ダウンロード端末、視聴端末、記録メディア、コンテンツダウンロード・書き出し方法、プログラム及び記録媒体
【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末500は、時間取得先情報113に含まれる公開鍵証明書を配信用ルート証明書151で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先URIと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末500はメディア用秘密鍵525と時間取得先URIからメディア用署名値NSを生成し、時間取得先URI、メディア用署名値NS、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体511に書き出す。
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末500は、時間取得先情報113に含まれる公開鍵証明書を配信用ルート証明書151で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先URIと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末500はメディア用秘密鍵525と時間取得先URIからメディア用署名値NSを生成し、時間取得先URI、メディア用署名値NS、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体511に書き出す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等により、映画や音楽等をダウンロードして記録メディアへ書き出しする技術に関する。
【背景技術】
【0002】
近年、インターネットの発達により、映画や音楽等をダウンロードして再生する技術が一般化しつつある。典型的な例としては、映画や音楽等のコンテンツ配信を行うサーバから、PC、AV機器、携帯やポータブル機器に、ネットワーク経由でコンテンツをダウンロードするサービスが多く提供されている。
【0003】
この様なコンテンツ配信サービスの形態においては、ユーザが購入したコンテンツを永続的に視聴可能な売り切り型のコンテンツ販売と、ダウンロードしたコンテンツを限られた視聴期限の中で視聴することが可能なレンタル販売とがある。
【0004】
後者の、ダウンロード型のレンタル販売においては、典型的には、コンテンツを供給するコンテンツ事業者がコンテンツサーバとDRM(ディジタル著作権管理)サーバを運用するとともに、視聴者側のコンテンツ受信機がコンテンツサーバから暗号化されたレンタルコンテンツをダウンロードし、DRMサーバから暗号化コンテンツの復号鍵とコンテンツの視聴条件とを取得するようになっている。このコンテンツの視聴条件の中には、当該コンテンツを視聴することが許される視聴期限情報や、コンテンツの複製条件などが含まれる。
【0005】
コンテンツ受信機はレンタルコンテンツを再生する場合に、DRMサーバから指定された視聴期限を参照し、視聴期限が超過していなければ当該コンテンツの再生を開始するとともに、視聴期限を超過していれば当該コンテンツの削除を実施する。
【0006】
また、コンテンツ受信機は、レンタルコンテンツを視聴期限とともにSDカードなどの可換媒体に書き出すこともあり、この場合もSDカードの再生端末はレンタルコンテンツを再生しようとしたとき、または再生を終えたときに当該コンテンツの視聴期限を検査し、視聴期限が超過していれば、当該コンテンツを削除する。
【0007】
さらに、レンタルコンテンツの利用許諾条件によっては、信頼できる時間ソースから時間情報(現在時刻など)を取得してより厳密に視聴期限を検証することが要求される。利用される時間ソースとしては、デジタル放送波に含まれるTOT(Time Offset Table)、無線局から発信される標準電波信号、ネットワーク上の時間サーバ等があり、前述のDRMサーバも時間情報を提供することがある。ダウンロード端末がネットワーク経由で時間情報を取得する場合、ダウンロード端末はコンテンツに付随するメタ情報ファイル等から時間情報取得先のURI(Uniform Resource Identifier)を入手し、必要に応じてそのURIにアクセスして時間情報を取得する。
【0008】
時間情報取得先のURIには、その表記が妥当かどうか(改ざんされていないか)を検証するためのデジタル署名が添付されることがある。その添付の理由は、不正な時間情報を渡すサーバを取得先としてしまうようにURIが改ざんされ、その結果、ダウンロード端末に誤った時間情報が渡されてしまうことで、結果として視聴期限が超過していないコンテンツを削除したり、視聴期限外のコンテンツを再生したりすることになるためである。
【0009】
URIが正しいかどうかを検証する従来の方法としては、例えば特許文献1に記載されているようなものがあった。
【0010】
以下、図15〜18を用いて、従来のダウンロード端末におけるそのような時間情報取得処理について説明する。
【0011】
図15は従来のダウンロード端末100の構成を説明したブロック図である。ダウンローダ110は、インターネットを介して接続されているコンテンツサーバ201から暗号化コンテンツをダウンロードしてコンテンツ111として蓄積するとともに、ダウンロードしたコンテンツ111のライセンスをライセンスサーバ202から取得してライセンス112として蓄積する。また、ダウンローダ110は、コンテンツサーバ201から、コンテンツに付随するメタ情報ファイル等から、時間取得先URI、署名値、公開鍵証明書データを含む時間情報ファイルを取得し、時間取得先情報113として蓄積する。
【0012】
再生制御部120はユーザからの指示(図示せず)によって、蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部130を制御して対象コンテンツ111のライセンス112を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器140にセットさせるとともに、暗号化されたコンテンツ111を読み込んで復号・再生を開始する。
【0013】
上記視聴条件の確認は次のようにして行われる。すなわち、第1時間管理部150は、時間取得先情報113を参照し、署名値、証明書データ、配信用ルート証明書151を用いて時間取得先URIを検証し、その時間取得先URIが正当なものである場合は、時間取得先URIが示す時間情報サーバ203から時間情報を取得する。そして第1時間管理部150は、再生制御部120からの要求に応じて、その取得した時間情報を伝達する。
【0014】
図16は従来の時間取得先情報113を表す図である。時間取得先情報113は、時間情報サーバ203のURIを含む時間取得先URI114と、時間取得先URI114の署名値115と、署名値115を検証するための公開鍵証明書をデータ化した公開鍵証明書データ116とから構成される。公開鍵証明書データ116を解析して得られる公開鍵証明書117には、少なくとも署名値115を作成した秘密鍵と対になる公開鍵118と、公開鍵証明書の妥当性を検証するためのルート署名119が含まれる。
【0015】
図17は従来の配信用ルート証明書151を表す図である。配信用ルート証明書151には、配信用ルートサーバ(図示せず)が発行する公開鍵証明書に付与されているルート署名を検証するためのルート公開鍵152、ルート公開鍵の妥当性を検証できるようにルート公開鍵と対となる秘密鍵で作成された自己ルート署名153が含まれる。
【0016】
図18は従来のダウンロード端末において、再生制御部120から現在時刻取得要求を受けた時の第1時間管理部150における処理を説明したフローチャートである。まず、第1時間管理部150は時間取得先情報113から時間取得先URI114、署名値115、公開鍵証明書データ116の組を読み出す(ステップS301)。そして、第1時間管理部150は、配信用ルート証明書151のルート公開鍵を用いて、公開鍵証明書データ116に含まれるルート署名119の妥当性を検証する(ステップS302)。
【0017】
検証が成功した場合は、時間取得先URI114、署名値115、公開鍵証明書データ116に含まれる公開鍵118から署名値115の妥当性を検証する(ステップS304)。検証が成功した場合は、時間取得先URIが示す時間情報サーバ203から現在時刻を取得し(ステップS306)、再生制御部120に応答する(ステップS307)。妥当性検証に失敗した時(ステップS303またはステップS305でN)は、再生制御部120に取得失敗を応答する。
【先行技術文献】
【特許文献】
【0018】
【特許文献1】特開2008−59550号公報
【発明の概要】
【発明が解決しようとする課題】
【0019】
ところで、レンタル販売されたコンテンツをSDカードなどのリムーバブルメディアに書き出し、ポータブル端末などで視聴する場合も、利用許諾条件に沿ったコンテンツの利用が求められる。コンテンツによっては、信頼できる時間ソースから取得した時間情報で視聴期限を確認する必要があるため、コンテンツ及びその視聴期限等の条件と共に時間取得先URIをSDカードに書き出してポータブル端末で利用する事が考えられる。
【0020】
しかしながら、ポータブル端末はSDカードなどのメディアに格納されたコンテンツの利用が主であるため、そのポータブル端末には、時間取得先URIを検証するための配信用ルート証明書は搭載されていないケースが多い。また、ポータブル端末に配信用ルート証明書を搭載するにしても、配信用ルート証明書を安全に格納するための実装や、配信用の署名検証を行うための新規モジュール追加が必要となり、ポータブル端末の生産コストが掛かってしまうという問題があった。
【0021】
本発明は、このような従来のコンテンツ配信技術の課題を考慮し、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るダウンロード端末などを提供することを目的とする。
【課題を解決するための手段】
【0022】
第1の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末である。
【0023】
第2の本発明は、
第1の本発明のダウンロード端末における前記可搬媒体から、著作権で保護された前記コンテンツを再生可能な視聴端末であって、
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末である。
【0024】
第3の本発明は、
コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディアである。
【0025】
第4の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法である。
【0026】
第5の本発明は、
第4の本発明のコンテンツダウンロード・書き出し方法の、少なくとも、
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラムである。
【0027】
第6の本発明は、
第5の本発明のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体である。
【発明の効果】
【0028】
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことが出来る。
【図面の簡単な説明】
【0029】
【図1】本発明の実施の形態における、ダウンロード端末のブロック図である。
【図2】本発明の実施の形態における、視聴端末のブロック図である。
【図3】本発明の実施の形態における、視聴ライセンスと書き出しライセンスを表す模式図である。
【図4】)(a)は本発明の実施の形態における、視聴ライセンスのライセンスリストを表す図、(b)は書き出しライセンスのライセンスリストを表す図である。
【図5】本発明の実施の形態における、ダウンロード端末に蓄積された各コンテンツについての、時間取得先情報の具体的な形態である時間取得先リストである。
【図6】本発明の実施の形態における、ダウンロード端末上でのコンテンツ視聴開始処理を表すフローチャートである。
【図7】本発明の実施の形態における、コンテンツを記録媒体に書き出す処理のフローチャートである。
【図8】本発明の実施の形態における、視聴端末で記録媒体上のコンテンツを視聴開始する際の処理を表すフローチャートである。
【図9】本発明の実施の形態における、サーバ側の視聴ライセンス発行処理を表すフローチャートである。
【図10】本発明の実施の形態における、視聴期間付き書き出しライセンスを表す模式図である。
【図11】本発明の実施の形態における、視聴期間付き書き出しライセンスを含む書き出しライセンスのライセンスリストを表す図である。
【図12】本発明の実施の形態における、視聴期間付きライセンスを用いてコンテンツを記録媒体に書き出す処理のフローチャートである。
【図13】本発明の実施の形態における、記録媒体上の視聴期間が設定されたコンテンツを視聴端末で視聴開始する際の処理を表すフローチャートである。
【図14】本発明の実施の形態における、サーバ側の書き出しライセンス付与処理のフローチャートである。
【図15】従来のダウンロード端末の構成を説明したブロック図である。
【図16】従来の時間取得先情報を表す模式図である。
【図17】従来の配信用ルート証明書を表す模式図である。
【図18】従来のダウンロード端末における、時間取得処理を説明したフローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明の実施の形態について、図面を参照しながら説明する。以下、従来例と同じ機能を持つ部分については同じ番号を付し、詳しい説明は省略する。
【0031】
図1は本実施の形態におけるダウンロード端末500のブロック図である。このダウンロード端末500において、記録媒体(可搬媒体)の読み書き部510は、ユーザからの指示(図示せず)によって、記録媒体511へ、蓄積されたコンテンツ111を書き出すとともに、コンテンツ111の一部または全部と関連するライセンス112を記録媒体511にコピーしたり、記録媒体511からデータを読み取ったり、メディア用公開鍵証明書515を記録媒体511にコピーしたりする手段である。
【0032】
さらに、記録媒体読み書き部510は、時間取得先情報113を読み取って署名変換部520に渡したり、署名変換部520から受け取ったデータを記録媒体511に書き込んだりすることも行う手段である。
【0033】
第1時間管理部150は、時間取得先情報113を、配信用ルート証明書151で検証する手段である。
【0034】
署名変換部520は、メディア用秘密鍵525で、カード用署名である署名値NSを作成する手段である。
【0035】
その他のダウンローダ110、再生制御部120、ライセンス管理部130等は、従来のダウンロード端末100の対応する各手段と同様な手段である。なお、ダウンローダ110は、本発明のコンテンツダウンロード部、ライセンス取得部及び時間取得先情報獲得部を兼ねた手段の一例である。
【0036】
なお、ライセンスサーバ202は視聴ライセンスの他、書き出しライセンスも発行するサーバである。
【0037】
図2は本実施の形態における視聴端末600のブロック図である。再生制御部620は、ユーザからの指示(図示せず)によって、記録媒体511上に蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部630を制御して対象コンテンツ611のライセンス612を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器640にセットさせるとともに、記録媒体511から暗号化されたコンテンツ611を読み込んで復号・再生を開始する手段である。なお、読み出し部660はコンテンツ611やライセンス612を読み出す手段である。
【0038】
ライセンス管理部630は、ライセンス612を記録媒体511から読み出す点が異なる点を除けば、ダウンロード端末500のライセンス管理部130と同等である。復号器640は、ダウンロード端末500の復号器140と同様である。
【0039】
第2時間管理部650は、配信用ルート証明書151の代わりに、自ら有するメディア用ルート証明書651を用いて署名検証を行う点を除けば、ダウンロード端末500における第1時間管理部150と同様である。
【0040】
なおここで、視聴端末600は、記録媒体511の認証機構を安全に取り扱うために、記録媒体511が正規に製造された(レボケーションされていない)ものかどうかを検証するためのルート証明書を予め有している。例えば、コンテンツのコピーがし易いよう意図的に保護強度を下げられた記録媒体にコンテンツを書き込んでしまうと、安全にコンテンツが扱えないからである。上記メディア用ルート証明書651としては、記録媒体511を認証するために使われるそのようなルート証明書を使うことを想定している。
【0041】
次に、ライセンス112には2種類あり、図3は、本実施の形態における視聴ライセンスと書き出しライセンスを表す図である。視聴ライセンス700は、視聴ライセンスであることを表すライセンス種別701、対象コンテンツの識別子であるコンテンツID702、暗号コンテンツを復号するための復号鍵703、対象コンテンツを視聴することが許される絶対日時を示す視聴期限開始704および視聴期限終了705とから構成される。なお、視聴期限開始704または視聴期限終了705は指定されない場合がある。例えば、視聴期限開始704と視聴期限終了705のいずれも指定されない場合は、永続的に視聴可能であることを示す。視聴期限開始704のみが指定された場合は、指定された日時までは視聴できないが、視聴期限開始以後は恒久的に視聴が可能となる。
【0042】
書き出しライセンス710には、このライセンスで書出し可能なメディアを示すメディア種別711が、視聴ライセンス700に追加されている。
【0043】
図4は本実施の形態におけるダウンロード端末500に蓄積される2種類のライセンス112の、各コンテンツについてのライセンスリスト720の具体的な形態を示す。図4(a)は視聴ライセンス700のライセンスリスト720、図4(b)は書き出しライセンス710のライセンスリスト720を示す。記録媒体511に書き出されたライセンス612も、図4(a)と同様の形態を取る。
【0044】
図5は本実施の形態におけるダウンロード端末500に蓄積された各コンテンツについての、時間取得先情報113の具体的な形態である時間取得先リスト730である。この時間取得先リスト730では、時間取得先情報113が各対象コンテンツの識別子であるコンテンツID702と紐付けて保存されている。記録媒体511に記録された時間取得先情報613も同様の形態を取る。
【0045】
図6は本実施の形態における、ダウンロード端末500での視聴開始処理フローチャートである。最初に、視聴ライセンス700のライセンスリスト720を検索して当該コンテンツの視聴ライセンス700を取得済みか確認し(ステップS801)、未取得ならば視聴ライセンス700をライセンスサーバ202から取得する(ステップS802)。次に、視聴ライセンス700の視聴期限開始704及び視聴期限終了705の値を参照し、視聴期限が設定されていなければ(ステップS803でN)、当該コンテンツの再生を開始する(ステップS808)。
【0046】
視聴期限が設定されていた場合(ステップS803でY)は、当該コンテンツのコンテンツIDを含むエントリを時間取得先情報113のリスト730から検索し、上述した署名検証処理等を行って時間情報サーバ203から現在時刻の取得を試みる(ステップS804〜S805)。
【0047】
現在時刻の取得に成功した場合(ステップS806でY)は、当該視聴期限情報と現在時刻とを比較し、視聴期限が超過していれば当該コンテンツを削除し(ステップS810)、超過していなければ再生を開始する(ステップS808)。現在時刻の取得に失敗した場合(ステップS806でN)は適切なエラー処理を行って終了する(ステップS809)。
【0048】
図7は、本実施の形態における、ダウンロード端末500での記録媒体書き出し処理のフローチャートである。最初に、書き出し対象のコンテンツについて、書き出しライセンス710(図4(b))のライセンスリスト720を検索し、書き出し対象コンテンツを記録媒体511へ書き出すための書き出しライセンス710を取得済みか確認し、未取得または書き出し先に合ったライセンスがなければ(ステップS820でN)、ライセンスサーバ202から当該コンテンツの書き出しライセンス710を取得する(ステップS821)。そして、その取得した、あるいは既にライセンスを取得済みの場合(ステップS820でY)は取得済みの、書き出しライセンス710を用いて、次のようにして記録媒体511への書き出し処理を行う(ステップS822)。
【0049】
すなわち、当該コンテンツに視聴期限が設定されていた場合は、視聴を開始するわけではなくても、時間取得先情報リスト730から当該コンテンツに対応する時間取得先情報113を抽出し、配信用ルート証明書151を用いて署名検証処理を行う(ステップS825)。署名検証に成功した場合(ステップS826でY)は、時間取得先情報113に含まれる時間取得先URIと、自ら備えたメディア用秘密鍵525から新たに署名値NSを生成する(ステップS827)。そして、時間取得先URIと、署名値NSと、そのメディア用秘密鍵525に対応するメディア用公開鍵及びメディアルート署名を含むメディア用公開鍵証明書515と、を時間取得先情報NTとして記録媒体511に書き込む(ステップS828)。
【0050】
その後、記録媒体511のライセンス612のリストに、書き出しライセンス710の内容を複写(ステップS829)して処理終了する。
【0051】
なお、当該コンテンツに視聴期限が設定されていない場合(ステップS823でN)は、ステップS824〜S828の処理をスキップしてステップS829を実行する。また、時間取得先情報の署名検証に失敗した場合(ステップS826でN)は適切なエラー処理を行って書き出し処理を終了する(ステップS830)
なお、このような、コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録媒体511(図2参照)は、本発明の記録メディアの一例である。
【0052】
図8は本実施の態様における視聴端末600の、記録媒体511上に記録されたコンテンツ611の視聴開始処理フローチャートである。まず、当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)。ライセンス612に視聴期限が設定されていなければ(ステップS842でN)、当該コンテンツ611の再生を開始する。視聴期限が設定されていれば(ステップS842でY)、記録媒体511上の時間取得先情報613から当該コンテンツ611に対応する時間取得先情報NTを抽出し(ステップS843)、メディア用ルート証明書651に含まれるメディアルート公開鍵を用いて、メディア用公開鍵証明書515に含まれるメディアルート署名を検証した上で、署名値NSの署名検証を行う(ステップS844)。
【0053】
署名検証に失敗すれば適切なエラー処理を行い(ステップS845でN)、署名検証に成功すれば(ステップS845でY)時間取得先URIの示す時間情報サーバから現在時刻を取得する(ステップS846)。以後、ダウンロード端末500における視聴開始処理と同様である。(ステップS847〜S852)。
【0054】
図9は、本実施の形態におけるライセンスサーバ202の視聴ライセンス付与処理のフローチャートである。ダウンロード端末500から、視聴ライセンスの要求を受けたライセンスサーバ202は、当該コンテンツへの視聴ライセンスの要求が初めてであるかどうかを、コンテンツIDを元に自己の履歴情報(図示せず)から調べ(ステップS860)、初回であれば現在時刻をもとに当該コンテンツに対する視聴期限を確定させたのち、端末に当該コンテンツの視聴期限付き視聴ライセンスを返送する(ステップS861)。
【0055】
以上説明したように、本実施の形態の特徴的な部分の動作を要約すると、ダウンロード端末500は、時間取得先情報113に含まれる公開鍵証明書117を配信用ルート証明書151で検証する。検証が成功した場合、公開鍵証明書117に含まれる公開鍵118と時間取得先URI114と署名値115から署名の妥当性を検証する。署名検証が成功した場合、ダウンロード端末500はメディア用秘密鍵525と時間取得先URI114からメディア用署名値NSを生成する。そして、時間取得先URI114、メディア用署名値NS、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書515、の組を時間取得先情報613として記録媒体511に書き出す。
【0056】
ところで、書き出しライセンス710には、初回視聴からの利用可能期間を示した視聴期間を含む視聴期間付き書き出しライセンス732が利用されることもある。
【0057】
図10は本実施の形態における、視聴期間付き書き出しライセンス732の具体的な形態である。視聴期間付き書き出しライセンス732には、前述の書き出しライセンス710の構成に加え、初回視聴からの利用可能な期間を表す視聴期間731を示す列が含まれる。この例では2日間である。そして、視聴期限開始704欄と視聴期限終了705欄にはN/Aがそれぞれ記入されている。
【0058】
図11は本実施の形態における視聴期間付き書き出しライセンスを含むライセンスリスト740の具体的な形態である。すなわち、コンテンツ#1は上述した視聴期限が具体的な時刻として書き込まれた書き出しライセンスであるが、コンテンツ#2は、視聴期間付き書き出しライセンスである。ここでは、書き出しライセンスを含むライセンスリスト720の構成に加え、視聴期間731を示す列が含まれている。
【0059】
図12は本実施の形態における、視聴期間付き書き出しライセンス732を用いて記録媒体511にコンテンツを書き出す場合のダウンロード端末500における処理を示したフローチャートである。ライセンスサーバ202から取得した視聴期間付き書き出しライセンスを用いて、当該コンテンツ111を記録媒体511へ書き出す(ステップS871)。次に、時間取得先情報リストから当該コンテンツ111に対応する時間取得先情報113を抽出し(ステップS824)、以下図7と同様にして記録媒体511に時間取得先情報とライセンスの内容を書き出す(ステップS825〜ステップS830)。この視聴期間付き書き出しライセンスの場合は、視聴期限ありなしのチェックは行わない。
【0060】
図13は、本実施の形態において、記録媒体511上の視聴期間が設定された(かつ視聴期限開始および視聴期限終了が設定されていない)コンテンツ611を視聴端末600で視聴開始する時の処理を説明したフローチャートである。当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)のは図8と同様である。
【0061】
次に、記録媒体511上の時間取得先情報リストから当該コンテンツ612に対応する時間取得先情報613を抽出し(ステップS843)、以下図8と同様にして時間取得先URIの示す時間情報サーバ203から現在時刻を取得する(ステップS844〜S847、S851)。そして、現在時刻と視聴期間から視聴期限開始と視聴期限終了の絶対時刻を算出し、ライセンスに反映する。(S881)。以後、図8おける視聴開始処理と同様である。(ステップS848〜S849、S852)。
【0062】
図14は、ライセンスサーバ202における、書き出しライセンス付与処理のフローチャートである。ダウンロード端末500から書き出しライセンスの要求を受けたライセンスサーバ202は、当該コンテンツの視聴期間が既に確定済みかどうかを自己の履歴情報(図示せず)から検索し(ステップS891)、既に確定済みであれば書き出しライセンス710を、未確定であれば視聴期間付き書き出しライセンス732をダウンロード端末500に返送する(ステップS892およびS893)。
【0063】
以上のように、信頼できる時間ソースから時間取得が必要なダウンロードコンテンツをSDカード等の記録媒体に書き出す際には、当該コンテンツに対応する時間取得先情報を検証した上で、当該時間取得先情報に含まれる時間取得先URIとダウンロード端末が持つメディア用秘密鍵からメディア用署名を生成し、時間取得先URIとメディア用署名とメディア用公開鍵証明書を新たな時間取得先情報として記録媒体に書き出すことによって、配信用ルート証明書を持たない視聴端末においてもダウンロードコンテンツが視聴できる。
【0064】
なお、本実施の形態においては、記録媒体書き込み部はコンテンツに関連するライセンスを記録媒体にコピーすると説明したが、ライセンスをコピーする代わりに他の著作権保護方式のパラメータ形式に変換して書き出しても良い。CPUの処理負荷が少ない、使用メモリが少ない、再生互換性が高いなどの点から、視聴端末の処理し易い著作権保護方式で書き出すことで、柔軟にコンテンツを利用できる。
【0065】
なお、本実施の形態において、図3で示した視聴ライセンス、書き出しライセンス、及び図10で示した視聴期間付き書き出しライセンスはあくまで一例であり、ライセンスの内容表記や構成を規定するものではない。
【0066】
なお、本実施の形態において、図5で示した時間取得先リストの内容はあくまで一例であり、時間取得先リストの内容表記や構成を規定するものではない。また、時間取得の必要がないコンテンツに対応するエントリは存在しなくても同様の効果が得られる事は言うまでもない。
【0067】
なお、本実施の形態において、コンテンツを記録媒体に書き出す際に、当該コンテンツの書き出しライセンスの内容を複写すると説明したが、記録媒体の固有情報等を用いてコンテンツを再暗号化してから書き込む場合は、書き出しライセンスに含まれていた復号鍵とは異なる復号鍵を持つライセンスが記録媒体に書き込まれる。
【0068】
なお、本実施の形態において、ダウンロード端末にもメディア用ルート証明書を備えることで、視聴端末と同様に記録媒体上のコンテンツを再生できるようになるため有益である。
【0069】
なお、本発明のプログラムは、上述した本発明のダウンロード・書き出し方法の少なくとも、前記各ステップの動作をコンピュータにより実行させるプログラムであって、コンピュータと協働して動作するプログラムである。
【0070】
また、本発明の記録媒体は、上述した本発明のダウンロード・書き出し方法の前記各ステップの全部又は一部の動作をコンピュータにより実行させるプログラムを記録した記録媒体であり、コンピュータにより読み取り可能且つ、読み取られた前記プログラムが前記コンピュータと協動して前記動作を実行する記録媒体である。
【0071】
また、本発明の上記各ステップとは、前記ステップの全部又は一部の動作を意味する。
【0072】
また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な、ROM等の記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。
【0073】
また、本発明のプログラムの一利用形態は、インターネット等の伝送媒体、光・電波・音波等の伝送媒体中を伝送し、コンピュータにより読みとられ、コンピュータと協働して動作する態様であっても良い。
【0074】
また、上述した本発明のコンピュータは、CPU等の純然たるハードウェアに限らず、ファームウェアや、OS、更に周辺機器を含むものであっても良い。
【0075】
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
【産業上の利用可能性】
【0076】
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るという効果を有するので、インターネット等により、映画や音楽等をダウンロードして再生する技術分野に有効である。
【符号の説明】
【0077】
111 コンテンツ
112 ライセンス
113 時間取得先情報
130 ライセンス管理部
150 第1時間管理部
151 配信用ルート証明書
201 コンテンツサーバ
202 ライセンスサーバ
203 時間情報サーバ
500 ダウンロード端末
510 記録媒体読み書き部
511 記録媒体(可搬媒体)
515 メディア用公開鍵証明書
520 署名変換部
525 メディア用秘密鍵
600 視聴端末
611 コンテンツ
612 ライセンス
613 時間取得先情報
620 再生制御部
630 ライセンス管理部
650 第2時間管理部
651 メディア用ルート証明書
660 読み出し部
710 書き出しライセンス
720 ライセンスリスト
730 時間取得先リスト
732 視聴期間付き書き出しライセンス
【技術分野】
【0001】
本発明は、インターネット等により、映画や音楽等をダウンロードして記録メディアへ書き出しする技術に関する。
【背景技術】
【0002】
近年、インターネットの発達により、映画や音楽等をダウンロードして再生する技術が一般化しつつある。典型的な例としては、映画や音楽等のコンテンツ配信を行うサーバから、PC、AV機器、携帯やポータブル機器に、ネットワーク経由でコンテンツをダウンロードするサービスが多く提供されている。
【0003】
この様なコンテンツ配信サービスの形態においては、ユーザが購入したコンテンツを永続的に視聴可能な売り切り型のコンテンツ販売と、ダウンロードしたコンテンツを限られた視聴期限の中で視聴することが可能なレンタル販売とがある。
【0004】
後者の、ダウンロード型のレンタル販売においては、典型的には、コンテンツを供給するコンテンツ事業者がコンテンツサーバとDRM(ディジタル著作権管理)サーバを運用するとともに、視聴者側のコンテンツ受信機がコンテンツサーバから暗号化されたレンタルコンテンツをダウンロードし、DRMサーバから暗号化コンテンツの復号鍵とコンテンツの視聴条件とを取得するようになっている。このコンテンツの視聴条件の中には、当該コンテンツを視聴することが許される視聴期限情報や、コンテンツの複製条件などが含まれる。
【0005】
コンテンツ受信機はレンタルコンテンツを再生する場合に、DRMサーバから指定された視聴期限を参照し、視聴期限が超過していなければ当該コンテンツの再生を開始するとともに、視聴期限を超過していれば当該コンテンツの削除を実施する。
【0006】
また、コンテンツ受信機は、レンタルコンテンツを視聴期限とともにSDカードなどの可換媒体に書き出すこともあり、この場合もSDカードの再生端末はレンタルコンテンツを再生しようとしたとき、または再生を終えたときに当該コンテンツの視聴期限を検査し、視聴期限が超過していれば、当該コンテンツを削除する。
【0007】
さらに、レンタルコンテンツの利用許諾条件によっては、信頼できる時間ソースから時間情報(現在時刻など)を取得してより厳密に視聴期限を検証することが要求される。利用される時間ソースとしては、デジタル放送波に含まれるTOT(Time Offset Table)、無線局から発信される標準電波信号、ネットワーク上の時間サーバ等があり、前述のDRMサーバも時間情報を提供することがある。ダウンロード端末がネットワーク経由で時間情報を取得する場合、ダウンロード端末はコンテンツに付随するメタ情報ファイル等から時間情報取得先のURI(Uniform Resource Identifier)を入手し、必要に応じてそのURIにアクセスして時間情報を取得する。
【0008】
時間情報取得先のURIには、その表記が妥当かどうか(改ざんされていないか)を検証するためのデジタル署名が添付されることがある。その添付の理由は、不正な時間情報を渡すサーバを取得先としてしまうようにURIが改ざんされ、その結果、ダウンロード端末に誤った時間情報が渡されてしまうことで、結果として視聴期限が超過していないコンテンツを削除したり、視聴期限外のコンテンツを再生したりすることになるためである。
【0009】
URIが正しいかどうかを検証する従来の方法としては、例えば特許文献1に記載されているようなものがあった。
【0010】
以下、図15〜18を用いて、従来のダウンロード端末におけるそのような時間情報取得処理について説明する。
【0011】
図15は従来のダウンロード端末100の構成を説明したブロック図である。ダウンローダ110は、インターネットを介して接続されているコンテンツサーバ201から暗号化コンテンツをダウンロードしてコンテンツ111として蓄積するとともに、ダウンロードしたコンテンツ111のライセンスをライセンスサーバ202から取得してライセンス112として蓄積する。また、ダウンローダ110は、コンテンツサーバ201から、コンテンツに付随するメタ情報ファイル等から、時間取得先URI、署名値、公開鍵証明書データを含む時間情報ファイルを取得し、時間取得先情報113として蓄積する。
【0012】
再生制御部120はユーザからの指示(図示せず)によって、蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部130を制御して対象コンテンツ111のライセンス112を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器140にセットさせるとともに、暗号化されたコンテンツ111を読み込んで復号・再生を開始する。
【0013】
上記視聴条件の確認は次のようにして行われる。すなわち、第1時間管理部150は、時間取得先情報113を参照し、署名値、証明書データ、配信用ルート証明書151を用いて時間取得先URIを検証し、その時間取得先URIが正当なものである場合は、時間取得先URIが示す時間情報サーバ203から時間情報を取得する。そして第1時間管理部150は、再生制御部120からの要求に応じて、その取得した時間情報を伝達する。
【0014】
図16は従来の時間取得先情報113を表す図である。時間取得先情報113は、時間情報サーバ203のURIを含む時間取得先URI114と、時間取得先URI114の署名値115と、署名値115を検証するための公開鍵証明書をデータ化した公開鍵証明書データ116とから構成される。公開鍵証明書データ116を解析して得られる公開鍵証明書117には、少なくとも署名値115を作成した秘密鍵と対になる公開鍵118と、公開鍵証明書の妥当性を検証するためのルート署名119が含まれる。
【0015】
図17は従来の配信用ルート証明書151を表す図である。配信用ルート証明書151には、配信用ルートサーバ(図示せず)が発行する公開鍵証明書に付与されているルート署名を検証するためのルート公開鍵152、ルート公開鍵の妥当性を検証できるようにルート公開鍵と対となる秘密鍵で作成された自己ルート署名153が含まれる。
【0016】
図18は従来のダウンロード端末において、再生制御部120から現在時刻取得要求を受けた時の第1時間管理部150における処理を説明したフローチャートである。まず、第1時間管理部150は時間取得先情報113から時間取得先URI114、署名値115、公開鍵証明書データ116の組を読み出す(ステップS301)。そして、第1時間管理部150は、配信用ルート証明書151のルート公開鍵を用いて、公開鍵証明書データ116に含まれるルート署名119の妥当性を検証する(ステップS302)。
【0017】
検証が成功した場合は、時間取得先URI114、署名値115、公開鍵証明書データ116に含まれる公開鍵118から署名値115の妥当性を検証する(ステップS304)。検証が成功した場合は、時間取得先URIが示す時間情報サーバ203から現在時刻を取得し(ステップS306)、再生制御部120に応答する(ステップS307)。妥当性検証に失敗した時(ステップS303またはステップS305でN)は、再生制御部120に取得失敗を応答する。
【先行技術文献】
【特許文献】
【0018】
【特許文献1】特開2008−59550号公報
【発明の概要】
【発明が解決しようとする課題】
【0019】
ところで、レンタル販売されたコンテンツをSDカードなどのリムーバブルメディアに書き出し、ポータブル端末などで視聴する場合も、利用許諾条件に沿ったコンテンツの利用が求められる。コンテンツによっては、信頼できる時間ソースから取得した時間情報で視聴期限を確認する必要があるため、コンテンツ及びその視聴期限等の条件と共に時間取得先URIをSDカードに書き出してポータブル端末で利用する事が考えられる。
【0020】
しかしながら、ポータブル端末はSDカードなどのメディアに格納されたコンテンツの利用が主であるため、そのポータブル端末には、時間取得先URIを検証するための配信用ルート証明書は搭載されていないケースが多い。また、ポータブル端末に配信用ルート証明書を搭載するにしても、配信用ルート証明書を安全に格納するための実装や、配信用の署名検証を行うための新規モジュール追加が必要となり、ポータブル端末の生産コストが掛かってしまうという問題があった。
【0021】
本発明は、このような従来のコンテンツ配信技術の課題を考慮し、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るダウンロード端末などを提供することを目的とする。
【課題を解決するための手段】
【0022】
第1の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末である。
【0023】
第2の本発明は、
第1の本発明のダウンロード端末における前記可搬媒体から、著作権で保護された前記コンテンツを再生可能な視聴端末であって、
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末である。
【0024】
第3の本発明は、
コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディアである。
【0025】
第4の本発明は、
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法である。
【0026】
第5の本発明は、
第4の本発明のコンテンツダウンロード・書き出し方法の、少なくとも、
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラムである。
【0027】
第6の本発明は、
第5の本発明のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体である。
【発明の効果】
【0028】
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことが出来る。
【図面の簡単な説明】
【0029】
【図1】本発明の実施の形態における、ダウンロード端末のブロック図である。
【図2】本発明の実施の形態における、視聴端末のブロック図である。
【図3】本発明の実施の形態における、視聴ライセンスと書き出しライセンスを表す模式図である。
【図4】)(a)は本発明の実施の形態における、視聴ライセンスのライセンスリストを表す図、(b)は書き出しライセンスのライセンスリストを表す図である。
【図5】本発明の実施の形態における、ダウンロード端末に蓄積された各コンテンツについての、時間取得先情報の具体的な形態である時間取得先リストである。
【図6】本発明の実施の形態における、ダウンロード端末上でのコンテンツ視聴開始処理を表すフローチャートである。
【図7】本発明の実施の形態における、コンテンツを記録媒体に書き出す処理のフローチャートである。
【図8】本発明の実施の形態における、視聴端末で記録媒体上のコンテンツを視聴開始する際の処理を表すフローチャートである。
【図9】本発明の実施の形態における、サーバ側の視聴ライセンス発行処理を表すフローチャートである。
【図10】本発明の実施の形態における、視聴期間付き書き出しライセンスを表す模式図である。
【図11】本発明の実施の形態における、視聴期間付き書き出しライセンスを含む書き出しライセンスのライセンスリストを表す図である。
【図12】本発明の実施の形態における、視聴期間付きライセンスを用いてコンテンツを記録媒体に書き出す処理のフローチャートである。
【図13】本発明の実施の形態における、記録媒体上の視聴期間が設定されたコンテンツを視聴端末で視聴開始する際の処理を表すフローチャートである。
【図14】本発明の実施の形態における、サーバ側の書き出しライセンス付与処理のフローチャートである。
【図15】従来のダウンロード端末の構成を説明したブロック図である。
【図16】従来の時間取得先情報を表す模式図である。
【図17】従来の配信用ルート証明書を表す模式図である。
【図18】従来のダウンロード端末における、時間取得処理を説明したフローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明の実施の形態について、図面を参照しながら説明する。以下、従来例と同じ機能を持つ部分については同じ番号を付し、詳しい説明は省略する。
【0031】
図1は本実施の形態におけるダウンロード端末500のブロック図である。このダウンロード端末500において、記録媒体(可搬媒体)の読み書き部510は、ユーザからの指示(図示せず)によって、記録媒体511へ、蓄積されたコンテンツ111を書き出すとともに、コンテンツ111の一部または全部と関連するライセンス112を記録媒体511にコピーしたり、記録媒体511からデータを読み取ったり、メディア用公開鍵証明書515を記録媒体511にコピーしたりする手段である。
【0032】
さらに、記録媒体読み書き部510は、時間取得先情報113を読み取って署名変換部520に渡したり、署名変換部520から受け取ったデータを記録媒体511に書き込んだりすることも行う手段である。
【0033】
第1時間管理部150は、時間取得先情報113を、配信用ルート証明書151で検証する手段である。
【0034】
署名変換部520は、メディア用秘密鍵525で、カード用署名である署名値NSを作成する手段である。
【0035】
その他のダウンローダ110、再生制御部120、ライセンス管理部130等は、従来のダウンロード端末100の対応する各手段と同様な手段である。なお、ダウンローダ110は、本発明のコンテンツダウンロード部、ライセンス取得部及び時間取得先情報獲得部を兼ねた手段の一例である。
【0036】
なお、ライセンスサーバ202は視聴ライセンスの他、書き出しライセンスも発行するサーバである。
【0037】
図2は本実施の形態における視聴端末600のブロック図である。再生制御部620は、ユーザからの指示(図示せず)によって、記録媒体511上に蓄積されたコンテンツのいずれかの再生が指示されると、ライセンス管理部630を制御して対象コンテンツ611のライセンス612を読み出し、視聴条件を確認し満足した場合、コンテンツ復号鍵を復号器640にセットさせるとともに、記録媒体511から暗号化されたコンテンツ611を読み込んで復号・再生を開始する手段である。なお、読み出し部660はコンテンツ611やライセンス612を読み出す手段である。
【0038】
ライセンス管理部630は、ライセンス612を記録媒体511から読み出す点が異なる点を除けば、ダウンロード端末500のライセンス管理部130と同等である。復号器640は、ダウンロード端末500の復号器140と同様である。
【0039】
第2時間管理部650は、配信用ルート証明書151の代わりに、自ら有するメディア用ルート証明書651を用いて署名検証を行う点を除けば、ダウンロード端末500における第1時間管理部150と同様である。
【0040】
なおここで、視聴端末600は、記録媒体511の認証機構を安全に取り扱うために、記録媒体511が正規に製造された(レボケーションされていない)ものかどうかを検証するためのルート証明書を予め有している。例えば、コンテンツのコピーがし易いよう意図的に保護強度を下げられた記録媒体にコンテンツを書き込んでしまうと、安全にコンテンツが扱えないからである。上記メディア用ルート証明書651としては、記録媒体511を認証するために使われるそのようなルート証明書を使うことを想定している。
【0041】
次に、ライセンス112には2種類あり、図3は、本実施の形態における視聴ライセンスと書き出しライセンスを表す図である。視聴ライセンス700は、視聴ライセンスであることを表すライセンス種別701、対象コンテンツの識別子であるコンテンツID702、暗号コンテンツを復号するための復号鍵703、対象コンテンツを視聴することが許される絶対日時を示す視聴期限開始704および視聴期限終了705とから構成される。なお、視聴期限開始704または視聴期限終了705は指定されない場合がある。例えば、視聴期限開始704と視聴期限終了705のいずれも指定されない場合は、永続的に視聴可能であることを示す。視聴期限開始704のみが指定された場合は、指定された日時までは視聴できないが、視聴期限開始以後は恒久的に視聴が可能となる。
【0042】
書き出しライセンス710には、このライセンスで書出し可能なメディアを示すメディア種別711が、視聴ライセンス700に追加されている。
【0043】
図4は本実施の形態におけるダウンロード端末500に蓄積される2種類のライセンス112の、各コンテンツについてのライセンスリスト720の具体的な形態を示す。図4(a)は視聴ライセンス700のライセンスリスト720、図4(b)は書き出しライセンス710のライセンスリスト720を示す。記録媒体511に書き出されたライセンス612も、図4(a)と同様の形態を取る。
【0044】
図5は本実施の形態におけるダウンロード端末500に蓄積された各コンテンツについての、時間取得先情報113の具体的な形態である時間取得先リスト730である。この時間取得先リスト730では、時間取得先情報113が各対象コンテンツの識別子であるコンテンツID702と紐付けて保存されている。記録媒体511に記録された時間取得先情報613も同様の形態を取る。
【0045】
図6は本実施の形態における、ダウンロード端末500での視聴開始処理フローチャートである。最初に、視聴ライセンス700のライセンスリスト720を検索して当該コンテンツの視聴ライセンス700を取得済みか確認し(ステップS801)、未取得ならば視聴ライセンス700をライセンスサーバ202から取得する(ステップS802)。次に、視聴ライセンス700の視聴期限開始704及び視聴期限終了705の値を参照し、視聴期限が設定されていなければ(ステップS803でN)、当該コンテンツの再生を開始する(ステップS808)。
【0046】
視聴期限が設定されていた場合(ステップS803でY)は、当該コンテンツのコンテンツIDを含むエントリを時間取得先情報113のリスト730から検索し、上述した署名検証処理等を行って時間情報サーバ203から現在時刻の取得を試みる(ステップS804〜S805)。
【0047】
現在時刻の取得に成功した場合(ステップS806でY)は、当該視聴期限情報と現在時刻とを比較し、視聴期限が超過していれば当該コンテンツを削除し(ステップS810)、超過していなければ再生を開始する(ステップS808)。現在時刻の取得に失敗した場合(ステップS806でN)は適切なエラー処理を行って終了する(ステップS809)。
【0048】
図7は、本実施の形態における、ダウンロード端末500での記録媒体書き出し処理のフローチャートである。最初に、書き出し対象のコンテンツについて、書き出しライセンス710(図4(b))のライセンスリスト720を検索し、書き出し対象コンテンツを記録媒体511へ書き出すための書き出しライセンス710を取得済みか確認し、未取得または書き出し先に合ったライセンスがなければ(ステップS820でN)、ライセンスサーバ202から当該コンテンツの書き出しライセンス710を取得する(ステップS821)。そして、その取得した、あるいは既にライセンスを取得済みの場合(ステップS820でY)は取得済みの、書き出しライセンス710を用いて、次のようにして記録媒体511への書き出し処理を行う(ステップS822)。
【0049】
すなわち、当該コンテンツに視聴期限が設定されていた場合は、視聴を開始するわけではなくても、時間取得先情報リスト730から当該コンテンツに対応する時間取得先情報113を抽出し、配信用ルート証明書151を用いて署名検証処理を行う(ステップS825)。署名検証に成功した場合(ステップS826でY)は、時間取得先情報113に含まれる時間取得先URIと、自ら備えたメディア用秘密鍵525から新たに署名値NSを生成する(ステップS827)。そして、時間取得先URIと、署名値NSと、そのメディア用秘密鍵525に対応するメディア用公開鍵及びメディアルート署名を含むメディア用公開鍵証明書515と、を時間取得先情報NTとして記録媒体511に書き込む(ステップS828)。
【0050】
その後、記録媒体511のライセンス612のリストに、書き出しライセンス710の内容を複写(ステップS829)して処理終了する。
【0051】
なお、当該コンテンツに視聴期限が設定されていない場合(ステップS823でN)は、ステップS824〜S828の処理をスキップしてステップS829を実行する。また、時間取得先情報の署名検証に失敗した場合(ステップS826でN)は適切なエラー処理を行って書き出し処理を終了する(ステップS830)
なお、このような、コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録媒体511(図2参照)は、本発明の記録メディアの一例である。
【0052】
図8は本実施の態様における視聴端末600の、記録媒体511上に記録されたコンテンツ611の視聴開始処理フローチャートである。まず、当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)。ライセンス612に視聴期限が設定されていなければ(ステップS842でN)、当該コンテンツ611の再生を開始する。視聴期限が設定されていれば(ステップS842でY)、記録媒体511上の時間取得先情報613から当該コンテンツ611に対応する時間取得先情報NTを抽出し(ステップS843)、メディア用ルート証明書651に含まれるメディアルート公開鍵を用いて、メディア用公開鍵証明書515に含まれるメディアルート署名を検証した上で、署名値NSの署名検証を行う(ステップS844)。
【0053】
署名検証に失敗すれば適切なエラー処理を行い(ステップS845でN)、署名検証に成功すれば(ステップS845でY)時間取得先URIの示す時間情報サーバから現在時刻を取得する(ステップS846)。以後、ダウンロード端末500における視聴開始処理と同様である。(ステップS847〜S852)。
【0054】
図9は、本実施の形態におけるライセンスサーバ202の視聴ライセンス付与処理のフローチャートである。ダウンロード端末500から、視聴ライセンスの要求を受けたライセンスサーバ202は、当該コンテンツへの視聴ライセンスの要求が初めてであるかどうかを、コンテンツIDを元に自己の履歴情報(図示せず)から調べ(ステップS860)、初回であれば現在時刻をもとに当該コンテンツに対する視聴期限を確定させたのち、端末に当該コンテンツの視聴期限付き視聴ライセンスを返送する(ステップS861)。
【0055】
以上説明したように、本実施の形態の特徴的な部分の動作を要約すると、ダウンロード端末500は、時間取得先情報113に含まれる公開鍵証明書117を配信用ルート証明書151で検証する。検証が成功した場合、公開鍵証明書117に含まれる公開鍵118と時間取得先URI114と署名値115から署名の妥当性を検証する。署名検証が成功した場合、ダウンロード端末500はメディア用秘密鍵525と時間取得先URI114からメディア用署名値NSを生成する。そして、時間取得先URI114、メディア用署名値NS、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書515、の組を時間取得先情報613として記録媒体511に書き出す。
【0056】
ところで、書き出しライセンス710には、初回視聴からの利用可能期間を示した視聴期間を含む視聴期間付き書き出しライセンス732が利用されることもある。
【0057】
図10は本実施の形態における、視聴期間付き書き出しライセンス732の具体的な形態である。視聴期間付き書き出しライセンス732には、前述の書き出しライセンス710の構成に加え、初回視聴からの利用可能な期間を表す視聴期間731を示す列が含まれる。この例では2日間である。そして、視聴期限開始704欄と視聴期限終了705欄にはN/Aがそれぞれ記入されている。
【0058】
図11は本実施の形態における視聴期間付き書き出しライセンスを含むライセンスリスト740の具体的な形態である。すなわち、コンテンツ#1は上述した視聴期限が具体的な時刻として書き込まれた書き出しライセンスであるが、コンテンツ#2は、視聴期間付き書き出しライセンスである。ここでは、書き出しライセンスを含むライセンスリスト720の構成に加え、視聴期間731を示す列が含まれている。
【0059】
図12は本実施の形態における、視聴期間付き書き出しライセンス732を用いて記録媒体511にコンテンツを書き出す場合のダウンロード端末500における処理を示したフローチャートである。ライセンスサーバ202から取得した視聴期間付き書き出しライセンスを用いて、当該コンテンツ111を記録媒体511へ書き出す(ステップS871)。次に、時間取得先情報リストから当該コンテンツ111に対応する時間取得先情報113を抽出し(ステップS824)、以下図7と同様にして記録媒体511に時間取得先情報とライセンスの内容を書き出す(ステップS825〜ステップS830)。この視聴期間付き書き出しライセンスの場合は、視聴期限ありなしのチェックは行わない。
【0060】
図13は、本実施の形態において、記録媒体511上の視聴期間が設定された(かつ視聴期限開始および視聴期限終了が設定されていない)コンテンツ611を視聴端末600で視聴開始する時の処理を説明したフローチャートである。当該コンテンツ611のライセンス612を、記録媒体511上から検索する(ステップS841)のは図8と同様である。
【0061】
次に、記録媒体511上の時間取得先情報リストから当該コンテンツ612に対応する時間取得先情報613を抽出し(ステップS843)、以下図8と同様にして時間取得先URIの示す時間情報サーバ203から現在時刻を取得する(ステップS844〜S847、S851)。そして、現在時刻と視聴期間から視聴期限開始と視聴期限終了の絶対時刻を算出し、ライセンスに反映する。(S881)。以後、図8おける視聴開始処理と同様である。(ステップS848〜S849、S852)。
【0062】
図14は、ライセンスサーバ202における、書き出しライセンス付与処理のフローチャートである。ダウンロード端末500から書き出しライセンスの要求を受けたライセンスサーバ202は、当該コンテンツの視聴期間が既に確定済みかどうかを自己の履歴情報(図示せず)から検索し(ステップS891)、既に確定済みであれば書き出しライセンス710を、未確定であれば視聴期間付き書き出しライセンス732をダウンロード端末500に返送する(ステップS892およびS893)。
【0063】
以上のように、信頼できる時間ソースから時間取得が必要なダウンロードコンテンツをSDカード等の記録媒体に書き出す際には、当該コンテンツに対応する時間取得先情報を検証した上で、当該時間取得先情報に含まれる時間取得先URIとダウンロード端末が持つメディア用秘密鍵からメディア用署名を生成し、時間取得先URIとメディア用署名とメディア用公開鍵証明書を新たな時間取得先情報として記録媒体に書き出すことによって、配信用ルート証明書を持たない視聴端末においてもダウンロードコンテンツが視聴できる。
【0064】
なお、本実施の形態においては、記録媒体書き込み部はコンテンツに関連するライセンスを記録媒体にコピーすると説明したが、ライセンスをコピーする代わりに他の著作権保護方式のパラメータ形式に変換して書き出しても良い。CPUの処理負荷が少ない、使用メモリが少ない、再生互換性が高いなどの点から、視聴端末の処理し易い著作権保護方式で書き出すことで、柔軟にコンテンツを利用できる。
【0065】
なお、本実施の形態において、図3で示した視聴ライセンス、書き出しライセンス、及び図10で示した視聴期間付き書き出しライセンスはあくまで一例であり、ライセンスの内容表記や構成を規定するものではない。
【0066】
なお、本実施の形態において、図5で示した時間取得先リストの内容はあくまで一例であり、時間取得先リストの内容表記や構成を規定するものではない。また、時間取得の必要がないコンテンツに対応するエントリは存在しなくても同様の効果が得られる事は言うまでもない。
【0067】
なお、本実施の形態において、コンテンツを記録媒体に書き出す際に、当該コンテンツの書き出しライセンスの内容を複写すると説明したが、記録媒体の固有情報等を用いてコンテンツを再暗号化してから書き込む場合は、書き出しライセンスに含まれていた復号鍵とは異なる復号鍵を持つライセンスが記録媒体に書き込まれる。
【0068】
なお、本実施の形態において、ダウンロード端末にもメディア用ルート証明書を備えることで、視聴端末と同様に記録媒体上のコンテンツを再生できるようになるため有益である。
【0069】
なお、本発明のプログラムは、上述した本発明のダウンロード・書き出し方法の少なくとも、前記各ステップの動作をコンピュータにより実行させるプログラムであって、コンピュータと協働して動作するプログラムである。
【0070】
また、本発明の記録媒体は、上述した本発明のダウンロード・書き出し方法の前記各ステップの全部又は一部の動作をコンピュータにより実行させるプログラムを記録した記録媒体であり、コンピュータにより読み取り可能且つ、読み取られた前記プログラムが前記コンピュータと協動して前記動作を実行する記録媒体である。
【0071】
また、本発明の上記各ステップとは、前記ステップの全部又は一部の動作を意味する。
【0072】
また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な、ROM等の記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。
【0073】
また、本発明のプログラムの一利用形態は、インターネット等の伝送媒体、光・電波・音波等の伝送媒体中を伝送し、コンピュータにより読みとられ、コンピュータと協働して動作する態様であっても良い。
【0074】
また、上述した本発明のコンピュータは、CPU等の純然たるハードウェアに限らず、ファームウェアや、OS、更に周辺機器を含むものであっても良い。
【0075】
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
【産業上の利用可能性】
【0076】
以上説明したように、本発明は、信頼できる時間ソースから取得した時間情報を利用して視聴期限の確認を行う必要があるレンタルコンテンツを、配信用ルート証明書を持たない視聴端末でも利用可能なようにメディアに書き出すことの出来るという効果を有するので、インターネット等により、映画や音楽等をダウンロードして再生する技術分野に有効である。
【符号の説明】
【0077】
111 コンテンツ
112 ライセンス
113 時間取得先情報
130 ライセンス管理部
150 第1時間管理部
151 配信用ルート証明書
201 コンテンツサーバ
202 ライセンスサーバ
203 時間情報サーバ
500 ダウンロード端末
510 記録媒体読み書き部
511 記録媒体(可搬媒体)
515 メディア用公開鍵証明書
520 署名変換部
525 メディア用秘密鍵
600 視聴端末
611 コンテンツ
612 ライセンス
613 時間取得先情報
620 再生制御部
630 ライセンス管理部
650 第2時間管理部
651 メディア用ルート証明書
660 読み出し部
710 書き出しライセンス
720 ライセンスリスト
730 時間取得先リスト
732 視聴期間付き書き出しライセンス
【特許請求の範囲】
【請求項1】
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末。
【請求項2】
請求項1記載のダウンロード端末における前記可搬媒体から、著作権で保護された前記コンテンツを再生可能な視聴端末であって、
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末。
【請求項3】
コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディア。
【請求項4】
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法。
【請求項5】
請求項4記載のコンテンツダウンロード・書き出し方法の、少なくとも、
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラム。
【請求項6】
請求項5記載のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体。
【請求項1】
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末であって、
前記コンテンツをダウンロードするコンテンツダウンロード部と、
前記書き出しライセンスを取得するライセンス取得部と、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得部と、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理部と、
前記第1時間管理部による検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換部と、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書き部と、を備えた、ダウンロード端末。
【請求項2】
請求項1記載のダウンロード端末における前記可搬媒体から、著作権で保護された前記コンテンツを再生可能な視聴端末であって、
前記可搬媒体から、前記コンテンツと、前記継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記ルート署名を読み出す、読み出し部と、
前記読み出された前記時間取得情報を、前記第二署名と前記公開鍵を利用して検証し、その検証が成功した場合、前記時間取得情報に基づき、前記時間情報の所在アドレスを有する外部サーバから、前記時間情報を取得する第2時間管理部と、
前記取得された時間情報に基づき、前記コンテンツの再生可否を判断する再生制御部と、を備えた、視聴端末。
【請求項3】
コンテンツサーバからダウンロードされた、著作権で保護されたコンテンツを記録する領域と、
前記コンテンツの視聴期限又は視聴期間を規定する情報を含む、前記コンテンツの視聴条件を蓄積する領域と、
前記視聴期限又は前記視聴期間を確認する際に使用する時間取得先情報と、前記時間取得先情報から生成された署名値と、前記署名値を生成した秘密鍵と対になる公開鍵と、が記録される、視聴時に認証が必要な、セキュア記憶領域とを備えた、記録メディア。
【請求項4】
コンテンツサーバから、著作権で保護されたコンテンツをダウンロードし、
ライセンスサーバから、前記コンテンツを可搬媒体へ書き出すためのライセンスであって、前記コンテンツの視聴期間又は視聴期限を規定する情報が含まれる視聴条件を有する、書き出しライセンスを取得し、
前記書き出しライセンスに従って前記コンテンツを前記可搬媒体へ書き出すことの出来るダウンロード端末における、コンテンツダウンロード・書き出し方法であって、
前記コンテンツをダウンロードするコンテンツダウンロードステップと、
前記書き出しライセンスを取得するライセンス取得ステップと、
外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、検証する第1時間管理ステップと、
前記第1時間ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、可搬媒体読み書きステップと、を備えた、コンテンツダウンロード・書き出し方法。
【請求項5】
請求項4記載のコンテンツダウンロード・書き出し方法の、少なくとも、
前記コンテンツをダウンロードする前記コンテンツダウンロードステップと、
前記書き出しライセンスを取得する前記ライセンス取得ステップと、
前記外部のサーバから、前記コンテンツの視聴条件を確認するための、時間情報の所在アドレスとその時間情報所在アドレスの正当性を保証するための第一署名を含む、時間取得先情報を取得する前記時間取得先情報獲得ステップと、
前記時間取得先情報の正当性を、自ら有する配信用ルート証明書により、前記検証する前記第1時間管理ステップと、
前記第1時間管理ステップによる検証が成功した場合に、前記第一署名の生成鍵とは異なる自ら有するメディア用秘密鍵を用いて、前記時間取得先情報の第二署名NSを生成する前記署名変換ステップと、
前記コンテンツと、少なくとも前記書き出しライセンスに含まれていた視聴条件と同一の視聴条件を含む継承ライセンスと、前記時間取得先情報と、前記第二署名と、前記メディア用秘密鍵と対となる公開鍵と、前記公開鍵の正当性を検証するためのメディア用ルート署名とを、前記可搬媒体へ書き出す、前記可搬媒体読み書きステップとを、コンピュータに実行させるプログラム。
【請求項6】
請求項5記載のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2011−250068(P2011−250068A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−120311(P2010−120311)
【出願日】平成22年5月26日(2010.5.26)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月26日(2010.5.26)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]