JP4398708B2 - コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム - Google Patents

コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム Download PDF

Info

Publication number
JP4398708B2
JP4398708B2 JP2003394613A JP2003394613A JP4398708B2 JP 4398708 B2 JP4398708 B2 JP 4398708B2 JP 2003394613 A JP2003394613 A JP 2003394613A JP 2003394613 A JP2003394613 A JP 2003394613A JP 4398708 B2 JP4398708 B2 JP 4398708B2
Authority
JP
Japan
Prior art keywords
content
history data
history
information
receiving terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003394613A
Other languages
English (en)
Other versions
JP2005157688A (ja
Inventor
剛 大竹
恵吾 真島
清一 合志
一人 小川
逸郎 室田
誠一 難波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2003394613A priority Critical patent/JP4398708B2/ja
Publication of JP2005157688A publication Critical patent/JP2005157688A/ja
Application granted granted Critical
Publication of JP4398708B2 publication Critical patent/JP4398708B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、コンテンツの不正利用を検出する技術に関し、特に配信されたコンテンツに対して行った操作をコンテンツの提供者に通知することで不正利用者を検出する技術に関する。
近年、映像や音声などのマルチメディアコンテンツ(以下コンテンツという)が、ネットワーク(インターネット等)上で流通するようになっている。このような環境において、コンテンツの提供者(以下プロバイダという)からコンテンツを購入した購入者(以下ユーザという)やこのユーザから不正にコンテンツを入手した第三者などによって、当該コンテンツがネットワークを介して不正に配信されたり、記録媒体に記録されて不正に配布されたりするという不正行為が問題となっている。
このような不正行為を防止するために、従来、プロバイダ側でコンテンツを暗号化してユーザに配信し、正当なユーザのみが復号して視聴できるようにした、暗号・認証技術を用いたDRM(Digital Rights Management)が用いられている(特許文献1参照)。このシステムでは、プロバイダ側でユーザを認証し、暗号化したコンテンツと当該コンテンツを復号するための鍵とを、販売契約が成立したユーザに配信することで、正当なユーザのみがコンテンツを復号できるようにしている。
また、コンテンツに対して前記のような不正行為をしたユーザを特定する技術として、コンテンツを購入したユーザの情報を電子透かしによってコンテンツに埋め込んで配信することで、当該コンテンツが不正に流通した場合には、不正に流通したコンテンツから購入したユーザの情報を読み取り、不正行為を行ったユーザを特定する方法が行われている(特許文献2参照)。
特開2002−281477号公報(段落0031〜0040) 特開2001−305957号公報(段落0014〜0018)
しかし、特許文献1のシステムでは、暗号化されたコンテンツを復号するための鍵が第三者に漏洩することで、復号後のコンテンツが不正に流通するという問題があった。また、特許文献2の方法では、不正に流通したコンテンツから、このコンテンツを購入して不正に流通させたユーザを特定することはできるものの、コンテンツを購入したユーザから第三者がコンテンツを不正に入手して流通させた場合には、この第三者を特定することはできないという問題があった。
さらに特許文献2の方法では、不正に流通したコンテンツをプロバイダが発見した場合に、不正に流通させたユーザを特定できるものであり、ユーザやコンテンツを不正に入手した第三者が、各々の端末で不正な操作を行った場合に、その不正な操作を検出することはできなかった。例えば、ユーザとプロバイダとの販売契約に定められた、コンテンツの利用期限や再生回数の制限などのコンテンツを利用できる範囲を超えた操作をユーザが行った場合や、第三者が不正にコンテンツを入手し、このコンテンツを視聴するなどの操作を行った場合に、これらの不正な操作を検出することはできなかった。
本発明は、前記従来技術の課題を解決するために成されたもので、ユーザあるいはユーザから不正にコンテンツを入手した第三者が、プロバイダから配信されたコンテンツを不正に流通させたり、当該コンテンツに対して不正な操作を行った場合に、これらの不正行為を行った不正利用者を特定することができるコンテンツ受信端末、履歴検索装置、履歴データ生成方法、履歴検索方法、履歴データ生成プログラム及び履歴検索プログラムを提供することを目的とする。
前記課題を解決するため、請求項1に記載のコンテンツ受信端末は、コンテンツを識別するコンテンツIDと、前記コンテンツの配信先を示す配信先情報とを少なくとも含む追跡情報が付加された付加コンテンツを、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信し、前記付加コンテンツを、さらにユーザ側の他のコンテンツ受信端末に配信する再配信の履歴と、前記付加コンテンツの再生又は/及びコピーの履歴とを示す履歴データを生成して、前記履歴データを記憶する履歴データ記憶装置へ送信することで、ユーザ側のコンテンツ受信端末間で前記付加コンテンツを再配信可能とするコンテンツ受信端末であって、コンテンツ受信手段と、追跡情報更新手段と、コンテンツ操作手段と、コンテンツ配信手段と、履歴データ生成手段とを備える構成とした。
かかる構成によれば、コンテンツ受信端末は、コンテンツ受信手段によって、付加コンテンツを、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信し、追跡情報更新手段によって、この付加コンテンツに付加された追跡情報に含まれる、付加コンテンツの配信先を示す配信先情報を、この付加コンテンツをさらにユーザ側の他のコンテンツ受信端末(他の端末)に配信する再配信の配信先である再配信先に更新する。そして、コンテンツ配信手段によって、追跡情報更新手段で再配信先に更新された追跡情報が付加された付加コンテンツをさらにユーザ側の他のコンテンツ受信端末に配信する。また、コンテンツ受信端末は、付加コンテンツに対する再生又は/及びコピーを行う。
また、履歴データ生成手段によって、追跡情報に含まれるコンテンツIDと、再配信の配信元である再配信元を示す配信元履歴情報と、再配信先を示す配信先履歴情報と、コンテンツ操作手段での操作を示す操作情報と、操作を行った端末を示す操作端末履歴情報とを含む履歴データを生成して、履歴データを記憶する履歴データ記憶装置へ送信する。
これによって、コンテンツ受信端末は、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信したコンテンツを他の端末に配信する場合には、コンテンツに付加された追跡情報に含まれる配信先情報を新たな配信先である再配信先に更新し、この追跡情報が付加されたコンテンツを他の端末に配信することができる。そのため、他の端末には、この端末を示す配信先情報が付加されたコンテンツが配信される。また、配信する当該コンテンツを識別するコンテンツIDと、再配信先を示す配信先履歴情報と、このコンテンツを配信した当該コンテンツ受信端末を示す配信元履歴情報とを含む履歴データを履歴データ記憶装置に送信することができる。
ここで、配信先情報とは、コンテンツを受信するコンテンツ受信端末を特定する情報を示すものである。また、配信元履歴情報とは、このコンテンツを配信したコンテンツ受信端末を特定する情報を示すものであり、配信先履歴情報とは、このコンテンツを受信したコンテンツ受信端末(他の端末)を特定する情報を示すものである。この配信先情報、配信元履歴情報及び配信先履歴情報には、例えば、各コンテンツ受信端末を識別する識別子や、コンテンツ受信端末の機器ID、コンテンツ受信端末に固定的に付与されたIPアドレスなどを用いて、配信先あるいは配信元のコンテンツ受信端末を特定することができる
また、コンテンツに対する操作とは、例えば、再生やコピーなどであり、操作情報とは、これらの操作を示すものである。また、操作端末履歴情報とは、これらの操作を行った端末を特定する情報を示すものであり、例えば、各コンテンツ受信端末を識別する識別子や、コンテンツ受信端末の機器ID、コンテンツ受信端末に固定的に付与されたIPアドレスなどを用いて、操作を行ったコンテンツ受信端末を特定することができる。
また、追跡情報は、例えば、コンテンツの先頭や末尾などに付加されてコンテンツ受信端末に配信される。この追跡情報は、ユーザやこのコンテンツを不正に入手した第三者によって書き換えられないように、例えば、暗号化されてコンテンツに付加されていることが好ましい。
また、請求項2に記載の履歴検索装置は、請求項1に記載のコンテンツ受信端末で生成される履歴データを記憶する履歴データ記憶装置から、探索対象とするコンテンツの履歴データを検索する履歴検索装置であって、最終履歴データ検索手段と、履歴データ探索手段と、履歴データ出力手段とを備える構成とした。
かかる構成によれば、履歴検索装置は、最終履歴データ検索手段によって、探索対象とするコンテンツに付加された追跡情報に基づいて、このコンテンツが最後に配信された際の履歴データである最終履歴データを履歴データ記憶装置から検索する。そして、履歴データ探索手段によって、このコンテンツの履歴データのコンテンツIDと配信先履歴情報とに基づいて、最終履歴データを探索元として、履歴データの示すコンテンツの配信の前に行われた配信の履歴データを順次検索する。また、履歴データ出力手段によって、履歴データ探索手段で検索された履歴データを出力する。
これによって、履歴検索装置は、探索対象とするコンテンツに付加されたコンテンツIDと配信先情報とに基づいて、最終履歴データを検索することができる。つまり、コンテンツの追跡情報の配信先情報と、履歴データの配信先履歴情報はどちらもコンテンツの配信先を示すものであるため、探索対象とするコンテンツに付加された配信先情報と最終履歴データの配信先履歴情報は一致し、また、コンテンツに付加されたコンテンツIDと最終履歴データのコンテンツIDは一致する。そのため、履歴検索装置は、探索したいコンテンツの追跡情報のコンテンツIDと配信先情報とに基づいて履歴データを検索することで、最終履歴データを検索することができる。
また、検索された履歴データの配信元履歴情報と、この配信元履歴情報が示す配信元に当該コンテンツを配信した履歴を示す履歴データの配信先履歴情報とは一致する。そのため、履歴検索装置は、最終履歴データを探索元とし、検索された履歴データのコンテンツIDと配信元履歴情報と操作情報とに基づいて履歴データを順次検索することで、探索対象となるコンテンツについて、最後に配信した際の履歴データから、最初にコンテンツ受信装置から配信された際の履歴データまでの履歴データを探索することができる。
さらに、請求項3に記載の履歴データ生成プログラムは、コンテンツを識別するコンテンツIDと、前記コンテンツの配信先を示す配信先情報とを少なくとも含む追跡情報が付加された付加コンテンツを、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信し、前記付加コンテンツを、さらにユーザ側の他のコンテンツ受信端末に配信する再配信の履歴及び前記付加コンテンツの再生又は/及びコピーの履歴を示す履歴データを生成して、前記履歴データを記憶する履歴データ記憶装置へ送信することで、ユーザ側のコンテンツ受信端末間で前記付加コンテンツを再配信可能とするために、コンピュータを、コンテンツ受信手段、追跡情報更新手段、コンテンツ操作手段、コンテンツ配信手段、履歴データ生成手段として機能させることとした。
かかる構成によれば、履歴データ生成プログラムは、コンテンツ受信手段によって、コンテンツを受信し、コンテンツ操作手段によって、コンテンツに対する操作を行い、追跡情報更新手段によって、このコンテンツに付加された追跡情報に含まれる、当該コンテンツの配信先を示す配信先情報を、このコンテンツを他の端末に配信する再配信の配信先である再配信先に更新する。そして、コンテンツ配信手段によって、追跡情報更新手段で再配信先に更新された追跡情報が付加された当該コンテンツを他の端末に配信する。
また、履歴データ生成手段によって、追跡情報に含まれるコンテンツIDと、再配信の配信元である再配信元を示す配信元履歴情報と、再配信先を示す配信先履歴情報とを少なくとも含む履歴データを生成して、履歴データを記憶する履歴データ記憶装置へ送信する。
これによって、履歴データ生成プログラムは、受信したコンテンツに対し再生又は/及びコピーの操作を行い、当該コンテンツを他の端末に配信する場合には、コンテンツに付加された追跡情報に含まれる配信先情報を新たな配信先である再配信先に更新し、この追跡情報が付加されたコンテンツを他の端末に配信することができる。また、履歴データ生成プログラムは、当該コンテンツを識別するコンテンツIDと、再配信先を示す配信先履歴情報と、このコンテンツを配信した当該コンテンツ受信端末を示す配信元履歴情報とこのコンテンツに対して行った操作を示す操作情報と、この操作を行ったコンテンツ受信端末を示す操作端末履歴情報とを含む履歴データを含む履歴データを履歴データ記憶装置に送信することができる
また、請求項に記載の履歴検索プログラムは、請求項1に記載のコンテンツ受信端末で生成される履歴データを記憶する履歴データ記憶装置から、探索対象とするコンテンツの履歴データを検索するために、コンピュータを、前記コンテンツに付加された前記追跡情報に基づいて、前記コンテンツが最後に配信された際の履歴データである最終履歴データを、最終履歴データ検索手段、履歴データ探索手段、履歴データ出力手段として機能させることとした。
かかる構成によれば、履歴検索プログラムは、最終履歴データ検索手段によって、探索対象とするコンテンツに付加された追跡情報に基づいて、このコンテンツが最後に配信された際の履歴データである最終履歴データを、履歴データ記憶装置から検索し、履歴データ探索手段によって、このコンテンツの履歴データのコンテンツIDと配信先履歴情報とに基づいて、最終履歴データを探索元として、履歴データの示すコンテンツの配信の前に行われた配信の履歴データを順次検索する。また、履歴データ出力手段によって、履歴データ探索手段で検索された履歴データを出力する。
これによって、履歴検索プログラムは、探索対象とするコンテンツに付加されたコンテンツIDと配信先情報とに基づいて、最終履歴データを検索することができる。さらに、最終履歴データを探索元として、当該コンテンツの履歴データを順次検索することで、探索対象となるコンテンツについて、最後に配信した際の履歴データから、最初にコンテンツ受信装置から配信された際の履歴データまでの履歴データを探索することができる
また、履歴検索プログラムは、最終履歴データを探索元として、検索された履歴データのコンテンツIDと配信元履歴情報と操作情報とに基づいて履歴データを順次検索することで、探索対象となるコンテンツについて、最後に配信した際の履歴データから、最初にコンテンツ受信装置から配信された際の履歴データまでの履歴データを探索することができる。
これによって、履歴データ生成プログラムは、受信したコンテンツに対して操作が行われると、操作が行われたコンテンツを示すコンテンツIDと、このコンテンツに対して行った操作を示す操作情報と、この操作を行ったコンテンツ受信端末を示す操作端末履歴情報とを含む履歴データを生成して、履歴データを記憶する履歴データ記憶装置へ送信することができる。
本発明に係るコンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラムでは、以下のような優れた効果を奏する。
請求項1又は請求項に記載の発明によれば、例えば、コンテンツを購入した正当なユーザ、あるいはこのユーザからこのコンテンツを不正に入手した第三者によってコンテンツが記録媒体に記録されて不正に配布された場合に、不正に配布した不正利用者を特定することができる追跡情報をコンテンツに付加することができる。つまり、追跡情報が付加された付加コンテンツが記録媒体に記録された場合には、記録したユーザあるいは第三者のコンテンツ受信端末がこの付加コンテンツの最後の配信先であるため、記録媒体に記録された付加コンテンツにはこの端末を示す配信先情報を含む追跡情報が付加される。そのため、この付加コンテンツが不正に配布された際には、この配信先情報から付加コンテンツを不正利用している不正利用者を特定することができる。また、正当なユーザが、コンテンツの利用期限や再生回数の制限などの、コンテンツの販売契約に定められたコンテンツを利用できる範囲を超えた操作を行った場合や、販売契約を交わしていない第三者が不正にコンテンツを入手し、このコンテンツを視聴するなどの操作を行った場合には、その操作を示す履歴データから不正利用者を特定することができる。
また、例えば、コンテンツを購入した正当なユーザ、あるいはこのユーザからこのコンテンツを不正に入手した第三者によって、コンテンツがネットワークを介して不正に配信された場合には、コンテンツを不正に配信している不正利用者を特定することができる追跡情報と履歴データとを生成することができる。つまり、不正に配信した際の履歴データが履歴データ記憶装置に送信されるため、不正に配信されたコンテンツの追跡情報に基づいてこの履歴データを検索することで、不正利用者を特定することができる。また、正当なユーザが、コンテンツの利用期限や再生回数の制限などの、コンテンツの販売契約に定められたコンテンツを利用できる範囲を超えた操作を行った場合や、販売契約を交わしていない第三者が不正にコンテンツを入手し、このコンテンツを視聴するなどの操作を行った場合には、その操作を示す履歴データから不正利用者を特定することができる。
請求項2又は請求項に記載の発明によれば、不正利用された付加コンテンツが配信された履歴データを探索することで、不正利用者やこの不正利用者に付加コンテンツを配信したユーザを特定することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態であるコンテンツ配信システム1の構成について説明する。図1は、本発明におけるコンテンツ配信システムの構成を示したブロック図である。コンテンツ配信システム1は、コンテンツのプロバイダ(配信者)側にイントラネット3で接続されたコンテンツサーバ10と、ライセンスサーバ30と、履歴管理サーバ70と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツのユーザ(購入者)側の端末であるコンテンツ受信端末50にコンテンツを配信するシステムである。
コンテンツサーバ10は、図示していない記憶手段に複数のコンテンツを保持し、後記するコンテンツ受信端末50からコンテンツの要求があった場合に、このコンテンツをコンテンツ受信端末50へ配信するものである。また、このコンテンツサーバ10は、コンテンツに当該コンテンツを識別するコンテンツIDと、配信先を示す配信先情報とからなる追跡情報を付加して、追跡情報の暗号鍵(共通鍵)である追跡情報鍵によって追跡情報を暗号化し、さらに、後記するライセンスサーバ30から入力された、コンテンツの暗号鍵(共通鍵)であるコンテンツ鍵によって当該コンテンツを暗号化して、コンテンツ受信端末50に配信するものでもある。
ライセンスサーバ30は、コンテンツサーバ10に保持されているコンテンツのライセンスを管理するものである。つまり、ライセンスサーバ30は、後記するコンテンツ受信端末50からのライセンス要求に対してユーザ認証を行い、ユーザのコンテンツ利用条件やコンテンツ鍵を含んだライセンスを発行するものである。
コンテンツ受信端末50はユーザが所望するコンテンツをコンテンツサーバ10から取得し、さらにライセンスサーバ30からライセンスを取得し、このコンテンツに対して操作や配信を行い、これらの履歴を示す履歴データを生成して、後記する履歴管理サーバ70に送信するものである。
履歴管理サーバ70は、コンテンツサーバ10とコンテンツ受信端末50とから送信される履歴データを蓄積し、探索対象となるコンテンツの履歴データを検索して提示するものである。また、履歴管理サーバ70は、コンテンツ受信端末50から受信した履歴データからコンテンツ受信端末50でのコンテンツに対する操作がライセンスで規定された利用条件に適合するものかを判定して、不正利用を示す履歴データを提示するものでもある。
なお、ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイアーウォールの機能を有するものである。
以下、コンテンツ配信システム1において、コンテンツの配信を行うコンテンツサーバ10、プロバイダ側よりコンテンツを受信するコンテンツ受信端末50及び履歴データを管理する履歴管理サーバ70について詳細に説明する。
(コンテンツサーバの構成)
まず、図2を参照(適宜図1参照)して、コンテンツサーバ10の構成について説明する。図2は、本発明におけるコンテンツサーバの構成を示したブロック図である。コンテンツサーバ10は、通信送受信手段11と、追跡情報付加手段12と、履歴データ生成手段13と、コンテンツ鍵取得手段14と、暗号化付加コンテンツ生成手段15と、暗号化付加コンテンツ送信手段16と、記憶手段17とを備える。
通信送受信手段11は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段11は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって通信データの送受信を行うものである。
追跡情報付加手段12は、コンテンツ受信端末50から通信送受信手段11を介して通知される、コンテンツを識別するコンテンツIDと、このコンテンツを要求したコンテンツ受信端末50を識別する識別子とを含んだコンテンツ要求に基づいて、記憶手段17からコンテンツIDに対応するコンテンツMを読み出して、このコンテンツMにコンテンツIDとコンテンツ受信端末50の識別子である配信先情報とを含む追跡情報を付加するものである。この追跡情報が付加された付加コンテンツは、暗号化付加コンテンツ生成手段15に入力される。また、コンテンツIDとコンテンツ受信端末50の識別子が履歴データ生成手段13に通知される。
ここで、このコンテンツMに追跡情報を付加する方法は、例えば、コンテンツMがMPEG−2(Moving Picture Experts Group 2)で符号化されたデータである場合には、ビットストリームのシーケンスヘッダのユーザデータ領域に追跡情報を記述しても良く、また、コンテンツMが、WMV(Windows(R) Media Video)で符号化されている場合には、ヘッダ領域に追跡情報を記述することができる。なお、ここでは追跡情報がコンテンツMのヘッダ部分に記述されていることとする。
なお、コンテンツIDは、コンテンツを一意に特定できる識別子である。また、配信先情報には、コンテンツ受信端末50を識別する識別子に代えて、例えば、コンテンツ受信端末50の機器IDや、コンテンツ受信端末50に固定的に付与されたIPアドレスなどを用いても良い。
履歴データ生成手段13は、追跡情報付加手段12から通知されたコンテンツIDとコンテンツ受信端末50の識別子とに基づいて、履歴データを生成するものである。ここで生成された履歴データは履歴管理サーバ70へ送信される。
ここで、図5を参照して、履歴データ生成手段13によって生成される履歴データについて説明する。図5は、コンテンツサーバがコンテンツ受信端末にコンテンツを配信した際に、コンテンツサーバの履歴データ生成手段が生成する履歴データの例について説明するための説明図である。
ここでは、履歴データは、コンテンツID、コンテンツの配信元を示す配信元履歴情報、配信先を示す配信先履歴情報、コンテンツに対する操作を示す操作情報及び操作を行った日時を示す日付情報とから構成されている。この履歴データは、例えば、XML(eXtensible Markup Language)などの言語により記述することができる。なお、図5では、説明の都合上履歴データの左側に行番号を付している。
履歴データは、コンテンツID(図中CID)によってコンテンツを特定している。例えば、図5において、(1)行目の<CID>タグによって「10001」のコンテンツIDが付されたコンテンツが特定される。また、(2)行目の<from>タグによって、このコンテンツの配信元である配信元履歴情報が記述される。ここではコンテンツを配信するプロバイダを示す「NHK」が記述されている。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここでは、送信先のコンテンツ受信端末50(図1)の識別子として「userA」が記述されている。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作を示す操作情報を記述している。ここではプロバイダからユーザに配信を行ったことを示す「distribute」が記述されている。さらに、(5)行目の<Date>タグによって、前記の操作を行った日時を示す日付情報(ここでは「2003/06/27 19:20:00」)が記述される。
このようにして履歴データには、コンテンツに対する操作の履歴を示す情報や、コンテンツの配信を行った場合には配信の履歴を示す情報を記述することができる。
図2に戻って説明を続ける。コンテンツ鍵取得手段14は、後記する暗号化付加コンテンツ生成手段15から通知されたコンテンツIDを含むコンテンツ鍵要求を、通信送受信手段11を介して送信し、ライセンスサーバ30からコンテンツ鍵KMを取得するものである。コンテンツ鍵取得手段14は、コンテンツ鍵要求送信部14aと、コンテンツ鍵受信部14bとを備える。
コンテンツ鍵要求送信部14aは、暗号化付加コンテンツ生成手段15から通知されたコンテンツIDを含むコンテンツ鍵要求を、通信送受信手段11を介してライセンスサーバ30へ送信するものである。
コンテンツ鍵受信部14bは、コンテンツ鍵要求送信部14aが送信したコンテンツ鍵要求に対して、ライセンスサーバ30から返信されるコンテンツ鍵KMを、通信送受信手段11を介して受信するものである。ここで受信したコンテンツ鍵KMは、暗号化付加コンテンツ生成手段15に出力される。
暗号化付加コンテンツ生成手段15は、追跡情報付加手段12から入力された付加コンテンツの追跡情報を含むヘッダ部分とコンテンツMとを暗号化して、暗号化付加コンテンツCMを生成するものである。暗号化付加コンテンツ生成手段15は、追跡情報暗号化部15a及びコンテンツ暗号化部15bを備える。
追跡情報暗号化部15aは、追跡情報付加手段12から入力された付加コンテンツの、追跡情報を含むヘッダ部分を、記憶手段17に予め記憶された、共通鍵暗号方式における共通鍵である追跡情報鍵KAで暗号化して、追跡情報を暗号化した暗号化追跡情報とするものである。
コンテンツ暗号化部15bは、追跡情報付加手段12から入力された付加コンテンツのコンテンツIDをコンテンツ鍵要求送信部14aに通知して、共通鍵暗号方式における共通鍵であるコンテンツ鍵KMをコンテンツ鍵取得手段14から取得し、このコンテンツ鍵KMで、コンテンツMを暗号化して暗号化コンテンツとするものである。追跡情報暗号化部15aとコンテンツ暗号化部15bで暗号化された暗号化付加コンテンツCMは、暗号化付加コンテンツ送信手段16に出力される。
暗号化付加コンテンツ送信手段16は、暗号化付加コンテンツ生成手段15から入力された暗号化付加コンテンツCMを、通信送受信手段11を介してコンテンツMを要求したコンテンツ受信端末50に送信するものである。
記憶手段17は、コンテンツMと、追跡情報を含むヘッダ部分を暗号化する暗号鍵(共通鍵)である追跡情報鍵KAとを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ここで、記憶手段17は、コンテンツMをコンテンツIDに対応付けて記憶している。
このようにコンテンツサーバ10を構成することで、コンテンツサーバ10は、コンテンツ受信端末50から要求のあったコンテンツMに追跡情報を付加し、コンテンツMと、追跡情報を含むヘッダ部分とを暗号化してコンテンツ受信端末50に配信する。また、この配信の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。また、コンテンツサーバ10は、追跡情報を暗号化し、コンテンツを受信したユーザによって書き換えることができないものとしている。
(コンテンツ受信端末の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ受信端末50の構成について説明する。図3は、本発明におけるコンテンツ受信端末の構成を示したブロック図である。コンテンツ受信端末50は、通信送受信手段51と、ライセンス受信手段52と、ライセンス解析手段53と、暗号化付加コンテンツ受信手段54と、暗号化付加コンテンツ復号手段55と、追跡情報更新手段56と、追跡情報暗号化手段57と、コンテンツ操作手段58と、履歴データ生成手段59と、記憶手段60とを備える。またここでは、コンテンツ受信端末50は、文字や画像等を表示するための表示装置9aを外部に接続している。
通信送受信手段51は、ネットワーク(インターネット7等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段51は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
ライセンス受信手段52は、ユーザが所望するコンテンツMに対応するライセンスLMをライセンスサーバ30から取得するものである。ライセンス受信手段52は、ライセンス要求送信部52aと、ライセンス受信部52bとを備える。
ライセンス要求送信部52aは、コンテンツIDと、ユーザIDなどのライセンスサーバ30に正規のユーザとして登録する際に必要なデータを含むライセンス要求を、通信送受信手段51を介してライセンスサーバ30へ送信するものである。
ライセンス受信部52bは、ライセンス要求送信部52aが送信したライセンス要求に対して、ライセンスサーバ30から返信されるライセンスLMを、通信送受信手段51を介して受信するものである。このライセンスLMには、後記する暗号化付加コンテンツ受信手段54によって受信される暗号化付加コンテンツCMの暗号化コンテンツを復号するコンテンツ鍵と、このコンテンツMを利用できる範囲を示す権利情報とが含まれている。ここで受信されたライセンスLMは、記憶手段60に記憶される。
ライセンス解析手段53は、記憶手段60に記憶されているライセンスLMを解析し、コンテンツ鍵と権利情報とを抽出するものである。ここで抽出されたコンテンツ鍵は、暗号化付加コンテンツ復号手段55に出力され、権利情報は暗号化付加コンテンツ復号手段55とコンテンツ操作手段58とに出力される。
暗号化付加コンテンツ受信手段54は、ユーザが所望するコンテンツMをコンテンツサーバ10から取得するものである。暗号化付加コンテンツ受信手段54は、コンテンツ要求送信部54aと、コンテンツ受信部54bとを備える。
コンテンツ要求送信部54aは、コンテンツIDとコンテンツ受信端末50の識別子とを図示しない入力手段から入力されることで、コンテンツIDとコンテンツ受信端末50の識別子とを含むコンテンツ要求を、通信送受信手段51を介してコンテンツサーバ10へ送信するものである。
コンテンツ受信部54bは、コンテンツ要求送信部54aが送信したコンテンツ要求に対して、コンテンツサーバ10から配信される暗号化付加コンテンツCMを、通信送受信手段51を介して受信するものである。ここで受信された暗号化付加コンテンツCMは、記憶手段60に記憶される。
暗号化付加コンテンツ復号手段55は、記憶手段60に記憶されている暗号化付加コンテンツCMの、暗号化追跡情報を含むヘッダ部分と暗号化コンテンツとを復号するものである。暗号化付加コンテンツ復号手段55は、追跡情報復号部55aと、コンテンツ復号部55bとを備える。
追跡情報復号部55aは、記憶手段60に予め記憶された追跡情報鍵KAで、暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号するものである。ここで読み取られたコンテンツIDはコンテンツ操作手段58に通知される。
コンテンツ復号部55bは、ライセンス解析手段53から入力されたコンテンツ鍵と権利情報に基づいて、記憶手段60に記憶されている暗号化付加コンテンツCMの暗号化コンテンツを復号するものである。ここで、コンテンツ復号部55bは、コンテンツ鍵を用いて、権利情報に規定されている範囲内で暗号化コンテンツを復号する。追跡情報復号部55aとコンテンツ復号部55bとによって復号された付加コンテンツは、追跡情報更新手段56とコンテンツ操作手段58とに出力される。
追跡情報更新手段56は、暗号化付加コンテンツ復号手段55から入力された付加コンテンツに付加されている配信先情報を、このコンテンツMの配信先(再配信先)として図示しない入力手段から入力された他のコンテンツ受信端末50を識別する識別子に更新する(書き換える)ものである。ここで更新された追跡情報が付加された付加コンテンツは、追跡情報暗号化手段57に出力される。
追跡情報暗号化手段57は、追跡情報更新手段56から入力された付加コンテンツの追跡情報を含むヘッダ部分を、記憶手段60に予め記憶された追跡情報鍵KAで暗号化して暗号化付加コンテンツCMを生成するものである。ここで生成される暗号化付加コンテンツCMは、コンテンツ操作手段58のコンテンツ配信部58cに出力される。
コンテンツ操作手段58は、ライセンス解析手段53から入力される権利情報に基づいて、暗号化付加コンテンツ受信手段54で受信されたコンテンツMに対して操作を行うものである。また、コンテンツ操作手段58は、コンテンツMに対して操作を行う際に、この操作を示す操作情報と、暗号化付加コンテンツ復号手段55から通知されたコンテンツIDとを履歴データ生成手段59に出力するものである。コンテンツ操作手段58は、コンテンツ再生部58a、コンテンツコピー部58b、コンテンツ配信部58cとを備える。
コンテンツ再生部58aは、暗号化付加コンテンツ復号手段55から入力された付加コンテンツをユーザが視聴可能なデータに変換して表示装置9aに出力するものである。例えば、コンテンツ再生部58aは、コンテンツがMPEG−2で符号化されたデータである場合には、コンテンツを動画像に復号するデコーダとして機能するものである。また、コンテンツ再生部58aは、コンテンツMを再生する際に、コンテンツの再生を示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
なお、コンテンツ再生部58aにおいて、所定のフォーマットのコンテンツでないと再生できないような再生方法を適用することで、不正利用者によって暗号化付加コンテンツのヘッダ部分が不正に取り除かれたり改竄されたりした場合に、このコンテンツを再生できないようにすることができる。例えば、Windows(R) Media PlayerでWMV形式のコンテンツを再生するようにすると、Windows(R) Media Playerは所定のフォーマットのコンテンツでないと再生できないため、ヘッダ部分(追跡情報)が取り除かれたコンテンツを再生できないようにすることができる。また、暗号化されたヘッダ部分が故意に改竄された場合にも、復号時にヘッダ部分が所定のフォーマットにならないため、再生することができない。これによって、ヘッダ部分に含まれる追跡情報の改竄によって不正利用者が追跡できないようにされたコンテンツを視聴できないようにすることができ、不正利用者の追跡ができないコンテンツの不正な流通を防ぐことができる。
コンテンツコピー部58bは、記憶手段60に記憶された暗号化付加コンテンツCMを複写して記録媒体等に記録するものである。また、コンテンツコピー部58bは、暗号化付加コンテンツCMをコピーする際に、暗号化付加コンテンツCMのコピーを示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
コンテンツ配信部(コンテンツ配信手段)58cは、追跡情報暗号化手段57から入力された暗号化付加コンテンツCMを、通信送受信手段51を介して、暗号化付加コンテンツCMの配信先(再配信先)として図示しない入力手段から入力された他のコンテンツ受信端末50の識別子に対応するコンテンツ受信端末50に配信(再配信)するものである。また、コンテンツ配信部58cは、暗号化付加コンテンツCMを配信する際に、暗号化付加コンテンツCMの配信を示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
履歴データ生成手段59は、暗号化付加コンテンツ復号手段55から通知されたコンテンツIDと、コンテンツ操作手段58から入力された操作情報とに基づいて、履歴データを生成するものである。ここで生成された履歴データは履歴管理サーバ70へ送信される。
ここで、図6(a)〜(c)を参照して、履歴データ生成手段59によって生成される履歴データについて説明する。図6(a)は、コンテンツ受信端末によってコンテンツの再生を行った際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図、図6(b)は、コンテンツ受信端末によってコンテンツのコピーを行った際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図、図6(c)は、コンテンツ受信端末が他の端末にコンテンツを配信した際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図である。
ここでは、履歴データは、コンテンツID、コンテンツに対する操作を行った端末もしくはコンテンツの配信元の端末を示す操作端末履歴情報(配信元履歴情報)、配信先の端末を示す配信先履歴情報、コンテンツに対する操作を示す操作情報及び操作を行った日時を示す日付情報とから構成されている。なお、図6では、説明の都合上履歴データの左側には行番号を付している。
まず、コンテンツ受信端末50によってコンテンツの再生を行った際に、コンテンツ受信端末50の履歴データ生成手段59が生成する履歴データの例について説明する。図6(a)に示すように、履歴データは、コンテンツIDによって、再生を行ったコンテンツを特定している。つまり、(1)行目の<CID>タグによって「10001」のコンテンツIDが付されたコンテンツが特定される。また、(2)行目の<from>タグによって、このコンテンツの再生を行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)が記述される。ここではコンテンツを再生するコンテンツ受信端末を識別する識別子として「userA」が記述されている。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここでは、コンテンツの配信を行っていないので、操作端末履歴情報と同じ「userA」を記述することとしている。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作を示す操作情報が記述されている。ここではコンテンツの再生を行ったことを示す「play」が記述されている。さらに、(5)行目の<Date>タグによって、再生を行った日時を示す日付情報(ここでは「2003/06/27 19:25:00」)が記述される。
同様に、コンテンツ受信端末50によってコンテンツのコピーを行った際には、図6(b)に示すように、履歴データは、コンテンツID(図中「10001」)によって、コピーを行ったコンテンツを特定している。また、(2)行目の<from>タグによって、このコンテンツのコピーを行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)(図中「userA」)が記述される。さらに、(3)行目の<to>タグによって、配信先履歴情報(操作端末履歴情報)(図中「userA」)が記述される。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作であるコピーを示す操作情報(図中「copy」)が記述されている。さらに、(5)行目の<Date>タグによって、コピーを行った日時を示す日付情報(ここでは「2003/06/27 20:05:00」)が記述される。
また、コンテンツ受信端末50によって他のコンテンツ受信端末50にコンテンツの配信を行った際には、図6(c)に示すように、履歴データは、コンテンツID(図中「10001」)によって、配信を行ったコンテンツを特定している。また、(2)行目の<from>タグによって、このコンテンツの配信を行った配信元のコンテンツ受信端末を示す配信元履歴情報(操作端末履歴情報)(図中「userA」)が記述される。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここではコンテンツを配信する配信先のコンテンツ受信端末を識別する識別子をuserBと仮定し、配信先履歴情報として「userB」を記述している。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作である配信を示す操作情報(図中「distribute」)が記述されている。さらに、(5)行目の<Date>タグによって、配信を行った日時を示す日付情報(ここでは「2003/06/28 09:28:00」)が記述される。
このようにして履歴データには、コンテンツに対する操作の履歴を示す情報や、コンテンツの配信を行った場合には配信の履歴を示す情報を記述することができる。
記憶手段60は、暗号化付加コンテンツ受信手段54によって受信した暗号化付加コンテンツCMと、ライセンス受信手段52によって受信したライセンスLMとを記憶し、また、追跡情報鍵KAを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。このライセンスLMは、暗号化付加コンテンツCMの暗号化コンテンツを復号または暗号化するための共通鍵であるコンテンツ鍵と、このコンテンツMを利用できる範囲を示す権利情報とを含むものである。
なお、記憶手段60は、暗号化付加コンテンツCMとライセンスLMとを対応付けて記憶している。また、追跡情報鍵KAは、外部に漏洩しないように、記憶手段60内の耐タンパ性を有する領域に記憶されていることが好ましい。これによって、不正利用者によって不正に追跡情報が復号されて改竄されることを防ぐことができる。
以上のようにコンテンツ受信端末50を構成することで、コンテンツ受信端末50は、コンテンツサーバ10からコンテンツMを受信して、このコンテンツMに対して再生、コピー、配信などの操作を行い、これらの操作の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。また、コンテンツ受信端末50によってコンテンツMの配信を行う場合には、コンテンツ受信端末50は、コンテンツMに付加されている配信先情報を新たな配信先に更新し、このコンテンツMを配信することができる。そして、コンテンツ受信端末50によってコンテンツが記録媒体に記録されて不正に配布された場合には、このコンテンツに付加されている配信先情報から不正行為を行ったコンテンツ受信端末50を特定することができる。
また、コンテンツ受信端末50は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、履歴データ生成プログラムとして動作させることも可能である。
(履歴管理サーバの構成)
次に、図4を参照(適宜図1参照)して、履歴管理サーバ70の構成について説明する。図4は、本発明における履歴管理サーバの構成を示したブロック図である。履歴管理サーバ70は、通信送受信手段71と、履歴データ受信手段72と、履歴DB(データベース)73と、入力手段74と、履歴検索手段75と、記憶手段76と、ライセンス発行情報受信手段77と、ライセンス発行情報DB(データベース)78と、履歴判定手段79と、判定結果出力手段80とを備える。またここでは、履歴管理サーバ70は、文字や画像を表示するための表示装置9bを外部に接続している。
通信送受信手段71は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段71は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
履歴データ受信手段72は、コンテンツサーバ10及びコンテンツ受信端末50から、通信送受信手段71を介して履歴データを受信するものである。ここで受信した履歴データは履歴DB73に記憶され、履歴判定手段79に出力される。
履歴DB(履歴データ記憶装置)73は、後記する配信履歴データ検索手段752による、探索対象となるコンテンツの履歴の探索と、後記する履歴判定手段79による、履歴データに記載された操作が適正なものであるかの判定とに必要となる履歴データを記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。履歴DB73は、コンテンツサーバ10又はコンテンツ受信端末50によって生成された履歴データを記憶する。
入力手段74は、探索対象とするコンテンツ(暗号化付加コンテンツCM)を外部から入力するものである。入力された暗号化付加コンテンツCMは履歴検索手段75の追跡情報復号手段751へ出力される。
履歴検索手段(履歴検索装置)75は、入力手段74から入力された、探索対象とするコンテンツの履歴データを、履歴DB73から検索し、表示装置9bに表示するものである。履歴検索手段75は、追跡情報復号手段751と、配信履歴データ検索手段752と、履歴データ出力手段753とを備える。
追跡情報復号手段751は、入力手段74から入力された暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を、記憶手段76に記憶された追跡情報鍵KAによって復号するものである。ここで復号された追跡情報は、配信履歴データ検索手段752に出力される。
配信履歴データ検索手段752は、入力手段74から入力された、探索対象となるコンテンツの履歴データを履歴DB73から検索するものである。配信履歴データ検索手段752は、最終履歴データ検索手段752aと、履歴データ探索手段752bとを備える。
最終履歴データ検索手段752aは、追跡情報復号手段751から入力された追跡情報に基づいて、探索対象となるコンテンツが最後に配信された履歴データを履歴DB73から検索するものである。ここで検索された、このコンテンツが最後に配信された履歴データである最終履歴データは、履歴データ探索手段752bと履歴データ出力手段753とに出力される。
履歴データ探索手段752bは、探索対象となるコンテンツの履歴データのコンテンツIDと配信元履歴情報とに基づいて、最終履歴データを元として、探索対象となるコンテンツがプロバイダから配信されるまでの履歴データを順次履歴DB73から探索するものである。ここで探索された履歴データは、履歴データ出力手段753に出力される。
ここで、図7及び図8を参照(適宜図1及び図4参照)して、配信履歴データ検索手段752が、探索対象となるコンテンツの履歴データを履歴DB73から検索する例について説明する。図7は、コンテンツサーバ及びコンテンツ受信端末によってコンテンツの配信を行った際の、コンテンツの配信の流れと履歴管理サーバに入力される履歴データとコンテンツに付加される追跡情報との一例を模式的に示した説明図である。図8は、図7で説明したコンテンツについて、配信履歴データ検索手段752によって履歴を探索して、検索された履歴データを示した説明図である。
例えば、図7に示すように、コンテンツMを暗号化した暗号化付加コンテンツCM(CMA)がコンテンツサーバ10からコンテンツ受信端末50Aに、適正な販売契約に基づいて配信され、コンテンツ受信端末50Aによってコピーされた後に、コンテンツ受信端末50Aからコンテンツ受信端末50Bに不正に配信され、さらにコンテンツ受信端末50Bによってコピーされた後に、コンテンツ受信端末50Bからコンテンツ受信端末50Cに不正に配信された場合に、履歴管理サーバ70に入力される履歴データについて説明する。
まず、コンテンツIDが「10001」であるコンテンツMに追跡情報が付加されて暗号化された暗号化付加コンテンツCMAが、コンテンツサーバ10から、コンテンツ受信端末の識別子が「userA」であるコンテンツ受信端末50Aに、適正な販売契約に基づいて配信されたとする。すると、コンテンツIDとして「10001」と、配信元履歴情報としてプロバイダを示す「NHK」と、配信先履歴情報として「userA」と、操作情報として「distribute」と、日付情報として例えば「2003/06/27 19:20:00」とを含む履歴データR0がコンテンツサーバ10によって生成され、履歴管理サーバ70に入力される。
次に、コンテンツサーバ10から配信された暗号化付加コンテンツCMAが、コンテンツ受信端末50Aによってコピーされた後に、コンテンツ受信端末50Aからコンテンツ受信端末の識別子が「userB」であるコンテンツ受信端末50Bに不正に配信されたとする。すると、まず、コンテンツ受信端末50Aによって、コンテンツIDとして「10001」と、操作端末履歴情報(配信元履歴情報)として「userA」と、配信先履歴情報として「userA」と、操作情報として「copy」と、日付情報として例えば「2003/06/27 20:05:00」とを含む、暗号化付加コンテンツCMAのコピーを示す履歴データRA1が生成され、履歴管理サーバ70に入力される。さらに、コンテンツ受信端末50Aによって、コンテンツIDとして「10001」と、配信元履歴情報として「userA」と、配信先履歴情報として「userB」と、操作情報として「distribute」と、日付情報として例えば「2003/06/28 09:28:00」とを含む、暗号化付加コンテンツCMBの配信を示す履歴データRA2が生成され、履歴管理サーバ70に入力される。
そして、コンテンツ受信端末50Aから配信された暗号化付加コンテンツCMBが、コンテンツ受信端末50Bによってコピーされた後に、コンテンツ受信端末50Bからコンテンツ受信端末の識別子が「userC」であるコンテンツ受信端末50Cに不正に配信されたとする。すると、コンテンツ受信端末50Bによって、コンテンツIDとして「10001」と、操作端末履歴情報(配信元履歴情報)として「userB」と、配信先履歴情報として「userB」と、操作情報として「copy」と、日付情報として例えば「2003/06/28 15:00:00」とを含む、暗号化付加コンテンツCMBのコピーを示す履歴データRB1が生成され、履歴管理サーバ70に入力される。さらに、コンテンツ受信端末50Bによって、コンテンツIDとして「10001」と、配信元履歴情報として「userB」と、配信先履歴情報として「userC」と、操作情報として「distribute」と、日付情報として例えば「2003/07/01 18:38:00」とを含む、暗号化付加コンテンツCMCの配信を示す履歴データRB2が生成され、履歴管理サーバ70に入力される。
またこの際、コンテンツサーバ10からコンテンツ受信端末50Aには、コンテンツIDとして「10001」と、配信先情報として「userA」とを含む追跡情報が付加されたコンテンツMがそれぞれ暗号化された暗号化付加コンテンツCMAが配信される。そして、コンテンツ受信端末50Aからコンテンツ受信端末50Bには、コンテンツ受信端末50Aによって配信先情報が「userB」に更新された暗号化付加コンテンツCMBが配信される。さらに、コンテンツ受信端末50Bからコンテンツ受信端末50Cには、コンテンツ受信端末50Bによって配信先情報が「userC」に更新された暗号化付加コンテンツCMCが配信される。
次に、この不正流通した暗号化付加コンテンツCMCの履歴データを配信履歴データ検索手段752が探索する例について説明する。ここで、履歴管理サーバ70の履歴DB73には、履歴データR0、RA1、RA2、RB1、RB2とともに、コンテンツサーバ10あるいはコンテンツ受信端末50、50、…(図1)から、コンテンツ受信端末50、50、…に配信された、暗号化付加コンテンツCMを含む様々な暗号化付加コンテンツの履歴データや、コンテンツ受信端末50、50、…が様々な暗号化付加コンテンツに対して行った操作の履歴を示す履歴データが記憶されているものとする。
配信履歴データ検索手段752には、追跡情報復号手段751から、復号された暗号化付加コンテンツCMCの追跡情報が入力される。そして、配信履歴データ検索手段752の最終履歴データ検索手段752aは、この追跡情報に基づいて、暗号化付加コンテンツCMCが最後に配信された履歴データRB2を履歴DB73から検索する。
ここで、暗号化付加コンテンツCMCの追跡情報の配信先情報と、暗号化付加コンテンツCMCの配信を示す履歴データの配信先履歴情報はどちらもこの配信の配信先を示すものであるため、最終履歴データ検索手段752aは、探索したいコンテンツの追跡情報の配信先情報と配信先履歴情報とを対応させ、さらに追跡情報と履歴データのコンテンツIDを対応させて、各々が一致する履歴データを検索することで、暗号化付加コンテンツCMCが最後に配信された履歴データRB2を検索することができる。そこで、最終履歴データ検索手段752aは、追跡情報復号手段751から入力された暗号化付加コンテンツCMCの追跡情報に含まれるコンテンツID「10001」と配信先情報「userC」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userC」である履歴データRB2を履歴DB73から検索する。そして、図8に示す(5)の履歴データRB2(最終履歴データ)を取得する。
続いて、履歴データ探索手段752bは、履歴データRB2(最終履歴データ)に基づいて、暗号化付加コンテンツCMがプロバイダから配信されてからコンテンツ受信端末50Cに配信されるまでの履歴データを順次履歴DB73から探索する。ここで、検索された履歴データの配信元履歴情報は、この履歴データの配信先履歴情報が示す配信先にコンテンツを配信した配信元を示すものである。そして、この配信元に当該コンテンツを配信した際の履歴データの配信先履歴情報には、検索された履歴データの配信元履歴情報に記述された配信元の端末が記述されるため、検索された履歴データのうち配信の履歴を示す履歴データの配信元履歴情報と配信先履歴情報が一致し、さらにコンテンツIDが一致する履歴データを検索し、さらに検索された履歴データのうち配信の履歴を示す履歴データに基づいて同様の検索の操作を順次行うことで、探索対象となるコンテンツの配信の履歴を最終履歴データからさかのぼって探索することができる。
そこで、履歴データ探索手段752bは、最終履歴データ検索手段752aから入力された履歴データRB2のコンテンツID「10001」と配信元履歴情報「userB」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userB」である履歴データを履歴DB73から検索する。そして、図8に示す(4)の履歴データRB1と、(3)の履歴データRA2とを取得する。
さらに、履歴データ探索手段752bは、最終履歴データ検索手段752aから入力された履歴データRB1、RA2のうち、操作情報が配信を示す「distribute」である履歴データRA2のコンテンツID「10001」と配信元履歴情報「userA」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userA」である履歴データを履歴DB73から検索する。そして、図8に示す(2)の履歴データRA1と、(1)の履歴データR0とを取得する。
ここで、履歴データR0の配信元履歴情報は「NHK」であり、プロバイダを示すものであるため、この履歴データR0はコンテンツサーバ10から配信された履歴を示すものである。そこで、履歴データ探索手段752bは、検索された履歴データRA1、R0のうち、操作情報が配信を示す「distribute」である履歴データR0の配信元履歴情報「NHK」が一致することを認識して探索を終了し、ここで探索された履歴データを履歴データ出力手段753に出力する。
このようにして、配信履歴データ検索手段752は、探索対象となるコンテンツの履歴データを履歴DB73から探索することができる。そして、不正にコンテンツを入手して配信した不正利用者(ここでは、コンテンツ受信端末50B)や、この不正利用者にコンテンツを配信した正規のユーザ(ここではコンテンツ受信端末50A)を探索することができる。また、ここでは、配信以外の操作の履歴を示す履歴データも同時に検索するようにしたが、配信の履歴を示す履歴データのみ順次検索することで、探索対象となるコンテンツの履歴データを探索するようにしても良い。この場合、履歴データ探索手段752bは、検索された履歴データの配信元履歴情報と、配信先履歴情報が一致し、さらにコンテンツIDが一致し、かつ、操作情報が配信を示す履歴データを検索するようにすることで、履歴DB73から配信の履歴を示す履歴データのみ順次検索することができる。
図4に戻って説明を続ける。履歴データ出力手段753は、配信履歴データ検索手段752から入力された検索結果を表示可能な出力形式に変換して表示装置9bへ出力するものである。
記憶手段76は、追跡情報鍵KAを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。
ライセンス発行情報受信手段77は、ライセンスサーバ30から、通信送受信手段71を介してライセンス発行情報を受信するものである。ここで受信したライセンス発行情報はライセンス発行情報DB78に記憶される。
ライセンス発行情報DB78は、後記する履歴判定手段79による、履歴データに記載された操作が適正なものであるかの判定に必要となるライセンス発行情報を記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ライセンス発行情報DB78は、ライセンスサーバ30によって、ライセンスが発行されるごとに生成されて、ライセンス発行情報受信手段77に入力されるライセンス発行情報を記憶する。
ここで、ライセンス発行情報とは、コンテンツ受信端末50からライセンスサーバ30に送信されたライセンス要求に基づいてライセンスサーバ30が発行したライセンスの内容を示すものである。ここでは、ライセンス発行情報として、ライセンスを発行したコンテンツのコンテンツIDと、ライセンスの配信先を示すライセンス配信先情報と、ライセンスに含まれる、コンテンツを利用できる範囲を示す権利情報とを含んで構成されている。この権利情報は、例えば、ユーザ(コンテンツ受信端末50)に対して許諾する、コンテンツに対する操作の内容、操作の期限、操作の回数制限などがある。
履歴判定手段79は、履歴データ受信手段72から入力される履歴データに記述されたコンテンツに対する操作が、適正な操作であるかを判定するものである。ここで、履歴判定手段79は、履歴データに記述された操作が、この操作が行われたコンテンツに対応するライセンスによって許諾される利用範囲と照合することで、この操作が適正であるかを判定する。履歴判定手段79は、ライセンス発行情報検索部79aと、操作履歴データ検索部79bと、操作履歴照合部79cとを備える。
ライセンス発行情報検索部79aは、履歴データ受信手段72から入力される履歴データに記述された操作が行われたコンテンツに対応するライセンス発行情報をライセンス発行情報DB78から検索するものである。ここで、ライセンス発行情報検索部79aは、履歴データのコンテンツIDと、このコンテンツに対して操作を行ったコンテンツ受信端末50を示す操作端末履歴情報(配信元履歴情報)とを抽出し、これらをライセンス発行情報のコンテンツIDとライセンス配信先情報とに対応させて検索する。ここで検索されたライセンス発行情報は操作履歴照合部79cに出力される。
操作履歴データ検索部79bは、履歴データ受信手段72から入力される履歴データに記述されたコンテンツに対してこのコンテンツ受信端末50によって行われた操作の履歴データを履歴DB73から検索するものである。ここで、操作履歴データ検索部79bは、履歴データのコンテンツIDと、このコンテンツに対する操作を行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)と、操作情報とに基づいて、このコンテンツに対する履歴情報に記述された操作についての履歴データを検索する。ここで検索された履歴データは操作履歴照合部79cに出力される。
操作履歴照合部79cは、履歴データ受信手段72から入力される履歴データが示す操作を、ライセンス発行情報検索部79aから入力されるライセンス発行情報に記述されている権利情報に照合するものである。また、操作履歴照合部79cは、ライセンス発行情報に基づいて、操作履歴データ検索部79bから履歴DB73に記憶されている履歴データを入力し、履歴データ受信手段72から入力される履歴データの示す操作を、権利情報に照合するものである。ここで照合した結果である判定結果は判定結果出力手段80に出力される。
判定結果出力手段80は、操作履歴照合部79cから入力された判定結果を表示可能な出力形式に変換して表示装置9bへ出力するものである。
以上のように履歴管理サーバ70を構成することで、履歴管理サーバ70は、コンテンツサーバ10及びコンテンツ受信端末50から履歴データを受信して履歴DB73に記憶し、探索対象となるコンテンツの履歴データを履歴DB73から検索することができる。そして、不正利用されたコンテンツの履歴データを探索することで、このコンテンツを不正利用した不正利用者を示す履歴データを出力することができる。また、受信した履歴データが示す操作をライセンスの権利情報と照合し、この操作が適正であるかを判定することができる。
また、履歴管理サーバ70は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、例えば、履歴検索手段75を、履歴検索プログラムとして動作させることも可能である。また、各機能プログラムを結合して、履歴管理プログラムとして動作させることも可能である。
[コンテンツ配信システムの動作]
次に、図9乃至図13を参照して、本発明におけるコンテンツ配信システム1の動作について説明する。ここでは、まず、図9を参照して、コンテンツサーバのコンテンツの配信動作について説明する。続いて、図10を参照して、コンテンツ受信端末のコンテンツ受信動作について説明する。また、図11を参照して、コンテンツ受信端末のコンテンツ操作・履歴データ生成動作について説明する。さらに、図12を参照して、履歴データ管理サーバの履歴検索動作について説明する。また、図13を参照して、履歴データ管理サーバの履歴判定動作について説明する。
[コンテンツサーバのコンテンツ配信動作]
まず、図9を参照(適宜図1及び図2参照)して、コンテンツサーバ10がコンテンツ受信端末50にコンテンツを配信し、履歴データを生成して履歴管理サーバ70に送信する動作(コンテンツ配信動作)について説明する。図9は、本発明におけるコンテンツサーバが、コンテンツ受信端末にコンテンツを配信し、履歴データを生成して履歴管理サーバに送信する動作を示したフローチャートである。
コンテンツサーバ10は、通信送受信手段11を介して、コンテンツを識別するコンテンツIDと、このコンテンツが配信されるコンテンツ受信端末50を識別する識別子とを含んだコンテンツ要求を受信する(ステップS10)。そして、コンテンツサーバ10は、追跡情報付加手段12によって、コンテンツ要求に含まれるコンテンツIDに対応するコンテンツを記憶手段17から読み出し、コンテンツIDと、配信先情報としてコンテンツの配信先となるコンテンツ受信端末50の識別子とを含む追跡情報をヘッダ部分に付加し、付加コンテンツを生成する(ステップS11)。
さらに、コンテンツ鍵取得手段14のコンテンツ鍵要求送信部14aは、ライセンスサーバ30に、コンテンツIDを含むコンテンツ鍵要求を送信し(ステップS12)、コンテンツ鍵受信部14bは、ライセンスサーバ30からコンテンツ鍵を受信する(ステップS13)。そして、暗号化付加コンテンツ生成手段15の追跡情報暗号化部15aは、記憶手段17に予め記憶された追跡情報鍵で、追跡情報を含むヘッダ部分を暗号化し、コンテンツ暗号化部15bは、ステップS13において受信されたコンテンツ鍵で、コンテンツを暗号化して、暗号化付加コンテンツを生成する(ステップS14)。
そして、暗号化付加コンテンツ送信手段16は、ステップS14において暗号化された暗号化付加コンテンツを、通信送受信手段11を介して、ステップS10において受信したコンテンツ要求を送信したコンテンツ受信端末50に配信する(ステップS15)。
また、履歴データ生成手段13は、ステップS10において受信したコンテンツ要求に含まれるコンテンツIDと、プロバイダを示す配信元履歴情報と、配信先履歴情報としてコンテンツ受信端末50の識別子と、コンテンツに対する操作(ここでは配信)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成して(ステップS16)、通信送受信手段11を介して、履歴管理サーバ70に送信する(ステップS17)。
以上の動作によって、コンテンツサーバ10は、コンテンツ受信端末50から要求のあったコンテンツに追跡情報を付加し、コンテンツと追跡情報を含むヘッダ部分とを暗号化してコンテンツ受信端末50に配信する。また、この配信の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。
[コンテンツ受信端末のコンテンツ受信動作]
次に、図10を参照(適宜図1及び図3参照)して、コンテンツ受信端末50が、ユーザが所望する暗号化付加コンテンツとこのライセンスとを受信する動作(コンテンツ受信動作)について説明する。図10は、本発明におけるコンテンツ受信端末が、コンテンツサーバからコンテンツを受信する動作を示したフローチャートである。
コンテンツ受信端末50は、ユーザからのコンテンツの配信要求の指令に基づいて、通信送受信手段51を介して、ライセンス要求送信部52aによって、コンテンツIDと、ライセンスサーバ30に対して正規のユーザとしての登録に必要なデータとを含むライセンス要求をライセンスサーバ30へ送信する。また、コンテンツ要求送信部54aによって、コンテンツIDと、コンテンツ受信端末50の識別子とを含んだコンテンツ要求をコンテンツサーバ10に送信する(ステップS20)。
そして、ライセンス受信部52bは、ライセンスサーバ30から返信されるライセンスを、通信送受信手段51を介して受信する(ステップS21)。また、コンテンツ受信部54bは、コンテンツサーバ10から配信される暗号化付加コンテンツCMを、通信送受信手段51を介して受信する(ステップS22;コンテンツ受信ステップ)。
そして、コンテンツ受信端末50は、記憶手段60に暗号化付加コンテンツとこのコンテンツのライセンスとを対応付けて記憶する(ステップS23)。
以上の動作によって、コンテンツ受信端末50は、ユーザからのコンテンツの配信要求の指令に基づいて、ユーザが所望する暗号化付加コンテンツとこのライセンスとを受信する。
[コンテンツ受信端末のコンテンツ操作・履歴データ生成動作]
続いて、図11を参照(適宜図1及び図3参照)して、コンテンツ受信端末50が、ユーザからのコンテンツに対する操作の指令に基づいて、記憶手段60に記憶されたコンテンツに対して操作を行い、この操作の履歴を示す履歴データを生成する動作(コンテンツ操作・履歴データ生成動作)について説明する。ここでは、コンテンツ受信端末50が、コンテンツに対して再生、コピー又は配信のいずれかの操作を行う場合について説明する。図11は、本発明におけるコンテンツ受信端末が、コンテンツに対して操作を行い、履歴データを生成する動作を示したフローチャートである。
コンテンツ受信端末50は、ユーザからのコンテンツに対する操作の指令に基づいて、ライセンス解析手段53によって、このコンテンツに対応するライセンスを記憶手段60から読み出し、このライセンスを解析してコンテンツ鍵と権利情報とを抽出する(ステップS30)。
続いて、コンテンツ受信端末50は、ユーザからコンテンツの再生を行う指令が入力されたかを判断する(ステップS31)。そして、コンテンツ受信端末50が、ユーザからコンテンツの再生を行う指令が入力された場合(ステップS31でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する。また、コンテンツ復号部55bは、ステップS30において抽出されたコンテンツ鍵と権利情報とに基づいて、この権利情報に規定されている範囲内で暗号化コンテンツを復号する(ステップS32)。そして、コンテンツ操作手段58のコンテンツ再生部58aは、ステップS32において復号された付加コンテンツをユーザが視聴可能なデータに変換(再生)して表示装置9aに出力し(ステップS33)、ステップS42に進む。また、コンテンツ受信端末50が、ユーザからコンテンツの再生を行う指令が入力されない場合(ステップS31でNo)には、そのままステップS34に進む。
続いて、コンテンツ受信端末50は、ユーザからコンテンツのコピーを行う指令が入力されたかを判断する(ステップS34)。そして、コンテンツ受信端末50が、ユーザからコンテンツのコピーを行う指令が入力された場合(ステップS34でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する(ステップS35)。そして、コンテンツ操作手段58のコンテンツコピー部58bは、記憶手段60に記憶された暗号化付加コンテンツをコピーし(ステップS36)、ステップS42に進む。また、コンテンツ受信端末50が、ユーザからコンテンツのコピーを行う指令が入力されない場合(ステップS34でNo)には、そのままステップS37に進む。
続いて、コンテンツ受信端末50は、ユーザからコンテンツの配信を行う指令が入力されたかを判断する(ステップS37)。そして、コンテンツ受信端末50が、ユーザからコンテンツの配信(再配信)を行う指令を入力した場合(ステップS37でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する(ステップS38)。
そして、追跡情報更新手段56は、ステップS38において復号された追跡情報に含まれる配信先情報を、このコンテンツの配信先(再配信先)である他のコンテンツ受信端末50を識別する識別子に更新する(ステップS39)。さらに、追跡情報暗号化手段57は、ステップS39において更新された追跡情報が付加された付加コンテンツについて、追跡情報を含むヘッダ部分を記憶手段60に予め記憶された追跡情報鍵で暗号化する(ステップS40)。そして、コンテンツ配信部58cは、ステップS40において生成された暗号化付加コンテンツを配信し(ステップS41)、ステップS42に進む。また、ユーザからコンテンツの配信を行う指令が入力されない場合(ステップS37でNo)には、コンテンツ受信端末50はそのまま動作を終了する。
さらに、履歴データ生成手段59は、ステップS31〜41で行った操作の履歴を示す履歴データを生成する(ステップS42)。つまり、暗号化付加コンテンツCMの再生を行った場合には、ステップS32において復号した追跡情報に含まれるコンテンツIDと、操作端末情報(配信元履歴情報)としてコンテンツ受信端末50の識別子と、配信先履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、ステップS33において行ったコンテンツに対する操作(再生)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。また、暗号化付加コンテンツCMのコピーを行った場合には、ステップS35において復号した追跡情報に含まれるコンテンツIDと、操作端末情報(配信元履歴情報)としてコンテンツ受信端末の識別子と、配信先履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、ステップS36において行ったコンテンツに対する操作(コピー)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。さらに、暗号化付加コンテンツCMの配信を行った場合には、ステップS38において復号した追跡情報に含まれるコンテンツIDと、配信元履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、配信先履歴情報としてコンテンツを配信する他のコンテンツ受信端末の識別子と、ステップS41において行ったコンテンツに対する操作(配信)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。
そして、履歴データ生成手段59は、通信送受信手段51を介して、履歴管理サーバ70に履歴データを送信する(ステップS43)。
以上の動作によって、コンテンツ受信端末50は、ユーザからのコンテンツに対する操作の指令に基づいて、再生の指令が入力された場合にはコンテンツを再生し、コピーの指令が入力された場合にはコンテンツをコピーし、配信の指令が入力された場合にはコンテンツを配信する。そして、この操作の履歴データを生成して、履歴管理サーバ70に送信する。
なお、特許請求の範囲に記載のコンテンツ配信・履歴データ生成ステップは、ステップS39〜S43に対応する。また、コンテンツ操作ステップはステップS33、S36、S41のいずれか1つのステップに対応し、履歴データ生成ステップは、ステップS42及びS43に対応する。
[履歴管理サーバの履歴検索動作]
図12を参照(適宜図1及び図4参照)して、履歴管理サーバ70が、コンテンツサーバ10及びコンテンツ受信端末50から送信された履歴データを記憶した履歴DB73から、探索対象とするコンテンツの履歴データを検索する動作(履歴検索動作)について説明する。図12は、本発明における履歴管理サーバが、履歴データを記憶した履歴DBから、探索対象とするコンテンツの履歴データを検索する動作を示したフローチャートである。
履歴管理サーバ70は、入力手段74によって、探索対象とする暗号化付加コンテンツを外部から入力する(ステップS50)。そして、履歴検索手段75の追跡情報復号手段751は、ステップS50において入力された暗号化付加コンテンツの追跡情報を含むヘッダ部分を、記憶手段76に記憶された追跡情報鍵によって復号する(ステップS51)。さらに、配信履歴データ検索手段752の最終履歴データ検索手段752aは、ステップS51において復号された追跡情報に含まれるコンテンツIDと配信先情報とに基づいて、探索対象となるコンテンツが最後に配信された履歴データを履歴DB73から検索する(ステップS52;最終履歴データ検索ステップ)。
(履歴データ探索ステップ)
続いて、履歴データ探索手段752bは、ステップS52において検索された履歴データのコンテンツIDと配信元履歴情報とに基づいて、履歴データを履歴DB73から検索する(ステップS53)。そして、履歴データ探索手段752bは、ステップS53において行った検索の検索条件に該当する履歴データが検索されたかを判断する(ステップS54)。ここで、検索条件に該当する履歴データが、履歴DB73にない場合(ステップS54でNo)には、そのままステップS56に進む。
また、検索条件に該当する履歴データが検索された場合(ステップS54でYes)には、履歴データ探索手段752bは、検索された履歴データの配信元履歴データがプロバイダを示すものであるかを判断し(ステップS55)、配信元履歴データがプロバイダを示すものでない場合(ステップS55でNo)には、ステップS53に戻って、最後に検索された履歴データのコンテンツIDと配信元履歴情報とに基づいて、履歴データを履歴DB73から検索する動作以降の動作を行う。
また、配信元履歴データがプロバイダを示すものである場合(ステップS55でYes)には、探索対象とするコンテンツの履歴データがすべて検索されたと判断し、ステップS56に進む。
そして、履歴データ出力手段753は、ステップS52〜S55で検索された履歴データを表示可能な出力形式に変換して出力する(ステップS56;履歴データ出力ステップ)。
以上の動作によって、履歴管理サーバ70は、探索対象となるコンテンツの履歴データを履歴DB73から検索し、このコンテンツを配信したコンテンツ受信端末50を示す履歴データを出力する。
[履歴管理サーバの履歴判定動作]
図13を参照(適宜図1及び図4参照)して、履歴管理サーバ70が、コンテンツサーバが10及びコンテンツ受信端末50から送信された履歴データに基づいて、ライセンスサーバ30から入力されたライセンス発行情報を記憶するライセンス発行情報DB78から検索したライセンス発行情報と照合し、この履歴データの示す操作が適正であるかを判定する動作(履歴判定動作)について説明する。ここでは、ライセンスサーバ30で発行されるライセンスに含まれる権利情報に、コンテンツ受信端末50において許諾された操作の種類や、その操作を行う期限と、操作の回数についての制限とが規定されている場合について説明する。図13は、本発明における履歴管理サーバが、ライセンスの権利情報に基づいて、履歴データに示す操作が適正であるかを判定する動作を示したフローチャートである。
履歴管理サーバ70は、履歴データ受信手段72によって、コンテンツサーバ10またはコンテンツ受信端末50から、通信送受信手段71を介して履歴データを受信する(ステップS70)。そして、履歴判定手段79のライセンス発行情報検索部79aは、ステップS70において受信された履歴データのコンテンツIDと、このコンテンツに対して操作を行ったコンテンツ受信端末50を示す操作端末履歴情報(配信元履歴情報)とを抽出し(ステップS71)、これらをライセンス発行情報のコンテンツIDとライセンス配信先情報とに対応させて、ライセンスサーバ30から入力されたライセンス発行情報を記憶するライセンス発行情報DB78からライセンス発行情報を検索する(ステップS72)。
続いて、ライセンス発行情報検索部79aは、この検索条件に該当するライセンス発行情報があるかを判断する(ステップS73)。そして、この検索条件に該当するライセンス発行情報が、ライセンス発行情報DB78にない場合(ステップS73でNo)には、操作履歴照合部79cは、この操作を行ったユーザ(コンテンツ受信端末50)はライセンスを持たない不正ユーザであると判定し、そのままステップS80に進む。
また、検索条件に該当するライセンス発行情報が検索された場合(ステップS73でYes)には、操作履歴照合部79cは、この権利情報に記述された、コンテンツ受信端末50において許諾された操作の種類や、その操作を行う期限と、履歴データに記載された操作情報や日付情報とを照合し(ステップS74)、履歴データに記載された操作が不正な操作であるかを判断する(ステップS75)。このとき、履歴データの操作情報に記述された操作が、権利情報で許諾された操作に記述されていない、あるいは、履歴データの日付情報に記述された日時が、権利情報で許諾された操作の期限外である場合には、操作履歴照合部79cは、この履歴データに示された操作は不正であると判定し(ステップS75でYes)、ステップS80に進む。
そして、履歴データの操作情報に記述された操作が、権利情報で許諾された操作と期限の範囲内である場合(ステップS75でNo)には、操作履歴照合部79cは、権利情報にこの操作の回数制限が記述されているかを判断する(ステップS76)。そして、権利情報にこの操作の回数制限が記述されていない場合(ステップS76でNo)には、操作履歴照合部79cは、この履歴データに示された操作は適正であると判定し、動作を終了する。
また、権利情報にこの操作の回数制限が記述されている場合(ステップS76でYes)には、操作履歴データ検索部79bは、コンテンツIDと操作端末履歴情報(配信元履歴情報)と操作情報とに基づいて、履歴DB73から、このコンテンツ受信端末50が以前にこのコンテンツに対して履歴データに記述された操作を行った履歴を示す履歴データを検索する(ステップS77)。そして、操作履歴照合部79cは、検索された履歴データに基づいて、この操作を行った回数と権利情報に記載された操作回数とを照合し(ステップS78)、この操作を行った回数が適正であるか、つまり、この操作を行った回数が権利情報に記載された操作回数の制限の範囲内であるかを判断する(ステップS79)。そして、この操作を行った回数が権利情報に記載された操作回数より少ない場合、つまり、この操作を行った履歴を示す履歴データの数が、権利情報に記載された操作回数より少ない場合には、操作履歴照合部79cは、この履歴データに示された操作は適正であると判定し(ステップS79でYes)、動作を終了する。
また、この操作を行った回数が権利情報に記載された操作回数より多い場合、つまり、この操作を行った履歴を示す履歴データの数が、権利情報に記載された操作回数より多い場合には、この履歴データに示された操作は不正であると判定し(ステップS79でNo)、ステップS80に進む。そして、判定結果出力手段80は、操作履歴照合部79cによって、不正操作であると判定した操作の履歴を示す履歴データを判定結果として表示装置9bに出力し(ステップS80)、動作を終了する。
以上の動作によって、履歴管理サーバ70は、コンテンツサーバが10及びコンテンツ受信端末50から送信された履歴データの示す操作が適正であるかを判定し、不正な操作であると判定した履歴データを出力する。
本発明におけるコンテンツ配信システムの構成を示したブロック図である。 本発明におけるコンテンツサーバの構成を示したブロック図である。 本発明におけるコンテンツ受信端末の構成を示したブロック図である。 本発明における履歴管理サーバの構成を示したブロック図である。 コンテンツサーバの履歴データ生成手段が生成する履歴データの例について説明するための説明図である。 コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図である。 コンテンツサーバ及びコンテンツ受信端末によってコンテンツの配信を行った際の、コンテンツの配信の流れと履歴管理サーバに入力される履歴データとコンテンツに付加される追跡情報との一例を模式的に示した説明図である。 図7で説明したコンテンツについて、配信履歴データ検索手段によって履歴を探索して、検索された履歴データを示した説明図である。 本発明におけるコンテンツサーバが、コンテンツ受信端末にコンテンツを配信し、履歴データを生成して履歴管理サーバに送信する動作を示したフローチャートである。 本発明におけるコンテンツ受信端末が、コンテンツサーバからコンテンツを受信する動作を示したフローチャートである。 本発明におけるコンテンツ受信端末が、コンテンツに対して操作を行い、履歴データを生成する動作を示したフローチャートである。 本発明における履歴管理サーバが、履歴データを記憶した履歴DBから、探索対象とするコンテンツの履歴データを検索する動作を示したフローチャートである。 本発明における履歴管理サーバが、ライセンスの権利情報に基づいて、履歴データに示す操作が適正であるかを判定する動作を示したフローチャートである。
符号の説明
1 コンテンツ配信システム
50 コンテンツ受信端末
54 暗号化付加コンテンツ受信手段(コンテンツ受信手段)
56 追跡情報更新手段
58 コンテンツ操作手段
58c コンテンツ配信部(コンテンツ配信手段)
59 履歴データ生成手段
73 履歴DB(履歴データ記憶装置)
75 履歴検索手段(履歴検索装置)
752a 最終履歴データ検索手段
752b 履歴データ追跡手段
753 履歴データ出力手段

Claims (4)

  1. コンテンツを識別するコンテンツIDと、前記コンテンツの配信先を示す配信先情報とを少なくとも含む追跡情報が付加された付加コンテンツを、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信し、前記付加コンテンツを、さらにユーザ側の他のコンテンツ受信端末に配信する再配信の履歴と、前記付加コンテンツの再生又は/及びコピーの履歴とを示す履歴データを生成して、前記履歴データを記憶する履歴データ記憶装置へ送信することで、ユーザ側のコンテンツ受信端末間で前記付加コンテンツを再配信可能とするコンテンツ受信端末であって、
    前記付加コンテンツを受信するコンテンツ受信手段と、
    前記付加コンテンツに付加された前記追跡情報に含まれる前記配信先情報を、前記再配信の配信先である再配信先に更新する追跡情報更新手段と、
    前記付加コンテンツの操作を行うコンテンツ操作手段と、
    前記追跡情報更新手段によって更新された追跡情報が付加された付加コンテンツを前記ユーザ側の他のコンテンツ受信端末に配信するコンテンツ配信手段と、
    前記追跡情報に含まれる前記コンテンツIDと、前記再配信の配信元である再配信元を示す配信元履歴情報と、前記再配信先を示す配信先履歴情報と、前記コンテンツ操作手段による前記付加コンテンツの再生又は/及びコピーを示す操作情報と、前記操作を行った端末を示す操作端末履歴情報とを含む前記履歴データを生成し、前記履歴データ記憶装置へ送信する履歴データ生成手段とを備えることを特徴とするコンテンツ受信端末。
  2. 請求項1に記載のコンテンツ受信端末で生成される履歴データを記憶する履歴データ記憶装置から、探索対象とするコンテンツの履歴データを検索する履歴検索装置であって、
    前記付加コンテンツに付加された前記追跡情報に基づいて、前記付加コンテンツが最後に配信された際の履歴データである最終履歴データを、前記履歴データ記憶装置から検索する最終履歴データ検索手段と、
    前記付加コンテンツの履歴データのコンテンツIDと配信元履歴情報と、操作情報とに基づいて、前記最終履歴データを探索元として、前記付加コンテンツの履歴データを順次探索する履歴データ探索手段と、
    前記履歴データ探索手段によって検索された履歴データを出力する履歴データ出力手段とを備えることを特徴とする履歴検索装置。
  3. コンテンツを識別するコンテンツIDと、前記コンテンツの配信先を示す配信先情報とを少なくとも含む追跡情報が付加された付加コンテンツを、プロバイダ側のコンテンツサーバ又はユーザ側のコンテンツ受信端末から受信し、前記付加コンテンツを、さらにユーザ側の他のコンテンツ受信端末に配信する再配信の履歴と、前記付加コンテンツの再生又は/及びコピーの履歴とを示す履歴データを生成して、前記履歴データを記憶する履歴データ記憶装置へ送信することで、前記ユーザ側のコンテンツ受信端末間で前記付加コンテンツを再配信可能とするために、コンピュータを、
    前記付加コンテンツを受信するコンテンツ受信手段、
    前記付加コンテンツに付加された前記追跡情報に含まれる前記配信先情報を、前記再配信の配信先である再配信先に更新する追跡情報更新手段、
    前記付加コンテンツの操作を行うコンテンツ操作手段、
    前記追跡情報更新手段によって更新された追跡情報が付加された付加コンテンツを前記ユーザ側の他のコンテンツ受信端末に配信するコンテンツ配信手段、
    前記追跡情報に含まれる前記コンテンツIDと、前記再配信の配信元である再配信元を示す配信元履歴情報と、前記再配信先を示す配信先履歴情報と、前記コンテンツ操作手段による前記付加コンテンツの再生又は/及びコピーを示す操作情報と、前記操作を行った端末を示す操作端末履歴情報とを含む前記履歴データを生成し、前記履歴データ記憶装置へ送信する履歴データ生成手段として機能させることを特徴とする履歴データ生成プログラム。
  4. 請求項1に記載のコンテンツ受信端末で生成される履歴データを記憶する履歴データ記憶装置から、探索対象とするコンテンツの履歴データを検索するためにコンピュータを、
    前記付加コンテンツに付加された前記追跡情報に基づいて、前記付加コンテンツが最後に配信された際の履歴データである最終履歴データを、前記履歴データ記憶装置から検索する最終履歴データ検索手段、
    前記付加コンテンツの履歴データのコンテンツIDと配信元履歴情報と操作情報とに基づいて、前記最終履歴データを探索元として、前記付加コンテンツの履歴データを順次探索する履歴データ探索手段、
    前記履歴データ探索手段によって検索された履歴データを出力する履歴データ出力手段として機能させることを特徴とする履歴検索プログラム。
JP2003394613A 2003-11-25 2003-11-25 コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム Expired - Fee Related JP4398708B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003394613A JP4398708B2 (ja) 2003-11-25 2003-11-25 コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003394613A JP4398708B2 (ja) 2003-11-25 2003-11-25 コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム

Publications (2)

Publication Number Publication Date
JP2005157688A JP2005157688A (ja) 2005-06-16
JP4398708B2 true JP4398708B2 (ja) 2010-01-13

Family

ID=34720632

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003394613A Expired - Fee Related JP4398708B2 (ja) 2003-11-25 2003-11-25 コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム

Country Status (1)

Country Link
JP (1) JP4398708B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4598437B2 (ja) * 2004-06-11 2010-12-15 日本放送協会 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
JP4851464B2 (ja) * 2005-10-05 2012-01-11 パナソニック株式会社 ライセンス管理システム
US8176568B2 (en) 2005-12-30 2012-05-08 International Business Machines Corporation Tracing traitor coalitions and preventing piracy of digital content in a broadcast encryption system
CN101379516B (zh) 2006-01-31 2012-05-02 株式会社Ntt都科摩 非接触卡功能用内容分发***及方法
JP5965750B2 (ja) * 2012-07-03 2016-08-10 日本放送協会 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
JP7346809B2 (ja) * 2018-11-16 2023-09-20 大日本印刷株式会社 データ取引システム及びデータ取引方法

Also Published As

Publication number Publication date
JP2005157688A (ja) 2005-06-16

Similar Documents

Publication Publication Date Title
US7353543B2 (en) Contents distribution system
US7216368B2 (en) Information processing apparatus for watermarking digital content
CN100414864C (zh) 具有编辑装置和记录媒体的音频数据重放管理***及方法
US8001608B2 (en) Secure streaming container
US7336791B2 (en) Information processing apparatus
US20070044159A1 (en) Information processing apparatus
US7478432B2 (en) Method and system for contents control
US20060059102A1 (en) License source component, license destination component, and method thereof
US20050044046A1 (en) Information processing device and mehtod, information providing device and method, use right management device and method, recording medium, and program
JP2003229843A (ja) ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体
JP2009533908A (ja) 符号化されたコンテンツを配信する方法および装置
KR20060017774A (ko) 정보 서버, 정보 기기, 정보 처리 시스템, 정보 처리 방법및 정보 처리 프로그램
US20070112685A1 (en) Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus
JP2000156676A (ja) デジタルコンテント用の安全配布システム
US7480314B2 (en) Method for providing multimedia data via communication network
US20070288713A1 (en) Data Recording/Reproducing Device and Method
JP4398708B2 (ja) コンテンツ受信端末、履歴検索装置、履歴データ生成プログラム及び履歴検索プログラム
TW200410540A (en) Validity verification method for a local digital network key
JP4419293B2 (ja) 提供装置および方法、情報処理装置および方法、並びに記録媒体
JP2003078515A (ja) コンテンツ配信システム、復号装置、暗号化装置、復号プログラム、暗号化プログラム
JP5350021B2 (ja) ファイル生成装置、ファイル再生装置およびコンピュータプログラム
JP2003298565A (ja) コンテンツ配信システム
KR100610638B1 (ko) 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법
KR100814520B1 (ko) Drm 컨텐츠 제공/재생 방법 및 장치
JP4617805B2 (ja) 情報配信システムおよび情報配信方法、情報処理装置および情報処理方法、受信装置および受信方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090327

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090728

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090929

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091023

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4398708

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121030

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131030

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141030

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees