情報端末、識別子記憶装置、コンテンツ取得方法、およびコンテンツ取得プログラム
【課題】デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導されないIPTVシステムを提供する。
【解決手段】コンテンツサーバ500とデジタル著作権管理サーバ400とネームサーバ300と、ネームサーバ300を識別する識別子と検証用データとを記憶するDHCPv6サーバ200と、を含むネットワークに接続する情報端末が、前記識別子と前記識別子の検証用データとを取得するネットワークアドレス取得部130と、署名検証部110によって検証された識別子に対応するネームサーバ300から取得したIPアドレスを有するデジタル著作権管理サーバ400からデータを取得するライセンス制御部140と、コンテンツサーバ500からコンテンツを取得するコンテンツ再生部120と、を備える。
【解決手段】コンテンツサーバ500とデジタル著作権管理サーバ400とネームサーバ300と、ネームサーバ300を識別する識別子と検証用データとを記憶するDHCPv6サーバ200と、を含むネットワークに接続する情報端末が、前記識別子と前記識別子の検証用データとを取得するネットワークアドレス取得部130と、署名検証部110によって検証された識別子に対応するネームサーバ300から取得したIPアドレスを有するデジタル著作権管理サーバ400からデータを取得するライセンス制御部140と、コンテンツサーバ500からコンテンツを取得するコンテンツ再生部120と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、映像視聴用端末に適用される、情報端末、ネットワークシステム、認証方法、および著作権管理方法に関する。
【背景技術】
【0002】
近年、NGN(Next Generation Network)を普及させるアプリケーションとして、IPTV(Internet Protocol TeleVision)が注目されている。IPTVとは、IP(Internet Protocol)ネットワークを通じて映像を配信するサービスであり、IPTVシステムにより実現される。また、IPTVは、VoD(Video On Demand)サービスも利用することができ、例えば、視聴者が映画などの映像コンテンツを観たいときには、観たいタイミングを逃すことなく、その映像コンテンツを視聴することができる。さらに、IPv6(Internet Protocol Version6)通信技術を用いたストリーミング配信によるリアルタイム放送や、ダウンロード蓄積形のサービスも存在する。
【0003】
このようにIPTVは、幅広い映像配信サービスに対応しているため、デジタル著作権管理(Digital Rights Management、DRM)がより重要になっている。特に映像視聴用端末等が、著作権保護や課金制御等に対応することで、無制限な利用からコンテンツ (例えば、映画データ、音楽データ、小説などのテキストデータ)を保護する必要がある。
【0004】
映像や音楽などのデジタルコンテンツは、複数回コピーや、遠距離の送受信によっても品質が劣化しにくいため、著作権者の許諾を得ない違法な配布、コンテンツデータ交換、視聴などの利用が増えている現状がある。これに対抗するため、コンテンツの流通、再生に制限を加えるデジタル著作権管理(DRM)技術によって、暗号化したコンテンツの配信と、暗号解除のための鍵を映像視聴用端末へ配信する必要があり、映像視聴用端末は、デジタル著作権管理サーバと通信し、映像視聴ライセンス、視聴契約期間、コピー制御信号、すなわち他の装置へのコンテンツのコピーを制御するための情報(例えば、Macrovision信号やHDCP(High−bandwidth Digital Content Protection))などの情報を取得している。
【0005】
従来のIPTVシステムでは、映像視聴用端末とデジタル著作権管理サーバとの通信の際に、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導され、著作権管理が無効になることを防ぐため、デジタル著作権管理サーバの統一資源識別子(Uniform Resource Identifiers、URI)の正当性を署名検証により判断することが、デジタル著作権管理の手順として決められている。
【特許文献1】特開2003−289340号公報
【特許文献2】特開2007−020004号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら従来のIPTVシステムでは、ネームサーバを指定するIPアドレスが改ざんされることがあった。このため、コンテンツの再生制御ファイルに、デジタル著作権管理サーバのURIがIPアドレスでなくドメイン名で記憶されている場合、たとえデジタル著作権管理サーバのURIについて署名検証を行ったとしても、デジタル著作権管理サーバのドメイン名に対応するIPアドレスを改ざんしたネームサーバを設定すれば、映像視聴用端末を不正なデジタル著作権管理サーバに誘導することが可能となり、デジタル著作権管理が無効にされてしまうという問題があった。
【0007】
本発明は前記の諸点に鑑みてなされたものであり、デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が不正なデジタル著作権管理サーバに誘導されないIPTVシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するためになされたものであり、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末であって、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する識別子データ取得手段と、電子証明書を用いて、前記検証用データを検証する検証用データ検証手段と、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するIPアドレス取得手段と、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する暗号解読用データ取得手段と、前記コンテンツ配信装置から暗号化したコンテンツを取得するコンテンツ取得手段と、を備えることを特徴とする情報端末である。
【0009】
また本発明は、前記電子署名検証用データが正当でないことを、前記検証用データ検証手段が検出した場合は、コンテンツを再生しないように制御することを特徴とする情報端末である。
【0010】
また本発明は、前記電子署名検証用データが正当でないことを前記検証用データ検証手段が検出した場合は、コンテンツが再生できないことをユーザに通知することを特徴とする情報端末である。
【0011】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、を含むネットワークに接続する識別子記憶装置であって、前記IPアドレス記憶装置を識別する識別子と、前記識別子を検証するための電子署名と、前記電子署名を検証するための検証用データと、を記憶することを特徴とする識別子記憶装置である。
【0012】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末における処理方法であって、識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得するステップと、検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証するステップと、電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証するステップと、IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するステップと、暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得するステップと、コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得するステップと、を備えることを特徴とするコンテンツ取得方法である。
【0013】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末のコンピュータに、識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する手順と、検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証する手順と、電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する手順と、IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得する手順と、暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する手順と、コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得する手順と、を実行させるためのコンテンツ取得プログラムである。
【発明の効果】
【0014】
本発明によれば、デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんするネームサーバが設定された場合でも、映像視聴用端末が不正なデジタル著作権管理サーバに誘導されず、正当なデジタル著作権管理サーバの情報に基づいてコンテンツを再生するので、著作権者の許諾を得ない違法な配布、コンテンツデータ交換、視聴などを防止することができる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の一実施形態によるIPTVシステムを示す図である。図1において、IPTVシステムは、映像視聴用端末100と、DHCP(Dynamic Host Configuration Protocol)v6サーバ200と、ネームサーバ300と、デジタル著作権管理サーバ400と、コンテンツサーバ500と、ポータルサーバ600と、デジタル著作権管理サーバ800と、ネームサーバ900と、がIPネットワーク700を介して接続されている。
【0016】
DHCPv6サーバ200は、ネームサーバに関するIPアドレスなどの情報を、映像視聴用端末100に提供する。DHCPv6サーバ200は、DHCP情報パケットのオプションフィールド210に、ネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を備える。
【0017】
ネームサーバアドレス211には、ネームサーバのIPアドレスが記憶され、これを用いてネームサーバ300、あるいはネームサーバ900を指すことができる。また、ネームサーバアドレス電子署名212は、ネームサーバアドレス211の署名情報であり、ネームサーバアドレス電子署名検証用情報213は、ネームサーバアドレス電子署名212の署名を検証するために必要な、公開鍵証明書、あるいは公開鍵証明書に関する情報である。
【0018】
ネームサーバ300は、アドレスマッピングテーブル310を備える。アドレスマッピングテーブル310は、IPネットワーク700を介して繋がっている複数のサーバのドメイン名と、当該ドメイン名に対応するIPアドレスと、が記憶されたマッピングテーブルであり、デジタル著作権管理サーバドメイン名311と、デジタル著作権管理サーバIPアドレス312と、を備える。ネームサーバ300は、映像視聴用端末100からドメイン名を通知されると、映像視聴用端末100に、当該ドメイン名に対応するIPアドレスを通知する。なお、ネームサーバ900は、不正なアドレスマッピングテーブル910を備えるものとする。
【0019】
デジタル著作権管理サーバ400は、ライセンス情報410を備える。ライセンス情報410は、コンテンツ鍵411と、コピー出力制御情報412と、信頼できる時刻情報413と、を備える。コンテンツ鍵411は、暗号化されたコンテンツ520の解読用の鍵である。コピー出力制御情報412は、映像視聴用端末100がコンテンツ520を再生する際に、取得したコンテンツ520に前記コピー制御信号を付加して、映像視聴用端末100から他の装置(不図示)にコンテンツ520を出力するための情報である。信頼できる時刻情報413は、ライセンス制御部140が、コンテンツ520の視聴ライセンスの期限切れや、電子証明書141の有効期限を判断するために用いられる。なお、デジタル著作権管理サーバ800は、不正なライセンス情報810を備えるものとする。
【0020】
コンテンツサーバ500は、再生制御ファイル510と、コンテンツ520と、を備える。再生制御ファイル510は、コンテンツ520を再生するための制御ファイルであり、デジタル著作権管理サーバURI511と、デジタル著作権管理サーバURI電子署名512と、デジタル著作権管理サーバURI電子署名検証用情報513と、を備える。
【0021】
デジタル著作権管理サーバURI511には、デジタル著作権管理サーバを指す情報が記憶されており、例えば、デジタル著作権管理サーバ400、デジタル著作権管理サーバ800を指すことができる。ここで当該情報は、IPアドレスでなくドメイン名で記憶されているものとする。また、デジタル著作権管理サーバURI電子署名512は、デジタル著作権管理サーバURI511の署名情報である。また、デジタル著作権管理サーバURI電子署名検証用情報513は、デジタル著作権管理サーバURI電子署名512の署名を検証するために必要な、公開鍵証明書、あるいは公開鍵証明書に関する情報である。
【0022】
コンテンツ520は、デジタル著作権管理された、例えば映像コンテンツであり、コンテンツ選択部160により選択され、コンテンツ再生部120により再生される。ポータルサーバ600は、コンテンツサーバURI610と、ユーザがブラウザ等を利用してコンテンツを選択できるようにするコンテンツ提示手段(不図示)と、を備える。映像視聴用端末100のユーザは、ポータルサーバ600が備えるコンテンツ提示手段を利用して、コンテンツサーバ500の再生制御ファイル510、あるいはコンテンツ520を選択することができる。なお、コンテンツサーバ500には、複数のコンテンツと当該コンテンツに対応する再生制御ファイルが備えられてもよい。
【0023】
映像視聴用端末100は、例えばセットトップボックス(Set Top Box、STB)であり、署名検証部110と、コンテンツ再生部120と、ネットワークアドレス取得部130と、ライセンス制御部140と、電子証明書141と、操作部150と、コンテンツ選択部160と、を備える。
【0024】
コンテンツ再生部120は、コンテンツサーバ500からコンテンツ520と再生制御ファイル510を取得する。コンテンツ再生部120は、再生制御ファイル510を用いることで、コンテンツサーバ500から取得したデジタル著作権管理されたコンテンツ520を再生する。
【0025】
ネットワークアドレス取得部130は、DHCPv6サーバ200からオプションフィールド210に記憶されたネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を取得する。ネットワークアドレス取得部130は、取得したネームサーバアドレス211によって指定されたネームサーバ、すなわちネームサーバ300、あるいはネームサーバ900に、ドメイン名に対応するIPアドレスを問い合わせることで、ネームサーバ300、あるいはネームサーバ900から当該IPアドレスを取得する。
【0026】
ライセンス制御部140は、電子証明書141を備え、これを用いて映像視聴用端末100とデジタル著作権管理サーバ400、あるいはデジタル著作権管理サーバ800との間に暗号化された通信経路を確立し、その通信経路を介して、デジタル著作権管理サーバ400、あるいはデジタル著作権管理サーバ800からライセンス情報410を取得する。ライセンス制御部140は、ライセンス情報410からコンテンツ520に設定された暗号を解除するためのコンテンツ鍵411を取得し、コンテンツ再生部120がコンテンツ鍵411を用いてコンテンツ520を再生できるようにする。
【0027】
ライセンス制御部140は、コンテンツ520のコピーを防止するため、映像視聴用端末100がコンテンツ520を再生する際、コピー出力制御情報412に基づいてコピー制御信号をコンテンツに付加して、映像視聴用端末100から出力することができる。また、ライセンス制御部140は、信頼できる時刻情報413を用いて、コンテンツ520の視聴ライセンスの期限切れや、電子証明書141の有効期限を判断する。
【0028】
ユーザはコンテンツを選択する際、操作部150を操作し、操作部150は当該操作に応じた操作信号を、コンテンツ選択部160に出力する。これによりコンテンツ選択部160は、前述のコンテンツ提示手段(不図示)を備えたポータルサーバ600にアクセスし、ポータルサーバ600が備えるコンテンツサーバURI610によりコンテンツサーバ500が特定されることで、コンテンツ520を選択することができる。
【0029】
署名検証部110は、コンテンツ再生部120がコンテンツサーバ500から取得した再生制御ファイル510が備える、デジタル著作権管理サーバURI電子署名検証用情報513を参照し、デジタル著作権管理サーバURI電子署名512の署名検証を行うことで、デジタル著作権管理サーバURI511の改ざんを検出する。
【0030】
また、署名検証部110は、ライセンス制御部140が備える電子証明書141を参照し、ネットワークアドレス取得部130がDHCPv6サーバ200から取得したオプションフィールド210が備える、ネームサーバアドレス電子署名検証用情報213が正当であるか否かを判断する。また、署名検証部110は、ネームサーバアドレス電子署名検証用情報213を用いて、ネームサーバアドレス電子署名212の署名検証を行うことで、ネームサーバアドレス211の改ざんを検出する。
【0031】
次に、ネームサーバアドレス211の正当性を検証しなかった場合に、映像視聴用端末100が、不正なライセンス情報810を備えるデジタル著作権管理サーバ800に誘導されることで、コンテンツ520が不正に再生されてしまう手順を説明する。ここで、デジタル著作権管理サーバ400のドメイン名に対してIPアドレスを改ざんする、不正なアドレスマッピングテーブル910を備えるネームサーバ900が設定されているものとする。
【0032】
操作部150がユーザの操作を検出し、検出結果をコンテンツ選択部160に出力し、コンテンツ選択部160を通じて、ユーザはポータルサーバ600が備えるコンテンツ提示手段(不図示)を利用して、コンテンツ520を選択したものとする。コンテンツ再生部120は、コンテンツサーバ500から再生制御ファイル510を取得し、署名検証部110に再生制御ファイル510を通知する。
【0033】
署名検証部110は、デジタル著作権管理サーバURI電子署名検証用情報513を用いて、デジタル著作権管理サーバURI電子署名512の署名検証を行い、デジタル著作権管理サーバURI511の正当性を判断する。署名検証部110が、デジタル著作権管理サーバURI511は正当であると判断した場合は、ネットワークアドレス取得部130に、デジタル著作権管理サーバURI511を通知する。
【0034】
ネームサーバアドレス210が改ざんされ、ネームサーバアドレス210にネームサーバ900のIPアドレスが記憶された場合、ネームサーバアドレス210の正当性が検証されないまま用いられると、ネットワークアドレス取得部130は、デジタル著作権管理サーバURI511に記憶されたドメイン名に対応するIPアドレスを、ネームサーバ900に問い合わせてしまう。
【0035】
これによりネームサーバ900は、不正なアドレスマッピングテーブル910を用いて、デジタル著作権管理サーバ400の正当なIPアドレスを改ざんしたデジタル著作権管理サーバ800のIPアドレスを、デジタル著作権管理サーバ400のIPアドレスとして、ネットワークアドレス取得部130に通知する。
【0036】
このように従来技術では、デジタル著作権管理サーバURI511について署名検証を行ったとしても、映像視聴用端末100を不正なデジタル著作権管理サーバ800に誘導することが可能となり、コンテンツサーバ500から配信するコンテンツ520のデジタル著作権管理が無効にされてしまうことになる。
【0037】
以下に、本発明の一実施形態によるIPTVシステムの動作について、図2を用いて説明する。図2は、本発明の一実施形態による映像視聴用端末100の動作フローチャートである。映像視聴用端末100の起動時に、ネットワークアドレス取得部130は、DHCPv6サーバ200から自IPアドレスを取得し、DHCPv6プロトコルを用いて、DHCPv6サーバ200に対し、オプションフィールド210の送信を要求することで、オプションフィールド210のネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を取得する(ステップS1)。
【0038】
ネットワークアドレス取得部130は、取得したオプションフィールド210のデータを署名検証部110に通知する。署名検証部110は、電子証明書141を用いて、ネームサーバアドレス電子署名検証用情報213の正当性を判断する(ステップS2)。
【0039】
ステップS2の検証で、署名検証部110が、ネームサーバアドレス電子署名検証用情報213が正当であると判断した場合は(ステップS3)、署名検証部110は、ネームサーバアドレス電子署名検証用情報213を用いて、ネームサーバアドレス電子署名212がネームサーバアドレス211に対して付与された署名か否か、を検証する(ステップS4)。
【0040】
ネームサーバアドレス電子署名212が、ネームサーバアドレス211に対して付与された署名であると、署名検証部110が判断した場合は、ネームサーバアドレス211も正当であると、署名検証部110が判断する(ステップS5)。
【0041】
ネームサーバアドレス211が正当であり、ネームサーバ300のIPアドレスであると判断された場合は、コンテンツ再生部120は、コンテンツサーバ500から再生制御ファイル510を取得し、署名検証部110に再生制御ファイル510を通知する。署名検証部110は、デジタル著作権管理サーバURI電子署名検証用情報513を用いて、デジタル著作権管理サーバURI電子署名512の署名検証を行い、デジタル著作権管理サーバURI511の正当性を判断する(ステップS6)。
【0042】
署名検証部110が、デジタル著作権管理サーバURI511は正当であると判断した場合は(ステップS7)、ネットワークアドレス取得部130に、デジタル著作権管理サーバURI511を通知する(ステップS8)。ネットワークアドレス取得部130は、ネームサーバアドレス211で指定されるネームサーバ300から、デジタル著作権管理サーバIPアドレス312を取得し(ステップS9)、映像視聴用端末100は、コンテンツ再生などの通常処理に移行する(ステップS10)。ここでは、正当性が確認されたネームサーバアドレス211が指すネームサーバ300を用いることになるため、映像視聴用端末100は、デジタル著作権管理サーバ400に誘導され、正当なライセンスに基づいてコンテンツを再生することができるので、デジタル著作権管理が無効にされてしまうことを防ぐことができる。
【0043】
署名検証部110が、ネームサーバアドレス電子署名検証用情報213を正当でないと判断した場合(ステップS3)、あるいは署名検証部110が、ネームサーバアドレス電子署名212はネームサーバアドレス211に対して付与された署名ではない、と判断した場合は(ステップS5)、映像視聴用端末100は通常処理に移行せず、例えばIPアドレス等の改ざんの疑いがある旨を表示するなどして、コンテンツ520等を視聴できないようにする(ステップS7)。これにより、デジタル著作権管理が無効にされてしまうことを防ぐことができる。
【0044】
なお、前述した改ざん検出手順は、映像視聴用以外の目的、例えば音楽コンテンツ配信目的を持つデジタル著作権管理にも適用できる。また、ネームサーバのIPアドレスや、NTP(Network Time Protocol)サーバのIPアドレスの改ざんを検出するため、例えば、CDN(Contents Delivery Network)構成情報や、PF(PlatForm)構成情報に、前記電子署名検証用情報等を付加してもよい。
【0045】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、映像視聴用端末のみならず、PDA(Personal Digital Assistants)、ノートPCなどの携帯情報端末、携帯電話端末、音響再生機器にも本発明を適用可能である。
【0046】
また、本発明に記載のコンテンツ配信装置は、コンテンツサーバ500に対応し、暗号解読用データ記憶装置は、デジタル著作権管理サーバ400と、デジタル著作権管理サーバ800と、に対応し、IPアドレス記憶装置は、ネームサーバ300と、ネームサーバ900と、に対応し、識別子記憶装置は、DHCPv6サーバ200に対応し、識別子データ取得手段は、ネットワークアドレス取得部130に対応し、検証用データ検証手段は、署名検証部110に対応し、電子署名検証手段は、署名検証部110に対応し、IPアドレス取得手段は、ネットワークアドレス取得部130に対応し、暗号解読用データ取得手段は、ライセンス制御部140に対応し、コンテンツ取得手段は、コンテンツ再生部120に対応する。
【0047】
また、図2に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、通信端末の実行処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OS(Operating System)や周辺機器等のハードウェアを含むものであってもよい。
【0048】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0049】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態によるIPTVシステムを示す図である。
【図2】本発明の一実施形態による映像視聴用端末の動作フローチャートである。
【符号の説明】
【0051】
100…映像視聴用端末 110…署名検証部 120…コンテンツ再生部 130…ネットワークアドレス取得部 140…ライセンス制御部 141…電子証明書 150…操作部 160…コンテンツ選択部 200…DHCPv6サーバ 210…オプションフィールド 211…ネームサーバアドレス 212…ネームサーバアドレス電子署名 213…ネームサーバ電子署名検証用情報 300…ネームサーバ 310…アドレスマッピングテーブル 311…デジタル著作権管理サーバドメイン名 312…デジタル著作権管理サーバIPアドレス 400…デジタル著作権管理サーバ 410…ライセンス情報 411…コンテンツ鍵 412…コピー出力制御情報 413…信頼できる時刻情報 500…コンテンツサーバ 510…再生制御ファイル 511…デジタル著作権管理サーバURI 512…デジタル著作権管理サーバURI電子署名 513…デジタル著作権管理サーバURI電子署名検証用情報 520…コンテンツ 600…ポータルサーバ 610…コンテンツサーバURI 700…IPネットワーク 800…デジタル著作権管理サーバ 810…不正なライセンス情報 900…ネームサーバ 910…不正なアドレスマッピングテーブル
【技術分野】
【0001】
本発明は、例えば、映像視聴用端末に適用される、情報端末、ネットワークシステム、認証方法、および著作権管理方法に関する。
【背景技術】
【0002】
近年、NGN(Next Generation Network)を普及させるアプリケーションとして、IPTV(Internet Protocol TeleVision)が注目されている。IPTVとは、IP(Internet Protocol)ネットワークを通じて映像を配信するサービスであり、IPTVシステムにより実現される。また、IPTVは、VoD(Video On Demand)サービスも利用することができ、例えば、視聴者が映画などの映像コンテンツを観たいときには、観たいタイミングを逃すことなく、その映像コンテンツを視聴することができる。さらに、IPv6(Internet Protocol Version6)通信技術を用いたストリーミング配信によるリアルタイム放送や、ダウンロード蓄積形のサービスも存在する。
【0003】
このようにIPTVは、幅広い映像配信サービスに対応しているため、デジタル著作権管理(Digital Rights Management、DRM)がより重要になっている。特に映像視聴用端末等が、著作権保護や課金制御等に対応することで、無制限な利用からコンテンツ (例えば、映画データ、音楽データ、小説などのテキストデータ)を保護する必要がある。
【0004】
映像や音楽などのデジタルコンテンツは、複数回コピーや、遠距離の送受信によっても品質が劣化しにくいため、著作権者の許諾を得ない違法な配布、コンテンツデータ交換、視聴などの利用が増えている現状がある。これに対抗するため、コンテンツの流通、再生に制限を加えるデジタル著作権管理(DRM)技術によって、暗号化したコンテンツの配信と、暗号解除のための鍵を映像視聴用端末へ配信する必要があり、映像視聴用端末は、デジタル著作権管理サーバと通信し、映像視聴ライセンス、視聴契約期間、コピー制御信号、すなわち他の装置へのコンテンツのコピーを制御するための情報(例えば、Macrovision信号やHDCP(High−bandwidth Digital Content Protection))などの情報を取得している。
【0005】
従来のIPTVシステムでは、映像視聴用端末とデジタル著作権管理サーバとの通信の際に、映像視聴用端末が、不正なデジタル著作権管理サーバに誘導され、著作権管理が無効になることを防ぐため、デジタル著作権管理サーバの統一資源識別子(Uniform Resource Identifiers、URI)の正当性を署名検証により判断することが、デジタル著作権管理の手順として決められている。
【特許文献1】特開2003−289340号公報
【特許文献2】特開2007−020004号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら従来のIPTVシステムでは、ネームサーバを指定するIPアドレスが改ざんされることがあった。このため、コンテンツの再生制御ファイルに、デジタル著作権管理サーバのURIがIPアドレスでなくドメイン名で記憶されている場合、たとえデジタル著作権管理サーバのURIについて署名検証を行ったとしても、デジタル著作権管理サーバのドメイン名に対応するIPアドレスを改ざんしたネームサーバを設定すれば、映像視聴用端末を不正なデジタル著作権管理サーバに誘導することが可能となり、デジタル著作権管理が無効にされてしまうという問題があった。
【0007】
本発明は前記の諸点に鑑みてなされたものであり、デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんしたネームサーバが設定された場合でも、映像視聴用端末が不正なデジタル著作権管理サーバに誘導されないIPTVシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するためになされたものであり、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末であって、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する識別子データ取得手段と、電子証明書を用いて、前記検証用データを検証する検証用データ検証手段と、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するIPアドレス取得手段と、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する暗号解読用データ取得手段と、前記コンテンツ配信装置から暗号化したコンテンツを取得するコンテンツ取得手段と、を備えることを特徴とする情報端末である。
【0009】
また本発明は、前記電子署名検証用データが正当でないことを、前記検証用データ検証手段が検出した場合は、コンテンツを再生しないように制御することを特徴とする情報端末である。
【0010】
また本発明は、前記電子署名検証用データが正当でないことを前記検証用データ検証手段が検出した場合は、コンテンツが再生できないことをユーザに通知することを特徴とする情報端末である。
【0011】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、を含むネットワークに接続する識別子記憶装置であって、前記IPアドレス記憶装置を識別する識別子と、前記識別子を検証するための電子署名と、前記電子署名を検証するための検証用データと、を記憶することを特徴とする識別子記憶装置である。
【0012】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末における処理方法であって、識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得するステップと、検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証するステップと、電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証するステップと、IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するステップと、暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得するステップと、コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得するステップと、を備えることを特徴とするコンテンツ取得方法である。
【0013】
また本発明は、暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末のコンピュータに、識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する手順と、検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証する手順と、電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する手順と、IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得する手順と、暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する手順と、コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得する手順と、を実行させるためのコンテンツ取得プログラムである。
【発明の効果】
【0014】
本発明によれば、デジタル著作権管理サーバのドメイン名に対してIPアドレスを改ざんするネームサーバが設定された場合でも、映像視聴用端末が不正なデジタル著作権管理サーバに誘導されず、正当なデジタル著作権管理サーバの情報に基づいてコンテンツを再生するので、著作権者の許諾を得ない違法な配布、コンテンツデータ交換、視聴などを防止することができる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の一実施形態によるIPTVシステムを示す図である。図1において、IPTVシステムは、映像視聴用端末100と、DHCP(Dynamic Host Configuration Protocol)v6サーバ200と、ネームサーバ300と、デジタル著作権管理サーバ400と、コンテンツサーバ500と、ポータルサーバ600と、デジタル著作権管理サーバ800と、ネームサーバ900と、がIPネットワーク700を介して接続されている。
【0016】
DHCPv6サーバ200は、ネームサーバに関するIPアドレスなどの情報を、映像視聴用端末100に提供する。DHCPv6サーバ200は、DHCP情報パケットのオプションフィールド210に、ネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を備える。
【0017】
ネームサーバアドレス211には、ネームサーバのIPアドレスが記憶され、これを用いてネームサーバ300、あるいはネームサーバ900を指すことができる。また、ネームサーバアドレス電子署名212は、ネームサーバアドレス211の署名情報であり、ネームサーバアドレス電子署名検証用情報213は、ネームサーバアドレス電子署名212の署名を検証するために必要な、公開鍵証明書、あるいは公開鍵証明書に関する情報である。
【0018】
ネームサーバ300は、アドレスマッピングテーブル310を備える。アドレスマッピングテーブル310は、IPネットワーク700を介して繋がっている複数のサーバのドメイン名と、当該ドメイン名に対応するIPアドレスと、が記憶されたマッピングテーブルであり、デジタル著作権管理サーバドメイン名311と、デジタル著作権管理サーバIPアドレス312と、を備える。ネームサーバ300は、映像視聴用端末100からドメイン名を通知されると、映像視聴用端末100に、当該ドメイン名に対応するIPアドレスを通知する。なお、ネームサーバ900は、不正なアドレスマッピングテーブル910を備えるものとする。
【0019】
デジタル著作権管理サーバ400は、ライセンス情報410を備える。ライセンス情報410は、コンテンツ鍵411と、コピー出力制御情報412と、信頼できる時刻情報413と、を備える。コンテンツ鍵411は、暗号化されたコンテンツ520の解読用の鍵である。コピー出力制御情報412は、映像視聴用端末100がコンテンツ520を再生する際に、取得したコンテンツ520に前記コピー制御信号を付加して、映像視聴用端末100から他の装置(不図示)にコンテンツ520を出力するための情報である。信頼できる時刻情報413は、ライセンス制御部140が、コンテンツ520の視聴ライセンスの期限切れや、電子証明書141の有効期限を判断するために用いられる。なお、デジタル著作権管理サーバ800は、不正なライセンス情報810を備えるものとする。
【0020】
コンテンツサーバ500は、再生制御ファイル510と、コンテンツ520と、を備える。再生制御ファイル510は、コンテンツ520を再生するための制御ファイルであり、デジタル著作権管理サーバURI511と、デジタル著作権管理サーバURI電子署名512と、デジタル著作権管理サーバURI電子署名検証用情報513と、を備える。
【0021】
デジタル著作権管理サーバURI511には、デジタル著作権管理サーバを指す情報が記憶されており、例えば、デジタル著作権管理サーバ400、デジタル著作権管理サーバ800を指すことができる。ここで当該情報は、IPアドレスでなくドメイン名で記憶されているものとする。また、デジタル著作権管理サーバURI電子署名512は、デジタル著作権管理サーバURI511の署名情報である。また、デジタル著作権管理サーバURI電子署名検証用情報513は、デジタル著作権管理サーバURI電子署名512の署名を検証するために必要な、公開鍵証明書、あるいは公開鍵証明書に関する情報である。
【0022】
コンテンツ520は、デジタル著作権管理された、例えば映像コンテンツであり、コンテンツ選択部160により選択され、コンテンツ再生部120により再生される。ポータルサーバ600は、コンテンツサーバURI610と、ユーザがブラウザ等を利用してコンテンツを選択できるようにするコンテンツ提示手段(不図示)と、を備える。映像視聴用端末100のユーザは、ポータルサーバ600が備えるコンテンツ提示手段を利用して、コンテンツサーバ500の再生制御ファイル510、あるいはコンテンツ520を選択することができる。なお、コンテンツサーバ500には、複数のコンテンツと当該コンテンツに対応する再生制御ファイルが備えられてもよい。
【0023】
映像視聴用端末100は、例えばセットトップボックス(Set Top Box、STB)であり、署名検証部110と、コンテンツ再生部120と、ネットワークアドレス取得部130と、ライセンス制御部140と、電子証明書141と、操作部150と、コンテンツ選択部160と、を備える。
【0024】
コンテンツ再生部120は、コンテンツサーバ500からコンテンツ520と再生制御ファイル510を取得する。コンテンツ再生部120は、再生制御ファイル510を用いることで、コンテンツサーバ500から取得したデジタル著作権管理されたコンテンツ520を再生する。
【0025】
ネットワークアドレス取得部130は、DHCPv6サーバ200からオプションフィールド210に記憶されたネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を取得する。ネットワークアドレス取得部130は、取得したネームサーバアドレス211によって指定されたネームサーバ、すなわちネームサーバ300、あるいはネームサーバ900に、ドメイン名に対応するIPアドレスを問い合わせることで、ネームサーバ300、あるいはネームサーバ900から当該IPアドレスを取得する。
【0026】
ライセンス制御部140は、電子証明書141を備え、これを用いて映像視聴用端末100とデジタル著作権管理サーバ400、あるいはデジタル著作権管理サーバ800との間に暗号化された通信経路を確立し、その通信経路を介して、デジタル著作権管理サーバ400、あるいはデジタル著作権管理サーバ800からライセンス情報410を取得する。ライセンス制御部140は、ライセンス情報410からコンテンツ520に設定された暗号を解除するためのコンテンツ鍵411を取得し、コンテンツ再生部120がコンテンツ鍵411を用いてコンテンツ520を再生できるようにする。
【0027】
ライセンス制御部140は、コンテンツ520のコピーを防止するため、映像視聴用端末100がコンテンツ520を再生する際、コピー出力制御情報412に基づいてコピー制御信号をコンテンツに付加して、映像視聴用端末100から出力することができる。また、ライセンス制御部140は、信頼できる時刻情報413を用いて、コンテンツ520の視聴ライセンスの期限切れや、電子証明書141の有効期限を判断する。
【0028】
ユーザはコンテンツを選択する際、操作部150を操作し、操作部150は当該操作に応じた操作信号を、コンテンツ選択部160に出力する。これによりコンテンツ選択部160は、前述のコンテンツ提示手段(不図示)を備えたポータルサーバ600にアクセスし、ポータルサーバ600が備えるコンテンツサーバURI610によりコンテンツサーバ500が特定されることで、コンテンツ520を選択することができる。
【0029】
署名検証部110は、コンテンツ再生部120がコンテンツサーバ500から取得した再生制御ファイル510が備える、デジタル著作権管理サーバURI電子署名検証用情報513を参照し、デジタル著作権管理サーバURI電子署名512の署名検証を行うことで、デジタル著作権管理サーバURI511の改ざんを検出する。
【0030】
また、署名検証部110は、ライセンス制御部140が備える電子証明書141を参照し、ネットワークアドレス取得部130がDHCPv6サーバ200から取得したオプションフィールド210が備える、ネームサーバアドレス電子署名検証用情報213が正当であるか否かを判断する。また、署名検証部110は、ネームサーバアドレス電子署名検証用情報213を用いて、ネームサーバアドレス電子署名212の署名検証を行うことで、ネームサーバアドレス211の改ざんを検出する。
【0031】
次に、ネームサーバアドレス211の正当性を検証しなかった場合に、映像視聴用端末100が、不正なライセンス情報810を備えるデジタル著作権管理サーバ800に誘導されることで、コンテンツ520が不正に再生されてしまう手順を説明する。ここで、デジタル著作権管理サーバ400のドメイン名に対してIPアドレスを改ざんする、不正なアドレスマッピングテーブル910を備えるネームサーバ900が設定されているものとする。
【0032】
操作部150がユーザの操作を検出し、検出結果をコンテンツ選択部160に出力し、コンテンツ選択部160を通じて、ユーザはポータルサーバ600が備えるコンテンツ提示手段(不図示)を利用して、コンテンツ520を選択したものとする。コンテンツ再生部120は、コンテンツサーバ500から再生制御ファイル510を取得し、署名検証部110に再生制御ファイル510を通知する。
【0033】
署名検証部110は、デジタル著作権管理サーバURI電子署名検証用情報513を用いて、デジタル著作権管理サーバURI電子署名512の署名検証を行い、デジタル著作権管理サーバURI511の正当性を判断する。署名検証部110が、デジタル著作権管理サーバURI511は正当であると判断した場合は、ネットワークアドレス取得部130に、デジタル著作権管理サーバURI511を通知する。
【0034】
ネームサーバアドレス210が改ざんされ、ネームサーバアドレス210にネームサーバ900のIPアドレスが記憶された場合、ネームサーバアドレス210の正当性が検証されないまま用いられると、ネットワークアドレス取得部130は、デジタル著作権管理サーバURI511に記憶されたドメイン名に対応するIPアドレスを、ネームサーバ900に問い合わせてしまう。
【0035】
これによりネームサーバ900は、不正なアドレスマッピングテーブル910を用いて、デジタル著作権管理サーバ400の正当なIPアドレスを改ざんしたデジタル著作権管理サーバ800のIPアドレスを、デジタル著作権管理サーバ400のIPアドレスとして、ネットワークアドレス取得部130に通知する。
【0036】
このように従来技術では、デジタル著作権管理サーバURI511について署名検証を行ったとしても、映像視聴用端末100を不正なデジタル著作権管理サーバ800に誘導することが可能となり、コンテンツサーバ500から配信するコンテンツ520のデジタル著作権管理が無効にされてしまうことになる。
【0037】
以下に、本発明の一実施形態によるIPTVシステムの動作について、図2を用いて説明する。図2は、本発明の一実施形態による映像視聴用端末100の動作フローチャートである。映像視聴用端末100の起動時に、ネットワークアドレス取得部130は、DHCPv6サーバ200から自IPアドレスを取得し、DHCPv6プロトコルを用いて、DHCPv6サーバ200に対し、オプションフィールド210の送信を要求することで、オプションフィールド210のネームサーバアドレス211と、ネームサーバアドレス電子署名212と、ネームサーバアドレス電子署名検証用情報213と、を取得する(ステップS1)。
【0038】
ネットワークアドレス取得部130は、取得したオプションフィールド210のデータを署名検証部110に通知する。署名検証部110は、電子証明書141を用いて、ネームサーバアドレス電子署名検証用情報213の正当性を判断する(ステップS2)。
【0039】
ステップS2の検証で、署名検証部110が、ネームサーバアドレス電子署名検証用情報213が正当であると判断した場合は(ステップS3)、署名検証部110は、ネームサーバアドレス電子署名検証用情報213を用いて、ネームサーバアドレス電子署名212がネームサーバアドレス211に対して付与された署名か否か、を検証する(ステップS4)。
【0040】
ネームサーバアドレス電子署名212が、ネームサーバアドレス211に対して付与された署名であると、署名検証部110が判断した場合は、ネームサーバアドレス211も正当であると、署名検証部110が判断する(ステップS5)。
【0041】
ネームサーバアドレス211が正当であり、ネームサーバ300のIPアドレスであると判断された場合は、コンテンツ再生部120は、コンテンツサーバ500から再生制御ファイル510を取得し、署名検証部110に再生制御ファイル510を通知する。署名検証部110は、デジタル著作権管理サーバURI電子署名検証用情報513を用いて、デジタル著作権管理サーバURI電子署名512の署名検証を行い、デジタル著作権管理サーバURI511の正当性を判断する(ステップS6)。
【0042】
署名検証部110が、デジタル著作権管理サーバURI511は正当であると判断した場合は(ステップS7)、ネットワークアドレス取得部130に、デジタル著作権管理サーバURI511を通知する(ステップS8)。ネットワークアドレス取得部130は、ネームサーバアドレス211で指定されるネームサーバ300から、デジタル著作権管理サーバIPアドレス312を取得し(ステップS9)、映像視聴用端末100は、コンテンツ再生などの通常処理に移行する(ステップS10)。ここでは、正当性が確認されたネームサーバアドレス211が指すネームサーバ300を用いることになるため、映像視聴用端末100は、デジタル著作権管理サーバ400に誘導され、正当なライセンスに基づいてコンテンツを再生することができるので、デジタル著作権管理が無効にされてしまうことを防ぐことができる。
【0043】
署名検証部110が、ネームサーバアドレス電子署名検証用情報213を正当でないと判断した場合(ステップS3)、あるいは署名検証部110が、ネームサーバアドレス電子署名212はネームサーバアドレス211に対して付与された署名ではない、と判断した場合は(ステップS5)、映像視聴用端末100は通常処理に移行せず、例えばIPアドレス等の改ざんの疑いがある旨を表示するなどして、コンテンツ520等を視聴できないようにする(ステップS7)。これにより、デジタル著作権管理が無効にされてしまうことを防ぐことができる。
【0044】
なお、前述した改ざん検出手順は、映像視聴用以外の目的、例えば音楽コンテンツ配信目的を持つデジタル著作権管理にも適用できる。また、ネームサーバのIPアドレスや、NTP(Network Time Protocol)サーバのIPアドレスの改ざんを検出するため、例えば、CDN(Contents Delivery Network)構成情報や、PF(PlatForm)構成情報に、前記電子署名検証用情報等を付加してもよい。
【0045】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、映像視聴用端末のみならず、PDA(Personal Digital Assistants)、ノートPCなどの携帯情報端末、携帯電話端末、音響再生機器にも本発明を適用可能である。
【0046】
また、本発明に記載のコンテンツ配信装置は、コンテンツサーバ500に対応し、暗号解読用データ記憶装置は、デジタル著作権管理サーバ400と、デジタル著作権管理サーバ800と、に対応し、IPアドレス記憶装置は、ネームサーバ300と、ネームサーバ900と、に対応し、識別子記憶装置は、DHCPv6サーバ200に対応し、識別子データ取得手段は、ネットワークアドレス取得部130に対応し、検証用データ検証手段は、署名検証部110に対応し、電子署名検証手段は、署名検証部110に対応し、IPアドレス取得手段は、ネットワークアドレス取得部130に対応し、暗号解読用データ取得手段は、ライセンス制御部140に対応し、コンテンツ取得手段は、コンテンツ再生部120に対応する。
【0047】
また、図2に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、通信端末の実行処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OS(Operating System)や周辺機器等のハードウェアを含むものであってもよい。
【0048】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0049】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態によるIPTVシステムを示す図である。
【図2】本発明の一実施形態による映像視聴用端末の動作フローチャートである。
【符号の説明】
【0051】
100…映像視聴用端末 110…署名検証部 120…コンテンツ再生部 130…ネットワークアドレス取得部 140…ライセンス制御部 141…電子証明書 150…操作部 160…コンテンツ選択部 200…DHCPv6サーバ 210…オプションフィールド 211…ネームサーバアドレス 212…ネームサーバアドレス電子署名 213…ネームサーバ電子署名検証用情報 300…ネームサーバ 310…アドレスマッピングテーブル 311…デジタル著作権管理サーバドメイン名 312…デジタル著作権管理サーバIPアドレス 400…デジタル著作権管理サーバ 410…ライセンス情報 411…コンテンツ鍵 412…コピー出力制御情報 413…信頼できる時刻情報 500…コンテンツサーバ 510…再生制御ファイル 511…デジタル著作権管理サーバURI 512…デジタル著作権管理サーバURI電子署名 513…デジタル著作権管理サーバURI電子署名検証用情報 520…コンテンツ 600…ポータルサーバ 610…コンテンツサーバURI 700…IPネットワーク 800…デジタル著作権管理サーバ 810…不正なライセンス情報 900…ネームサーバ 910…不正なアドレスマッピングテーブル
【特許請求の範囲】
【請求項1】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末であって、
前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する識別子データ取得手段と、
電子証明書を用いて、前記検証用データを検証する検証用データ検証手段と、
前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する電子署名検証手段と、
前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するIPアドレス取得手段と、
前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する暗号解読用データ取得手段と、
前記コンテンツ配信装置から暗号化したコンテンツを取得するコンテンツ取得手段と、
を備えることを特徴とする情報端末。
【請求項2】
前記検証用データが正当でないことを、前記検証用データ検証手段が検出した場合は、コンテンツを再生しないように制御することを特徴とする請求項1に記載の情報端末。
【請求項3】
前記検証用データが正当でないことを前記検証用データ検証手段が検出した場合は、コンテンツが再生できないことをユーザに通知することを特徴とする請求項1に記載の情報端末。
【請求項4】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、を含むネットワークに接続する識別子記憶装置であって、
前記IPアドレス記憶装置を識別する識別子と、
前記識別子を検証するための電子署名と、
前記電子署名を検証するための検証用データと、
を記憶することを特徴とする識別子記憶装置。
【請求項5】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末における処理方法であって、
識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得するステップと、
検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証するステップと、
電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証するステップと、
IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するステップと、
暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得するステップと、
コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得するステップと、
を備えることを特徴とするコンテンツ取得方法。
【請求項6】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末のコンピュータに、
識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する手順と、
検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証する手順と、
電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する手順と、
IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得する手順と、
暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する手順と、
コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得する手順と、
を実行させるためのコンテンツ取得プログラム。
【請求項1】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末であって、
前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する識別子データ取得手段と、
電子証明書を用いて、前記検証用データを検証する検証用データ検証手段と、
前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する電子署名検証手段と、
前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するIPアドレス取得手段と、
前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する暗号解読用データ取得手段と、
前記コンテンツ配信装置から暗号化したコンテンツを取得するコンテンツ取得手段と、
を備えることを特徴とする情報端末。
【請求項2】
前記検証用データが正当でないことを、前記検証用データ検証手段が検出した場合は、コンテンツを再生しないように制御することを特徴とする請求項1に記載の情報端末。
【請求項3】
前記検証用データが正当でないことを前記検証用データ検証手段が検出した場合は、コンテンツが再生できないことをユーザに通知することを特徴とする請求項1に記載の情報端末。
【請求項4】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、を含むネットワークに接続する識別子記憶装置であって、
前記IPアドレス記憶装置を識別する識別子と、
前記識別子を検証するための電子署名と、
前記電子署名を検証するための検証用データと、
を記憶することを特徴とする識別子記憶装置。
【請求項5】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末における処理方法であって、
識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得するステップと、
検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証するステップと、
電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証するステップと、
IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得するステップと、
暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得するステップと、
コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得するステップと、
を備えることを特徴とするコンテンツ取得方法。
【請求項6】
暗号化したコンテンツを配信するコンテンツ配信装置と、前記暗号化したコンテンツを解読するためのデータを記憶する暗号解読用データ記憶装置と、前記暗号解読用データ記憶装置のIPアドレスを記憶するIPアドレス記憶装置と、前記IPアドレス記憶装置を識別する識別子と当該識別子を検証するためのデータとを記憶する識別子記憶装置と、を含むネットワークに接続する情報端末のコンピュータに、
識別子データ取得手段が、前記識別子記憶装置から前記識別子と、前記識別子の電子署名と、前記電子署名の検証用データと、を取得する手順と、
検証用データ検証手段が、電子証明書を用いて、前記検証用データを検証する手順と、
電子署名検証手段が、前記検証用データ検証手段によって検証された検証用データを用いて、前記電子署名を検証する手順と、
IPアドレス取得手段が、前記電子署名検証手段によって電子署名が検証された識別子に対応するIPアドレス記憶装置から前記IPアドレスを取得する手順と、
暗号解読用データ取得手段が、前記IPアドレス記憶装置から取得したIPアドレスを有する前記暗号解読用データ記憶装置から前記暗号化したコンテンツを解読するためのデータを取得する手順と、
コンテンツ取得手段が、前記コンテンツ配信装置から暗号化したコンテンツを取得する手順と、
を実行させるためのコンテンツ取得プログラム。
【図1】
【図2】
【図2】
【公開番号】特開2010−81222(P2010−81222A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−246314(P2008−246314)
【出願日】平成20年9月25日(2008.9.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月25日(2008.9.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]