本発明の一態様は、第1取得手段、第2取得手段、判断手段、暗号化手段及び送信手段を備え、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システムを制御する制御方法であって、前記第1取得手段により、利用者から前記コンテンツの購入要求を取得する第1取得ステップと、前記第2取得手段により、前記サービスに係る第1識別情報を記録している記録体から当該第1識別情報を取得する第2取得ステップと、前記判断手段により、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断ステップと、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記暗号化手段により、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化ステップと、前記販売期間の前に、前記送信手段により、暗号化された前記コンテンツを前記端末装置に対して送信する送信ステップとを含むことを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。
ここで、前記サービスにおいて、劇場において映画が上映され、観客である利用者に視聴させ、前記記録体は、映画のチケットであり、前記第1識別情報は、映画のコンテンツを識別する識別子であり、第2識別情報は、劇場において上映される映画のコンテンツを識別する識別子であり、前記判断ステップにおいて、取得した前記第1識別情報と予め記録されている前記第2識別情報とが一致する場合に、前記利用者が前記権利を有すると判断するとしてもよい。
この態様によれば、利用者が映画を視聴する権利を有する場合に、コンテンツを前記利用者の端末装置に送信することができる。
ここで、前記サービスにおいて、飛行機により空港間で利用者を移動させ、前記飛行機内において、前記利用者に視聴させるために映画が上映され、前記記録体は、飛行機の搭乗券であり、前記第1識別情報は、前記利用者が搭乗する飛行機の便を識別する識別子であり、第2識別情報は、飛行機の便を識別する識別子であり、前記判断ステップにおいて、取得した前記第1識別情報と記録されている前記第2識別情報とが一致する場合に、前記利用者が前記権利を有すると判断するとしてもよい。
この態様によれば、利用者が飛行機を利用する権利を有する場合に、コンテンツを前記利用者の端末装置に送信することができる。
ここで、前記サービスにおいて、ホテルの部屋を前記利用者に利用させ、前記ホテル内において、前記利用者に視聴させるために映画が上映され、前記記録体は、前記利用者が利用するホテルの部屋を施錠又は解施するためのカードキーであり、前記第1識別情報は、当該部屋を識別する識別子であり、第2識別情報は、ホテルの部屋を識別する識別子であり、前記判断ステップにおいて、取得した前記第1識別情報と記録されている前記第2識別情報が一致する場合に、前記利用者が前記権利を有すると判断するとしてもよい。
この態様によれば、利用者がホテルの部屋を利用する権利を有する場合に、コンテンツを前記利用者の端末装置に送信することができる。
ここで、前記コンテンツ提供システムは、コンテンツを販売し提供する販売装置を含み、前記販売装置は、前記第1取得手段、前記第2取得手段、前記判断手段、前記暗号化手段及び前記送信手段を含み、前記第1取得ステップにおいて、前記販売装置の前記第1取得手段により、前記購入要求を取得し、前記第2取得ステップにおいて、前記販売装置の前記第2取得手段により、前記第1識別情報を取得し、前記判断ステップにおいて、前記販売装置の前記判断手段により、判断し、前記暗号化ステップにおいて、前記販売装置の前記暗号化手段により、暗号化し、前記送信ステップにおいて、前記販売装置の前記送信手段により、送信するとしてもよい。
この態様によると、販売装置によりコンテンツを利用者の端末装置に送信することができる。
ここで、前記コンテンツ提供システムは、コンテンツを販売する販売装置及びコンテンツを提供する管理装置を含み、前記販売装置は、前記第1取得手段、前記第2取得手段及び前記判断手段を含み、前記管理装置は、前記暗号化手段及び前記送信手段を含み、前記第1取得ステップにおいて、前記販売装置の前記第1取得手段により、前記購入要求を取得し、前記第2取得ステップにおいて、前記販売装置の前記第2取得手段により、前記第1識別情報を取得し、前記判断ステップにおいて、前記販売装置の前記判断手段により、判断し、前記暗号化ステップにおいて、前記管理装置の前記暗号化手段により、暗号化し、前記送信ステップにおいて、前記管理装置の前記送信手段により、送信するとしてもよい。
この態様によると、販売装置によりコンテンツの販売の許否の判断を行い、管理装置によりコンテンツを利用者の端末装置に送信することができる。
ここで、前記制御方法は、さらに、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記販売装置の生成手段により、前記利用者による前記コンテンツを使用する権利として、前記利用者による前記コンテンツの購入を証明する購入証明書を生成する購入証明書生成ステップを含み、前記送信ステップにおいて、さらに、生成された前記購入証明書を、前記端末装置に対して送信し、前記制御方法は、さらに、前記端末装置の受信手段により、前記購入証明書を受信し、受信した前記購入証明書を前記端末装置において記憶する端末受信ステップと、前記端末装置の送信手段により、記憶している前記購入証明書を前記管理装置に対して送信する端末送信ステップとを含み、前記暗号化ステップにおいて、前記購入証明書が正当であるか否かを判断し、前記購入証明書が正当であるときに、前記販売期間の前であり、かつ、前記利用者が前記権利を有するとして、前記コンテンツを暗号化するとしてもよい。
この態様によると、利用者の端末装置は、購入証明書と引き換えに、コンテンツを取得することができる。
ここで、前記制御方法は、さらに、前記端末装置の受信手段により、暗号化された前記コンテンツを受信する端末受信ステップと、前記端末装置の復号手段により、暗号化された前記コンテンツを復号する復号ステップと、前記端末装置の再生手段により、復号して生成されたコンテンツを再生する再生ステップとを含むとしてもよい。
この態様によると、利用者の端末装置は、コンテンツを再生することができる。
ここで、前記送信ステップにおいて、さらに、前記コンテンツの限定された利用の条件を示す利用条件を前記端末装置に対して送信し、前記端末受信ステップにおいて、さらに、前記利用条件を受信し、前記制御方法は、さらに、前記端末装置の確認手段により、受信した利用条件を確認する端末確認ステップを含み、前記再生ステップにおいて、前記端末確認ステップによる確認結果に従って、前記コンテンツを再生するとしてもよい。
この態様によると、利用者の端末装置は、利用条件に従って、コンテンツを再生することができる。
ここで、前記コンテンツ提供システムは、前記コンテンツを販売し提供する販売装置及び利用者に提供されたコンテンツを管理する管理装置及び当該利用者の再生装置を含み、前記販売装置は、前記第1取得手段、前記第2取得手段、前記判断手段、前記暗号化手段及び前記送信手段を含み、前記制御方法は、さらに、前記管理装置の第1受信手段により、前記販売装置から、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を前記管理装置において記憶する第1受信ステップと、前記管理装置の第2受信手段により、前記利用者の再生装置から、前記コンテンツの送信要求を取得する第2受信ステップと、前記管理装置の判断手段により、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、前記再生装置を利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断ステップと、前記販売期間内であり、前記利用者が権利を有する場合、前記管理装置の暗号化手段により、前記再生装置に装着される記録媒体に依存して、前記コンテンツを暗号化する管理装置暗号化ステップと、前記販売期間内に、前記管理装置の送信手段により、前記再生装置に対して、暗号化された前記コンテンツを送信する管理装置送信ステップとを含むとしてもよい。
この態様によると、利用者の再生装置は、コンテンツを取得することができる。
ここで、前記制御方法は、さらに、前記再生装置の受信手段により、暗号化された前記コンテンツを受信し、受信した前記コンテンツを前記記録媒体に書き込む再生装置受信ステップと、前記再生装置の復号手段により、暗号化された前記コンテンツを復号する復号ステップと、前記再生装置の再生手段により、復号して生成されたコンテンツを再生する再生ステップとを含むとしてもよい。
この態様によると、利用者の再生装置は、コンテンツを再生することができる。
ここで、前記管理装置送信ステップにおいて、さらに、前記コンテンツの緩和された利用の条件を示す利用条件を送信し、前記再生装置受信ステップにおいて、さらに、前記利用条件を受信し、前記制御方法は、さらに、前記再生装置の確認手段により、受信した利用条件を確認する再生装置確認ステップを含み、前記再生ステップにおいて、前記再生装置確認ステップによる確認結果に従って、前記コンテンツを再生するとしてもよい。
この態様によると、利用者の再生装置は、利用条件に従って、コンテンツを再生することができる。
ここで、前記コンテンツ提供システムは、前記コンテンツを販売し提供する販売装置及び利用者に提供されたコンテンツを管理する管理装置、前記コンテンツを記録媒体に書き込む媒体製造装置及び当該利用者の再生装置を含み、前記販売装置は、前記第1取得手段、前記第2取得手段、前記判断手段、前記暗号化手段及び前記送信手段を含み、前記制御方法は、さらに、前記管理装置の第1受信手段により、前記販売装置から、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を前記管理装置において記憶する第1受信ステップと、前記管理装置の第2受信手段により、前記利用者の再生装置から、前記コンテンツの送信要求を取得する第2受信ステップと、前記管理装置の判断手段により、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、前記再生装置を利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断ステップと、前記販売期間内であり、前記利用者が権利を有する場合、前記媒体製造装置の暗号化手段により、記録媒体に依存して、前記コンテンツを暗号化する媒体製造装置暗号化ステップと、前記媒体製造装置の製造手段により、暗号化された前記コンテンツを前記記録媒体に書き込む媒体製造ステップと、前記再生装置の復号手段により、前記記録媒体に記録された暗号化された前記コンテンツを復号する復号ステップと、前記再生装置の再生手段により、復号して生成されたコンテンツを再生する再生ステップとを含むとしてもよい。
この態様によると、利用者の再生装置は、記録媒体に記録されたコンテンツを再生することができる。
ここで、前記媒体製造ステップにおいて、さらに、前記コンテンツの緩和された利用の条件を示す利用条件を前記記録媒体に書き込み、前記制御方法は、さらに、前記再生装置の確認手段により、前記記録媒体に記録されている利用条件を確認する再生装置確認ステップを含み、前記再生ステップにおいて、前記再生装置確認ステップによる確認結果に従って、前記コンテンツを再生するとしてもよい。
この態様によると、利用者の再生装置は、緩和された利用条件に従って、記録媒体に記録されたコンテンツを再生することができる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供する販売装置であって、利用者から前記コンテンツの購入要求を取得する第1取得手段と、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得手段と、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断手段と、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化手段と、前記販売期間の前に、暗号化された前記コンテンツを前記端末装置に対して送信する送信手段とを備えることを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供する販売装置を制御する制御プログラムを記録しているコンピュータ読み取り可能な記録媒体であって、コンピュータである前記販売装置に、前記販売装置の第1取得手段により、利用者から前記コンテンツの購入要求を取得する第1取得ステップと、前記販売装置の第2取得手段により、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得ステップと、前記販売装置の判断手段により、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断ステップと、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記販売装置の暗号化手段により、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化ステップと、前記販売期間の前に、前記販売装置の送信手段により、暗号化された前記コンテンツを前記利用者の端末装置に対して送信する送信ステップとを実行させるための制御プログラムを記録している。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供する販売装置を構成する集積回路であって、利用者から前記コンテンツの購入要求を取得する第1取得手段と、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得手段と、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断手段と、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化手段と、前記販売期間の前に、暗号化された前記コンテンツを前記端末装置に対して送信する送信手段とを備えることを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システムであって、前記コンテンツ提供システムは、コンテンツを販売する販売装置及びコンテンツを提供する管理装置から構成され、前記販売装置は、利用者から前記コンテンツの購入要求を取得する第1取得手段と、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得手段と、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断手段とを備え、前記管理装置は、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化手段と、前記販売期間の前に、暗号化された前記コンテンツを前記端末装置に対して送信する送信手段とを備えることを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システムであって、前記コンテンツ提供システムは、コンテンツを販売する販売装置、コンテンツを提供する管理装置及び利用者の再生装置から構成され、前記販売装置は、利用者から前記コンテンツの購入要求を取得する第1取得手段と、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得手段と、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断手段と、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化手段と、前記販売期間の前に、暗号化された前記コンテンツを前記端末装置に対して送信する送信手段とを備え、前記管理装置は、前記販売装置から、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を前記管理装置において記憶する第1受信手段と、前記利用者の再生装置から、前記コンテンツの送信要求を取得する第2受信手段と、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、前記再生装置を利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断手段と、前記販売期間内であり、前記利用者が権利を有する場合、前記再生装置に装着される記録媒体に依存して、前記コンテンツを暗号化する管理装置暗号化手段と、前記販売期間内に、前記再生装置に対して、暗号化された前記コンテンツを送信する管理装置送信手段とを備えることを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。また、販売期間内において、利用者の再生装置に対してコンテンツを送信することができる。
また、本発明の別の態様は、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システムであって、前記コンテンツ提供システムは、コンテンツを販売する販売装置、コンテンツを提供する管理装置、前記コンテンツを記録媒体に書き込む媒体製造装置及び利用者の再生装置から構成され、前記販売装置は、利用者から前記コンテンツの購入要求を取得する第1取得手段と、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得手段と、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断手段と、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみ利用可能なように、前記コンテンツを暗号化する暗号化手段と、前記販売期間の前に、暗号化された前記コンテンツを前記端末装置に対して送信する送信手段とを備え、前記管理装置は、前記販売装置から、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を前記管理装置において記憶する第1受信手段と、現時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、前記利用者が前記コンテンツを使用する権利を有するか否かを判断する管理装置判断手段とを備え、前記媒体製造装置は、前記販売期間内であり、前記利用者が権利を有する場合、記録媒体に依存して、前記コンテンツを暗号化する製造装置暗号化手段と、暗号化された前記コンテンツを前記記録媒体に書き込む媒体製造手段を備え、前記再生装置は、前記記録媒体に記録された暗号化された前記コンテンツを復号する復号手段と、復号して生成されたコンテンツを再生する再生手段とを備えることを特徴とする。
この態様によれば、販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置においてのみに利用可能なように暗号化されたコンテンツを当該端末装置に送信する。これにより、当該コンテンツの利用を前記利用者の端末装置に限ることができる。このため、当該コンテンツの流通を防ぐことができる。この結果、映画館や劇場への入場者が減らないことが期待できる。また、販売期間内において、利用者の再生装置は、コンテンツの記録された記録媒体からコンテンツを再生することができる。
1.実施の形態1
本発明の実施の形態1としてのコンテンツ提供システム10aについて説明する。
(1)コンテンツ提供システム10aは、一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供する。
コンテンツ提供システム10aは、図1に示すように、第1取得部108a、第2取得部109a、判断部112a、暗号化部105a及び送信部103aから構成されている。
第1取得部108aは、利用者からコンテンツの購入要求を取得する。
第2取得部109aは、サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する。
判断部112aは、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する。
暗号化部105aは、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する。
送信部103aは、前記販売期間の前に、暗号化された前記コンテンツを端末装置200aに対して送信する。
(2)コンテンツ提供システム10aを制御する制御方法について、図2に示すフローチャートを用いて説明する。
コンテンツ提供システム10aを制御する制御方法は、第1取得部108aにより、利用者から前記コンテンツの購入要求を取得する第1取得ステップ(ステップS11)と、第2取得部109aにより、前記サービスに係る第1識別情報を記録している記録体から当該第1識別情報を取得する第2取得ステップ(ステップS12)と、判断部112aにより、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断ステップ(ステップS13)と、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に(ステップS13で「YES」)、暗号化部105aにより、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する暗号化ステップ(ステップS14)と、前記販売期間の前に、送信部103aにより、暗号化された前記コンテンツを端末装置200aに対して送信する送信ステップ(ステップS15)とを含む。
(3)前記サービスにおいて、劇場において映画が上映され、観客である利用者に視聴させ、前記記録体は、映画のチケットであり、前記第1識別情報は、映画のコンテンツを識別する識別子であり、第2識別情報は、劇場において上映される映画のコンテンツを識別する識別子であるとしてもよい。前記判断ステップにおいて、取得した前記第1識別情報と予め記録されている前記第2識別情報とが一致する場合に、前記利用者が前記権利を有すると判断する。
(4)前記サービスにおいて、飛行機により空港間で利用者を移動させ、前記飛行機内において、前記利用者に視聴させるために映画が上映され、前記記録体は、飛行機の搭乗券であり、前記第1識別情報は、前記利用者が搭乗する飛行機の便を識別する識別子であり、第2識別情報は、飛行機の便を識別する識別子であるとしてもよい。前記判断ステップにおいて、取得した前記第1識別情報と予め記録されている前記第2識別情報とが一致する場合に、前記利用者が前記権利を有すると判断する。
(5)前記サービスにおいて、ホテルの部屋を前記利用者に利用させ、前記ホテル内において、前記利用者に視聴させるために映画が上映され、前記記録体は、前記利用者が利用するホテルの部屋を施錠又は解施するためのカードキーであり、前記第1識別情報は、当該部屋を識別する識別子であり、第2識別情報は、ホテルの部屋を識別する識別子であるとしてもよい。前記判断ステップにおいて、取得した前記第1識別情報と予め記録されている前記第2識別情報が一致する場合に、前記利用者が前記権利を有すると判断する。
(6)コンテンツ提供システム10aは、コンテンツを販売し提供する販売装置100aを含むとしてもよい。販売装置100aは、第1取得部108a、第2取得部109a、判断部112a、暗号化部105a及び送信部103aを含む。
前記第1取得ステップにおいて、販売装置100aの第1取得部108aにより、前記購入要求を取得する。前記第2取得ステップにおいて、販売装置100aの第2取得部109aにより、前記第1識別情報を取得する。
前記判断ステップにおいて、販売装置100aの判断部112aにより、判断し、前記暗号化ステップにおいて、販売装置100aの暗号化部105aにより、暗号化し、前記送信ステップにおいて、販売装置100aの送信部103aにより、送信する。
(7)コンテンツ提供システム10aは、コンテンツを販売する販売装置100a及びコンテンツを提供する管理装置300aを含むとしてもよい。販売装置100aは、第1取得部108a、第2取得部109a及び判断部112aを含み、管理装置300aは、暗号化部105a及び送信部103aを含む。
前記第1取得ステップにおいて、販売装置100aの第1取得部108aにより、前記購入要求を取得する。前記第2取得ステップにおいて、販売装置100aの第2取得部109aにより、前記第1識別情報を取得する。
前記判断ステップにおいて、販売装置100aの判断部112aにより、判断する。
前記暗号化ステップにおいて、管理装置300aの暗号化部105aにより、暗号化する。前記送信ステップにおいて、管理装置300aの送信部103aにより、送信する。
(8)前記制御方法は、さらに、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、販売装置100aの生成手段により、前記利用者による前記コンテンツを使用する権利として、前記利用者による前記コンテンツの購入を証明する購入証明書を生成する購入証明書生成ステップを含むとしてもよい。
前記送信ステップにおいて、さらに、生成された前記購入証明書を、端末装置200aに対して送信する。
前記制御方法は、さらに、端末装置200aの受信手段により、前記購入証明書を受信し、受信した前記購入証明書を端末装置200aにおいて記憶する端末受信ステップと、端末装置200aの送信部103aにより、記憶している前記購入証明書を管理装置300aに対して送信する端末送信ステップとを含む。
前記暗号化ステップにおいて、前記購入証明書が正当であるか否かを判断し、前記購入証明書が正当であるときに、前記販売期間の前であり、かつ、前記利用者が前記権利を有するとして、前記コンテンツを暗号化する。
(9)前記制御方法は、さらに、端末装置200aの受信部により、暗号化された前記コンテンツを受信する端末受信ステップと、端末装置200aの復号部により、暗号化された前記コンテンツを復号する復号ステップと、端末装置200aの再生部により、復号して生成されたコンテンツを再生する再生ステップとを含むとしてもよい。
(10)前記送信ステップにおいて、さらに、前記コンテンツの限定された利用の条件を示す利用条件を端末装置200aに対して送信するとしてもよい。
前記端末受信ステップにおいて、さらに、前記利用条件を受信する。
前記制御方法は、さらに、端末装置200aの確認部により、受信した利用条件を確認する端末確認ステップを含む。
前記再生ステップにおいて、前記端末確認ステップによる確認結果に従って、前記コンテンツを再生する。
(11)コンテンツ提供システム10aは、前記コンテンツを販売し提供する販売装置100a及び利用者に提供されたコンテンツを管理する管理装置300a及び当該利用者の再生装置600aを含むとしてもよい。
販売装置100aは、第1取得部108a、第2取得部109a、判断部112a、暗号化部105a及び送信部103aを含む。
前記制御方法は、さらに、管理装置300aの第1受信部により、販売装置100aから、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を管理装置300aにおいて記憶する第1受信ステップと、管理装置300aの第2受信部により、前記利用者の再生装置600aから、前記コンテンツの送信要求を取得する第2受信ステップと、管理装置300aの判断部112aにより、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、再生装置600aを利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断ステップと、前記販売期間内であり、前記利用者が権利を有する場合、管理装置300aの暗号化部105aにより、再生装置600aに装着される記録媒体に依存して、前記コンテンツを暗号化する管理装置暗号化ステップと、前記販売期間内に、管理装置300aの送信部103aにより、再生装置600aに対して、暗号化された前記コンテンツを送信する管理装置送信ステップとを含む。
(12)前記制御方法は、さらに、再生装置600aの受信部により、暗号化された前記コンテンツを受信し、受信した前記コンテンツを前記記録媒体に書き込む再生装置受信ステップと、再生装置600aの復号部により、暗号化された前記コンテンツを復号する復号ステップと、再生装置600aの再生部により、復号して生成されたコンテンツを再生する再生ステップとを含むとしてもよい。
(13)前記管理装置送信ステップにおいて、さらに、前記コンテンツの緩和された利用の条件を示す利用条件を送信してもよい。前記再生装置受信ステップにおいて、さらに、前記利用条件を受信する。
前記制御方法は、さらに、再生装置600aの確認部により、受信した利用条件を確認する再生装置確認ステップを含む。
前記再生ステップにおいて、前記再生装置確認ステップによる確認結果に従って、前記コンテンツを再生する。
(14)コンテンツ提供システム10aは、前記コンテンツを販売し提供する販売装置100a及び利用者に提供されたコンテンツを管理する管理装置300a、前記コンテンツを記録媒体に書き込む媒体製造装置700a及び当該利用者の再生装置600aを含むとしてもよい。
販売装置100aは、第1取得部108a、第2取得部109a、判断部112a、暗号化部105a及び送信部103aを含む。
前記制御方法は、さらに、管理装置300aの第1受信部により、販売装置100aから、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を管理装置300aにおいて記憶する第1受信ステップと、管理装置300aの第2受信部により、前記利用者の再生装置600aから、前記コンテンツの送信要求を取得する第2受信ステップと、管理装置300aの判断部112aにより、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、再生装置600aを利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断ステップと、前記販売期間内であり、前記利用者が権利を有する場合、媒体製造装置700aの暗号化部105aにより、記録媒体に依存して、前記コンテンツを暗号化する媒体製造装置暗号化ステップと、媒体製造装置700aの製造部により、暗号化された前記コンテンツを前記記録媒体に書き込む媒体製造ステップと、再生装置600aの復号部により、前記記録媒体に記録された暗号化された前記コンテンツを復号する復号ステップと、再生装置600aの再生部により、復号して生成されたコンテンツを再生する再生ステップとを含む。
(15)前記媒体製造ステップにおいて、さらに、前記コンテンツの緩和された利用の条件を示す利用条件を前記記録媒体に書き込むとしてもよい。
前記制御方法は、さらに、再生装置600aの確認部により、前記記録媒体に記録されている利用条件を確認する再生装置確認ステップを含む。
前記再生ステップにおいて、前記再生装置確認ステップによる確認結果に従って、前記コンテンツを再生する。
(16)一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供する販売装置100aは、第1取得部108aと、第2取得部109aと、判断部112aと、暗号化部105aと、送信部103aとから構成されているとしてもよい。
第1取得部108aは、利用者から前記コンテンツの購入要求を取得する。
第2取得部109aは、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する。
判断部112aは、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する。
暗号化部105aは、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する。
送信部103aは、前記販売期間の前に、暗号化された前記コンテンツを端末装置200aに対して送信する。
(19)一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システム10aは、コンテンツを販売する販売装置100a及びコンテンツを提供する管理装置300aから構成されているとしてもよい。
販売装置100aは、利用者から前記コンテンツの購入要求を取得する第1取得部108aと、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得部109aと、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断部112aとを備える。
管理装置300aは、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する暗号化部105aと、前記販売期間の前に、暗号化された前記コンテンツを端末装置200aに対して送信する送信部103aとを備える。
(20)一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システム10aは、コンテンツを販売する販売装置100a、コンテンツを提供する管理装置300a及び利用者の再生装置600aから構成されているとしてもよい。
販売装置100aは、利用者から前記コンテンツの購入要求を取得する第1取得部108aと、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得部109aと、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断部112aと、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する暗号化部105aと、前記販売期間の前に、暗号化された前記コンテンツを端末装置200aに対して送信する送信部103aとを備える。
管理装置300aは、販売装置100aから、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を管理装置300aにおいて記憶する第1受信部と、前記利用者の再生装置600aから、前記コンテンツの送信要求を取得する第2受信部と、前記送信要求を受信した時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、再生装置600aを利用する当該利用者が前記送信要求に係る当該コンテンツを使用する権利を有するか否かを判断する管理装置判断部と、前記販売期間内であり、前記利用者が権利を有する場合、再生装置600aに装着される記録媒体に依存して、前記コンテンツを暗号化する管理装置暗号化部と、前記販売期間内に、再生装置600aに対して、暗号化された前記コンテンツを送信する管理装置送信部とを備える。
(21)一のサービスを提供する際に、前記サービスを提供する場所で上映する映画のコンテンツを、対価の支払いと引き換えに、利用者に提供するコンテンツ提供システム10aは、コンテンツを販売する販売装置100a、コンテンツを提供する管理装置300a、前記コンテンツを記録媒体に書き込む媒体製造装置700a及び利用者の再生装置600aから構成されているとしてもよい。
販売装置100aは、利用者から前記コンテンツの購入要求を取得する第1取得部108aと、前記サービスに係る第1識別情報を記録している記録体から、当該第1識別情報を取得する第2取得部109aと、前記購入要求を取得した時点が前記コンテンツのパッケージの販売期間の前であるか否かを判断し、取得した前記第1識別情報を用いて、前記利用者が前記サービスを受ける権利を有するか否かを判断する判断部112aと、前記販売期間の前であり、かつ、前記利用者が前記権利を有すると判断される場合に、前記利用者の端末装置200aにおいてのみ利用可能なように、前記コンテンツを暗号化する暗号化部105aと、前記販売期間の前に、暗号化された前記コンテンツを端末装置200aに対して送信する送信部103aとを備える。
管理装置300aは、販売装置100aから、前記利用者に対する前記コンテンツの販売を示す販売情報を受信し、受信した前記販売情報を管理装置300aにおいて記憶する第1受信部と、現時点が前記販売期間の前であるか否かを判断し、記憶している前記販売情報を用いて、前記利用者が前記コンテンツを使用する権利を有するか否かを判断する管理装置判断部とを備える。
媒体製造装置700aは、前記販売期間内であり、前記利用者が権利を有する場合、記録媒体に依存して、前記コンテンツを暗号化する製造装置暗号化部と、暗号化された前記コンテンツを前記記録媒体に書き込む媒体製造部を備える。
再生装置600aは、前記記録媒体に記録された暗号化された前記コンテンツを復号する復号部と、復号して生成されたコンテンツを再生する再生部とを備える。
2.実施の形態2
本発明の実施の形態2としてのコンテンツ配信システム10bについて説明する。
2.1 コンテンツ配信システム10b
コンテンツ配信システム10bは、図3に示すように、販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b、再生装置600b、・・・、601b及びゲート装置900bから構成されている。販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b及び再生装置600b、・・・、601bは、それぞれ、ネットワーク20bに接続される。ゲート装置900bと機内再生装置400bとは、ネットワーク20bを介して、接続されている。
コンテンツ配信システム10bでは、早期公開期間内である場合において、ユーザの端末装置が携帯端末装置であり、ユーザが一のサービスの提供を受ける権利を有するとき、当該ユーザのみに対して、コンテンツの販売を許可する。一方、早期公開期間内である場合において、ユーザの端末装置が携帯端末装置でないとき、又は、ユーザがサービスの提供を受ける権利を有していないとき、コンテンツの販売を禁止する。
具体的には、劇場又は映画館で上映される映画のチケットを購入したユーザに対して、早期公開期間内において、コンテンツの販売を認める。また、飛行機の搭乗券を購入したユーザに対して、早期公開期間内において、コンテンツの販売を認める。さらに、ホテルに宿泊するユーザに対して、早期公開期間内において、コンテンツの販売を認める。
ここで、サービスの一例は、劇場において映画を上映して、観客である利用者に視聴させる役務形態である。別のサービスの一例は、飛行機により利用者を移動させる役務形態である。前記飛行機内において、前記利用者に視聴させるために映画が上映される。さらに、別のサービスの一例は、ホテルにおいて前記利用者を宿泊させる役務形態である。前記ホテル内において、前記利用者に視聴させるために映画が上映される。
また、早期公開期間は、映画のコンテンツが公開される期間のうち、初めて公開が開始された直後の初期の期間をいう。早期公開期間は、劇場内公開期間、飛行機内公開期間及びホテル内公開期間を含む。ここで、劇場内公開期間は、映画館や劇場において映画コンテンツを上映する期間である。また、飛行機内公開期間は、飛行機内において映画コンテンツを上映する期間である。また、ホテル内公開期間は、ホテル内において映画コンテンツを上映する期間である。
販売装置100bは、映画館内に、又は、映画館に近接した場所に設置されている。販売装置100bは、飛行機内又は空港内に設置されているとしてもよい。また、販売装置100bは、ホテル内に設置されているとしてもよい。また、機内再生装置400bは、飛行機内の乗客用の座席の背面に設置されている。
ユーザは、映画館内、飛行機内又はホテル内で、映画を視聴する。当該映画のコンテンツの購入を希望するユーザは、販売装置100b又は機内再生装置400bの画面表示に従い、購入するコンテンツを選択する。次に、ユーザは、ユーザを識別するユーザID等のユーザ情報を入力する。さらに、ユーザは、課金情報、例えば、クレジットカード番号などの入力を行う。販売装置100b又は機内再生装置400bは、課金サーバ装置500bとの間で課金処理を実行する。
課金処理が完了した後、販売装置100b又は機内再生装置400bは、コンテンツを携帯端末装置200bへ送信する。携帯端末装置200bは、コンテンツを受信し、受信したコンテンツを内部に記憶する。こうして、ユーザは、携帯端末装置200bにより、コンテンツの視聴が可能となる。
このとき、再生可能な携帯端末装置の台数を複数にし、その台数を制限してもよい。また、携帯端末装置200bからHDMI(TM)ケーブルを介して大型ディスプレイ装置へのコンテンツの出力を禁止してもよい。また、コンテンツの再生時に、ウォーターマークスクリーニングを義務付けてもよい。また、コンテンツを再生する都度又は一定期間毎に、ネットワークを介して管理装置300bに接続し、管理装置300bから再生の許諾を得るようにしてもよい。
このような制限を加えることにより、よりセキュリティを強化して、コンテンツが不正に流出するリスクを低減することができる。このようにして、ウィンドウモデルの維持が可能となる。
これらの義務は、コンテンツとともに配布されるコンテンツの利用条件内において設定される。携帯端末装置200bは、利用条件を確認し、当該利用条件に従って、コンテンツを再生する。
次に、販売装置100b又は機内再生装置400bは、ユーザが購入したコンテンツを一意に識別するコンテンツIDと、当該ユーザに関するユーザ情報を管理装置300bへ送信する。ここで、ユーザ情報とは、例えば、ユーザID、パスワード、メールアドレス、電話番号、住所、クレジットカード番号等である。
管理装置300bは、受信したコンテンツIDとユーザ情報を、コンテンツの利用条件と共に管理する。
ユーザは、販売開始日以降において、再生装置600b、・・・、601bにおいて、当該コンテンツの利用が可能となる。販売開始日は、販売期間の開始日である。一例として、販売開始日は、パッケージメディアの販売が開始される日であり、コンテンツのネットワークを介する配信が開始される日である。ウィンドウモデルを維持するために、販売期間の開始日を販売開始日とする。
管理装置300bは、再生装置600b、・・・、601bからコンテンツのリクエストを受信した場合、当該コンテンツの利用条件を確認する。利用可能であることが確認できれば、管理装置300bは、当該コンテンツをリクエストの送信元の再生装置へ送信する。このとき、利用条件の一つとして、販売開始日が設定される。販売開始日以降において、コンテンツの利用が可能である。販売開始日前には、コンテンツの利用が禁止される。
これにより、早期公開期間において、1台の携帯端末装置のみでの視聴に制限されていたコンテンツが、販売期間へ移った時点から、複数の再生装置により利用可能となる。また、利用が制限されていた1台の携帯端末装置に蓄積されたコンテンツの利用条件は、販売期間へ移る時点で、様々な義務(ウォーターマークスクリーニングの義務やネットワーク接続などの義務)が緩和された利用条件に更新される。言い換えると、販売開始日以降、ウォーターマークスクリーニングの義務やネットワーク接続などの義務が無くなる。
なお、上記において、ユーザがユーザ情報や課金情報を入力する代わりに、予め携帯端末装置200bにユーザ情報や課金情報を登録しておき、携帯端末装置200bから販売装置100b又は機内再生装置400bへユーザ情報や課金情報を送信してもよい。また、クレジットカードから課金情報としてカード情報を読み取るとしてもよい。
2.2 販売装置100b
販売装置100bは、図4に示すように、制御部101b、記憶部102b、通信部103b、認証部104b、暗号処理部105b、近距離無線部106b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bから構成されている。
販売装置100bは、具体的には、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、販売装置100bは、その機能を果たす。
なお、販売装置100bの制御部101b、通信部103b、認証部104b、暗号処理部105b、近距離無線部106b、チケットリーダ109b、判断部112b及び課金処理部114b等の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、1個以上の部、又は各部の一部を含むように1チップ化されてもよい。
(1)表示部107b、入力受付部108b及びチケットリーダ109b
表示部107bは、ユーザがコンテンツを購入するための画面を表示し、ユーザによる入力を受け付けるための画面を表示する。ユーザは、表示部107bにより表示される画面表示に従い、コンテンツの選択、ユーザ情報の入力、課金情報の入力、コンテンツの受信等の手続きを行う。
入力受付部108bは、ユーザから、コンテンツの購入の操作を受け付ける。また、ユーザから、ユーザ情報や課金情報などの入力を受け付け、ユーザ情報や課金情報などを制御部101bに対して出力する。
なお、ユーザ自身がユーザ情報を手で入力する代わりに、携帯端末装置200bに予めユーザ情報を設定しておき、販売装置100bは、携帯端末装置200bから、近距離無線部106bを介して、ユーザ情報を取得してもよい。
また、販売装置100bは、課金情報、例えば、クレジットカード番号の入力などについては、クレジットカードのカード情報をスキャンして読み取るとしてもよい。また、カード情報とユーザ情報が紐付けて管理されている場合は、カード情報の読み取りでユーザ情報の入力を完了させるとしてもよい。
チケットリーダ109bは、映画のチケットに印刷されたバーコード又はQRコード(TM)を読み取る。ここでは、販売装置100bは、映画館又は劇場に設置されているものとする。これにより、バーコード又はQRコードに表現されたチケット情報を取得し、取得したチケット情報を判断部112bに対して出力する。ここで、チケット情報は、映画のチケットであることを示す識別情報、映画館を識別する映画館ID、上映される映画のコンテンツを識別するコンテンツID及び上映される日時を示す日時情報が含まれる。また、チケット情報は、さらに、映画館における座席を識別する座席IDが含まれるとしてもよい。
なお、販売装置100bが飛行機内又は空港に設置されている場合に、チケットリーダ109bは、飛行機の搭乗券に印刷されたバーコード又はQRコードを読み取る。これにより、バーコード又はQRコードに表現されたチケット情報を取得し、取得したチケット情報を判断部112bに対して出力する。ここで、チケット情報は、飛行機の搭乗券であることを示す識別情報、飛行機の便を識別する便ID、乗客の氏名、年齢、性別、当該飛行機の出発日時を示す日時情報、飛行機内における座席を識別する座席IDを含む。後述する記憶部102bは、便IDとコンテンツIDとを対応付けて記憶している。従って、搭乗券に記載された便IDからコンテンツIDを抽出することができる。
また、販売装置100bがホテル内に設置されている場合に、チケットリーダ109bは、カードキーから、カードキーに記憶されているキー情報を読み取る。カードキーは、利用者が宿泊するホテルの部屋を施錠し開錠するために用いられる。読み取ったキー情報を判断部112bに対して出力する。ここで、キー情報は、カードキーであることを示す識別情報、ホテルを識別するホテルID、部屋を識別する部屋ID、宿泊客の氏名、年齢、性別、当該宿泊の日時を示す日時情報を含む。後述する記憶部102bは、部屋IDとコンテンツIDとを対応付けて記憶している。従って、カードキーに記憶された部屋IDからコンテンツIDを抽出することができる。
また、入力受付部108bによるユーザからの明示的なコンテンツの選択を不要とし、前記手続きから、自動的にコンテンツIDを特定するとしてもよい。具体的には、チケットリーダ109bにより取得したチケット情報に含まれるコンテンツIDにより、購入するコンテンツを特定してもよい。
(2)記憶部102b
記憶部102bは、具体的には、ハードディスクデバイスから構成されている。
記憶部102bは、利用条件テーブル120、映画コンテンツ情報テーブル130、暗号化コンテンツ151、・・・152及び機種リスト160を記憶している。
(利用条件テーブル120)
利用条件テーブル120は、一例として、図5に示すように、複数の利用条件(Usage Rule)を格納するための領域を含む。各利用条件は、コンテンツに対応している。各利用条件は、コンテンツID、早期コンテンツ識別フラグ、コピー条件及び再生可能期間を含む。
コンテンツIDは、コンテンツを一意に識別するための識別情報である。
早期コンテンツ識別フラグは、当該コンテンツが早期公開期間において販売されるコンテンツであるか、販売期間において販売されるコンテンツであるかを示す。早期コンテンツ識別フラグが「1」であるとき、当該コンテンツが早期公開期間において販売されるコンテンツであることを示す。一方、早期コンテンツ識別フラグが「0」であるとき、当該コンテンツが販売期間において販売されるコンテンツであることを示す。
コピー条件は、当該コンテンツの複製が許可されているか否かを示す。コピー条件が「1」であるとき、当該コンテンツの複製が許可されていることを示す。一方、コピー条件が「0」であるとき、当該コンテンツの複製が許可されていないことを示す。
再生可能期間は、当該コンテンツの再生が許可される期間を示す。再生可能期間は、再生開始日と再生終了日を含む。再生開始日は、コンテンツの再生が許可される最初の日を年月日で示す。再生終了日は、コンテンツの再生が許可される最後の日を年月日で示す。
利用条件テーブル120は、図5に示すように、利用条件121を含む。利用条件121は、コンテンツID(122)「C00001」、早期コンテンツ識別フラグ123「1」、コピー条件124「0」、及び再生可能期間125「2013/1/1-2013/3/31」を含む。利用条件121は、コンテンツID「C00001」により識別されるコンテンツが早期公開期間において販売されるコンテンツであり、複製が許可されていないことを示す。また、その再生可能期間は、「2013年1月1日」から始まり、「2013年3月31日」で終了する。
なお、利用条件は、さらに、販売開始日を含むとしてもよい。販売開始日以降の日であれば、利用条件に含まれる早期コンテンツ識別フラグが「1」である場合であっても、携帯端末装置200b又は再生装置600b、・・・、601bは、早期コンテンツ識別フラグを「0」に更新してもよい。
(映画コンテンツ情報テーブル130)
映画コンテンツ情報テーブル130は、一例として、図6に示すように、複数の映画コンテンツ情報を格納するための領域を含む。各映画コンテンツ情報は、コンテンツに対応している。各映画コンテンツ情報は、コンテンツID、名称、価格、上映期間、コンテンツ鍵及び販売開始日を含む。
コンテンツIDは、コンテンツを一意に識別するための識別情報である。
名称は、当該コンテンツを示す名称である。
価格は、当該コンテンツが販売される場合における販売価格である。
上映期間は、当該コンテンツが劇場又は映画館において上映される期間である。上映期間は、上映開始日と上映終了日を含む。上映開始日は、劇場又は映画館において、当該コンテンツの上映がされる最初の日を年月日で示す。上映終了日は、劇場又は映画館において、当該コンテンツの上映がされる最後の日を年月日で示す。
コンテンツ鍵は、当該コンテンツが暗号化される際に用いられ、また、暗号化コンテンツが復号される際に用いられる鍵である。このときに用いられる暗号化アルゴリズムは、秘密鍵暗号方式によるものである。一例として、AES (Advanced Encryption Standard) が用いられる。
販売開始日は、販売期間の開始日である。
映画コンテンツ情報テーブル130は、図6に示すように、映画コンテンツ情報131を含む。映画コンテンツ情報131は、コンテンツID(132)「C00001」、名称133「銀河戦争−最終章」、価格134「¥1,500」、上映期間135「2013/1/1−2013/3/31」、コンテンツ鍵136「abc123」及び販売開始日137「2013/4/1」を含む。
(暗号化コンテンツ151、・・・152)
暗号化コンテンツ151、・・・152は、それぞれ、コンテンツ鍵を用いて、コンテンツを暗号化して生成したものである。
暗号化コンテンツ=E(コンテンツ鍵、コンテンツ)
ここで、E(A、B)は、暗号化アルゴリズムEにより、鍵Aを用いて、平文Bを暗号化して生成した暗号文である。また、暗号化アルゴリズムEは、秘密鍵暗号方式によるものであり、一例として、AESである。
暗号化コンテンツ151、・・・152は、それぞれ、コンテンツIDにより識別される。
(機種リスト160)
機種リスト160は、複数の機種IDを含んでいる。機種IDは、携帯端末装置の機種を示す識別情報である。ここで、携帯端末装置は、一定の大きさ以下の表示用画面を有する端末装置である。例えば、表示用画面のサイズは、縦方向に、300ドット以下、横方向に、240ドット以下である。
(その他の情報)
なお、販売装置100bが飛行機内又は空港に設置されている場合に、記憶部102bは、飛行機の便を識別する便IDとコンテンツIDとを対応付けて記憶している。従って、搭乗券に記載された便IDからコンテンツIDを抽出することができる。
また、販売装置100bがホテル内に設置されている場合に、記憶部102bは、部屋IDとコンテンツIDとを対応付けて記憶している。従って、カードキーに記憶された部屋IDからコンテンツIDを抽出することができる。
(3)近距離無線部106b
近距離無線部106bは、制御部101bからコンテンツIDを受け取る。次に、受け取ったコンテンツIDに従って、記憶部102bに記憶されている暗号化コンテンツを読み出す。次に、読み出したコンテンツを、一例として、WiGigにより、携帯端末装置200bに対して、送信する。ここで、WiGigは、60GHz帯の無線通信規格である。
また、近距離無線部106bは、制御部101bから利用条件を受け取る。次に、受け取った利用条件を、一例として、WiGigにより、携帯端末装置200bに対して、送信する。
また、近距離無線部106bは、制御部101bから暗号化コンテンツ鍵を受け取る。次に、受け取った暗号化コンテンツ鍵を、一例として、WiGigにより、携帯端末装置200bに対して、送信する。
(4)通信部103b、認証部104b及び暗号処理部105b
通信部103bは、ネットワーク20bを介して、管理装置300b及び課金サーバ装置500bとの間で、ユーザ情報、課金情報、コンテンツID、コンテンツ等の送受信を行う。通信の形態は、有線、無線の何れの形態であってもよい。
認証部104bは、携帯端末装置200b、管理装置300b及び課金サーバ装置500bとの間で、相互の認証処理及び鍵共有処理を行う。ここで、認証処理や鍵共有処理は、ECDSA(Elliptic Curve Digital Signature Standard)、ECDH(Elliptic Curve Diffie-Hellman)又はAESなどの公知の技術が利用可能であり、ここでの説明は省略する。なお、相互の認証及び鍵共有の手順については、後述する。
暗号処理部105bは、通信相手を確認するための暗号技術を用いた暗号化処理及びデータの秘匿性を保つための暗号化処理を実行する。暗号化処理は、ECDSA、ECDH又はAESなどの公知の技術が利用可能であり、ここでの説明は省略する。
(5)判断部112b
判断部112bは、早期公開期間において、劇場で公開中の映画コンテンツを、その映画コンテンツを鑑賞したユーザにのみ特別に先行して販売する場合、ユーザがコンテンツを購入する資格(又は権利)を有しているか否かを判断する。
具体的には、判断部112bは、チケットリーダ109bからチケット情報を受け取る。上述したように、チケット情報は、映画のチケットであることを示す識別情報、映画館を識別する映画館ID、上映される映画のコンテンツを識別するコンテンツID、上映される日時を示す日時情報、映画館における座席を識別する座席IDが含まれる。
判断部112bは、映画のチケットであることを示す識別情報により、受け取ったチケット情報が映画のチケットから取得したものであるか否かを判断する。次に、コンテンツIDが映画コンテンツ情報テーブル130に含まれるか否かを判断する。
判断部112bにより、チケット情報が映画のチケットから取得したものであり、かつ、チケット情報に含まれるコンテンツIDが、映画コンテンツ情報テーブル130に含まれるときに、ユーザがコンテンツを購入する資格(又は権利)を有していると判断する。
なお、携帯端末装置200bは、GPS機能などの位置情報を得るための機能を備えているとしてもよい。このとき、販売装置100bは、携帯端末装置200bから携帯端末装置200bが所在する位置を示す位置情報を取得する。判断部112bは、取得した位置情報により示される位置が劇場内であるか否かを判断する。言い換えると、携帯端末装置200bが、劇場内又は映画館内で操作されているかどうかを判断する。これにより、当該ユーザが劇場内又は映画館内にいると判断する。つまり、映画コンテンツを鑑賞した、又は鑑賞できる状態にあり、ユーザがコンテンツを購入する資格(又は権利)を有していると判断する。
また、判断部112bは、上記に加えて、映画のコンテンツの上映日時と、チケット情報に含まれる日時情報により示される日時を比較して、上映日時と、チケットの日時が一致するときに、ユーザがコンテンツを購入する資格を有すると判断してもよい。
なお、販売装置100bが飛行機内又は空港に設置されている場合に、判断部112bは、チケットリーダ109bからチケット情報を受け取る。チケット情報は、上述したように、飛行機の搭乗券であることを示す識別情報、飛行機の便を識別する便ID、乗客の氏名、年齢、性別、当該飛行機の出発日時を示す日時情報、飛行機内における座席を識別する座席IDを含む。記憶部102bは、便IDとコンテンツIDとを対応付けて記憶している。判断部112bは、チケット情報に含まれる便IDと同じ便IDが記憶部102bにコンテンツIDと対応付けて記憶されている否かを判断する。同じ便IDが記憶部102bにコンテンツIDと対応付けて記憶されていると判断する場合、判断部112bは、さらに、対応するコンテンツIDが映画コンテンツ情報テーブル130に含まれるかを判断する。コンテンツIDが映画コンテンツ情報テーブル130に含まれるとき、判断部112bは、当該ユーザがその映画のコンテンツを鑑賞した、又は鑑賞できる状態にあり、ユーザがコンテンツを購入する資格(又は権利)を有していると判断する。
また、販売装置100bがホテル内に設置されている場合に、判断部112bは、チケットリーダ109bからキー情報を受け取る。ここで、キー情報は、カードキーであることを示す識別情報、ホテルを識別するホテルID、部屋を識別する部屋ID、宿泊客の氏名、年齢、性別、当該宿泊の日時を示す日時情報を含む。記憶部102bは、部屋IDとコンテンツIDとを対応付けて記憶している。判断部112bは、キー情報に含まれる部屋IDと同じ部屋IDが記憶部102bにコンテンツIDと対応付けて記憶されている否かを判断する。同じ部屋IDが記憶部102bにコンテンツIDと対応付けて記憶されていると判断する場合、判断部112bは、さらに、対応するコンテンツIDが映画コンテンツ情報テーブル130に含まれるかを判断する。コンテンツIDが映画コンテンツ情報テーブル130に含まれるとき、判断部112bは、当該ユーザがその映画のコンテンツを鑑賞した、又は鑑賞できる状態にあり、ユーザがコンテンツを購入する資格(又は権利)を有していると判断する。
また、判断部112bは、セキュア通信路を介して、携帯端末装置200bから、機種ID(261)を受信する。次に、判断部112bは、受信した機種ID(261)が機種リスト160内に存在するか否かを判断する。存在しない場合、判断部112bは、携帯端末装置200bが携帯端末装置以外の機種であると判断する。このとき、表示部107bは、その旨のメッセージを表示する。
受信した機種ID(261)が機種リスト160内に存在する場合、判断部112bは、携帯端末装置200bが携帯端末装置であると判断する。
(6)制御部101b
制御部101bは、入力受付部108bにより受け付けられたユーザによるコンテンツの選択に従い、記憶部102bにおいて記憶している暗号化コンテンツ151、・・・152の中から、一のコンテンツを選択する。次に、選択したコンテンツを識別するコンテンツIDを取得する。次に、取得したコンテンツIDを近距離無線部106bに対して出力する。
また、制御部101bは、ユーザによるコンテンツの選択に従い、選択したコンテンツを識別するコンテンツIDを取得する。次に、映画コンテンツ情報テーブル130から取得したコンテンツIDを含む映画コンテンツ情報を読み出す。次に、読み出した映画コンテンツ情報からコンテンツ鍵を抽出する。次に、抽出したコンテンツ鍵及び携帯端末装置200bから受け取ったデバイス鍵を暗号処理部105bに出力して、デバイス鍵を用いてコンテンツ鍵を暗号化させる。こうして、暗号化コンテンツ鍵が生成される。
暗号化コンテンツ鍵=E(デバイス鍵、コンテンツ鍵)
次に、制御部101bは、暗号化コンテンツ鍵を近距離無線部106bに対して出力する。
また、制御部101bは、ユーザによるコンテンツの選択に従い、選択したコンテンツを識別するコンテンツIDを取得する。次に、利用条件テーブル120から、取得したコンテンツIDを含む利用条件を抽出する。抽出された利用条件の一例を図7に示す。図7に示す利用条件140は、一例として、コンテンツID(141)「C00001」、早期コンテンツ識別フラグ142「1」、コピー条件143「0」及び再生可能時間144「2013/1/1−2013/3/31」を含む。これらについては、上述した通りである。次に、抽出した利用条件を近距離無線部106bに対して出力する。
また、制御部101bは、記憶部102b、通信部103b、認証部104b、暗号処理部105b、近距離無線部106b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bを制御して、販売装置100bの機能を実現する。
2.3 機内再生装置400b
機内再生装置400bは、図8に示すように、制御部401b、記憶部402b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b、表示部407b、入力受付部408b及び課金処理部414bから構成されている。
機内再生装置400bは、具体的には、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、機内再生装置400bは、その機能を果たす。
なお、機内再生装置400bの制御部401b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b及び課金処理部414b等の各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、1個以上の部、又は各部の一部を含むように1チップ化されてもよい。
各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは、耐タンパ化されていてもよい。
(1)表示部407b及び入力受付部408b
表示部407bは、ユーザの操作により、コンテンツを再生して表示する。
また、表示部407bは、ユーザがコンテンツを購入するための画面を表示し、ユーザによる入力を受け付けるための画面を表示する。ユーザは、表示部407bが表示する画面表示に従い、コンテンツの選択、ユーザ情報の入力、課金情報の入力、コンテンツの受信等々の手続きを行う。表示部407bは、記憶部402bに記憶されているコンテンツを再生して表示する。表示部407bは、コンテンツを再生して表示する場合に、ユーザが最後まで視聴したコンテンツ又は途中まで視聴したコンテンツを購入するために、当該コンテンツを選択するための画面を表示するとしてもよい。
入力受付部408bは、ユーザから、コンテンツの再生の操作を受け付ける。また、コンテンツの購入の操作を受け付ける。さらに、ユーザ情報や課金情報などの入力を受け付け、ユーザ情報や課金情報などを制御部401bに対して出力する。
入力受付部408bは、課金情報、例えば、クレジットカード番号の入力などについては、クレジットカードのカード情報をスキャンして読み取るとしてもよい。また、カード情報とユーザ情報が紐付けて管理されている場合は、カード情報の読み取りでユーザ情報の入力を完了させるとしてもよい。
(2)記憶部402b
記憶部402bは、具体的には、ハードディスクデバイスから構成されている。
記憶部402bは、利用条件テーブル420、映画コンテンツ情報テーブル430、暗号化コンテンツ451、・・・452及び機種リスト460を記憶するための領域を備えている。
ここで、利用条件テーブル420、映画コンテンツ情報テーブル430、暗号化コンテンツ451、・・・452及び機種リスト460は、それぞれ、販売装置100bの記憶部102bに記憶されている利用条件テーブル120、映画コンテンツ情報テーブル130、暗号化コンテンツ151、・・・152及び機種リスト160と、同様のデータ構造を有している。従って、ここでは、これらの説明を省略する。
(3)近距離無線部406b、通信部403b、認証部404b及び暗号処理部405b
近距離無線部406b、通信部403b、認証部404b及び暗号処理部405bは、それぞれ、販売装置100bの近距離無線部106b、通信部103b、認証部104b及び暗号処理部105bと同様の構成を有している。このため、これらの説明を省略する。
(4)制御部401b
制御部401bは、入力受付部408bにより受け付けられたユーザによるコンテンツの選択に従い、記憶部402bにおいて記憶している暗号化コンテンツ451、・・・、452の中から、一のコンテンツを選択する。次に、選択したコンテンツを識別するコンテンツIDを取得する。次に、取得したコンテンツIDを近距離無線部406bに対して出力する。
また、制御部401bは、ユーザによるコンテンツの選択に従い、選択したコンテンツを識別するコンテンツIDを取得する。次に、映画コンテンツ情報テーブルから、取得したコンテンツIDを含む映画コンテンツ情報を読み出す。次に、読み出した映画コンテンツ情報からコンテンツ鍵を抽出する。次に、抽出したコンテンツ鍵及び携帯端末装置200bから受け取ったデバイス鍵を暗号処理部105bに出力して、デバイス鍵を用いてコンテンツ鍵を暗号化させる。この結果、暗号化コンテンツ鍵が生成される。
暗号化コンテンツ鍵=E(デバイス鍵、コンテンツ鍵)
次に、制御部401bは、暗号化コンテンツ鍵を近距離無線部406bに対して出力する。
また、制御部401bは、制御部101bと同様に、選択されたコンテンツを識別するコンテンツIDを取得し、利用条件テーブル420から、取得したコンテンツIDを含む利用条件を抽出する。次に、抽出した利用条件を近距離無線部406bに対して出力する。
また、制御部401bは、記憶部402b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b、表示部407b、入力受付部408b及び課金処理部414bを制御して、機内再生装置400bの機能を実現する。
2.4 携帯端末装置200b
携帯端末装置200bは、図9に示すように、制御部201b、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、表示部207b、入力受付部208b、再生部209b、デバイス鍵記憶部210b、利用条件確認部211b及び機種ID記憶部214bから構成されている。
携帯端末装置200bは、具体的には、マイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成されている。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、携帯端末装置200bは、その機能を果たす。
なお、携帯端末装置200bの制御部201b、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、再生部209b、デバイス鍵記憶部210b及び利用条件確認部211bの各機能ブロックは、典型的には、集積回路であるLSIとして実現されるとしてもよい。これらは、個別に1チップ化されてもよいし、1個以上の部又は各部の一部を含むように1チップ化されてもよい。
(1)表示部207b及び入力受付部208b
表示部207bは、一定の大きさ以下の表示用画面を有する。例えば、表示用画面のサイズは、縦方向に、300ドット以下、横方向に、240ドット以下である。このように、表示部207bが有する表示用画面のサイズは、後述する再生装置600b、・・・、601bが有する表示用画面のサイズよりも小さい。また、表示部207bは、スピーカを備える。
表示部207bは、ユーザがコンテンツを視聴するための画面を表示し、ユーザからの入力を受け付けるための画面を表示する。ユーザは、表示部207bにより表示される画面に従い、コンテンツの選択、ユーザ情報の入力等を行う。表示部207bは、再生部209bから映像データ及び音声データを受け取り、受け取った映像データを映像として出力し、受け取った音声データを音声として出力する。
入力受付部208bは、ユーザからユーザ情報、課金情報等の入力を受け付け、受け付けたユーザ情報、課金情報等を制御部201bに対して出力する。
(2)セキュア記憶部202b、デバイス鍵記憶部210b及び機種ID記憶部214b
セキュア記憶部202bは、一例として、不揮発性の半導体メモリから構成されている。セキュア記憶部202bは、図9に示すように、一例として、暗号化コンテンツ鍵221、暗号化コンテンツ231及び利用条件241を記憶するための領域を備えている。
ここで、暗号化コンテンツ鍵221は、上述したように、携帯端末装置200bのデバイス鍵251を用いて、コンテンツ鍵を暗号化して生成したものである。
暗号化コンテンツ231は、コンテンツ鍵を用いて、コンテンツを暗号化して生成したものである。
利用条件241は、上述したように、コンテンツID、早期コンテンツ識別フラグ、コピー条件及び再生可能時間を含む。
デバイス鍵記憶部210bは、一例として、不揮発性の半導体メモリから構成されている。デバイス鍵記憶部210bは、一例として、デバイス鍵251を記憶している。ここで、デバイス鍵251は、携帯端末装置200bに一意に割り当てられた鍵である。デバイス鍵251は、携帯端末装置200bの製造時に、デバイス鍵記憶部210bに書き込まれる。
機種ID記憶部214bは、一例として、不揮発性の半導体メモリから構成されている。機種ID記憶部214bは、機種ID(261)を記憶している。機種ID(261)は、携帯端末装置200bの機種(種類)を識別する識別情報である。
(3)近距離無線部206b
近距離無線部206bは、一例として、WiGigにより、販売装置100bから、暗号化コンテンツ、暗号化コンテンツ鍵及び利用条件を受信する。次に、受信した暗号化コンテンツ、暗号化コンテンツ鍵及び利用条件をセキュア記憶部202bに書き込む。
(4)通信部203b、認証部204b及び暗号処理部205b
通信部203bは、管理装置300bとの間で、コンテンツID、ユーザ情報、コンテンツ等の送受信を行う。通信の形態は、有線、無線の何れの形態であってもよい。
認証部204bは、管理装置300bとの間で、相互の認証処理及び鍵共有処理を行う。ここで、認証処理や鍵共有処理については、上述した通りである。
暗号処理部205bは、通信相手を確認するための暗号技術を用いた暗号化処理及びデータの秘匿性を保つための暗号化処理を実行する。
(5)利用条件確認部211b
利用条件確認部211bは、制御部201bからコンテンツIDを受け取り、受け取ったコンテンツIDを含む利用条件をセキュア記憶部202bから読み出す。次に、読み出した利用条件の内容を確認する。
利用条件確認部211bは、読み出した利用条件から早期コンテンツ識別フラグを抽出する。次に、抽出した早期コンテンツ識別フラグが「1」であるか否かを判断する。早期コンテンツ識別フラグが「1」である場合、予め定められた動作をするように、再生部209bに指示をする。予め定められた動作とは、例えば、コンテンツの中に埋め込まれたウォーターマークの検出を行うことであり、また、コンテンツを再生する都度、又は、一定期間毎に、管理装置300bにアクセスすることである。
利用条件確認部211bは、読み出した利用条件からコピー条件を抽出する。次に、抽出したコピー条件が「0」であるか否かを判断する。コピー条件が「0」である場合、制御部201bに対して、複製を許可しないように、指示する。
さらに、利用条件確認部211bは、現在日を取得し、読み出した利用条件から再生可能期間を抽出する。次に、取得した現在日が再生可能期間内に含まれるかを判断する。現在日が再生可能期間内に含まれる場合、再生部209bに対して、コンテンツの再生を許可する。現在日が再生可能期間内に含まれない場合、再生部209bに対して、コンテンツの再生を禁止する。
(6)再生部209b
再生部209bは、制御部201bから、コンテンツの再生の指示及びコンテンツIDを受け取る。また、利用条件確認部211bから、コンテンツの再生を許可するか又は禁止するかを示す指示、及び、予め定められた動作をするか否かを示す指示を受け取る。
コンテンツの再生が禁止されることを示す指示を受け取った場合には、再生部209bは、コンテンツの再生をしない。
予め定められた動作をするか否かを示す指示を受け取った場合には、再生部209bは、当該指示に従って動作する。当該指示が管理装置300bへのアクセスを示す場合、再生部209bは、通信部203bを介して、管理装置300bへアクセスする。管理装置300bに接続できない場合、コンテンツの再生を禁止する。また、管理装置300bに接続できた場合に、管理装置300bからコンテンツの再生の許可又は禁止の指示を受け取る。コンテンツの再生の禁止の指示を受け取った場合、コンテンツの再生を行わない。当該指示がウォーターマークの検出を示す場合、再生部209bは、以下に示すように、ウォーターマークの検出を行う。
コンテンツの再生が許可されることを示す指示を受け取った場合には、再生部209bは、受け取ったコンテンツIDにより示される暗号化コンテンツの再生を開始する。
具体的には、再生部209bは、暗号処理部205bに指示して、デバイス鍵記憶部210bに記憶されているデバイス鍵を用いて、セキュア記憶部202bに記憶されている暗号化コンテンツ鍵を復号するように、制御する。この結果、コンテンツ鍵が生成される。
コンテンツ鍵=D(デバイス鍵、暗号化コンテンツ鍵)
ここで、D(A、B)は、暗号化アルゴリズムEに対応する復号アルゴリズムDにより、鍵Aを用いて、暗号文Bを復号して生成した復号文である。また、復号アルゴリズムDは、秘密鍵暗号方式によるものであり、一例として、AESである。
次に、再生部209bは、暗号処理部205bに指示して、生成されたコンテンツ鍵を用いて、セキュア記憶部202bに記憶されている暗号化コンテンツを復号するように、制御する。この結果、コンテンツが生成される。
コンテンツ=D(コンテンツ鍵、暗号化コンテンツ)
ウォーターマークの検出を示す指示を受け取っている場合、再生部209bは、生成したコンテンツの所定箇所に、所定のウォーターマークが埋め込まれているか否かを確認する。所定のウォーターマークが埋め込まれている場合には、以下に示すように、再生を継続する。所定のウォーターマークが埋め込まれていない場合には、その時点で、コンテンツの再生を中止する。
次に、再生部209bは、生成されたコンテンツを伸張して、映像データ及び音声データを生成し、生成した映像データ及び音声データを表示部207bに対して出力する。
(7)制御部201b
制御部201bは、利用条件確認部211bからコンテンツの複製を許可するか否かの指示を受け取る。次に、指示に従って、コンテンツの複製を制御する。
制御部201bは、ユーザの選択に従って、コンテンツを再生するように、再生部209bに指示する。また、制御部201bは、再生するコンテンツを識別するコンテンツIDを再生部209bに対して出力する。
さらに、制御部201bは、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、表示部207b、入力受付部208b、再生部209b、デバイス鍵記憶部210b及び利用条件確認部211bを制御して、携帯端末装置200bの機能を実現する。
2.5 課金サーバ装置500bの構成
課金サーバ装置500bは、図10に示すように、制御部501b、記憶部502b、通信部503b、認証部504b、暗号処理部505b及び課金処理部506bから構成されている。
課金サーバ装置500bは、具体的には、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、課金サーバ装置500bは、その機能を果たす。
なお、課金サーバ装置500bの制御部501b、通信部503b、認証部504b、暗号処理部505b及び課金処理部506bの各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、1個以上の部、又は各部の一部を含むように1チップ化されてもよい。
通信部503bは、ネットワーク20bを介して、販売装置100b及び機内再生装置400bと接続し、課金サーバ装置500bと販売装置100bの間で、及び、課金サーバ装置500bと機内再生装置400bとの間で、情報の送受信を行う。
認証部504bは、販売装置100bとの間で、相互の認証及び鍵共有を行う。また、機内再生装置400bとの間で相互の認証及び鍵共有を行う。
暗号処理部505bは、通信相手を確認するための暗号技術を用いた暗号化処理及びデータの秘匿性を保つための暗号化処理を実行する。
課金処理部506bは、販売装置100bから又は機内再生装置400bから、ユーザID及び課金アカウントを受け取る。次に、受け取ったユーザID及び課金アカウントを用いて、ユーザに対する課金の処理を行う。
制御部501bは、記憶部502b、通信部503b、認証部504b、暗号処理部505b及び課金処理部506bを制御して、課金サーバ装置500bの機能を実現する。
2.6 管理装置300b
管理装置300bは、図11に示すように、制御部301b、記憶部302b、通信部303b、認証部304b、暗号処理部305b、判断部306b、表示部307b、入力受付部308b、ユーザ情報管理部309b、コンテンツ管理部310b及び通知部311bから構成されている。
管理装置300bは、具体的には、マイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、管理装置300bは、その機能を果たす。
なお、管理装置300bの制御部301b、通信部303b、認証部304b、暗号処理部305b、判断部306b、ユーザ情報管理部309b及びコンテンツ管理部310bの各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよい。また、1個以上の部、又は各部の一部を含むように1チップ化されてもよい。
(1)記憶部302b
記憶部302bは、一例として、ハードディスクデバイスから構成されている。
記憶部302bは、ユーザ情報テーブル320、パッケージコンテンツ情報テーブル330、販売情報テーブル340、利用条件テーブル350及び複数の暗号化コンテンツ361、・・・、362を記憶している。
(ユーザ情報テーブル320)
ユーザ情報テーブル320は、一例として、図12に示すように、複数のユーザ情報を記憶するための領域を有している。ユーザ情報は、一人のユーザに対応している。各ユーザ情報は、ユーザID、パスワード、氏名、住所、E−mailアドレスを含む。ユーザIDは、当該ユーザを識別する識別情報である。氏名は、当該ユーザを示す氏名である。住所は、当該ユーザが住む居所の位置を表す表示である。E−mailアドレスは、当該ユーザに割り当てられたE−mailアドレスである。
ユーザ情報テーブル320は、一例として、ユーザ情報321を含む。ユーザ情報321は、ユーザID(322)「U00001」、パスワード323「abc123」、氏名324「伊藤一郎」、住所325「東京都北区・・・」及びE−mailアドレス326「abcichirou@abc.def.jp」を含む。
(パッケージコンテンツ情報テーブル330)
パッケージコンテンツ情報テーブル330は、一例として、図13に示すように、複数のパッケージコンテンツ情報を記憶するための領域を有している。パッケージコンテンツ情報は、一のパッケージ化されたコンテンツに対応している。各パッケージコンテンツ情報は、コンテンツID、名称、価格、販売開始日及びコンテンツ鍵を含んでいる。
コンテンツIDは、当該コンテンツを識別する識別情報である。名称は、当該コンテンツを示す名称である。価格は、当該パッケージコンテンツを販売する際の価格である。販売開始日は、販売期間の最初の日であり、当該パッケージコンテンツの販売が開始される最初の日である。言い換えると、再生装置600b、・・・、601bに対する配信が可能となる最初の日である。コンテンツ鍵は、当該コンテンツが暗号化される際に用いられる鍵である。
パッケージコンテンツ情報テーブル330は、一例として、図13に示すように、パッケージコンテンツ情報331を含んでいる。パッケージコンテンツ情報331は、コンテンツID(332)「C00001」、名称333「銀河戦争−最終章」、価格334「¥1,500」、販売開始日335「2013/4/1」及びコンテンツ鍵336「abc123」を含んでいる。
(販売情報テーブル340)
販売情報テーブル340は、一例として、図14に示すように、複数の販売情報を記憶するための領域を有している。販売情報は、ユーザに対して販売されたコンテンツに対応している。各販売情報は、コンテンツID、ユーザID、販売価格及び販売日を含んでいる。
コンテンツIDは、販売されたコンテンツを識別する識別情報である。ユーザIDは、当該コンテンツを購入したユーザを識別する識別情報である。販売価格は、当該コンテンツが販売された価格を示す。販売日は、当該コンテンツが販売された日を、年月日で示す。
販売情報テーブル340は、図14に示すように、販売情報341を含んでいる。販売情報341は、コンテンツID(342)「C00001」、ユーザID343「U00001」、販売価格345「¥1,500」及び販売日346「2013/2/1」を含んでいる。
(利用条件テーブル350)
利用条件テーブル350は、図5に示す利用条件テーブル120と同一のデータ構造を有する。利用条件テーブル350に含まれる各利用条件は、記憶部302bに記憶されている暗号化コンテンツに対応している。
(暗号化コンテンツ361、・・・、362)
暗号化コンテンツ361、・・・、362は、それぞれ、上述したように、コンテンツ鍵を用いて、コンテンツを暗号化して生成されたものである。
(2)ユーザ情報管理部309b
ユーザ情報管理部309bは、図12に示すユーザ情報テーブル320をデータベースとして管理する。ユーザ情報管理部309bは、通信部303bを介して、販売装置100bから又は機内再生装置400bから、ユーザ情報を受信する。次に、受信したユーザ情報を用いて、ユーザ情報テーブル320を更新する。
また、ユーザ情報管理部309bは、図14に示す販売情報テーブル340をデータベースとして管理する。ユーザ情報管理部309bは、通信部303bを介して、販売装置100bから又は機内再生装置400bから、販売情報を受信する。次に、受信した販売情報を用いて、販売情報テーブル340を更新する。
(3)コンテンツ管理部310b
コンテンツ管理部310bは、図13に示すパッケージコンテンツ情報テーブル330をデータベースとして管理する。コンテンツ管理部310bは、新たにコンテンツが追加されるごとに、新たなコンテンツを示すパッケージコンテンツ情報を用いて、パッケージコンテンツ情報テーブル330を更新する。また、各コンテンツの販売開始日が決定されたときには、その都度、パッケージコンテンツ情報テーブル330の販売開始日を更新する。なお、販売開始日は、予め設定されていてもよい。
コンテンツ管理部310bは、利用条件テーブル350をデータベースとして管理する。新たにコンテンツが追加されるごとに、新たなコンテンツに対応する利用条件を用いて、利用条件テーブル350を更新する。
また、コンテンツ管理部310bは、新たにコンテンツが追加されるごとに、新たな暗号化コンテンツを記憶部302bに格納する。
(4)通知部311b
通知部311bは、ユーザ情報管理部309b及びコンテンツ管理部310bにより管理されるデータベースに基づき、コンテンツの販売開始日をユーザへ通知する。例えば、コンテンツの販売開始日が決定したときにユーザへその旨を通知してもよい。また、販売開始日の1週間前に再度ユーザへその旨を通知してもよい。
(5)判断部306b
判断部306bは、再生装置600b、・・・、601bからのコンテンツのリクエストに従い、ユーザ情報管理部309b及びコンテンツ管理部310bで管理するデータベースに基づき、コンテンツの配信可否を判断する。
判断部306bは、次に示すようにして、コンテンツの配信可否を判断する。
(a)再生装置から受け取ったコンテンツID、ユーザID及びパスワードが販売情報テーブル340に記憶されているか否かを判断する。記憶されていない場合、コンテンツの配信を拒否する。
(b)再生装置から受け取ったコンテンツID、ユーザID及びパスワードが販売情報テーブル340に記憶されている場合、パッケージコンテンツ情報テーブル330に記憶されている販売開始日と本日の日付とを比較する。本日の日付が販売開始日前であれば、コンテンツの配信を拒否する。本日の日付が販売開始日以降であれば、コンテンツの配信を許可する。
判断部306bが配信可と判断した場合、通信部303bを介して、当該リクエストの送信元の再生装置に対して、コンテンツが配信される。
(6)通信部303b、認証部304b及び暗号処理部305b
通信部303bは、ネットワークを介して、販売装置100b、機内再生装置400b、再生装置600b、・・・、601bとの間で、情報の送受信を行う。通信の形態は、有線、無線の何れの形態であってもよい。
認証部304bは、販売装置100b、機内再生装置400b、再生装置600b、・・・、601bとの間で、相互の認証処理及び鍵共有処理を行う。
暗号処理部305bは、暗号技術を用いたデータの秘匿性を保つための暗号化処理等を実行する。
(7)制御部301b
制御部301bは、記憶部302b、通信部303b、認証部304b、暗号処理部305b、判断部306b、表示部307b、入力受付部308b、ユーザ情報管理部309b、コンテンツ管理部310b及び通知部311bを制御して、管理装置300bの機能を実現する。
2.7 再生装置600b、・・・、601b
再生装置600bは、図15に示すように、制御部601b、通信部603b、認証部604b、暗号処理部605b、再生部606b、表示部607b、入力受付部608b、入出力部609b及び利用条件確認部610bから構成されている。再生装置600bには、可搬型記録媒体602bが装着される。
再生装置600bは、具体的には、マイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、再生装置600bは、その機能を果たす。
なお、再生装置600bの制御部601b、通信部603b、認証部604b、暗号処理部605b、再生部606b及び利用条件確認部610bの各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは、個別に1チップ化されてもよい。また、1個以上の部、又は各部の一部を含むように1チップ化されてもよい。
(1)表示部607b及び入力受付部608b
表示部607bは、一定の大きさ以上の表示用画面を有する。例えば、表示用画面のサイズは、横方向に、1280ドット以上、縦方向に、720ドット以上である。
表示部607bは、ユーザがコンテンツを視聴するための画面を表示し、ユーザからの入力を受け付けるための画面を表示する。ユーザは、表示部607bにより表示される画面に従い、コンテンツの選択、ユーザ情報の入力等を行う。表示部607bは、再生部606bから映像データ及び音声データを受け取り、受け取った映像データを映像として出力し、受け取った音声データを音声として出力する。
入力受付部608bは、ユーザからユーザ情報、課金情報等の入力を受け付け、受け付けたユーザ情報、課金情報等を制御部601bに対して出力する。
(2)可搬型記録媒体602b
可搬型記録媒体602bは、一例として、DVD等の記録媒体であるとしてもよい。
可搬型記録媒体602bは、図15に示すように、一例として、暗号化コンテンツ鍵631、暗号化コンテンツ621及び利用条件641を記憶するための領域を備えている。また、可搬型記録媒体602bは、固有のメディアID(651)を記録している。
ここで、暗号化コンテンツ鍵631は、メディアIDを基にして、一定の手順により、生成されたメディア鍵を用いて、コンテンツ鍵を暗号化して生成したものである。一例として、メディアIDに対して、ハッシュ演算(一例として、SHA−1)を施してハッシュ値を生成し、生成したハッシュ値をメディア鍵とする。
このように、記録媒体に固有にメディアIDから、一定の手順により、メディア鍵を生成する。このため、メディア鍵を生成する装置が、何れの装置であっても、同一の記録媒体を用いる限り、同一のメディア鍵が生成される。
暗号化コンテンツ621は、コンテンツ鍵を用いて、コンテンツを暗号化して生成したものである。
利用条件641は、上述したように、コンテンツID、早期コンテンツ識別フラグ、コピー条件及び再生可能時間を含む。
(3)通信部603b、認証部604b及び暗号処理部605b
通信部603bは、管理装置300bとの間で、データの送受信を行う。通信の形態は、有線、無線の何れの形態であってもよい。
認証部604bは、管理装置300bとの間で、相互の認証処理及び鍵共有処理を行う。ここで、認証処理や鍵共有処理については、上述した通りである。
暗号処理部605bは、通信相手を確認するための暗号技術を用いた暗号化処理及びデータの秘匿性を保つための暗号化処理を実行する。
(5)利用条件確認部610b
利用条件確認部610bは、制御部601bからコンテンツIDを受け取り、受け取ったコンテンツIDを含む利用条件を可搬型記録媒体602bから読み出す。次に、読み出した利用条件の内容を確認する。
利用条件確認部610bは、読み出した利用条件から早期コンテンツ識別フラグを抽出する。次に、抽出した早期コンテンツ識別フラグが「1」であるか否かを判断する。早期コンテンツ識別フラグが「1」である場合、予め定められた動作をするように、再生部209bに指示をする。なお、ここで、早期コンテンツ識別フラグが「1」であることはない。
利用条件確認部610bは、読み出した利用条件からコピー条件を抽出する。次に、抽出したコピー条件が「0」であるか否かを判断する。コピー条件が「0」である場合、制御部601bに対して、複製を許可しないように、指示する。
さらに、利用条件確認部610bは、現在日を取得し、読み出した利用条件から再生可能期間を抽出する。次に、取得した現在日が再生可能期間内に含まれるかを判断する。現在日が再生可能期間内に含まれる場合、再生部606bに対して、コンテンツの再生を許可する。現在日が再生可能期間内に含まれない場合、再生部606bに対して、コンテンツの再生を禁止する。
(6)再生部606b
再生部606bは、制御部601bから、再生の指示及びコンテンツIDを受け取る。また、利用条件確認部610bから、コンテンツの再生を許可するか又は禁止するかを示す指示、及び、予め定められた動作をするか否かを示す指示を受け取る。
コンテンツの再生が禁止されることを示す指示を受け取った場合には、再生部606bは、コンテンツの再生をしない。
再生部606bが予め定められた動作をするか否かを示す指示を受け取ることはない。
コンテンツの再生が許可されることを示す指示を受け取った場合には、再生部606bは、受け取ったコンテンツIDにより示される暗号化コンテンツの再生を開始する。
具体的には、再生部606bは、暗号処理部605bに指示して、可搬型記録媒体602bに記録されているメディアID(651)を用いて、前記一定の手順により、メディア鍵を生成するように指示する。一例として、メディアIDに対して、ハッシュ演算(一例として、SHA−1)を施してハッシュ値を生成し、生成したハッシュ値をメディア鍵とする。次に、暗号処理部605bに指示して、生成したメディア鍵を用いて、可搬型記録媒体602bに記憶されている暗号化コンテンツ鍵を復号するように、制御する。この結果、コンテンツ鍵が生成される。
コンテンツ鍵=D(メディア鍵、暗号化コンテンツ鍵)
次に、再生部606bは、暗号処理部605bに指示して、生成されたコンテンツ鍵を用いて、可搬型記録媒体602bに記憶されている暗号化コンテンツを復号するように、制御する。この結果、コンテンツが生成される。
コンテンツ=D(コンテンツ鍵、暗号化コンテンツ)
次に、再生部606bは、生成されたコンテンツを伸張して、映像データ及び音声データを生成し、生成した映像データ及び音声データを表示部607bに対して出力する。
(7)制御部601b
制御部601bは、利用条件確認部610bからコンテンツの複製を許可するか否かの指示を受け取る。次に、指示に従って、コンテンツの複製を制御する。
制御部601bは、ユーザの選択に従って、コンテンツを再生するように、再生部606bに指示する。また、制御部601bは、再生するコンテンツを識別するコンテンツIDを再生部606bに対して出力する。
さらに、制御部601bは、通信部603b、認証部604b、暗号処理部605b、再生部606b、表示部607b、入力受付部608b、入出力部609b及び利用条件確認部610bを制御して、再生装置600bの機能を実現する。
その他の再生装置も、再生装置600bと同様の構成を有している。
2.8 ゲート装置900b
ゲート装置900bは、空港内の搭乗口に設置される。
ゲート装置900bは、搭乗券からチケット情報を読み取る。チケット情報は、上述したように、飛行機の搭乗券であることを示す識別情報、飛行機の便を識別する便ID、乗客の氏名、年齢、性別、当該飛行機の出発日時を示す日時情報、飛行機内における座席を識別する座席IDを含む。ゲート装置900bは、読み取られたチケット情報が正しいか否かを判断する。チケット情報が正しいか否かは、一例として、チケット情報に含まれる識別情報が飛行機の搭乗券であることを示すか否かにより、判断する。
チケット情報が正しくないと判断される場合、ゲート装置900bは、搭乗券が正しくないことを示すメッセージを生成し、生成したメッセージを表示する。このとき、ゲート装置900bが有する扉は、開かれ、利用者の入場が阻止される。
チケット情報が正しいと判断される場合、ゲート装置900bは、搭乗券が正しいことを示すメッセージを生成し、生成したメッセージを記憶する。このとき、ゲート装置900bが有する扉は、閉じられ、利用者の入場が許可される。
ゲート装置900bにより、チケット情報が正しいと判断された場合に、利用者のコンテンツの購入要求に対して、飛行機内において、販売開始前のコンテンツの購入権利が与えられる。
2.9 コンテンツ配信システム10bにおける動作
コンテンツ配信システム10bにおける動作について、説明する。
(1)映画館内でのコンテンツの販売の動作
映画館内において、コンテンツを販売する際の販売装置100b、課金サーバ装置500b、携帯端末装置200b及び管理装置300bの動作について、図16から図19に示すシーケンス図を用いて説明する。
チケットリーダ109bは、映画のチケットを読み取る(ステップS100)。
次に、判断部112bは、読み取られたチケットが正しいか否かを判断する(ステップS101)。チケットが正しくないと判断される場合(ステップS101で「NO」)、制御部101bは、チケットが正しくないことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS102)。これにより、販売装置100bの動作は終了する。
チケットが正しいと判断される場合(ステップS101で「YES」)、判断部112bは、上映した映画のコンテンツIDと、チケットのコンテンツIDが一致するか否かを判断する(ステップS103)。
なお、販売装置100bが飛行機内又は空港内に設置されている場合には、チケットは、飛行機の搭乗券であり、判断部112bは、搭乗券に記録されている便IDとこれから利用者が搭乗しようとしている飛行機の便IDとが一致するか否かを判断する。
また、販売装置100bがホテル内に設置されている場合には、チケットは、カードキーであり、判断部112bは、カードキーに記録されている部屋IDとこれから利用者が利用しようとするホテルの部屋の部屋IDとが一致するか否かを判断する。
上映した映画のコンテンツIDと、チケットのコンテンツIDが一致しないと判断される場合(ステップS103で「NO」)、制御部101bは、コンテンツIDが一致しないことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS104)。これにより、販売装置100bの動作は終了する。
上映した映画のコンテンツIDと、チケットのコンテンツIDが一致すると判断される場合(ステップS103で「YES」)、制御部101bは、映画のコンテンツIDに対応する映画コンテンツ情報を、映画コンテンツ情報テーブル130から読み出す(ステップS105)。次に、制御部101bは、読み出した映画コンテンツ情報から販売開始日を抽出し、本日の日付が販売開始日の前か否かを判断する(ステップS106)。本日の日付が販売開始日の前でない場合(ステップS106で「NO」)、本日の日付が販売開始日の前でないことを示すメッセージを生成し、生成したメッセージを表示する(ステップS104)。これにより、販売装置100bの動作は終了する。
本日の日付が販売開始日の前である場合(ステップS106で「YES」)、制御部101bは、読み出した映画コンテンツ情報から名称及び価格を抽出する。次に、表示部107bは、名称及び価格を表示する(ステップS107)。
入力受付部108bがユーザからコンテンツの購入をしないことを受け付ける場合(ステップS108で「NO」)、販売装置100bの動作は終了する。
入力受付部108bがユーザからコンテンツの購入を受け付ける場合(ステップS108で「YES」)、さらに、ユーザから、ユーザのユーザID、パスワード及び課金アカウントを受け付ける(ステップS109)。さらに、ユーザから、ユーザの氏名、住所、E−mailアドレスを受け付ける(ステップS110)。
次に、制御部101bは、通信部103bを介して、課金サーバ装置500bとの間で、課金処理を行う(ステップS111からS112)。
課金処理が正常に終了しない場合(ステップS113で「NO」)、制御部101bは、課金処理が正常に終了しないことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS114)。これにより、販売装置100bの動作は終了する。
課金処理が正常に終了した場合(ステップS113で「YES」)、認証部104bと、携帯端末装置200bの認証部204bとは、相互の認証及び鍵共有を行う(ステップS115)。なお、相互の認証及び鍵共有の手順の詳細については、後述する。
携帯端末装置200bに対する認証に失敗すると(ステップS116で「NO」)、制御部101bは、携帯端末装置200bに対する認証に失敗したことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS117)。これにより、販売装置100bの動作は終了する。
販売装置100bに対する認証に失敗すると(ステップS118で「NO」)、制御部201bは、販売装置100bに対する認証に失敗したことを示すメッセージを生成し、表示部207bは、生成したメッセージを表示する(ステップS119)。これにより、携帯端末装置200bの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS116で「YES」及びステップS118で「YES」)、制御部101bと制御部201bは、セキュア通信路を確立する(ステップS120)。
制御部201bは、機種ID記憶部214bに記憶されている機種ID(261)を読み出す(ステップS155)。次に、制御部201bは、読み出した機種ID(261)を、セキュア通信路を介して、販売装置100bに対して送信する(ステップS156)。
判断部112bは、セキュア通信路を介して、機種ID(261)を受信する(ステップS156)。
次に、判断部112bは、受信した機種ID(261)が機種リスト160内に存在するか否かを判断する(ステップS157)。存在しない場合(ステップS157で「NO」)、表示部107bは、その旨のメッセージを表示する(ステップS158)。これにより、販売装置100bの動作は終了する。
存在する場合(ステップS157で「YES」)、制御部101bは、セキュア通信路を介して、デバイス鍵のリクエストを送信する(ステップS159)。
制御部201bは、セキュア通信路を介して、デバイス鍵のリクエストを受信する(ステップS159)。次に、制御部201bは、デバイス鍵記憶部210bに記憶されているデバイス鍵251を読み出す(ステップS122)。次に、制御部201bは、読み出したデバイス鍵を、セキュア通信路を介して、販売装置100bに対して送信する(ステップS123)。
制御部101bは、セキュア通信路を介して、デバイス鍵を受信する(ステップS123)。
また、制御部101bは、記憶部102bからコンテンツ鍵を読み出す(ステップS121)。
次に、暗号処理部105bは、受信したデバイス鍵を用いて、読み出したコンテンツ鍵を暗号化して、暗号化コンテンツ鍵を生成する(ステップS124)。
次に、制御部101bは、セキュア通信路を介して、暗号化コンテンツ鍵を携帯端末装置200bに対して送信する(ステップS125)。
次に、制御部201bは、セキュア通信路を介して、暗号化コンテンツ鍵を受信する(ステップS125)。次に、受信した暗号化コンテンツ鍵をセキュア記憶部202bに書き込む(ステップS126)。
制御部101bは、記憶部102bから暗号化コンテンツを読み出す(ステップS127)。次に、制御部101bは、通信部103b及びネットワーク20bを介して、暗号化コンテンツを携帯端末装置200bに対して送信する(ステップS128)。
次に、制御部201bは、ネットワーク20b及び通信部203bを介して、暗号化コンテンツを受信する(ステップS128)。次に、受信した暗号化コンテンツをセキュア記憶部202bに書き込む(ステップS129)。
制御部101bは、記憶部102bから利用条件を読み出す(ステップS130)。次に、制御部101bは、セキュア通信路を介して、利用条件を携帯端末装置200bに対して送信する(ステップS131)。
次に、制御部201bは、セキュア通信路を介して、利用条件を受信する(ステップS131)。次に、受信した利用条件をセキュア記憶部202bに書き込む(ステップS132)。これにより、携帯端末装置200bによる処理を終了する。
販売装置100bの認証部104b及び管理装置300bの認証部304bは、相互の認証及び鍵共有を行う(ステップS133)。
管理装置300bに対する認証に失敗すると(ステップS134で「NO」)、制御部101bは、管理装置300bに対する認証に失敗したことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS135)。これにより、販売装置100bの動作は終了する。
販売装置100bに対する認証に失敗すると(ステップS136で「NO」)、制御部301bは、販売装置100bに対する認証に失敗したことを示すメッセージを生成し、表示部307bは、生成したメッセージを表示する(ステップS137)。これにより、管理装置300bの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS134で「YES」及びステップS136で「YES」)、制御部101bと制御部301bは、セキュア通信路を確立する(ステップS138)。
制御部101bは、コンテンツID、ユーザID及びパスワードを、セキュア通信路を介して、管理装置300bに対して送信する(ステップS139)。制御部301bは、販売装置100bから、コンテンツID、ユーザID及びパスワードを、セキュア通信路を介して、受信する(ステップS139)。
制御部101bは、氏名、住所及びE−mailアドレスを、セキュア通信路を介して、管理装置300bに対して送信する(ステップS140)。制御部301bは、販売装置100bから、氏名、住所及びE−mailアドレスを、セキュア通信路を介して、受信する(ステップS140)。
制御部101bは、販売価格及び販売日を、セキュア通信路を介して、管理装置300bに対して送信する(ステップS141)。制御部301bは、販売装置100bから、販売価格及び販売日を、セキュア通信路を介して、受信する(ステップS141)。
ユーザ情報管理部309bは、コンテンツID、ユーザID、販売価格及び販売日を対応付けて、販売情報テーブル340に書き込む(ステップS142)。また、ユーザID、パスワード、氏名、住所及びE−mailアドレスを対応付けて、ユーザ情報テーブル320に書き込む(ステップS143)。
これにより、映画館内でのコンテンツの販売の動作を終了する。
(2)飛行機内でのコンテンツの販売の動作
ゲート装置900bと、飛行機内において、コンテンツを販売する際の機内再生装置400bと、課金サーバ装置500b、携帯端末装置200b及び管理装置300bの動作について、図20に示すシーケンス図を用いて説明する。
ゲート装置900bは、搭乗券からチケット情報を読み取る。チケット情報は、上述したように、飛行機の搭乗券であることを示す識別情報、飛行機の便を識別する便ID、乗客の氏名、年齢、性別、当該飛行機の出発日時を示す日時情報、飛行機内における座席を識別する座席IDを含む(ステップS151)。ゲート装置900bは、読み取られたチケット情報が正しいか否かを判断する(ステップS152)。チケット情報が正しいか否は、主として、チケット情報に含まれる便IDと、搭乗する飛行機の便IDが一致するか否かを判断することにより行う。その他、チケット情報に含まれる識別情報が飛行機の搭乗券であることを示すか否か、日時情報が搭乗する飛行機の出発日時と合致するか否か等を判断する。チケット情報が正しくないと判断される場合(ステップS152で「NO」)、ゲート装置900bは、搭乗券が正しくないことを示すメッセージを生成し、生成したメッセージを表示する。このとき、ゲート装置900bが有する扉は、開かれ、利用者の入場が阻止される(ステップS154)。
チケット情報が正しいと判断される場合(ステップS152で「YES」)、ゲート装置900bは、搭乗券が正しいことを示すメッセージを生成し、生成したメッセージを記憶する(ステップS153)。このとき、ゲート装置900bが有する扉は、閉じられ、利用者の入場が許可される。
機内再生装置400bの表示部407bは、映画のタイトルを表示し(ステップS161)、入力受付部408bは、ユーザから映画の選択を受け付ける(ステップS162)。表示部407bは、映画のコンテンツを再生して表示する(ステップS163)。
コンテンツの再生が終了したあと、または、その途中において、表示部407bは、ユーザにコンテンツの購入をたずねるメッセージを表示する(ステップS164)。さらに、表示部407bは、コンテンツの名称及び価格を表示する(ステップS165)。
入力受付部108bがユーザからコンテンツの購入をしないことを受け付ける場合(ステップS166で「NO」)、機内再生装置400bの動作は終了する。
入力受付部408bがユーザからコンテンツの購入を受け付ける場合(ステップS166で「YES」)、さらに、ユーザから、ユーザのユーザID、パスワード及び課金アカウントを受け付ける(ステップS167)。さらに、ユーザから、ユーザの氏名、住所、E−mailアドレスを受け付ける(ステップS168)。
次に、制御部401bは、通信部403bを介して、課金サーバ装置500bとの間で、課金処理を行う(ステップS169からS170)。
課金処理が正常に終了しない場合(ステップS171で「NO」)、制御部401bは、課金処理が正常に終了しないことを示すメッセージを生成し、表示部407bは、生成したメッセージを表示する(ステップS172)。これにより、機内再生装置400bの動作は終了する。
課金処理が正常に終了した場合(ステップS171で「YES」)、暗号化コンテンツ等の送信と記録を行う(ステップS173)。この詳細の動作は、図17から図18に示すステップS115からステップS132と同様である。
次に、ユーザ情報、販売情報の送信と記録を行う(ステップS174)。この詳細の動作は、図19に示すステップS133からステップS143と同様である。
以上により、飛行機内でのコンテンツの販売の動作を終了する。
(3)携帯端末装置200bによるコンテンツの再生の動作
携帯端末装置200bによるコンテンツの再生の動作について、図21に示すフローチャートを用いて説明する。
入力受付部208bは、ユーザからコンテンツの指定を受け付ける(ステップS201)。
次に、指定を受け付けたコンテンツを識別するコンテンツIDに対応する利用条件241をセキュア記憶部202bから読み出す(ステップS202)。次に、読み出した利用条件を確認する(ステップS203)。利用の状況が利用条件に合致していなければ(ステップS204で「NO」)、制御部201bは、利用条件に合致していないことを示すメッセージを生成し、表示部207bは、生成したメッセージを表示する(ステップS205)。これにより、携帯端末装置200bによるコンテンツの再生の動作を終了する。
利用条件に合致していれば(ステップS204で「YES」)、暗号処理部205bは、デバイス鍵記憶部210bからデバイス鍵251を読み出す(ステップS206)。次に、暗号処理部205bは、デバイス鍵を用いて、暗号化コンテンツ鍵を復号して、コンテンツ鍵を生成する(ステップS207)。次に、暗号処理部205bは、コンテンツ鍵を用いて、暗号化コンテンツを復号して、コンテンツを生成する(ステップS208)。次に、再生部209bは、コンテンツを再生し、表示部207bは、コンテンツを表示する(ステップS209)。
これにより、携帯端末装置200bによるコンテンツの再生の動作を終了する。
(4)管理装置300bによる販売開始日の連絡の動作
管理装置300bにより販売開始日をユーザに連絡する動作について、図22から図23に示すフローチャートを用いて説明する。
通知部311bは、現在時刻を取得する(ステップS221)。次に、現在時刻が午前0時0分0秒かを確認する(ステップS222)。現在時刻が午前0時0分0秒でないとき(ステップS222で「NO」)、ステップS221に戻って処理を繰り返す。
現在時刻が午前0時0分0秒であるとき(ステップS222で「YES」)、通知部311bは、本日の日付を取得する(ステップS223)。
次に、通知部311bは、パッケージコンテンツ情報テーブル330内の全てのパッケージコンテンツ情報について、ステップS225からステップS233の処理を繰り返す(ステップS224からS234)。
通知部311bは、パッケージコンテンツ情報テーブル330から一つのパッケージコンテンツ情報を読み出す(ステップS225)。次に、通知部311bは、読み出したパッケージコンテンツ情報から販売開始日を抽出する(ステップS226)。次に、通知部311bは、本日は、販売開始日の7日前かどうかを確認する(ステップS227)。
本日が販売開始日の7日前でない場合(ステップS227で「NO」)、通知部311bは、ステップS234へ制御を移す。
本日が販売開始日の7日前である場合(ステップS227で「YES」)、通知部311bは、読み出したパッケージコンテンツ情報からコンテンツIDを抽出する(ステップS228)。次に、通知部311bは、抽出したコンテンツIDに対応するユーザIDを販売情報テーブル340から検索する(ステップS229)。
ユーザIDが販売情報テーブル340内に存在しない場合(ステップS230で「無し」)、通知部311bは、ステップS234へ制御を移す。
ユーザIDが販売情報テーブル340内に存在する場合(ステップS230で「有り」)、通知部311bは、抽出したユーザIDに一致するユーザIDを含むユーザ情報を、ユーザ情報テーブル320から読み出す(ステップS231)。次に、通知部311bは、読み出したユーザ情報からE−mailアドレスを抽出する(ステップS232)。次に、通知部311bは、ユーザ宛のメールを生成し、生成したメールを抽出したE−mailアドレス宛に送信する(ステップS233)。メールには、本日から7日後に、販売開始日が開始される旨が記載されている。
これにより、管理装置300bによる販売開始日の連絡の動作を終了する。
なお、通知部311bは、販売開始日が決定されたときに、ユーザ宛にその旨のメールを送信するとしてもよい。
(5)再生装置600bによるコンテンツ取得の動作
再生装置600bによるコンテンツ取得の動作について、図24から図25に示すシーケンス図を用いて説明する。
再生装置600bの認証部604b及び管理装置300bの認証部304bは、相互の認証と鍵共有を行う(ステップS251)。なお、相互の認証と鍵共有の手順の詳細については、後述する。
管理装置300bに対する認証に失敗すると(ステップS252で「NO」)、制御部601bは、管理装置300bに対する認証に失敗したことを示すメッセージを生成し、表示部607bは、生成したメッセージを表示する(ステップS253)。これにより、再生装置600bの動作は終了する。
再生装置600bに対する認証に失敗すると(ステップS254で「NO」)、制御部301bは、再生装置600bに対する認証に失敗したことを示すメッセージを生成し、表示部307bは、生成したメッセージを表示する(ステップS255)。これにより、管理装置300bの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS252で「YES」及びステップS254で「YES」)、制御部601bと制御部301bは、セキュア通信路を確立する(ステップS256)。
入力受付部608bは、ユーザからコンテンツIDの入力を受け付ける(ステップS257)。制御部601bは、コンテンツのリクエストを生成する(ステップS258)。次に、制御部601bは、コンテンツのリクエスト及びコンテンツIDを通信部603b及びネットワーク20bを介して、管理装置300bに対して送信する(ステップS259)。次に、制御部301bは、再生装置600bから、ネットワーク20b及び通信部303bを介して、コンテンツのリクエスト及びコンテンツIDを受信する(ステップS259)。
入力受付部608bは、ユーザからユーザID及びパスワードの入力を受け付ける(ステップS260)。次に、制御部601bは、セキュア通信路を介して、ユーザID及びパスワードを、管理装置300bに対して送信する(ステップS261)。次に、制御部301bは、再生装置600bから、セキュア通信路を介して、ユーザID及びパスワードを受信する(ステップS261)。
判断部306bは、受信したユーザID及びパスワードが販売情報テーブル340に記憶されているか否かを判断する(ステップS262)。記憶されていない場合(ステップS262で「不一致」)、判断部306bは、その旨を示すメッセージを生成し(ステップS263)、生成したメッセージを再生装置600bに対して送信する(ステップS264)。
再生装置600bの通信部603bは、メッセージを受信し(ステップS264)、表示部607bは、受信したメッセージを表示する(ステップS265)。
受信したユーザID及びパスワードが販売情報テーブル340に記憶されている場合(ステップS262で「一致」)、判断部306bは、受信したコンテンツIDが販売情報テーブル340に記憶されているか否かを判断する(ステップS266)。記憶されていない場合(ステップS266で「不一致」)、判断部306bは、その旨を示すメッセージを生成し(ステップS263)、生成したメッセージを再生装置600bに対して送信する(ステップS264)。
次に、受信したコンテンツIDが販売情報テーブル340に記憶されている場合(ステップS266で「一致」)、判断部306bは、パッケージコンテンツ情報テーブル330に記憶されている販売開始日と本日の日付とを比較する(ステップS267)。本日の日付が販売開始日前であれば(ステップS267で「NO」)、判断部306bは、その旨を示すメッセージを生成し(ステップS263)、生成したメッセージを再生装置600bに対して送信する(ステップS264)。
本日の日付が販売開始日又はその後であれば(ステップS267で「YES」)、判断部306bは、コンテンツの配信を許可する。通信部303bは、判断部306bの指示により、記憶部302bから暗号化コンテンツを読み出す(ステップS268)。次に、読み出した暗号化コンテンツをネットワーク20bを介して、再生装置600bへ送信する(ステップS269)。
制御部601bは、管理装置300bから、ネットワーク20b及び通信部603bを介して、暗号化コンテンツを受信する(ステップS269)。次に、制御部601bは、受信した暗号化コンテンツを可搬型記録媒体602bに書き込む(ステップS270)。
次に、制御部301bは、記憶部302bの利用条件テーブル350から受信したコンテンツIDを含む利用条件を読み出し(ステップS271)、読み出した利用条件を更新して新たに利用条件を生成する(ステップS272)。具体的には、新たな利用条件において、早期コンテンツ識別フラグを「0」に設定し、再生可能期間を、販売開始日以後の期間に設定する。次に、制御部301bは、生成した利用条件を、セキュア通信路を介して、再生装置600bへ送信する(ステップS273)。
制御部601bは、管理装置300bから、セキュア通信路を介して、利用条件を受信する(ステップS273)。次に、制御部601bは、受信した利用条件を可搬型記録媒体602bに書き込む(ステップS274)。
制御部601bは、可搬型記録媒体602bに記憶されているメディア鍵ID(651)を用いて、メディア鍵を生成し(ステップS275)、生成したメディア鍵を、セキュア通信路を介して、管理装置300bに対して送信する(ステップS276)。
制御部301bは、再生装置600bから、セキュア通信路を介して、メディア鍵を受信する(ステップS276)。次に、暗号処理部305bは、制御部301bの制御により、記憶部302bからコンテンツ鍵を読み出す(ステップS277)。次に、暗号処理部305bは、制御部301bの制御により、受信したメディア鍵を用いて、読み出したコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する(ステップS278)。次に、暗号処理部305bは、セキュア通信路を介して、暗号化コンテンツ鍵を、再生装置600bに対して送信する(ステップS279)。
制御部601bは、管理装置300bから、セキュア通信路を介して、暗号化コンテンツ鍵を受信する(ステップS279)。次に、制御部601bは、受信した暗号化コンテンツ鍵を可搬型記録媒体602bに書き込む(ステップS280)。
これにより、再生装置600bによるコンテンツ取得の動作を終了する。
(6)再生装置600bによるコンテンツの再生の動作
再生装置600bによるコンテンツの再生の動作について、図26に示すフローチャートを用いて説明する。
入力受付部608bは、ユーザからコンテンツの指定を受け付ける(ステップS291)。
次に、指定を受け付けたコンテンツを識別するコンテンツIDに対応する利用条件641を可搬型記録媒体602bから読み出す(ステップS292)。次に、読み出した利用条件を確認する(ステップS293)。利用の状況が利用条件に合致していなければ(ステップS294で「NO」)、制御部601bは、利用条件に合致していないことを示すメッセージを生成し、表示部607bは、生成したメッセージを表示する(ステップS295)。これにより、再生装置600bによるコンテンツの再生の動作を終了する。
利用条件に合致していれば(ステップS294で「YES」)、暗号処理部605bは、可搬型記録媒体602bに記憶されているメディアID(651)を用いて、メディア鍵を生成する(ステップS296)。次に、暗号処理部605bは、生成したメディア鍵を用いて、可搬型記録媒体602bに記憶されている暗号化コンテンツ鍵を復号して、コンテンツ鍵を生成する(ステップS297)。次に、暗号処理部605bは、コンテンツ鍵を用いて、可搬型記録媒体602bに記憶されている暗号化コンテンツを復号して、コンテンツを生成する(ステップS298)。次に、再生部606bは、コンテンツを再生し、表示部607bは、コンテンツを出力する(ステップS299)。
これにより、再生装置600bによるコンテンツの再生の動作を終了する。
(7)販売装置100bの認証部104bと携帯端末装置200bの認証部204bとの間の相互認証と鍵共有の動作
販売装置100bの認証部104bと携帯端末装置200bの認証部204bとの間の相互認証と鍵共有の動作について、図27及び図28に示すシーケンス図を用いて、説明する。
認証部104bは、乱数R1を生成する(ステップS311)。次に、生成した乱数R1を携帯端末装置200bに送信する(ステップS312)。
暗号処理部205bは、販売装置100bから乱数R1を受信する(ステップS312)。次に、暗号化アルゴリズムE3により、乱数R1を暗号化して、暗号化乱数E3(R1)を生成し(ステップS313)、生成した暗号化乱数E3(R1)を販売装置100bに対して送信する(ステップS314)。
暗号処理部105bは、携帯端末装置200bから、暗号化乱数E3(R1)を受け取る(ステップS314)。次に、復号アルゴリズムD3により、受け取った暗号化乱数E3(R1)を復号して復号文R1’=D3(E3(R1))を生成する(ステップS315)。
認証部104bは、乱数R1と復号文R1’とを比較する(ステップS316)。乱数R1と復号文R1’とが一致しない場合に(ステップS316で「不一致」)、認証部104bは、携帯端末装置200bが不正であると判断し、認証の失敗を示す結果を出力し、認証の処理を終了する。
認証部204bは、乱数R2を生成する(ステップS317)。次に、生成した乱数R2を販売装置100bに送信する(ステップS318)。
一方、乱数R1と復号文R1’とが一致する場合に(ステップS316で「一致」)、認証部104bは、携帯端末装置200bが正当であると判断する。暗号処理部105bは、携帯端末装置200bから乱数R2を受け取る(ステップS318)。暗号化アルゴリズムE4により、乱数R2を暗号化して、暗号化乱数E4(R2)を生成し(ステップS319)、生成した暗号化乱数E4(R2)を携帯端末装置200bへ送信する(ステップS320)。
暗号処理部205bは、販売装置100bから、暗号化乱数E4(R2)を受け取る(ステップS320)。次に、復号アルゴリズムD4により、受け取った暗号化乱数E4(R2)を復号して復号文R2’=D4(E4(R2))を生成する(ステップS321)。
認証部204bは、乱数R2と復号文R2’とを比較する(ステップS322)。乱数R2と復号文R2’とが一致しない場合に(ステップS322で「不一致」)、認証部204bは、販売装置100bが不正であると判断し、認証の失敗を示す結果を出力する。
一方、乱数R2と復号文R2’とが一致する場合に(ステップS322で「一致」)、認証部204bは、販売装置100bが正当であると判断し、認証の成功を示す結果を出力する。
相互の認証に成功した場合(ステップS316で「一致」、かつ、S322で「一致」)、暗号処理部105bは、スカラーxAを設定する(ステップS323)。次に、楕円曲線上の点YA=xA*Gを算出する(ステップS324)。ここで、Gは、楕円曲線上の点である。次に、暗号処理部105bは、点YAを携帯端末装置200bに対して送信する(ステップS325)。
相互の認証に成功した場合(ステップS316で「一致」、かつ、S322で「一致」)、暗号処理部205bは、スカラーxBを設定する(ステップS326)。次に、楕円曲線上の点YB=xB*Gを算出する(ステップS327)。次に、暗号処理部205bは、点YBを販売装置100bに対して送信する(ステップS328)。
暗号処理部105bは、楕円曲線上の点である共有鍵k=xA*YBを算出する(ステップS329)。ここで、楕円曲線上の点である共有鍵kのうち、x座標値のみを共有鍵として用いるとしてもよい。
また、暗号処理部205bは、楕円曲線上の点である共有鍵k’=xB*YAを算出する(ステップS330)。ここで、楕円曲線上の点である共有鍵k’のうち、x座標値のみを共有鍵として用いるとしてもよい。
ここで、共有鍵k=xA*YB
=xA×(xB*G)
=xB×(xA*G)
=xB*YA
=共有鍵k’
これにより、販売装置100bの認証部104bと携帯端末装置200bの認証部204bとの間の相互認証と鍵共有の動作を終了する。
上記のようにして生成された共有鍵k及び共有鍵k’を用いて、販売装置100bと携帯端末装置200bとの間で、予め定められた通信路に従って、セキュア通信路を設定する。販売装置100bと携帯端末装置200bとの間においては、一例として、販売装置100bの近距離無線部106bと携帯端末装置200bの近距離無線部206bとにより、近距離無線を用いる通信路を確立する。
次に、セキュア通信路を介するデータの送受信について、説明する。
販売装置100bが携帯端末装置200bに対して、セキュア通信路を用いてデータを送信するとき、販売装置100bは、共有鍵kを用いてデータを暗号化して暗号化データを生成する。販売装置100bは、生成した暗号化データを携帯端末装置200bに対して送信する。携帯端末装置200bは、暗号化データを受信すると、共有鍵k’を用いて、暗号化データを復号してデータを生成する。このようにして、販売装置100bから携帯端末装置200bに対して、データが安全に送信される。携帯端末装置200bから販売装置100bからに対して、データを送信する場合も、同様である。ここで、暗号化及び復号に用いられる暗号化アルゴリズム及び復号アルゴリズムは、一例として、AESによるものである。
なお、販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b、再生装置600b、・・・、601bのうちの、2台の装置間の相互認証と鍵共有についても、上記と同様である。
2.10 まとめ
コンテンツ配信システム10bでは、販売期間の前の早期公開期間内において、劇場や映画館で、飛行機内で、又は、ホテルで、サービスの対価を支払い、それぞれのサービスの提供を受ける権利を有するユーザに対して、当該コンテンツの販売を認める。前記早期公開期間内において、前記権利を有するユーザは、当該ユーザの携帯端末装置にコンテンツを取得して記録し、当該携帯端末装置においてのみコンテンツを再生することができる。
このようにすることにより、劇場や映画館で、飛行機内で、又は、ホテルの部屋の中で、視聴した映画が良いものであったと感じたとき、その映画のコンテンツを取得することができ、家でも感動を再体験できる。
携帯端末装置の表示用画面のサイズは、一般的には、据置型のテレビジョン等の表示用画面と比較すると、小さく、当該ユーザは、携帯端末装置の小さい画面のみにおいて、コンテンツの再生を許可される。このため、例えば、当該ユーザの家族がこの携帯端末装置を使用してコンテンツを再生して視聴したとしても、映画館や劇場の大スクリーンに表示される映像の迫力には及ばす、当該携帯端末装置によりコンテンツを視聴した家族が映画館や劇場に行くことを阻害する要因とはなりにくい。
また、携帯端末装置に記録される暗号化コンテンツは、平文のコンテンツをコンテンツ鍵を用いて暗号化したものである。また、コンテンツ鍵は、携帯端末装置が備える固有のデバイス鍵を用いて暗号化されて、当該携帯端末装置に記録されている。このため、暗号化コンテンツ及び暗号化コンテンツ鍵を当該携帯端末装置から、他の携帯端末装置や再生装置にコピーしたとしても、コピー先の装置は、前記デバイス鍵を有しておらず、暗号化コンテンツ鍵を復号することができない。この結果、暗号化コンテンツを復号できない。このように、コンテンツが他の装置や他の記録媒体にコピーされたとしても、コピー先の装置において、コンテンツを再生することができない。この結果、コンテンツが他の装置や他の記録媒体に不正にコピーされることを防ぐことができる。
また、コンテンツ配信システム10bでは、管理装置300bは、劇場公開中や飛行機での先行公開中にユーザが購入したコンテンツの視聴権利をユーザと紐付けて管理する。これにより、早期公開期間からパッケージメディアが販売される販売期間へ移ったときに、販売開始日をユーザへ通知したり、そのユーザが保有する再生装置により、当該コンテンツの視聴を認めたりする。これにより、柔軟なコンテンツの提供を実施することができる。
3.実施の形態3
本発明の実施の形態3としてのコンテンツ配信システム10cについて説明する。
3.1 コンテンツ配信システム10c
コンテンツ配信システム10cは、図29に示すように、販売装置100c、機内再生装置400c、携帯端末装置200c、管理装置300c、課金サーバ装置500c、再生装置600c、・・・、601c及びゲート装置900cから構成されている。販売装置100c、機内再生装置400c、携帯端末装置200c、管理装置300c、課金サーバ装置500c及び再生装置600c、・・・、601cは、それぞれ、ネットワーク20cに接続される。機内再生装置400cとゲート装置900cとは、ネットワーク20cを介して、接続される。
販売装置100c、機内再生装置400c、携帯端末装置200c、管理装置300c、課金サーバ装置500c、再生装置600c、・・・、601c及びゲート装置900cは、それぞれ、コンテンツ配信システム10bの販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b、再生装置600b、・・・、601b及びゲート装置900bと同様の構成を有している。ここでは、コンテンツ配信システム10bの各装置との相違点を中心として説明する。
コンテンツ配信システム10bでは、携帯端末装置200bは、コンテンツを購入するときに、販売装置100b又は機内再生装置400bからコンテンツを取得する。これに対して、コンテンツ配信システム10cでは、ユーザは、販売装置100c又は機内再生装置400cを用いて、コンテンツの購入手続を行う。購入手続が終了すると、その後、ユーザは、携帯端末装置200cにより、管理装置300cから、ネットワーク20cを介して、コンテンツを取得する。このとき、携帯端末装置200cのみ(1台のみ)によるコンテンツの取得を可能とする。
3.2 販売装置100c
販売装置100cは、図30に示すように、制御部101b、記憶部102c、通信部103b、認証部104b、暗号処理部105b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bから構成されている。
販売装置100cは、具体的には、販売装置100bと同様に、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されており、前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、販売装置100cは、その機能を果たす。
制御部101b、通信部103b、認証部104b、暗号処理部105b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bは、それぞれ、販売装置100bの制御部101b、通信部103b、認証部104b、暗号処理部105b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bと同様の構成を有している。
販売装置100cは、販売装置100bが備える近距離無線部106bを備えていない。
記憶部102cは、図30に示すように、映画コンテンツ情報テーブル130を有している。映画コンテンツ情報テーブル130については、上述した通りである。
3.3 機内再生装置400c
機内再生装置400cは、図31に示すように、制御部401b、記憶部402b、通信部403b、認証部404b、暗号処理部405b、表示部407b、入力受付部408b及び課金処理部414bから構成されている。
機内再生装置400cは、機内再生装置400bと同様に、具体的には、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、機内再生装置400cは、その機能を果たす。
機内再生装置400cは、機内再生装置400bが備える近距離無線部406bを備えていない。
3.4 管理装置300c
管理装置300cの記憶部302bは、さらに、機種リスト360を記憶している。
機種リスト360は、複数の機種IDを含んでいる。機種IDは、携帯端末装置の機種を示す識別情報である。ここで、携帯端末装置は、一定の大きさ以下の表示用画面を有する端末装置である。例えば、表示用画面のサイズは、縦方向に、300ドット以下、横方向に、240ドット以下である。
3.5 コンテンツ配信システム10cにおける動作
コンテンツ配信システム10cにおける動作について、説明する。
(1)映画館内でのコンテンツの販売の動作
映画館内において、コンテンツを販売する際の販売装置100c及び管理装置300cの動作について、図32に示すシーケンス図を用いて説明する。
販売装置100cは、ユーザからコンテンツの購入を受け付ける(ステップS401)。なお、コンテンツの購入を受け付ける際の動作は、図16に示すステップS100からステップS108までと同様であるので、ここでの詳細の説明を省略する。
次に、販売装置100cと課金サーバ装置500cとは、課金処理を行う(ステップS402)。なお、課金処理を行う際の動作は、図16に示すステップS109からステップS114までと同様であるので、ここでの詳細の説明を省略する。
課金処理が正常に終了すると、販売装置100cの認証部104bと、管理装置300cの認証部304bとは、相互の認証及び鍵共有を行う(ステップS403)。なお、相互の認証及び鍵共有の詳細については、上述した通りである。
管理装置300cに対する認証に失敗すると(ステップS404で「NO」)、制御部101bは、管理装置300cに対する認証に失敗したことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS405)。これにより、販売装置100cの動作は終了する。
販売装置100cに対する認証に失敗すると(ステップS406で「NO」)、制御部301bは、販売装置100cに対する認証に失敗したことを示すメッセージを生成する。表示部307bは、生成したメッセージを表示する(ステップS407)。これにより、管理装置300cの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS404で「YES」及びステップS406で「YES」)、制御部101bと制御部301bは、セキュア通信路を確立する(ステップS408)。
制御部101bは、コンテンツID、ユーザID及びパスワードを、セキュア通信路を介して、管理装置300cに対して送信する(ステップS409)。制御部301bは、販売装置100cから、コンテンツID、ユーザID及びパスワードを、セキュア通信路を介して、受信する(ステップS409)。
制御部101bは、氏名、住所及びE−mailアドレスを、セキュア通信路を介して、管理装置300cに対して送信する(ステップS410)。制御部301bは、販売装置100bから、氏名、住所及びE−mailアドレスを、セキュア通信路を介して、受信する(ステップS410)。
制御部101bは、販売価格及び販売日を、セキュア通信路を介して、管理装置300cに対して送信する(ステップS411)。制御部301bは、販売装置100cから、販売価格及び販売日を、セキュア通信路を介して、受信する(ステップS411)。
ユーザ情報管理部309bは、コンテンツID、ユーザID、販売価格及び販売日を対応付けて、販売情報テーブル340に書き込む(ステップS412)。また、ユーザID、パスワード、氏名、住所及びE−mailアドレスを対応付けて、ユーザ情報テーブル320に書き込む(ステップS413)。
これにより、販売装置100c及び管理装置300cにおける処理を終了する。
(2)飛行機内でのコンテンツの販売の動作
ゲート装置900cの動作は、図20に示すステップS151からS154までと同様である。また、飛行機内において、コンテンツを販売する際の機内再生装置400c、課金サーバ装置500c及び管理装置300cの動作は、図20に示すステップS161からステップS172、ステップS174と同様である。このため、詳細の説明を省略する。
(3)携帯端末装置200cによるコンテンツの取得の動作
携帯端末装置200cによるコンテンツの取得の動作について、図33から図35に示すシーケンス図を用いて説明する。
携帯端末装置200cの認証部204b及び管理装置300cの認証部304bは、相互の認証と鍵共有を行う(ステップS451)。なお、相互の認証と鍵共有については、上述した通りである。
管理装置300cに対する認証に失敗すると(ステップS452で「NO」)、制御部201bは、管理装置300cに対する認証に失敗したことを示すメッセージを生成する。表示部207bは、生成したメッセージを表示する(ステップS453)。これにより、携帯端末装置200cの動作は終了する。
携帯端末装置200cに対する認証に失敗すると(ステップS454で「NO」)、制御部301bは、携帯端末装置200cに対する認証に失敗したことを示すメッセージを生成する。表示部307bは、生成したメッセージを表示する(ステップS455)。これにより、管理装置300bの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS452で「YES」及びステップS454で「YES」)、制御部201bと制御部301bは、セキュア通信路を確立する(ステップS456)。
制御部201bは、機種ID記憶部214bに記憶されている機種ID(261)を読み出す(ステップS481)。次に、制御部201bは、読み出した機種ID(261)を、セキュア通信路を介して、管理装置300cに対して送信する(ステップS482)。
制御部301bは、セキュア通信路を介して、機種ID(261)を受信する(ステップS482)。
次に、制御部301bは、受信した機種ID(261)が機種リスト360内に存在するか否かを判断する(ステップS483)。存在しない場合(ステップS483で「NO」)、表示部307bは、その旨のメッセージを表示する(ステップS484)。これにより、管理装置300cの動作は終了する。
存在する場合(ステップS483で「YES」)、制御部301bは、セキュア通信路を介して、携帯端末装置であることを示すメッセージを送信する(ステップS485)。
入力受付部208bは、ユーザからコンテンツIDの入力を受け付ける(ステップS457)。制御部201bは、コンテンツのリクエストを生成する(ステップS458)。次に、制御部201bは、コンテンツのリクエスト及びコンテンツIDを、セキュア通信路を介して、管理装置300cに対して送信する(ステップS459)。次に、制御部301bは、携帯端末装置200cから、セキュア通信路を介して、コンテンツのリクエスト及びコンテンツIDを受信する(ステップS459)。
入力受付部208bは、ユーザからユーザID及びパスワードの入力を受け付ける(ステップS460)。次に、制御部201bは、セキュア通信路を介して、ユーザID及びパスワードを、管理装置300cに対して送信する(ステップS461)。次に、制御部301bは、携帯端末装置200cから、セキュア通信路を介して、ユーザID及びパスワードを受信する(ステップS461)。
判断部306bは、受信したユーザID及びパスワードが販売情報テーブル340に記憶されているか否かを判断する(ステップS462)。記憶されていない場合(ステップS462で「不一致」)、判断部306bは、その旨を示すメッセージを生成する(ステップS463)。次に、判断部306bは、生成したメッセージを携帯端末装置200cに対して送信する(ステップS464)。
携帯端末装置200cの通信部203bは、メッセージを受信し(ステップS464)、表示部207bは、受信したメッセージを表示する(ステップS465)。
受信したユーザID及びパスワードが販売情報テーブル340に記憶されている場合(ステップS462で「一致」)、判断部306bは、受信したコンテンツIDが販売情報テーブル340に記憶されているか否かを判断する(ステップS466)。記憶されていない場合(ステップS466で「不一致」)、判断部306bは、その旨を示すメッセージを生成する(ステップS463)。次に、判断部306bは、生成したメッセージを携帯端末装置200cに対して送信する(ステップS464)。
次に、受信したコンテンツIDが販売情報テーブル340に記憶されている場合(ステップS466で「一致」)、判断部306bは、パッケージコンテンツ情報テーブル330に記憶されている販売開始日と本日の日付とを比較する(ステップS467)。本日の日付が販売開始日の前であれば(ステップS467で「NO」)、判断部306bは、その旨を示すメッセージを生成する(ステップS463)。次に、判断部306bは、生成したメッセージを携帯端末装置200cに対して送信する(ステップS464)。
本日の日付が販売開始日又はその後であれば(ステップS467で「YES」)、判断部306bは、コンテンツの配信を許可する。通信部303bは、判断部306bの指示により、記憶部302bから暗号化コンテンツを読み出す(ステップS468)。次に、読み出した暗号化コンテンツをネットワーク20cを介して、携帯端末装置200cへ送信する(ステップS469)。
制御部201bは、管理装置300bから、ネットワーク20c及び通信部203bを介して、暗号化コンテンツを受信する(ステップS469)。次に、制御部201bは、受信した暗号化コンテンツをセキュア記憶部202bに書き込む(ステップS470)。
次に、制御部301bは、記憶部302bの利用条件テーブル350から受信したコンテンツIDを含む利用条件を読み出す(ステップS471)。次に、制御部301bは、読み出した利用条件を更新して新たに利用条件を生成する(ステップS472)。具体的には、新たな利用条件において、早期コンテンツ識別フラグを「0」に設定し、再生可能期間を、販売開始日以後の期間に設定する。次に、制御部301bは、生成した利用条件を、セキュア通信路を介して、携帯端末装置200cへ送信する(ステップS473)。
制御部201bは、管理装置300bから、セキュア通信路を介して、利用条件を受信する(ステップS473)。次に、制御部201bは、受信した利用条件をセキュア記憶部202bに書き込む(ステップS474)。
制御部201bは、デバイス鍵記憶部210bからデバイス鍵251を読み出す。次に、制御部201bは、読み出したデバイス鍵を、セキュア通信路を介して、管理装置300bに対して送信する(ステップS475)。
制御部301bは、携帯端末装置200cから、セキュア通信路を介して、デバイス鍵を受信する(ステップS475)。次に、暗号処理部305bは、制御部301bの制御により、記憶部302bからコンテンツ鍵を読み出す(ステップS476)。次に、暗号処理部305bは、制御部301bの制御により、受信したデバイス鍵を用いて、読み出したコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する(ステップS477)。次に、暗号処理部305bは、セキュア通信路を介して、暗号化コンテンツ鍵を、携帯端末装置200cに対して送信する(ステップS478)。
制御部201bは、管理装置300bから、セキュア通信路を介して、暗号化コンテンツ鍵を受信する(ステップS478)。次に、制御部201bは、受信した暗号化コンテンツ鍵をセキュア記憶部202bに書き込む(ステップS479)。
これにより、携帯端末装置200cによるコンテンツ取得の動作を終了する。
3.4 その他
コンテンツ配信システム10cにおいては、ユーザが、販売装置100b(又は機内再生装置400b)を用いて、コンテンツの購入手続を行った後、携帯端末装置200cのみ(1台のみ)により、管理装置300cからコンテンツの取得を可能としている。
これは、次のようにして行う。
ユーザが販売装置100c(又は機内再生装置400c)を用いて、コンテンツの購入手続を行う際に、ユーザは、携帯端末装置200cに固有のデバイスIDを、販売装置100c(又は機内再生装置400c)に対して入力する。又は、販売装置100c(又は機内再生装置400c)は、携帯端末装置200cから、近距離無線を用いて、デバイスIDを取得するとしてもよい。販売装置100c(又は機内再生装置400c)は、入力されたデバイスID又は取得されたデバイスIDを、ユーザIDに対応付けて、管理装置300cに対して、送信する。管理装置300cは、ユーザIDとデバイスIDとを対応付けて記憶する。
次に、ユーザの携帯端末装置200cが、管理装置300cからコンテンツを取得する際に、携帯端末装置200cは、管理装置300cに対して、デバイスIDを送信する。管理装置300cは、デバイスIDを受信し、受信したデバイスIDと記憶しているデバイスIDを比較する。受信したデバイスIDと記憶しているデバイスIDが一致した場合に、管理装置300cは、携帯端末装置200cに対するコンテンツの送信を許可する。受信したデバイスIDと記憶しているデバイスIDが一致しない場合に、管理装置300cは、携帯端末装置200cに対するコンテンツの送信を禁止する。
4.実施の形態4
本発明の実施の形態4としてのコンテンツ配信システム10dについて説明する。
4.1 コンテンツ配信システム10d
コンテンツ配信システム10dは、図36に示すように、販売装置100d、機内再生装置400d、携帯端末装置200d、管理装置300d、課金サーバ装置500d、媒体製造装置700d及び再生装置600d、・・・、601d及びゲート装置900dから構成されている。販売装置100d、機内再生装置400d、管理装置300d、課金サーバ装置500d及び媒体製造装置700dは、それぞれ、ネットワーク20dに接続される。機内再生装置400dとゲート装置900dとは、ネットワーク20dを介して、接続される。
販売装置100d、機内再生装置400d、携帯端末装置200d、管理装置300d、課金サーバ装置500d、再生装置600d、・・・、601d及びゲート装置900dは、それぞれ、コンテンツ配信システム10bの販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b、再生装置600b、・・・、601b及びゲート装置900bと同様の構成を有している。コンテンツ配信システム10bは、媒体製造装置700dを有していない。
ここでは、コンテンツ配信システム10bとの相違点を中心として説明する。
4.2 管理装置300d
管理装置300dは、コンテンツ配信システム10bの管理装置300bと同様の構成を有している。
ここでは、管理装置300bとの相違点を中心として説明する。
(1)制御部301b
管理装置300dと媒体製造装置700dとの間で、相互の認証に成功すると、制御部301bは、記憶部302bに記憶されている販売情報テーブル340に含まれている全ての販売情報について、以下の手順(a)から(f)までを繰り返す。
(a)販売情報テーブル340から一つの販売情報を読み出す。
(b)読み出した販売情報からコンテンツIDを抽出する。
(c)パッケージコンテンツ情報テーブル330から、抽出したコンテンツIDと同一のコンテンツIDを含むパッケージコンテンツ情報を読み出し、読み出したパッケージコンテンツ情報から販売開始日を抽出する。
(d)本日の日付と抽出された販売開始日を比較する。
(d−1)本日の日付と抽出された販売開始日とが等しくない場合、読み出した販売情報についての処理を終了する。
(d−2)本日の日付と抽出された販売開始日とが等しい場合、販売情報からユーザIDを抽出する
(e)抽出したユーザIDと同一のユーザIDを含むユーザ情報を、ユーザ情報テーブル320から読み出す。
(f)抽出されたコンテンツIDと、読み出されたユーザ情報とを、セキュア通信路を介して、媒体製造装置700dに対して送信する。
4.3 媒体製造装置700d
媒体製造装置700dは、図37に示すように、制御部701d、記憶部702d、通信部703d、認証部704d、暗号処理部705b、印刷部706d、表示部707d、入力受付部708d及び媒体製造部709dから構成されている。
媒体製造装置700dは、具体的には、図示していないマイクロプロセッサ、RAM、ROM及びハードディスクデバイスなどから構成される。前記RAM、前記ROM及び前記ハードディスクデバイスには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが前記コンピュータプログラムに従って動作することにより、媒体製造装置700dは、その機能を果たす。
なお、媒体製造装置700dの制御部701d、通信部703d、認証部704d及び暗号処理部705bの各機能ブロックは、典型的には、集積回路であるLSIとして実現される。これらは個別に1チップ化されてもよいし、1以上の部、又は各部の一部を含むように1チップ化されてもよい。
各機能ブロックは、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは、耐タンパ化されていてもよい。
(1)記憶部702d
記憶部702dは、一例として、ハードディスクデバイスから構成されている。
記憶部702dは、図37に示すように、利用条件テーブル750、暗号化コンテンツ761、・・・、コンテンツ鍵762、・・・、発送情報テーブル740を記憶している。
利用条件テーブル750は、図5に示す利用条件テーブル120と同じデータ構造を有している。また、暗号化コンテンツ及びコンテンツ鍵については、上述した通りである。
発送情報テーブル740は、一例として、図38に示すように、複数の発送情報を記憶するための領域を備えている。各発送情報は、ユーザに発送されるパッケージメディアに対応している。
発送情報は、発送ID、発送予定日、発送日、コンテンツID、ユーザID、氏名、住所及びE−mailアドレスから構成されている。
発送IDは、当該発送情報を一意に識別するための識別情報である。発送予定日は、パッケージメディアが発送される予定日を示す。発送日は、パッケージメディアが現実に発送された日を示す。コンテンツIDは、パッケージメディアとして梱包されているコンテンツを識別する識別情報である。ユーザIDは、ユーザを識別する識別情報である。氏名は、当該ユーザを示す氏名である。住所は、当該ユーザが住む居所の位置を表す表示である。E−mailアドレスは、当該ユーザに割り当てられたE−mailのアドレスである。
発送情報テーブル740は、図38に示すように、発送情報741を含む。発送情報741は、発送ID(742)「D00001」、発送予定日743「2013/4/1」、発送日744「2013/4/1」、コンテンツID(745)「C00001」、ユーザID(746)「U00001」、氏名747「伊藤一郎」、住所748「東京都北区・・・」及びE−mailアドレス749「abcichirou@abc.def.jp」から構成されている。
(2)通信部703d、認証部704d及び暗号処理部705b
通信部703dは、ネットワーク20dを介して、管理装置300dとの間で、情報の送受信を行う。通信の形態は、有線、無線の何れの形態であってもよい。
認証部704dは、管理装置300dとの間で、相互の認証処理及び鍵共有処理を行う。ここで、認証処理や鍵共有処理は、ECDSA、ECDH又はAESなどの公知の技術が利用可能であり、ここでの説明は省略する。
暗号処理部705dは、通信相手を確認するための暗号技術を用いた暗号化処理及びデータの秘匿性を保つための暗号化処理を実行する。暗号化処理は、ECDSA、ECDH又はAESなどの公知の技術が利用可能であり、ここでの説明は省略する。
(3)印刷部706d
印刷部706dは、発送情報テーブル740に含まれる発送情報を用いて、発送票を印刷する。発送票には、発送ID、発送予定日、発送日、コンテンツID、ユーザID、氏名、住所及びE−mailアドレスが印字される。
(4)表示部707d、入力受付部708d
表示部707は、発送情報を表示する。
入力受付部708dは、オペレータから、発送指示を受け取り、受け取った発送指示を制御部701dに対して出力する。
(5)媒体製造部709d
媒体製造部709dは、制御部701dから、利用条件、暗号化コンテンツ、暗号化コンテンツ鍵を受け取る。次に、受け取った利用条件、暗号化コンテンツ、暗号化コンテンツ鍵を記録媒体800に書き込む。
記録媒体800は、一例として、図39に示すように、コンテンツID(811)の付された暗号化コンテンツ812、暗号化コンテンツ鍵821及び利用条件831を記録している。また、記録媒体800は、メディアID(801)を保持する。メディアID(801)は、記録媒体800に固有の識別情報である。
(6)制御部701d
制御部701dは、管理装置300dから、セキュア通信路を介して、コンテンツIDとユーザ情報とを受信する。次に、受信したコンテンツID及び受信したユーザ情報を含む発送情報を発送情報テーブル740に書き込む。
制御部701dは、発送情報テーブル740内の全ての発送情報について、以下の手順(a)から(k)までを繰り返す。
(a)発送情報テーブル740から一つの発送情報を読み出す。
(b)読み出した発送情報に、発送日が含まれるか否かを判断することにより、発送情報に対応するパッケージメディアが発送済みか否かを判断する。
(c)発送済みである場合、当該発送情報についての処理を終了する。
(d)発送済みでない場合、読み出した発送情報を表示部707に対して出力し、表示部707に発送情報を表示させる。
(e)入力受付部708dから発送指示を受け取る。
(f)読み出した発送情報を印刷部706dに出力し、印刷部706dに対して、受け取った発送情報を用いて、発送票を印刷させる。
(g)記録媒体800に記録されているメディアIDを用いて、メディア鍵を生成する。一例として、メディアIDにハッシュ演算(一例として、SHA−1)を施してハッシュ値を得、得られたハッシュ値をメディア鍵とする。次に、記憶部702dからコンテンツ鍵を読み出す。次に、制御部701dは、暗号処理部705dに対して、生成したメディア鍵を用いて、読み出したコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成させる。
暗号化コンテンツ鍵=E(メディア鍵、コンテンツ鍵)
(h)生成した暗号化コンテンツ鍵を媒体製造部709dに対して出力する。次に、媒体製造部709dに対して、受け取った暗号化コンテンツ鍵を記録媒体800に書き込むよう、制御する。
(i)記憶部702dから暗号化コンテンツを読み出し、読み出した暗号化コンテンツを媒体製造部709dに対して出力する。次に、媒体製造部709dに対して、暗号化コンテンツを記録媒体800に書き込むよう、制御する。
(j)記憶部702dの利用条件テーブル750から、抽出されたコンテンツIDに対応する利用条件を読み出し、読み出した利用条件を媒体製造部709dに対して出力する。次に、媒体製造部709dに対して、利用条件を記録媒体800に書き込むよう、制御する。
(k)本日の日付を、発送情報テーブル740の読み出した発送情報の発送日のフィールドに書き込む。
4.2 パッケージメディアの製造時の動作
媒体製造装置700dによるパッケージメディアの製造時の動作について、図40から図42に示すシーケンス図を用いて説明する。
定期的に、例えば一日に一回、管理装置300dの認証部304bと、媒体製造装置700dの認証部704bとは、相互の認証及び鍵共有を行う(ステップS501)。なお、相互の認証及び鍵共有の詳細については、上述した通りである。
媒体製造装置700dに対する認証に失敗すると(ステップS502で「NO」)、制御部301bは、媒体製造装置700dに対する認証に失敗したことを示すメッセージを生成し、表示部307bは、生成したメッセージを表示する(ステップS503)。これにより、管理装置300dの動作は終了する。
管理装置300bに対する認証に失敗すると(ステップS504で「NO」)、制御部701dは、管理装置300bに対する認証に失敗したことを示すメッセージを生成し、表示部707dは、生成したメッセージを表示する(ステップS505)。これにより、媒体製造装置700dの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS502で「YES」及びステップS504で「YES」)、制御部301bと制御部701bは、セキュア通信路を確立する(ステップS506)。
制御部301bは、記憶部302bに記憶されている販売情報テーブル340に含まれている全ての販売情報について、以下のステップS508からS514までを繰り返す(ステップS507からS515)。
制御部301bは、販売情報テーブル340から一つの販売情報を読み出す(ステップS508)。次に、読み出した販売情報からコンテンツIDを抽出する(ステップS509)。次に、パッケージコンテンツ情報テーブル330から、抽出したコンテンツIDと同一のコンテンツIDを含むパッケージコンテンツ情報を読み出す。次に、読み出したパッケージコンテンツ情報から販売開始日を抽出する(ステップS510)。
次に、制御部301bは、本日の日付と抽出された販売開始日を比較する(ステップS511)。本日の日付と抽出された販売開始日とが等しくない場合(ステップS511で「NO」)、ステップS515へ制御を移す。
本日の日付と抽出された販売開始日とが等しい場合(ステップS511で「YES」)、制御部301bは、販売情報からユーザIDを抽出する(ステップS512)。
次に、制御部301bは、抽出したユーザIDと同一のユーザIDを含むユーザ情報を、ユーザ情報テーブル320から読み出す(ステップS513)。
次に、制御部301bは、抽出されたコンテンツIDと、読み出されたユーザ情報とを、セキュア通信路を介して、媒体製造装置700dに対して送信する(ステップS514)。
制御部701dは、管理装置300dから、セキュア通信路を介して、コンテンツIDとユーザ情報とを受信する(ステップS514)。次に、受信したコンテンツID及び受信したユーザ情報を含む発送情報を発送情報テーブル740に書き込む(ステップS517)。
制御部701dは、発送情報テーブル740内の全ての発送情報について、以下のステップS519からS532までを繰り返す(ステップS518からS533)。
制御部701dは、発送情報テーブル740から一つの発送情報を読み出す(ステップS519)。次に、発送日が含まれるか否かを判断することにより、発送情報に対応するパッケージメディアが発送済みか否かを判断する(ステップS520)。発送済みである場合(ステップS520で「YES」)、ステップS533に制御を移す。
発送済みでない場合(ステップS520で「NO」)、制御部701dは、読み出した発送情報を表示部707に対して出力し、表示部707は、発送情報を表示する(ステップS521)。次に、入力受付部708dは、オペレータから、発送指示を受け取り、発送指示を制御部701dに対して出力する(ステップS522)。発送指示を受け取ると、制御部701dは、読み出した発送情報を印刷部706dに出力し、印刷部706dは、受け取った発送情報を用いて、発送票を印刷する(ステップS523)。
次に、制御部701dは、メディア鍵を生成し(ステップS524)、記憶部702dからコンテンツ鍵を読み出す(ステップS525)。次に、制御部701dは、暗号処理部705bに対して、生成したメディア鍵を用いて、読み出したコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成させる(ステップS526)。
暗号化コンテンツ鍵=E(メディア鍵、コンテンツ鍵)
次に、制御部701dは、生成した暗号化コンテンツ鍵を媒体製造部709dに対して出力する。媒体製造部709dは、暗号化コンテンツ鍵を受け取り、受け取った暗号化コンテンツ鍵を記録媒体800に書き込む(ステップS527)。
次に、制御部701dは、記憶部702dから暗号化コンテンツを読み出し、読み出した暗号化コンテンツを媒体製造部709dに対して出力する(ステップS528)。次に、媒体製造部709dは、暗号化コンテンツを受け取り、受け取った暗号化コンテンツを記録媒体800に書き込む(ステップS529)。
次に、制御部701dは、記憶部702dの利用条件テーブル750から、抽出されたコンテンツIDに対応する利用条件を読み出す。次に、読み出した利用条件を媒体製造部709dに対して出力する(ステップS530)。次に、媒体製造部709dは、利用条件を受け取り、受け取った利用条件を記録媒体800に書き込む(ステップS531)。
次に、制御部701dは、本日の日付を、発送情報テーブル740の前記発送情報の発送日のフィールドに書き込む(ステップS532)。
以上により、媒体製造装置700dによるパッケージメディアの製造時の動作の説明を終了する。
5.実施の形態5
本発明の実施の形態5としてのコンテンツ配信システム10eについて説明する。
5.1 コンテンツ配信システム10e
コンテンツ配信システム10eは、図43に示すように、販売装置100e、機内再生装置400e、携帯端末装置200e、管理装置300e、課金サーバ装置500e、再生装置600e、・・・、601e及びゲート装置900eから構成されている。販売装置100e、機内再生装置400e、携帯端末装置200e、管理装置300e、課金サーバ装置500e及び再生装置600e、・・・、601eは、それぞれ、ネットワーク20eに接続される。機内再生装置400eとゲート装置900eとは、ネットワーク20eを介して、接続される。
販売装置100e、機内再生装置400e、携帯端末装置200e、管理装置300e、課金サーバ装置500e、再生装置600e、・・・、601e及びゲート装置900eは、コンテンツ配信システム10bの販売装置100b、機内再生装置400b、携帯端末装置200b、管理装置300b、課金サーバ装置500b、再生装置600b、・・・、601b及びゲート装置900bと同様の構成を有している。
ここでは、コンテンツ配信システム10bとの相違点を中心として説明する。
5.2 販売装置100e
販売装置100eは、図44に示すように、制御部101b、記憶部102b、通信部103b、認証部104b、暗号処理部105b、近距離無線部106b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b、購入証明書生成部110e、私有鍵記憶部111e及び課金処理部114eから構成されている。
制御部101e、記憶部102e、通信部103e、認証部104e、暗号処理部105e、近距離無線部106e、表示部107e、入力受付部108e、チケットリーダ109e及び判断部112e及び課金処理部114eは、それぞれ、コンテンツ配信システム10bの販売装置100bが有する制御部101b、記憶部102b、通信部103b、認証部104b、暗号処理部105b、近距離無線部106b、表示部107b、入力受付部108b、チケットリーダ109b、判断部112b及び課金処理部114bと同様の構成を有している。
(1)私有鍵記憶部111e
私有鍵記憶部111eは、一例として、不揮発性の半導体メモリから構成されている。私有鍵記憶部111eは、販売装置100eに割り当てられた私有鍵を記憶している。ここで、私有鍵は、公開鍵暗号方式の鍵生成アルゴリズムを用いて生成された私有鍵である。この鍵生成アルゴリズムにより、私有鍵とペアで、公開鍵も生成される。
公開鍵暗号方式の鍵生成アルゴリズムの一例は、ECDSAによるものである。
(2)購入証明書生成部110e
購入証明書生成部110eは、制御部101bの制御により、以下に示すようにして、購入証明書を生成する。
購入証明書生成部110eは、制御部101bから購入データを受け取る。購入データは、購入証明書ID、コンテンツID、名称、販売価格、販売日、販売装置ID、及び、ユーザ情報を含む。ユーザ情報は、ユーザID、氏名、住所、E−mailアドレスを含む。
購入証明書IDは、当該購入証明書を識別する識別情報である。コンテンツIDは、コンテンツを識別する識別情報である。名称は、コンテンツの名称である。販売価格は、当該コンテンツが販売されるときの価格である。販売日は、当該コンテンツが販売される日を示す。販売装置IDは、当該コンテンツを販売した販売装置を識別する識別情報である。
ユーザ情報は、当該コンテンツを購入したユーザに関する情報である。ユーザIDは、当該ユーザを識別する識別情報である。氏名は、当該ユーザの名称である。住所は、当該ユーザが住む居所の位置を表す表示である。E−mailアドレスは、当該ユーザに割り当てられたものである。
購入証明書生成部110eは、私有鍵記憶部111eから販売装置100eの私有鍵を読み出す。次に、暗号処理部105bに対し、読み出した私有鍵を鍵として用いて、受け取った購入データに対して、デジタル署名Sを施して、署名データを生成させる。
署名データ=S(私有鍵、購入データ)
ここで、S(A、B)は、私有鍵Aを用いて、データBに対して、デジタル署名Sを施して、生成した署名データである。また、デジタル署名Sは、一例として、ECDSAによるデジタル署名アルゴリズムである。
次に、購入証明書生成部110eは、購入データと署名データとをこの順序で結合して購入証明書を生成する。
図45に一例として購入証明書170を示す。購入証明書170は、この図に示すように、購入データ182と署名データ181とから構成されている。
購入データ182は、購入証明書ID(171)、コンテンツID(172)、名称173、販売価格174、販売日175、販売装置ID(176)及びユーザ情報183を含む。ユーザ情報183は、ユーザID(177)、氏名178、住所179、E−mailアドレス180を含む。
署名データ181は、購入データ182に対して、販売装置100eの私有鍵190を用いて、デジタル署名Sを施して生成したものである。
5.3 機内再生装置400e
機内再生装置400eは、図46に示すように、制御部401b、記憶部402b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b、表示部407b、入力受付部408b及び購入証明書生成部410e及び私有鍵記憶部411eから構成されている。
制御部401b、記憶部402b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b、表示部407b及び入力受付部408bは、それぞれ、コンテンツ配信システム10bの機内再生装置400bが有する制御部401b、記憶部402b、通信部403b、認証部404b、暗号処理部405b、近距離無線部406b、表示部407b及び入力受付部408bと同様の構成を有している。
ここでは、機内再生装置400bとの相違点を中心として説明する。
(1)私有鍵記憶部411e
私有鍵記憶部411eは、一例として、不揮発性の半導体メモリから構成されている。私有鍵記憶部411eは、機内再生装置400eに割り当てられた私有鍵を記憶している。ここで、私有鍵は、公開鍵暗号方式の鍵生成アルゴリズムを用いて生成された私有鍵である。この鍵生成アルゴリズムにより、私有鍵とペアで、公開鍵も生成される。
公開鍵暗号方式の鍵生成アルゴリズムの一例は、ECDSAによるものである。
(2)購入証明書生成部410e
購入証明書生成部410eは、販売装置100eが有する購入証明書生成部110eと同様の構成を有している。
購入証明書生成部410eは、制御部401bの制御により、制御部401bから購入データを受け取る。次に、購入証明書生成部410eは、私有鍵記憶部411eから機内再生装置400eの私有鍵を読み出す。次に、暗号処理部405bに対し、読み出した私有鍵を鍵として用いて、受け取った購入データに対して、デジタル署名Sを施して、署名データを生成させる。次に、購入証明書生成部410eは、購入データと署名データとから構成される購入証明書を生成する。
5.4 携帯端末装置200e
携帯端末装置200eは、図47に示すように、制御部201b、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、表示部207b、入力受付部208b、再生部209b、デバイス鍵記憶部210b、利用条件確認部211b、検証部212e、公開鍵記憶部213e及び機種ID記憶部214bから構成されている。
制御部201b、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、表示部207b、入力受付部208b、再生部209b、デバイス鍵記憶部210b、利用条件確認部211b及び機種ID記憶部214bは、それぞれ、コンテンツ配信システム10bの携帯端末装置200bが有する制御部201b、セキュア記憶部202b、通信部203b、認証部204b、暗号処理部205b、近距離無線部206b、表示部207b、入力受付部208b、再生部209b、デバイス鍵記憶部210b、利用条件確認部211b及び機種ID記憶部214bと同様の構成を有している。
ここでは、携帯端末装置200bとの相違点を中心として説明する。
(1)セキュア記憶部202b
セキュア記憶部202bは、購入証明書を記憶している。
(2)公開鍵記憶部213e
公開鍵記憶部213eは、一例として、不揮発性の半導体メモリから構成されている。公開鍵記憶部213eは、販売装置100eに割り当てられた公開鍵、及び、機内再生装置400eに割り当てられた公開鍵を記憶している。
ここで、公開鍵は、公開鍵暗号方式の鍵生成アルゴリズムを用いて生成された公開鍵である。この鍵生成アルゴリズムにより、公開鍵とペアで、私有鍵も生成される。
公開鍵暗号方式の鍵生成アルゴリズムの一例は、ECDSAによるものである。
(3)検証部212e
検証部212eは、公開鍵記憶部213eから、販売装置100eの公開鍵(又は、機内再生装置400eの公開鍵)を読み出す。
次に、検証部212eは、記憶している購入証明書に対して、販売装置100eの公開鍵(又は、機内再生装置400eの公開鍵)を用いて、公開鍵暗号方式の検証アルゴリズムを用いて、検証を行う。また、その検証結果(成功又は失敗)を出力する。
5.5 管理装置300e
管理装置300eは、図48に示すように、制御部301b、記憶部302b、通信部303b、認証部304b、暗号処理部305b、判断部306b、表示部307b、入力受付部308b、ユーザ情報管理部309b、コンテンツ管理部310b、通知部311b、検証部312e及び公開鍵記憶部313eから構成されている。
制御部301b、記憶部302b、通信部303b、認証部304b、暗号処理部305b、判断部306b、表示部307b、入力受付部308b、ユーザ情報管理部309b、コンテンツ管理部310b及び通知部311bは、それぞれ、コンテンツ配信システム10bの管理装置300bが有する制御部301b、記憶部302b、通信部303b、認証部304b、暗号処理部305b、判断部306b、表示部307b、入力受付部308b、ユーザ情報管理部309b、コンテンツ管理部310b及び通知部311bと同様の構成を有している。
ここでは、管理装置300bとの相違点を中心として説明する。
(1)記憶部302b
記憶部302bは、購入証明書370を記憶している。
(2)公開鍵記憶部313e
公開鍵記憶部313eは、一例として、不揮発性の半導体メモリから構成されている。公開鍵記憶部313eは、販売装置100eに割り当てられた公開鍵、及び、機内再生装置400eに割り当てられた公開鍵を記憶している。
ここで、公開鍵は、公開鍵暗号方式の鍵生成アルゴリズムを用いて生成された公開鍵である。この鍵生成アルゴリズムにより、公開鍵とペアで、私有鍵も生成される。
公開鍵暗号方式の鍵生成アルゴリズムの一例は、ECDSAによるものである。
(3)検証部312e
検証部312eは、公開鍵記憶部313eから、販売装置100eの公開鍵(又は、機内再生装置400eの公開鍵)を読み出す。
次に、検証部312eは、記憶している購入証明書に対して、販売装置100eの公開鍵(又は、機内再生装置400eの公開鍵)を用いて、公開鍵暗号方式の検証アルゴリズムを用いて、検証を行う。また、その検証結果(成功又は失敗)を出力する。
5.6 コンテンツ配信システム10eの動作
コンテンツ配信システム10eの動作について、特に、コンテンツ配信システム10bの動作との相違点を中心として説明する。
(1)映画館内でのコンテンツの販売の動作
映画館内において、コンテンツを販売する際の販売装置100e及び携帯端末装置200eの動作について、図49から図50に示すシーケンス図を用いて説明する。
販売装置100eは、ユーザからコンテンツの購入を受け付ける(ステップS701)。なお、コンテンツの購入を受け付ける際の動作は、図16に示すステップS100からステップS108までと同様であるので、ここでの詳細の説明を省略する。
次に、販売装置100eと課金サーバ装置500eとは、課金処理を行う(ステップS702)。なお、課金処理を行う際の動作は、図16に示すステップS109からステップS114までと同様であるので、ここでの詳細の説明を省略する。
課金処理が正常に終了すると、販売装置100eの認証部104bと、携帯端末装置200eの認証部204bとは、相互の認証及び鍵共有を行う(ステップS703)。なお、相互の認証及び鍵共有の詳細については、上述した通りである。
携帯端末装置200eに対する認証に失敗すると(ステップS704で「NO」)、制御部101bは、携帯端末装置200eに対する認証に失敗したことを示すメッセージを生成し、表示部107bは、生成したメッセージを表示する(ステップS705)。これにより、販売装置100eの動作は終了する。
販売装置100eに対する認証に失敗すると(ステップS706で「NO」)、制御部201bは、販売装置100eに対する認証に失敗したことを示すメッセージを生成し、表示部207bは、生成したメッセージを表示する(ステップS707)。これにより、携帯端末装置200eの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS704で「YES」及びステップS706で「YES」)、制御部101bと制御部201bは、セキュア通信路を確立する(ステップS708)。
制御部201bは、機種ID記憶部214bに記憶されている機種ID(261)を読み出す(ステップS709)。次に、制御部201bは、読み出した機種ID(261)を、セキュア通信路を介して、販売装置100eに対して送信する(ステップS710)。
判断部112bは、セキュア通信路を介して、機種ID(261)を受信する(ステップS710)。
次に、判断部112bは、受信した機種ID(261)が機種リスト160内に存在するか否かを判断する(ステップS711)。存在しない場合(ステップS711で「NO」)、表示部107bは、その旨のメッセージを表示する(ステップS712)。これにより、販売装置100cの動作は終了する。
存在する場合(ステップS711で「YES」)、判断部112bは、セキュア通信路を介して、携帯端末装置であることを示すメッセージを送信する(ステップS713)。
購入証明書生成部110eは、購入データを生成する(ステップS714)。
次に、購入証明書生成部110eは、私有鍵記憶部111eから販売装置の私有鍵を読み出す(ステップS715)。購入証明書生成部110eは、暗号処理部105bに対して、署名データを生成させ(ステップS716)、購入証明書を生成する(ステップS717)。
購入証明書生成部110eは、生成した購入証明書を、セキュア通信路を介して、携帯端末装置200eに対して送信する(ステップS718)。
検証部212eは、販売装置100eから、セキュア通信路を介して、購入証明書を、受信する(ステップS718)。
次に、検証部212eは、購入証明書の署名データを検証する(ステップS719)。検証に失敗すると(ステップS720で「NO」)、検証部212eは、検証に失敗したことを示すメッセージを生成し、表示部207bは、生成したメッセージを表示する(ステップS721)。これにより、携帯端末装置200eの動作を終了する。
検証に成功すると(ステップS720で「YES」)、検証部212eは、購入証明書をセキュア記憶部202bに書き込む(ステップS722)。
これにより、コンテンツ販売の動作を終了する。
(2)コンテンツの取得の動作
携帯端末装置200eによるコンテンツの取得の動作について、図51から図52に示すシーケンス図を用いて説明する。
携帯端末装置200eの認証部204b及び管理装置300eの認証部304bは、相互の認証と鍵共有を行う(ステップS731)。なお、相互の認証と鍵共有については、上述した通りである。
管理装置300eに対する認証に失敗すると(ステップS732で「NO」)、制御部201bは、管理装置300eに対する認証に失敗したことを示すメッセージを生成し、表示部207bは、生成したメッセージを表示する(ステップS733)。これにより、携帯端末装置200eの動作は終了する。
携帯端末装置200eに対する認証に失敗すると(ステップS734で「NO」)、制御部301bは、携帯端末装置200eに対する認証に失敗したことを示すメッセージを生成し、表示部307bは、生成したメッセージを表示する(ステップS735)。これにより、管理装置300eの動作は終了する。
相互の認証及び鍵共有に成功すると(ステップS732で「YES」及びステップS734で「YES」)、制御部201bと制御部301bは、セキュア通信路を確立する(ステップS736)。
入力受付部208bは、利用者から購入証明書の指定を受け付ける(ステップS737)。制御部201bは、セキュア記憶部202bから購入証明書を読み出す(ステップS738)。次に、制御部201bは、コンテンツのリクエストを生成する(ステップS739)。制御部201bは、コンテンツのリクエスト及び購入証明書を、セキュア通信路を介して、管理装置300eに対して送信する(ステップS740)。次に、制御部301bは、携帯端末装置200eから、セキュア通信路を介して、コンテンツのリクエスト及び購入証明書を受信する(ステップS740)。
検証部312eは、公開鍵記憶部313eから販売装置100eの公開鍵を読み出す(ステップS741)。次に、検証部312eは、暗号処理部305bに対して、受け取った購入証明書に含まれる署名データを検証させる(ステップS742)。
検証結果が失敗のとき(ステップS743で「失敗」)、検証部312eは、検証の失敗を示すメッセージを生成する(ステップS744)。検証部312eは、通信部303b及びネットワーク20eを介して、生成したメッセージを携帯端末装置200eに対して送信する(ステップS745)。
通信部203bは、メッセージを受信し(ステップS745)、表示部207bは、メッセージを表示する(ステップS746)。これにより、携帯端末装置200eの動作を終了する。
検証結果が成功のとき(ステップS743で「成功」)、検証部312eは、購入証明書を記憶部302bに書き込む(ステップS747)。
次に、ユーザ情報管理部309bは、購入証明書に含まれるユーザ情報をユーザ情報テーブル320に書き込む(ステップS748)。
制御部201bは、デバイス鍵記憶部210bからデバイス鍵を読み出す(ステップS750)。次に、読み出したデバイス鍵を、セキュア通信路を介して、管理装置300eに対して送信する(ステップS751)。
制御部301bは、記憶部302bからコンテンツ鍵を読み出す(ステップS749)。次に、携帯端末装置200eから、セキュア通信路を介して、デバイス鍵を受信する(ステップS751)。
次に、制御部301bは、暗号処理部305bに対し、受信したデバイス鍵を用いて、読み出したコンテンツ鍵を暗号化させる。この結果、暗号化コンテンツ鍵が生成される(ステップS752)。
制御部301bは、生成した暗号化コンテンツ鍵をセキュア通信路を介して、携帯端末装置200eに対して、送信する(ステップS753)。
制御部201bは、管理装置300eから、セキュア通信路を介して、暗号化コンテンツ鍵を受信する(ステップS753)。次に、制御部201bは、受信した暗号化コンテンツ鍵をセキュア記憶部202bに書き込む(ステップS754)。
次に、制御部301bは、記憶部302bから暗号化コンテンツを読み出す(ステップS755)。次に、読み出した暗号化コンテンツを、通信部303b及びネットワーク20eを介して、携帯端末装置200eに対して、送信する(ステップS756)。
制御部201bは、管理装置300eから、ネットワーク20e及び通信部203bを介して、暗号化コンテンツを受信する(ステップS756)。次に、制御部201bは、受信した暗号化コンテンツをセキュア記憶部202bに書き込む(ステップS757)。
制御部301bは、利用条件テーブル350から利用条件を読み出し(ステップS758)、読み出した利用条件を、セキュア通信路を介して、携帯端末装置200eに対して送信する(ステップS759)。
制御部201bは、管理装置300eから、セキュア通信路を介して、利用条件を受信し(ステップS759)、受信した利用条件をセキュア記憶部202bに対して、書き込む(ステップS760)。
これにより、コンテンツの取得の動作を終了する。
6.その他の変形例
(1)コンテンツ配信システムの変形例について説明する。
図53に示すコンテンツ配信システム10fは、クラウドシステム30f、携帯端末装置200f及び再生装置600f、・・・、601fから構成されている。
また、クラウドシステム30fは、課金サーバ装置500f、販売サーバ装置100f、管理サーバ装置300f及びゲートウェイ装置950fから構成されている。
携帯端末装置200f及び再生装置600f、・・・、601fは、それぞれ、ネットワーク20fを介して、ゲートウェイ装置950fに接続されている。
課金サーバ装置500f、販売サーバ装置100f及び管理サーバ装置300fは、それぞれ、コンテンツ配信システム10bの課金サーバ装置500b、販売装置100b及び管理装置300bと同様の構成を有している。
また、携帯端末装置200f及び再生装置600f、・・・、601fは、それぞれ、コンテンツ配信システム10bの携帯端末装置200b及び再生装置600b、・・・、601bと同様の構成を有している。
ここでは、コンテンツ配信システム10bとの相違点を中心として、説明する。
(ゲートウェイ装置950f)
ゲートウェイ装置950fは、携帯端末装置200fと販売サーバ装置100fとの間で、情報の送受信を中継する。また、携帯端末装置200fと管理サーバ装置300fとの間で、情報の送受信を中継する。さらに、再生装置600f、・・・、601fと、管理サーバ装置300fとの間で、情報の送受信を中継する。
(携帯端末装置200f)
携帯端末装置200fは、ゲートウェイ装置950fを介して、販売サーバ装置100fに接続する。
携帯端末装置200fは、販売装置100bが備えるチケットリーダ109bと同じ構成を備えている。携帯端末装置200fは、チケットリーダにより、チケットからチケット情報を読み取り、読み取ったチケット情報を、ゲートウェイ装置950fを介して、販売サーバ装置100fに送信する。なお、販売サーバ装置100fは、チケットリーダ109bを備えていない。
また、携帯端末装置200fは、販売装置100bから、ゲートウェイ装置950fを介して、コンテンツを取得する。
(再生装置600f)
再生装置600fは、ゲートウェイ装置950fを介して、管理サーバ装置300fに接続する。再生装置600fは、ゲートウェイ装置950fを介して、管理サーバ装置300fからコンテンツを取得する。
このような構成により、ユーザは、劇場又は映画館で映画を視聴した後、自宅に戻ってから、携帯端末装置200fにより、クラウドシステム30fに接続し、視聴したコンテンツを取得することができる。また、販売期間において、ユーザは、再生装置により、クラウドシステム30fに接続し、当該コンテンツを取得することができる。
(2)実施の形態2〜5では、ユーザがユーザ情報や課金情報を入力しているが、入力方法は、このような構成には限定されない。例えば、携帯端末装置に、予め、ユーザ情報や課金情報を登録しておき、携帯端末装置から販売装置又は機内再生装置に対して、ユーザ情報や課金情報を送信してもよい。
(3)実施の形態2〜5では、ユーザが購入するコンテンツを選択するとしている。しかし、この方法には、限定されない。例えば、劇場で映画コンテンツを視聴した場合、そのチケット又は半券に記載されたバーコード等を読み取らせることにより、コンテンツを識別するコンテンツIDを取得してもよい。また、このコンテンツIDにより識別させるコンテンツのタイトルを表示し、ユーザがタイトルから選択してもよい。
飛行機の機内であれば、ユーザが視聴した(又は視聴している)コンテンツを示すタイトルを表示させ、その中からユーザにコンテンツを選択させるとしてもよい。
(4)実施の形態2〜5では、課金サーバ装置を備えるとしている。しかし、このような構成には、限定されない。
例えば、販売装置自身が、課金サーバ装置の構成を有するとしてもよい。
(5)実施の形態5では、販売装置100e(又は機内再生装置400e)が、購入証明書を、近距離無線により、携帯端末装置200eに対して送信している。しかし、このような構成には限定されない。
例えば、販売装置100eの表示部107bは、購入証明書に含まれる情報を記載したQRコードを表示し、携帯端末装置200eは、QRコードから購入証明書を読み取るとしてもよい。
(6)実施の形態5では、販売装置100eにより課金処理を済ませ、購入証明書を生成し発行している。しかし、このような構成には、限定されない。
例えば、販売装置100eは、ワンタイムURLをQRコードとして表示する。ここで、ワンタイムURL(One−Time Uniform Resource Locator)は、一度、限られた時間内、又は限られた回数しかリクエストを受け付けないようにするために用いられるURLである。携帯端末装置200eは、QRコードからワンタイムURLを読み取る。ワンタイムURLを読み取った後、携帯端末装置200eは、そのURLへアクセスし、ユーザ情報の登録、課金処理などの購入手続きを行うとしてもよい。
(7)実施の形態2、3、5では、各再生装置からのコンテンツ要求に対して、コンテンツを配信し、当該再生装置は、受信したコンテンツを蓄積して再生する。しかし、このような構成には、限定されない。例えば、各再生装置は、ストリーム型のコンテンツ再生を行うとしてもよい。また、各再生装置は、コンテンツのダウンロードの開始と同時に、再生を開始してもよい。
(8)実施の形態3では、携帯端末装置200cから管理装置300cに対して、ユーザ情報を送信するとともに、コンテンツを要求する。しかし、このような構成には限定されない。例えば、最初に、携帯端末装置200cから管理装置300cに対して、ユーザID等のユーザ情報を送信する。次に、携帯端末装置200cは、管理装置300cから、利用(再生)可能なコンテンツの一覧を受信する。その後、ユーザは、コンテンツ一覧から、コンテンツを選択し、選択したコンテンツを要求してもよい。
(9)実施の形態2、4では、販売装置がコンテンツを蓄積している。しかし、このような構成には限定されない。例えば、販売装置は、ユーザとのインターフェースだけを提供する機能だけを有し、ネットワーク上のサーバ装置にコンテンツを蓄積するコンテンツ蓄積手段を備え、販売装置は、サーバ装置からコンテンツを受信し、その後、携帯端末装置に対してコンテンツを転送してもよい。
また、上記の実施の形態では、販売装置から携帯端末装置に対してコンテンツを転送する場合に、近距離無線通信を利用して、コンテンツの高速な転送を可能としている。このように、近距離無線通信を利用しているので、販売装置の近傍でしかコンテンツの転送が行えず、コンテンツの安全な転送が実現できる。
(10)実施の形態2〜5では、劇場又は映画館に入場するためのチケットに記載されたチケット情報に基づき、コンテンツの購入権利の有無を判断している。しかし、このような構成には限定されない。例えば、劇場又は映画館に入場するためのチケット又は飛行機の搭乗券は、アンテナ、メモリ、プロセッサなどを備える電子チケットであるとしてもよい。メモリは、チケット情報を記憶している。販売装置又は機内再生装置は、電子チケットからチケット情報を読み出す。
(11)コンテンツは、映画コンテンツには限らない。音楽、書籍、ゲーム、写真、プログラム等々、電子データであれば如何なるものであってもよい。さらに、劇場、飛行機に限らず、コンサートホールやライブ会場、イベントホール等々で先行的に電子データを提供してもよい。
(12)各実施の形態では、1台の装置が複数の機能(構成要素)を持つ構成としている。しかし、このような構成には限定されない。各機能(構成要素)が複数の装置に分かれ、それらの装置の組み合わせにより、同様の効果や機能が実現されるとしてもよい。
(13)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なICカード又は単体のモジュールから構成されているとしてもよい。前記ICカード又は前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカード又は前記モジュールは、超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカード又は前記モジュールは、その機能を達成する。ICカード又はモジュールは、耐タンパ性を有するとしてもよい。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。
また、上記の各装置を構成する構成要素は、ソフトウェアで実現されてもよいし、LSIとソフトウェアの組み合わせで実現されてもよい。また、ソフトウェアは耐タンパ化されていてもよい。
(14)各装置は、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムであるとしてもよい。ROM又はRAMには、コンピュータプログラムが記録されている。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。
前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスクデバイス、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray(TM) Disc)、半導体メモリなどに記録されているとしてもよい。
また、前記コンピュータプログラムは、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送されるとしてもよい。
また、前記プログラムを前記記録媒体に記録して移送することにより、又は前記プログラムを、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実行してもよい
(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
(16)本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを提供する専用端末装置と、コンテンツの視聴権利を管理し、前記端末装置にコンテンツを配信するサーバ装置からなるコンテンツ配信システムである。前記専用端末装置は、コンテンツの要求、及びコンテンツを利用するユーザのユーザ情報を受け付ける受付手段と、前記受け付けた情報に基づき、コンテンツの提供可否を判断する判断手段と、前記判断手段が提供可能と判断した場合に、前記端末装置にコンテンツを送信し、かつ前記コンテンツを一意に識別するコンテンツ識別子と前記ユーザ情報をサーバ装置へ送信する送信手段とを備える。前記端末装置は、前記コンテンツを受信する受信手段と、前記受信したコンテンツを蓄積する蓄積手段と、前記蓄積するコンテンツを再生する再生手段とを備える。前記サーバ装置は、専用端末装置からのコンテンツ識別子とユーザ情報、及び端末装置からのコンテンツ要求を受信する受信手段と、前記専用端末装置から受信したコンテンツ識別子とユーザ情報を、当該ユーザが保有するコンテンツの視聴権利として管理する管理手段と、前記端末装置から受信したコンテンツ要求、及び前記管理手段が管理する視聴権利に基づき、前記要求に対するコンテンツの提供可否を判断する判断手段と、前記判断手段が提供可能と判断した場合に、前記端末装置にコンテンツを送信する送信手段とを備える。
ここで、前記専用端末装置の判断手段は、チケットやその一部を読み取り確認することで、コンテンツの提供可否を判断してもよい。
ここで、前記専用端末装置の判断手段が確認するチケットは電子チケットであるとしてもよい。
ここで、前記専用端末装置の判断手段は、コンテンツを提供する前記端末装置の位置情報を取得し、位置情報に基づき、コンテンツの提供可否を判断してもよい。
ここで、前記専用端末装置の送信手段は、コンテンツを送信する代わりに、ユーザがコンテンツを購入したことを示す購入証明書を生成して送信し、前記端末装置の受信手段は、コンテンツを受信する代わりに購入証明書を受信する。前記端末装置は、前記購入証明書を送信する送信手段とを備える。前記サーバ装置の受信手段は購入証明書を受信し、前記判断手段が購入証明書の正当性を確認し、正当であると判断した場合に、前記送信手段を介して前記端末装置にコンテンツを送信する。
ここで、前記購入証明書は、少なくともユーザ情報、コンテンツ識別子を含むとしてもよい。
ここで、前記専用端末装置は、前記送信手段がコンテンツを送信する代わりに、ユーザがコンテンツを購入したことを示す購入証明書を生成して表示する表示手段とを備えるとしてもよい。前記端末装置は、表示された購入証明を読み取り保存する読取手段と、前記購入証明書を送信する送信手段とを備える。前記サーバ装置の受信手段は、購入証明書を受信し、前記判断手段は、購入証明書の正当性を確認し、正当であると判断した場合に、前記送信手段を介して前記端末装置にコンテンツを送信する。
ここで、前記専用端末装置の表示手段が表示する購入証明書はQRコードであるとしてもよい。
ここで、前記サーバ装置は、ユーザが保有する視聴権利の配信開始日が決定すると、前記管理手段が管理するユーザ情報に基づき、その旨をユーザへ通知する通知手段とを備えるとしてもよい。
本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを提供する専用端末装置と、コンテンツの視聴権利を管理し、前記端末装置にコンテンツを配信するサーバ装置からなるコンテンツ配信システム10bの専用端末装置である。前記専用端末装置は、コンテンツの要求、及びコンテンツを利用するユーザのユーザ情報を受け付ける受付手段と、前記受け付けた情報に基づき、コンテンツの提供可否を判断する判断手段と、前記判断手段が提供可能と判断した場合に、前記端末装置にコンテンツを送信し、かつ前記コンテンツを一意に識別するコンテンツ識別子と前記ユーザ情報をサーバ装置へ送信する送信手段とを備える。
本発明の一態様は、コンテンツを利用する端末装置と、コンテンツを提供する専用端末装置と、コンテンツの視聴権利を管理し、前記端末装置にコンテンツを配信するサーバ装置からなるコンテンツ配信システム10bのサーバ装置である。前記サーバ装置は、専用端末装置からのコンテンツ識別子とユーザ情報、及び端末装置からのコンテンツ要求を受信する受信手段と、前記専用端末装置から受信したコンテンツ識別子とユーザ情報を、当該ユーザが保有するコンテンツの視聴権利として管理する管理手段と、前記端末装置から受信したコンテンツ要求、及び前記管理手段が管理する視聴権利に基づき、前記要求に対するコンテンツの提供可否を判断する判断手段と、前記判断手段が提供可能と判断した場合に、前記端末装置にコンテンツを送信する送信手段とを備える。