本発明の一実施形態について図面に基づいて説明すると以下の通りである。以下の各実施形態では、一例として、本発明のコンテンツ供給システムを、画像(コンテンツ)をテレビに供給するための画像供給システムに適用した場合について説明する。画像供給システムは、本発明の情報表示装置としてのテレビと、本発明のコンテンツ供給装置としてのコンテンツサーバと、上記テレビと上記コンテンツサーバとを仲介する仲介装置とを含んでいる。
≪実施形態1≫
本実施形態では、一例として、本発明の仲介装置をパソコンに適用した場合について説明する。
〔画像供給システムの概要〕
図2は、本発明の実施形態における画像供給システム100の概要を示す図である。図2に示すとおり、画像供給システム100は、1または複数のテレビ1(テレビ1a、テレビ1b、・・・)と、パソコン2と、コンテンツサーバ3とを含んでいる。パソコン2およびコンテンツサーバ3は、通信機能を有しており、ネットワーク4を介してデータの送受信を行うことができる。また、テレビ1およびパソコン2は、USB(Universal Serial Bus)メモリ5を着脱可能であり、USBメモリ5を介してデータの受け渡しを行うことができる。なお、テレビ1aとテレビ1bとを特に区別する必要がない場合には、単にテレビ1と称する。
テレビ1は、コンテンツサーバ3が供給する画像を再生し表示するものである。具体的には、パソコン2がコンテンツサーバ3から取得した画像をUSBメモリ5に保存し、テレビ1は、当該USBメモリ5から上記画像を読み出して、再生表示を行う。
本実施形態では、テレビ1は、画像表示アプリケーションを搭載している。画像表示アプリケーションとは、テレビ1に高精細な画像を表示させることにより、テレビ1に壁に掛かった絵画のような役割を持たせるツールである。この画像表示機能により、テレビ1を室内インテリアとして利用することが可能である。画像表示アプリケーションを実現するテレビ1の要部構成については後述する。
テレビ1は、画像表示機能の一部として、暗号化された暗号化画像(暗号化コンテンツ)を復号する機能を有している。
テレビ1は、それぞれの装置に固有の秘密鍵(復号鍵)を内部に記憶している。秘密鍵は、テレビ1の製品出荷時にROMに焼きこまれるなどして安全な方法で(容易に外部出力できない状態で)記憶されている。秘密鍵は、暗号化されたデータを復号するための復号鍵として機能する。テレビ1は、暗号化されたUSBメモリ5内の暗号化画像を、上記秘密鍵を用いて復号する。暗号化画像がテレビ1の秘密鍵と対になっている暗号鍵である公開鍵によって暗号化されたものであれば、テレビ1は、上記暗号化画像の復号に成功し、画像を表示できる仕組みになっている。
パソコン2は、テレビ1に代わって、コンテンツサーバ3に対して画像をコンテンツサーバ3に対して要求し、取得するものである。具体的には、パソコン2は、テレビ1の秘密鍵と対になる暗号鍵である公開鍵の提供を受け付けて、上記公開鍵をコンテンツサーバ3に送信することにより、コンテンツサーバ3に対して画像を要求する。上記公開鍵は、コンテンツサーバ3が供給する画像を暗号化するために用いられる。
パソコン2は、コンテンツサーバ3から暗号化画像を受信すると、それを依頼元のテレビ1に供給する。本実施形態では、パソコン2は、テレビ1が読み取り可能なUSBメモリ5に上記暗号化画像を保存することにより、暗号化画像をテレビ1に供給する。
なお、上記公開鍵の入手方法は、特に限定されない。公開鍵は、テレビ1からUSBメモリ5を介して提供されてもよいし、図示しない別の装置より、ネットワーク4を介して、あるいは、別の近距離通信手段にて提供されてもよい。あるいは、ユーザ操作にしたがって、パソコン2が、指定された装置(記録媒体)にアクセスし、上記公開鍵を取得してもよい。いずれにしても、公開鍵とテレビ1とを紐付ける情報は、公開鍵とともに提供されるようになっている。これにより、どのテレビ1向けの画像をコンテンツサーバ3に要求すればよいのかをパソコン2は知ることができる。
コンテンツサーバ3は、テレビ1に表示させる画像を暗号化して供給するものである。コンテンツサーバ3は、ネットワーク4を介して、パソコン2から要求された画像をパソコン2へ送信する。このとき、パソコン2から受信した公開鍵(暗号鍵)を用いて画像を暗号化する。
さらに、コンテンツサーバ3は、パソコン2から、画像を表示するテレビ1の表示性能に関する情報を含むテレビ1に関する情報(以下、機器情報と称する)の提供を受けてもよい。この場合コンテンツサーバ3は、暗号化処理の前に、テレビ1にて最適な状態で画像が表示されるように、機器情報に基づいて画像処理を実行してもよい。
また、上記画像を有料で供給する場合には、コンテンツサーバ3は、どのテレビ1にどの画像を供給したのかを管理して、テレビ1のユーザに画像の対価を請求する課金処理を実行してもよい。
以上のように、テレビ1は、コンテンツサーバ3と直接通信する機能を有していない場合でも、USBメモリ5とパソコン2とを介して、暗号化画像を取得することができる。これにより、ネットワーク4を介した通信機能を持たないテレビ1に対しても、特定のテレビ1においてのみ再生可能な画像を供給することが可能となる。
なお、図2に示す例では、テレビ1が2台示されているが、本発明の画像供給システム100はこれに限定されず、テレビ1がそれ以上設けられていてもよいし、1台であってもよい。また、USBメモリ5を介してパソコン2とデータの受け渡しが可能な装置であれば、どのような情報表示装置であってもよい。
以下、画像供給システム100を構成する各装置の構成の詳細について説明する。
〔テレビの構成〕
図1は、本発明の実施形態におけるテレビ1の要部構成を示すブロック図である。図1に示すとおり、テレビ1は、少なくとも、制御部10、記憶部11、表示部12および操作部13を備える構成となっている。
制御部10は、テレビ1が備える各部を統括制御するものである。制御部10は、機能ブロックとしての、メモリアクセス部20、公開鍵提供部21、暗号化画像取得部22、画像復号部23および表示制御部24を備えている。
記憶部11は、制御部10が実行する制御プログラム、OSプログラム、および、制御部10が、テレビ1が有する各種機能を実行するときに読み出す各種データを記憶するものである。画像表示アプリケーションのプログラムも記憶部11に記憶されている。また、記憶部11には、秘密鍵を記憶する秘密鍵記憶部30、暗号化画像を記憶する画像記憶部31、公開鍵を記憶する公開鍵記憶部32および機器情報を記憶する機器情報記憶部33が含まれている。
表示部12は、テレビ1が有する映像および/または画像を表示する表示デバイスであり、例えば、LCD(液晶ディスプレイ)、PDP(プラズマディスプレイパネル)、またはCRT(cathode-ray tube)ディスプレイなどの表示装置で実現される。
操作部13は、テレビ1を動作させるための信号をユーザが入力するための入力デバイスである。本実施形態では、操作部13は、一例として、テレビ1をリモート操作するためのリモートコントローラ(リモコン)などで構成されているものとする。
制御部10のメモリアクセス部20は、テレビ1が備える図示しないUSBポートを介して、USBメモリ5にアクセスし、情報の読み出し、書き込みを行うものである。具体的には、USBメモリ5に暗号化画像が保存されている場合には、メモリアクセス部20は、暗号化画像取得部22の指示にしたがって、上記暗号化画像を読み出して、暗号化画像取得部22に伝達する。あるいは、公開鍵記憶部32に記憶されている自装置の公開鍵をUSBメモリ5に保存する場合には、公開鍵提供部21の指示にしたがって、上記公開鍵を、USBメモリ5の所定の領域に格納する。
公開鍵提供部21は、公開鍵記憶部32に記憶されている自装置の公開鍵をパソコン2に提供すべく出力するものである。
本実施形態では、公開鍵提供部21は、パソコン2が読み取り可能なUSBメモリ5の所定の領域に、メモリアクセス部20を介して上記公開鍵を格納することにより、パソコン2に公開鍵を提供している。
上記公開鍵は、上述したとおり、秘密鍵記憶部30に記憶されている秘密鍵と対になっており、上記秘密鍵が暗号化された画像を復号するための復号鍵であって、上記公開鍵は、画像を暗号化するための暗号鍵である。
暗号化画像取得部22は、コンテンツサーバ3が供給する暗号化画像をパソコン2を介して取得するものである。
本実施形態では、暗号化画像取得部22は、メモリアクセス部20を介してUSBメモリ5にアクセスし、パソコン2がUSBメモリ5に記憶した暗号化画像を取得することにより、コンテンツサーバ3が供給する暗号化画像を取得している。暗号化画像取得部22は、USBメモリ5から取得した暗号化画像を一旦画像記憶部31に保存してもよい。
画像復号部23は、画像記憶部31に記憶された暗号化画像を、秘密鍵記憶部30に記憶されている秘密鍵を用いて復号するものである。上記暗号化画像を暗号化した鍵が、公開鍵記憶部32に記憶している公開鍵と一致している場合には、暗号鍵と復号鍵とが対になっているので、画像復号部23は、復号に成功する。画像復号部23は、復号が成功した画像を、表示制御部24に伝達する。
表示制御部24は、復号された画像を表示部12が処理可能な映像信号に変換して表示部12に出力するものである。これにより、復号された画像が表示部12に表示され、ユーザに視認される。
以上のとおり、公開鍵提供部21、暗号化画像取得部22、画像復号部23および表示制御部24により、画像表示アプリケーションが実現されている。
なお、USBメモリ5は、画像表示アプリケーション専用で用いるものでなく、テレビ1またはパソコン2において汎用的に(他の目的で)利用しているものを共有してもよい。この場合、メモリアクセス部20が、他の目的で使用されるデータを不必要にあるいは誤って読み出したり、書き込んだりしないようにする必要がある。
そこで、本実施形態では、画像表示アプリケーションが起動されているときに初めてUSBメモリ5が自装置に挿入されたときには、画像表示アプリケーションにて使用する専用領域を、公開鍵提供部21が確保する。USBメモリ5が初めて挿入される場合としては、パソコン2に画像取得を依頼するために、自装置の公開鍵をUSBメモリ5に記憶する場合が考えられる。
公開鍵提供部21は、USBメモリ5に公開鍵を保存するとき、USBメモリ5が始めて挿入されたものであるときには、メモリアクセス部20を介して、画像表示アプリケーション領域を確保して、その領域内に上記公開鍵を記憶する。
さらに、本発明の画像供給システム100では、1つのUSBメモリ5を複数のテレビ1a、テレビ1b・・・にて共有してもよい。この場合、複数のテレビ1の公開鍵や、複数のテレビ1向けの暗号化画像が1つのUSBメモリ5に保存されることになる。したがって、テレビ1が、他のテレビ1向けの暗号化画像を誤って読み出したりしないようにする必要がある。また、パソコン2が、どの公開鍵がどのテレビ1のものであるのかを把握できるようにする必要がある。
そこで、本実施形態では、確保された画像表示アプリケーション領域内にさらに、各テレビ1専用の領域が確保されるようになっている。具体的には、公開鍵提供部21は、USBメモリ5が初めて自装置(例えば、テレビ1a)に挿入された場合に、まず、メモリアクセス部20を介して、画像表示アプリケーション領域を確保する。そののち、さらに、テレビ1a専用のテレビ1a専用領域を確保する。そして、公開鍵提供部21は、上記公開鍵を、確保されたテレビ1a専用領域に保存する。
これにより、他の目的で利用されているUSBメモリ5を他の装置と共有したり、画像表示アプリケーションを実行する複数のテレビ1で、1つのUSBメモリ5を共有したりすることが可能となる。そして、USBメモリ5を共有しても、特定のテレビ1向けに暗号化された暗号化画像は、特定のテレビ1でしか表示されない。
〔パソコンの構成〕
次に、仲介装置としてのパソコン2について説明する。図3は、本発明の実施形態におけるパソコン2の要部構成を示すブロック図である。図3に示すとおり、パソコン2は、少なくとも、制御部40、記憶部41、表示部42、操作部43および通信部44を備える構成となっている。
制御部40は、パソコン2が備える各部を統括制御するものである。制御部40は、機能ブロックとしての、メモリアクセス部50、公開鍵受付部51、画像要求取得部52、暗号化画像供給部53およびインターフェース部54を備えている。
記憶部41は、制御部40が実行する制御プログラム、OSプログラム、および、制御部40が、パソコン2が有する各種機能を実行するときに読み出す各種データを記憶するものである。画像表示アプリケーションのプログラムも記憶部41に記憶されている。なお、パソコン2に搭載される画像表示アプリケーションの機能は、画像を表示する機能ではなく、テレビ1に代行して公開鍵に基づいてコンテンツサーバ3から暗号化画像を取得するための機能である。また、記憶部41には、テレビ1の公開鍵を記憶する公開鍵記憶部60、コンテンツサーバ3から送信された暗号化画像を記憶する画像記憶部61およびテレビ1の機器情報を記憶する機器情報記憶部62が含まれている。
表示部42は、パソコン2が有する映像および/または画像を表示する表示デバイスであり、例えば、LCD(液晶ディスプレイ)、CRT(cathode-ray tube)ディスプレイなどの表示装置で実現される。
操作部43は、パソコン2を動作させるための信号をユーザが入力するための入力デバイスである。本実施形態では、操作部43は、キーボード、マウス、タッチパッドなどで構成されているものとする。
通信部44は、インターネットなどの通信網を介して、コンテンツサーバ3などの各種通信装置と情報の送受信を行うものである。通信部44は、具体的には、コンテンツサーバ3に対して公開鍵を送信して、テレビ1で表示する画像を要求することができる。そして、上記公開鍵で暗号化された暗号化画像を上記要求の応答として、コンテンツサーバ3から受信することができる。
制御部10のメモリアクセス部50は、パソコン2が備える図示しないUSBポートを介して、USBメモリ5にアクセスし、情報の読み出し、書き込みを行うものである。具体的には、USBメモリ5に、公開鍵が保存されている場合には、メモリアクセス部50は、公開鍵受付部51の指示にしたがって、上記公開鍵を読み出して、公開鍵受付部51に伝達する。メモリアクセス部50が読み出した公開鍵は公開鍵記憶部60に記憶される。あるいは、コンテンツサーバ3から取得した、画像記憶部61に記憶されている暗号化画像をUSBメモリ5に保存する場合には、暗号化画像供給部53の指示にしたがって、上記暗号化画像をUSBメモリ5の所定の領域に格納する。
公開鍵受付部51は、テレビ1固有の秘密鍵と対になっている、画像暗号化のための公開鍵を取得して、画像取得代行の依頼を受け付けるものである。
本実施形態では、公開鍵受付部51は、メモリアクセス部50がUSBメモリ5の挿入を検知したときに、USBメモリ5の所定の領域に公開鍵が格納されていれば、メモリアクセス部50を介して上記公開鍵を取得する。これにより、テレビ1の画像取得を代行する依頼を受け付ける。
なお、上述の公開鍵の取得方法は、一例であって、本発明はこれに限定されない。公開鍵は、公開されておりどのような装置からでも容易に入手可能となっているので、公開鍵を入手した(あるいは記憶している)別の装置から、パソコン2に対して提供されても構わない。公開鍵と、それがどのテレビ1の公開鍵であるのかを示す紐付け情報とがパソコン2に提供されればよい。
公開鍵受付部51が取得した公開鍵は、テレビ1を識別する情報と関連付けて公開鍵記憶部60に一旦記憶される。なお、USBメモリ5に、機器情報が保存されている場合には、公開鍵受付部51は、上記公開鍵とともにテレビ1の機器情報を取得してもよい。取得した機器情報は、テレビ1を識別する情報と関連付けて機器情報記憶部62に記憶される。これにより、パソコン2は、公開鍵と機器情報とをテレビ1ごとに管理することが可能となる。
画像要求取得部52は、公開鍵受付部51によって取得された公開鍵に基づいて、コンテンツサーバ3に対して画像を要求するものである。また、画像要求取得部52は、要求した画像が暗号化されてコンテンツサーバ3から送信されてきたときに、当該暗号化画像を取得するものである。画像要求取得部52は、取得した暗号化画像を、テレビ1を識別する情報とともに画像記憶部61に一旦記憶する。
なお、機器情報記憶部62が記憶されている場合は、上記公開鍵とともにテレビ1の機器情報をコンテンツサーバ3に対して送信してもよい。
暗号化画像供給部53は、画像要求取得部52によって取得された暗号化画像をテレビ1に対して供給するものである。
本実施形態では、暗号化画像供給部53は、メモリアクセス部50を介してテレビ1が読み取り可能なUSBメモリ5にアクセスし、USBメモリ5の所定領域に暗号化画像を格納する。これにより、コンテンツサーバ3から取得した暗号化画像をテレビ1に供給している。
上述したとおり、公開鍵を取得したUSBメモリ5には、テレビ1ごとに専用領域が確保されているので、暗号化画像供給部53は、取得した公開鍵により得られた暗号化画像を、該公開鍵が格納されているのと同じ専用領域に格納することが可能である。
インターフェース部54は、画像表示アプリケーションに関して、ユーザが何らかの指示操作を行えるようにするものである。詳細には、インターフェース部54は、画像表示アプリケーションの操作画面としてGUI画面を表示部42に表示して、ユーザ操作を受け付ける。そして、インターフェース部54は、操作部43を介して入力された指示信号を受け付けて、それにしたがって、制御部40各部の動作を制御したり、あるいは、記憶部41の各種データに処理を施したりする。
より具体的には、インターフェース部54は、USBメモリ5の画像表示アプリケーション領域に格納されているデータ構造に基づいて、どのテレビ1の公開鍵がUSBメモリ5に保存されているのかを表示部12に表示する。そして、どの公開鍵をコンテンツサーバ3に送信するのかをユーザに選択させる。インターフェース部54は、ユーザの選択を受け付けると、その指示信号を画像要求取得部52に伝達する。これにより、画像要求取得部52は、ユーザの指示どおりにユーザが所望するテレビ1の画像を要求することができる。
また、コンテンツサーバ3が複数存在する場合には、インターフェース部54は、どのコンテンツサーバ3に画像を要求すればよいのかをユーザに選択させるための操作画面を表示部12に表示してもよい。
さらに、コンテンツサーバ3から取得できる画像が複数存在する場合には、取得可能な画像のリストを表示部12に表示して、要求すべき画像をユーザに選択させてもよい。
以上のとおり、公開鍵受付部51、画像要求取得部52、暗号化画像供給部53およびインターフェース部54により、仲介装置における画像表示アプリケーションが実現されている。
なお、機能ブロックとして示した上述のテレビ1およびパソコン2の各部は、CPU(central processing unit)がROM(read only memory)等の記憶装置に記憶されているプログラムをRAM(random access memory)等に読み出して実行することで実現できる。
〔USBメモリ内のデータ構造〕
次に、テレビ1とパソコン2との間のデータの受け渡しを仲介するUSBメモリ5内のデータ構造について説明する。図4は、USBメモリ5に記憶されているデータのデータ構造の一例を示す図である。図4に示す例は、USBメモリ5は、パソコン2において、画像表示アプリケーション以外の目的でも使用されており、また、図2の画像供給システム100に示すとおり、画像表示アプリケーションの用途においても、テレビ1aとテレビ1bとで共用されている場合のデータ構造の一例である。
図4に示すとおり、USBメモリ5において、画像表示アプリケーションで利用される画像表示アプリケーション領域70(以下、アプリ領域70)が確保されている。USBメモリ5は、他のアプリケーションでも利用されているので、アプリ領域70以外の領域には他のデータ群75が記憶されていてもよい。
アプリ領域70では、画像表示アプリケーションを利用する情報表示装置(テレビ1)ごとに、専用領域が確保されている。図4に示す例では、テレビ1a用のテレビ1a専用領域71aと、テレビ1b用のテレビ1b専用領域71bとが確保されている。
これにより、複数のテレビ1で1つのUSBメモリ5を共有しても、他のテレビ1のデータが、誤って自装置に読み込まれることを防止することができる。
次に個々の専用領域71の内容について、テレビ1a専用領域71aを例に挙げて説明する。テレビ1b専用領域71bのデータ構造は、テレビ1a専用領域71aと同様であるので説明を省略する。
テレビ1a専用領域71aには、公開鍵A72a、機器情報A73a、および、暗号化画像格納領域74aが含まれている。公開鍵A72aは、テレビ1aの秘密鍵と対になっている公開鍵を示す。機器情報A73aは、テレビ1aを識別するための情報やテレビ1aの表示性能に関わる情報など、テレビ1aに関する情報を含んでいる。機器情報の具体例については後述する。暗号化画像格納領域74aは、テレビ1aでのみ表示されるように公開鍵A72aで暗号化された暗号化画像(群)が格納される。
上記データ構造によれば、テレビ1の公開鍵提供部21は、テレビ1a専用領域71aを確保して、公開鍵および機器情報を格納する。これにより、パソコン2の公開鍵受付部51は、どのテレビの公開鍵が格納されたのかを読み取って公開鍵を取得することが可能となる。さらに、パソコン2の暗号化画像供給部53は、コンテンツサーバ3から取得した暗号化画像を、テレビごとの専用領域71に格納する。
これにより、テレビ1aの暗号化画像取得部22は、自装置のテレビ1a専用領域71aにアクセスして、自装置においてのみ再生可能な暗号化画像を容易に取得することが可能となる。誤って、他のテレビの暗号化画像を取得することがなくなるので、復号を試みた結果、復号に失敗したことにより暗号化画像が自装置のものではなかったと判明する、といった無駄な処理が行われなくなる。また、他のテレビの暗号化画像を読み込むことがなくなるので、暗号化画像の安全性がより高まる。
〔テレビの処理の流れ〕
図5は、本発明の実施形態におけるテレビ1の処理の流れを示すフローチャートである。図5に示すとおり、画像表示アプリケーションが起動されて、テレビ1のメモリアクセス部20がUSBメモリ5の挿入を検知すると(S101においてYES)、画像表示アプリケーションの各部は、USBメモリ5の記憶領域に、画像表示アプリケーションのために確保された領域(図4のアプリ領域70)があるか否かを確認する(S102)。
USBメモリ5にアプリ領域70がない場合(S102においてNO)、USBメモリ5が、画像表示アプリケーションにおいて初めて利用されるメモリであると判明する。そこで、公開鍵提供部21は、画像表示アプリケーションにおいて、テレビ1および仲介装置のパソコン2が使用する公開鍵をUSBメモリ5に保存する処理に移行する。
公開鍵提供部21は、メモリアクセス部20を介してUSBメモリ5にアプリ領域70を確保し(S103)、さらに、自装置の専用領域を確保する(S104)。例えば、テレビ1がテレビ1aであれば、図4のテレビ1a専用領域71aが確保される。続いて、公開鍵提供部21は、公開鍵記憶部32に記憶されている自装置の公開鍵(公開鍵A72a)を確保した上記専用領域に保存する(S105)。ここで、公開鍵提供部21は、機器情報記憶部33に記憶されている自装置の機器情報(機器情報A73a)を上記専用領域に保存してもよい。
以上の処理を施したUSBメモリ5をパソコン2に読み取らせることにより、パソコン2に、テレビ1に代わってコンテンツサーバ3に対して画像を要求・取得させることが可能となる。
一方、USBメモリ5の記憶領域に、アプリ領域70が確保されている場合(S102においてYES)、USBメモリ5が、自装置を含むいずれかのテレビ1によって画像表示アプリケーションですでに利用されているメモリであると判明する。
そして、画像表示アプリケーションの各部は、アプリ領域70に自装置の専用領域が確保されているか否かを確認する。具体的には、公開鍵提供部21は、各専用領域に記憶されている公開鍵を取得する(S106)。そして、上記取得した公開鍵が、自装置の公開鍵と一致するか否かを確認する(S107)。
上記2つの公開鍵が一致しない場合(S107においてNO)、公開鍵提供部21は、取得した公開鍵が保存されていた専用領域は、自装置の専用領域でないと判断し、他にチェックしていない専用領域があれば(S108においてYES)、各専用領域の公開鍵と自装置の公開鍵とを比較、チェックする。すべての専用領域の公開鍵が、自装置の公開鍵と一致しない場合(S108においてNO)、USBメモリ5には、自装置の専用領域がまだ確保されていないと判明する。そこで、公開鍵提供部21は、S102において検出されたアプリ領域70内に、自装置の専用領域を確保して(S104)、自装置の公開鍵(および機器情報)を、確保した専用領域に保存する(S105)。
一方、取得した公開鍵と、自装置の公開鍵とが一致した場合には、暗号化画像取得部22は、取得した公開鍵が保存されていた専用領域は、自装置の専用領域であると判断し、当該専用領域に暗号化画像が保存されているか否かを確認する(S109)。自装置の専用領域に暗号化画像が保存されていない場合には(S109においてNO)、暗号化画像取得部22は、表示(復号)すべき暗号化画像がないと判断して処理を終了する。
自装置の専用領域に暗号化画像が保存されている場合には(S109においてYES)、暗号化画像取得部22は、USBメモリ5の上記専用領域から保存されている暗号化画像を取得して、画像記憶部31に記憶する(S110)。上記暗号化画像は、パソコン2が、コンテンツサーバ3から取得して当該専用領域に保存したものであり、テレビ1の公開鍵を用いて暗号化されたものである。画像復号部23は、暗号化画像取得部22が取得した暗号化画像を、秘密鍵記憶部30に記憶されている自装置の秘密鍵を用いて復号する(S111)。自装置の専用領域に記憶されている暗号化画像は、自装置の公開鍵を用いて暗号化されているので、画像復号部23は、復号に成功する。表示制御部24は、画像復号部23が復号した画像を表示部12に出力して、画像を表示する(S112)。画像表示アプリケーションの各部は、上記専用領域に未処理の(復号していない)暗号化画像が保存されていれば(S113においてYES)、暗号化画像の復号、表示の処理を繰り返す。
上記の方法によれば、コンテンツサーバ3から供給された画像を、特定のテレビ1だけで表示できるようにすることができる。
〔パソコンの処理の流れ〕
図6は、本発明の実施形態におけるパソコン2の処理の流れを示すフローチャートである。図6に示すとおり、画像表示アプリケーションが起動されているパソコン2において、パソコン2のメモリアクセス部50がUSBメモリ5の挿入を検知すると(S201においてYES)、画像表示アプリケーションの各部は、USBメモリ5の記憶領域に、画像表示アプリケーションのために確保された領域(図4のアプリ領域70)があるか否かを確認する(S202)。
USBメモリ5にアプリ領域70がない場合(S202においてNO)、あるいは、画像表示アプリケーション起動時にUSBメモリ5が挿入されていない場合(S201においてNO)、インターフェース部54は、エラーメッセージを表示部42に表示する(S203)。表示されるエラーメッセージの内容は、例えば、ユーザにUSBメモリ5の挿入を促すメッセージであってもよいし、USBメモリ5に、テレビの公開鍵が保存されていない旨を通知するメッセージであってもよい。
一方、USBメモリ5にアプリ領域70がある場合には(S202においてYES)、公開鍵受付部51が、アプリ領域70の各専用領域から公開鍵を取得して公開鍵記憶部60に記憶する。画像要求取得部52は、アプリ領域70に保存されていた、公開鍵記憶部60の公開鍵の中から、コンテンツサーバ3に送信する公開鍵を選択する(S204)。なお、コンテンツサーバ3が複数存在する場合には、上記公開鍵を送信する(画像を要求する)宛先のコンテンツサーバ3をさらに選択してもよい。公開鍵やコンテンツサーバ3が複数ある場合に、どの公開鍵のどのサーバに送るのかを決定する方法については特に限定されない。例えば、アプリ領域70に複数のテレビの公開鍵が保存されている場合、インターフェース部54が、複数の公開鍵のリストを表示部42に表示して、ユーザの指定を受け付けるようにしてもよい。また、コンテンツサーバ3が複数ある場合には、インターフェース部54は、選択した公開鍵を送信する宛先をユーザに選択または入力させるGUI画面を表示部42に表示してもよい。インターフェース部54が受け付けたユーザ操作は、画像要求取得部52に伝達される。
画像要求取得部52は、選択された公開鍵を、所定のコンテンツサーバ3に送信することにより、テレビ1に表示させる画像をコンテンツサーバ3に要求する(S205)。続いて、この要求の応答として、画像要求取得部52は、通信部44を介して画像リストを取得する(S206)。本実施形態では、画像リストとは、画像を依頼するテレビに対してコンテンツサーバ3が供給可能な画像をリストに示したものである。コンテンツサーバ3は、受け付けた公開鍵に基づいて、供給先のテレビを特定し、そのテレビに供給できる画像の一覧を作成して画像リストをパソコン2に返す。
画像要求取得部52は、受信した画像リストの中から、要求する画像を選択する(S207)。例えば、インターフェース部54が、コンテンツサーバ3から受信した画像リストを表示部42に表示して、ユーザに所望の画像を選択させてもよい。画像要求取得部52は、選択した1または複数の画像をコンテンツサーバ3に再度要求する(S208)。要求を受け付けたコンテンツサーバ3では、S205にて受信した公開鍵を用いて、要求された画像の暗号化処理が実行される。
画像要求取得部52は、通信部44を介して、要求した画像が暗号化されたもの(暗号化画像)をコンテンツサーバ3から取得する(S209)。画像要求取得部52は、取得した暗号化画像を画像記憶部61に記憶する。ここで、画像要求取得部52は、コンテンツサーバ3とのセッションを管理しており、どの要求に対してどの応答(暗号化画像)が返ってきたのかを把握することができる。画像要求取得部52は、公開鍵と、それを送信することにより得られた暗号化画像とを対応付けて画像記憶部61に記憶する。
暗号化画像供給部53は、画像記憶部61に記憶された暗号化画像を、USBメモリ5の所定の専用領域に保存する(S210)。上述したとおり、画像記憶部61の暗号化画像は公開鍵に対応付けて記憶されている。したがって、暗号化画像供給部53は、USBメモリ5のアプリ領域70において、一致する公開鍵の専用領域に暗号化画像を保存することができる。
未取得の画像がある場合には(S211においてYES)、S204〜S210の処理が繰り返し実行される。
上記方法によれば、パソコン2は、各テレビ1(テレビ1a、テレビ1b・・・)の代わりに、ネットワーク4を通じて、コンテンツサーバ3から画像を取得することが可能となる。そして、取得した画像を、各々特定のテレビのみが再生できる状態でUSBメモリ5に保存して、各テレビ1に提供することが可能となる。
〔機器情報について〕
上述の通り、パソコン2は、画像を表示するテレビ1の表示性能に関する情報を含むテレビ1についての機器情報を、テレビ1などから取得して、それを公開鍵とともにコンテンツサーバ3に送信してもよい。
これにより、コンテンツサーバ3は、受け取った公開鍵を用いて画像を暗号化する前に、依頼元のテレビ1の表示性能に応じて画像処理し、テレビ1において最適な状態に表示される画像を供給することが可能となる。
本発明の画像供給システム100においては、コンテンツサーバ3にて一旦暗号化された暗号化画像は、テレビ1にて表示されるまで何者によっても復号され得ない。すなわち、画像処理を行う機会としては、コンテンツサーバ3が保有する画像に対して暗号化処理を施す前の時点か、あるいは、テレビ1が暗号化画像を復号した後の時点が唯一の機会となる。そこで、コンテンツサーバ3に依頼元の機器情報を供給することにより、コンテンツサーバ3が暗号化処理の前に、画像に対して適切な画像処理を施すことができる。
なお、テレビ1が暗号化画像を復号した後に、自装置の表示性能に合わせて復号した画像の画像処理を行うことは可能であるが、コンテンツサーバ3が暗号化処理の前に画像処理を行う構成では、テレビ1が画像処理する構成と比べて以下のメリットがある。
コンテンツサーバ3は、テレビ1と比べて大量の画像を高速に処理できるというメリットがある。コンテンツサーバ3は、画像を扱う専門の装置として、テレビ1と比べて高い画像処理性能を有する。テレビ1は製造コストを抑えることが重要視されるために、テレビ1にコンテンツサーバ3並みの画像処理性能を搭載することは通常現実的ではない。したがって、コンテンツサーバ3に画像を処理させる方が、画像供給システム全体のスループットが向上する。
また、コンテンツサーバ3が画像処理の過程において、画像のファイルサイズが削減できることもあるので、コンテンツサーバ3からパソコン2に対して暗号化画像が供給されるときの通信容量を節約することが可能となる。
したがって、パソコン2を、コンテンツサーバ3に機器情報を提供する構成とすることが好ましい。パソコン2は、テレビ1の機器情報を、USBメモリ5を介してテレビ1から取得してもよいし、他の方法で取得してもよい。
図7は、機器情報のデータ構造の一例を示す図である。本実施形態では、機器情報は、テレビ1の機器情報記憶部33に記憶されており、USBメモリ5を介して公開鍵とともにパソコン2に提供される。
図7に示すとおり、機器情報は、テレビ1を識別するためのテレビ識別名と、テレビ1の機種を示す機種名と、テレビ1の表示部12の表示性能に関する各種情報とを含んでいる。各種情報としては、表示部12のディスプレイ解像度と、表示部12にて処理可能な画像容量の最大画像サイズと、テレビ1が表示可能な画像形式とが含まれている。コンテンツサーバ3は、これらの機器情報に基づいて、画像の解像度、データサイズ、画像形式などを変更することができる。
≪実施形態2≫
上述の実施形態では、パソコン2を仲介装置とし、テレビ1とパソコン2との間でUSBメモリ5を介して、公開鍵と暗号化画像とをやりとりする画像供給システム100について説明した。しかし、本発明の画像供給システムは上述の例に限定されない。
例えば、本発明の仲介装置を携帯電話に適用し、テレビと携帯電話との間でやりとりするための外部記録媒体としては、携帯電話において着脱可能なSDカードを用いてもよい。
図8は、本発明の他の実施形態における画像供給システム200の概要を示す図である。図8に示すとおり、画像供給システム200は、図2に示す画像供給システム100と比して、仲介装置としてパソコン2の代わりに携帯電話2’を含んでいる。携帯電話2’は、通信機能を有しており、携帯電話網などを含むネットワーク4を介してコンテンツサーバ3と通信可能である。また、本実施形態では、テレビ1および携帯電話2’は、SDカード5’を着脱可能であり、SDカード5’を介してデータの受け渡しを行うことができる。
上記構成によれば、携帯電話2’を仲介装置として、コンテンツサーバ3から暗号化画像を取得し、その取得した暗号化画像を、SDカード5’を介してテレビ1に供給することができる。そして画像は、携帯電話2’がテレビ1の公開鍵をコンテンツサーバ3に提供することにより暗号化されているので、その公開鍵と対の秘密鍵を有するテレビ1でしか復号、再生できないようになっている。
これにより、特定の情報表示装置においてのみ再生できるコンテンツを供給する画像供給システムを実現することができる。さらに、仲介装置としての携帯電話2’は、ユーザが常に携帯しておける装置であるので、ユーザは、都合のよいときにどこででも携帯電話2’を用いてコンテンツサーバ3から画像を取得しておくことができる。なお、携帯電話2’は、公開鍵を、SDカード5’を介してテレビ1から受け付けてもよい。
本実施形態におけるテレビ1の構成では、メモリアクセス部20は、SDカード5’に対して、データの読み取り、書き込みを行う。または、携帯電話2’の構成では、メモリアクセス部50は、SDカード5’に対して、データの読み取り、書き込みを行う。
図9は、画像供給システム100または200における各装置の処理の流れを示す図である。図9に示す例では、テレビ1と仲介装置(パソコン2/携帯電話2’)とは、USBメモリ5やSDカード5’などのメモリを介してテレビ1の公開鍵の受け渡しを行う。
まず、テレビ1の公開鍵提供部21は、メモリが挿入されると、自装置が保有する秘密鍵と対の公開鍵(暗号鍵)をメモリに保存する(S1)。続いて、公開鍵が保存された上記メモリが仲介装置に挿入されると、仲介装置の公開鍵受付部51は、上記メモリから公開鍵を取得する(S2)。画像要求取得部52は、公開鍵受付部51が取得した公開鍵をコンテンツサーバ3に、ネットワーク4を介して送信し、画像を要求する(S3)。
コンテンツサーバ3は、上記仲介装置から受信した公開鍵を用いて画像を暗号化し(S4)、その暗号化画像を上記仲介装置に送信する(S5)。
上記仲介装置の画像要求取得部52は、コンテンツサーバ3から上記暗号化画像を受信する(S6)。暗号化画像供給部53は、画像要求取得部52が取得した暗号化画像をメモリに保存する(S7)。このとき、暗号化画像供給部53は、メモリの記憶領域のうち、テレビ1のために確保されている専用領域に(上記公開鍵も専用領域に保存されている)、上記暗号化画像を保存する。あるいは、上記公開鍵に関連付けて保存してもよい。
再び上記メモリがテレビ1に挿入されると、テレビ1の暗号化画像取得部22は、上記メモリからS7にて保存された暗号化画像を取得する(S8)。画像復号部23は、暗号化画像取得部22が取得した暗号化画像を、自装置が保有する秘密鍵(復号鍵)を用いて、復号する(S9)。表示制御部24は、復号された画像を表示部12に表示する(S10)。
上記方法によれば、テレビ1へは、メモリを介して、特定のテレビ1にだけ表示可能な(暗号化された)状態で画像が供給されるので、特定の情報表示装置においてのみ再生できるコンテンツを供給する画像供給システムを実現することができる。テレビ1は、コンテンツサーバ3と直接通信を行わないため、本発明の画像供給システムは、通信網を介して外部の機器と通信する通信機能を搭載しない情報表示装置においても適用可能である。
本発明の画像供給システムによれば、ネットワークに接続されていないテレビに対しても、ネットワークに接続されているテレビと同じように、特定のテレビでしか再生できないようにして画像を供給するサービスを実現することができるので、このようなケースでは、本発明の構成による効果は特に大きい。
なお、本発明の画像供給システムにおいて使用される着脱可能な外部記録媒体については、上述のUSBメモリやSDカードに限定されない。例えば、miniSDカード、microSDカード、メモリースティック(MEMORY STICK(登録商標))、スマートメディア(Smart Media(登録商標))、コンパクトフラッシュ(登録商標)、マイクロドライブ(MICRODRIVE(登録商標))、xDピクチャーカード(xD-Picture Card(登録商標))などの、フラッシュメモリや小型ハードディスクを内蔵した着脱可能な補助記憶装置を適宜用いることができる。
≪実施形態3≫
上述の各実施形態では、暗号化画像は、仲介装置から外部記録媒体を介してテレビに供給される構成となっているが、本発明はこの構成に限定されない。例えば、仲介装置とテレビとの間で、近距離無線(または有線)通信が可能であれば、仲介装置がテレビに対して、近距離通信により暗号化画像を供給してもよい。これにより、たとえテレビがネットワーク4を介してコンテンツサーバ3と通信する手段を有していなくとも、特定のテレビにおいてのみ再生され得る画像を供給する画像供給システムを実現することが可能となる。さらに、上述の各実施形態では、公開鍵は、テレビから外部記録媒体を介して仲介装置に提供される構成となっているが、本発明はこの構成に限定されない。公開鍵は、そもそも開かれたネットワーク4を介して容易に入手できるものであるので、テレビとは異なる他の装置がネットワーク4を介して仲介装置に公開鍵を提供する構成であってもよい。
〔画像供給システムの概要〕
図10は、本発明のさらに他の実施形態における画像供給システム300の概要を示す図である。図10に示すとおり、画像供給システム300は、1または複数のテレビ1’(テレビ1a’、テレビ1b’、・・・)と、仲介装置としての携帯電話2”と、コンテンツサーバ3と、さらに、情報提供装置6とを含んでいる。携帯電話2”、コンテンツサーバ3および情報提供装置6は、通信機能を有しており、ネットワーク4を介してデータの送受信を行うことができる。また、携帯電話2”は、高速赤外線通信プロトコルであるIrSS(登録商標)通信(近距離通信)を用いて、赤外線データ、すなわち、暗号化画像を含む暗号化データ(図10)を、IrSS(登録商標)通信対応の各テレビ1’に送信する。なお、携帯電話2”は、IrSS(登録商標)通信に対応していないテレビ(例えば、テレビ1b’)が含まれている場合には、そのようなテレビに対しては、上述した実施形態と同様、SDカード5’を介して暗号化画像を供給してもよい。このように、仲介装置である携帯電話2”は、供給先の仕様に応じて、暗号化画像を供給する手段を適宜選択することができる。
テレビ1’は、上述のようにして、外部記録媒体からではなく、仲介装置との近距離通信の手段によって暗号化画像を取得してもよい。
本実施形態では、各テレビ1’は、携帯電話2”が読み取り可能な2次元コード7を出力することが可能である。2次元コード7には、携帯電話2”が各テレビ1’の公開鍵を入手するために必要な情報が含まれている。一例として、本実施形態では、2次元コード7には、テレビ1’の公開鍵入手先のアクセス情報、例えば、URL(uniform resource locator)の情報が含まれているものとする。携帯電話2”は、公開鍵入手先URLを入手することにより、公開鍵を提供する情報提供装置6に、ネットワーク4を介してアクセスすることが可能となる。
情報提供装置6は、上記URLにアクセスしてきた携帯電話2”に対して、要求された公開鍵を提供するものである。図10に示すとおり、情報提供装置6は、各テレビの公開鍵を記憶するテレビ情報データベース(DB)を備えており、携帯電話2”から要求されたテレビの公開鍵を、ネットワーク4を介して携帯電話2”に送信する。
ここで、情報提供装置6は、さらに、テレビごとにそのテレビの機器情報を上記テレビ情報DBに記憶し、公開鍵と併せて携帯電話2”に供給してもよい。情報提供装置6は、例えば、各テレビを一意に識別するテレビ識別名に関連付けて、公開鍵および機器情報を記憶しておく。情報提供装置6は、携帯電話2”から上記テレビ識別名を受け付けて、それに対応する公開鍵と機器情報とを携帯電話2”に提供する。なお、携帯電話2”は、2次元コード7を読み取ったときに、上記URLとともに、その2次元コード7を出力したテレビ1’のテレビ識別名を取得する。
仲介装置は、上述のようにして、テレビ1’からではなく、別の情報提供装置6からテレビ1’の公開鍵を取得してもよい。
なお、テレビ1’が表示出力する2次元コード7としては、QRコード(登録商標)などを適用することが可能であるが上記に限定されず、携帯電話2”が読み取り可能な状態であればどのような情報であってもよい。1次元バーコードなどであってもよい。あるいは、テレビ1’が表示したURLをユーザが視認して、ユーザが該URLを携帯電話2”に手入力して、情報提供装置6にアクセスしてもよい。
また、公開鍵の提供方法としては、例えば、テレビ1’の製品出荷時に添付される取り扱い説明書や保証書などに2次元コード7を印字し、それを携帯電話2”に読み取らせる方法を採用してもよい。
〔テレビの構成〕
図11は、本発明の実施形態におけるテレビ1’の要部構成を示すブロック図である。なお、図11の各構成要素に付された符号は、図1の各構成要素に付された符号に対応しており、同じ符号は、同じ構成要素を示している。したがって、上述の各実施形態ですでに説明した構成要素についての説明は繰り返さない。
図11に示すとおり、図1のテレビ1に比して図11のテレビ1’の異なる点は、赤外線通信処理部25を備えている点である。
赤外線通信処理部25は、携帯電話2”から送信された暗号化データを受信するものである。より具体的には、テレビ1’は、携帯電話2”から発せられた赤外線を受光して電気信号に変換する赤外線受光部(図示せず)を含んでいる。赤外線通信処理部25は、上記赤外線受光部にて得られた電気信号を所定の赤外線通信プロトコル(例えば、IrSS通信)に従ってデジタルデータに変換して、それを暗号化画像取得部22に伝達する。暗号化画像取得部22は、上記デジタルデータの中から、携帯電話2”から送信された暗号化画像を取得する。暗号化画像取得部22が取得した暗号化画像は、画像記憶部31に格納され、画像復号部23によって必要に応じて処理される。
さらに、本実施形態では、公開鍵記憶部32には、公開鍵を提供する情報提供装置6のURLが記憶されており、機器情報記憶部33には、当該テレビ1’を識別するためのテレビ識別名が記憶されている。公開鍵提供部21は、上記URLおよび上記テレビ識別名を2次元コードに変換して、表示制御部24に伝達する。表示制御部24は、公開鍵提供部21が生成した2次元コードを表示部12に出力する。これにより、携帯電話2”が読み取り可能な状態で、2次元コード7が表示部12に表示される。
なお、公開鍵提供部21は、ユーザが操作部13を介して入力した指示信号にしたがって、上述の2次元コード7を表示する処理を実行してもよい。あるいは、画像表示アプリケーションが起動されたときに実行してもよい。
上記構成によれば、テレビ1’の公開鍵提供部21は、2次元コード7を表示部12に表示し、それを携帯電話2”に読み取らせることによって、公開鍵を携帯電話2”に提供する。具体的には、携帯電話2”は、読み取った2次元コード7から得られたURL情報に基づいてテレビ1’の公開鍵を情報提供装置6から取得することができる。
続いて、携帯電話2”は、取得した公開鍵をコンテンツサーバ3に送信することによりテレビ1’の暗号化画像を取得する。そして、携帯電話2”は、取得した暗号化画像を含む暗号化データを赤外線信号としてテレビ1’に対して送信する。
テレビ1’の赤外線通信処理部25は、上記赤外線信号を受信して、上記暗号化データを暗号化画像取得部22に伝達する。暗号化画像取得部22は、上記暗号化データから暗号化画像を取得する。ここで取得される暗号化画像は、コンテンツサーバ3がテレビ1’の公開鍵を用いて暗号化したものである。したがって、画像復号部23は、上記公開鍵と対になっている秘密鍵を秘密鍵記憶部30から取り出して、それを用いることにより上記暗号化画像の復号に成功する。また、上記暗号化画像は、上記秘密鍵を保有するこのテレビ1’でしか復号されない暗号化画像である。復号された画像は、表示制御部24によって表示部12に表示される。
これにより、特定のテレビにおいてのみ表示できる画像を供給する画像供給システムを実現することができる。
なお、図11に示す例では、テレビ1a’およびテレビ1b’は、SDカード5’の経路および赤外線通信の経路の両方を用いて通信可能な構成を有するように記載しているが、テレビ1’の構成はこれに限定されない。赤外線通信処理部25およびメモリアクセス部20のいずれか一方を備えている構成も、本発明の情報表示装置に含まれる。
〔携帯電話の構成〕
図12は、本発明の実施形態における携帯電話2”の要部構成を示すブロック図である。なお、図12の各構成要素に付された符号は、図3の各構成要素に付された符号に対応しており、同じ符号は、同じ構成要素を示している。したがって、上述の各実施形態ですでに説明した構成要素についての説明は繰り返さない。
図12に示すとおり、図3のパソコン2に比して図12の携帯電話2”の異なる点は、テレビ1’が、カメラ部45、ならびに、制御部10において画像認識部55および赤外線通信処理部56を備えている点である。
カメラ部45は、CCD(Charge Coupled Device)等の撮像素子からなる撮像手段であり、制御部40からの指示に基づいて被写体を撮像するようになっている。本実施形態では、カメラ部45は、テレビ1’の表示部12に表示された2次元コード7を撮像する。カメラ部45が撮像した画像は、画像認識部55に伝達される。
画像認識部55は、カメラ部45が撮像した画像の認識を行うものである。具体的には、2次元コード7の画像データのパターンマッチングを行い、得られた画像のパターンから、所定のルールにしたがって、2次元コード7の画像をデジタルデータに変換する。画像認識部55は、生成したデジタルデータを公開鍵受付部51に伝達する。
赤外線通信処理部56は、暗号化画像供給部53からの指示にしたがって、コンテンツサーバ3から取得した暗号化画像を含む暗号化データを赤外線信号として出力し、テレビ1’に送信するものである。より具体的には、赤外線通信処理部56は、上記暗号化画像と対応する公開鍵とを暗号化データとして暗号化画像供給部53から受け取る。そして、該暗号化データを所定の赤外線通信プロトコル(例えば、IrSS通信)に従って電気信号に変換し、図示しない赤外線発光部を介して赤外線として発光する。これにより、IrSS通信対応のテレビ1’が上記赤外線を受光すれば、上記暗号化データを取得することができる。
さらに、本実施形態では、公開鍵受付部51は、画像認識部55を介して取得して得られた2次元コード7のデジタルデータを受け付けると、該デジタルデータから、画像の取得を依頼する依頼元のテレビ1’のテレビ識別名と、テレビ1’の公開鍵を提供している情報提供装置6のURLとを抽出する。
そして、公開鍵受付部51は、通信部44を介して、上記URLに指定されている情報提供装置6にアクセスし、上記テレビ識別名を情報提供装置6に送信してテレビ1’の公開鍵を要求する。この要求の応答として公開鍵が情報提供装置6より携帯電話2”に送信される。公開鍵受付部51は、通信部44を介して情報提供装置6より公開鍵を受け付けると、それをテレビ1’の画像取得代行の依頼として受け付けて、公開鍵記憶部60に一旦記憶する。画像要求取得部52が、公開鍵受付部51が取得した公開鍵を用いてテレビ1’に表示する画像をコンテンツサーバ3に対して要求する処理は、上述の各実施形態における仲介装置の動作と同様である。
なお、情報提供装置6が、公開鍵とテレビの機器情報とをテレビ識別名と関連付けて、合わせて管理している場合には、携帯電話2”の公開鍵受付部51は、機器情報を情報提供装置6から取得してもよい。公開鍵受付部51は、情報提供装置6から、上記公開鍵とともにテレビ1’の機器情報を受け付けた場合には、当該機器情報を公開鍵と紐付けて機器情報記憶部62に格納してもよい。これにより、画像要求取得部52は、機器情報をコンテンツサーバ3に提供することができる。このように、携帯電話2”が、機器情報を情報提供装置6から取得する構成では、テレビ1’は、自装置の機器情報を携帯電話2”に提供する構成を備えていなくてもよい。
画像要求取得部52が、上述の各実施形態と同様の方法で暗号化画像を取得すると、暗号化画像供給部53は、画像要求取得部52が取得した暗号化画像をテレビ1’に供給する。図10に示すとおり、本実施形態では、携帯電話2”は、テレビ1a’に対して、IrSS(登録商標)通信を用いて、暗号化画像を供給する。具体的には、暗号化画像供給部53は、公開鍵と暗号化画像とを含む暗号化データを赤外線通信処理部56に伝達し、赤外線信号にてテレビ1a’に上記暗号化データを送信する。
なお、暗号化画像供給部53は、テレビ(例えば、テレビ1b’)が、IrSS(登録商標)通信に対応していない機種の場合には、上述の実施形態で述べた方法を採用して、暗号化画像をテレビ1b’に供給してもよい。すなわち、SDカード5’に上記公開鍵と上記暗号化画像とを保存してもよい。
暗号化画像供給部53は、情報提供装置6またはテレビ1’から取得した機器情報に含まれる機種名の情報に基づいて、依頼元のテレビが、IrSS(登録商標)通信に対応しているか否かを判断し、対応している場合には、IrSS(登録商標)通信を介して、対応していない場合には、SDカード5’を介して、テレビ1’に暗号化画像を供給することができる。
〔テレビの処理の流れ〕
図13は、本発明の実施形態におけるテレビ1’の処理の流れを示すフローチャートである。画像表示アプリケーションが起動されると、テレビ1’は、操作部13を介して入力されるユーザの指示信号の待機状態に移行する(S301)。
ここで、2次元コード7を表示することを指示する指示信号が入力された場合には(S301においてA)、公開鍵提供部21は、公開鍵記憶部32から情報提供装置6のURL情報を取得して、2次元コード7を生成し、表示制御部24を介して、2次元コード7を表示部12に表示する(S302)。これにより、携帯電話2”は、2次元コード7を読み取ることが可能となり、情報提供装置6に容易にアクセスすることができる。
携帯電話2”は、情報提供装置6から取得した、テレビ1’の公開鍵をコンテンツサーバ3に送信する。そして、携帯電話2”は、上記公開鍵で暗号化された暗号化画像をコンテンツサーバ3から受信する。ここでは、携帯電話2”は、上記公開鍵と上記暗号化画像とを含む暗号化データを赤外線信号として、IrSS(登録商標)通信を介してテレビ1’に送信する。
一方、画像を表示することを指示する指示信号が入力された場合には(S301においてB)、テレビ1’は、携帯電話2”から送信される赤外線信号の待機状態に移行する(S303)。
携帯電話2”から上記暗号化データが赤外線信号としてテレビ1’に送信されて、テレビ1’の赤外線通信処理部25がそれを受信すると(S303においてYES)、暗号化画像取得部22は、上記暗号化データから上記公開鍵と上記暗号化画像とを取得する(S304)。続いて、暗号化画像取得部22は、上記取得した公開鍵と、公開鍵記憶部32に記憶されている自装置の公開鍵とを比較する。
取得した公開鍵が自装置の公開鍵と一致しない場合には(S305においてNO)、画像表示アプリケーションの図示しないインターフェース部が、画像を表示できない旨のエラーメッセージを表示制御部24を介して表示してもよい(S306)。また、公開鍵が一致しないということは、暗号化画像取得部22が取得した上記暗号化画像は自装置宛てのものではないということが判明したので、暗号化画像取得部22は、取得した公開鍵および暗号化画像を画像記憶部31に記憶することなく破棄してもよい(S307)。そして、S301にて再びユーザの指示信号の待機状態に移行する。
一方、暗号化画像取得部22がS304にて取得した公開鍵が、自装置の公開鍵と一致する場合には(S305においてYES)、画像復号部23は、秘密鍵記憶部30に記憶されている秘密鍵を用いて、取得された暗号化画像を復号する(S308)。そして、表示制御部24は、画像復号部23によって復号された画像を表示部12に表示する(S309)。上記暗号化データの中に未処理の暗号化画像が含まれている場合には(S310においてYES)、S308およびS309の処理が繰り返される。こうして、赤外線信号により受信された暗号化画像が、特定のテレビ1’においてのみ表示部12に表示されるようにできる。
〔携帯電話の処理の流れ〕
図14は、本発明の実施形態における携帯電話2”の処理の流れを示すフローチャートである。図14に示すとおり、画像表示アプリケーションが起動されている携帯電話2”において、カメラ部45のシャッターが起動されると(S401においてYES)、カメラ部45によって撮像された画像が画像認識部55に伝送される。ここでは、テレビ1a’に表示される2次元コード7が撮像されたものとして説明する。
画像認識部55は、伝送された画像の認識処理を実行する。撮像画像が鮮明でない、2次元コードとして認識できない画像であるなどの事情で、画像認識に失敗すれば(S402においてNO)、インターフェース部54は、認識失敗を示すエラーメッセージを表示部42に表示してもよい(S403)。
一方、画像認識部55が画像認識に成功すれば(S402においてYES)、公開鍵受付部51は、2次元コード7の認識結果のデジタルデータから、テレビ1a’のテレビ識別名およびテレビ1a’の公開鍵を提供する情報提供装置6のURLを取得する(S404)。通信部44は、公開鍵受付部51の指示にしたがって、上記URLにアクセスし、上記テレビ識別名に対応する、テレビ1a’の公開鍵および機器情報を情報提供装置6から受信する(S405)。公開鍵受付部51は、取得した公開鍵および機器情報を、公開鍵記憶部60および機器情報記憶部62にそれぞれ記憶する。
次に、画像要求取得部52は、要求先のコンテンツサーバ3を選択し(S406)、公開鍵受付部51が取得した上記公開鍵および機器情報を、コンテンツサーバ3に送信する(S407)。なお、画像要求取得部52が、コンテンツサーバ3を選択する方法としては、例えば、インターフェース部54が宛先サーバのリストを表示して、ユーザに選択させ、ユーザが選択したコンテンツサーバ3を要求先のサーバとして選択することが挙げられる。
画像要求取得部52は、S407の要求に対する応答として、コンテンツサーバ3から画像リストを取得する(S408)。上記画像リストは、コンテンツサーバ3が作成したものであり、テレビ1a’に対して供給可能な画像の一覧を示すものである。インターフェース部54は、上記画像リストを表示部42に表示して、テレビ1a’に表示させたい画像をユーザに選択させる。
画像要求取得部52は、ユーザの選択にしたがって、コンテンツサーバ3に要求すべき画像を選択し(S409)、それらの画像をコンテンツサーバ3に要求する(S410)。コンテンツサーバ3は、要求された画像を、上記S407にて受信したテレビ1a’の公開鍵を用いて暗号化し、テレビ1a’でのみ表示可能な暗号化画像を生成して、携帯電話2”に返す。
画像要求取得部52は、通信部44を介して、上記暗号化画像を取得して画像記憶部61に記憶する(S411)。なお、画像要求取得部52は、セッション管理などを行って、どのテレビの暗号化画像を受信したかを管理しており、上記暗号化画像を公開鍵またはテレビ識別名などと関連付けて画像記憶部61に記憶する。
暗号化画像供給部53は、画像要求取得部52が取得した暗号化画像を上記公開鍵に関連付けて暗号化データを作成する(S412)。最後に、赤外線通信処理部56は、作成された上記暗号化データを赤外線信号に変換して、テレビ1a’に送信する。
上記方法によれば、携帯電話2”は、各テレビ1’(テレビ1a’、テレビ1b’・・・)の代わりに、ネットワーク4を通じて、コンテンツサーバ3から画像を取得することが可能となる。そして、取得した画像を、各々の特定のテレビ1’のみが再生できる状態で、赤外線通信などの近距離通信にて、または、SDカード5’に保存してテレビ1’に読み取らせることにより、各テレビ1’に提供することが可能となる。
本実施形態では、2次元コード7が公開鍵を提供する情報提供装置6のURLの情報を含んでいるものとして説明した。しかし、本発明のテレビ1が提供する2次元コード7は、上記に限定されない。例えば、2次元コード7の中に公開鍵そのものを格納してもよい。この場合、画像表示アプリケーションが利用する形式であることを示すためのヘッダ情報が、公開鍵に関連付けて用意され、テレビ1は、それを2次元コード7として表示部12に表示することになる。
なお、本発明の仲介装置がテレビ1とデータをやりとりするために、着脱可能な外部記録媒体を採用する場合には、本発明の仲介装置は、該外部記録媒体に(から)データを書き込み(読み取り)可能なメモリアクセス部を有していれば、どのような場所に設置されていてもよい。あるいは、携帯可能な大きさの装置を仲介装置として用いることも可能である。例えば、本発明の仲介装置は、ユーザの自宅に設置されるデスクトップパソコンでもよいし、持ち運び可能なノートパソコンでもよいし、携帯電話などの携帯端末装置であってもよい。また、公共の場に設置されるパソコンや、店舗に設置されるPOS(Point of Sale)端末装置を仲介装置として用いることができる。
例えば、店舗に設置されているPOS端末装置を仲介装置とする場合には、ユーザのテレビの公開鍵を記憶したUSBメモリを、ユーザが店舗に持ち込んで、上記POS端末装置に読み取らせ、所定の金額が入金されるとPOS端末装置がコンテンツサーバ3から暗号化画像を取得して、上記USBメモリ5に保存する構成も考えられる。これにより、コンテンツサーバ3が管理する課金処理のうち、集金の機能を仲介装置であるPOS端末装置に移管することができる。
上述の各実施形態では、画像供給システムにおいて、公開鍵を暗号鍵として、秘密鍵を復号鍵として採用する構成としたが、本発明の画像供給システムは、共通鍵方式を採用してもよい。この場合、仲介装置およびコンテンツサーバ3に対しては、安全な方法を用いて、暗号鍵としての共通鍵が提供される。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
最後に、テレビおよび仲介装置(パソコン、携帯電話)の各ブロック、特に、公開鍵提供部21、暗号化画像取得部22、画像復号部23および表示制御部24、ならびに、公開鍵受付部51、画像要求取得部52、暗号化画像供給部53、インターフェース部54および画像認識部55は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
すなわち、テレビおよび仲介装置は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるテレビおよび仲介装置の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記テレビおよび仲介装置に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、テレビおよび仲介装置を通信ネットワークと接続可能に構成し、上記プログラムコードを、通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。