コンテンツ再生システム
【課題】システム全体として権利認証のための負担を軽減することのできるコンテンツ再生システムを提供する。
【解決手段】携帯装置14の第1の認証要求手段42は、第1の認証要求を、サーバ装置12に送信する。サーバ装置12は、これを受けて、当該ユーザが当該コンテンツの権利を有していれば、テンポラリコードを生成し、このテンポラリコードを携帯装置14に送信する。携帯装置14の赤外線送信手段46は、再生装置16に対してテンポラリコードを送信する。再生装置16の第2の認証要求手段62は、このテンポラリコードをサーバ装置12に送信し、第2の認証要求を行う。サーバ装置12の再生キー送信手段24は、送信されてきたテンポラリコードが、自らが生成したテンポラリコードと一致するかどうかを判断し、一致する場合には、再生装置16に対して、当該コンテンツを再生するためのキーを送信する。
【解決手段】携帯装置14の第1の認証要求手段42は、第1の認証要求を、サーバ装置12に送信する。サーバ装置12は、これを受けて、当該ユーザが当該コンテンツの権利を有していれば、テンポラリコードを生成し、このテンポラリコードを携帯装置14に送信する。携帯装置14の赤外線送信手段46は、再生装置16に対してテンポラリコードを送信する。再生装置16の第2の認証要求手段62は、このテンポラリコードをサーバ装置12に送信し、第2の認証要求を行う。サーバ装置12の再生キー送信手段24は、送信されてきたテンポラリコードが、自らが生成したテンポラリコードと一致するかどうかを判断し、一致する場合には、再生装置16に対して、当該コンテンツを再生するためのキーを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、コンテンツ再生システムに関するものである。
【背景技術】
【0002】
コンテンツの不正な利用を防止しつつ、コンテンツの流通を阻害しないシステムが提案されている。たとえば、特許文献1には、図15に示すようなコンテンツ再生システムが開示されている。
【0003】
このシステムは、携帯電話4、再生装置6、サーバ装置2によって構成されている。コンテンツは、サーバ装置2から再生装置6に対し、自由にダウンロード(あるいはストリーミング)することができる。ただし、このコンテンツを再生装置6において再生するためには、当該コンテンツの権利データを記録した携帯電話4を再生装置6に近づける必要がある。すなわち、携帯電話4から近距離通信にて再生装置6に対して権利データを送信する。再生装置6は、この権利データによって認証を行った後、コンテンツの再生を許可する。
【0004】
上記のシステムによれば、コンテンツ自体の流通は阻害することなく、コンテンツの不正の利用を防止することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】国際公開2007/116929
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のシステムにおいては、携帯装置と再生装置との間において、権利データを近距離通信にて送信している。権利データは、コンテンツを識別するための内容、権利の内容、ユーザを識別するための内容などを記録したものであるため、ある程度のデータ量が必要である。また、簡単に解読されるとセキュリティ上好ましくない。そのため、携帯装置と再生装置との間の通信は、フェリカ(商標)などの、比較的高速でありセキュアな方式を用いることが好ましい。
【0007】
一方、再生装置がフェリカ(商標)のような通信方式の機器を備えておらず、赤外線通信のような低速なものしか備えていない場合も多い。このような場合、携帯装置と再生装置との間で権利データのやりとりをすると、長時間を要し、操作性がきわめて悪くなるという問題があった。
【0008】
この発明は、上記のような問題点を解決して、携帯装置と再生装置との間において赤外線通信のような低速な通信しかできない場合であっても、適切なコンテンツ管理を行うことのできるコンテンツ再生システムを提供することを目的とする。
【0009】
また、上記のシステムにおいては、権利の認証を再生装置や携帯装置にて行っている。このため、権利認証のための機能を再生装置や携帯装置に持たせる必要があり、構成が複雑になるという問題があった。
【0010】
この発明は、上記のような問題点を解決して、システム全体として権利認証のための負担を軽減することのできるシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
(1)〜(7)この発明に係るコンテンツ再生システムは、サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段とを備え、
前記サーバ装置は、前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段とを備え、
前記再生装置は、前記携帯装置からのテンポラリコードを受信する赤外線受信手段と、前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、前記サーバ装置からの復号キーを受信し、当該復号キーを用いて、対象コンテンツを再生する再生手段とを備えている。
【0012】
したがって、携帯装置と再生装置の間が赤外線通信しかできない場合であっても、迅速に権利認証を行って再生処理を行うことが可能となる。
【0013】
(8)〜(10)この発明に係るコンテンツ再生システムは、サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、対象コンテンツのコンテンツIDとユーザIDと当該ユーザIDを予め前記サーバ装置との間で定めた毎回変化する鍵によって暗号化した暗号化ユーザIDとを、認証データとして、前記再生装置に対して送信する認証データ送信手段を備え、
前記サーバ装置は、前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段とを備え
前記再生装置は、前記携帯装置からの対象コンテンツのコンテンツIDを受け、これを伴って前記サーバ装置に対し、認証要求を行う認証要求手段と、前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段とを備えている。
【0014】
したがって、権利認証をサーバ装置にて一元化して行うことができ、再生装置や携帯装置の構造を複雑化せずにシステムを実現することができる。また、携帯装置とサーバ装置との間で、予め定めた方式にて変化する鍵を用いてユーザIDを暗号化し、暗号化しないユーザIDとともに送るようにしている。したがって、認証の際に鍵を送信する必要がなく、安全性の高いシステムを構築することができる。
【0015】
「第1の認証要求手段」は、実施形態においては、図8のステップS65がこれに対応する。
【0016】
「受信手段」は、実施形態においては、図8のステップS54に対応して、テンポラリコードを受信する処理を行う端末プログラムの行う処理がこれに対応する。
【0017】
「赤外線送信手段」は、実施形態においては、図9のステップS66がこれに対応する。
【0018】
「テンポラリコード生成手段」は、実施形態においては、図8のステップS53がこれに対応する。
【0019】
「再生キー送信手段」は、実施形態においては、図9、図14のステップS56がこれに対応する。
【0020】
「赤外線受信手段」は、実施形態においては、図9のステップS66に対応して、テンポラリコードを受信する処理を行う再生プログラムの行う処理がこれに対応する。
【0021】
「第2の認証要求手段」は、実施形態においては、図9のステップS55がこれに対応する。
【0022】
「再生手段」は、実施形態においては、図9、図14のステップS43がこれに対応する。
【0023】
「認証データ送信手段」は、実施形態においては、図13のステップS67がこれに対応する。
【0024】
「第1の認証手段」は、実施形態においては、図13のステップS57におけるユーザIDの合致認証がこれに対応する。
【0025】
「第2の認証手段」は、実施形態にておいては、図13のステップS57におけるユーザIDと統一コンテンツIDの組み合わせに対応する権利データの有無認証がこれに対応する。
【0026】
「認証要求手段」は、実施形態においては、図13のステップS45がこれに対応する。
【0027】
「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。
【図面の簡単な説明】
【0028】
【図1】第一の実施形態によるコンテンツ再生システムの機能ブロック図である。
【図2】認証サーバ装置のハードウエア構成である。
【図3】携帯電話装置のハードウエア構成である。
【図4】TV装置のハードウエア構成である。
【図5】コンテンツ購入処理を示すフローチャートである。
【図6】コンテンツ購入画面の例である。
【図7】権利データの例である。
【図8】コンテンツ再生処理を示すフローチャートである。
【図9】コンテンツ再生処理を示すフローチャートである。
【図10】テンポラリコードの例である。
【図11】他の実施形態による、コンテンツ再生処理を示す図である。
【図12】第二の実施形態によるコンテンツ再生システムの機能ブロック図である。
【図13】コンテンツ再生処理を示すフローチャートである。
【図14】コンテンツ再生処理を示すフローチャートである。
【図15】従来のコンテンツ再生システムを示す図である。
【発明を実施するための形態】
【0029】
1.第一の実施形態
1.1システムの全体構成
図1に、この発明の一実施形態によるコンテンツ再生システムの機能ブロック図を示す。この実施形態においては、システムは、サーバ装置12、携帯装置14、再生装置16を備えている。
【0030】
携帯装置14の第1の認証要求手段42は、ユーザID、コンテンツIDを特定した第1の認証要求を、サーバ装置12に送信する。サーバ装置12は、第1の認証要求を受けて、当該ユーザが当該コンテンツの権利を有するかどうかを判断し、権利を有していれば、当該権利データよりも短いテンポラリコードを生成する。サーバ装置12は、このテンポラリコードを携帯装置14に送信する。
【0031】
携帯装置14のテンポラリコード受信手段44は、テンポラリコードを受信して記録する。携帯装置14の赤外線送信手段46は、再生装置16に対してテンポラリコードを送信する。
【0032】
再生装置16の赤外線受信手段64は、テンポラリコードを受信して記録する。再生装置16の第2の認証要求手段62は、このテンポラリコードをサーバ装置12に送信し、第2の認証要求を行う。
【0033】
サーバ装置12の再生キー送信手段24は、送信されてきたテンポラリコードが、自らが生成したテンポラリコードと一致するかどうかを判断する。一致する場合には、正しいテンポラリコードであると判断し、再生装置16に対して、当該コンテンツを再生するためのキーを送信する。
【0034】
再生装置16の再生手段66は、このキーを受信し、予め取得済みのコンテンツまたは、ストリーミングにてサーバ装置12から送信されてくるコンテンツを再生する。
【0035】
1.2ハードウエア構成
以下に示す実施形態では、サーバ装置12を、認証サーバ装置121とコンテンツサーバ装置122によって構成している。なお、認証サーバ装置121、コンテンツサーバ装置122は、一体のサーバ装置として構成するようにしてもよい。
【0036】
図2に、認証サーバ装置121のハードウエア構成を示す。CPU30には、メモリ31、ハードディスク32、CD−ROMドライブ33、通信回路34が接続されている。通信回路34は、インターネットに接続するための回路である。ハードディスク32には、オペレーティングシステム(WINDOWS(商標)など)36、認証サーバプログラム37が記録されている。認証サーバプログラム37は、オペレーティングシステム36と協働してその機能を発揮する。これらプログラムは、CD−ROM35に記録されていたものを、CD−ROMドライブ33を介して、ハードディスク32にインストールしたものである。
【0037】
なお、コンテンツサーバ装置122のハードウエア構成も、認証サーバ装置121と同様である。ただし、ハードディスク32には、認証サーバプログラム37に代えて、コンテンツサーバプログラム38が記録されている。
【0038】
図3に、携帯装置である携帯電話装置14のハードウエア構成を示す。CPU50には、メモリ51、不揮発性メモリ52、通信回路53、赤外線送信回路54、ディスプレイ57、キー58が接続されている。なお、図において、通話機能などは省略している。通信回路53は、インターネットに接続するための回路である。赤外線送信回路54は、赤外線にてデータを送信するための回路である。不揮発性メモリ52には、オペレーティングシステム55、携帯装置プログラム56が記録されている。携帯装置プログラム56は、オペレーティングシステム55と協働してその機能を発揮する。
【0039】
図4に、再生装置であるTV装置16のハードウエア構成を示す。アンテナ70にて受信した放送波を選択的に受信するためのチューナ71が設けられている。TSデコーダ72は、受信した放送波から、所定のプログラムを選択的に抽出する。D/Aコンバータ73は、選択したプログラムをD/A変換して、ディスプレイ/スピーカ74に出力する。
【0040】
CPU75には、TSデコーダ72、通信回路76、赤外線受信回路77、不揮発性メモリ78が接続されている。通信回路76は、インターネットに接続するための回路である。赤外線受信回路77は、赤外線にてデータを受信するための回路である。不揮発性メモリ78には、オペレーティングシステム79、再生装置プログラム80が記録されている。再生装置プログラム80は、オペレーティングシステム79と協働してその機能を発揮する。
【0041】
1.3コンテンツ購入処理
図5に、ユーザが、携帯電話装置14を操作して、コンテンツ(音楽や映像など)を購入する処理のフローチャートを示す。図5においては、左側から、コンテンツサーバプログラム38、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。
【0042】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。CPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ紹介画面を要求する(ステップS21)。
【0043】
これを受けて、コンテンツサーバ装置122は、コンテンツ紹介画面を携帯電話装置14に送信する(ステップS1)。コンテンツ紹介画面のデータにおいては、コンテンツのタイトルにコンテンツプロバイダによるコンテンツID(CPコンテンツIDと呼ぶ)がひもづけられている。
【0044】
携帯電話装置14は、受信したコンテンツ紹介画面をディスプレイ57上に表示する(ステップS22)。コンテンツ紹介画面の例を、図6に示す。ユーザが、コンテンツ紹介画面を参照しキー58を操作して、購入したいコンテンツを選択する。CPU50は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴ったコンテンツ購入要求を、コンテンツサーバ装置122に送信する(ステップS23)。
【0045】
コンテンツ購入要求を受けたコンテンツサーバ装置122のCPU30は、コンテンツ購入処理を行う(ステップS2)。すなわち、購入要求のなされたコンテンツについて、あらかじめ記録されている金額を、通信回路34を介して、決済サーバ装置(図示せず)との間でやりとりして決済を行う。
【0046】
決済(たとえばクレジットカードのオーソリゼーション)が完了すると、コンテンツサーバ装置122のCPU30は、ユーザIDおよびCPコンテンツIDを伴って、当該コンテンツの権利データを登録するように、認証サーバ121に要求する(ステップS3)。
【0047】
認証サーバ装置121のCPU30は、この権利データの登録要求を受けて、権利データを生成する(ステップS11)。図7に、生成された権利データの構造を示す。権利データには、コンテンツID、ユーザIDの他に、権利内容を示すデータが含まれる。このコンテンツID(統一コンテンツIDと呼ぶ)は、認証サーバ装置121が統一的に付したIDを用いる。これは、コンテンツサーバ装置122は多数存在し、各コンテンツサーバ装置ごとに、おのおのが独自にIDを付しているためである。したがって、認証サーバ装置121は、各認証サーバ装置121が生成したCPコンテンツIDと、自らが生成した統一コンテンツIDとの対応表を、ハードディスク32に記録している。
【0048】
権利データ中の権利内容を示すデータには、コンテンツのタイトル、アーティスト名、権利期間などが含まれる。この実施形態では、権利データは、64バイトの長さとしている。
【0049】
認証サーバ装置121のCPU30は、生成した権利データを、不揮発性メモリ32に記録する。次に、認証サーバ装置121のCPU30は、権利データ記録完了の通知を、コンテンツサーバ装置122に送信する(ステップS12)。コンテンツサーバ装置122のCPU30は、これを受けて、購入完了画面を、携帯電話装置14に送信する(ステップS4)。携帯電話装置14のCPU50は、ディスプレイ57に購入完了画面を表示する(ステップS24)。以上のようにして、コンテンツの購入処理が行われる。
【0050】
1.4コンテンツ再生処理
図8、図9に、コンテンツ再生処理のフローチャートを示す。図8、図9においては、左側から、コンテンツサーバプログラム38、再生装置プログラム80、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。なお、この実施形態では、コンテンツサーバ装置122からのコンテンツは、暗号化して提供される。認証サーバ装置121には、各コンテンツに対応づけて、その再生キーである暗号キーおよびコンテンツの記録場所(URL)が記録されている。
【0051】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。携帯電話装置14のCPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ再生画面を要求する(ステップS61)。これを受けたコンテンツサーバ装置122のCPU30は、コンテンツ再生画面を携帯電話装置14に送信する(ステップS31)。
【0052】
携帯電話装置14のCPU50は、コンテンツ再生画面を受けて、これをディスプレイ57に表示する(ステップS62)。なお、コンテンツ再生画面は、図6に示すコンテンツ購入画面と同じように、コンテンツの一覧を示すものであり、CPコンテンツIDが対応づけられている。
【0053】
ユーザは、キー58を操作して、ディスプレイ57に表示されているコンテンツから一つを選択する(ステップS63)。続いて、携帯電話装置14は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴って、権利データ要求を認証サーバ装置121に対して送信する(ステップS64)。
【0054】
認証サーバ装置121のCPU30は、権利データ要求に含まれるCPコンテンツIDに基づいて、対応する統一コンテンツIDを取得する。前述のように、認証サーバ装置121のハードディスク32には、CPコンテンツIDと統一コンテンツIDの対応表が記録されているので、容易にこれを行うことができる。
【0055】
CPU30は、統一コンテンツIDとユーザIDの組み合わせにかかる権利データを探し、存在すれば携帯電話装置14に送信する(ステップS51)。そのような権利データが存在しない場合、つまり、当該ユーザが当該コンテンツについての権利を有していない場合には、権利データの送信は行われない。携帯電話装置14のCPU50は、受信した権利データを、CPコンテンツIDと対応づけてハードディスク52に記録する。
【0056】
次に、CPU50は、ステップS63において選択したコンテンツのCPコンテンツIDに対応する権利データを読み出し、当該権利データに含まれる統一コンテンツIDとユーザIDを取得する。さらに、CPU50は、統一コンテンツIDとユーザIDを伴って、権利認証要求を認証サーバ装置121に送信する(ステップS65)。
【0057】
認証サーバ装置121のCPU30は、送られてきた統一コンテンツIDとユーザIDを用いて、当該コンテンツに対し当該ユーザが権利を有するかどうかを判断する(ステップS52)。CPU30は、記録された権利データ中に、この統一コンテンツIDとユーザIDの組み合わせによるものがあるかどうか、つまり、当該ユーザが当該コンテンツについての権利を有しているかどうかを判断する。権利を有していれば、当該権利データに対応づけてテンポラリコードを生成する(ステップS53)。
【0058】
図10に、テンポラリコードのデータ構造を示す。この実施形態では、テンポラリコードは、統一コンテンツID、ユーザIDによって構成され、10バイトの長さとなっている。認証サーバ装置121のCPU30は、当該ユーザの当該コンテンツの権利データに対応づけて、生成したテンポラリコードをハードディスク32に記録する(ステップS53)。この際、CPU30は、テンポラリコードに対応づけて、当該テンポラリコードの生成日時もハードディスク32に記録する。
【0059】
続いて、認証サーバ装置121のCPU30は、生成して記録したテンポラリコードを、携帯電話装置14に送信する(ステップS54)。これを受信した携帯電話装置14のCPU50は、赤外線通信回路54を用いて、受信したテンポラリコードをTV装置16に送信する(ステップS66)。
【0060】
これを受信したTV装置16のCPU75は、受信したテンポラリコードを認証サーバ装置121に送信する(ステップS41)。認証サーバ装置121のCPU30は、送信されてきたテンポラリコードについて認証を行う(ステップS55)。すなわち、CPU30は、ハードディスク32に記録されたテンポラリコード中に、送信されてきたテンポラリコードが存在するかどうかを判断する。存在しなければ、認証を拒否する。存在すれば、現在時刻(内蔵時計より取得)が、当該テンポラリコードの有効期限内であるかどうかを判断する。各テンポラリコードの有効期限は、予め定められた時間(たとえば生成日時から数分)としている。したがって、CPU30は、ハードディスク32において、テンポラリコードに対応づけて記録されている生成日時に基づいて、当該テンポラリコードの有効期限を算出する。
【0061】
有効期限を過ぎていれば認証を拒否し、有効期限内であれば認証を確認する。なお、テンポラリコードが存在した場合、当該テンポラリコードは削除する。これは、テンポラリコードの使用を1回限りとしてセキュリティを確保するためのである。
【0062】
認証サーバ装置121のCPU30は、テンポラリコードの認証を確認すると、当該テンポラリコードに対応付けられたコンテンツに対し、予め対応づけて記録している復号キーおよびデータ情報を、ハードディスク32から読み出す。なお、ここで、データ情報とは、当該コンテンツを取得するために必要な情報(たとえば、CPコンテンツIDやコンテンツが記録されているURL)である。この実施形態では、コンテンツが記録されているURLをデータ情報としている。
【0063】
認証サーバ装置121のCPU30は、当該コンテンツに対応する復号キーおよびデータ情報をTV装置16に送信する(ステップS56)。これを受信したTV装置16のCPU75は、データ情報を用いて、コンテンツが記録されている場所にアクセスし、コンテンツのストリーミングを要求する(ステップS42)。この実施形態では、データ情報によって示されるコンテンツの位置が、コンテンツサーバ装置122であったとする。コンテンツサーバ装置122は、この要求を受けて、暗号化されたコンテンツを、TV装置16に対しストリーミングする(ステップS32)。
【0064】
暗号化コンテンツを受信したTV装置16のCPU75は、復号キーによって復号し、コンテンツを再生する(ステップS43)。
【0065】
1.5その他の実施形態
(1)上記実施形態では、携帯電話装置14は、選択されたコンテンツについての権利データを、認証サーバ装置121に要求するようにしている。しかし、携帯電話装置141に、既に当該コンテンツの権利データが記録されている場合には、権利データの要求を行わないようにしてもよい。この場合、権利データの有無は、選択されたコンテンツのCPコンテンツIDに基づいて、対応するものが記録されているかどうかを判断することにより行うことができる。
【0066】
(2)上記実施形態では、認証サーバ装置121は、テンポラリコードに対応づけて、ハードディスク32に生成日時を記録するようにしている。しかし、有効期限を記録するようにしてもよい。また、テンポラリコード自体に生成日時や有効期限を記録するようにしてもよい。ただし、テンポラリコード自体に生成日時や有効期限を記録することは、セキュリティ上好ましくない。
【0067】
(3)上記実施形態では、携帯電話装置14とTV装置16との間の通信に赤外線通信を用いるようにしている。しかしながら、この発明は、赤外線以外での、通信速度や通信時の安全性に問題のある方式、たとえばブルーツース通信にも適用することもできる。
【0068】
(4)上記実施形態では、認証サーバ装置121が権利認証を行った後にテンポラリコードを生成するようにしている。しかしながら、図11に示すように、テンポラリコードを、TV装置の側で生成するようにしてもよい。
【0069】
携帯電話装置14は、コンテンツサーバ装置122に対し、コンテンツの一覧を要求する((1)参照)。これを受けて、コンテンツサーバ装置122は、コンテンツの一覧を返信する((2)参照)。ユーザが一覧からコンテンツを選択すると、携帯電話装置14は、TV装置16に対し、赤外線通信にてテンポラリコードの問い合わせを行う((3)参照)。TV装置16は、テンポラリコードを生成して記録するとともに、携帯電話装置14に送信する((4)参照)。
【0070】
次に、携帯電話装置14は、選択されたコンテンツのCPコンテンツID、ユーザID、テンポラリコードを伴って、認証サーバ装置121に対し、認証要求を行う。認証サーバ装置121は、CPコンテンツIDを統一コンテンツIDに変換し、統一コンテンツIDとユーザIDの組み合わせによる権利データが存在するかどうかを判断する((6)参照)。権利データが存在すれば、認証OKのフラグとともに、権利データとテンポラリコードとを対応づけて記録する。
【0071】
一方、TV装置16は、テンポラリコードを伴って、認証サーバ装置121に問い合わせを行う((7)参照)。認証サーバ装置121は、TV装置16からのテンポラリコードが、認証済みのものとして記録されているかどうかを判断する。記録されていれば、当該権利データに対応する復号キー、データ情報を、TV装置16に送信する((8)参照)。TV装置16は、この復号キー、データ情報に基づいて、当該コンテンツを復号して再生する。
【0072】
(5)上記実施形態では、ストリーミングにてコンテンツを配信するようにしている。しかしながら、予めあるいはその都度、コンテンツサーバ装置122からTV装置16にコンテンツをダウンロードするようにしてもよい。
【0073】
(6)上記実施形態では、携帯装置として携帯電話装置14を用いているが、PDA、タブレット、携帯音楽プレイヤ、携帯ゲーム装置などを用いるようにしてもよい。
【0074】
(7)上記実施形態では、再生装置としてTV装置16を用いているが、PC、ステレオ装置などを用いるようにしてもよい。
【0075】
(8)上記実施形態では、再生キーとして暗号キーを用いている。しかし、コンテンツを暗号化せずに、再生装置において、再生キーがなければ再生を開始しないようにしてもよい。
【0076】
(9)上記実施形態では、権利認証要求(ステップS65)の際に、権利データの有効期限をチェックしていないが、これをチェックするようにしてもよい。たとえば、権利の有効期限が切れていれば、権利認証要求の送信は行わず、再生を行わないようにしてもよい。
【0077】
(10)上記実施形態において、TV装置16が赤外線を受信する機能は、チャネル変更などのためにTV装置16がリモコン装置から赤外線を受信する機能を用いてもよい。この場合、チャネル変更やボリューム変更などのコマンドと区別するため、これらコマンドにはないコードをテンポラリコードの先頭に付して区別するようにすればよい。
【0078】
2.第二の実施形態
2.1システムの全体構成
図12に、この発明の一実施形態によるコンテンツ再生システムの機能ブロック図を示す。この実施形態においては、システムは、サーバ装置12、携帯装置14、再生装置16を備えている。
【0079】
携帯装置14の認証データ送信手段48は、再生装置16に対し、再生対象であるコンテンツのコンテンツID、暗号化ユーザID、ユーザIDを、認証データとして生成する。なお、携帯装置14は、予めサーバ装置12との間で定めた方式に従って、毎回、鍵を変えつつユーザIDを暗号化して暗号化ユーザIDを生成する。生成された認証データは、再送装置16に送信される。
【0080】
再生装置16の認証要求手段68は、受信した認証データを伴って、サーバ装置12に認証要求を行う。つまり、当該ユーザが、当該コンテンツに対する権利を有するかどうかの認証を要求する。
【0081】
サーバ装置12の第1の認証手段26は、受信した認証データに含まれる暗号化ユーザIDを、鍵によって復元し、復号化ユーザIDを得る。第1の認証手段26は、復号化ユーザIDと、認証データに含まれるユーザIDが合致するかどうかを判断する。不一致であれば、認証データが改ざんされていることになるので、認証を拒否する。一致した場合には、第2の認証手段28が、ユーザIDとコンテンツIDに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断する。権利を有していなければ認証を拒否する。権利を有していれば、再生キー送信手段24が、再生装置16に対し、当該コンテンツを再生するための再生キーを送信する。
【0082】
再生装置16の再生手段66は、この再生キーを受けて、コンテンツを再生する。
【0083】
2.2ハードウエア構成
以下に示す実施形態では、サーバ装置12を、認証サーバ装置121とコンテンツサーバ装置122によって構成している。なお、認証サーバ装置121、コンテンツサーバ装置122は、一体のサーバ装置として構成するようにしてもよい。
【0084】
認証サーバ装置121、コンテンツサーバ装置122、携帯電話装置14、TV装置16のハードウエア構成は、第一の実施形態と同様である。ただし、携帯電話装置14には無線送信回路59(たとえば、フェリカ(商標)送信回路)が設けられ、TV装置16には無線受信回路81(たとえば、フェリカ(商標)受信回路)が設けられている。
【0085】
2.3コンテンツ購入処理
コンテンツ購入処理は、図5に示すフローチャートと同じである。
【0086】
2.4コンテンツ再生処理
図13、図14に、コンテンツ再生処理のフローチャートを示す。図13、図14においては、左側から、コンテンツサーバプログラム38、再生装置プログラム80、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。なお、この実施形態では、コンテンツサーバ装置122からのコンテンツは、暗号化して提供される。認証サーバ装置121には、各コンテンツに対応づけて、その再生キーである暗号キーおよびコンテンツの記録場所(URL)が記録されている。
【0087】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。携帯電話装置14のCPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ再生画面を要求する(ステップS61)。これを受けたコンテンツサーバ装置122のCPU30は、コンテンツ再生画面を携帯電話装置14に送信する(ステップS31)。
【0088】
携帯電話装置14のCPU50は、コンテンツ再生画面を受けて、これをディスプレイ57に表示する(ステップS62)。なお、コンテンツ再生画面は、図6に示すコンテンツ購入画面と同じように、コンテンツの一覧を示すものであり、CPコンテンツIDが対応づけられている。
【0089】
ユーザは、キー58を操作して、ディスプレイ57に表示されているコンテンツから一つを選択する(ステップS63)。続いて、携帯電話装置14は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴って、権利データ要求を認証サーバ装置121に対して送信する(ステップS64)。
【0090】
認証サーバ装置121のCPU30は、権利データ要求に含まれるCPコンテンツIDに基づいて、対応する統一コンテンツIDを取得する。CPU30は、統一コンテンツIDとユーザIDの組み合わせにかかる権利データを探し、存在すれば携帯電話装置14に送信する(ステップS51)。そのような権利データが存在しない場合、つまり、当該ユーザが当該コンテンツについての権利を有していない場合には、権利データの送信は行われない。携帯電話装置14のCPU50は、受信した権利データを、CPコンテンツIDと対応づけてハードディスク52に記録する。
【0091】
次に、携帯電話装置14のCPU50は、ステップS63において選択したコンテンツのCPコンテンツIDに対応する権利データを読み出し、当該権利データに含まれる統一コンテンツIDとユーザIDを取得する。CPU50は、ユーザIDを、認証サーバ装置121との間で予め定めた鍵を用いて暗号化する。たとえば、順次ランダムな鍵を発生するアルゴリズムを携帯電話装置14と認証サーバ装置121との間で共有しておくことで、鍵を送信することなく、使用する鍵を共有することができる。CPU50は、このようにして暗号化した暗号化ユーザIDと暗号化していないユーザIDと統一コンテンツIDとを、認証データとしてTV装置16に送信する(ステップS67)。
【0092】
TV装置16のCPU75は、携帯電話装置14から受信した認証データを伴って、認証サーバ装置121に認証要求を送信する(ステップS45)。認証サーバ装置121のCPU30は、受信した認証データに含まれる暗号化ユーザIDの暗号を解いてユーザIDを復元する。さらに、CPU30は、復元したユーザIDと、認証データに含まれるユーザIDが合致するかどうかを判断する。合致しなければ、認証データの書き換えがなされているということであるから、認証を拒否する。
【0093】
合致すれば、CPU30は、次に、ユーザIDと統一コンテンツIDの組み合わせにて、権利データが存在するかどうかを判断する(ステップS57)。権利データが存在しなければ、認証を拒否する。権利データが存在すれば、CPU30は、当該権利データのコンテンツに対し、予め対応づけて記録している復号キーおよびデータ情報を、ハードディスク32から読み出す。この実施形態では、コンテンツが記録されているURLをデータ情報としている。
【0094】
認証サーバ装置121のCPU30は、当該コンテンツに対応する復号キーおよびデータ情報をTV装置16に送信する(ステップS56)。これを受信したTV装置16のCPU75は、データ情報を用いて、コンテンツが記録されている場所にアクセスし、コンテンツのストリーミングを要求する(ステップS42)。この実施形態では、データ情報によって示されるコンテンツの位置が、コンテンツサーバ装置122であったとする。コンテンツサーバ装置122は、この要求を受けて、暗号化されたコンテンツを、TV装置16に対しストリーミングする(ステップS32)。
【0095】
暗号化コンテンツを受信したTV装置16のCPU75は、復号キーによって復号し、コンテンツを再生する(ステップS43)。
【0096】
2.5その他の実施形態
(1)上記実施形態では、携帯電話装置14は、選択されたコンテンツについての権利データを、認証サーバ装置121に要求するようにしている。しかし、携帯電話装置141に、既に当該コンテンツの権利データが記録されている場合には、権利データの要求を行わないようにしてもよい。この場合、権利データの有無は、選択されたコンテンツのCPコンテンツIDに基づいて、対応するものが記録されているかどうかを判断することにより行うことができる。
【0097】
(2)上記実施形態では、認証サーバ装置121は、テンポラリコードに対応づけて、ハードディスク32に生成日時を記録するようにしている。しかし、有効期限を記録するようにしてもよい。また、テンポラリコード自体に生成日時や有効期限を記録するようにしてもよい。ただし、テンポラリコード自体に生成日時や有効期限を記録することは、セキュリティ上好ましくない。
【0098】
(3)上記実施形態では、ストリーミングにてコンテンツを配信するようにしている。しかしながら、予めあるいはその都度、コンテンツサーバ装置122からTV装置16にコンテンツをダウンロードするようにしてもよい。
【0099】
(4)上記実施形態では、携帯装置として携帯電話装置14を用いているが、PDA、タブレット、携帯音楽プレイヤ、携帯ゲーム装置などを用いるようにしてもよい。
【0100】
(5)上記実施形態では、再生装置としてTV装置16を用いているが、PC、ステレオ装置などを用いるようにしてもよい。
【0101】
(6)上記実施形態では、再生キーとして暗号キーを用いている。しかし、コンテンツを暗号化せずに、再生装置において、再生キーがなければ再生を開始しないようにしてもよい。
【0102】
(7)上記実施形態では、認証データ送信(ステップS67)の際に、権利データの有効期限をチェックしていないが、これをチェックするようにしてもよい。たとえば、権利の有効期限が切れていれば、認証データの送信は行わず、再生を行わないようにしてもよい。
【技術分野】
【0001】
この発明は、コンテンツ再生システムに関するものである。
【背景技術】
【0002】
コンテンツの不正な利用を防止しつつ、コンテンツの流通を阻害しないシステムが提案されている。たとえば、特許文献1には、図15に示すようなコンテンツ再生システムが開示されている。
【0003】
このシステムは、携帯電話4、再生装置6、サーバ装置2によって構成されている。コンテンツは、サーバ装置2から再生装置6に対し、自由にダウンロード(あるいはストリーミング)することができる。ただし、このコンテンツを再生装置6において再生するためには、当該コンテンツの権利データを記録した携帯電話4を再生装置6に近づける必要がある。すなわち、携帯電話4から近距離通信にて再生装置6に対して権利データを送信する。再生装置6は、この権利データによって認証を行った後、コンテンツの再生を許可する。
【0004】
上記のシステムによれば、コンテンツ自体の流通は阻害することなく、コンテンツの不正の利用を防止することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】国際公開2007/116929
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のシステムにおいては、携帯装置と再生装置との間において、権利データを近距離通信にて送信している。権利データは、コンテンツを識別するための内容、権利の内容、ユーザを識別するための内容などを記録したものであるため、ある程度のデータ量が必要である。また、簡単に解読されるとセキュリティ上好ましくない。そのため、携帯装置と再生装置との間の通信は、フェリカ(商標)などの、比較的高速でありセキュアな方式を用いることが好ましい。
【0007】
一方、再生装置がフェリカ(商標)のような通信方式の機器を備えておらず、赤外線通信のような低速なものしか備えていない場合も多い。このような場合、携帯装置と再生装置との間で権利データのやりとりをすると、長時間を要し、操作性がきわめて悪くなるという問題があった。
【0008】
この発明は、上記のような問題点を解決して、携帯装置と再生装置との間において赤外線通信のような低速な通信しかできない場合であっても、適切なコンテンツ管理を行うことのできるコンテンツ再生システムを提供することを目的とする。
【0009】
また、上記のシステムにおいては、権利の認証を再生装置や携帯装置にて行っている。このため、権利認証のための機能を再生装置や携帯装置に持たせる必要があり、構成が複雑になるという問題があった。
【0010】
この発明は、上記のような問題点を解決して、システム全体として権利認証のための負担を軽減することのできるシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
(1)〜(7)この発明に係るコンテンツ再生システムは、サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段とを備え、
前記サーバ装置は、前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段とを備え、
前記再生装置は、前記携帯装置からのテンポラリコードを受信する赤外線受信手段と、前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、前記サーバ装置からの復号キーを受信し、当該復号キーを用いて、対象コンテンツを再生する再生手段とを備えている。
【0012】
したがって、携帯装置と再生装置の間が赤外線通信しかできない場合であっても、迅速に権利認証を行って再生処理を行うことが可能となる。
【0013】
(8)〜(10)この発明に係るコンテンツ再生システムは、サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、対象コンテンツのコンテンツIDとユーザIDと当該ユーザIDを予め前記サーバ装置との間で定めた毎回変化する鍵によって暗号化した暗号化ユーザIDとを、認証データとして、前記再生装置に対して送信する認証データ送信手段を備え、
前記サーバ装置は、前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段とを備え
前記再生装置は、前記携帯装置からの対象コンテンツのコンテンツIDを受け、これを伴って前記サーバ装置に対し、認証要求を行う認証要求手段と、前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段とを備えている。
【0014】
したがって、権利認証をサーバ装置にて一元化して行うことができ、再生装置や携帯装置の構造を複雑化せずにシステムを実現することができる。また、携帯装置とサーバ装置との間で、予め定めた方式にて変化する鍵を用いてユーザIDを暗号化し、暗号化しないユーザIDとともに送るようにしている。したがって、認証の際に鍵を送信する必要がなく、安全性の高いシステムを構築することができる。
【0015】
「第1の認証要求手段」は、実施形態においては、図8のステップS65がこれに対応する。
【0016】
「受信手段」は、実施形態においては、図8のステップS54に対応して、テンポラリコードを受信する処理を行う端末プログラムの行う処理がこれに対応する。
【0017】
「赤外線送信手段」は、実施形態においては、図9のステップS66がこれに対応する。
【0018】
「テンポラリコード生成手段」は、実施形態においては、図8のステップS53がこれに対応する。
【0019】
「再生キー送信手段」は、実施形態においては、図9、図14のステップS56がこれに対応する。
【0020】
「赤外線受信手段」は、実施形態においては、図9のステップS66に対応して、テンポラリコードを受信する処理を行う再生プログラムの行う処理がこれに対応する。
【0021】
「第2の認証要求手段」は、実施形態においては、図9のステップS55がこれに対応する。
【0022】
「再生手段」は、実施形態においては、図9、図14のステップS43がこれに対応する。
【0023】
「認証データ送信手段」は、実施形態においては、図13のステップS67がこれに対応する。
【0024】
「第1の認証手段」は、実施形態においては、図13のステップS57におけるユーザIDの合致認証がこれに対応する。
【0025】
「第2の認証手段」は、実施形態にておいては、図13のステップS57におけるユーザIDと統一コンテンツIDの組み合わせに対応する権利データの有無認証がこれに対応する。
【0026】
「認証要求手段」は、実施形態においては、図13のステップS45がこれに対応する。
【0027】
「プログラム」とは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む概念である。
【図面の簡単な説明】
【0028】
【図1】第一の実施形態によるコンテンツ再生システムの機能ブロック図である。
【図2】認証サーバ装置のハードウエア構成である。
【図3】携帯電話装置のハードウエア構成である。
【図4】TV装置のハードウエア構成である。
【図5】コンテンツ購入処理を示すフローチャートである。
【図6】コンテンツ購入画面の例である。
【図7】権利データの例である。
【図8】コンテンツ再生処理を示すフローチャートである。
【図9】コンテンツ再生処理を示すフローチャートである。
【図10】テンポラリコードの例である。
【図11】他の実施形態による、コンテンツ再生処理を示す図である。
【図12】第二の実施形態によるコンテンツ再生システムの機能ブロック図である。
【図13】コンテンツ再生処理を示すフローチャートである。
【図14】コンテンツ再生処理を示すフローチャートである。
【図15】従来のコンテンツ再生システムを示す図である。
【発明を実施するための形態】
【0029】
1.第一の実施形態
1.1システムの全体構成
図1に、この発明の一実施形態によるコンテンツ再生システムの機能ブロック図を示す。この実施形態においては、システムは、サーバ装置12、携帯装置14、再生装置16を備えている。
【0030】
携帯装置14の第1の認証要求手段42は、ユーザID、コンテンツIDを特定した第1の認証要求を、サーバ装置12に送信する。サーバ装置12は、第1の認証要求を受けて、当該ユーザが当該コンテンツの権利を有するかどうかを判断し、権利を有していれば、当該権利データよりも短いテンポラリコードを生成する。サーバ装置12は、このテンポラリコードを携帯装置14に送信する。
【0031】
携帯装置14のテンポラリコード受信手段44は、テンポラリコードを受信して記録する。携帯装置14の赤外線送信手段46は、再生装置16に対してテンポラリコードを送信する。
【0032】
再生装置16の赤外線受信手段64は、テンポラリコードを受信して記録する。再生装置16の第2の認証要求手段62は、このテンポラリコードをサーバ装置12に送信し、第2の認証要求を行う。
【0033】
サーバ装置12の再生キー送信手段24は、送信されてきたテンポラリコードが、自らが生成したテンポラリコードと一致するかどうかを判断する。一致する場合には、正しいテンポラリコードであると判断し、再生装置16に対して、当該コンテンツを再生するためのキーを送信する。
【0034】
再生装置16の再生手段66は、このキーを受信し、予め取得済みのコンテンツまたは、ストリーミングにてサーバ装置12から送信されてくるコンテンツを再生する。
【0035】
1.2ハードウエア構成
以下に示す実施形態では、サーバ装置12を、認証サーバ装置121とコンテンツサーバ装置122によって構成している。なお、認証サーバ装置121、コンテンツサーバ装置122は、一体のサーバ装置として構成するようにしてもよい。
【0036】
図2に、認証サーバ装置121のハードウエア構成を示す。CPU30には、メモリ31、ハードディスク32、CD−ROMドライブ33、通信回路34が接続されている。通信回路34は、インターネットに接続するための回路である。ハードディスク32には、オペレーティングシステム(WINDOWS(商標)など)36、認証サーバプログラム37が記録されている。認証サーバプログラム37は、オペレーティングシステム36と協働してその機能を発揮する。これらプログラムは、CD−ROM35に記録されていたものを、CD−ROMドライブ33を介して、ハードディスク32にインストールしたものである。
【0037】
なお、コンテンツサーバ装置122のハードウエア構成も、認証サーバ装置121と同様である。ただし、ハードディスク32には、認証サーバプログラム37に代えて、コンテンツサーバプログラム38が記録されている。
【0038】
図3に、携帯装置である携帯電話装置14のハードウエア構成を示す。CPU50には、メモリ51、不揮発性メモリ52、通信回路53、赤外線送信回路54、ディスプレイ57、キー58が接続されている。なお、図において、通話機能などは省略している。通信回路53は、インターネットに接続するための回路である。赤外線送信回路54は、赤外線にてデータを送信するための回路である。不揮発性メモリ52には、オペレーティングシステム55、携帯装置プログラム56が記録されている。携帯装置プログラム56は、オペレーティングシステム55と協働してその機能を発揮する。
【0039】
図4に、再生装置であるTV装置16のハードウエア構成を示す。アンテナ70にて受信した放送波を選択的に受信するためのチューナ71が設けられている。TSデコーダ72は、受信した放送波から、所定のプログラムを選択的に抽出する。D/Aコンバータ73は、選択したプログラムをD/A変換して、ディスプレイ/スピーカ74に出力する。
【0040】
CPU75には、TSデコーダ72、通信回路76、赤外線受信回路77、不揮発性メモリ78が接続されている。通信回路76は、インターネットに接続するための回路である。赤外線受信回路77は、赤外線にてデータを受信するための回路である。不揮発性メモリ78には、オペレーティングシステム79、再生装置プログラム80が記録されている。再生装置プログラム80は、オペレーティングシステム79と協働してその機能を発揮する。
【0041】
1.3コンテンツ購入処理
図5に、ユーザが、携帯電話装置14を操作して、コンテンツ(音楽や映像など)を購入する処理のフローチャートを示す。図5においては、左側から、コンテンツサーバプログラム38、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。
【0042】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。CPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ紹介画面を要求する(ステップS21)。
【0043】
これを受けて、コンテンツサーバ装置122は、コンテンツ紹介画面を携帯電話装置14に送信する(ステップS1)。コンテンツ紹介画面のデータにおいては、コンテンツのタイトルにコンテンツプロバイダによるコンテンツID(CPコンテンツIDと呼ぶ)がひもづけられている。
【0044】
携帯電話装置14は、受信したコンテンツ紹介画面をディスプレイ57上に表示する(ステップS22)。コンテンツ紹介画面の例を、図6に示す。ユーザが、コンテンツ紹介画面を参照しキー58を操作して、購入したいコンテンツを選択する。CPU50は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴ったコンテンツ購入要求を、コンテンツサーバ装置122に送信する(ステップS23)。
【0045】
コンテンツ購入要求を受けたコンテンツサーバ装置122のCPU30は、コンテンツ購入処理を行う(ステップS2)。すなわち、購入要求のなされたコンテンツについて、あらかじめ記録されている金額を、通信回路34を介して、決済サーバ装置(図示せず)との間でやりとりして決済を行う。
【0046】
決済(たとえばクレジットカードのオーソリゼーション)が完了すると、コンテンツサーバ装置122のCPU30は、ユーザIDおよびCPコンテンツIDを伴って、当該コンテンツの権利データを登録するように、認証サーバ121に要求する(ステップS3)。
【0047】
認証サーバ装置121のCPU30は、この権利データの登録要求を受けて、権利データを生成する(ステップS11)。図7に、生成された権利データの構造を示す。権利データには、コンテンツID、ユーザIDの他に、権利内容を示すデータが含まれる。このコンテンツID(統一コンテンツIDと呼ぶ)は、認証サーバ装置121が統一的に付したIDを用いる。これは、コンテンツサーバ装置122は多数存在し、各コンテンツサーバ装置ごとに、おのおのが独自にIDを付しているためである。したがって、認証サーバ装置121は、各認証サーバ装置121が生成したCPコンテンツIDと、自らが生成した統一コンテンツIDとの対応表を、ハードディスク32に記録している。
【0048】
権利データ中の権利内容を示すデータには、コンテンツのタイトル、アーティスト名、権利期間などが含まれる。この実施形態では、権利データは、64バイトの長さとしている。
【0049】
認証サーバ装置121のCPU30は、生成した権利データを、不揮発性メモリ32に記録する。次に、認証サーバ装置121のCPU30は、権利データ記録完了の通知を、コンテンツサーバ装置122に送信する(ステップS12)。コンテンツサーバ装置122のCPU30は、これを受けて、購入完了画面を、携帯電話装置14に送信する(ステップS4)。携帯電話装置14のCPU50は、ディスプレイ57に購入完了画面を表示する(ステップS24)。以上のようにして、コンテンツの購入処理が行われる。
【0050】
1.4コンテンツ再生処理
図8、図9に、コンテンツ再生処理のフローチャートを示す。図8、図9においては、左側から、コンテンツサーバプログラム38、再生装置プログラム80、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。なお、この実施形態では、コンテンツサーバ装置122からのコンテンツは、暗号化して提供される。認証サーバ装置121には、各コンテンツに対応づけて、その再生キーである暗号キーおよびコンテンツの記録場所(URL)が記録されている。
【0051】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。携帯電話装置14のCPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ再生画面を要求する(ステップS61)。これを受けたコンテンツサーバ装置122のCPU30は、コンテンツ再生画面を携帯電話装置14に送信する(ステップS31)。
【0052】
携帯電話装置14のCPU50は、コンテンツ再生画面を受けて、これをディスプレイ57に表示する(ステップS62)。なお、コンテンツ再生画面は、図6に示すコンテンツ購入画面と同じように、コンテンツの一覧を示すものであり、CPコンテンツIDが対応づけられている。
【0053】
ユーザは、キー58を操作して、ディスプレイ57に表示されているコンテンツから一つを選択する(ステップS63)。続いて、携帯電話装置14は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴って、権利データ要求を認証サーバ装置121に対して送信する(ステップS64)。
【0054】
認証サーバ装置121のCPU30は、権利データ要求に含まれるCPコンテンツIDに基づいて、対応する統一コンテンツIDを取得する。前述のように、認証サーバ装置121のハードディスク32には、CPコンテンツIDと統一コンテンツIDの対応表が記録されているので、容易にこれを行うことができる。
【0055】
CPU30は、統一コンテンツIDとユーザIDの組み合わせにかかる権利データを探し、存在すれば携帯電話装置14に送信する(ステップS51)。そのような権利データが存在しない場合、つまり、当該ユーザが当該コンテンツについての権利を有していない場合には、権利データの送信は行われない。携帯電話装置14のCPU50は、受信した権利データを、CPコンテンツIDと対応づけてハードディスク52に記録する。
【0056】
次に、CPU50は、ステップS63において選択したコンテンツのCPコンテンツIDに対応する権利データを読み出し、当該権利データに含まれる統一コンテンツIDとユーザIDを取得する。さらに、CPU50は、統一コンテンツIDとユーザIDを伴って、権利認証要求を認証サーバ装置121に送信する(ステップS65)。
【0057】
認証サーバ装置121のCPU30は、送られてきた統一コンテンツIDとユーザIDを用いて、当該コンテンツに対し当該ユーザが権利を有するかどうかを判断する(ステップS52)。CPU30は、記録された権利データ中に、この統一コンテンツIDとユーザIDの組み合わせによるものがあるかどうか、つまり、当該ユーザが当該コンテンツについての権利を有しているかどうかを判断する。権利を有していれば、当該権利データに対応づけてテンポラリコードを生成する(ステップS53)。
【0058】
図10に、テンポラリコードのデータ構造を示す。この実施形態では、テンポラリコードは、統一コンテンツID、ユーザIDによって構成され、10バイトの長さとなっている。認証サーバ装置121のCPU30は、当該ユーザの当該コンテンツの権利データに対応づけて、生成したテンポラリコードをハードディスク32に記録する(ステップS53)。この際、CPU30は、テンポラリコードに対応づけて、当該テンポラリコードの生成日時もハードディスク32に記録する。
【0059】
続いて、認証サーバ装置121のCPU30は、生成して記録したテンポラリコードを、携帯電話装置14に送信する(ステップS54)。これを受信した携帯電話装置14のCPU50は、赤外線通信回路54を用いて、受信したテンポラリコードをTV装置16に送信する(ステップS66)。
【0060】
これを受信したTV装置16のCPU75は、受信したテンポラリコードを認証サーバ装置121に送信する(ステップS41)。認証サーバ装置121のCPU30は、送信されてきたテンポラリコードについて認証を行う(ステップS55)。すなわち、CPU30は、ハードディスク32に記録されたテンポラリコード中に、送信されてきたテンポラリコードが存在するかどうかを判断する。存在しなければ、認証を拒否する。存在すれば、現在時刻(内蔵時計より取得)が、当該テンポラリコードの有効期限内であるかどうかを判断する。各テンポラリコードの有効期限は、予め定められた時間(たとえば生成日時から数分)としている。したがって、CPU30は、ハードディスク32において、テンポラリコードに対応づけて記録されている生成日時に基づいて、当該テンポラリコードの有効期限を算出する。
【0061】
有効期限を過ぎていれば認証を拒否し、有効期限内であれば認証を確認する。なお、テンポラリコードが存在した場合、当該テンポラリコードは削除する。これは、テンポラリコードの使用を1回限りとしてセキュリティを確保するためのである。
【0062】
認証サーバ装置121のCPU30は、テンポラリコードの認証を確認すると、当該テンポラリコードに対応付けられたコンテンツに対し、予め対応づけて記録している復号キーおよびデータ情報を、ハードディスク32から読み出す。なお、ここで、データ情報とは、当該コンテンツを取得するために必要な情報(たとえば、CPコンテンツIDやコンテンツが記録されているURL)である。この実施形態では、コンテンツが記録されているURLをデータ情報としている。
【0063】
認証サーバ装置121のCPU30は、当該コンテンツに対応する復号キーおよびデータ情報をTV装置16に送信する(ステップS56)。これを受信したTV装置16のCPU75は、データ情報を用いて、コンテンツが記録されている場所にアクセスし、コンテンツのストリーミングを要求する(ステップS42)。この実施形態では、データ情報によって示されるコンテンツの位置が、コンテンツサーバ装置122であったとする。コンテンツサーバ装置122は、この要求を受けて、暗号化されたコンテンツを、TV装置16に対しストリーミングする(ステップS32)。
【0064】
暗号化コンテンツを受信したTV装置16のCPU75は、復号キーによって復号し、コンテンツを再生する(ステップS43)。
【0065】
1.5その他の実施形態
(1)上記実施形態では、携帯電話装置14は、選択されたコンテンツについての権利データを、認証サーバ装置121に要求するようにしている。しかし、携帯電話装置141に、既に当該コンテンツの権利データが記録されている場合には、権利データの要求を行わないようにしてもよい。この場合、権利データの有無は、選択されたコンテンツのCPコンテンツIDに基づいて、対応するものが記録されているかどうかを判断することにより行うことができる。
【0066】
(2)上記実施形態では、認証サーバ装置121は、テンポラリコードに対応づけて、ハードディスク32に生成日時を記録するようにしている。しかし、有効期限を記録するようにしてもよい。また、テンポラリコード自体に生成日時や有効期限を記録するようにしてもよい。ただし、テンポラリコード自体に生成日時や有効期限を記録することは、セキュリティ上好ましくない。
【0067】
(3)上記実施形態では、携帯電話装置14とTV装置16との間の通信に赤外線通信を用いるようにしている。しかしながら、この発明は、赤外線以外での、通信速度や通信時の安全性に問題のある方式、たとえばブルーツース通信にも適用することもできる。
【0068】
(4)上記実施形態では、認証サーバ装置121が権利認証を行った後にテンポラリコードを生成するようにしている。しかしながら、図11に示すように、テンポラリコードを、TV装置の側で生成するようにしてもよい。
【0069】
携帯電話装置14は、コンテンツサーバ装置122に対し、コンテンツの一覧を要求する((1)参照)。これを受けて、コンテンツサーバ装置122は、コンテンツの一覧を返信する((2)参照)。ユーザが一覧からコンテンツを選択すると、携帯電話装置14は、TV装置16に対し、赤外線通信にてテンポラリコードの問い合わせを行う((3)参照)。TV装置16は、テンポラリコードを生成して記録するとともに、携帯電話装置14に送信する((4)参照)。
【0070】
次に、携帯電話装置14は、選択されたコンテンツのCPコンテンツID、ユーザID、テンポラリコードを伴って、認証サーバ装置121に対し、認証要求を行う。認証サーバ装置121は、CPコンテンツIDを統一コンテンツIDに変換し、統一コンテンツIDとユーザIDの組み合わせによる権利データが存在するかどうかを判断する((6)参照)。権利データが存在すれば、認証OKのフラグとともに、権利データとテンポラリコードとを対応づけて記録する。
【0071】
一方、TV装置16は、テンポラリコードを伴って、認証サーバ装置121に問い合わせを行う((7)参照)。認証サーバ装置121は、TV装置16からのテンポラリコードが、認証済みのものとして記録されているかどうかを判断する。記録されていれば、当該権利データに対応する復号キー、データ情報を、TV装置16に送信する((8)参照)。TV装置16は、この復号キー、データ情報に基づいて、当該コンテンツを復号して再生する。
【0072】
(5)上記実施形態では、ストリーミングにてコンテンツを配信するようにしている。しかしながら、予めあるいはその都度、コンテンツサーバ装置122からTV装置16にコンテンツをダウンロードするようにしてもよい。
【0073】
(6)上記実施形態では、携帯装置として携帯電話装置14を用いているが、PDA、タブレット、携帯音楽プレイヤ、携帯ゲーム装置などを用いるようにしてもよい。
【0074】
(7)上記実施形態では、再生装置としてTV装置16を用いているが、PC、ステレオ装置などを用いるようにしてもよい。
【0075】
(8)上記実施形態では、再生キーとして暗号キーを用いている。しかし、コンテンツを暗号化せずに、再生装置において、再生キーがなければ再生を開始しないようにしてもよい。
【0076】
(9)上記実施形態では、権利認証要求(ステップS65)の際に、権利データの有効期限をチェックしていないが、これをチェックするようにしてもよい。たとえば、権利の有効期限が切れていれば、権利認証要求の送信は行わず、再生を行わないようにしてもよい。
【0077】
(10)上記実施形態において、TV装置16が赤外線を受信する機能は、チャネル変更などのためにTV装置16がリモコン装置から赤外線を受信する機能を用いてもよい。この場合、チャネル変更やボリューム変更などのコマンドと区別するため、これらコマンドにはないコードをテンポラリコードの先頭に付して区別するようにすればよい。
【0078】
2.第二の実施形態
2.1システムの全体構成
図12に、この発明の一実施形態によるコンテンツ再生システムの機能ブロック図を示す。この実施形態においては、システムは、サーバ装置12、携帯装置14、再生装置16を備えている。
【0079】
携帯装置14の認証データ送信手段48は、再生装置16に対し、再生対象であるコンテンツのコンテンツID、暗号化ユーザID、ユーザIDを、認証データとして生成する。なお、携帯装置14は、予めサーバ装置12との間で定めた方式に従って、毎回、鍵を変えつつユーザIDを暗号化して暗号化ユーザIDを生成する。生成された認証データは、再送装置16に送信される。
【0080】
再生装置16の認証要求手段68は、受信した認証データを伴って、サーバ装置12に認証要求を行う。つまり、当該ユーザが、当該コンテンツに対する権利を有するかどうかの認証を要求する。
【0081】
サーバ装置12の第1の認証手段26は、受信した認証データに含まれる暗号化ユーザIDを、鍵によって復元し、復号化ユーザIDを得る。第1の認証手段26は、復号化ユーザIDと、認証データに含まれるユーザIDが合致するかどうかを判断する。不一致であれば、認証データが改ざんされていることになるので、認証を拒否する。一致した場合には、第2の認証手段28が、ユーザIDとコンテンツIDに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断する。権利を有していなければ認証を拒否する。権利を有していれば、再生キー送信手段24が、再生装置16に対し、当該コンテンツを再生するための再生キーを送信する。
【0082】
再生装置16の再生手段66は、この再生キーを受けて、コンテンツを再生する。
【0083】
2.2ハードウエア構成
以下に示す実施形態では、サーバ装置12を、認証サーバ装置121とコンテンツサーバ装置122によって構成している。なお、認証サーバ装置121、コンテンツサーバ装置122は、一体のサーバ装置として構成するようにしてもよい。
【0084】
認証サーバ装置121、コンテンツサーバ装置122、携帯電話装置14、TV装置16のハードウエア構成は、第一の実施形態と同様である。ただし、携帯電話装置14には無線送信回路59(たとえば、フェリカ(商標)送信回路)が設けられ、TV装置16には無線受信回路81(たとえば、フェリカ(商標)受信回路)が設けられている。
【0085】
2.3コンテンツ購入処理
コンテンツ購入処理は、図5に示すフローチャートと同じである。
【0086】
2.4コンテンツ再生処理
図13、図14に、コンテンツ再生処理のフローチャートを示す。図13、図14においては、左側から、コンテンツサーバプログラム38、再生装置プログラム80、認証サーバプログラム37、携帯装置プログラム56のフローチャートが示されている。なお、この実施形態では、コンテンツサーバ装置122からのコンテンツは、暗号化して提供される。認証サーバ装置121には、各コンテンツに対応づけて、その再生キーである暗号キーおよびコンテンツの記録場所(URL)が記録されている。
【0087】
ユーザは、インターネット上のコンテンツサーバ装置122に接続するため、携帯電話装置14のキー58を操作する。この際、ユーザは、キー58を操作して、ユーザIDを入力する。携帯電話装置14のCPU50は、キー58の操作に応じて、通信回路53を介して、コンテンツサーバ装置122にアクセスし、コンテンツ再生画面を要求する(ステップS61)。これを受けたコンテンツサーバ装置122のCPU30は、コンテンツ再生画面を携帯電話装置14に送信する(ステップS31)。
【0088】
携帯電話装置14のCPU50は、コンテンツ再生画面を受けて、これをディスプレイ57に表示する(ステップS62)。なお、コンテンツ再生画面は、図6に示すコンテンツ購入画面と同じように、コンテンツの一覧を示すものであり、CPコンテンツIDが対応づけられている。
【0089】
ユーザは、キー58を操作して、ディスプレイ57に表示されているコンテンツから一つを選択する(ステップS63)。続いて、携帯電話装置14は、選択されたコンテンツのCPコンテンツIDとユーザIDを伴って、権利データ要求を認証サーバ装置121に対して送信する(ステップS64)。
【0090】
認証サーバ装置121のCPU30は、権利データ要求に含まれるCPコンテンツIDに基づいて、対応する統一コンテンツIDを取得する。CPU30は、統一コンテンツIDとユーザIDの組み合わせにかかる権利データを探し、存在すれば携帯電話装置14に送信する(ステップS51)。そのような権利データが存在しない場合、つまり、当該ユーザが当該コンテンツについての権利を有していない場合には、権利データの送信は行われない。携帯電話装置14のCPU50は、受信した権利データを、CPコンテンツIDと対応づけてハードディスク52に記録する。
【0091】
次に、携帯電話装置14のCPU50は、ステップS63において選択したコンテンツのCPコンテンツIDに対応する権利データを読み出し、当該権利データに含まれる統一コンテンツIDとユーザIDを取得する。CPU50は、ユーザIDを、認証サーバ装置121との間で予め定めた鍵を用いて暗号化する。たとえば、順次ランダムな鍵を発生するアルゴリズムを携帯電話装置14と認証サーバ装置121との間で共有しておくことで、鍵を送信することなく、使用する鍵を共有することができる。CPU50は、このようにして暗号化した暗号化ユーザIDと暗号化していないユーザIDと統一コンテンツIDとを、認証データとしてTV装置16に送信する(ステップS67)。
【0092】
TV装置16のCPU75は、携帯電話装置14から受信した認証データを伴って、認証サーバ装置121に認証要求を送信する(ステップS45)。認証サーバ装置121のCPU30は、受信した認証データに含まれる暗号化ユーザIDの暗号を解いてユーザIDを復元する。さらに、CPU30は、復元したユーザIDと、認証データに含まれるユーザIDが合致するかどうかを判断する。合致しなければ、認証データの書き換えがなされているということであるから、認証を拒否する。
【0093】
合致すれば、CPU30は、次に、ユーザIDと統一コンテンツIDの組み合わせにて、権利データが存在するかどうかを判断する(ステップS57)。権利データが存在しなければ、認証を拒否する。権利データが存在すれば、CPU30は、当該権利データのコンテンツに対し、予め対応づけて記録している復号キーおよびデータ情報を、ハードディスク32から読み出す。この実施形態では、コンテンツが記録されているURLをデータ情報としている。
【0094】
認証サーバ装置121のCPU30は、当該コンテンツに対応する復号キーおよびデータ情報をTV装置16に送信する(ステップS56)。これを受信したTV装置16のCPU75は、データ情報を用いて、コンテンツが記録されている場所にアクセスし、コンテンツのストリーミングを要求する(ステップS42)。この実施形態では、データ情報によって示されるコンテンツの位置が、コンテンツサーバ装置122であったとする。コンテンツサーバ装置122は、この要求を受けて、暗号化されたコンテンツを、TV装置16に対しストリーミングする(ステップS32)。
【0095】
暗号化コンテンツを受信したTV装置16のCPU75は、復号キーによって復号し、コンテンツを再生する(ステップS43)。
【0096】
2.5その他の実施形態
(1)上記実施形態では、携帯電話装置14は、選択されたコンテンツについての権利データを、認証サーバ装置121に要求するようにしている。しかし、携帯電話装置141に、既に当該コンテンツの権利データが記録されている場合には、権利データの要求を行わないようにしてもよい。この場合、権利データの有無は、選択されたコンテンツのCPコンテンツIDに基づいて、対応するものが記録されているかどうかを判断することにより行うことができる。
【0097】
(2)上記実施形態では、認証サーバ装置121は、テンポラリコードに対応づけて、ハードディスク32に生成日時を記録するようにしている。しかし、有効期限を記録するようにしてもよい。また、テンポラリコード自体に生成日時や有効期限を記録するようにしてもよい。ただし、テンポラリコード自体に生成日時や有効期限を記録することは、セキュリティ上好ましくない。
【0098】
(3)上記実施形態では、ストリーミングにてコンテンツを配信するようにしている。しかしながら、予めあるいはその都度、コンテンツサーバ装置122からTV装置16にコンテンツをダウンロードするようにしてもよい。
【0099】
(4)上記実施形態では、携帯装置として携帯電話装置14を用いているが、PDA、タブレット、携帯音楽プレイヤ、携帯ゲーム装置などを用いるようにしてもよい。
【0100】
(5)上記実施形態では、再生装置としてTV装置16を用いているが、PC、ステレオ装置などを用いるようにしてもよい。
【0101】
(6)上記実施形態では、再生キーとして暗号キーを用いている。しかし、コンテンツを暗号化せずに、再生装置において、再生キーがなければ再生を開始しないようにしてもよい。
【0102】
(7)上記実施形態では、認証データ送信(ステップS67)の際に、権利データの有効期限をチェックしていないが、これをチェックするようにしてもよい。たとえば、権利の有効期限が切れていれば、認証データの送信は行わず、再生を行わないようにしてもよい。
【特許請求の範囲】
【請求項1】
サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
を備え、
前記サーバ装置は、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備え
前記再生装置は、
前記携帯装置からのテンポラリコードを受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの復号キーを受信し、当該復号キーを用いて、対象コンテンツを再生する再生手段と、
を備えたコンテンツ再生システム。
【請求項2】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置であって、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備えたサーバ装置。
【請求項3】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置をコンピュータによって実現するためのサーバプログラムであって、コンピュータを、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
して機能させるためのサーバプログラム。
【請求項4】
サーバ装置、再生装置とともにコンテンツ再生システムを構成する携帯装置であって、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
を備えた携帯装置。
【請求項5】
サーバ装置、再生装置とともにコンテンツ再生システムを構成する携帯装置をコンピュータによって実現するための携帯プログラムであって、コンピュータを、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
して機能させるための携帯プログラム。
【請求項6】
サーバ装置、携帯装置とともにコンテンツ再生システムを構成する再生装置であって、
前記携帯装置からの対象コンテンツのコンテンツIDおよびユーザIDを伴う第1の認証要求に基づいて、前記サーバ装置より取得した、当該権利データよりも短いテンポラリコードを、前記携帯装置より、赤外線通信にて受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
を備えた再生装置。
【請求項7】
サーバ装置、携帯装置とともにコンテンツ再生システムを構成する再生装置をコンピュータによって実現するための再生プログラムであって、コンピュータを、
前記携帯装置からの対象コンテンツのコンテンツIDおよびユーザIDを伴う第1の認証要求に基づいて、前記サーバ装置より取得した、当該権利データよりも短いテンポラリコードを、前記携帯装置より、赤外線通信にて受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
して機能させるための再生プログラム。
【請求項8】
サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、
対象コンテンツのコンテンツIDとユーザIDと当該ユーザIDを予め前記サーバ装置との間で定めた毎回変化する鍵によって暗号化した暗号化ユーザIDとを、認証データとして、前記再生装置に対して送信する認証データ送信手段と、
を備え、
前記サーバ装置は、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備え
前記再生装置は、
前記携帯装置からの対象コンテンツのコンテンツIDを受け、これを伴って前記サーバ装置に対し、認証要求を行う認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
を備えたコンテンツ再生システム。
【請求項9】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置において、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備えたサーバ装置。
【請求項10】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置を、コンピュータによって実現するためのサーバプログラムであって、コンピュータを、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
して機能させるためのサーバプログラム。
【請求項1】
サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
を備え、
前記サーバ装置は、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備え
前記再生装置は、
前記携帯装置からのテンポラリコードを受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの復号キーを受信し、当該復号キーを用いて、対象コンテンツを再生する再生手段と、
を備えたコンテンツ再生システム。
【請求項2】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置であって、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備えたサーバ装置。
【請求項3】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置をコンピュータによって実現するためのサーバプログラムであって、コンピュータを、
前記携帯装置からの第1の認証要求を受けて認証を行い、認証が可能な場合には当該権利データに対応づけられ、当該権利データよりも短いテンポラリコードを生成して、前記携帯装置に送信するテンポラリコード生成手段と、
前記再生装置からの第2の認証要求を受けて認証を行い、認証が可能な場合には当該テンポラリコードに対応づけられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
して機能させるためのサーバプログラム。
【請求項4】
サーバ装置、再生装置とともにコンテンツ再生システムを構成する携帯装置であって、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
を備えた携帯装置。
【請求項5】
サーバ装置、再生装置とともにコンテンツ再生システムを構成する携帯装置をコンピュータによって実現するための携帯プログラムであって、コンピュータを、
前記サーバ装置に対して、対象コンテンツのコンテンツIDおよびユーザIDを送信して第1の認証要求を行う第1の認証要求手段と、
前記第1の認証要求に応じて、前記サーバ装置から送られてくるテンポラリコードを受信する受信手段と、
前記テンポラリコードを前記再生装置に対し、赤外線通信にて送信する赤外線送信手段と、
して機能させるための携帯プログラム。
【請求項6】
サーバ装置、携帯装置とともにコンテンツ再生システムを構成する再生装置であって、
前記携帯装置からの対象コンテンツのコンテンツIDおよびユーザIDを伴う第1の認証要求に基づいて、前記サーバ装置より取得した、当該権利データよりも短いテンポラリコードを、前記携帯装置より、赤外線通信にて受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
を備えた再生装置。
【請求項7】
サーバ装置、携帯装置とともにコンテンツ再生システムを構成する再生装置をコンピュータによって実現するための再生プログラムであって、コンピュータを、
前記携帯装置からの対象コンテンツのコンテンツIDおよびユーザIDを伴う第1の認証要求に基づいて、前記サーバ装置より取得した、当該権利データよりも短いテンポラリコードを、前記携帯装置より、赤外線通信にて受信する赤外線受信手段と、
前記サーバ装置に対して、受信した前記テンポラリコードを送信して第2の認証要求を行う第2の認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
して機能させるための再生プログラム。
【請求項8】
サーバ装置、再生装置、携帯装置を備えたコンテンツ再生システムにおいて、
前記携帯装置は、
対象コンテンツのコンテンツIDとユーザIDと当該ユーザIDを予め前記サーバ装置との間で定めた毎回変化する鍵によって暗号化した暗号化ユーザIDとを、認証データとして、前記再生装置に対して送信する認証データ送信手段と、
を備え、
前記サーバ装置は、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備え
前記再生装置は、
前記携帯装置からの対象コンテンツのコンテンツIDを受け、これを伴って前記サーバ装置に対し、認証要求を行う認証要求手段と、
前記サーバ装置からの再生キーを受信し、当該再生キーを用いて、対象コンテンツを再生する再生手段と、
を備えたコンテンツ再生システム。
【請求項9】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置において、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
を備えたサーバ装置。
【請求項10】
再生装置、携帯装置とともにコンテンツ再生システムを構成するサーバ装置を、コンピュータによって実現するためのサーバプログラムであって、コンピュータを、
前記携帯装置から送られてきた前記認証データの暗号化ユーザIDを、予め定められた前記鍵によって復号化して復号化ユーザIDを生成し、当該復号化ユーザIDが前記認証データのユーザIDと同一であるかどうかを判断し、同一でなければ認証不可とする第一の認証手段と、
第一の認証手段が認証不可でないと判断した場合、ユーザIDおよびコンテンツIDの組み合わせに基づいて、当該ユーザが当該コンテンツの権利を有しているかどうかを判断し、有していれば認証可とする第二の認証手段と、
第二の認証手段が認証可であると判断した場合、当該対象コンテンツに対応付けられた対象コンテンツの再生キーを、前記再生装置に対して送信する再生キー送信手段と、
して機能させるためのサーバプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−50872(P2013−50872A)
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願番号】特願2011−188919(P2011−188919)
【出願日】平成23年8月31日(2011.8.31)
【出願人】(594103286)株式会社フェイス (23)
【Fターム(参考)】
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願日】平成23年8月31日(2011.8.31)
【出願人】(594103286)株式会社フェイス (23)
【Fターム(参考)】
[ Back to top ]