コンテンツデータ配信方法及びこれに用いられる通信端末
【課題】サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することを可能にするコンテンツデータ配信方法を提供する。
【解決手段】ユーザは、SDカード20をPC10に接続してサーバ50にアクセスし、サーバ50から、サブスクライブ用コンテンツ鍵データKcisで暗号化されたコンテンツデータEnc(Kcis:Ci)をダウンロードする。コンテンツデータCiの再生を実行する場合は、携帯パケット網N2を介して携帯端末30からサーバ50にアクセスし、サブスクライブ用ユーザ鍵Kus、暗号化されたサブスクライブ用コンテンツ鍵データEnc(Kus、Kcis)をダウンロードする。
【解決手段】ユーザは、SDカード20をPC10に接続してサーバ50にアクセスし、サーバ50から、サブスクライブ用コンテンツ鍵データKcisで暗号化されたコンテンツデータEnc(Kcis:Ci)をダウンロードする。コンテンツデータCiの再生を実行する場合は、携帯パケット網N2を介して携帯端末30からサーバ50にアクセスし、サブスクライブ用ユーザ鍵Kus、暗号化されたサブスクライブ用コンテンツ鍵データEnc(Kus、Kcis)をダウンロードする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツデータ配信方法及びこれに用いられる携帯端末に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は映画などを電子化したコンテンツデータをサーバからユーザ端末にインターネット等により配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている(例えば、特許文献1参照)。通常、配信に際してコンテンツデータはコンテンツ鍵データ等により暗号化されて配信され、またそのコンテンツ鍵データも例えばユーザ端末に固有のユーザ鍵データにより暗号化されるなどして送信され、これによりコンテンツの不正利用の防止が図られている。このようなコンテンツ配信システムは、例えば携帯端末やパソコンなどサーバにネットワークを介してアクセス可能な機器により利用される他、こうした機器で取得したデータをコピーすることが可能な再生機器により利用される。
【0003】
サーバからユーザ端末へコンテンツデータを配信する場合、最も一般的な形式は、ユーザがコンテンツデータを買い取る「買い取り」形式であるが、著作権管理の困難さ等も相俟って、コンテンツの配信料金が高止まりする傾向がある。
【0004】
このため、コンテンツデータに有効期限を与え、その期限内はコンテンツデータを利用可能であるが、有効期限経過後はコンテンツデータの利用が不可能になる「サブスクライブ」(又は「サブスクリプション」ともいう)という形式も知られている。サブスクライブ形式の場合、有効期限が設定されている分、コンテンツデータを買い取り形式に比べ安価に配信することが可能である。
【0005】
サブスクライブ形式は、理論上、コンテンツデータをダウンロードしつつ再生する「ストリーミング」による配信によっても可能であるし、鍵暗号化されたコンテンツデータのダウンロード形式による配信でも可能である。しかし前者は、これを携帯端末で行う場合に回線容量が不足しがちでユーザにストレスを感じさせると共に、通信料金も高いという問題がある。一方後者は、回線容量が小さくても大きな問題はないが、有効期限の管理が困難であり、特に、携帯端末では正確な時間情報が得られない機種も存在することから、著作権保護を統一的に担保しつつコンテンツ配信を行うことが困難である。
【特許文献1】特開平10−149619号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することを可能にするコンテンツデータ配信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係るコンテンツデータ配信方法は、コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末IDを有する前記ユーザ端末に接続させるステップと、所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第1のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップとを備えたことを特徴とする。
【0008】
本発明の一態様に係る通信端末は、コンテンツ鍵データにより暗号化されたコンテンツデータを格納した可搬型記録媒体に接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを配信するサーバに接続可能に構成された通信端末であって、各種データを格納する内部メモリと、この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第1のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアとを備え、前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内に外部への読み出しが不可能なように格納すると共に、所定のタイミング毎に前記サーバの認証を受けて前記有効期限の更新を受ける機能を有することを特徴とする。
【発明の効果】
【0009】
この発明によれば、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することが可能になる。
【発明を実施するための最良の形態】
【0010】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
【0011】
[第1の実施の形態] 図1は、本発明の第1の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。このシステムでは、ユーザは、パソコン(PC)10、SDメモリカード(SDカード)20、及び携帯端末30(ユーザ端末)等を備えている。一方、コンテンツ提供業者等は、サーバ50を備えており、このサーバ50から、インターネットN1、又は携帯パケット網N2を用いてコンテンツデータ、及びこれを暗号化するための各種鍵データ等を提供する。このシステムにおいて、サーバ50は、基本的にはコンテンツデータを売り切り(買い取り)の形式で販売するのではなく、所定の有効期限を設定してコンテンツデータを視聴させるサブスクライブ形式を採用している。なお、図1ではサーバ50は単一のものとして記載されているが、機能別に分類された複数のサーバが互いに連携されたものとしてもよい。
【0012】
PC10は、インターネットN1によりブロードバンド通信が可能な通信端末であり、一方携帯端末30は、携帯パケット網N2によりナローバンドの通信のみが可能な通信端末である。この環境においてユーザは、SDカード20をPC10に接続してサーバ50にアクセスし、サーバ50が提供するコンテンツデータダウンロードサイトから、サブスクライブ用コンテンツ鍵データ(以下、SBコンテンツ鍵データという)Kcisで暗号化されたコンテンツデータCi(以下、Enc(Kcis:Ci)のように標記する。なお以下において添字sは、サブスクライブ形式であることを示す)をダウンロードしてハードディスクドライブ10A等に書き込んだ後、これをSDカード20のユーザ領域に転送して書き込む。コンテンツ提供業者又はこれと提携した企業等は、同じくインターネットや専用回線でサーバと接続された店舗端末40をコンビニエンスストア等の店頭に設置し、上記と同様の手順で暗号化されたコンテンツデータEnc(Kcis:Ci)をユーザにダウンロードさせるようにしてもよい。この時点では、ユーザはコンテンツ鍵データKcisを有していないので、コンテンツデータCiを再生することはできない。
【0013】
コンテンツデータCiの再生を希望するユーザは、この暗号化コンテンツデータEnc(Kcis:Ci)を書き込んだSDカード20を、携帯端末30の図示しないSDカードスロットに接続する。そして、携帯端末30内に格納されたコンテンツデータ視聴用のアプリケーションソフトウエア(以下、単に「アプリケーション」という)を起動させて、携帯パケット網N2を介してサーバ50にアクセスする。
【0014】
携帯端末30は、1台毎に異なる独自の携帯端末IDを割り当てられており、ユーザはこの携帯端末IDその他の識別データにより、サーバ50を運営するコンテンツ提供業者とコンテンツデータのサブスクライブ形式配信サービスに関する会員契約を締結する。この会員契約の新規締結と更新は、携帯パケット網N2を介して行うことができる。
【0015】
携帯端末30は、この携帯端末ID等を格納するための内部メモリ30Aを備えている。この内部メモリ30Aには、前述するアプリケーションの動作によりサーバ50から受信されるサブスクライブ用ユーザ鍵(以下、SBユーザ鍵データという)Kus、暗号化されたサブスクライブ用コンテンツ鍵データEnc(Kus、Kcis)が適宜格納される。SBユーザ鍵Kusは、有効期限を付加されており、有効期限の到来毎に、又はユーザの更新要求毎に更新される。
【0016】
内部メモリ30Aにはまた、復号化され再生されたコンテンツデータCiのリストである再生ログ情報が格納される。この再生ログ情報は、アプリケーションによりコンテンツデータが再生される度に更新され、アプリケーションの起動毎にサーバ50に送信される。
【0017】
(携帯端末30の構成) 次に、この携帯端末30の具体的構成を、図2のブロック図を参照して説明する。携帯端末30は、CPU301、通信制御部302、ROM303、RAM304及びフラッシュメモリ305、表示制御部306、ディスプレイ307、入出力制御部308、スピーカ310、マイクロフォン311、キーボード312、SDカードインタフェース313等を備えている。これら構成部材は従来の携帯端末と同様であるので、詳細な説明は省略する。RAM304とフラッシュメモリ305とで内部メモリ30Aを構成している。フラッシュメモリ305のみで内部メモリ30Aを形成することも可能である。前述のアプリケーション、その他記憶されるべきデータはフラッシュメモリ305に不揮発に記憶される。また、コンテンツデータ再生のために一時的に格納が必要なデータがRAM304に一時記憶される。
【0018】
内部メモリ30Aは、アプリケーション本体を不揮発に格納するアプリ本体格納領域と、作業領域と、再生用メモリ領域とに分割される。アプリ本体格納領域には、前述のアプリケーションが格納される。アプリケーションは、各種データのアップ/ダウンロード、コンテンツデータの再生等を含む全体制御を行う全体制御プログラムと、及びデータの暗復号化を行う暗復号化プログラムとに大別される。
【0019】
作業領域には、SDカード20の媒体識別子SDID、ユーザ鍵データKus、Sボックスデータ、暗号化コンテンツ鍵データEnc(Kus:Kcis)、再生ログ、不正利用防止データ(有効期限、会員フラッグ、利用カウンタ)等が格納される。作業領域のデータのうち、特定のデータ、特にユーザ鍵データKusは、アプリケーションの全体制御プログラムにより、携帯端末30外への読み出しが不可能なように、作業領域内に設定される保護領域に格納されている。
【0020】
(コンテンツデータ再生手順・1) 次に、このシステムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を、図3のフローチャートを参照して説明する。
【0021】
まず、上記のように暗号化コンテンツデータEnc(Kcis:Ci)を格納済みのSDカード20を接続した携帯端末30が起動され(S1)、アプリケーションがサーバ50にアクセスして携帯端末ID等を送信すると、サーバ50は、この携帯端末ID等から特定されるユーザ鍵データKusの有効期限データ等に基づいて、ユーザの会員登録が有効であるか否かを判断する(S2)。この判断は、サーバ50でなく、携帯端末30自体が実行するのでもよい。この手順の詳細は後述する。会員登録が有効でないと判定された場合には、このコンテンツ配信サービスへの入会又は更新を案内して終了する(S3、S4)。
【0022】
会員登録が有効である場合には、サーバ50は携帯端末30に対し再生ログ情報の送信を要求し、携帯端末30は再生ログ情報を送信する(S5)。サーバ50は、この再生ログ情報に基づいて、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配を行う。
【0023】
続いて、携帯端末30において、アプリケーションの動作に基づいて、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとが比較される(S6)。その比較の結果、例えば、ユーザがPC10から新規にダウンロードしてSDカード20に格納されているコンテンツデータがあるが、対応するコンテンツ鍵データKcisが未だ内部メモリ30Aに格納されていない場合には、そのコンテンツ鍵データKcisを不足コンテンツ鍵データとしてサーバ50からダウンロードする(S7)。逆に、SDカード20内に対応するコンテンツデータCiが無いコンテンツ鍵データKcisについては、不要コンテンツ鍵データであるとして内部メモリ30Aから削除する。
【0024】
このようにして、不足コンテンツ鍵データがすべてダウンロードされると、携帯端末30のディスプレイ307には、再生可能なコンテンツデータのリストである再生リストが表示される(S8)。そして、この再生リストの中から再生する楽曲すなわちコンテンツデータが選択され(S9)、再生指示がなされると(S10)、コンテンツデータの再生が開始される。再生が完了すると、アプリケーションは再生ログを更新し(S11)、再生リストの表示のステップS8に戻る。
【0025】
このように、本実施の形態によれば、携帯パケット網N2とは異なる別の大回線容量のインターネットN1を介してサーバ50からPC10等へ暗号化コンテンツデータEnc(Kcis:Ci)を予めダウンロードし、携帯端末30には例えば56ビット程度のコンテンツ鍵データやユーザ鍵データをダウンロードするのみであるので、ダウンロード時間が長くなるなどしてユーザにストレスを感じさせることもなく、また通信料金も低く抑えることができる。また、有効期限を付加されたユーザ鍵データが携帯端末30内のアプリケーションによりセキュアに携帯端末30内に格納され外部には読み出し不可能とされるので、著作権の不正利用も抑えることができる。
【0026】
(コンテンツデータ再生手順・2) このシステムにおいて携帯端末30におけるコンテンツデータの再生を行う別の手順を、図4のフローチャートを参照して説明する。S21−S24までは図3のS1−S4と同様である。この図4の手順が図3と異なるのは、会員登録が有効と判定され(S22のYES)、再生リストの表示(S25)、再生楽曲の選択(S26)が行われた後、その選択された楽曲すなわちコンテンツデータの再生が1回目(最初)の再生か否かが、再生ログ情報に基づいて判定される(S27)。1回目の再生である場合(YES)には、その選択楽曲すなわちコンテンツデータに対応するコンテンツ鍵データが携帯端末30内の内部メモリ30Aに格納済みであるか否かが判定される(S28)。対応するコンテンツ鍵データが内部メモリ30A内に無い場合、そのコンテンツ鍵データがサーバ50から携帯端末30に向けてダウンロードされ(S29)、そのコンテンツ鍵データを用いて選択に係るコンテンツデータの再生指示が行われる(S30)。対応するコンテンツ鍵データが内部メモリ30A内に格納済みである場合には、S29を経由せずS30に移行する。
【0027】
再生指示がされ(S30)、再生ログ情報が送信された後(S31)、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとが比較される(S32)。その比較の結果、例えば、SDカード20に格納されているコンテンツデータに対応するコンテンツ鍵データKcisが未だ内部メモリ30Aに格納されていない場合には、そのコンテンツ鍵データKcisを不足コンテンツ鍵データとしてサーバ50からダウンロードする一方、不要コンテンツ鍵データは内部メモリ30Aから削除する(S33)。こうしてコンテンツデータの再生が完了すると、その再生データが再生ログ記録として記録され、再生ログ情報が更新される(S35)。
【0028】
一方、1回目の再生でない場合(S27のNO)には、既に対応するコンテンツ鍵データが内部メモリ30A内に格納済みであるので、そのコンテンツ鍵データを用いた再生指示が行われ(S34)、その後その再生データが再生ログ記録として記録され、再生ログ情報が更新される(S35)。
【0029】
(会員登録有効判定) 続いて、図3のステップS2、又は図4のステップS22の会員登録の有効性の判定ステップの詳細な手順を、図5のフローチャートを参照して説明する。内部メモリ30Aの作業領域には、有効性判定のためのデータとして、有効期限データ、会員フラッグ、及び利用カウンタが格納されている。有効期限データは、会員が支払う会費等の支払いを条件として設定又は更新されるものであり、後述するように携帯端末30が有する時計データと比較される。また、会員フラッグは、有効期限データ等により会員登録が有効と認められる間は「1」に、会員登録が無効と認められる場合には「0」に設定される。また、利用カウンタは、携帯端末30が起動される毎にカウントアップされる一方、サーバ50による認証がされる毎に「0」にリセットされるものである。
【0030】
図5に示す会員登録の有効性判定の手順では、まず会員フラッグがチェックされ(S22)、これが「0」であれば非会員であることが確定し、入会案内又は会員登録の更新案内(図3、S3)に移行する。会員フラッグが「1」であればS223に移行し、携帯端末30の時計がチェックされ、これが有効期限データと比較される。時計のデータが有効期限の経過を示していれば、S224に移行し、サーバ50による認証動作が行われる。携帯端末ID等により認証が行われれば、内部メモリ30Aの有効期限データは認証動作に従った新規の期限に更新され、利用カウンタも「0」にリセットされる(S225)。一方、認証が所定の事由により拒否されると、会員フラッグが「0」にされ即ちOFFとされ(S226)、非会員であることが確定される(S227)。
【0031】
このようにして有効期限のチェックがクリアされると、続いて利用カウンタが設定限度を超えているか否かがチェックされる。利用カウンタが設定限度を超えていれば、S224と同様にサーバ50による認証動作が行われる(S229)。認証がされれば利用カウンタが「0」にリセットされ(S230)、認証が拒否されれば会員フラッグがOFFとされ、非会員であることが確定される(S231、S232)。一方、利用カウンタが設定限度を超えていなければ、その利用カウンタが1ポイントカウントアップされ(S233)、会員であることが確定されて終了する(S234)。このように、この図5の手順では、時計による有効期限チェックと、利用カウンタによるチェックの二重チェックを行って、会員登録の有効性を判断している。携帯端末30の時計が正確であれば、有効期限を経過すれば非会員であることが確定する。コンテンツデータの利用を継続したい会員は更新手続をして会費等を支払ってサブスクライブ形式の視聴を継続するため、著作権の不正利用は生じない。しかし、悪意のユーザが携帯端末30の時計を意図的に操作することにより、コンテンツデータを有効期限経過後も不正に利用することが想定される。このような不正を防ぐため、上記のように利用カウンタによるチェックが有効となる。すなわち、時計の不正操作を繰り返すと、その度に利用カウンタがカウントアップされ、設定限度に達すればコンテンツデータの継続利用は不可能になる。カウンタを0にリセットするためにはサーバ50に接続し認証を受けなければならないので、不正利用を利用カウンタの設定限度を最大とすることができ、これにより不正利用を抑制することができる。
【0032】
[第2の実施の形態] 次に、本発明の第2の実施の形態のコンテンツデータ配信システムを、図6を参照して説明する。この実施の形態では、暗号化コンテンツデータEnc(Kcis:Ci)だけでなく、ユーザ鍵データKusで暗号化されたSBコンテンツ鍵データEnc(Kus:Kcis)もインターネットN1を介してPC10等からSDカード20に書き込まれる。一方、携帯端末30は携帯パケット網N2を介してSBユーザ鍵Kusのみをサーバからダウンロードする。この実施の形態では、SDカード20と携帯端末30とをサーバ50において関連付けるため、後述するようにSDカード20の媒体識別子SDIDを携帯端末30の携帯端末IDと共にサーバ50に送信する。サーバ50は、送信された媒体識別子SDIDと携帯端末IDとを関連づけてデータベースに保存し、以後、両者には同一のユーザ鍵Kusが配信されるようにする。
【0033】
(コンテンツデータ再生手順・1) 図7は、この第2の実施の形態のコンテンツデータ配信システムにおける携帯端末30でのコンテンツデータの再生の手順を示すフローチャートである。ステップS41−S44は図3のステップS1−S4と同様である。続くステップS45では、携帯端末30の携帯端末IDとの関連で、接続されているSDカード20の媒体識別子SDIDが既に登録済み(関連づけが終了)であるか否かが確認される。登録未了の場合、そのSDカード20を新規に登録することを希望するか否かの質問がサーバ50より出され(S46)、新規登録を希望する旨の入力がされると、その媒体識別子SDIDと携帯端末30の携帯端末IDとの関連付け(紐付け)が行われ(S47)、以後、その関連付けがされたSDカード20がこのシステムにおいて利用可能となる。一方、希望しない旨の入力が携帯端末30においてされると手順が終了する(S48)。ステップ45において、媒体識別子SDIDが既に登録済みである場合(YES)、再生ログ情報がサーバ50に送信されると(S49)、その後は図3のステップS8−S11と同様の手順S50−53が実行されて、コンテンツデータの再生が行われる。
【0034】
(コンテンツデータ再生手順・2) 図8は、この第2の実施の形態のコンテンツデータ配信システムにおける携帯端末30でのコンテンツデータの再生の手順の別の例を示すフローチャートである。ステップS61−S68は、図7のステップS41−48と同様である。また、ステップS69−S71、S74も、図7のステップS50−S53と同様である。ただし、ステップS71の後、S72において、その選択に係る楽曲(コンテンツデータ)の再生が1回目(最初)であるか否かが判定され、1回目であれば再生ログ情報をサーバ50に送信する点で、図7の手順と異なっている。
【0035】
[第3の実施の形態] 次に、本発明の第3の実施の形態に係るコンテンツデータ配信システムを、図9を参照して説明する。本実施の形態は、暗号化コンテンツデータEnc(Kcis:Ci)のダウンロードも、PC10や店舗端末40を用いず、携帯端末10と携帯パケット網N2を介して行う点で、前記の実施の形態と異なっている。ユーザは、夜間、その他時間のあるときに随時SDカード20を携帯端末30に接続して、携帯パケット網N2を介して暗号化コンテンツデータEnc(Kcis:Ci)のダウンロードを行う。このとき、対応する暗号化SBコンテンツ鍵データEnc(Kus:Kcis)も並行して携帯端末30の内部メモリ30Aにダウンロードされる。そして、コンテンツデータの再生を行いたくなったときは、会員登録を新規に行って又は更新してSBユーザ鍵データKusをダウンロードする。なお、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配のため、再生ログ情報を携帯端末30からサーバ50へ送信するのは、前記の実施の形態と同様である。
【0036】
図10は、この第3の実施の形態のシステムにおけるコンテンツデータ再生の手順を示すフローチャートである。第1の実施の形態のシステムにおける手順との違いは、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとを比較し、不足コンテンツ鍵をダウンロードする手順(S6、S7)が無い点であり、その他は同様である。
【0037】
図11は、この第3の実施の形態のシステムにおけるコンテンツデータ再生の手順の別の例を示すフローチャートである。この手順では、再生指示(S97)の後、その選択に係るコンテンツデータの再生が1回目であるか否かが判定され、1回目であれば再生ログ情報を更新してサーバ50に送信する(S98、S99)点で図10と異なっている。
【0038】
[第4の実施の形態] 続いて、次に、本発明の第4の実施の形態のコンテンツデータ配信システムを、図12を参照して説明する。この実施の形態のシステムは、サブスクライブ形式を実施する場合におけるデータ取得手順、コンテンツデータ再生手順等は第1の実施の形態と同様である。この実施の形態では、このサブスクライブ形式においてユーザが視聴したコンテンツデータを買い取ることができるようにしている点で、第1の実施の形態等と異なっている。すなわち、サブスクライブ形式によりユーザがコンテンツデータを再生しているときにその内容が気に入った場合に、サブスクライブ形式で会費を払い続けるのではなく、一定の買い取り金額を払って買い取ることができる。これにより、買い取り以後はそのコンテンツデータを無料で繰り返し聞くことができる。
【0039】
買い取りを希望するユーザは、図12に示すように、買い取りを希望するコンテンツデータの「購入コンテンツID」を媒体識別子SDIDと共に携帯端末30からサーバ50に送信する。サーバ50は、課金決済の後、SBユーザ鍵データKusとは異なる、買い取り用のSDSDユーザ鍵データKubを携帯端末50に向けて送信する(添字bは、買い取り用であることを示している)。買い取り用のSDSDコンテンツ鍵データKcibは、SBコンテンツ鍵データKcisと同一のものとすることができるが、ここでは、区別のため別の符号を用いて説明をする。同一のコンテンツ鍵データとする場合、暗号化コンテンツ鍵データを買い取りのために再ダウンロードする必要がなくなると共に、サーバ50の容量も少なくすることができる。
【0040】
携帯端末30は、暗号化コンテンツデータEnc(Kcib:Ci)をSDカード20のユーザ領域に格納する。また、SDSDコンテンツ鍵データKcibをSDSDユーザ鍵データKubで暗号化してEnc(Kub:Kcib)とし、同じくSDカード20のユーザ領域に格納する。また、SDSDユーザ鍵データKub自体を、SDSDカード20の保護領域に、外部からのアクセスが不可能なように格納する。これにより、SDカード20に格納されたコンテンツデータは、本実施の形態のシステムに対応した携帯端末30のサブスクライブ形式に限らず、他の携帯端末や一般的な音楽プレーヤでも自由に再生することが可能になる。
【0041】
図13は、この第4の実施の形態のシステムにおいてコンテンツの買い取りを行ったユーザが、携帯端末30の内部メモリ30A及びSDカード20内に有する鍵データの構成例を示している。携帯端末30Aの内部メモリ30A内には、Aレーベル用SBユーザ鍵データKusAで暗号化されたSBコンテンツ鍵データKc1sA、Kc2sA及びKc3sA、並びにBレーベル用SBユーザ鍵データKusBで暗号化されたSBコンテンツ鍵データKc1sB、Kc2sB、kc3sBが格納されている。なお、ユーザ鍵データKusは、レーベル毎に設けず、共通のものとしても構わない。
【0042】
また、これらのSBコンテンツ鍵データKc1sA、Kc2sA、Kc3sA、Kc1sB、Kc2sB、kc3sBに対応するコンテンツデータが買い取られると、SBコンテンツ鍵データKc1sA、Kc2sA、Kc3sA、Kc1sB、Kc2sB、kc3Bと同一の、買い取り用SDSDコンテンツ鍵データKc1bA、Kc2bA、Kc3bA、Kc1bB、Kc2bB、及びKc3bBが、SDSD用ユーザ鍵KubA(Aレーベル用)又はKubB(Bレーベル用)で暗号化されてSDカード20のユーザ領域に格納される。前述のように、ユーザ鍵データKubは、SDカード20の保護領域にCPRM方式でセキュアに保存されるので、著作権の不正利用は有効に防止され得る。
【0043】
次に、図14〜図18を参照して、このコンテンツデータの買い取り時の動作を説明する。ユーザは、例えば図14に示すように、サブスクライブ形式でコンテンツデータを再生している途中において、そのコンテンツデータが気に入って購入を希望する場合には、キーボード312を操作して「購入」アイコン401にカーソル等を合わせて選択動作を行う。或いは、キーボード312中のアイコンの購入ボタン402を押すことにより、購入手順が開始するようにしてもよい。
【0044】
図15は、この第4の実施の形態のシステムの携帯端末30においてコンテンツデータの再生を行う手順を説明したフローチャートである。サブスクライブ形式による視聴が行われる場合の流れ(S101〜S110、S114)は第1の実施の形態(図3)とほぼ同様である。ただし、コンテンツデータ再生の途中における購入動作の割り込みを待機するため、再生指示(S110)と、再生終了に伴う再生ログ記録(S114)との間において、購入動作の割り込みを監視し、購入動作があった場合には購入動作の割り込みを許可するようにしている(S111)。また、コンテンツデータの再生終了をチェックし(S112)、終了後は購入動作の割り込みを禁止する(S113)。
【0045】
購入動作の割り込みが行われた場合における購入動作のフローが図15の右側に示されている。この場合、購入によりそのコンテンツデータを格納しようとするSDカード20の媒体識別子SDIDが、初期化のためサーバ50に送信され、その媒体識別子SDIDの登録が完了しているか否かが判定される(S122)。その媒体識別子SDIDの登録が未了であり、SDIDユーザ鍵データKubが未受領である場合には(NO)、サーバ50はその媒体識別子SDIDを携帯端末IDと対応付けてデータベース50Aに保存する(図16参照)。そして、携帯端末30に配信済みのSBユーザ鍵データKusと対応するSDSDユーザ鍵データKubを携帯端末30に送信する。そして、このSDIDユーザ鍵データKubがSDカード20の保護領域に書き込まれ、初期化が完了する(S123)。保存が終了すると、保存終了信号が携帯端末30からサーバ50に送信され、初期化登録が完了する。
【0046】
初期化が終わると購入の課金処理が実行され(S124)、SDSDコンテンツ鍵データKcibが、SDSDユーザ鍵データKubにより暗号化されてSDカード20のユーザ領域に保存される(S125)。この手順を図17を参照して説明する。携帯端末30から送信された媒体識別子SDIDと携帯端末IDの対応が、データベース50Aを検索することにより判明し、この携帯端末IDに基づいて課金処理は行われる。サーバ50は、データベース50Aを検索して対応するSBユーザ鍵データKusを読み出し、更にデータベース50Bを検索して、購入指定されたコンテンツIDに対応するSBコンテンツ鍵データKcisを読み出す。そして、この読み出されたSBユーザ鍵データKusに対応するSDSDユーザ鍵データKubにより、SBコンテンツ鍵データKcisに対応するSDSDコンテンツ鍵データKcibを暗号化して、携帯端末30に送信する。携帯端末30は、この暗号化コンテンツ鍵データEnc(Kub:Kcib)をSDカード20のユーザ領域に保存する。保存が終了すると、保存終了信号が携帯端末30からサーバ50に送信され、購入割り込み処理が完了する。
【0047】
この第4の実施の形態におけるサブスクライブ形式(サブスクリプションサービス)と、買い取り形式(SD−Audio)との暗号化形式との関係の一例を図18を参照して説明する。いずれの形式においても、コンテンツデータ、及びコンテンツ鍵データの暗号化アルゴリズムは、所謂C2(Cryptomeria Cipher)を用いることができる。買い取り形式におけるユーザ鍵データの暗号化アルゴリズムも同様である。ただし、サブスクライブ形式におけるユーザ鍵データの暗号化方式は、携帯端末30に格納されたアプリケーションにより、携帯端末30内にフォワードロックされる形式がとられる。
【0048】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。例えば、上記第1〜第3の実施の形態の配信方法を、1つのシステムにおいて、ユーザの希望に応じて適宜切り替えて実行できるようにすることが可能である。
【0049】
また、例えば第1の実施の形態においては、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとを比較して、不足するコンテンツ鍵データをまとめてダウンロードする形式としていたが(図3のS6等)、1つのコンテンツデータの再生終了毎に、次に再生されるべきコンテンツデータのコンテンツ鍵データをダウンロードする形式としてもよい。図19は、再生リスト中に、複数曲を収録したアルバム名が列記され、そのアルバム名が選択されると、そのアルバム中の複数曲が連続して再生される場合の例を示している。この場合、アルバムが選択されると(S136)、そのアルバムの先頭の曲の暗号化されたコンテンツ鍵データKcisが携帯端末30にダウンロードされ、その先頭の曲の再生が開始される。その再生の間に、その再生中の曲がアルバム中の最終の曲か否かが判定され(S140)、最終曲でなければ次の曲のコンテンツ鍵データKcisのダウンロードが開始され(S143)、再生中の曲が終了すると、新たにダウンロードされた次の曲のコンテンツ鍵データKcisにより、次の曲の再生が開始される。最終の曲である場合には(S140のYES)、曲の終了を待って再生動作が終了する(S142)。
【0050】
また、本実施の形態において、複数の構成員を有する団体に対し、1つのSBユーザ鍵データKusを発行し、これを複数の構成員に共有させるようにすることもできる。このような形式は、例えば音楽大学の教育などにおいて、課題楽曲を学生に配信したり、或いは外語大学等において英語教育教材を配信したりする場合などにおいて有効に用いられ得る。
【0051】
例えば、図20に示すように、団体に属する複数の構成員を団体登録ユーザ1、2…nとして、サーバ50と連携するデータベースに登録する。各団体登録ユーザiは、自己が有する携帯端末30−iの携帯ID(IDi)、及びSDカード20−iの媒体識別子(SDIDi)をデータベースに登録する。団体登録ユーザiは、自己の携帯ID、媒体識別子を携帯端末30によるアクセス時にサーバ50に送信し、認証を受ける。各携帯端末30−iは、認証を受けてSBユーザ鍵データKusの送信を受ける。サーバ50は、この団体登録ユーザiのうち、契約に応じた特定人数、例えば1人のみと同時に通信を行う。例えば、図20に示すように、団体登録ユーザ1がサーバ1にアクセスし、ユーザ鍵データKusを受信しているとき、例えば対応するコンテンツデータの再生に必要な時間(例:5分)の間は、他の団体登録ユーザのアクセスを受け付けないようにすることができる。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図2】図1に示す携帯端末30の具体的構成を示すブロック図である。
【図3】第1の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図4】第1の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図5】図3のステップS2、又は図4のステップS22の会員登録の有効性の判定ステップの詳細な手順を示すフローチャートである。
【図6】本発明の第2の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図7】第2の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図8】第2の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図9】本発明の第3の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図10】第3の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図11】第3の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図12】本発明の第4の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図13】第4の実施の形態においてユーザが有する各種鍵データの一例を示す。
【図14】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図15】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図16】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図17】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図18】第4の実施の形態のシステムにおける暗号アルゴリズムの一例を示す。
【図19】本発明の実施の形態の変形例を示す。
【図20】本発明の実施の形態の変形例を示す。
【符号の説明】
【0053】
10・・・パソコン(PC)、 20・・・SDカード、 30・・・携帯端末、 40・・・店舗端末、 50・・・サーバ。
【技術分野】
【0001】
本発明は、コンテンツデータ配信方法及びこれに用いられる携帯端末に関するものである。
【背景技術】
【0002】
近年、情報化社会の発展に伴い、本、新聞、音楽又は映画などを電子化したコンテンツデータをサーバからユーザ端末にインターネット等により配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている(例えば、特許文献1参照)。通常、配信に際してコンテンツデータはコンテンツ鍵データ等により暗号化されて配信され、またそのコンテンツ鍵データも例えばユーザ端末に固有のユーザ鍵データにより暗号化されるなどして送信され、これによりコンテンツの不正利用の防止が図られている。このようなコンテンツ配信システムは、例えば携帯端末やパソコンなどサーバにネットワークを介してアクセス可能な機器により利用される他、こうした機器で取得したデータをコピーすることが可能な再生機器により利用される。
【0003】
サーバからユーザ端末へコンテンツデータを配信する場合、最も一般的な形式は、ユーザがコンテンツデータを買い取る「買い取り」形式であるが、著作権管理の困難さ等も相俟って、コンテンツの配信料金が高止まりする傾向がある。
【0004】
このため、コンテンツデータに有効期限を与え、その期限内はコンテンツデータを利用可能であるが、有効期限経過後はコンテンツデータの利用が不可能になる「サブスクライブ」(又は「サブスクリプション」ともいう)という形式も知られている。サブスクライブ形式の場合、有効期限が設定されている分、コンテンツデータを買い取り形式に比べ安価に配信することが可能である。
【0005】
サブスクライブ形式は、理論上、コンテンツデータをダウンロードしつつ再生する「ストリーミング」による配信によっても可能であるし、鍵暗号化されたコンテンツデータのダウンロード形式による配信でも可能である。しかし前者は、これを携帯端末で行う場合に回線容量が不足しがちでユーザにストレスを感じさせると共に、通信料金も高いという問題がある。一方後者は、回線容量が小さくても大きな問題はないが、有効期限の管理が困難であり、特に、携帯端末では正確な時間情報が得られない機種も存在することから、著作権保護を統一的に担保しつつコンテンツ配信を行うことが困難である。
【特許文献1】特開平10−149619号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することを可能にするコンテンツデータ配信方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一態様に係るコンテンツデータ配信方法は、コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末IDを有する前記ユーザ端末に接続させるステップと、所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第1のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップとを備えたことを特徴とする。
【0008】
本発明の一態様に係る通信端末は、コンテンツ鍵データにより暗号化されたコンテンツデータを格納した可搬型記録媒体に接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを配信するサーバに接続可能に構成された通信端末であって、各種データを格納する内部メモリと、この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第1のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアとを備え、前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内に外部への読み出しが不可能なように格納すると共に、所定のタイミング毎に前記サーバの認証を受けて前記有効期限の更新を受ける機能を有することを特徴とする。
【発明の効果】
【0009】
この発明によれば、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することが可能になる。
【発明を実施するための最良の形態】
【0010】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
【0011】
[第1の実施の形態] 図1は、本発明の第1の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。このシステムでは、ユーザは、パソコン(PC)10、SDメモリカード(SDカード)20、及び携帯端末30(ユーザ端末)等を備えている。一方、コンテンツ提供業者等は、サーバ50を備えており、このサーバ50から、インターネットN1、又は携帯パケット網N2を用いてコンテンツデータ、及びこれを暗号化するための各種鍵データ等を提供する。このシステムにおいて、サーバ50は、基本的にはコンテンツデータを売り切り(買い取り)の形式で販売するのではなく、所定の有効期限を設定してコンテンツデータを視聴させるサブスクライブ形式を採用している。なお、図1ではサーバ50は単一のものとして記載されているが、機能別に分類された複数のサーバが互いに連携されたものとしてもよい。
【0012】
PC10は、インターネットN1によりブロードバンド通信が可能な通信端末であり、一方携帯端末30は、携帯パケット網N2によりナローバンドの通信のみが可能な通信端末である。この環境においてユーザは、SDカード20をPC10に接続してサーバ50にアクセスし、サーバ50が提供するコンテンツデータダウンロードサイトから、サブスクライブ用コンテンツ鍵データ(以下、SBコンテンツ鍵データという)Kcisで暗号化されたコンテンツデータCi(以下、Enc(Kcis:Ci)のように標記する。なお以下において添字sは、サブスクライブ形式であることを示す)をダウンロードしてハードディスクドライブ10A等に書き込んだ後、これをSDカード20のユーザ領域に転送して書き込む。コンテンツ提供業者又はこれと提携した企業等は、同じくインターネットや専用回線でサーバと接続された店舗端末40をコンビニエンスストア等の店頭に設置し、上記と同様の手順で暗号化されたコンテンツデータEnc(Kcis:Ci)をユーザにダウンロードさせるようにしてもよい。この時点では、ユーザはコンテンツ鍵データKcisを有していないので、コンテンツデータCiを再生することはできない。
【0013】
コンテンツデータCiの再生を希望するユーザは、この暗号化コンテンツデータEnc(Kcis:Ci)を書き込んだSDカード20を、携帯端末30の図示しないSDカードスロットに接続する。そして、携帯端末30内に格納されたコンテンツデータ視聴用のアプリケーションソフトウエア(以下、単に「アプリケーション」という)を起動させて、携帯パケット網N2を介してサーバ50にアクセスする。
【0014】
携帯端末30は、1台毎に異なる独自の携帯端末IDを割り当てられており、ユーザはこの携帯端末IDその他の識別データにより、サーバ50を運営するコンテンツ提供業者とコンテンツデータのサブスクライブ形式配信サービスに関する会員契約を締結する。この会員契約の新規締結と更新は、携帯パケット網N2を介して行うことができる。
【0015】
携帯端末30は、この携帯端末ID等を格納するための内部メモリ30Aを備えている。この内部メモリ30Aには、前述するアプリケーションの動作によりサーバ50から受信されるサブスクライブ用ユーザ鍵(以下、SBユーザ鍵データという)Kus、暗号化されたサブスクライブ用コンテンツ鍵データEnc(Kus、Kcis)が適宜格納される。SBユーザ鍵Kusは、有効期限を付加されており、有効期限の到来毎に、又はユーザの更新要求毎に更新される。
【0016】
内部メモリ30Aにはまた、復号化され再生されたコンテンツデータCiのリストである再生ログ情報が格納される。この再生ログ情報は、アプリケーションによりコンテンツデータが再生される度に更新され、アプリケーションの起動毎にサーバ50に送信される。
【0017】
(携帯端末30の構成) 次に、この携帯端末30の具体的構成を、図2のブロック図を参照して説明する。携帯端末30は、CPU301、通信制御部302、ROM303、RAM304及びフラッシュメモリ305、表示制御部306、ディスプレイ307、入出力制御部308、スピーカ310、マイクロフォン311、キーボード312、SDカードインタフェース313等を備えている。これら構成部材は従来の携帯端末と同様であるので、詳細な説明は省略する。RAM304とフラッシュメモリ305とで内部メモリ30Aを構成している。フラッシュメモリ305のみで内部メモリ30Aを形成することも可能である。前述のアプリケーション、その他記憶されるべきデータはフラッシュメモリ305に不揮発に記憶される。また、コンテンツデータ再生のために一時的に格納が必要なデータがRAM304に一時記憶される。
【0018】
内部メモリ30Aは、アプリケーション本体を不揮発に格納するアプリ本体格納領域と、作業領域と、再生用メモリ領域とに分割される。アプリ本体格納領域には、前述のアプリケーションが格納される。アプリケーションは、各種データのアップ/ダウンロード、コンテンツデータの再生等を含む全体制御を行う全体制御プログラムと、及びデータの暗復号化を行う暗復号化プログラムとに大別される。
【0019】
作業領域には、SDカード20の媒体識別子SDID、ユーザ鍵データKus、Sボックスデータ、暗号化コンテンツ鍵データEnc(Kus:Kcis)、再生ログ、不正利用防止データ(有効期限、会員フラッグ、利用カウンタ)等が格納される。作業領域のデータのうち、特定のデータ、特にユーザ鍵データKusは、アプリケーションの全体制御プログラムにより、携帯端末30外への読み出しが不可能なように、作業領域内に設定される保護領域に格納されている。
【0020】
(コンテンツデータ再生手順・1) 次に、このシステムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を、図3のフローチャートを参照して説明する。
【0021】
まず、上記のように暗号化コンテンツデータEnc(Kcis:Ci)を格納済みのSDカード20を接続した携帯端末30が起動され(S1)、アプリケーションがサーバ50にアクセスして携帯端末ID等を送信すると、サーバ50は、この携帯端末ID等から特定されるユーザ鍵データKusの有効期限データ等に基づいて、ユーザの会員登録が有効であるか否かを判断する(S2)。この判断は、サーバ50でなく、携帯端末30自体が実行するのでもよい。この手順の詳細は後述する。会員登録が有効でないと判定された場合には、このコンテンツ配信サービスへの入会又は更新を案内して終了する(S3、S4)。
【0022】
会員登録が有効である場合には、サーバ50は携帯端末30に対し再生ログ情報の送信を要求し、携帯端末30は再生ログ情報を送信する(S5)。サーバ50は、この再生ログ情報に基づいて、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配を行う。
【0023】
続いて、携帯端末30において、アプリケーションの動作に基づいて、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとが比較される(S6)。その比較の結果、例えば、ユーザがPC10から新規にダウンロードしてSDカード20に格納されているコンテンツデータがあるが、対応するコンテンツ鍵データKcisが未だ内部メモリ30Aに格納されていない場合には、そのコンテンツ鍵データKcisを不足コンテンツ鍵データとしてサーバ50からダウンロードする(S7)。逆に、SDカード20内に対応するコンテンツデータCiが無いコンテンツ鍵データKcisについては、不要コンテンツ鍵データであるとして内部メモリ30Aから削除する。
【0024】
このようにして、不足コンテンツ鍵データがすべてダウンロードされると、携帯端末30のディスプレイ307には、再生可能なコンテンツデータのリストである再生リストが表示される(S8)。そして、この再生リストの中から再生する楽曲すなわちコンテンツデータが選択され(S9)、再生指示がなされると(S10)、コンテンツデータの再生が開始される。再生が完了すると、アプリケーションは再生ログを更新し(S11)、再生リストの表示のステップS8に戻る。
【0025】
このように、本実施の形態によれば、携帯パケット網N2とは異なる別の大回線容量のインターネットN1を介してサーバ50からPC10等へ暗号化コンテンツデータEnc(Kcis:Ci)を予めダウンロードし、携帯端末30には例えば56ビット程度のコンテンツ鍵データやユーザ鍵データをダウンロードするのみであるので、ダウンロード時間が長くなるなどしてユーザにストレスを感じさせることもなく、また通信料金も低く抑えることができる。また、有効期限を付加されたユーザ鍵データが携帯端末30内のアプリケーションによりセキュアに携帯端末30内に格納され外部には読み出し不可能とされるので、著作権の不正利用も抑えることができる。
【0026】
(コンテンツデータ再生手順・2) このシステムにおいて携帯端末30におけるコンテンツデータの再生を行う別の手順を、図4のフローチャートを参照して説明する。S21−S24までは図3のS1−S4と同様である。この図4の手順が図3と異なるのは、会員登録が有効と判定され(S22のYES)、再生リストの表示(S25)、再生楽曲の選択(S26)が行われた後、その選択された楽曲すなわちコンテンツデータの再生が1回目(最初)の再生か否かが、再生ログ情報に基づいて判定される(S27)。1回目の再生である場合(YES)には、その選択楽曲すなわちコンテンツデータに対応するコンテンツ鍵データが携帯端末30内の内部メモリ30Aに格納済みであるか否かが判定される(S28)。対応するコンテンツ鍵データが内部メモリ30A内に無い場合、そのコンテンツ鍵データがサーバ50から携帯端末30に向けてダウンロードされ(S29)、そのコンテンツ鍵データを用いて選択に係るコンテンツデータの再生指示が行われる(S30)。対応するコンテンツ鍵データが内部メモリ30A内に格納済みである場合には、S29を経由せずS30に移行する。
【0027】
再生指示がされ(S30)、再生ログ情報が送信された後(S31)、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとが比較される(S32)。その比較の結果、例えば、SDカード20に格納されているコンテンツデータに対応するコンテンツ鍵データKcisが未だ内部メモリ30Aに格納されていない場合には、そのコンテンツ鍵データKcisを不足コンテンツ鍵データとしてサーバ50からダウンロードする一方、不要コンテンツ鍵データは内部メモリ30Aから削除する(S33)。こうしてコンテンツデータの再生が完了すると、その再生データが再生ログ記録として記録され、再生ログ情報が更新される(S35)。
【0028】
一方、1回目の再生でない場合(S27のNO)には、既に対応するコンテンツ鍵データが内部メモリ30A内に格納済みであるので、そのコンテンツ鍵データを用いた再生指示が行われ(S34)、その後その再生データが再生ログ記録として記録され、再生ログ情報が更新される(S35)。
【0029】
(会員登録有効判定) 続いて、図3のステップS2、又は図4のステップS22の会員登録の有効性の判定ステップの詳細な手順を、図5のフローチャートを参照して説明する。内部メモリ30Aの作業領域には、有効性判定のためのデータとして、有効期限データ、会員フラッグ、及び利用カウンタが格納されている。有効期限データは、会員が支払う会費等の支払いを条件として設定又は更新されるものであり、後述するように携帯端末30が有する時計データと比較される。また、会員フラッグは、有効期限データ等により会員登録が有効と認められる間は「1」に、会員登録が無効と認められる場合には「0」に設定される。また、利用カウンタは、携帯端末30が起動される毎にカウントアップされる一方、サーバ50による認証がされる毎に「0」にリセットされるものである。
【0030】
図5に示す会員登録の有効性判定の手順では、まず会員フラッグがチェックされ(S22)、これが「0」であれば非会員であることが確定し、入会案内又は会員登録の更新案内(図3、S3)に移行する。会員フラッグが「1」であればS223に移行し、携帯端末30の時計がチェックされ、これが有効期限データと比較される。時計のデータが有効期限の経過を示していれば、S224に移行し、サーバ50による認証動作が行われる。携帯端末ID等により認証が行われれば、内部メモリ30Aの有効期限データは認証動作に従った新規の期限に更新され、利用カウンタも「0」にリセットされる(S225)。一方、認証が所定の事由により拒否されると、会員フラッグが「0」にされ即ちOFFとされ(S226)、非会員であることが確定される(S227)。
【0031】
このようにして有効期限のチェックがクリアされると、続いて利用カウンタが設定限度を超えているか否かがチェックされる。利用カウンタが設定限度を超えていれば、S224と同様にサーバ50による認証動作が行われる(S229)。認証がされれば利用カウンタが「0」にリセットされ(S230)、認証が拒否されれば会員フラッグがOFFとされ、非会員であることが確定される(S231、S232)。一方、利用カウンタが設定限度を超えていなければ、その利用カウンタが1ポイントカウントアップされ(S233)、会員であることが確定されて終了する(S234)。このように、この図5の手順では、時計による有効期限チェックと、利用カウンタによるチェックの二重チェックを行って、会員登録の有効性を判断している。携帯端末30の時計が正確であれば、有効期限を経過すれば非会員であることが確定する。コンテンツデータの利用を継続したい会員は更新手続をして会費等を支払ってサブスクライブ形式の視聴を継続するため、著作権の不正利用は生じない。しかし、悪意のユーザが携帯端末30の時計を意図的に操作することにより、コンテンツデータを有効期限経過後も不正に利用することが想定される。このような不正を防ぐため、上記のように利用カウンタによるチェックが有効となる。すなわち、時計の不正操作を繰り返すと、その度に利用カウンタがカウントアップされ、設定限度に達すればコンテンツデータの継続利用は不可能になる。カウンタを0にリセットするためにはサーバ50に接続し認証を受けなければならないので、不正利用を利用カウンタの設定限度を最大とすることができ、これにより不正利用を抑制することができる。
【0032】
[第2の実施の形態] 次に、本発明の第2の実施の形態のコンテンツデータ配信システムを、図6を参照して説明する。この実施の形態では、暗号化コンテンツデータEnc(Kcis:Ci)だけでなく、ユーザ鍵データKusで暗号化されたSBコンテンツ鍵データEnc(Kus:Kcis)もインターネットN1を介してPC10等からSDカード20に書き込まれる。一方、携帯端末30は携帯パケット網N2を介してSBユーザ鍵Kusのみをサーバからダウンロードする。この実施の形態では、SDカード20と携帯端末30とをサーバ50において関連付けるため、後述するようにSDカード20の媒体識別子SDIDを携帯端末30の携帯端末IDと共にサーバ50に送信する。サーバ50は、送信された媒体識別子SDIDと携帯端末IDとを関連づけてデータベースに保存し、以後、両者には同一のユーザ鍵Kusが配信されるようにする。
【0033】
(コンテンツデータ再生手順・1) 図7は、この第2の実施の形態のコンテンツデータ配信システムにおける携帯端末30でのコンテンツデータの再生の手順を示すフローチャートである。ステップS41−S44は図3のステップS1−S4と同様である。続くステップS45では、携帯端末30の携帯端末IDとの関連で、接続されているSDカード20の媒体識別子SDIDが既に登録済み(関連づけが終了)であるか否かが確認される。登録未了の場合、そのSDカード20を新規に登録することを希望するか否かの質問がサーバ50より出され(S46)、新規登録を希望する旨の入力がされると、その媒体識別子SDIDと携帯端末30の携帯端末IDとの関連付け(紐付け)が行われ(S47)、以後、その関連付けがされたSDカード20がこのシステムにおいて利用可能となる。一方、希望しない旨の入力が携帯端末30においてされると手順が終了する(S48)。ステップ45において、媒体識別子SDIDが既に登録済みである場合(YES)、再生ログ情報がサーバ50に送信されると(S49)、その後は図3のステップS8−S11と同様の手順S50−53が実行されて、コンテンツデータの再生が行われる。
【0034】
(コンテンツデータ再生手順・2) 図8は、この第2の実施の形態のコンテンツデータ配信システムにおける携帯端末30でのコンテンツデータの再生の手順の別の例を示すフローチャートである。ステップS61−S68は、図7のステップS41−48と同様である。また、ステップS69−S71、S74も、図7のステップS50−S53と同様である。ただし、ステップS71の後、S72において、その選択に係る楽曲(コンテンツデータ)の再生が1回目(最初)であるか否かが判定され、1回目であれば再生ログ情報をサーバ50に送信する点で、図7の手順と異なっている。
【0035】
[第3の実施の形態] 次に、本発明の第3の実施の形態に係るコンテンツデータ配信システムを、図9を参照して説明する。本実施の形態は、暗号化コンテンツデータEnc(Kcis:Ci)のダウンロードも、PC10や店舗端末40を用いず、携帯端末10と携帯パケット網N2を介して行う点で、前記の実施の形態と異なっている。ユーザは、夜間、その他時間のあるときに随時SDカード20を携帯端末30に接続して、携帯パケット網N2を介して暗号化コンテンツデータEnc(Kcis:Ci)のダウンロードを行う。このとき、対応する暗号化SBコンテンツ鍵データEnc(Kus:Kcis)も並行して携帯端末30の内部メモリ30Aにダウンロードされる。そして、コンテンツデータの再生を行いたくなったときは、会員登録を新規に行って又は更新してSBユーザ鍵データKusをダウンロードする。なお、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配のため、再生ログ情報を携帯端末30からサーバ50へ送信するのは、前記の実施の形態と同様である。
【0036】
図10は、この第3の実施の形態のシステムにおけるコンテンツデータ再生の手順を示すフローチャートである。第1の実施の形態のシステムにおける手順との違いは、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとを比較し、不足コンテンツ鍵をダウンロードする手順(S6、S7)が無い点であり、その他は同様である。
【0037】
図11は、この第3の実施の形態のシステムにおけるコンテンツデータ再生の手順の別の例を示すフローチャートである。この手順では、再生指示(S97)の後、その選択に係るコンテンツデータの再生が1回目であるか否かが判定され、1回目であれば再生ログ情報を更新してサーバ50に送信する(S98、S99)点で図10と異なっている。
【0038】
[第4の実施の形態] 続いて、次に、本発明の第4の実施の形態のコンテンツデータ配信システムを、図12を参照して説明する。この実施の形態のシステムは、サブスクライブ形式を実施する場合におけるデータ取得手順、コンテンツデータ再生手順等は第1の実施の形態と同様である。この実施の形態では、このサブスクライブ形式においてユーザが視聴したコンテンツデータを買い取ることができるようにしている点で、第1の実施の形態等と異なっている。すなわち、サブスクライブ形式によりユーザがコンテンツデータを再生しているときにその内容が気に入った場合に、サブスクライブ形式で会費を払い続けるのではなく、一定の買い取り金額を払って買い取ることができる。これにより、買い取り以後はそのコンテンツデータを無料で繰り返し聞くことができる。
【0039】
買い取りを希望するユーザは、図12に示すように、買い取りを希望するコンテンツデータの「購入コンテンツID」を媒体識別子SDIDと共に携帯端末30からサーバ50に送信する。サーバ50は、課金決済の後、SBユーザ鍵データKusとは異なる、買い取り用のSDSDユーザ鍵データKubを携帯端末50に向けて送信する(添字bは、買い取り用であることを示している)。買い取り用のSDSDコンテンツ鍵データKcibは、SBコンテンツ鍵データKcisと同一のものとすることができるが、ここでは、区別のため別の符号を用いて説明をする。同一のコンテンツ鍵データとする場合、暗号化コンテンツ鍵データを買い取りのために再ダウンロードする必要がなくなると共に、サーバ50の容量も少なくすることができる。
【0040】
携帯端末30は、暗号化コンテンツデータEnc(Kcib:Ci)をSDカード20のユーザ領域に格納する。また、SDSDコンテンツ鍵データKcibをSDSDユーザ鍵データKubで暗号化してEnc(Kub:Kcib)とし、同じくSDカード20のユーザ領域に格納する。また、SDSDユーザ鍵データKub自体を、SDSDカード20の保護領域に、外部からのアクセスが不可能なように格納する。これにより、SDカード20に格納されたコンテンツデータは、本実施の形態のシステムに対応した携帯端末30のサブスクライブ形式に限らず、他の携帯端末や一般的な音楽プレーヤでも自由に再生することが可能になる。
【0041】
図13は、この第4の実施の形態のシステムにおいてコンテンツの買い取りを行ったユーザが、携帯端末30の内部メモリ30A及びSDカード20内に有する鍵データの構成例を示している。携帯端末30Aの内部メモリ30A内には、Aレーベル用SBユーザ鍵データKusAで暗号化されたSBコンテンツ鍵データKc1sA、Kc2sA及びKc3sA、並びにBレーベル用SBユーザ鍵データKusBで暗号化されたSBコンテンツ鍵データKc1sB、Kc2sB、kc3sBが格納されている。なお、ユーザ鍵データKusは、レーベル毎に設けず、共通のものとしても構わない。
【0042】
また、これらのSBコンテンツ鍵データKc1sA、Kc2sA、Kc3sA、Kc1sB、Kc2sB、kc3sBに対応するコンテンツデータが買い取られると、SBコンテンツ鍵データKc1sA、Kc2sA、Kc3sA、Kc1sB、Kc2sB、kc3Bと同一の、買い取り用SDSDコンテンツ鍵データKc1bA、Kc2bA、Kc3bA、Kc1bB、Kc2bB、及びKc3bBが、SDSD用ユーザ鍵KubA(Aレーベル用)又はKubB(Bレーベル用)で暗号化されてSDカード20のユーザ領域に格納される。前述のように、ユーザ鍵データKubは、SDカード20の保護領域にCPRM方式でセキュアに保存されるので、著作権の不正利用は有効に防止され得る。
【0043】
次に、図14〜図18を参照して、このコンテンツデータの買い取り時の動作を説明する。ユーザは、例えば図14に示すように、サブスクライブ形式でコンテンツデータを再生している途中において、そのコンテンツデータが気に入って購入を希望する場合には、キーボード312を操作して「購入」アイコン401にカーソル等を合わせて選択動作を行う。或いは、キーボード312中のアイコンの購入ボタン402を押すことにより、購入手順が開始するようにしてもよい。
【0044】
図15は、この第4の実施の形態のシステムの携帯端末30においてコンテンツデータの再生を行う手順を説明したフローチャートである。サブスクライブ形式による視聴が行われる場合の流れ(S101〜S110、S114)は第1の実施の形態(図3)とほぼ同様である。ただし、コンテンツデータ再生の途中における購入動作の割り込みを待機するため、再生指示(S110)と、再生終了に伴う再生ログ記録(S114)との間において、購入動作の割り込みを監視し、購入動作があった場合には購入動作の割り込みを許可するようにしている(S111)。また、コンテンツデータの再生終了をチェックし(S112)、終了後は購入動作の割り込みを禁止する(S113)。
【0045】
購入動作の割り込みが行われた場合における購入動作のフローが図15の右側に示されている。この場合、購入によりそのコンテンツデータを格納しようとするSDカード20の媒体識別子SDIDが、初期化のためサーバ50に送信され、その媒体識別子SDIDの登録が完了しているか否かが判定される(S122)。その媒体識別子SDIDの登録が未了であり、SDIDユーザ鍵データKubが未受領である場合には(NO)、サーバ50はその媒体識別子SDIDを携帯端末IDと対応付けてデータベース50Aに保存する(図16参照)。そして、携帯端末30に配信済みのSBユーザ鍵データKusと対応するSDSDユーザ鍵データKubを携帯端末30に送信する。そして、このSDIDユーザ鍵データKubがSDカード20の保護領域に書き込まれ、初期化が完了する(S123)。保存が終了すると、保存終了信号が携帯端末30からサーバ50に送信され、初期化登録が完了する。
【0046】
初期化が終わると購入の課金処理が実行され(S124)、SDSDコンテンツ鍵データKcibが、SDSDユーザ鍵データKubにより暗号化されてSDカード20のユーザ領域に保存される(S125)。この手順を図17を参照して説明する。携帯端末30から送信された媒体識別子SDIDと携帯端末IDの対応が、データベース50Aを検索することにより判明し、この携帯端末IDに基づいて課金処理は行われる。サーバ50は、データベース50Aを検索して対応するSBユーザ鍵データKusを読み出し、更にデータベース50Bを検索して、購入指定されたコンテンツIDに対応するSBコンテンツ鍵データKcisを読み出す。そして、この読み出されたSBユーザ鍵データKusに対応するSDSDユーザ鍵データKubにより、SBコンテンツ鍵データKcisに対応するSDSDコンテンツ鍵データKcibを暗号化して、携帯端末30に送信する。携帯端末30は、この暗号化コンテンツ鍵データEnc(Kub:Kcib)をSDカード20のユーザ領域に保存する。保存が終了すると、保存終了信号が携帯端末30からサーバ50に送信され、購入割り込み処理が完了する。
【0047】
この第4の実施の形態におけるサブスクライブ形式(サブスクリプションサービス)と、買い取り形式(SD−Audio)との暗号化形式との関係の一例を図18を参照して説明する。いずれの形式においても、コンテンツデータ、及びコンテンツ鍵データの暗号化アルゴリズムは、所謂C2(Cryptomeria Cipher)を用いることができる。買い取り形式におけるユーザ鍵データの暗号化アルゴリズムも同様である。ただし、サブスクライブ形式におけるユーザ鍵データの暗号化方式は、携帯端末30に格納されたアプリケーションにより、携帯端末30内にフォワードロックされる形式がとられる。
【0048】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。例えば、上記第1〜第3の実施の形態の配信方法を、1つのシステムにおいて、ユーザの希望に応じて適宜切り替えて実行できるようにすることが可能である。
【0049】
また、例えば第1の実施の形態においては、SDカード20内のコンテンツデータCiのコンテンツIDリストと、携帯端末30内の内部メモリ30Aに格納済みのコンテンツ鍵データKcisのリストとを比較して、不足するコンテンツ鍵データをまとめてダウンロードする形式としていたが(図3のS6等)、1つのコンテンツデータの再生終了毎に、次に再生されるべきコンテンツデータのコンテンツ鍵データをダウンロードする形式としてもよい。図19は、再生リスト中に、複数曲を収録したアルバム名が列記され、そのアルバム名が選択されると、そのアルバム中の複数曲が連続して再生される場合の例を示している。この場合、アルバムが選択されると(S136)、そのアルバムの先頭の曲の暗号化されたコンテンツ鍵データKcisが携帯端末30にダウンロードされ、その先頭の曲の再生が開始される。その再生の間に、その再生中の曲がアルバム中の最終の曲か否かが判定され(S140)、最終曲でなければ次の曲のコンテンツ鍵データKcisのダウンロードが開始され(S143)、再生中の曲が終了すると、新たにダウンロードされた次の曲のコンテンツ鍵データKcisにより、次の曲の再生が開始される。最終の曲である場合には(S140のYES)、曲の終了を待って再生動作が終了する(S142)。
【0050】
また、本実施の形態において、複数の構成員を有する団体に対し、1つのSBユーザ鍵データKusを発行し、これを複数の構成員に共有させるようにすることもできる。このような形式は、例えば音楽大学の教育などにおいて、課題楽曲を学生に配信したり、或いは外語大学等において英語教育教材を配信したりする場合などにおいて有効に用いられ得る。
【0051】
例えば、図20に示すように、団体に属する複数の構成員を団体登録ユーザ1、2…nとして、サーバ50と連携するデータベースに登録する。各団体登録ユーザiは、自己が有する携帯端末30−iの携帯ID(IDi)、及びSDカード20−iの媒体識別子(SDIDi)をデータベースに登録する。団体登録ユーザiは、自己の携帯ID、媒体識別子を携帯端末30によるアクセス時にサーバ50に送信し、認証を受ける。各携帯端末30−iは、認証を受けてSBユーザ鍵データKusの送信を受ける。サーバ50は、この団体登録ユーザiのうち、契約に応じた特定人数、例えば1人のみと同時に通信を行う。例えば、図20に示すように、団体登録ユーザ1がサーバ1にアクセスし、ユーザ鍵データKusを受信しているとき、例えば対応するコンテンツデータの再生に必要な時間(例:5分)の間は、他の団体登録ユーザのアクセスを受け付けないようにすることができる。
【図面の簡単な説明】
【0052】
【図1】本発明の第1の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図2】図1に示す携帯端末30の具体的構成を示すブロック図である。
【図3】第1の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図4】第1の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図5】図3のステップS2、又は図4のステップS22の会員登録の有効性の判定ステップの詳細な手順を示すフローチャートである。
【図6】本発明の第2の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図7】第2の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図8】第2の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図9】本発明の第3の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図10】第3の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図11】第3の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末30におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図12】本発明の第4の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図13】第4の実施の形態においてユーザが有する各種鍵データの一例を示す。
【図14】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図15】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図16】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図17】第4の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図18】第4の実施の形態のシステムにおける暗号アルゴリズムの一例を示す。
【図19】本発明の実施の形態の変形例を示す。
【図20】本発明の実施の形態の変形例を示す。
【符号の説明】
【0053】
10・・・パソコン(PC)、 20・・・SDカード、 30・・・携帯端末、 40・・・店舗端末、 50・・・サーバ。
【特許請求の範囲】
【請求項1】
コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、
前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末IDを有する前記ユーザ端末に接続させるステップと、
所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第1のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、
前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップと
を備えたことを特徴とするコンテンツデータの配信方法。
【請求項2】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記第1のネットワークとは異なる第2のネットワークに接続された別の通信端末に前記可搬型記憶媒体を接続し、この別の通信端末に対し前記サーバから暗号化された前記コンテンツデータを送信することにより実行される
ことを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項3】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第1のネットワークを介して前記ユーザ端末に送信され前記ユーザ端末内のメモリに格納されることを特徴とする請求項2記載のコンテンツデータの配信方法。
【請求項4】
前記可搬型記憶媒体に記録されたコンテンツデータと前記ユーザ端末内のメモリに格納されるコンテンツ鍵データとを比較して不足するコンテンツ鍵データを前記ユーザ端末において判定すると共に、その不足するコンテンツ鍵データを前記サーバから前記ユーザ端末に送信するステップを更に備えた請求項3記載のコンテンツデータの配信方法。
【請求項5】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第2のネットワークを介して前記別の通信端末に送信され前記可搬型記憶媒体に格納されることを特徴とする請求項2記載のコンテンツデータの配信方法。
【請求項6】
前記コンテンツ鍵データの前記別の通信端末への送信に際して、前記可搬型記憶媒体のメディア識別子と前記ユーザ端末の端末IDとを対応付けて前記サーバに格納するステップを備えた請求項5記載のコンテンツデータの配信方法。
【請求項7】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記可搬型記憶媒体を前記ユーザ端末に接続した後、前記第1のネットワークを介して実行されることを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項8】
前記ユーザ端末は、再生済みの前記コンテンツデータを特定する再生ログ情報を前記サーバに向けて送信し、前記サーバはこの再生ログ情報に基づいて課金処理を実行する請求項1乃至7いずれか1項に記載のコンテンツデータの配信方法。
【請求項9】
前記ユーザ鍵データは、所定の期間毎に前記サーバにより更新される請求項1記載のコンテンツデータの配信方法。
【請求項10】
前記ユーザ端末内のアプリケーションソフトウエアは、前記ユーザ端末から前記サーバへのアクセスがされる毎に利用カウンタをカウントアップし、前記利用カウンタの計数値が所定値以上となった場合に前記ユーザ端末に認証動作を実行させると共に、前記認証動作が完了した場合前記利用カウンタの計数値をリセットすることを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項11】
前記コンテンツデータの買い取りが前記ユーザ端末において指定されたとき、前記サーバが前記ユーザ端末内のメモリに格納された前記ユーザ鍵データ及び/又は前記コンテンツ鍵データに対応するユーザ鍵データ及び/又は前記コンテンツ鍵データを、前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込むステップを更に備えた請求項1記載のコンテンツデータの配信方法。
【請求項12】
前記ユーザ鍵データは、複数の構成員を有する団体に対し発行されて複数の構成員により共有され、前記複数の構成員のうち所定の人数に対し、前記ユーザ端末から前記サーバへのアクセスを許可することを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項13】
コンテンツ鍵データにより暗号化されたコンテンツデータを格納する可搬型記録媒体を接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを外部サーバから受信可能に構成された通信端末であって、
各種データを格納可能であって且つ外部への読み出しが不可能な保護領域を有する内部メモリと、
この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第1のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアと
を備え、
前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内の前記保護領域に格納すると共に、前記サーバの認証を受けて前記有効期限の更新を受ける機能を有する
ことを特徴とする通信端末。
【請求項14】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第1のネットワークとは別の第2のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記前記可搬型記憶媒体に格納された前記コンテンツデータと、前記内部メモリに格納済みの前記コンテンツデータに対応する前記コンテンツ鍵データとを比較し、不足するコンテンツ鍵データの送信を前記サーバより受ける機能を有する
ことを特徴とする請求項13記載の通信端末。
【請求項15】
前記ユーザ鍵データにより暗号化された前記コンテンツ鍵データ、及び前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第1のネットワークとは別の第2のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記可搬型記憶媒体の媒体識別子を前記サーバに提示して前記可搬型記憶媒体と前記通信端末とを関連付けた関連情報を前記サーバに格納させる機能を有する
ことを特徴とする請求項
ことを特徴とする請求項13記載の通信端末。
【請求項16】
前記アプリケーションソフトウエアは、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを、前記第1のネットワークを介して前記サーバから受信する機能を有する請求項13記載の通信端末。
【請求項17】
前記アプリケーションソフトウエアは、前記コンテンツデータの買い取りが指定されたとき、その買い取り情報を前記サーバに送信して決済を受けた後、前記内部メモリに格納された前記ユーザ鍵データ及び/又は前記コンテンツ鍵データに対応するユーザ鍵データ及び/又はコンテンツ鍵データを前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込む機能を有する請求項13記載の通信端末。
【請求項1】
コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、
前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末IDを有する前記ユーザ端末に接続させるステップと、
所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第1のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、
前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップと
を備えたことを特徴とするコンテンツデータの配信方法。
【請求項2】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記第1のネットワークとは異なる第2のネットワークに接続された別の通信端末に前記可搬型記憶媒体を接続し、この別の通信端末に対し前記サーバから暗号化された前記コンテンツデータを送信することにより実行される
ことを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項3】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第1のネットワークを介して前記ユーザ端末に送信され前記ユーザ端末内のメモリに格納されることを特徴とする請求項2記載のコンテンツデータの配信方法。
【請求項4】
前記可搬型記憶媒体に記録されたコンテンツデータと前記ユーザ端末内のメモリに格納されるコンテンツ鍵データとを比較して不足するコンテンツ鍵データを前記ユーザ端末において判定すると共に、その不足するコンテンツ鍵データを前記サーバから前記ユーザ端末に送信するステップを更に備えた請求項3記載のコンテンツデータの配信方法。
【請求項5】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第2のネットワークを介して前記別の通信端末に送信され前記可搬型記憶媒体に格納されることを特徴とする請求項2記載のコンテンツデータの配信方法。
【請求項6】
前記コンテンツ鍵データの前記別の通信端末への送信に際して、前記可搬型記憶媒体のメディア識別子と前記ユーザ端末の端末IDとを対応付けて前記サーバに格納するステップを備えた請求項5記載のコンテンツデータの配信方法。
【請求項7】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記可搬型記憶媒体を前記ユーザ端末に接続した後、前記第1のネットワークを介して実行されることを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項8】
前記ユーザ端末は、再生済みの前記コンテンツデータを特定する再生ログ情報を前記サーバに向けて送信し、前記サーバはこの再生ログ情報に基づいて課金処理を実行する請求項1乃至7いずれか1項に記載のコンテンツデータの配信方法。
【請求項9】
前記ユーザ鍵データは、所定の期間毎に前記サーバにより更新される請求項1記載のコンテンツデータの配信方法。
【請求項10】
前記ユーザ端末内のアプリケーションソフトウエアは、前記ユーザ端末から前記サーバへのアクセスがされる毎に利用カウンタをカウントアップし、前記利用カウンタの計数値が所定値以上となった場合に前記ユーザ端末に認証動作を実行させると共に、前記認証動作が完了した場合前記利用カウンタの計数値をリセットすることを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項11】
前記コンテンツデータの買い取りが前記ユーザ端末において指定されたとき、前記サーバが前記ユーザ端末内のメモリに格納された前記ユーザ鍵データ及び/又は前記コンテンツ鍵データに対応するユーザ鍵データ及び/又は前記コンテンツ鍵データを、前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込むステップを更に備えた請求項1記載のコンテンツデータの配信方法。
【請求項12】
前記ユーザ鍵データは、複数の構成員を有する団体に対し発行されて複数の構成員により共有され、前記複数の構成員のうち所定の人数に対し、前記ユーザ端末から前記サーバへのアクセスを許可することを特徴とする請求項1記載のコンテンツデータの配信方法。
【請求項13】
コンテンツ鍵データにより暗号化されたコンテンツデータを格納する可搬型記録媒体を接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを外部サーバから受信可能に構成された通信端末であって、
各種データを格納可能であって且つ外部への読み出しが不可能な保護領域を有する内部メモリと、
この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第1のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアと
を備え、
前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内の前記保護領域に格納すると共に、前記サーバの認証を受けて前記有効期限の更新を受ける機能を有する
ことを特徴とする通信端末。
【請求項14】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第1のネットワークとは別の第2のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記前記可搬型記憶媒体に格納された前記コンテンツデータと、前記内部メモリに格納済みの前記コンテンツデータに対応する前記コンテンツ鍵データとを比較し、不足するコンテンツ鍵データの送信を前記サーバより受ける機能を有する
ことを特徴とする請求項13記載の通信端末。
【請求項15】
前記ユーザ鍵データにより暗号化された前記コンテンツ鍵データ、及び前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第1のネットワークとは別の第2のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記可搬型記憶媒体の媒体識別子を前記サーバに提示して前記可搬型記憶媒体と前記通信端末とを関連付けた関連情報を前記サーバに格納させる機能を有する
ことを特徴とする請求項
ことを特徴とする請求項13記載の通信端末。
【請求項16】
前記アプリケーションソフトウエアは、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを、前記第1のネットワークを介して前記サーバから受信する機能を有する請求項13記載の通信端末。
【請求項17】
前記アプリケーションソフトウエアは、前記コンテンツデータの買い取りが指定されたとき、その買い取り情報を前記サーバに送信して決済を受けた後、前記内部メモリに格納された前記ユーザ鍵データ及び/又は前記コンテンツ鍵データに対応するユーザ鍵データ及び/又はコンテンツ鍵データを前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込む機能を有する請求項13記載の通信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2007−143022(P2007−143022A)
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2005−337063(P2005−337063)
【出願日】平成17年11月22日(2005.11.22)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願日】平成17年11月22日(2005.11.22)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]