JP6381011B2 - コンテンツ配信システム及び受信装置 - Google Patents

コンテンツ配信システム及び受信装置 Download PDF

Info

Publication number
JP6381011B2
JP6381011B2 JP2013106219A JP2013106219A JP6381011B2 JP 6381011 B2 JP6381011 B2 JP 6381011B2 JP 2013106219 A JP2013106219 A JP 2013106219A JP 2013106219 A JP2013106219 A JP 2013106219A JP 6381011 B2 JP6381011 B2 JP 6381011B2
Authority
JP
Japan
Prior art keywords
content
decryption key
content distribution
distribution server
home gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013106219A
Other languages
English (en)
Other versions
JP2014229983A (ja
Inventor
藤原 功二
功二 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2013106219A priority Critical patent/JP6381011B2/ja
Publication of JP2014229983A publication Critical patent/JP2014229983A/ja
Application granted granted Critical
Publication of JP6381011B2 publication Critical patent/JP6381011B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はコンテンツ配信システム、ホームゲートウェイ装置、受信装置、復号鍵送信方法及びプログラムに関し、特に暗号化されたコンテンツを復号するコンテンツ配信システム、ホームゲートウェイ装置、受信装置、復号鍵送信方法及びプログラムに関する。
電子機器上で利用されるコンテンツは、ネットワークを介して自由に配信されることによって、だれでも配信されたコンテンツを閲覧もしくは再配信等することが出来る。このように、電子機器上で利用されるコンテンツの無制限の利用を防止するために、様々な著作権管理技術が用いられている。例えば、著作権を保護するために暗号化されているコンテンツを再生する際に、再生装置は、コンテンツを復号するための復号鍵を保持する必要がある。
特許文献1には、暗号化コンテンツを、鍵情報を用いて再生する放送システムの構成が開示されている。特許文献1に開示されている放送システムは、放送局、放送コンテンツを配信する放送衛星及び放送衛星から配信される放送コンテンツを受信する受信装置、を有する。さらに、放送システムは、放送局から送信される鍵情報を受信し、受信装置へ鍵情報を送信する契約管理装置を有する。受信装置及び契約管理装置は、ホームネットワークを形成する。契約管理装置は、所定時間ごとに更新される鍵情報を放送局から取得し、取得した鍵情報をホームネットワーク内の受信装置へ送信する。
特許文献1に開示されている放送システムを用いることによって、受信装置は定期的に更新される鍵情報を取得することが出来る。そのため、受信装置は、放送衛星から配信される放送コンテンツを、更新された鍵情報を用いて再生することが出来る。
特開2004−363724号公報
しかし、特許文献1に開示されている放送システムは、1つの放送局から配信される放送コンテンツを復号もしくは再生するシステムである。そのため特許文献1に開示されている放送システムは、異なる暗号化方式を用いてコンテンツを暗号化する複数の放送局が放送コンテンツを配信することに対応することが出来ないという問題がある。
本発明の目的は、暗号化方式の異なる複数のコンテンツ配信装置から配信されるコンテンツを復号することが出来るコンテンツ配信システム、ホームゲートウェイ装置、受信装置、復号鍵送信方法及びプログラムを提供することにある。
本発明の第1の態様にかかるコンテンツ配信システムは、第1のコンテンツ配信サーバと、前記第1のコンテンツ配信サーバと異なる暗号方式を用いる第2のコンテンツ配信サーバと、前記第1及び前記第2のコンテンツ配信サーバとネットワークを介して接続され、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから配信されるコンテンツを復号する際に用いる復号鍵とを関連付けて管理するホームゲートウェイ装置と、前記ホームゲートウェイ装置において管理されている復号鍵を取得し、取得した前記復号鍵を用いて前記第1もしくは前記第2のコンテンツ配信サーバから配信されたコンテンツを復号する受信装置と、を備えるものである。
本発明の第2の態様にかかるホームゲートウェイ装置は、第1及び第2のコンテンツ配信サーバとネットワークを介して接続され、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから配信されるコンテンツを復号する際に用いる復号鍵とを関連付けて管理する復号鍵管理部と、前記第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて決定した復号鍵を前記受信装置へ送信する通信部と、を備えるものである。
本発明の第3の態様にかかる受信装置は、第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツを復号する際に、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから送信されたコンテンツを復号するために用いられる復号鍵とを関連付けて管理するホームゲートウェイ装置から、前記第1もしくは前記第2のコンテンツ配信サーバと関連付けられている復号鍵を取得する復号鍵取得部と、前記復号鍵を用いて前記第1もしくは前記第2のコンテンツ配信サーバから配信されたコンテンツを復号する通信部と、を備えるものである。
本発明の第4の態様にかかる復号鍵送信方法は、第1及び第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバにおいて用いられる復号鍵とを関連付けて管理し、前記第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて決定した復号鍵を前記受信装置へ送信するものである。
本発明の第5の態様にかかるプログラムは、第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて、前記第1もしくは前記第2のコンテンツ配信サーバから送信されたコンテンツを復号するために用いられる復号鍵を前記受信装置へ送信するステップを備えるものである。
本発明により、暗号化方式の異なる複数のコンテンツ配信装置から配信されるコンテンツを復号することが出来るコンテンツ配信システム、ホームゲートウェイ装置、受信装置、復号鍵送信方法及びプログラムを提供することができる。
実施の形態1にかかるコンテンツ配信システムの構成図である。 実施の形態2にかかるコンテンツ配信システムの構成図である。 実施の形態2にかかるホームゲートウェイの構成図である。 実施の形態2にかかる復号鍵管理部が管理する管理テーブルの構成図である。 実施の形態2にかかるSTBの構成図である。 実施の形態2にかかるコンテンツ復号処理の流れを説明する図である。 実施の形態3にかかるコンテンツ配信システムの構成図である。 実施の形態3にかかるコンテンツ復号処理の流れを説明する図である。 実施の形態4にかかる復号鍵管理部が管理する管理テーブルの構成図である。
(実施の形態1)
以下、図面を参照して本発明の実施の形態について説明する。図1を用いて本発明の実施の形態1にかかるコンテンツ配信システムの構成例について説明する。コンテンツ配信システムは、コンテンツ配信サーバ10、コンテンツ配信サーバ20、ホームゲートウェイ装置30及び受信装置40を有している。
コンテンツ配信サーバ10及び20は、それぞれ異なる暗号化方式を用いてコンテンツを暗号化する。コンテンツ配信サーバ10及び20は、暗号化したコンテンツを受信装置40へ配信する。例えば、コンテンツ配信サーバ10及び20は、DRM(Digital Rights Management)を用いて暗号化したコンテンツを配信する。DRMは、デジタルデータを用いたコンテンツの著作権を保護する技術の総称である。例えば、DRMは、Marlin DRM、Playready及びWidevine等の暗号化方式を含む。
コンテンツ配信サーバ10及び20は、ホームゲートウェイ装置30を介して暗号化したコンテンツを受信装置40へ配信する。つまり、コンテンツ配信サーバ10及び20は、暗号化したコンテンツをホームゲートウェイ装置30へ送信する。また、本図においては、2つのコンテンツ配信サーバを有するコンテンツ配信システムの構成例について説明しているが、コンテンツ配信サーバは2つに制限されず、3つ以上配置されてもよい。
ホームゲートウェイ装置30は、コンテンツ配信サーバ10において暗号化されたコンテンツを復号するために用いる鍵情報を管理している。さらに、ホームゲートウェイ装置30は、コンテンツ配信サーバ20において暗号化されたコンテンツを復号するために用いる鍵情報も管理している。それぞれのコンテンツ配信サーバにおいて暗号化されたコンテンツを復号するために用いる鍵情報を、復号鍵と称してもよい。コンテンツ配信サーバ10及び20は、それぞれ異なる暗号化方式を用いてコンテンツを暗号化している。そのため、コンテンツ配信サーバ10において暗号化されたコンテンツを復号するために用いられる復号鍵と、コンテンツ配信サーバ20において暗号化されたコンテンツを復号するために用いられる復号鍵とは異なる。
ホームゲートウェイ装置30は、コンテンツ配信サーバ10及び20とネットワークを介して接続している。ネットワークは、公衆通信ネットワークである。例えば、ネットワークは、インターネットに接続するために用いられるIPネットワーク等であってもよい。
ホームゲートウェイ装置30は、コンテンツ配信サーバ10もしくは20から送信されたコンテンツを受信装置40へ送信する。さらに、ホームゲートウェイ装置30は、受信装置40がコンテンツを復号するために、管理している復号鍵を受信装置40へ送信する。
受信装置40は、ホームゲートウェイ装置30を介してコンテンツ配信サーバ10もしくは20から配信されたコンテンツを受信する。受信装置40は、暗号化されたコンテンツを復号するために、ホームゲートウェイ装置30から復号鍵を取得する。受信装置40は、コンテンツ配信サーバ10から配信されたコンテンツを復号する場合、ホームゲートウェイ装置30から、コンテンツ配信サーバ10において暗号化されたコンテンツを復号するために用いられる復号鍵を取得する。受信装置40は、コンテンツ配信サーバ20から配信されたコンテンツを復号する場合、ホームゲートウェイ装置30から、コンテンツ配信サーバ20において暗号化されたコンテンツを復号するために用いられる復号鍵を取得する。
以上説明したように、図1のコンテンツ配信システムにおいては、ホームゲートウェイ装置30は、コンテンツ配信サーバ10もしくは20において用いられる暗号化方式に対応する復号鍵を管理している。受信装置40は、受信したコンテンツを復号するために必要な復号鍵をホームゲートウェイ装置30から取得することが出来る。そのため、受信装置40は、複数の暗号化方式に対応する復号鍵を予め保持する必要がない。つまり、受信装置40は、受信したコンテンツを復号する度に必要な復号鍵をホームゲートウェイ装置30から取得すればよい。
そのため、例えばネットワークに新たなコンテンツ配信サーバが追加された場合においても、ホームゲートウェイ装置30のみが、新たなコンテンツ配信サーバにおいて暗号化されたコンテンツを復号するための復号鍵を保持すればよい。つまり、コンテンツ配信サーバの追加に応じて、ホームゲートウェイ装置30配下に接続されている複数の受信装置に対して復号鍵を追加する必要がない。これによって、受信装置40は、コンテンツを復号するために必要な復号鍵のみをホームゲートウェイ装置30から取得すればよいため、ネットワークに接続されているコンテンツ配信サーバに応じたすべての復号鍵を記憶する場合と比較して、復号鍵の記憶に必要な記憶領域を削減することが出来る。
さらに、受信装置40は、暗号化されたコンテンツに応じて必要な復号鍵をホームゲートウェイ装置30から取得することによって暗号化されたコンテンツを復号することが出来る。そのため、受信装置40は、異なる暗号化方式を用いて暗号化されたコンテンツを復号してコンテンツを閲覧することが出来る。
(実施の形態2)
続いて、図2を用いて本発明の実施の形態2にかかるコンテンツ配信システムの構成例について説明する。図1と同様の機能を有する構成要素は、図1と同様の符号を付して説明する。図2のコンテンツ配信システムは、コンテンツ配信サーバ10、コンテンツ配信サーバ20、ホームゲートウェイ装置30、STB(Set Top Box)42、DVDレコーダ44及びスマートフォン46を有している。コンテンツ配信サーバ10、コンテンツ配信サーバ20及びホームゲートウェイ装置30は、公衆通信ネットワーク50を介して接続されている。さらに、ホームゲートウェイ装置30、STB42、DVDレコーダ44及びスマートフォン46は、ホームネットワーク60を介して接続されている。
ホームネットワーク60は、例えば住居内に敷設されたローカルネットワークである。例えば、ホームネットワーク60は、有線を用いて形成されたLAN(Local Area Network)であってもよく、無線を用いて形成された無線LANであってもよい。
STB42、DVDレコーダ44及びスマートフォン46は、図1における受信装置40の具体例である。受信装置40は、これらの装置に制限されず、他の機器が用いられてもよい。STB42、DVDレコーダ44及びスマートフォン46は、ホームゲートウェイ装置30を介してコンテンツ配信サーバ10もしくは20から暗号化されたコンテンツを取得する。さらに、STB42、DVDレコーダ44及びスマートフォン46は、ホームゲートウェイ装置30から、コンテンツ配信サーバ10もしくはコンテンツ配信サーバ20から配信されたコンテンツを復号するために復号鍵を取得する。
STB42及びDVDレコーダ44は、復号鍵を用いて復号したコンテンツをモニタ装置等へ出力する。また、スマートフォン46は、復号鍵を用いて復号したコンテンツを、スマートフォン46に設けられているモニタ等へ出力する。STB42、DVDレコーダ44及びスマートフォン46は、コンテンツ配信サーバ10から配信されるコンテンツを復号する場合、コンテンツ配信サーバ10と関連付けられている復号鍵をホームゲートウェイ装置30から取得する。また、STB42、DVDレコーダ44及びスマートフォン46は、コンテンツ配信サーバ20から配信されるコンテンツを復号する場合、コンテンツ配信サーバ20と関連付けられている復号鍵をホームゲートウェイ装置30から取得する。
ホームゲートウェイ装置30は、コンテンツ配信サーバ10において暗号化されたコンテンツを復号するために用いる復号鍵と、コンテンツ配信サーバ20において暗号化されたコンテンツを復号するために用いる復号鍵とを管理する。さらに、ホームゲートウェイ装置30は、管理している復号鍵を用いるために必要なソフトウェアを管理してもよい。コンテンツ配信サーバ10は、コンテンツ配信サーバ20とは異なる暗号化方式を用いる。そのため、コンテンツ配信サーバ10において暗号化されたコンテンツと、コンテンツ配信サーバ20において暗号化されたコンテンツとを復号するために、STB42等は、それぞれ異なるソフトウェアを用いることがある。
そのため、ホームゲートウェイ装置30は、STB42等においてコンテンツを復号するために用いるソフトウェアを管理してもよい。ホームゲートウェイ装置30は、STB42等から復号鍵の取得を要求された場合に、復号鍵とともに要求された復号鍵を用いるために必要なソフトウェアをSTB42等へ送信してもよい。つまり、STB42等は、復号鍵を取得するとともに復号鍵を用いるために必要なソフトウェアをホームゲートウェイ装置30からダウンロードしてもよい。
続いて、図3を用いて本発明の実施の形態2にかかるホームゲートウェイ装置30の構成例について説明する。ホームゲートウェイ装置30は、復号鍵管理部32、ソフトウェア管理部34及び通信部36を有している。ソフトウェア管理部34は、復号鍵を用いるために必要なソフトウェアを保持している。
復号鍵管理部32は、復号鍵を保持するとともに、復号鍵と当該復号鍵を用いるために必要なソフトウェアとの関係を管理している。ここで、復号鍵管理部32が復号鍵とソフトウェアとの関係を管理するために用いている管理表について図4を用いて説明する。復号鍵管理部32は、図4に示す管理表を有している。本図の管理表は、公衆通信ネットワーク50に接続されているサーバ装置と、そのサーバ装置において暗号化されたコンテンツを復号するために用いる復号鍵と、その復号鍵を用いるために必要なソフトウェアとを関連づけている。
例えば、本図の管理表は、コンテンツ配信サーバ10を用いて暗号化されたコンテンツを復号するために復号鍵としてDRM−Aが必要であることを示している。さらに、本図の管理表は、DRM−Aを用いるために、ソフトウェア−Aが必要であることを示している。同様に、コンテンツ配信サーバ20と、DRM−Bと、ソフトウェア−Bとが関連づけられている。DRM−Aは、コンテンツ配信サーバ10において用いられる暗号化方式に対応した復号鍵を示している。同様に、DRM−Bは、コンテンツ配信サーバ20において用いられる暗号化方式に対応した復号鍵を示している。
さらに、コンテンツ配信サーバ10もしくはコンテンツ配信サーバ20に対して複数の復号鍵が関連づけられてもよい。例えば、コンテンツ配信サーバ10の暗号化方式に対応した復号鍵として、コンテンツ毎に異なる復号鍵が用いられる場合、ホームゲートウェイ装置30は、コンテンツ毎に復号鍵を管理してもよい。
さらに、復号鍵管理部32は、ソフトウェアのバージョン情報を併せて管理してもよい。例えば、STB42等は、DRM−Aを用いるためにソフトウェア−Aを既にインストールしているが、ソフトウェア−Aが最新のバージョンではない場合、STB42等は、ホームゲートウェイ装置30から最新のソフトウェアをダウンロードしてもよい。
図3に戻り、復号鍵管理部32は、STB42等から復号鍵の取得を要求された場合、復号鍵に関連付けて管理されているソフトウェアをソフトウェア管理部から取得する。さらに、復号鍵管理部32は、通信部36を介して、復号鍵及びソフトウェアをSTB42等へ送信する。通信部36は、ホームネットワーク60を介して、STB42等と通信を行う。
続いて、図5を用いて本発明の実施の形態2にかかるSTB42の構成例について説明する。STB42、DVDレコーダ44及びスマートフォン46は、図5と同様の構成を有している。そのため、DVDレコーダ44及びスマートフォン46の詳細な構成例については説明を省略する。
STB42は、通信部47、コンテンツ復号部48及び復号鍵取得部49を有している。通信部47は、ホームネットワーク60を介してホームゲートウェイ装置30と通信を行う。通信部47は、有線ケーブルを介してデータ通信を行ってもよく、無線LAN等の無線を介してデータ通信を行ってもよい。
復号鍵取得部49は、通信部47及びホームネットワーク60を介してホームゲートウェイ装置30から復号鍵を取得する。復号鍵取得部49は、コンテンツ配信サーバ10もしくは20のいずれのコンテンツ配信サーバのコンテンツを取得するかを設定した復号鍵取得要求メッセージを送信する。復号鍵取得部49は、取得を希望するコンテンツを保持しているコンテンツ配信サーバの識別子を復号鍵取得要求メッセージに設定し、当該復号鍵取得要求メッセージをホームゲートウェイ装置30へ送信する。
復号鍵取得部49は、復号鍵取得要求メッセージの応答メッセージにおいて復号鍵を受け取る。また、復号鍵取得部49は、復号鍵とともに復号鍵を用いるために必要なソフトウェアも併せて受け取ってもよい。ここで、復号鍵取得部49は、STB42において、復号鍵を用いるために必要なソフトウェアを保持していない場合のみ、当該ソフトウェアをダウンロードしてもよい。復号鍵取得部49は、受け取った復号鍵をコンテンツ復号部48へ出力する。
通信部47は、ホームネットワーク60を介してホームゲートウェイ装置30から暗号化されたコンテンツを受信する。暗号化されたコンテンツは、コンテンツ配信サーバ10もしくは20において暗号化され、コンテンツ配信サーバ10もしくは20からホームゲートウェイ装置30へ送信されたデータである。通信部47は、コンテンツ配信サーバ10もしくは20のいずれのコンテンツ配信サーバのコンテンツを取得するかを設定したコンテンツ配信要求メッセージを送信する。通信部47は、復号鍵取得要求メッセージに設定したコンテンツ配信サーバの識別子と同じコンテンツ配信サーバの識別子をコンテンツ配信要求メッセージに設定する。
通信部47は、コンテンツ配信要求メッセージの応答メッセージにおいて所望のコンテンツを受け取る。通信部47は、受け取ったコンテンツをコンテンツ復号部48へ出力する。
コンテンツ復号部48は、復号鍵取得部49から出力された復号鍵を用いて、通信部47から出力された暗号化されたコンテンツを復号する。
続いて、図6を用いて本発明の実施の形態2にかかるコンテンツ復号処理の流れについて説明する。本図を用いて、スマートフォン46が、コンテンツ配信サーバ10から配信されたコンテンツを復号する処理の説明をする。
はじめに、復号鍵取得部49は、コンテンツ配信サーバ10に保持されているコンテンツの復号を行うために復号鍵取得要求メッセージをホームゲートウェイ装置30へ送信する(S11)。復号鍵取得部49は、コンテンツ配信サーバ10の識別子を設定した復号鍵取得要求メッセージをホームゲートウェイ装置30へ送信する。
次に、ホームゲートウェイ装置30は、スマートフォン46へワンタイムパスワード表示メッセージを送信する(S12)。ホームゲートウェイ装置30が保持している復号鍵は、誰もが使用することが出来る情報ではない。そのため、ホームゲートウェイ装置30は、復号鍵を送信する際には、ワンタイムパスワードを生成する。ホームゲートウェイ装置30は、生成したワンタイムパスワードをスマートフォン46へ通知するために、スマートフォン46に対してワンタイムパスワード表示メッセージを送信する。スマートフォン46は、ワンタイムパスワード表示メッセージを受信すると、ユーザにワンタイムパスワードの入力を促すために、ワンタイムパスワードの入力画面を起動してもよい。
次に、スマートフォン46は、ユーザによってワンタイムパスワードが入力されると、ホームゲートウェイ装置30へワンタイムパスワード入力メッセージを送信する(S13)。スマートフォン46は、ユーザによって入力されたワンタイムパスワードをホームゲートウェイ装置30へ送信するためにワンタイムパスワード入力メッセージをホームゲートウェイ装置30へ送信する。
復号鍵管理部32は、ステップS12においてスマートフォン46へ通知したワンタイムパスワードと、ステップS13においてスマートフォン46から送信されたワンタイムパスワードが一致した場合、スマートフォン46へ復号鍵を送信する(S14)。
次に、通信部47は、コンテンツ配信サーバ10からコンテンツを取得するためにコンテンツ配信要求メッセージを送信する(S15)。次に、コンテンツ配信サーバ10は、コンテンツ配信要求メッセージに対する応答メッセージとして、暗号化コンテンツ送信メッセージを送信する(S16)。コンテンツ配信サーバ10は、スマートフォン46が取得を希望するコンテンツを暗号化し、暗号化したコンテンツを暗号化コンテンツ送信メッセージへ設定する。
次に、コンテンツ復号部48は、ステップS14において送信された復号鍵を用いて、ステップS16において送信された暗号化されたコンテンツを復号する(S17)。
以上説明したように、本発明の実施の形態2にかかるコンテンツ配信システムを用いることによって、STB42、DVDレコーダ44もしくはスマートフォン46等のコンテンツを受信する装置は、コンテンツ配信サーバにおいて暗号化されたコンテンツを復号するための復号鍵を予め保持する必要がない。つまり、コンテンツ配信サーバとSTB42等との間に配置されたホームゲートウェイ装置30が、それぞれのコンテンツ配信サーバにおいて暗号化されたコンテンツを復号するための復号鍵を管理している。そのため、STB42等は、コンテンツ配信を受け付けるたびに、暗号化されたコンテンツを復号するために必要な復号鍵をホームゲートウェイ装置30から取得することが出来る。
これによって、例えば公衆通信ネットワーク50にコンテンツ配信サーバが新たに登録された際に、ホームネットワーク60に接続されているすべての受信装置に復号鍵を登録する必要がなくなる。ホームネットワーク60は複数存在し、複数のホームネットワーク60に接続されているすべての受信装置に復号鍵を登録する場合、作業量が膨大となってしまう。これに対して、ホームゲートウェイ装置30のみに新たに登録されたコンテンツ配信サーバに関する復号鍵を登録することによって、全ての受信装置に復号鍵を登録する場合と比較して作業量を減少させることが出来る。
また、ホームゲートウェイ装置30がコンテンツを復号するための復号鍵を一括管理することによって、ホームネットワーク60に新たに接続したSTB42等の受信装置も、コンテンツを復号するために必要な復号鍵を取得することが出来るため、様々なコンテンツ配信サーバから配信されるコンテンツを復号することが出来る。
(実施の形態3)
続いて、図7を用いて本発明の実施の形態3にかかるコンテンツ配信システムの構成例について説明する。本図のコンテンツ配信システムは、STB42、DVDレコーダ44及びスマートフォン46が、ホームネットワーク60のみではなく公衆通信ネットワーク50とも接続している点において、図2のコンテンツ配信システムと異なる。
図7のコンテンツ配信システムにおいては、図2のコンテンツ配信システムと同様に、STB42、DVDレコーダ44及びスマートフォン46は、ホームネットワーク60を介してホームゲートウェイ装置30から暗号化されたコンテンツを復号するために復号鍵を取得する。図7のコンテンツ配信システムが、図2のコンテンツ配信システムと異なることは、STB42、DVDレコーダ44及びスマートフォン46が公衆通信ネットワーク50に接続し、公衆通信ネットワーク50を介してコンテンツ配信サーバ10もしくは20から暗号化されたコンテンツを取得することである。
例えば、スマートフォン46を用いる場合、スマートフォン46を操作するユーザが自宅にいる際に、ホームネットワーク60を介してホームゲートウェイ装置30から復号鍵を取得する。次に、スマートフォン46を操作するユーザがスマートフォン46を外出先へ持ち運んだ際に、ユーザは、外出先においてスマートフォン46を公衆通信ネットワーク50へ接続する。このようにすることにより、外出先においてコンテンツ配信サーバ10もしくは20から配信されたコンテンツを取得することが出来る。さらに、配信されたコンテンツを復号するために必要な復号鍵は、自宅にいる際にホームゲートウェイ装置30から取得済みである。そのため、スマートフォン46は、予め取得していた復号鍵を用いて、外出先において取得した暗号化されたコンテンツを復号することが出来る。
続いて、図8を用いて本発明の実施の形態3にかかるコンテンツ復号処理の流れについて説明する。本図を用いて、スマートフォン46が、コンテンツ配信サーバ10から配信されたコンテンツを復号する処理の説明をする。
はじめに、復号鍵取得部49は、コンテンツ配信サーバ10に保持されているコンテンツの復号を行うために復号鍵取得要求メッセージをホームゲートウェイ装置30へ送信する(S21)。以降、ステップS22〜ステップS24は、図6のステップS12〜ステップS14と同様であるため詳細な説明を省略する。
次に、スマートフォン46は、ステップS24において取得した復号鍵を保存する(S25)。スマートフォン46は、スマートフォン46が有するメモリ等へ復号鍵を保存してもよい。また、スマートフォン46は、メモリ等へ保存した復号鍵が第三者によって認識されないように、復号鍵を暗号化して保存してもよい。暗号化された復号鍵を復号するためには、例えば、スマートフォン46を操作するユーザが、所定のパスワードを入力してもよい。
次に、スマートフォン46を操作するユーザが、スマートフォン46を持ち運び外出したとする。この時、スマートフォン46は、公衆通信ネットワーク50に接続し、公衆通信ネットワーク50を介してコンテンツ配信サーバ10へコンテンツ配信要求メッセージを送信する(S26)。次に、コンテンツ配信サーバ10は、コンテンツ配信要求メッセージに対する応答メッセージとして、暗号化コンテンツ送信メッセージを送信する(S27)。コンテンツ配信サーバ10は、スマートフォン46が取得を希望するコンテンツを暗号化し、暗号化したコンテンツを暗号化コンテンツ送信メッセージへ設定する。
次に、コンテンツ復号部48は、外出する前にステップS24において取得した復号鍵を用いて、ステップS27において送信された暗号化されたコンテンツを復号する(S28)。
以上説明したように、本発明の実施の形態3にかかるコンテンツ配信システムを用いることにより、STB42、DVDレコーダ44及びスマートフォン46は、復号鍵を取得するために用いたネットワークと異なるネットワークを用いてコンテンツを取得することが出来る。これによって、ユーザは、スマートフォン46等を用いて、外出先においても暗号化されたコンテンツを、予め取得済みの復号鍵を用いて復号することが出来る。
(実施の形態4)
続いて、図9を用いて、本発明の実施の形態4にかかるホームゲートウェイ装置30の復号鍵管理部32における復号鍵の管理形態について説明する。復号鍵管理部32は、復号鍵取得要求メッセージを送信してきた装置と、配布した復号鍵とを関連づけて管理する。復号鍵取得要求メッセージを送信してきた装置を識別するために、MACアドレスが用いられる。復号鍵管理部32は、配布した復号鍵と、復号鍵の配布先の装置のMACアドレスとを関連づけて管理する。
さらに、復号鍵管理部32は、復号鍵の有効期間も併せて管理する。例えば、復号鍵管理部32は、復号鍵を配布した時刻と、復号鍵が無効となる時刻とを併せて管理してもよい。
図9においては、例えば、復号鍵Aは、MACアドレスがaa:aa:aa:aa:aa:aaである装置に配布され、さらに、復号鍵Aの有効期間は、20xx/xx/xx 12:00〜20xx/xx/yy 20:00であることを示している。また、復号鍵管理部32は、復号鍵をSTB42、DVDレコーダ44もしくはスマートフォン46へ送信する際に、送信する復号鍵の有効期間に関する情報を併せて送信してもよい。
以上説明したように、本発明の実施の形態4にかかる復号鍵の管理形態を用いることによって、ホームゲートウェイ装置30が管理している復号鍵の使用状況を把握することが出来る。そのため、復号鍵が不特定のユーザによって無制限に使用されることを防止することが出来る。
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、ホームゲートウェイ装置の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。)
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
(付記1)第1のコンテンツ配信サーバと、前記第1のコンテンツ配信サーバと異なる暗号方式を用いる第2のコンテンツ配信サーバと、前記第1及び前記第2のコンテンツ配信サーバとネットワークを介して接続され、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから配信されるコンテンツを復号する際に用いる復号鍵とを関連付けて管理するホームゲートウェイ装置と、前記ホームゲートウェイ装置において管理されている復号鍵を取得し、取得した前記復号鍵を用いて前記第1もしくは前記第2のコンテンツ配信サーバから配信されたコンテンツを復号する受信装置と、を備えるコンテンツ配信システム。
(付記2)前記ホームゲートウェイ装置は、前記受信装置から前記第1のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第1のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信し、前記受信装置から前記第2のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第2のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信する、付記1に記載のコンテンツ配信システム。
(付記3)前記ホームゲートウェイ装置は、前記受信装置へ有効期間を設定した前記復号鍵を送信する、付記2に記載のコンテンツ配信システム。
(付記4)前記ホームゲートウェイ装置は、前記復号鍵と、前記復号鍵を用いて前記コンテンツを復号する際に用いるソフトウェアに関するソフトウェア情報とを関連付けて管理し、前記受信装置は、前記復号鍵を取得する際に、前記取得した復号鍵を用いて前記コンテンツを復号するソフトウェアを有していない場合、前記ソフトウェアをダウンロードする、付記1乃至3のいずれか1項に記載のコンテンツ配信システム。
(付記5)前記ホームゲートウェイ装置は、前記第1のコンテンツ配信サーバにおいて用いられる復号鍵を用いて前記コンテンツを復号する際に用いる第1のソフトウェアと、前記第2のコンテンツ配信サーバにおいて用いられる復号鍵を用いて前記コンテンツを復号する際に用いる第2のソフトウェアとを保持する、付記1乃至4のいずれか1項に記載のコンテンツ配信システム。
(付記6)前記ホームゲートウェイ装置は、前記復号鍵と、前記復号鍵を利用している前記受信装置の識別子とを関連付けて管理する、付記1乃至5のいずれか1項に記載のコンテンツ配信システム。
(付記7)前記受信装置は、自宅内の機器を接続するために用いるホームネットワークを介して前記ホームゲートウェイ装置から前記復号鍵を取得し、公衆ネットワークを介して前記第1もしくは前記第2のコンテンツ配信サーバから取得した前記コンテンツを、前記取得した復号鍵を用いて復号する、付記1乃至6のいずれか1項に記載のコンテンツ配信システム。
(付記8)第1及び第2のコンテンツ配信サーバとネットワークを介して接続され、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから配信されるコンテンツを復号する際に用いる復号鍵とを関連付けて管理する復号鍵管理部と、前記第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて決定した復号鍵を前記受信装置へ送信する通信部と、を備えるホームゲートウェイ装置。
(付記9)前記通信部は、前記受信装置から前記第1のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第1のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信し、前記受信装置から前記第2のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第2のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信する、付記8に記載のホームゲートウェイ装置。
(付記10)前記復号鍵管理部は、前記受信装置へ前記復号鍵を送信する際に、有効期間を設定した前記復号鍵を送信する、付記9に記載のホームゲートウェイ装置。
(付記11)前記復号鍵管理部は、前記復号鍵と、前記復号鍵を用いて前記コンテンツを復号する際に用いるソフトウェアに関するソフトウェア情報とを関連付けて管理し、前記通信部は、前記受信装置へ前記復号鍵を送信するとともに、前記復号鍵に関連づけられた前記ソフトウェア情報を送信する、付記8乃至10のいずれか1項に記載のホームゲートウェイ装置。
(付記12)前記第1のコンテンツ配信サーバにおいて用いられる復号鍵を用いて前記コンテンツを復号する際に用いる第1のソフトウェアと、前記第2のコンテンツ配信サーバにおいて用いられる復号鍵を用いて前記コンテンツを復号する際に用いる第2のソフトウェアとを保持するソフトウェア保持部をさらに備える、付記8乃至11のいずれか1項に記載のホームゲートウェイ装置。
(付記13)前記復号鍵管理部は、前記復号鍵と、前記復号鍵を利用している前記受信装置の識別子とを関連付けて管理する、付記8乃至12のいずれか1項に記載のホームゲートウェイ装置。
(付記14)第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツを復号する際に、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから送信されたコンテンツを復号するために用いられる復号鍵とを関連付けて管理するホームゲートウェイ装置から、前記第1もしくは前記第2のコンテンツ配信サーバと関連付けられている復号鍵を取得する復号鍵取得部と、前記復号鍵を用いて前記第1もしくは前記第2のコンテンツ配信サーバから配信されたコンテンツを復号する通信部と、を備える受信装置。
(付記15)第1及び第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバにおいて用いられる復号鍵とを関連付けて管理し、前記第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて決定した復号鍵を前記受信装置へ送信する、復号鍵送信方法。
(付記16)第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツであって、受信装置が復号を行う前記コンテンツに応じて、前記第1もしくは前記第2のコンテンツ配信サーバから送信されたコンテンツを復号するために用いられる復号鍵を前記受信装置へ送信するステップを備えるプログラム。
10 コンテンツ配信サーバ
20 コンテンツ配信サーバ
30 ホームゲートウェイ装置
32 復号鍵管理部
34 ソフトウェア管理部
36 通信部
40 受信装置
42 STB
44 DVDレコーダ
46 スマートフォン
47 通信部
48 コンテンツ復号部
49 復号鍵取得部
50 公衆通信ネットワーク
60 ホームネットワーク

Claims (5)

  1. 第1のコンテンツ配信サーバと、
    前記第1のコンテンツ配信サーバと異なる暗号方式を用いる第2のコンテンツ配信サーバと、
    前記第1及び前記第2のコンテンツ配信サーバとネットワークを介して接続され、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから配信されるコンテンツを復号する際に用いる復号鍵と前記復号鍵を用いて前記コンテンツを復号する際に用いるソフトウェアに関するソフトウェア情報とを関連付けて管理するホームゲートウェイ装置と、
    前記ホームゲートウェイ装置において管理されている復号鍵を、自宅内の機器を接続するために用いるホームネットワークを介して予め取得し、取得した前記復号鍵を用いて前記第1もしくは前記第2のコンテンツ配信サーバから前記ホームネットワークを介さずに、公衆ネットワークを介して配信されたコンテンツを復号し、前記復号鍵を取得する際に、前記取得した復号鍵を用いて前記コンテンツを復号するソフトウェアを有していない場合、前記ソフトウェアをダウンロードする受信装置と、を備えるコンテンツ配信システム。
  2. 前記ホームゲートウェイ装置は、
    前記受信装置から前記第1のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第1のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信し、
    前記受信装置から前記第2のコンテンツ配信サーバが配信するコンテンツの配信を希望するメッセージを取得した場合、前記第2のコンテンツ配信サーバにおいて用いられる復号鍵を前記受信装置へ送信する、請求項1に記載のコンテンツ配信システム。
  3. 前記ホームゲートウェイ装置は、
    前記受信装置へ有効期間を設定した前記復号鍵を送信する、請求項2に記載のコンテンツ配信システム。
  4. 前記ホームゲートウェイ装置は、
    前記復号鍵と、前記復号鍵を利用している前記受信装置の識別子とを関連付けて管理する、請求項1乃至3のいずれか1項に記載のコンテンツ配信システム。
  5. 第1もしくは第2のコンテンツ配信サーバから配信されるコンテンツを復号する際に、前記第1及び前記第2のコンテンツ配信サーバとそれぞれのコンテンツ配信サーバから送信されたコンテンツを復号するために用いられる復号鍵と前記復号鍵を用いて前記コンテンツを復号する際に用いるソフトウェアに関するソフトウェア情報とを関連付けて管理するホームゲートウェイ装置から、前記第1もしくは前記第2のコンテンツ配信サーバと関連付けられている復号鍵を自宅内の機器を接続するために用いるホームネットワークを介して予め取得し、前記復号鍵を取得する際に、前記取得した復号鍵を用いて前記コンテンツを復号するソフトウェアを有していない場合、前記ソフトウェアを前記ホームネットワークを介して予めダウンロードする復号鍵取得部と、
    前記復号鍵とダウンロードした前記ソフトウェアとを用いて前記第1もしくは前記第2のコンテンツ配信サーバから前記ホームネットワークを介さずに、公衆ネットワークを介して配信されたコンテンツを復号する通信部と、を備える受信装置。
JP2013106219A 2013-05-20 2013-05-20 コンテンツ配信システム及び受信装置 Active JP6381011B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013106219A JP6381011B2 (ja) 2013-05-20 2013-05-20 コンテンツ配信システム及び受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013106219A JP6381011B2 (ja) 2013-05-20 2013-05-20 コンテンツ配信システム及び受信装置

Publications (2)

Publication Number Publication Date
JP2014229983A JP2014229983A (ja) 2014-12-08
JP6381011B2 true JP6381011B2 (ja) 2018-08-29

Family

ID=52129489

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013106219A Active JP6381011B2 (ja) 2013-05-20 2013-05-20 コンテンツ配信システム及び受信装置

Country Status (1)

Country Link
JP (1) JP6381011B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7419941B2 (ja) 2020-04-07 2024-01-23 富士フイルムビジネスイノベーション株式会社 履歴管理装置およびプログラム
JP7245936B2 (ja) * 2021-07-26 2023-03-24 克弥 西沢 認証装置および認証システム、認証処理方法
JP7157864B2 (ja) * 2021-07-26 2022-10-20 克弥 西沢 分散型台帳を基に生成された動的パスワードの認証プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4329258B2 (ja) * 1999-10-25 2009-09-09 ソニー株式会社 コンテンツデータの制御装置及び方法、並びに、記憶媒体
WO2001041023A1 (en) * 1999-12-03 2001-06-07 Matsushita Electric Industrial Company, Limited A content distribution system and a reference server
JP4000846B2 (ja) * 2001-12-12 2007-10-31 日本電気株式会社 コンテンツ配信補償システム及びその方法、配信サーバ端末、クライアント端末並びにプログラム
JPWO2003081499A1 (ja) * 2002-03-22 2005-07-28 株式会社日立製作所 ライセンス管理方法およびライセンス管理装置
JP4823015B2 (ja) * 2006-10-26 2011-11-24 富士通株式会社 遠隔制御プログラム、携帯端末装置およびゲートウェイ装置

Also Published As

Publication number Publication date
JP2014229983A (ja) 2014-12-08

Similar Documents

Publication Publication Date Title
US10417394B2 (en) Method and system for unified mobile content protection
US10104065B2 (en) Token-based authentication and authorization information signaling and exchange for adaptive streaming
US8751800B1 (en) DRM provider interoperability
US9847975B2 (en) Method of provisioning persistent household keys for in-home media content distribution
CN103003821B (zh) 用于提供drm服务的方法和装置
US8767961B2 (en) Secure live television streaming
US11528128B2 (en) Encryption management, content recording management, and playback management in a network environment
JP5861220B2 (ja) テンプレートモードにおける短期暗号期間用の効果的な支援のためのシステム及び方法
CN104471913A (zh) 指示和处理内容传输和传送中的内容加密和权限管理
JP2008524914A (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
CN107787493B (zh) 用于通过广播信道启用内容保护的方法和装置
JP2011525076A (ja) 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム
JP2015524178A (ja) Mmtにおけるダウンロード可能なcas又はdrmのためのメッセージを送受信する方法及び装置
US9979702B2 (en) Persistent household keys for in-home media content distribution
JP6381011B2 (ja) コンテンツ配信システム及び受信装置
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
CN110875820A (zh) 多媒体内容保护密钥的管理方法及***、密钥代理装置
CN110876071B (zh) 多媒体内容保护密钥的管理方法及***
JP6332280B2 (ja) コンテンツ送信装置及びコンテンツ送信方法、並びにコンピューター・プログラム
JP6187139B2 (ja) コンテンツ伝送システム
JP2008301119A (ja) 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体
JP2013153284A (ja) 暗号鍵管理システム
EP3044953A1 (en) Persistent household keys for in-home media content distribution
WO2015038831A1 (en) Persistent household keys for in-home media content distribution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170627

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170814

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180406

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180726

R150 Certificate of patent or registration of utility model

Ref document number: 6381011

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150