別ごとにコンテンッ鍵を管理する。スクランブル部 5 6は、符号化したコンテンツを、コンテンッ鍵生成部 5 9で生成したコンテンッ鍵で暗号化し、暗号化コンテンツを生成する。

メタデータアクセス制御情報生成部 6 0は、コンテンツ 6 Aに対してメタデータ利用を許可するための、メタデータアクセス制御記述子 7 Aを生成する。メタデータアクセス制御記述子 7 Aは、メタデータ制作者自身の識別コ一ドであるメタデータ制作者識別、メタデータ制作者の属性（コンテンツプロバイダー兼メタデータ制作者、専業メタデータ制作者、利用者（ユーザ）など）を示すメタデータ制作者種另 IJから構成される。

Kc伝送用 ECM/EMM生成部 6 1は、コンテンツ鍵 Kc、メタデータアクセス制御情報（メタデータアクセス制御記述子 7 A)、およびワーク'鍵或いはマスター鍵 6 2 を含んだ、 ARIB-STDB25「デジタル放送におけるアクセス制御方式」で規定されるセクション形式の Kc伝送用 ECMまたは Kc伝送用 E匪を生成する。すなわち、 Kc 伝送用 ECM/EMM生成部 6 1において、メタデータアクセス制御情報（メタデータアクセス制御記述子 7 A) がコンテンッを再生するために必要となるライセンス情報 Kc伝送用 ECMまたは Kc伝送用 EMMに埋め込まれる。 Kc伝送用 ECMは、ヮーク鍵 6 2で、 Kc伝送用 E薩はマスター鍵 6 2で暗号化する。マスター鍵 6 2は、受信機ごとに付与される共通鍵暗号化方式の暗号鍵である。ワーク鍵 6 2は、事業者ごとなどの単位で付与される共通鍵暗号ィヒ方式の暗号鍵であり、 Kc伝送用 E CMを受信させたい受信機に対して予め共有化される暗号鍵であり、おのおのの受信機をグループィ匕するための喑号鍵である。すなわち、 Kcを予めワーク鍵を共有化した受信機に対して一斉配信したい場合は、 Kc伝送用 ECMを用い、各々の受信機に個別に Kcを配信したい場合は、 Kc伝送用 EMMを用いる。

Kc伝送用 ECM/EMM (ライセンス情報）を放送により送る場合、多重化手段 6 3 の多重化部 6 4は、コンテンツ生成手段 5 7の暗号化コンテンツ、ワーク鍵で暗号化した Kc伝送用 ECM/EMMの多重化を行い変調し放送として送出する。

ここで、各々の受信機に個別に Kcを配信する場合には Kc伝送用 EMM (ライセンス情報）を TCP/IP (Transmission Control Protocol/Internet Protocol)を利用した通信ネットワークを用いて個別に配信する。

(コンテンツ受信及び送信機 3 0内の送信機）

コンテンツ受信及び送信機 3 0内の送信機も、図 8に示したコンテンッ作成機 2 2内の送信機と同様の構成を有する。ただし、コンテンツ生成手段 5 7のコンテンッ記憶部 5 4には、コンテンツ受信及び送信機 3 0内の受信機にて受信したコンテンツ作成機 2 2からのコンテンツ (映像、音声またはデータ) を記憶するものである。

(コンテンツ受信機 9 ) 図 9を、図 4と併せ参照して、コンテンッ受信機 9は、デスクランブル部 6 7、復号化部 6 9をもつコンテンッ復号手段と、 Kc伝送用 ECM/EMM復号部 7 0、コンテンッ鍵記憶部 7 2、メタデータアクセス制御情報記憶部 7 3をもつセキユリティモジュール 7 4と、暗号化コンテンツ 6 6と鍵情報との分離を行う分離手段とから構成される。

セキュリティモジュール 7 4は、外部から不正に情報を取り出すことができなぃ耐タンパ一なモジュールであり、 I Cカード等で構成される。このセキユリティモジュール 7 4は、第 3者機関で厳重に発行、管理が行われる。

分離部 6 5は、受信した放送を復調し、 MPEG- 2 TS レベルで、暗号化コンテンッ 6 6と、 Kc伝送用 ECM/EMM 7 6を分離する。

Kc伝送用 ECM/EMM復号化部 7 0は、受信した Kc伝送用 ECMをワーク鍵 7 1で、 Kc伝送用 EMMをマスター鍵 7 1で暗号復号し、コンテンツ鍵 (Kc) 6 8及ぴメタデータァクセス制御情報（メタデータァクセス制御記述子 7 A) 7 5を取り出しコンテンッ鍵記憶部 7 2及びメタデータァクセス制御情報記憶部 7 3に記憶する。このように、コンテンツ鍵 (Kc) 6 8及びメタデータアクセス制御情報 (メタデータアクセス制御記述子 7 A) 7 5をセキュリティモジュール 7 4で安全に記憶する。

この際、コンテンッ鍵記憶部 7 2は、コンテンッ識別ごとにコンテンッ鍵 6 8 を記憶する。

メタデータァクセス制御情報記憶部 7 3は、コンテンッ識別ごとにメタデータアクセス制御情報 (メタデータアクセス制御記述子 7 A) 7 5を記憶する。

デスクランブル部 6 7は、セキュリティモジュール 7 4から得られるコンテンッ鍵 6 8で、暗号化コンテンツを喑号復号する。

複号化部 6 9は、受信した MPEG-2 TSで符号化したコンテンッを復号し、コンテンッ 6 Bとしての映像 ·音声情報またはデジタルデータを取り出す。

(コンテンッ受信及び送信機 3 0の受信機)

コンテンツ受信及び送信機 3 0内の受信機も、図 9に示したコンテンツ受信機と同様の構成を有し、コンテンツ作成機 2 2からのコンテンツ（映像、音声またはデータ) を、コンテンツ 6 A ' として受信する。

(その他）

図 4において、ネットワーク 2 5、ネットワーク 1 0は、ィンタ一ネット等の通信ネットワークでメタデータの伝送を行う。

放送網 1 1は、既存の放送網で映像再生機間でコンテンツの配信をおこなう。次に、図 4の実施例において、メタデータ制御機 8及びコンテンッ受信機 9の利用者も、メタデータ追加を行った場合の動作を、以下に説明する。

図 4において、コンテンッ自身はあらかじめ作成しておき、コンテンツ作成機 2 2に格納する。図 4のコンテンツ作成機 2 2の詳細なブロック図が図 8である。図 8において、コンテンツ 6 A (図 4 )はコンテンツ記憶部 5 4で記憶される。コンテンツ作成機 2 2は、コンテンツを暗号化してコンテンツ受信機 9 (或いはコンテンツ送信及び受信機 3 0 ) に送信するため喑号ィ匕鍵（コンテンツ鍵 Kc) をコンテンツごとに生成し、コンテンツを識別するためにコンテンッ識別を割り当て、コンテンツ識別毎にコンテンツ鍵を管理する。

コンテンツはコンテンッ記憶部 5 4より読み出され、符号化部 5 5で M P E G 一 2 T S (Transport Stream)に符号化される。符号化されたコンテンツはコンテンッ鍵生成部 5 9で生成したコンテンツ鍵を使用してスクランブル部 5 6で暗号化され、暗号化コンテンツとして生成される。

メタデータからコンテンツへのアクセス制御を実現するためには、コンテンツにアクセス制御パラメータを埋め込む必要がある。そこで、メタデータアクセス制御情報生成部 6 0でアクセス制御パラメータとなるメタデータアクセス制御記述子 7 Aを生成する。メタデータアクセス制御記述子 7 Aは、メタデータ制作者自身の識別コードであるメタデータ制作者識別と、メタデータ制作者の属性（コンテンップロバイダー兼メタデータ制作者、専業メタデータ制作者、禾 IJ用者（ュ一ザ）など）を示すメタデータ制作者種別とから構成される。

メタデータ制作者種別を記述するメタデータアクセス制御記述子 1のデータ構造は、図 1 0の上表のようになる。メタデータ制作者識別を記述するメタデータアクセス制御記述子 2のメタデータ構造は、図 1 0の下表のようになる。図 8において、生成されたコンテンッ識別、コンテンツ鍵及びメタデータァクセス制御情報は、 Kc伝送用 ECM/EMM生成部 6 1で ARIB STD-B25「デジタル放送におけるアクセス制御方式」で規定されるセクション形式の K c伝送用 E C Mまたは K c伝送用 EMMとしてワーク鍵またはマスター鍵 6 2で暗号化される。マスター鍵 6 2は受信機毎に付与される共通鍵暗号ィヒ方式の暗号鍵であり、ワーク鍵 6 2は事業者毎などの単位で付与される共通鍵暗号化方式の暗号鍵である。

一方、図 4のメタデータ制作者 1は、メタデータ作成機 2でコンテンツ 6 Aに対するメタデータ 3 Aを作成する。図 6は、メタデータ作成機 1の詳細なプロック図である。

図 6において、メタデータ制作者 1は、コンテンツ 6 Aに対するメタデータ 3 Aをメタデータ作成機 2のメタデータ作成部 4 1で作成する。作成されるメタデータは、図 2のように ARIB STD-B38に定義されているものに従った XM L形式の文書となる。メタデータ制作者 1は、図 2のような XM L形式のメタデータを作成した後、図 3のように、作成したメタデータに対するメタデータ制作者署名 4 A (XML-Signature に従う）を付与する。

図 3において、このメタデータ制作者署名 4 Aには制作者のメタデータ制作者公開鍵証明書 5 Aを含めておく。署名後のメタデータは、署名された XM L形式のメタデータ 3 Aのようになる。署名対象が文書全体或!/、は制作者 1の作成部 1 3とすると、 XML署名文書は、 XML-Signature Syntax and Processingに従った开$ 式で制作者の署名 4 Aとしてメタデータに埋め込まれる。また、署名者の公開鍵証明書は、署名者の公開鍵証明書 5 Aのような形で、証明書の XML- Signatureの規格に従い、制作者の署名 4 Aに埋め込まれる。

図 4において、第一次制作者 1が作成した、メタデータ 3 Aおよびコンテンツ 6 Aはネットワーク 2 5を利用してコンテンツプロバイダーである第二次制作者に転送される (ここではメタデータ制作者 3 4と表現する）。

第二次制作者 3 4は、第一次制作者 1からメタデータを 3 A ' として受信すると、図 5に示すように、メタデータ制作者 3 4の作成部 3 7をメタデータ 3 A ' に追加する。図 5において、追加した後にメタデータ制作者 3 4が作成した部分のみに対する署名処理を施し、メタデータ制作者 3 4の署名 3 9としてメタデータに付与する。このメタデータ制作者 3 4の署名 3 9には、第二次制作者 3 4の公開鍵証明書であるメタデータ制作者公開鍵証明書を含めておく。このように、メタデータ制作者 3 4の署名 3 9がメタデータに埋め込まれる。

図 4において、コンテンツ 6 A， ( 6 Aと同じ）及びメタデータ制作者 3 4が作成したメタデータ 3 A ' は、ネットワーク 1 0及ぴ放送網 1 1を利用して、メタデータ 3 A，は利用者の端末であるメタデータ制御機 8へメタデータ 3 Bとして配信し、コンテンツ 6 A，はコンテンツ受信機 9へコンテンツ 6 Bとして配信される。利用者は、配信されたメタデータ 3 Bに付加されているメタデータ制作者 1の署名であるメタデータ制作者の署名 4 A、メタデータ制作者 3 4の署名であるメタデータ制作者の署名 3 9 (図 5 ) を検証し、メタデータ 3 Bが改竄されていないことを確認する。その後、利用者は、メタデータ 3 Bに、図 5における作成部 3 7と同様に、自分でメタデータ追加を利用者の作成部に作成し、図 5における署名 3 9と同様に、自分の署名を追加することができる。

この場合、利用者は、自分でメタデータ追加を施したメタデータ 3 Bを用いたコンテンツ 6 Bのダイジェスト版の再生を実行する。このとき、メタデータ 3 B には、再生対象のコンテンツ 6 Bのフラグメントが ARIB STD-B38に従ったく Seg mentlnformation- --) ·-· く/ SegmentInformation〉とレヽぅタク、、の中 ίこ記述されており、その情報に従ってコンテンツ 6 Βのダイジエストの再生をコンテンツ受信機 9に命令する。再生時には、本発明の最も重要な特徴であるメタデータ 3 Βからコンテンツ 6 Βへのアクセス制御情報をチェックしてから再生する。メタデータ 3 Βからコンテンツ 6 Βへのアクセス可 ·不可は、次のような手順で判断される。

手順 1 , メタデータ 3 Βに含まれる第 1の署名（メタデータ制作者 1の署名 4 Α)、第 2の署名（メタデータ制作者 3 4の署名 3 9 )、及び第 3の署名（メタデータ制御機 8及びコンテンツ受信機 9の利用者の署名）を検証し、同時に署名の検証に必要な証明書も検証する。手順 2 . メタデータ内の利用対象の部位を作成したのは誰かをその部分に対して付加されている署名から識別する。このとき、第 1乃至第 3の署名（XM L署名形式の署名文書）の中にそれぞれ含まれているメタデータ制作者の公開鍵証明書の所有者から、所有者名および所有者の所属組織を特定する。公開鍵証明書の所有者属性は DN (Distinguished Name) とよばれる形式で表現され、 cnの値は所有者名が登録され、 ouの値を所有者所属組織が登録されている。また、 cmの値は、図 1 0のメタデータアクセス制御識別と同じ命名規則が適用され、 ouの値は、図 1 0のメタデータアクセス制御種別と同じ命名規則が適用される。 .

手順 3 . 一方、コンテンツ受信機 (再生機) 9には、コンテンツ作成時にコンテンッ作成機 2 2のメタデータアクセス制御情報生成部 6 0 (図 8 ) で作成された、図 1 0の 2つの表に従ったアクセス制御情報が、メタデータアクセス制御識別子 7 Aとしてコンテンツ 6 Aと一緒に配信される。そこで、コンテンツ受信機

(再生機) 9にメタデータ制御機 8から問い合わせてメタデータアクセス制御識別子 7 Aの情報を取得する。

手順 4 . この際、図 9のコンテンツ受信機（再生機） 9は、メタデータ制御機 8からの要求により、メタデータアクセス制御情報記憶部 7 3からメタデータァクセス制御情報 7 5 (メタデータアクセス制御識別子 7 A)を取り出し返却する。手順 5 . コンテンツ受信機 (再生機) 9から返却されたメタデータアクセス制御記述子 7 Aのメタデータアクセス制御識別及びメタデータアクセス制御種別と、利用対象となるメタデータを作成した 3人の作成者の証明書の所有者属性の cn 及び ouとを付き合わせ、 3人の作成者の証明書の所有者属性の cn及び ouがメタデータアクセス制御記述子 7 Aのメタデータアクセス制御識別及びメタデータァクセス制御種別と一致するか否かを判定することにより、アクセス制御を実現する。

3人の作成者の証明書の所有者の少なくとも一つが、メタデータアクセス制御記述子 7 A中に記述されていれば、メタデータ 3 Bのうちのその所有者の作成した情報からはコンテンツ 6 Bへのアクセスが許可される。アクセスが許可された場合は、許可されたメタデータ 3 Bの情報に従ってコンテンッ受信機 (再生機) 9へコンテンツ 6 Bの部分再生やその他の情報の表示を命令する。コンテンツ受信機（再生機） 9は指示に従いコンテンツ 6 Bを部分再生する。

以上説明したように、本発明の実施例は、別々に配信される ARIB STD-B38で定められた形式のメタデータ及びコンテンツにおいて、メタデータからコンテンツに対するアクセスの可否を、メタデータの署名者の公開鍵証明書の所有者の情報とコンテンツに埋め込まれたメタデータアクセス制御記述子を付き合わせることにより制御することを特徴とする。

本発明の実施例によれば、メタデータの作成者の署名値中の公開鍵証明書の所有者の情報とコンテンツに埋め込まれたメタデータアクセス制御記述子を付き合わせることにより、メタデータからコンテンツへのアクセス可否を判断することが出来る。

更に、本発明の実施例によれば、証明書の所有者の情報に適切な階層構造をもたせ、その階層構造に対応したメタデータアクセス制御記述子（図 1 0のメタデータアクセス制御記述子 1及び 2 ) を定義することで、メタデータの作成者の組織属性に従ったメタデータからコンテンツへのアクセス制御を実現することが出来る。

なお、上述した実施例の説明では、図 8に示したように、コンテンツと、識別子 (メタデータアクセス制御記述子) を含んだライセンス情報 (Kc伝送用 ECM/EM M)とを多重化手段 6 3で多重化して、送信したが、コンテンツとライセンス情報は、かならずしも併せて送る必要はなく、たとえば、コンテンツのみを送信しておさ、後で、識別子 (メタデータアクセス制御記述子) を埋め込んだライセンス情報（Kc伝送用 ECM/E匪）を送信するといった手段を取ることも可能である。

Claims

請求の範囲

1 . コンテンツに対して制作されたメタデータ中に該メタデータを制作した制作者を示す制作者情報を埋め込む制作者情報埋め込みステップと、

前記コンテンツを再生するのに必要なライセンス情報に、どのメタデータからコンテンッへのアクセスを許可するかを示す識別子を予め埋め込んでおくステツプと、

前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御するアクセス可否制御ステツプとを有することを特徴とするアクセス制御方法。

2 . 請求項 1に記載のアクセス制御方法において、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であることを特@ [とするアクセス制御方法。

3 . 請求項 1に記載のアクセス制御方法において、

前記制作者情報埋め込みステップは、コンテンツに対して制作されたメタデータ中に該メタデータを制作した制作者を示す電子署名を、前記制作者情報として、埋め込む電子署名埋め込みステップであり、

前記ァクセス可否制御ステップは、前記電子署名と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御するステップであることを特徴とするアクセス制御方法。

4 . 請求項 3に記載のアクセス制御方法において、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であることを特 ί敷とするアクセス制御方法。

5 . 請求項 3に記載のアクセス制御方法において、

前記電子署名は、公開鍵基盤 ( Ρ Ι ) 技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするアクセス制御方法。

6 . 請求項 3に記載のアクセス制御方法において、前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であり、

前記電子署名は、前記制作者としての署名者の公開鍵証明書の情報を含み、前記アクセス可否制御ステップは、前記公開鍵証明書の情報が前記メタデータアクセス制御記述子によって示される制作者として識別される場合に、前記制作されたメタデータから前記コンテンツへのアクセスを許可し、前記制作されたメタデータに基づいて前記コンテンツの映像を見ることを可能としたことを特徴とするアクセス制御方法。

7 . 請求項 1に記載のアクセス制御方法において、

前記制作されたメタデータがメタデータ作成機において作成されたメタデータであり、該作成されたメタデータ中に該メタデータを作成した作成者の情報が、前記制作者情報として、埋め込まれることを特徴とするァクセス制御方法。

8 . 請求項 1に記載のアクセス制御方法において、

前記制作されたメタデータがメタデータ制御機において追加編集されたメタデータであり、該追加編集されたメタデータ中に該メタデータを追加編集した制作者の情報が、前記制作者情報として、埋め込まれることを特徴とするアクセス制御方法。

9 . 請求項 3に記載のアクセス制御方法において、

前記制作されたメタデータがメタデータ作成機において作成されたメタデータであり、該作成されたメタデータ中に該メタデータを作成した作成者の電子署名が、前記制作者情報として、埋め込まれることを特徴とするアクセス制御方法。

1 0 . 請求項 3に記載のアクセス制御方法において、

前記制作されたメタデータがメタデータ制御機において追加編集されたメタデータであり、該追加編集されたメタデータ中に該メタデータを追加編集した制作者の電子署名が、前記制作者情報として、埋め込まれることを特徴とするァクセス制御方法。

1 1 . コンテンツに対して制作されたメタデータ中に該メタデータを制作した制作者を示す制作者情報を埋め込む制作者情報埋め込み手段と、前記コンテンツを再生するのに必要なライセンス情報に、どのメタデータからコンテンッへのアクセスを許可するかを示す識別子を予め埋め込んでおく識別子埋め込み手段と、

前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御するアクセス可否制御手段とを有することを特徴とするアクセス制御システム。

1 2 . 請求項 1 1に記載のアクセス制御システムにおいて、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であることを特徴とするアクセス制御システム。

1 3 . 請求項 1 1に記載のアクセス制御システムにおいて、

前記制作者情報埋め込み手段は、コンテンッに対して制作されたメタデータ中に該メタデータを制作した制作者を示す電子署名を、前記制作者情報として、埋め込む電子署名埋め込み手段であり、

前記アクセス可否制御手段は、前記電子署名と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御する手段であることを特徴とするアクセス制御システム。

1 4 . 請求項 1 3に記載のアクセス制御システムにおいて、

1 5 . 請求項 1 3に記載のアクセス制御システムにおいて、

前記電子署名は、公開鍵基盤 ( P K I ) 技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするアクセス制御システム。

1 6 . 請求項 1 3に記載のアクセス制御システムにおいて、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であり、

前記電子署名は、前記制作者としての署名者の公開鍵証明書の情報を含み、前記アクセス可否制御ステップは、前記公開鍵証明書の情報が前記メタデータアクセス制御記述子によって示される制作者として識別される場合に、前記制作されたメタデータから前記コンテンツへのアクセスを許可し、前記制作されたメタデータに基づいて前記コンテンツの映像を見ることを可能としたことを特徴とするァクセス制御システム。

1 7 . 請求項 1 1に記載のアクセス制御システムにおいて、

前記制作されたメタデータがメタデータ作成機において作成されたメタデータであり、該作成されたメタデータ中に該メタデータを作成した作成者の情報が、前記制作者情報として、埋め込まれることを特徴とするアクセス制御システム。

1 8 . 請求項 1 1に記載のアクセス制御システムにおいて、

前記制作されたメタデータがメタデータ制御機において追加編集されたメタデータであり、該追加編集されたメタデータ中に該メタデータを追加編集した制作者の情報が、前記制作者情報として、埋め込まれることを特徴とするアクセス制御システム。

1 9 . 請求項 1 3に記載のアクセス制御システムにおいて、

前記制作されたメタデータがメタデータ作成機において作成されたメタデータであり、該作成されたメタデータ中に該メタデータを作成した作成者の電子署名が、前記制作者情報として、埋め込まれることを特徴とするアクセス制御システム。

2 0 . 請求項 1 3に記載のアクセス制御システムにおいて、

前記制作されたメタデータがメタデータ制御機において追加編集されたメタデータであり、該追加編集されたメタデータ中に該メタデータを追加編集した制作者の電子署名が、前記制作者情報として、埋め込まれることを特徴とするァクセス制御システム。

2 1 . コンテンツを受信し再生する機能を有すると共に、前記コンテンツを再生するのに必要なライセンス情報に埋め込まれた、どのメタデータからコンテンッへのアクセスを許可するかを示す識別子を受信する機能を有するコンテンツ受信部に組合されて使用されるメタデータ制御機において、前記コンテンツに対-して制作されたメタデータと、制作されたメタデータ中に埋め込まれた、該メタデータを制作した制作者を示す制作者情報とを受信する機能と、

前記コンテンツ受信部から前記識別子を取得し、前記メタデータ中の前記制作者情報と前記識別子とを突き合わせることで、前記制作されたメタデータから前記コンテンツ受信部内の前記コンテンツに対するアクセスの可否を制御するァクセス可否制御機能とを有することを特徴とするメタデータ制御機。

2 2 . 請求項 2 1に記載のメタデータ制御機において、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であることを特徴とするメタデータ制御機。

2 3 . 請求項 2 1に記載のメタデータ制御機において、

前記制作者情報が、前記メタデータを制作した制作者を示す電子署名であることを特徴とするメタデータ制御機。

2 4 . 請求項 2 3に記載のメタデータ制御機において、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータァクセス制御記述子であることを特徴とするメタデータ制御機。

2 5 . 請求項 2 3に記載のメタデータ制御機において、

前記電子署名は、公開鍵基盤 ( P K I ) 技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とするメタデータ制御機。

2 6 . 請求項 2 3に記载のメタデータ制御機において、

前記電子署名は、前記制作者としての署名者の公開鍵証明書の情報を含み、前記メタデータ制御機は、前記公開鍵証明書の情報が前記メタデータアクセス制御記述子によって示される制作者として識別される場合に、前記制作されたメタデータから前記コンテンツ受信部内の前記コンテンツへのアクセスを許可し、前記制作されたメタデータに基づいて前記コンテンッの映像を見ることを可能としたことを特徴とするメタデータ制御機。

2 7 . コンテンツを受信系装置に送信するコンテンツ送信装置と、前記コンテンッに対して制作されたメタデータを前記受信系装置に送信するメタデータ送信装置とを有する送信系装置において、

前記送信系装置は、前記受信系装置に、前記メタデータ送信装置から受信した前記制作者情報と前記コンテンッ送信装置から受信した前記識別子との突き合わせで、前記制作されたメタデータから前記コンテンツに対するアクセスの可否を制御可能とさせたことを特徴とする送信系装置。

2 8 . 請求項 2 7に記載の送信系装置において、

前記識別子は、前記コンテンツへのアクセスが許可されるメタデータの制作者を示すメタデータアクセス制御記述子であることを特徴とする送信系装置。

2 9 . 請求項 2 7に記載の送信系装置において、

前記制作者情報が、前記メタデータを制作した制作者を示す電子署名であることを特徴とする送信系装置。

3 0 · 請求項 2 9に記載の送信系装置において、

3 1 . 請求項 2 9に記載の送信系装置において、

前記電子署名は、公開鍵基盤 ( P K I ) 技術にもとづき前記制作者としての署名者を特定することができるものであることを特徴とする送信系装置。

3 2 . 請求項 2 9に記載の送信系装置において、

前記電子署名は、前記制作者としての署名者の公開鍵証明書の情報を含み、前記送信系装置は、前記受信系装置において、前記公開鍵証明書の情報が前記メタデータアクセス制御記述子によって示される制作者として識別される場合に、前記受信系装置における、前記制作されたメタデータから前記コンテンツへのァクセスを許可し、前記受信系装置に、前記制作されたメタデータに基づいて前記コンテンツの映像を見ることを可能とさせたことを特徴とする送信系装置。