コンテンツ配信システム、クライアント端末、プログラム及び記録媒体
【課題】 デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るために、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供する。
【解決手段】 クライアント端末107は、複数のコンテンツサーバ101から配信された異種フォーマットのデジタルコンテンツデータ110を、暗号化装置103により暗号化された暗号化デジタルコンテンツデータ111を受信する受信手段121と、契約端末の認証を行う認証手段122と、認証される場合、受信した暗号化デジタルコンテンツデータ111を復号し、また映像、音声等の入力データを暗号化し暗号化データ(認証情報付加)を生成する暗号化・復号手段123を備え、デジタルコンテンツ110を再生、管理する。
【解決手段】 クライアント端末107は、複数のコンテンツサーバ101から配信された異種フォーマットのデジタルコンテンツデータ110を、暗号化装置103により暗号化された暗号化デジタルコンテンツデータ111を受信する受信手段121と、契約端末の認証を行う認証手段122と、認証される場合、受信した暗号化デジタルコンテンツデータ111を復号し、また映像、音声等の入力データを暗号化し暗号化データ(認証情報付加)を生成する暗号化・復号手段123を備え、デジタルコンテンツ110を再生、管理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムに係り、特に、マルチメディアコンテンツの配信時に暗号化・復号処理及び認証処理を必要とする端末機器に関する。
【背景技術】
【0002】
近年、衛星放送やケーブルTV等の放送や、インターネット等に代表されるネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムが多数存在する。例えば、ネットワークを通じて映像や音声などのマルチメディアデータを視聴する際に、データを受信しながら同時に再生を行なう「ストリーミング配信」が知られている。このようなストリーミング配信を用いて、映像、音楽等のデジタルコンテンツデータを提供するコンテンツ配信システムが開示されている(例えば、特許文献1参照)。
【0003】
また、このようなコンテンツ配信システムにおいては、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合が多く存在する。このような場合、サーバ側でコンテンツを暗号化して配信し、受信機器側で暗号を解く制御を行なう。例えば、放送コンテンツサーバは、暗号鍵を用いてコンディショナルアクセスのための暗号化を行い、放送網を介して、これを受信したセットトップボックスは、予め契約などにより配布されている暗号鍵を用いて暗号化を解く。
【0004】
また、同様に、通信コンテンツサーバから、ネットワークを介して、コンテンツデータを配信させる場合には、クライアントとサーバ間の通信内容が、例えばSSL(Secure Socket Layer)等の暗号化ロジックにより暗号化されており、サーバにアクセスのあったクライアント端末の認証処理と共に、クライアント端末側でその配信された暗号化されたデータを復号し、再生することが開示されている(例えば、特許文献2参照)。
【0005】
【特許文献1】特開2001−43440号公報
【特許文献2】特開2002−374518号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のコンテンツ配信システムでは、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合など、個々にマルチメディアコンテンツのデータの不正な配信を防止することは改善されているが、
(1)映像、音楽等のマルチメディアコンテンツを配信する衛星放送やケーブルTVなどの放送や、インターネット等に代表される通信網等の伝送経路や受信機器であるクライアント端末(信号伝送装置)の種類によって、個々に異なるデジタルコンテンツデータの暗号化フォーマットによりこれらのクライアント端末及び伝送経路毎の暗号化処理を実施しており、その結果、配信用のコンテンツ制作コストがオブジェクト毎に必要とし、また利便性に欠けている。
(2)また、事前に暗号化処理が必要となり、コンテンツ管理コストがかかる。
(3)クライアント端末において、送信手段にデータの暗号化、受信手段に暗号化データの復元化を実装する手段はあったが、送受信手段に相互に有効に動作し、且つ契約者の認証も同時に安全、容易に実現する手段はない。
等の課題があった。
【0007】
本発明は、以上の点に鑑みてなされたものであり、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することを目的とする。
【課題を解決するための手段】
【0008】
前述した目的を達成するために第1の発明は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、予め、正当使用者/端末を特定するための認証情報を記憶し、前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、復号されたデジタルコンテンツデータを再生する再生手段と、を具備することを特徴とするクライアント端末である。
【0009】
また、映像、画像、音声いずれかの入力データを入力する入力手段と、前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、を具備することが望ましい。
【0010】
第1の発明によるクライアント端末は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続され、予め、正当使用者/端末を特定するための認証情報を記憶し、コンテンツサーバへ送信したデジタルコンテンツデータの配信利用要求に対して、コンテンツサーバから受け取ったデジタルコンテンツデータの配信を受ける旨の利用情報と、認証情報に基づき、契約端末の認証を行い、コンテンツサーバから配信され、暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信し、認証された場合、受信した暗号化デジタルコンテンツデータを復号し、復号されたデジタルコンテンツデータを再生する。
【0011】
「デジタルコンテンツデータ」は、映像、音声等のマルチメディアデータであり、例えば、ストリーミング方式を用いたストリーミングデータである。
「クライアント端末」は、デジタルコンテンツデータを受信する受信機器であり、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末等である。
「認証情報」は、正当使用者/端末を特定するための情報であり、クライアント端末の識別情報やICカードに記憶された契約者識別情報等である。
【0012】
第1の発明では、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
また、クライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を可能とし、デジタルコンテンツを安全で容易に管理することを可能とする。ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、クライアント端末を操作しているユーザにとっての待ち時間を短くすることが可能になる。
【0013】
第2の発明は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、暗号化されたデジタルコンテンツデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、前記クライアント端末は、予め、正当使用者/端末を特定するための認証情報を記憶し、前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、復号されたデジタルコンテンツデータを再生する再生手段と、を具備することを特徴とするコンテンツ配信システムである。
【0014】
第2の発明は、第1の発明のクライアント端末と、デジタルコンテンツデータを配信するコンテンツサーバ、複数のコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置から構成されるコンテンツ配信システムに関する発明である。
【0015】
第3の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムである。
第4の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムを記録した記録媒体である。
【0016】
上述のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【発明の効果】
【0017】
本発明は、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下に、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について詳細に説明する。なお、以下の説明および添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
【0019】
最初に、図1を参照しながら、本発明による本実施の形態に係るコンテンツ配信システム100の構成について説明する。図1は、本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図である。
【0020】
図1は、コンテンツ配信システムの1例であり、図1に示すように、コンテンツ配信システム100は、複数のコンテンツサーバ101と、暗号化装置103と、複数のクライアント端末107等がネットワーク109を介して接続されて構成される。
【0021】
ネットワーク109は、インターネット、ローカルエリアネットワーク(LAN)等のネットワークであり、有線、無線を問わない。
【0022】
コンテンツサーバ101は、サーバコンピュータ等であり、例えば、映像、音声等のデジタルコンテンツデータ110を配信、管理するサーバである。コンテンツの所有者、又は所有者ヘのサービスプロバイダが、コンテンツサーバ101を有する。コンテンツサーバ101は、通信手段141、契約登録手段142等を有する。
通信手段141は、コンテンツサーバ101と暗号化装置103との間の通信を行うものであり、ストリーミング方式(又はダウンロード)により、映像、音楽等のデジタルコンテンツデータをクライアント端末107に配信し、また制御データや契約登録情報を受信する。
契約登録手段142は、クライアント端末107から受け取った契約登録情報等の配信利用要求に応じて、契約登録を行い、契約情報を保持する。デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、通信手段141を介して、クライアント端末107に送信する。
【0023】
暗号化装置103は、複数のコンテンツサーバ103とネットワーク109、及びクライアント端末107との間に配置し、通信手段131、暗号化手段132等を有する。コンテンツサーバ101と暗号化装置103との間の接続は、外部のネットワーク109に公開されておらず、暗号化する必要がない。データチャンネル113は、クライアント端末107からの各種制御データ、契約登録情報等である。
通信手段131は、複数のコンテンツサーバ101と複数のクライアント端末107の間の通信を行うものであり、コンテンツサーバ101からのデジタルコンテンツデータ110を受信し、暗号化手段131により暗号化された暗号化デジタルコンテンツデータ111を送信する。また、クライアント端末107からの各種制御データや契約登録情報を受信し、コンテンツサーバ101に送信する。
暗号化手段132は、個々の異なるデジタルコンテンツデータ110のフォーマット、データプロトコルに依存せずに、伝送されるデータを暗号化し、暗号化デジタルコンテンツデータ111を生成する。
【0024】
尚、暗号化手段132に相当する暗号化/復号方法については、コンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、個々の異なるデジタルコンテンツデータのフォーマット、データプロトコルに依存せずに、伝送されるデータを選択的に暗号化する方法が記載されており、データの第1部分をデータの第2部分から分離するための構文解析手段と、データの第1部分のみを暗号化する暗号化手段と、暗号化されたデータの第1部分と暗号化されていないデータの第2の部分を結合する結合手段とを備える暗号化方法と、クライアント端末側における当該暗号化データを解読するための復号方法が示されている。
【0025】
また、暗号化装置103は、必要に応じて、付加データハンドラ105と接続する。付加データハンドラ105は、データチャンネル113を用いて、付加データ補正、暗号化適正補正等の品質サービスや、電子商取引、契約や決済等を行う。例えば、クライアント端末107の表示部206のフレーム縦横比のデータ補正等の品質保証を行うクオリティサービスシステムである。付加データハンドラ105により、更に複雑なデータの使用や管理が可能となる。
【0026】
尚、本実施の形態では、クライアント端末107からの契約登録の配信利用要求に対して、契約登録手段141を実行しているが、付加データハンドラ105において契約登録手段141に相当するアプリケーションプログラムを搭載し、実行させてもよい。
【0027】
クライアント端末107は、パーソナルコンピュータ、携帯電話(特に第3世代3GPP)、アナログTVやデジタルTVの受信機器であるセットトップボックス(STB)、車載案内装置やGPS等の位置信号受発信機器である車載端末等である。クライアント端末107には、送受信手段121、認証手段122、暗号化・復号手段123等を有する。
【0028】
送受信手段121は、コンテンツサーバ101から配信され、暗号化装置103を通して、暗号化された暗号化デジタルコンテンツデータ111を受信し、制御データやデジタルコンテンツデータの配信サービス利用要求を送信する。
【0029】
認証手段122は、予め、記憶した所定の認証情報と、コンテンツサーバ101へのデジタルコンテンツデータ110の配信サービス利用要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報に基づき、契約端末の認証を行う。認証情報226は、正当使用者/端末を特定するための情報であり、例えば、ICカード220に記憶された契約者識別情報や、クライアント端末107の識別情報等である。
【0030】
暗号化・復号手段123は、認証手段により認証される場合、受信した暗号化デジタルコンテンツデータを復号し、また、カメラ203、マイク207を用いて、入力した映像、音声等の入力データを暗号化し、認証情報を付加した暗号化データを生成する。
【0031】
次に、図2を参照しながら、クライアント端末107のハードウェア構成を説明する。図2は、クライアント端末107のハードウェア構成図である。以下、代表してクライアント端末107(携帯電話)について説明する。本発明に関連した構成要素のみを図示しており、送受話部等の図示は省略してある。
【0032】
クライアント端末107は、制御部201、記憶部202、カメラ203、送受信204、入力部205、表示部206、マイク207、記録媒体I/F部208、暗号化・復号回路209、アンテナ210等が、接続されて構成される。
【0033】
制御部201は、CPU(Central Processing Unit )、ROM(Read Only Memory )、RAM(Random Access Memory)等で構成される。
【0034】
CPUは、記憶部202、ROM、暗号化・復号回路209、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、システムバスを介して接続された各装置を駆動制御し、クライアント端末107が行う後述する各種処理(図4、図5、図6参照)を実現する。
ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部202、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部201が各種処理を行う為に使用するワークエリアを備える。
【0035】
記憶部202は、制御部201が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。
これらの各プログラムコードは、制御部201により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0036】
カメラ203は、撮像手段に相当し、画像データ、映像データ等を取得する。
【0037】
送受信部204は、クライアント端末107とネットワーク109間の通信を媒介する通信インタフェースであり、ネットワーク109を介して、コンテンツサーバ101と、暗号化装置103と、クライアント端末107間の通信制御を行う。
【0038】
入力部205は、データの入力を行い、例えば、キーボード、テンキー等の入力装置を有する。
【0039】
表示部206は、CRTモニタ、液晶パネル等のディスプレイ装置を有する。
マイク207は、音声入力手段に相当し、音声データを取得する。
【0040】
記録媒体I/F部208は、記録媒体へのデータの授受を行う。記録媒体は、ICカード220、メモリカード230等である。
暗号化・復号回路209は、暗号化・復号手段123に相当し、暗号化したデータに対する復号、及びデータの暗号化を行う。
【0041】
図3は、ICカード220のデータ構造の一態様を示す図である。
図3に示すように、ICカード220は、接触型ICカードであり、ICモジュール端子とリーダ/ライタの端子が接触することで電力供給や通信を行う。
ICカード220は、CPU221、ROM222、RAM223、EEPROM224(Electrically Erasable Programmable ROM)等からなる。
【0042】
ROM222には、アプリケーションの追加・削除が可能なプラットフォーム型OSを格納する。
EEPROM224には、プラットフォーム型OSに対応したアプリケーション225を複数搭載可能とする。例えば、アプリケーション225として、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、正当使用者/端末を特定するための認証情報226(例えば、契約者識別情報等)を搭載、格納する。
【0043】
尚、ICカード220のデータ構造は、この構成に限られるものではない。
【0044】
また、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230や、記憶部202に格納し、実行してもよい。
【0045】
また、本実施の形態では、ICカード220に、認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
【0046】
次に、図4、図5、図6を参照しながら、コンテンツサーバ101から、暗号化装置103を介して、クライアント端末107にデジタルコンテンツデータを配信する配信、暗号化・復号、及び契約端末の認証処理について説明する。図4は、契約登録処理の処理動作を示すフローチャートである。図5は、デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャートである。
【0047】
クライアント端末107の記憶部202、ICカード220、暗号化・復号回路209には、制御プログラム、デジタルコンテンツデータ送受信手段121、認証手段122、暗号化・復号手段123等に該当する実行プログラムが格納されている。以下のクライアント端末107の処理は、これら実行プログラムの制御に従って、クライアント端末107の制御部201によって行われる。
【0048】
予め、クライアント端末107の制御部201は、コンテンツサーバ101にデジタルコンテンツデータの配信サービスを受ける旨の契約登録等の配信利用要求を、認証情報226と共に送信する(ステップS401)。契約登録等の配信利用要求は、運用形態や契約内容に応じた頻度(例えば、視聴毎、月1回等)で行う。
コンテンツサーバ101の制御部は、利用内容に応じた契約情報を保持し(ステップS402)、契約情報に応じて、利用期間、受信許可等を表す利用情報を当該クライアント端末107に送信する(ステップS403)。
クライアント端末107の制御部201は、受け取った利用情報を設定する(ステップS404)。
【0049】
コンテンツサーバ101の制御部は、映像、音声等のデジタルコンテンツデータ110を配信する(ステップS501)。例えば、ストリーミング方式を用いて、デジタルコンテンツデータ(ストリーミングデータ)を配信する。
【0050】
暗号化装置103の制御部は、各コンテンツサーバ101からの受け取った個々に異なったフォーマットのデジタルコンテンツデータ110を暗号化し、暗号化された暗号化デジタルコンテンツデータ111を送出する(ステップS502)。この際、更に、付加データハンドラ105により、データチャンネル113を用いて、例えば、付加データ補正、暗号化適正補正等の品質サービスを行うことが可能である。
【0051】
クライアント端末107の制御部201は、暗号化デジタルコンテンツデータ111を受信する(ステップS503)。
制御部201は、契約端末の認証判定を行う(ステップS504)。制御部201は、予め、受け取った利用情報と、認証情報226に基づいて、認証を行う。
認証された場合(ステップS504のYes)、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍し復号する(ステップS505)。制御部201は、解凍したデジタルコンテンツデータ110を再生する(ステップS506)。
認証されない場合(ステップS504のNo)は、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍しない。このように、全てのクライアント端末107に暗号化デジタルコンテンツデータ111が配信されるが、契約端末の認証がなされた場合のみ、受信した暗号化デジタルコンテンツデータ111を解凍し、再生する。
【0052】
次に、クライアント端末107の入力データの暗号化処理を説明する。図6は、クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャートである。
【0053】
クライアント端末107の制御部201は、カメラ203を用いて、映像データ/画像データを入力し、マイク207から音声データを入力する(ステップS601)。
制御部201は、映像、音声等の入力データを暗号化し(ステップS602)、生成した暗号化データを記憶部202等に保持する(ステップS603)。
【0054】
暗号化データには、正当使用者/端末を特定するための認証情報226(例えば契約者識別情報)を挿入しており、例えば、不正にライブ等が撮影され、暗号化データをネットワーク109に流通した場合でも、契約者識別情報を基に、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定する。同様に、配信された暗号化デジタルコンテンツデータ111に対しても、不正に配信した場合、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定可能とする。
【0055】
尚、暗号化・復号手段123に相当する暗号化/復号方法については、前述した暗号化手段132同様にコンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、伝送されるデータを選択的に暗号化する方法が記載されている。
【0056】
以上説明したように、本発明の実施の形態によれば、映像、音声等のデジタルコンテンツデータ110を配信する複数のコンテンツサーバ101と、各コンテンツサーバ101からの配信される異種のデジタルコンテンツデータ110を暗号化する暗号化装置103と、暗号化されたデジタルコンテンツデータを受信する複数のクライアント端末107とが、ネットワーク109を介して接続されるコンテンツ配信システム100において、クライアント端末107は、予め、正当使用者/端末を特定するための認証情報226をICカード220に記憶し、コンテンツサーバ107へのデジタルコンテンツデータの配信サービス要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報226に基づき、契約端末の認証を行う認証手段122と、コンテンツサーバ103から配信され、暗号化装置103を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段121と、認証手段122により契約端末の認証がなされている場合、受信した暗号化デジタルコンテンツデータを復号する暗号化・復号手段123を備え、復号されたデジタルコンテンツデータを再生する。また、映像、音声等のデータを入力する入力手段と、入力データを暗号化し、認証情報226を付加した暗号化データを生成する暗号化・復号手段123を備え、デジタルコンテンツを管理する。
【0057】
これにより、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
【0058】
また、パーソナルコンピュータ、携帯電話、セットトップボックス(STB)、車載端末等のクライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を実現することにより、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図る。特に、ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、処理の迅速化を図ることが可能となる。
【0059】
更に、送受信において、コンテンツが盗用されても、認証情報に応じた契約者/端末の識別情報の付加により、ネットワーク上の追跡を可能とし、盗用源を見つけ出し特定可能とする。
【0060】
尚、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、これに限らない。例えば、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230、記憶部202に格納し、実行してもよい。
【0061】
また、本実施の形態では、ICカード220に、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、これに限らない。例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の端末識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
【0062】
更に、本実施の形態では、クライアント端末107からの契約登録要求に対して、コンテンツサーバ101が契約登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報をクライアント端末107に送信する契約登録手段を実行しているが、付加データハンドラ105で契約登録手段に相当するアプリケーションを搭載し、実行させてもよい。
【0063】
尚、図4、図5、図6に示す処理を行うプログラムはCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【0064】
以上、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0065】
【図1】本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図
【図2】クライアント端末107のハードウェア構成図
【図3】ICカード220のデータ構造の一態様を示す図
【図4】契約登録処理の処理動作を示すフローチャート
【図5】デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャート
【図6】クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャート
【符号の説明】
【0066】
100………コンテンツ配信システム
101………コンテンツサーバ
103………暗号化装置
105………付加データハンドラ
107………クライアント端末
109………ネットワーク
110………デジタルコンテンツデータ
111………暗号化デジタルコンテンツデータ
113………データチャンネル
121………送受信手段
122………認証手段
123………暗号化・復号手段
122………認証手段
122………認証手段
131、141………通信手段
132………暗号化手段
142………契約登録手段
201………制御部
202………記憶部
203………カメラ
208………記録媒体I/F部
209………暗号化・復号回路
220………ICカード
226………認証情報
230………メモリカード
【技術分野】
【0001】
本発明は、ネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムに係り、特に、マルチメディアコンテンツの配信時に暗号化・復号処理及び認証処理を必要とする端末機器に関する。
【背景技術】
【0002】
近年、衛星放送やケーブルTV等の放送や、インターネット等に代表されるネットワークを介して、映像、音楽等のマルチメディアコンテンツを配信するコンテンツ配信システムが多数存在する。例えば、ネットワークを通じて映像や音声などのマルチメディアデータを視聴する際に、データを受信しながら同時に再生を行なう「ストリーミング配信」が知られている。このようなストリーミング配信を用いて、映像、音楽等のデジタルコンテンツデータを提供するコンテンツ配信システムが開示されている(例えば、特許文献1参照)。
【0003】
また、このようなコンテンツ配信システムにおいては、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合が多く存在する。このような場合、サーバ側でコンテンツを暗号化して配信し、受信機器側で暗号を解く制御を行なう。例えば、放送コンテンツサーバは、暗号鍵を用いてコンディショナルアクセスのための暗号化を行い、放送網を介して、これを受信したセットトップボックスは、予め契約などにより配布されている暗号鍵を用いて暗号化を解く。
【0004】
また、同様に、通信コンテンツサーバから、ネットワークを介して、コンテンツデータを配信させる場合には、クライアントとサーバ間の通信内容が、例えばSSL(Secure Socket Layer)等の暗号化ロジックにより暗号化されており、サーバにアクセスのあったクライアント端末の認証処理と共に、クライアント端末側でその配信された暗号化されたデータを復号し、再生することが開示されている(例えば、特許文献2参照)。
【0005】
【特許文献1】特開2001−43440号公報
【特許文献2】特開2002−374518号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のコンテンツ配信システムでは、特定の端末にだけデータを配信する場合や、有料のコンテンツを配信する場合など、個々にマルチメディアコンテンツのデータの不正な配信を防止することは改善されているが、
(1)映像、音楽等のマルチメディアコンテンツを配信する衛星放送やケーブルTVなどの放送や、インターネット等に代表される通信網等の伝送経路や受信機器であるクライアント端末(信号伝送装置)の種類によって、個々に異なるデジタルコンテンツデータの暗号化フォーマットによりこれらのクライアント端末及び伝送経路毎の暗号化処理を実施しており、その結果、配信用のコンテンツ制作コストがオブジェクト毎に必要とし、また利便性に欠けている。
(2)また、事前に暗号化処理が必要となり、コンテンツ管理コストがかかる。
(3)クライアント端末において、送信手段にデータの暗号化、受信手段に暗号化データの復元化を実装する手段はあったが、送受信手段に相互に有効に動作し、且つ契約者の認証も同時に安全、容易に実現する手段はない。
等の課題があった。
【0007】
本発明は、以上の点に鑑みてなされたものであり、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することを目的とする。
【課題を解決するための手段】
【0008】
前述した目的を達成するために第1の発明は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、予め、正当使用者/端末を特定するための認証情報を記憶し、前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、復号されたデジタルコンテンツデータを再生する再生手段と、を具備することを特徴とするクライアント端末である。
【0009】
また、映像、画像、音声いずれかの入力データを入力する入力手段と、前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、を具備することが望ましい。
【0010】
第1の発明によるクライアント端末は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続され、予め、正当使用者/端末を特定するための認証情報を記憶し、コンテンツサーバへ送信したデジタルコンテンツデータの配信利用要求に対して、コンテンツサーバから受け取ったデジタルコンテンツデータの配信を受ける旨の利用情報と、認証情報に基づき、契約端末の認証を行い、コンテンツサーバから配信され、暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信し、認証された場合、受信した暗号化デジタルコンテンツデータを復号し、復号されたデジタルコンテンツデータを再生する。
【0011】
「デジタルコンテンツデータ」は、映像、音声等のマルチメディアデータであり、例えば、ストリーミング方式を用いたストリーミングデータである。
「クライアント端末」は、デジタルコンテンツデータを受信する受信機器であり、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末等である。
「認証情報」は、正当使用者/端末を特定するための情報であり、クライアント端末の識別情報やICカードに記憶された契約者識別情報等である。
【0012】
第1の発明では、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
また、クライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を可能とし、デジタルコンテンツを安全で容易に管理することを可能とする。ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、クライアント端末を操作しているユーザにとっての待ち時間を短くすることが可能になる。
【0013】
第2の発明は、デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、暗号化されたデジタルコンテンツデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、前記クライアント端末は、予め、正当使用者/端末を特定するための認証情報を記憶し、前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、復号されたデジタルコンテンツデータを再生する再生手段と、を具備することを特徴とするコンテンツ配信システムである。
【0014】
第2の発明は、第1の発明のクライアント端末と、デジタルコンテンツデータを配信するコンテンツサーバ、複数のコンテンツサーバからの配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置から構成されるコンテンツ配信システムに関する発明である。
【0015】
第3の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムである。
第4の発明は、コンピュータを第1の発明のクライアント端末として機能させるプログラムを記録した記録媒体である。
【0016】
上述のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【発明の効果】
【0017】
本発明は、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図るための、マルチフォーマットのデジタルコンテンツの暗号化に対応した暗号化・復号処理と、契約端末の認証を実現するコンテンツ配信システム等を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下に、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について詳細に説明する。なお、以下の説明および添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
【0019】
最初に、図1を参照しながら、本発明による本実施の形態に係るコンテンツ配信システム100の構成について説明する。図1は、本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図である。
【0020】
図1は、コンテンツ配信システムの1例であり、図1に示すように、コンテンツ配信システム100は、複数のコンテンツサーバ101と、暗号化装置103と、複数のクライアント端末107等がネットワーク109を介して接続されて構成される。
【0021】
ネットワーク109は、インターネット、ローカルエリアネットワーク(LAN)等のネットワークであり、有線、無線を問わない。
【0022】
コンテンツサーバ101は、サーバコンピュータ等であり、例えば、映像、音声等のデジタルコンテンツデータ110を配信、管理するサーバである。コンテンツの所有者、又は所有者ヘのサービスプロバイダが、コンテンツサーバ101を有する。コンテンツサーバ101は、通信手段141、契約登録手段142等を有する。
通信手段141は、コンテンツサーバ101と暗号化装置103との間の通信を行うものであり、ストリーミング方式(又はダウンロード)により、映像、音楽等のデジタルコンテンツデータをクライアント端末107に配信し、また制御データや契約登録情報を受信する。
契約登録手段142は、クライアント端末107から受け取った契約登録情報等の配信利用要求に応じて、契約登録を行い、契約情報を保持する。デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、通信手段141を介して、クライアント端末107に送信する。
【0023】
暗号化装置103は、複数のコンテンツサーバ103とネットワーク109、及びクライアント端末107との間に配置し、通信手段131、暗号化手段132等を有する。コンテンツサーバ101と暗号化装置103との間の接続は、外部のネットワーク109に公開されておらず、暗号化する必要がない。データチャンネル113は、クライアント端末107からの各種制御データ、契約登録情報等である。
通信手段131は、複数のコンテンツサーバ101と複数のクライアント端末107の間の通信を行うものであり、コンテンツサーバ101からのデジタルコンテンツデータ110を受信し、暗号化手段131により暗号化された暗号化デジタルコンテンツデータ111を送信する。また、クライアント端末107からの各種制御データや契約登録情報を受信し、コンテンツサーバ101に送信する。
暗号化手段132は、個々の異なるデジタルコンテンツデータ110のフォーマット、データプロトコルに依存せずに、伝送されるデータを暗号化し、暗号化デジタルコンテンツデータ111を生成する。
【0024】
尚、暗号化手段132に相当する暗号化/復号方法については、コンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、個々の異なるデジタルコンテンツデータのフォーマット、データプロトコルに依存せずに、伝送されるデータを選択的に暗号化する方法が記載されており、データの第1部分をデータの第2部分から分離するための構文解析手段と、データの第1部分のみを暗号化する暗号化手段と、暗号化されたデータの第1部分と暗号化されていないデータの第2の部分を結合する結合手段とを備える暗号化方法と、クライアント端末側における当該暗号化データを解読するための復号方法が示されている。
【0025】
また、暗号化装置103は、必要に応じて、付加データハンドラ105と接続する。付加データハンドラ105は、データチャンネル113を用いて、付加データ補正、暗号化適正補正等の品質サービスや、電子商取引、契約や決済等を行う。例えば、クライアント端末107の表示部206のフレーム縦横比のデータ補正等の品質保証を行うクオリティサービスシステムである。付加データハンドラ105により、更に複雑なデータの使用や管理が可能となる。
【0026】
尚、本実施の形態では、クライアント端末107からの契約登録の配信利用要求に対して、契約登録手段141を実行しているが、付加データハンドラ105において契約登録手段141に相当するアプリケーションプログラムを搭載し、実行させてもよい。
【0027】
クライアント端末107は、パーソナルコンピュータ、携帯電話(特に第3世代3GPP)、アナログTVやデジタルTVの受信機器であるセットトップボックス(STB)、車載案内装置やGPS等の位置信号受発信機器である車載端末等である。クライアント端末107には、送受信手段121、認証手段122、暗号化・復号手段123等を有する。
【0028】
送受信手段121は、コンテンツサーバ101から配信され、暗号化装置103を通して、暗号化された暗号化デジタルコンテンツデータ111を受信し、制御データやデジタルコンテンツデータの配信サービス利用要求を送信する。
【0029】
認証手段122は、予め、記憶した所定の認証情報と、コンテンツサーバ101へのデジタルコンテンツデータ110の配信サービス利用要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報に基づき、契約端末の認証を行う。認証情報226は、正当使用者/端末を特定するための情報であり、例えば、ICカード220に記憶された契約者識別情報や、クライアント端末107の識別情報等である。
【0030】
暗号化・復号手段123は、認証手段により認証される場合、受信した暗号化デジタルコンテンツデータを復号し、また、カメラ203、マイク207を用いて、入力した映像、音声等の入力データを暗号化し、認証情報を付加した暗号化データを生成する。
【0031】
次に、図2を参照しながら、クライアント端末107のハードウェア構成を説明する。図2は、クライアント端末107のハードウェア構成図である。以下、代表してクライアント端末107(携帯電話)について説明する。本発明に関連した構成要素のみを図示しており、送受話部等の図示は省略してある。
【0032】
クライアント端末107は、制御部201、記憶部202、カメラ203、送受信204、入力部205、表示部206、マイク207、記録媒体I/F部208、暗号化・復号回路209、アンテナ210等が、接続されて構成される。
【0033】
制御部201は、CPU(Central Processing Unit )、ROM(Read Only Memory )、RAM(Random Access Memory)等で構成される。
【0034】
CPUは、記憶部202、ROM、暗号化・復号回路209、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、システムバスを介して接続された各装置を駆動制御し、クライアント端末107が行う後述する各種処理(図4、図5、図6参照)を実現する。
ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部202、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部201が各種処理を行う為に使用するワークエリアを備える。
【0035】
記憶部202は、制御部201が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。
これらの各プログラムコードは、制御部201により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。
【0036】
カメラ203は、撮像手段に相当し、画像データ、映像データ等を取得する。
【0037】
送受信部204は、クライアント端末107とネットワーク109間の通信を媒介する通信インタフェースであり、ネットワーク109を介して、コンテンツサーバ101と、暗号化装置103と、クライアント端末107間の通信制御を行う。
【0038】
入力部205は、データの入力を行い、例えば、キーボード、テンキー等の入力装置を有する。
【0039】
表示部206は、CRTモニタ、液晶パネル等のディスプレイ装置を有する。
マイク207は、音声入力手段に相当し、音声データを取得する。
【0040】
記録媒体I/F部208は、記録媒体へのデータの授受を行う。記録媒体は、ICカード220、メモリカード230等である。
暗号化・復号回路209は、暗号化・復号手段123に相当し、暗号化したデータに対する復号、及びデータの暗号化を行う。
【0041】
図3は、ICカード220のデータ構造の一態様を示す図である。
図3に示すように、ICカード220は、接触型ICカードであり、ICモジュール端子とリーダ/ライタの端子が接触することで電力供給や通信を行う。
ICカード220は、CPU221、ROM222、RAM223、EEPROM224(Electrically Erasable Programmable ROM)等からなる。
【0042】
ROM222には、アプリケーションの追加・削除が可能なプラットフォーム型OSを格納する。
EEPROM224には、プラットフォーム型OSに対応したアプリケーション225を複数搭載可能とする。例えば、アプリケーション225として、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、正当使用者/端末を特定するための認証情報226(例えば、契約者識別情報等)を搭載、格納する。
【0043】
尚、ICカード220のデータ構造は、この構成に限られるものではない。
【0044】
また、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230や、記憶部202に格納し、実行してもよい。
【0045】
また、本実施の形態では、ICカード220に、認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
【0046】
次に、図4、図5、図6を参照しながら、コンテンツサーバ101から、暗号化装置103を介して、クライアント端末107にデジタルコンテンツデータを配信する配信、暗号化・復号、及び契約端末の認証処理について説明する。図4は、契約登録処理の処理動作を示すフローチャートである。図5は、デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャートである。
【0047】
クライアント端末107の記憶部202、ICカード220、暗号化・復号回路209には、制御プログラム、デジタルコンテンツデータ送受信手段121、認証手段122、暗号化・復号手段123等に該当する実行プログラムが格納されている。以下のクライアント端末107の処理は、これら実行プログラムの制御に従って、クライアント端末107の制御部201によって行われる。
【0048】
予め、クライアント端末107の制御部201は、コンテンツサーバ101にデジタルコンテンツデータの配信サービスを受ける旨の契約登録等の配信利用要求を、認証情報226と共に送信する(ステップS401)。契約登録等の配信利用要求は、運用形態や契約内容に応じた頻度(例えば、視聴毎、月1回等)で行う。
コンテンツサーバ101の制御部は、利用内容に応じた契約情報を保持し(ステップS402)、契約情報に応じて、利用期間、受信許可等を表す利用情報を当該クライアント端末107に送信する(ステップS403)。
クライアント端末107の制御部201は、受け取った利用情報を設定する(ステップS404)。
【0049】
コンテンツサーバ101の制御部は、映像、音声等のデジタルコンテンツデータ110を配信する(ステップS501)。例えば、ストリーミング方式を用いて、デジタルコンテンツデータ(ストリーミングデータ)を配信する。
【0050】
暗号化装置103の制御部は、各コンテンツサーバ101からの受け取った個々に異なったフォーマットのデジタルコンテンツデータ110を暗号化し、暗号化された暗号化デジタルコンテンツデータ111を送出する(ステップS502)。この際、更に、付加データハンドラ105により、データチャンネル113を用いて、例えば、付加データ補正、暗号化適正補正等の品質サービスを行うことが可能である。
【0051】
クライアント端末107の制御部201は、暗号化デジタルコンテンツデータ111を受信する(ステップS503)。
制御部201は、契約端末の認証判定を行う(ステップS504)。制御部201は、予め、受け取った利用情報と、認証情報226に基づいて、認証を行う。
認証された場合(ステップS504のYes)、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍し復号する(ステップS505)。制御部201は、解凍したデジタルコンテンツデータ110を再生する(ステップS506)。
認証されない場合(ステップS504のNo)は、制御部201は、受信した暗号化デジタルコンテンツデータ111を解凍しない。このように、全てのクライアント端末107に暗号化デジタルコンテンツデータ111が配信されるが、契約端末の認証がなされた場合のみ、受信した暗号化デジタルコンテンツデータ111を解凍し、再生する。
【0052】
次に、クライアント端末107の入力データの暗号化処理を説明する。図6は、クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャートである。
【0053】
クライアント端末107の制御部201は、カメラ203を用いて、映像データ/画像データを入力し、マイク207から音声データを入力する(ステップS601)。
制御部201は、映像、音声等の入力データを暗号化し(ステップS602)、生成した暗号化データを記憶部202等に保持する(ステップS603)。
【0054】
暗号化データには、正当使用者/端末を特定するための認証情報226(例えば契約者識別情報)を挿入しており、例えば、不正にライブ等が撮影され、暗号化データをネットワーク109に流通した場合でも、契約者識別情報を基に、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定する。同様に、配信された暗号化デジタルコンテンツデータ111に対しても、不正に配信した場合、ネットワーク109上でメディアコンテンツの追跡を可能とし、盗用源を見つけ出し特定可能とする。
【0055】
尚、暗号化・復号手段123に相当する暗号化/復号方法については、前述した暗号化手段132同様にコンピュータ分野において広く行われている事項であり、本発明で規定するところではない、例えば、特表2004−511931号公開には、伝送されるデータを選択的に暗号化する方法が記載されている。
【0056】
以上説明したように、本発明の実施の形態によれば、映像、音声等のデジタルコンテンツデータ110を配信する複数のコンテンツサーバ101と、各コンテンツサーバ101からの配信される異種のデジタルコンテンツデータ110を暗号化する暗号化装置103と、暗号化されたデジタルコンテンツデータを受信する複数のクライアント端末107とが、ネットワーク109を介して接続されるコンテンツ配信システム100において、クライアント端末107は、予め、正当使用者/端末を特定するための認証情報226をICカード220に記憶し、コンテンツサーバ107へのデジタルコンテンツデータの配信サービス要求に対して、コンテンツサーバ101から受け取ったデジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報と、認証情報226に基づき、契約端末の認証を行う認証手段122と、コンテンツサーバ103から配信され、暗号化装置103を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段121と、認証手段122により契約端末の認証がなされている場合、受信した暗号化デジタルコンテンツデータを復号する暗号化・復号手段123を備え、復号されたデジタルコンテンツデータを再生する。また、映像、音声等のデータを入力する入力手段と、入力データを暗号化し、認証情報226を付加した暗号化データを生成する暗号化・復号手段123を備え、デジタルコンテンツを管理する。
【0057】
これにより、暗号化・復号手段による、異なる種類のフォーマット、データフロトコルのデジタルコンテンツのダイナミックな暗号化/復号を可能とし、複数のどのようなマルチメディアコンテンツでも対応可能とし、事前の暗号化処理が必要なくなり、コンテンツを配信する側の配信用のコンテンツ制作コスト、コンテンツ管理コスト等を削減できる。
【0058】
また、パーソナルコンピュータ、携帯電話、セットトップボックス(STB)、車載端末等のクライアント端末は、暗号化・復号回路実装により、より高速に送受信手段に相互に暗号化、復号処理を動作可能とし、且つ、デジタルコンテンツ配信を受ける契約端末の個人認証を実現することにより、デジタルコンテンツ配信のセキュリティ及び利便性の向上を図る。特に、ストリーミングデータ配信の場合、契約端末のみダイナミックに暗号化データを解凍することにより、そのデータが再生されるまでの時間を短縮することができ、処理の迅速化を図ることが可能となる。
【0059】
更に、送受信において、コンテンツが盗用されても、認証情報に応じた契約者/端末の識別情報の付加により、ネットワーク上の追跡を可能とし、盗用源を見つけ出し特定可能とする。
【0060】
尚、本実施の形態では、暗号化・復号手段123として暗号化・復号回路209を内蔵しているが、これに限らない。例えば、ICカード220のEEPROM224のアプリケーション225として暗号化・復号手段123に相当する機能の暗号化・復号アプリケーションプログラムを搭載してもよいし、メモリカード230、記憶部202に格納し、実行してもよい。
【0061】
また、本実施の形態では、ICカード220に、契約端末の認証を行う認証手段122に相当する認証アプリケーションプログラム、認証情報226(例えば契約者識別情報)等を搭載、格納しているが、これに限らない。例えば、認証情報226に、予め、有するクライアント端末107の固有番号等の端末識別情報を設定し、認証アプリケーションプログラムを記憶部202に格納してもよい。
【0062】
更に、本実施の形態では、クライアント端末107からの契約登録要求に対して、コンテンツサーバ101が契約登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に関する利用情報をクライアント端末107に送信する契約登録手段を実行しているが、付加データハンドラ105で契約登録手段に相当するアプリケーションを搭載し、実行させてもよい。
【0063】
尚、図4、図5、図6に示す処理を行うプログラムはCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【0064】
以上、添付図面を参照しながら、本発明に係るコンテンツ配信システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0065】
【図1】本実施の形態に係るコンテンツ配信システム100の構成を示すブロック図
【図2】クライアント端末107のハードウェア構成図
【図3】ICカード220のデータ構造の一態様を示す図
【図4】契約登録処理の処理動作を示すフローチャート
【図5】デジタルコンテンツデータ110の配信、暗号化・復号、認証処理の処理動作を示すフローチャート
【図6】クライアント端末107の入力データの暗号化処理の処理動作を示すフローチャート
【符号の説明】
【0066】
100………コンテンツ配信システム
101………コンテンツサーバ
103………暗号化装置
105………付加データハンドラ
107………クライアント端末
109………ネットワーク
110………デジタルコンテンツデータ
111………暗号化デジタルコンテンツデータ
113………データチャンネル
121………送受信手段
122………認証手段
123………暗号化・復号手段
122………認証手段
122………認証手段
131、141………通信手段
132………暗号化手段
142………契約登録手段
201………制御部
202………記憶部
203………カメラ
208………記録媒体I/F部
209………暗号化・復号回路
220………ICカード
226………認証情報
230………メモリカード
【特許請求の範囲】
【請求項1】
デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、
予め、正当使用者/端末を特定するための認証情報を記憶し、
前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたデジタルコンテンツデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたデジタルコンテンツデータを復号する復号手段と、
復号されたデジタルコンテンツデータを再生する再生手段と、
を具備することを特徴とするクライアント端末。
【請求項2】
映像、画像、音声いずれかの入力データを入力する入力手段と、
前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、
を、更に具備することを特徴とする請求項1のクライアント端末。
【請求項3】
前記暗号化手段及び前記復号手段に相当する機能を実行する暗号化・復号回路を有することを特徴とする請求項1又は請求項2記載のクライアント端末。
【請求項4】
前記暗号化手段及び前記復号手段に相当する機能を実行するプログラムを格納する記録媒体を有することを特徴とする請求項1又は請求項2記載のクライアント端末。
【請求項5】
前記認証情報は記録媒体に記録されることを特徴とする請求項1記載のクライアント端末。
【請求項6】
前記記録媒体は、ICカード又はメモリカードであることを特徴とする請求項4又は請求項5記載のクライアント端末。
【請求項7】
前記クライアント端末は、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末のいずれかであることを特徴とする請求項1記載のクライアント端末。
【請求項8】
前記デジタルコンテンツデータは、ストリーミングデータであることを特徴とする請求項1記載のクライアント端末。
【請求項9】
デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、暗号化されたデジタルコンテンツデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、
前記クライアント端末は、
予め、正当使用者/端末を特定するための認証情報を記憶し、
前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、
復号されたデジタルコンテンツデータを再生する再生手段と、
を具備することを特徴とするコンテンツ配信システム。
【請求項10】
前記コンテンツサーバは、
前記クライアント端末からの配信利用要求に対して、利用登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、前記クライアント端末に送信する登録手段、
を、更に具備することを特徴とする請求項9記載のコンテンツ配信システム。
【請求項11】
コンピュータを請求項1から請求項8のいずれかに記載のクライアント端末として機能させるプログラム。
【請求項12】
コンピュータを請求項1から請求項8のいずれかに記載のクライアント端末として機能させるプログラムを記録した記録媒体。
【請求項1】
デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、にネットワークを介して接続されるクライアント端末であって、
予め、正当使用者/端末を特定するための認証情報を記憶し、
前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化されたデジタルコンテンツデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化されたデジタルコンテンツデータを復号する復号手段と、
復号されたデジタルコンテンツデータを再生する再生手段と、
を具備することを特徴とするクライアント端末。
【請求項2】
映像、画像、音声いずれかの入力データを入力する入力手段と、
前記入力データを暗号化し、前記認証情報を付加した暗号化データを生成する暗号化手段と、
を、更に具備することを特徴とする請求項1のクライアント端末。
【請求項3】
前記暗号化手段及び前記復号手段に相当する機能を実行する暗号化・復号回路を有することを特徴とする請求項1又は請求項2記載のクライアント端末。
【請求項4】
前記暗号化手段及び前記復号手段に相当する機能を実行するプログラムを格納する記録媒体を有することを特徴とする請求項1又は請求項2記載のクライアント端末。
【請求項5】
前記認証情報は記録媒体に記録されることを特徴とする請求項1記載のクライアント端末。
【請求項6】
前記記録媒体は、ICカード又はメモリカードであることを特徴とする請求項4又は請求項5記載のクライアント端末。
【請求項7】
前記クライアント端末は、パーソナルコンピュータ、携帯電話、セットトップボックス、車載端末のいずれかであることを特徴とする請求項1記載のクライアント端末。
【請求項8】
前記デジタルコンテンツデータは、ストリーミングデータであることを特徴とする請求項1記載のクライアント端末。
【請求項9】
デジタルコンテンツデータを配信する少なくとも1つのコンテンツサーバと、前記少なくとも1つのコンテンツサーバから配信される異種フォーマットのデジタルコンテンツデータを暗号化する暗号化装置と、暗号化されたデジタルコンテンツデータを受信する少なくとも1つのクライアント端末と、がネットワークを介して接続されるコンテンツ配信システムであって、
前記クライアント端末は、
予め、正当使用者/端末を特定するための認証情報を記憶し、
前記コンテンツサーバへ送信した前記デジタルコンテンツデータの配信利用要求に対して、前記コンテンツサーバから受け取った前記デジタルコンテンツデータの配信を受ける旨の利用情報と、前記認証情報に基づき、契約端末の認証を行う認証手段と、
前記コンテンツサーバから配信され、前記暗号化装置を介して、暗号化された暗号化デジタルコンテンツデータを受信する受信手段と、
前記認証手段により認証された場合、受信した暗号化デジタルコンテンツデータを復号する復号手段と、
復号されたデジタルコンテンツデータを再生する再生手段と、
を具備することを特徴とするコンテンツ配信システム。
【請求項10】
前記コンテンツサーバは、
前記クライアント端末からの配信利用要求に対して、利用登録を行い、デジタルコンテンツデータの配信サービスを受ける旨の利用内容に応じた利用情報を、前記クライアント端末に送信する登録手段、
を、更に具備することを特徴とする請求項9記載のコンテンツ配信システム。
【請求項11】
コンピュータを請求項1から請求項8のいずれかに記載のクライアント端末として機能させるプログラム。
【請求項12】
コンピュータを請求項1から請求項8のいずれかに記載のクライアント端末として機能させるプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−13765(P2007−13765A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−193553(P2005−193553)
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年7月1日(2005.7.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]