説明

コンテンツ配信システム、コンテンツ配信装置、およびコンテンツ利用端末装置

【課題】 コンテンツの不正使用および不正コピーがより困難なコンテンツ配信システム、コンテンツ配信装置、およびコンテンツ視聴端末装置を提供する。
【解決手段】 コンテンツ配信システム1において、コンテンツ配信装置2は、コンテンツが配信されるコンテンツ利用端末装置3自体を、当該端末装置3自身が内蔵する認証情報により認証し、当該コンテンツ利用端末装置3を、コンテンツを利用するための専用機として使用することが可能な構成にした。

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンテンツ配信システム、コンテンツ配信装置、およびコンテンツ利用端末装置に関する。
【0002】
【従来の技術】近年、情報通信関連の技術向上に伴い、インターネット等の通信ネットワーク、通信回線等を利用し、デジタルデータをやり取りすることが容易にできるようになってきた。このようなデジタルデータとして、映画、音楽、画像、ゲーム、プログラムソフト等の各種著作物も扱われ、盛んにやり取りが行われている。このような著作物等のコンテンツを取り扱う場合、その著作物の著作者の権利を保護するために、著作物に対する課金システムや、その著作物を視聴する者の登録システム等、様々な対策がとられている。
【0003】
【発明が解決しようとする課題】しかしながら、このようなデジタルデータは、編集、複製も容易であり、また、これらの操作を行っても品質の劣化が起こらない特徴を有しているため、一旦ユーザに渡ったデジタルデータ化された著作物コンテンツの不正コピー、不正使用は後を絶たない。そのため、著作者や、その著作物のデジタルデータを取り扱う者は、そのようなリスクを避けるために、著作物のデジタルデータの販売、配信を行うシステムへの参加をためらうなど、積極的にそのような著作物コンテンツの配信ビジネスが行えない状況であった。
【0004】本発明の課題は、コンテンツの不正使用および不正コピーがより困難なコンテンツ配信システム、コンテンツ配信装置、およびコンテンツ利用端末装置を提供することである。
【0005】
【課題を解決するための手段】以上の課題を解決するため、請求項1記載の発明は、固有の認証情報を内蔵し、ユーザがコンテンツを視聴するためのコンテンツ利用端末装置(例えば、コンテンツ利用端末装置3)と、前記認証情報に基づき、コンテンツを前記コンテンツ利用端末装置に配信するコンテンツ配信装置(例えば、コンテンツ配信装置2)と、がネットワーク(例えば、ネットワーク4)を介して接続されるコンテンツ配信システム(例えば、コンテンツ配信システム1)であって、前記コンテンツ配信装置は、前記コンテンツを記録する記録手段(例えば、記録部22)と、前記コンテンツ利用端末装置が内蔵する固有の認証情報に基づき、前記コンテンツ利用端末装置の認証を行う認証手段(例えば、制御部20)と、前記認証手段により前記コンテンツ利用端末装置が認証された場合に、当該コンテンツ利用端末装置に設定された固有の暗号化処理により、前記記録手段に記録された前記コンテンツを暗号化して前記コンテンツ利用端末装置に配信する暗号化配信手段(例えば、制御部20、通信部21)と、を備え、前記コンテンツ利用端末装置は、前記暗号化配信手段により配信された前記コンテンツを記憶するコンテンツ記憶手段(例えば、コンテンツ記憶部35)と、前記コンテンツ記憶手段から、固有の暗号化処理された前記コンテンツを読み出して、暗号解読を行う解読手段(例えば、制御部30)と、前記解読手段により解読された前記コンテンツを所定の出力形式により出力する出力手段(例えば、表示部33)と、を備えたことを特徴とする。
【0006】請求項1記載の発明によれば、コンテンツ配信装置の認証手段によりコンテンツ利用端末装置が認証された場合にのみ、記録手段に記録されたコンテンツが暗号化配信手段によって暗号化され、コンテンツ利用端末装置に配信されるので、コンテンツの情報機密性は高い。即ち、本発明では、コンテンツ配信装置は、コンテンツが配信されるコンテンツ利用端末装置自体を、当該端末装置自身が内蔵する認証情報により認証するので、当該コンテンツ利用端末装置を、コンテンツを利用するための専用機として使用することができることとなって、このことにより、従来のコンテンツ配信システムに比較して、コンテンツの情報機密性を高めることができる。さらに、コンテンツ利用端末装置において、配信され、コンテンツ記録手段に記録されたコンテンツは、解読手段により暗号を解読しなければ利用することができないので、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0007】請求項2記載の発明は、請求項1記載のコンテンツ配信システムにおいて、前記コンテンツ利用端末装置は、ユーザを認証するユーザ認証情報を入力するための入力手段(例えば、操作部34)と、前記入力手段により入力された前記ユーザ認証情報を前記コンテンツ配信装置に送信するユーザ認証情報送信手段(例えば、制御部30、通信部31)と、を備え、前記コンテンツ配信装置は、前記ユーザ認証情報送信手段により送信されたユーザ認証情報を認証するユーザ認証手段(例えば、制御部20)を備え、前記ユーザ認証手段によりユーザ認証された場合にのみ、前記コンテンツを前記コンテンツ利用端末装置に配信するように構成されていることを特徴とする。
【0008】請求項2記載の発明によれば、請求項1記載の発明と同様の効果が得られることは無論こと、特に、ユーザ認証手段によりユーザ認証された場合にのみ、コンテンツをコンテンツ利用端末装置に配信するように構成されているので、ユーザ認証情報と、コンテンツ利用端末装置が内蔵する固有の認証情報とがともに認証されなければコンテンツが配信されないこととなって、第三者がコンテンツ利用端末装置を不正に使用することができない。
【0009】請求項3記載の発明は、請求項1または2記載のコンテンツ配信システムにおいて、前記暗号化配信手段は、コンテンツ利用端末装置に設定された共通鍵を公開鍵で暗号化して、当該コンテンツ利用端末装置に送信し、前記コンテンツ利用端末装置からの前記共通鍵取得の確認情報に基づいて、前記共通鍵で暗号化した前記コンテンツを前記コンテンツ利用端末装置に配信するように構成され、前記コンテンツ利用端末装置は、前記暗号化配信手段により送信され、公開鍵で暗号化された前記共通鍵を、秘密鍵により解読して当該共通鍵を取得する共通鍵取得手段を備え、前記解読手段は、前記共通鍵取得手段により取得された共通鍵により前記暗号化されたコンテンツを解読することを特徴とする。
【0010】請求項3記載の発明によれば、請求項1または2に記載の発明と同様の効果が得られることは無論のこと、特に、コンテンツは、共通鍵と公開鍵とにより2重に暗号化されているので、よりコンテンツの情報機密性は高くなり、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0011】請求項4記載の発明は、請求項1から請求項3の何れか一つに記載のコンテンツ配信システムにおいて、前記認証情報は、認証チップ(例えば、認証記録部32)に内蔵されていることを特徴とする。
【0012】請求項4記載の発明によれば、請求項1から請求項3の何れか一つに記載の発明と同様の効果が得られることは無論のこと、特に、認証情報は、認証チップに内蔵されているので、情報は漏洩しにくく、認証情報の情報秘匿性を向上することができる。また、認証チップとすることにより、コンテンツ利用端末装置への認証情報への組み込みを容易に行うことができる。
【0013】請求項5記載の発明は、ネットワーク(例えば、ネットワーク4)を介して、固有の認証情報を内蔵するコンテンツ利用端末装置(例えば、コンテンツ利用端末装置3)にコンテンツを配信するコンテンツ配信装置(例えば、コンテンツ配信装置2)であって、前記コンテンツを記録する記録手段(例えば、記録部22)と、前記コンテンツ利用端末装置から送信された認証情報を受信する受信手段(例えば、通信部21)と、前記受信手段により受信された認証情報に基づき、前記コンテンツ利用端末装置の認証を行う認証手段(例えば、制御部20)と、前記認証手段により前記コンテンツ利用端末装置が認証された場合に、当該コンテンツ利用端末装置に定められた固有の暗号化処理により、前記記録手段に記録された前記コンテンツを暗号化して前記コンテンツ利用端末装置に配信する暗号化配信手段(例えば、制御部20、通信部21)と、を備えたことを特徴とする。
【0014】請求項5記載の発明によれば、受信手段が受信したコンテンツ利用端末装置から送信された認証情報に基づき、コンテンツ配信装置の認証手段によりコンテンツ利用端末装置が認証された場合にのみ、記録手段に記録されたコンテンツが暗号化配信手段によって暗号化され、コンテンツ利用端末装置に配信されるので、コンテンツの情報機密性は高く、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0015】請求項6記載の発明は、ネットワーク(例えば、ネットワーク4)を介して、コンテンツ配信装置(例えば、コンテンツ配信装置2)から配信されたコンテンツを視聴するコンテンツ利用端末装置(例えば、コンテンツ利用端末装置3)であって、当該コンテンツ利用端末装置を特定するための固有の認証情報が記録された認証チップ(例えば、認証記録部32)と、前記認証チップに記録された認証情報を前記コンテンツ配信装置に送信する送信手段(例えば、通信部31)と、前記コンテンツ配信装置から配信され、当該コンテンツ利用端末装置固有の暗号化された前記コンテンツを受信するコンテンツ受信手段(例えば、通信部31)と、前記コンテンツ受信手段により受信された前記コンテンツを記憶するコンテンツ記憶手段(例えば、コンテンツ記憶部35)と、前記コンテンツ記憶手段から、当該コンテンツ利用端末装置固有の暗号化処理された前記コンテンツを読み出して、暗号解読を行う解読手段(例えば、制御部30)と、前記解読手段により解読された前記コンテンツを所定の出力形式により出力する出力手段(例えば、表示部33)と、を備えたことを特徴とする。
【0016】請求項6記載の発明によれば、コンテンツは暗号化された状態で配信され、コンテンツ視聴端末装置において解読手段により解読されたのち、コンテンツを所定の出力形式に基づき出力手段により出力することができる。よって、コンテンツの情報機密性は高く、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0017】請求項7記載の発明は、請求項6記載のコンテンツ利用端末装置において、前記コンテンツの使用に関するクレジットポイントを記録するICチップと、前記コンテンツのダウンロード、または前記コンテンツの利用に応じて前記ICチップに記録されたクレジットポイントを書き換える書換手段(例えば、制御部30)と、を備えることを特徴とする。
【0018】請求項7記載の発明によれば、請求項6記載の発明と同様の効果が得られることは無論のこと、特に、コンテンツ視聴端末装置が様々なネットワークや課金方式のシステムを介してコンテンツのダウンロードや利用を行う際に、予め記録されたクレジットポイントにより、コンテンツの使用を行うことができる。
【0019】
【発明の実施の形態】以下、図を参照して本発明の実施の形態を詳細に説明する。本発明にかかるコンテンツ配信システムは、当該システムを管理する管理者によりコンテンツ配信装置に記録、蓄積された様々なコンテンツに所定の暗号化を施して配信し、当該コンテンツ配信システム専用のコンテンツ利用端末装置が、コンテンツ配信装置からコンテンツの配信を受け、暗号の解読を行ったコンテンツをユーザが使用するというものである。
【0020】まず、コンテンツ配信システムの構成について説明する。図1は、本発明のコンテンツ配信システムの全体構成を示す図である。図1に示すように、本発明のコンテンツ配信システム1は、様々なコンテンツが記録、蓄積されたコンテンツ配信装置2と、このコンテンツ配信装置2にネットワーク4を介して接続し、コンテンツの配信を受けるためのコンテンツ利用端末装置3等から構成されている。なお、ネットワーク4は、例えば、インターネット、LAN、WAN、公衆電話回線等の通信回線網である。
【0021】コンテンツ配信装置2は、当該コンテンツ配信システム専用のコンテンツ利用端末装置3からのコンテンツ配信要求にのみ、コンテンツの配信を行う装置である。コンテンツ配信装置2は、例えば、図2に示されるように、当該コンテンツ配信装置2を統括制御し、各種処理および判断等を行う制御部20を備えており、その制御部20には、通信部21、記録部22、等がバスなどを介して接続されている。
【0022】制御部20は、図示しないが、各種演算処理を行うCPUと、制御、判断等各種処理用の各種プログラムや、各種コンテンツ配信条件、暗号化条件等のデータ等が記録、格納されたROMと、各種処理におけるワークメモリとして使用されるRAMとで構成されている。制御部20は、例えば、コンテンツ利用端末装置3から認証情報(例えば、ID認証番号)が送信され、認証要求をされた際に、記録部22の認証情報データベース22cに格納されている認証情報との照合を行い、コンテンツ利用端末装置3へコンテンツの配信が可能か否かの認証を行う認証手段としての制御を行う。また、制御部20は、例えば、コンテンツ利用端末装置3に入力され、送信されたユーザ認証情報と、記録部22の認証情報データベース22cに格納されているユーザ認証情報との照合を行い、正規ユーザであるか否かの認証を行うユーザ認証手段としての制御を行う。また、制御部20は、例えば、コンテンツ利用端末装置3の認証が行われ、コンテンツ利用端末装置3へコンテンツの配信を行う際、コンテンツに所定の暗号化を施して配信する暗号化配信手段としての制御を行う。
【0023】通信部21は、例えば、モデム、ターミナルアダプタ、あるいはルーター等によって構成され、電話回線、ADSL回線、あるいは専用線等の通信回線を介してコンテンツ利用端末装置3との通信を行う。具体的には、コンテンツ利用端末装置3から送信された各種認証情報の受信や、それら認証情報に基づき制御部20がコンテンツの配信を認めた際に、コンテンツ利用端末装置3へのコンテンツの配信、送信を行う。
【0024】記録部22は、例えば、各種データベース(DB)を備えており、データベースにはプログラムやコンテンツのデータ、認証情報(例えば、ID認証番号)データ等が格納されている。具体的に、データベースとしては、プログラムデータベース22a、コンテンツデータベース22b、認証情報データベース22c、等がある。プログラムデータベース22aは、当該システムの各種動作を制御するためのプログラムを格納するデータベースであって、コンテンツ配信プログラム、コンテンツ利用端末装置3の認証プログラム等が格納されている。コンテンツデータベース22bは、当該システムに登録された様々なコンテンツのデータが格納されている。認証情報データベース22cは、コンテンツ利用端末装置3を特定するための認証情報や、コンテンツ利用端末装置3のユーザを特定するためのユーザ認証情報が格納されている。
【0025】コンテンツ利用端末装置3は、本発明のコンテンツ配信システム1において、コンテンツ配信装置2からコンテンツの配信を受けるための専用装置であり、コンテンツの配信を希望するユーザが操作する装置である。コンテンツ利用端末装置3は、例えば、図3に示されるように、コンテンツ利用端末装置3を統括制御し、各種処理および判断等を行う制御部30を備えており、その制御部30には、通信部31、認証記録部32、表示部33、操作部34、コンテンツ記憶部35、等がバスなどを介して接続されている。
【0026】制御部30は、図示しないが、各種演算処理を行うCPUと、制御、判断等各種処理用の各種プログラムや、各種コンテンツの暗号解読のためのデータや、コンテンツ使用条件のデータ等が記録、格納されたROMと、各種処理におけるワークメモリとして使用されるRAMとで構成されている。制御部30は、例えば、コンテンツ配信装置2からコンテンツ配信の認証を受けるため、認証記録部32に記録された認証情報や、操作部34に入力されたユーザ認証情報等の送信を行う送信手段としての制御を行う。また、制御部30は、例えば、コンテンツ配信装置2から配信されたコンテンツの暗号を解読する解読手段としての制御を行う。
【0027】通信部31は、例えば、モデム等によって構成され、電話回線、ADSL回線、あるいは専用線等の通信回線を介してコンテンツ配信装置2との通信を行う。具体的には、コンテンツ配信装置2への各種認証情報の送信や、コンテンツ配信装置2から配信されたコンテンツの受信を行う。
【0028】認証記録部32は、例えば、ICチップ等により構成されており、コンテンツ利用端末装置3を特定する認証情報が記録されている。
【0029】表示部33は、例えば、LCD等により構成されており、操作状況の表示や、コンテンツ記憶部35に記憶されたコンテンツの画像情報の表示等を行う。
【0030】操作部34は、例えば、キーや釦、ダイヤル等により構成されており、表示部33の画面に表示された操作状況、操作指示に従い操作することで、コンテンツ配信装置2から所望するコンテンツの配信を受けることができる。また、配信されたコンテンツを使用するための操作等を行う。また、操作部34は、例えば、ユーザ認証情報の入力を行う入力手段としての操作を行う。
【0031】コンテンツ記憶部35は、例えば、ハードディスク等により構成されており、コンテンツ配信装置2から配信された暗号化されたコンテンツや、その暗号が解読されたコンテンツを記憶する。なお、コンテンツ利用端末装置3は、コンテンツ記憶部35に記録したコンテンツを外部出力する出力端子を備えておらず、コンテンツを不正にコピーすることができないようになっている。
【0032】次に、上記のように構成されているコンテンツ配信システム1における、コンテンツ配信装置2の、その機能、役割等について説明する。コンテンツ配信装置2は、様々なコンテンツが記録、蓄積された装置であり、コンテンツ配信システム専用の所定のコンテンツ利用端末装置3にのみ、コンテンツの配信を行うよう、当該システムの管理者により管理されている。当該システムの管理者は、コンテンツ供給元(コンテンツ著作者、コンテンツ権利者)より供給された様々なコンテンツをユーザに対し、当該システムに基づき、配信、販売する。ここで、コンテンツとは、例えば、テレビ番組、映画、音楽、各種教育・娯楽・プログラムソフト、通信販売情報、広告情報、等、が挙げられ、コンテンツ供給元とは、例えば、テレビ局、テレビ番組制作会社、ラジオ局、映画制作・供給会社、音楽ソフト制作・供給会社、各種教育・娯楽・プログラムソフト制作・供給会社、公営ギャンブル会社、各種企業・飲食店・販売店、等が挙げられる。
【0033】このようなコンテンツ供給元(コンテンツ著作者、コンテンツ権利者)より、ユーザに対し、配信、販売するコンテンツが供給された場合、まず、当該システムの管理者はコンテンツのデータを圧縮する。例えば、画像データの場合、そのデータがアナログデータであれば、デジタルデータとしてMPEG−4(Moving Picture Expert Group 4)にエンコードし、圧縮する。また、そのデータがデジタルデータであれば、Yur(YcbCr)に変換後、MPEG−4にエンコードし、圧縮する。また、音楽・音声データの場合、MP−3(MPEG Audio Layer 3)にエンコードし、圧縮する。そして、これら圧縮されたデジタルデータは、コンテンツ配信装置2の記録部22のコンテンツデータベース22bに、記録、蓄積される。
【0034】次いで、コンテンツ配信装置2の記録部22のコンテンツデータベース22bに、記録、蓄積された、これらコンテンツの配信を受けるため、コンテンツ利用端末装置3からのアクセスがあった場合、コンテンツ配信装置2の制御部20が、コンテンツ利用端末装置3の認証作業を行う。具体的には、コンテンツ利用端末装置3がコンテンツ配信装置2にアクセスした際、コンテンツ利用端末装置3に備えられた認証記録部32に記録された認証情報や、ユーザが入力したパスワード、氏名、生年月日等が、コンテンツ利用端末装置3の制御部30により公開鍵で暗号化され、コンテンツ配信装置2に送信、伝達される。コンテンツ配信装置2の制御部20は、この公開鍵暗号を解読するとともに、伝達された認証情報、パスワード等に基づき、コンテンツ利用端末装置3を特定し、正規のコンテンツ利用端末装置3であることや、正規のユーザであることの認証作業を行う。この公開鍵暗号としては、例えば、RSA(Rivest Shamir Adleman)、エルガマル暗号、楕円暗号等がある。
【0035】次いで、コンテンツ配信装置2の制御部20により、コンテンツ利用端末装置3を特定する認証が得られ、コンテンツを配信する際、コンテンツ配信装置2の制御部20は、配信するコンテンツに対し、所定の共通鍵に基づく暗号化を施し、配信する。その共通鍵の暗号化の規格としては、例えば、DES(Data Encryption Standard)、Misty、IEEE(Institute of Electrical and Electronics Engineers)1394−5C規格、FEAL(Fast data EnciphermentAlgorithm)32、AES(Advanced Encryption Standard)、等がある。具体的には、コンテンツ配信装置2の制御部20により、コンテンツ利用端末装置3を特定する認証が得られた場合、まず、コンテンツ配信装置2の制御部20は、公開鍵で暗号化した共通鍵をコンテンツ利用端末装置3に送信する。そして、コンテンツ利用端末装置3から送信された、共通鍵取得の確認情報に基づき、共通鍵で暗号化したコンテンツをコンテンツ利用端末装置3に配信する。
【0036】また、このコンテンツ配信の際に、コンテンツにコンテンツ使用期限を付帯させ、配信されたコンテンツの使用期限を定めてもよい。例えば、コンテンツ視聴期限は、コンテンツを使用する時間を制限する使用時間制限方式、コンテンツの使用回数を制限する使用回数制限方式等による期限管理ソフトをコンテンツに添付する。この期限管理ソフトに管理されるコンテンツは、定められた使用期限になると自動消滅し、使用が停止、中止されることになる。
【0037】このように、コンテンツ配信装置2に記録、蓄積されたコンテンツは、暗号化処理が施され、認証が得られたコンテンツ利用端末装置3に配信される。
【0038】次に、本発明のコンテンツ配信システム1における、コンテンツ利用端末装置3の機能等について説明する。コンテンツ利用端末装置3は、コンテンツ配信装置2からコンテンツの配信を受けるための専用装置であり、配信されたコンテンツを視聴する装置である。コンテンツ利用端末装置3には認証情報が記録された、認証記録部32が備えられている。コンテンツの配信を受けるために、コンテンツ利用端末装置3がネットワーク4を介してコンテンツ配信装置2にアクセスした際、コンテンツ利用端末装置3に備えられた認証記録部32に記録された認証情報は、ユーザが入力したパスワード、氏名、生年月日等とともに、コンテンツ利用端末装置3の制御部30により公開鍵で暗号化され、コンテンツ配信装置2に送信、伝達される。この認証情報等に基づきコンテンツ配信装置2によりコンテンツ利用端末装置3の認証が得られると、コンテンツ配信装置2から、公開鍵で暗号化された共通鍵がコンテンツ利用端末装置3に送信される。そして、コンテンツ利用端末装置3の制御部30が公開鍵暗号を秘密鍵により解読し、共通鍵を取得すると、コンテンツ利用端末装置3の制御部30は共通鍵取得の確認情報をコンテンツ配信装置2に送信する。コンテンツ配信装置2は、コンテンツ利用端末装置3からの共通鍵取得の確認情報に基づき、共通鍵で暗号化したコンテンツをコンテンツ利用端末装置3に配信する。このように、コンテンツ利用端末装置3はコンテンツの配信が受けられる。そして、コンテンツ利用端末装置3において制御部30が、取得した共通鍵により共通鍵で暗号化されたコンテンツを解読することにより、コンテンツの視聴を行うことができる。また、制御部30は、暗号解読したコンテンツをコンテンツ記憶部35に記憶し、記憶したコンテンツを使用するようにしてもよい。
【0039】このコンテンツ取得のために用いられる認証情報は、認証記録部32に記録されており、コンテンツ利用端末装置3のユーザ自身でさえその認証情報を知らないので、ユーザがその認証情報を誤って外部に漏らしてしまうことは無い。また、その認証情報は、機械的に取り扱われるだけであるので、例えば、1024から2048ビットの長さの認証情報とするように、複雑化することができる。これに対し、従来の認証作業は、ユーザを特定するための認証情報として、例えば、パスワードを使用し、ユーザがパスワードを入力することにより行われている。このパスワードとしては、ユーザが記憶可能な桁数の乱数や、ユーザが入力するために支障が無い文字数の英数字が用いられることが多い。このようなパスワードの場合、様々な英数字の組み合わせを行うことによりパスワードが解明されてしまうことや、また、ユーザ自身から外部に漏らしてしまうこともあった。
【0040】このように、コンテンツ利用端末装置3に備えられた認証記録部32に記録された認証情報に基づく認証作業が行われるので、秘匿性の高い認証が行われるといえる。この認証情報はユーザに対して与えられたものではなく、コンテンツ利用端末装置3に対して固有に与えられたものである。特に、その認証情報はコンテンツ利用端末装置3に備えられた認証記録部32に記録されており、その認証に基づきコンテンツが当該システム専用のコンテンツ利用端末装置3に対して配信される構成となっている。つまり、コンテンツ利用端末装置3自体がコンテンツ配信システム1において、コンテンツ配信装置2に接続、アクセスが行われた際、認証を受けるのであり、ユーザがコンテンツの配信を受ける認証を行うのではない。そのため、当該システムはコンテンツの情報機密性が高いといえる。
【0041】このように、コンテンツ利用端末装置3に備えられた認証記録部32に記録された認証情報に基づく認証がコンテンツ配信装置2において得られると、コンテンツ配信装置2に記録、蓄積されたコンテンツに暗号化処理が施され、コンテンツ利用端末装置3に配信される。そして、コンテンツ利用端末装置3は配信されたコンテンツの暗号解読を行い、コンテンツを使用可能にする。
【0042】次に、コンテンツ配信システム1における、上記コンテンツ配信に関する動作の流れを図4に示すフローチャートに沿い、説明する。図4において、コンテンツの配信要求のため、コンテンツ利用端末装置3の操作部34にパスワードの入力が行われると(ステップS1)、制御部30は、認証チップ(認証記録部32)に記録されている認証情報とともに、パスワードを公開鍵で暗号化し、コンテンツ配信装置2に送信する(ステップS2)。すると、コンテンツ配信装置2の制御部20は、送信されたデータの公開鍵の暗号解読を行い、認証情報、パスワードを取得する(ステップS3)。次いで、制御部20は、取得した認証情報、パスワードに基づき、コンテンツ利用端末装置3の認証を行う(ステップS4)。制御部20が、コンテンツ利用端末装置3の認証がされないと判断すると(ステップS4;No)、コンテンツ利用端末装置3の表示部33に、コンテンツ配信不可メッセージが表示され(ステップS5)、終了する。一方、制御部20が、コンテンツ利用端末装置3を認証すると(ステップS4;Yes)、次いで、ユーザの認証を行う(ステップS6)。制御部20が、ユーザの認証が行えないと判断すると(ステップS6;No)、コンテンツ利用端末装置3の表示部33に、コンテンツ配信不可メッセージが表示され(ステップS5)、終了する。
【0043】一方、制御部20が、ユーザを認証すると(ステップS6;Yes)、公開鍵で暗号化された共通鍵をコンテンツ利用端末装置3に送信する(ステップS7)。次いで、コンテンツ利用端末装置3の制御部30は、公開鍵暗号を秘密鍵により解読して、共通鍵を取得する(ステップS8)。そして、制御部20は共通鍵取得確認をコンテンツ配信装置2に送信する(ステップS9)。次いで、コンテンツ配信装置2の制御部20は、コンテンツに共通鍵で暗号化処理を行い(ステップS10)、暗号化されたコンテンツをコンテンツ利用端末装置3へ配信する(ステップS11)。次いで、コンテンツ利用端末装置3は暗号化されたコンテンツを受信し(ステップS12)、受信したコンテンツをコンテンツ記憶部35に記憶する(ステップS13)。次いで、制御部30は、操作部からの出力要求に基づいて、コンテンツ記憶部35に記憶されたコンテンツを読み出し、取得した共通鍵により、暗号解読を行い、暗号解読されたコンテンツを表示部33に表示して(ステップS14)、コンテンツ配信出力処理を終了する。
【0044】次に、本発明のコンテンツ配信システム1において、コンテンツ利用端末装置3がコンテンツ配信装置2からコンテンツの配信を受ける形態と、その配信を受けるコンテンツの課金方式コンテンツに課せられた料金の支払い方法)について、図5を用いて説明する。
【0045】まず、コンテンツ配信システム1の専用ダウンロード端末機10において、コンテンツの配信を受ける形態について説明する。専用ダウンロード端末機10は、光ファイバーケーブル等の専用回線11を介して、コンテンツ配信装置2と接続している。専用ダウンロード端末機10は、例えば、コンビニエンスストア、レンタルビデオ店、ファストフード店、漫画喫茶、駅、等のユーザが普段利用し、立ち寄る店舗等の施設12に設置されている。
【0046】この専用ダウンロード端末機10のダウンロード端子13をコンテンツ利用端末装置3のダウンロード用端末3Aに接続すると、コンテンツ利用端末装置3は専用ダウンロード端末機10を介し、コンテンツ配信装置2にアクセスする。そして、コンテンツ利用端末装置3の表示部33に、コンテンツの配信を受けるための、ダウンロードの操作指示が表示される。指示に従い操作を行うと、前述のように、コンテンツ配信装置2により、コンテンツ利用端末装置3の認証が行われる。コンテンツ利用端末装置3の認証が得られ、所望するコンテンツの配信を受ける際には、コンテンツに課せられた料金の支払いを行う必要がある。この料金の支払い方法としては、■専用ダウンロード端末機に直接現金を投入する方法、■クレジットカードを差し込み、クレジットカードナンバーの照合を行い、クレジット払いする方法、■当該システム専用プリペイドカードや、ICカードを使用し、それらカードにデポジットクレジットされた電子マネーによる支払い方法、■専用ダウンロード端末機において、事前にコンテンツ利用端末装置3の認証情報に対応させ、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払い方法、などがある。
【0047】このような支払い方法により、料金の徴収が行われると、コンテンツ配信装置2からコンテンツ利用端末装置3へ、コンテンツの配信が行われる。なお、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払いが行われた場合は、制御部30の書換手段によりクレジットポイントが書き換えられる。なお、このような専用ダウンロード端末機10にモデム等の通信手段が設けられている場合、コンテンツ利用端末装置3にはモデム等より構成される通信部31は不要となる。
【0048】次に、パーソナルコンピュータ14を介して、コンテンツの配信を受ける形態について説明する。家庭やオフィスに備えられたパーソナルコンピュータ14は、ADSL回線や、FTTH回線、ケーブルテレビ回線等の回線15を介して、コンテンツ配信装置2と接続している。
【0049】このパーソナルコンピュータ14を起動し、コンテンツ配信装置2にアクセスし、パーソナルコンピュータ14に備えられたダウンロード端子16をコンテンツ利用端末装置3のダウンロード用端末3Aに接続すると、コンテンツ利用端末装置3の表示部33に、コンテンツの配信を受けるための、ダウンロードの操作指示が表示される。指示に従い操作を行うと、前述のように、コンテンツ配信装置2により、コンテンツ利用端末装置3の認証が行われる。コンテンツ利用端末装置3の認証が得られ、所望するコンテンツの配信を受ける際には、コンテンツに課せられた料金の支払いを行う必要がある。この料金の支払い方法としては、■ADSL回線や、FTTH回線、ケーブルテレビ回線等の回線接続業者が、回線接続履歴より一旦徴収した料金を、当該システム管理者へ支払う方法、■専用ダウンロード端末機において、事前にコンテンツ利用端末装置3の認証情報に対応させ、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払い方法、などがある。このような支払い方法により、料金の徴収が行われると、コンテンツ配信装置2からコンテンツ利用端末装置3へ、コンテンツの配信が行われる。なお、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払いが行われた場合は、制御部30の書換手段によりクレジットポイントが書き換えられる。なお、このようなパーソナルコンピュータ14にモデム等の通信手段が設けられている場合、コンテンツ利用端末装置3にはモデム等より構成される通信部31は不要となる。
【0050】次に、携帯電話機(モバイルフォン)17を介して、コンテンツの配信を受ける形態について説明する。携帯電話機(モバイルフォン)17は、それらの電話回線18a、アンテナ18b等を介して、コンテンツ配信装置2と接続することができる。
【0051】この携帯電話機(モバイルフォン)17を介し、コンテンツ配信装置2にアクセスし、携帯電話機(モバイルフォン)17に備えられたダウンロード端子19をコンテンツ利用端末装置3のダウンロード用端末3Aに接続すると、コンテンツ利用端末装置3の表示部33に、コンテンツの配信を受けるための、ダウンロードの操作指示が表示される。指示に従い操作を行うと、前述のように、コンテンツ配信装置2により、コンテンツ利用端末装置3の認証が行われる。コンテンツ利用端末装置3の認証が得られ、所望するコンテンツの配信を受ける際には、コンテンツに課せられた料金の支払いを行う必要がある。この料金の支払い方法としては、■各電話回線を管理する業者が、回線使用履歴より一旦徴収した料金を、当該システム管理者へ支払う方法、■専用ダウンロード端末機において、事前にコンテンツ利用端末装置3の認証情報に対応させ、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払い方法、などがある。このような支払い方法により、料金の徴収が行われると、コンテンツ配信装置2からコンテンツ利用端末装置3へ、コンテンツの配信が行われる。なお、コンテンツ利用端末装置3のICチップに記録、デポジットクレジットされた電子マネー(クレジットポイント)による支払いが行われた場合は、制御部30の書換手段によりクレジットポイントが書き換えられる。
【0052】次に、コンテンツ利用端末装置3に配信され、使用可能にコンテンツ記憶部35に記憶されたコンテンツを、コンテンツ利用端末装置3において使用する形態について説明する。コンテンツ配信装置2からのコンテンツの配信は、コンテンツ利用端末装置3に与えられた認証情報に基づき特定されたコンテンツ利用端末装置3へ行われることにより、当該システムにおいて扱われるコンテンツの情報機密性が高いものになっていた。
【0053】さらに、コンテンツの情報機密性を高くするため、本発明にかかるコンテンツ配信システム1におけるコンテンツ利用端末装置3には、コンテンツ記憶部35に記憶されたコンテンツのデータが外部に出力することが可能となる端子やコネクタを備えない図6に示す構成とした。コンテンツ利用端末装置3の、前面部には、表示部33、操作部34(操作キー34a、ダウンロードキー34b)が設けられている。側面部には、ダウンロード用端末3A、ACアダプタ用端末3B、スピーカ、イヤホン、ヘッドホン用端末3C、が設けられており、外部出力は、認証情報と、スピーカ、イヤホン、ヘッドホン用の端末3Cからの音声出力に限る構成とした。また、電源となる電池を格納する電池ホルダ3Dが裏面部に設けられている。
【0054】また、コンテンツ利用端末装置3において、コンテンツ記憶部35に記憶される様々なコンテンツを使用、活用するために、コンテンツのジャンル毎に機能、操作性を向上させるためのクレードル5を取り付けるクレードル取り付け部3Eが形成されている。例えば、図7に示すように、映画などのコンテンツを使用する際、音声出力および音声出力量調整を機能的に行うことが可能となる、スピーカ5aや音量ボリュームダイアル5bが設けられたクレードルを取り付けることにより、よりコンテンツを活用しやすいコンテンツ利用端末装置3とすることができる。また、例えば、図8に示すように、ゲームなどのコンテンツを使用する際、ゲームの操作を行うための釦(5d、5e)を備えたコントローラとしてのクレードル5を取り付けることにより、よりコンテンツを活用しやすいコンテンツ利用端末装置3とすることができる。なお、コンテンツ利用端末装置3とクレードル5は、コネクタ5cを介して接続される。
【0055】このように、本発明におけるコンテンツ配信システム1において、コンテンツ配信装置2は、コンテンツが配信されるコンテンツ利用端末装置3自体を、当該端末装置3自身が内蔵する認証情報により認証するので、当該コンテンツ利用端末装置を、コンテンツを利用するための専用機として使用することができることとなって、従来のコンテンツ配信システムに比較して、コンテンツの情報機密性を高めることができ、コンテンツの不正使用や不正コピーを困難とすることができる。さらに、コンテンツ利用端末装置3において、配信されたコンテンツは、公開鍵、共通鍵の2重の暗号により秘匿されており、2重の暗号を解読しなければ利用することができないので、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0056】なお、以上の実施の形態においては、コンテンツを配信する際に暗号化を施すとしたが、本発明はこれに限定されるものではなく、コンテンツは暗号化を施した状態でコンテンツ配信装置2の記録部22に記録されていてもよい。また、コンテンツは有料情報に限らず、広告情報等、課金を行わないコンテンツであってもよい。また、システム、装置の構成等も任意であり、その他、具体的な細部構造等についても適宜に変更可能であることは勿論である。
【0057】
【発明の効果】請求項1記載の発明によれば、コンテンツ配信装置の認証手段によりコンテンツ利用端末装置が認証された場合にのみ、記録手段に記録されたコンテンツが暗号化配信手段によって暗号化され、コンテンツ利用端末装置に配信されるので、コンテンツの情報機密性は高い。即ち、本発明では、コンテンツ配信装置は、コンテンツが配信されるコンテンツ利用端末装置自体を、当該端末装置自身が内蔵する認証情報により認証するので、当該コンテンツ利用端末装置を、コンテンツを利用するための専用機として使用することができることとなって、このことにより、従来のコンテンツ配信システムに比較して、コンテンツの情報機密性を高めることができる。さらに、コンテンツ利用端末装置において、配信され、コンテンツ記録手段に記録されたコンテンツは、解読手段により暗号を解読しなければ利用することができないので、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0058】請求項2記載の発明によれば、請求項1記載の発明と同様の効果が得られることは無論こと、特に、ユーザ認証手段によりユーザ認証された場合にのみ、コンテンツをコンテンツ利用端末装置に配信するように構成されているので、ユーザ認証情報と、コンテンツ利用端末装置が内蔵する固有の認証情報とがともに認証されなければコンテンツが配信されないこととなって、第三者がコンテンツ利用端末装置を不正に使用することができない。
【0059】請求項3記載の発明によれば、請求項1または2に記載の発明と同様の効果が得られることは無論のこと、特に、コンテンツは、共通鍵と公開鍵とにより2重に暗号化されているので、よりコンテンツの情報機密性は高くなり、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0060】請求項4記載の発明によれば、請求項1から請求項3の何れか一つに記載の発明と同様の効果が得られることは無論のこと、特に、認証情報は、認証チップに内蔵されているので、情報は漏洩しにくく、認証情報の情報秘匿性を向上することができる。また、認証チップとすることにより、コンテンツ利用端末装置への認証情報への組み込みを容易に行うことができる。
【0061】請求項5記載の発明によれば、受信手段が受信したコンテンツ利用端末装置から送信された認証情報に基づき、コンテンツ配信装置の認証手段によりコンテンツ利用端末装置が認証された場合にのみ、記録手段に記録されたコンテンツが暗号化配信手段によって暗号化され、コンテンツ利用端末装置に配信されるので、コンテンツの情報機密性は高く、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0062】請求項6記載の発明によれば、コンテンツは暗号化された状態で配信され、コンテンツ視聴端末装置において解読手段により解読されたのち、コンテンツを所定の出力形式に基づき出力手段により出力することができる。よって、コンテンツの情報機密性は高く、コンテンツの不正使用や不正コピーをより困難とすることができる。
【0063】請求項7記載の発明によれば、請求項6記載の発明と同様の効果が得られることは無論のこと、特に、コンテンツ視聴端末装置が様々なネットワークや課金方式のシステムを介してコンテンツのダウンロードや利用を行う際に、予め記録されたクレジットポイントにより、コンテンツの使用を行うことができる。
【図面の簡単な説明】
【図1】本発明にかかるコンテンツ配信システムの全体構成を示す図である。
【図2】本発明にかかるコンテンツ配信装置を示すブロック図である。
【図3】本発明にかかるコンテンツ利用端末装置を示すブロック図である。
【図4】本発明にかかるコンテンツ配信システムの処理の流れを示すフローチャートである。
【図5】本発明にかかるコンテンツ配信システムの構成例を示す図である。
【図6】本発明にかかるコンテンツ利用端末装置の一例を示す斜視図である。
【図7】本発明にかかるコンテンツ利用端末装置の一例を示す平面図である。
【図8】本発明にかかるコンテンツ利用端末装置の一例を示す平面図である。
【符号の説明】
1 コンテンツ配信システム
2 コンテンツ配信装置
3 コンテンツ利用端末装置
4 ネットワーク
20 制御部(認証手段、ユーザ認証手段、暗号化配信手段)
21 通信部
22 記録部
22a プログラムデータベース
22b コンテンツデータベース
22c 認証情報データベース
30 制御部(送信手段、解読手段、書換手段)
31 通信部
32 認証記録部(認証チップ)
33 表示部
34 操作部
35 コンテンツ記憶部

【特許請求の範囲】
【請求項1】固有の認証情報を内蔵し、ユーザがコンテンツを視聴するためのコンテンツ利用端末装置と、前記認証情報に基づき、コンテンツを前記コンテンツ利用端末装置に配信するコンテンツ配信装置と、がネットワークを介して接続されるコンテンツ配信システムであって、前記コンテンツ配信装置は、前記コンテンツを記録する記録手段と、前記コンテンツ利用端末装置が内蔵する固有の認証情報に基づき、前記コンテンツ利用端末装置の認証を行う認証手段と、前記認証手段により前記コンテンツ利用端末装置が認証された場合に、当該コンテンツ利用端末装置に設定された固有の暗号化処理により、前記記録手段に記録された前記コンテンツを暗号化して前記コンテンツ利用端末装置に配信する暗号化配信手段と、を備え、前記コンテンツ利用端末装置は、前記暗号化配信手段により配信された前記コンテンツを記憶するコンテンツ記憶手段と、前記コンテンツ記憶手段から、固有の暗号化処理された前記コンテンツを読み出して、暗号解読を行う解読手段と、前記解読手段により解読された前記コンテンツを所定の出力形式により出力する出力手段と、を備えたことを特徴とするコンテンツ配信システム。
【請求項2】請求項1記載のコンテンツ配信システムにおいて、前記コンテンツ利用端末装置は、ユーザを認証するユーザ認証情報を入力するための入力手段と、前記入力手段により入力された前記ユーザ認証情報を前記コンテンツ配信装置に送信するユーザ認証情報送信手段と、を備え、前記コンテンツ配信装置は、前記ユーザ認証情報送信手段により送信されたユーザ認証情報を認証するユーザ認証手段を備え、前記ユーザ認証手段によりユーザ認証された場合にのみ、前記コンテンツを前記コンテンツ利用端末装置に配信するように構成されていることを特徴とするコンテンツ配信システム。
【請求項3】請求項1または2記載のコンテンツ配信システムにおいて、前記暗号化配信手段は、コンテンツ利用端末装置に設定された共通鍵を公開鍵で暗号化して、当該コンテンツ利用端末装置に送信し、前記コンテンツ利用端末装置からの前記共通鍵取得の確認情報に基づいて、前記共通鍵で暗号化した前記コンテンツを前記コンテンツ利用端末装置に配信するように構成され、前記コンテンツ利用端末装置は、前記暗号化配信手段により送信され、公開鍵で暗号化された前記共通鍵を、秘密鍵により解読して当該共通鍵を取得する共通鍵取得手段を備え、前記解読手段は、前記共通鍵取得手段により取得された共通鍵により前記暗号化されたコンテンツを解読することを特徴とするコンテンツ配信システム。
【請求項4】請求項1から請求項3の何れか一つに記載のコンテンツ配信システムにおいて、前記認証情報は、認証チップに内蔵されていることを特徴とするコンテンツ配信システム。
【請求項5】ネットワークを介して、固有の認証情報を内蔵するコンテンツ利用端末装置にコンテンツを配信するコンテンツ配信装置であって、前記コンテンツを記録する記録手段と、前記コンテンツ利用端末装置から送信された認証情報を受信する受信手段と、前記受信手段により受信された認証情報に基づき、前記コンテンツ利用端末装置の認証を行う認証手段と、前記認証手段により前記コンテンツ利用端末装置が認証された場合に、当該コンテンツ利用端末装置に定められた固有の暗号化処理により、前記記録手段に記録された前記コンテンツを暗号化して前記コンテンツ利用端末装置に配信する暗号化配信手段と、を備えたことを特徴とするコンテンツ配信装置。
【請求項6】ネットワークを介して、コンテンツ配信装置から配信されたコンテンツを視聴するコンテンツ利用端末装置であって、当該コンテンツ利用端末装置を特定するための固有の認証情報が記録された認証チップと、前記認証チップに記録された認証情報を前記コンテンツ配信装置に送信する送信手段と、前記コンテンツ配信装置から配信され、当該コンテンツ利用端末装置固有の暗号化処理された前記コンテンツを受信するコンテンツ受信手段と、前記コンテンツ受信手段により受信された前記コンテンツを記憶するコンテンツ記憶手段と、前記コンテンツ記憶手段から、当該コンテンツ利用端末装置固有の暗号化処理された前記コンテンツを読み出して、暗号解読を行う解読手段と、前記解読手段により解読された前記コンテンツを所定の出力形式により出力する出力手段と、を備えたことを特徴とするコンテンツ利用端末装置。
【請求項7】請求項6記載のコンテンツ利用端末装置において、前記コンテンツの使用に関するクレジットポイントを記録するICチップと、前記コンテンツのダウンロード、または前記コンテンツの利用に応じて前記ICチップに記録されたクレジットポイントを書き換える書換手段と、を備えることを特徴とするコンテンツ利用端末装置。

【図1】
image rotate


【図2】
image rotate


【図3】
image rotate


【図4】
image rotate


【図6】
image rotate


【図5】
image rotate


【図7】
image rotate


【図8】
image rotate


【公開番号】特開2003−318876(P2003−318876A)
【公開日】平成15年11月7日(2003.11.7)
【国際特許分類】
【出願番号】特願2002−124052(P2002−124052)
【出願日】平成14年4月25日(2002.4.25)
【出願人】(502149919)
【出願人】(502148473)協栄二葉エンジニアリング株式会社 (2)
【Fターム(参考)】