以下、本発明の実施の形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の実施の形態であるコンテンツ配信システム1の構成について説明する。図1は、本発明におけるコンテンツ配信システムの構成を示したブロック図である。コンテンツ配信システム1は、コンテンツのプロバイダ(配信者)側にイントラネット3で接続されたコンテンツサーバ10と、ライセンスサーバ30と、履歴管理サーバ70と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツのユーザ(購入者)側の端末であるコンテンツ受信端末50にコンテンツを配信するシステムである。
コンテンツサーバ10は、図示していない記憶手段に複数のコンテンツを保持し、後記するコンテンツ受信端末50からコンテンツの要求があった場合に、このコンテンツをコンテンツ受信端末50へ配信するものである。また、このコンテンツサーバ10は、コンテンツに当該コンテンツを識別するコンテンツIDと、配信先を示す配信先情報とからなる追跡情報を付加して、追跡情報の暗号鍵(共通鍵)である追跡情報鍵によって追跡情報を暗号化し、さらに、後記するライセンスサーバ30から入力された、コンテンツの暗号鍵(共通鍵)であるコンテンツ鍵によって当該コンテンツを暗号化して、コンテンツ受信端末50に配信するものでもある。
ライセンスサーバ30は、コンテンツサーバ10に保持されているコンテンツのライセンスを管理するものである。つまり、ライセンスサーバ30は、後記するコンテンツ受信端末50からのライセンス要求に対してユーザ認証を行い、ユーザのコンテンツ利用条件やコンテンツ鍵を含んだライセンスを発行するものである。
コンテンツ受信端末50はユーザが所望するコンテンツをコンテンツサーバ10から取得し、さらにライセンスサーバ30からライセンスを取得し、このコンテンツに対して操作や配信を行い、これらの履歴を示す履歴データを生成して、後記する履歴管理サーバ70に送信するものである。
履歴管理サーバ70は、コンテンツサーバ10とコンテンツ受信端末50とから送信される履歴データを蓄積し、探索対象となるコンテンツの履歴データを検索して提示するものである。また、履歴管理サーバ70は、コンテンツ受信端末50から受信した履歴データからコンテンツ受信端末50でのコンテンツに対する操作がライセンスで規定された利用条件に適合するものかを判定して、不正利用を示す履歴データを提示するものでもある。
なお、ゲートウェイ(GW)5は、イントラネット3とインターネット7との各ネットワークを接続するための装置である。このゲートウェイ5は、例えば、IPルータ(IP:Internet Protocol)であり、イントラネット3内への不正アクセスを防ぐファイアーウォールの機能を有するものである。
以下、コンテンツ配信システム1において、コンテンツの配信を行うコンテンツサーバ10、プロバイダ側よりコンテンツを受信するコンテンツ受信端末50及び履歴データを管理する履歴管理サーバ70について詳細に説明する。
(コンテンツサーバの構成)
まず、図2を参照(適宜図1参照)して、コンテンツサーバ10の構成について説明する。図2は、本発明におけるコンテンツサーバの構成を示したブロック図である。コンテンツサーバ10は、通信送受信手段11と、追跡情報付加手段12と、履歴データ生成手段13と、コンテンツ鍵取得手段14と、暗号化付加コンテンツ生成手段15と、暗号化付加コンテンツ送信手段16と、記憶手段17とを備える。
通信送受信手段11は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段11は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって通信データの送受信を行うものである。
追跡情報付加手段12は、コンテンツ受信端末50から通信送受信手段11を介して通知される、コンテンツを識別するコンテンツIDと、このコンテンツを要求したコンテンツ受信端末50を識別する識別子とを含んだコンテンツ要求に基づいて、記憶手段17からコンテンツIDに対応するコンテンツMを読み出して、このコンテンツMにコンテンツIDとコンテンツ受信端末50の識別子である配信先情報とを含む追跡情報を付加するものである。この追跡情報が付加された付加コンテンツは、暗号化付加コンテンツ生成手段15に入力される。また、コンテンツIDとコンテンツ受信端末50の識別子が履歴データ生成手段13に通知される。
ここで、このコンテンツMに追跡情報を付加する方法は、例えば、コンテンツMがMPEG−2(Moving Picture Experts Group 2)で符号化されたデータである場合には、ビットストリームのシーケンスヘッダのユーザデータ領域に追跡情報を記述しても良く、また、コンテンツMが、WMV(Windows(R) Media Video)で符号化されている場合には、ヘッダ領域に追跡情報を記述することができる。なお、ここでは追跡情報がコンテンツMのヘッダ部分に記述されていることとする。
なお、コンテンツIDは、コンテンツを一意に特定できる識別子である。また、配信先情報には、コンテンツ受信端末50を識別する識別子に代えて、例えば、コンテンツ受信端末50の機器IDや、コンテンツ受信端末50に固定的に付与されたIPアドレスなどを用いても良い。
履歴データ生成手段13は、追跡情報付加手段12から通知されたコンテンツIDとコンテンツ受信端末50の識別子とに基づいて、履歴データを生成するものである。ここで生成された履歴データは履歴管理サーバ70へ送信される。
ここで、図5を参照して、履歴データ生成手段13によって生成される履歴データについて説明する。図5は、コンテンツサーバがコンテンツ受信端末にコンテンツを配信した際に、コンテンツサーバの履歴データ生成手段が生成する履歴データの例について説明するための説明図である。
ここでは、履歴データは、コンテンツID、コンテンツの配信元を示す配信元履歴情報、配信先を示す配信先履歴情報、コンテンツに対する操作を示す操作情報及び操作を行った日時を示す日付情報とから構成されている。この履歴データは、例えば、XML(eXtensible Markup Language)などの言語により記述することができる。なお、図5では、説明の都合上履歴データの左側に行番号を付している。
履歴データは、コンテンツID(図中CID)によってコンテンツを特定している。例えば、図5において、(1)行目の<CID>タグによって「10001」のコンテンツIDが付されたコンテンツが特定される。また、(2)行目の<from>タグによって、このコンテンツの配信元である配信元履歴情報が記述される。ここではコンテンツを配信するプロバイダを示す「NHK」が記述されている。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここでは、送信先のコンテンツ受信端末50(図1)の識別子として「userA」が記述されている。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作を示す操作情報を記述している。ここではプロバイダからユーザに配信を行ったことを示す「distribute」が記述されている。さらに、(5)行目の<Date>タグによって、前記の操作を行った日時を示す日付情報(ここでは「2003/06/27 19:20:00」)が記述される。
このようにして履歴データには、コンテンツに対する操作の履歴を示す情報や、コンテンツの配信を行った場合には配信の履歴を示す情報を記述することができる。
図2に戻って説明を続ける。コンテンツ鍵取得手段14は、後記する暗号化付加コンテンツ生成手段15から通知されたコンテンツIDを含むコンテンツ鍵要求を、通信送受信手段11を介して送信し、ライセンスサーバ30からコンテンツ鍵KMを取得するものである。コンテンツ鍵取得手段14は、コンテンツ鍵要求送信部14aと、コンテンツ鍵受信部14bとを備える。
コンテンツ鍵要求送信部14aは、暗号化付加コンテンツ生成手段15から通知されたコンテンツIDを含むコンテンツ鍵要求を、通信送受信手段11を介してライセンスサーバ30へ送信するものである。
コンテンツ鍵受信部14bは、コンテンツ鍵要求送信部14aが送信したコンテンツ鍵要求に対して、ライセンスサーバ30から返信されるコンテンツ鍵KMを、通信送受信手段11を介して受信するものである。ここで受信したコンテンツ鍵KMは、暗号化付加コンテンツ生成手段15に出力される。
暗号化付加コンテンツ生成手段15は、追跡情報付加手段12から入力された付加コンテンツの追跡情報を含むヘッダ部分とコンテンツMとを暗号化して、暗号化付加コンテンツCMを生成するものである。暗号化付加コンテンツ生成手段15は、追跡情報暗号化部15a及びコンテンツ暗号化部15bを備える。
追跡情報暗号化部15aは、追跡情報付加手段12から入力された付加コンテンツの、追跡情報を含むヘッダ部分を、記憶手段17に予め記憶された、共通鍵暗号方式における共通鍵である追跡情報鍵KAで暗号化して、追跡情報を暗号化した暗号化追跡情報とするものである。
コンテンツ暗号化部15bは、追跡情報付加手段12から入力された付加コンテンツのコンテンツIDをコンテンツ鍵要求送信部14aに通知して、共通鍵暗号方式における共通鍵であるコンテンツ鍵KMをコンテンツ鍵取得手段14から取得し、このコンテンツ鍵KMで、コンテンツMを暗号化して暗号化コンテンツとするものである。追跡情報暗号化部15aとコンテンツ暗号化部15bで暗号化された暗号化付加コンテンツCMは、暗号化付加コンテンツ送信手段16に出力される。
暗号化付加コンテンツ送信手段16は、暗号化付加コンテンツ生成手段15から入力された暗号化付加コンテンツCMを、通信送受信手段11を介してコンテンツMを要求したコンテンツ受信端末50に送信するものである。
記憶手段17は、コンテンツMと、追跡情報を含むヘッダ部分を暗号化する暗号鍵(共通鍵)である追跡情報鍵KAとを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ここで、記憶手段17は、コンテンツMをコンテンツIDに対応付けて記憶している。
このようにコンテンツサーバ10を構成することで、コンテンツサーバ10は、コンテンツ受信端末50から要求のあったコンテンツMに追跡情報を付加し、コンテンツMと、追跡情報を含むヘッダ部分とを暗号化してコンテンツ受信端末50に配信する。また、この配信の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。また、コンテンツサーバ10は、追跡情報を暗号化し、コンテンツを受信したユーザによって書き換えることができないものとしている。
(コンテンツ受信端末の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ受信端末50の構成について説明する。図3は、本発明におけるコンテンツ受信端末の構成を示したブロック図である。コンテンツ受信端末50は、通信送受信手段51と、ライセンス受信手段52と、ライセンス解析手段53と、暗号化付加コンテンツ受信手段54と、暗号化付加コンテンツ復号手段55と、追跡情報更新手段56と、追跡情報暗号化手段57と、コンテンツ操作手段58と、履歴データ生成手段59と、記憶手段60とを備える。またここでは、コンテンツ受信端末50は、文字や画像等を表示するための表示装置9aを外部に接続している。
通信送受信手段51は、ネットワーク(インターネット7等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段51は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
ライセンス受信手段52は、ユーザが所望するコンテンツMに対応するライセンスLMをライセンスサーバ30から取得するものである。ライセンス受信手段52は、ライセンス要求送信部52aと、ライセンス受信部52bとを備える。
ライセンス要求送信部52aは、コンテンツIDと、ユーザIDなどのライセンスサーバ30に正規のユーザとして登録する際に必要なデータを含むライセンス要求を、通信送受信手段51を介してライセンスサーバ30へ送信するものである。
ライセンス受信部52bは、ライセンス要求送信部52aが送信したライセンス要求に対して、ライセンスサーバ30から返信されるライセンスLMを、通信送受信手段51を介して受信するものである。このライセンスLMには、後記する暗号化付加コンテンツ受信手段54によって受信される暗号化付加コンテンツCMの暗号化コンテンツを復号するコンテンツ鍵と、このコンテンツMを利用できる範囲を示す権利情報とが含まれている。ここで受信されたライセンスLMは、記憶手段60に記憶される。
ライセンス解析手段53は、記憶手段60に記憶されているライセンスLMを解析し、コンテンツ鍵と権利情報とを抽出するものである。ここで抽出されたコンテンツ鍵は、暗号化付加コンテンツ復号手段55に出力され、権利情報は暗号化付加コンテンツ復号手段55とコンテンツ操作手段58とに出力される。
暗号化付加コンテンツ受信手段54は、ユーザが所望するコンテンツMをコンテンツサーバ10から取得するものである。暗号化付加コンテンツ受信手段54は、コンテンツ要求送信部54aと、コンテンツ受信部54bとを備える。
コンテンツ要求送信部54aは、コンテンツIDとコンテンツ受信端末50の識別子とを図示しない入力手段から入力されることで、コンテンツIDとコンテンツ受信端末50の識別子とを含むコンテンツ要求を、通信送受信手段51を介してコンテンツサーバ10へ送信するものである。
コンテンツ受信部54bは、コンテンツ要求送信部54aが送信したコンテンツ要求に対して、コンテンツサーバ10から配信される暗号化付加コンテンツCMを、通信送受信手段51を介して受信するものである。ここで受信された暗号化付加コンテンツCMは、記憶手段60に記憶される。
暗号化付加コンテンツ復号手段55は、記憶手段60に記憶されている暗号化付加コンテンツCMの、暗号化追跡情報を含むヘッダ部分と暗号化コンテンツとを復号するものである。暗号化付加コンテンツ復号手段55は、追跡情報復号部55aと、コンテンツ復号部55bとを備える。
追跡情報復号部55aは、記憶手段60に予め記憶された追跡情報鍵KAで、暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号するものである。ここで読み取られたコンテンツIDはコンテンツ操作手段58に通知される。
コンテンツ復号部55bは、ライセンス解析手段53から入力されたコンテンツ鍵と権利情報に基づいて、記憶手段60に記憶されている暗号化付加コンテンツCMの暗号化コンテンツを復号するものである。ここで、コンテンツ復号部55bは、コンテンツ鍵を用いて、権利情報に規定されている範囲内で暗号化コンテンツを復号する。追跡情報復号部55aとコンテンツ復号部55bとによって復号された付加コンテンツは、追跡情報更新手段56とコンテンツ操作手段58とに出力される。
追跡情報更新手段56は、暗号化付加コンテンツ復号手段55から入力された付加コンテンツに付加されている配信先情報を、このコンテンツMの配信先(再配信先)として図示しない入力手段から入力された他のコンテンツ受信端末50を識別する識別子に更新する(書き換える)ものである。ここで更新された追跡情報が付加された付加コンテンツは、追跡情報暗号化手段57に出力される。
追跡情報暗号化手段57は、追跡情報更新手段56から入力された付加コンテンツの追跡情報を含むヘッダ部分を、記憶手段60に予め記憶された追跡情報鍵KAで暗号化して暗号化付加コンテンツCMを生成するものである。ここで生成される暗号化付加コンテンツCMは、コンテンツ操作手段58のコンテンツ配信部58cに出力される。
コンテンツ操作手段58は、ライセンス解析手段53から入力される権利情報に基づいて、暗号化付加コンテンツ受信手段54で受信されたコンテンツMに対して操作を行うものである。また、コンテンツ操作手段58は、コンテンツMに対して操作を行う際に、この操作を示す操作情報と、暗号化付加コンテンツ復号手段55から通知されたコンテンツIDとを履歴データ生成手段59に出力するものである。コンテンツ操作手段58は、コンテンツ再生部58a、コンテンツコピー部58b、コンテンツ配信部58cとを備える。
コンテンツ再生部58aは、暗号化付加コンテンツ復号手段55から入力された付加コンテンツをユーザが視聴可能なデータに変換して表示装置9aに出力するものである。例えば、コンテンツ再生部58aは、コンテンツがMPEG−2で符号化されたデータである場合には、コンテンツを動画像に復号するデコーダとして機能するものである。また、コンテンツ再生部58aは、コンテンツMを再生する際に、コンテンツの再生を示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
なお、コンテンツ再生部58aにおいて、所定のフォーマットのコンテンツでないと再生できないような再生方法を適用することで、不正利用者によって暗号化付加コンテンツのヘッダ部分が不正に取り除かれたり改竄されたりした場合に、このコンテンツを再生できないようにすることができる。例えば、Windows(R) Media PlayerでWMV形式のコンテンツを再生するようにすると、Windows(R) Media Playerは所定のフォーマットのコンテンツでないと再生できないため、ヘッダ部分(追跡情報)が取り除かれたコンテンツを再生できないようにすることができる。また、暗号化されたヘッダ部分が故意に改竄された場合にも、復号時にヘッダ部分が所定のフォーマットにならないため、再生することができない。これによって、ヘッダ部分に含まれる追跡情報の改竄によって不正利用者が追跡できないようにされたコンテンツを視聴できないようにすることができ、不正利用者の追跡ができないコンテンツの不正な流通を防ぐことができる。
コンテンツコピー部58bは、記憶手段60に記憶された暗号化付加コンテンツCMを複写して記録媒体等に記録するものである。また、コンテンツコピー部58bは、暗号化付加コンテンツCMをコピーする際に、暗号化付加コンテンツCMのコピーを示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
コンテンツ配信部(コンテンツ配信手段)58cは、追跡情報暗号化手段57から入力された暗号化付加コンテンツCMを、通信送受信手段51を介して、暗号化付加コンテンツCMの配信先(再配信先)として図示しない入力手段から入力された他のコンテンツ受信端末50の識別子に対応するコンテンツ受信端末50に配信(再配信)するものである。また、コンテンツ配信部58cは、暗号化付加コンテンツCMを配信する際に、暗号化付加コンテンツCMの配信を示す操作情報とコンテンツIDとを履歴データ生成手段59に出力する。
履歴データ生成手段59は、暗号化付加コンテンツ復号手段55から通知されたコンテンツIDと、コンテンツ操作手段58から入力された操作情報とに基づいて、履歴データを生成するものである。ここで生成された履歴データは履歴管理サーバ70へ送信される。
ここで、図6(a)〜(c)を参照して、履歴データ生成手段59によって生成される履歴データについて説明する。図6(a)は、コンテンツ受信端末によってコンテンツの再生を行った際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図、図6(b)は、コンテンツ受信端末によってコンテンツのコピーを行った際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図、図6(c)は、コンテンツ受信端末が他の端末にコンテンツを配信した際に、コンテンツ受信端末の履歴データ生成手段が生成する履歴データの例について説明するための説明図である。
ここでは、履歴データは、コンテンツID、コンテンツに対する操作を行った端末もしくはコンテンツの配信元の端末を示す操作端末履歴情報(配信元履歴情報)、配信先の端末を示す配信先履歴情報、コンテンツに対する操作を示す操作情報及び操作を行った日時を示す日付情報とから構成されている。なお、図6では、説明の都合上履歴データの左側には行番号を付している。
まず、コンテンツ受信端末50によってコンテンツの再生を行った際に、コンテンツ受信端末50の履歴データ生成手段59が生成する履歴データの例について説明する。図6(a)に示すように、履歴データは、コンテンツIDによって、再生を行ったコンテンツを特定している。つまり、(1)行目の<CID>タグによって「10001」のコンテンツIDが付されたコンテンツが特定される。また、(2)行目の<from>タグによって、このコンテンツの再生を行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)が記述される。ここではコンテンツを再生するコンテンツ受信端末を識別する識別子として「userA」が記述されている。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここでは、コンテンツの配信を行っていないので、操作端末履歴情報と同じ「userA」を記述することとしている。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作を示す操作情報が記述されている。ここではコンテンツの再生を行ったことを示す「play」が記述されている。さらに、(5)行目の<Date>タグによって、再生を行った日時を示す日付情報(ここでは「2003/06/27 19:25:00」)が記述される。
同様に、コンテンツ受信端末50によってコンテンツのコピーを行った際には、図6(b)に示すように、履歴データは、コンテンツID(図中「10001」)によって、コピーを行ったコンテンツを特定している。また、(2)行目の<from>タグによって、このコンテンツのコピーを行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)(図中「userA」)が記述される。さらに、(3)行目の<to>タグによって、配信先履歴情報(操作端末履歴情報)(図中「userA」)が記述される。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作であるコピーを示す操作情報(図中「copy」)が記述されている。さらに、(5)行目の<Date>タグによって、コピーを行った日時を示す日付情報(ここでは「2003/06/27 20:05:00」)が記述される。
また、コンテンツ受信端末50によって他のコンテンツ受信端末50にコンテンツの配信を行った際には、図6(c)に示すように、履歴データは、コンテンツID(図中「10001」)によって、配信を行ったコンテンツを特定している。また、(2)行目の<from>タグによって、このコンテンツの配信を行った配信元のコンテンツ受信端末を示す配信元履歴情報(操作端末履歴情報)(図中「userA」)が記述される。さらに、(3)行目の<to>タグによって、コンテンツの配信先を示す配信先履歴情報が記述される。ここではコンテンツを配信する配信先のコンテンツ受信端末を識別する識別子をuserBと仮定し、配信先履歴情報として「userB」を記述している。そして、(4)行目の<action>タグによって、コンテンツに対して行った操作である配信を示す操作情報(図中「distribute」)が記述されている。さらに、(5)行目の<Date>タグによって、配信を行った日時を示す日付情報(ここでは「2003/06/28 09:28:00」)が記述される。
このようにして履歴データには、コンテンツに対する操作の履歴を示す情報や、コンテンツの配信を行った場合には配信の履歴を示す情報を記述することができる。
記憶手段60は、暗号化付加コンテンツ受信手段54によって受信した暗号化付加コンテンツCMと、ライセンス受信手段52によって受信したライセンスLMとを記憶し、また、追跡情報鍵KAを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。このライセンスLMは、暗号化付加コンテンツCMの暗号化コンテンツを復号または暗号化するための共通鍵であるコンテンツ鍵と、このコンテンツMを利用できる範囲を示す権利情報とを含むものである。
なお、記憶手段60は、暗号化付加コンテンツCMとライセンスLMとを対応付けて記憶している。また、追跡情報鍵KAは、外部に漏洩しないように、記憶手段60内の耐タンパ性を有する領域に記憶されていることが好ましい。これによって、不正利用者によって不正に追跡情報が復号されて改竄されることを防ぐことができる。
以上のようにコンテンツ受信端末50を構成することで、コンテンツ受信端末50は、コンテンツサーバ10からコンテンツMを受信して、このコンテンツMに対して再生、コピー、配信などの操作を行い、これらの操作の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。また、コンテンツ受信端末50によってコンテンツMの配信を行う場合には、コンテンツ受信端末50は、コンテンツMに付加されている配信先情報を新たな配信先に更新し、このコンテンツMを配信することができる。そして、コンテンツ受信端末50によってコンテンツが記録媒体に記録されて不正に配布された場合には、このコンテンツに付加されている配信先情報から不正行為を行ったコンテンツ受信端末50を特定することができる。
また、コンテンツ受信端末50は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、履歴データ生成プログラムとして動作させることも可能である。
(履歴管理サーバの構成)
次に、図4を参照(適宜図1参照)して、履歴管理サーバ70の構成について説明する。図4は、本発明における履歴管理サーバの構成を示したブロック図である。履歴管理サーバ70は、通信送受信手段71と、履歴データ受信手段72と、履歴DB(データベース)73と、入力手段74と、履歴検索手段75と、記憶手段76と、ライセンス発行情報受信手段77と、ライセンス発行情報DB(データベース)78と、履歴判定手段79と、判定結果出力手段80とを備える。またここでは、履歴管理サーバ70は、文字や画像を表示するための表示装置9bを外部に接続している。
通信送受信手段71は、ネットワーク(イントラネット3等)を介して、通信データの送受信を行うものである。例えば、通信送受信手段71は、TCP/IPの通信プロトコルによって通信データの送受信を行うものである。
履歴データ受信手段72は、コンテンツサーバ10及びコンテンツ受信端末50から、通信送受信手段71を介して履歴データを受信するものである。ここで受信した履歴データは履歴DB73に記憶され、履歴判定手段79に出力される。
履歴DB(履歴データ記憶装置)73は、後記する配信履歴データ検索手段752による、探索対象となるコンテンツの履歴の探索と、後記する履歴判定手段79による、履歴データに記載された操作が適正なものであるかの判定とに必要となる履歴データを記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。履歴DB73は、コンテンツサーバ10又はコンテンツ受信端末50によって生成された履歴データを記憶する。
入力手段74は、探索対象とするコンテンツ(暗号化付加コンテンツCM)を外部から入力するものである。入力された暗号化付加コンテンツCMは履歴検索手段75の追跡情報復号手段751へ出力される。
履歴検索手段(履歴検索装置)75は、入力手段74から入力された、探索対象とするコンテンツの履歴データを、履歴DB73から検索し、表示装置9bに表示するものである。履歴検索手段75は、追跡情報復号手段751と、配信履歴データ検索手段752と、履歴データ出力手段753とを備える。
追跡情報復号手段751は、入力手段74から入力された暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を、記憶手段76に記憶された追跡情報鍵KAによって復号するものである。ここで復号された追跡情報は、配信履歴データ検索手段752に出力される。
配信履歴データ検索手段752は、入力手段74から入力された、探索対象となるコンテンツの履歴データを履歴DB73から検索するものである。配信履歴データ検索手段752は、最終履歴データ検索手段752aと、履歴データ探索手段752bとを備える。
最終履歴データ検索手段752aは、追跡情報復号手段751から入力された追跡情報に基づいて、探索対象となるコンテンツが最後に配信された履歴データを履歴DB73から検索するものである。ここで検索された、このコンテンツが最後に配信された履歴データである最終履歴データは、履歴データ探索手段752bと履歴データ出力手段753とに出力される。
履歴データ探索手段752bは、探索対象となるコンテンツの履歴データのコンテンツIDと配信元履歴情報とに基づいて、最終履歴データを元として、探索対象となるコンテンツがプロバイダから配信されるまでの履歴データを順次履歴DB73から探索するものである。ここで探索された履歴データは、履歴データ出力手段753に出力される。
ここで、図7及び図8を参照(適宜図1及び図4参照)して、配信履歴データ検索手段752が、探索対象となるコンテンツの履歴データを履歴DB73から検索する例について説明する。図7は、コンテンツサーバ及びコンテンツ受信端末によってコンテンツの配信を行った際の、コンテンツの配信の流れと履歴管理サーバに入力される履歴データとコンテンツに付加される追跡情報との一例を模式的に示した説明図である。図8は、図7で説明したコンテンツについて、配信履歴データ検索手段752によって履歴を探索して、検索された履歴データを示した説明図である。
例えば、図7に示すように、コンテンツMを暗号化した暗号化付加コンテンツCM(CMA)がコンテンツサーバ10からコンテンツ受信端末50Aに、適正な販売契約に基づいて配信され、コンテンツ受信端末50Aによってコピーされた後に、コンテンツ受信端末50Aからコンテンツ受信端末50Bに不正に配信され、さらにコンテンツ受信端末50Bによってコピーされた後に、コンテンツ受信端末50Bからコンテンツ受信端末50Cに不正に配信された場合に、履歴管理サーバ70に入力される履歴データについて説明する。
まず、コンテンツIDが「10001」であるコンテンツMに追跡情報が付加されて暗号化された暗号化付加コンテンツCMAが、コンテンツサーバ10から、コンテンツ受信端末の識別子が「userA」であるコンテンツ受信端末50Aに、適正な販売契約に基づいて配信されたとする。すると、コンテンツIDとして「10001」と、配信元履歴情報としてプロバイダを示す「NHK」と、配信先履歴情報として「userA」と、操作情報として「distribute」と、日付情報として例えば「2003/06/27 19:20:00」とを含む履歴データR0がコンテンツサーバ10によって生成され、履歴管理サーバ70に入力される。
次に、コンテンツサーバ10から配信された暗号化付加コンテンツCMAが、コンテンツ受信端末50Aによってコピーされた後に、コンテンツ受信端末50Aからコンテンツ受信端末の識別子が「userB」であるコンテンツ受信端末50Bに不正に配信されたとする。すると、まず、コンテンツ受信端末50Aによって、コンテンツIDとして「10001」と、操作端末履歴情報(配信元履歴情報)として「userA」と、配信先履歴情報として「userA」と、操作情報として「copy」と、日付情報として例えば「2003/06/27 20:05:00」とを含む、暗号化付加コンテンツCMAのコピーを示す履歴データRA1が生成され、履歴管理サーバ70に入力される。さらに、コンテンツ受信端末50Aによって、コンテンツIDとして「10001」と、配信元履歴情報として「userA」と、配信先履歴情報として「userB」と、操作情報として「distribute」と、日付情報として例えば「2003/06/28 09:28:00」とを含む、暗号化付加コンテンツCMBの配信を示す履歴データRA2が生成され、履歴管理サーバ70に入力される。
そして、コンテンツ受信端末50Aから配信された暗号化付加コンテンツCMBが、コンテンツ受信端末50Bによってコピーされた後に、コンテンツ受信端末50Bからコンテンツ受信端末の識別子が「userC」であるコンテンツ受信端末50Cに不正に配信されたとする。すると、コンテンツ受信端末50Bによって、コンテンツIDとして「10001」と、操作端末履歴情報(配信元履歴情報)として「userB」と、配信先履歴情報として「userB」と、操作情報として「copy」と、日付情報として例えば「2003/06/28 15:00:00」とを含む、暗号化付加コンテンツCMBのコピーを示す履歴データRB1が生成され、履歴管理サーバ70に入力される。さらに、コンテンツ受信端末50Bによって、コンテンツIDとして「10001」と、配信元履歴情報として「userB」と、配信先履歴情報として「userC」と、操作情報として「distribute」と、日付情報として例えば「2003/07/01 18:38:00」とを含む、暗号化付加コンテンツCMCの配信を示す履歴データRB2が生成され、履歴管理サーバ70に入力される。
またこの際、コンテンツサーバ10からコンテンツ受信端末50Aには、コンテンツIDとして「10001」と、配信先情報として「userA」とを含む追跡情報が付加されたコンテンツMがそれぞれ暗号化された暗号化付加コンテンツCMAが配信される。そして、コンテンツ受信端末50Aからコンテンツ受信端末50Bには、コンテンツ受信端末50Aによって配信先情報が「userB」に更新された暗号化付加コンテンツCMBが配信される。さらに、コンテンツ受信端末50Bからコンテンツ受信端末50Cには、コンテンツ受信端末50Bによって配信先情報が「userC」に更新された暗号化付加コンテンツCMCが配信される。
次に、この不正流通した暗号化付加コンテンツCMCの履歴データを配信履歴データ検索手段752が探索する例について説明する。ここで、履歴管理サーバ70の履歴DB73には、履歴データR0、RA1、RA2、RB1、RB2とともに、コンテンツサーバ10あるいはコンテンツ受信端末50、50、…(図1)から、コンテンツ受信端末50、50、…に配信された、暗号化付加コンテンツCMを含む様々な暗号化付加コンテンツの履歴データや、コンテンツ受信端末50、50、…が様々な暗号化付加コンテンツに対して行った操作の履歴を示す履歴データが記憶されているものとする。
配信履歴データ検索手段752には、追跡情報復号手段751から、復号された暗号化付加コンテンツCMCの追跡情報が入力される。そして、配信履歴データ検索手段752の最終履歴データ検索手段752aは、この追跡情報に基づいて、暗号化付加コンテンツCMCが最後に配信された履歴データRB2を履歴DB73から検索する。
ここで、暗号化付加コンテンツCMCの追跡情報の配信先情報と、暗号化付加コンテンツCMCの配信を示す履歴データの配信先履歴情報はどちらもこの配信の配信先を示すものであるため、最終履歴データ検索手段752aは、探索したいコンテンツの追跡情報の配信先情報と配信先履歴情報とを対応させ、さらに追跡情報と履歴データのコンテンツIDを対応させて、各々が一致する履歴データを検索することで、暗号化付加コンテンツCMCが最後に配信された履歴データRB2を検索することができる。そこで、最終履歴データ検索手段752aは、追跡情報復号手段751から入力された暗号化付加コンテンツCMCの追跡情報に含まれるコンテンツID「10001」と配信先情報「userC」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userC」である履歴データRB2を履歴DB73から検索する。そして、図8に示す(5)の履歴データRB2(最終履歴データ)を取得する。
続いて、履歴データ探索手段752bは、履歴データRB2(最終履歴データ)に基づいて、暗号化付加コンテンツCMがプロバイダから配信されてからコンテンツ受信端末50Cに配信されるまでの履歴データを順次履歴DB73から探索する。ここで、検索された履歴データの配信元履歴情報は、この履歴データの配信先履歴情報が示す配信先にコンテンツを配信した配信元を示すものである。そして、この配信元に当該コンテンツを配信した際の履歴データの配信先履歴情報には、検索された履歴データの配信元履歴情報に記述された配信元の端末が記述されるため、検索された履歴データのうち配信の履歴を示す履歴データの配信元履歴情報と配信先履歴情報が一致し、さらにコンテンツIDが一致する履歴データを検索し、さらに検索された履歴データのうち配信の履歴を示す履歴データに基づいて同様の検索の操作を順次行うことで、探索対象となるコンテンツの配信の履歴を最終履歴データからさかのぼって探索することができる。
そこで、履歴データ探索手段752bは、最終履歴データ検索手段752aから入力された履歴データRB2のコンテンツID「10001」と配信元履歴情報「userB」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userB」である履歴データを履歴DB73から検索する。そして、図8に示す(4)の履歴データRB1と、(3)の履歴データRA2とを取得する。
さらに、履歴データ探索手段752bは、最終履歴データ検索手段752aから入力された履歴データRB1、RA2のうち、操作情報が配信を示す「distribute」である履歴データRA2のコンテンツID「10001」と配信元履歴情報「userA」とに基づいて、コンテンツIDが「10001」、配信先履歴情報が「userA」である履歴データを履歴DB73から検索する。そして、図8に示す(2)の履歴データRA1と、(1)の履歴データR0とを取得する。
ここで、履歴データR0の配信元履歴情報は「NHK」であり、プロバイダを示すものであるため、この履歴データR0はコンテンツサーバ10から配信された履歴を示すものである。そこで、履歴データ探索手段752bは、検索された履歴データRA1、R0のうち、操作情報が配信を示す「distribute」である履歴データR0の配信元履歴情報「NHK」が一致することを認識して探索を終了し、ここで探索された履歴データを履歴データ出力手段753に出力する。
このようにして、配信履歴データ検索手段752は、探索対象となるコンテンツの履歴データを履歴DB73から探索することができる。そして、不正にコンテンツを入手して配信した不正利用者(ここでは、コンテンツ受信端末50B)や、この不正利用者にコンテンツを配信した正規のユーザ(ここではコンテンツ受信端末50A)を探索することができる。また、ここでは、配信以外の操作の履歴を示す履歴データも同時に検索するようにしたが、配信の履歴を示す履歴データのみ順次検索することで、探索対象となるコンテンツの履歴データを探索するようにしても良い。この場合、履歴データ探索手段752bは、検索された履歴データの配信元履歴情報と、配信先履歴情報が一致し、さらにコンテンツIDが一致し、かつ、操作情報が配信を示す履歴データを検索するようにすることで、履歴DB73から配信の履歴を示す履歴データのみ順次検索することができる。
図4に戻って説明を続ける。履歴データ出力手段753は、配信履歴データ検索手段752から入力された検索結果を表示可能な出力形式に変換して表示装置9bへ出力するものである。
記憶手段76は、追跡情報鍵KAを予め記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。
ライセンス発行情報受信手段77は、ライセンスサーバ30から、通信送受信手段71を介してライセンス発行情報を受信するものである。ここで受信したライセンス発行情報はライセンス発行情報DB78に記憶される。
ライセンス発行情報DB78は、後記する履歴判定手段79による、履歴データに記載された操作が適正なものであるかの判定に必要となるライセンス発行情報を記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ライセンス発行情報DB78は、ライセンスサーバ30によって、ライセンスが発行されるごとに生成されて、ライセンス発行情報受信手段77に入力されるライセンス発行情報を記憶する。
ここで、ライセンス発行情報とは、コンテンツ受信端末50からライセンスサーバ30に送信されたライセンス要求に基づいてライセンスサーバ30が発行したライセンスの内容を示すものである。ここでは、ライセンス発行情報として、ライセンスを発行したコンテンツのコンテンツIDと、ライセンスの配信先を示すライセンス配信先情報と、ライセンスに含まれる、コンテンツを利用できる範囲を示す権利情報とを含んで構成されている。この権利情報は、例えば、ユーザ(コンテンツ受信端末50)に対して許諾する、コンテンツに対する操作の内容、操作の期限、操作の回数制限などがある。
履歴判定手段79は、履歴データ受信手段72から入力される履歴データに記述されたコンテンツに対する操作が、適正な操作であるかを判定するものである。ここで、履歴判定手段79は、履歴データに記述された操作が、この操作が行われたコンテンツに対応するライセンスによって許諾される利用範囲と照合することで、この操作が適正であるかを判定する。履歴判定手段79は、ライセンス発行情報検索部79aと、操作履歴データ検索部79bと、操作履歴照合部79cとを備える。
ライセンス発行情報検索部79aは、履歴データ受信手段72から入力される履歴データに記述された操作が行われたコンテンツに対応するライセンス発行情報をライセンス発行情報DB78から検索するものである。ここで、ライセンス発行情報検索部79aは、履歴データのコンテンツIDと、このコンテンツに対して操作を行ったコンテンツ受信端末50を示す操作端末履歴情報(配信元履歴情報)とを抽出し、これらをライセンス発行情報のコンテンツIDとライセンス配信先情報とに対応させて検索する。ここで検索されたライセンス発行情報は操作履歴照合部79cに出力される。
操作履歴データ検索部79bは、履歴データ受信手段72から入力される履歴データに記述されたコンテンツに対してこのコンテンツ受信端末50によって行われた操作の履歴データを履歴DB73から検索するものである。ここで、操作履歴データ検索部79bは、履歴データのコンテンツIDと、このコンテンツに対する操作を行ったコンテンツ受信端末を示す操作端末履歴情報(配信元履歴情報)と、操作情報とに基づいて、このコンテンツに対する履歴情報に記述された操作についての履歴データを検索する。ここで検索された履歴データは操作履歴照合部79cに出力される。
操作履歴照合部79cは、履歴データ受信手段72から入力される履歴データが示す操作を、ライセンス発行情報検索部79aから入力されるライセンス発行情報に記述されている権利情報に照合するものである。また、操作履歴照合部79cは、ライセンス発行情報に基づいて、操作履歴データ検索部79bから履歴DB73に記憶されている履歴データを入力し、履歴データ受信手段72から入力される履歴データの示す操作を、権利情報に照合するものである。ここで照合した結果である判定結果は判定結果出力手段80に出力される。
判定結果出力手段80は、操作履歴照合部79cから入力された判定結果を表示可能な出力形式に変換して表示装置9bへ出力するものである。
以上のように履歴管理サーバ70を構成することで、履歴管理サーバ70は、コンテンツサーバ10及びコンテンツ受信端末50から履歴データを受信して履歴DB73に記憶し、探索対象となるコンテンツの履歴データを履歴DB73から検索することができる。そして、不正利用されたコンテンツの履歴データを探索することで、このコンテンツを不正利用した不正利用者を示す履歴データを出力することができる。また、受信した履歴データが示す操作をライセンスの権利情報と照合し、この操作が適正であるかを判定することができる。
また、履歴管理サーバ70は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、例えば、履歴検索手段75を、履歴検索プログラムとして動作させることも可能である。また、各機能プログラムを結合して、履歴管理プログラムとして動作させることも可能である。
[コンテンツ配信システムの動作]
次に、図9乃至図13を参照して、本発明におけるコンテンツ配信システム1の動作について説明する。ここでは、まず、図9を参照して、コンテンツサーバのコンテンツの配信動作について説明する。続いて、図10を参照して、コンテンツ受信端末のコンテンツ受信動作について説明する。また、図11を参照して、コンテンツ受信端末のコンテンツ操作・履歴データ生成動作について説明する。さらに、図12を参照して、履歴データ管理サーバの履歴検索動作について説明する。また、図13を参照して、履歴データ管理サーバの履歴判定動作について説明する。
[コンテンツサーバのコンテンツ配信動作]
まず、図9を参照(適宜図1及び図2参照)して、コンテンツサーバ10がコンテンツ受信端末50にコンテンツを配信し、履歴データを生成して履歴管理サーバ70に送信する動作(コンテンツ配信動作)について説明する。図9は、本発明におけるコンテンツサーバが、コンテンツ受信端末にコンテンツを配信し、履歴データを生成して履歴管理サーバに送信する動作を示したフローチャートである。
コンテンツサーバ10は、通信送受信手段11を介して、コンテンツを識別するコンテンツIDと、このコンテンツが配信されるコンテンツ受信端末50を識別する識別子とを含んだコンテンツ要求を受信する(ステップS10)。そして、コンテンツサーバ10は、追跡情報付加手段12によって、コンテンツ要求に含まれるコンテンツIDに対応するコンテンツを記憶手段17から読み出し、コンテンツIDと、配信先情報としてコンテンツの配信先となるコンテンツ受信端末50の識別子とを含む追跡情報をヘッダ部分に付加し、付加コンテンツを生成する(ステップS11)。
さらに、コンテンツ鍵取得手段14のコンテンツ鍵要求送信部14aは、ライセンスサーバ30に、コンテンツIDを含むコンテンツ鍵要求を送信し(ステップS12)、コンテンツ鍵受信部14bは、ライセンスサーバ30からコンテンツ鍵を受信する(ステップS13)。そして、暗号化付加コンテンツ生成手段15の追跡情報暗号化部15aは、記憶手段17に予め記憶された追跡情報鍵で、追跡情報を含むヘッダ部分を暗号化し、コンテンツ暗号化部15bは、ステップS13において受信されたコンテンツ鍵で、コンテンツを暗号化して、暗号化付加コンテンツを生成する(ステップS14)。
そして、暗号化付加コンテンツ送信手段16は、ステップS14において暗号化された暗号化付加コンテンツを、通信送受信手段11を介して、ステップS10において受信したコンテンツ要求を送信したコンテンツ受信端末50に配信する(ステップS15)。
また、履歴データ生成手段13は、ステップS10において受信したコンテンツ要求に含まれるコンテンツIDと、プロバイダを示す配信元履歴情報と、配信先履歴情報としてコンテンツ受信端末50の識別子と、コンテンツに対する操作(ここでは配信)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成して(ステップS16)、通信送受信手段11を介して、履歴管理サーバ70に送信する(ステップS17)。
以上の動作によって、コンテンツサーバ10は、コンテンツ受信端末50から要求のあったコンテンツに追跡情報を付加し、コンテンツと追跡情報を含むヘッダ部分とを暗号化してコンテンツ受信端末50に配信する。また、この配信の履歴を示す履歴データを生成し、履歴管理サーバ70に送信する。
[コンテンツ受信端末のコンテンツ受信動作]
次に、図10を参照(適宜図1及び図3参照)して、コンテンツ受信端末50が、ユーザが所望する暗号化付加コンテンツとこのライセンスとを受信する動作(コンテンツ受信動作)について説明する。図10は、本発明におけるコンテンツ受信端末が、コンテンツサーバからコンテンツを受信する動作を示したフローチャートである。
コンテンツ受信端末50は、ユーザからのコンテンツの配信要求の指令に基づいて、通信送受信手段51を介して、ライセンス要求送信部52aによって、コンテンツIDと、ライセンスサーバ30に対して正規のユーザとしての登録に必要なデータとを含むライセンス要求をライセンスサーバ30へ送信する。また、コンテンツ要求送信部54aによって、コンテンツIDと、コンテンツ受信端末50の識別子とを含んだコンテンツ要求をコンテンツサーバ10に送信する(ステップS20)。
そして、ライセンス受信部52bは、ライセンスサーバ30から返信されるライセンスを、通信送受信手段51を介して受信する(ステップS21)。また、コンテンツ受信部54bは、コンテンツサーバ10から配信される暗号化付加コンテンツCMを、通信送受信手段51を介して受信する(ステップS22;コンテンツ受信ステップ)。
そして、コンテンツ受信端末50は、記憶手段60に暗号化付加コンテンツとこのコンテンツのライセンスとを対応付けて記憶する(ステップS23)。
以上の動作によって、コンテンツ受信端末50は、ユーザからのコンテンツの配信要求の指令に基づいて、ユーザが所望する暗号化付加コンテンツとこのライセンスとを受信する。
[コンテンツ受信端末のコンテンツ操作・履歴データ生成動作]
続いて、図11を参照(適宜図1及び図3参照)して、コンテンツ受信端末50が、ユーザからのコンテンツに対する操作の指令に基づいて、記憶手段60に記憶されたコンテンツに対して操作を行い、この操作の履歴を示す履歴データを生成する動作(コンテンツ操作・履歴データ生成動作)について説明する。ここでは、コンテンツ受信端末50が、コンテンツに対して再生、コピー又は配信のいずれかの操作を行う場合について説明する。図11は、本発明におけるコンテンツ受信端末が、コンテンツに対して操作を行い、履歴データを生成する動作を示したフローチャートである。
コンテンツ受信端末50は、ユーザからのコンテンツに対する操作の指令に基づいて、ライセンス解析手段53によって、このコンテンツに対応するライセンスを記憶手段60から読み出し、このライセンスを解析してコンテンツ鍵と権利情報とを抽出する(ステップS30)。
続いて、コンテンツ受信端末50は、ユーザからコンテンツの再生を行う指令が入力されたかを判断する(ステップS31)。そして、コンテンツ受信端末50が、ユーザからコンテンツの再生を行う指令が入力された場合(ステップS31でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する。また、コンテンツ復号部55bは、ステップS30において抽出されたコンテンツ鍵と権利情報とに基づいて、この権利情報に規定されている範囲内で暗号化コンテンツを復号する(ステップS32)。そして、コンテンツ操作手段58のコンテンツ再生部58aは、ステップS32において復号された付加コンテンツをユーザが視聴可能なデータに変換(再生)して表示装置9aに出力し(ステップS33)、ステップS42に進む。また、コンテンツ受信端末50が、ユーザからコンテンツの再生を行う指令が入力されない場合(ステップS31でNo)には、そのままステップS34に進む。
続いて、コンテンツ受信端末50は、ユーザからコンテンツのコピーを行う指令が入力されたかを判断する(ステップS34)。そして、コンテンツ受信端末50が、ユーザからコンテンツのコピーを行う指令が入力された場合(ステップS34でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する(ステップS35)。そして、コンテンツ操作手段58のコンテンツコピー部58bは、記憶手段60に記憶された暗号化付加コンテンツをコピーし(ステップS36)、ステップS42に進む。また、コンテンツ受信端末50が、ユーザからコンテンツのコピーを行う指令が入力されない場合(ステップS34でNo)には、そのままステップS37に進む。
続いて、コンテンツ受信端末50は、ユーザからコンテンツの配信を行う指令が入力されたかを判断する(ステップS37)。そして、コンテンツ受信端末50が、ユーザからコンテンツの配信(再配信)を行う指令を入力した場合(ステップS37でYes)には、暗号化付加コンテンツ復号手段55の追跡情報復号部55aは、ユーザから指令のあった暗号化付加コンテンツCMを記憶手段60から読み出し、記憶手段60に予め記憶された追跡情報鍵で、この暗号化付加コンテンツCMの暗号化追跡情報を含むヘッダ部分を復号する(ステップS38)。
そして、追跡情報更新手段56は、ステップS38において復号された追跡情報に含まれる配信先情報を、このコンテンツの配信先(再配信先)である他のコンテンツ受信端末50を識別する識別子に更新する(ステップS39)。さらに、追跡情報暗号化手段57は、ステップS39において更新された追跡情報が付加された付加コンテンツについて、追跡情報を含むヘッダ部分を記憶手段60に予め記憶された追跡情報鍵で暗号化する(ステップS40)。そして、コンテンツ配信部58cは、ステップS40において生成された暗号化付加コンテンツを配信し(ステップS41)、ステップS42に進む。また、ユーザからコンテンツの配信を行う指令が入力されない場合(ステップS37でNo)には、コンテンツ受信端末50はそのまま動作を終了する。
さらに、履歴データ生成手段59は、ステップS31〜41で行った操作の履歴を示す履歴データを生成する(ステップS42)。つまり、暗号化付加コンテンツCMの再生を行った場合には、ステップS32において復号した追跡情報に含まれるコンテンツIDと、操作端末情報(配信元履歴情報)としてコンテンツ受信端末50の識別子と、配信先履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、ステップS33において行ったコンテンツに対する操作(再生)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。また、暗号化付加コンテンツCMのコピーを行った場合には、ステップS35において復号した追跡情報に含まれるコンテンツIDと、操作端末情報(配信元履歴情報)としてコンテンツ受信端末の識別子と、配信先履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、ステップS36において行ったコンテンツに対する操作(コピー)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。さらに、暗号化付加コンテンツCMの配信を行った場合には、ステップS38において復号した追跡情報に含まれるコンテンツIDと、配信元履歴情報(操作端末情報)としてコンテンツ受信端末の識別子と、配信先履歴情報としてコンテンツを配信する他のコンテンツ受信端末の識別子と、ステップS41において行ったコンテンツに対する操作(配信)を示す操作情報と、操作を行った日時を示す日付情報とを含む履歴データを生成する。
そして、履歴データ生成手段59は、通信送受信手段51を介して、履歴管理サーバ70に履歴データを送信する(ステップS43)。
以上の動作によって、コンテンツ受信端末50は、ユーザからのコンテンツに対する操作の指令に基づいて、再生の指令が入力された場合にはコンテンツを再生し、コピーの指令が入力された場合にはコンテンツをコピーし、配信の指令が入力された場合にはコンテンツを配信する。そして、この操作の履歴データを生成して、履歴管理サーバ70に送信する。
なお、特許請求の範囲に記載のコンテンツ配信・履歴データ生成ステップは、ステップS39〜S43に対応する。また、コンテンツ操作ステップはステップS33、S36、S41のいずれか1つのステップに対応し、履歴データ生成ステップは、ステップS42及びS43に対応する。
[履歴管理サーバの履歴検索動作]
図12を参照(適宜図1及び図4参照)して、履歴管理サーバ70が、コンテンツサーバ10及びコンテンツ受信端末50から送信された履歴データを記憶した履歴DB73から、探索対象とするコンテンツの履歴データを検索する動作(履歴検索動作)について説明する。図12は、本発明における履歴管理サーバが、履歴データを記憶した履歴DBから、探索対象とするコンテンツの履歴データを検索する動作を示したフローチャートである。
履歴管理サーバ70は、入力手段74によって、探索対象とする暗号化付加コンテンツを外部から入力する(ステップS50)。そして、履歴検索手段75の追跡情報復号手段751は、ステップS50において入力された暗号化付加コンテンツの追跡情報を含むヘッダ部分を、記憶手段76に記憶された追跡情報鍵によって復号する(ステップS51)。さらに、配信履歴データ検索手段752の最終履歴データ検索手段752aは、ステップS51において復号された追跡情報に含まれるコンテンツIDと配信先情報とに基づいて、探索対象となるコンテンツが最後に配信された履歴データを履歴DB73から検索する(ステップS52;最終履歴データ検索ステップ)。
(履歴データ探索ステップ)
続いて、履歴データ探索手段752bは、ステップS52において検索された履歴データのコンテンツIDと配信元履歴情報とに基づいて、履歴データを履歴DB73から検索する(ステップS53)。そして、履歴データ探索手段752bは、ステップS53において行った検索の検索条件に該当する履歴データが検索されたかを判断する(ステップS54)。ここで、検索条件に該当する履歴データが、履歴DB73にない場合(ステップS54でNo)には、そのままステップS56に進む。
また、検索条件に該当する履歴データが検索された場合(ステップS54でYes)には、履歴データ探索手段752bは、検索された履歴データの配信元履歴データがプロバイダを示すものであるかを判断し(ステップS55)、配信元履歴データがプロバイダを示すものでない場合(ステップS55でNo)には、ステップS53に戻って、最後に検索された履歴データのコンテンツIDと配信元履歴情報とに基づいて、履歴データを履歴DB73から検索する動作以降の動作を行う。
また、配信元履歴データがプロバイダを示すものである場合(ステップS55でYes)には、探索対象とするコンテンツの履歴データがすべて検索されたと判断し、ステップS56に進む。
そして、履歴データ出力手段753は、ステップS52〜S55で検索された履歴データを表示可能な出力形式に変換して出力する(ステップS56;履歴データ出力ステップ)。
以上の動作によって、履歴管理サーバ70は、探索対象となるコンテンツの履歴データを履歴DB73から検索し、このコンテンツを配信したコンテンツ受信端末50を示す履歴データを出力する。
[履歴管理サーバの履歴判定動作]
図13を参照(適宜図1及び図4参照)して、履歴管理サーバ70が、コンテンツサーバが10及びコンテンツ受信端末50から送信された履歴データに基づいて、ライセンスサーバ30から入力されたライセンス発行情報を記憶するライセンス発行情報DB78から検索したライセンス発行情報と照合し、この履歴データの示す操作が適正であるかを判定する動作(履歴判定動作)について説明する。ここでは、ライセンスサーバ30で発行されるライセンスに含まれる権利情報に、コンテンツ受信端末50において許諾された操作の種類や、その操作を行う期限と、操作の回数についての制限とが規定されている場合について説明する。図13は、本発明における履歴管理サーバが、ライセンスの権利情報に基づいて、履歴データに示す操作が適正であるかを判定する動作を示したフローチャートである。
履歴管理サーバ70は、履歴データ受信手段72によって、コンテンツサーバ10またはコンテンツ受信端末50から、通信送受信手段71を介して履歴データを受信する(ステップS70)。そして、履歴判定手段79のライセンス発行情報検索部79aは、ステップS70において受信された履歴データのコンテンツIDと、このコンテンツに対して操作を行ったコンテンツ受信端末50を示す操作端末履歴情報(配信元履歴情報)とを抽出し(ステップS71)、これらをライセンス発行情報のコンテンツIDとライセンス配信先情報とに対応させて、ライセンスサーバ30から入力されたライセンス発行情報を記憶するライセンス発行情報DB78からライセンス発行情報を検索する(ステップS72)。
続いて、ライセンス発行情報検索部79aは、この検索条件に該当するライセンス発行情報があるかを判断する(ステップS73)。そして、この検索条件に該当するライセンス発行情報が、ライセンス発行情報DB78にない場合(ステップS73でNo)には、操作履歴照合部79cは、この操作を行ったユーザ(コンテンツ受信端末50)はライセンスを持たない不正ユーザであると判定し、そのままステップS80に進む。
また、検索条件に該当するライセンス発行情報が検索された場合(ステップS73でYes)には、操作履歴照合部79cは、この権利情報に記述された、コンテンツ受信端末50において許諾された操作の種類や、その操作を行う期限と、履歴データに記載された操作情報や日付情報とを照合し(ステップS74)、履歴データに記載された操作が不正な操作であるかを判断する(ステップS75)。このとき、履歴データの操作情報に記述された操作が、権利情報で許諾された操作に記述されていない、あるいは、履歴データの日付情報に記述された日時が、権利情報で許諾された操作の期限外である場合には、操作履歴照合部79cは、この履歴データに示された操作は不正であると判定し(ステップS75でYes)、ステップS80に進む。
そして、履歴データの操作情報に記述された操作が、権利情報で許諾された操作と期限の範囲内である場合(ステップS75でNo)には、操作履歴照合部79cは、権利情報にこの操作の回数制限が記述されているかを判断する(ステップS76)。そして、権利情報にこの操作の回数制限が記述されていない場合(ステップS76でNo)には、操作履歴照合部79cは、この履歴データに示された操作は適正であると判定し、動作を終了する。
また、権利情報にこの操作の回数制限が記述されている場合(ステップS76でYes)には、操作履歴データ検索部79bは、コンテンツIDと操作端末履歴情報(配信元履歴情報)と操作情報とに基づいて、履歴DB73から、このコンテンツ受信端末50が以前にこのコンテンツに対して履歴データに記述された操作を行った履歴を示す履歴データを検索する(ステップS77)。そして、操作履歴照合部79cは、検索された履歴データに基づいて、この操作を行った回数と権利情報に記載された操作回数とを照合し(ステップS78)、この操作を行った回数が適正であるか、つまり、この操作を行った回数が権利情報に記載された操作回数の制限の範囲内であるかを判断する(ステップS79)。そして、この操作を行った回数が権利情報に記載された操作回数より少ない場合、つまり、この操作を行った履歴を示す履歴データの数が、権利情報に記載された操作回数より少ない場合には、操作履歴照合部79cは、この履歴データに示された操作は適正であると判定し(ステップS79でYes)、動作を終了する。
また、この操作を行った回数が権利情報に記載された操作回数より多い場合、つまり、この操作を行った履歴を示す履歴データの数が、権利情報に記載された操作回数より多い場合には、この履歴データに示された操作は不正であると判定し(ステップS79でNo)、ステップS80に進む。そして、判定結果出力手段80は、操作履歴照合部79cによって、不正操作であると判定した操作の履歴を示す履歴データを判定結果として表示装置9bに出力し(ステップS80)、動作を終了する。
以上の動作によって、履歴管理サーバ70は、コンテンツサーバが10及びコンテンツ受信端末50から送信された履歴データの示す操作が適正であるかを判定し、不正な操作であると判定した履歴データを出力する。