JP2005128960A - コンテンツの再生装置及び方法 - Google Patents
コンテンツの再生装置及び方法 Download PDFInfo
- Publication number
- JP2005128960A JP2005128960A JP2003366374A JP2003366374A JP2005128960A JP 2005128960 A JP2005128960 A JP 2005128960A JP 2003366374 A JP2003366374 A JP 2003366374A JP 2003366374 A JP2003366374 A JP 2003366374A JP 2005128960 A JP2005128960 A JP 2005128960A
- Authority
- JP
- Japan
- Prior art keywords
- time information
- content
- time
- server device
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims 6
- 238000011156 evaluation Methods 0.000 abstract description 4
- 238000012545 processing Methods 0.000 description 55
- 238000010586 diagram Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000008929 regeneration Effects 0.000 description 2
- 238000011069 regeneration method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】再生期間を制限されたコンテンツに対する不正な再生を防止する。
【解決手段】本発明のネットワークシステムは、ネットワークを介してサーバとクライアント13との間でデータ通信が行われる。クライアント13は、サーバ時刻TTを記憶する耐タンパ性を有する記憶モジュールと、コンテンツを再生する耐タンパ性を有するコンテンツ再生モジュールとを有している。クライアント13は、コンテンツの再生命令があると、ネットワークを介してサーバからサーバ時刻TTを受信して、受信したサーバ時刻TTを記憶モジュールに記憶し、続いて、再生するコンテンツのライセンスに期間制限があれば、記憶しているサーバ時刻TTに基づきライセンスの評価を行う。
【選択図】図4
【解決手段】本発明のネットワークシステムは、ネットワークを介してサーバとクライアント13との間でデータ通信が行われる。クライアント13は、サーバ時刻TTを記憶する耐タンパ性を有する記憶モジュールと、コンテンツを再生する耐タンパ性を有するコンテンツ再生モジュールとを有している。クライアント13は、コンテンツの再生命令があると、ネットワークを介してサーバからサーバ時刻TTを受信して、受信したサーバ時刻TTを記憶モジュールに記憶し、続いて、再生するコンテンツのライセンスに期間制限があれば、記憶しているサーバ時刻TTに基づきライセンスの評価を行う。
【選択図】図4
Description
本発明は、ネットワーク上を介してデータ通信を行う通信システム、サーバ機器及びクライアント機器、並びに、コンテンツを再生する再生装置及び方法に関するものである。
デジタル機器の発達に伴い、音楽、映像等の各種のコンテンツをデジタル化したデータ(デジタルコンテンツ)を扱えるようになってきた。また、ネットワーク技術の発達に伴い、ネットワークを介したデジタルコンテンツの提供、配布及び販売を行うことが一般的となってきている。
ところで、デジタルコンテンツは、コピーを容易に行うことができ、コピーをしても情報の劣化がないため、不正コピーに対する防止機能を設ける必要がある。
そのため、ネットワークを用いてデジタルコンテンツを配布する場合、サーバ側ではデジタルコンテンツに対して利用権限(ライセンス)を付与するとともに、クライアント側では耐タンパ性を有するモジュール内でライセンスに応じた制御を行いながらデジタルコンテンツの再生を行う。このことによって悪意のユーザによる不正な再生を防止し、セキュアな環境でデジタルコンテンツのライセンス管理を行うことができる(例えば、特許文献1参照。)。
ここで、デジタルコンテンツに付与するライセンスの態様には様々なものがあるが、その一つに再生可能な期間を制限する態様がある。例えば、「このデジタルコンテンツは何月何日まで再生は可能であるが、それ以降は再生不可である。」、「このデジタルコンテンツはダウンロードしてから30日間は再生可能であるが、それ以降は再生不可である。」、「このデジタルコンテンツは何月何日までは再生不可であるが、それ以降は再生可能。」というような態様がある。
このように再生可能な期間を制限する場合、クライアントでは、何らかの時刻を参照して、ライセンスの妥当性を判断する必要がある。
しかしながら、参照する時刻は、クライアント自身が持っている時計の時刻となってしまうため、非セキュアなものである。そのため、悪意をもってこの時計の時刻を操作することが可能となり、本来のライセンスとして与えられている期間外にコンテンツを不正に再生することが可能となる場合があった。
本発明は以上のような問題を解決するものであり、再生期間を制限されたコンテンツに対する不正な再生を防止することを目的としている。
本発明に係る通信システムは、ネットワークを介してサーバ機器とクライアント機器との間でデータ通信を行う通信システムであって、上記サーバ機器は、時刻情報を管理するとともに上記クライアント機器に対して当該時刻情報を送信する時刻情報管理手段を有し、 上記クライアント機器は、上記サーバ機器から時刻情報を受信するとともに、受信した時刻情報を記憶する耐タンパ性を有する時刻記憶手段を有することを特徴とする。
本発明に係るサーバ機器は、ネットワーク上の機器と通信可能なサーバ機器であって、時刻情報を管理するとともに、ネットワークを介して通信可能なクライアント機器に対して当該時刻情報を送信する時刻情報管理手段を有することを特徴とする。
本発明に係るクライアント機器は、ネットワークを介してサーバ機器との間でデータ通信を行うクライアント機器であって、上記サーバ機器から当該サーバ機器が管理している時刻情報を受信するとともに、受信した時刻情報を記憶する耐タンパ性を有する時刻記憶手段を有することを特徴とする。
クライアント機器。
クライアント機器。
本発明に係る再生装置は、コンテンツを再生する再生装置であって、時刻情報を記憶する耐タンパ性を有する時刻情報管理手段と、保存されているコンテンツを再生する耐タンパ性を有するコンテンツ再生手段とを有し、上記時刻情報管理手段は、ネットワークを介してサーバ機器から上記時刻情報を受信して、受信した時刻情報を記憶し、上記コンテンツ再生手段は、上記時刻情報管理手段が記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うことを特徴とする。
本発明に係る再生方法は、コンテンツを再生する再生方法であって、ネットワークを介してサーバ機器から取得した時刻情報を耐タンパ性を有する記憶モジュールに記憶させておき、上記記憶モジュールが記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うことを特徴とする。
以上のように本発明に係る通信システム、サーバ機器及びクライアント機器では、サーバ機器により管理している時刻情報をクライアント機器がネットワークを介して受信し、耐タンパ性を有するモジュール内に格納している。このことにより、本発明に係る通信システム、サーバ機器及びクライアント機器では、例えば再生期間の制限がされたコンテンツの不正再生を防止することが可能となる。
また、本発明に係る再生装置及び方法では、サーバ機器により管理されている時刻情報をネットワークを介して受信して、耐タンパ性を有するモジュール内に記憶しておき、コンテンツの再生期間制御を行う場合には、その時刻を参照する。このことにより、本発明に係る再生装置及び方法では、時刻を変更することによるコンテンツの不正再生を防止することが可能となる。
以下、本発明の最良の実施の形態として、以下、第1のコンテンツ再生システム及び第2のコンテンツ再生システムについて説明をする。
なお、本発明の最良の実施の形態において、「コンテンツ」とは、音楽、映像等をデジタル化したデータのことを言うものとする。また、「コンテンツ」には、音楽、映像のみならず、静止画像をデジタル化したデータ、小説のような文章のテキスト情報、ゲームプログラムやコンピュータのアプリケーションプログラム等も含むものとする。
また、「ライセンス」とは、そのコンテンツを利用する権限の内容、及び、その権限の内容を管理するための情報をいうものとする。コンテンツを利用する権限の内容には、例えば、そのコンテンツを再生することが可能であるという権限、そのコンテンツを他の機器にコピーすることが可能であるという権限、再生やコピーの可能回数、再生可能な期間等がある。
(第1の実施の形態)
第1のコンテンツ再生システム10は、図1に示すように、ネットワーク11上に接続されたサーバ12と、クライアント13とから構成される。サーバ12及びクライアント13は、それぞれネットワーク11を介した通信機能を有するコンピュータである。サーバ12及びクライアント13は、ネットワーク11を介してデジタルデータの通信を行うことが可能である。
第1のコンテンツ再生システム10は、図1に示すように、ネットワーク11上に接続されたサーバ12と、クライアント13とから構成される。サーバ12及びクライアント13は、それぞれネットワーク11を介した通信機能を有するコンピュータである。サーバ12及びクライアント13は、ネットワーク11を介してデジタルデータの通信を行うことが可能である。
サーバ12は、図2に示すように、メッセージ応答モジュール21と、通信モジュール22と、暗号処理モジュール23と、時計モジュール24と有している。
これらのモジュールは、その機能が実現できれば、ハードウェアなモジュールであっても、ソフトウェアモジュールであっても、ハードウェア及びソフトウェアの両者により実現されたモジュールであってもよい。なお、以下の説明でモジュールといった場合、ソフトウェア的に構成されたものでも、ハードウェア的に構成されたものでも、又は、ハードウェア及びソフトウェアの両者により構成されたものであってもよい。
メッセージ応答モジュール21は、通信モジュール22を経由してクライアント13とメッセージの交換をするとともに、クライアント13から与えられたメッセージに応じた処理をする。
通信モジュール22は、ネットワーク11を介してクライアント13から送信されてきたメッセージを受け取り、そのメッセージをメッセージ応答モジュール21に渡す。また、通信モジュール22は、メッセージ応答モジュール21から受け取ったメッセージをネットワーク11を介してクライアント13に送信する。
暗号処理モジュール23は、メッセージ応答モジュール21からの要求に応じて、メッセージ応答モジュール21から与えられるデータに対する署名及び検証を行う。
時計モジュール24は、時刻を管理している。時計モジュール24は、メッセージ応答モジュール21からの要求に応じて、その要求があったタイミングの時刻の値、すなわち現在時刻を示す値をメッセージ応答モジュール21に発行する。ここで、メッセージ応答モジュール21から発行される現在時刻を示す値のことを、以下、「サーバ時刻TT」という。
クライアント13は、図3に示すように、メッセージ処理モジュール31と、通信モジュール32と、TT記憶モジュール33と、暗号処理モジュール34と、コンテンツ保存モジュール35と、ライセンス保存モジュール36と、再生モジュール37とを有している。
メッセージ処理モジュール31は、通信モジュール32を経由してサーバ12とメッセージの交換をするとともに、所定にシーケンスに従い、各モジュールに対する処理要求及びサーバ12に発行するメッセージの生成を行う。
通信モジュール32は、ネットワーク11を介してサーバ12から送信されてきたメッセージを受け取り、そのメッセージをメッセージ処理モジュール31に渡す。また、通信モジュール32は、メッセージ処理モジュール31から受け取ったメッセージをネットワーク11を介してサーバ12に送信する。
TT記憶モジュール33は、メッセージ処理モジュール31から受け取ったサーバ時刻TTを保存する。
暗号処理モジュール34は、メッセージ処理モジュール31からの要求に応じて、メッセージ処理モジュール31から与えられたデータに対する署名及び検証を行う。
コンテンツ保存モジュール35は、コンテンツを保存する。
ライセンス保存モジュール36は、コンテンツ保存モジュール35内に保存されているコンテンツのライセンスを保存する。
再生モジュール37は、コンテンツ保存モジュール35内に保存されているコンテンツを再生する。再生モジュール37は、コンテンツの再生の際に、ライセンス保存モジュール36内に保存されているライセンスの評価を行い、その評価の内容に従い、そのコンテンツの再生制限(例えば、再生の禁止制御、ビットレート制御等)を行う。
ここで、メッセージ処理モジュール31、TT記憶モジュール33、暗号処理モジュール34及び再生モジュール37は、耐タンパ性を有するモジュールとなっている。耐タンパ性を有するモジュールとは、正当な方法以外の方法(例えば不正な方法)及び正当なモジュール以外のモジュール(例えば不正に作成されたモジュール)により、内部構成及びアルゴリズム並びに内部に保持している各種情報に対する、参照、書き換え及び改ざんができないモジュールである。
耐タンパ性が実現するには、ハードウェアモジュールであれば、例えば、許可されていない電気入力や力等が加わった場合には情報出力を停止する機能、又は、外部モジュールとの情報のやり取りを行う場合に相手のモジュールとの相互認証を行うような機能等が設ければよい。また、ソフトウェアモジュールであれば、例えば、秘密情報を空間的又は時間的に分散して保持したり、コードをばらばらに分解して実現したり、インストール時のプログラムの唯一性を確保したり、他のモジュールとのやり取りを行う場合には相手のモジュールとの相互認証を行うようにしたりするように構成すればよい。
従って、ユーザは、メッセージ処理モジュール31が発行するメッセージの参照や改ざん、TT記憶モジュール33内に格納されているサーバ時刻TTの参照や改ざん等を行うことができず、さらに、これら耐タンパ性を有するモジュール間のやり取りも参照することができない。
つぎに、図4を参照して、クライアント13がコンテンツを再生する際のシーケンスについて説明をする。
まず、サーバ12は常時稼動しており、ネットワーク11を介してクライアント13から常にアクセスが可能となっている。
クライアント13は、コンテンツ及びそのライセンスを、例えばサーバ12(又は他のサーバやメディア)から予め取得しており、初期状態でコンテンツがコンテンツ保存モジュール35に保存されており、そのコンテンツのライセンスがライセンス保存モジュール36に保存されている。
ユーザから任意のコンテンツの再生命令が与えられると、まず、クライアント13のメッセージ処理モジュール31は、暗号処理モジュール34から乱数RCを取得して内部に保存する(ステップS11)。
続いて、クライアント13のメッセージ処理モジュール31は、乱数RCを含めたサーバ時刻TTの要求メッセージ(以下、TT要求メッセージという。)を生成し、そのTT要求メッセージを通信モジュール32を経由してサーバ12に対して送信する(ステップS12)。
送信されたTT要求メッセージは、ネットワーク11を伝達してサーバ12の通信モジュール22に受信される。
続いて、サーバ12の通信モジュール22は、乱数RCが含められたTT要求メッセージをメッセージ応答モジュール21に受け渡す。サーバ12のメッセージ応答モジュール21は、TT要求メッセージを受け取ると、時計モジュール24に対してサーバ時刻TTの発行を要求し、そのタイミングの時刻を示した値であるサーバ時刻TTを取得する(ステップS13)。
続いて、サーバ12のメッセージ応答モジュール21は、乱数RC及びサーバ時刻TTを合成して暗号処理モジュール23に受け渡し、乱数RC及びサーバ時刻TTの合成情報に署名をさせる(ステップS14)。
続いて、サーバ12のメッセージ応答モジュール21は、署名済みの乱数RC及びサーバ時刻TTを含めたサーバ時刻TTの応答メッセージ(以下、TT応答メッセージという。)を生成、そのTT応答メッセージを通信モジュール22を経由してクライアント13に対して送信する(ステップS15)。
送信されたTT応答メッセージは、ネットワーク11を伝達してクライアント13の通信モジュール32に受信される。
続いて、クライアント13の通信モジュール32は、署名済みの乱数RC及びサーバ時刻TTが含められたTT応答メッセージをメッセージ処理モジュール31に受け渡す。クライアント13のメッセージ処理モジュール31は、TT応答メッセージを受け取ると、最初から内部に保存していた乱数RC並びに署名された乱数RC及びサーバ時刻TTを、暗号処理モジュール34に渡し、その署名が正しいか否かを検証させる(ステップS16)。
その署名が正しい場合、クライアント13のメッセージ処理モジュール31は、TT応答メッセージに含められているサーバ時刻TTをTT記憶モジュール33に保存する(ステップS17)。
続いて、メッセージ処理モジュール31は、再生モジュール37に対してコンテンツの再生メッセージを発行する。コンテンツ再生メッセージを受けた再生モジュール37は、対応するライセンスをライセンス保存モジュール36から読み出し、そのライセンスの評価を行う(ステップS18)。このとき、再生モジュール37は、そのライセンスの内容が再生期間を制限するものであれば、TT記憶モジュール33からサーバ時刻TTを読み出し、読み出したサーバ時刻TTを現在時刻と認識してライセンスの評価を行う。
再生モジュール37は、ライセンスの評価の結果、そのコンテンツの再生が可能であればコンテンツ保存モジュール35から対応するコンテンツを読み出して、そのコンテンツの再生を行い、そのコンテンツの再生が不可能或いは一定の制限再生を行うのであれば対応する処理を行う(ステップS19)。
以上のように、第1のコンテンツ再生システム10では、再生期間を制限されたコンテンツの再生を行う場合、クライアント13が保持している時計の時刻ではなく、サーバ12が保持している時刻(サーバ時刻TT)を参照してライセンスの評価を行う。このことにより、第1のコンテンツ再生システム10では、例えば、クライアント12内の例えば時刻を改ざんすること等による、再生期間を制限されたコンテンツの不正な再生を防止することができる。
なお、第1のコンテンツ再生システム10では、コンテンツの再生命令が与えられると常にサーバ12からサーバ時刻TTを取得するシーケンスとなっているが、コンテンツの再生命令が与えられた後にすぐにライセンスを参照し、そのライセンスの内容が再生期間を制限するものであるときのみ、サーバ12からサーバ時刻TTを取得するシーケンスとしてもよい。
(第2の実施の形態)
つぎに、第2のコンテンツ再生システムについて説明を行う。なお、第2のコンテンツ再生システムの説明にあたり、第1のコンテンツ再生システム40の構成要素となっているモジュールと同一の機能のモジュールについては、同一の符号を付け、その詳細な説明を省略する。
つぎに、第2のコンテンツ再生システムについて説明を行う。なお、第2のコンテンツ再生システムの説明にあたり、第1のコンテンツ再生システム40の構成要素となっているモジュールと同一の機能のモジュールについては、同一の符号を付け、その詳細な説明を省略する。
第2のコンテンツ再生システム40は、図5に示すように、ネットワーク11上に接続されたサーバ42及びクライアント43から構成される。サーバ42及びクライアント43は、それぞれネットワーク11を介した通信機能を有するコンピュータである。サーバ42及びクライアン43は、ネットワーク11を介してデジタルデータの通信を行うことが可能である。
サーバ42は、図6に示すように、メッセージ応答モジュール51と、通信モジュール22と、暗号処理モジュール23と、時計モジュール24と、時刻保存モジュール52と、ライセンス保存モジュール53と有している。
メッセージ応答モジュール51は、通信モジュール22を経由してクライアント43とメッセージの交換をするとともに、クライアント43から与えられたメッセージに応じた処理をする。
時刻保存モジュール52は、メッセージ応答モジュール51からの要求に応じて、メッセージ応答モジュール51から与えられたサーバ時刻TTを保存する。
ライセンス保存モジュール53は、ユーザに販売や提供をしているコンテンツに対するライセンス保存しており、メッセージ応答モジュール51からの要求に応じてライセンスを返す。
クライアント43は、図7に示すように、メッセージ処理モジュール61と、通信モジュール32と、TT記憶モジュール33と、暗号処理モジュール34と、コンテンツ保存モジュール35と、ライセンス保存モジュール36と、再生モジュール37とを有している。
メッセージ処理モジュール61は、通信モジュール32を経由してサーバ42とメッセージの交換をするとともに、所定にシーケンスに従い、各モジュールに対する処理要求及びサーバ42に発行するメッセージの生成を行う。
メッセージ処理モジュール61、TT記憶モジュール33、暗号処理モジュール34及び再生モジュール37は、耐タンパ性を有するモジュールとなっている。
従って、ユーザは、メッセージ処理モジュール61が発行するメッセージの参照や改ざん、TT記憶モジュール33内に格納されているサーバ時刻TTの参照や改ざん等を行うことができず、さらに、これら耐タンパ性を有するモジュール間のやり取りも参照することができない。
つぎに、図8を参照して、クライアント43がライセンスをサーバ42から取得する際のシーケンスについて説明をする。
まず、サーバ42は常時稼動しており、ネットワーク11を介してクライアント13から常にアクセスが可能となっている。
クライアント43は、コンテンツを、例えばサーバ42(又は他のサーバやメディア)から予め取得しており、初期状態でコンテンツがコンテンツ保存モジュール35に保存されている。ただし、そのライセンスはまだ未入手であり、ユーザによりライセンスの購入命令があると、以下の処理を開始する。
ユーザからライセンス購入命令が与えられると、まず、クライアント43のメッセージ処理モジュール61は、暗号処理モジュール34から乱数RCを取得して内部に保存する(ステップS21)。
続いて、クライアント43のメッセージ処理モジュール61は、乱数RCを含めたサーバ時刻TTの要求メッセージ(以下、TT要求メッセージという。)を生成し、そのTT要求メッセージを通信モジュール32を経由してサーバ42に対して送信する(ステップS22)。
送信されたTT要求メッセージは、ネットワーク11を伝達してサーバ42の通信モジュール22に受信される。
続いて、サーバ42の通信モジュール22は、乱数RCが含められたTT要求メッセージをメッセージ応答モジュール51に受け渡す。サーバ42のメッセージ応答モジュール51は、TT要求メッセージを受け取ると、時計モジュール24に対してサーバ時刻TTの発行を要求し、そのタイミングの時刻を示した値であるサーバ時刻TTを取得する(ステップS23)。
続いて、サーバ42のメッセージ応答モジュール51は、乱数RC及びサーバ時刻TTを合成して暗号処理モジュール23に受け渡し、乱数RC及びサーバ時刻TTの合成情報に署名をさせる(ステップS24)。
続いて、サーバ42のメッセージ応答モジュール51は、暗号処理モジュール23から乱数RSを取得して内部に保存する(ステップS25)。
続いて、サーバ42のメッセージ応答モジュール51は、署名済みの乱数RC及びサーバ時刻TT並びに乱数RSを含めたサーバ時刻TTの応答メッセージ(以下、TT応答メッセージという。)を生成し、そのTT応答メッセージを通信モジュール22を経由してクライアント43に対して送信する(ステップS26)。
続いて、サーバ42のメッセージ応答モジュール51は、送信したサーバ時刻TTを時刻保存モジュール52に保存する(ステップS27)。
送信されたTT応答メッセージは、ネットワーク11を伝達してクライアント43の通信モジュール32に受信される。
続いて、クライアント43の通信モジュール32は、署名済みの乱数RC及びサーバ時刻TT並びに乱数RSが含められたTT応答メッセージをメッセージ処理モジュール61に受け渡す。クライアント43のメッセージ処理モジュール61は、TT応答メッセージを受け取ると、最初から内部に保存していた乱数RC並びに署名された乱数RC及びサーバ時刻TTを、暗号処理モジュール34に渡し、その署名が正しいか否かを検証させる(ステップS28)。
その署名が正しい場合、クライアント43のメッセージ処理モジュール61は、TT応答メッセージに含められているサーバ時刻TTをTT記憶モジュール33に保存する(ステップS29)。
続いて、クライアント43のメッセージ処理モジュール61は、乱数RS及びサーバ時刻TTを合成して暗号処理モジュール34に受け渡し、乱数RS及びサーバ時刻TTの合成情報に署名をさせる(ステップS30)。
続いて、クライアント43のメッセージ処理モジュール61は、署名済みの乱数RS及びサーバ時刻TTを含めたライセンスの取得要求のメッセージ(以下、ライセンス要求メッセージという。)を生成、そのライセンス要求メッセージを通信モジュール32を経由してサーバ42に対して送信する(ステップS31)。
送信されたライセンス要求メッセージは、ネットワーク11を伝達してサーバ42の通信モジュール22に受信される。
続いて、サーバ42の通信モジュール22は、署名済みの乱数RS及びサーバ時刻TTが含められたライセンス要求メッセージをメッセージ処理モジュール61に受け渡す。
続いて、サーバ42のメッセージ応答モジュール51は、ライセンス要求メッセージを受け取ると、ライセンス要求メッセージに含められているサーバ時刻TTが時刻保存モジュール52に保存しているサーバ時刻TTと一致し、且つ、ライセンス要求メッセージに含められているサーバ時刻TTが現在時刻と一定の時間差内にあること、を確認する(ステップS32)。このようにサーバ時刻TTを確認することにより、ライセンス要求メッセージに含められているサーバ時刻TTの正当性を確認することができる。
ライセンス要求メッセージに含められているサーバ時刻TTが正当であれば、続いて、サーバ42のメッセージ応答モジュール51は、最初から内部に保存していた乱数RS並びに署名された乱数RS及びサーバ時刻TTを、暗号処理モジュール23に渡し、その署名が正しいか否かを検証させる(ステップS33)。
その署名が正しい場合、続いて、サーバ42のメッセージ応答モジュール51は、ライセンスを含めた応答メッセージ(以下、ライセンス応答メッセージという。)を生成し、そのライセンス応答メッセージを通信モジュール22を経由してクライアント43に対して送信する(ステップS34)。
送信されたライセンス応答メッセージは、ネットワーク11を伝達してクライアント43の通信モジュール32に受信される。
送信されたTT応答メッセージは、ネットワーク11を伝達してクライアント43の通信モジュール32に受信される。
続いて、クライアント43の通信モジュール32は、ライセンスが含められたライセンス応答メッセージをメッセージ処理モジュール61に受け渡す。クライアント43のメッセージ処理モジュール61は、ライセンス応答メッセージを受け取ると、含められているライセンスをライセンス保存モジュール36に保存する(ステップS35)。
クライアント43がライセンスを保存することにより、ライセンスの購入手続きは完了する。
第2のコンテンツ再生システム40では、ライセンスの購入時には必ず以上のようなサーバ時刻TTの更新処理がされる。
つぎに、図9に示すように、第2のコンテンツ再生システム40では、コンテンツの再生時には、次のようなシーケンスで処理を行う。
まず、メッセージ処理モジュール61は、再生モジュール37に対してコンテンツの再生メッセージを発行する。コンテンツ再生メッセージを受けた再生モジュール37は、対応するライセンスをライセンス保存モジュール36から読み出し、そのライセンスの評価を行う(ステップS41)。このとき、再生モジュール37は、そのライセンスの内容が再生期間を制限するものであれば、TT記憶モジュール33からサーバ時刻TTを読み出し、読み出したサーバ時刻TTを現在時刻と認識してライセンスの評価を行う(ステップS42)。
再生モジュール37は、ライセンスの評価の結果、そのコンテンツの再生が可能であればコンテンツ保存モジュール35から対応するコンテンツを読み出して、そのコンテンツの再生を行い、そのコンテンツの再生が不可能或いは一定の制限再生を行うのであれば対応する処理を行う(ステップS43)。
以上のように、第2のコンテンツ再生システム40では、再生期間を制限されたコンテンツの再生を行う場合、クライアント13が保持している時計の時刻ではなく、サーバ12が保持している時刻(サーバ時刻TT)を参照してライセンスの評価がされる。このことにより、第2のコンテンツ再生システム40では、例えば、クライアント12内の例えば時刻を改ざんすること等による、再生期間を制限されたコンテンツの不正な再生を防止することができる。
また、第2のコンテンツ再生システム40では、クライアント43が保存しているサーバ時刻TTは、ライセンスの取得時に更新がされる。多数のクライアントが存在しても、必ずサーバ42にアクセスをしなければならないライセンス取得時にサーバ時刻TTを更新するので、サーバ42の負担が増加することにはならない。
なお、第2のコンテンツ再生システム40では、最後にサーバ42からライセンスを取得した時から現時点までの間の範囲で不正な再生が可能となってしまう。
そのため、ライセンスの取得時以外でも一定時間毎にサーバ時刻TTを更新するようにしてもよい。また、ライセンスの評価の時に、クライアント43内のセキュアではない(すなわち耐タンパ性を有さない)時計の時刻とサーバ時刻TTとを比較し、遅い時刻を用いて使用期間の評価を行ってもよい。また、クライアント43内の耐タンパ性を有するモジュール(メッセージ処理モジュール61、TT記憶モジュール33、暗号処理モジュール34、再生モジュール37)が起動しているときには、起動している最中に経過した時間分を、TT記憶モジュール33に記憶しているサーバ時刻TTに加算するようにしてもよい。
10,40 コンテンツ再生システム、11 ネットワーク、12,42 サーバ、13,43 クライアント
Claims (23)
- ネットワークを介してサーバ機器とクライアント機器との間でデータ通信を行う通信システムにおいて、
上記サーバ機器は、時刻情報を管理するとともに上記クライアント機器に対して当該時刻情報を送信する時刻情報管理手段を有し、
上記クライアント機器は、上記サーバ機器から時刻情報を受信するとともに、受信した時刻情報を記憶する耐タンパ性を有する時刻記憶手段を有すること
を特徴とする通信システム。 - 上記クライアント機器は、
再生期間を制限する制限情報が含まれているコンテンツを保存するコンテンツ保存手段と、
上記コンテンツ保存手段に保存されているコンテンツを再生する耐タンパ性を有するコンテンツ再生手段とを有し、
上記コンテンツ再生手段は、上記時刻記憶手段が記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うこと
を特徴とする請求項1記載の通信システム。 - 上記制限情報は、コンテンツのライセンスであること
を特徴とする請求項2記載の通信システム。 - 上記時刻記憶手段は、コンテンツの再生時に上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項2記載の通信システム。 - 上記時刻記憶手段は、再生されるコンテンツの制限情報が再生期間を制限する情報である場合に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項4記載の通信システム。 - 上記時刻記憶手段は、コンテンツのライセンスをネットワークを介して取得する時に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項2記載の通信システム。 - 上記時刻記憶手段は、コンテンツのライセンスをネットワークを介して取得する時に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信するとともに、一定期間毎に上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項6記載の通信システム。 - 上記コンテンツ再生手段は、上記時刻情報管理手段に格納されている時刻情報と、耐タンパ性を有さないモジュールにより管理されている時刻情報とを比較し、遅い時刻に基づきコンテンツの再生制限を行うこと
を特徴とする請求項6記載の通信システム。 - 上記時刻記憶手段は、耐タンパ性を有するモジュールが起動しておりそのモジュールにより時刻管理がされている場合には、その経過した時間を、上記時刻情報管理手段に格納している時刻情報に加算すること
を特徴とする請求項6記載の通信システム。 - ネットワーク上の機器と通信可能なサーバ機器において、
時刻情報を管理するとともに、ネットワークを介して通信可能なクライアント機器に対して当該時刻情報を送信する時刻情報管理手段を有すること
を特徴とするサーバ機器。 - 上記時刻情報管理手段は、上記クライアント機器の耐タンパ性を有するモジュールからの送信要求に対して上記時刻情報を送信すること
を特徴とする請求項10記載のサーバ機器。 - ネットワークを介してサーバ機器との間でデータ通信を行うクライアント機器において、
上記サーバ機器から当該サーバ機器が管理している時刻情報を受信するとともに、受信した時刻情報を記憶する耐タンパ性を有する時刻記憶手段を有すること
を特徴とするクライアント機器。 - 再生期間を制限する制限情報が含まれているコンテンツを保存するコンテンツ保存手段と、
上記コンテンツ保存手段に保存されているコンテンツを再生する耐タンパ性を有するコンテンツ再生手段とを有し、
上記コンテンツ再生手段は、上記時刻記憶手段が記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うこと
を特徴とする請求項12記載のクライアント機器。 - 上記制限情報は、コンテンツのライセンスであること
を特徴とする請求項13記載のクライアント機器。 - コンテンツを再生する再生装置において、
時刻情報を記憶する耐タンパ性を有する時刻記憶手段と、
保存されているコンテンツを再生する耐タンパ性を有するコンテンツ再生手段とを有し、
上記時刻情報管理手段は、ネットワークを介してサーバ機器から上記時刻情報を受信して、受信した時刻情報を記憶し、
上記コンテンツ再生手段は、上記時刻記憶手段が記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うこと
を特徴とする再生装置。 - 上記制限情報は、コンテンツのライセンスであること
を特徴とする請求項15記載のクライアント機器。 - 上記時刻記憶手段は、コンテンツの再生時に上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項15記載の再生装置。 - 上記時刻記憶手段は、再生されるコンテンツの制限情報が再生期間を制限する情報である場合に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項17記載の再生装置。 - 上記時刻記憶手段は、コンテンツのライセンスをネットワークを介して取得する時に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項15記載の再生装置。 - 上記時刻記憶手段は、コンテンツのライセンスをネットワークを介して取得する時に、上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信するとともに、一定期間毎に上記サーバ機器に時刻情報の送信要求を行い、上記サーバ機器から時刻情報を受信すること
を特徴とする請求項19記載の再生装置。 - 上記コンテンツ再生手段は、上記時刻記憶手段に格納されている時刻情報と、耐タンパ性を有さないモジュールにより管理されている時刻情報とを比較し、遅い時刻に基づきコンテンツの再生制限を行うこと
を特徴とする請求項19記載の再生装置。 - 上記時刻記憶手段は、耐タンパ性を有するモジュールが起動しておりそのモジュールにより時刻管理がされている場合には、その経過した時間を、上記時刻情報管理手段に格納している時刻情報に加算すること
を特徴とする請求項19記載の再生装置。 - コンテンツを再生する再生方法において、
ネットワークを介してサーバ機器から取得した時刻情報を耐タンパ性を有する記憶モジュールに記憶させておき、
上記記憶モジュールが記憶している時刻情報に基づき、コンテンツに含まれている制限情報に応じた再生制限を行うこと
を特徴とする再生方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003366374A JP2005128960A (ja) | 2003-10-27 | 2003-10-27 | コンテンツの再生装置及び方法 |
US10/944,843 US8145700B2 (en) | 2003-10-27 | 2004-09-21 | Content reproducing apparatus and content reproducing method |
US13/301,215 US8645533B2 (en) | 2003-10-27 | 2011-11-21 | Content reproducing apparatus and content reproducing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003366374A JP2005128960A (ja) | 2003-10-27 | 2003-10-27 | コンテンツの再生装置及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005128960A true JP2005128960A (ja) | 2005-05-19 |
Family
ID=34510235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003366374A Withdrawn JP2005128960A (ja) | 2003-10-27 | 2003-10-27 | コンテンツの再生装置及び方法 |
Country Status (2)
Country | Link |
---|---|
US (2) | US8145700B2 (ja) |
JP (1) | JP2005128960A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007029540A1 (ja) * | 2005-09-01 | 2007-03-15 | Matsushita Electric Industrial Co., Ltd. | Avデータ送信装置およびavデータ受信装置 |
JP2008205646A (ja) * | 2007-02-16 | 2008-09-04 | Ntt Docomo Inc | 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法 |
WO2010137326A1 (ja) * | 2009-05-27 | 2010-12-02 | 日本電気株式会社 | 通信装置及び通信方法 |
US8112623B2 (en) | 2005-11-09 | 2012-02-07 | Nec Corporation | Communication terminal apparatus, server terminal apparatus, and communication system using the same |
JP2014534518A (ja) * | 2011-10-28 | 2014-12-18 | アブソリュート ソフトウェア コーポレイション | ユーザ装置上のソフトウェア資産に対するアクセスの時間制制御 |
US8996420B2 (en) | 2003-11-21 | 2015-03-31 | Intel Corporation | System and method for caching data |
JP2021176034A (ja) * | 2020-05-01 | 2021-11-04 | 株式会社東芝 | 駅務機器、認証サーバー装置、およびプログラム |
US11347785B2 (en) | 2005-08-05 | 2022-05-31 | Intel Corporation | System and method for automatically managing media content |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101194265B (zh) * | 2005-06-30 | 2011-08-24 | 汤姆森许可贸易公司 | 数字内容消费限制日期的控制方法 |
US7861308B2 (en) * | 2005-11-28 | 2010-12-28 | Sony Corporation | Digital rights management using trusted time |
CN115622811B (zh) * | 2022-12-14 | 2023-04-07 | 深圳市鑫宇鹏电子科技有限公司 | 烧录许可证的验证方法、装置、系统及电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5347579A (en) * | 1989-07-05 | 1994-09-13 | Blandford Robert R | Personal computer diary |
US5956321A (en) * | 1995-03-16 | 1999-09-21 | Kabushiki Kaisha Toshiba | Stream scheduling system for real time stream server |
EP1653463A1 (en) * | 1997-05-13 | 2006-05-03 | Kabushiki Kaisha Toshiba | License information copying method and apparatus, license information moving method |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
-
2003
- 2003-10-27 JP JP2003366374A patent/JP2005128960A/ja not_active Withdrawn
-
2004
- 2004-09-21 US US10/944,843 patent/US8145700B2/en not_active Expired - Fee Related
-
2011
- 2011-11-21 US US13/301,215 patent/US8645533B2/en active Active
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8996420B2 (en) | 2003-11-21 | 2015-03-31 | Intel Corporation | System and method for caching data |
US11544313B2 (en) | 2005-08-05 | 2023-01-03 | Intel Corporation | System and method for transferring playlists |
US11347785B2 (en) | 2005-08-05 | 2022-05-31 | Intel Corporation | System and method for automatically managing media content |
WO2007029540A1 (ja) * | 2005-09-01 | 2007-03-15 | Matsushita Electric Industrial Co., Ltd. | Avデータ送信装置およびavデータ受信装置 |
US8112623B2 (en) | 2005-11-09 | 2012-02-07 | Nec Corporation | Communication terminal apparatus, server terminal apparatus, and communication system using the same |
JP2008205646A (ja) * | 2007-02-16 | 2008-09-04 | Ntt Docomo Inc | 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法 |
US11265418B2 (en) | 2009-05-27 | 2022-03-01 | Nec Corporation | Communication apparatus and communication method |
US9998591B2 (en) | 2009-05-27 | 2018-06-12 | Nec Corporation | Communication apparatus and communication method |
EP3503518A1 (en) | 2009-05-27 | 2019-06-26 | NEC Corporation | Communication apparatus and communication method |
US10659603B2 (en) | 2009-05-27 | 2020-05-19 | Nec Corporation | Communication apparatus and communication method |
US11032414B2 (en) | 2009-05-27 | 2021-06-08 | Nec Corporation | Communication apparatus and communication method |
JP5652394B2 (ja) * | 2009-05-27 | 2015-01-14 | 日本電気株式会社 | 通信装置及び通信方法 |
WO2010137326A1 (ja) * | 2009-05-27 | 2010-12-02 | 日本電気株式会社 | 通信装置及び通信方法 |
US11800009B2 (en) | 2009-05-27 | 2023-10-24 | Nec Corporation | Communication apparatus and communication method |
US11838441B2 (en) | 2009-05-27 | 2023-12-05 | Nec Corporation | Communication apparatus and communication method |
JP2014534518A (ja) * | 2011-10-28 | 2014-12-18 | アブソリュート ソフトウェア コーポレイション | ユーザ装置上のソフトウェア資産に対するアクセスの時間制制御 |
JP2021176034A (ja) * | 2020-05-01 | 2021-11-04 | 株式会社東芝 | 駅務機器、認証サーバー装置、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20120066300A1 (en) | 2012-03-15 |
US8645533B2 (en) | 2014-02-04 |
US8145700B2 (en) | 2012-03-27 |
US20050091312A1 (en) | 2005-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4555046B2 (ja) | データ転送システム及びデータ転送方法 | |
JP4798935B2 (ja) | 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティ方法、その装置およびコンピュータ読取可能記憶媒体 | |
KR101537527B1 (ko) | 도메인에 대한 개선된 액세스 | |
JP5556895B2 (ja) | コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム | |
US20070219917A1 (en) | Digital License Sharing System and Method | |
US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
US8645533B2 (en) | Content reproducing apparatus and content reproducing method | |
US20050021961A1 (en) | Content encryption using programmable hardware | |
JP2004532495A5 (ja) | ||
JP2005332377A (ja) | コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング | |
KR20060088501A (ko) | 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처 | |
JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
JP2006508563A (ja) | デジタルホームネットワーク用鍵の有効性の確認方法 | |
JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
JP2023012090A (ja) | 検証システム、配信サーバ及びブラウザ | |
KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 | |
JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 | |
JP2007281924A (ja) | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 | |
KR100608205B1 (ko) | 디지털 저작권 관리를 위해 신뢰된 시각을 등록하는 장치및 그 방법과 이를 이용한 콘텐츠 사용 제한 장치 및 그방법 | |
JP3977221B2 (ja) | コンテンツの貸出し管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070109 |