コンテンツ再生装置及びコンテンツ配信装置
【課題】より高いセキュリティの確保を実現する。
【解決手段】コンテンツ再生装置は、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、暗号化済コンテンツデータを復号化するための鍵情報が暗号化された、複数の暗号化済鍵情報を取得し、装置本体の現在時刻を示す第2の現在時刻情報を第1の現在時刻情報に同期させ、複数の暗号化済鍵情報のうちに第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して生成された鍵情報を用いて、暗号化済コンテンツデータを復号化し、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報を無効化する。
【解決手段】コンテンツ再生装置は、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、暗号化済コンテンツデータを復号化するための鍵情報が暗号化された、複数の暗号化済鍵情報を取得し、装置本体の現在時刻を示す第2の現在時刻情報を第1の現在時刻情報に同期させ、複数の暗号化済鍵情報のうちに第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して生成された鍵情報を用いて、暗号化済コンテンツデータを復号化し、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報を無効化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して取得したコンテンツを再生するコンテンツ再生装置及びネットワークを介してコンテンツを配信するコンテンツ配信装置に関する。
【背景技術】
【0002】
従来、電子化された書籍等のコンテンツが記録された図書館サーバと、コンテンツの貸出依頼があったときに、貸出期限情報を含む時限鍵を生成し、コンテンツを時限鍵で暗号化し、時限鍵によって暗号化されたコンテンツと時限鍵とを共に秘密鍵で暗号化する暗号鍵生成装置と、暗号鍵生成装置から出力された暗号化信号が記録される記録媒体と、記録媒体に記録された暗号化情報を復号化し、コンテンツを閲覧可能とする閲覧装置とを備える時間期限付き貸与システムが知られている(例えば、下記特許文献1参照)。この時間制限付き貸与システムでは、貸出期限情報が示す貸出期限が過ぎたときに時限鍵を無効化又は削除することにより、コンテンツの閲覧装置での閲覧がなされないようにしている。
【特許文献1】特開2005−025438号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、近年、ネットワークを介して動画や音楽等の各種コンテンツをパソコン等の情報処理装置で取得し、情報処理装置や携帯型メディアプレーヤ等の移動端末で視聴するといったことが盛んに行われている。ここで、各種コンテンツの中には、一定期間内(例えばコンテンツを取得してから24時間以内)でしか視聴できなかったり、所定の期限まで(例えば2008年6月1日まで)しか視聴できないといったように、視聴制限が設定されているものも存在する。このようなコンテンツの視聴制限は、例えば上記の特許文献1に記載されている技術と同様、視聴期間情報や視聴期限情報が関連付けられた鍵情報を用いることで実現することができる。
【0004】
しかしながら、従来の技術では、例えば情報処理装置における時刻を意図的に過去の時刻に設定するといったような時刻の詐称が行われた場合、現実には視聴期間が経過し又は視聴期限が到来しているにも関わらずコンテンツの視聴が可能となるといったような不都合が生じてしまっていた。このような事態は、有償でコンテンツを配信するコンテンツ配信業者の収益の減少に繋がり、コンテンツ配信業者にとって看過できない問題である。
【0005】
そこで、本発明は、より高いセキュリティの確保を実現することが可能なコンテンツ再生装置及びコンテンツ配信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るコンテンツ再生装置は、共暗号化済コンテンツデータを配信する外部装置から、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、暗号化されたコンテンツデータの復号化に用いられる鍵情報が暗号化された、複数の暗号化済鍵情報を取得する情報取得手段と、装置本体の現在時刻を示す第2の現在時刻情報を、情報取得手段によって取得された第1の現在時刻情報に同期させる時刻制御手段と、情報取得手段が取得した複数の暗号化済鍵情報のうちに第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済共通鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて暗号化済コンテンツデータを復号化する復号処理手段と、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備える。
【0007】
一方、本発明に係るコンテンツ配信装置は、装置本体の現在時刻を制御する時刻制御手段と、鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化すると共に、互いに異なる複数の時刻情報を用いて、鍵情報をそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、暗号化済コンテンツデータ、時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、複数の暗号化済鍵情報を外部装置に送信する情報送信手段とを備える。
【0008】
また、本発明に係るコンテンツ再生装置は、暗号化済コンテンツデータを配信する外部装置から、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、暗号化済コンテンツデータの復号化に用いられる鍵情報を取得する情報取得手段と、装置本体の現在時刻を示す第2の現在時刻情報を、情報取得手段によって取得された第1の現在時刻情報に同期させる時刻制御手段と、情報取得手段によって取得された鍵情報を、互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、暗号処理手段が精製した複数の暗号化済鍵情報のうち第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて暗号化済コンテンツデータを復号化する復号処理手段と、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備える。
【0009】
一方、本発明に係るコンテンツ配信装置は、装置本体の現在時刻を制御する時刻制御手段と、鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化する暗号処理手段と、暗号化済コンテンツデータ、時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、鍵情報を外部装置に送信する情報送信手段とを備える。
【発明の効果】
【0010】
本発明によれば、より高いセキュリティの確保を実現することが可能なコンテンツ再生装置及びコンテンツ配信装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
本発明の好適な実施形態について、図面を参照して説明する。なお、説明において、同一要素又は同一機能を有する要素には同一符号を用いることとし、重複する説明は省略する。
【0012】
(第1実施形態)
第1実施形態に係るコンテンツ配信システム1の構成について、図1を参照して説明する。コンテンツ配信ステム1は、コンテンツサーバ(コンテンツ配信装置)110と、コンテンツ再生装置120とを備える。
【0013】
コンテンツサーバ110は、制御部111と、時刻制御部112と、コンテンツデータ記憶デバイス113と、鍵情報記憶デバイス114と、暗号処理部115と、ネットワークI/F(Inter Face)部116とを有する。制御部111は、コンテンツサーバ110の中央演算装置(CPU:Central Processing Unit)であり、時刻制御部112、鍵情報記憶デバイス113、コンテンツデータ記憶デバイス114、暗号処理部115及びネットワークI/F部116の制御を行う。
【0014】
時刻制御部112は、コンテンツサーバ110の現在時刻を計数するタイマとして機能し、コンテンツサーバ110の現在時刻を制御する。制御部111からの指示があると、コンテンツサーバ110の現在時刻を示す現在時刻情報(第1の現在時刻情報)が時刻制御部112から暗号処理部115又はネットワークI/F116に送信される。
【0015】
コンテンツデータ記憶デバイス113は、コンテンツ再生装置120に配信を行うための、映像や音声等の各種コンテンツのデータ(コンテンツデータ)を記憶している。制御部111からの指示があると、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータがコンテンツデータ記憶デバイス113から暗号処理部115に送信される。なお、第1実施形態において、コンテンツデータには一律に又はコンテンツ毎に視聴期間が設けられており(例えば、コンテンツデータの配信処理開始時刻から24時間以内)、その視聴期間内でなければ視聴できないようになっている。
【0016】
鍵情報記憶デバイス114は、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータを暗号化するための共通鍵を記憶している。制御部111からの指示があると、鍵情報記憶デバイス114に記憶されている共通鍵が鍵情報記憶デバイス114から暗号処理部115に送信される。
【0017】
暗号処理部115は、コンテンツデータ記憶デバイス113からコンテンツデータを受信すると共に鍵情報記憶デバイス114から共通鍵を受信すると、制御部111の指示に基づいて、共通鍵によってコンテンツデータを暗号化する。また、暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信すると共に時刻制御部112から現在時刻情報を受信すると、制御部111の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。
【0018】
具体的には、現在時刻が2008年1月1日00時00分00秒である場合には、24時間後である2008年1月2日00時00分00秒までを例えば10秒〜1分間隔で等分した時刻情報を用いて、共通鍵を暗号化する。図2においては、「2008年1月1日00時00分00秒」の時刻情報によって共通鍵が暗号化された暗号化済共通鍵情報が「0x0123456789abcdef0123456789abcdef」となっており、時刻情報「2008年1月1日00時00分00秒」と暗号化済共通鍵情報が「0x0123456789abcdef0123456789abcdef」とが対応付けられている。また、図2においては、「2008年1月1日00時00分10秒」の時刻情報によって共通鍵が暗号化された暗号化済共通鍵情報が「0xffffffffffffffffffffffffffffffff」となっており、時刻情報「2008年1月1日00時00分10秒」と暗号化済共通鍵情報が「0xffffffffffffffffffffffffffffffff」とが対応付けられている。制御部111からの指示があると、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報が暗号処理部115からネットワークI/F116に送信される。
【0019】
ネットワークI/F116は、ネットワークNWを介してコンテンツ再生装置120のネットワークI/F122(詳しくは後述する)と接続されている。制御部111からの指示があると、現在時刻情報、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報がネットワークI/F116からコンテンツ再生装置120に送信される。
【0020】
コンテンツ再生装置120は、制御部121と、ネットワークI/F122と、コンテンツデータ記憶デバイス123と、鍵情報記憶デバイス124と、時刻制御部125と、復号処理部126と、再生処理部127とを有する。制御部121は、コンテンツ再生装置120の中央演算装置であり、ネットワークI/F122、コンテンツデータ記憶デバイス123、鍵情報記憶デバイス124、時刻制御部125、復号処理部126及び再生処理部127の制御を行う。
【0021】
ネットワークI/F122は、ネットワークNWを介してコンテンツサーバ110のネットワークI/F112と接続されている。ネットワークI/F122がコンテンツサーバ110から現在時刻情報、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報を受信した後、制御部121からの指示があると、暗号化済コンテンツデータがコンテンツデータ記憶デバイス123に、複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に、現在時刻情報が時刻制御部125にそれぞれ送信される。
【0022】
コンテンツデータ記憶デバイス123は、ネットワークI/F122から送信された暗号化済コンテンツデータを記憶する。制御部121からの指示があると、コンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータがコンテンツデータ記憶デバイス123から復号処理部126に送信される。
【0023】
鍵情報記憶デバイス124は、ネットワークI/F122から送信された複数の暗号化済共通鍵情報を、対応する時刻情報と共に記憶する。制御部121からの指示があると、鍵情報記憶デバイス124に記憶されている暗号化済共通鍵情報が鍵情報記憶デバイス124から復号処理部126に送信される。
【0024】
時刻制御部125は、現在時刻を計数するタイマとして機能し、コンテンツ再生装置120の現在時刻を制御する。また、時刻制御部125は、コンテンツ再生装置120の現在時刻を示す現在時刻情報(第2の現在時刻情報)を、ネットワークI/F122から送信されたコンテンツサーバ110の現在時刻情報に同期させる時刻更新手段としても機能する。制御部121からの指示があると、コンテンツ再生装置120の現在時刻を示す現在時刻情報(第2の現在時刻情報)が、時刻制御部125から鍵情報記憶デバイス124、復号処理部126又は再生処理部127に送信される。
【0025】
復号処理部126は、時刻制御部125が計数している現在時刻に対応する暗号化済共通鍵情報を鍵情報記憶デバイス124から受信すると、制御部121の指示に基づいて、時刻制御部125から送信された現在時刻情報を用いてその暗号化済共通鍵情報を復号化して共通鍵を生成する。また、復号処理部126は、コンテンツデータ記憶デバイス123から暗号化済コンテンツデータを受信すると、制御部121の指示に基づいて、復号化した共通鍵を用いて暗号化済コンテンツデータを復号化してコンテンツデータを生成する。制御部121からの指示があると、コンテンツデータが復号処理部126から再生処理部127に送信される。
【0026】
再生処理部127は、復号処理部126からコンテンツデータを受信すると、制御部121の指示に基づいて、時刻制御部125から受信した現在時刻情報を参照しつつコンテンツデータを再生する。コンテンツデータに映像データが含まれる場合には、再生処理部127はその映像データをモニタ201に出力し、コンテンツデータに音声データが含まれる場合には、再生処理部127はその音声データをスピーカ202に出力する。
【0027】
続いて、図3〜図6を参照して、コンテンツ配信システム1によるコンテンツデータの再生方法について説明する。なお、図3〜図5並びに後述する図8及び図11では、ステップをSと略記している。
【0028】
まず、図3及び図4を参照して、コンテンツサーバ110からコンテンツ再生装置120へ各種情報を送信する手順を説明する。制御部111が時刻制御部112を制御することで、コンテンツサーバ110の現在時刻を示す現在時刻情報がネットワークI/F部116に送信される(ステップ101)。続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した現在時刻情報がネットワークI/F部122に送信される(ステップ102)。続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した現在時刻情報が時刻制御部125に送信される(ステップ103)。
【0029】
ここで、時刻制御部125では、コンテンツサーバ110から送信された現在時刻情報に基づいて、コンテンツ再生装置120の現在時刻を計数する。そして、制御部121が時刻制御部125を制御することで、図4に示されるように、時刻制御部125によって計数されているコンテンツ再生装置120の現在時刻情報が、所定の時間間隔ごとに鍵情報記憶デバイス124に送信される(ステップ104)。
【0030】
制御部121では、この現在時刻情報に基づいて鍵情報記憶デバイス124に記憶されている、暗号化済共通鍵情報に対応付けられた時刻情報を検索する。具体的には、制御部121は、この現在時刻情報よりも過去の時刻情報を検索し、その時刻情報と対応付けられている暗号化済共通鍵情報を消去する。暗号化済共通鍵情報を消去するこの一連の処理は、再生処理部127においてコンテンツデータを再生しているか否かに拘わらず、時刻の経過とともに行われる。なお、暗号化済共通鍵情報を消去する代わりに、当該暗号化済共通鍵情報を使用不能にするような処理を行うようにしてもよい。
【0031】
図3に戻って、制御部111が鍵情報記憶デバイス114を制御することで、鍵情報記憶デバイス114に記憶されている共通鍵が暗号処理部115に送信される(S105)。続いて、制御部111が暗号処理部115を制御することで、共通鍵が、現在時刻から視聴終了時刻までの間で互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済共通鍵情報として暗号化され、その複数の暗号化済共通鍵情報がネットワークI/F部116に送信される(ステップ106)。
【0032】
続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した複数の暗号化済共通鍵情報がネットワークI/F部122に送信される(ステップ107)。続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に送信される(ステップ108)。
【0033】
続いて、制御部111がコンテンツデータ記憶デバイス113を制御することで、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータが暗号処理部115に送信される(ステップ109)。続いて、制御部111が暗号処理部115を制御することで、コンテンツデータが、共通鍵を用いて暗号化済コンテンツデータとして暗号化され、その暗号化済コンテンツデータがネットワークI/F部116に送信される(ステップ110)。
【0034】
次に、図5を参照して、コンテンツ再生装置120でコンテンツデータを再生する手順を説明する。制御部121が時刻制御部125を制御することで、コンテンツ再生装置120の現在時刻を示す現在時刻情報が復号処理部126に送信されると共に(ステップ113)、鍵情報記憶デバイス124に送信される(ステップ114)。制御部121では、この現在時刻情報に基づいて鍵情報記憶デバイス124に記憶されている、暗号化済共通鍵情報に対応付けられた時刻情報を検索する。具体的には、制御部121は、この現在時刻情報と一致する時刻情報を検索し、その時刻情報と対応付けられている暗号化済共通鍵情報を復号処理部126に送信する。
【0035】
続いて、制御部121がコンテンツデータ記憶デバイス123を制御することで、コンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータが復号処理部126に送信される(ステップ115)。続いて、制御部121が復号処理部126を制御することで、時刻制御部125から受信した現在時刻情報を用いて鍵情報記憶デバイス124から受信した暗号化済共通鍵情報を復号化して共通鍵を生成する(ステップ116、図6参照)。そして、制御部121が復号処理部126を制御することで、生成された共通鍵を用いて、コンテンツデータ記憶デバイス123から送信された暗号化済コンテンツデータを復号化してコンテンツデータを生成する(ステップ117)。
【0036】
続いて、制御部121が復号処理部126を制御することで、生成されたコンテンツデータが再生処理部127に送信される(ステップ118)。その後、制御部121が時刻制御部125を制御することで、現在時刻情報が再生処理部127に送信され(ステップ119)、制御部121が再生処理部127を制御することで、この現在時刻情報が参照されてコンテンツデータが再生される(ステップ120)。
【0037】
以上のような第1実施形態においては、コンテンツ再生装置120が、暗号化済コンテンツデータ、互いに異なる時刻情報に関連付けられている複数の暗号化済共通鍵情報及びコンテンツサーバ110の現在時刻を示す現在時刻情報をコンテンツサーバ110から受信している。また、コンテンツ再生装置120の時刻制御部125が、コンテンツサーバ110の現在時刻情報に基づいてコンテンツ再生装置120の現在時刻を計数している。そして、時刻制御部125の現在時刻情報に対応する時刻情報で暗号化された暗号化済共通鍵情報が鍵情報記憶デバイス124にある場合には、現在時刻情報を用いてその暗号化済共通鍵情報を復号化して共通鍵を生成し、再生処理部127において暗号化済コンテンツデータを再生する用にしている。さらに、制御手段121が、時刻制御部125が計数する現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済共通鍵情報を消去するようにしている。そのため、たとえコンテンツ再生装置120における時刻を意図的に過去の時刻に設定して、コンテンツ再生装置120の現在時刻を詐称したとしても、コンテンツサーバ110の現在時刻に設定し直させることとなると共に、過去の時刻情報と対応している暗号化済共通鍵情報が消去されているので、暗号化済コンテンツデータを再生することもできなくなる。その結果、不正の手段を用いたとしても視聴期限が徒過したコンテンツを視聴することができなくなり、より高いセキュリティの確保が実現されることとなる。
【0038】
(第2実施形態)
続いて、第2実施形態に係るコンテンツ配信システム2の構成について、図7を参照して説明する。コンテンツ配信システム2は、コンテンツサーバ110の鍵情報記憶デバイス114、暗号処理部115及びネットワークI/F116並びにコンテンツ再生装置120の暗号処理部128の点で、第1実施形態に係るコンテンツ配信システム1と相違している。以下では、主としてこの相違点について説明し、第1実施形態に係るコンテンツ配信システム1と重複する説明については省略する。
【0039】
鍵情報記憶デバイス114は、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータを暗号化するための共通鍵を記憶している。制御部111からの指示があると、鍵情報記憶デバイス114に記憶されている共通鍵が鍵情報記憶デバイス114からネットワークI/F116に送信される。
【0040】
暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信すると共に時刻制御部112から現在時刻情報を受信すると、制御部111の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。なお、第2実施形態においては、暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信しない。
【0041】
ネットワークI/F116は、ネットワークNWを介してコンテンツ再生装置120のネットワークI/F122と接続されている。制御部111からの指示があると、現在時刻情報、暗号化済コンテンツデータ又は共通鍵がネットワークI/F116からコンテンツ再生装置120に送信される。
【0042】
コンテンツ再生装置120は、第2実施形態において、暗号処理部128を更に有している。ネットワークI/F122がコンテンツサーバ110から共通鍵を受信した後、制御部121からの指示があると、共通鍵が暗号処理部128に送信される。
【0043】
暗号処理部128は、ネットワークI/F122から共通鍵を受信すると共に時刻制御部125から現在時刻情報を受信すると、制御部121の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。制御部121からの指示があると、複数の暗号化済共通鍵情報が暗号処理部128から鍵情報記憶デバイス124に送信される。
【0044】
続いて、図8及び図9を参照して、コンテンツサーバ110からコンテンツ再生装置120へ各種情報を送信する手順を説明する。なお、コンテンツ配信システム2におけるステップ101〜104,109〜112の手順は第1実施形態に係るコンテンツ配信システム1と同じであるため、その説明を省略する。
【0045】
制御部111が鍵情報記憶デバイス114を制御することで、鍵情報記憶デバイス114に記憶されている共通鍵がネットワークI/F122に送信される(S201)。続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した共通鍵がネットワークI/F部122に送信される(ステップ202)。
【0046】
続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した共通鍵が暗号処理部128に送信される(ステップ203)。そして、制御部121が暗号処理部128を制御することで、共通鍵が、現在時刻から視聴終了時刻までの間で互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済共通鍵情報として暗号化され(図9参照)、その複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に送信される(ステップ204)。
【0047】
以上のような第2実施形態に係るコンテンツ配信システム2においても、第1実施形態に係るコンテンツ配信システム1と同様の効果を奏する。
【0048】
(第3実施形態)
続いて、第3実施形態に係るコンテンツ配信システム3の構成について、図10を参照して説明する。コンテンツ配信システム3は、2つのコンテンツ再生装置120A,120Bを備えている。第3実施形態においては、一方のコンテンツ再生装置120Aが、例えば第1実施形態に係るコンテンツ再生装置120と同じであって、コンテンツサーバ110から暗号化済コンテンツデータ、複数の暗号化済共通鍵情報を既に受信しており、これらの暗号化済コンテンツデータ等をコンテンツ再生装置120Aから他方のコンテンツ再生装置120Bにコピー又は移動する場合を想定している。
【0049】
続いて、図4及び図11を参照して、コンテンツ再生装置120Aからコンテンツ再生装置120Bへ暗号化済コンテンツデータ等を送信する手順を説明する。
【0050】
コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120Aの時刻制御部125を制御することで、コンテンツ再生装置120Aの現在時刻を示す現在時刻情報がコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ301)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した現在時刻情報がコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ302)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した現在時刻情報がコンテンツ再生装置120Bの時刻制御部125に送信される(ステップ303)。
【0051】
ここで、コンテンツ再生装置120Bの時刻制御部125では、コンテンツ再生装置120Aから送信された現在時刻情報に基づいて、コンテンツ再生装置120Bの現在時刻を計数する。そして、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120Bの時刻制御部125を制御することで、図4に示されるように、時刻制御部125によって計数されているコンテンツ再生装置120Bの現在時刻情報が、所定の時間間隔ごとに鍵情報記憶デバイス124に送信される(ステップ104)。このステップ104での処理は第1実施形態に係るコンテンツ配信システム1と同じであるため、その説明を省略する。
【0052】
図11に戻って、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120Aの鍵情報記憶デバイス124を制御することで、コンテンツ再生装置120Aの鍵情報記憶デバイス124に記憶されている複数の暗号化済共通鍵情報がコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ304)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した複数の暗号化済共通鍵情報がコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ305)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した複数の暗号化済共通鍵情報がコンテンツ再生装置120Bの鍵情報記憶デバイス124に送信される(ステップ306)。
【0053】
続いて、コンテンツ再生装置120Aの制御部121がコンテンツデータ記憶デバイス123を制御することで、コンテンツ再生装置120Aのコンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータがコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ307)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した暗号化済コンテンツデータがコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ308)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した暗号化済コンテンツデータがコンテンツ再生装置120Bのコンテンツデータ記憶デバイス123に送信される(ステップ309)。
【0054】
以上のような第3実施形態に係るコンテンツ配信システム3においても、第1実施形態に係るコンテンツ配信システム1と同様の効果を奏する。
【0055】
以上、本発明の好適な実施形態について詳細に説明したが、本発明は上記した実施形態に限定されるものではない。例えば、共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化するために用いる、互いに異なる複数の時刻情報が、本実施形態では10秒〜1分の間隔を有するものとして説明したが、これに限られない。具体的には、不正を働こうとする者が「時間を詐称するような不正をしても無意味」だと思えるような時間間隔に設定することができる。
【0056】
また、視聴期間又は視聴期限の終了直前にコンテンツを視聴開始したような場合に、視聴期間又は視聴期限の終了により直ちにそのコンテンツの視聴ができなくなるようにするか、視聴期間又は視聴期限が終了してもそのコンテンツが終了するまで視聴可能とするかについては、コンテンツの提供者が設定することができる。
【0057】
また、コンテンツサーバ110、コンテンツ再生装置120,120A,120Bは、のメイン電源がオフの状態であっても、各部111〜116,121〜128には常に通電されており、時刻制御や暗号化・復号化等を行うことができるようになっている。
【図面の簡単な説明】
【0058】
【図1】図1は、第1実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図2】図2は、時刻情報と暗号化済共通鍵情報との対応関係の一例を示す図である。
【図3】図3は、コンテンツサーバからコンテンツ再生装置へ各種情報を送信する手順を説明するためのシーケンス図である。
【図4】図4は、暗号化済共通鍵情報を消去する手順を説明するためのシーケンス図である。
【図5】図5は、コンテンツ再生装置でコンテンツデータを再生する手順を説明するためのシーケンス図である。
【図6】図6は、復号処理部における暗号化済共通鍵情報の復号化を説明するための図である。
【図7】図7は、第2実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図8】図8は、コンテンツサーバからコンテンツ再生装置へ各種情報を送信する手順を説明するためのシーケンス図である。
【図9】図9は、暗号処理部における共通鍵の暗号化を説明するための図である。
【図10】図10は、第3実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図11】図11は、一方のコンテンツ再生装置から他方のコンテンツ再生装置へ暗号化済コンテンツデータ等を送信する手順を説明するためのシーケンス図である。
【符号の説明】
【0059】
1,2,3…コンテンツ配信システム、110…コンテンツサーバ(コンテンツ配信装置)、112…時刻制御部(時刻制御手段)、115…暗号処理部(暗号処理手段)、116…ネットワークI/F(情報送信手段)、120,120A,120B…コンテンツ再生装置、121…制御部(制御手段)、122…ネットワークI/F(情報取得手段)、125…時刻制御部(時刻制御手段)、126…復号処理部(復号処理手段)、NW…ネットワーク。
【技術分野】
【0001】
本発明は、ネットワークを介して取得したコンテンツを再生するコンテンツ再生装置及びネットワークを介してコンテンツを配信するコンテンツ配信装置に関する。
【背景技術】
【0002】
従来、電子化された書籍等のコンテンツが記録された図書館サーバと、コンテンツの貸出依頼があったときに、貸出期限情報を含む時限鍵を生成し、コンテンツを時限鍵で暗号化し、時限鍵によって暗号化されたコンテンツと時限鍵とを共に秘密鍵で暗号化する暗号鍵生成装置と、暗号鍵生成装置から出力された暗号化信号が記録される記録媒体と、記録媒体に記録された暗号化情報を復号化し、コンテンツを閲覧可能とする閲覧装置とを備える時間期限付き貸与システムが知られている(例えば、下記特許文献1参照)。この時間制限付き貸与システムでは、貸出期限情報が示す貸出期限が過ぎたときに時限鍵を無効化又は削除することにより、コンテンツの閲覧装置での閲覧がなされないようにしている。
【特許文献1】特開2005−025438号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、近年、ネットワークを介して動画や音楽等の各種コンテンツをパソコン等の情報処理装置で取得し、情報処理装置や携帯型メディアプレーヤ等の移動端末で視聴するといったことが盛んに行われている。ここで、各種コンテンツの中には、一定期間内(例えばコンテンツを取得してから24時間以内)でしか視聴できなかったり、所定の期限まで(例えば2008年6月1日まで)しか視聴できないといったように、視聴制限が設定されているものも存在する。このようなコンテンツの視聴制限は、例えば上記の特許文献1に記載されている技術と同様、視聴期間情報や視聴期限情報が関連付けられた鍵情報を用いることで実現することができる。
【0004】
しかしながら、従来の技術では、例えば情報処理装置における時刻を意図的に過去の時刻に設定するといったような時刻の詐称が行われた場合、現実には視聴期間が経過し又は視聴期限が到来しているにも関わらずコンテンツの視聴が可能となるといったような不都合が生じてしまっていた。このような事態は、有償でコンテンツを配信するコンテンツ配信業者の収益の減少に繋がり、コンテンツ配信業者にとって看過できない問題である。
【0005】
そこで、本発明は、より高いセキュリティの確保を実現することが可能なコンテンツ再生装置及びコンテンツ配信装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るコンテンツ再生装置は、共暗号化済コンテンツデータを配信する外部装置から、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、暗号化されたコンテンツデータの復号化に用いられる鍵情報が暗号化された、複数の暗号化済鍵情報を取得する情報取得手段と、装置本体の現在時刻を示す第2の現在時刻情報を、情報取得手段によって取得された第1の現在時刻情報に同期させる時刻制御手段と、情報取得手段が取得した複数の暗号化済鍵情報のうちに第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済共通鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて暗号化済コンテンツデータを復号化する復号処理手段と、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備える。
【0007】
一方、本発明に係るコンテンツ配信装置は、装置本体の現在時刻を制御する時刻制御手段と、鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化すると共に、互いに異なる複数の時刻情報を用いて、鍵情報をそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、暗号化済コンテンツデータ、時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、複数の暗号化済鍵情報を外部装置に送信する情報送信手段とを備える。
【0008】
また、本発明に係るコンテンツ再生装置は、暗号化済コンテンツデータを配信する外部装置から、暗号化済コンテンツデータ、外部装置の現在時刻を示す第1の現在時刻情報、及び、暗号化済コンテンツデータの復号化に用いられる鍵情報を取得する情報取得手段と、装置本体の現在時刻を示す第2の現在時刻情報を、情報取得手段によって取得された第1の現在時刻情報に同期させる時刻制御手段と、情報取得手段によって取得された鍵情報を、互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、暗号処理手段が精製した複数の暗号化済鍵情報のうち第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて暗号化済コンテンツデータを復号化する復号処理手段と、複数の暗号化済鍵情報のうち第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備える。
【0009】
一方、本発明に係るコンテンツ配信装置は、装置本体の現在時刻を制御する時刻制御手段と、鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化する暗号処理手段と、暗号化済コンテンツデータ、時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、鍵情報を外部装置に送信する情報送信手段とを備える。
【発明の効果】
【0010】
本発明によれば、より高いセキュリティの確保を実現することが可能なコンテンツ再生装置及びコンテンツ配信装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
本発明の好適な実施形態について、図面を参照して説明する。なお、説明において、同一要素又は同一機能を有する要素には同一符号を用いることとし、重複する説明は省略する。
【0012】
(第1実施形態)
第1実施形態に係るコンテンツ配信システム1の構成について、図1を参照して説明する。コンテンツ配信ステム1は、コンテンツサーバ(コンテンツ配信装置)110と、コンテンツ再生装置120とを備える。
【0013】
コンテンツサーバ110は、制御部111と、時刻制御部112と、コンテンツデータ記憶デバイス113と、鍵情報記憶デバイス114と、暗号処理部115と、ネットワークI/F(Inter Face)部116とを有する。制御部111は、コンテンツサーバ110の中央演算装置(CPU:Central Processing Unit)であり、時刻制御部112、鍵情報記憶デバイス113、コンテンツデータ記憶デバイス114、暗号処理部115及びネットワークI/F部116の制御を行う。
【0014】
時刻制御部112は、コンテンツサーバ110の現在時刻を計数するタイマとして機能し、コンテンツサーバ110の現在時刻を制御する。制御部111からの指示があると、コンテンツサーバ110の現在時刻を示す現在時刻情報(第1の現在時刻情報)が時刻制御部112から暗号処理部115又はネットワークI/F116に送信される。
【0015】
コンテンツデータ記憶デバイス113は、コンテンツ再生装置120に配信を行うための、映像や音声等の各種コンテンツのデータ(コンテンツデータ)を記憶している。制御部111からの指示があると、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータがコンテンツデータ記憶デバイス113から暗号処理部115に送信される。なお、第1実施形態において、コンテンツデータには一律に又はコンテンツ毎に視聴期間が設けられており(例えば、コンテンツデータの配信処理開始時刻から24時間以内)、その視聴期間内でなければ視聴できないようになっている。
【0016】
鍵情報記憶デバイス114は、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータを暗号化するための共通鍵を記憶している。制御部111からの指示があると、鍵情報記憶デバイス114に記憶されている共通鍵が鍵情報記憶デバイス114から暗号処理部115に送信される。
【0017】
暗号処理部115は、コンテンツデータ記憶デバイス113からコンテンツデータを受信すると共に鍵情報記憶デバイス114から共通鍵を受信すると、制御部111の指示に基づいて、共通鍵によってコンテンツデータを暗号化する。また、暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信すると共に時刻制御部112から現在時刻情報を受信すると、制御部111の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。
【0018】
具体的には、現在時刻が2008年1月1日00時00分00秒である場合には、24時間後である2008年1月2日00時00分00秒までを例えば10秒〜1分間隔で等分した時刻情報を用いて、共通鍵を暗号化する。図2においては、「2008年1月1日00時00分00秒」の時刻情報によって共通鍵が暗号化された暗号化済共通鍵情報が「0x0123456789abcdef0123456789abcdef」となっており、時刻情報「2008年1月1日00時00分00秒」と暗号化済共通鍵情報が「0x0123456789abcdef0123456789abcdef」とが対応付けられている。また、図2においては、「2008年1月1日00時00分10秒」の時刻情報によって共通鍵が暗号化された暗号化済共通鍵情報が「0xffffffffffffffffffffffffffffffff」となっており、時刻情報「2008年1月1日00時00分10秒」と暗号化済共通鍵情報が「0xffffffffffffffffffffffffffffffff」とが対応付けられている。制御部111からの指示があると、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報が暗号処理部115からネットワークI/F116に送信される。
【0019】
ネットワークI/F116は、ネットワークNWを介してコンテンツ再生装置120のネットワークI/F122(詳しくは後述する)と接続されている。制御部111からの指示があると、現在時刻情報、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報がネットワークI/F116からコンテンツ再生装置120に送信される。
【0020】
コンテンツ再生装置120は、制御部121と、ネットワークI/F122と、コンテンツデータ記憶デバイス123と、鍵情報記憶デバイス124と、時刻制御部125と、復号処理部126と、再生処理部127とを有する。制御部121は、コンテンツ再生装置120の中央演算装置であり、ネットワークI/F122、コンテンツデータ記憶デバイス123、鍵情報記憶デバイス124、時刻制御部125、復号処理部126及び再生処理部127の制御を行う。
【0021】
ネットワークI/F122は、ネットワークNWを介してコンテンツサーバ110のネットワークI/F112と接続されている。ネットワークI/F122がコンテンツサーバ110から現在時刻情報、暗号化済コンテンツデータ又は複数の暗号化済共通鍵情報を受信した後、制御部121からの指示があると、暗号化済コンテンツデータがコンテンツデータ記憶デバイス123に、複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に、現在時刻情報が時刻制御部125にそれぞれ送信される。
【0022】
コンテンツデータ記憶デバイス123は、ネットワークI/F122から送信された暗号化済コンテンツデータを記憶する。制御部121からの指示があると、コンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータがコンテンツデータ記憶デバイス123から復号処理部126に送信される。
【0023】
鍵情報記憶デバイス124は、ネットワークI/F122から送信された複数の暗号化済共通鍵情報を、対応する時刻情報と共に記憶する。制御部121からの指示があると、鍵情報記憶デバイス124に記憶されている暗号化済共通鍵情報が鍵情報記憶デバイス124から復号処理部126に送信される。
【0024】
時刻制御部125は、現在時刻を計数するタイマとして機能し、コンテンツ再生装置120の現在時刻を制御する。また、時刻制御部125は、コンテンツ再生装置120の現在時刻を示す現在時刻情報(第2の現在時刻情報)を、ネットワークI/F122から送信されたコンテンツサーバ110の現在時刻情報に同期させる時刻更新手段としても機能する。制御部121からの指示があると、コンテンツ再生装置120の現在時刻を示す現在時刻情報(第2の現在時刻情報)が、時刻制御部125から鍵情報記憶デバイス124、復号処理部126又は再生処理部127に送信される。
【0025】
復号処理部126は、時刻制御部125が計数している現在時刻に対応する暗号化済共通鍵情報を鍵情報記憶デバイス124から受信すると、制御部121の指示に基づいて、時刻制御部125から送信された現在時刻情報を用いてその暗号化済共通鍵情報を復号化して共通鍵を生成する。また、復号処理部126は、コンテンツデータ記憶デバイス123から暗号化済コンテンツデータを受信すると、制御部121の指示に基づいて、復号化した共通鍵を用いて暗号化済コンテンツデータを復号化してコンテンツデータを生成する。制御部121からの指示があると、コンテンツデータが復号処理部126から再生処理部127に送信される。
【0026】
再生処理部127は、復号処理部126からコンテンツデータを受信すると、制御部121の指示に基づいて、時刻制御部125から受信した現在時刻情報を参照しつつコンテンツデータを再生する。コンテンツデータに映像データが含まれる場合には、再生処理部127はその映像データをモニタ201に出力し、コンテンツデータに音声データが含まれる場合には、再生処理部127はその音声データをスピーカ202に出力する。
【0027】
続いて、図3〜図6を参照して、コンテンツ配信システム1によるコンテンツデータの再生方法について説明する。なお、図3〜図5並びに後述する図8及び図11では、ステップをSと略記している。
【0028】
まず、図3及び図4を参照して、コンテンツサーバ110からコンテンツ再生装置120へ各種情報を送信する手順を説明する。制御部111が時刻制御部112を制御することで、コンテンツサーバ110の現在時刻を示す現在時刻情報がネットワークI/F部116に送信される(ステップ101)。続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した現在時刻情報がネットワークI/F部122に送信される(ステップ102)。続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した現在時刻情報が時刻制御部125に送信される(ステップ103)。
【0029】
ここで、時刻制御部125では、コンテンツサーバ110から送信された現在時刻情報に基づいて、コンテンツ再生装置120の現在時刻を計数する。そして、制御部121が時刻制御部125を制御することで、図4に示されるように、時刻制御部125によって計数されているコンテンツ再生装置120の現在時刻情報が、所定の時間間隔ごとに鍵情報記憶デバイス124に送信される(ステップ104)。
【0030】
制御部121では、この現在時刻情報に基づいて鍵情報記憶デバイス124に記憶されている、暗号化済共通鍵情報に対応付けられた時刻情報を検索する。具体的には、制御部121は、この現在時刻情報よりも過去の時刻情報を検索し、その時刻情報と対応付けられている暗号化済共通鍵情報を消去する。暗号化済共通鍵情報を消去するこの一連の処理は、再生処理部127においてコンテンツデータを再生しているか否かに拘わらず、時刻の経過とともに行われる。なお、暗号化済共通鍵情報を消去する代わりに、当該暗号化済共通鍵情報を使用不能にするような処理を行うようにしてもよい。
【0031】
図3に戻って、制御部111が鍵情報記憶デバイス114を制御することで、鍵情報記憶デバイス114に記憶されている共通鍵が暗号処理部115に送信される(S105)。続いて、制御部111が暗号処理部115を制御することで、共通鍵が、現在時刻から視聴終了時刻までの間で互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済共通鍵情報として暗号化され、その複数の暗号化済共通鍵情報がネットワークI/F部116に送信される(ステップ106)。
【0032】
続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した複数の暗号化済共通鍵情報がネットワークI/F部122に送信される(ステップ107)。続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に送信される(ステップ108)。
【0033】
続いて、制御部111がコンテンツデータ記憶デバイス113を制御することで、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータが暗号処理部115に送信される(ステップ109)。続いて、制御部111が暗号処理部115を制御することで、コンテンツデータが、共通鍵を用いて暗号化済コンテンツデータとして暗号化され、その暗号化済コンテンツデータがネットワークI/F部116に送信される(ステップ110)。
【0034】
次に、図5を参照して、コンテンツ再生装置120でコンテンツデータを再生する手順を説明する。制御部121が時刻制御部125を制御することで、コンテンツ再生装置120の現在時刻を示す現在時刻情報が復号処理部126に送信されると共に(ステップ113)、鍵情報記憶デバイス124に送信される(ステップ114)。制御部121では、この現在時刻情報に基づいて鍵情報記憶デバイス124に記憶されている、暗号化済共通鍵情報に対応付けられた時刻情報を検索する。具体的には、制御部121は、この現在時刻情報と一致する時刻情報を検索し、その時刻情報と対応付けられている暗号化済共通鍵情報を復号処理部126に送信する。
【0035】
続いて、制御部121がコンテンツデータ記憶デバイス123を制御することで、コンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータが復号処理部126に送信される(ステップ115)。続いて、制御部121が復号処理部126を制御することで、時刻制御部125から受信した現在時刻情報を用いて鍵情報記憶デバイス124から受信した暗号化済共通鍵情報を復号化して共通鍵を生成する(ステップ116、図6参照)。そして、制御部121が復号処理部126を制御することで、生成された共通鍵を用いて、コンテンツデータ記憶デバイス123から送信された暗号化済コンテンツデータを復号化してコンテンツデータを生成する(ステップ117)。
【0036】
続いて、制御部121が復号処理部126を制御することで、生成されたコンテンツデータが再生処理部127に送信される(ステップ118)。その後、制御部121が時刻制御部125を制御することで、現在時刻情報が再生処理部127に送信され(ステップ119)、制御部121が再生処理部127を制御することで、この現在時刻情報が参照されてコンテンツデータが再生される(ステップ120)。
【0037】
以上のような第1実施形態においては、コンテンツ再生装置120が、暗号化済コンテンツデータ、互いに異なる時刻情報に関連付けられている複数の暗号化済共通鍵情報及びコンテンツサーバ110の現在時刻を示す現在時刻情報をコンテンツサーバ110から受信している。また、コンテンツ再生装置120の時刻制御部125が、コンテンツサーバ110の現在時刻情報に基づいてコンテンツ再生装置120の現在時刻を計数している。そして、時刻制御部125の現在時刻情報に対応する時刻情報で暗号化された暗号化済共通鍵情報が鍵情報記憶デバイス124にある場合には、現在時刻情報を用いてその暗号化済共通鍵情報を復号化して共通鍵を生成し、再生処理部127において暗号化済コンテンツデータを再生する用にしている。さらに、制御手段121が、時刻制御部125が計数する現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済共通鍵情報を消去するようにしている。そのため、たとえコンテンツ再生装置120における時刻を意図的に過去の時刻に設定して、コンテンツ再生装置120の現在時刻を詐称したとしても、コンテンツサーバ110の現在時刻に設定し直させることとなると共に、過去の時刻情報と対応している暗号化済共通鍵情報が消去されているので、暗号化済コンテンツデータを再生することもできなくなる。その結果、不正の手段を用いたとしても視聴期限が徒過したコンテンツを視聴することができなくなり、より高いセキュリティの確保が実現されることとなる。
【0038】
(第2実施形態)
続いて、第2実施形態に係るコンテンツ配信システム2の構成について、図7を参照して説明する。コンテンツ配信システム2は、コンテンツサーバ110の鍵情報記憶デバイス114、暗号処理部115及びネットワークI/F116並びにコンテンツ再生装置120の暗号処理部128の点で、第1実施形態に係るコンテンツ配信システム1と相違している。以下では、主としてこの相違点について説明し、第1実施形態に係るコンテンツ配信システム1と重複する説明については省略する。
【0039】
鍵情報記憶デバイス114は、コンテンツデータ記憶デバイス113に記憶されているコンテンツデータを暗号化するための共通鍵を記憶している。制御部111からの指示があると、鍵情報記憶デバイス114に記憶されている共通鍵が鍵情報記憶デバイス114からネットワークI/F116に送信される。
【0040】
暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信すると共に時刻制御部112から現在時刻情報を受信すると、制御部111の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。なお、第2実施形態においては、暗号処理部115は、鍵情報記憶デバイス114から共通鍵を受信しない。
【0041】
ネットワークI/F116は、ネットワークNWを介してコンテンツ再生装置120のネットワークI/F122と接続されている。制御部111からの指示があると、現在時刻情報、暗号化済コンテンツデータ又は共通鍵がネットワークI/F116からコンテンツ再生装置120に送信される。
【0042】
コンテンツ再生装置120は、第2実施形態において、暗号処理部128を更に有している。ネットワークI/F122がコンテンツサーバ110から共通鍵を受信した後、制御部121からの指示があると、共通鍵が暗号処理部128に送信される。
【0043】
暗号処理部128は、ネットワークI/F122から共通鍵を受信すると共に時刻制御部125から現在時刻情報を受信すると、制御部121の指示に基づいて、現在時刻から視聴終了時刻(例えば、現在時刻から24時間後)までの間で互いに異なる複数の時刻情報を用いて共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化する。制御部121からの指示があると、複数の暗号化済共通鍵情報が暗号処理部128から鍵情報記憶デバイス124に送信される。
【0044】
続いて、図8及び図9を参照して、コンテンツサーバ110からコンテンツ再生装置120へ各種情報を送信する手順を説明する。なお、コンテンツ配信システム2におけるステップ101〜104,109〜112の手順は第1実施形態に係るコンテンツ配信システム1と同じであるため、その説明を省略する。
【0045】
制御部111が鍵情報記憶デバイス114を制御することで、鍵情報記憶デバイス114に記憶されている共通鍵がネットワークI/F122に送信される(S201)。続いて、制御部111がネットワークI/F部116を制御することで、ネットワークI/F部116が受信した共通鍵がネットワークI/F部122に送信される(ステップ202)。
【0046】
続いて、制御部121がネットワークI/F部122を制御することで、ネットワークI/F部122が受信した共通鍵が暗号処理部128に送信される(ステップ203)。そして、制御部121が暗号処理部128を制御することで、共通鍵が、現在時刻から視聴終了時刻までの間で互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済共通鍵情報として暗号化され(図9参照)、その複数の暗号化済共通鍵情報が鍵情報記憶デバイス124に送信される(ステップ204)。
【0047】
以上のような第2実施形態に係るコンテンツ配信システム2においても、第1実施形態に係るコンテンツ配信システム1と同様の効果を奏する。
【0048】
(第3実施形態)
続いて、第3実施形態に係るコンテンツ配信システム3の構成について、図10を参照して説明する。コンテンツ配信システム3は、2つのコンテンツ再生装置120A,120Bを備えている。第3実施形態においては、一方のコンテンツ再生装置120Aが、例えば第1実施形態に係るコンテンツ再生装置120と同じであって、コンテンツサーバ110から暗号化済コンテンツデータ、複数の暗号化済共通鍵情報を既に受信しており、これらの暗号化済コンテンツデータ等をコンテンツ再生装置120Aから他方のコンテンツ再生装置120Bにコピー又は移動する場合を想定している。
【0049】
続いて、図4及び図11を参照して、コンテンツ再生装置120Aからコンテンツ再生装置120Bへ暗号化済コンテンツデータ等を送信する手順を説明する。
【0050】
コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120Aの時刻制御部125を制御することで、コンテンツ再生装置120Aの現在時刻を示す現在時刻情報がコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ301)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した現在時刻情報がコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ302)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した現在時刻情報がコンテンツ再生装置120Bの時刻制御部125に送信される(ステップ303)。
【0051】
ここで、コンテンツ再生装置120Bの時刻制御部125では、コンテンツ再生装置120Aから送信された現在時刻情報に基づいて、コンテンツ再生装置120Bの現在時刻を計数する。そして、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120Bの時刻制御部125を制御することで、図4に示されるように、時刻制御部125によって計数されているコンテンツ再生装置120Bの現在時刻情報が、所定の時間間隔ごとに鍵情報記憶デバイス124に送信される(ステップ104)。このステップ104での処理は第1実施形態に係るコンテンツ配信システム1と同じであるため、その説明を省略する。
【0052】
図11に戻って、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120Aの鍵情報記憶デバイス124を制御することで、コンテンツ再生装置120Aの鍵情報記憶デバイス124に記憶されている複数の暗号化済共通鍵情報がコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ304)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した複数の暗号化済共通鍵情報がコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ305)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した複数の暗号化済共通鍵情報がコンテンツ再生装置120Bの鍵情報記憶デバイス124に送信される(ステップ306)。
【0053】
続いて、コンテンツ再生装置120Aの制御部121がコンテンツデータ記憶デバイス123を制御することで、コンテンツ再生装置120Aのコンテンツデータ記憶デバイス123に記憶されている暗号化済コンテンツデータがコンテンツ再生装置120AのネットワークI/F部122に送信される(ステップ307)。続いて、コンテンツ再生装置120Aの制御部121がコンテンツ再生装置120AのネットワークI/F部122を制御することで、コンテンツ再生装置120AのネットワークI/F部122が受信した暗号化済コンテンツデータがコンテンツ再生装置120BのネットワークI/F部122に送信される(ステップ308)。続いて、コンテンツ再生装置120Bの制御部121がコンテンツ再生装置120BのネットワークI/F部122を制御することで、コンテンツ再生装置120BのネットワークI/F部122が受信した暗号化済コンテンツデータがコンテンツ再生装置120Bのコンテンツデータ記憶デバイス123に送信される(ステップ309)。
【0054】
以上のような第3実施形態に係るコンテンツ配信システム3においても、第1実施形態に係るコンテンツ配信システム1と同様の効果を奏する。
【0055】
以上、本発明の好適な実施形態について詳細に説明したが、本発明は上記した実施形態に限定されるものではない。例えば、共通鍵をそれぞれ複数の暗号化済共通鍵情報として暗号化するために用いる、互いに異なる複数の時刻情報が、本実施形態では10秒〜1分の間隔を有するものとして説明したが、これに限られない。具体的には、不正を働こうとする者が「時間を詐称するような不正をしても無意味」だと思えるような時間間隔に設定することができる。
【0056】
また、視聴期間又は視聴期限の終了直前にコンテンツを視聴開始したような場合に、視聴期間又は視聴期限の終了により直ちにそのコンテンツの視聴ができなくなるようにするか、視聴期間又は視聴期限が終了してもそのコンテンツが終了するまで視聴可能とするかについては、コンテンツの提供者が設定することができる。
【0057】
また、コンテンツサーバ110、コンテンツ再生装置120,120A,120Bは、のメイン電源がオフの状態であっても、各部111〜116,121〜128には常に通電されており、時刻制御や暗号化・復号化等を行うことができるようになっている。
【図面の簡単な説明】
【0058】
【図1】図1は、第1実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図2】図2は、時刻情報と暗号化済共通鍵情報との対応関係の一例を示す図である。
【図3】図3は、コンテンツサーバからコンテンツ再生装置へ各種情報を送信する手順を説明するためのシーケンス図である。
【図4】図4は、暗号化済共通鍵情報を消去する手順を説明するためのシーケンス図である。
【図5】図5は、コンテンツ再生装置でコンテンツデータを再生する手順を説明するためのシーケンス図である。
【図6】図6は、復号処理部における暗号化済共通鍵情報の復号化を説明するための図である。
【図7】図7は、第2実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図8】図8は、コンテンツサーバからコンテンツ再生装置へ各種情報を送信する手順を説明するためのシーケンス図である。
【図9】図9は、暗号処理部における共通鍵の暗号化を説明するための図である。
【図10】図10は、第3実施形態に係るコンテンツ配信システムの全体構成を示すブロック図である。
【図11】図11は、一方のコンテンツ再生装置から他方のコンテンツ再生装置へ暗号化済コンテンツデータ等を送信する手順を説明するためのシーケンス図である。
【符号の説明】
【0059】
1,2,3…コンテンツ配信システム、110…コンテンツサーバ(コンテンツ配信装置)、112…時刻制御部(時刻制御手段)、115…暗号処理部(暗号処理手段)、116…ネットワークI/F(情報送信手段)、120,120A,120B…コンテンツ再生装置、121…制御部(制御手段)、122…ネットワークI/F(情報取得手段)、125…時刻制御部(時刻制御手段)、126…復号処理部(復号処理手段)、NW…ネットワーク。
【特許請求の範囲】
【請求項1】
暗号化済コンテンツデータを配信する外部装置から、前記暗号化済コンテンツデータ、前記外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、前記暗号化済コンテンツデータの復号化に用いられる鍵情報が暗号化された、複数の暗号化済鍵情報を取得する情報取得手段と、
装置本体の現在時刻を示す第2の現在時刻情報を、前記情報取得手段によって取得された前記第1の現在時刻情報に同期させる時刻制御手段と、
前記情報取得手段が取得した前記複数の暗号化済鍵情報のうちに前記第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に前記第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて前記暗号化済コンテンツデータを復号化する復号処理手段と、
前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備えるコンテンツ再生装置。
【請求項2】
前記制御手段は、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報があるか否かを所定の時間間隔ごとに判定して、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する、請求項1に記載されたコンテンツ再生装置。
【請求項3】
装置本体の現在時刻を制御する時刻制御手段と、
鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化すると共に、互いに異なる複数の時刻情報を用いて、前記鍵情報をそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、
前記暗号化済コンテンツデータ、前記時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、前記複数の暗号化済鍵情報を外部装置に送信する情報送信手段とを備えるコンテンツ配信装置。
【請求項4】
暗号化済コンテンツデータを配信する外部装置から、前記暗号化済コンテンツデータ、前記外部装置の現在時刻を示す第1の現在時刻情報、及び、前記暗号化済コンテンツデータの復号化に用いられる鍵情報を取得する情報取得手段と、
装置本体の現在時刻を示す第2の現在時刻情報を、前記情報取得手段によって取得された前記第1の現在時刻情報に同期させる時刻制御手段と、
前記情報取得段によって取得された前記鍵情報を、互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、
前記暗号処理手段が生成した前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に前記第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて前記暗号化済コンテンツデータを復号化する復号処理手段と、
前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備えるコンテンツ再生装置。
【請求項5】
前記制御手段は、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報があるか否かを所定の時間間隔ごとに判定し、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する、請求項4に記載されたコンテンツ再生装置。
【請求項6】
装置本体の現在時刻を制御する時刻制御手段と、
鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化する暗号処理手段と、
前記暗号化済コンテンツデータ、前記時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、前記鍵情報を外部装置に送信する情報送信手段とを備えるコンテンツ配信装置。
【請求項1】
暗号化済コンテンツデータを配信する外部装置から、前記暗号化済コンテンツデータ、前記外部装置の現在時刻を示す第1の現在時刻情報、及び、互いに異なる複数の時刻情報を用いて、前記暗号化済コンテンツデータの復号化に用いられる鍵情報が暗号化された、複数の暗号化済鍵情報を取得する情報取得手段と、
装置本体の現在時刻を示す第2の現在時刻情報を、前記情報取得手段によって取得された前記第1の現在時刻情報に同期させる時刻制御手段と、
前記情報取得手段が取得した前記複数の暗号化済鍵情報のうちに前記第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に前記第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて前記暗号化済コンテンツデータを復号化する復号処理手段と、
前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備えるコンテンツ再生装置。
【請求項2】
前記制御手段は、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報があるか否かを所定の時間間隔ごとに判定して、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する、請求項1に記載されたコンテンツ再生装置。
【請求項3】
装置本体の現在時刻を制御する時刻制御手段と、
鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化すると共に、互いに異なる複数の時刻情報を用いて、前記鍵情報をそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、
前記暗号化済コンテンツデータ、前記時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、前記複数の暗号化済鍵情報を外部装置に送信する情報送信手段とを備えるコンテンツ配信装置。
【請求項4】
暗号化済コンテンツデータを配信する外部装置から、前記暗号化済コンテンツデータ、前記外部装置の現在時刻を示す第1の現在時刻情報、及び、前記暗号化済コンテンツデータの復号化に用いられる鍵情報を取得する情報取得手段と、
装置本体の現在時刻を示す第2の現在時刻情報を、前記情報取得手段によって取得された前記第1の現在時刻情報に同期させる時刻制御手段と、
前記情報取得段によって取得された前記鍵情報を、互いに異なる複数の時刻情報を用いてそれぞれ複数の暗号化済鍵情報として暗号化する暗号処理手段と、
前記暗号処理手段が生成した前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報に対応する時刻情報で暗号化された暗号化済鍵情報がある場合に前記第2の現在時刻情報を用いて当該暗号化済鍵情報を復号化して鍵情報を生成し、当該鍵情報を用いて前記暗号化済コンテンツデータを復号化する復号処理手段と、
前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する制御手段とを備えるコンテンツ再生装置。
【請求項5】
前記制御手段は、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報があるか否かを所定の時間間隔ごとに判定し、前記複数の暗号化済鍵情報のうち前記第2の現在時刻情報が示す現在時刻よりも過去の時刻を示す時刻情報と対応している暗号化済鍵情報がある場合に、当該暗号化済鍵情報を無効化する、請求項4に記載されたコンテンツ再生装置。
【請求項6】
装置本体の現在時刻を制御する時刻制御手段と、
鍵情報を用いてコンテンツデータを暗号化済コンテンツデータとして暗号化する暗号処理手段と、
前記暗号化済コンテンツデータ、前記時刻管理手段によって制御されている、装置本体の現在時刻を示す現在時刻情報、及び、前記鍵情報を外部装置に送信する情報送信手段とを備えるコンテンツ配信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−290319(P2009−290319A)
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願番号】特願2008−138319(P2008−138319)
【出願日】平成20年5月27日(2008.5.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願日】平成20年5月27日(2008.5.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]