以下、本発明の実施の形態について図面を参照して説明する。なお、図中同一符号は、同一または相当する部材を示し、重複する説明は繰返さない。
[第1の実施の形態]
図1は、本発明の第1の実施の形態におけるコンテンツ配信システム10の構成を示すブロック図である。
図1を参照して、コンテンツ配信システム10は、通信装置101が用いられてコンテンツ配信局103から視聴権利が取得され、コンテンツ再生機器102にその視聴権利が提供されることでコンテンツが視聴可能とされるシステムである。このコンテンツ配信システム10は、通信装置101と、コンテンツ再生機器102と、コンテンツ配信局103と、機器証明局104とを含む。
なお、コンテンツとは、映画、音楽、演劇、文芸、写真、漫画、アニメーション、コンピュータゲームその他の文字、図形、色彩、音声、動作若しくは映像若しくはこれらを組み合わせたもの又はこれらに係る情報を電子計算機を介して提供するためのプログラムであって、人間の創造的活動により生み出されるもののうち、教養又は娯楽の範囲に属するものをいう。ここで、プログラムとは、電子計算機に対する指令であって、一の結果を得ることができるように組み合わせたものをいう。本実施の形態において、コンテンツは、たとえば、映画や音楽やゲームなどのソフトウェアやデータを含む。
通信装置101は、コンテンツの提供者であるコンテンツ配信局103とコンテンツを再生するコンテンツ再生機器102との間を仲介する役割を果たす。通信装置101は、少なくとも、制御部105と、第1通信部106と、第2通信部107、権利管理部108とを含む。
コンテンツ再生機器102は、コンテンツを再生する役割を果たす。コンテンツ再生装置102は、少なくとも、第2通信部109と、第3通信部110と、秘密鍵管理部111と、再生処理部112とを含む。
コンテンツ配信局103は、コンテンツの視聴権利とデータを提供する役割を果たす。コンテンツ配信局103は、少なくとも、視聴権利サーバ113と、コンテンツサーバ114とを含む。
機器証明局104は、コンテンツ再生機器102を証明する役割を果たす。機器証明局104は、少なくとも、公開鍵サーバ115を含む。
(通信装置101の各部の働き)
制御部105は、入出力処理や視聴権利購入時の課金処理を行なう役割を果たす。入出力処理は、キーボードやボタンやマイクなどによるユーザからの操作を受付けたり、表示パネルやLED(Light Emitting Diode)ランプなどにより表示したりする処理である。
第1通信部106は、携帯電話網などのセキュアな回線を利用して、コンテンツ配信局103と通信処理を行なう役割を果たす。
第2通信部107は、マンションや家庭内に敷かれたLAN(Local Area Network)や近距離無線通信技術を用いたPAN(Personal Area Network)などを利用して、コンテンツ再生機器102と通信処理を行なう役割を果たす。
権利管理部108は、コンテンツの視聴権利の情報を管理する役割を果たす。なお、その視聴権利の情報は、コンテンツを視聴できる期間や、同時に視聴可能な契約数や、その情報の正当性を確認するための権利コードなどを含む。また、その視聴権利の情報が、さらに、コンテンツデータをダウンロードする際に必要となるURI(Uniform Resource Identifier)情報や、コンテンツデータに施された暗号化を解除するための鍵に関する情報を含むようにしてもよい。
(コンテンツ再生機器102の各部の働き)
第2通信部109は、マンションや家庭内に敷かれたLANや近距離無線通信技術を用いたPANなどを利用して、通信装置101と通信処理を行なう役割を果たす。
第3通信部110はインターネットなどの通信網を利用して、コンテンツ配信局103と通信処理を行なう役割を果たす。
秘密鍵管理部111は、コンテンツ再生機器ID(Identification Data)と秘密鍵とを記憶する役割、および、その秘密鍵を利用して与えられたデータの復号処理を行なう役割を果たす。
コンテンツ再生機器IDとは、コンテンツ再生機器102の製造過程で与えられるコンテンツ再生機器102を特定するためのIDをいう。秘密鍵は、同じく製造過程で与えられる公開鍵暗号系の鍵である。
再生処理部112は、暗号化されているコンテンツデータの復号処理を行ない、コンテンツ再生機器102が備える液晶パネルなどの表示装置にコンテンツを表示する、またはコンテンツ再生機器102が備える外部出力端子にコンテンツの再生信号を出力し、コンテンツ再生機器102に接続されるモニタ118にコンテンツを表示する役割を果たす。コンテンツ再生機器102に接続されるモニタ118は複数であってもよい。
(コンテンツ配信局103の各部の働き)
視聴権利サーバ113は、権利コードとコンテンツ鍵とを管理する役割を果たす。権利コードとは、コンテンツ配信局103が所有する映画や音楽などの視聴する権利を示すコードをいう。コンテンツ鍵は、コンテンツデータに施された暗号化を解くための鍵である。
また、視聴権利サーバ113は、携帯電話網などのセキュアな回線を利用して通信装置101と通信する機能と、専用回線などのセキュアな回線を利用して機器証明局104と通信する機能とを有し、通信装置101に権利コードを提供する役割を果たす。また、視聴権利サーバ113は、コンテンツの利用料金を通信装置101に課金する役割を果たす。
さらに、視聴権利サーバ113は、コンテンツ再生機器102が持つ公開鍵暗号系の秘密鍵に対応する公開鍵を機器証明局104より取得し、その公開鍵で暗号化したコンテンツ鍵を通信装置101に提供する役割を果たす。
コンテンツサーバ114は、コンテンツ配信局103が所有する映画や音楽などのコンテンツデータを管理する役割を果たす。また、コンテンツサーバ114は、インターネットなどの通信網を利用してコンテンツ再生機器102と通信処理を行なう役割を果たす。また、コンテンツサーバ114は、コンテンツをコンテンツ鍵で暗号化してコンテンツ再生機器102に提供する役割を果たす。
(機器証明局104の各部の働き)
公開鍵サーバ115は、専用回線などのセキュアな回線を利用してコンテンツ配信局103と通信する機能を有する。公開鍵サーバ115は、コンテンツ再生機器IDと、前述の秘密鍵に対応する公開鍵とをセットにして記憶する。
また、公開鍵サーバ115は、コンテンツ配信局103からコンテンツ再生機器IDを提示された際に、そのコンテンツ再生機器IDに対応する公開鍵の情報をコンテンツ配信局103に提供する役割を果たす。
(コンテンツの視聴権利の購入手順)
次に、本発明の実施の形態における、ユーザが通信装置101を利用してコンテンツ配信局103からコンテンツの視聴権利を購入する手順について図2を用いて説明する。
図2は、第1の実施の形態における通信装置101で実行される視聴権利購入処理、および、コンテンツ配信局103で実行される視聴権利販売処理の流れを示すフローチャートである。
通信装置101を携帯電話101A、コンテンツ再生機器102をテレビ102Aとして説明を行なうことにする。
図2を参照して、携帯電話101Aの制御部105は、ステップS101で、携帯電話101Aが備えるボタンまたはマイクなどの入力装置がユーザによって操作されることによって、コンテンツの視聴権利を購入する操作をユーザから受付けたか否かを判断する。コンテンツの視聴権利の購入操作を受付けていないと判断した場合(ステップS101でNOの場合)、制御部105は、ステップS101の処理を繰返す。
一方、コンテンツの視聴権利の購入操作を受付けたと判断した場合(ステップS101でYESの場合)、制御部105は、ステップS102で、コンテンツ配信局103と接続処理を行ない、コンテンツ配信局103の視聴権利サーバ113からコンテンツ配信局103が提供可能なコンテンツの一覧表を取得し、ステップS103で、携帯電話101Aが備える液晶パネルなどの出力装置にコンテンツの一覧表を表示する。
表1は、コンテンツ配信局103から提供されるコンテンツ一覧表である。表中の×は、コンテンツ配信局103がサービスをしていないことを示す。コンテンツ一覧表は、コンテンツ配信局103が提供可能なそれぞれのコンテンツについての情報であり、コンテンツを特定するためのコンテンツIDと、映画タイトルや楽曲名を示すコンテンツ名、コンテンツを利用する際にかかる利用料金、他のコンテンツとの関連情報などの情報を含む。
コンテンツの利用料金には、一時的に期間限定で視聴できるレンタル料金と永続的に視聴が可能な購入料金とが考えられる。また、販売促進用のコマーシャルコンテンツなど利用料金が無料に設定されているものも考えられる。
他のコンテンツとの関連情報には、ユーザに更なるコンテンツの購入をして貰うために、そのコンテンツに対して関連が深い他のコンテンツのIDが設定されている。例えば、販売促進用の映画のコマーシャルコンテンツには、ユーザがそのCMを見て気に入った際に映画本編の方のコンテンツを購入できるように、本編のコンテンツIDを関連付けておくことで、ユーザがコンテンツ一覧表の中から本編のコンテンツを探す必要がないようにすることが可能である。また、同じ映画監督の作品などを関連付けしておくことで、ユーザが気に入った映画監督の別の作品の購入をお薦めしたりすることが可能である。これによって、コンテンツ配信局103から提供される膨大なコンテンツ一覧表の中からユーザが所望のコンテンツを探す手間を省く効果が期待できる。
制御部105は、ステップS104で、表示されたコンテンツの一覧表の中から所望のコンテンツの選択をユーザから受付けたか否かを判断する。コンテンツの選択を受付けたと判断すると(ステップS104でYESと判断すると)、ステップS105で、携帯電話101Aの制御部105は、コンテンツ配信局103にコンテンツ購入要求フレームを送信する。
表2は、コンテンツ購入要求フレームの内容を示す。コンテンツ購入要求フレームは、携帯電話101Aが第1通信部106を用いてコンテンツ配信局103の視聴権利サーバ113に対して送信する情報であり、少なくとも、コンテンツの視聴権利を購入しようとする携帯電話101Aを特定するための通信装置IDと、購入したいコンテンツを特定するためのコンテンツIDとを含む。
フレーム識別の欄の内容が「01」であることは、このフレームが「要求」するフレームであることを示す。また、コマンド種別の欄の内容が「11」であることは、このフレームが「レンタル」に関するフレームであることを示す。つまり、表2のコンテンツ購入要求フレームは、「レンタル」を「要求」するフレームである。また、レングス長の欄の内容が「14」であることは、このフレームのデータの長さが「14」バイトであることを示す。
コンテンツの視聴権利の用途には、主に期間限定で視聴できるレンタル用途と、永続的に視聴が可能なセル用途が存在する。レンタル用途の場合には、コンテンツ購入要求フレームは、更に、視聴可能な期間を示す情報を含む。期間の欄の内容が「03」であることは、「レンタル」の期間が3日であることを示す。なお、コンテンツの視聴権利を購入する際に、コンテンツ利用料が発生する場合は、通信装置IDの情報を基に課金処理がなされる。
課金方法としては、次に示す形態が考えられる。携帯電話網の場合は、携帯電話101Aとコンテンツ配信局103との間に携帯電話会社が介在するようにする。そして、携帯電話会社が、管理する携帯電話101Aに付与された固有の識別IDを基に、データ通話料の一部としてコンテンツ利用料をコンテンツ配信局103に代わって徴収する。この場合、ユーザは、月々の携帯電話料金にコンテンツ利用料が上乗せされた料金を支払うことになる。このため、利用する際に、コンテンツ配信局103に料金を支払うために新規口座を開設するなどの煩わしい手続きが必要ないというメリットがある。
コンテンツ配信局103の視聴権利サーバ113の制御部は、ステップS301で、携帯電話101Aからコンテンツ購入要求フレームを受信したか否かを判断する。コンテンツ購入要求フレームを受信していないと判断した場合(ステップS301でNOの場合)、視聴権利サーバ113の制御部は、ステップS301の処理を繰返す。
一方、コンテンツ購入要求フレームを受信したと判断した場合(ステップS301でYESの場合)、視聴権利サーバ113の制御部は、ステップS302で、受信したコンテンツ購入要求フレームに含まれる通信装置IDで示される携帯電話101Aに対してコンテンツ利用料金の課金処理を行なうとともに、ステップS303で、携帯電話101Aの通信装置IDを基に権利コードを生成し、ステップS304で、この権利コードを含むコンテンツ購入受付フレームをその携帯電話101Aに対して送信する。ステップS304の後、視聴権利サーバ113の制御部は、実行する処理をステップS301の処理に戻す。
なお、権利コードは、コンテンツと携帯電話101Aの通信装置IDより一意に決まる情報であり、その携帯電話101Aが所定のコンテンツを購入したことを証明するための情報である。
表3は、コンテンツ購入受付フレームの内容を示す。コンテンツ購入受付フレームは、コンテンツ配信局103の視聴権利サーバ113が携帯電話101Aに対して送信する情報であり、少なくとも、購入したコンテンツを特定するためのコンテンツIDと、視聴権利の購入を証明する権利コードとを含む。
フレーム識別の欄の内容が「02」であることは、このフレームが「受付」するフレームであることを示す。つまり、表3のコンテンツ受付フレームは、「レンタル」を「受付」するフレームである。
携帯電話101Aの制御部105は、ステップS106で、コンテンツ配信局103からコンテンツ購入受付フレームを受信したか否かを判断する。コンテンツ購入受付フレームを受信していないと判断した場合(ステップS106でNOの場合)、制御部105は、ステップS106の処理を繰返す。一方、コンテンツ購入受付フレームを受信したと判断すると(ステップS106でYESと判断すると)、ステップS107で、制御部105は、そのフレームに含まれる権利コードなどの情報を権利管理部108に記憶させる。ステップS107の後、制御部105は、実行する処理をステップS101の処理に戻す。
以上の手順により、ユーザが携帯電話101Aを利用してコンテンツ配信局103からコンテンツの視聴権利を購入することが可能である。
(コンテンツの視聴権利の入手の例)
次に、本発明の実施の形態における、コンテンツの視聴権利を入手する手順の例について図3から図5を用いて説明する。ここでは、コンテンツが映画のデータである場合について説明する。
図3は、提供コンテンツのリスト情報をビデオサーバ103Aから取得するケースを説明するための図である。
図3を参照して、コンテンツ配信システム10Aは、通信装置101として携帯電話101Aを含み、コンテンツ再生機器102としてテレビ102Aを含み、コンテンツ配信局103としてビデオサーバ103Aを含み、機器証明局104としてテレビ製造元会社のサーバ104Aを含む。
(1)(以下、図中の丸付き数字をかっこ付き数字で示す)ユーザが、ビデオサーバ103Aが提供しているコンテンツのリストを示す提供コンテンツのリスト情報の取得を希望して、リスト情報の取得を携帯電話101Aに指示する(図2のステップS101に相当)。
(2)(3)携帯電話101Aは、たとえば、ウェブ機能によって、ネットワーク上に設けられたビデオサーバ103Aに接続し、提供コンテンツのリスト情報をビデオサーバ103Aから取得する(図2のステップS102に相当)。
ビデオサーバ103Aのコンテンツには、いつでも提供できる様に蓄積されているものや、ライブ放送の様にその場でしか提供できないものや、ニュース放送のように一定期間提供されるものなどが考えられる。
(4)提供コンテンツのリスト情報は、携帯電話101Aの表示パネルに表示され(図2のステップS103に相当)、ユーザは、その中から視聴したい映画を選ぶことができる。ユーザが、視聴したい映画を選択する(図2のステップS104に相当)。
(5)その視聴したい映画を特定する情報が、ビデオサーバ103A側に伝えられる(図2のステップS105およびステップS301に相当)。
(6)視聴したい映画の権利コードが、携帯電話101Aに送られてくる(図2のステップS304およびステップS106に相当)。
なお、ビデオサーバ103Aを管理している所が、オンラインのビデオレンタルショップである場合は、映画の視聴料金が設定されており、権利コードを得る代わりに携帯電話101Aに対して課金の処理がなされる。コンテンツの提供には有料のものに限らず無料のものもあり、その場合は課金処理されない。
また、広告宣伝のようなコンテンツで、コンテンツを見れば逆にお金や景品がもらえるものも考えられる。図4は、提供コンテンツのリスト情報を広告サーバ116Aから取得するケースを説明するための図である。
図4を参照して、コンテンツ配信システム10Bは、通信装置101として携帯電話101Aを含み、コンテンツ再生機器102としてテレビ102Aを含み、コンテンツ配信局103としてビデオサーバ103Aを含み、機器証明局104としてテレビ製造元会社のサーバ104Aを含み、さらに、広告サーバ116Aを含む。
(1)ユーザがオンラインビデオレンタル店に携帯電話101Aのメールアドレスを登録しておくと、広告サーバ116Aからビデオサーバが提供しているコンテンツのリスト情報や、お薦めのコンテンツの情報が携帯メールで送られてくる。
(2)ユーザは、携帯メールを見て気に入った映画を選択する(図2のステップS104に相当)。
(3)(4)携帯電話101Aは、ビデオサーバ103Aと接続し、選択された映画の視聴権利を取得する(図2のステップS105からステップS107まで、および、ステップS301からステップS304までに相当)。
図5は、コンテンツの視聴権利が、直接、携帯電話101Aに送られてくるケースを説明するための図である。
図5を参照して、コンテンツ配信システム10Cは、通信装置101として携帯電話101Aを含み、コンテンツ再生機器102としてテレビ102Aを含み、コンテンツ配信局103としてビデオサーバ103Aを含み、機器証明局104としてテレビ製造元会社のサーバ104Aを含み、さらに、広告サーバ116Bを含む。
(1)ユーザが、放送局に携帯電話101Aのメールアドレスを登録しておくと、ある一定時間毎に更新されるニュース番組の視聴権利が広告サーバ116Bから携帯電話101Aにメールで送られてくるようにする。
(2)そして、送られてきた視聴権利を権利管理部108にて管理するようにする(図2のステップS107に相当)。
このケースは、株価や天気予報などの情報にある程度のリアルタイム性が求められるコンテンツの他に、新作映画の広告用コンテンツなど無料で配布されるコンテンツを提供する場合に特に有効である。
(コンテンツの再生の手順)
次に、本発明の実施の形態における、購入済みのコンテンツの視聴権利を用いてコンテンツ再生機器102でコンテンツを再生するための手順について図6および図7を用いて説明する。
図6は、第1の実施の形態におけるコンテンツ配信システム10で実行されるコンテンツの再生のための処理の流れを示す第1のフローチャートである。図7は、第1の実施の形態におけるコンテンツ配信システム10で実行されるコンテンツの再生のための処理の流れを示す第2のフローチャートである。
図6および図7を参照して、携帯電話101Aの制御部105は、ステップS111で、携帯電話101Aが備える液晶パネルなどの出力装置に、図2で説明した視聴権利購入処理のステップS107で権利管理部108に記憶された視聴権利に関する情報をリスト表示する。
次に、ステップS112で、制御部105は、携帯電話101Aが備えるボタンまたはマイクなどの入力装置がユーザによって操作されることによって、視聴権利に関する情報のうちのいずれかが選択されたか否かを判断する。視聴権利に関する情報のいずれも選択されていないと判断した場合(ステップS112でNOの場合)、制御部105は、ステップS112の処理を繰返す。
一方、携帯電話101Aに記憶されたコンテンツの視聴権利に関する情報のいずれかが選択されたと判断した場合(ステップS112でYESの場合)、ステップS113で、制御部105は、視聴に用いるテレビ102Aの選択の確認を行なう。そして、ステップS114で、制御部105は、テレビ102Aの選択が確認されたか否かを判断する。
テレビ102Aの選択が確認されていないと判断した場合(ステップS114でNOの場合)、制御部105は、ステップS114の処理を繰返す。一方、テレビ102Aの選択が確認されたと判断した場合(ステップS114でYESの場合)、制御部105は、ステップS115で、選択されたテレビ102Aと接続処理を行ない、接続処理後、コンテンツ再生機器ID要求フレームをテレビ102Aに送信する。
表4は、携帯電話101Aからテレビ102Aに送信されるコンテンツ再生機器ID要求フレームの内容を示す。コンテンツ再生機器ID要求フレームは、携帯電話101Aがテレビ102Aを特定するためのコンテンツ再生機器IDを知るために送信されるフレームである。
コマンド種別の欄の内容が「21」であることは、このフレームがコンテンツ再生機器IDに関するフレームであることを示す。つまり、表4の再生機器ID要求フレームは、コンテンツ再生機器IDを要求するフレームである。このフレームは、フレーム種別、コマンド種別、および、レングス長のそれぞれの欄からなるヘッダ以外にデータを含まない。このため、レングス長は0バイトである。
テレビ102Aでは、テレビ102Aの制御部は、ステップS211で、携帯電話101Aからコンテンツ再生機器ID要求フレームを受信したか否かを判断する。コンテンツ再生機器ID要求フレームを受信していないと判断した場合(ステップS211でNOの場合)、テレビ102Aの制御部は、実行する処理をステップS214に進める。
一方、携帯電話101Aからコンテンツ再生機器ID要求フレームを受信したと判断した場合(ステップS211でYESの場合)、テレビ102Aの制御部は、ステップS212で、秘密鍵管理部111よりコンテンツ再生機器IDの情報を取得し、ステップS213で、携帯電話101Aに対してコンテンツ再生機器ID受付フレームを送信する。
表5は、テレビ102Aから携帯電話101Aに送信されるコンテンツ再生機器ID受付フレームの内容を示す。コンテンツ再生機器ID受付フレームは、テレビ102Aが携帯電話101Aからのコンテンツ再生機器ID要求フレームを受信した際に返答に用いるフレームであり、少なくともテレビ102Aを特定するためのコンテンツ再生機器IDの情報が含まれる。
表5のコンテンツ再生機器ID受付フレームは、「コンテンツ再生機器ID」の要求を「受付」けるフレームである。
携帯電話101Aの制御部105は、ステップS116で、テレビ102Aからコンテンツ再生機器ID受付フレームを受信したか否かを判断する。コンテンツ再生機器ID受付フレームを受信していないと判断した場合(ステップS116でNOの場合)、制御部105は、ステップS116の処理を繰返す。
一方、コンテンツ再生機器ID受付フレームを受信したと判断した場合(ステップS116でYESの場合)、制御部105は、ステップS117で、選択したコンテンツをテレビ102Aで視聴するために必要となるコンテンツ鍵を取得するためにコンテンツ配信局103の視聴権利サーバ113と接続処理を行ない、コンテンツ鍵要求フレームを視聴権利サーバ113に送信する。
表6は、携帯電話101Aからコンテンツ配信局103に送信されるコンテンツ鍵要求フレームの内容を示す。コンテンツ鍵要求フレームは、携帯電話101Aがテレビ102AからのID受付フレームを受信した場合にコンテンツ配信局103に送信するフレームであり、少なくともテレビ102Aを特定するためのコンテンツ再生機器IDと、ユーザが視聴を希望したコンテンツを特定するためのコンテンツIDと、携帯電話101Aを特定するための通信装置IDと、コンテンツの視聴権利を示す権利コードの情報とを含む。なお、権利コードは、図2のステップS107で、権利管理部108に記憶される。
コマンド種別の欄の内容が「12」であることは、このフレームが「視聴許可」に関するフレームであることを示す。つまり、表6のコンテンツ鍵要求フレームは、「視聴許可」を「要求」するフレームである。
コンテンツ配信局103の視聴権利サーバ113の制御部は、ステップS311で、携帯電話101Aからコンテンツ鍵要求フレームを受信したか否かを判断する。コンテンツ鍵要求フレームを受信していないと判断した場合(ステップS311でNOの場合)、視聴権利サーバ113の制御部は、ステップS311の処理を繰返す。
一方、コンテンツ鍵要求フレームを受信したと判断した場合(ステップS311でYESの場合)、視聴権利サーバ113の制御部は、ステップS312で、受信したコンテンツ鍵要求フレームに含まれる権利コードが、図2の視聴権利販売処理のステップS303で生成された正当な権利コードであるか否かを判断する。権利コードが正当でないと判断した場合(ステップS312でNOの場合)、視聴権利サーバ113の制御部は、実行する処理をステップS311の処理に戻す。
一方、権利コードが正当であると判断した場合(ステップS312でYESの場合)、視聴権利サーバ113の制御部は、ステップS313で、機器証明局104に対して公開鍵要求フレームを送信する。
表7は、コンテンツ配信局103から機器証明局104に送信される公開鍵要求フレームの内容を示す。公開鍵要求フレームは、コンテンツ配信局103が携帯電話101Aからコンテンツ鍵要求フレームを受信した場合に機器証明局104に送信するフレームであり、少なくともテレビ102Aを特定するためのコンテンツ再生機器IDの情報を含む。
コマンド種別の欄の内容が「41」であることは、このフレームが「公開鍵」に関するフレームであることを示す。つまり、表7の公開鍵要求フレームは、「公開鍵」を「要求」するフレームである。
機器証明局104の公開鍵サーバ115の制御部は、ステップS411で、コンテンツ配信局103から公開鍵要求フレームを受信したか否かを判断する。公開鍵要求フレームを受信していないと判断した場合(ステップS411でNOの場合)、公開鍵サーバ115の制御部は、ステップS411の処理を繰返す。
一方、公開鍵要求フレームを受信したと判断した場合(ステップS411でYESの場合)、公開鍵サーバ115の制御部は、ステップS412で、受信した公開鍵要求フレームに含まれるコンテンツ再生機器IDに対応する公開鍵を公開鍵サーバ115の記憶部から検索して、ステップS413で、検索された公開鍵を含む公開鍵受付フレームをコンテンツ配信局103に対して送信する。
表8は、機器証明局104からコンテンツ配信局103に送信される公開鍵受付フレームの内容を示す。公開鍵受付フレームは、機器証明局104がコンテンツ配信局103から公開鍵要求フレームを受信した場合にコンテンツ配信局103への返答として送信するフレームであり、少なくともテレビ102Aを特定するためのコンテンツ再生機器IDと、テレビ102Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵の情報を含む。表8の公開鍵受付フレームは、「公開鍵」の要求を「受付」けるフレームである。
コンテンツ配信局103の視聴権利サーバ113の制御部は、ステップS314で、機器証明局104から公開鍵受付フレームを受信したか否かを判断する。公開鍵受付フレームを受信していないと判断した場合(ステップS314でNOの場合)、視聴権利サーバ113の制御部は、ステップS314の処理を繰返す。一方、公開鍵受付フレームを受信したと判断した場合(ステップS314でYESの場合)、視聴権利サーバ113の制御部は、ステップS315で、視聴権利サーバ113でコンテンツデータと対応されて管理されているコンテンツ鍵を、受信した公開鍵受付フレームに含まれる公開鍵で暗号化して、ステップS316で、暗号化されたコンテンツ鍵を含むコンテンツ鍵受付フレームを携帯電話101Aに送信する。
表9は、コンテンツ配信局103から携帯電話101Aに送信されるコンテンツ鍵受付フレームの内容を示す。コンテンツ鍵受付フレームは、コンテンツ配信局103が機器証明局104から公開鍵受付フレームを受信した場合に携帯電話101Aに送信するフレームであり、少なくともテレビ102Aを特定するためのコンテンツ再生機器IDと、ユーザが視聴を希望したコンテンツを特定するためのコンテンツIDと、暗号化されたコンテンツデータを復号するために用いるコンテンツ鍵との情報と、コンテンツデータのURI情報とを含む。
表9のコンテンツ鍵受付フレームは、「視聴許可」の要求を「受付」けるフレームである。
なお、本フレームのコンテンツ鍵の情報はテレビ102Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵によって暗号化がなされており、秘密鍵を有するテレビ102Aだけがその暗号化を解くことが可能であり、コンテンツ鍵を利用することができるようになっている。
携帯電話101Aの制御部105は、ステップS118で、コンテンツ配信局103からコンテンツ鍵受付フレームを受信したか否かを判断する。コンテンツ鍵受付フレームを受信していないと判断した場合(ステップS118でNOの場合)、制御部105は、ステップS118の処理を繰返す。一方、コンテンツ鍵受付フレームを受信したと判断したい場合(ステップS118でYESの場合)、制御部105は、ステップS119で、視聴開始通知フレームをテレビ102Aに送信する。その後、制御部105は、実行する処理をこの処理の呼出元の処理に戻す。
表10は、携帯電話101Aからテレビ102Aに送信される視聴開始通知フレームの内容を示す。視聴開始通知フレームは、携帯電話101Aがコンテンツ配信局103からコンテンツ鍵受付フレームを受信した場合にテレビ102Aに送信されるフレームであり、少なくとも、ユーザが視聴を希望するコンテンツを特定するコンテンツIDと、暗号化されたコンテンツデータを復号するためのコンテンツ鍵と、コンテンツデータのURI情報とを含む。
フレーム種別の欄の内容が「03」であることは、このフレームが「通知」するフレームであることを示す。また、コマンド種別の欄の内容が「22」であることは、このフレームが「視聴開始」に関するフレームであることを示す。つまり、表10の視聴開始通知フレームは、「視聴開始」を「通知」するフレームである。
なお、本フレームのコンテンツ鍵の情報はテレビ102Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵によって暗号化されており、秘密鍵を有するテレビ102Aだけが、その暗号化を解くことが可能であり、コンテンツ鍵を利用することができるようになっている。
テレビ102Aの制御部は、ステップS214で、携帯電話101Aから視聴開始通知フレームを受信したか否かを判断する。視聴開始通知フレームを受信していないと判断した場合(ステップS214でNOの場合)、テレビ102Aの制御部は、実行する処理をステップS211に戻す。
一方、携帯電話101Aから視聴開始通知フレームを受信したと判断した場合(ステップS214でYESの場合)、テレビ102Aの制御部は、ステップS215で、視聴開始通知フレームに含まれるURI情報で示されたコンテンツ配信局103のコンテンツサーバ114から第3通信部110を介して、暗号化されたコンテンツデータをダウンロードし、その暗号化されたコンテンツデータを再生処理部112に提供する。
また、テレビ102Aの制御部は、ステップS216で、受信した視聴開始通知フレームに含まれる暗号化されたコンテンツ鍵の情報を秘密鍵管理部111に提供する。すると、秘密鍵管理部111は、自身が持つ公開鍵暗号系の秘密鍵を用いて、提供されたコンテンツ鍵に施された暗号化を解く。そして、秘密鍵管理部111は、復号化されたコンテンツ鍵を再生処理部112に提供する。
次に、再生処理部112は、第3通信部110から提供される暗号化されたコンテンツデータと、秘密鍵管理部111から提供される暗号化を解くためのコンテンツ鍵とを受け取って、ステップS217で、コンテンツデータの復号化を行ない、ステップS218で、コンテンツデータをテレビ102Aが供える表示パネルなどに表示する。その後、テレビ102Aの制御部は、実行する処理をステップS211に戻す。
なお、携帯電話101Aの持つコンテンツの視聴権利に回数制限などが設けられている場合は、視聴残り回数が1差し引かれる。また、このようなコンテンツの視聴権利に制限が設けられていることがあるため、テレビ102Aはコンテンツデータの再生が完了した際にコンテンツ鍵の情報を削除するようにし、再度視聴をしたい場合は、改めて携帯電話101Aからコンテンツの視聴を要求するようにすることが考えられる。
以上の手順により、携帯電話101Aで購入済みのコンテンツの視聴権利を用いてテレビ102Aでコンテンツを再生することが可能である。
(第1の実施の形態におけるコンテンツの再生の例)
図8は、第1の実施の形態における、通信装置101が所有する視聴権利をコンテンツ再生機器102に与えることでコンテンツを再生する例を説明するための図である。ここでは、コンテンツが映画のデータである場合について説明する。
図8を参照して、コンテンツ配信システム10Dは、通信装置101として携帯電話101Aを含み、コンテンツ再生機器102としてテレビ102Aを含み、コンテンツ配信局103としてビデオサーバ103Aを含み、機器証明局104としてテレビ製造元会社のサーバ104Aを含む。
ユーザは、携帯電話101Aを操作して携帯電話101Aが持つコンテンツの視聴権利の一覧表を表示させて、その中から視聴したいコンテンツを選び出す。また、コンテンツを再生する機器の選択も携帯電話101Aで行なう。
この際の操作手順としては携帯電話101Aの表示パネルに表示された視聴可能なコンテンツのリストから視聴したいコンテンツを選択する際に、リモコンでテレビ操作を行なう様に、携帯電話101Aを再生する機器のある方向に向けてコンテンツ選択の決定ボタンを押すという方法が考えられる。
映画などの有料コンテンツは特に著作権管理を徹底する必要があるため、コンテンツを視聴する際は再生する機器が違法なコピーを作り出さないような仕組みを搭載している必要がある。そこで、下記の環境および手順が必要となる。
まず、環境を説明する。著作権管理の機能を持つテレビ102Aに対しては、機器製造元であるメーカーによって製造段階で、テレビ102Aを特定するためのコンテンツ再生機器IDの情報および公開鍵暗号系の秘密鍵の情報が与えられる。
また、メーカーは、このテレビ102Aが著作権管理の機能を持つことをビデオサーバ103Aに保証するためのサーバ104Aを設置しておく。機器製造元のサーバ104Aは、ネットワーク上に設けられたサーバなどで実現され、ビデオサーバ103Aからのコンテンツ再生機器IDで問い合わせがあった際に、そのコンテンツ再生機器IDを持つテレビ102Aに与えた公開鍵暗号系の秘密鍵の対となる公開鍵の情報を提供する役割を果たす。
また、ビデオサーバ103Aが提供するコンテンツデータには暗号化処理がされており、コンテンツを再生するためにはコンテンツデータの暗号を解くためのコンテンツ鍵が必要となる。コンテンツ鍵はビデオサーバ103Aで管理され、視聴権利を持つ携帯電話101Aから要求があった場合に、コンテンツ鍵の情報が携帯電話101Aに提供される。
次に、手順を説明する。
(1)(2)(3)携帯電話101Aは、コンテンツを再生するテレビ102Aをユーザが選択した際に、そのテレビ102Aからテレビ102Aを特定するためのコンテンツ再生機器IDの情報を取得する(図6のステップS113からステップS116までに相当)。
(4)携帯電話101Aは、視聴したいコンテンツの情報と共にコンテンツ再生機器IDの情報をビデオサーバ103Aに提供する(図6のステップS117およびステップS311に相当)。
(5)(6)ビデオサーバ103Aは、そのコンテンツ再生機器IDの情報で、テレビ製造元会社のサーバ104Aに問い合わせを行なうことで、そのコンテンツ再生機器IDに対応した公開鍵暗号系の公開鍵を入手することができる(図6のステップS313、ステップS314、および、ステップS411からステップS413までに相当)。
(7)(8)ビデオサーバ103Aは、視聴権利を持つ携帯電話101Aに、コンテンツデータの暗号化を解くためのコンテンツ鍵を提供するが、この際にコンテンツ鍵の情報をコンテンツ再生機器IDに対応した公開鍵暗号系の公開鍵で暗号化した状態で提供する(図6のステップS315、ステップS316、および、ステップS118に相当)。
これによって、ビデオサーバ103Aから提供されるコンテンツ鍵は、公開鍵暗号系の秘密鍵を持つテレビ102Aだけが暗号化を解いて利用することができることになり、コンテンツデータの暗号化を解く鍵の漏洩を防ぐことができる。
(9)暗号化されたコンテンツ鍵およびコンテンツデータのURI情報は、携帯電話101Aを介してテレビ102Aに提供される(図7のステップS119およびステップS214に相当)。
(10)テレビ102Aは、コンテンツ鍵の暗号化を解くとともに、URI情報を基にコンテンツデータをダウンロードする(図7のステップS215およびステップS216に相当)。テレビ102Aは、復号化されたコンテンツ鍵でコンテンツデータの暗号化を解くことにより、再生可能なコンテンツデータを得ることができ、これを表示パネルに再生する(図7のステップS217およびステップS218に相当)。
以上によって、携帯電話101Aが所有する視聴権利をテレビ102Aに与えることでコンテンツを再生することが可能となる。これにより、視聴権利を所有する携帯電話101Aを用いた著作権管理機能を持つテレビであれば自由にコンテンツを見ることができる。
(第1の実施の形態の第1の変形例)
また、第1の実施の形態においては、コンテンツ再生機器102をテレビ102Aとして説明した。しかし、これに限定されず、図19に示すように、コンテンツ再生機器102をセットトップボックス102Bとしてもよい。図19は、第1の実施の形態の第1の変形例における、通信装置101が所有する視聴権利をコンテンツ再生機器102に与えることでコンテンツを再生する例を説明するための図である。図19を参照して、この場合、コンテンツを再生した際にテレビ102Aが備える液晶パネルに映像が表示される代わりに、セットトップボックス102Bが備える外部出力端子から映像信号がモニタ118に出力されて、モニタ118に映像が表示される点が、第1の実施の形態と異なる。その他の点は第1の実施の形態と同様であるので、重複する説明は繰返さない。
(第1の実施の形態の第2の変形例)
次に、本発明の実施の形態における、通信装置101がコンテンツの視聴権利のリストを表示する手順について図9を用いて説明する。
図9は、第1の実施の形態の第2の変形例における通信装置101で実行される視聴権利表示処理の流れを示すフローチャートである。
図9を参照して、この視聴権利表示処理は、図3のステップS111で携帯電話101Aによって実行される処理である。まず、ステップS1111で、携帯電話101Aの制御部105は、携帯電話101Aの権利管理部108で管理されているコンテンツの視聴権利のうち有効期限切れの視聴権利があるか否かを判断する。
表11は、権利管理部108で管理されている視聴権利の内容を示す。視聴権利の情報は、少なくとも、コンテンツを特定するためのコンテンツIDと、権利を購入したことを示す権利コードとを含み、本変形例においては、コンテンツの内容を示すコンテンツ名と、権利の有効期間と、有効視聴回数とをさらに含む。
ステップS1111では、権利管理部108で管理されている視聴権利の情報のうち有効期限の情報が参照されて、有効期限切れの視聴権利があるか否かが判断される。有効期限切れの視聴権利があると判断された場合(ステップS1111でYESの場合)、制御部105は、ステップS1112で、有効期限切れの視聴権利に関する情報を権利管理部108から削除する。
一方、有効期限切れの視聴権利がないと判断された場合(ステップS1111でNOの場合)、または、ステップS1112の後、制御部105は、ステップS1113で、有効視聴回数の残りが0回の視聴権利があるか否かを判断する。ステップS1113では、権利管理部108で管理されている視聴権利の情報のうち有効視聴回数の情報が参照されて、有効視聴回数が残り0回の視聴権利があるか否かが判断される。
有効視聴回数の残りが0回の視聴権利があると判断された場合(ステップS1113でYESの場合)、制御部105は、ステップS1114で、有効視聴回数が残り0回の視聴権利を権利管理部108から削除する。
一方、有効視聴回数が残り0回の視聴権利がないと判断された場合(ステップS1113でNOの場合)、または、ステップS1114の後、制御部105は、ステップS1115で、携帯電話101Aが備える液晶パネルなどの出力装置に、権利管理部108で管理された視聴権利に関する情報をリスト表示する。その後、制御部105は、実行する処理をこの視聴権利表示処理の呼出元の処理に戻す。
これにより、視聴権利に有効期間や有効視聴回数を設定することができる。また、有効期間や有効視聴回数が所定条件に達した場合に、その視聴権利を無効とすることが可能となる。
[第2の実施の形態]
図10は、本発明の第2の実施の形態におけるコンテンツ配信システム20の構成を示すブロック図である。
図10を参照して、コンテンツ配信システム20は、通信装置201が用いられてコンテンツ配信局203から視聴権利が取得され、その視聴権利がコンテンツ再生機器202に提供されることでコンテンツが視聴可能とされるシステムである。このコンテンツ配信システム20は、通信装置201と、コンテンツ再生機器202と、コンテンツ配信局203と、機器証明局204とを含む。
通信装置201は、コンテンツの提供者であるコンテンツ配信局203とコンテンツを再生するコンテンツ再生機器202との間を仲介する役割を果たす。通信装置201は、少なくとも、制御部205と、第1通信部206と、第2通信部207、権利管理部208とを含む。
コンテンツ再生機器202は、コンテンツを再生する役割を果たす。コンテンツ再生装置202は、少なくとも、第2通信部209と、第3通信部210と、秘密鍵管理部211と、再生処理部212とを含む。
コンテンツ配信局203は、コンテンツの視聴権利とデータを提供する役割を果たす。コンテンツ配信局103は、少なくとも、視聴権利サーバ213と、コンテンツサーバ214とを含む。
機器証明局204は、コンテンツ再生機器202を証明する役割を果たす。機器証明局204は、少なくとも、公開鍵サーバ215を含む。
(通信装置201の各部の働き)
制御部205は、入出力処理や視聴権利購入時の課金処理を行なう役割を果たす。入出力処理は、キーボードやボタンやマイクなどによるユーザからの操作を受付けたり、表示パネルやLEDランプなどにより表示したりする処理である。
第1通信部206は、携帯電話網などのセキュアな回線を利用して、コンテンツ配信局203と通信処理を行なう役割を果たす。
第2通信部207は、マンションや家庭内に敷かれたLANや近距離無線通信技術を用いたPANなどを利用して、コンテンツ再生機器202と通信処理を行なう役割を果たす。
権利管理部208は、コンテンツの視聴権利を表す権利コードを記憶したり、その権利コードでコンテンツを視聴できる期間および同時に視聴可能な契約数を管理したりする役割を果たす。
(コンテンツ再生機器202の各部の働き)
第2通信部209は、マンションや家庭内に敷かれたLANや近距離無線通信技術を用いたPANなどを利用して、通信装置201と通信処理を行なう役割を果たす。
第3通信部210はインターネットなどの通信網を利用して、コンテンツ配信局203および機器証明局204と通信処理を行なう役割を果たす。
秘密鍵管理部211は、コンテンツ再生機器IDと秘密鍵とを記憶する役割、および、その秘密鍵を利用して与えられたデータの復号処理を行なう役割を果たす。
コンテンツ再生機器IDとは、コンテンツ再生機器202の製造過程で与えられるコンテンツ再生機器202を特定するためのIDをいう。秘密鍵は、同じく製造過程で与えられる公開鍵暗号系の鍵である。
再生処理部212は、暗号化されているコンテンツデータの復号処理を行ない、液晶パネルなどの表示装置にコンテンツを表示する役割を果たす。
(コンテンツ配信局203の各部の働き)
視聴権利サーバ213は、権利コードとコンテンツ鍵とを管理する役割を果たす。権利コードとは、コンテンツ配信局203が所有する映画や音楽などの視聴する権利を示すコードをいう。コンテンツ鍵は、コンテンツデータに施された暗号化を解くための鍵である。
また、視聴権利サーバ213は、携帯電話網などのセキュアな回線を利用して通信装置201と通信する機能と、専用回線などのセキュアな回線を利用して機器証明局204と通信する機能とを有し、通信装置201に権利コードを提供する役割を果たす。また、視聴権利サーバ213は、コンテンツの利用料金を通信装置201に課金する役割を果たす。
さらに、視聴権利サーバ213は、コンテンツ再生機器202が持つ公開鍵暗号系の秘密鍵に対応する公開鍵を機器証明局204より得て、その公開鍵で暗号化したコンテンツ鍵を通信装置201に提供する役割を果たす。
コンテンツサーバ214は、コンテンツ配信局203が所有する映画や音楽などのコンテンツデータを管理する役割を果たす。また、コンテンツサーバ214は、インターネットなどの通信網を利用してコンテンツ再生機器202と通信処理を行なう役割を果たす。また、コンテンツサーバ214は、コンテンツをコンテンツ鍵で暗号化してコンテンツ再生機器202に提供する役割を果たす。
(機器証明局204の各部の働き)
公開鍵サーバ215は、専用回線などのセキュアな回線を利用してコンテンツ配信局203と通信する機能を有する。公開鍵サーバ215は、さらに、インターネットなどの回線を利用してコンテンツ再生機器202と通信する機能を有する。公開鍵サーバ215は、コンテンツ再生機器IDと、前述の秘密鍵に対応する公開鍵とをセットにして記憶する。
また、公開鍵サーバ215は、コンテンツ再生機器202からコンテンツ再生機器IDを提示された際に、そのコンテンツ再生機器IDに対応する公開鍵の情報をコンテンツ配信局203に提供する役割を果たす。
(コンテンツの再生の手順)
次に、本発明の実施の形態における、購入済みのコンテンツの視聴権利を用いてコンテンツ再生機器202でコンテンツを再生するための手順について図11および図12を用いて説明する。
なお、この手順は、特に通信装置201とコンテンツ再生機器202とをそれぞれ接続する第2通信部207,209が双方向通信をするのではなく、テレビのリモコンなどに採用されている赤外線通信モジュールのように、通信装置201からコンテンツ再生機器202への片方向通信をする場合に特に効果がある手順である。
図11は、第2の実施の形態におけるコンテンツ配信システム20で実行されるコンテンツの再生のための処理の流れを示す第1のフローチャートである。図12は、第2の実施の形態におけるコンテンツ配信システム20で実行されるコンテンツの再生のための処理の流れを示す第2のフローチャートである。
以下、通信装置201を携帯電話201A、コンテンツ再生機器202をテレビ202Aとして説明を行なうことにする。
図11および図12を参照して、携帯電話201Aの制御部205は、ステップS121で、携帯電話201Aが備える液晶パネルなどの出力装置に、権利管理部208に予め記憶された視聴権利に関する情報をリスト表示する。
次に、ステップS122で、制御部205は、携帯電話201Aが備えるボタンまたはマイクなどの入力装置がユーザによって操作されることによって、視聴権利に関する情報のうちのいずれかが選択されたか否かを判断する。視聴権利に関する情報のいずれも選択されていないと判断した場合(ステップS122でNOの場合)、制御部205は、ステップS122の処理を繰返す。
一方、携帯電話201Aに記憶されたコンテンツの視聴権利に関する情報のいずれかが選択されたと判断した場合(ステップS122でYESの場合)、ステップS123で、制御部205は、視聴に用いるテレビ202Aの選択を行なう。そして、ステップS124で、制御部205は、テレビ202Aの選択が確認されたか否かを判断する。
テレビ202Aの選択が確認されていないと判断した場合(ステップS124でNOの場合)、制御部205は、ステップS124の処理を繰返す。一方、テレビ202Aの選択が確認されたと判断した場合(ステップS124でYESの場合)、制御部205は、ステップS125で、選択されたテレビ202Aと接続処理を行ない、接続処理後、通信装置ID通知フレームをテレビ202Aに送信する。その後、制御部205は、実行する処理をステップS126に進める。
表12は、携帯電話201Aからテレビ202Aに送信される通信装置ID通知フレームの内容を示す。通信装置ID通知フレームは、携帯電話201Aが所有するコンテンツの視聴権利の中からユーザが視聴したいコンテンツとそのコンテンツを再生するテレビ202Aを選択した際に、そのテレビ202Aに対して送信されるフレームで、少なくとも携帯電話201Aを特定するための通信装置IDの情報を含む。
コマンド種別の欄の内容が「24」であることは、このフレームが通信「装置ID」に関するフレームであることを示す。つまり、表12の通信装置ID通知フレームは、通信「装置ID」を「通知」するフレームである。
テレビ202Aでは、テレビ202Aの制御部が、ステップS221で、携帯電話201Aから通信装置ID通知フレームを受信したか否かを判断する。通信装置ID通知フレームを受信していないと判断した場合(ステップS221でNOの場合)、テレビ202
Aの制御部は、実行する処理をステップS223の処理に進める。
一方、携帯電話201Aからの通信装置ID通知フレームを受信したと判断した場合(ステップS221でYESの場合)、テレビ202Aの制御部は、ステップS222で、秘密鍵管理部211よりコンテンツ再生機器IDの情報を取得し、機器証明局204と接続処理をしてから、取得したコンテンツ再生機器IDの情報を含む機器ID通知フレームを、機器証明局204に対して送信する。その後、テレビ202Aの制御部は、実行する処理をステップS223に進める。
表13は、テレビ202Aから機器証明局204に送信される機器ID通知フレームの内容を示す。機器ID通知フレームは、テレビ202Aが携帯電話201Aから通信装置ID通知フレームを受信した際に、機器証明局204に送信するフレームであり、少なくとも携帯電話201Aを特定するための通信装置IDと、テレビ202Aを特定するためのコンテンツ再生機器IDの情報が含まれる。
コマンド種別の欄の内容が「51」であることは、このフレームがコンテンツ再生「機器ID」に関するフレームであることを示す。つまり、表13の機器ID通知フレームは、コンテンツ再生「機器ID」を「通知」するフレームである。
機器証明局204では、機器証明局204の公開鍵サーバ215の制御部が、ステップS421で、テレビ202Aから機器ID通知フレームを受信したか否かを判断する。機器ID通知フレームを受信していないと判断した場合(ステップS421でNOの場合)、公開鍵サーバ215の制御部は、ステップS421の処理を繰返す。
一方、機器ID通知フレームを受信したと判断した場合(ステップS421でYESの場合)、公開鍵サーバ215の制御部は、ステップS422で、受信した機器ID通知フレームに含まれるコンテンツ再生機器IDに対応する公開鍵を検索し、ステップS423で、検索された公開鍵を含む公開鍵通知フレームを、コンテンツ配信局203に対して送信する。その後、公開鍵サーバ215の制御部は、実行する処理をステップS421の処理に戻す。
表14は、機器証明局204からコンテンツ配信局203に送信される公開鍵通知フレームの内容を示す。公開鍵通知フレームは、機器証明局204がテレビ202Aからコンテンツ再生機器ID通知フレームを受信した際に、コンテンツ配信局203に送信するフレームであり、少なくとも携帯電話201Aを特定する通信装置IDと、テレビ202Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵の情報を含む。表14の公開鍵通知フレームは、「公開鍵」を「通知」するフレームである。
また、通信装置ID通知フレームをテレビ202Aに送信した携帯電話201Aでは、制御部205が、ステップS126で、コンテンツ配信局203と接続処理を行ない、コンテンツ配信局203に視聴許可要求フレームを送信する。その後、制御部205は、実行する処理をステップS127に進める。
表15は、携帯電話201Aからコンテンツ配信局203に送信される視聴許可要求フレームの内容を示す。視聴許可要求フレームは、携帯電話201Aがテレビ202Aに対して通信装置ID通知フレームを送信した後にコンテンツ配信局203に送信するフレームであり、少なくとも携帯電話201Aを特定するための通信装置IDと、ユーザが視聴を希望したコンテンツを特定するためのコンテンツIDと、コンテンツの視聴権利を示す権利コードの情報とを含む。
コマンド種別の欄の内容が「15」であることは、このフレームが「視聴許可」に関するフレームであることを示す。つまり、表15の視聴許可要求フレームは、「視聴許可」を「要求」するフレームである。
コンテンツ配信局203では、視聴権利サーバ213の制御部が、ステップS321で、機器証明局204から送信される公開鍵通知フレームを受信したか否かを判断する。公開鍵通知フレームを受信したと判断した場合(ステップS321でYESの場合)、視聴権利サーバ213の制御部は、ステップS322で、携帯電話201Aから送信される視聴許可要求フレームを受信したか否かを判断する。
公開鍵通知フレームを受信していないと判断された場合(ステップS321でNOの場合)、または、視聴許可要求フレームを受信してないと判断した場合(ステップS322でNOの場合)、視聴権利サーバ213の制御部は、実行する処理をステップS321に戻す。
一方、視聴許可要求フレームを受信したと判断した場合(ステップS322でYESの場合)、視聴権利サーバ213の制御部は、ステップS323で、公開鍵通知フレームに含まれる通信装置IDと、視聴許可要求フレームに含まれる通信装置IDとが一致するか否かを判断する。一致しないと判断した場合(ステップS323でNOの場合)、視聴権利サーバ213の制御部は、実行する処理をステップS321に戻す。
一方、それぞれのフレームに含まれる通信装置IDが一致したと判断した場合(ステップS323でYESの場合)、視聴権利サーバ213の制御部は、ステップS324で、受信した視聴許可要求フレームに含まれる権利コードが、図2の視聴権利販売処理のステップS303で生成された正当な権利コードであるか否かを判断する。権利コードが正当でないと判断した場合(ステップS324でNOの場合)、視聴権利サーバ213の制御部は、実行する処理をステップS321に戻す。
一方、権利コードが正当であると判断した場合(ステップS324でYESの場合)、視聴権利サーバ213の制御部は、ステップS325で、受信した公開鍵通知フレームに含まれる公開鍵で、視聴権利サーバ213でコンテンツデータと対応されて管理されているコンテンツ鍵を暗号化して、ステップS326で、暗号化されたコンテンツ鍵を含む視聴許可受付フレームを携帯電話201Aに対して送信する。その後、視聴権利サーバ213の制御部は、実行する処理をステップS321に戻す。
表16は、コンテンツ配信局203から携帯電話201Aに送信される視聴許可受付フレームの内容を示す。視聴許可受付フレームは、コンテンツ配信局203が、携帯電話201Aからの視聴許可要求フレームと機器証明局204からの公開鍵通知フレームを受信し、それぞれのフレームに含まれる通信装置IDの情報が一致し、なおかつ視聴権利要求フレームに含まれる権利コードによって携帯電話201Aがコンテンツを視聴する権利を所有していることを確認できた場合、テレビ202Aに対して送信されるフレームであり、少なくとも暗号化されたコンテンツデータを復号するために用いるコンテンツ鍵との情報と、コンテンツデータのURI情報とを含む。表16の視聴許可受付フレームは、「視聴許可」の要求を「受付」けたことを示す。
なお、本フレームのコンテンツ鍵の情報はテレビ202Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵によって暗号化がなされており、秘密鍵を有するテレビ202Aだけがその暗号化を解くことが可能であり、コンテンツ鍵を利用することができるようになっている。
携帯電話201Aでは、制御部205が、ステップS127で、コンテンツ配信局203から視聴許可受付フレームを受信したか否かを判断する。視聴許可受付フレームを受信していないと判断した場合(ステップS127でNOの場合)、制御部205は、ステップS127の処理を繰返す。
一方、コンテンツ配信局203から視聴許可受付フレームを受信したと判断した場合(ステップS127でYESの場合)、制御部205は、ステップS128で、テレビ202Aに対して視聴開始通知フレームを送信する。
携帯電話201Aからテレビ202Aに送信される視聴開始通知フレームについては、携帯電話201Aがコンテンツ配信局203から視聴許可受付フレームを受信した際に送信されるフレームであり、内容および扱いは表10で説明したので説明は繰返さない。
テレビ202Aの制御部は、ステップS223で、携帯電話201Aから視聴開始通知フレームを受信したか否かを判断する。視聴開始通知フレームを受信していないと判断した場合(ステップS223でNOの場合)、テレビ202Aの制御部は、実行する処理をステップS221に戻す。
一方、携帯電話201Aから視聴開始通知フレームを受信したと判断した場合(ステップS223でYESの場合)、テレビ202Aの制御部は、ステップS224で、視聴開始通知フレームに含まれるURI情報で示されたコンテンツ配信局203のコンテンツサーバ214から第3通信部210を介して、暗号化されたコンテンツデータをダウンロードし、その暗号化されたコンテンツデータを再生処理部212に提供する。
また、テレビ202Aの制御部は、ステップS225で、受信した視聴開始通知フレームに含まれる暗号化されたコンテンツ鍵の情報を秘密鍵管理部211に提供する。
すると、秘密鍵管理部211は、自身が持つ公開鍵暗号系の秘密鍵を用いて、提供されたコンテンツ鍵に施された暗号化を解く。そして、秘密鍵管理部211は、復号化されたコンテンツ鍵を再生処理部212に提供する。
次に、再生処理部212は、第3通信部210から提供される暗号化されたコンテンツデータと秘密鍵管理部211から提供される暗号化を解くためのコンテンツ鍵とを受け取って、ステップS226で、コンテンツデータの復号化を行ない、ステップS227で、コンテンツデータをテレビ202Aが供える表示パネルなどに表示する。
なお、携帯電話201Aの持つコンテンツの視聴権利に回数制限などが設けられている場合は、視聴残り回数が1差し引かれる。また、このようなコンテンツの視聴権利に制限が設けられていることがあるため、テレビ202Aはコンテンツデータの再生が完了した際にコンテンツ鍵の情報を削除するようにし、再度視聴をしたい場合は、改めて携帯電話201Aからコンテンツの視聴を要求するようにすることが考えられる。
以上の手順により、携帯電話201Aで購入済みのコンテンツの視聴権利を用いてテレビ202Aでコンテンツを再生することが可能である。
(第2の実施の形態におけるコンテンツの再生の例)
図13は、第2の実施の形態における、通信装置201が所有する視聴権利をコンテンツ再生機器202に与えることでコンテンツを再生する例を説明するための図である。ここでは、コンテンツが映画のデータである場合について説明する。
図13を参照して、コンテンツ配信システム20Aは、通信装置201として携帯電話201Aを含み、コンテンツ再生機器202としてテレビ202Aを含み、コンテンツ配信局203としてビデオサーバ203Aを含み、機器証明局204としてテレビ製造元会社のサーバ204Aを含む。
ユーザは、携帯電話201Aを操作して携帯電話201Aが持つコンテンツの視聴権利の一覧表を表示させて、その中から視聴したいコンテンツを選び出す。また、コンテンツを再生する機器の選択も携帯電話201Aで行なう。
この際の操作手順としては携帯電話201Aの表示パネルに表示された視聴可能なコンテンツのリストから視聴したいコンテンツを選択する際に、リモコンでテレビ操作を行なう様に、携帯電話201Aを再生する機器のある方向に向けてコンテンツ選択の決定ボタンを押すという方法が考えられる。
映画などの有料コンテンツは特に著作権管理を徹底する必要があるため、コンテンツを視聴する際は再生する機器が違法なコピーを作り出さないような仕組みを搭載している必要がある。そこで、下記の環境および手順が必要となる。
まず、環境を説明する。著作権管理の機能を持つテレビ202Aに対しては、機器製造元であるメーカーによって製造段階で、テレビ202Aを特定するためのコンテンツ再生機器IDの情報および公開鍵暗号系の秘密鍵の情報が与えられる。
また、メーカーは、このテレビ202Aが著作権管理の機能を持つことをビデオサーバ203Aに保証するためのサーバ204Aを設置しておく。テレビ202Aにも、テレビ製造元会社のサーバ204AのURI情報を与えておく。テレビ製造元会社のサーバ204Aは、ネットワーク上に設けられたサーバなどで実現され、テレビ202Aからコンテンツ再生機器IDを受信すると、そのコンテンツ再生機器IDを持つテレビ202Aに与えた公開鍵暗号系の秘密鍵の対となる公開鍵の情報をビデオサーバ203Aに提供する役割を果たす。
また、ビデオサーバ203Aが提供するコンテンツデータには暗号化処理がされており、コンテンツを再生するためにはコンテンツデータの暗号を解くためのコンテンツ鍵が必要となる。コンテンツ鍵はビデオサーバ203Aで管理され、視聴権利を持つ携帯電話201Aから要求があった場合に、コンテンツ鍵の情報が携帯電話201Aに提供される。
次に、手順を説明する。
(1)(2)(3)携帯電話201Aは、コンテンツを再生するテレビ202Aをユーザが選択した際に、携帯電話201Aを特定するための通信装置IDをテレビ202Aに送信し、さらに視聴したいコンテンツを特定するIDと携帯電話201Aを特定するための通信装置IDとをビデオサーバ203Aに送信する(図11のステップS121からステップS126までに相当)。
(4)テレビ202Aは、携帯電話201Aからの通信装置IDを受信すると、テレビ製造元会社のサーバ204AのURI情報を基にサーバ204Aと接続処理を行ない、通信装置IDおよびコンテンツ再生機器IDの情報を提供する(図11のステップS221、ステップS222、および、ステップS421に相当)。
(5)テレビ製造元会社のサーバ204Aは、それらの情報を受信すると、コンテンツ再生機器IDに対応した公開鍵暗号系の公開鍵および通信装置IDの情報をビデオサーバ203Aに提供する(図11のステップS421からステップS423まで、および、ステップS321に相当)。
(6)(7)ビデオサーバ203Aは、携帯電話から受信した情報に含まれる通信装置IDと、テレビ製造元会社のサーバ204Aから受信した情報に含まれる通信装置IDが一致した場合、その携帯電話201Aに対して要求されているコンテンツ鍵を提供する(図11のステップS323からステップS326まで、および、図12のステップS127に相当)。なお、ビデオサーバ203Aが提供するコンテンツ鍵にはテレビ製造元会社のサーバ204Aから提供された公開鍵を用いて暗号化がされている。
これによって、ビデオサーバ203Aから提供されるコンテンツ鍵は、公開鍵暗号系の秘密鍵を持つテレビ202Aだけが暗号化を解いて利用することができることになり、コンテンツデータの暗号化を解く鍵の漏洩を防ぐことができる。
(8)暗号化されたコンテンツ鍵およびコンテンツデータのURI情報は、携帯電話201Aを介してテレビ202Aに提供される(図12のステップS128およびステップS223に相当)。
(9)テレビ202Aは、コンテンツ鍵の暗号化を解くとともに、URI情報を基にコンテンツデータをダウンロードする(図12のステップS224およびステップS225に相当)。テレビ202Aは、復号化されたコンテンツ鍵でコンテンツデータの暗号化を解くことにより、再生可能なコンテンツデータを得ることができ、これを表示パネルに再生する(図12のステップS226およびステップS227に相当)。
以上によって、携帯電話201Aが所有する視聴権利をテレビ202Aに与えることでコンテンツを再生することが可能となる。これにより、視聴権利を所有する携帯電話201Aを用いて著作権管理機能を持つテレビであれば自由にコンテンツを見ることができる。
(第2の実施の形態の第1の変形例)
また、第2の実施の形態においては、コンテンツ再生機器202をテレビ202Aとして説明した。しかし、これに限定されず、図20に示すように、コンテンツ再生機器202をセットトップボックス202Bとしてもよい。図20は、第2の実施の形態の第1の変形例における、通信装置201が所有する視聴権利をコンテンツ再生機器202に与えることでコンテンツを再生する例を説明するための図である。図20を参照して、この場合、コンテンツを再生した際にテレビ202Aが備える液晶パネルに映像が表示される代わりに、セットトップボックス202Bが備える外部出力端子から映像信号がモニタ218に出力されて、モニタ218に映像が表示される点が、第2の実施の形態と異なる。その他の点は第2の実施の形態と同様であるので、重複する説明は繰返さない。
[第3の実施の形態]
図14は、本発明の第3の実施の形態におけるコンテンツ配信システム30の構成を示すブロック図である。
図14を参照して、コンテンツ配信システム30は、通信装置301が用いられてコンテンツ配信局303との契約数に応じて視聴権利が取得され、その視聴権利がコンテンツ再生機器302に提供されることでコンテンツが視聴可能とされるシステムである。このコンテンツ配信システム30は、通信装置301と、コンテンツ再生機器302B,Cと、コンテンツ配信局303と、機器証明局304とを含む。
通信装置301は、コンテンツの提供者であるコンテンツ配信局303とコンテンツを再生するコンテンツ再生機器302との間を仲介する役割を果たす。通信装置301は、少なくとも、権利管理部308と、第1通信部306と、第2通信部307とを含む。
コンテンツ再生機器302B,Cは、それぞれ、コンテンツを再生する役割を果たす。コンテンツ再生装置302B,Cは、それぞれ、少なくとも、制御部305B,Cと、第2通信部309B,Cと、再生処理部312B,Cと、秘密鍵管理部311B,Cとを含む。
コンテンツ配信局303は、コンテンツの視聴権利とデータを提供する役割を果たす。コンテンツ配信局303は、少なくとも、視聴権利サーバ313と、コンテンツサーバ314とを含む。
機器証明局304は、コンテンツ再生機器302を証明する役割を果たす。機器証明局304は、少なくとも、公開鍵サーバ315を含む。
(通信装置301の各部の働き)
権利管理部308は、コンテンツの視聴権利を表す権利コードの記憶や、その権利コードでコンテンツを視聴できる期間や、同時に視聴可能な契約数を管理する役割を果たす。
第1通信部306は、専用線などのセキュアな回線またはインターネット回線を利用してコンテンツ配信局303と通信処理を行なう役割を果たす。
第2通信部307は、マンションや家庭内に敷かれたLAN500を利用してコンテンツ再生機器302と通信処理を行なう役割を果たす。
(コンテンツ再生機器302の各部の働き)
制御部308は、リモコンやキーボードによるユーザからの操作の受付や表示パネルやLEDランプによるユーザへの表示などの入出力処理を行なう。
第2通信部309は、マンションや家庭内に敷かれたLANを用いて通信装置301と通信処理を行なう役割を果たす。
再生処理部312は、暗号化されているコンテンツデータの復号処理を行ない、液晶パネルなどの表示装置にコンテンツを表示する役割を果たす。
秘密鍵管理部311は、コンテンツ再生機器IDと、秘密鍵とを記憶する役割、および、その秘密鍵を利用して与えられたデータの復号処理を行なう役割を果たす。
コンテンツ再生機器IDとは、コンテンツ再生機器302B,Cの製造過程で与えられるコンテンツ再生機器302B,Cを特定するためのIDをいう。秘密鍵は、同じく製造過程で与えられる公開鍵暗号系の鍵である。
(コンテンツ配信局303の各部の働き)
視聴権利サーバ313は、権利コードとコンテンツ鍵とを管理する役割を果たす。権利コードとは、コンテンツ配信局303が所有する映画や音楽などの視聴する権利を示すコードをいう。コンテンツ鍵は、コンテンツデータに施された暗号化を解くための鍵である。
また、視聴権利サーバ313は、専用回線などのセキュアな回線を利用して通信装置301と通信する機能と、前者とは異なる専用回線などのセキュアな回線を利用して機器証明局304と通信する機能とを有し、通信装置301に権利コードを提供する役割を果たす。また、視聴権利サーバ313は、コンテンツの利用料金を通信装置301に課金する役割を果たす。
さらに、視聴権利サーバ313は、コンテンツ再生機器302が持つ公開鍵暗号系の秘密鍵に対応する公開鍵を機器証明局304より取得し、その公開鍵で暗号化したコンテンツ鍵を通信装置301に提供する役割を果たす。
コンテンツサーバ314は、コンテンツ配信局303が所有する映画や音楽などのコンテンツデータを管理する役割を果たす。また、コンテンツサーバ314は、インターネットなどの通信網を利用してコンテンツ再生機器302と通信処理を行なう役割を果たす。また、コンテンツサーバ314は、コンテンツをコンテンツ鍵で暗号化してコンテンツ再生機器302に提供する役割を果たす。
(機器証明局304の各部の働き)
公開鍵サーバ315は、専用回線などのセキュアな回線を利用してコンテンツ配信局303と通信する機能を有する。公開鍵サーバ315は、コンテンツ再生機器IDと、前述の秘密鍵に対応する公開鍵とをセットにして記憶する。
また、公開鍵サーバ315は、コンテンツ配信局303からコンテンツ再生機器IDを提示された際に、そのコンテンツ再生機器IDに対応する公開鍵の情報をコンテンツ配信局303に提供する役割を果たす。
(コンテンツの再生の手順)
次に、本発明の実施の形態における、コンテンツ再生機器302が通信装置301を仲介してコンテンツ配信局303からコンテンツのデータを入手して再生する手順について図15および図16を用いて説明する。
図15は、第3の実施の形態におけるコンテンツ配信システム30で実行されるコンテンツの再生のための処理の流れを示す第1のフローチャートである。図16は、第3の実施の形態におけるコンテンツ配信システム30で実行されるコンテンツの再生のための処理の流れを示す第2のフローチャートである。
以下、通信装置301をセットトップボックス(以下、「STB(Set Top Box)」という)301A、コンテンツ再生機器302B,Cをテレビ302Aとして説明を行なうことにする。
図15および図16を参照して、テレビ302Aの制御部308は、ステップS231で、STB301Aと接続処理を行ない、STB301Aに対してコンテンツリスト要求フレームを送信する。
表17は、コンテンツリスト要求フレームの内容を示す。コンテンツリスト要求フレームは、視聴可能なコンテンツのリストがテレビ302AからSTB301Aに対して要求されるときに、テレビ302AからSTB301Aに送信される。
コマンド種別の欄の内容が「25」であることは、このフレームが「コンテンツリスト」に関するフレームであることを示す。つまり、表17のコンテンツリスト要求フレームは、「コンテンツリスト」を「要求」するフレームである。
STB301Aでは、STB301Aの制御部が、ステップS131で、コンテンツリスト要求フレームをテレビ302Aから受信したか否かを判断する。コンテンツリスト要求フレームを受信していないと判断した場合(ステップS131でNOの場合)、STB301Aの制御部は、ステップS131の処理を繰返す。
一方、コンテンツリスト要求フレームを受信したと判断した場合(ステップS131でYESの場合)、STB301Aの制御部は、権利管理部308に記憶されているコンテンツの視聴権利の一覧表を基にコンテンツリスト受付フレームをテレビ302Aに対して送信する。
なお、権利管理部308が記憶するコンテンツの視聴権利の一覧表は、コンテンツ配信局303によって、契約に応じて視聴権利サーバ313からSTB301Aの権利管理部308に定期的にダウンロードされる。さらに、視聴権利の情報には契約数に応じて同時に視聴可能な数の制限を設ける場合は、既に視聴可能な数だけ視聴されているコンテンツに対してはこれ以上視聴できないように、ユーザが選択できないようにしてもよい。
表18は、コンテンツリスト受付フレームの内容を示す。コンテンツリスト受付フレームリストは、STB301Aがテレビ302Aからのコンテンツリスト要求フレームを受信した際に返答として送信されるフレームであり、STB301Aの権利管理部308が保有するコンテンツの情報を基に生成され、少なくともコンテンツを特定するためのコンテンツIDおよびコンテンツの内容を示すコンテンツ名の情報が対で複数含まれる。
表18のコンテンツリスト受付フレームは、「コンテンツリスト」の要求を「受付」けたことを示すフレームである。
なお、契約数により同時に視聴できる数の制限を設ける場合は、コンテンツリスト受付フレームを生成する際に制限数を満たしているためにこれ以上の視聴ができないコンテンツについてはコンテンツリスト受付フレームに情報を入れないようにしてもよい。
テレビ302Aでは、制御部308が、ステップS232で、コンテンツリスト受付フレームをSTB301Aから受信したか否かを判断する。コンテンツリスト受付フレームを受信していないと判断した場合(ステップS232でNOの場合)、制御部308は、ステップS232の処理を繰返す。
一方、コンテンツ受付フレームを受信したと判断した場合(ステップS232でYESの場合)、制御部308は、受信したコンテンツ受付フレームで示されるコンテンツのリストを表示パネルに表示する。ユーザは、視聴したいコンテンツを表示されたリストの中から選択する。制御部308は、ステップS234で、コンテンツが選択されたか否かを判断する。コンテンツが選択されていないと判断した場合(ステップS234でNOの場合)、ステップS234の処理を繰返す。
一方、コンテンツが選択されたと判断した場合(ステップS234でYESの場合)、制御部308は、ステップS235で、選択されたコンテンツのコンテンツIDの情報と秘密鍵管理部311から得られるコンテンツ再生機器IDの情報を基に視聴開始要求フレームを生成しSTB301Aに送信する。
表19は、視聴開始要求フレームの内容を示す。視聴開始要求フレームは、テレビ302AからSTB301Aに対して送信されるフレームであり、少なくとも、ユーザが視聴を希望したコンテンツを特定するためのコンテンツIDと、テレビ302Aを特定するためのコンテンツ再生機器IDの情報とを含む。表19の視聴開始要求フレームは、「視聴開始」を「要求」するフレームである。
STB301Aでは、STB301Aの制御部が、ステップS133で、視聴開始要求フレームをテレビ302Aから受信したか否かを判断する。視聴開始要求フレームを受信していないと判断した場合(ステップS133でNOの場合)、STB301Aの制御部は、ステップS133の処理を繰返す。一方、視聴開始要求フレームを受信したと判断した場合(ステップS133でYESの場合)、STB301Aの制御部は、ステップS134で、コンテンツ配信局303の視聴権利サーバ313と接続処理を行ない、コンテンツ鍵要求フレームを視聴権利サーバ313に対して送信する。
コンテンツ鍵要求フレームは、STB301Aがテレビ302Aからの視聴開始要求フレームを受信した際にコンテンツ配信局303に送信するフレームであり、内容および扱いは表6で説明したので説明は繰返さない。
コンテンツ配信局303の視聴権利サーバ313の制御部は、ステップS331で、STB301Aからコンテンツ鍵要求フレームを受信したか否かを判断する。コンテンツ鍵要求フレームを受信していないと判断した場合(ステップS331でNOの場合)、視聴権利サーバ313の制御部は、ステップS331の処理を繰返す。
一方、コンテンツ鍵要求フレームを受信したと判断した場合(ステップS331でYESの場合)、視聴権利サーバ313の制御部は、ステップS332で、機器証明局304に対して公開鍵要求フレームを送信する。
公開鍵要求フレームは、コンテンツ配信局303がSTB301Aからのコンテンツ鍵要求フレームを受信した際に機器証明局304に送信されるフレームであり、内容および扱いは表7で説明したので説明は繰返さない。
機器証明局304の公開鍵サーバ315の制御部は、ステップS431で、コンテンツ配信局303から公開鍵要求フレームを受信したか否かを判断する。公開鍵要求フレームを受信していないと判断した場合(ステップS431でNOの場合)、公開鍵サーバ315の制御部は、ステップS431の処理を繰返す。
一方、公開鍵要求フレームを受信したと判断した場合(ステップS431でYESの場合)、公開鍵サーバ315の制御部は、ステップS432で、受信した公開鍵要求フレームに含まれるコンテンツ再生機器IDに対応する公開鍵を公開鍵サーバ315の記憶部から検索して、ステップS433で、検索された公開鍵を含む公開鍵受付フレームをコンテンツ配信局303に対して送信する。
公開鍵受付フレームについては、機器証明局304がコンテンツ配信局303からの公開鍵要求フレームを受信した際に返答として送信されるフレームであり、内容および扱いは表8で説明したので説明は繰返さない。
コンテンツ配信局303の視聴権利サーバ313の制御部は、ステップS333で、機器証明局304から公開鍵受付フレームを受信したか否かを判断する。公開鍵受付フレームを受信していないと判断した場合(ステップS333でNOの場合)、視聴権利サーバ313の制御部は、ステップS333の処理を繰返す。一方、公開鍵受付フレームを受信したと判断した場合(ステップS333でYESの場合)、視聴権利サーバ313の制御部は、ステップS334で、視聴権利サーバ313でコンテンツデータと対応されて管理されているコンテンツ鍵を、受信した公開鍵受付フレームに含まれる公開鍵で暗号化して、ステップS335で、暗号化されたコンテンツ鍵を含むコンテンツ鍵受付フレームをSTB301Aに送信する。
コンテンツ鍵受付フレームは、コンテンツ配信局303が機器証明局304からの公開鍵受付フレームを受信した際にSTB301Aに送信されるフレームであり、内容および扱いは表9で説明したので説明は繰返さない。
STB301Aの制御部は、ステップS135で、コンテンツ配信局303からコンテンツ鍵受付フレームを受信したか否かを判断する。コンテンツ鍵受付フレームを受信していないと判断した場合(ステップS135でNOの場合)、STB301Aの制御部は、ステップS135の処理を繰返す。一方、コンテンツ鍵受付フレームを受信したと判断した場合(ステップS135でYESの場合)、STB301Aの制御部は、ステップS136で、視聴開始受付フレームをテレビ302Aに送信する。その後、STB301Aの制御部は、実行する処理をこの処理の呼出元の処理に戻す。
表20は、視聴開始受付フレームの内容を示す。視聴開始受付フレームは、STB301Aからテレビ302Aに対して送信されるフレームであり、少なくともコンテンツを特定するためのコンテンツIDと、コンテンツデータに施された暗号を解くためのコンテンツ鍵と、コンテンツデータのURI情報とを含む。表20の視聴開始受付フレームは、「視聴開始」の要求を「受付」けたことを示すフレームである。
なお、本フレームのコンテンツ鍵の情報は、テレビ302Aが製造される過程で与えられる公開鍵暗号系の秘密鍵と対をなす公開鍵によって暗号化されており、秘密鍵を有するテレビ302Aだけが、その暗号化を解くことが可能であり、復号されたコンテンツ鍵を利用することができるようになっている。
テレビ302Aの制御部308は、ステップS236で、STB301Aから視聴開始受付フレームを受信したか否かを判断する。視聴開始受付フレームを受信していないと判断した場合(ステップS236でNOの場合)、制御部308は、実行する処理をステップS231に戻す。
一方、STB301Aから視聴開始受付フレームを受信したと判断した場合(ステップS236でYESの場合)、制御部308は、ステップS237で、視聴開始受付フレームに含まれるURI情報で示されたコンテンツ配信局303のコンテンツサーバ314からSTB301AおよびLAN500を介して、暗号化されたコンテンツデータをダウンロードし、その暗号化されたコンテンツデータを再生処理部312に提供する。
また、制御部308は、ステップS238で、受信した視聴開始受付フレームに含まれる暗号化されたコンテンツ鍵の情報を秘密鍵管理部に提供する。
すると、秘密鍵管理部311は、自身が持つ公開鍵暗号系の秘密鍵を用いて、提供されたコンテンツ鍵に施された暗号化を解く。そして、秘密鍵管理部311は、復号化されたコンテンツ鍵を再生処理部312に提供する。
次に、再生処理部312は、第2通信部309から制御部308を介して提供される暗号化されたコンテンツデータと、秘密鍵管理部311から提供される暗号化を解くためのコンテンツ鍵とを受け取って、ステップS239で、コンテンツデータの復号化を行ない、ステップS240で、コンテンツデータをテレビ302Aが供える表示パネルなどに表示する。その後、制御部308は、実行する処理をステップS231に戻す。
テレビ302Aの制御部308は、コンテンツデータの再生が完了した際にコンテンツ鍵の情報を削除する。
以上の手順により、STB301Aを介してコンテンツ配信局303の持つコンテンツをテレビ302Aで再生することが可能となる。
(第3の実施の形態におけるコンテンツの再生の例)
図17は、本発明の実施の形態における、通信装置301が所有する視聴権利を用いてコンテンツ再生機器302B,Cでコンテンツを再生する例を説明するための図である。
図17を参照して、コンテンツ配信システム30Aは、通信装置301としてSTB301Aを含み、コンテンツ再生機器302B,Cとしてテレビ302Aを含み、コンテンツ配信局303としてビデオサーバ303Aを含み、機器証明局304としてテレビ製造元会社のサーバ304Aを含む。また、テレビ302Aは、リモコン317Aを含む。STB301Aは、例えば集合住宅などに設置され、集合住宅の管理会社とコンテンツ配信局との契約によって得られたコンテンツを視聴する権利を管理する役割を果たす。
ユーザは、リモコン317Aを用いてテレビ302Aにコンテンツの一覧を表示するように要求すると、テレビ302Aは、STB301Aより視聴可能なコンテンツの一覧表を取得する。この時、STB301Aは、サービスの実施状況と契約内容を把握しており、視聴可能なコンテンツのみをユーザが選べるようにコンテンツの一覧表を作成してテレビ302Aに提供する。
つまり、ある映画Aのコンテンツは同時に最大5ユーザまで視聴可能という契約をコンテンツ配信局と結んでいて、実際に5ユーザが映画Aのコンテンツを視聴している場合は、視聴可能なコンテンツ一覧表に映画Aの情報を載せないか、もしくは、現在は視聴不可を示す情報を付けて映画Aのコンテンツをコンテンツのリストを要求したユーザが選べないようにして、コンテンツの一覧表が、テレビ302Aに提供されることになる。
テレビ302Aは、コンテンツの一覧表を入手すると、それを表示パネルに表示し、ユーザは、リモコン317Aを操作して視聴したいコンテンツを一覧表の中から選択する。テレビ302Aは、選択された視聴コンテンツの開始要求をSTB301Aに送信し、STB301Aは、選択されたコンテンツの同時視聴者数を1加えるように、サービスの実施状況の情報を更新する。さらに、STB301Aは、ビデオサーバ303Aにコンテンツ鍵の要求を行なう。これ以降の手順については、図8で説明した例において、通信端末に相当する部分を携帯電話101AからSTB301Aと読み替えることで同じになるので説明を繰返さない。以上によって、コンテンツ配信局との契約に則ったコンテンツの視聴サービスを実現することができる。
(第3の実施の形態におけるコンテンツの再生終了後の例)
図18は、本発明の実施の形態における、通信装置301が所有する視聴権利を用いてコンテンツ再生機器302B,Cでコンテンツを再生し再生が終了した後の例を説明するための図である。
図18を参照して、テレビ302Aは、コンテンツの再生が終了した場合、コンテンツ鍵の情報を破棄して、コンテンツ鍵の情報が破棄されたことをSTB301Aに通知する。STB301Aは、その通知を受けて、サービスの実施状況の情報を更新する。STB301Aは、テレビ302Aからの通知を受けて処理したことをテレビ302Aに対して通知する。以上によって、コンテンツ配信局との契約に同時視聴者数などの項目がある場合は、それに則ったコンテンツの視聴サービスを実現することができる。
以上説明したように、図1、図10、および、図14で示すように、本実施の形態におけるコンテンツ配信システム10,20,30は、それぞれ、コンテンツを再生する権利である視聴権利を管理する視聴権利サーバ113,213,313と、コンテンツを配信するコンテンツサーバ114,214,313と、コンテンツを再生するコンテンツ再生機器102,202,302と、視聴権利サーバ113,213,313およびコンテンツ再生機器102,202,302と通信可能な通信装置101,201,301とを含む。
図2のステップS107で説明したように、通信装置101,201,301によって、それぞれ、視聴権利が取得されたコンテンツを特定可能な権利コードが権利管理部108,208,308に記憶されることによって管理される。図6のステップS117、図11のステップS126、および、図15のステップS134で説明したように、通信装置101,201,301によって、それぞれ、管理されている権利コードを含むコンテンツ鍵要求フレームまたは視聴許可要求フレームが視聴権利サーバ113,213,313に送信されることによって、権利コードが提示される。
図6のステップS311、ステップS316、図11のステップS322、ステップS326、および、図15のステップS331、ステップS335で説明したように、視聴権利サーバ113,213,313によって、それぞれ、通信装置101,201,301から権利コードが提示されたことを条件として、コンテンツの視聴を許可することを示すコンテンツ鍵受付フレームまたは視聴許可受付フレームが通信装置101,201,301に送信される。
図7のステップS118、ステップS119、図12のステップS127、ステップS128、および、図16のステップS135、ステップS136で説明したように、通信装置101,201,301によって、それぞれ、コンテンツ鍵受付フレームまたは視聴許可受付フレームが受信されたことを条件として、コンテンツの視聴開始を指示する視聴開始通知フレームがコンテンツ再生機器102,202,302に送信される。
図7のステップS218、図12のステップS227、および、図16のステップS240で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、視聴開始通知フレームが受信されたことを条件として、コンテンツサーバ114,214,314から取得されたコンテンツが再生される。
このため、コンテンツの視聴権利が取得されていれば、このシステムのどのコンテンツ再生機器であっても、そのコンテンツを再生することができる。その結果、ユーザが視聴権利を取得したコンテンツをどのコンテンツ再生機器でも再生することが可能なコンテンツ配信システム10,20,30を提供することができる。
また、図2のステップS302、ステップS304で説明したように、視聴権利サーバ113によって、通信装置101に権利コードを含むコンテンツ購入受付フレームが送信されることによって提供されることを条件として、通信装置101のユーザに課金処理が行なわれる。図2のステップS106、ステップS107で説明したように、通信装置101によって、視聴権利サーバ113から提供された権利コードが権利管理部108に記憶されることによって管理される。このため、ユーザへの視聴権利の提供に対してユーザに課金することが可能となる。
また、図1、図10、および、図14で説明したように、コンテンツサーバ114,214,314によって、それぞれ、コンテンツを暗号化するコンテンツ鍵でコンテンツが暗号化される。
図6のステップS311、ステップS316、図11のステップS322、ステップS326、および、図15のステップS331、ステップS335で説明したように、視聴権利サーバ113,213,313によって、それぞれ、通信装置101,201,301から権利コードが提示されたことを条件として、コンテンツ鍵を含むコンテンツ鍵受付フレームまたは視聴許可受付フレームが通信装置101,201,301に送信される。
図7のステップS119、図12のステップS128、および、図16のステップS136で説明したように、通信装置101,201,301によって、それぞれ、受信されたコンテンツ鍵を含む視聴開始通知フレームがコンテンツ再生機器102,202,302に送信される。
図7のステップS215、図12のステップS224、および、図16のステップS237で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、コンテンツサーバ114,214,314で暗号化されたコンテンツが取得される。
図7のステップS214、図12のステップS223、および、図16のステップS236で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、通信装置101,201,301からコンテンツ鍵を含む視聴開始受付フレームが受信される。
図7のステップS217、ステップS218、図12のステップS226、ステップS227、および、図16のステップS239、ステップS240で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、受信されたコンテンツ鍵で、取得されたコンテンツが復号され、復号されたコンテンツが再生される。
このため、通信装置101,201,301を介してコンテンツ鍵が取得されない限り、コンテンツ再生機器102,202,302でコンテンツを復号して再生することができないようにすることができる。その結果、コンテンツサーバ114,214,314とコンテンツ再生機器102,202,302との間のコンテンツのセキュリティを向上させることができる。また、視聴権利の管理をより厳重にすることができる。
また、図6のステップS315、図11のステップS325、および、図15のステップS334で説明したように、視聴権利サーバ113,213,313によって、それぞれ、コンテンツ再生機器102,202,302に対応する鍵であって公開鍵暗号方式の鍵である公開鍵でコンテンツ鍵が暗号化される。
図6のステップS316、図11のステップS326、および、図15のステップS335で説明したように、視聴権利サーバ113,213,313によって、それぞれ、暗号化されたコンテンツ鍵を含むコンテンツ鍵受付フレームまたは視聴許可受付フレームが通信装置101,201,301に送信される。
図7のステップS216、図12のステップS225、および、図16のステップS238で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、公開鍵に対応する予め記憶された秘密鍵で、受信されたコンテンツ鍵受付フレームまたは視聴許可受付フレームに含まれるコンテンツ鍵が復号される。
図7のステップS217、図12のステップS226、および、図16のステップS239で説明したように、コンテンツ再生機器102,202,302によって、それぞれ、復号されたコンテンツ鍵で、コンテンツが復号される。
このため、コンテンツを復号するコンテンツ鍵がやり取りされるときの秘匿性をさらに向上させることができる。
また、図6のステップS117および図15のS134で説明したように、通信装置101,301によって、それぞれ、コンテンツ再生機器102,302から取得されたコンテンツ再生機器IDを含むコンテンツ鍵要求フレームが視聴権利サーバ113,313に送信されることによって、コンテンツ再生機器IDが提示される。
図6のステップS313、ステップS314、ステップS411〜ステップS413、および、図15のステップS332、ステップS333、ステップS431〜ステップS433で説明したように、視聴権利サーバ113,313によって、それぞれ、コンテンツ再生機器IDが含まれる公開鍵要求フレームが機器証明局104,304の公開鍵サーバ115,315に送信され、公開鍵サーバ115,315によって、そのコンテンツ再生機器IDに対応した公開鍵が存在して視聴権利サーバ113,313に送信されることによって、視聴権利サーバ113,313によって、通信装置101,301から提示されたコンテンツ再生機器IDが適正であるか否かが判別される。
図6のステップS314、ステップS316、および、図15のステップS333、ステップS335で説明したように、視聴権利サーバ113,313によって、コンテンツ再生機器IDが適正であると判別されたことを条件として、コンテンツ鍵受付フレームが通信装置101,301に送信される。
このため、コンテンツ再生機器102,302が適正であるときにのみ視聴が許可される。その結果、適正なコンテンツ再生機器102,302でのみコンテンツを再生可能とすることができる。
また、図11のステップS222、ステップS421〜ステップS423、ステップS321で説明したように、視聴権利サーバ213によって、コンテンツ再生機器IDが、コンテンツ再生機器IDを含む機器ID通知フレームがコンテンツ再生機器202から機器証明局204に送信され、コンテンツ再生機器IDを含む公開鍵通知フレームが機器証明局204から視聴権利サーバ213に送信されることによって、通信装置201を介する経路とは異なる経路、すなわち、機器証明局204を介する経路でコンテンツ再生機器202から取得される。
図11のステップS222、ステップS421〜ステップS423、ステップS321で説明したように、視聴権利サーバ213によって、コンテンツ再生機器IDが含まれる機器ID通知フレームが機器証明局204の公開鍵サーバ215に送信され、公開鍵サーバ215によって、そのコンテンツ再生機器IDに対応した公開鍵が存在して視聴権利サーバ213に送信されることによって、視聴権利サーバ213によって、取得されたコンテンツ再生機器IDが適正であるか否かが判断される。
図11のステップS321、ステップS326で説明したように、視聴権利サーバ213によって、コンテンツ再生機器IDが適正であると判別されたことを条件として、視聴許可受付フレームが通信装置201に送信される。
このため、コンテンツ再生機器202が適正であるときのみ視聴が許可される。その結果、適正なコンテンツ再生機器202でのみコンテンツを再生可能とすることができる。
また、図6のステップS316、図11のステップS326、および、図15のステップS335で説明したように、視聴権利サーバ113,213,313によって、コンテンツ鍵受付フレームまたは視聴許可受付フレームに、コンテンツのURIが含められて通信装置101,201,301に送信される。
図7のステップS119、図12のステップS128、および、図16のステップS136で説明したように、通信装置101,201,301によって、コンテンツ鍵受付フレームまたは視聴許可受付フレームに含まれるURIが、視聴開始通知フレームに含められてコンテンツ再生機器102,202,302に送信される。
図7のステップS215、図12のステップS224、および、図16のステップS237で説明したように、コンテンツ再生機器102,202,302によって、視聴開始通知フレームに含まれるURIで示されるコンテンツサーバ114,214,314からコンテンツが取得される。
このため、視聴許可を取得する段階でコンテンツサーバ114,214,314のURIが取得されるので、コンテンツサーバ114,214,314のURIが予め特定されていなくても、コンテンツが取得されるようにできる。また、コンテンツサーバ114,214,314の負荷状況やコンテンツの種類などに応じて流動的にコンテンツを配信する装置を変更することができる。
また、図6のステップS312、および、図11のステップS324で説明したように、視聴権利サーバ113,213によって、通信装置101,201から提示された権利コードが適正であるか否かが判断される。
図6のステップS312、ステップS316、および、図11のステップS324、ステップS326で説明したように、視聴権利サーバ113,213によって、権利コードが適正であると判別されたことを条件として、コンテンツ鍵受付フレームまたは視聴許可受付フレームが通信装置101,201に送信される。
このため、不正な権利コードが提示された場合には、視聴許可を与えないようにすることができる。その結果、さらに厳重に視聴権利を管理することが可能となる。
本発明によると、コンテンツの視聴権利を入手した通信装置は、コピープロテクトなどの著作権管理の仕組みを有するコンテンツ再生機器ならどの機器であっても視聴することが可能となる。また、コンテンツの視聴権利を入手する際に視聴料金の支払いを合わせて済ませることが可能となる。
また、コンテンツの視聴権利を管理することで、レンタルビデオの様な一定期間だけ視聴が可能というサービスを実現することができる。また、視聴料金を無料と設定することで、広告などのコンテンツを流通させることができ、さらにコンテンツ間に関係する情報を付与することで、ユーザの興味を引いた映画の広告コンテンツから実際の映画コンテンツ購入へとつなげることが可能となる。
また、コンテンツデータに施された暗号化を解除するための鍵の情報をコンテンツ再生機器が持つ公開鍵暗号系の公開鍵で暗号化して通信路上を流すことによって高度なセキュリティを確保することができる。
また、通信装置からコンテンツ再生機器に対して赤外線リモコンのような一方向の通信しかできない環境においても、上記の機能を実現することができる。また、集合住宅においてコンテンツ配信局と団体契約を結ぶことで、契約で定められた最大同時接続数までコンテンツの視聴を許可するようなシステムを実現することができる。
なお、これまでに説明した実施の形態で挙げた通信装置やコンテンツ再生機器の例は限定的なものではない。通信装置は、携帯電話やSTBだけに限らず、ノートPC(Personal Computer)やPDA(Personal Digital Assistance)や携帯音楽プレーヤーや集合住宅に敷かれているインターネット網のゲートウェイサーバなどであってもよい。また、コンテンツ再生機器は、テレビだけに限らず、セットトップボックスやビデオデッキやPCや家庭用ゲーム機やカーステレオや街中に設置された大型表示パネルなどであってもよい。
また、前述した実施の形態においては、コンテンツ配信システム10,20,30のシステムとして発明を説明した。しかし、これに限定されず、通信装置101,201,301、コンテンツ再生機器102,202,302、または、視聴権利サーバ113,213,313の装置として発明を捉えることができる。また、通信装置101,201,301、コンテンツ再生機器102,202,302、または、視聴権利サーバ113,213,313で実行されるコンテンツ配信方法として発明を捉えることができる。さらに、通信装置101,201,301、コンテンツ再生機器102,202,302、または、視聴権利サーバ113,213,313で実行されるコンテンツ配信プログラムとして発明を捉えることができる。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10,10A〜10E,20,20A,20B,30,30A コンテンツ配信システム、101,201,301 通信装置、101A,201A 携帯電話、301A STB、102,202,302B,302C コンテンツ再生機器、102A,202A,302A テレビ、102B,202B セットトップボックス、103,203,303 コンテンツ配信局、103A,203A,303A ビデオサーバ、104,204,304 機器証明局、104A,204A,304A テレビ製造元会社のサーバ、105,205,305B,305C 制御部、106,206,306 第1通信部、107,207,307 第2通信部、108,208,308 権利管理部、109,209,309B,309C 第2通信部、110,210 第3通信部、111,211,311B,311C 秘密鍵管理部、112,212,312B,312C 再生処理部、113,213,313 視聴権利サーバ、114,214,314 コンテンツサーバ、115,215,315 公開鍵サーバ、116A,116B 広告サーバ、317A リモコン、118,218 モニタ、500 LAN。