JPWO2006019158A1 - コンテンツ再生装置及びコンテンツ再生方法 - Google Patents
コンテンツ再生装置及びコンテンツ再生方法 Download PDFInfo
- Publication number
- JPWO2006019158A1 JPWO2006019158A1 JP2006531875A JP2006531875A JPWO2006019158A1 JP WO2006019158 A1 JPWO2006019158 A1 JP WO2006019158A1 JP 2006531875 A JP2006531875 A JP 2006531875A JP 2006531875 A JP2006531875 A JP 2006531875A JP WO2006019158 A1 JPWO2006019158 A1 JP WO2006019158A1
- Authority
- JP
- Japan
- Prior art keywords
- content
- reproduction
- unit
- license
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 279
- 230000033458 reproduction Effects 0.000 claims abstract description 477
- 230000005856 abnormality Effects 0.000 claims abstract description 246
- 230000002159 abnormal effect Effects 0.000 claims abstract description 180
- 238000001514 detection method Methods 0.000 claims abstract description 105
- 238000003860 storage Methods 0.000 claims description 123
- 238000005259 measurement Methods 0.000 claims description 44
- 230000005764 inhibitory process Effects 0.000 claims description 27
- 230000008929 regeneration Effects 0.000 claims description 20
- 238000011069 regeneration method Methods 0.000 claims description 20
- 238000009826 distribution Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 156
- 230000008569 process Effects 0.000 description 250
- 230000004044 response Effects 0.000 description 136
- 238000004891 communication Methods 0.000 description 62
- 230000005540 biological transmission Effects 0.000 description 50
- 238000010586 diagram Methods 0.000 description 40
- 230000006870 function Effects 0.000 description 14
- 238000004590 computer program Methods 0.000 description 12
- 238000009825 accumulation Methods 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Power Engineering (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
コンテンツ再生可否判定部206は、セキュアカウンタ異常検知部212が、セキュアカウンタ211の異常を検知すると、異常時再生処理管理部214が管理している情報に基づき、再生可否判定を行う。 異常時再生処理管理部214は、再生回数や再生時間などから成る異常時再生条件を記憶しており、コンテンツ再生可否判定部206は、異常時再生条件を満たす場合に、コンテンツを再生可能であると判定し、コンテンツ再生部210によりコンテンツを再生する。
Description
本発明は、著作権保護されているコンテンツを再生する再生装置、及び再生方法に関する。
近年、デジタル著作権管理(DRM:Digital Rights Management)技術を用いたコンテンツ配信システムも一般的になりつつある。DRMでは、ユーザ端末に対し、暗号化コンテンツとライセンスとが配信される。ライセンスにはコンテンツ鍵とコンテンツの利用条件とが含まれており、ユーザ端末は、利用条件に従ってコンテンツの利用可否を判断し、コンテンツが利用可能な場合には、コンテンツ鍵を用いて暗号化コンテンツを復号し、再生する。
利用条件として、再生可能な期間が記載されている場合、ユーザ端末におけるコンテンツの利用可否判定は、端末内のクロックが提供する時刻情報に基づいて行われる。従って、コンテンツの利用可否判定を適正に行うためには、クロックが提供する時刻情報が正確である必要がある。
しかしながら、クロックへの給電が一時切断されるなどして、クロックが誤った時刻情報を提供してしまう可能性も考えられる。この様な場合には、コンテンツの利用可否判定が適正に行えず、本来コンテンツの利用が許可されていない時刻に、コンテンツの利用が許可される可能性がある。
しかしながら、クロックへの給電が一時切断されるなどして、クロックが誤った時刻情報を提供してしまう可能性も考えられる。この様な場合には、コンテンツの利用可否判定が適正に行えず、本来コンテンツの利用が許可されていない時刻に、コンテンツの利用が許可される可能性がある。
このような問題を解決する方法として、クロックへの給電が切断される等のクロック異常を検知し、クロックが正確な時刻情報を提供できないと判断した場合には、コンテンツの利用を禁止するという技術が特許文献1に開示されている。
特開2003−272286号公報
しかしながら、上記の技術によれば、クロック異常を検知し、クロックが正確な時刻情報を提供できないと判断した場合にはコンテンツの利用が禁止される。したがって、コンテンツ利用の対価を支払っており、本来であればコンテンツの利用が許可されている期間であるにも関わらず、コンテンツを利用できない可能性があり、この様な状況は、ユーザの利便性、納得性の観点から好ましくない。
本発明は、上記の問題点に鑑みてなされたものであり、クロック異常等により、正確な時刻情報を提供することが困難な場合においても、ユーザの利便性を考慮し、コンテンツの利用可否をある程度柔軟に判定するコンテンツ再生装置、及びコンテンツ再生方法を提供することを目的とする。
上記の目的を達成するために、本発明は、コンテンツ再生装置であって、コンテンツの利用可能期間を記憶しているライセンス記憶手段と、時間を計測する計測手段と、前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、前記計測手段の異常を検知する異常検知手段とを備え、前記判定手段は、前記異常検知手段により異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定することを特徴とする。
本発明のコンテンツ再生装置によると、計測手段への給電が切断されるなどして、計測手段が計測する時間の信頼度が低い場合であっても、所定の条件を満たせばコンテンツを再生するため、計測手段が計測する時間の信頼度が低い場合には、再生を禁止する従来の装置と比較すると、ユーザの利便性が向上する。
また、ユーザがコンテンツ利用の対価を既に支払っており、本来コンテンツを再生できる期間であるにも関わらず、装置の異常によりコンテンツが再生できない状況を、所定の条件に応じて、ある程度回避することができる。
また、ユーザがコンテンツ利用の対価を既に支払っており、本来コンテンツを再生できる期間であるにも関わらず、装置の異常によりコンテンツが再生できない状況を、所定の条件に応じて、ある程度回避することができる。
ここで、前記ライセンス記憶手段は、前記利用可能期間と、暗号化された前記コンテンツの復号に用いる鍵情報とを含むライセンス情報を記憶しており、前記再生手段は、前記判定手段により再生可と判定されると、暗号化された前記コンテンツを取得し、前記鍵情報に基づき前記コンテンツを復号し、再生するように構成してもよい。
この構成によると、コンテンツは暗号化されており、判定手段により再生可と判定された場合のみ、再生手段がコンテンツを復号するため、安全にコンテンツを扱うことができる。
この構成によると、コンテンツは暗号化されており、判定手段により再生可と判定された場合のみ、再生手段がコンテンツを復号するため、安全にコンテンツを扱うことができる。
ここで、前記コンテンツ再生装置は、ネットワークを介して前記ライセンス情報の配信元であるライセンスサーバと接続されており、前記異常検知手段により、前記計測手段の異常が検知されると、前記ライセンスサーバに対し、前記ライセンス情報の再送信を要求するライセンス要求手段と、現在が前記コンテンツの利用可能期間内である場合に限り、前記ライセンスサーバから、前記ライセンス情報を再取得する再取得手段とを備え、前記判定手段は、前記再取得手段が、前記ライセンス情報を再取得した場合には、再生可と判定するように構成してもよい。
この構成によると、計測手段の異常により、現在が利用可能期間内であるか否かの判定が適正に行えない場合に、利用可能期間内であるか否かの判定を、ライセンスサーバに委託することができる。
ここで、前記判定手段は、前記計測手段の異常時において前記再生手段がコンテンツを再生した記録である再生履歴が、前記所定の条件を満たすか否かを判断し、前記再生履歴が前記条件を満たすと判断する場合には、再生可と判定するように構成してもよい。
ここで、前記判定手段は、前記計測手段の異常時において前記再生手段がコンテンツを再生した記録である再生履歴が、前記所定の条件を満たすか否かを判断し、前記再生履歴が前記条件を満たすと判断する場合には、再生可と判定するように構成してもよい。
本発明のコンテンツ再生装置では、所定の条件を満たせば、仮に現在が利用可能期間を過ぎている場合であってもコンテンツの再生が許可されることとなるが、この構成によると、判定手段は、再生履歴を用いて判定を行うため、利用可能期間外の無制限なコンテンツ再生を抑制することができる。
ここで、前記判定手段は、前記条件として、所定数を記憶している条件記憶部と、前記再生履歴として、再生回数を管理している履歴管理部と、前記所定数と前記再生回数とを比較し、前記再生回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、前記再生回数を更新するように構成してもよい。
ここで、前記判定手段は、前記条件として、所定数を記憶している条件記憶部と、前記再生履歴として、再生回数を管理している履歴管理部と、前記所定数と前記再生回数とを比較し、前記再生回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、前記再生回数を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時にコンテンツが再生された回数に基づき再生可否の判定を行うため、所定数を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記判定手段は、前記条件として、所定時間を記憶している条件記憶部と、前記再生履歴として、再生時間を管理している履歴管理部と、前記所定時間と前記再生時間とを比較し、前記再生時間が、前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、時間の計測を開始し、前記再生時間を更新するように構成してもよい。
ここで、前記判定手段は、前記条件として、所定時間を記憶している条件記憶部と、前記再生履歴として、再生時間を管理している履歴管理部と、前記所定時間と前記再生時間とを比較し、前記再生時間が、前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、時間の計測を開始し、前記再生時間を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時にコンテンツが再生された時間に基づき再生可否の判定を行うため、所定時間を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記判定手段は、前記条件として、所定コンテンツ数を記憶している条件記憶部と、前記再生履歴として、前記再生手段が再生したコンテンツの数である再生済コンテンツ数を管理している履歴管理部と、前記所定コンテンツ数と前記再生済コンテンツ数とを比較し、前記再生済コンテンツ数が、前記所定コンテンツ数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
ここで、前記判定手段は、前記条件として、所定コンテンツ数を記憶している条件記憶部と、前記再生履歴として、前記再生手段が再生したコンテンツの数である再生済コンテンツ数を管理している履歴管理部と、前記所定コンテンツ数と前記再生済コンテンツ数とを比較し、前記再生済コンテンツ数が、前記所定コンテンツ数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
この構成によると、判定手段は、計測手段の異常時に再生されたコンテンツ数に基づき再生可否の判定を行うため、所定のコンテンツ数を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記ライセンス記憶手段は、前記利用可能期間と前記鍵情報と前記コンテンツを識別するコンテンツ識別情報とを含む前記ライセンス情報を記憶しており、前記履歴管理部は、前記再生履歴として、更に、再生済みであるコンテンツを識別するコンテンツ識別情報を記憶しており、前記判断部により、前記条件を満たすと判断されると、前記コンテンツを識別するコンテンツ識別情報が既に記憶されているか否か判断し、記憶されていない場合には、前記コンテンツを識別するコンテンツ識別情報を記憶し、前記再生済コンテンツ数を更新するように構成してもよい。
ここで、前記ライセンス記憶手段は、前記利用可能期間と前記鍵情報と前記コンテンツを識別するコンテンツ識別情報とを含む前記ライセンス情報を記憶しており、前記履歴管理部は、前記再生履歴として、更に、再生済みであるコンテンツを識別するコンテンツ識別情報を記憶しており、前記判断部により、前記条件を満たすと判断されると、前記コンテンツを識別するコンテンツ識別情報が既に記憶されているか否か判断し、記憶されていない場合には、前記コンテンツを識別するコンテンツ識別情報を記憶し、前記再生済コンテンツ数を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時に再生されたコンテンツを識別するコンテンツIDを蓄積することにより、異常時に再生されたコンテンツの数を正確に把握することができる。
ここで、前記判定手段は、前記異常検知手段が前記計測手段の異常を検知したときからの時間の経過である異常経過時間を測定する異常経過時間測定部と、前記条件として、所定時間を記憶している条件記憶部と、前記異常経過時間と前記所定時間とを比較し、前記異常経過時間が前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
ここで、前記判定手段は、前記異常検知手段が前記計測手段の異常を検知したときからの時間の経過である異常経過時間を測定する異常経過時間測定部と、前記条件として、所定時間を記憶している条件記憶部と、前記異常経過時間と前記所定時間とを比較し、前記異常経過時間が前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
また、前記判定手段は、前記異常検知手段が、前記計測手段の異常を検知した回数である異常回数を管理する異常回数管理部と、前記条件として、所定数を記憶している条件記憶部と、前記異常回数と前記所定数とを比較し、前記異常回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
この構成によると、異常経過時間が短い場合や、異常回数が多い場合には、悪意のユーザが意図的に計測手段の機能を停止させているとみなし、コンテンツの再生を抑制することができる。
この構成によると、異常経過時間が短い場合や、異常回数が多い場合には、悪意のユーザが意図的に計測手段の機能を停止させているとみなし、コンテンツの再生を抑制することができる。
ここで、前記判定手段は、自機の属性を示す属性情報を記憶しており、前記属性情報が、前記所定の条件を満たすか否かを判断するように構成してもよい。
現在、コンテンツ再生の機能を有する様々な種類の装置が製造、販売されているが、上記の構成によると、様々な種類の装置に応じて、コンテンツの再生可否を判定することができる。
現在、コンテンツ再生の機能を有する様々な種類の装置が製造、販売されているが、上記の構成によると、様々な種類の装置に応じて、コンテンツの再生可否を判定することができる。
ここで、前記判定手段は、ネットワークに常時接続しているオンライン機器、及びネットワークに常時接続しないオフライン機器の何れかを示す前記属性情報を記憶しているように構成してもよい。
ネットワークに常時接続している据置タイプのオンライン機器と、PDAや携帯電話機のように、宅外へ持ち出して利用することができるオフライン機器とでは、ライセンスサーバと常時通信可能であるか否かという大きく異なる性質を有するが、上記の構成によれば、この性質を踏まえて、再生可否を判定することができる。
ネットワークに常時接続している据置タイプのオンライン機器と、PDAや携帯電話機のように、宅外へ持ち出して利用することができるオフライン機器とでは、ライセンスサーバと常時通信可能であるか否かという大きく異なる性質を有するが、上記の構成によれば、この性質を踏まえて、再生可否を判定することができる。
また、本発明は、コンテンツ再生装置であって、コンテンツの利用可能期間を記憶しているライセンス記憶手段と、時間を計測する計測手段と、前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、前記計測手段の異常を検知する異常検知手段とを備え、前記判定手段は、前記異常検知手段により異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定することを特徴とする。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置が生成した課金情報に基づき、当該コンテンツ再生装置のユーザに対し課金を行うことができる。
また、計測手段の異常時であっても、一律にコンテンツの再生を禁止する従来の装置と比較すると、課金が行われる可能性はあるが、コンテンツを再生することができるという点では、コンテンツを視聴したいユーザにとっては、利便性が向上する。
また、計測手段の異常時であっても、一律にコンテンツの再生を禁止する従来の装置と比較すると、課金が行われる可能性はあるが、コンテンツを再生することができるという点では、コンテンツを視聴したいユーザにとっては、利便性が向上する。
ここで、前記ライセンス記憶手段は、前記利用可能期間と、前記課金情報を生成するか否かを示す課金可否情報とを含むライセンス情報を記憶しており、前記判定手段は、前記ライセンス情報に含まれる前記課金可否情報に基づき、前記課金情報を生成するか否かを判定する判定部と、前記判定部により前記課金情報を生成すると判定された場合に、前記課金情報を生成する課金情報生成部とを備えるように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者の判断により、課金情報を生成するか否かを決定することができる。
ここで、前記課金情報生成部は、前記計測手段から時間の経過を示す値を読み出し、読み出した値と、前記計測手段から読み出した前記値が信頼できるか否かを示す信頼度情報とを含む前記課金情報を生成するように構成してもよい。
ここで、前記課金情報生成部は、前記計測手段から時間の経過を示す値を読み出し、読み出した値と、前記計測手段から読み出した前記値が信頼できるか否かを示す信頼度情報とを含む前記課金情報を生成するように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置により生成された課金情報に含まれる計測手段から読み出した値と、信頼度情報とに基づき、課金の必要性の有無を判断することができる。
ここで、前記コンテンツ再生装置は、更に、前記課金情報生成部により生成された前記課金情報を、課金サーバへ送信する課金情報送信手段を備えるように構成してもよい。
ここで、前記コンテンツ再生装置は、更に、前記課金情報生成部により生成された前記課金情報を、課金サーバへ送信する課金情報送信手段を備えるように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置が送信した課金情報を受信し、受信した課金情報に基づき、当該コンテンツ再生装置のユーザに対し課金を行うことができる。
1 コンテンツ再生システム
10 コンテンツ利用権利管理サーバ
10a コンテンツ利用権利管理サーバ
20 端末
20a 端末
30 メディア
30a メディア
40 伝送路
40a 伝送路
101 ユーザ情報記憶部
101a ユーザ情報記憶部
102 コンテンツ利用権利記憶部
102a コンテンツ利用権利記憶部
103 コンテンツ利用権利内容送信部
103a コンテンツ利用権利内容送信部
104 ライセンス生成部
104a ライセンス生成部
105 通信部
105a 通信部
106a 後払い課金処理実行部
201 ライセンス記憶部
201a ライセンス記憶部
202 通信部
202a 通信部
203 端末ID保持部
203a 端末ID保持部
204 ライセンス取得部
204a ライセンス取得部
205 表示部
205a 表示部
206 コンテンツ再生可否判定部
206a コンテンツ再生可否判定部
207 コンテンツ鍵取得部
207a コンテンツ鍵取得部
208 コンテンツ取得部
208a コンテンツ取得部
209 コンテンツ復号部
209a コンテンツ復号部
210 コンテンツ再生部
210a コンテンツ再生部
211 セキュアカウンタ
211a セキュアカウンタ
212 セキュアカウンタ異常検知部
212a セキュアカウンタ異常検知部
213 異常検知時処理実行部
213a 異常検知時処理実行部
214 異常時再生処理管理部
215a 後払い課金情報記憶部
216a 後払い課金情報アップロード部
10 コンテンツ利用権利管理サーバ
10a コンテンツ利用権利管理サーバ
20 端末
20a 端末
30 メディア
30a メディア
40 伝送路
40a 伝送路
101 ユーザ情報記憶部
101a ユーザ情報記憶部
102 コンテンツ利用権利記憶部
102a コンテンツ利用権利記憶部
103 コンテンツ利用権利内容送信部
103a コンテンツ利用権利内容送信部
104 ライセンス生成部
104a ライセンス生成部
105 通信部
105a 通信部
106a 後払い課金処理実行部
201 ライセンス記憶部
201a ライセンス記憶部
202 通信部
202a 通信部
203 端末ID保持部
203a 端末ID保持部
204 ライセンス取得部
204a ライセンス取得部
205 表示部
205a 表示部
206 コンテンツ再生可否判定部
206a コンテンツ再生可否判定部
207 コンテンツ鍵取得部
207a コンテンツ鍵取得部
208 コンテンツ取得部
208a コンテンツ取得部
209 コンテンツ復号部
209a コンテンツ復号部
210 コンテンツ再生部
210a コンテンツ再生部
211 セキュアカウンタ
211a セキュアカウンタ
212 セキュアカウンタ異常検知部
212a セキュアカウンタ異常検知部
213 異常検知時処理実行部
213a 異常検知時処理実行部
214 異常時再生処理管理部
215a 後払い課金情報記憶部
216a 後払い課金情報アップロード部
≪第1の実施形態≫
本発明に係る第1の実施形態であるコンテンツ再生システム1について、図面を参照して説明する。
<構成>
1.システム全体
図1は、コンテンツ再生システム1の全体構成を示す図である。同図に示す様に、コンテンツ再生システム1は、コンテンツ利用権利管理サーバ10、端末20、及びメディア30から構成され、コンテンツ利用権利管理サーバ10と端末20とは、伝送路40を介して接続されている。また、メディア30は、端末20に装着して用いられる。
本発明に係る第1の実施形態であるコンテンツ再生システム1について、図面を参照して説明する。
<構成>
1.システム全体
図1は、コンテンツ再生システム1の全体構成を示す図である。同図に示す様に、コンテンツ再生システム1は、コンテンツ利用権利管理サーバ10、端末20、及びメディア30から構成され、コンテンツ利用権利管理サーバ10と端末20とは、伝送路40を介して接続されている。また、メディア30は、端末20に装着して用いられる。
メディア30には、コンテンツが格納されており、コンテンツ利用権利管理サーバ10は、メディア30に格納されているコンテンツの利用権利を管理する事業者が保有する装置である。端末20及びメディア30は、ユーザが保有する装置である。また、伝送路40は、インターネットやCATV(Cable Television)、放送波等の有線伝送路又は無線伝送路である。
2.メディア30
メディア30は、例えばBD(Blu−ray Disc)であり、図2に示す様に、複数個のコンテンツデータ301、・・・、302を記憶している。
各コンテンツデータは、コンテンツIDとコンテンツとが対応付けられて構成される。具体的に、コンテンツデータ301は、コンテンツID311とコンテンツ312とから成り、コンテンツID311は、コンテンツ312を一意に識別することができる数値や記号などである。同様に、コンテンツデータ302は、コンテンツID321とコンテンツ322とから成り、コンテンツID321は、コンテンツ322を一意に識別することができる数値や記号などである。
メディア30は、例えばBD(Blu−ray Disc)であり、図2に示す様に、複数個のコンテンツデータ301、・・・、302を記憶している。
各コンテンツデータは、コンテンツIDとコンテンツとが対応付けられて構成される。具体的に、コンテンツデータ301は、コンテンツID311とコンテンツ312とから成り、コンテンツID311は、コンテンツ312を一意に識別することができる数値や記号などである。同様に、コンテンツデータ302は、コンテンツID321とコンテンツ322とから成り、コンテンツID321は、コンテンツ322を一意に識別することができる数値や記号などである。
コンテンツは、音楽データ、映像データ、電子新聞、電子ブック、電子地図、静止画、ゲーム、コンピュータ用ソフトウェア等のデジタルデータである。なお、コンテンツは、暗号化されてメディア30に格納されている。
3.コンテンツ利用権利管理サーバ10
図3は、コンテンツ利用権利管理サーバ10の構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10は、ユーザ情報記憶部101、コンテンツ利用権利記憶部102、コンテンツ利用権利内容送信部103、ライセンス生成部104、及び通信部105から構成される。
3.コンテンツ利用権利管理サーバ10
図3は、コンテンツ利用権利管理サーバ10の構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10は、ユーザ情報記憶部101、コンテンツ利用権利記憶部102、コンテンツ利用権利内容送信部103、ライセンス生成部104、及び通信部105から構成される。
コンテンツ利用権利管理サーバ10は、具体的には、マイクロプロセッサ、ハードディスクユニット、ROM、RAM、ネットワーク接続ユニットなどから構成されるコンピュータシステムである。
(1)ユーザ情報記憶部101
ユーザ情報記憶部101は、ユーザの個人情報や、どのユーザがどの端末を所有するか等の情報をデータベース化して記憶している。
(1)ユーザ情報記憶部101
ユーザ情報記憶部101は、ユーザの個人情報や、どのユーザがどの端末を所有するか等の情報をデータベース化して記憶している。
図4に示すユーザ情報データベース110は、ユーザ情報記憶部101が記憶しているデータベースの一例である。同図に示すように、ユーザ情報データベース110は、ユーザ情報111、112、113、・・・を含み、各ユーザ情報は、ユーザID、端末ID、名前、及び支払い情報から構成される。
ここで、ユーザ情報111は、端末20及びメディア30を所有しているユーザに対応する情報であるとする。ユーザID114「0001」は、当該ユーザを一意に識別する情報であり、端末ID115「000111」は、端末20を一意に識別する情報であり、端末ID116「001234」は、当該ユーザが所有する端末20とは異なる機器を一意に識別する情報であり、名前117「AA」は、当該ユーザの氏名であり、支払い情報118「00012」は、当該ユーザがコンテンツのライセンス購入に用いるクレジットカードのカード番号である。
ここで、ユーザ情報111は、端末20及びメディア30を所有しているユーザに対応する情報であるとする。ユーザID114「0001」は、当該ユーザを一意に識別する情報であり、端末ID115「000111」は、端末20を一意に識別する情報であり、端末ID116「001234」は、当該ユーザが所有する端末20とは異なる機器を一意に識別する情報であり、名前117「AA」は、当該ユーザの氏名であり、支払い情報118「00012」は、当該ユーザがコンテンツのライセンス購入に用いるクレジットカードのカード番号である。
ユーザ情報データベース110へのユーザ情報の登録は、各ユーザが、事業者に対し会員登録処理をする際に行われる。会員登録処理は、ユーザが端末を操作し、端末が伝送路40を介して事業者装置と通信することにより行われてもよいし、会員登録用の書類等を送付するなど、他の方法で行われてもよい。
会員登録処理では、先ず、事業者が、ユーザに対しユーザIDを割り当てる。その後、ユーザが所有する端末の端末ID、ユーザの氏名、クレジットカード番号が、通信もしくは書類等により、事業者に対して通知される。ユーザに割り当てたユーザIDと、ユーザ側から通知された端末ID、氏名、クレジットカード番号とからなるユーザ情報が生成され、ユーザ情報データベース110に登録される。以上のような会員登録処理を行うことにより、図4に示すユーザ情報データベース110が構築される。
会員登録処理では、先ず、事業者が、ユーザに対しユーザIDを割り当てる。その後、ユーザが所有する端末の端末ID、ユーザの氏名、クレジットカード番号が、通信もしくは書類等により、事業者に対して通知される。ユーザに割り当てたユーザIDと、ユーザ側から通知された端末ID、氏名、クレジットカード番号とからなるユーザ情報が生成され、ユーザ情報データベース110に登録される。以上のような会員登録処理を行うことにより、図4に示すユーザ情報データベース110が構築される。
(2)コンテンツ利用権利記憶部102
コンテンツ利用権利記憶部102は、ユーザが有するコンテンツの利用権利に関する情報をデータベース化して記憶している。
図5に示すコンテンツ利用権利データベース120は、コンテンツ利用権利記憶部102が記憶しているデータベースの一例である。同図に示すように、コンテンツ利用権利データベース120は、コンテンツ利用権利情報121、122、123、・・・を含む。
コンテンツ利用権利記憶部102は、ユーザが有するコンテンツの利用権利に関する情報をデータベース化して記憶している。
図5に示すコンテンツ利用権利データベース120は、コンテンツ利用権利記憶部102が記憶しているデータベースの一例である。同図に示すように、コンテンツ利用権利データベース120は、コンテンツ利用権利情報121、122、123、・・・を含む。
各コンテンツ利用権利情報は、1のユーザIDと、当該ユーザIDにより識別されるユーザが有する1以上のコンテンツについて、コンテンツ毎の利用権利とが対応付けられて記述されている。各利用権利は、コンテンツID、コンテンツ鍵、及び利用期限を含む。
以下では、具体例を用いて説明する。
図5のコンテンツ利用権利情報121は、ユーザID124「0001」と、2個の利用権利125及び126とから構成される。
以下では、具体例を用いて説明する。
図5のコンテンツ利用権利情報121は、ユーザID124「0001」と、2個の利用権利125及び126とから構成される。
利用権利125は、コンテンツID131「111111」、コンテンツ鍵132「000001」、利用期限133「無制限」から構成される。一方、利用権利126は、コンテンツID134「222221」、コンテンツ鍵135「000002」、及び利用期限136「〜2004/12/31 12:00」から構成される。
コンテンツ利用権利情報121によると、ユーザID124「0001」により識別されるユーザは、コンテンツID131「1111111」により識別されるコンテンツを、コンテンツ鍵132「000001」を復号鍵として用い、「無期限」に利用可能であり、更に、同ユーザは、コンテンツID134「222221」により識別されるコンテンツを、コンテンツ鍵135「000002」を復号鍵として用い、「2004年12月31日12時00分」まで利用可能である。
コンテンツ利用権利情報121によると、ユーザID124「0001」により識別されるユーザは、コンテンツID131「1111111」により識別されるコンテンツを、コンテンツ鍵132「000001」を復号鍵として用い、「無期限」に利用可能であり、更に、同ユーザは、コンテンツID134「222221」により識別されるコンテンツを、コンテンツ鍵135「000002」を復号鍵として用い、「2004年12月31日12時00分」まで利用可能である。
同様に、コンテンツ利用権利情報122は、ユーザID137「0002」と利用権利127とから構成され、ユーザID137「0002」により識別されるユーザは、コンテンツID「222221」により識別されるコンテンツを、コンテンツ鍵「000002」を復号鍵として用い、「2004年12月31日24時00分」まで利用可能であることを示している。
同様に、コンテンツ利用権利情報123は、ユーザID138「0003」と利用権利128とから構成され、ユーザID138「0003」により識別されるユーザは、コンテンツID「434444」により識別されるコンテンツを、コンテンツ鍵「033333」を復号鍵として用い、「2004年11月30日12時00分」まで利用可能であることを示している。
(3)コンテンツ利用権利内容送信部103
コンテンツ利用権利内容送信部103は、伝送路40及び通信部105を介して、端末20から要求を受け付けると、端末20のユーザが有する利用権利の内容として、コンテンツIDと利用期限とを端末20へ返す。
(4)ライセンス生成部104
ライセンス生成部104は、伝送路40及び通信部105を介して、端末20からライセンス発行要求230を受け付けると、ライセンス発行要求レスポンス140を生成し、生成したライセンス発行要求レスポンス140を、端末20へ送信する。ライセンス発行要求230については後述する。
コンテンツ利用権利内容送信部103は、伝送路40及び通信部105を介して、端末20から要求を受け付けると、端末20のユーザが有する利用権利の内容として、コンテンツIDと利用期限とを端末20へ返す。
(4)ライセンス生成部104
ライセンス生成部104は、伝送路40及び通信部105を介して、端末20からライセンス発行要求230を受け付けると、ライセンス発行要求レスポンス140を生成し、生成したライセンス発行要求レスポンス140を、端末20へ送信する。ライセンス発行要求230については後述する。
図6は、ライセンス生成部104が生成するライセンス発行要求レスポンス140のデータ構成を示す図である。同図に示すように、ライセンス発行要求レスポンス140は、ライセンス発行要求レスポンス識別子141、ステータスコード142、ライセンス146、利用可能期間145から構成される。
ライセンス発行要求レスポンス識別子141には、このデータが、ライセンス発行要求レスポンスであることを示す情報が記述される。ステータスコード142には、ライセンスの発行が可能か否かを示す情報が記述される。ライセンス146は、コンテンツID143とコンテンツ鍵144とを含む。ここで、コンテンツID143には、端末20から受信したライセンス発行要求230に含まれるコンテンツIDと同じコンテンツIDが記述され、コンテンツ鍵144には、コンテンツID143により識別されるコンテンツを復号するために鍵情報が記述される。利用可能期間145には、ライセンス146が利用可能な期間が記述される。本実施の形態においては、ライセンス146が、発行時から何分間利用可能であるかを示す情報が記述されるものとする。また、ライセンス146が、発行直後にのみ利用可能である場合には、利用可能期間145は省略される。利用可能期間145が省略されている場合、端末20は、ライセンス146を後述するライセンスデータベース220に登録せず、受信後直ちに利用し、利用後直ちに消去するものとする。
ライセンス発行要求レスポンス識別子141には、このデータが、ライセンス発行要求レスポンスであることを示す情報が記述される。ステータスコード142には、ライセンスの発行が可能か否かを示す情報が記述される。ライセンス146は、コンテンツID143とコンテンツ鍵144とを含む。ここで、コンテンツID143には、端末20から受信したライセンス発行要求230に含まれるコンテンツIDと同じコンテンツIDが記述され、コンテンツ鍵144には、コンテンツID143により識別されるコンテンツを復号するために鍵情報が記述される。利用可能期間145には、ライセンス146が利用可能な期間が記述される。本実施の形態においては、ライセンス146が、発行時から何分間利用可能であるかを示す情報が記述されるものとする。また、ライセンス146が、発行直後にのみ利用可能である場合には、利用可能期間145は省略される。利用可能期間145が省略されている場合、端末20は、ライセンス146を後述するライセンスデータベース220に登録せず、受信後直ちに利用し、利用後直ちに消去するものとする。
(5)通信部105
通信部105は、ネットワーク接続ユニットであって、伝送路40を介して、端末20と通信を行う。
4.端末20
図7は、端末20の構成を機能的に示す機能ブロック図である。同図に示すように、端末20は、ライセンス記憶部201、通信部202、端末ID保持部203、ライセンス取得部204、コンテンツ利用権利内容取得・表示部205、コンテンツ再生可否判定部206、コンテンツ鍵取得部207、コンテンツ取得部208、コンテンツ復号部209、コンテンツ再生部210、セキュアカウンタ211、セキュアカウンタ異常検知部212、異常検知時処理実行部213、及び異常時再生処理管理部214から構成される。
通信部105は、ネットワーク接続ユニットであって、伝送路40を介して、端末20と通信を行う。
4.端末20
図7は、端末20の構成を機能的に示す機能ブロック図である。同図に示すように、端末20は、ライセンス記憶部201、通信部202、端末ID保持部203、ライセンス取得部204、コンテンツ利用権利内容取得・表示部205、コンテンツ再生可否判定部206、コンテンツ鍵取得部207、コンテンツ取得部208、コンテンツ復号部209、コンテンツ再生部210、セキュアカウンタ211、セキュアカウンタ異常検知部212、異常検知時処理実行部213、及び異常時再生処理管理部214から構成される。
端末20は、具体的には、マイクロプロセッサ、ROM、RAM、ネットワーク接続ユニットなどから構成されるコンピュータシステムであって、より具体的には、本実施形態において、端末20はBDプレーヤを想定している。
(1)ライセンス記憶部201
ライセンス記憶部201は、コンテンツ利用権利管理サーバ10から端末20に対して発行されたライセンスをデータベース化して管理している。
(1)ライセンス記憶部201
ライセンス記憶部201は、コンテンツ利用権利管理サーバ10から端末20に対して発行されたライセンスをデータベース化して管理している。
図8に示すライセンスデータベース220は、ライセンス記憶部201が記憶しているデータベースの一例である。同図に示すように、ライセンスデータベース220は、ライセンス情報221、222、223、・・・を含む。
各ライセンス情報は、ライセンス、利用可能カウンタ上限、及び利用可能カウンタ上限信頼度から構成され、ライセンスは、コンテンツIDとコンテンツ鍵とから構成される。
各ライセンス情報は、ライセンス、利用可能カウンタ上限、及び利用可能カウンタ上限信頼度から構成され、ライセンスは、コンテンツIDとコンテンツ鍵とから構成される。
具体例として、ライセンス情報221は、ライセンス228、利用可能カウンタ上限226「制限無し」、及び利用可能カウンタ上限信頼度227「信頼できる」から構成され、ライセンス228は、コンテンツID224「111111」とコンテンツ鍵225「000001」とから構成される。
利用可能カウンタ上限は、後述するセキュアカウンタ211の値がどのような値に達するまで、ライセンスが利用可能であるかを示す情報であり、利用可能カウンタ上限226「制限なし」であることから、ライセンス228は、セキュアカウンタ211の値に関わらず利用可能である。
利用可能カウンタ上限は、後述するセキュアカウンタ211の値がどのような値に達するまで、ライセンスが利用可能であるかを示す情報であり、利用可能カウンタ上限226「制限なし」であることから、ライセンス228は、セキュアカウンタ211の値に関わらず利用可能である。
利用可能カウンタ上限信頼度は、対応する利用可能カウンタ上限の値が信頼できるか否かを示す情報である。通常は、利用可能カウンタ上限信頼度227のように「信頼できる」と設定されるが、電源切断等によって、セキュアカウンタ211が異常となった場合には、「信頼できない」に書き換えられる。
(2)通信部202
通信部202は、ネットワーク接続ユニットであって、伝送路40を介して、コンテンツ利用権利管理サーバ10と通信を行う。
(2)通信部202
通信部202は、ネットワーク接続ユニットであって、伝送路40を介して、コンテンツ利用権利管理サーバ10と通信を行う。
(3)端末ID保持部203
端末ID保持部203は、端末20を一意に識別するための端末ID「000111」を保持している。なお、「000111」は一例であり、端末IDは、数値のみに限定されず、数値に記号等が含まれてもよいし、端末の製造時に付与される製造番号などであってもよい。
端末ID保持部203は、端末20を一意に識別するための端末ID「000111」を保持している。なお、「000111」は一例であり、端末IDは、数値のみに限定されず、数値に記号等が含まれてもよいし、端末の製造時に付与される製造番号などであってもよい。
(4)ライセンス取得部204
ライセンス取得部204は、コンテンツ利用権利管理サーバ10からライセンスを取得する。より具体的には、ライセンス取得部204は、図9に示すライセンス発行要求230を生成し、生成したライセンス発行要求230を通信部202及び伝送路40を介して、コンテンツ利用権利管理サーバ10に送信することにより、コンテンツ利用権利管理サーバ10からライセンスを取得する。
ライセンス取得部204は、コンテンツ利用権利管理サーバ10からライセンスを取得する。より具体的には、ライセンス取得部204は、図9に示すライセンス発行要求230を生成し、生成したライセンス発行要求230を通信部202及び伝送路40を介して、コンテンツ利用権利管理サーバ10に送信することにより、コンテンツ利用権利管理サーバ10からライセンスを取得する。
図9は、ライセンス発行要求230のデータ構成を示す図である。同図に示すように、ライセンス発行要求230は、ライセンス発行要求識別子231、端末ID232、コンテンツID233、及び端末能力情報234から構成される。
ライセンス発行要求識別子231には、このデータが、ライセンス発行要求であることを示す情報が記述される。端末ID232には、端末ID保持部203が保持する自機の端末IDが記述される。コンテンツID233には、ライセンスの取得を希望するコンテンツを識別するためのコンテンツIDが記述される。端末能力情報234には、端末20の能力に関する情報が記述される。本実施の形態においては、具体的には、端末20がセキュアカウンタを有するか否かが記述されるものとする。
ライセンス発行要求識別子231には、このデータが、ライセンス発行要求であることを示す情報が記述される。端末ID232には、端末ID保持部203が保持する自機の端末IDが記述される。コンテンツID233には、ライセンスの取得を希望するコンテンツを識別するためのコンテンツIDが記述される。端末能力情報234には、端末20の能力に関する情報が記述される。本実施の形態においては、具体的には、端末20がセキュアカウンタを有するか否かが記述されるものとする。
(5)コンテンツ利用権利内容取得・表示部205
コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10に対し、端末20のユーザが有するコンテンツ利用権利の内容を送信するよう要求し、コンテンツ利用権利管理サーバ10から、当該ユーザが利用可能なコンテンツの利用権利内容を取得する。ここで、コンテンツの利用権利内容とは、コンテンツIDと利用期限との組である。これにより、端末20は、再生可能なコンテンツとその利用期限とを把握することが可能となる。
コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10に対し、端末20のユーザが有するコンテンツ利用権利の内容を送信するよう要求し、コンテンツ利用権利管理サーバ10から、当該ユーザが利用可能なコンテンツの利用権利内容を取得する。ここで、コンテンツの利用権利内容とは、コンテンツIDと利用期限との組である。これにより、端末20は、再生可能なコンテンツとその利用期限とを把握することが可能となる。
また、コンテンツ利用権利内容取得・表示部205は、再生可能なコンテンツとその利用期限とを、図示しないディスプレイ等に表示し、ユーザに通知する機能を有する。これにより、ユーザは、再生可能なコンテンツとその利用期限とを把握することが可能となる。
なお、コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10から取得したコンテンツ利用権利の内容を所定の期間蓄積する機能を有する。これにより、例えば、ネットワーク障害等でコンテンツ利用権利管理サーバ10と通信できない場合であっても、蓄積してあるデータを利用して、再生可能なコンテンツとその利用期限とをユーザに通知することが可能となる。
なお、コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10から取得したコンテンツ利用権利の内容を所定の期間蓄積する機能を有する。これにより、例えば、ネットワーク障害等でコンテンツ利用権利管理サーバ10と通信できない場合であっても、蓄積してあるデータを利用して、再生可能なコンテンツとその利用期限とをユーザに通知することが可能となる。
(6)コンテンツ再生可否判定部206
コンテンツ再生可否判定部206は、ユーザからコンテンツ再生の指示を受け付けた場合に、図17に示す再生可否判定処理を行う。更に、コンテンツ再生可否判定部206は、図18に示す異常時再生可否判定処理を行う。
コンテンツ再生可否判定部206が行う再生可否判定処理及び異常時再生可否判定処理の詳細は、後述する。
コンテンツ再生可否判定部206は、ユーザからコンテンツ再生の指示を受け付けた場合に、図17に示す再生可否判定処理を行う。更に、コンテンツ再生可否判定部206は、図18に示す異常時再生可否判定処理を行う。
コンテンツ再生可否判定部206が行う再生可否判定処理及び異常時再生可否判定処理の詳細は、後述する。
(7)コンテンツ鍵取得部207
コンテンツ鍵取得部207は、コンテンツ再生処理において、ライセンス記憶部201からコンテンツ鍵を取得し、取得したコンテンツ鍵を、コンテンツ復号部209に転送する。
(8)コンテンツ取得部208
コンテンツ取得部208は、コンテンツ再生処理において、メディア30から、暗号化されたコンテンツを読出し、読み出した暗号化コンテンツをコンテンツ復号部209に転送する。
コンテンツ鍵取得部207は、コンテンツ再生処理において、ライセンス記憶部201からコンテンツ鍵を取得し、取得したコンテンツ鍵を、コンテンツ復号部209に転送する。
(8)コンテンツ取得部208
コンテンツ取得部208は、コンテンツ再生処理において、メディア30から、暗号化されたコンテンツを読出し、読み出した暗号化コンテンツをコンテンツ復号部209に転送する。
(9)コンテンツ復号部209
コンテンツ復号部209は、コンテンツ取得部208から暗号化コンテンツを受け取り、コンテンツ鍵取得部207からコンテンツ鍵を受け取る。コンテンツ復号部209は、コンテンツ鍵を復号鍵として用い、暗号化コンテンツに復号アルゴリズムDを施してコンテンツを復号する。コンテンツ復号部209は、復号したコンテンツをコンテンツ再生部210へ転送する。なお、復号アルゴリズムDは、暗号化アルゴリズムEにより暗号化された暗号文を平文に変換するアルゴリズムである。
コンテンツ復号部209は、コンテンツ取得部208から暗号化コンテンツを受け取り、コンテンツ鍵取得部207からコンテンツ鍵を受け取る。コンテンツ復号部209は、コンテンツ鍵を復号鍵として用い、暗号化コンテンツに復号アルゴリズムDを施してコンテンツを復号する。コンテンツ復号部209は、復号したコンテンツをコンテンツ再生部210へ転送する。なお、復号アルゴリズムDは、暗号化アルゴリズムEにより暗号化された暗号文を平文に変換するアルゴリズムである。
(10)コンテンツ再生部210
コンテンツ再生部210は、コンテンツ復号部209からコンテンツを受け取り、受け取ったコンテンツを再生する。
具体的には、コンテンツ再生部210は、ビデオデコーダ、オーディオデコーダ、バッファなどから構成される。コンテンツ再生部210は、コンテンツ復号部209から受け取ったコンテンツをビデオデータ、及びオーディオデータに分離し、それぞれをビデオデコーダ及びオーディオデコーダにてデコードし、映像信号及び音声信号を生成する。コンテンツ再生部210は、生成した映像信号をディスプレイに出力し、生成した音声信号をスピーカに出力する。なお、ディスプレイ及びスピーカは図示していない。
コンテンツ再生部210は、コンテンツ復号部209からコンテンツを受け取り、受け取ったコンテンツを再生する。
具体的には、コンテンツ再生部210は、ビデオデコーダ、オーディオデコーダ、バッファなどから構成される。コンテンツ再生部210は、コンテンツ復号部209から受け取ったコンテンツをビデオデータ、及びオーディオデータに分離し、それぞれをビデオデコーダ及びオーディオデコーダにてデコードし、映像信号及び音声信号を生成する。コンテンツ再生部210は、生成した映像信号をディスプレイに出力し、生成した音声信号をスピーカに出力する。なお、ディスプレイ及びスピーカは図示していない。
(11)セキュアカウンタ211
セキュアカウンタ211は、カウンタ値を保持し、そのカウンタ値を所定の時間毎に1づつ加算していく。本実施形態においては一例として、カウンタ値は、1分毎に1ずつ加算されていくものとする。セキュアカウンタ211は、耐タンパ化されており、カウンタ値の改竄や、カウンタ値の加算速度の加速、及び減速等は行うことができないものとする。なお、耐タンパ化の方法については限定されない。
セキュアカウンタ211は、カウンタ値を保持し、そのカウンタ値を所定の時間毎に1づつ加算していく。本実施形態においては一例として、カウンタ値は、1分毎に1ずつ加算されていくものとする。セキュアカウンタ211は、耐タンパ化されており、カウンタ値の改竄や、カウンタ値の加算速度の加速、及び減速等は行うことができないものとする。なお、耐タンパ化の方法については限定されない。
また、セキュアカウンタ211は、所定時間ごとにカウント値を不揮発性メモリに書き込む構成を有する。
(12)セキュアカウンタ異常検知部212
セキュアカウンタ異常検知部212は、電源切断等で、セキュアカウンタ211のカウントが一時停止した場合、カウント値がリセットされた場合等、セキュアカウンタ211に異常が発生した場合に、それを検知する。なお、異常検知の方法については限定されない。
(12)セキュアカウンタ異常検知部212
セキュアカウンタ異常検知部212は、電源切断等で、セキュアカウンタ211のカウントが一時停止した場合、カウント値がリセットされた場合等、セキュアカウンタ211に異常が発生した場合に、それを検知する。なお、異常検知の方法については限定されない。
また、セキュアカウンタ異常検知部212は、セキュアカウンタ211の異常状態からの回復を検知できる構成であってもよい。
(13)異常検知時処理実行部213
異常検知時処理実行部213は、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、ライセンス記憶部201が管理するライセンスデータベース220に含まれる利用可能カウンタ上限信頼度を必要に応じて変更する。具体的な処理については、図11に示すフローチャートを用いて後述する。
(13)異常検知時処理実行部213
異常検知時処理実行部213は、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、ライセンス記憶部201が管理するライセンスデータベース220に含まれる利用可能カウンタ上限信頼度を必要に応じて変更する。具体的な処理については、図11に示すフローチャートを用いて後述する。
(14)異常時再生処理管理部214
異常時再生処理管理部214は、予め、図10(a)に示す異常時再生条件250を記憶している。
端末20は、電源切断等によってセキュアカウンタ211のカウンタ値が信頼できない状態となった場合、ネットワーク障害等何らかの理由でコンテンツ利用権利管理サーバ10と通信できず、コンテンツの再生に必要なライセンスを取得することができない場合等の異常時であっても、異常時再生条件250に規定されている範囲内であれば、コンテンツを再生することができる。
異常時再生処理管理部214は、予め、図10(a)に示す異常時再生条件250を記憶している。
端末20は、電源切断等によってセキュアカウンタ211のカウンタ値が信頼できない状態となった場合、ネットワーク障害等何らかの理由でコンテンツ利用権利管理サーバ10と通信できず、コンテンツの再生に必要なライセンスを取得することができない場合等の異常時であっても、異常時再生条件250に規定されている範囲内であれば、コンテンツを再生することができる。
同図に示すように、異常時再生条件250は、異常時再生可能回数251「10」、異常時再生可能時間252「30時間」、異常時再生可能コンテンツ数253「5」、及び異常時再生可能経過時間254「24時間」を含む。
異常時再生可能回数251は、異常時であっても、10回までであればコンテンツを再生可能であることを示している。異常時再生可能時間252は、異常時の再生時間がトータルで30時間以内あればコンテンツを再生可能であることを示している。異常時再生可能コンテンツ数253は、異常時の再生コンテンツ数が5個以内であればコンテンツを再生可能であることを示している。異常時再生可能経過時間254は、セキュアカウンタ211の異常が検知されてからの経過時間が24時間以内である場合には、再生可能であることを示している。
異常時再生可能回数251は、異常時であっても、10回までであればコンテンツを再生可能であることを示している。異常時再生可能時間252は、異常時の再生時間がトータルで30時間以内あればコンテンツを再生可能であることを示している。異常時再生可能コンテンツ数253は、異常時の再生コンテンツ数が5個以内であればコンテンツを再生可能であることを示している。異常時再生可能経過時間254は、セキュアカウンタ211の異常が検知されてからの経過時間が24時間以内である場合には、再生可能であることを示している。
なお、端末20は、これら全ての条件を満たす場合に、異常時であっても再生が可能となる。
また、異常時再生処理管理部214は、端末20が、異常時にコンテンツの再生を行った履歴を示す異常時再生履歴を管理する。具体的に、異常時再生処理管理部214は、異常時再生履歴として、トータルの再生回数、再生時間、再生コンテンツ数、再生したコンテンツのコンテンツIDを管理する。異常時再生処理管理部214は、異常時にコンテンツが再生される都度、異常時再生履歴の各データを更新する。
また、異常時再生処理管理部214は、端末20が、異常時にコンテンツの再生を行った履歴を示す異常時再生履歴を管理する。具体的に、異常時再生処理管理部214は、異常時再生履歴として、トータルの再生回数、再生時間、再生コンテンツ数、再生したコンテンツのコンテンツIDを管理する。異常時再生処理管理部214は、異常時にコンテンツが再生される都度、異常時再生履歴の各データを更新する。
図10(b)は、異常時再生履歴の一例を示す図である。同図に示すように、異常時再生履歴260は、異常時再生回数261「4」、異常時再生時間262「4時間30分」、異常時再生コンテンツ数263「2」、再生済コンテンツID264「111111」、及び再生済コンテンツID265「222221」を含む。
異常時再生履歴260によると、この時点までにおいて、端末20は、異常時に4回コンテンツを再生しており、当該4回の再生の再生時間は合計で4時間30分であり、当該4回の再生で再生したコンテンツの数は2個であって、当該2個のコンテンツのコンテンツIDは111111及び222221である。
異常時再生履歴260によると、この時点までにおいて、端末20は、異常時に4回コンテンツを再生しており、当該4回の再生の再生時間は合計で4時間30分であり、当該4回の再生で再生したコンテンツの数は2個であって、当該2個のコンテンツのコンテンツIDは111111及び222221である。
なお、異常時再生処理管理部214は、コンテンツ再生可否判定部206により、異常時にコンテンツを再生すると判定された場合には、コンテンツ再生可否判定部206から再生するコンテンツのコンテンツIDを取得する。取得したコンテンツが再生済コンテンツIDに含まれない場合には、異常時再生処理管理部214は、そのとき記憶している異常時再生コンテンツ数を1加算し、再生済コンテンツIDとして、コンテンツ再生可否判定部206から取得したコンテンツIDを記憶する。
また、異常時再生処理管理部214は、図10(c)に示す異常経過時間270を管理している。異常経過時間270は、セキュアカウンタ211の異常が検知されたときを始点とした経過時間である。異常経過時間270の計測は、セキュアカウンタ異常検知部212からの指示により開始されるものとする。ここで、異常経過時間270は、所定時間毎にその値が不揮発性メモリに書き込まれる。これにより、異常経過時間270の計測を開始した後に、再度給電が切断されるなど異常が発生した場合であっても、異常経過時間270がリセットされ、再度「0」から計測されるのを防止することができる。
<動作>
ここでは、図11から図19に示すフローチャートを用いて、コンテンツ再生システム1の動作について説明する。
1.異常検知時処理
図11に示すフローチャートは、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、異常検知時処理実行部213が実行する処理の動作を示すフローチャートである。
ここでは、図11から図19に示すフローチャートを用いて、コンテンツ再生システム1の動作について説明する。
1.異常検知時処理
図11に示すフローチャートは、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、異常検知時処理実行部213が実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213は、ライセンスデータベース220内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS101)。
ライセンスデータベース220内に未処理のライセンス情報がある場合(ステップS101でYES)、異常検知時処理実行部213は、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS102)。
ライセンスデータベース220内に未処理のライセンス情報がある場合(ステップS101でYES)、異常検知時処理実行部213は、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS102)。
利用可能カウンタ上限が「制限なし」である場合(ステップS102でYES)、S101の処理に戻る。利用可能カウンタ上限が「制限なし」でない場合(ステップS102でNO)、異常検知時処理実行部213は、当該ライセンス情報に含まれる利用可能カウンタ上限信頼度を「信頼できない」に設定する(ステップS103)。その後、ステップS101に戻る。
ステップS101において、ライセンスデータベース220内に未処理のライセンス情報がない場合(ステップS101でNO)、異常検知時処理実行部213は、異常時再生処理管理部214に対し、異常経過時間の計測を指示し(ステップS104)、処理を終了する。
2.ライセンス取得処理
図12は、コンテンツ利用権利管理サーバ10及び端末20における、ライセンス取得処理の動作を示すフローチャートである。
2.ライセンス取得処理
図12は、コンテンツ利用権利管理サーバ10及び端末20における、ライセンス取得処理の動作を示すフローチャートである。
先ず、端末20のライセンス取得部204は、図9に示すライセンス発行要求230を生成する(ステップS201)。通信部202は、伝送路40を介してライセンス発行要求230を、コンテンツ利用権利管理サーバ10へ送信し、コンテンツ利用権利管理サーバ10の通信部105は、ライセンス発行要求230を受信する(ステップS202)。
コンテンツ利用権利管理サーバ10のライセンス生成部104は、ライセンス発行要求レスポンス生成処理(ステップS203)を行い、図6に示したライセンス発行要求レスポンス140を生成する。通信部105は、ステップS203で生成されたライセンス発行要求レスポンス140を、伝送路40を介して端末20へ送信し、端末20の通信部202は、ライセンス発行要求レスポンス140を受信する(ステップS204)。
コンテンツ利用権利管理サーバ10のライセンス生成部104は、ライセンス発行要求レスポンス生成処理(ステップS203)を行い、図6に示したライセンス発行要求レスポンス140を生成する。通信部105は、ステップS203で生成されたライセンス発行要求レスポンス140を、伝送路40を介して端末20へ送信し、端末20の通信部202は、ライセンス発行要求レスポンス140を受信する(ステップS204)。
ライセンス取得部204は、ステップS204で受信したライセンス発行要求レスポンス140のステータスコード142を参照し、ライセンスが取得できたか否かを確認する(ステップS205)。ライセンスが取得できなかった場合(ステップS205でNO)、S207の処理に進む。ライセンスが取得できた場合(ステップS205でYES)、ライセンス取得部204は、ライセンス蓄積制御処理を行い(ステップS206)、ライセンスをライセンスデータベース220に蓄積するか否かを判断する。ライセンスを蓄積すると判断した場合には、ライセンスをライセンスデータベース220に蓄積する。
その後、ライセンス取得部204は、ライセンス取得結果を示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザにライセンス取得結果を通知する(ステップS207)。
3.ライセンス発行要求レスポンス生成処理
図13は、コンテンツ利用権利管理サーバ10のライセンス生成部104によるライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12のステップS203の詳細である。
3.ライセンス発行要求レスポンス生成処理
図13は、コンテンツ利用権利管理サーバ10のライセンス生成部104によるライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12のステップS203の詳細である。
ライセンス生成部104は、生成するライセンス発行要求レスポンス140のライセンス発行要求レスポンス識別子141に所定の値を設定する(ステップS301)。次に、ライセンス生成部104は、コンテンツ利用権利データベース120に基づく利用権利の特定、及びライセンス発行可否判定を行う(ステップS302)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS303でNO)、ライセンス生成部104は、ステータスコード142に「ライセンス発行不可」を設定する(ステップS304)。その後、ライセンス生成部104は、元に戻る。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS303でNO)、ライセンス生成部104は、ステータスコード142に「ライセンス発行不可」を設定する(ステップS304)。その後、ライセンス生成部104は、元に戻る。
ライセンス発行可否判定の結果、ライセンス発行可能と判定された場合(ステップS303でYES)、ライセンス生成部104は、ステータスコード142に「ライセンス発行可能」を設定する(ステップS305)。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、生成するライセンス発行要求レスポンス140のコンテンツID143とコンテンツ鍵144に、それぞれの値を設定する(ステップS306)。例えば、ステップS302において、利用権利125が特定された場合には、ライセンス生成部104は、コンテンツID143に「111111」を設定し、コンテンツ鍵144に「000001」を設定する。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、生成するライセンス発行要求レスポンス140のコンテンツID143とコンテンツ鍵144に、それぞれの値を設定する(ステップS306)。例えば、ステップS302において、利用権利125が特定された場合には、ライセンス生成部104は、コンテンツID143に「111111」を設定し、コンテンツ鍵144に「000001」を設定する。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、S302で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS307)。利用期限が「無期限」である場合(ステップS307でYES)、ライセンス生成部104は、生成するライセンス発行要求レスポンス140の利用可能期間145に、「無期限」を設定する(ステップS308)。その後、ライセンス生成部104は、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。
利用期限が「無期限」でない場合(ステップS307でNO)、ライセンス生成部104は、ステップS202(図12)において端末20から受信したライセンス発行要求230に含まれる端末能力情報234を参照し、端末20がセキュアカウンタを有するか否かを確認する(ステップS309)。端末20がセキュアカウンタを有していない場合(ステップS309でNO)、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。なお、この場合に生成されるライセンス発行要求レスポンス140には、利用可能期間145は存在しない。
端末20がセキュアカウンタを有する場合(ステップS309でYES)、ライセンス生成部104は、現在日時と、S302で特定した利用権利に含まれる利用期限とを用いて、利用可能期間を算出する(ステップS310)。なお、利用可能期間は、現在日時から、利用期限に設定されている日時迄の時間を計算することによって算出される、例えば、利用期限が「2004年8月6日12時00分」であり、現在日時が「2004年8月6日10時00分」である場合、利用可能期間は、「120分」と算出される。
ライセンス生成部104は、ライセンス発行要求レスポンス140の利用可能期間145に、S310で算出した値を設定する(ステップS311)。その後、ライセンス生成部104は、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。
4.ライセンス発行可否判定処理
図14は、コンテンツ利用権利管理サーバ10のライセンス生成部104による、ライセンス発行可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図13のステップS302の詳細である。
4.ライセンス発行可否判定処理
図14は、コンテンツ利用権利管理サーバ10のライセンス生成部104による、ライセンス発行可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図13のステップS302の詳細である。
ライセンス生成部104は、ステップS202(図12)において端末20から受信したライセンス発行要求230に含まれる端末ID232をもとに、ユーザ情報データベース110を参照して、ライセンスの発行を希望しているユーザのユーザIDを特定する(ステップS400)。例えば、端末ID232が「000111」である場合、ユーザ情報111から、対応するユーザIDは「0001」であることが分かる。
次に、ライセンス生成部104は、ライセンスの発行を希望しているユーザが、対応するコンテンツの利用権利を所有しているか否か判定する(ステップS401)。具体的には、ライセンス生成部104は、コンテンツ利用権利データベース120を参照することにより、ステップS400で特定されたユーザIDと対応付けられた権利情報が存在するか、権利情報が存在する場合には、その権利情報がコンテンツID233に設定されているコンテンツIDを含むか否かを確認し、コンテンツID233に設定されているコンテンツIDを含む権利情報が存在する場合には、ユーザが、コンテンツの利用権利を所有していると判定する。
ステップS400でユーザIDが「0001」であると特定され、ライセンス発行要求230のコンテンツID233が「111111」である場合、図5に依ると、コンテンツ利用権利情報121は、ユーザID124「111111」と対応付けて、コンテンツID131「111111」を含む利用権利125を記憶しているため、当該ユーザは、コンテンツの利用権利を所有していることが分かる。
ライセンス生成部104は、コンテンツID233に設定されているコンテンツIDを含む権利情報を、ライセンス発行要求レスポンス140生成のための権利情報として特定する。
ステップS401において、ユーザが利用権利を所有していないと判定された場合(ステップS401でNO)、ライセンス生成部104は、ステップS404へ進む。ステップS401において、ユーザが利用権利を所有していると判定された場合(ステップS401でYES)、ライセンス生成部104は、ステップS401でライセンス発行要求レスポンス140生成のための権利情報として特定した権利情報を参照し、現在日時が、当該権利情報に含まれる利用期限以前であるか否か判定する(ステップS402)。
ステップS401において、ユーザが利用権利を所有していないと判定された場合(ステップS401でNO)、ライセンス生成部104は、ステップS404へ進む。ステップS401において、ユーザが利用権利を所有していると判定された場合(ステップS401でYES)、ライセンス生成部104は、ステップS401でライセンス発行要求レスポンス140生成のための権利情報として特定した権利情報を参照し、現在日時が、当該権利情報に含まれる利用期限以前であるか否か判定する(ステップS402)。
現在日時が利用期限以前である場合(ステップS402でYES)、ライセンス生成部104は、ライセンス発行可能であると判定する(ステップS403)。現在日時が利用期限以前でない場合(ステップS402でNO)、ライセンス生成部104は、ライセンス発行不可であると判定する(ステップS404)。
5.ライセンス蓄積制御処理の動作
図15は、端末20のライセンス取得部204におけるライセンス蓄積制御処理の動作を示すフローチャートである。なお、ここに説明する動作は図12のステップS206の詳細である。
5.ライセンス蓄積制御処理の動作
図15は、端末20のライセンス取得部204におけるライセンス蓄積制御処理の動作を示すフローチャートである。なお、ここに説明する動作は図12のステップS206の詳細である。
ライセンス取得部204は、S204(図12)で受信したライセンス発行要求レスポンス140に利用可能期間145が存在するか否か確認する(ステップS501)。利用可能期間145が存在しない場合(ステップS501でNO)、ライセンス146をライセンスデータベース220に蓄積せずに、ライセンス蓄積制御処理を終了する。利用可能期間145が存在する場合(ステップS501でYES)、ライセンス発行要求レスポンス140の利用可能期間145が「無期限」であるか否か確認する(ステップS502)。
利用可能期間145が「無期限」の場合(ステップS502でYES)、ライセンス取得部204は、ライセンス146に含まれるコンテンツID143に設定されているコンテンツID、ライセンス146に含まれるコンテンツ鍵144に設定されているコンテンツ鍵、「制限なし」に設定された利用可能カウンタ上限、及び「信頼できる」に設定された利用可能カウンタ上限信頼度から成るライセンス情報を生成する(ステップS503)。その後、生成したライセンス情報をライセンスデータベース220に蓄積する(ステップS506)。
利用可能期間145が「無期限」でない場合(ステップS502でNO)、ライセンス取得部204は、セキュアカウンタ211から現在のカウンタ値を取得し、取得したカウント値と、ステップS204で受信したライセンス発行要求レスポンス140の利用可能期間145とから、利用可能カウンタ上限を算出する(ステップS504)。
利用可能カウンタ上限は、セキュアカウンタ211のカウンタ値に、利用可能期間145に設定されている時間分のカウンタ値を加算することによって算出される。例えば、利用可能期間145が「120分」であり、現在のセキュアカウンタ211のカウンタ値が「000100」である場合、利用可能カウンタ上限は、「000220」と算出される。
利用可能カウンタ上限は、セキュアカウンタ211のカウンタ値に、利用可能期間145に設定されている時間分のカウンタ値を加算することによって算出される。例えば、利用可能期間145が「120分」であり、現在のセキュアカウンタ211のカウンタ値が「000100」である場合、利用可能カウンタ上限は、「000220」と算出される。
ライセンス取得部204は、ライセンス146に含まれるコンテンツID143に設定されているコンテンツID、ライセンス146に含まれるコンテンツ鍵144に設定されているコンテンツ鍵、ステップS504で算出した利用可能カウンタ上限、及び「信頼できる」に設定された利用可能カウンタ上限信頼度から成るライセンス情報を生成する(ステップS505)。その後、生成したライセンス情報をライセンスデータベース220に蓄積する(ステップS506)。
6.コンテンツ再生処理
図16は、端末20によるコンテンツ再生処理の動作を示すフローチャートである。
先ず、端末20がユーザからコンテンツの再生を要求する入力を受け付ける(ステップS600)。コンテンツの再生を要求する入力には、ユーザが希望するコンテンツを識別するコンテンツIDが含まれるものとする。
図16は、端末20によるコンテンツ再生処理の動作を示すフローチャートである。
先ず、端末20がユーザからコンテンツの再生を要求する入力を受け付ける(ステップS600)。コンテンツの再生を要求する入力には、ユーザが希望するコンテンツを識別するコンテンツIDが含まれるものとする。
続いて、コンテンツ再生可否判定部206は、再生可否判定処理を行う(ステップS601)。ステップS601の判定の結果、コンテンツの再生が可能である場合(ステップS602でYES)、ステップS610に進む。ステップS601の判定の結果、コンテンツの再生が不可能である場合(ステップS602でNO)、通信部202は、伝送路40を介し、コンテンツ利用権利管理サーバ10と通信可能であるか否かを確認する(ステップS603)。
ネットワーク障害等により、通信不可能である場合(ステップS603でNO)、コンテンツ再生可否判定部206は、異常時再生可否判定処理を実行する(ステップS605)。ステップS605の処理の結果、再生可と判定された場合(ステップS606でYES)、異常時再生処理管理部214は、異常時再生履歴更新処理を行い(ステップS607)、その後、ステップS610へ進む。
ステップS605の処理の結果。再生不可と判定された場合(ステップS606でNO)、コンテンツ再生可否判定部206は、コンテンツが再生不可であることを示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザに再生不可である旨を通知する(ステップS608)。
通信可能である場合(ステップS603でYES)、ライセンス取得部204は、図12で示したライセンス取得処理を行う(ステップS604)。ライセンス取得部204は、ライセンスを取得できたか否かを確認し(ステップS609)、ライセンスを取得できなかった場合(ステップS609でNO)、ステップS608へ進み、ユーザに再生不可である旨を通知する。
通信可能である場合(ステップS603でYES)、ライセンス取得部204は、図12で示したライセンス取得処理を行う(ステップS604)。ライセンス取得部204は、ライセンスを取得できたか否かを確認し(ステップS609)、ライセンスを取得できなかった場合(ステップS609でNO)、ステップS608へ進み、ユーザに再生不可である旨を通知する。
ライセンスを取得できた場合(ステップS609でYES)、コンテンツ取得部208は、メディア30から、ステップS600で受け付けたコンテンツIDにより識別されるコンテンツを取得する(ステップS610)。なお、ここで取得するコンテンツは、先に述べたように暗号化されたコンテンツである。
次に、コンテンツ鍵取得部207は、ステップS600で受け付けたコンテンツIDに対応するコンテンツ鍵を取得する(ステップS611)。コンテンツ復号部209は、ステップS610で取得した暗号化コンテンツに、ステップS611で取得したコンテンツ鍵を復号鍵として用い、復号アルゴリズムDを施すことによりコンテンツを復号する。その後、コンテンツ再生部210は、復号されたコンテンツを再生する(ステップS612)。
次に、コンテンツ鍵取得部207は、ステップS600で受け付けたコンテンツIDに対応するコンテンツ鍵を取得する(ステップS611)。コンテンツ復号部209は、ステップS610で取得した暗号化コンテンツに、ステップS611で取得したコンテンツ鍵を復号鍵として用い、復号アルゴリズムDを施すことによりコンテンツを復号する。その後、コンテンツ再生部210は、復号されたコンテンツを再生する(ステップS612)。
7.再生可否判定処理
図17は、コンテンツ再生可否判定部206による再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS601の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS701)。ライセンスが存在しない場合(ステップS701でNO)、ステップS705へ進む。
図17は、コンテンツ再生可否判定部206による再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS601の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS701)。ライセンスが存在しない場合(ステップS701でNO)、ステップS705へ進む。
ライセンスデータベース220にライセンスが存在する場合(ステップS701でYES)、コンテンツ再生可否判定部206は、当該ライセンスに対応付けられている利用可能カウンタ上限信頼度を読み、利用可能カウンタ上限の値が信頼できるか否か判断する(ステップS702)。利用可能カウンタ上限の値が信頼できない場合(ステップS702でNO)、ステップS705へ進む。
利用可能カウンタ上限の値が信頼できる場合(ステップS702でYES)、コンテンツ再生可否判定部206は、セキュアカウンタ211からカウンタ値を読み出し、更に、当該ライセンスに対応付けられている利用可能カウンタ上限を読み出す。コンテンツ再生可否判定部206は、セキュアカウンタ211から読み出したカウンタ値が、利用可能カウンタ上限値以下であるか否か判定する(ステップS703)。
カウンタ値が、利用可能カウンタ上限値以下である場合(ステップS703でYES)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS704)。
カウンタ値が、利用可能カウンタ上限値以下でない場合(ステップS703でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS705)。
カウンタ値が、利用可能カウンタ上限値以下でない場合(ステップS703でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS705)。
8.異常時再生可否判定処理
図18は、コンテンツ再生可否判定部206による異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS801)。ライセンスが存在しない場合(ステップS801でNO)、ステップS810へ進む。ライセンスが存在する場合(ステップS801でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能回数と、異常時再生回数とを読み出す。
図18は、コンテンツ再生可否判定部206による異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS801)。ライセンスが存在しない場合(ステップS801でNO)、ステップS810へ進む。ライセンスが存在する場合(ステップS801でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能回数と、異常時再生回数とを読み出す。
コンテンツ再生可否判定部206は、異常時再生回数が、異常時再生可能回数未満であるか否か判断する(ステップS802)。異常時再生回数が、異常時再生可能回数未満でない場合(ステップS802でNO)、ステップS810へ進む。異常時再生回数が、再生回数未満である場合(ステップS802でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能時間と、異常時再生時間とを読み出す。
コンテンツ再生可否判定部206は、異常時再生時間が、異常時再生可能時間未満であるか否か判断する(ステップS803)。異常時再生時間が、異常時再生可能時間未満でない場合(ステップS803でNO)、ステップS810へ進む。異常時再生時間が、異常時再生可能時間未満である場合(ステップS803でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能コンテンツ数と、異常時再生コンテンツ数とを読み出す。
コンテンツ再生可否判定部206は、異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満であるか否か判断する(ステップS804)。異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満でない場合(ステップS804でNO)、ステップS810へ進む。異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満である場合(ステップS804でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能経過時間と、異常経過時間とを読み出す。
コンテンツ再生可否判定部206は、異常経過時間が、異常時再生可能経過時間未満であるか否か判断する(ステップS805)。異常経過時間が、異常時再生可能経過時間未満でない場合(ステップS805でNO)、ステップS810へ進む。異常経過時間が異常時再生可能経過時間未満である場合(ステップS805でYES)、コンテンツ再生可否判定部206は、ユーザに対し、要求したコンテンツの再生を行うと、異常時再生履歴が更新される旨を通知する(ステップS806)。具体的には、コンテンツの再生を行うと、異常時再生履歴が更新される旨を示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザに通知する。
その後、コンテンツ再生可否判定部206は、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS807)。ユーザから受け付けた指示が、再生する旨を示す場合(ステップS808でYES),コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS809)。ユーザから受け付けた指示が、再生しない旨を示す場合(ステップS808でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS810)。
9.異常時再生履歴更新処理
図19は、異常時再生処理管理部214による異常時再生履歴更新処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS607の詳細である。また、ここに示す動作は、コンテンツ再生可否判定部206が、セキュアカウンタ211の異常時にコンテンツ再生処理を行うと判定した場合に、コンテンツ再生可否判定部206からの指示を受けて、異常時再生処理管理部214により行われるものとする。
図19は、異常時再生処理管理部214による異常時再生履歴更新処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS607の詳細である。また、ここに示す動作は、コンテンツ再生可否判定部206が、セキュアカウンタ211の異常時にコンテンツ再生処理を行うと判定した場合に、コンテンツ再生可否判定部206からの指示を受けて、異常時再生処理管理部214により行われるものとする。
異常時再生処理管理部214は、その時点において記憶されている異常時再生履歴に含まれる異常時再生回数を1加算する(ステップS901)。次に、異常時再生処理管理部214は、異常時再生時間の計測を開始する(ステップS902)。なお、異常時再生処理管理部214は、計測される異常時再生時間を、それまで異常時再生時間として記憶していた値に加算し、異常時再生時間を更新する。
次に、異常時再生処理管理部214は、コンテンツ再生可否判定部206から、再生可と判定されたコンテンツのコンテンツIDを取得する(ステップS903)。異常時再生処理管理部214は、ステップS903で取得したコンテンツIDが、再生済コンテンツIDとして既に異常時再生履歴に記憶されているか否か判断する(ステップS904)。
コンテンツIDが既に記憶されている場合(ステップS904でYES)、異常時再生処理管理部214は、ステップS903で取得したコンテンツIDを破棄する(ステップS905)。コンテンツIDが記憶されていない場合(ステップS904でNO)、異常時再生処理管理部214は、異常時再生履歴に含まれる異常時再生コンテンツ数を1加算し(ステップS906)、更に、当該コンテンツIDを、再生済コンテンツIDとして記憶する(ステップS907)。
コンテンツIDが既に記憶されている場合(ステップS904でYES)、異常時再生処理管理部214は、ステップS903で取得したコンテンツIDを破棄する(ステップS905)。コンテンツIDが記憶されていない場合(ステップS904でNO)、異常時再生処理管理部214は、異常時再生履歴に含まれる異常時再生コンテンツ数を1加算し(ステップS906)、更に、当該コンテンツIDを、再生済コンテンツIDとして記憶する(ステップS907)。
≪第2の実施形態≫
本発明に係る第2の実施形態におけるコンテンツ再生システムについて、図面を参照して説明する。
第2の実施形態におけるコンテンツ再生システムは、セキュアカウンタの異常時であっても、後刻において課金処理を行うことを条件に、コンテンツの再生を許可することを特徴とするシステムである。
本発明に係る第2の実施形態におけるコンテンツ再生システムについて、図面を参照して説明する。
第2の実施形態におけるコンテンツ再生システムは、セキュアカウンタの異常時であっても、後刻において課金処理を行うことを条件に、コンテンツの再生を許可することを特徴とするシステムである。
<構成>
第2の実施形態におけるコンテンツ再生システムは、コンテンツ利用権利管理サーバ10a、端末20a、及びメディア30aから構成され、コンテンツ利用権利管理サーバ10aと端末20aとは、伝送路40aを介して接続されている。なお、第2の実施形態におけるコンテンツ再生システムの全体構成は、図1に示したコンテンツ再生システム1と同様であるため図示していない。
第2の実施形態におけるコンテンツ再生システムは、コンテンツ利用権利管理サーバ10a、端末20a、及びメディア30aから構成され、コンテンツ利用権利管理サーバ10aと端末20aとは、伝送路40aを介して接続されている。なお、第2の実施形態におけるコンテンツ再生システムの全体構成は、図1に示したコンテンツ再生システム1と同様であるため図示していない。
1.メディア30a
メディア30aは、メディア30と同様に、具体例としてはBDやDVDなどの光ディスクであり、コンテンツIDとコンテンツとから成るコンテンツデータを、複数個記憶している。
2.コンテンツ利用権利管理サーバ10a
図20は、コンテンツ利用権利管理サーバ10aの構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10aは、ユーザ情報記憶部101a、コンテンツ利用権利記憶部102a、コンテンツ利用権利内容送信部103a、ライセンス生成部104a、通信部105a、及び後払い課金処理実行部106aから構成される。
メディア30aは、メディア30と同様に、具体例としてはBDやDVDなどの光ディスクであり、コンテンツIDとコンテンツとから成るコンテンツデータを、複数個記憶している。
2.コンテンツ利用権利管理サーバ10a
図20は、コンテンツ利用権利管理サーバ10aの構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10aは、ユーザ情報記憶部101a、コンテンツ利用権利記憶部102a、コンテンツ利用権利内容送信部103a、ライセンス生成部104a、通信部105a、及び後払い課金処理実行部106aから構成される。
第1の実施形態におけるコンテンツ利用権利管理サーバ10と異なる点は、(a)後払い課金処理実行部106aを備える、(b)コンテンツ利用権利記憶部102aが記憶していているコンテンツ利用権利データベース120aのデータ構成が異なる、(c)ライセンス生成部104aが生成するライセンス発行要求レスポンス140aのデータ構成が異なる点である。
第1の実施形態におけるコンテンツ利用権利管理サーバ10と同様の機能については説明を省略し、以下では、コンテンツ利用権利管理サーバ10と異なる点を中心に説明する。
(1)コンテンツ利用権利記憶部102a
図21は、コンテンツ利用権利記憶部102aが記憶しているコンテンツ利用権利データベース120aのデータ構成を示す図である。
(1)コンテンツ利用権利記憶部102a
図21は、コンテンツ利用権利記憶部102aが記憶しているコンテンツ利用権利データベース120aのデータ構成を示す図である。
コンテンツ利用権利データベース120aは、複数個のコンテンツ利用権利情報を含み、各コンテンツ利用権利情報は、1のユーザIDと1以上の利用権利とから構成される。利用権利は、コンテンツID、コンテンツ鍵、利用期限、及び後払い課金可否情報から構成される。
即ち、第1の実施形態と異なる点は、後払い課金可否情報が追加された点である。後払い課金可否情報は、後刻、課金処理を行うことを条件にコンテンツ再生を行うことを許可するか否かを示す情報である。
即ち、第1の実施形態と異なる点は、後払い課金可否情報が追加された点である。後払い課金可否情報は、後刻、課金処理を行うことを条件にコンテンツ再生を行うことを許可するか否かを示す情報である。
以下、具体例を用いて説明する。コンテンツ利用権利情報121aは、ユーザID「0001」と、当該ユーザIDに対応付けられた2個の利用権利125a及び126aとを含む。
利用権利125aは、コンテンツID131a「111111」、コンテンツ鍵132a「000001」、利用期限133a「無制限」、及び後払い課金可否情報151a「不可」から構成される。後払い課金可否情報151aは、「不可」に設定されているため、ユーザID「0001」により識別されるユーザは、コンテンツID131a「111111」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことはできない。
利用権利125aは、コンテンツID131a「111111」、コンテンツ鍵132a「000001」、利用期限133a「無制限」、及び後払い課金可否情報151a「不可」から構成される。後払い課金可否情報151aは、「不可」に設定されているため、ユーザID「0001」により識別されるユーザは、コンテンツID131a「111111」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことはできない。
利用権利126aは、コンテンツID134a「222221」、コンテンツ鍵135a「000002」、利用期限136a「〜2004/12/31 12:00」、及び後払い課金可否情報152a「可」から構成される。後払い課金可否情報152aは、「可」に設定されているため、当該ユーザは、コンテンツID134a「222221」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことができる。
(2)ライセンス生成部104a
ライセンス生成部104aは、第1の実施形態におけるライセンス生成部104と同様に、端末20aからライセンス発行要求を受け付けると、ライセンス発行要求レスポンス140aを生成するが、生成するライセンス発行要求レスポンス140aのデータ構成が、ライセンス発行要求レスポンス140と異なる。
ライセンス生成部104aは、第1の実施形態におけるライセンス生成部104と同様に、端末20aからライセンス発行要求を受け付けると、ライセンス発行要求レスポンス140aを生成するが、生成するライセンス発行要求レスポンス140aのデータ構成が、ライセンス発行要求レスポンス140と異なる。
図22は、ライセンス生成部104aが生成するライセンス発行要求レスポンス140aのデータ構成を示す図である。ライセンス発行要求レスポンス140aは、ライセンス発行要求レスポンス識別子141a、ステータスコード142a、ライセンス146a、利用可能期間145a、及び後払い課金可否情報147aから構成され、ライセンス146aは、コンテンツID143aとコンテンツ鍵144aとから成る。
同図に示すように、ライセンス発行要求レスポンス140aは、第1の実施形態におけるライセンス発行要求レスポンス140に、後払い課金可否情報147aを追加したデータである。後払い課金可否情報147aは、図21において説明した後払い課金情報と同様である。
(3)後払い課金処理実行部106a
後払い課金処理実行部106aは、第2の実施形態に特徴的な構成要素である。後払い課金処理実行部106aは、図30に示す後払い課金情報アップロード処理、及び図31に示す後払い課金処理を行う。後払い課金処理実行部106aが行う後払い課金情報アップロード処理、及び後払い課金処理の詳細は、後述する。
(3)後払い課金処理実行部106a
後払い課金処理実行部106aは、第2の実施形態に特徴的な構成要素である。後払い課金処理実行部106aは、図30に示す後払い課金情報アップロード処理、及び図31に示す後払い課金処理を行う。後払い課金処理実行部106aが行う後払い課金情報アップロード処理、及び後払い課金処理の詳細は、後述する。
3.端末20a
図23は、端末20aの構成を機能的に示す機能ブロック図である。同図に示すように、端末20aは、ライセンス記憶部201a、通信部202a、端末ID保持部203a、ライセンス取得部204a、コンテンツ利用権利内容取得・表示部205a、コンテンツ再生可否判定部206a、コンテンツ鍵取得部207a、コンテンツ取得部208a、コンテンツ復号部209a、コンテンツ再生部210a、セキュアカウンタ211a、セキュアカウンタ異常検知部212a、異常検知時処理実行部213a、後払い課金情報記憶部215a、及び後払い課金情報アップロード部216aから構成される。
図23は、端末20aの構成を機能的に示す機能ブロック図である。同図に示すように、端末20aは、ライセンス記憶部201a、通信部202a、端末ID保持部203a、ライセンス取得部204a、コンテンツ利用権利内容取得・表示部205a、コンテンツ再生可否判定部206a、コンテンツ鍵取得部207a、コンテンツ取得部208a、コンテンツ復号部209a、コンテンツ再生部210a、セキュアカウンタ211a、セキュアカウンタ異常検知部212a、異常検知時処理実行部213a、後払い課金情報記憶部215a、及び後払い課金情報アップロード部216aから構成される。
第1の実施形態における端末20と異なる点は、(a)異常時再生処理管理部214を備えていない、(b)後払い課金情報記憶部215a及び後払い課金情報アップロード部216aを備える、(c)ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成が異なる点である。
第1の実施形態における端末20と同様の機能については説明を省略し、以下では端末20と異なる点を中心に説明する。
第1の実施形態における端末20と同様の機能については説明を省略し、以下では端末20と異なる点を中心に説明する。
(1)ライセンス記憶部201a
図24は、ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成を示す図である。同図に示すようよう、ライセンスデータベース220aは、ライセンス情報221a、222a、223a、・・・を含む。
各ライセンス情報は、コンテンツID、コンテンツ鍵、利用可能カウンタ上限、利用可能カウンタ上限信頼度、及び後払い課金可否情報を含む。即ち、第2の実施形態におけるライセンス情報は、第1の実施形態におけるライセンス情報に、後払い課金可否情報を追加した構成を有する。後払い課金可否情報は、図21において説明した後払い課金情報と同様である。
図24は、ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成を示す図である。同図に示すようよう、ライセンスデータベース220aは、ライセンス情報221a、222a、223a、・・・を含む。
各ライセンス情報は、コンテンツID、コンテンツ鍵、利用可能カウンタ上限、利用可能カウンタ上限信頼度、及び後払い課金可否情報を含む。即ち、第2の実施形態におけるライセンス情報は、第1の実施形態におけるライセンス情報に、後払い課金可否情報を追加した構成を有する。後払い課金可否情報は、図21において説明した後払い課金情報と同様である。
(2)後払い課金情報記憶部215a
図25は、後払い課金情報記憶部215aが記憶している後払い課金情報データベース250aのデータ構成を示す図である。同図に示すように、後払い課金情報データベース250aは、後払い課金情報251a、252a、253a、・・・を含み、各後払い課金情報は、コンテンツID、再生時カウンタ値、及び再生時カウンタ値信頼度を含む。
図25は、後払い課金情報記憶部215aが記憶している後払い課金情報データベース250aのデータ構成を示す図である。同図に示すように、後払い課金情報データベース250aは、後払い課金情報251a、252a、253a、・・・を含み、各後払い課金情報は、コンテンツID、再生時カウンタ値、及び再生時カウンタ値信頼度を含む。
コンテンツIDは、後刻、課金処理を行うことを条件に再生を行ったコンテンツのコンテンツIDである。再生時カウンタ値は、課金処理を行うことを条件にコンテンツ再生を開始した時点でのセキュアカウンタ211aのカウンタ値であり、再生時カウンタ値信頼度は、コンテンツ再生を開始した時点でのセキュアカウンタ211aのカウンタ値が信頼できるか否かを示す情報である。
なお、後払い課金情報は、後述するようにコンテンツ再生可否判定部206aにより生成されるが、生成される時点においては、再生時カウンタ値信頼度は「信頼できる」に設定されている。その後、セキュアカウンタ異常検知部212aにより、セキュアカウンタ211aの異常が検知されると、再生時カウンタ値信頼度は、異常検知時処理実行部213aにより、「信頼できない」に設定される。
ここでは、後払い課金情報251aを具体例に用い説明する。後払い課金情報251aは、コンテンツID254a「111111」、再生時カウンタ値255a「0000100」、及び再生時カウンタ値信頼度256a「信頼できる」から構成される。これは、端末20aは、コンテンツIDとして「111111」を有するコンテンツを、後刻において課金処理することを条件に再生を行ったことを示し、再生時のセキュアカウンタ211aのカウンタ値は「000100」であり、再生時のセキュアカウンタ211aのカウンタ値は、「信頼できる」ことを示している。
(3)後払い課金情報アップロード部216a
後払い課金情報アップロード部216aは、後払い課金情報をコンテンツ利用権利管理サーバ10aにアップロードする機能を有する。
具体的には、後払い課金情報アップロード部216aは、図26に示す後払い課金情報アップロード要求260aを生成する。後払い課金情報アップロード要求260aは、後払い課金情報アップロード要求識別子261a、端末ID262a、コンテンツID263a、再生後経過時間264a、及び再生後経過時間信頼度265aから構成される。
後払い課金情報アップロード部216aは、後払い課金情報をコンテンツ利用権利管理サーバ10aにアップロードする機能を有する。
具体的には、後払い課金情報アップロード部216aは、図26に示す後払い課金情報アップロード要求260aを生成する。後払い課金情報アップロード要求260aは、後払い課金情報アップロード要求識別子261a、端末ID262a、コンテンツID263a、再生後経過時間264a、及び再生後経過時間信頼度265aから構成される。
後払い課金情報アップロード要求識別子261aには、このデータが、後払い課金情報アップロード要求であることを示す情報が記述される。端末ID262aには、端末ID保持部203aが保持する端末20aの端末IDが記述される。コンテンツID263aには、アップロードする後払い課金情報に含まれるコンテンツIDが記述される。例えば、図25に示した後払い課金情報251aをアップロードする場合には、コンテンツID「111111」が記述される。
再生後経過時間264aには、コンテンツを再生してからの経過時間が記述される。なお、コンテンツを再生してからの経過時間は、セキュアカウンタ211aから読み出すカウンタ値から、再生時カウンタ値を減算することにより算出される。再生後経過時間信頼度265aには、アップロードする後払い課金情報の再生時カウンタ値信頼度に記述された情報と同一の情報が記述される。例えば、図25に示した後払い課金情報251aをアップロードする場合、後払い課金情報251aに含まれる再生時カウンタ値信頼度256aには「信頼できる」と記述されているため、再生後経過時間信頼度265aには、「信頼できる」と記述される。
<動作>
ここでは、図27から図31に示すフローチャートを参照し、第2の実施形態におけるコンテンツ再生システムの動作について説明する。
なお、第2の実施形態におけるライセンス取得処理、ライセンス発行可否判定処理、ライセンス蓄積制御処理、コンテンツ再生処理、及び再生可否判定処理の動作は、それぞれ、図12に示したフローチャート、図14に示したフローチャート、図15に示したフローチャート、図16に示したフローチャート、図17に示したフローチャートと同一の動作であるため、説明を省略する。
ここでは、図27から図31に示すフローチャートを参照し、第2の実施形態におけるコンテンツ再生システムの動作について説明する。
なお、第2の実施形態におけるライセンス取得処理、ライセンス発行可否判定処理、ライセンス蓄積制御処理、コンテンツ再生処理、及び再生可否判定処理の動作は、それぞれ、図12に示したフローチャート、図14に示したフローチャート、図15に示したフローチャート、図16に示したフローチャート、図17に示したフローチャートと同一の動作であるため、説明を省略する。
1.異常検知時処理
図27は、セキュアカウンタ異常検知部212aがセキュアカウンタ211aの異常を検知した際に、異常検知時処理実行部213aが実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213aは、ライセンスデータベース220a内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS1001)。
図27は、セキュアカウンタ異常検知部212aがセキュアカウンタ211aの異常を検知した際に、異常検知時処理実行部213aが実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213aは、ライセンスデータベース220a内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS1001)。
ライセンスデータベース220a内に未処理のライセンス情報がない場合(ステップS1001でNO)、ステップS1004へ進む。ライセンスデータベース220a内に未処理のライセンス情報がある場合(ステップS1001でYES)、異常検知時処理実行部213aは、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS1002)。
利用可能カウンタ上限が「制限なし」である場合(ステップS1002でYES)、異常検知時処理実行部213aは、ステップS1001に戻り、処理を続ける。利用可能カウンタ上限が「制限なし」でない場合(ステップS1002でNO)、異常検知時処理実行部213aは、当該ライセンス情報に含まれる利用可能カウンタ上限信頼度を「信頼できない」に設定する(ステップS1003)。その後、ステップS1001に戻り、処理を続ける。
次に、異常検知時処理実行部213aは、後払い課金情報データベース250a内に、異常検知時処理を施していない後払い課金情報が存在するかどうか確認する(ステップS1004)。後払い課金情報データベース250a内に、未処理の後払い課金情報がある場合(ステップS1004でYES)、異常検知時処理実行部213aは、後払い課金情報に関連付けられている再生時カウンタ値信頼度を「信頼できない」に設定する(ステップS1005)。その後、ステップS1004に戻り、処理を続ける。後払い課金情報データベース250a内に、未処理の後払い課金情報が無い場合(ステップS1004でNO)、異常検知時処理を終了する。
2.ライセンス発行要求レスポンス生成処理
図28は、コンテンツ利用権利管理サーバ10aと端末20aとの間の、ライセンス取得処理における、コンテンツ利用権利管理サーバ10aによる、ライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12に示したフローチャートのステップS203の詳細に相当する。
図28は、コンテンツ利用権利管理サーバ10aと端末20aとの間の、ライセンス取得処理における、コンテンツ利用権利管理サーバ10aによる、ライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12に示したフローチャートのステップS203の詳細に相当する。
ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aのライセンス発行要求レスポンス識別子141aに所定の値を設定する(ステップS1101)。次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aに基づく利用権利の特定、及びライセンス発行可否判定を行う(ステップS1102)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS1103でNO)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行不可」を設定する(ステップS1104)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS1103でNO)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行不可」を設定する(ステップS1104)。
ライセンス発行可否判定の結果、ライセンス発行可能と判定された場合(ステップS1103でYES)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行可能」と設定する(ステップS1105)。
ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、生成するライセンス発行要求レスポンス140aのコンテンツID143a、コンテンツ鍵144a、及び後払い課金可否情報147aに、それぞれの値を設定する(ステップS1106)。
ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、生成するライセンス発行要求レスポンス140aのコンテンツID143a、コンテンツ鍵144a、及び後払い課金可否情報147aに、それぞれの値を設定する(ステップS1106)。
例えば、ステップS1102において、利用権利126aが特定された場合には、ライセンス生成部104aは、コンテンツID143aに「222221」を設定し、コンテンツ鍵144aに「000002」を設定し、後払い課金可否情報147aに「可」を設定する。
次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、S1102で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS1107)。利用期限が「無期限」である場合(ステップS1107でYES)、ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aの利用可能期間145aに、「無期限」を設定する(ステップS1108)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、S1102で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS1107)。利用期限が「無期限」である場合(ステップS1107でYES)、ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aの利用可能期間145aに、「無期限」を設定する(ステップS1108)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
利用期限が「無期限」でない場合(ステップS1107でNO)、ライセンス生成部104aは、端末20aから受信したライセンス発行要求に含まれる端末能力情報を参照し、端末20aがセキュアカウンタを有するか否かを確認する(ステップS1109)。端末20aがセキュアカウンタを有していない場合(ステップS1109でNO)、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。なお、この場合に生成されるライセンス発行要求レスポンス140aには、利用可能期間145aは存在しない。
端末20aがセキュアカウンタを有する場合(ステップS1109でYES)、ライセンス生成部104aは、現在日時と、S1102で特定した利用権利に含まれる利用期限とを用いて、利用可能期間を算出する(ステップS1110)。なお、利用可能期間は、現在日時から、利用期限に設定されている日時迄の時間を計算することによって算出される。
ライセンス生成部104aは、ライセンス発行要求レスポンス140aの利用可能期間145aに、S1110で算出した値を設定する(ステップS1111)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
3.異常時再生可否判定処理
図29は、端末20aによる、異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細に相当する。
3.異常時再生可否判定処理
図29は、端末20aによる、異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細に相当する。
コンテンツ再生可否判定部206aは、再生を要求するコンテンツとして、ユーザから受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220aに存在するか否か確認する(ステップS1201)。ライセンスが存在しない場合(ステップS1201でNO)、ステップS1208へ進む。
ライセンスが存在する場合(ステップS1201でYES)、コンテンツ再生可否判定部206aは、ライセンス情報に含まれる後払い課金可否情報を参照し、後刻、後払い課金処理を行うことを条件にコンテンツの再生を行うことが許可されているか否かを確認する(ステップS1202)。
ライセンスが存在する場合(ステップS1201でYES)、コンテンツ再生可否判定部206aは、ライセンス情報に含まれる後払い課金可否情報を参照し、後刻、後払い課金処理を行うことを条件にコンテンツの再生を行うことが許可されているか否かを確認する(ステップS1202)。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されていない場合(ステップS1202でNO)、コンテンツ再生可否判定部206aは、ステップS1208へ進む。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されている場合(ステップS1202でYES)、コンテンツ再生可否判定部206aは、ユーザに対し、要求したコンテンツの再生を行うと、課金される可能性があることを通知する(ステップS1203)。その後、コンテンツ再生可否判定部206aは、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS1204)。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されている場合(ステップS1202でYES)、コンテンツ再生可否判定部206aは、ユーザに対し、要求したコンテンツの再生を行うと、課金される可能性があることを通知する(ステップS1203)。その後、コンテンツ再生可否判定部206aは、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS1204)。
ユーザから受け付けた指示が、再生しない旨を示す場合(ステップS1205でNO),コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS1208)。ユーザから受け付けた指示が、再生する旨を示す場合(ステップS1205でYES)、コンテンツ再生可否判定部206aは、後払い課金情報を生成し、生成した後払い課金情報を、後払い課金情報記憶部215aの後払い課金情報データベース250aに登録する(ステップS1206)。
ここで、コンテンツ再生可否判定部206aは、後払い課金情報のコンテンツIDとして、ユーザから再生要求されたコンテンツのコンテンツIDを設定し、再生時カウンタ値として、セキュアカウンタ211aから現在のカウント値を読み出し、読み出したカウント値を設定し、再生時カウンタ値信頼度として、「信頼できる」を設定する。
その後、コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS1207)。
その後、コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS1207)。
4.後払い課金情報アップロード処理の動作
図30は、コンテンツ利用権利管理サーバ10a及び端末20aにおける後払い課金情報アップロード処理の動作を示すフローチャートである。
端末20aの後払い課金情報アップロード部216aは、図26に示した後払い課金情報アップロード要求260aを生成する(ステップS1301)。
図30は、コンテンツ利用権利管理サーバ10a及び端末20aにおける後払い課金情報アップロード処理の動作を示すフローチャートである。
端末20aの後払い課金情報アップロード部216aは、図26に示した後払い課金情報アップロード要求260aを生成する(ステップS1301)。
後払い課金情報アップロード部216aは、通信部202a及び伝送路40aを介して、後払い課金情報アップロード要求260aを、コンテンツ利用権利管理サーバ10aへ送信し、コンテンツ利用権利管理サーバ10aの通信部105aは、後払い課金情報アップロード要求260aを受信する(ステップS1302)。
コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aは、後払い課金情報アップロード要求260aを受け取ると、後払い課金処理を行う(ステップS1303)。その後、後払い課金処理実行部106aは、後払い課金情報アップロード要求レスポンスを生成する(ステップS1304)。
コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aは、後払い課金情報アップロード要求260aを受け取ると、後払い課金処理を行う(ステップS1303)。その後、後払い課金処理実行部106aは、後払い課金情報アップロード要求レスポンスを生成する(ステップS1304)。
なお、後払い課金情報アップロード要求レスポンスのデータ構成は図示していないが、後払い課金情報アップロード要求レスポンスは、そのデータが、後払い課金情報アップロード要求レスポンスであることを示す識別子と、後払い課金処理が成功したか否かを示す情報とから成るデータである。
後払い課金情報処理実行部106aは、通信部105a及び伝送路40aを介して後払い課金情報アップロード要求レスポンスを端末20aへ送信し、端末20aの通信部202aは、後払い課金情報アップロード要求レスポンスを受信する(ステップS1305)。
後払い課金情報処理実行部106aは、通信部105a及び伝送路40aを介して後払い課金情報アップロード要求レスポンスを端末20aへ送信し、端末20aの通信部202aは、後払い課金情報アップロード要求レスポンスを受信する(ステップS1305)。
後払い課金情報アップロード部216aは、後払い課金情報アップロード要求レスポンスを受け取ると、当該レスポンスを参照し、後払い課金処理が成功したか否かを確認する(ステップS1306)。後払い課金処理が成功しなかった場合(ステップS1306でNO)、後払い課金情報アップロード部216aは、処理を終了する。後払い課金処理が成功した場合(ステップS1306でYES)、後払い課金情報アップロード部216aは、後払い課金情報記憶部215aの後払い課金情報データベース250aから、アップロードが成功した後払い課金情報を削除し(ステップS1307)、処理を終了する。
5.後払い課金処理
図31は、コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aによる後払い課金処理の動作を示すフローチャートである。なお、ここに示す動作は、図30のステップS1303の詳細である。
先ず、後払い課金処理実行部106aは、ステップS1302(図30)で、端末20aから受信した後払い課金情報アップロード要求に含まれる端末IDに基づき、ユーザ情報記憶部101aを参照して、後払い課金情報のアップロードを要求しているユーザのユーザIDを特定する。
図31は、コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aによる後払い課金処理の動作を示すフローチャートである。なお、ここに示す動作は、図30のステップS1303の詳細である。
先ず、後払い課金処理実行部106aは、ステップS1302(図30)で、端末20aから受信した後払い課金情報アップロード要求に含まれる端末IDに基づき、ユーザ情報記憶部101aを参照して、後払い課金情報のアップロードを要求しているユーザのユーザIDを特定する。
次に、後払い課金処理実行部106aは、コンテンツ利用権利記憶部102aのコンテンツ利用権利データベース120aを参照し、後払い課金情報のアップロードを要求しているユーザが、後払い課金情報アップロード要求260aに含まれるコンテンツID263aにより識別されるコンテンツの利用権利を所有しているか否か判定する(ステップS1401)。具体的には、先ほど特定したユーザIDを含むコンテンツ利用権利情報に、コンテンツID263aが含まれるか否かを判断する。
ユーザが、利用権利を所有していないと判定した場合(ステップS1401でNO)、ステップS1406へ進む。ユーザが、利用権利を所有していると判定した場合(ステップS1401でYES)、後払い課金処理実行部106aは、当該利用権利を以降の処理対象として特定する。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、現在日時が、利用期限以前であるか否か判定する(ステップS1402)。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、現在日時が、利用期限以前であるか否か判定する(ステップS1402)。
現在日時が利用期限以前である場合(ステップS1402でYES)、後払い課金処理実行部106aは、課金処理を行わない。
現在日時が利用期限以前でない場合(ステップS1402でNO)、後払い課金処理実行部106aは、ステップS1302(図30)で端末20aから受信した後払い課金情報アップロード要求260aに含まれる再生後経過時間信頼度265aを参照し、再生後経過時間264aが信頼できる情報であるか否かを確認する(ステップS1403)。
現在日時が利用期限以前でない場合(ステップS1402でNO)、後払い課金処理実行部106aは、ステップS1302(図30)で端末20aから受信した後払い課金情報アップロード要求260aに含まれる再生後経過時間信頼度265aを参照し、再生後経過時間264aが信頼できる情報であるか否かを確認する(ステップS1403)。
再生後経過時間信頼度265aが「信頼できない」に設定されており、再生後経過時間264aが信頼できない場合(ステップS1403でNO)、ステップS1406へ進み、処理を続ける。
再生後経過時間信頼度265aが「信頼できる」に設定されており、再生後経過時間264aが信頼できる場合(ステップS1403でYES)、後払い課金処理実行部106aは、現在日時と再生後経過時間264aとから、コンテンツの再生日時を算出する(ステップS1404)。具体的に、コンテンツの再生日時は、現在日時から、再生後経過時間264aに設定されている時間分、さかのぼることによって算出される。例えば、現在日時が「2004年8月6日10時00分」で、再生後経過時間264aに設定されている時間が「120分」ある場合、コンテンツ利用日時は、「2004年8月6日8時00分」と算出される。
再生後経過時間信頼度265aが「信頼できる」に設定されており、再生後経過時間264aが信頼できる場合(ステップS1403でYES)、後払い課金処理実行部106aは、現在日時と再生後経過時間264aとから、コンテンツの再生日時を算出する(ステップS1404)。具体的に、コンテンツの再生日時は、現在日時から、再生後経過時間264aに設定されている時間分、さかのぼることによって算出される。例えば、現在日時が「2004年8月6日10時00分」で、再生後経過時間264aに設定されている時間が「120分」ある場合、コンテンツ利用日時は、「2004年8月6日8時00分」と算出される。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、ステップS1404で算出したコンテンツ再生日時が、当該利用権利に含まれる利用期限以前であるか否かを判断する(ステップS1405)。
コンテンツ再生日時が利用期限以前である場合(ステップS1405でYES)、後払い課金処理実行部106aは、課金処理を行わない。コンテンツ再生日時が利用期限以前でない場合(ステップS1405でNO)、後払い課金処理実行部106aは、ユーザ情報記憶部101aを参照し、当該ユーザに対し、当該コンテンツの対価を課金する処理を実施する(ステップS1406)。
コンテンツ再生日時が利用期限以前である場合(ステップS1405でYES)、後払い課金処理実行部106aは、課金処理を行わない。コンテンツ再生日時が利用期限以前でない場合(ステップS1405でNO)、後払い課金処理実行部106aは、ユーザ情報記憶部101aを参照し、当該ユーザに対し、当該コンテンツの対価を課金する処理を実施する(ステップS1406)。
その後、後払い課金処理実行部106aは、ステップS1406において実施される課金処理に応じて、ユーザが新たにコンテンツの利用権利を所有することになった場合には、当該コンテンツの利用権利を、コンテンツ利用権利データベース120aに登録することにより、コンテンツ利用権利データベースを更新する(ステップS1407)。
≪その他の変形例≫
なお、本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
≪その他の変形例≫
なお、本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
(1)上記の実施形態において、端末は、メディアからコンテンツを取得する構成を有するが、本発明はこれに限定されず、端末は、コンテンツ配信サーバから伝送路を介してコンテンツを取得する構成であってもよい。
また、端末は、伝送路を介して取得したコンテンツを、蓄積して記憶する記憶手段を備える構成であってもよい。
また、端末は、伝送路を介して取得したコンテンツを、蓄積して記憶する記憶手段を備える構成であってもよい。
(2)上記の実施形態において、端末が有するライセンスデータベースには、利用可能カウンタ上限が管理されているが、本発明はこれに限定されず、利用可能カウンタ上限の替わりに、ライセンス取得時のセキュアカウンタのカウンタ値と、ライセンス発行要求レスポンスに含まれる利用可能期間とを管理する構成であってもよい。
この場合、図17に示した再生可否判定処理においては、ステップS703で、上記二つの情報から、図15のステップS504と同様の処理を行い、利用可能カウンタ上限を算出する。
この場合、図17に示した再生可否判定処理においては、ステップS703で、上記二つの情報から、図15のステップS504と同様の処理を行い、利用可能カウンタ上限を算出する。
(3)上記の実施形態において、端末能力情報は、ライセンス発行要求に含まれる構成を有するが、本発明はこれに限定されず、端末能力情報は、予め会員登録処理等の際に、端末からコンテンツ利用権利管理サーバへ通知され、コンテンツ利用権利管理サーバは、ユーザ情報データベースにおいて端末能力情報を管理する構成であってもよい。
(4)上記の実施形態において、コンテンツ利用権利管理サーバが生成するライセンス発行要求レスポンスは、ライセンスが、ライセンス発行直後にのみ利用可能である場合には、利用可能期間は省略される構成を有するが(図13のステップS309でNOの場合)、本発明はこれに限定されず、利用可能期間を省略せず、例えば0などの所定の値を設定するようにしてもよい。
(4)上記の実施形態において、コンテンツ利用権利管理サーバが生成するライセンス発行要求レスポンスは、ライセンスが、ライセンス発行直後にのみ利用可能である場合には、利用可能期間は省略される構成を有するが(図13のステップS309でNOの場合)、本発明はこれに限定されず、利用可能期間を省略せず、例えば0などの所定の値を設定するようにしてもよい。
また、ライセンス発行要求レスポンスに、利用可能期間とは別に、ライセンスが、ライセンス発行直後にのみ利用可能であるか否かを示す情報を含むようにしてもよい。
端末においては、受信したライセンス発行要求レスポンスに、ライセンスが、ライセンス発行直後にのみ利用可能である旨を示す情報が設定されている場合、ライセンスをライセンスデータベースに登録せず、利用後直ちに消去するものとする。
端末においては、受信したライセンス発行要求レスポンスに、ライセンスが、ライセンス発行直後にのみ利用可能である旨を示す情報が設定されている場合、ライセンスをライセンスデータベースに登録せず、利用後直ちに消去するものとする。
(5)上記の実施形態において、コンテンツ利用権利管理サーバは、ライセンス発行要求レスポンス生成処理において、利用可能期間の値を、現在日時から、利用権利の利用期限に設定されている日時迄の時間を計算することにより算出する構成を有するが(図13のステップS310)、本発明において、コンテンツ利用権利管理サーバは、ステップS310で算出した値よりも短い値を設定してもよいものとする。
例えば、端末のセキュアカウンタがカウント可能な値に上限があり、先述の方法で計算された値がその上限値以上となる場合には、コンテンツ利用権利管理サーバは、セキュアカウンタがカウント可能な値まで減算した値を設定するとしてもよい。ここで、セキュアカウンタのカウント可能な値については、コンテンツ再生システム全体で統一の所定値が設定されている構成であってもよいし、端末毎に異なる可能性がある場合には、端末がコンテンツ利用権利管理サーバへ送信するライセンス発行要求の端末能力情報に、その値を含めるように構成しもよい。
(6)上記の実施形態において、端末が行うライセンス蓄積制御処理の利用可能力ウンタ上限を算出する処理は(図15のステップS504)、端末側で行わず、コンテンツ利用権利管理サーバ側で行うように構成してもよい。この場合、ライセンス発行要求には、ライセンス発行要求送信時のセキュアカウンタのカウンタ値が含まれ、コンテンツ利用権利管理サーバは、受信したライセンス発行要求に含まれるカウンタ値と、利用権利に設定されている利用期限とから利用可能カウンタ上限を算出するものとする。コンテンツ利用権利管理サーバは、利用可能期間の替わりに、算出した利用可能カウンタ上限を含むライセンス発行要求レスポンスを端末へ送信する。
(7)上記第1の実施形態において、端末は、異常時再生可否判定処理として、異常時再生回数、異常時再生時間、異常時再生コンテンツ数、及び異常経過時間が、それぞれ予め設定されているが所定値未満か否かを確認することにより、再生可否の判定を行う構成を有するが(図18)、本発明における異常時再生可否判定処理は、これに限定されない。
例えば、計測手段が異常となった回数をカウントしておき、その回数に応じて再生可否の判定を行うように構成してもよい。この場合、異常となった回数が所定値未満である場合には再生を許可し、所定値以上である場合には再生を禁止するように構成してもよい。
また、端末の属性に応じて異常時再生可否判定処理を行うように構成してもよい。より具体的には、端末がネットワークに常時接続可能であることを示す「オンライン機器」、及び端末がネットワークに常時接続可能でないことを示す「オフライン機器」の何れかを示す属性情報を管理しており、属性情報に基づいて、異常時再生可否判定処理を行うように構成してもよい。なお、端末の属性とは、上記のような通信特性に限定されないのは勿論である。
また、端末の属性に応じて異常時再生可否判定処理を行うように構成してもよい。より具体的には、端末がネットワークに常時接続可能であることを示す「オンライン機器」、及び端末がネットワークに常時接続可能でないことを示す「オフライン機器」の何れかを示す属性情報を管理しており、属性情報に基づいて、異常時再生可否判定処理を行うように構成してもよい。なお、端末の属性とは、上記のような通信特性に限定されないのは勿論である。
(8)上記第1の実施形態において、異常時にどのような条件であれば再生を許可するかを示す異常時再生条件は、予め端末が記憶している構成を有するが、本発明において、異常時再生条件は、予め端末が記憶しているのではなく、ライセンス発行要求レスポンスに含めて、コンテンツ利用権利管理サーバから端末へ通知される構成であってもよい。
(9)上記第2の実施形態の課金処理において、再生後経過時間が信頼できない場合(図31のステップS1403でNOの場合)、コンテンツ利用権利管理サーバは、課金処理を行う(ステップS1406)構成を有するが、本発明におけるコンテンツ利用権利管理サーバは、ステップS1403の判定結果がNOであり、再生後経過時間が信頼できない場合であっても、所定の条件を満たす場合には、課金処理を行わないように構成してもよい。
(9)上記第2の実施形態の課金処理において、再生後経過時間が信頼できない場合(図31のステップS1403でNOの場合)、コンテンツ利用権利管理サーバは、課金処理を行う(ステップS1406)構成を有するが、本発明におけるコンテンツ利用権利管理サーバは、ステップS1403の判定結果がNOであり、再生後経過時間が信頼できない場合であっても、所定の条件を満たす場合には、課金処理を行わないように構成してもよい。
ここで、所定の条件としては、例えば、再生後経過時間が信頼できないと判定された回数(ステップS1403でNOとなった回数)をカウントしておき、そのカウント値が所定値以下である場合には、課金処理を行わないように構成してもよい。
(10)上記の実施形態において、端末は、セキュアカウンタを備える構成を有するが、本発明における端末は、セキュアカウンタの替わりに、正確な時刻情報を提供するセキュアクロックを備える構成であってもよい。
(10)上記の実施形態において、端末は、セキュアカウンタを備える構成を有するが、本発明における端末は、セキュアカウンタの替わりに、正確な時刻情報を提供するセキュアクロックを備える構成であってもよい。
ここで、セキュアクロックは、セキュアカウンタと同様に耐タンパ化されており、時刻情報の改竄等は、行うことができないものとする。
また、セキュアクロックは、必要に応じて、信頼できる時刻情報提供手段から、伝送路を介して、正確な時刻情報を入手し、自らが管理する時刻情報を補正する時刻情報補正手段を備えるものとする。
また、セキュアクロックは、必要に応じて、信頼できる時刻情報提供手段から、伝送路を介して、正確な時刻情報を入手し、自らが管理する時刻情報を補正する時刻情報補正手段を備えるものとする。
更に、セキュアクロックは、自らが管理する時刻情報が信頼できるか否かを示すセキュアクロック信頼度情報を保持し、例えばセキュアクロックへの電源供給が切断された場合等、時刻情報が信頼できないと判断した場合には、セキュアクロック信頼度情報を「信頼できない」と設定するものとする。その後、セキュアクロックは、前記時刻情報提供手段から、正確な時刻情報を入手し、自らが管理する時刻情報を補正した場合には、セキュアクロック信頼度情報の設定を「信頼できる」に変更するものとする。
上記のように端末がセキュアカウンタの替わりに、セキュアクロックを有する場合、ライセンス記憶部のライセンスデータベースには、利用可能カウンタ上限と利用可能カウンタ上限信頼度との替わりに、コンテンツ利用権利管理サーバがコンテンツの利用権利管理データベースにおいて管理している利用期限と同一の利用期限が管理される。
また、端末における再生可否判定処理(図17)では、利用可能カウンタ上限信頼度の替わりに、セキュアクロック信頼度情報を参照し(ステップS702)、セキュアクロックが提供する時刻情報の信頼度を確認するものとする。また、利用可能カウンタ上限の替わりに、利用期限を参照し、それとセキュアクロックが提供する時刻情報とから、コンテンツ再生の可否を判定するものとする(ステップS703)。
また、端末における再生可否判定処理(図17)では、利用可能カウンタ上限信頼度の替わりに、セキュアクロック信頼度情報を参照し(ステップS702)、セキュアクロックが提供する時刻情報の信頼度を確認するものとする。また、利用可能カウンタ上限の替わりに、利用期限を参照し、それとセキュアクロックが提供する時刻情報とから、コンテンツ再生の可否を判定するものとする(ステップS703)。
(11)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(12)上記の実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
(12)上記の実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
本発明は、DVDやBD等のパッケージメディアによるコンテンツの配信、及びコンテンツのレンタルを行う産業において、ユーザの利便性を考慮した再生装置を提供することができる。
本発明は、著作権保護されているコンテンツを再生する再生装置、及び再生方法に関する。
近年、デジタル著作権管理(DRM:Digital Rights Management)技術を用いたコンテンツ配信システムも一般的になりつつある。DRMでは、ユーザ端末に対し、暗号化コンテンツとライセンスとが配信される。ライセンスにはコンテンツ鍵とコンテンツの利用条件とが含まれており、ユーザ端末は、利用条件に従ってコンテンツの利用可否を判断し、コンテンツが利用可能な場合には、コンテンツ鍵を用いて暗号化コンテンツを復号し、再生する。
利用条件として、再生可能な期間が記載されている場合、ユーザ端末におけるコンテンツの利用可否判定は、端末内のクロックが提供する時刻情報に基づいて行われる。従って、コンテンツの利用可否判定を適正に行うためには、クロックが提供する時刻情報が正確である必要がある。
しかしながら、クロックへの給電が一時切断されるなどして、クロックが誤った時刻情報を提供してしまう可能性も考えられる。この様な場合には、コンテンツの利用可否判定が適正に行えず、本来コンテンツの利用が許可されていない時刻に、コンテンツの利用が許可される可能性がある。
しかしながら、クロックへの給電が一時切断されるなどして、クロックが誤った時刻情報を提供してしまう可能性も考えられる。この様な場合には、コンテンツの利用可否判定が適正に行えず、本来コンテンツの利用が許可されていない時刻に、コンテンツの利用が許可される可能性がある。
このような問題を解決する方法として、クロックへの給電が切断される等のクロック異常を検知し、クロックが正確な時刻情報を提供できないと判断した場合には、コンテンツの利用を禁止するという技術が特許文献1に開示されている。
特開2003−272286号公報
しかしながら、上記の技術によれば、クロック異常を検知し、クロックが正確な時刻情報を提供できないと判断した場合にはコンテンツの利用が禁止される。したがって、コンテンツ利用の対価を支払っており、本来であればコンテンツの利用が許可されている期間であるにも関わらず、コンテンツを利用できない可能性があり、この様な状況は、ユーザの利便性、納得性の観点から好ましくない。
本発明は、上記の問題点に鑑みてなされたものであり、クロック異常等により、正確な時刻情報を提供することが困難な場合においても、ユーザの利便性を考慮し、コンテンツの利用可否をある程度柔軟に判定するコンテンツ再生装置、及びコンテンツ再生方法を提供することを目的とする。
上記の目的を達成するために、本発明は、コンテンツ再生装置であって、コンテンツの利用可能期間を記憶しているライセンス記憶手段と、時間を計測する計測手段と、前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、前記計測手段の異常を検知する異常検知手段とを備え、前記判定手段は、前記異常検知手段により異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定することを特徴とする。
本発明のコンテンツ再生装置によると、計測手段への給電が切断されるなどして、計測手段が計測する時間の信頼度が低い場合であっても、所定の条件を満たせばコンテンツを再生するため、計測手段が計測する時間の信頼度が低い場合には、再生を禁止する従来の装置と比較すると、ユーザの利便性が向上する。
また、ユーザがコンテンツ利用の対価を既に支払っており、本来コンテンツを再生できる期間であるにも関わらず、装置の異常によりコンテンツが再生できない状況を、所定の条件に応じて、ある程度回避することができる。
また、ユーザがコンテンツ利用の対価を既に支払っており、本来コンテンツを再生できる期間であるにも関わらず、装置の異常によりコンテンツが再生できない状況を、所定の条件に応じて、ある程度回避することができる。
ここで、前記ライセンス記憶手段は、前記利用可能期間と、暗号化された前記コンテンツの復号に用いる鍵情報とを含むライセンス情報を記憶しており、前記再生手段は、前記判定手段により再生可と判定されると、暗号化された前記コンテンツを取得し、前記鍵情報に基づき前記コンテンツを復号し、再生するように構成してもよい。
この構成によると、コンテンツは暗号化されており、判定手段により再生可と判定された場合のみ、再生手段がコンテンツを復号するため、安全にコンテンツを扱うことができる。
この構成によると、コンテンツは暗号化されており、判定手段により再生可と判定された場合のみ、再生手段がコンテンツを復号するため、安全にコンテンツを扱うことができる。
ここで、前記コンテンツ再生装置は、ネットワークを介して前記ライセンス情報の配信元であるライセンスサーバと接続されており、前記異常検知手段により、前記計測手段の異常が検知されると、前記ライセンスサーバに対し、前記ライセンス情報の再送信を要求するライセンス要求手段と、現在が前記コンテンツの利用可能期間内である場合に限り、前記ライセンスサーバから、前記ライセンス情報を再取得する再取得手段とを備え、前記判定手段は、前記再取得手段が、前記ライセンス情報を再取得した場合には、再生可と判定するように構成してもよい。
この構成によると、計測手段の異常により、現在が利用可能期間内であるか否かの判定が適正に行えない場合に、利用可能期間内であるか否かの判定を、ライセンスサーバに委託することができる。
ここで、前記判定手段は、前記計測手段の異常時において前記再生手段がコンテンツを再生した記録である再生履歴が、前記所定の条件を満たすか否かを判断し、前記再生履歴が前記条件を満たすと判断する場合には、再生可と判定するように構成してもよい。
ここで、前記判定手段は、前記計測手段の異常時において前記再生手段がコンテンツを再生した記録である再生履歴が、前記所定の条件を満たすか否かを判断し、前記再生履歴が前記条件を満たすと判断する場合には、再生可と判定するように構成してもよい。
本発明のコンテンツ再生装置では、所定の条件を満たせば、仮に現在が利用可能期間を過ぎている場合であってもコンテンツの再生が許可されることとなるが、この構成によると、判定手段は、再生履歴を用いて判定を行うため、利用可能期間外の無制限なコンテンツ再生を抑制することができる。
ここで、前記判定手段は、前記条件として、所定数を記憶している条件記憶部と、前記再生履歴として、再生回数を管理している履歴管理部と、前記所定数と前記再生回数とを比較し、前記再生回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、前記再生回数を更新するように構成してもよい。
ここで、前記判定手段は、前記条件として、所定数を記憶している条件記憶部と、前記再生履歴として、再生回数を管理している履歴管理部と、前記所定数と前記再生回数とを比較し、前記再生回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、前記再生回数を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時にコンテンツが再生された回数に基づき再生可否の判定を行うため、所定数を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記判定手段は、前記条件として、所定時間を記憶している条件記憶部と、前記再生履歴として、再生時間を管理している履歴管理部と、前記所定時間と前記再生時間とを比較し、前記再生時間が、前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、時間の計測を開始し、前記再生時間を更新するように構成してもよい。
ここで、前記判定手段は、前記条件として、所定時間を記憶している条件記憶部と、前記再生履歴として、再生時間を管理している履歴管理部と、前記所定時間と前記再生時間とを比較し、前記再生時間が、前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備え、前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、時間の計測を開始し、前記再生時間を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時にコンテンツが再生された時間に基づき再生可否の判定を行うため、所定時間を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記判定手段は、前記条件として、所定コンテンツ数を記憶している条件記憶部と、前記再生履歴として、前記再生手段が再生したコンテンツの数である再生済コンテンツ数を管理している履歴管理部と、前記所定コンテンツ数と前記再生済コンテンツ数とを比較し、前記再生済コンテンツ数が、前記所定コンテンツ数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
ここで、前記判定手段は、前記条件として、所定コンテンツ数を記憶している条件記憶部と、前記再生履歴として、前記再生手段が再生したコンテンツの数である再生済コンテンツ数を管理している履歴管理部と、前記所定コンテンツ数と前記再生済コンテンツ数とを比較し、前記再生済コンテンツ数が、前記所定コンテンツ数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
この構成によると、判定手段は、計測手段の異常時に再生されたコンテンツ数に基づき再生可否の判定を行うため、所定のコンテンツ数を超えてコンテンツが再生されることはなく、無制限なコンテンツ再生を抑制しつつユーザの利便性、納得性に適うコンテンツ再生装置を提供することができる。
ここで、前記ライセンス記憶手段は、前記利用可能期間と前記鍵情報と前記コンテンツを識別するコンテンツ識別情報とを含む前記ライセンス情報を記憶しており、前記履歴管理部は、前記再生履歴として、更に、再生済みであるコンテンツを識別するコンテンツ識別情報を記憶しており、前記判断部により、前記条件を満たすと判断されると、前記コンテンツを識別するコンテンツ識別情報が既に記憶されているか否か判断し、記憶されていない場合には、前記コンテンツを識別するコンテンツ識別情報を記憶し、前記再生済コンテンツ数を更新するように構成してもよい。
ここで、前記ライセンス記憶手段は、前記利用可能期間と前記鍵情報と前記コンテンツを識別するコンテンツ識別情報とを含む前記ライセンス情報を記憶しており、前記履歴管理部は、前記再生履歴として、更に、再生済みであるコンテンツを識別するコンテンツ識別情報を記憶しており、前記判断部により、前記条件を満たすと判断されると、前記コンテンツを識別するコンテンツ識別情報が既に記憶されているか否か判断し、記憶されていない場合には、前記コンテンツを識別するコンテンツ識別情報を記憶し、前記再生済コンテンツ数を更新するように構成してもよい。
この構成によると、判定手段は、計測手段の異常時に再生されたコンテンツを識別するコンテンツIDを蓄積することにより、異常時に再生されたコンテンツの数を正確に把握することができる。
ここで、前記判定手段は、前記異常検知手段が前記計測手段の異常を検知したときからの時間の経過である異常経過時間を測定する異常経過時間測定部と、前記条件として、所定時間を記憶している条件記憶部と、前記異常経過時間と前記所定時間とを比較し、前記異常経過時間が前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
ここで、前記判定手段は、前記異常検知手段が前記計測手段の異常を検知したときからの時間の経過である異常経過時間を測定する異常経過時間測定部と、前記条件として、所定時間を記憶している条件記憶部と、前記異常経過時間と前記所定時間とを比較し、前記異常経過時間が前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
また、前記判定手段は、前記異常検知手段が、前記計測手段の異常を検知した回数である異常回数を管理する異常回数管理部と、前記条件として、所定数を記憶している条件記憶部と、前記異常回数と前記所定数とを比較し、前記異常回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備えるように構成してもよい。
この構成によると、異常経過時間が短い場合や、異常回数が多い場合には、悪意のユーザが意図的に計測手段の機能を停止させているとみなし、コンテンツの再生を抑制することができる。
この構成によると、異常経過時間が短い場合や、異常回数が多い場合には、悪意のユーザが意図的に計測手段の機能を停止させているとみなし、コンテンツの再生を抑制することができる。
ここで、前記判定手段は、自機の属性を示す属性情報を記憶しており、前記属性情報が、前記所定の条件を満たすか否かを判断するように構成してもよい。
現在、コンテンツ再生の機能を有する様々な種類の装置が製造、販売されているが、上記の構成によると、様々な種類の装置に応じて、コンテンツの再生可否を判定することができる。
現在、コンテンツ再生の機能を有する様々な種類の装置が製造、販売されているが、上記の構成によると、様々な種類の装置に応じて、コンテンツの再生可否を判定することができる。
ここで、前記判定手段は、ネットワークに常時接続しているオンライン機器、及びネットワークに常時接続しないオフライン機器の何れかを示す前記属性情報を記憶しているように構成してもよい。
ネットワークに常時接続している据置タイプのオンライン機器と、PDAや携帯電話機のように、宅外へ持ち出して利用することができるオフライン機器とでは、ライセンスサーバと常時通信可能であるか否かという大きく異なる性質を有するが、上記の構成によれば、この性質を踏まえて、再生可否を判定することができる。
ネットワークに常時接続している据置タイプのオンライン機器と、PDAや携帯電話機のように、宅外へ持ち出して利用することができるオフライン機器とでは、ライセンスサーバと常時通信可能であるか否かという大きく異なる性質を有するが、上記の構成によれば、この性質を踏まえて、再生可否を判定することができる。
また、本発明は、コンテンツ再生装置であって、コンテンツの利用可能期間を記憶しているライセンス記憶手段と、時間を計測する計測手段と、前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、前記計測手段の異常を検知する異常検知手段とを備え、前記判定手段は、前記異常検知手段により異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定することを特徴とする。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置が生成した課金情報に基づき、当該コンテンツ再生装置のユーザに対し課金を行うことができる。
また、計測手段の異常時であっても、一律にコンテンツの再生を禁止する従来の装置と比較すると、課金が行われる可能性はあるが、コンテンツを再生することができるという点では、コンテンツを視聴したいユーザにとっては、利便性が向上する。
また、計測手段の異常時であっても、一律にコンテンツの再生を禁止する従来の装置と比較すると、課金が行われる可能性はあるが、コンテンツを再生することができるという点では、コンテンツを視聴したいユーザにとっては、利便性が向上する。
ここで、前記ライセンス記憶手段は、前記利用可能期間と、前記課金情報を生成するか否かを示す課金可否情報とを含むライセンス情報を記憶しており、前記判定手段は、前記ライセンス情報に含まれる前記課金可否情報に基づき、前記課金情報を生成するか否かを判定する判定部と、前記判定部により前記課金情報を生成すると判定された場合に、前記課金情報を生成する課金情報生成部とを備えるように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者の判断により、課金情報を生成するか否かを決定することができる。
ここで、前記課金情報生成部は、前記計測手段から時間の経過を示す値を読み出し、読み出した値と、前記計測手段から読み出した前記値が信頼できるか否かを示す信頼度情報とを含む前記課金情報を生成するように構成してもよい。
ここで、前記課金情報生成部は、前記計測手段から時間の経過を示す値を読み出し、読み出した値と、前記計測手段から読み出した前記値が信頼できるか否かを示す信頼度情報とを含む前記課金情報を生成するように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置により生成された課金情報に含まれる計測手段から読み出した値と、信頼度情報とに基づき、課金の必要性の有無を判断することができる。
ここで、前記コンテンツ再生装置は、更に、前記課金情報生成部により生成された前記課金情報を、課金サーバへ送信する課金情報送信手段を備えるように構成してもよい。
ここで、前記コンテンツ再生装置は、更に、前記課金情報生成部により生成された前記課金情報を、課金サーバへ送信する課金情報送信手段を備えるように構成してもよい。
この構成によると、当該コンテンツ再生装置に対し、コンテンツやライセンスを配信する業者は、当該コンテンツ再生装置が送信した課金情報を受信し、受信した課金情報に基づき、当該コンテンツ再生装置のユーザに対し課金を行うことができる。
≪第1の実施形態≫
本発明に係る第1の実施形態であるコンテンツ再生システム1について、図面を参照して説明する。
<構成>
1.システム全体
図1は、コンテンツ再生システム1の全体構成を示す図である。同図に示す様に、コンテンツ再生システム1は、コンテンツ利用権利管理サーバ10、端末20、及びメディア30から構成され、コンテンツ利用権利管理サーバ10と端末20とは、伝送路40を介して接続されている。また、メディア30は、端末20に装着して用いられる。
本発明に係る第1の実施形態であるコンテンツ再生システム1について、図面を参照して説明する。
<構成>
1.システム全体
図1は、コンテンツ再生システム1の全体構成を示す図である。同図に示す様に、コンテンツ再生システム1は、コンテンツ利用権利管理サーバ10、端末20、及びメディア30から構成され、コンテンツ利用権利管理サーバ10と端末20とは、伝送路40を介して接続されている。また、メディア30は、端末20に装着して用いられる。
メディア30には、コンテンツが格納されており、コンテンツ利用権利管理サーバ10は、メディア30に格納されているコンテンツの利用権利を管理する事業者が保有する装置である。端末20及びメディア30は、ユーザが保有する装置である。また、伝送路40は、インターネットやCATV(Cable Television)、放送波等の有線伝送路又は無線伝送路である。
2.メディア30
メディア30は、例えばBD(Blu‐ray Disc)であり、図2に示す様に、複数個のコンテンツデータ301、・・・、302を記憶している。
各コンテンツデータは、コンテンツIDとコンテンツとが対応付けられて構成される。具体的に、コンテンツデータ301は、コンテンツID311とコンテンツ312とから成り、コンテンツID311は、コンテンツ312を一意に識別することができる数値や記号などである。同様に、コンテンツデータ302は、コンテンツID321とコンテンツ322とから成り、コンテンツID321は、コンテンツ322を一意に識別することができる数値や記号などである。
メディア30は、例えばBD(Blu‐ray Disc)であり、図2に示す様に、複数個のコンテンツデータ301、・・・、302を記憶している。
各コンテンツデータは、コンテンツIDとコンテンツとが対応付けられて構成される。具体的に、コンテンツデータ301は、コンテンツID311とコンテンツ312とから成り、コンテンツID311は、コンテンツ312を一意に識別することができる数値や記号などである。同様に、コンテンツデータ302は、コンテンツID321とコンテンツ322とから成り、コンテンツID321は、コンテンツ322を一意に識別することができる数値や記号などである。
コンテンツは、音楽データ、映像データ、電子新聞、電子ブック、電子地図、静止画、ゲーム、コンピュータ用ソフトウェア等のデジタルデータである。なお、コンテンツは、暗号化されてメディア30に格納されている。
3.コンテンツ利用権利管理サーバ10
図3は、コンテンツ利用権利管理サーバ10の構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10は、ユーザ情報記憶部101、コンテンツ利用権利記憶部102、コンテンツ利用権利内容送信部103、ライセンス生成部104、及び通信部105から構成される。
3.コンテンツ利用権利管理サーバ10
図3は、コンテンツ利用権利管理サーバ10の構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10は、ユーザ情報記憶部101、コンテンツ利用権利記憶部102、コンテンツ利用権利内容送信部103、ライセンス生成部104、及び通信部105から構成される。
コンテンツ利用権利管理サーバ10は、具体的には、マイクロプロセッサ、ハードディスクユニット、ROM、RAM、ネットワーク接続ユニットなどから構成されるコンピュータシステムである。
(1)ユーザ情報記憶部101
ユーザ情報記憶部101は、ユーザの個人情報や、どのユーザがどの端末を所有するか等の情報をデータベース化して記憶している。
(1)ユーザ情報記憶部101
ユーザ情報記憶部101は、ユーザの個人情報や、どのユーザがどの端末を所有するか等の情報をデータベース化して記憶している。
図4に示すユーザ情報データベース110は、ユーザ情報記憶部101が記憶しているデータベースの一例である。同図に示すように、ユーザ情報データベース110は、ユーザ情報111、112、113、・・・を含み、各ユーザ情報は、ユーザID、端末ID、名前、及び支払い情報から構成される。
ここで、ユーザ情報111は、端末20及びメディア30を所有しているユーザに対応する情報であるとする。ユーザID114「0001」は、当該ユーザを一意に識別する情報であり、端末ID115「000111」は、端末20を一意に識別する情報であり、端末ID116「001234」は、当該ユーザが所有する端末20とは異なる機器を一意に識別する情報であり、名前117「AA」は、当該ユーザの氏名であり、支払い情報118「00012」は、当該ユーザがコンテンツのライセンス購入に用いるクレジットカードのカード番号である。
ここで、ユーザ情報111は、端末20及びメディア30を所有しているユーザに対応する情報であるとする。ユーザID114「0001」は、当該ユーザを一意に識別する情報であり、端末ID115「000111」は、端末20を一意に識別する情報であり、端末ID116「001234」は、当該ユーザが所有する端末20とは異なる機器を一意に識別する情報であり、名前117「AA」は、当該ユーザの氏名であり、支払い情報118「00012」は、当該ユーザがコンテンツのライセンス購入に用いるクレジットカードのカード番号である。
ユーザ情報データベース110へのユーザ情報の登録は、各ユーザが、事業者に対し会員登録処理をする際に行われる。会員登録処理は、ユーザが端末を操作し、端末が伝送路40を介して事業者装置と通信することにより行われてもよいし、会員登録用の書類等を送付するなど、他の方法で行われてもよい。
会員登録処理では、先ず、事業者が、ユーザに対しユーザIDを割り当てる。その後、ユーザが所有する端末の端末ID、ユーザの氏名、クレジットカード番号が、通信もしくは書類等により、事業者に対して通知される。ユーザに割り当てたユーザIDと、ユーザ側から通知された端末ID、氏名、クレジットカード番号とからなるユーザ情報が生成され、ユーザ情報データベース110に登録される。以上のような会員登録処理を行うことにより、図4に示すユーザ情報データベース110が構築される。
会員登録処理では、先ず、事業者が、ユーザに対しユーザIDを割り当てる。その後、ユーザが所有する端末の端末ID、ユーザの氏名、クレジットカード番号が、通信もしくは書類等により、事業者に対して通知される。ユーザに割り当てたユーザIDと、ユーザ側から通知された端末ID、氏名、クレジットカード番号とからなるユーザ情報が生成され、ユーザ情報データベース110に登録される。以上のような会員登録処理を行うことにより、図4に示すユーザ情報データベース110が構築される。
(2)コンテンツ利用権利記憶部102
コンテンツ利用権利記憶部102は、ユーザが有するコンテンツの利用権利に関する情報をデータベース化して記憶している。
図5に示すコンテンツ利用権利データベース120は、コンテンツ利用権利記憶部102が記憶しているデータベースの一例である。同図に示すように、コンテンツ利用権利データベース120は、コンテンツ利用権利情報121、122、123、・・・を含む。
コンテンツ利用権利記憶部102は、ユーザが有するコンテンツの利用権利に関する情報をデータベース化して記憶している。
図5に示すコンテンツ利用権利データベース120は、コンテンツ利用権利記憶部102が記憶しているデータベースの一例である。同図に示すように、コンテンツ利用権利データベース120は、コンテンツ利用権利情報121、122、123、・・・を含む。
各コンテンツ利用権利情報は、1のユーザIDと、当該ユーザIDにより識別されるユーザが有する1以上のコンテンツについて、コンテンツ毎の利用権利とが対応付けられて記述されている。各利用権利は、コンテンツID、コンテンツ鍵、及び利用期限を含む。
以下では、具体例を用いて説明する。
図5のコンテンツ利用権利情報121は、ユーザID124「0001」と、2個の利用権利125及び126とから構成される。
以下では、具体例を用いて説明する。
図5のコンテンツ利用権利情報121は、ユーザID124「0001」と、2個の利用権利125及び126とから構成される。
利用権利125は、コンテンツID131「111111」、コンテンツ鍵132「000001」、利用期限133「無制限」から構成される。一方、利用権利126は、コンテンツID134「222221」、コンテンツ鍵135「000002」、及び利用期限136「〜2004/12/31 12:00」から構成される。
コンテンツ利用権利情報121によると、ユーザID124「0001」により識別されるユーザは、コンテンツID131「1111111」により識別されるコンテンツを、コンテンツ鍵132「000001」を復号鍵として用い、「無期限」に利用可能であり、更に、同ユーザは、コンテンツID134「222221」により識別されるコンテンツを、コンテンツ鍵135「000002」を復号鍵として用い、「2004年12月31日12時00分」まで利用可能である。
コンテンツ利用権利情報121によると、ユーザID124「0001」により識別されるユーザは、コンテンツID131「1111111」により識別されるコンテンツを、コンテンツ鍵132「000001」を復号鍵として用い、「無期限」に利用可能であり、更に、同ユーザは、コンテンツID134「222221」により識別されるコンテンツを、コンテンツ鍵135「000002」を復号鍵として用い、「2004年12月31日12時00分」まで利用可能である。
同様に、コンテンツ利用権利情報122は、ユーザID137「0002」と利用権利127とから構成され、ユーザID137「0002」により識別されるユーザは、コンテンツID「222221」により識別されるコンテンツを、コンテンツ鍵「000002」を復号鍵として用い、「2004年12月31日24時00分」まで利用可能であることを示している。
同様に、コンテンツ利用権利情報123は、ユーザID138「0003」と利用権利128とから構成され、ユーザID138「0003」により識別されるユーザは、コンテンツID「434444」により識別されるコンテンツを、コンテンツ鍵「033333」を復号鍵として用い、「2004年11月30日12時00分」まで利用可能であることを示している。
(3)コンテンツ利用権利内容送信部103
コンテンツ利用権利内容送信部103は、伝送路40及び通信部105を介して、端末20から要求を受け付けると、端末20のユーザが有する利用権利の内容として、コンテンツIDと利用期限とを端末20へ返す。
(4)ライセンス生成部104
ライセンス生成部104は、伝送路40及び通信部105を介して、端末20からライセンス発行要求230を受け付けると、ライセンス発行要求レスポンス140を生成し、生成したライセンス発行要求レスポンス140を、端末20へ送信する。ライセンス発行要求230については後述する。
コンテンツ利用権利内容送信部103は、伝送路40及び通信部105を介して、端末20から要求を受け付けると、端末20のユーザが有する利用権利の内容として、コンテンツIDと利用期限とを端末20へ返す。
(4)ライセンス生成部104
ライセンス生成部104は、伝送路40及び通信部105を介して、端末20からライセンス発行要求230を受け付けると、ライセンス発行要求レスポンス140を生成し、生成したライセンス発行要求レスポンス140を、端末20へ送信する。ライセンス発行要求230については後述する。
図6は、ライセンス生成部104が生成するライセンス発行要求レスポンス140のデータ構成を示す図である。同図に示すように、ライセンス発行要求レスポンス140は、ライセンス発行要求レスポンス識別子141、ステータスコード142、ライセンス146、利用可能期間145から構成される。
ライセンス発行要求レスポンス識別子141には、このデータが、ライセンス発行要求レスポンスであることを示す情報が記述される。ステータスコード142には、ライセンスの発行が可能か否かを示す情報が記述される。ライセンス146は、コンテンツID143とコンテンツ鍵144とを含む。ここで、コンテンツID143には、端末20から受信したライセンス発行要求230に含まれるコンテンツIDと同じコンテンツIDが記述され、コンテンツ鍵144には、コンテンツID143により識別されるコンテンツを復号するために鍵情報が記述される。利用可能期間145には、ライセンス146が利用可能な期間が記述される。本実施の形態においては、ライセンス146が、発行時から何分間利用可能であるかを示す情報が記述されるものとする。また、ライセンス146が、発行直後にのみ利用可能である場合には、利用可能期間145は省略される。利用可能期間145が省略されている場合、端末20は、ライセンス146を後述するライセンスデータベース220に登録せず、受信後直ちに利用し、利用後直ちに消去するものとする。
ライセンス発行要求レスポンス識別子141には、このデータが、ライセンス発行要求レスポンスであることを示す情報が記述される。ステータスコード142には、ライセンスの発行が可能か否かを示す情報が記述される。ライセンス146は、コンテンツID143とコンテンツ鍵144とを含む。ここで、コンテンツID143には、端末20から受信したライセンス発行要求230に含まれるコンテンツIDと同じコンテンツIDが記述され、コンテンツ鍵144には、コンテンツID143により識別されるコンテンツを復号するために鍵情報が記述される。利用可能期間145には、ライセンス146が利用可能な期間が記述される。本実施の形態においては、ライセンス146が、発行時から何分間利用可能であるかを示す情報が記述されるものとする。また、ライセンス146が、発行直後にのみ利用可能である場合には、利用可能期間145は省略される。利用可能期間145が省略されている場合、端末20は、ライセンス146を後述するライセンスデータベース220に登録せず、受信後直ちに利用し、利用後直ちに消去するものとする。
(5)通信部105
通信部105は、ネットワーク接続ユニットであって、伝送路40を介して、端末20と通信を行う。
4.端末20
図7は、端末20の構成を機能的に示す機能ブロック図である。同図に示すように、端末20は、ライセンス記憶部201、通信部202、端末ID保持部203、ライセンス取得部204、コンテンツ利用権利内容取得・表示部205、コンテンツ再生可否判定部206、コンテンツ鍵取得部207、コンテンツ取得部208、コンテンツ復号部209、コンテンツ再生部210、セキュアカウンタ211、セキュアカウンタ異常検知部212、異常検知時処理実行部213、及び異常時再生処理管理部214から構成される。
通信部105は、ネットワーク接続ユニットであって、伝送路40を介して、端末20と通信を行う。
4.端末20
図7は、端末20の構成を機能的に示す機能ブロック図である。同図に示すように、端末20は、ライセンス記憶部201、通信部202、端末ID保持部203、ライセンス取得部204、コンテンツ利用権利内容取得・表示部205、コンテンツ再生可否判定部206、コンテンツ鍵取得部207、コンテンツ取得部208、コンテンツ復号部209、コンテンツ再生部210、セキュアカウンタ211、セキュアカウンタ異常検知部212、異常検知時処理実行部213、及び異常時再生処理管理部214から構成される。
端末20は、具体的には、マイクロプロセッサ、ROM、RAM、ネットワーク接続ユニットなどから構成されるコンピュータシステムであって、より具体的には、本実施形態において、端末20はBDプレーヤを想定している。
(1)ライセンス記憶部201
ライセンス記憶部201は、コンテンツ利用権利管理サーバ10から端末20に対して発行されたライセンスをデータベース化して管理している。
(1)ライセンス記憶部201
ライセンス記憶部201は、コンテンツ利用権利管理サーバ10から端末20に対して発行されたライセンスをデータベース化して管理している。
図8に示すライセンスデータベース220は、ライセンス記憶部201が記憶しているデータベースの一例である。同図に示すように、ライセンスデータベース220は、ライセンス情報221、222、223、・・・を含む。
各ライセンス情報は、ライセンス、利用可能カウンタ上限、及び利用可能カウンタ上限信頼度から構成され、ライセンスは、コンテンツIDとコンテンツ鍵とから構成される。
各ライセンス情報は、ライセンス、利用可能カウンタ上限、及び利用可能カウンタ上限信頼度から構成され、ライセンスは、コンテンツIDとコンテンツ鍵とから構成される。
具体例として、ライセンス情報221は、ライセンス228、利用可能カウンタ上限226「制限無し」、及び利用可能カウンタ上限信頼度227「信頼できる」から構成され、ライセンス228は、コンテンツID224「111111」とコンテンツ鍵225「000001」とから構成される。
利用可能カウンタ上限は、後述するセキュアカウンタ211の値がどのような値に達するまで、ライセンスが利用可能であるかを示す情報であり、利用可能カウンタ上限226「制限なし」であることから、ライセンス228は、セキュアカウンタ211の値に関わらず利用可能である。
利用可能カウンタ上限は、後述するセキュアカウンタ211の値がどのような値に達するまで、ライセンスが利用可能であるかを示す情報であり、利用可能カウンタ上限226「制限なし」であることから、ライセンス228は、セキュアカウンタ211の値に関わらず利用可能である。
利用可能カウンタ上限信頼度は、対応する利用可能カウンタ上限の値が信頼できるか否かを示す情報である。通常は、利用可能カウンタ上限信頼度227のように「信頼できる」と設定されるが、電源切断等によって、セキュアカウンタ211が異常となった場合には、「信頼できない」に書き換えられる。
(2)通信部202
通信部202は、ネットワーク接続ユニットであって、伝送路40を介して、コンテンツ利用権利管理サーバ10と通信を行う。
(2)通信部202
通信部202は、ネットワーク接続ユニットであって、伝送路40を介して、コンテンツ利用権利管理サーバ10と通信を行う。
(3)端末ID保持部203
端末ID保持部203は、端末20を一意に識別するための端末ID「000111」を保持している。なお、「000111」は一例であり、端末IDは、数値のみに限定されず、数値に記号等が含まれてもよいし、端末の製造時に付与される製造番号などであってもよい。
端末ID保持部203は、端末20を一意に識別するための端末ID「000111」を保持している。なお、「000111」は一例であり、端末IDは、数値のみに限定されず、数値に記号等が含まれてもよいし、端末の製造時に付与される製造番号などであってもよい。
(4)ライセンス取得部204
ライセンス取得部204は、コンテンツ利用権利管理サーバ10からライセンスを取得する。より具体的には、ライセンス取得部204は、図9に示すライセンス発行要求230を生成し、生成したライセンス発行要求230を通信部202及び伝送路40を介して、コンテンツ利用権利管理サーバ10に送信することにより、コンテンツ利用権利管理サーバ10からライセンスを取得する。
ライセンス取得部204は、コンテンツ利用権利管理サーバ10からライセンスを取得する。より具体的には、ライセンス取得部204は、図9に示すライセンス発行要求230を生成し、生成したライセンス発行要求230を通信部202及び伝送路40を介して、コンテンツ利用権利管理サーバ10に送信することにより、コンテンツ利用権利管理サーバ10からライセンスを取得する。
図9は、ライセンス発行要求230のデータ構成を示す図である。同図に示すように、ライセンス発行要求230は、ライセンス発行要求識別子231、端末ID232、コンテンツID233、及び端末能力情報234から構成される。
ライセンス発行要求識別子231には、このデータが、ライセンス発行要求であることを示す情報が記述される。端末ID232には、端末ID保持部203が保持する自機の端末IDが記述される。コンテンツID233には、ライセンスの取得を希望するコンテンツを識別するためのコンテンツIDが記述される。端末能力情報234には、端末20の能力に関する情報が記述される。本実施の形態においては、具体的には、端末20がセキュアカウンタを有するか否かが記述されるものとする。
ライセンス発行要求識別子231には、このデータが、ライセンス発行要求であることを示す情報が記述される。端末ID232には、端末ID保持部203が保持する自機の端末IDが記述される。コンテンツID233には、ライセンスの取得を希望するコンテンツを識別するためのコンテンツIDが記述される。端末能力情報234には、端末20の能力に関する情報が記述される。本実施の形態においては、具体的には、端末20がセキュアカウンタを有するか否かが記述されるものとする。
(5)コンテンツ利用権利内容取得・表示部205
コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10に対し、端末20のユーザが有するコンテンツ利用権利の内容を送信するよう要求し、コンテンツ利用権利管理サーバ10から、当該ユーザが利用可能なコンテンツの利用権利内容を取得する。ここで、コンテンツの利用権利内容とは、コンテンツIDと利用期限との組である。これにより、端末20は、再生可能なコンテンツとその利用期限とを把握することが可能となる。
コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10に対し、端末20のユーザが有するコンテンツ利用権利の内容を送信するよう要求し、コンテンツ利用権利管理サーバ10から、当該ユーザが利用可能なコンテンツの利用権利内容を取得する。ここで、コンテンツの利用権利内容とは、コンテンツIDと利用期限との組である。これにより、端末20は、再生可能なコンテンツとその利用期限とを把握することが可能となる。
また、コンテンツ利用権利内容取得・表示部205は、再生可能なコンテンツとその利用期限とを、図示しないディスプレイ等に表示し、ユーザに通知する機能を有する。これにより、ユーザは、再生可能なコンテンツとその利用期限とを把握することが可能となる。
なお、コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10から取得したコンテンツ利用権利の内容を所定の期間蓄積する機能を有する。これにより、例えば、ネットワーク障害等でコンテンツ利用権利管理サーバ10と通信できない場合であっても、蓄積してあるデータを利用して、再生可能なコンテンツとその利用期限とをユーザに通知することが可能となる。
なお、コンテンツ利用権利内容取得・表示部205は、コンテンツ利用権利管理サーバ10から取得したコンテンツ利用権利の内容を所定の期間蓄積する機能を有する。これにより、例えば、ネットワーク障害等でコンテンツ利用権利管理サーバ10と通信できない場合であっても、蓄積してあるデータを利用して、再生可能なコンテンツとその利用期限とをユーザに通知することが可能となる。
(6)コンテンツ再生可否判定部206
コンテンツ再生可否判定部206は、ユーザからコンテンツ再生の指示を受け付けた場合に、図17に示す再生可否判定処理を行う。更に、コンテンツ再生可否判定部206は、図18に示す異常時再生可否判定処理を行う。
コンテンツ再生可否判定部206が行う再生可否判定処理及び異常時再生可否判定処理の詳細は、後述する。
コンテンツ再生可否判定部206は、ユーザからコンテンツ再生の指示を受け付けた場合に、図17に示す再生可否判定処理を行う。更に、コンテンツ再生可否判定部206は、図18に示す異常時再生可否判定処理を行う。
コンテンツ再生可否判定部206が行う再生可否判定処理及び異常時再生可否判定処理の詳細は、後述する。
(7)コンテンツ鍵取得部207
コンテンツ鍵取得部207は、コンテンツ再生処理において、ライセンス記憶部201からコンテンツ鍵を取得し、取得したコンテンツ鍵を、コンテンツ復号部209に転送する。
(8)コンテンツ取得部208
コンテンツ取得部208は、コンテンツ再生処理において、メディア30から、暗号化されたコンテンツを読出し、読み出した暗号化コンテンツをコンテンツ復号部209に転送する。
コンテンツ鍵取得部207は、コンテンツ再生処理において、ライセンス記憶部201からコンテンツ鍵を取得し、取得したコンテンツ鍵を、コンテンツ復号部209に転送する。
(8)コンテンツ取得部208
コンテンツ取得部208は、コンテンツ再生処理において、メディア30から、暗号化されたコンテンツを読出し、読み出した暗号化コンテンツをコンテンツ復号部209に転送する。
(9)コンテンツ復号部209
コンテンツ復号部209は、コンテンツ取得部208から暗号化コンテンツを受け取り、コンテンツ鍵取得部207からコンテンツ鍵を受け取る。コンテンツ復号部209は、コンテンツ鍵を復号鍵として用い、暗号化コンテンツに復号アルゴリズムDを施してコンテンツを復号する。コンテンツ復号部209は、復号したコンテンツをコンテンツ再生部210へ転送する。なお、復号アルゴリズムDは、暗号化アルゴリズムEにより暗号化された暗号文を平文に変換するアルゴリズムである。
コンテンツ復号部209は、コンテンツ取得部208から暗号化コンテンツを受け取り、コンテンツ鍵取得部207からコンテンツ鍵を受け取る。コンテンツ復号部209は、コンテンツ鍵を復号鍵として用い、暗号化コンテンツに復号アルゴリズムDを施してコンテンツを復号する。コンテンツ復号部209は、復号したコンテンツをコンテンツ再生部210へ転送する。なお、復号アルゴリズムDは、暗号化アルゴリズムEにより暗号化された暗号文を平文に変換するアルゴリズムである。
(10)コンテンツ再生部210
コンテンツ再生部210は、コンテンツ復号部209からコンテンツを受け取り、受け取ったコンテンツを再生する。
具体的には、コンテンツ再生部210は、ビデオデコーダ、オーディオデコーダ、バッファなどから構成される。コンテンツ再生部210は、コンテンツ復号部209から受け取ったコンテンツをビデオデータ、及びオーディオデータに分離し、それぞれをビデオデコーダ及びオーディオデコーダにてデコードし、映像信号及び音声信号を生成する。コンテンツ再生部210は、生成した映像信号をディスプレイに出力し、生成した音声信号をスピーカに出力する。なお、ディスプレイ及びスピーカは図示していない。
コンテンツ再生部210は、コンテンツ復号部209からコンテンツを受け取り、受け取ったコンテンツを再生する。
具体的には、コンテンツ再生部210は、ビデオデコーダ、オーディオデコーダ、バッファなどから構成される。コンテンツ再生部210は、コンテンツ復号部209から受け取ったコンテンツをビデオデータ、及びオーディオデータに分離し、それぞれをビデオデコーダ及びオーディオデコーダにてデコードし、映像信号及び音声信号を生成する。コンテンツ再生部210は、生成した映像信号をディスプレイに出力し、生成した音声信号をスピーカに出力する。なお、ディスプレイ及びスピーカは図示していない。
(11)セキュアカウンタ211
セキュアカウンタ211は、カウンタ値を保持し、そのカウンタ値を所定の時間毎に1づつ加算していく。本実施形態においては一例として、カウンタ値は、1分毎に1ずつ加算されていくものとする。セキュアカウンタ211は、耐タンパ化されており、カウンタ値の改竄や、カウンタ値の加算速度の加速、及び減速等は行うことができないものとする。なお、耐タンパ化の方法については限定されない。
セキュアカウンタ211は、カウンタ値を保持し、そのカウンタ値を所定の時間毎に1づつ加算していく。本実施形態においては一例として、カウンタ値は、1分毎に1ずつ加算されていくものとする。セキュアカウンタ211は、耐タンパ化されており、カウンタ値の改竄や、カウンタ値の加算速度の加速、及び減速等は行うことができないものとする。なお、耐タンパ化の方法については限定されない。
また、セキュアカウンタ211は、所定時間ごとにカウント値を不揮発性メモリに書き込む構成を有する。
(12)セキュアカウンタ異常検知部212
セキュアカウンタ異常検知部212は、電源切断等で、セキュアカウンタ211のカウントが一時停止した場合、カウント値がリセットされた場合等、セキュアカウンタ211に異常が発生した場合に、それを検知する。なお、異常検知の方法については限定されない。
(12)セキュアカウンタ異常検知部212
セキュアカウンタ異常検知部212は、電源切断等で、セキュアカウンタ211のカウントが一時停止した場合、カウント値がリセットされた場合等、セキュアカウンタ211に異常が発生した場合に、それを検知する。なお、異常検知の方法については限定されない。
また、セキュアカウンタ異常検知部212は、セキュアカウンタ211の異常状態からの回復を検知できる構成であってもよい。
(13)異常検知時処理実行部213
異常検知時処理実行部213は、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、ライセンス記憶部201が管理するライセンスデータベース220に含まれる利用可能カウンタ上限信頼度を必要に応じて変更する。具体的な処理については、図11に示すフローチャートを用いて後述する。
(13)異常検知時処理実行部213
異常検知時処理実行部213は、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、ライセンス記憶部201が管理するライセンスデータベース220に含まれる利用可能カウンタ上限信頼度を必要に応じて変更する。具体的な処理については、図11に示すフローチャートを用いて後述する。
(14)異常時再生処理管理部214
異常時再生処理管理部214は、予め、図10(a)に示す異常時再生条件250を記憶している。
端末20は、電源切断等によってセキュアカウンタ211のカウンタ値が信頼できない状態となった場合、ネットワーク障害等何らかの理由でコンテンツ利用権利管理サーバ10と通信できず、コンテンツの再生に必要なライセンスを取得することができない場合等の異常時であっても、異常時再生条件250に規定されている範囲内であれば、コンテンツを再生することができる。
異常時再生処理管理部214は、予め、図10(a)に示す異常時再生条件250を記憶している。
端末20は、電源切断等によってセキュアカウンタ211のカウンタ値が信頼できない状態となった場合、ネットワーク障害等何らかの理由でコンテンツ利用権利管理サーバ10と通信できず、コンテンツの再生に必要なライセンスを取得することができない場合等の異常時であっても、異常時再生条件250に規定されている範囲内であれば、コンテンツを再生することができる。
同図に示すように、異常時再生条件250は、異常時再生可能回数251「10」、異常時再生可能時間252「30時間」、異常時再生可能コンテンツ数253「5」、及び異常時再生可能経過時間254「24時間」を含む。
異常時再生可能回数251は、異常時であっても、10回までであればコンテンツを再生可能であることを示している。異常時再生可能時間252は、異常時の再生時間がトータルで30時間以内あればコンテンツを再生可能であることを示している。異常時再生可能コンテンツ数253は、異常時の再生コンテンツ数が5個以内であればコンテンツを再生可能であることを示している。異常時再生可能経過時間254は、セキュアカウンタ211の異常が検知されてからの経過時間が24時間以内である場合には、再生可能であることを示している。
異常時再生可能回数251は、異常時であっても、10回までであればコンテンツを再生可能であることを示している。異常時再生可能時間252は、異常時の再生時間がトータルで30時間以内あればコンテンツを再生可能であることを示している。異常時再生可能コンテンツ数253は、異常時の再生コンテンツ数が5個以内であればコンテンツを再生可能であることを示している。異常時再生可能経過時間254は、セキュアカウンタ211の異常が検知されてからの経過時間が24時間以内である場合には、再生可能であることを示している。
なお、端末20は、これら全ての条件を満たす場合に、異常時であっても再生が可能となる。
また、異常時再生処理管理部214は、端末20が、異常時にコンテンツの再生を行った履歴を示す異常時再生履歴を管理する。具体的に、異常時再生処理管理部214は、異常時再生履歴として、トータルの再生回数、再生時間、再生コンテンツ数、再生したコンテンツのコンテンツIDを管理する。異常時再生処理管理部214は、異常時にコンテンツが再生される都度、異常時再生履歴の各データを更新する。
また、異常時再生処理管理部214は、端末20が、異常時にコンテンツの再生を行った履歴を示す異常時再生履歴を管理する。具体的に、異常時再生処理管理部214は、異常時再生履歴として、トータルの再生回数、再生時間、再生コンテンツ数、再生したコンテンツのコンテンツIDを管理する。異常時再生処理管理部214は、異常時にコンテンツが再生される都度、異常時再生履歴の各データを更新する。
図10(b)は、異常時再生履歴の一例を示す図である。同図に示すように、異常時再生履歴260は、異常時再生回数261「4」、異常時再生時間262「4時間30分」、異常時再生コンテンツ数263「2」、再生済コンテンツID264「111111」、及び再生済コンテンツID265「222221」を含む。
異常時再生履歴260によると、この時点までにおいて、端末20は、異常時に4回コンテンツを再生しており、当該4回の再生の再生時間は合計で4時間30分であり、当該4回の再生で再生したコンテンツの数は2個であって、当該2個のコンテンツのコンテンツIDは111111及び222221である。
異常時再生履歴260によると、この時点までにおいて、端末20は、異常時に4回コンテンツを再生しており、当該4回の再生の再生時間は合計で4時間30分であり、当該4回の再生で再生したコンテンツの数は2個であって、当該2個のコンテンツのコンテンツIDは111111及び222221である。
なお、異常時再生処理管理部214は、コンテンツ再生可否判定部206により、異常時にコンテンツを再生すると判定された場合には、コンテンツ再生可否判定部206から再生するコンテンツのコンテンツIDを取得する。取得したコンテンツが再生済コンテンツIDに含まれない場合には、異常時再生処理管理部214は、そのとき記憶している異常時再生コンテンツ数を1加算し、再生済コンテンツIDとして、コンテンツ再生可否判定部206から取得したコンテンツIDを記憶する。
また、異常時再生処理管理部214は、図10(c)に示す異常経過時間270を管理している。異常経過時間270は、セキュアカウンタ211の異常が検知されたときを始点とした経過時間である。異常経過時間270の計測は、セキュアカウンタ異常検知部212からの指示により開始されるものとする。ここで、異常経過時間270は、所定時間毎にその値が不揮発性メモリに書き込まれる。これにより、異常経過時間270の計測を開始した後に、再度給電が切断されるなど異常が発生した場合であっても、異常経過時間270がリセットされ、再度「0」から計測されるのを防止することができる。
<動作>
ここでは、図11から図19に示すフローチャートを用いて、コンテンツ再生システム1の動作について説明する。
1.異常検知時処理
図11に示すフローチャートは、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、異常検知時処理実行部213が実行する処理の動作を示すフローチャートである。
ここでは、図11から図19に示すフローチャートを用いて、コンテンツ再生システム1の動作について説明する。
1.異常検知時処理
図11に示すフローチャートは、セキュアカウンタ異常検知部212がセキュアカウンタ211の異常を検知した際に、異常検知時処理実行部213が実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213は、ライセンスデータベース220内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS101)。
ライセンスデータベース220内に未処理のライセンス情報がある場合(ステップS101でYES)、異常検知時処理実行部213は、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS102)。
ライセンスデータベース220内に未処理のライセンス情報がある場合(ステップS101でYES)、異常検知時処理実行部213は、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS102)。
利用可能カウンタ上限が「制限なし」である場合(ステップS102でYES)、S101の処理に戻る。利用可能カウンタ上限が「制限なし」でない場合(ステップS102でNO)、異常検知時処理実行部213は、当該ライセンス情報に含まれる利用可能カウンタ上限信頼度を「信頼できない」に設定する(ステップS103)。その後、ステップS101に戻る。
ステップS101において、ライセンスデータベース220内に未処理のライセンス情報がない場合(ステップS101でNO)、異常検知時処理実行部213は、異常時再生処理管理部214に対し、異常経過時間の計測を指示し(ステップS104)、処理を終了する。
2.ライセンス取得処理
図12は、コンテンツ利用権利管理サーバ10及び端末20における、ライセンス取得処理の動作を示すフローチャートである。
2.ライセンス取得処理
図12は、コンテンツ利用権利管理サーバ10及び端末20における、ライセンス取得処理の動作を示すフローチャートである。
先ず、端末20のライセンス取得部204は、図9に示すライセンス発行要求230を生成する(ステップS201)。通信部202は、伝送路40を介してライセンス発行要求230を、コンテンツ利用権利管理サーバ10へ送信し、コンテンツ利用権利管理サーバ10の通信部105は、ライセンス発行要求230を受信する(ステップS202)。
コンテンツ利用権利管理サーバ10のライセンス生成部104は、ライセンス発行要求レスポンス生成処理(ステップS203)を行い、図6に示したライセンス発行要求レスポンス140を生成する。通信部105は、ステップS203で生成されたライセンス発行要求レスポンス140を、伝送路40を介して端末20へ送信し、端末20の通信部202は、ライセンス発行要求レスポンス140を受信する(ステップS204)。
コンテンツ利用権利管理サーバ10のライセンス生成部104は、ライセンス発行要求レスポンス生成処理(ステップS203)を行い、図6に示したライセンス発行要求レスポンス140を生成する。通信部105は、ステップS203で生成されたライセンス発行要求レスポンス140を、伝送路40を介して端末20へ送信し、端末20の通信部202は、ライセンス発行要求レスポンス140を受信する(ステップS204)。
ライセンス取得部204は、ステップS204で受信したライセンス発行要求レスポンス140のステータスコード142を参照し、ライセンスが取得できたか否かを確認する(ステップS205)。ライセンスが取得できなかった場合(ステップS205でNO)、S207の処理に進む。ライセンスが取得できた場合(ステップS205でYES)、ライセンス取得部204は、ライセンス蓄積制御処理を行い(ステップS206)、ライセンスをライセンスデータベース220に蓄積するか否かを判断する。ライセンスを蓄積すると判断した場合には、ライセンスをライセンスデータベース220に蓄積する。
その後、ライセンス取得部204は、ライセンス取得結果を示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザにライセンス取得結果を通知する(ステップS207)。
3.ライセンス発行要求レスポンス生成処理
図13は、コンテンツ利用権利管理サーバ10のライセンス生成部104によるライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12のステップS203の詳細である。
3.ライセンス発行要求レスポンス生成処理
図13は、コンテンツ利用権利管理サーバ10のライセンス生成部104によるライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12のステップS203の詳細である。
ライセンス生成部104は、生成するライセンス発行要求レスポンス140のライセンス発行要求レスポンス識別子141に所定の値を設定する(ステップS301)。次に、ライセンス生成部104は、コンテンツ利用権利データベース120に基づく利用権利の特定、及びライセンス発行可否判定を行う(ステップS302)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS303でNO)、ライセンス生成部104は、ステータスコード142に「ライセンス発行不可」を設定する(ステップS304)。その後、ライセンス生成部104は、元に戻る。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS303でNO)、ライセンス生成部104は、ステータスコード142に「ライセンス発行不可」を設定する(ステップS304)。その後、ライセンス生成部104は、元に戻る。
ライセンス発行可否判定の結果、ライセンス発行可能と判定された場合(ステップS303でYES)、ライセンス生成部104は、ステータスコード142に「ライセンス発行可能」を設定する(ステップS305)。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、生成するライセンス発行要求レスポンス140のコンテンツID143とコンテンツ鍵144に、それぞれの値を設定する(ステップS306)。例えば、ステップS302において、利用権利125が特定された場合には、ライセンス生成部104は、コンテンツID143に「111111」を設定し、コンテンツ鍵144に「000001」を設定する。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、生成するライセンス発行要求レスポンス140のコンテンツID143とコンテンツ鍵144に、それぞれの値を設定する(ステップS306)。例えば、ステップS302において、利用権利125が特定された場合には、ライセンス生成部104は、コンテンツID143に「111111」を設定し、コンテンツ鍵144に「000001」を設定する。
ライセンス生成部104は、コンテンツ利用権利データベース120を参照し、S302で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS307)。利用期限が「無期限」である場合(ステップS307でYES)、ライセンス生成部104は、生成するライセンス発行要求レスポンス140の利用可能期間145に、「無期限」を設定する(ステップS308)。その後、ライセンス生成部104は、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。
利用期限が「無期限」でない場合(ステップS307でNO)、ライセンス生成部104は、ステップS202(図12)において端末20から受信したライセンス発行要求230に含まれる端末能力情報234を参照し、端末20がセキュアカウンタを有するか否かを確認する(ステップS309)。端末20がセキュアカウンタを有していない場合(ステップS309でNO)、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。なお、この場合に生成されるライセンス発行要求レスポンス140には、利用可能期間145は存在しない。
端末20がセキュアカウンタを有する場合(ステップS309でYES)、ライセンス生成部104は、現在日時と、S302で特定した利用権利に含まれる利用期限とを用いて、利用可能期間を算出する(ステップS310)。なお、利用可能期間は、現在日時から、利用期限に設定されている日時迄の時間を計算することによって算出される、例えば、利用期限が「2004年8月6日12時00分」であり、現在日時が「2004年8月6日10時00分」である場合、利用可能期間は、「120分」と算出される。
ライセンス生成部104は、ライセンス発行要求レスポンス140の利用可能期間145に、S310で算出した値を設定する(ステップS311)。その後、ライセンス生成部104は、ライセンス発行要求レスポンス生成処理を終了し、元に戻る。
4.ライセンス発行可否判定処理
図14は、コンテンツ利用権利管理サーバ10のライセンス生成部104による、ライセンス発行可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図13のステップS302の詳細である。
4.ライセンス発行可否判定処理
図14は、コンテンツ利用権利管理サーバ10のライセンス生成部104による、ライセンス発行可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図13のステップS302の詳細である。
ライセンス生成部104は、ステップS202(図12)において端末20から受信したライセンス発行要求230に含まれる端末ID232をもとに、ユーザ情報データベース110を参照して、ライセンスの発行を希望しているユーザのユーザIDを特定する(ステップS400)。例えば、端末ID232が「000111」である場合、ユーザ情報111から、対応するユーザIDは「0001」であることが分かる。
次に、ライセンス生成部104は、ライセンスの発行を希望しているユーザが、対応するコンテンツの利用権利を所有しているか否か判定する(ステップS401)。具体的には、ライセンス生成部104は、コンテンツ利用権利データベース120を参照することにより、ステップS400で特定されたユーザIDと対応付けられた権利情報が存在するか、権利情報が存在する場合には、その権利情報がコンテンツID233に設定されているコンテンツIDを含むか否かを確認し、コンテンツID233に設定されているコンテンツIDを含む権利情報が存在する場合には、ユーザが、コンテンツの利用権利を所有していると判定する。
ステップS400でユーザIDが「0001」であると特定され、ライセンス発行要求230のコンテンツID233が「111111」である場合、図5に依ると、コンテンツ利用権利情報121は、ユーザID124「111111」と対応付けて、コンテンツID131「111111」を含む利用権利125を記憶しているため、当該ユーザは、コンテンツの利用権利を所有していることが分かる。
ライセンス生成部104は、コンテンツID233に設定されているコンテンツIDを含む権利情報を、ライセンス発行要求レスポンス140生成のための権利情報として特定する。
ステップS401において、ユーザが利用権利を所有していないと判定された場合(ステップS401でNO)、ライセンス生成部104は、ステップS404へ進む。ステップS401において、ユーザが利用権利を所有していると判定された場合(ステップS401でYES)、ライセンス生成部104は、ステップS401でライセンス発行要求レスポンス140生成のための権利情報として特定した権利情報を参照し、現在日時が、当該権利情報に含まれる利用期限以前であるか否か判定する(ステップS402)。
ステップS401において、ユーザが利用権利を所有していないと判定された場合(ステップS401でNO)、ライセンス生成部104は、ステップS404へ進む。ステップS401において、ユーザが利用権利を所有していると判定された場合(ステップS401でYES)、ライセンス生成部104は、ステップS401でライセンス発行要求レスポンス140生成のための権利情報として特定した権利情報を参照し、現在日時が、当該権利情報に含まれる利用期限以前であるか否か判定する(ステップS402)。
現在日時が利用期限以前である場合(ステップS402でYES)、ライセンス生成部104は、ライセンス発行可能であると判定する(ステップS403)。現在日時が利用期限以前でない場合(ステップS402でNO)、ライセンス生成部104は、ライセンス発行不可であると判定する(ステップS404)。
5.ライセンス蓄積制御処理の動作
図15は、端末20のライセンス取得部204におけるライセンス蓄積制御処理の動作を示すフローチャートである。なお、ここに説明する動作は図12のステップS206の詳細である。
5.ライセンス蓄積制御処理の動作
図15は、端末20のライセンス取得部204におけるライセンス蓄積制御処理の動作を示すフローチャートである。なお、ここに説明する動作は図12のステップS206の詳細である。
ライセンス取得部204は、S204(図12)で受信したライセンス発行要求レスポンス140に利用可能期間145が存在するか否か確認する(ステップS501)。利用可能期間145が存在しない場合(ステップS501でNO)、ライセンス146をライセンスデータベース220に蓄積せずに、ライセンス蓄積制御処理を終了する。利用可能期間145が存在する場合(ステップS501でYES)、ライセンス発行要求レスポンス140の利用可能期間145が「無期限」であるか否か確認する(ステップS502)。
利用可能期間145が「無期限」の場合(ステップS502でYES)、ライセンス取得部204は、ライセンス146に含まれるコンテンツID143に設定されているコンテンツID、ライセンス146に含まれるコンテンツ鍵144に設定されているコンテンツ鍵、「制限なし」に設定された利用可能カウンタ上限、及び「信頼できる」に設定された利用可能カウンタ上限信頼度から成るライセンス情報を生成する(ステップS503)。その後、生成したライセンス情報をライセンスデータベース220に蓄積する(ステップS506)。
利用可能期間145が「無期限」でない場合(ステップS502でNO)、ライセンス取得部204は、セキュアカウンタ211から現在のカウンタ値を取得し、取得したカウント値と、ステップS204で受信したライセンス発行要求レスポンス140の利用可能期間145とから、利用可能カウンタ上限を算出する(ステップS504)。
利用可能カウンタ上限は、セキュアカウンタ211のカウンタ値に、利用可能期間145に設定されている時間分のカウンタ値を加算することによって算出される。例えば、利用可能期間145が「120分」であり、現在のセキュアカウンタ211のカウンタ値が「000100」である場合、利用可能カウンタ上限は、「000220」と算出される。
利用可能カウンタ上限は、セキュアカウンタ211のカウンタ値に、利用可能期間145に設定されている時間分のカウンタ値を加算することによって算出される。例えば、利用可能期間145が「120分」であり、現在のセキュアカウンタ211のカウンタ値が「000100」である場合、利用可能カウンタ上限は、「000220」と算出される。
ライセンス取得部204は、ライセンス146に含まれるコンテンツID143に設定されているコンテンツID、ライセンス146に含まれるコンテンツ鍵144に設定されているコンテンツ鍵、ステップS504で算出した利用可能カウンタ上限、及び「信頼できる」に設定された利用可能カウンタ上限信頼度から成るライセンス情報を生成する(ステップS505)。その後、生成したライセンス情報をライセンスデータベース220に蓄積する(ステップS506)。
6.コンテンツ再生処理
図16は、端末20によるコンテンツ再生処理の動作を示すフローチャートである。
先ず、端末20がユーザからコンテンツの再生を要求する入力を受け付ける(ステップS600)。コンテンツの再生を要求する入力には、ユーザが希望するコンテンツを識別するコンテンツIDが含まれるものとする。
図16は、端末20によるコンテンツ再生処理の動作を示すフローチャートである。
先ず、端末20がユーザからコンテンツの再生を要求する入力を受け付ける(ステップS600)。コンテンツの再生を要求する入力には、ユーザが希望するコンテンツを識別するコンテンツIDが含まれるものとする。
続いて、コンテンツ再生可否判定部206は、再生可否判定処理を行う(ステップS601)。ステップS601の判定の結果、コンテンツの再生が可能である場合(ステップS602でYES)、ステップS610に進む。ステップS601の判定の結果、コンテンツの再生が不可能である場合(ステップS602でNO)、通信部202は、伝送路40を介し、コンテンツ利用権利管理サーバ10と通信可能であるか否かを確認する(ステップS603)。
ネットワーク障害等により、通信不可能である場合(ステップS603でNO)、コンテンツ再生可否判定部206は、異常時再生可否判定処理を実行する(ステップS605)。ステップS605の処理の結果、再生可と判定された場合(ステップS606でYES)、異常時再生処理管理部214は、異常時再生履歴更新処理を行い(ステップS607)、その後、ステップS610へ進む。
ステップS605の処理の結果。再生不可と判定された場合(ステップS606でNO)、コンテンツ再生可否判定部206は、コンテンツが再生不可であることを示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザに再生不可である旨を通知する(ステップS608)。
通信可能である場合(ステップS603でYES)、ライセンス取得部204は、図12で示したライセンス取得処理を行う(ステップS604)。ライセンス取得部204は、ライセンスを取得できたか否かを確認し(ステップS609)、ライセンスを取得できなかった場合(ステップS609でNO)、ステップS608へ進み、ユーザに再生不可である旨を通知する。
通信可能である場合(ステップS603でYES)、ライセンス取得部204は、図12で示したライセンス取得処理を行う(ステップS604)。ライセンス取得部204は、ライセンスを取得できたか否かを確認し(ステップS609)、ライセンスを取得できなかった場合(ステップS609でNO)、ステップS608へ進み、ユーザに再生不可である旨を通知する。
ライセンスを取得できた場合(ステップS609でYES)、コンテンツ取得部208は、メディア30から、ステップS600で受け付けたコンテンツIDにより識別されるコンテンツを取得する(ステップS610)。なお、ここで取得するコンテンツは、先に述べたように暗号化されたコンテンツである。
次に、コンテンツ鍵取得部207は、ステップS600で受け付けたコンテンツIDに対応するコンテンツ鍵を取得する(ステップS611)。コンテンツ復号部209は、ステップS610で取得した暗号化コンテンツに、ステップS611で取得したコンテンツ鍵を復号鍵として用い、復号アルゴリズムDを施すことによりコンテンツを復号する。その後、コンテンツ再生部210は、復号されたコンテンツを再生する(ステップS612)。
次に、コンテンツ鍵取得部207は、ステップS600で受け付けたコンテンツIDに対応するコンテンツ鍵を取得する(ステップS611)。コンテンツ復号部209は、ステップS610で取得した暗号化コンテンツに、ステップS611で取得したコンテンツ鍵を復号鍵として用い、復号アルゴリズムDを施すことによりコンテンツを復号する。その後、コンテンツ再生部210は、復号されたコンテンツを再生する(ステップS612)。
7.再生可否判定処理
図17は、コンテンツ再生可否判定部206による再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS601の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS701)。ライセンスが存在しない場合(ステップS701でNO)、ステップS705へ進む。
図17は、コンテンツ再生可否判定部206による再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS601の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS701)。ライセンスが存在しない場合(ステップS701でNO)、ステップS705へ進む。
ライセンスデータベース220にライセンスが存在する場合(ステップS701でYES)、コンテンツ再生可否判定部206は、当該ライセンスに対応付けられている利用可能カウンタ上限信頼度を読み、利用可能カウンタ上限の値が信頼できるか否か判断する(ステップS702)。利用可能カウンタ上限の値が信頼できない場合(ステップS702でNO)、ステップS705へ進む。
利用可能カウンタ上限の値が信頼できる場合(ステップS702でYES)、コンテンツ再生可否判定部206は、セキュアカウンタ211からカウンタ値を読み出し、更に、当該ライセンスに対応付けられている利用可能カウンタ上限を読み出す。コンテンツ再生可否判定部206は、セキュアカウンタ211から読み出したカウンタ値が、利用可能カウンタ上限値以下であるか否か判定する(ステップS703)。
カウンタ値が、利用可能カウンタ上限値以下である場合(ステップS703でYES)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS704)。
カウンタ値が、利用可能カウンタ上限値以下でない場合(ステップS703でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS705)。
カウンタ値が、利用可能カウンタ上限値以下でない場合(ステップS703でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS705)。
8.異常時再生可否判定処理
図18は、コンテンツ再生可否判定部206による異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS801)。ライセンスが存在しない場合(ステップS801でNO)、ステップS810へ進む。ライセンスが存在する場合(ステップS801でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能回数と、異常時再生回数とを読み出す。
図18は、コンテンツ再生可否判定部206による異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細である。
コンテンツ再生可否判定部206は、ステップS600で受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220に存在するか否か確認する(ステップS801)。ライセンスが存在しない場合(ステップS801でNO)、ステップS810へ進む。ライセンスが存在する場合(ステップS801でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能回数と、異常時再生回数とを読み出す。
コンテンツ再生可否判定部206は、異常時再生回数が、異常時再生可能回数未満であるか否か判断する(ステップS802)。異常時再生回数が、異常時再生可能回数未満でない場合(ステップS802でNO)、ステップS810へ進む。異常時再生回数が、再生回数未満である場合(ステップS802でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能時間と、異常時再生時間とを読み出す。
コンテンツ再生可否判定部206は、異常時再生時間が、異常時再生可能時間未満であるか否か判断する(ステップS803)。異常時再生時間が、異常時再生可能時間未満でない場合(ステップS803でNO)、ステップS810へ進む。異常時再生時間が、異常時再生可能時間未満である場合(ステップS803でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能コンテンツ数と、異常時再生コンテンツ数とを読み出す。
コンテンツ再生可否判定部206は、異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満であるか否か判断する(ステップS804)。異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満でない場合(ステップS804でNO)、ステップS810へ進む。異常時再生コンテンツ数が、異常時再生可能コンテンツ数未満である場合(ステップS804でYES)、コンテンツ再生可否判定部206は、異常時再生処理管理部214が保持している異常時再生可能経過時間と、異常経過時間とを読み出す。
コンテンツ再生可否判定部206は、異常経過時間が、異常時再生可能経過時間未満であるか否か判断する(ステップS805)。異常経過時間が、異常時再生可能経過時間未満でない場合(ステップS805でNO)、ステップS810へ進む。異常経過時間が異常時再生可能経過時間未満である場合(ステップS805でYES)、コンテンツ再生可否判定部206は、ユーザに対し、要求したコンテンツの再生を行うと、異常時再生履歴が更新される旨を通知する(ステップS806)。具体的には、コンテンツの再生を行うと、異常時再生履歴が更新される旨を示す情報を生成し、生成した情報をディスプレイに表示するなどして、ユーザに通知する。
その後、コンテンツ再生可否判定部206は、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS807)。ユーザから受け付けた指示が、再生する旨を示す場合(ステップS808でYES),コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS809)。ユーザから受け付けた指示が、再生しない旨を示す場合(ステップS808でNO)、コンテンツ再生可否判定部206は、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS810)。
9.異常時再生履歴更新処理
図19は、異常時再生処理管理部214による異常時再生履歴更新処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS607の詳細である。また、ここに示す動作は、コンテンツ再生可否判定部206が、セキュアカウンタ211の異常時にコンテンツ再生処理を行うと判定した場合に、コンテンツ再生可否判定部206からの指示を受けて、異常時再生処理管理部214により行われるものとする。
図19は、異常時再生処理管理部214による異常時再生履歴更新処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS607の詳細である。また、ここに示す動作は、コンテンツ再生可否判定部206が、セキュアカウンタ211の異常時にコンテンツ再生処理を行うと判定した場合に、コンテンツ再生可否判定部206からの指示を受けて、異常時再生処理管理部214により行われるものとする。
異常時再生処理管理部214は、その時点において記憶されている異常時再生履歴に含まれる異常時再生回数を1加算する(ステップS901)。次に、異常時再生処理管理部214は、異常時再生時間の計測を開始する(ステップS902)。なお、異常時再生処理管理部214は、計測される異常時再生時間を、それまで異常時再生時間として記憶していた値に加算し、異常時再生時間を更新する。
次に、異常時再生処理管理部214は、コンテンツ再生可否判定部206から、再生可と判定されたコンテンツのコンテンツIDを取得する(ステップS903)。異常時再生処理管理部214は、ステップS903で取得したコンテンツIDが、再生済コンテンツIDとして既に異常時再生履歴に記憶されているか否か判断する(ステップS904)。
コンテンツIDが既に記憶されている場合(ステップS904でYES)、異常時再生処理管理部214は、ステップS903で取得したコンテンツIDを破棄する(ステップS905)。コンテンツIDが記憶されていない場合(ステップS904でNO)、異常時再生処理管理部214は、異常時再生履歴に含まれる異常時再生コンテンツ数を1加算し(ステップS906)、更に、当該コンテンツIDを、再生済コンテンツIDとして記憶する(ステップS907)。
コンテンツIDが既に記憶されている場合(ステップS904でYES)、異常時再生処理管理部214は、ステップS903で取得したコンテンツIDを破棄する(ステップS905)。コンテンツIDが記憶されていない場合(ステップS904でNO)、異常時再生処理管理部214は、異常時再生履歴に含まれる異常時再生コンテンツ数を1加算し(ステップS906)、更に、当該コンテンツIDを、再生済コンテンツIDとして記憶する(ステップS907)。
≪第2の実施形態≫
本発明に係る第2の実施形態におけるコンテンツ再生システムについて、図面を参照して説明する。
第2の実施形態におけるコンテンツ再生システムは、セキュアカウンタの異常時であっても、後刻において課金処理を行うことを条件に、コンテンツの再生を許可することを特徴とするシステムである。
本発明に係る第2の実施形態におけるコンテンツ再生システムについて、図面を参照して説明する。
第2の実施形態におけるコンテンツ再生システムは、セキュアカウンタの異常時であっても、後刻において課金処理を行うことを条件に、コンテンツの再生を許可することを特徴とするシステムである。
<構成>
第2の実施形態におけるコンテンツ再生システムは、コンテンツ利用権利管理サーバ10a、端末20a、及びメディア30aから構成され、コンテンツ利用権利管理サーバ10aと端末20aとは、伝送路40aを介して接続されている。なお、第2の実施形態におけるコンテンツ再生システムの全体構成は、図1に示したコンテンツ再生システム1と同様であるため図示していない。
第2の実施形態におけるコンテンツ再生システムは、コンテンツ利用権利管理サーバ10a、端末20a、及びメディア30aから構成され、コンテンツ利用権利管理サーバ10aと端末20aとは、伝送路40aを介して接続されている。なお、第2の実施形態におけるコンテンツ再生システムの全体構成は、図1に示したコンテンツ再生システム1と同様であるため図示していない。
1.メディア30a
メディア30aは、メディア30と同様に、具体例としてはBDやDVDなどの光ディスクであり、コンテンツIDとコンテンツとから成るコンテンツデータを、複数個記憶している。
2.コンテンツ利用権利管理サーバ10a
図20は、コンテンツ利用権利管理サーバ10aの構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10aは、ユーザ情報記憶部101a、コンテンツ利用権利記憶部102a、コンテンツ利用権利内容送信部103a、ライセンス生成部104a、通信部105a、及び後払い課金処理実行部106aから構成される。
メディア30aは、メディア30と同様に、具体例としてはBDやDVDなどの光ディスクであり、コンテンツIDとコンテンツとから成るコンテンツデータを、複数個記憶している。
2.コンテンツ利用権利管理サーバ10a
図20は、コンテンツ利用権利管理サーバ10aの構成を機能的に示す機能ブロック図である。同図に示すように、コンテンツ利用権利管理サーバ10aは、ユーザ情報記憶部101a、コンテンツ利用権利記憶部102a、コンテンツ利用権利内容送信部103a、ライセンス生成部104a、通信部105a、及び後払い課金処理実行部106aから構成される。
第1の実施形態におけるコンテンツ利用権利管理サーバ10と異なる点は、(a)後払い課金処理実行部106aを備える、(b)コンテンツ利用権利記憶部102aが記憶していているコンテンツ利用権利データベース120aのデータ構成が異なる、(c)ライセンス生成部104aが生成するライセンス発行要求レスポンス140aのデータ構成が異なる点である。
第1の実施形態におけるコンテンツ利用権利管理サーバ10と同様の機能については説明を省略し、以下では、コンテンツ利用権利管理サーバ10と異なる点を中心に説明する。
(1)コンテンツ利用権利記憶部102a
図21は、コンテンツ利用権利記憶部102aが記憶しているコンテンツ利用権利データベース120aのデータ構成を示す図である。
(1)コンテンツ利用権利記憶部102a
図21は、コンテンツ利用権利記憶部102aが記憶しているコンテンツ利用権利データベース120aのデータ構成を示す図である。
コンテンツ利用権利データベース120aは、複数個のコンテンツ利用権利情報を含み、各コンテンツ利用権利情報は、1のユーザIDと1以上の利用権利とから構成される。利用権利は、コンテンツID、コンテンツ鍵、利用期限、及び後払い課金可否情報から構成される。
即ち、第1の実施形態と異なる点は、後払い課金可否情報が追加された点である。後払い課金可否情報は、後刻、課金処理を行うことを条件にコンテンツ再生を行うことを許可するか否かを示す情報である。
即ち、第1の実施形態と異なる点は、後払い課金可否情報が追加された点である。後払い課金可否情報は、後刻、課金処理を行うことを条件にコンテンツ再生を行うことを許可するか否かを示す情報である。
以下、具体例を用いて説明する。コンテンツ利用権利情報121aは、ユーザID「0001」と、当該ユーザIDに対応付けられた2個の利用権利125a及び126aとを含む。
利用権利125aは、コンテンツID131a「111111」、コンテンツ鍵132a「000001」、利用期限133a「無制限」、及び後払い課金可否情報151a「不可」から構成される。後払い課金可否情報151aは、「不可」に設定されているため、ユーザID「0001」により識別されるユーザは、コンテンツID131a「111111」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことはできない。
利用権利125aは、コンテンツID131a「111111」、コンテンツ鍵132a「000001」、利用期限133a「無制限」、及び後払い課金可否情報151a「不可」から構成される。後払い課金可否情報151aは、「不可」に設定されているため、ユーザID「0001」により識別されるユーザは、コンテンツID131a「111111」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことはできない。
利用権利126aは、コンテンツID134a「222221」、コンテンツ鍵135a「000002」、利用期限136a「〜2004/12/31 12:00」、及び後払い課金可否情報152a「可」から構成される。後払い課金可否情報152aは、「可」に設定されているため、当該ユーザは、コンテンツID134a「222221」により識別されるコンテンツを、後刻、課金処理を行うことを条件として、再生を行うことができる。
(2)ライセンス生成部104a
ライセンス生成部104aは、第1の実施形態におけるライセンス生成部104と同様に、端末20aからライセンス発行要求を受け付けると、ライセンス発行要求レスポンス140aを生成するが、生成するライセンス発行要求レスポンス140aのデータ構成が、ライセンス発行要求レスポンス140と異なる。
ライセンス生成部104aは、第1の実施形態におけるライセンス生成部104と同様に、端末20aからライセンス発行要求を受け付けると、ライセンス発行要求レスポンス140aを生成するが、生成するライセンス発行要求レスポンス140aのデータ構成が、ライセンス発行要求レスポンス140と異なる。
図22は、ライセンス生成部104aが生成するライセンス発行要求レスポンス140aのデータ構成を示す図である。ライセンス発行要求レスポンス140aは、ライセンス発行要求レスポンス識別子141a、ステータスコード142a、ライセンス146a、利用可能期間145a、及び後払い課金可否情報147aから構成され、ライセンス146aは、コンテンツID143aとコンテンツ鍵144aとから成る。
同図に示すように、ライセンス発行要求レスポンス140aは、第1の実施形態におけるライセンス発行要求レスポンス140に、後払い課金可否情報147aを追加したデータである。後払い課金可否情報147aは、図21において説明した後払い課金情報と同様である。
(3)後払い課金処理実行部106a
後払い課金処理実行部106aは、第2の実施形態に特徴的な構成要素である。後払い課金処理実行部106aは、図30に示す後払い課金情報アップロード処理、及び図31に示す後払い課金処理を行う。後払い課金処理実行部106aが行う後払い課金情報アップロード処理、及び後払い課金処理の詳細は、後述する。
(3)後払い課金処理実行部106a
後払い課金処理実行部106aは、第2の実施形態に特徴的な構成要素である。後払い課金処理実行部106aは、図30に示す後払い課金情報アップロード処理、及び図31に示す後払い課金処理を行う。後払い課金処理実行部106aが行う後払い課金情報アップロード処理、及び後払い課金処理の詳細は、後述する。
3.端末20a
図23は、端末20aの構成を機能的に示す機能ブロック図である。同図に示すように、端末20aは、ライセンス記憶部201a、通信部202a、端末ID保持部203a、ライセンス取得部204a、コンテンツ利用権利内容取得・表示部205a、コンテンツ再生可否判定部206a、コンテンツ鍵取得部207a、コンテンツ取得部208a、コンテンツ復号部209a、コンテンツ再生部210a、セキュアカウンタ211a、セキュアカウンタ異常検知部212a、異常検知時処理実行部213a、後払い課金情報記憶部215a、及び後払い課金情報アップロード部216aから構成される。
図23は、端末20aの構成を機能的に示す機能ブロック図である。同図に示すように、端末20aは、ライセンス記憶部201a、通信部202a、端末ID保持部203a、ライセンス取得部204a、コンテンツ利用権利内容取得・表示部205a、コンテンツ再生可否判定部206a、コンテンツ鍵取得部207a、コンテンツ取得部208a、コンテンツ復号部209a、コンテンツ再生部210a、セキュアカウンタ211a、セキュアカウンタ異常検知部212a、異常検知時処理実行部213a、後払い課金情報記憶部215a、及び後払い課金情報アップロード部216aから構成される。
第1の実施形態における端末20と異なる点は、(a)異常時再生処理管理部214を備えていない、(b)後払い課金情報記憶部215a及び後払い課金情報アップロード部216aを備える、(c)ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成が異なる点である。
第1の実施形態における端末20と同様の機能については説明を省略し、以下では端末20と異なる点を中心に説明する。
第1の実施形態における端末20と同様の機能については説明を省略し、以下では端末20と異なる点を中心に説明する。
(1)ライセンス記憶部201a
図24は、ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成を示す図である。同図に示すようよう、ライセンスデータベース220aは、ライセンス情報221a、222a、223a、・・・を含む。
各ライセンス情報は、コンテンツID、コンテンツ鍵、利用可能カウンタ上限、利用可能カウンタ上限信頼度、及び後払い課金可否情報を含む。即ち、第2の実施形態におけるライセンス情報は、第1の実施形態におけるライセンス情報に、後払い課金可否情報を追加した構成を有する。後払い課金可否情報は、図21において説明した後払い課金情報と同様である。
図24は、ライセンス記憶部201aが記憶しているライセンスデータベース220aのデータ構成を示す図である。同図に示すようよう、ライセンスデータベース220aは、ライセンス情報221a、222a、223a、・・・を含む。
各ライセンス情報は、コンテンツID、コンテンツ鍵、利用可能カウンタ上限、利用可能カウンタ上限信頼度、及び後払い課金可否情報を含む。即ち、第2の実施形態におけるライセンス情報は、第1の実施形態におけるライセンス情報に、後払い課金可否情報を追加した構成を有する。後払い課金可否情報は、図21において説明した後払い課金情報と同様である。
(2)後払い課金情報記憶部215a
図25は、後払い課金情報記憶部215aが記憶している後払い課金情報データベース250aのデータ構成を示す図である。同図に示すように、後払い課金情報データベース250aは、後払い課金情報251a、252a、253a、・・・を含み、各後払い課金情報は、コンテンツID、再生時カウンタ値、及び再生時カウンタ値信頼度を含む。
図25は、後払い課金情報記憶部215aが記憶している後払い課金情報データベース250aのデータ構成を示す図である。同図に示すように、後払い課金情報データベース250aは、後払い課金情報251a、252a、253a、・・・を含み、各後払い課金情報は、コンテンツID、再生時カウンタ値、及び再生時カウンタ値信頼度を含む。
コンテンツIDは、後刻、課金処理を行うことを条件に再生を行ったコンテンツのコンテンツIDである。再生時カウンタ値は、課金処理を行うことを条件にコンテンツ再生を開始した時点でのセキュアカウンタ211aのカウンタ値であり、再生時カウンタ値信頼度は、コンテンツ再生を開始した時点でのセキュアカウンタ211aのカウンタ値が信頼できるか否かを示す情報である。
なお、後払い課金情報は、後述するようにコンテンツ再生可否判定部206aにより生成されるが、生成される時点においては、再生時カウンタ値信頼度は「信頼できる」に設定されている。その後、セキュアカウンタ異常検知部212aにより、セキュアカウンタ211aの異常が検知されると、再生時カウンタ値信頼度は、異常検知時処理実行部213aにより、「信頼できない」に設定される。
ここでは、後払い課金情報251aを具体例に用い説明する。後払い課金情報251aは、コンテンツID254a「111111」、再生時カウンタ値255a「0000100」、及び再生時カウンタ値信頼度256a「信頼できる」から構成される。これは、端末20aは、コンテンツIDとして「111111」を有するコンテンツを、後刻において課金処理することを条件に再生を行ったことを示し、再生時のセキュアカウンタ211aのカウンタ値は「000100」であり、再生時のセキュアカウンタ211aのカウンタ値は、「信頼できる」ことを示している。
(3)後払い課金情報アップロード部216a
後払い課金情報アップロード部216aは、後払い課金情報をコンテンツ利用権利管理サーバ10aにアップロードする機能を有する。
具体的には、後払い課金情報アップロード部216aは、図26に示す後払い課金情報アップロード要求260aを生成する。後払い課金情報アップロード要求260aは、後払い課金情報アップロード要求識別子261a、端末ID262a、コンテンツID263a、再生後経過時間264a、及び再生後経過時間信頼度265aから構成される。
後払い課金情報アップロード部216aは、後払い課金情報をコンテンツ利用権利管理サーバ10aにアップロードする機能を有する。
具体的には、後払い課金情報アップロード部216aは、図26に示す後払い課金情報アップロード要求260aを生成する。後払い課金情報アップロード要求260aは、後払い課金情報アップロード要求識別子261a、端末ID262a、コンテンツID263a、再生後経過時間264a、及び再生後経過時間信頼度265aから構成される。
後払い課金情報アップロード要求識別子261aには、このデータが、後払い課金情報アップロード要求であることを示す情報が記述される。端末ID262aには、端末ID保持部203aが保持する端末20aの端末IDが記述される。コンテンツID263aには、アップロードする後払い課金情報に含まれるコンテンツIDが記述される。例えば、図25に示した後払い課金情報251aをアップロードする場合には、コンテンツID「111111」が記述される。
再生後経過時間264aには、コンテンツを再生してからの経過時間が記述される。なお、コンテンツを再生してからの経過時間は、セキュアカウンタ211aから読み出すカウンタ値から、再生時カウンタ値を減算することにより算出される。再生後経過時間信頼度265aには、アップロードする後払い課金情報の再生時カウンタ値信頼度に記述された情報と同一の情報が記述される。例えば、図25に示した後払い課金情報251aをアップロードする場合、後払い課金情報251aに含まれる再生時カウンタ値信頼度256aには「信頼できる」と記述されているため、再生後経過時間信頼度265aには、「信頼できる」と記述される。
<動作>
ここでは、図27から図31に示すフローチャートを参照し、第2の実施形態におけるコンテンツ再生システムの動作について説明する。
なお、第2の実施形態におけるライセンス取得処理、ライセンス発行可否判定処理、ライセンス蓄積制御処理、コンテンツ再生処理、及び再生可否判定処理の動作は、それぞれ、図12に示したフローチャート、図14に示したフローチャート、図15に示したフローチャート、図16に示したフローチャート、図17に示したフローチャートと同一の動作であるため、説明を省略する。
ここでは、図27から図31に示すフローチャートを参照し、第2の実施形態におけるコンテンツ再生システムの動作について説明する。
なお、第2の実施形態におけるライセンス取得処理、ライセンス発行可否判定処理、ライセンス蓄積制御処理、コンテンツ再生処理、及び再生可否判定処理の動作は、それぞれ、図12に示したフローチャート、図14に示したフローチャート、図15に示したフローチャート、図16に示したフローチャート、図17に示したフローチャートと同一の動作であるため、説明を省略する。
1.異常検知時処理
図27は、セキュアカウンタ異常検知部212aがセキュアカウンタ211aの異常を検知した際に、異常検知時処理実行部213aが実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213aは、ライセンスデータベース220a内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS1001)。
図27は、セキュアカウンタ異常検知部212aがセキュアカウンタ211aの異常を検知した際に、異常検知時処理実行部213aが実行する処理の動作を示すフローチャートである。
異常検知時処理実行部213aは、ライセンスデータベース220a内に、異常検知時処理を施していないライセンス情報が存在するか否か確認する(ステップS1001)。
ライセンスデータベース220a内に未処理のライセンス情報がない場合(ステップS1001でNO)、ステップS1004へ進む。ライセンスデータベース220a内に未処理のライセンス情報がある場合(ステップS1001でYES)、異常検知時処理実行部213aは、未処理の1つのライセンス情報に含まれる利用可能カウンタ上限が「制限なし」であるか否かを確認する(ステップS1002)。
利用可能カウンタ上限が「制限なし」である場合(ステップS1002でYES)、異常検知時処理実行部213aは、ステップS1001に戻り、処理を続ける。利用可能カウンタ上限が「制限なし」でない場合(ステップS1002でNO)、異常検知時処理実行部213aは、当該ライセンス情報に含まれる利用可能カウンタ上限信頼度を「信頼できない」に設定する(ステップS1003)。その後、ステップS1001に戻り、処理を続ける。
次に、異常検知時処理実行部213aは、後払い課金情報データベース250a内に、異常検知時処理を施していない後払い課金情報が存在するかどうか確認する(ステップS1004)。後払い課金情報データベース250a内に、未処理の後払い課金情報がある場合(ステップS1004でYES)、異常検知時処理実行部213aは、後払い課金情報に関連付けられている再生時カウンタ値信頼度を「信頼できない」に設定する(ステップS1005)。その後、ステップS1004に戻り、処理を続ける。後払い課金情報データベース250a内に、未処理の後払い課金情報が無い場合(ステップS1004でNO)、異常検知時処理を終了する。
2.ライセンス発行要求レスポンス生成処理
図28は、コンテンツ利用権利管理サーバ10aと端末20aとの間の、ライセンス取得処理における、コンテンツ利用権利管理サーバ10aによる、ライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12に示したフローチャートのステップS203の詳細に相当する。
図28は、コンテンツ利用権利管理サーバ10aと端末20aとの間の、ライセンス取得処理における、コンテンツ利用権利管理サーバ10aによる、ライセンス発行要求レスポンス生成処理の動作を示すフローチャートである。なお、ここに示す動作は、図12に示したフローチャートのステップS203の詳細に相当する。
ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aのライセンス発行要求レスポンス識別子141aに所定の値を設定する(ステップS1101)。次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aに基づく利用権利の特定、及びライセンス発行可否判定を行う(ステップS1102)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS1103でNO)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行不可」を設定する(ステップS1104)。
ライセンス発行可否判定の結果、ライセンス発行不可と判定された場合(ステップS1103でNO)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行不可」を設定する(ステップS1104)。
ライセンス発行可否判定の結果、ライセンス発行可能と判定された場合(ステップS1103でYES)、ライセンス生成部104aは、ステータスコード142aに「ライセンス発行可能」と設定する(ステップS1105)。
ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、生成するライセンス発行要求レスポンス140aのコンテンツID143a、コンテンツ鍵144a、及び後払い課金可否情報147aに、それぞれの値を設定する(ステップS1106)。
ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、生成するライセンス発行要求レスポンス140aのコンテンツID143a、コンテンツ鍵144a、及び後払い課金可否情報147aに、それぞれの値を設定する(ステップS1106)。
例えば、ステップS1102において、利用権利126aが特定された場合には、ライセンス生成部104aは、コンテンツID143aに「222221」を設定し、コンテンツ鍵144aに「000002」を設定し、後払い課金可否情報147aに「可」を設定する。
次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、S1102で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS1107)。利用期限が「無期限」である場合(ステップS1107でYES)、ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aの利用可能期間145aに、「無期限」を設定する(ステップS1108)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
次に、ライセンス生成部104aは、コンテンツ利用権利データベース120aを参照し、S1102で特定した利用権利に含まれる利用期限が「無期限」であるか否か確認する(ステップS1107)。利用期限が「無期限」である場合(ステップS1107でYES)、ライセンス生成部104aは、生成するライセンス発行要求レスポンス140aの利用可能期間145aに、「無期限」を設定する(ステップS1108)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
利用期限が「無期限」でない場合(ステップS1107でNO)、ライセンス生成部104aは、端末20aから受信したライセンス発行要求に含まれる端末能力情報を参照し、端末20aがセキュアカウンタを有するか否かを確認する(ステップS1109)。端末20aがセキュアカウンタを有していない場合(ステップS1109でNO)、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。なお、この場合に生成されるライセンス発行要求レスポンス140aには、利用可能期間145aは存在しない。
端末20aがセキュアカウンタを有する場合(ステップS1109でYES)、ライセンス生成部104aは、現在日時と、S1102で特定した利用権利に含まれる利用期限とを用いて、利用可能期間を算出する(ステップS1110)。なお、利用可能期間は、現在日時から、利用期限に設定されている日時迄の時間を計算することによって算出される。
ライセンス生成部104aは、ライセンス発行要求レスポンス140aの利用可能期間145aに、S1110で算出した値を設定する(ステップS1111)。その後、ライセンス生成部104aは、ライセンス発行要求レスポンス生成処理を終了する。
3.異常時再生可否判定処理
図29は、端末20aによる、異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細に相当する。
3.異常時再生可否判定処理
図29は、端末20aによる、異常時再生可否判定処理の動作を示すフローチャートである。なお、ここに示す動作は、図16のステップS605の詳細に相当する。
コンテンツ再生可否判定部206aは、再生を要求するコンテンツとして、ユーザから受け付けたコンテンツIDを含むライセンスが、ライセンスデータベース220aに存在するか否か確認する(ステップS1201)。ライセンスが存在しない場合(ステップS1201でNO)、ステップS1208へ進む。
ライセンスが存在する場合(ステップS1201でYES)、コンテンツ再生可否判定部206aは、ライセンス情報に含まれる後払い課金可否情報を参照し、後刻、後払い課金処理を行うことを条件にコンテンツの再生を行うことが許可されているか否かを確認する(ステップS1202)。
ライセンスが存在する場合(ステップS1201でYES)、コンテンツ再生可否判定部206aは、ライセンス情報に含まれる後払い課金可否情報を参照し、後刻、後払い課金処理を行うことを条件にコンテンツの再生を行うことが許可されているか否かを確認する(ステップS1202)。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されていない場合(ステップS1202でNO)、コンテンツ再生可否判定部206aは、ステップS1208へ進む。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されている場合(ステップS1202でYES)、コンテンツ再生可否判定部206aは、ユーザに対し、要求したコンテンツの再生を行うと、課金される可能性があることを通知する(ステップS1203)。その後、コンテンツ再生可否判定部206aは、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS1204)。
後払い課金処理を行うことを条件にコンテンツを再生することが許可されている場合(ステップS1202でYES)、コンテンツ再生可否判定部206aは、ユーザに対し、要求したコンテンツの再生を行うと、課金される可能性があることを通知する(ステップS1203)。その後、コンテンツ再生可否判定部206aは、ユーザからコンテンツを再生するか否かを示す指示を受け付ける(ステップS1204)。
ユーザから受け付けた指示が、再生しない旨を示す場合(ステップS1205でNO),コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生不可であると判定する(ステップS1208)。ユーザから受け付けた指示が、再生する旨を示す場合(ステップS1205でYES)、コンテンツ再生可否判定部206aは、後払い課金情報を生成し、生成した後払い課金情報を、後払い課金情報記憶部215aの後払い課金情報データベース250aに登録する(ステップS1206)。
ここで、コンテンツ再生可否判定部206aは、後払い課金情報のコンテンツIDとして、ユーザから再生要求されたコンテンツのコンテンツIDを設定し、再生時カウンタ値として、セキュアカウンタ211aから現在のカウント値を読み出し、読み出したカウント値を設定し、再生時カウンタ値信頼度として、「信頼できる」を設定する。
その後、コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS1207)。
その後、コンテンツ再生可否判定部206aは、ユーザが再生を希望しているコンテンツは再生可能であると判定する(ステップS1207)。
4.後払い課金情報アップロード処理の動作
図30は、コンテンツ利用権利管理サーバ10a及び端末20aにおける後払い課金情報アップロード処理の動作を示すフローチャートである。
端末20aの後払い課金情報アップロード部216aは、図26に示した後払い課金情報アップロード要求260aを生成する(ステップS1301)。
図30は、コンテンツ利用権利管理サーバ10a及び端末20aにおける後払い課金情報アップロード処理の動作を示すフローチャートである。
端末20aの後払い課金情報アップロード部216aは、図26に示した後払い課金情報アップロード要求260aを生成する(ステップS1301)。
後払い課金情報アップロード部216aは、通信部202a及び伝送路40aを介して、後払い課金情報アップロード要求260aを、コンテンツ利用権利管理サーバ10aへ送信し、コンテンツ利用権利管理サーバ10aの通信部105aは、後払い課金情報アップロード要求260aを受信する(ステップS1302)。
コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aは、後払い課金情報アップロード要求260aを受け取ると、後払い課金処理を行う(ステップS1303)。その後、後払い課金処理実行部106aは、後払い課金情報アップロード要求レスポンスを生成する(ステップS1304)。
コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aは、後払い課金情報アップロード要求260aを受け取ると、後払い課金処理を行う(ステップS1303)。その後、後払い課金処理実行部106aは、後払い課金情報アップロード要求レスポンスを生成する(ステップS1304)。
なお、後払い課金情報アップロード要求レスポンスのデータ構成は図示していないが、後払い課金情報アップロード要求レスポンスは、そのデータが、後払い課金情報アップロード要求レスポンスであることを示す識別子と、後払い課金処理が成功したか否かを示す情報とから成るデータである。
後払い課金情報処理実行部106aは、通信部105a及び伝送路40aを介して後払い課金情報アップロード要求レスポンスを端末20aへ送信し、端末20aの通信部202aは、後払い課金情報アップロード要求レスポンスを受信する(ステップS1305)。
後払い課金情報処理実行部106aは、通信部105a及び伝送路40aを介して後払い課金情報アップロード要求レスポンスを端末20aへ送信し、端末20aの通信部202aは、後払い課金情報アップロード要求レスポンスを受信する(ステップS1305)。
後払い課金情報アップロード部216aは、後払い課金情報アップロード要求レスポンスを受け取ると、当該レスポンスを参照し、後払い課金処理が成功したか否かを確認する(ステップS1306)。後払い課金処理が成功しなかった場合(ステップS1306でNO)、後払い課金情報アップロード部216aは、処理を終了する。後払い課金処理が成功した場合(ステップS1306でYES)、後払い課金情報アップロード部216aは、後払い課金情報記憶部215aの後払い課金情報データベース250aから、アップロードが成功した後払い課金情報を削除し(ステップS1307)、処理を終了する。
5.後払い課金処理
図31は、コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aによる後払い課金処理の動作を示すフローチャートである。なお、ここに示す動作は、図30のステップS1303の詳細である。
先ず、後払い課金処理実行部106aは、ステップS1302(図30)で、端末20aから受信した後払い課金情報アップロード要求に含まれる端末IDに基づき、ユーザ情報記憶部101aを参照して、後払い課金情報のアップロードを要求しているユーザのユーザIDを特定する。
図31は、コンテンツ利用権利管理サーバ10aの後払い課金処理実行部106aによる後払い課金処理の動作を示すフローチャートである。なお、ここに示す動作は、図30のステップS1303の詳細である。
先ず、後払い課金処理実行部106aは、ステップS1302(図30)で、端末20aから受信した後払い課金情報アップロード要求に含まれる端末IDに基づき、ユーザ情報記憶部101aを参照して、後払い課金情報のアップロードを要求しているユーザのユーザIDを特定する。
次に、後払い課金処理実行部106aは、コンテンツ利用権利記憶部102aのコンテンツ利用権利データベース120aを参照し、後払い課金情報のアップロードを要求しているユーザが、後払い課金情報アップロード要求260aに含まれるコンテンツID263aにより識別されるコンテンツの利用権利を所有しているか否か判定する(ステップS1401)。具体的には、先ほど特定したユーザIDを含むコンテンツ利用権利情報に、コンテンツID263aが含まれるか否かを判断する。
ユーザが、利用権利を所有していないと判定した場合(ステップS1401でNO)、ステップS1406へ進む。ユーザが、利用権利を所有していると判定した場合(ステップS1401でYES)、後払い課金処理実行部106aは、当該利用権利を以降の処理対象として特定する。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、現在日時が、利用期限以前であるか否か判定する(ステップS1402)。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、現在日時が、利用期限以前であるか否か判定する(ステップS1402)。
現在日時が利用期限以前である場合(ステップS1402でYES)、後払い課金処理実行部106aは、課金処理を行わない。
現在日時が利用期限以前でない場合(ステップS1402でNO)、後払い課金処理実行部106aは、ステップS1302(図30)で端末20aから受信した後払い課金情報アップロード要求260aに含まれる再生後経過時間信頼度265aを参照し、再生後経過時間264aが信頼できる情報であるか否かを確認する(ステップS1403)。
現在日時が利用期限以前でない場合(ステップS1402でNO)、後払い課金処理実行部106aは、ステップS1302(図30)で端末20aから受信した後払い課金情報アップロード要求260aに含まれる再生後経過時間信頼度265aを参照し、再生後経過時間264aが信頼できる情報であるか否かを確認する(ステップS1403)。
再生後経過時間信頼度265aが「信頼できない」に設定されており、再生後経過時間264aが信頼できない場合(ステップS1403でNO)、ステップS1406へ進み、処理を続ける。
再生後経過時間信頼度265aが「信頼できる」に設定されており、再生後経過時間264aが信頼できる場合(ステップS1403でYES)、後払い課金処理実行部106aは、現在日時と再生後経過時間264aとから、コンテンツの再生日時を算出する(ステップS1404)。具体的に、コンテンツの再生日時は、現在日時から、再生後経過時間264aに設定されている時間分、さかのぼることによって算出される。例えば、現在日時が「2004年8月6日10時00分」で、再生後経過時間264aに設定されている時間が「120分」ある場合、コンテンツ利用日時は、「2004年8月6日8時00分」と算出される。
再生後経過時間信頼度265aが「信頼できる」に設定されており、再生後経過時間264aが信頼できる場合(ステップS1403でYES)、後払い課金処理実行部106aは、現在日時と再生後経過時間264aとから、コンテンツの再生日時を算出する(ステップS1404)。具体的に、コンテンツの再生日時は、現在日時から、再生後経過時間264aに設定されている時間分、さかのぼることによって算出される。例えば、現在日時が「2004年8月6日10時00分」で、再生後経過時間264aに設定されている時間が「120分」ある場合、コンテンツ利用日時は、「2004年8月6日8時00分」と算出される。
その後、後払い課金処理実行部106aは、処理対象として特定した利用権利を参照し、ステップS1404で算出したコンテンツ再生日時が、当該利用権利に含まれる利用期限以前であるか否かを判断する(ステップS1405)。
コンテンツ再生日時が利用期限以前である場合(ステップS1405でYES)、後払い課金処理実行部106aは、課金処理を行わない。コンテンツ再生日時が利用期限以前でない場合(ステップS1405でNO)、後払い課金処理実行部106aは、ユーザ情報記憶部101aを参照し、当該ユーザに対し、当該コンテンツの対価を課金する処理を実施する(ステップS1406)。
コンテンツ再生日時が利用期限以前である場合(ステップS1405でYES)、後払い課金処理実行部106aは、課金処理を行わない。コンテンツ再生日時が利用期限以前でない場合(ステップS1405でNO)、後払い課金処理実行部106aは、ユーザ情報記憶部101aを参照し、当該ユーザに対し、当該コンテンツの対価を課金する処理を実施する(ステップS1406)。
その後、後払い課金処理実行部106aは、ステップS1406において実施される課金処理に応じて、ユーザが新たにコンテンツの利用権利を所有することになった場合には、当該コンテンツの利用権利を、コンテンツ利用権利データベース120aに登録することにより、コンテンツ利用権利データベースを更新する(ステップS1407)。
≪その他の変形例≫
なお、本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
≪その他の変形例≫
なお、本発明を上記の実施形態に基づき説明してきたが、本発明は、上記の実施形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
(1)上記の実施形態において、端末は、メディアからコンテンツを取得する構成を有するが、本発明はこれに限定されず、端末は、コンテンツ配信サーバから伝送路を介してコンテンツを取得する構成であってもよい。
また、端末は、伝送路を介して取得したコンテンツを、蓄積して記憶する記憶手段を備える構成であってもよい。
また、端末は、伝送路を介して取得したコンテンツを、蓄積して記憶する記憶手段を備える構成であってもよい。
(2)上記の実施形態において、端末が有するライセンスデータベースには、利用可能カウンタ上限が管理されているが、本発明はこれに限定されず、利用可能カウンタ上限の替わりに、ライセンス取得時のセキュアカウンタのカウンタ値と、ライセンス発行要求レスポンスに含まれる利用可能期間とを管理する構成であってもよい。
この場合、図17に示した再生可否判定処理においては、ステップS703で、上記二つの情報から、図15のステップS504と同様の処理を行い、利用可能カウンタ上限を算出する。
この場合、図17に示した再生可否判定処理においては、ステップS703で、上記二つの情報から、図15のステップS504と同様の処理を行い、利用可能カウンタ上限を算出する。
(3)上記の実施形態において、端末能力情報は、ライセンス発行要求に含まれる構成を有するが、本発明はこれに限定されず、端末能力情報は、予め会員登録処理等の際に、端末からコンテンツ利用権利管理サーバへ通知され、コンテンツ利用権利管理サーバは、ユーザ情報データベースにおいて端末能力情報を管理する構成であってもよい。
(4)上記の実施形態において、コンテンツ利用権利管理サーバが生成するライセンス発行要求レスポンスは、ライセンスが、ライセンス発行直後にのみ利用可能である場合には、利用可能期間は省略される構成を有するが(図13のステップS309でNOの場合)、本発明はこれに限定されず、利用可能期間を省略せず、例えば0などの所定の値を設定するようにしてもよい。
(4)上記の実施形態において、コンテンツ利用権利管理サーバが生成するライセンス発行要求レスポンスは、ライセンスが、ライセンス発行直後にのみ利用可能である場合には、利用可能期間は省略される構成を有するが(図13のステップS309でNOの場合)、本発明はこれに限定されず、利用可能期間を省略せず、例えば0などの所定の値を設定するようにしてもよい。
また、ライセンス発行要求レスポンスに、利用可能期間とは別に、ライセンスが、ライセンス発行直後にのみ利用可能であるか否かを示す情報を含むようにしてもよい。
端末においては、受信したライセンス発行要求レスポンスに、ライセンスが、ライセンス発行直後にのみ利用可能である旨を示す情報が設定されている場合、ライセンスをライセンスデータベースに登録せず、利用後直ちに消去するものとする。
端末においては、受信したライセンス発行要求レスポンスに、ライセンスが、ライセンス発行直後にのみ利用可能である旨を示す情報が設定されている場合、ライセンスをライセンスデータベースに登録せず、利用後直ちに消去するものとする。
(5)上記の実施形態において、コンテンツ利用権利管理サーバは、ライセンス発行要求レスポンス生成処理において、利用可能期間の値を、現在日時から、利用権利の利用期限に設定されている日時迄の時間を計算することにより算出する構成を有するが(図13のステップS310)、本発明において、コンテンツ利用権利管理サーバは、ステップS310で算出した値よりも短い値を設定してもよいものとする。
例えば、端末のセキュアカウンタがカウント可能な値に上限があり、先述の方法で計算された値がその上限値以上となる場合には、コンテンツ利用権利管理サーバは、セキュアカウンタがカウント可能な値まで減算した値を設定するとしてもよい。ここで、セキュアカウンタのカウント可能な値については、コンテンツ再生システム全体で統一の所定値が設定されている構成であってもよいし、端末毎に異なる可能性がある場合には、端末がコンテンツ利用権利管理サーバへ送信するライセンス発行要求の端末能力情報に、その値を含めるように構成しもよい。
(6)上記の実施形態において、端末が行うライセンス蓄積制御処理の利用可能カウンタ上限を算出する処理は(図15のステップS504)、端末側で行わず、コンテンツ利用権利管理サーバ側で行うように構成してもよい。この場合、ライセンス発行要求には、ライセンス発行要求送信時のセキュアカウンタのカウンタ値が含まれ、コンテンツ利用権利管理サーバは、受信したライセンス発行要求に含まれるカウンタ値と、利用権利に設定されている利用期限とから利用可能カウンタ上限を算出するものとする。コンテンツ利用権利管理サーバは、利用可能期間の替わりに、算出した利用可能カウンタ上限を含むライセンス発行要求レスポンスを端末へ送信する。
(7)上記第1の実施形態において、端末は、異常時再生可否判定処理として、異常時再生回数、異常時再生時間、異常時再生コンテンツ数、及び異常経過時間が、それぞれ予め設定されているが所定値未満か否かを確認することにより、再生可否の判定を行う構成を有するが(図18)、本発明における異常時再生可否判定処理は、これに限定されない。
例えば、計測手段が異常となった回数をカウントしておき、その回数に応じて再生可否の判定を行うように構成してもよい。この場合、異常となった回数が所定値未満である場合には再生を許可し、所定値以上である場合には再生を禁止するように構成してもよい。
また、端末の属性に応じて異常時再生可否判定処理を行うように構成してもよい。より具体的には、端末がネットワークに常時接続可能であることを示す「オンライン機器」、及び端末がネットワークに常時接続可能でないことを示す「オフライン機器」の何れかを示す属性情報を管理しており、属性情報に基づいて、異常時再生可否判定処理を行うように構成してもよい。なお、端末の属性とは、上記のような通信特性に限定されないのは勿論である。
また、端末の属性に応じて異常時再生可否判定処理を行うように構成してもよい。より具体的には、端末がネットワークに常時接続可能であることを示す「オンライン機器」、及び端末がネットワークに常時接続可能でないことを示す「オフライン機器」の何れかを示す属性情報を管理しており、属性情報に基づいて、異常時再生可否判定処理を行うように構成してもよい。なお、端末の属性とは、上記のような通信特性に限定されないのは勿論である。
(8)上記第1の実施形態において、異常時にどのような条件であれば再生を許可するかを示す異常時再生条件は、予め端末が記憶している構成を有するが、本発明において、異常時再生条件は、予め端末が記憶しているのではなく、ライセンス発行要求レスポンスに含めて、コンテンツ利用権利管理サーバから端末へ通知される構成であってもよい。
(9)上記第2の実施形態の課金処理において、再生後経過時間が信頼できない場合(図31のステップS1403でNOの場合)、コンテンツ利用権利管理サーバは、課金処理を行う(ステップS1406)構成を有するが、本発明におけるコンテンツ利用権利管理サーバは、ステップS1403の判定結果がNOであり、再生後経過時間が信頼できない場合であっても、所定の条件を満たす場合には、課金処理を行わないように構成してもよい。
(9)上記第2の実施形態の課金処理において、再生後経過時間が信頼できない場合(図31のステップS1403でNOの場合)、コンテンツ利用権利管理サーバは、課金処理を行う(ステップS1406)構成を有するが、本発明におけるコンテンツ利用権利管理サーバは、ステップS1403の判定結果がNOであり、再生後経過時間が信頼できない場合であっても、所定の条件を満たす場合には、課金処理を行わないように構成してもよい。
ここで、所定の条件としては、例えば、再生後経過時間が信頼できないと判定された回数(ステップS1403でNOとなった回数)をカウントしておき、そのカウント値が所定値以下である場合には、課金処理を行わないように構成してもよい。
(10)上記の実施形態において、端末は、セキュアカウンタを備える構成を有するが、本発明における端末は、セキュアカウンタの替わりに、正確な時刻情報を提供するセキュアクロックを備える構成であってもよい。
(10)上記の実施形態において、端末は、セキュアカウンタを備える構成を有するが、本発明における端末は、セキュアカウンタの替わりに、正確な時刻情報を提供するセキュアクロックを備える構成であってもよい。
ここで、セキュアクロックは、セキュアカウンタと同様に耐タンパ化されており、時刻情報の改竄等は、行うことができないものとする。
また、セキュアクロックは、必要に応じて、信頼できる時刻情報提供手段から、伝送路を介して、正確な時刻情報を入手し、自らが管理する時刻情報を補正する時刻情報補正手段を備えるものとする。
また、セキュアクロックは、必要に応じて、信頼できる時刻情報提供手段から、伝送路を介して、正確な時刻情報を入手し、自らが管理する時刻情報を補正する時刻情報補正手段を備えるものとする。
更に、セキュアクロックは、自らが管理する時刻情報が信頼できるか否かを示すセキュアクロック信頼度情報を保持し、例えばセキュアクロックへの電源供給が切断された場合等、時刻情報が信頼できないと判断した場合には、セキュアクロック信頼度情報を「信頼できない」と設定するものとする。その後、セキュアクロックは、前記時刻情報提供手段から、正確な時刻情報を入手し、自らが管理する時刻情報を補正した場合には、セキュアクロック信頼度情報の設定を「信頼できる」に変更するものとする。
上記のように端末がセキュアカウンタの替わりに、セキュアクロックを有する場合、ライセンス記憶部のライセンスデータベースには、利用可能カウンタ上限と利用可能カウンタ上限信頼度との替わりに、コンテンツ利用権利管理サーバがコンテンツの利用権利管理データベースにおいて管理している利用期限と同一の利用期限が管理される。
また、端末における再生可否判定処理(図17)では、利用可能カウンタ上限信頼度の替わりに、セキュアクロック信頼度情報を参照し(ステップS702)、セキュアクロックが提供する時刻情報の信頼度を確認するものとする。また、利用可能カウンタ上限の替わりに、利用期限を参照し、それとセキュアクロックが提供する時刻情報とから、コンテンツ再生の可否を判定するものとする(ステップS703)。
また、端末における再生可否判定処理(図17)では、利用可能カウンタ上限信頼度の替わりに、セキュアクロック信頼度情報を参照し(ステップS702)、セキュアクロックが提供する時刻情報の信頼度を確認するものとする。また、利用可能カウンタ上限の替わりに、利用期限を参照し、それとセキュアクロックが提供する時刻情報とから、コンテンツ再生の可否を判定するものとする(ステップS703)。
(11)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD‐ROM、MO、DVD、DVD‐ROM、DVD‐RAM、BD(Blu‐ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD‐ROM、MO、DVD、DVD‐ROM、DVD‐RAM、BD(Blu‐ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(12)上記の実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
(12)上記の実施形態及び上記変形例をそれぞれ組み合わせる構成も本発明に含まれる。
本発明は、DVDやBD等のパッケージメディアによるコンテンツの配信、及びコンテンツのレンタルを行う産業において、ユーザの利便性を考慮した再生装置を提供することができる。
1 コンテンツ再生システム
10 コンテンツ利用権利管理サーバ
10a コンテンツ利用権利管理サーバ
20 端末
20a 端末
30 メディア
30a メディア
40 伝送路
40a 伝送路
101 ユーザ情報記憶部
101a ユーザ情報記憶部
102 コンテンツ利用権利記憶部
102a コンテンツ利用権利記憶部
103 コンテンツ利用権利内容送信部
103a コンテンツ利用権利内容送信部
104 ライセンス生成部
104a ライセンス生成部
105 通信部
105a 通信部
106a 後払い課金処理実行部
201 ライセンス記憶部
201a ライセンス記憶部
202 通信部
202a 通信部
203 端末ID保持部
203a 端末ID保持部
204 ライセンス取得部
204a ライセンス取得部
205 表示部
205a 表示部
206 コンテンツ再生可否判定部
206a コンテンツ再生可否判定部
207 コンテンツ鍵取得部
207a コンテンツ鍵取得部
208 コンテンツ取得部
208a コンテンツ取得部
209 コンテンツ復号部
209a コンテンツ復号部
210 コンテンツ再生部
210a コンテンツ再生部
211 セキュアカウンタ
211a セキュアカウンタ
212 セキュアカウンタ異常検知部
212a セキュアカウンタ異常検知部
213 異常検知時処理実行部
213a 異常検知時処理実行部
214 異常時再生処理管理部
215a 後払い課金情報記憶部
216a 後払い課金情報アップロード部
10 コンテンツ利用権利管理サーバ
10a コンテンツ利用権利管理サーバ
20 端末
20a 端末
30 メディア
30a メディア
40 伝送路
40a 伝送路
101 ユーザ情報記憶部
101a ユーザ情報記憶部
102 コンテンツ利用権利記憶部
102a コンテンツ利用権利記憶部
103 コンテンツ利用権利内容送信部
103a コンテンツ利用権利内容送信部
104 ライセンス生成部
104a ライセンス生成部
105 通信部
105a 通信部
106a 後払い課金処理実行部
201 ライセンス記憶部
201a ライセンス記憶部
202 通信部
202a 通信部
203 端末ID保持部
203a 端末ID保持部
204 ライセンス取得部
204a ライセンス取得部
205 表示部
205a 表示部
206 コンテンツ再生可否判定部
206a コンテンツ再生可否判定部
207 コンテンツ鍵取得部
207a コンテンツ鍵取得部
208 コンテンツ取得部
208a コンテンツ取得部
209 コンテンツ復号部
209a コンテンツ復号部
210 コンテンツ再生部
210a コンテンツ再生部
211 セキュアカウンタ
211a セキュアカウンタ
212 セキュアカウンタ異常検知部
212a セキュアカウンタ異常検知部
213 異常検知時処理実行部
213a 異常検知時処理実行部
214 異常時再生処理管理部
215a 後払い課金情報記憶部
216a 後払い課金情報アップロード部
Claims (25)
- コンテンツの利用可能期間を記憶しているライセンス記憶手段と、
時間を計測する計測手段と、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、
前記計測手段の異常を検知する異常検知手段とを備え、
前記判定手段は、前記異常検知手段により異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定する
ことを特徴とするコンテンツ再生装置。 - 前記ライセンス記憶手段は、前記利用可能期間と、暗号化された前記コンテンツの復号に用いる鍵情報とを含むライセンス情報を記憶しており、
前記再生手段は、前記判定手段により再生可と判定されると、暗号化された前記コンテンツを取得し、前記鍵情報に基づき前記コンテンツを復号し、再生する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記コンテンツ再生装置は、ネットワークを介して前記ライセンス情報の配信元であるライセンスサーバと接続されており、
前記異常検知手段により、前記計測手段の異常が検知されると、前記ライセンスサーバに対し、前記ライセンス情報の再送信を要求するライセンス要求手段と、
現在が前記コンテンツの利用可能期間内である場合に限り、前記ライセンスサーバから、前記ライセンス情報を再取得する再取得手段とを備え、
前記判定手段は、前記再取得手段が、前記ライセンス情報を再取得した場合には、再生可と判定する
ことを特徴とする請求項2に記載のコンテンツ再生装置。 - 前記判定手段は、前記計測手段の異常時において前記再生手段がコンテンツを再生した記録である再生履歴が、前記所定の条件を満たすか否かを判断し、前記再生履歴が前記条件を満たすと判断する場合には、再生可と判定する
ことを特徴とする請求項2に記載のコンテンツ再生装置。 - 前記判定手段は、
前記条件として、所定数を記憶している条件記憶部と、
前記再生履歴として、再生回数を管理している履歴管理部と、
前記所定数と前記再生回数とを比較し、前記再生回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部とを備え、
前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、前記再生回数を更新する
ことを特徴とする請求項4に記載のコンテンツ再生装置。 - 前記判定手段は、
前記条件として、所定時間を記憶している条件記憶部と、
前記再生履歴として、再生時間を管理している履歴管理部と、
前記所定時間と前記再生時間とを比較し、前記再生時間が、前記所定時間未満である場合に、前記条件を満たすと判断する判断部とを備え、
前記履歴管理部は、前記判断部により前記条件を満たすと判断されると、時間の計測を開始し、前記再生時間を更新する
ことを特徴とする請求項4に記載のコンテンツ再生装置。 - 前記判定手段は、
前記条件として、所定コンテンツ数を記憶している条件記憶部と、
前記再生履歴として、前記再生手段が再生したコンテンツの数である再生済コンテンツ数を管理している履歴管理部と、
前記所定コンテンツ数と前記再生済コンテンツ数とを比較し、前記再生済コンテンツ数が、前記所定コンテンツ数未満である場合に、前記条件を満たすと判断する判断部と
を備えることを特徴とする請求項4に記載のコンテンツ再生装置。 - 前記ライセンス記憶手段は、前記利用可能期間と前記鍵情報と前記コンテンツを識別するコンテンツ識別情報とを含む前記ライセンス情報を記憶しており、
前記履歴管理部は、前記再生履歴として、更に、再生済みであるコンテンツを識別するコンテンツ識別情報を記憶しており、
前記判断部により、前記条件を満たすと判断されると、前記コンテンツを識別するコンテンツ識別情報が既に記憶されているか否か判断し、記憶されていない場合には、前記コンテンツを識別するコンテンツ識別情報を記憶し、前記再生済コンテンツ数を更新する
ことを特徴とする請求項7に記載のコンテンツ再生装置。 - 前記判定手段は、
前記異常検知手段が前記計測手段の異常を検知したときからの時間の経過である異常経過時間を測定する異常経過時間測定部と、
前記条件として、所定時間を記憶している条件記憶部と、
前記異常経過時間と前記所定時間とを比較し、前記異常経過時間が前記所定時間未満である場合に、前記条件を満たすと判断する判断部と
を備えることを特徴とする請求項2に記載にコンテンツ再生装置。 - 前記判定手段は、
前記異常検知手段が、前記計測手段の異常を検知した回数である異常回数を管理する異常回数管理部と、
前記条件として、所定数を記憶している条件記憶部と、
前記異常回数と前記所定数とを比較し、前記異常回数が、前記所定数未満である場合に、前記条件を満たすと判断する判断部と
を備えることを特徴とする請求項2に記載のコンテンツ再生装置。 - 前記判定手段は、自機の属性を示す属性情報を記憶しており、前記属性情報が、前記所定の条件を満たすか否かを判断する
ことを特徴とする請求項2に記載のコンテンツ再生装置。 - 前記判定手段は、ネットワークに常時接続しているオンライン機器、及びネットワークに常時接続しないオフライン機器の何れかを示す前記属性情報を記憶している
ことを特徴とする請求項11に記載のコンテンツ再生装置。 - 前記計測手段は、カウンタ値を保持し、所定周波数で前記カウンタ値を1ずつインクリメントするカウンタである
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記計測手段は、現在の日時を管理することにより前記時間を計測する時計である
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記ライセンス記憶手段は、前記利用可能期間と前記所定の条件とを含むライセンス情報を記憶している
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - コンテンツの利用可能期間を記憶しているライセンス記憶手段と、
時間を計測する計測手段と、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定手段と、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生手段と、
前記計測手段の異常を検知する異常検知手段とを備え、
前記判定手段は、前記異常検知手段により異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定する
ことを特徴とする請求項1に記載のコンテンツ再生装置。 - 前記ライセンス記憶手段は、前記利用可能期間と、前記課金情報を生成するか否かを示す課金可否情報とを含むライセンス情報を記憶しており、
前記判定手段は、
前記ライセンス情報に含まれる前記課金可否情報に基づき、前記課金情報を生成するか否かを判定する判定部と、
前記判定部により前記課金情報を生成すると判定された場合に、前記課金情報を生成する課金情報生成部とを備える
ことを特徴とする請求項16に記載のコンテンツ再生装置。 - 前記課金情報生成部は、前記計測手段から時間の経過を示す値を読み出し、読み出した値と、前記計測手段から読み出した前記値が信頼できるか否かを示す信頼度情報とを含む前記課金情報を生成する
ことを特徴とする請求項17に記載のコンテンツ再生装置。 - 前記コンテンツ再生装置は、更に、
前記課金情報生成部により生成された前記課金情報を、課金サーバへ送信する課金情報送信手段を備える
ことを特徴とする請求項18に記載のコンテンツ再生装置。 - コンテンツ再生装置で用いられるコンテンツ再生方法であって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生方法は、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定する
ことを特徴とするコンテンツ再生方法。 - コンテンツ再生装置で用いられるコンテンツ再生プログラムであって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生プログラムは、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定する
ことを特徴とするコンテンツ再生プログラム。 - コンテンツ再生装置で用いられるコンテンツ再生プログラムを記録しているコンピュータ読み取り可能な記録媒体であって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生プログラムは、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、所定の条件を満たすか否か判断し、前記条件を満たすと判断する場合には、再生可と判定する
ことを特徴とする記録媒体。 - コンテンツ再生装置で用いられるコンテンツ再生方法であって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生方法は、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定する
ことを特徴とするコンテンツ再生方法。 - コンテンツ再生装置で用いられるコンテンツ再生プログラムであって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生プログラムは、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定する
ことを特徴とするコンテンツ再生プログラム。 - コンテンツ再生装置で用いられるコンテンツ再生プログラムを記録しているコンピュータ読み取り可能か記録媒体であって、
前記コンテンツ再生装置は、コンテンツの利用可能期間を記憶しており、
前記コンテンツ再生プログラムは、
時間を計測する計測ステップと、
前記計測手段が計測している時間が前記利用可能期間内である場合に、再生可と判定する判定ステップと、
前記判定手段により再生可と判定された場合に、前記コンテンツを再生する再生ステップと、
前記計測手段の異常を検知する異常検知ステップとを備え、
前記判定ステップは、前記異常検知ステップにより異常が検知された場合に、課金に係る課金情報を生成するか否かを判断し、前記課金情報を生成すると判断する場合に、前記コンテンツを再生可と判定する
ことを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006531875A JP4800951B2 (ja) | 2004-08-20 | 2005-08-19 | コンテンツ再生装置及びコンテンツ再生方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004240914 | 2004-08-20 | ||
| JP2004240914 | 2004-08-20 | ||
| JP2006531875A JP4800951B2 (ja) | 2004-08-20 | 2005-08-19 | コンテンツ再生装置及びコンテンツ再生方法 |
| PCT/JP2005/015140 WO2006019158A1 (ja) | 2004-08-20 | 2005-08-19 | コンテンツ再生装置及びコンテンツ再生方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2006019158A1 true JPWO2006019158A1 (ja) | 2008-05-08 |
| JP4800951B2 JP4800951B2 (ja) | 2011-10-26 |
Family
ID=35907541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006531875A Active JP4800951B2 (ja) | 2004-08-20 | 2005-08-19 | コンテンツ再生装置及びコンテンツ再生方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8166555B2 (ja) |
| EP (1) | EP1780686B1 (ja) |
| JP (1) | JP4800951B2 (ja) |
| CN (2) | CN101621665B (ja) |
| WO (1) | WO2006019158A1 (ja) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8166555B2 (en) | 2004-08-20 | 2012-04-24 | Panasonic Corporation | Content reproducing device and content preproducing method |
| JP4746442B2 (ja) | 2006-02-24 | 2011-08-10 | 株式会社東芝 | 端末装置 |
| KR100869945B1 (ko) * | 2006-11-03 | 2008-11-24 | 삼성전자주식회사 | Drm 권한 개선 방법과 drm 권한 개선 컨텐츠 및 이를이용하는 휴대 단말기 |
| US8667160B1 (en) * | 2007-02-02 | 2014-03-04 | Max Haot | System and method for internet audio/video delivery |
| US20100104100A1 (en) | 2007-05-08 | 2010-04-29 | Redmann William Gibbens | Method and apparatus for adjusting decryption keys |
| US8156020B2 (en) * | 2007-06-08 | 2012-04-10 | Ricoh Company, Ltd. | Charge managing system, image forming apparatus, charge managing server, and image forming method |
| JP2009059160A (ja) * | 2007-08-31 | 2009-03-19 | Sony Corp | サーバ装置、ネットワークシステム、コンテンツ発見通知方法、及びコンピュータ・プログラム |
| US20090164600A1 (en) * | 2007-12-19 | 2009-06-25 | Concert Technology Corporation | System and method for place-shifting media items |
| US8725740B2 (en) | 2008-03-24 | 2014-05-13 | Napo Enterprises, Llc | Active playlist having dynamic media item groups |
| US8448259B2 (en) | 2008-03-28 | 2013-05-21 | Panasonic Corporation | Content reproduction device, content reproduction device control method, content reproduction program, recording medium, and integrated circuit |
| US20100227681A1 (en) * | 2009-03-03 | 2010-09-09 | Microsoft Corporation | Limited-rights local playback of digital content |
| JP2010224964A (ja) * | 2009-03-24 | 2010-10-07 | Sony Corp | コンテンツ再生装置およびコンテンツ再生方法 |
| WO2011052289A1 (ja) | 2009-10-30 | 2011-05-05 | 日立コンシューマエレクトロニクス株式会社 | コンテンツ受信装置 |
| WO2013156961A1 (en) * | 2012-04-18 | 2013-10-24 | Altech Uec (Pty) Limited | A digital media player |
| US9788082B2 (en) * | 2012-09-04 | 2017-10-10 | Panasonic Intellectual Property Management Co., Ltd. | Terminal device and control method |
| US9773100B2 (en) * | 2013-02-27 | 2017-09-26 | Lg Electronics Inc. | Method and device for playing contents |
| JP2013179623A (ja) * | 2013-04-11 | 2013-09-09 | Thomson Licensing | ディジタルシネマシステムにより実行される方法及びディジタルシネマシステム |
| JP5703352B2 (ja) * | 2013-08-29 | 2015-04-15 | 三菱電機インフォメーションシステムズ株式会社 | アプリケーションシステム、携帯端末、サーバコンピュータおよびコンピュータプログラム |
| JP6305214B2 (ja) * | 2014-05-30 | 2018-04-04 | 株式会社東芝 | 電子機器および制御方法 |
| US20150382057A1 (en) * | 2014-06-27 | 2015-12-31 | Bce Inc. | Content consumption monitoring |
| CN104503407B (zh) * | 2014-12-20 | 2017-06-06 | 北京首钢自动化信息技术有限公司 | 一种工业生产过程中数据采集回放***和方法 |
| JP6792959B2 (ja) * | 2016-05-16 | 2020-12-02 | クラリオン株式会社 | 情報端末、通信端末、ライセンス移行システム、ライセンス移行方法 |
| JP6912527B2 (ja) * | 2018-03-20 | 2021-08-04 | ヤフー株式会社 | プログラム、情報処理方法、および情報処理装置 |
| JP6560389B1 (ja) * | 2018-03-20 | 2019-08-14 | ヤフー株式会社 | プログラム、情報処理方法、および情報処理装置 |
| US11288668B1 (en) | 2021-02-16 | 2022-03-29 | Capital One Services, Llc | Enhanced feedback exposure for users based on transaction metadata |
| US11257083B1 (en) * | 2021-02-16 | 2022-02-22 | Capital One Services, Llc | Dynamic transaction metadata validation adjustment based on network conditions |
| US11182797B1 (en) | 2021-02-16 | 2021-11-23 | Capital One Services, Llc | Direct data share |
| US11443312B2 (en) | 2021-02-16 | 2022-09-13 | Capital One Services, Llc | Enhanced feedback exposure for merchants based on transaction metadata |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5347579A (en) * | 1989-07-05 | 1994-09-13 | Blandford Robert R | Personal computer diary |
| US5444780A (en) | 1993-07-22 | 1995-08-22 | International Business Machines Corporation | Client/server based secure timekeeping system |
| JP2001209583A (ja) * | 2000-01-26 | 2001-08-03 | Sony Corp | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
| JP4774582B2 (ja) * | 2000-06-30 | 2011-09-14 | ソニー株式会社 | コンテンツ管理装置、コンテンツ管理方法及びプログラム格納媒体 |
| US7134144B2 (en) * | 2001-03-01 | 2006-11-07 | Microsoft Corporation | Detecting and responding to a clock rollback in a digital rights management system on a computing device |
| JP2002279724A (ja) * | 2001-03-16 | 2002-09-27 | Pioneer Electronic Corp | 情報記録再生装置 |
| JP4070087B2 (ja) * | 2001-05-21 | 2008-04-02 | 三菱電機株式会社 | 設備情報管理システム |
| JP2003022339A (ja) * | 2001-07-09 | 2003-01-24 | Matsushita Electric Ind Co Ltd | コンテンツ管理方法、コンテンツ管理装置、コンテンツ再生装置及びコンテンツ記録装置 |
| JP2003272286A (ja) * | 2002-03-15 | 2003-09-26 | Sanyo Electric Co Ltd | データ再生装置およびデータ再生方法 |
| JP2004046809A (ja) * | 2002-05-15 | 2004-02-12 | Matsushita Electric Ind Co Ltd | コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 |
| US20040034786A1 (en) | 2002-05-15 | 2004-02-19 | Ryuichi Okamoto | Content usage management system, and server apparatus and terminal apparatus in the system |
| US20060008256A1 (en) * | 2003-10-01 | 2006-01-12 | Khedouri Robert K | Audio visual player apparatus and system and method of content distribution using the same |
| CN1930625B (zh) * | 2004-03-09 | 2010-05-12 | 松下电器产业株式会社 | 内容播放设备 |
| US7760988B2 (en) * | 2004-03-09 | 2010-07-20 | Panasonic Corporation | Content use device and recording medium |
| US7715558B2 (en) * | 2004-03-11 | 2010-05-11 | Panasonic Corporation | Encrypted-content recording medium, playback apparatus, and playback method |
| JP4585213B2 (ja) * | 2004-03-24 | 2010-11-24 | 株式会社日立製作所 | データ保護方法及び認証方法並びにプログラム |
| US20060005257A1 (en) * | 2004-07-01 | 2006-01-05 | Nakahara Tohru | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents |
| US8166555B2 (en) | 2004-08-20 | 2012-04-24 | Panasonic Corporation | Content reproducing device and content preproducing method |
| WO2006049023A1 (ja) | 2004-11-01 | 2006-05-11 | Matsushita Electric Industrial Co., Ltd. | コンテンツ利用装置及びコンテンツ利用方法 |
-
2005
- 2005-08-19 US US11/660,327 patent/US8166555B2/en active Active
- 2005-08-19 JP JP2006531875A patent/JP4800951B2/ja active Active
- 2005-08-19 CN CN2009101401747A patent/CN101621665B/zh active Active
- 2005-08-19 CN CNB2005800361827A patent/CN100535919C/zh active Active
- 2005-08-19 EP EP05780354.6A patent/EP1780686B1/en active Active
- 2005-08-19 WO PCT/JP2005/015140 patent/WO2006019158A1/ja active Application Filing
-
2012
- 2012-03-21 US US13/425,605 patent/US9106797B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1780686A4 (en) | 2012-07-11 |
| WO2006019158A1 (ja) | 2006-02-23 |
| EP1780686B1 (en) | 2018-10-24 |
| US20080263582A1 (en) | 2008-10-23 |
| US20120183278A1 (en) | 2012-07-19 |
| CN101621665A (zh) | 2010-01-06 |
| JP4800951B2 (ja) | 2011-10-26 |
| CN100535919C (zh) | 2009-09-02 |
| CN101621665B (zh) | 2012-07-25 |
| CN101044492A (zh) | 2007-09-26 |
| US9106797B2 (en) | 2015-08-11 |
| US8166555B2 (en) | 2012-04-24 |
| EP1780686A1 (en) | 2007-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4800951B2 (ja) | コンテンツ再生装置及びコンテンツ再生方法 | |
| US7020636B2 (en) | Storage-medium rental system | |
| US7570762B2 (en) | Content delivery service providing apparatus and content delivery service terminal unit | |
| KR101457538B1 (ko) | 콘텐츠 다운로드 시스템 및 콘텐츠 다운로드 방법, 콘텐츠 공급장치 및 콘텐츠 공급방법, 콘텐츠 수신장치 및 콘텐츠 수신방법과 프로그램 | |
| JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
| JPH0832952A (ja) | 情報提供システムとこれに用いる情報提供装置と情報受信装置 | |
| JP2004227077A (ja) | 情報視聴システムならびに情報再生機器および情報提供装置 | |
| WO2001033546A1 (fr) | Procede et dispositif de transmission de donnees numeriques, procede et dispositif de reproduction de donnees numeriques, procede et dispositif de copie de donnees numeriques, support d'enregistrement de donnees et procede de stockage/reproduction de donnees numeriques | |
| US8584249B2 (en) | System for preventing unauthorized use of digital content | |
| KR100767467B1 (ko) | 디지털데이터처리장치 및 그 방법, 데이터재생 단말장치, 데이터처리 단말장치 및 단말장치 | |
| JP2005094277A (ja) | プログラムおよび記憶媒体、再生装置 | |
| JP3889035B2 (ja) | 暗号化データの不正使用防止システム及びこのシステムに用いられるデータリード装置 | |
| JP2001077806A (ja) | データ管理カード | |
| JP2005196663A (ja) | ドメイン管理再生端末 | |
| JP4017889B2 (ja) | 情報処理装置、送信装置、および記録媒体 | |
| KR101163267B1 (ko) | 컨텐츠 사용 권리 관리 시스템 및 방법 | |
| JP2001136505A (ja) | データ復号装置および方法、課金情報処理装置および方法、並びにデータ再生装置および方法 | |
| JP2002041457A (ja) | コンテンツ再生装置とそのコンテンツ再生装置の実現のために用いられるサーバ装置及び中継サーバ装置とコンテンツ再生装置用プログラム記録媒体 | |
| JP2016105342A (ja) | 再生装置、サーバ、制御方法、レンタル管理方法、及び、プログラム | |
| JP2006004374A (ja) | デジタルコンテンツの不正使用防止システム、同システムに用いられる再生装置及び同システムに用いられる再生用プログラム並びにデジタルコンテンツの再生装置 | |
| JP2006107188A (ja) | デジタルコンテンツの不正使用防止方法及びこの不正使用防止方法を記録した記録媒体 | |
| JP2007265416A (ja) | 情報処理装置、送信装置、および記録媒体 | |
| JP2010250648A (ja) | コンテンツ購入システム、記録媒体、及び再生装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080806 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080806 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4800951 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |