WO2008013287A1 - dispositif de terminal, dispositif de serveur et système de distribution de contenus - Google Patents

Description

明 細 書

端末装置、サーバ装置及びコンテンツ配信システム

技術分野

[0001] 本発明は、ネットワークを用いて、映像、音楽などのデジタルコンテンツを配信する コンテンツ配信システムに関し、特に、デジタルコンテンツとその復号鍵とを配信する サーバ装置と、復号鍵を用いてデジタルコンテンツを利用する端末装置に関する。 背景技術

[0002] 近年、音楽、映像又はゲーム等のデジタルコンテンツ（以下、単に「コンテンツ」と記 す。）を、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装 置に配信し、端末装置におレ、てコンテンツを利用することが可能な「コンテンツ配信 システム」と呼ばれるシステムが実用化段階に入っている。一般的なコンテンツ配信 システムでは、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不 正利用を防止するため、著作権保護技術が用いられる。この「著作権保護技術」とは 、具体的には、暗号技術等を用いてコンテンツの利用をセキュアに制御する技術で ある。

[0003] 例えば、有料放送においては、映像信号及び音声信号等にスクランブルをかけて 送出し、視聴権を有する端末装置のみがスクランブルを解!/、て視聴するとレ、ぅスクラ ンブル制御方式が採用されて!/、る。

[0004] 上記従来のスクランブル制御方式につ!/、ては、非特許文献 1及び非特許文献 2に その内容が開示されている。

[0005] 従来のスクランブル制御方式にお!/、ては、個別情報と番組情報（以降、本発明では 「コンテンツ関連情報」と記す。）と呼ばれる 2種類の情報を利用している。個別情報 は、各受信者別の視聴契約を示す情報であり、契約内容、その契約の有効期限、後 で送られてくるコンテンツ関連情報を解読するために必要となるワーク鍵などを含む 。コンテンツ関連情報は、スクランブルされた映像信号及び音声信号等と並行して送 られる情報であり、それらの信号をデスクランブルするために必要となるスクランブル 鍵、その瞬間の現在時刻、番組内容などを含んでいる。 [0006] コンテンツの配信を受ける端末装置は、コンテンツ関連情報の受信に先立ち、 自分 宛の個別情報を受信し、その内容を契約情報として保持する。番組視聴時には、映 像信号及び音声信号等と共にコンテンツ関連情報を受信し、コンテンツ関連情報に 含まれる現在時刻と契約の有効期限との照合を行い、契約が有効期限内であるか期 限切れであるかを調べる。期限切れであれば「視聴権なし」と判定する。有効期限内 であれば、番組内容と契約内容とを照合して視聴権の有無を調べる。ここで、「視聴 権あり」と判定された場合に限り、スクランブル鍵を取り出して映像信号及び音声信号

[0007] このように、従来のスクランブル制御方式においては、コンテンツと共に送信されて くる現在時刻に基づいて、契約の有効期限判定を行っている。

非特許文献 1：電気通信技術審議会答申の諮問第 17号 (昭和 63年：衛星放送による テレビジョン放送における有料方式に関する技術的条件）

非特許文献 2：電気通信技術審議会答申の諮問第 74号 (平成 7年：デジタル放送方 式に係る技術的条件の一部答申）

発明の開示

発明が解決しょうとする課題

[0008] しかしながら、コンテンツの配信を受ける端末装置は、コンテンツ及びコンテンツと 共に送出されるコンテンツ関連情報を、必ずしも送出直後に受信するとは限らない。 例えば、図 1に示すように、ユーザが蓄積装置 100等を用いて、コンテンツ及びコン テンッと共に送出されるコンテンツ関連情報を一旦蓄積し、それを後日、端末装置 1 030に再送信するということ等が考えられる。この場合、端末装置 1030がコンテンツ 及びコンテンツ関連情報を受信する時刻は、コンテンツ関連情報に含まれる現在時 亥 IJとは異なる時亥 IJとなる。このため、従来の方式では、本来は有効期限が切れている にもかかわらず、有効期限内であると判定してしまう可能性がある。また、コンテンツ 及びコンテンツ関連情報が何度も再送信された場合には、端末装置 1030は、再送 信される度に、何度でもコンテンツの利用を許可してしまう可能性がある。また、有効 期限判定等を正しく行うためには、コンテンツ関連情報に含まれる現在時刻等が改 竄されていないことが必要である。また、端末装置 1030では、受信したコンテンツ関 連情報の完全性を検証することが必要となる力、この処理はコンテンツ復号の合間に 行われるため、負荷の小さい処理とすることが必要である。

[0009] 本発明は、上記従来の課題に鑑みてなされたものであり、コンテンツが一旦蓄積さ れることによる有効期限外のコンテンツの利用を回避し得るコンテンツ配信システム 等を提供することを第 1の目的とする。

[0010] さらに、本発明は、上記目的に加え、コンテンツ関連情報の完全性についての検証 を処理負荷の小さい方法で行うことが可能なコンテンツ配信システム等を提供するこ とを第 2の目的とする。

課題を解決するための手段

[0011] 上記課題を解決するために、本発明に係る端末装置は、サーバ装置と端末装置を 有するコンテンツ配信システムにおける端末装置であって、前記サーバ装置から、コ ンテンッを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するコンテ ンッ復号鍵及び送出日時情報を含むコンテンツ関連情報とを受信する受信部と、現 在の日時を示す現在日時情報を取得する時間情報取得部と、前記現在日時情報が 示す時刻と前記送出日時情報が示す時刻の時間差が、所定の範囲か否かを判定し 、所定の範囲内の場合にはリアルタイム受信であると判定するリアルタイム受信判定 部と、前記リアルタイム受信判定部カ^アルタイム受信でないと判定した場合に、前記 暗号化コンテンツの利用を制限するコンテンツ利用制御部とを備えることを特徴とす

[0012] また、本発明に係るサーバ装置は、サーバ装置と端末装置とを有するコンテンツ配 信システムにおけるサーバ装置であって、コンテンツを暗号化した暗号化コンテンツ と、前記暗号化コンテンツを復号するコンテンツ復号鍵及び送出日時情報を含むコ ンテンッ関連情報とを送信する送出部と、前記コンテンツ関連情報に、前記暗号化コ ンテンッを復号するコンテンツ復号鍵を設定する関連情報生成部と、前記コンテンツ 関連情報に、前記コンテンツ関連情報が送出される日時を示す送出日時情報を設 定する送出日時特定部と、前記コンテンツ復号鍵と前記送出日時情報が設定された コンテンツ関連情報を CBCモードで暗号化する関連情報暗号化部とを備え、前記関 連情報生成部は、前記コンテンツ関連情報に、前記コンテンツ復号鍵を複数設定し 、前記送出日時特定部は、各コンテンツ復号鍵の直前の喑号ブロックに、同一の日 時を示す前記送出日時情報を設定することを特徴とする。

[0013] また、本発明に係るコンテンツ関連情報生成装置は、暗号化コンテンツと共に送信 されるコンテンツ関連情報を生成するコンテンツ関連情報生成装置であって、前記コ ンテンッ関連情報に、前記暗号化コンテンツを復号するコンテンツ復号鍵を設定する 関連情報生成部と、前記コンテンツ関連情報に、前記コンテンツ関連情報が送出さ れる日時を示す送出日時情報を設定する送出日時特定部と、前記コンテンツ復号鍵 と前記送出日時情報が設定されたコンテンツ関連情報を CBCモードで暗号化する 関連情報暗号化部とを備え、前記関連情報生成部は、前記コンテンッ関連情報に、 前記コンテンツ復号鍵を複数設定し、前記送出日時特定部は、各コンテンツ復号鍵 の直前の喑号ブロックに、同一の日時を示す前記送出日時情報を設定することを特 徴とする。

[0014] なお、本発明は、上記端末装置又は上記サーバ装置における特徴的な構成手段 をステップとするコンテンツ利用方法若しくは関連情報生成方法、又は集積回路とし て実現したり、上記方法の各々のステップをコンピュータ等に実行させるプログラムと して実現することもできる。そして、そのプログラムを DVD等の記録媒体やインターネ ット等の伝送媒体を介して広く流通させることができるのは云うまでもない。

[0015] さらに、本発明は、上記端末装置とサーバ装置とを有するコンテンツ配信システムと して実現することちでさる。

発明の効果

[0016] 本発明によれば、コンテンツ及びコンテンツ関連情報を、事業者が送出した直後に 受信した場合にのみ、コンテンツの利用を許可するコンテンツ配信システムを提供す ること力 S可倉 となる。

[0017] また、本発明によれば、コンテンツ関連情報の完全性検証を、コンテンツ関連情報 を従来の CBCモードでの復号処理と復号後の情報を比較する処理とで実現し、ハツ シュ値計算などの負荷の大きい処理や、従来の CBCモードとは異なる特別な復号処 理を行うことなく実施することが可能となる。

図面の簡単な説明 [0018] [図 1]図 1は、従来のコンテンツ配信システムの問題を説明するための図である。

[図 2]図 2は、本発明に係るコンテンツ配信システムの全体構成を示すブロック図であ

[図 3]図 3は、本発明に係るコンテンツ配信システムの概要を示すブロック図である。

[図 4]図 4は、本発明に係るコンテンツ配信システムにおけるコンテンツの喑号スキー ムを示す図である。

[図 5]図 5は、本発明に係るライセンスサーバの機能構成を示すブロック図である。

[図 6]図 6は、本発明に係るライセンスサーバのライセンス生成部が生成するライセン スの一例を示す図である。

[図 7]図 7は、本発明に係るコンテンツサーバの機能構成を示すブロック図である。

[図 8]図 8 (a) （b)は、本発明に係る ECMの一例を示す図である。

[図 9]図 9は、本発明に係る ECMの暗号化部のデータ配置を示す図である。

[図 10]図 10は、本発明に係る契約コードと契約判定コードとに基づく契約内容判定 処理の手順を示す図である。

[図 11]図 11は、本発明に係る端末装置の構成を示すブロック図である。

[図 12]図 12は、本発明に係るライセンス送受信の動作を示すフローチャートである。

[図 13]図 13は、本発明に係るコンテンツ送出処理の動作を示すフローチャートである

[図 14]図 14は、本発明に係るコンテンツ受信処理の動作を示すフローチャートである

[図 15]図 15は、本発明に係る ECM判定処理の動作を示すフローチャートである。

[図 16]図 16は、本発明に係るリアルタイム受信判定処理の動作を示すフローチャート である。

[図 17]図 17は、本発明に係る改竄検出処理の動作を示すフローチャートである。

[図 18]図 18は、本発明に係る契約内容判定処理の動作を示すフローチャートである 符号の説明

[0019] 100 蓄積装置 101 ライセンスサーバ

102 3ンテンッサーノ

103 端末装置

104 伝送媒体

201 スクランブル鍵 Ks

203、 401 ワーク鍵 Kw

205 セッション鍵 Kse

220 ECM

230 ライセンス

301、 503 ワーク鍵蓄積部

302 契約情報蓄積部

303、 902 固有情報管理部

304 ライセンス生成部

305 ライセンス送信部

402、 602 ワーク鍵 ID

403 契約コード

404 開始日時

405 終了日時

406 出力制御情報

501 コンテンツ蓄積部

502 コンテンツ属性情報蓄積部

504 コンテンツ符号化部

505 スクランブル鍵生成部

506 コンテンツ暗号化部

507 送出日時特定部

508 関連情報生成部

509 関連情報暗号化部

510 多重化部 511 送出部

601 フォーマットバージョン

603 送出日時

604 契約判定コード

605 プライベートデータ

606 スクランブル鍵（odd)

607 スクランブノレ鍵 (even)

615 出力制御情報

901 ライセンス格納部

903 ライセンス受信部

904 ライセンス管理部

905 コンテンツ受信部

906 分離部

907 時間情報取得部

908 関連情報復号部

909 リアルタイム受信判定部

910 改竄検出部

911 契約内容判定部

912 コンテンツ利用制御部

913 コンテンツ格納制御部

1030 端末装置

発明を実施するための最良の形態

[0020] 以下、本発明に係る実施の形態について、図面を参照しながら説明する。なお、本 発明について、以下の実施の形態及び添付の図面を用いて説明を行うが、これは例 示を目的としており、本発明がこれらに限定されることを意図しない。

[0021] 図 2は、本発明におけるコンテンツ配信システム 1の全体構成を示す図である。

[0022] 図 2において、コンテンツ配信システム 1は、ライセンスサーバ 101、コンテンツサー バ 102、複数の端末装置 103及び伝送媒体 104を備えている。以下、コンテンツ配 信システム 1の各構成要素について説明を行う。

[0023] ライセンスサーバ 101は、事業者 α側に設置され、ユーザ /3のコンテンツに対する 契約 (利用権利）を管理し、端末装置 103に対し、ユーザ /3の契約に関する情報 (契 約情報）などを含むライセンスを配信するサーバである。このライセンスがライセンス サーバ 101から端末装置 103に配信される際には、安全な認証チャネル (Secure Au thenticated Channel :以下「SAC」と記す。）を通じてセキュアに配信される。 SACとし ては、例えば、 SSL (Secure Socket Layer)を用いることができる。なお、ライセンスの 構成要素については、後で図を用いて詳細に説明する。

[0024] コンテンツサーバ 102は、事業者 α側に設置され、端末装置 103に対し、暗号化さ れたコンテンツを配信するサーバである。コンテンツサーバ 102が配信するコンテン ッは、例えば、 MPEG (Moving Picture Expert Group)—2 Systems (IEC

/IS013818— 1)で規定されるトランスポートストリーム（Transport Stream：以下「T S」と記す。）の形態を採用している。

[0025] 端末装置 103は、ユーザ /3側に設置され、ライセンスサーバ 101から配信されたラ ィセンスを用いて、コンテンツサーバ 102から配信されたコンテンツを利用する装置 である。

[0026] 伝送媒体 104は、インターネット、 CATV (Cable Television)及び放送波等の有線 伝送媒体又は無線伝送媒体、並びに可搬型記録媒体などであり、ライセンスサーバ 101及びコンテンツサーバ 102と、端末装置 103との間をデータ交換可能に接続す るものである。

[0027] なお、図 3は、本実施の形態に係るコンテンツ配信システム 1の概要を示すブロック 図である。図 3に示すように、コンテンツ配信システム 1は、原則として、配信側のサー バ装置から暗号化コンテンツや暗号化 ECMが配信された時刻とほぼ同時刻に受信 した (これを「リアルタイム受信」という。）場合であって、契約が有効期限内の場合の み、コンテンツの利用を可能とし、一旦、蓄積装置 100に蓄積され、「リアルタイム受 信」以外の場合は、コンテンツの利用を認めないこととする。ここで、 「リアルタイム受 信」とは、配信時刻と受信時刻の差が、例えば「30分以内」の場合をいう。

[0028] 以上で、本実施の形態におけるコンテンツ配信システム 1の全体構成に関する説明 を終了する。次に、本実施の形態におけるコンテンツ配信システム 1において配信さ れるコンテンツの喑号スキームについて、図 4を用いて説明する。

[0029] 図 4において、喑号化された暗号化コンテンツや暗号化コンテンツを復号するため の暗号鍵を送出する事業者 α側と、暗号化コンテンツや暗号鍵を受信するユーザ 0 側に分けて説明する。

[0030] 事業者 α側において、コンテンツ 200は、スクランブル鍵 Ks201と呼ばれる喑号鍵 によってスクランブル（即ち、暗号化）される（202)。コンテンツのスクランブルについ ては、 MPEG— 2の TSパケット単位で、 TSパケットのペイロード部をスクランブルす る。なお、このスクランブル鍵 Ks201は、不正受信に対するセキュリティを向上させる ため、数秒〜数日などの頻度で変更される時変鍵である。

[0031] コンテンツ 200を暗号化するスクランブル鍵 Ks201は、悪意あるユーザなどによる 不正な傍受を防止するため、ワーク鍵 Kw203を用いて暗号化（204)される。ワーク 鍵 Kw203は、従来の一般的な限定受信方式で用いられているように、事業者単位、 契約単位又はグループ単位などで割り当てられる喑号鍵であり、ワーク鍵 Kw203自 体のセキュリティを確保するため、 1ヶ月〜数年などの期間で更新されるのが一般的 である。少なくともスクランブル鍵 Ks201を含み、コンテンツ関連情報を送信するため のデータ構造は、 ECM (Entitlement Control Message) 220と呼ばれ、 MPEG— 2

Systemsで規定されるプライベートセクションとして構成される。なお、この ECM22 0のデータ構造の例については、後で図を用いて詳細に説明する。

[0032] 少なくとも、スクランブル鍵 Ks201を含む ECM220を暗号化するワーク鍵 Kw203 は、コンテンツの利用に先立って事業者 α側とユーザ /3側とで共有しておく必要があ るため、図 4に示すように、ライセンス 230に、喑号化されたワーク鍵 Kw203を設定し 、事業者 α側からユーザ /3側に SACを通じてライセンス 230を配信することにより、 両者で共有する。具体的には、事業者 α側とユーザ /3側で SACを確立した際に、両 者でセッション鍵 Kse205の共有化がなされるため、事業者 α側では、セッション鍵 Κ se205を用!/、てライセンス 230を日音号ィ匕（206)する。

[0033] なお、本喑号スキームで使用する喑号アルゴリズムとしては、 AES (FIPS— 197) などの共通鍵暗号方式が用いられるのが一般的である。 [0034] 以上のように生成された暗号化コンテンツ及び喑号化された ECM220は、 MPEG 2 TSパケット化され、必要に応じて PSI (Program Specific Information) /SI (Serv ice Information)などのデータと多重化（207)された後、ユーザ 0側に送信される。

[0035] 一方、ユーザ /3側では、コンテンツ 200の利用に先立ち、事業者 α側においてセッ シヨン鍵 Kse205で暗号化（206)されて送出されたワーク鍵 Kw203を含むライセン ス 230を受信し、 SACにより事業者 α側と共有したセッション鍵 Kse205を用いて、 受信したライセンスを復号（211)し、ワーク鍵 Kw203を取得する。

[0036] さらに、事業者 α側から暗号化コンテンツなどを含む MPEG— 2 TSパケットを受 信すると、これらを分離（212)して、暗号化コンテンツ 210、喑号化された ECM220 などを取得する。次に、取得済みのワーク鍵 Kw203を用いて、喑号化された ECM2 20を復号（213)し、スクランブル鍵 Ks201を取得する。このとき、ユーザ /3側では、 ECM220力もスクランブル鍵 Ks201を取得し、利用しても良いか否かの判定を行う 。この判定処理については、後で図を用いて詳細に説明する。

[0037] 次に、取得したスクランブル鍵 Ks201を用いて暗号化コンテンツ 210をデスクラン ブル (即ち、復号）（214)して、コンテンツを利用（視聴、書き出しなど)することが可 能となる。

[0038] 図 5は、本実施の形態におけるライセンスサーバ 101の機能構成を示すブロック図 である。図 5においてライセンスサーバ 101は、ワーク鍵蓄積部 301、契約情報蓄積 部 302、固有情報管理部 303、ライセンス生成部 304及びライセンス送信部 305を備 える。以下、各構成要素について説明を行う。

[0039] ワーク鍵蓄積部 301は、例えば、 RAMであり、ワーク鍵 Kw203を蓄積する。ワーク 鍵蓄積部 301は、コンテンツ配信システム 1内でワーク鍵 Kw203を一意に特定可能 な識別子及びワーク鍵送信開始日等と共にワーク鍵 Kw203が蓄積されており、端 末装置 103に対して、どのワーク鍵 Kw203を送信すれば良いかが特定可能となつ ているものとする。

[0040] 契約情報蓄積部 302は、本コンテンツ配信システム 1を利用するユーザ β 1S コン テンッを利用するために必要となる契約情報を管理する。ここで、「契約情報」とは、 例えば、ユーザ 13と端末装置 103とを関連づける情報、ユーザ 13が契約したサービ スを識別するための情報、並びに契約の開始期限及び契約の終了期限などを含む 情報をいう。

[0041] 固有情報管理部 303は、例えば、制御プログラムを格納する ROM等を備えるマイ クロコンピュータであり、ライセンスサーバ 101全体の機能を制御する。さらに、固有 情報管理部 303は、ライセンスサーバ 101固有の情報を管理し、端末装置 103との S ACを確立するために必要なライセンスサーバ 101の秘密鍵、及びライセンスサーバ 101の公開鍵証明書等の固有の情報を保持する。

[0042] ライセンス生成部 304は、端末装置 103からの要求に応じて、端末装置 103に配信 するライセンス 230を生成する。

[0043] ライセンス送信部 305は、端末装置 103との間で SACを確立し、端末装置 103から の要求に対して、端末装置 103にライセンス生成部 304で生成されたライセンス 230 を送信する。

[0044] 以上で、本実施の形態におけるライセンスサーバ 101の全体構成に関する説明を 終了する。

[0045] 図 6は、ライセンスサーバ 101のライセンス生成部 304によって生成されるライセン ス 230の一例を示す図である。図 6に示すように、ライセンス 230は、ワーク鍵 Kw40 1、ワーク鍵 ID402、契約コード 403、開始日時 404、終了日時 405及び出力制御情 報 406から構成される。

[0046] ワーク鍵 Kw401には、上記図 4で示したワーク鍵 Kw203が設定される。なお、ヮ ーク鍵 Kw203は定期的に更新される場合、ライセンス 230内にワーク鍵 Kw401とし て、現在のワーク鍵 Kw203と更新後のワーク鍵 Kw203を設定しておくことも可能で ある。ワーク鍵 ID402には、ワーク鍵 Kw401に設定されるワーク鍵 Kw203を一意に 特定する IDが設定される。契約コード 403には、端末装置 103を使用するユーザ /3 における契約内容を示すコードが設定され、ティアビットとも呼ばれる。開始日時 404 には、ワーク鍵 Kw401が利用可能となる開始期限が設定される。終了日時 405には 、ワーク鍵 Kw401の利用が終了する期限が設定される。出力制御情報 406には、コ ンテンッ利用時のデジタル出力、アナログ出力、リムーバブルメディア等の記録媒体 への記録及び蓄積の制御に関する情報が設定され、例えば、デジタル/アナログの コピー制御情報（Copy Control Information：以降、「CCI」と記す。）、アナログコピー

(encryption Pius No n-Assertion)、一時蓄積などに関する情報が設定される。コピー制御情報に設定さ れる情報の具体例としては、例えば、「コピーを禁止する」、「1世代のみコピーを許可 する」及び「コピーの制限がな!/、」などがある。

[0047] 以上で、本実施の形態におけるライセンス 230の一例に関する説明を終了する。

[0048] 図 7は、本実施の形態におけるコンテンツサーバ 102の機能構成を示すブロック図 である。図 7に示すように、コンテンツサーバ 102は、コンテンツ蓄積部 501、コンテン ッ属性情報蓄積部 502、ワーク鍵蓄積部 503、コンテンツ符号化部 504、スクランプ ノレ鍵生成部 505、コンテンツ暗号化部 506、送出日時特定部 507、関連情報生成部 508、関連情報暗号化部 509、多重化部 510及び送出部 511を備える。

[0049] コンテンツ蓄積部 501は、例えば、ハードディスク装置又は DVDレコーダ等であり、 コンテンツを蓄積する。さらに、コンテンツ蓄積部 501は、コンテンツ配信システム 1内 でコンテンツを一意に特定するための識別子、コンテンツの名称、コンテンツを配信 する日時など力 コンテンツと対応づけて蓄積されているものとする。

[0050] コンテンツ属性情報蓄積部 502は、例えば、 RAM等であり、コンテンツに関する情 報を蓄積する。さらに、コンテンツ属性情報蓄積部 502は、コンテンツ配信システム 1 内でコンテンツを一意に特定するための識別子、当該コンテンツを利用するにあたり 必要となる契約を識別する情報などが蓄積されているものとする。

[0051] ワーク鍵蓄積部 503は、例えば、 RAMであり、 ECM220を暗号化するための喑号 鍵を蓄積する。さらに、ワーク鍵蓄積部 503は、ワーク鍵 Kw203とワーク鍵 ID402と 、ワーク鍵利用開始日などと共に蓄積されており、送出時期に応じて、どのワーク 鍵 Kw203を ECM220に適用すれば良いかが特定可能となっているものとする。

[0052] コンテンツ符号化部 504は、端末装置 103に送出するコンテンツをコンテンツ蓄積 部 501から読み出し、コンテンツを MPEG形式で符号化する。さらに、コンテンツ符 号化部 504は、 MPEGストリームを生成するリアルタイムエンコーダであって、上流シ ステム（例えば、番組運行管理システムなど）の指示により、コンテンツ蓄積部 501か ら映像、音声などを読み出し、映像、音声を含む MPEG— 2や H. 264の ES (Eleme ntary Stream)を生成する。さらに、これらの ESを含む PES (Packetized Elementary S tream)パケットを生成し、最後に MPEG— 2 TSパケット化して、多重化部 510に送 出する。

[0053] スクランブル鍵生成部 505は、コンテンツをスクランブルするスクランブル鍵 Ks201 を生成する。さらに、スクランブル鍵生成部 505は、スクランブル鍵 Ks201の更新周 期に基づき、スクランブル鍵 Ks201を順次生成し、コンテンツ暗号化部 506に送信 する。

[0054] コンテンツ暗号化部 506は、コンテンツのスクランブルを行う。さらに、コンテンツ喑 号化部 506は、 TSパケットのペイロード部を、スクランブル鍵生成部 505から取得し たスクランブル鍵 Ks201を用いて、 AESなどを用いて、 CBC (Cipher Block Chaining )モード + OFB (Output Feed Back)モードによって暗号化（スクランブル）する。

[0055] 送出日時特定部 507は、例えば、制御プログラムを格納する ROM等を備えるマイ クロコンピュータであり、コンテンツサーバ 102全体の機能を制御する。さらに、送出 日時特定部 507は、時刻情報を管理する手段であり、時刻情報を必要とするユニット に対して、現在時刻を提供する。

[0056] 関連情報生成部 508は、コンテンツ関連情報（ECM220)に暗号化コンテンツを復 号するコンテンツ復号鍵を設定 (特に、複数設定)する。具体的には、関連情報生成 部 508は、上記スクランブル鍵生成部 505で生成されたスクランブル鍵 Ks201などを 含む ECM220を生成する。さらに、関連情報生成部 508は、上流システムなどから の指示に基づき、コンテンツの送出及びスクランブル鍵生成部 505からのスクランプ ル鍵 Ks201の取得に合わせて、 ECM220を生成する。生成した ECM220は、多重 化部 510に送信される。

[0057] 関連情報暗号化部 509は、上記関連情報生成部 508で生成した ECM220を暗号 化する。関連情報暗号化部 509は、関連情報生成部 508から ECM220を受信し、 ワーク鍵蓄積部 503から取得したワーク鍵 Kw203で ECM220を暗号化する。 ECM 220の暗号化には、 AESなどを用い、暗号化モードは、 CBC + OFBを用いる。さら に、関連情報暗号化部 509は、このように暗号化した ECM220を、多重化部 510に 送信する。 [0058] 多重化部 510は、コンテンツ暗号化部 506から受け取った映像、音声、データなど を含む TSと、関連情報暗号化部 509から受け取った ECM220の TSとを多重化し、 多重化された TSを生成する。

[0059] 送出部 511は、多重化部 510において生成された TSを、端末装置 103に送出す る。例えば、コンテンツ送出部 511は、 TSを IP (Internet Protocol)ネットワーク上にマ ルチキャストで端末装置 103に送信する。

[0060] 以上で、本実施の形態におけるコンテンツサーバ 102の機能構成に関する説明を 終了する。

[0061] 図 8 (a)は、関連情報生成部 508が生成する ECM220の一例を示す図である。図

8 (a)に示すように、 ECM220は、フォーマットバージョン 601、ワーク鍵 ID602、送 出日時 603、契約判定コード 604、プライベートデータ 605、スクランブル鍵（odd) 6 06及びスクランブル鍵（even) 607から構成される。

[0062] フォーマットバージョン 601には、 ECM220のフォーマット及び ECM220の暗号化 方式を識別するための情報が設定される。

[0063] ワーク鍵 ID602には、 ECM220を暗号化するワーク鍵 Kw203を識別するための 情報が設定される。ワーク鍵 ID602は、 ECM220の非暗号化部分に設定されるた め、端末装置 103において喑号化された ECM220を復号する際に、ワーク鍵 ID60 2を参照することにより、どのワーク鍵 Kw203を用いて ECM220を復号すれば良い 力、を判別すること力できる。ワーク鍵 ID602には、サービスを提供する事業者を識別 するコード、ワーク鍵 Kw203の even/oddのペアを特定する情報を含んでいても良 いものとする。

[0064] 送出日時 603には、送出日時特定部 507から取得した現在時刻が設定される。す なわち、送出日時 603には、 ECM220及びコンテンツの送出日時が設定される。

[0065] 契約判定コード 604は、当該コンテンツの属性を示す情報であり、端末装置 103で コンテンツを視聴する場合に、当該コンテンツを視聴するための契約がなされている か否かを判定するために用いられる。

[0066] プライベートデータ 605は、任意のデータを設定可能なフィールドである。本実施の 形態においては、喑号ブロック長とのァライメントを確保するためのパディングとして 設定されているデータである。なお、また、図 8 (b)に示すように、プライベートデータ 605の一部に出力制御情報 615を格納してもよい。この出力制御情報 615は、上記 図 6のライセンス 230における出力制御情報 406と同等のデータ構成を有しており、 出力制御情報 406と同一の値を設定することも、異なる値を設定することもできる。プ レイべートデータ 605の一部に出力制御情報 615が設定された場合、出力制御情報 406に従うか出力制御情報 615に従うかは、所定のルールに従って決定されることと する。本実施の形態においては、端末装置 103は、原貝 I」、出力制御情報 615の内容 を優先することとする。なお、これに限るわけではなぐ例えば、双方を参照し、両者 の値が異なる場合は、制約が緩い条件を適用することとしてもよいし、制約が厳しい 条件を適用することとしてあよレ、こととする。

[0067] スクランプノレ鍵（odd) 606には、コンテンツの TSパケットのペイロード部を暗号化す るスクランブル鍵 Ks201が設定される。

[0068] スクランブル鍵（even) 607には、上記のスクランブル鍵（odd) 606と同様、コンテン ッの TSパケットのペイロード部を暗号化するスクランブル鍵 Ks201が設定される。 E CM220で odd/evenのスクランブル鍵 Ks201を送信することにより、スクランブル 鍵 Ks201の切り替わり時においても、端末装置 103は継続してコンテンツの利用が 可能となる。

[0069] ここで、 ECM220のフォーマットバージョン 601及びワーク鍵 ID602は、非喑号の データであり、送出日時 603、契約判定コード 604、プライベートデータ 605、スクラ ンブノレ鍵（odd) 606、スクランブル鍵（even) 607は、 AESなどを用いて、 CBCモー ドにより暗号化されるデータである。また、暗号ブロック長（例えば、 128ビットの鍵長 を用いた AESでは、 16バイト）に満たない端数が発生した場合には、 OFBモードを 併用するものとする。 CBCモードの IV (Initialization Vector)値については、固定値 が用いられ、少なくとも端末装置 103では機器固定 (外から変更できない）であるもの とする。

[0070] ここで、図 9を用いて、 ECM220の暗号化部のデータ配列について、さらに詳細な 説明を行う。

[0071] 図 9は、上記図 8に示した ECM220の暗号化部（暗号化対象の部分）の詳細を示 した図であり、喑号ブロック 1と喑号ブロック 3において、それぞれ送出日時 603、契 約判定コード 604、プライベートデータ 605が設定される。また、喑号ブロック 2にはス クランブル鍵（odd) 606力 S設定され、喑号ブロック 4にはスクランブル鍵（even) 607 が設定されて!/、る例が示されてレ、る。

[0072] ECM220において、不正なユーザ等による改竄を防止すべきデータは、端末装置 103でコンテンツの利用可否の判定に関わる送出日時 603及び契約判定コード 604 である。

[0073] ここで、端末装置 103における、 ECM220の契約判定コード 604と、ライセンス 23 0の契約コード 403とを用いた、ビット毎の一致判定処理の一例について、図 10を用 いて説明する。

[0074] 図 10に示すように、契約判定コード 604は、各ビットに各サービスが対応づけられ るビット配列（ビットマップ）であり、当該 ECM220を含むコンテンツが属するサービス に対応するビットが「1」に、それ以外のビットが「0」に設定される。一方、契約コード 4 03は、同様に各ビットにサービスが対応づけられており、ユーザ /3が契約したサービ スに対応するビットが「1」に、ユーザ /3が契約していないサービスには「0」が設定さ れる。

[0075] 端末装置 103では、 ECM220を受信した際、契約判定コード 604と契約コード 40 3との論理積 (AND)を算出し、その結果、いずれかのビットが「1」であれば「契約あり 」、全てのビットが「0」であれば「契約なし」と判定する。

[0076] 端末装置 103において、 ECM220の契約判定コード 604とライセンス 230の契約 コード 403とに基づく契約内容判定処理は、このようなビット毎の一致判定処理という 極めて単純な方法であるため、喑号化された ECM220の一部が改竄された ECM2 20を復号した場合、契約判定コード 604が本来の契約とは異なる値となってしまい、 正しい契約内容の判定が行えず、コンテンツの不正利用に繋がるおそれがある。ま た、送出日時 603についても、同様に、喑号化された ECM220の改竄により、正し い契約内容の判定が行えずに、コンテンツの不正利用に繋がるおそれがある。

[0077] そこで、本実施の形態における図 9では、 CBCモードのブロック連鎖の特徴を利用 して、 ECM220に含まれるデータの改竄を防止している。即ち、 CBCモードでは、復 号時において、隣接する 2つの喑号ブロックが連鎖しており、ある喑号ブロックの特定 ビットを反転させた場合、当該ブロックの全ビットに影響を与える可能性があるとともに 、後続の暗号ブロックの対応するビットのみに影響を与えるという特徴がある。図 9で は、改竄を防止すべきデータ（本実施の形態では、送出日時 603及び契約判定コー ド 604)を含む暗号ブロックの直後のブロックに、正しい復号結果にならない場合に 不正者に不利益となるデータ（本実施の形態では、コンテンツを復号するためのスク ランブル鍵 Ks201)を配置することで、改竄を行った場合には正しくスクランブル鍵 K s201が取得できない（すなわち、コンテンツが正しく復号できないため、利用できな い）ために、実質的に送出日時 603及び契約判定コード 604の改竄を防止するよう にしている。

[0078] また、ビット反転を行った喑号ブロックの復号結果は、当該喑号ブロックの全ビットに 影響を与える可能性があるのに対し、後続の暗号ブロックでは、ビット反転を行ったビ ットのみが影響を受けるため、この点を鑑み、図 9においては、スクランブル鍵 Ks201 を暗号ブロックの境界にァラインするように、プライベートデータ 605を配置している。 また、コンテンツ及び ECM220に適用する喑号アルゴリズムとして、 128ビットの鍵長 の AESを適用する場合であれば、喑号ブロック長、スクランブル鍵長は共に 16バイト となり、図 8に示すように、スクランブル鍵 Ks201が 1つの喑号ブロック長と一致するた め、スクランブル鍵 Ks201の直前の喑号ブロックのいずれのビットを反転させた場合 であっても、不正者は、正しいスクランブル鍵 Ks201を取得できないような構成とする こと力 Sでさる。

[0079] さらに、 ECM220には、スクランブル鍵（odd) 606、スクランブル鍵（even) 607の 2 つスクランブル鍵 Ks201が含まれているため、単純に CBCモードのブロック連鎖の 特徴を用いただけでは、送出日時 603又は契約判定コード 604の改竄を試みた場 合に、どちらか一方のスクランブル鍵 Ks201は正しく取得できないが、他方のスクラ ンブル鍵 Ks201は正しく取得できてしまう可能性があり、その結果、コンテンツの不 正利用に繋がるおそれがある。そのため、図 9では、スクランブル鍵 (odd) 606 (喑号 ブロック 2)、スクランブル鍵（even) 607 (喑号ブロック 4)のそれぞれの直前の喑号ブ ロックである喑号ブロック 1及び喑号ブロック 3に、送出日時 603及び契約判定コード 604を配置し、暗号ブロック 1〜4を連続した暗号ブロックとして配置した上で、両者 の送出日時 603及び契約判定コード 604に、それぞれ同一値を設定するようにして いる。端末装置 103においては、復号後の ECM220の 2つの送出日時 603、及び、 2つの契約判定コード 604がー致するか否かを判定することにより、 2つの送出日時 6 03、又は、契約判定コード 604の少なくとも一方が改竄された場合であっても。改竄 の検出が可能となる。また、 2つの契約判定コード 604がー致するか否かを判定する ことにより、スクランブル鍵 Ks201の取得処理前に改竄を検出できる場合があるという 効果もある。

[0080] 本実施の形態では、以上のような ECM220の構成とすることにより、 MIC (Message

Integrity Check)のような大きな計算量を要する処理を不要とし、暗号化処理と簡単 なデータの一致判定のみで、実質的に ECM220の改竄防止を実現している。暗号 化処理においては、特殊な暗号化モード等を用いる必要はなぐ CBCモードという標 準的な暗号モードで対応可能である。また、データの一致判定の処理に関しても、喑 号ブロックのうちの改竄を防止すべき必要最低限のデータ（本実施の形態では、送 出日時 603及び契約判定コード 604)の一致判定のみで良い。従って、本実施の形 態で示した方式の実装容易性は高いと考えることができる。

[0081] 以上で、本実施の形態における ECM220の暗号化部のデータ配列に関する説明 を終了する。

[0082] 図 11は、本実施の形態における端末装置 103の機能構成を示すブロック図である 。図 11に示されるように、端末装置 103は、ライセンス格納部 901、固有情報管理部 902、ライセンス受信部 903、ライセンス管理部 904、コンテンツ受信部 905、分離部 906、時間情報取得部 907、関連情報復号部 908、リアルタイム受信判定部 909、 改竄検出部 910、契約内容判定部 911、コンテンツ利用制御部 912及びコンテンツ 格納制御部 913を備える。以下、各構成要素について説明を行う。

[0083] ライセンス格納部 901は、ライセンス受信部 903が受信したライセンス 230を蓄積す る。ここで、ライセンス 230を当該端末装置 103のみで利用可能とするため、ライセン ス 230をローカル喑号などにより暗号化した上で蓄積するのが一般的である。

[0084] 固有情報管理部 902は、端末装置 103固有の情報を管理し、ライセンスサーバ 10 1との SACを確立するために必要な端末装置 103の秘密鍵、端末装置 103の公開 鍵証明書などの固有の情報を保持する。

[0085] ライセンス受信部 903は、ライセンスサーバ 101から SACを通じて、ライセンス 230 を受信する。

[0086] ライセンス管理部 904は、ライセンス格納部 901に蓄積したライセンス 230を管理す

[0087] コンテンツ受信部 905は、 IPネットワークなどを通じて、コンテンツサーバ 102からコ ンテンッを受信する。コンテンツ受信部 905は、受信したコンテンツから TSを取得し て、分離部 906に送信する。

[0088] 分離部 906は、 MPEG— 2 TSにより多重化された暗号化コンテンツを取得し、コ ンテンッと ECM220などとを分離するための手段である。分離部 906は、コンテンツ 受信部 905が受信した TSに含まれる PAT (Program Association Table)、 PMT (Pro gram Map Table)などの PSI情報を参照して、コンテンツの映像、音声や、 ECM220 を含む TSパケットの PIDを取得し、コンテンツと ECM220などとを分離する。

[0089] 時間情報取得部 907は、現在時刻を管理する。例えば、時間情報取得部 907は、 端末装置 103内で正確に現在時刻を管理することが可能なクロックや、適宜、放送 の TOT (Time Offset Table)などや、セキュアな通信路などを通じて、ネットワーク上 の信頼できるサーバなどから取得した現在時刻に基づき動作する、クロック、タイマ等 であるものとする。また、これらの複数の信頼できる時刻情報を取得するにあたり、優 先度を付けて適用するようにしても良い。本実施の形態では、時間情報取得部 907 は、図 11に図示しない時刻情報取得手段を通じて、ネットワーク上の時刻サーバか ら信頼できる時刻情報を取得し、取得した時刻情報に基づき、計時を行うものとする

〇

[0090] 関連情報復号部 908は、ワーク鍵 Kw203を用いて ECM220を復号する。より詳細 に説明すると、関連情報復号部 908は、分離部 906から取得した ECM220のワーク 鍵 ID602を参照し、ライセンス格納部 901から対応するワーク鍵 ID402を持つライセ ンス 230を取得し、ライセンス 230を有する場合、ライセンス 230のワーク鍵 Kw401 に設定されたワーク鍵 Kw203を用いて、 ECM220を復号する。 [0091] リアルタイム受信判定部 909は、 ECM220に設定された送出日時 603と、時間情 報取得部 907から取得した現在時刻との差分が、規定値以内であるかどうかを判定 することにより、コンテンツ受信部 905が受信したコンテンツ力 リアルタイム受信かど う力、（現在、コンテンツサーバ 102から送出されたものである力、）を判定する。

[0092] 従来の限定受信方式では、 ECMに含まれる送出日時と、端末装置が保持する契 約期限との比較により、期限判定を行う方式が一般的であるが、このような方式では、 ECMに含まれる送出日時が契約期限内の値である場合は、常に複数回のコンテン ッ利用（視聴、書き出しなど）が可能である。このような方式を、 IP方式による放送サ 一ビス（IPマルチキャスト放送、 IP放送などと呼ばれる）に適用した場合、 PC (Perso nal Computer)等により比較的簡単にコンテンツを取得、蓄積され、蓄積されたコ ンテンッを複数回にわたって端末装置 103に入力することで、複数回のコンテンツ利 用が不正に行えてしまうという問題がある。そこで、本実施の形態では、信頼できる源 泉から取得した現在時刻を用いて、 ECM220に含まれる送出日時 603を検証するこ とで、コンテンツがリアルタイムに受信されているものか否かを判定するようにしており 、これにより、その利用をリアルタイム受信時の 1回のみに限定することができ、蓄積さ れたコンテンツを複数回入力（再送)された場合の利用を防止することができる。また 、本実施の形態では、時間情報取得部 907が管理する現在時刻と送出日時 603と の日時を正確に同期させることは現実的には困難であることから、リアルタイム受信 判定部 909のリアルタイム受信判定処理において許容される誤差範囲を予め保持し ておき、時間情報取得部 907が管理する現在時刻と送出日時 603との日時の差が 許容される誤差の範囲内であれば、コンテンツがリアルタイムに受信されているとみ なすようにしている。

[0093] 改竄検出部 910は、 ECM220に設定された 2つの送出日時 603、及び、 2つの契 約判定コード 604力 それぞれ同一であるかの一致判定を行うことにより、 ECM220 の改竄を検出する。

[0094] 契約内容判定部 911は、関連情報復号部 908、リアルタイム受信判定部 909、改 竄検出部 910の処理の結果、 ECM220を復号でき、かつ、 ECM220の正当性（す なわち、改竄されておらず、有効である）が確認できた場合、ライセンス管理部 904か ら取得したライセンス 230及び ECM220に基づき、スクランブル鍵 Ks201の利用可 否を判定する。さらに、契約内容判定部 911は、利用可否判定の結果、スクランブル 鍵 Ks201の利用が可であると判定した場合には、コンテンツ利用制御部 912又はコ ンテンッ格納制御部 913に対して、その旨を通知すると共に、スクランブル鍵 Ks201 を送信する。

[0095] コンテンツ利用制御部 912は、受信したコンテンツを再生する。さらに、コンテンツ 利用制御部 912は、関連情報復号部 908、リアルタイム受信判定部 909、改竄検出 部 910、契約内容判定部 911での処理の結果、スクランブル鍵 Ks201を取得できた 場合に、取得したスクランブル鍵 Ks201を用いて、コンテンツ受信部 905により受信 したコンテンツを復号し、再生する処理を行う。このとき、ライセンス管理部 904から取 得した出力制御情報 406に基づき、デジタル再生出力/アナログ再生出力の制御を 行う。

[0096] コンテンツ格納制御部 913は、受信したコンテンツを内蔵若しくは外部の記録媒体 などに書き出す手段である。さらに、コンテンツ格納制御部 913は、関連情報復号部 908、リアルタイム受信判定部 909、改竄検出部 910、契約内容判定部 911での処 理の結果、スクランブル鍵 Ks201を取得でき、かつ、ライセンス管理部 904から取得 した出力制御情報 406で書き出しが許可されている場合に、取得したスクランブル鍵 Ks201を用いて、コンテンツ受信部 905により受信したコンテンツを復号し、復号した コンテンツを、書き出し先の記録媒体に応じた所定の形式に変換、及び暗号化して 書き出す処理を行う。

[0097] 次に、フローチャートを参照しながら、本実施の形態におけるコンテンツ配信システ ム 1の動作について説明を行う。

[0098] まず、図 12に示すフローチャートを参照して、本実施の形態における端末装置 10

3が、ライセンスサーバ 101からライセンス 230を受信する動作について説明する。

[0099] S1001：ライセンス管理部 904は、ライセンスサーバ 101に対して、ライセンス 230 を要求するライセンス要求を生成し、ライセンス受信部 903に対して送信する。ライセ ンス受信部 903は、 SACを通じて、ライセンスサーバ 101にライセンス要求を送信す [0100] S1002 :ライセンス送信部 305は、端末装置 103からライセンス要求を受信する。ラ ィセンス送信部 305は、ライセンス生成部 304に対して、受信したライセンス要求を送 信する。

[0101] S1003 :ライセンス生成部 304は、 SACで認証した端末装置 103の契約状況につ いて、契約情報蓄積部 302を用いて確認し、端末装置 103 (ユーザ /3 )の契約有無 を判定する。具体的には、まず S 1002で受信したライセンス要求から要求されたライ センスの識別情報を取得し、契約情報蓄積部 302に、端末装置 103の対応する契約 情報が蓄積されているか否かを確認する。契約情報が契約情報蓄積部 302に管理 されている場合には、更にその契約期限が超過していないかどうかを確認する。確認 の結果、契約情報が契約情報蓄積部 302に蓄積されていない場合や、契約期限が 超過している場合には、契約は有効でない（契約なし）と判断する。一方、契約情報 が契約情報蓄積部 302に蓄積されており、かつ、契約期限が超過していない場合に は、契約は有効である（契約あり）と判断する。本処理において「契約あり」と判定され た場合、 S1004の処理に進む。本処理において「契約なし」と判定された場合、 S 10 05の処理に進む。

[0102] S1004 :ライセンス生成部 304は、図 5で示すライセンス 230を生成する。ライセン ス生成部 304は、ワーク鍵蓄積部 301から、図 5におけるワーク鍵 Kw401及びワーク 鍵 ID402を取得し、ライセンス 230に設定する。また、ライセンス生成部 304は、契約 情報蓄積部 302から端末装置 103 (ユーザ /3 )が加入しているサービス契約に関す る情報を取得して、契約コード 403、開始日時 404、終了日時 405、出力制御情報 4 06を設定する。ライセンス生成部 304は、生成したライセンス 230をライセンス送信部 305に送信する。

[0103] S1005 :ライセンス送信部 305は、ライセンス要求レスポンスを生成し、端末装置 10 3に対して送信する。ライセンス送信部 305は、ライセンス生成部 304が S 1004でラ ィセンス 230を生成した場合には、ライセンス 230を含むライセンス要求レスポンスを 、 S1004でライセンス 230を生成しなかった場合には、ライセンス 230を含まず、ライ センス 230を送信不可である旨を通知する情報を含むライセンス要求レスポンスを生 成する。 [0104] S1006 :ライセンス受信部 903は、ライセンスサーバ 101からのライセンス要求レス ポンスを受信する。

[0105] S1007 :ライセンス管理部 904は、ライセンス取得要求レスポンスを参照し、ライセ ンス 230を受信できたか否かを確認する。ライセンス 230を受信できた場合、 S 1008 の処理に進む。ライセンス 230を受信できなかった場合、本処理を終了する。

[0106] S1008 :ライセンス管理部 904は、 S1007で受信したライセンス 230をライセンス格 納部 901に格納する。

[0107] 以上で、本実施の形態におけるライセンス送受信の動作についての説明を終わる

[0108] 次に、図 13のフローチャートを参照しながら、コンテンツサーバ 102が、端末装置 1

03に対してコンテンツを送出する動作について説明を行う。

[0109] S1101：コンテンツ符号化部 504は、上流システム（例えば、番組運行管理システ ム）などの指示により、コンテンツを送出中であるか否かを判定する。具体的には、コ ンテンッ符号化部 504は、上流システムなどからコンテンツの符号化、送出の中止指 示がない場合、 S1102の処理に進む。上流システムなどからコンテンツの符号化、 送出の中止指示を受けた場合には、本処理を終了する。

[0110] S1102 :コンテンツ符号化部 504は、上流システムなどから指定されたコンテンツを

、コンテンツ蓄積部 501から読み出し、コンテンツを MPEG— 2や Η· 264等で符号 化（エンコード）して、コンテンツを含む TSを生成する。コンテンツ符号化部 504は、 生成した TSをコンテンツ暗号化部 506に順次送信する。

[0111] S1103 :スクランブル鍵生成部 505は、乱数などに基づき、スクランブル鍵 Ks201 を更新周期に対応して生成し、コンテンツ暗号化部 506及び関連情報生成部 508に 送信する。

[0112] S1104 :コンテンツ喑号化部 506は、スクランブル鍵生成部 505から受信したスクラ ンブル鍵 Ks201を用いて、コンテンツ符号化手段 1102から受信したコンテンツの T Sパケットのペイロード部を順次暗号化する。なお、コンテンツ暗号化部 506は、スク ランブル鍵 Ks201の更新周期に合わせて、 TSパケットを暗号化するスクランブル鍵 Ks201を切り替えると同時に、 TSパケットにおけるヘッダ部の transport scrambli ng— controlの値を even/oddに対応させて更新する。コンテンツ暗号化部 506は 、暗号化した TSを多重化部 510に送信する。

[0113] S1105 :関連情報生成部 508は、コンテンツの送出に合わせて、図 7に示した EC M220を生成する。具体的には、関連情報生成部 508は、ワーク鍵蓄積部 503から 、適用すべきワーク鍵 Kw203のワーク鍵 ID602を取得し、 ECM220に設定する。 次に、送出日時特定部 507から現在時刻を取得して、 2つの送出日時 603に設定す る。次に、コンテンツ属性情報蓄積部 502から当該コンテンツの属性情報を取得し、 端末装置 103においてコンテンツの利用可否を判定するための契約判定コード 604 を生成して、 ECM220の 2箇所の契約判定コード 604に設定する。さらに、図 8で示 したように、送出日時 603及び契約判定コード 604を含む喑号ブロックの後続の喑号 ブロックにァラインするようにスクランブル鍵（odd) 606及びスクランブル鍵（even) 60 7を設定するため、プライベートデータ 605を揷入する。最後に、スクランブル鍵生成 部 505からにスクランブル鍵（odd) 606及びスクランブル鍵（even) 607を取得し、 E CM220に設定する。関連情報生成部 508は、生成した ECM220を関連情報喑号 化部 509に送信する。

[0114] S1106 :関連情報暗号化部 509は、関連情報生成部 508から受信した ECM220 のワーク鍵 ID602を参照して、ワーク鍵蓄積部 503から対応するワーク鍵 Kw203を 取得し、 ECM220の暗号化部を CBCモードで暗号化する。関連情報暗号化部 509 は、暗号化した ECM220を TSパケット化した後、多重化部 510に送信する。

[0115] S1107 :多重化部 510は、受信した暗号化コンテンツの TS及び暗号化した ECM2 20の TSを多重化した後、送出部 511に送信する。

[0116] S1108 :送出部 511は、多重化部 510から受信した TSを、端末装置 103に対して 送信し、その後、 S 1101の処理に進む。

[0117] 以上で、本実施の形態におけるコンテンツ送出処理の動作についての説明を終わ

[0118] 次に、図 14のフローチャートを参照しながら、本実施の形態における端末装置 103 1S コンテンツサーバ 102から送出されたコンテンツを受信する動作について説明を 行う。 [0119] S1201 :コンテンツ受信部 905は、コンテンツサーバ 102から送信されたコンテンツ を受信する。受信したコンテンツは TS化され、順次、分離部 906に送信される。

[0120] S1202 :コンテンツ受信部 905は、コンテンツサーバ 102からのコンテンツを受信中 であるか否かを確認する。コンテンツを受信中である場合は、 S 1203の処理に進む。 一方、コンテンツを受信中でない場合は、本処理を終了する。

[0121] S1203 :分離部 906は、コンテンツ受信部 905から受信した TSをコンテンツと EC M220との TSパケットに分離する。分離部 906は、分離したコンテンツをコンテンツ 利用制御部 912あるいはコンテンツ格納制御部 913に送信し、分離した ECM220を 関連情報復号部 908に送信する。

[0122] S1204 :関連情報復号部 908は、分離部 906から受信した ECM220のワーク鍵 I D602を参照して、ライセンス管理部 904から対応するワーク鍵 Kw203を含むライセ ンス 230を保持するか否かを確認する。具体的には、関連情報復号部 908は、ライセ ンス管理部 904に対してワーク鍵 ID602を送信する。次に、ライセンス管理部 904は 、受信したワーク鍵 ID602と一致するワーク鍵 ID402を有するライセンス 230を、ライ センス格納部 901から検索する。

[0123] ワーク鍵 ID602に対応するワーク鍵 Kw203を保持している場合、 S1205の処理 に進む。一方、ワーク鍵 ID602に対応するワーク鍵 Kw203を保持していない場合、 本処理を終了する。

[0124] S1205 :関連情報復号部 908は、ライセンス管理部 904から取得したワーク鍵 Kw

203を用いて、 ECM220の暗号化部を復号する。関連情報復号部 908は、復号し た ECM220をリアルタイム受信判定部 909に送信する。

[0125] S1206 :リアルタイム受信判定部 909、改竄検出部 910、及び、契約内容判定部 9

11は、図 15を用いて後述する ECM判定処理を行う。

[0126] S1207 :契約内容判定部 911は、スクランブル鍵 Ks201の取得可否を判定する。

スクランブル鍵 Ks201を取得できた場合には、 S1208の処理に進む。スクランブル 鍵 Ks201を取得できなかった場合には、本処理を終了する。

[0127] S1208 :コンテンツ利用制御部 912又はコンテンツ格納制御部 913は、契約内容 判定部 911から受信したスクランブル鍵 Ks201を用いて、分離部 906から順次受信 した暗号化コンテンツの TSパケットを復号する。

[0128] S1209 :コンテンツ利用制御部 912は、 ECM230から抽出した出力制御情報 615 及び/又はライセンス管理部 904から受信した出力制御情報 406に基づき、コンテ ンッの利用を行う。コンテンツ利用制御部 912では、出力制御情報 615及び/又は 出力制御情報 406を確認し、出力制御情報 615及び/又は出力制御情報 406での 指定に合わせて、デジタル出力/アナログ出力にコンテンツを出力する。また、コン テンッ格納制御部 913では、出力制御情報 615及び/又は出力制御情報 406を確 認し、コンテンツの書き出しが可（例えば、 CCI力 SCopy Free)の場合は、書き出し 先の記録媒体に応じた所定の形式に変換 ·暗号化して書き出す処理を行う。ただし、 コンテンツの書き出しが不可（例えば、 CCI力 SCopy Never)の場合は、コンテンツの 書き出しは行わず処理を終了する。

[0129] なお、喑号化された ECM220の改竄が行われた場合に、仮に、 S1205の ECM判 定処理で ECM改竄なしと判断された場合であっても、必ず復号後のスクランブル鍵 Ks (odd) 606及びスクランブル鍵 Ks (even) 607は正し!/、値とはならな!/、ため、本ス テツプにおいてコンテンツのデコードに失敗することとなる。

[0130] 以上で、本実施の形態におけるコンテンツ受信処理の動作についての説明を終わ

[0131] 次に、図 15に示すフローチャートを参照して、本実施の形態における端末装置 10 3力 ECM220の利用可否判定を行う、 ECM判定処理の動作について説明する。 なお、この ECM判定処理は、上記図 14における S 1206を詳細化したものである。

[0132] S1301 :リアルタイム受信判定部 909は、図 16を用いて後述するリアルタイム受信 判定処理を行う。

[0133] S1302 :リアノレタイム受信判定部 909は、 S1301の処理の結果、コンテンツ及び E CM220が「リアルタイム受信」であるか否かを確認する。コンテンツ及び ECM220が 「リアルタイム受信」であると判定された場合には、 S1303の処理に進む。一方、コン テンッ及び ECM220が「非リアルタイム受信」（例えば、コンテンツ及び ECM220が 蓄積されて、再送信される場合など）であると判定された場合には、本処理を終了す [0134] S1303 :改竄検出部 910は、図 17を用いて後述する改竄検出処理を行う。

[0135] S1304 :改竄検出部 910は、 S1303の処理の結果、 ECM220について、 「ECM 改竄なし」と判定された場合には、 S1305に進む。一方、 ECM220について、「EC

M改竄あり」と判定された場合には、本処理を終了する。

[0136] S1305 :契約内容判定部 911は、図 18を用いて後述する契約内容判定処理を行

5。

[0137] S1306 :契約内容判定部 911は、 S1305の処理の結果、「契約あり」と判定された 場合には、 S 1307の処理に進む。一方、「契約なし」と判定された場合には、本処理 を終了する。

[0138] S1307 :契約内容半 IJ定咅 (ま、 ECM220力、らスクランプ、ノレ鍵 Ks (odd) 606及び スクランブル鍵 Ks (even) 607を取得する。

[0139] 次に、図 16のフローチャートを参照しながら、上記図 15における S1301の、リアル タイム受信判定処理の動作について説明を行う。

[0140] S1401：リアノレタイム受信判定部 909は、時間情報取得部 907から現在時刻を取 得する。

[0141] S1402 :リアルタイム受信判定部 909は、 ECM220の送出日時 603と、時間情報 取得部 907から取得した現在時刻との差分を算出する。具体的には、リアルタイム受 信判定部 909は、 ECM220に含まれる 2つの送出日時 603のうち、少なくともどちら かの送出日時 603を読み出す。次に、送出日時 603と時間情報取得部 907から取 得した現在時刻との大小を比較し、送出日時 603が大である場合は、送出日時 603 から現在時刻を減算した値を算出し、現在時刻が大である場合は、現在時刻から送 出日時 603を減算した値を算出する。

[0142] S1403 :リアノレタイム受信判定部 909は、 S1402で算出した差分値力 予め保持 する規定値以下であるか否かを判定する。差分値が規定値以下である場合は、 S14 04の処理に進む。差分値が規定値よりも大である場合は、 S1405の処理に進む。

[0143] S1404 :リアノレタイム受信判定部 909は、コンテンツ及び ECM220が「リアルタイム 受信」であると判定する。

[0144] S1405 :リアノレタイム受信判定部 909は、コンテンツ及び ECM220が「非リアルタイ ム受信」であると判定する。

[0145] 以上で、本実施の形態におけるリアルタイム受信判定処理の動作についての説明 を終わる。

[0146] 次に、図 17のフローチャートを参照しながら、上記図 15における S1303の改竄検 出処理の動作について説明を行う。

[0147] S1501 :改竄検出部 910は、 ECM220に含まれる 2つの送出日時 603がー致する か否かを判定する。両者が一致する場合は、 S 1502の処理に進む。一方、両者が一 致しない場合は、 S1504の処理に進む。

[0148] S1502 :改竄検出部 910は、 ECM220に含まれる 2つの契約判定コード 604がー 致するか否かを判定する。両者が一致する場合は、 S 1503の処理に進む。一方、両 者が一致しない場合は、 S1504の処理に進む。

[0149] S1503 :改竄検出部 910は、 ECM220について、「ECM改竄なし」と判定する。

[0150] S1504 :改竄検出部 910は、 ECM220について、 「ECM改竄あり」と判定する。

[0151] 以上で、本実施の形態における改竄検出処理の動作についての説明を終わる。

[0152] 次に、図 18のフローチャートを参照しながら、図 15における S1305の契約内容判 定処理の動作について説明を行う。

[0153] S1601 :契約内容判定部 911は、ライセンス管理部 904から、コンテンツに対応す るライセンス 230を読み出す。具体的には、契約内容判定部 911は、ライセンス管理 部 904に対してワーク鍵 ID602に対応するワーク鍵 Kw203を含むライセンス 230の 送信を要求する。ライセンス管理部 904は、当該ライセンス 230をライセンス格納部 9 01から検索して、ライセンス 230を契約内容判定部 911に送信する。

[0154] S1602 :契約内容半 IJ定咅 は、 ECM220の送出日日寺 603と、ライセンス 230の 開台曰日寺 404及び終了曰日寺 405との 匕較を fiう。送出曰日寺 603力 開台曰日寺 404と 終了日時 405との間に含まれる場合は、 S 1603の処理を実行する。送出日時 603力 S 、開始日時 404と終了日時 405との間に含まれない場合は、 S1606の処理を実行 する。但し、開始日時 404又は終了日時 405のいずれかが無期限 (期限設定なし） である場合には、開台日日寺 404又は終了日日寺 405と、送出日日寺 603との 匕較は不要 であり、送出曰日寺 603力開台曰日寺 404又は終了曰日寺 405内に含まれるものとして扱う [0155] S1603 :契約内容半 IJ定咅 は、ライセンス 230の契約コード 403と、 ECM220の 契約判定コード 604との AND (論理積）を算出する。

[0156] S1604 :契約内容判定部 911は、 S1603の処理結果力 S「非 0」であるか否かの判 定を行う。 S 1603の処理結果力 S「非 0」である場合は、 S1605の処理に進む。一方、

「非 0」でない場合は、 S1606の処理に進む。

[0157] S1605 :契約内容判定部 911は、「契約あり」と判定する。

[0158] S1606 :契約内容判定部 911は、「契約なし」と判定する。

[0159] 以上で、本実施の形態における契約内容判定処理の動作についての説明を終わ

[0160] なお、本実施の形態においては、ライセンスサーバ 101が配信するライセンス 230 は、 SACを通じて配信するようにした力 EMM (Entitlement Management Message) と呼ばれる、ユーザ /3の端末装置 103でのみ復号、取得可能なように暗号化及び改 竄検出が施されたデータ形式で配信するようにしても良い。また、本実施の形態では 、ライセンス 230というデータ形式により配信するようにした力 ライセンスサーバ 101 力も端末装置 103にライセンス 230に含まれるようなデータ項目を配信できるもので あれば、データ形式はこれに限られるものではなレ、。

[0161] また、本実施の形態において、端末装置 103の時間情報取得部 907、関連情報復 号部 908、送出時刻判定部 909、改竄検出部 910、契約内容判定部 911など、特に セキュリティを必要とする情報の管理及び処理などを、 ICカード、セキュリティ LSI等 の耐タンパ化されたモジュールで行うようにしても良い。

[0162] また、本実施の形態において、事業者 α側のサーバシステム（ライセンスサーバ 10 1、コンテンツサーバ 102)の機能分担については、本実施の形態で示した構成に限 られるものではなぐ一部の機能が本実施の形態とは異なるサーバに含まれていても 良!/、し、物理的に一体のサーバで実現するようにしても良レ、。

[0163] また、本実施の形態においては、ユーザ /3の契約を示す情報として契約コード 403

(ティアビット）を用いているが、これに限られるものではなぐ契約 IDなどの識別子に より契約内容判定を行う場合にも、本発明が適用可能であることは言うまでもない。 [0164] また、本実施の形態においては、コンテンツサーバ 102でのコンテンツの暗号化に 関し、コンテンツ暗号化部 506で暗号化した後の TSパケットを多重化部 510で多重 化する場合の例を示したが、多重化部 510で多重化後に、コンテンツをコンテンツ喑 号化部 506で暗号化する構成としても良い。

[0165] また、本実施の形態におけるコンテンツサーバ 102では、コンテンツ DB305に蓄積 されたコンテンツを読み出し、コンテンツ符号化部 504においてリアルタイムェンコ一 ドする場合の例を示したが、予めオフラインで TSを生成しておき、コンテンツ蓄積部 501に蓄積しておくことにより、コンテンツ送出時にコンテンツ符号化部 504における エンコード処理を省略するようにしても良い。

[0166] また、本実施の形態におけるコンテンツサーバ 102では、コンテンツ蓄積部 501か ら送信するコンテンツを生成する場合の例を示したが、ライブ放送 (生放送)など、コ ンテンッ蓄積部 501を用いずに、ソースを直接、コンテンツ符号化部 504に入力する ようにしても良い。

[0167] また、本実施の形態におけるコンテンツサーバ 102では、スクランブル鍵生成部 50 5においてスクランブル鍵 Ks201を逐次生成するようにした力 S、事前にスクランブル 鍵 Ks201を生成し、蓄積しておいたものを適用するようにしても良い。

[0168] また、本実施の形態における ECM220の暗号化部のデータ配置について、図 8に 示すように、スクランブル鍵 Ks (odd) 606及びスクランブル鍵 Ks (even) 607を、送 出日時 603及び契約判定コード 604の後続の喑号ブロックにァラインするように配置 する場合の例を示した力 送出日時 603、契約判定コード 604に後続するスクランプ ノレ鍵 Ks (odd) 606又はスクランブル鍵 Ks (even) 607力 連続する 2つの喑号ブロッ クに収まり、かつ、スクランブル鍵 Ks (odd) 606及びスクランブル鍵 Ks (even) 607が 、連続する 2つの暗号ブロックに跨るように配置するようにしても、本実施の形態の場 合と同様に、改竄防止効果が得られる。

[0169] また、本実施の形態では、出力制御情報 406をライセンス 230に含めるようにした 、 ECM220に含まれるようにしても良い。この場合、例えば、 ECM220の 2つのプ ライべートデータ 605の位置に出力制御情報 406を設定するようにし、端末装置 103 において、 ECM220の復号後に 2箇所の出力制御情報 406の一致確認を行うこと により、出力制御情報 406の改竄検出を行う方法が考えられる。

[0170] また、本実施の形態では、リアルタイム受信判定部 909において、 ECM220の送 出日時 603と時間情報取得部 907との時刻比較の誤差の規定値をあらかじめ保持し ておく場合の例を示したが、この規定値を事業者《から事業者単位、契約単位、コン テンッ単位などで動的に変更可能な構成としても良い。この場合、 SACを通じてライ センス 230や信頼できる時刻情報と共に配信するようにしても良いし、 ECM220に含 めて配信するようにしても良い。 ECM220に含める場合、例えば、 ECM220の 2箇 所のプライベートデータ 605の位置に規定値を設定するようにし、端末装置 103にお いて、 ECM220の復号後に 2箇所の規定値の一致確認を行うことにより、規定値の 改竄検出を行う方法が考えられる。また、出力制御情報 406の内容に応じて、リアル タイム受信判定処理を行わない運用にしても良い。例えば、出力制御情報 406の C CIがコピーフリー（Copy Free)であったり、書き出しが許可されていない場合には、こ の処理を行わないとする運用なども考えられる。

[0171] また、本実施の形態では、端末装置 103で、ライセンス格納部 901にワーク鍵 Kw2 03 (ライセンス 230)を蓄積する構成を示した力 必要に応じて、適宜ライセンスサー ノ 101からワーク鍵 Kw203を都度取得、保持する構成としても良い。

[0172] また、本実施の形態における端末装置 103の処理について、リアルタイム受信判定 部 909、改竄検出部 910、契約内容判定部 911の処理の順序は、本実施の形態で 示した処理順序に限られるのではなぐ処理順序を必要に応じて入れ替えるようにし ても良い。

[0173] また、本実施の形態において、リアルタイム受信か否かの判定において、 ECM22 0に有効期限を付加しておき、時間情報取得部 907が管理する現在時刻が ECMの 有効期限以降である場合は、「非リアルタイム受信」であると判定することとしてもよい

[0174] なお、本実施の形態における上記図 15の S1302で「非リアルタイム受信」であると 判定した場合、及び S 1304で「ECM改竄あり」と判定した場合、及び S 1306で「契 約なし」と判定した場合、端末装置 103は、スクランブル鍵 Ks (odd) 606及びスクラン ブル鍵 Ks (even) 607を取得できないとして説明を行った力 これに限るわけではな く、スクランブル鍵 Ks (odd) 606及びスクランブル鍵 Ks (even) 607の取得に成功し 、その後、以下のようなエラー処理を行うこととしてもよい。

[0175] (1)特定の動作のみを禁止する。例えば、再生は許可するが、録画は非許可とする などがある。これにより、例えば事業者 αのミスで送出日時 603に誤りがあった場合 などでも、ユーザ /3はコンテンツの視聴は行うことができるようになる。

[0176] (2)異常なコンテンツを受信した旨や、カスタマセンタへの通知を促すなど所定の 警告メッセージ (例えば、「異常なコンテンツを受信しました。 XXXに連絡します。」） を表示する。これにより、コンテンツの不正利用の抑止や、正規ユーザからの電話等 での通報により、異常なコンテンツが送信されていることを事業者 αが把握することが 可能となる。

[0177] (3)事業者 αにエラー内容（非リアルタイム受信が発生している、 ECMが改竄され ているなど）やエラーが発生した ECMの内容を通知する（その際、ユーザの許諾を 得ることとしてもよい。）。これにより、不正利用の抑止や、異常なコンテンツが送信さ れて!/、ることを事業者が把握することが可能となる。

[0178] なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実 施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる

〇

[0179] (1)上記の各装置は、具体的には、マイクロプロセッサ、 ROM、 RAM,ハードディ スクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンビユー タシステムである。前記 RAM又はハードディスクユニットには、コンピュータプログラ ムが記憶されている。前記マイクロプロセッサ力 前記コンピュータプログラムに従つ て動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラム は、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複 数個組み合わされて構成されたものである。

[0180] (2)上記の各装置を構成する構成要素の一部又は全部が、 1個のシステム LSI (La rge Scale Integration：大規模集積回路）から構成されているとしてもよい。シス テム LSIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであ り、具体的には、マイクロプロセッサ、 ROM、 RAMなどを含んで構成されるコンビュ ータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前 記マイクロプロセッサ力 前記コンピュータプログラムに従って動作することにより、シ ステム LSIは、その機能を達成する。

[0181] (3)上記の各装置を構成する構成要素の一部又は全部が、各装置に脱着可能な I Cカード又は単体のモジュールから構成されているとしてもよい。前記 ICカード又は 前記モジュールが、マイクロプロセッサ、 ROM、 RAMなどから構成されるコンビユー タシステムであるとしても、前記 ICカード又は前記モジュールが、上記の超多機能 LS Iを含むとしてもよい。マイクロプロセッサ力 S、コンピュータプログラムに従って動作する ことにより、前記 ICカード又は前記モジュールは、その機能を達成する。こ (DICカー ド又はこのモジュール力 耐タンパ性を有するとしてもよ!/、。

[0182] (4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュ ータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプ ログラムからなるデジタル信号であるとしてもよい。

[0183] また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ 読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD -RO M、 MO、 DVD, DVD -ROM, DVD -RAM, BD (Blue- ray Disc)、半導体メモリ などに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジ タノレ信号であるとしてあよい。

[0184] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信 回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送 等を経由して伝送するものとしてもよい。

[0185] また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、 前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは 、前記コンピュータプログラムに従って動作するとしてもよい。

[0186] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送する ことにより、又は前記プログラム若しくは前記デジタル信号を、前記ネットワーク等を経 由して移送することにより、独立した他のコンピュータシステムにより実施するとしても よい。 [0187] (5)上記実施の形態及び上記変形例をそれぞれ組み合わせることとしてもよ!/、。 産業上の利用可能性

[0188] 本発明に係るコンテンツ配信システム及び方法は、デジタル放送、 CATV,インタ 一ネット等によるコンテンツ配信サービスを行うシステム、及びそれに含まれるサーバ 、端末装置等において有用である。

Claims

請求の範囲

[1] サーバ装置と端末装置を有するコンテンツ配信システムにおける端末装置であって 前記サーバ装置から、コンテンツを暗号化した暗号化コンテンツと、前記暗号化コ ンテンッを復号するコンテンツ復号鍵及び送出日時情報を含むコンテンツ関連情報 とを受信する受信部と、

現在の日時を示す現在日時情報を取得する時間情報取得部と、

前記現在日時情報が示す時刻と前記送出日時情報が示す時刻の時間差が、所定 の範囲か否かを判定し、所定の範囲内の場合にはリアルタイム受信であると判定す るリアルタイム受信判定部と、

前記リアルタイム受信判定部カ^アルタイム受信でな!/、と判定した場合に、前記喑 号化コンテンツの利用を制限するコンテンツ利用制御部と

を備えることを特徴とする端末装置。

[2] 前記コンテンツ関連情報は、前記コンテンツのコピーを制御するための出力制御情 報を含み、

前記リアルタイム受信判定部は、前記出力制御情報の内容に応じて前記判定を行 う、又は前記判定を省略する

ことを特徴とする請求項 1記載の端末装置。

[3] 前記出力制御情報は、前記コンテンツのコピーを制御するための情報として、少な くとも「コピーの制限がな!/、」を含み、

前記リアルタイム受信判定部は、前記出力制御情報が「コピーの制限がない」を示 す場合、前記判定を省略する

ことを特徴とする請求項 1記載の端末装置。

[4] 前記コンテンツ関連情報は、前記コンテンツ復号鍵と前記送出日時情報とを 1セッ トとする複数セットの情報から構成されており、

前記コンテンツ関連情報は、 CBCモードで暗号化されており、

前記コンテンツ関連情報は、前記コンテンツ復号鍵を複数含み、各コンテンツ復号 鍵の直前の喑号ブロックには、同一の日時を示す前記送出日時情報が配置されて おり、

前記端末装置は、さらに、前記コンテンツ関連情報の改竄の有無を検証する改竄 検出部を備え、

前記改竄検出部は、復号後の前記コンテンツ関連情報における全ての前記送出 日時情報の内容が一致するか否かについて検証し、一致しない場合には、前記コン テンッ関連情報は改竄されて!/、ると判定し、

前記コンテンツ利用制御部は、さらに、前記改竄検出部が改竄されていると判定し た前記コンテンツ関連情報に対応する暗号化コンテンツの利用を制限する

ことを特徴とする請求項 1記載の端末装置。

[5] サーバ装置と端末装置とを有するコンテンツ配信システムにおけるサーバ装置であ つて、

コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するコン テンッ復号鍵及び送出日時情報を含むコンテンツ関連情報とを送信する送出部と、 前記コンテンツ関連情報に、前記暗号化コンテンツを復号するコンテンツ復号鍵を 設定する関連情報生成部と、

前記コンテンツ関連情報に、前記コンテンツ関連情報が送出される日時を示す送 出日時情報を設定する送出日時特定部と、

前記コンテンツ復号鍵と前記送出日時情報が設定されたコンテンツ関連情報を CB Cモードで暗号化する関連情報暗号化部を備え、

前記関連情報生成部は、前記コンテンツ関連情報に、前記コンテンツ復号鍵を複 数設定し、

前記送出日時特定部は、各コンテンツ復号鍵の直前の喑号ブロックに、同一の日 時を示す前記送出日時情報を設定する

ことを特徴とするサーバ装置。

[6] 暗号化コンテンツと共に送信されるコンテンツ関連情報を生成するコンテンツ関連 情報生成装置であって、

前記コンテンツ関連情報に、前記暗号化コンテンツを復号するコンテンツ復号鍵を 設定する関連情報生成部と、 前記コンテンツ関連情報に、前記コンテンツ関連情報が送出される日時を示す送 出日時情報を設定する送出日時特定部と、

前記コンテンツ復号鍵と前記送出日時情報が設定されたコンテンツ関連情報を CB Cモードで暗号化する関連情報暗号化部とを備え、

前記関連情報生成部は、前記コンテンツ関連情報に、前記コンテンツ復号鍵を複 数設定し、

前記送出日時特定部は、各コンテンツ復号鍵の直前の喑号ブロックに、同一の日 時を示す前記送出日時情報を設定する

ことを特徴とするコンテンツ関連情報生成装置。

サーバ装置と端末装置を有するコンテンツ配信システムであって、

前記サーバ装置は、

コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するコン テンッ復号鍵及び送出日時情報を含むコンテンツ関連情報とを送信する送出部と、 前記コンテンツ関連情報に、前記暗号化コンテンツを復号するコンテンツ復号鍵を 設定する関連情報生成部と、

前記コンテンツ関連情報に、前記コンテンツ関連情報が送出される日時を示す送 出日時情報を設定する送出日時特定部と、

前記コンテンツ復号鍵と前記送出日時情報が設定されたコンテンツ関連情報を CB Cモードで暗号化する関連情報暗号化部を備え、

前記関連情報生成部は、前記コンテンツ関連情報に、前記コンテンツ復号鍵を複 数設定し、

前記送出日時特定部は、各コンテンツ復号鍵の直前の喑号ブロックに、同一の日 時を示す前記送出日時情報を設定し、

前記端末装置は、

前記サーバ装置から、コンテンツを暗号化した暗号化コンテンツと、前記暗号化コ ンテンッを復号するコンテンツ復号鍵及び送出日時情報を含むコンテンツ関連情報 とを受信する受信部と、

現在の日時を示す現在日時情報を取得する時間情報取得部と、 前記現在日時情報が示す時刻と前記送出日時情報が示す時刻の時間差が、所定 の範囲か否かを判定し、所定の範囲内の場合にはリアルタイム受信であると判定す るリアルタイム受信判定部と、

前記リアルタイム受信判定部カ^アルタイム受信でな!/、と判定した場合に、前記喑 号化コンテンツの利用を制限するコンテンツ利用制御部とを備える

ことを特徴とするコンテンツ配信システム。

[8] サーバ装置と端末装置を有するコンテンツ配信システムにおけるコンテンツ利用方 法であって、

前記サーバ装置から、コンテンツを暗号化した暗号化コンテンツと、前記暗号化コ ンテンッを復号するコンテンツ復号鍵及び送出日時情報を含むコンテンツ関連情報 とを受信する受信ステップと、

現在の日時を示す現在日時情報を取得する時間情報取得ステップと、 前記現在日時情報が示す時刻と前記送出日時情報が示す時刻の時間差が、所定 の範囲か否かを判定し、所定の範囲内の場合にはリアルタイム受信であると判定す るリアルタイム受信判定ステップと、

前記リアルタイム受信判定部カ^アルタイム受信でな!/、と判定した場合に、前記喑 号化コンテンツの利用を制限するコンテンツ利用制御ステップと

を含むことを特徴とする端末装置。

[9] サーバ装置と端末装置を有するコンテンツ配信システムにおけるコンテンツ利用方 法をコンピュータに実行させるためのプログラムであって、

前記プログラムは、

前記サーバ装置から、コンテンツを暗号化した暗号化コンテンツと、前記暗号化コ ンテンッを復号するコンテンツ復号鍵及び送出日時情報を含むコンテンツ関連情報 とを受信する受信ステップと、

現在の日時を示す現在日時情報を取得する時間情報取得ステップと、 前記現在日時情報が示す時刻と前記送出日時情報が示す時刻の時間差が、所定 の範囲か否かを判定し、所定の範囲内の場合にはリアルタイム受信であると判定す るリアルタイム受信判定ステップと、 前記リアルタイム受信判定部カ^アルタイム受信でな!/、と判定した場合に、前記喑 号化コンテンツの利用を制限するコンテンツ利用制御ステップと

[10] サーバ装置と端末装置を有するコンテンツ配信システムにおける端末装置のため の集積回路であって、

前記サーバ装置から、コンテンツを暗号化した暗号化コンテンツと、前記暗号化コ ンテンッを復号するコンテンツ復号鍵及び送出日時情報を含むコンテンツ関連情報 とを受信する受信部と、

現在の日時を示す現在日時情報を取得する時間情報取得部と、

前記現在日時情報が示す時刻と前記送出日時情報が示す時刻の時間差が、所定 の範囲か否かを判定し、所定の範囲内の場合にはリアルタイム受信であると判定す るリアルタイム受信判定部と、

前記リアルタイム受信判定部カ^アルタイム受信でな!/、と判定した場合に、前記喑 号化コンテンツの利用を制限するコンテンツ利用制御部と

を備えることを特徴とする集積回路。