デジタル放送受信機、コンテンツ提供装置および認証管理装置
【課題】認証手続きに必要な操作数を低減することが可能なデジタル放送受信機を提供する。
【解決手段】放送受信手段5と、ネットワーク通信手段2と、ユーザ認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段31と、放送データに予め多重化された鍵情報を抽出する鍵情報抽出手段6と、デジタル放送受信機1のユーザを識別する識別情報を記憶する識別情報記憶手段8と、抽出された鍵情報と記憶された識別情報とに基づいて、認証用データを生成する認証用データ生成手段32と、生成された認証用データを出力する認証用データ送信手段23と、コンテンツ要求に応じたコンテンツを取得するコンテンツ受信手段25とを備える。
【解決手段】放送受信手段5と、ネットワーク通信手段2と、ユーザ認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段31と、放送データに予め多重化された鍵情報を抽出する鍵情報抽出手段6と、デジタル放送受信機1のユーザを識別する識別情報を記憶する識別情報記憶手段8と、抽出された鍵情報と記憶された識別情報とに基づいて、認証用データを生成する認証用データ生成手段32と、生成された認証用データを出力する認証用データ送信手段23と、コンテンツ要求に応じたコンテンツを取得するコンテンツ受信手段25とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク通信とデジタル放送との連携を可能とするデジタル放送受信機、コンテンツ提供装置および認証管理装置に関する。
【背景技術】
【0002】
従来、デジタル放送受信機にはネットワーク通信機能が備えられており、この機能を利用した視聴者参加型の放送番組や、ショッピングなどのサービスが提供されている。今後予定されているサーバ型放送では、デジタル放送の受信機能や、蓄積機能、通信機能を利用し、メタデータ、蓄積コンテンツ、通信コンテンツを組み合わせた新しい多様なサービスの提供が検討されている。その一つとして、通信ネットワーク上でサービスプロバイダ(以下、SPという)が提供する会員向けサービス(ショッピングサイトや映画配信サイト等)と放送とを連携させるサービスが提案されている。デジタル放送の視聴者(デジタル放送受信機のユーザ)がこのような会員向け限定サービスを利用するには、会員であることをSPに対して証明するために、例えば、会員番号などのユーザIDとパスワードの組合せ(認証用データ)を提示することとなる(認証手続)。そして、ユーザは、認証されると、所望のサービスを利用できる。
【0003】
また、通常のパーソナルコンピュータ(PC)等を利用して、通信ネットワーク上で、認証用データを1度提示するだけで、アプリケーションや企業の枠を超えて、認証用データを提示したユーザにだけ許可されるすべてのサービスを利用できる技術としてシングルサインオン(Single Sign-On)が知られている(例えば、特許文献1参照)。
【0004】
特許文献1に開示されたシングルサインオンシステムでは、コンテンツ提供装置(ウェブサーバ)は、ユーザのPCから取得した認証用データを照合の結果、認証すると、その認証用データに対応して所有する個人顧客コードに有効期限を付け、これらを含むクッキー(Cookie)を生成し、PCから要求されたウェブページと共に送信するものである。そして、PCは、受信したクッキーを記憶する。続いて、ユーザがPCからこのウェブサーバにアクセスすると、このウェブサーバは、ユーザが認証済みであると判断して、要求されたウェブページを配信する。さらに、続けて、ユーザが、別のウェブサーバにアクセスすると、この別のウェブサーバは、PCに記憶されたクッキーを要求し、取得したクッキーに含まれる個人顧客コードの有効期限が有効であれば認証済みであると見なして、ユーザとの間の認証手続きをすることなく、要求されたウェブページをPCに配信する。
【特許文献1】特開2003−323409号公報(段落0018〜0029、図3)
【発明の開示】
【発明が解決しようとする課題】
【0005】
通常のPCでは、マウスやキーボードなどの入力手段を標準装備しているので、ユーザIDやパスワードなどの認証用IDを比較的容易に入力することができる。しかしながら、デジタル放送受信機は、元来、テレビとしての機能が主であるため、ユーザは、デジタル放送受信機の各種機能を実現するために、通常は付属のリモコンを操作する。このリモコンは、高齢者等にも見やすいように操作ボタンが大きく、また、扱いやすいように操作ボタンの数が少ないものが求められているのが現状である。そして、リモコンの操作ボタンで、ユーザIDやパスワードを示す文字や数字を入力するには、多くの手間がかかるという問題がある。
【0006】
また、デジタル放送受信機は、仕様が放送に特化した機能に限定されており、ブラウザ機能もデータ放送向けのページ記述言語であるBML(Broadcast Markup Language)を対象としたものとなっている。このため、特許文献1に開示されたようにクッキーを実装することは想定されていない。しかしながら、PCにおけるシングルサインオンと同様な処理を実現できるデジタル放送受信機が要望されている。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、認証手続きに必要な操作数を低減することが可能なデジタル放送受信機、コンテンツ提供装置および認証管理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のデジタル放送受信機は、デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、コンテンツ要求生成手段と、限定受信情報抽出手段と、識別情報記憶手段と、認証用データ生成手段と、認証用データ出力手段と、コンテンツ取得手段とを備える構成とした。
【0009】
かかる構成によれば、デジタル放送受信機は、コンテンツ要求生成手段によって、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成する。ここで、コンテンツ提供装置は、各種サービスを含むコンテンツを提供するものであり、例えば、ウェブサイトを運営するウェブサーバ等のサービス提供装置であり、複数存在する。なお、デジタル放送受信機は、生成したコンテンツ要求をコンテンツ提供装置に対して直接送信してもよいし、例えば、プロキシサーバ等を介して間接的に送信してもよい。そして、デジタル放送受信機は、限定受信情報抽出手段によって、前記デジタル放送の放送データに予め多重化された限定受信情報を抽出し、識別情報記憶手段に当該デジタル放送受信機のユーザを識別する識別情報を記憶する。ここで、限定受信情報は、デジタル放送を限定受信するための情報であり、例えば、ワーク鍵Kw、スクランブル鍵Ks、コンテンツ鍵Kc等の鍵情報のことである。また、識別情報は、デジタル放送受信機本体を識別する情報でもよく、この場合、CASカードに記憶された情報となる。つまり、識別情報記憶手段は当該デジタル放送受信機に対して着脱自在であってもよい。また、デジタル放送受信機のユーザが複数の場合、識別情報記憶手段にそれぞれのユーザの識別情報が記憶される。
【0010】
そして、デジタル放送受信機は、認証用データ生成手段によって、前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する。ここで、認証用データは、デジタル放送受信機のユーザが認証用データを生成する指示を示す操作をしたタイミングで生成される。例えば、デジタル放送受信機がコンテンツ提供装置から認証用データの要求メッセージを取得したときに、それを見たユーザが操作を行う。また、認証用データは、1つまたは複数であり、複数の場合、固定的なデータを含んでもよく、例えば、ユーザIDと、パスワードとからなる。また、認証用データの生成の方法は任意であり、限定受信情報と識別情報以外の情報も組み合わせてもよい。
【0011】
そして、デジタル放送受信機は、認証用データ出力手段によって、前記認証用データ生成手段で生成された認証用データを出力する。ここで、認証用データ出力手段は、認証用データを要求するメッセージを取得したときに認証用データを出力してもよいし、コンテンツ要求と同じタイミングで認証用データを出力してもよい。そして、デジタル放送受信機は、コンテンツ取得手段によって、前記コンテンツ要求に応じたコンテンツを取得する。
【0012】
また、請求項2に記載のデジタル放送受信機は、デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、SSO要求生成手段と、コンテンツ要求生成手段と、限定受信情報抽出手段と、識別情報記憶手段と、認証用データ生成手段と、認証用データ出力手段と、認証メッセージ取得手段と、コンテンツ取得手段と、認証結果送信手段とを備えることとした。
【0013】
かかる構成によれば、デジタル放送受信機は、SSO要求生成手段によって、前記ネットワークに初めて接続したときに、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してシングルサインオンを行うためのSSO要求を生成する。そして、デジタル放送受信機は、コンテンツ要求生成手段によって、前記コンテンツ提供装置に対して、ユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成する。ここで、デジタル放送受信機は、初回に接続したコンテンツ提供装置に対して、SSO要求とコンテンツ要求とを生成し、シングルサインオンにより2回目以降に接続したコンテンツ提供装置に対して、コンテンツ要求のみを生成する。これは、初回に接続したコンテンツ提供装置は認証用データの照合処理による認証を行い、これに対して、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は第三者機関に問い合わせた結果で認証を行うためである。なお、「シングルサインオンにより2回目以降に接続」という場合、当該デジタル放送受信機の電源をOFFした後や、ネットワーク接続を解除した後ではなく、ネットワーク接続を維持したまま、初回に接続したコンテンツ提供装置とは、別のコンテンツ提供装置に通信接続することを意味する。
【0014】
そして、デジタル放送受信機は、限定受信情報抽出手段によって、前記デジタル放送の放送データに予め多重化された限定受信情報を抽出し、識別情報記憶手段に当該デジタル放送受信機のユーザを識別する識別情報を記憶する。そして、デジタル放送受信機は、認証用データ生成手段によって、前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する。ここで、デジタル放送受信機が初回に接続したコンテンツ提供装置から認証用データの要求メッセージを取得したときに、それを見たユーザが認証用データを生成する指示を示す操作を行う。また、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は、第三者機関へ認証の問い合わせをするので、デジタル放送受信機に対して認証用データを要求することはなく、したがって、デジタル放送受信機で認証用データを生成する必要がない。
【0015】
そして、デジタル放送受信機は、認証用データ出力手段によって、前記認証用データ生成手段で生成された認証用データをコンテンツ提供装置へ出力する。具体的には、デジタル放送受信機は、初回に接続したコンテンツ提供装置に、認証用データを出力する。ここで、認証用データ出力手段は、認証用データを要求するメッセージを取得したときに認証用データを出力してもよいし、コンテンツ要求と同じタイミングで認証用データを出力してもよい。そして、デジタル放送受信機は、認証メッセージ取得手段によって、前記認証用データに応じた認証メッセージを前記コンテンツ提供装置から取得する。そして、デジタル放送受信機は、コンテンツ取得手段によって、前記コンテンツ要求に応じたコンテンツを取得する。
【0016】
そして、デジタル放送受信機は、認証結果送信手段によって、前記認証メッセージ取得手段で取得した認証メッセージに基づいた認証結果を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置へ送信する。ここで、デジタル放送受信機は、初回に接続したコンテンツ提供装置に認証されたときも、シングルサインオンにより2回目以降に接続したコンテンツ提供装置に認証されたときも認証結果を送信する。これにより、認証管理装置は、シングルサインオンにより2回目以降に接続したコンテンツ提供装置からの問い合わせに応じることができる。
【0017】
また、請求項3に記載のコンテンツ提供装置は、請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証が必要なコンテンツを提供するコンテンツ提供装置であって、コンテンツ要求取得手段と、認証用データ取得手段と、登録情報記憶手段と、判別手段と、認証メッセージ生成手段と、コンテンツ配信手段とを備えることとした。
【0018】
かかる構成によれば、コンテンツ提供装置は、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得し、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。そして、コンテンツ提供装置は、判別手段によって、前記認証用データ取得手段で取得された認証用データに基づいて、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶した登録情報記憶手段を参照してユーザを認証するか否かを判別する。そして、コンテンツ提供装置は、認証メッセージ生成手段によって、前記判別手段で当該ユーザを認証すると判別された場合に認証メッセージを生成し、前記認証メッセージが生成された場合に、コンテンツ配信手段によって、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。なお、ユーザを認証するための認証用データの要求メッセージを生成する認証要求生成手段を備えるようにしてもよい。
【0019】
また、請求項4に記載のコンテンツ提供装置は、請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、コンテンツ要求取得手段と、接続指示手段と、証明要求生成手段と、証明書取得手段と、コンテンツ配信手段とを備えることとした。
【0020】
かかる構成によれば、コンテンツ提供装置は、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得する。そして、コンテンツ提供装置は、接続指示手段によって、前記コンテンツ要求を取得した場合に、当該デジタル放送受信機に対して、前記認証管理装置へリダイレクションにより接続切替するように指示する。そして、コンテンツ提供装置は、証明要求生成手段によって、当該デジタル放送受信機のユーザの認証に対する証明書を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置に要求するための証明要求を生成し、証明書取得手段によって、前記認証管理装置から前記証明書を取得する。つまり、コンテンツ提供装置は、デジタル放送受信機の認証用データに関する照合処理は実行せずに、認証管理装置が発行する証明書で認証をする。そして、コンテンツ提供装置は、コンテンツ配信手段によって、前記証明書を取得した場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。
【0021】
また、請求項5に記載のコンテンツ提供装置は、請求項2に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、SSO要求取得手段と、コンテンツ要求取得手段と、認証要求生成手段と、認証用データ取得手段と、認証照会生成手段と、登録情報記憶手段と、判別手段と、認証メッセージ生成手段と、コンテンツ配信手段とを備えることとした。
【0022】
かかる構成によれば、コンテンツ提供装置は、SSO要求取得手段によって、前記デジタル放送受信機から前記SSO要求を取得し、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得する。ここで、デジタル放送受信機から初回に接続されたコンテンツ提供装置は、SSO要求とコンテンツ要求とを取得し、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置は、コンテンツ要求のみを取得する。これは、初回に接続したコンテンツ提供装置は認証用データの照合処理による認証を行い、これに対して、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は第三者機関に問い合わせた結果で認証を行うためである。
【0023】
そして、コンテンツ提供装置は、認証要求生成手段によって、前記SSO要求および前記コンテンツ要求を取得した場合に、前記認証用データを要求するための認証要求を生成し、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。ここで、SSO要求およびコンテンツ要求を取得するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、認証照会生成手段によって、前記コンテンツ要求を取得し、かつ、前記SSO要求を取得しない場合に、当該デジタル放送受信機のユーザを前記認証管理装置に照会するための認証照会を生成する。ここで、コンテンツ要求を取得し、かつ、SSO要求を取得しないのは、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置である。
【0024】
そして、コンテンツ提供装置は、判別手段によって、前記認証用データ取得手段で取得された認証用データに基づいて、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶した登録情報記憶手段を参照してユーザを認証するか否かを判別する。ここで、登録情報記憶手段を参照するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、認証メッセージ生成手段によって、前記判別手段で当該ユーザを認証すると判別された場合、または、前記認証管理装置から当該ユーザを認証することを示す認証通知を受信した場合に、認証メッセージを生成する。ここで、判別手段で判別するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置であり、認証通知を受信するのは、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、コンテンツ配信手段によって、前記認証メッセージが生成された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。
【0025】
また、請求項6に記載の認証管理装置は、請求項1に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現する第三者認証機関となる認証管理装置であって、登録情報記憶手段と、認証用データ取得手段と、判別手段と、認証応答出力手段と、証明要求取得手段と、証明書生成手段と、証明書出力手段とを備えることとした。
【0026】
かかる構成によれば、認証管理装置は、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。そして、認証管理装置は、判別手段によって、前記認証用データ取得手段で前記認証用データを取得したときに、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段に記憶されたユーザ登録情報に基づいて、当該ユーザを認証するか否かを判別する。そして、認証管理装置は、認証応答出力手段によって、前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザの認証が認められたことを示す認証応答を、請求項4に記載のコンテンツ提供装置へ出力する。これにより、当該コンテンツ提供装置は、コンテンツ要求を送信してきたデジタル放送受信機が認証管理装置によって認証されたことを認識し、証明書を求める証明要求を認証管理装置に返信する。そして、認証管理装置は、証明要求取得手段によって、前記コンテンツ提供装置から、前記認証応答に応じた前記証明要求を取得し、証明書生成手段によって、当該デジタル放送受信機のユーザが認証済みであることを証明する証明書を生成し、証明書出力手段によって、前記証明書生成手段で生成された証明書を出力する。これにより、証明書を受信したコンテンツ提供装置は、デジタル放送受信機にコンテンツを配信することとなる。
【0027】
また、請求項7に記載の認証管理装置は、請求項2に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現するための第三者機関となる認証管理装置であって、認証結果取得手段と、認証結果記憶手段と、判別手段と、認証通知出力手段とを備えることとした。
【0028】
かかる構成によれば、認証管理装置は、認証結果取得手段によって、前記デジタル放送受信機から前記認証結果を取得する。そして、認証管理装置は、判別手段によって、請求項5に記載のコンテンツ提供装置から前記認証照会を受信した場合に、前記認証結果取得手段で取得された認証結果をユーザ別に記憶する認証結果記憶手段に記憶された認証結果に基づいて、当該ユーザを認証するか否かを判別する。ここで、判別手段は、例えば、認証結果が認証結果記憶手段に登録されているか、登録されてから所定時間(例えば24時間)以内である場合に認証する。なお、登録されてから所定時間(例えば24時間)経過した認証結果を認証結果登録手段から削除することとしてもよい。そして、認証管理装置は、認証通知出力手段によって、前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザを認証することを示す認証通知を前記コンテンツ提供装置へ出力する。
【発明の効果】
【0029】
請求項1または請求項2に記載の発明によれば、ユーザによる認証用データ生成の指示を示す操作により、認証用データが自動生成されるので、当該デジタル放送受信機のユーザが認証用データを示す文字や記号等を入力する必要がなくなる。その結果、認証手続に必要な操作数を低減することができ、使い勝手がよくなる。
【0030】
請求項3または請求項5または請求項6に記載の発明によれば、デジタル放送受信機で生成される認証用データを予め登録しているので、デジタル放送受信機から受信した認証用データと照合することができる。その結果、会員限定のコンテンツを会員以外の不正アクセス者から保護することができる。
請求項4に記載の発明によれば、デジタル放送受信機で生成される認証用データを予め登録する必要がないので、記憶容量を低減することができる。
【0031】
請求項7に記載の発明によれば、デジタル放送受信機で生成される認証用データそのものではなく、認証メッセージに基づいた認証結果を管理するので、認証用データの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0032】
以下、本発明の実施の形態について図面を参照して説明する。
(第1の実施形態)
[コンテンツ受信システムの構成]
図1は、本発明の第1の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1と、コンテンツ提供装置100とを備えている。
【0033】
デジタル放送受信機1は、送信側の放送事業者(情報提供者、放送局)から、放送波またはネットワークNを通じて送信(伝送)されるデジタル放送番組を受信すると共に、インターネット等のネットワークNを介して各種情報を取得するものである。このデジタル放送受信機1は、放送事業者と受信契約を締結した視聴者のもとに設置される。デジタル放送番組は、受信契約を締結したユーザに対して限定して配信できるようにスクランブルがかけられており、デジタル放送受信機1は、当該デジタル放送番組のスクランブルを解除することができる(デスクランブルできる)。
【0034】
このデジタル放送受信機1は、チューナの他に、CPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)と、HDD(Hard Disk Drive)と、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現する。なお、デジタル放送の種類は、BS(Broadcasting Satellite)、CS(Communication Satellite)、地上波のいずれでもよい。
【0035】
コンテンツ提供装置100は、デジタル放送受信機1にネットワークNを介して接続され、ユーザの認証が必要なコンテンツを提供し、アクセスするユーザの認証のために照合処理を実行するものである。このコンテンツ提供装置100は、例えば、ウェブサイト(サイト)を運営するウェブサーバであり、CPUと、ROMと、RAMと、HDDと、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現する。このコンテンツ提供装置100は、ユーザ登録を行ったもの(会員)だけが利用できるコンテンツをサイトで提供する。コンテンツ提供装置100は、有料または無料の会員制である会員限定サイトを運営するコンテンツ配信者のもとに設置される。
【0036】
ここで、コンテンツとは、例えば、映像(動画像、静止画像、CG画像、文字等)や音声(合成音声を含む)等のことであり、以下、コンテンツという場合、デジタル放送番組も含むものとする。詳細には、コンテンツという場合、映像及び/又は音声のデータである映像・音声コンテンツと、表示画面の構成を規定するデータ放送コンテンツとを含む。ここで、データ放送コンテンツは、データ放送向けのページ記述言語であるBML(Broadcast Markup Language)によって記述されたデータである。また、映像・音声コンテンツは、映像及び/又は音声のデータ(ストリームデータ)であって、MPEG2等の符号化方式によって符号化されたデータである。
【0037】
コンテンツ配信者は、会員限定サイトのコンテンツを利用しようとする者に対して、会員となるための利用許諾契約を締結する。具体的には、デジタル放送受信機1の利用者は、コンテンツ配信者に対してユーザ登録を行う。すなわち、デジタル放送受信機1の利用者は、例えば、認証用データであるユーザIDやパスワード、氏名、住所、電話番号、クレジット番号等を登録する。ユーザ登録の方法は、例えば、ハガキ等の郵送による申し込み、ネットワーク接続可能な情報処理端末(パーソナルコンピュータ、携帯電話機等)を用いたオンライン処理による申し込みなど既存の方法を利用できる。また、デジタル放送受信機1をユーザ登録に利用するようにしてもよい。なお、コンテンツ提供装置100は、図1では、1つだけ例示されているが、このコンテンツ受信システムには、複数のコンテンツ提供装置100が含まれ、複数のコンテンツ配信者が存在する。
【0038】
[デジタル放送受信機の構成]
図2は、図1に示したデジタル放送受信機の構成を示す機能ブロック図である。
このデジタル放送受信機1は、図2に示すように、ネットワーク通信手段2と、認証管理手段3と、受信データ管理手段4と、放送受信手段5と、鍵情報抽出手段6と、鍵情報記憶手段7と、識別情報記憶手段8と、操作制御手段9と、蓄積手段10と、切替手段11と、コンテンツ再生手段12と、表示制御手段13とを備えている。
【0039】
ネットワーク通信手段2は、インターネット等のネットワークNを介して、コンテンツ提供装置100(図1参照)との間で、各種情報を送受信するものである。このネットワーク通信手段2で取得したデータ等は、切替手段11に出力される。
ネットワーク通信手段2は、図2に示すように、コンテンツ要求送信手段21と、認証要求受信手段22と、認証用データ送信手段23と、認証メッセージ受信手段24と、コンテンツ受信手段25とを備えている。
【0040】
コンテンツ要求送信手段(コンテンツ要求出力手段)21は、コンテンツ要求生成手段31で生成されたコンテンツ要求をコンテンツ提供装置100に送信するものである。
認証要求受信手段22は、ユーザ認証を要求するための認証要求を受信するものである。
認証用データ送信手段(認証用データ出力手段)23は、認証用データ生成手段32で生成された認証用データをコンテンツ提供装置100に送信するものである。
認証メッセージ受信手段(認証メッセージ取得手段)24は、認証がなされたことを示す認証メッセージと、認証がなされなかったことを示すリジェクトメッセージとを受信するものである。
コンテンツ受信手段(コンテンツ取得手段)25は、コンテンツ提供装置100からコンテンツを取得するものである。
【0041】
放送受信手段5は、放送波を介して送信されるデジタル放送の放送データ(番組データ)を受信するものであって、一般的なデジタル放送用チューナである。この放送受信手段5は、放送データを受信、復調し、誤り訂正やTMCC(Transmission and Multiplexing Configuration Control)復号を行い、切替手段11に出力する。このデジタル放送で放送される番組データは、コンテンツとメタデータとが対応付けられている。
【0042】
鍵情報抽出手段(限定受信情報抽出手段)6は、放送受信手段5で受信した放送データから鍵情報を抽出し、抽出した鍵情報を鍵情報記憶手段7に格納するものである。ここで、鍵情報(限定受信情報)は、デジタル放送の放送データに予め多重化されているものであり、例えば、契約単位やグループ単位等でコンテンツ鍵Kcまたはスクランブル鍵Ksを暗号化するワーク鍵Kwである。
鍵情報記憶手段7は、鍵情報抽出手段6が出力する鍵情報を記憶するものであって、RAMやHDD等の一般的な記録媒体である。
【0043】
識別情報記憶手段8は、デジタル放送受信機1のユーザを識別する識別情報を記憶するものであって、このデジタル放送受信機1に着脱可能に構成され、デジタル放送受信機1の装置本体を識別するCAS(Conditional Access System)カード等のICカードである。
【0044】
認証管理手段3は、コンテンツ提供装置100から会員限定のコンテンツを取得するための認証に必要な処理を実行するものであり、コンテンツ要求生成手段31と、認証用データ生成手段32とを備える。
コンテンツ要求生成手段31は、リモコンRの操作に応じて、コンテンツ提供装置100にコンテンツを要求するためのメッセージであるコンテンツ要求を生成するものである。
【0045】
認証用データ生成手段32は、リモコンRの操作に応じて、操作制御手段9を介して、鍵情報記憶手段7に記憶されている鍵情報と識別情報記憶手段8に記憶された識別情報とに基づいて、ユーザを認証するための認証用データを生成するものである。認証用データは、例えば、ユーザIDと、パスワードとからなる。この場合、ユーザIDは識別情報記憶手段8に記憶された固定的なものとして、鍵情報と識別情報とからパスワードが生成される。ここで、リモコンRの操作とは、ユーザがリモコンRを使って具体的なパスワードを入力するものではなく、例えば、表示装置Dに表示された「パスワードを生成するための表示ボタン」を選択するようにリモコンR上の操作ボタンを操作することである。また、認証用データ生成手段32によるパスワードの生成方法は、任意であり、鍵情報を示す複数の文字および数字と、識別情報を示す複数の文字および数字とを適宜変換したり、掛け合わせたりして生成することができる。また、認証用データ生成手段32で生成される認証用データは、予めユーザ登録によりコンテンツ提供装置100に蓄積されている。
【0046】
受信データ管理手段4は、蓄積手段10に蓄積したコンテンツを管理するものである。具体的には、受信データ管理手段4は、切替手段11から出力されるコンテンツを取得して蓄積手段10に蓄積する。また、受信データ管理手段4は、コンテンツ再生手段12から要求のあったコンテンツを、蓄積手段10から読み出してコンテンツ再生手段12に出力し、蓄積手段10にそのコンテンツが蓄積されていない場合は、切替手段11を切り替えてネットワークNを介してコンテンツ提供装置100からコンテンツを取得する。
【0047】
また、受信データ管理手段4は、図2に示すように、解析手段41と、書込手段42と、読出手段43とを備える。
解析手段41は、放送受信手段5またはネットワーク通信手段2で受信したデータ等を解析し、データ等の内容に応じた指示を生成するものである。例えば、受信データが認証メッセージの場合、配信されるコンテンツを受信、再生または蓄積するための指示を生成し、各手段に出力する。
書込手段42は、放送波またはネットワークNを介して受信したコンテンツを蓄積手段10に蓄積するものである。
読出手段43は、蓄積手段10に蓄積されているコンテンツを読み出し、コンテンツ再生手段12に出力するものである。
【0048】
操作制御手段9は、リモコンR等の入力手段を介して入力される操作指示(操作キーに対応する押下信号(キーコード))を認証管理手段3、受信データ管理手段4等に通知するものである。例えば、操作制御手段9は、リモコンRの矢印キーや決定キーに対応するキーコードを認証管理手段3に通知することで、認証管理手段3のコンテンツ要求生成手段31がコンテンツ要求の生成を実行する。なお、ここでは入力手段としてリモコンRを用いているが、この入力手段は、デジタル放送受信機1内の操作ボタンであってもよいし、接続コードで接続されたキーボード等であってもよい。
【0049】
蓄積手段10は、受信データ管理手段4で取得したコンテンツを蓄積するものであって、HDD等の一般的な記録媒体である。この蓄積手段10には、放送波又はネットワークNを介して取得したコンテンツが蓄積される。
切替手段11は、受信データ管理手段4からの指示に基づいて、コンテンツを、放送波を介して放送局から取得するか、ネットワークNを介してコンテンツ提供装置100から取得するかを切り替えるものである。この切替手段11は、取得したコンテンツを、受信データ管理手段4に出力する。なお、視聴者が、コンテンツを放送時間帯に視聴する場合(LIVE)は、取得したコンテンツは、コンテンツ再生手段12にも直接出力される。
【0050】
コンテンツ再生手段12は、蓄積手段10に蓄積されているコンテンツ、又は切替手段11から出力される放送時間帯に視聴(LIVE)するコンテンツを再生するものである。ここで再生されたコンテンツは、表示制御手段13を介して表示装置Dに出力(表示)される。このコンテンツ再生手段12は、データ放送コンテンツのBMLを解析して視聴可能なデータに変換するBMLブラウザとしての機能と、例えば、MPEG2等の符号化方式によって符号化された映像・音声コンテンツを再生(復号)する機能とを備える。
【0051】
表示制御手段13は、コンテンツ再生手段12で生成された描画データ、映像データ、音声データ等を表示装置Dに出力するものである。なお、表示装置Dは、映像を表示するものであれば何でもよく、例えば、液晶ディスプレイ、CRT(Cathode Ray Tube)等である。また、ここでは、音声を出力するスピーカ等を表示装置Dに含んでいるものとする。
【0052】
[コンテンツ提供装置の構成]
図3は、図1に示したコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置100は、図3に示すように、ネットワーク通信手段120と、記憶手段140と、受信データ管理手段160とを備えている。
【0053】
ネットワーク通信手段120は、ネットワークNを介して、デジタル放送受信機1(図1参照)との間で、各種情報を送受信するものである。このネットワーク通信手段120で取得したデータ等は、受信データ管理手段160に出力される。
ネットワーク通信手段120は、コンテンツ要求取得手段121と、認証要求送信手段122と、認証用データ取得手段123と、認証メッセージ送信手段124と、コンテンツ配信手段125とを備える。
【0054】
コンテンツ要求取得手段121は、デジタル放送受信機1からコンテンツ要求を取得するものである。
認証要求送信手段122は、認証要求生成手段162で生成された認証要求をデジタル放送受信機1に送信するものである。
認証用データ取得手段123は、デジタル放送受信機1から認証用データを取得するものである。
認証メッセージ送信手段124は、認証メッセージ生成手段164で生成された認証メッセージまたはリジェクトメッセージをデジタル放送受信機1に送信するものである。
コンテンツ配信手段125は、コンテンツ管理手段165で読み出されたコンテンツをデジタル放送受信機1に送信するものである。
【0055】
記憶手段140は、例えば、メモリやHDDから構成され、登録情報記憶手段141と、コンテンツ蓄積手段142とを備える。登録情報記憶手段141は、デジタル放送受信機1で生成される認証用データをユーザ登録情報として予め記憶するものであって、HDD等の一般的な記録媒体である。
コンテンツ蓄積手段142は、映像及び/又は音声のデータである映像・音声コンテンツを記憶するものであって、HDD等の一般的な記録媒体である。
【0056】
受信データ管理手段160は、受信データに基づいて認証処理を実行し、認証がなされた場合にコンテンツを配信するものであり、図3に示すように、受信データ解析手段161と、認証要求生成手段162と、判別手段163と、認証メッセージ生成手段164と、コンテンツ管理手段165とを備える。
【0057】
受信データ解析手段161は、ネットワーク通信手段120で受信したデータ等を解析し、データ等の内容に応じて、認証要求生成手段162と判別手段163とに指示を与えるものである。この受信データ解析手段161は、解析の結果、コンテンツ要求を受信したと判別した場合、認証要求生成手段162に認証要求を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。また、受信データ解析手段161は、解析の結果、認証用データを受信したと判別した場合、受信した認証用データに基づいた判別処理を実行するように判別手段163に指示を与える。
【0058】
認証要求生成手段162は、受信データ解析手段161の指示に基づいて、デジタル放送受信機1に認証用データを要求するためのメッセージである認証要求を生成するものである。
判別手段163は、受信データ解析手段161の指示に基づいて、取得した認証用データと、登録情報記憶手段141に登録されている(認証する)か否かを判別し、判別結果を認証メッセージ生成手段164に出力するものである。
【0059】
認証メッセージ生成手段164は、判別手段163により登録されている(認証する)と判別された場合、そのことを示す認証メッセージを生成する。また、認証メッセージ生成手段164は、判別手段163により登録されていない(認証しない)と判別された場合、そのことを示すリジェクトメッセージを生成する。なお、認証メッセージ生成手段164は、要求されているコンテンツの配信/キャンセルをコンテンツ管理手段165に指示する。
【0060】
コンテンツ管理手段165は、コンテンツ蓄積手段142に蓄積されたコンテンツを管理するものである。このコンテンツ管理手段165は、認証メッセージ生成手段164の指示に基づいて、受信データ解析手段161から取得したコンテンツ要求で特定されるコンテンツをコンテンツ蓄積手段142から読み出して、コンテンツ配信手段125に出力する。
【0061】
[コンテンツ受信システムの動作]
次に、図4を参照(適宜図2および図3参照)して、コンテンツ受信システムの動作について説明する。図4は、図1に示したコンテンツ受信システムの動作を示すフローチャートである。
【0062】
前提条件として、予め、デジタル放送受信機1は、放送受信手段5によって、デジタル放送の放送データを受信し(放送受信ステップ)、その受信した放送データ(データ放送コンテンツ、映像・音声コンテンツ及びメタデータ)に基づいて、描画データ、映像データ、音声データ等を表示装置Dに出力する。そして、デジタル放送受信機1は、鍵情報抽出手段6によって、放送受信手段5で受信した放送データから鍵情報を抽出し、抽出した鍵情報を鍵情報記憶手段7に格納する。なお、デジタル放送受信機1は、書込手段42によって、受信した放送データを蓄積手段10に適宜蓄積するようにしてもよい。
【0063】
デジタル放送受信機1は、ユーザによるリモコンRの操作に応じて、操作制御手段9を介して、コンテンツ要求生成手段31によって、コンテンツ要求を生成し、コンテンツ要求送信手段21によって、コンテンツ要求をネットワークNを介してコンテンツ提供装置100へ送信する(ステップS401)。
【0064】
コンテンツ提供装置100は、コンテンツ要求取得手段121によって、コンテンツ要求を受信すると(ステップS431)、認証要求生成手段162によって、認証要求を生成し、認証要求送信手段122によって、認証要求をネットワークNを介してデジタル放送受信機1へ送信する(ステップS433)。
【0065】
ステップS433に続いて、デジタル放送受信機1は、認証要求受信手段22によって、認証要求を受信する(ステップS403)。表示装置Dに表示された認証要求にしたがって、デジタル放送受信機1のユーザは、リモコンRによって、認証のための操作を行う。デジタル放送受信機1は、リモコンRの操作に応じて、操作制御手段9を介して、認証用データ生成手段32によって、鍵情報記憶手段7に格納されている鍵情報と、識別情報記憶手段8に記憶された識別情報とに基づいて、認証用データを生成する。そして、デジタル放送受信機1は、認証用データ送信手段23によって、認証用データをコンテンツ提供装置100へ送信する(ステップS405)。
【0066】
コンテンツ提供装置100は、認証用データ取得手段123によって、認証用データを受信すると(ステップS435)、判別手段163によって、受信した認証用データが登録情報記憶手段141に登録されているか否かを判別する(ステップS436)。登録されていると判別した場合(ステップS436:Yes)、コンテンツ提供装置100は、認証メッセージ生成手段164によって、認証メッセージを生成し、認証メッセージ送信手段124によって、認証メッセージをデジタル放送受信機1へ送信する(ステップS437)。ステップS437に続いて、コンテンツ提供装置100は、コンテンツ管理手段165によって、コンテンツ蓄積手段142からコンテンツを読み出し、コンテンツ配信手段125によって、読み出したコンテンツをデジタル放送受信機1へ送信する(ステップS439)。一方、登録されていないと判別した場合(ステップS436:No)、コンテンツ提供装置100は、認証メッセージ生成手段164によって、リジェクトメッセージを生成し、認証メッセージ送信手段124によって、リジェクトメッセージをデジタル放送受信機1へ送信する(ステップS438)。
【0067】
また、ステップS437に続いて、デジタル放送受信機1は、解析手段41によって、受信データが認証メッセージか否かを判別する(ステップS407)。そして、デジタル放送受信機1は、認証メッセージ受信手段24によって、認証メッセージを受信した場合(ステップS407:Yes)、コンテンツ受信手段25によって、ステップS439で配信されたコンテンツをコンテンツ提供装置100から受信する(ステップS409)。一方、デジタル放送受信機1は、リジェクトメッセージを受信した場合(ステップS407:No)、認証されなかったものとして処理を終了する。
【0068】
第1の実施形態によれば、デジタル放送受信機1は、認証用データ生成手段32によって、ユーザを認証するための認証用データを自動的に生成することができるので、デジタル放送受信機1のユーザが認証用データを入力する必要がなくなり、使い勝手がよくなる。また、コンテンツ提供装置100は、デジタル放送受信機1で生成される認証用データをユーザ登録により予め取得して登録しているので、会員限定のコンテンツを会員以外の不正アクセス者から保護することができる。
【0069】
(第2の実施形態)
[コンテンツ受信システムの構成]
図5は、本発明の第2の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1Aと、コンテンツ提供装置101(101a,101b)と、認証管理装置200とを備えている。
【0070】
デジタル放送受信機1Aおよびコンテンツ提供装置101は、それぞれ第1の実施形態のデジタル放送受信機1およびコンテンツ提供装置100と同様のものである。
認証管理装置200は、コンテンツ提供装置101において認証のための照合処理が実行されたデジタル放送受信機1Aのユーザの認証状況(認証結果)を管理するものであって、CPUと、ROMと、RAMと、HDDと、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現し、シングルサインオンを実現するための第三者機関となるものである。なお、認証管理装置200は、ユーザID、パスワードなどの認証用データそのものの照合処理をするのではなく、その照合処理が済んでいるかどうかを判定するものである。
【0071】
[デジタル放送受信機の構成]
図6は、図5に示したデジタル放送受信機の構成を示す機能ブロック図である。
このデジタル放送受信機1Aは、図6に示すように、ネットワーク通信手段2Aと、認証管理手段3Aの機能が異なる点を除いて、図2に示したデジタル放送受信機1と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0072】
ネットワーク通信手段2Aは、図2に示した機能に加えて、SSO要求送信手段51と、SSO了承受信手段52と、認証状況送信手段53とを備えている。
SSO要求送信手段51は、SSO要求生成手段54で生成されたSSO(Single Sign On)要求をコンテンツ提供装置101に送信するものである。
SSO了承受信手段52は、SSO要求の応答であるSSO了承を受信するものである。
認証状況送信手段(認証結果送信手段)53は、認証状況生成手段55で生成された認証状況(認証結果)を認証管理装置200に送信するものである。
【0073】
認証管理手段3Aは、図2に示した機能に加えて、SSO要求生成手段54と、認証状況生成手段55とを備える。
SSO要求生成手段54は、リモコンRの操作に応じて、ネットワークNに初めて接続したときに、コンテンツ提供装置101(図5参照)にSSOを行うためのメッセージであるSSO要求を生成するものである。
認証状況生成手段55は、認証メッセージ受信手段24で取得した認証メッセージに基づいた認証状況(認証結果)を生成するものである。ここで、認証状況(認証結果)とは、例えば、認証された年月日および時刻に関する情報や、認証したコンテンツ提供装置101を特定する情報等を含んでいる。
【0074】
[コンテンツ提供装置の構成]
図7は、図5に示したコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置101は、図7に示すように、ネットワーク通信手段120Aと、受信データ管理手段160Aの機能が異なる点を除いて、図3に示したコンテンツ提供装置100と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0075】
ネットワーク通信手段120Aは、図3に示した機能に加えて、SSO要求取得手段131と、SSO了承送信手段132と、認証照会送信手段133と、認証通知取得手段134とを備えている。
SSO要求取得手段131は、デジタル放送受信機1A(図5参照)からSSO要求を取得するものである。
SSO了承送信手段132は、SSO要求に対する応答であるSSO了承をデジタル放送受信機1Aに送信するものである。
認証照会送信手段133は、認証照会生成手段171で生成された認証照会を認証管理装置200に送信するものである。
認証通知取得手段134は、認証管理装置200から認証通知を取得するものである。
【0076】
受信データ管理手段160Aは、図3に示した機能に加えて、認証照会生成手段171を備えると共に、受信データ解析手段161Aおよび認証メッセージ生成手段164Aの機能が異なっている。
受信データ解析手段161Aは、解析の結果、SSO要求を受信したと判別した場合、それぞれ、そのこと示すフラグをたて(例えばF1=1)、コンテンツ要求を受信したと判別した場合、それぞれ、そのこと示すフラグをたてる(例えばF2=1)。そして、受信データ解析手段161Aは、両方のフラグがたっている場合、すなわち、「F1=1、かつ、F2=1」の場合に、認証要求生成手段162に認証要求を生成するように指示を与える。また、受信データ解析手段161Aは、コンテンツ要求を受信したことを示すフラグのみがたっている場合、すなわち、「F1=0、かつ、F2=1」の場合に、認証照会生成手段171に認証照会を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。さらに、受信データ解析手段161Aは、解析の結果、認証通知を受信したと判別した場合、認証メッセージ生成手段164Aに認証メッセージを生成するように指示を与える。
【0077】
認証照会生成手段171は、コンテンツ要求取得手段121でコンテンツ要求を取得した場合に、当該コンテンツ要求を送信したデジタル放送受信機1Aのユーザを認証管理装置200に照会するための認証照会を生成するものである。
認証メッセージ生成手段164Aは、判別手段163でユーザを認証すると判別された場合、または、認証通知取得手段134で認証通知を受信した場合、認証メッセージを生成する。
【0078】
[認証管理装置の構成]
図8は、図5に示した認証管理装置の構成を示す機能ブロック図である。
この認証管理装置200は、図8に示すように、ネットワーク通信手段220と、記憶手段240と、認証状況管理手段260とを備えている。
【0079】
ネットワーク通信手段220は、ネットワークNを介して、デジタル放送受信機1A(図5参照)およびコンテンツ提供装置101(図5参照)との間で、各種情報を送受信するものである。このネットワーク通信手段220で取得したデータ等は、認証状況管理手段260に出力される。
ネットワーク通信手段220は、認証状況取得手段221と、認証照会取得手段222と、認証通知出力手段223とを備える。
【0080】
認証状況取得手段221は、デジタル放送受信機1Aから認証状況(認証結果)を取得するものである。
認証照会取得手段222は、コンテンツ提供装置101から認証照会を取得するものである。
認証通知出力手段223は、判別手段264でユーザを認証すると判別された場合、当該ユーザを認証することを示す認証通知をコンテンツ提供装置101へ出力するものである。
【0081】
記憶手段240は、例えば、メモリやHDDから構成され、認証状況記憶手段241を備える。認証状況記憶手段241は、認証状況取得手段221で取得された認証状況(認証結果)をユーザ別に記憶するものであって、HDD等の一般的な記録媒体である。
【0082】
認証状況管理手段260は、デジタル放送受信機1Aから取得した認証状況(認証結果)を管理するものであって、図8に示すように、受信データ解析手段261と、認証状況登録手段262と、認証状況検索手段263と、判別手段264と、認証通知生成手段265とを備える。
【0083】
受信データ解析手段261は、ネットワーク通信手段220で受信したデータ等を解析し、データ等の内容に応じて、認証状況登録手段262および認証状況検索手段263に指示を与えるものである。この受信データ解析手段261は、解析の結果、認証状況を受信したと判別した場合、認証状況登録手段262に登録を指示する。また、受信データ解析手段261は、解析の結果、認証通知を受信したと判別した場合、認証状況検索手段263に検索を指示する。
【0084】
認証状況登録手段262は、受信データ解析手段261の指示に基づいて、デジタル放送受信機1Aから取得した認証状況を認証状況記憶手段241に登録するものである。なお、登録してから所定時間(例えば24時間)経過した認証状況を認証状況登録手段262から削除することとしてもよい。
認証状況検索手段263は、受信データ解析手段261の指示に基づいて、コンテンツ提供装置101から取得した認証照会で特定されるユーザの認証状況を認証状況記憶手段241から検索し判別手段264に出力するものである。
【0085】
判別手段264は、認証状況検索手段263の検索結果に基づいて、コンテンツ提供装置101から取得した認証照会で特定されるユーザを認証するか否かを判別するものである。例えば、認証状況が認証状況記憶手段241に登録されているか、登録されてから所定時間(例えば24時間)以内である場合に、認証することとする。
認証通知生成手段265は、判別手段264により認証すると判別された場合、そのことを示す認証通知を生成する。また、認証通知生成手段265は、判別手段264により認証しないと判別された場合、そのことを示すリジェクトメッセージを生成する。
【0086】
[コンテンツ受信システムの動作]
次に、図9および図10を参照(適宜図5ないし図8参照)して、コンテンツ受信システムの動作について説明する。図9は、図5に示したコンテンツ受信システムにおいて、1回目のコンテンツ受信動作を示すフローチャートであり、図10は、図5に示したコンテンツ受信システムにおいて、2回目以降のコンテンツ受信動作を示すフローチャートである。
【0087】
前提条件は、図4のフローチャートを参照して説明した第1の実施形態と同様である。1回目のコンテンツ受信動作は、以下の通りである。すなわち、デジタル放送受信機1Aは、ユーザによるリモコンRの操作に応じてネットワークNへの1回目の接続を行い、操作制御手段9を介して、SSO要求生成手段54によって、SSO要求を生成し、SSO要求送信手段51によって、SSO要求をネットワークNを介してコンテンツ提供装置101a(101)へ送信する(ステップS901)。
【0088】
コンテンツ提供装置101aは、SSO要求取得手段131によって、SSO要求を受信すると(ステップS931)、受信データ解析手段161Aによって、受信データがSSO要求であることを認識し、フラグをたて(F1=1)、SSO了承送信手段132によって、SSO要求の応答であるSSO了承をネットワークNを介してデジタル放送受信機1Aへ送信する(ステップS933)。
【0089】
ステップS933に続いて、デジタル放送受信機1Aは、SSO了承受信手段52によって、SSO了承を受信する(ステップS903)。そして、デジタル放送受信機1Aは、ステップS905〜S911を順次処理する。なお、ステップS905〜S911は、それぞれ図4に示したステップS401〜S407と同一なので説明を省略する。
【0090】
一方、ステップS933に続いて、コンテンツ提供装置101aは、ステップS935〜S943を順次処理して処理を終了する。なお、ステップS935〜S943は、それぞれ図4に示したステップS431〜S439と同一なので説明を省略する。ただし、コンテンツ提供装置101aは、ステップS935において、コンテンツ要求を受信すると、受信データ解析手段161Aによって、フラグをたてる(F2=1)。これにより、SSO要求とコンテンツ要求の両方を取得したことを示す両方のフラグがたつ(F1=1、かつ、F2=1)ので、受信データ解析手段161Aによって、認証要求生成手段162に認証要求を生成するように指示が与えられる。その結果、認証要求が生成され、ステップS937において、認証要求が送信されることとなる。
【0091】
デジタル放送受信機1Aは、認証メッセージ受信手段24によって、認証メッセージを受信した場合(ステップS911:Yes)、認証状況生成手段55によって、認証メッセージに基づいて、コンテンツ提供装置101aに認証された時刻情報等を含む認証状況を生成する。そして、デジタル放送受信機1Aは、認証状況送信手段53によって、生成した認証状況をネットワークNを介して認証管理装置200に送信する(ステップS912)。ステップS912に続いて、認証管理装置200は、認証状況取得手段221によって、デジタル放送受信機1Aから認証状況を受信し(ステップS982)、受信した認証状況を認証状況登録手段262によって、認証状況記憶手段241に登録する。一方、デジタル放送受信機1Aは、ステップS912に続いて、コンテンツ受信手段25によって、ステップS943で配信されたコンテンツをコンテンツ提供装置101aから受信する(ステップS913)。なお、リジェクトメッセージを受信した場合(ステップS911:No)、認証されなかったものとして処理を終了する。
【0092】
2回目のコンテンツ受信動作は、デジタル放送受信機1Aが、ネットワークNへの接続を維持したままコンテンツ提供装置101aと異なるコンテンツ提供装置101bにコンテンツを要求するものである。なお、コンテンツ提供装置101aとコンテンツ提供装置101bとは、それぞれ会員限定のコンテンツを提供するものであればよく、コンテンツ配信者は同一でも相違していてもいずれでもよい。この場合、デジタル放送受信機1Aは、ステップS913に続いて、ステップS905と同様にして、コンテンツ提供装置101bに対してネットワークNを介してコンテンツ要求を送信する(ステップS915)。
【0093】
コンテンツ提供装置101bは、コンテンツ要求取得手段121によって、コンテンツ要求を受信する(ステップS955)。コンテンツ提供装置101bは、受信データ解析手段161Aによって、コンテンツ要求を受信したことを示すフラグのみをたてる(F1=0、かつ、F2=1)ので、認証照会生成手段171に認証照会を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。そして、コンテンツ提供装置101bは、認証照会生成手段171によって、コンテンツ要求を送信したデジタル放送受信機1Aのユーザを照会するための認証照会を生成し、生成した認証照会を、認証照会送信手段133によって、認証管理装置200に送信する(ステップS957)。
【0094】
続いて、既にステップS982でデジタル放送受信機1Aから認証状況を受信している認証管理装置200は、認証照会取得手段222によって、認証照会を受信し(ステップS987)、認証状況検索手段263によって、受信した認証照会で特定されるユーザの認証状況を認証状況記憶手段241から検索する。そして、認証管理装置200は、判別手段264によって、認証状況検索手段263の検索結果に基づいて、受信した認証照会で特定されるユーザの認証状況が認証状況記憶手段241に登録されているか否かを判別する(ステップS989)。
【0095】
登録されている場合(ステップS989:Yes)、認証管理装置200は、認証通知生成手段265によって、そのことを示す認証通知を生成し、認証通知出力手段223によって、コンテンツ提供装置101bに送信する(ステップS991)。一方、登録されていない場合(ステップS989:No)、認証管理装置200は、認証通知生成手段265によって、そのことを示すリジェクトメッセージを生成し、認証通知出力手段223によって、コンテンツ提供装置101bに送信する(ステップS992)。
【0096】
一方、コンテンツ提供装置101bは、ステップS957に続いて、受信データ解析手段161Aによって、認証管理装置200から認証通知を受信したか否かを判別する(ステップS961)。認証通知を受信した場合(ステップS961:Yes)、コンテンツ提供装置101bは、認証メッセージ生成手段164Aによって、認証メッセージを生成し、認証メッセージ送信手段124によって、認証メッセージをデジタル放送受信機1Aに送信する(ステップS963)。そして、コンテンツを配信する(ステップS965)。一方、リジェクトメッセージを受信した場合(ステップS961:No)、コンテンツ提供装置101bは、同様にリジェクトメッセージを生成し、デジタル放送受信機1Aに送信する(ステップS964)。
【0097】
デジタル放送受信機1Aは、ステップS915に続いて、ステップS923〜S925を順次処理する。なお、ステップS923〜S925は、それぞれ図9に示したステップS911〜913と同一なので説明を省略する。なお、ステップS924では、コンテンツ提供装置101bによって作成された認証メッセージに基づいて生成された認証状況を
送信することになる。つまり、この認証状況は、コンテンツ提供装置101bによって認証が確認されたときの時刻情報等を含んでいる。この認証状況は、認証管理装置200が受信し(ステップS994)、履歴としてまたは更新されて認証状況記憶手段241に蓄積される。なお、認証管理装置200は、ステップS994に続いて、ステップS987に戻る。また、デジタル放送受信機1Aは、コンテンツ受信動作の終了を指示するユーザの操作を受け付けた場合(ステップS927:Yes)、処理を終了し、3回目以降のコンテンツ受信動作を指示するユーザの操作を受け付けた場合(ステップS927:No)、ステップS915の処理に戻る。
【0098】
第2の実施形態によれば、デジタル放送受信機1Aは、初回に通信接続したコンテンツ提供装置101a(101)にのみ認証用データを送信し、2回目以降に接続するコンテンツ提供装置101b(101)に対して認証用データを送信せずに、コンテンツ要求を送信する。したがって、デジタル放送受信機1Aのユーザは、コンテンツ提供装置101との間で1回だけ認証のための入力をすることにより、異なる会員限定サイトから所望のコンテンツを取得することができる。
【0099】
(第3の実施形態)
第1の実施形態の構成のデジタル放送受信機1を含む別のコンテンツ受信システムを第3の実施形態として説明する。このコンテンツ受信システムは、図5に示した第2の実施形態と同様に認証管理装置を備える構成なので図を省略する。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1(図2参照)と、コンテンツ提供装置102(図11参照)と、認証管理装置200A(図12参照)とを備えている。
【0100】
[コンテンツ提供装置の構成]
図11は、第3の実施形態のコンテンツ受信システムを構成するコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置102は、図11に示すように、ネットワーク通信手段120Bと、受信データ管理手段160Bとの機能が異なると共に、記憶手段140Bに登録情報記憶手段141を備えていない点を除いて、図3に示したコンテンツ提供装置100と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0101】
ネットワーク通信手段120Bは、認証応答取得手段135と、証明要求送信手段136と、証明書取得手段137とを備えている。
認証応答取得手段135は、認証管理装置200A(図12参照)から認証応答を取得するものである。
証明要求送信手段136は、証明要求生成手段173で生成された証明要求を認証管理装置200Aに送信するものである。
証明書取得手段137は、認証管理装置200Aから認証証明書(証明書)を取得するものである。
【0102】
受信データ管理手段160Bは、接続指示手段172と、証明要求生成手段173とを備える。
接続指示手段172は、コンテンツ要求取得手段121でコンテンツ要求を取得した場合に、当該コンテンツ要求を送信したデジタル放送受信機1(図2参照)に対して、認証管理装置200Aへリダイレクションにより接続切替するように指示するものである。なお、コンテンツ提供装置102は、接続切替後、所定時間経過しても認証応答がない場合、認証が失敗したことを認識する。
証明要求生成手段173は、当該コンテンツ要求を送信したデジタル放送受信機1のユーザの認証に対する認証証明書を認証管理装置200Aに要求する証明要求を生成するものである。
【0103】
[認証管理装置の構成]
図12は、第3の実施形態のコンテンツ受信システムを構成する認証管理装置の構成を示す機能ブロック図である。
この認証管理装置(IDPサーバ:Identity Provider)200Aは、図12に示すように、ネットワーク通信手段220Aと、記憶手段240Aと、認証状況管理手段260Aとを備える。なお、図8に示した認証管理装置200と同一の構成には同一の符号を付し、説明を省略する。
【0104】
ネットワーク通信手段220Aは、認証要求送信手段224と、認証用データ取得手段225と、認証応答出力手段226と、認証メッセージ出力手段227と、証明要求取得手段228と、証明書出力手段229とを備えている。
認証要求送信手段224は、認証要求生成手段267で生成された認証要求をデジタル放送受信機1に送信するものである。
認証用データ取得手段225は、デジタル放送受信機1(図2参照)から認証用データを取得するものである。
認証応答出力手段226は、認証応答生成手段269で生成された認証応答をコンテンツ提供装置102(図11参照)に送信するものである。
認証メッセージ出力手段227は、認証メッセージ生成手段270で生成された認証メッセージをデジタル放送受信機1に送信するものである。
証明要求取得手段228は、コンテンツ提供装置102から証明要求を取得するものである。
証明書出力手段229は、証明書生成手段271で生成された認証証明書をコンテンツ提供装置102に送信するものである。
【0105】
記憶手段240Aは、例えば、メモリやHDDから構成され、認証ユーザ記憶手段242と、登録情報記憶手段243とを備える。
認証ユーザ記憶手段242は、認証状況取得手段221で取得された認証状況をユーザ別に記憶するものであって、HDD等の一般的な記録媒体である。
登録情報記憶手段243は、デジタル放送受信機1で生成される認証用データをユーザ登録情報として予め記憶するものであって、HDD等の一般的な記録媒体である。
【0106】
認証状況管理手段260Aは、判別手段264Aと、認証ユーザ管理手段266と、認証要求生成手段267と、登録情報検索手段268と、認証応答生成手段269と、認証メッセージ生成手段270と、証明書生成手段271とを備えている。
判別手段264Aは、登録情報検索手段268の検索結果に基づいて、デジタル放送受信機1から取得した認証データで特定されるユーザの登録情報が登録されている(ユーザを認証する)か否かを判別するものである。この判別手段264Aは、判別結果に応じて、認証応答生成手段269および認証メッセージ生成手段270にメッセージの生成を指示する。
【0107】
認証ユーザ管理手段266は、認証ユーザ記憶手段242を参照して、通信接続されているデジタル放送受信機1のユーザが認証済みか否かを判別するものである。この認証ユーザ管理手段266は、ユーザが認証済みであると判別した場合、認証応答生成手段269および認証メッセージ生成手段270にメッセージの生成を指示し、ユーザが認証済みでないと判別した場合、認証要求生成手段267にメッセージの生成を指示する。
【0108】
認証要求生成手段267は、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みでないと判別した場合に、デジタル放送受信機1に認証用データを要求するためのメッセージである認証要求を生成する。
登録情報検索手段268は、認証用データ取得手段225で取得した認証用データで特定されるユーザの登録情報(認証用データ)を登録情報記憶手段243から検索し、判別手段264Aに出力するものである。
認証応答生成手段269は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていると判別した場合、または、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みであると判別した場合に、コンテンツ提供装置102に応答メッセージである認証応答を生成する。
【0109】
認証メッセージ生成手段270は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていると判別した場合、または、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みであると判別した場合に、デジタル放送受信機1に応答メッセージである認証メッセージを生成する。また、認証メッセージ生成手段270は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていないと判別された場合に、デジタル放送受信機1にリジェクトメッセージを生成する。
証明書生成手段271は、証明要求取得手段228で、コンテンツ提供装置102から証明要求を受信した場合に、デジタル放送受信機1のユーザが認証済みであることを証明する認証証明書を生成(発行)するものである。
【0110】
[コンテンツ受信システムの動作]
次に、図13を参照(適宜図2、図11および図12参照)して、コンテンツ受信システムの動作について説明する。図13は、第3の実施形態のコンテンツ受信システムにおけるコンテンツ受信動作を示すフローチャートである。
前提条件は、図4のフローチャートを参照して説明した第1の実施形態と同様である。デジタル放送受信機1は、コンテンツ要求生成手段31によって、コンテンツ要求を生成し、コンテンツ要求送信手段21によって、コンテンツ要求をネットワークNを介してコンテンツ提供装置102へ送信する(ステップS1301)。
【0111】
コンテンツ提供装置102は、コンテンツ要求取得手段121によって、コンテンツ要求を受信すると(ステップS1331)、接続指示手段172によって、当該コンテンツ要求を送信したデジタル放送受信機1に対して、認証管理装置200Aへリダイレクションにより接続切替するように指示する(ステップS1333)。これにより、当該コンテンツ要求を送信したデジタル放送受信機1は、ネットワークNを介して認証管理装置200Aと通信接続される。
【0112】
ステップS1333に続いて、認証管理装置200Aは、認証ユーザ管理手段266によって、認証ユーザ記憶手段242を参照して、通信接続されているデジタル放送受信機1のユーザが認証済みか否かを判別する(ステップS1353)。ユーザが認証済みであると判別した場合(ステップS1353:Yes)、認証管理装置200Aは、後記するステップS1361の処理を実行する。一方、ユーザが認証済みでないと判別した場合(ステップS1353:No)、認証管理装置200Aは、認証要求生成手段267によって、認証要求を生成し、デジタル放送受信機1に認証要求を送信する(ステップS1355)。
【0113】
ステップS1355に続いて、デジタル放送受信機1は、ステップS1305〜S1317を順次処理する。なお、ステップS1305〜S1317は、それぞれ図4に示したステップS403〜S409と同一なので説明を省略する。ただし、ステップS1317において、コンテンツを受信した後、他のコンテンツ提供装置102からコンテンツ受信動作を繰り返す場合、ステップS1301に戻ることとなる。
【0114】
また、説明を省略したステップS1307の認証用データ送信処理に応じて、認証管理装置200Aは、認証用データ取得手段225によって、認証用データを受信する(ステップS1357)。そして、認証管理装置200Aは、登録情報検索手段268によって、認証用データで特定されるユーザの登録情報を登録情報記憶手段243から検索し、判別手段264Aによって、登録されているか否かを判別する(ステップS1359)。ユーザの登録情報が登録されている場合(ステップS1359:Yes)、認証応答生成手段269によって、認証応答を生成し、認証応答出力手段226によって、認証応答をコンテンツ提供装置102に送信すると共に、認証メッセージ生成手段270によって、認証メッセージを生成し、認証メッセージ出力手段227によって、認証メッセージをデジタル放送受信機1へ送信する(ステップS1361)。また、前記したように、認証管理装置200Aは、認証ユーザ管理手段266によって、ユーザが認証済みであると判別した場合(ステップS1353:Yes)も同様の処理を実行する。一方、ユーザの登録情報が登録されていない場合(ステップS1359:No)、認証メッセージ生成手段270によって、リジェクトメッセージを生成し、認証メッセージ出力手段227によって、デジタル放送受信機1へ送信する(ステップS1362)。
【0115】
ステップS1361またはS1362に応じて、デジタル放送受信機1は、説明を省略したステップS1311の判別処理を実行し、コンテンツ提供装置102は、ステップS1341の判別処理を実行する。コンテンツ提供装置102は、認証応答を受信しない場合(ステップS1341:No)、処理を終了する。一方、認証応答取得手段135で認証応答を取得した場合(ステップS1341:Yes)、証明要求生成手段173によって、証明要求を生成し、証明要求送信手段136によって、証明要求を認証管理装置200Aへ送信する(ステップS1343)。
【0116】
ステップS1343に続いて、認証管理装置200Aは、証明要求取得手段228によって、証明要求を受信する(ステップS1363)。そして、認証管理装置200Aは、証明書生成手段271によって、認証証明書を生成し、証明書出力手段229によって、認証証明書をコンテンツ提供装置102に送信し(ステップS1365)、ステップS1353に戻る。ステップS1365に続いて、コンテンツ提供装置102は、証明書取得手段137によって、認証証明書を受信し(ステップS1345)、コンテンツ配信手段125によって、コンテンツをデジタル放送受信機1に配信する(ステップS1347)。
【0117】
次に、デジタル放送受信機1がシングルサインオンにより、異なるコンテンツ提供装置102a,102bから順次コンテンツを受信する場合のユーザ操作を図14を参照して説明する。図14は、デジタル放送受信機におけるユーザ操作の説明図である。
まず、デジタル放送受信機1のユーザは、コンテンツ提供装置102aに対してコンテンツ要求を実行する(1401)。具体的には、このユーザは、既に会員登録済みのサイトにアクセスするためにリモコンRを操作する。
【0118】
コンテンツ提供装置102aは、リダイレクションにより、デジタル放送受信機1に認証管理装置(以下、IDPという)200AのURL(Uniform Resource Locator)を設定する(1402)ことにより、デジタル放送受信機1を介して、IDP200Aに認証を問い合わせる(1403)。そして、ユーザは、IDP200Aとの間で認証処理を実行する(1404)。具体的には、ユーザは、デジタル放送受信機1の表示装置Dに「パスワードを入力して下さい」とのメッセージが表示されたときに、例えば「パスワード生成」と表示された表示ボタンを選択する。これにより、生成されたパスワードをIDP200Aが認証した場合、IDP200Aは、デジタル放送受信機1を介して、コンテンツ提供装置102aに認証の問い合わせに対するレスポンス(応答)を行う(1405)。そして、コンテンツ提供装置102aが認証証明書(アサーション:Assertion)を要求すると、IDP200Aは認証証明書を発行し(1406)、返信する。そして、コンテンツ提供装置102aは、デジタル放送受信機1にコンテンツを提供する(1407)。
【0119】
続いて、ユーザは、コンテンツ提供装置102bに対してコンテンツ要求を実行する(1408)。具体的には、このユーザは、既に会員登録済みの別のサイトにアクセスするためにリモコンRを操作する。コンテンツ提供装置102bは、リダイレクションにより、IDP200AのURLを設定する(1409)ことにより、デジタル放送受信機1を介して、IDP200Aに認証を問い合わせる(1410)。IDP200Aは、当該ユーザが認証済みであると判別し、ユーザとの間の認証処理を繰り返すことなく、コンテンツ提供装置102bに認証の問い合わせに対するレスポンスを行う(1411)。以下、同様に、IDP200Aは認証証明書を発行すると(1412)、コンテンツ提供装置102bは、デジタル放送受信機1にコンテンツを提供する(1413)。
【0120】
第3の実施形態によれば、デジタル放送受信機1は、初回に通信接続したコンテンツ提供装置102(例えば102a)にコンテンツ要求を送信すると、認証管理装置200Aへ通信接続が切り替えられ、ユーザの操作にしたがって、認証管理装置200Aに認証用データを送信する。また、2回目以降に通信接続するコンテンツ提供装置102(例えば102b)にコンテンツ要求を送信した際に、ユーザは、認証用データをどこにも送信する操作を必要としない。したがって、デジタル放送受信機1のユーザは、認証管理装置200Aとの間で1回だけ認証のための入力をすることにより、異なる会員限定サイトから所望のコンテンツを取得することができる。
【0121】
以上、本発明の実施形態について説明したが、本発明は各実施形態には限定されない。例えば、各実施形態では、デジタル放送受信機1(1A)は、デジタル放送の放送データから鍵情報としてワーク鍵Kwを抽出するものとしたが、これに限定されるものではなく、抽出する鍵情報は、コンテンツをスクランブルするスクランブル鍵Ks、コンテンツ単位にスクランブル鍵Ksを暗号化するコンテンツ鍵Kc、または、これらの組合せであってもよい。
【0122】
また、各実施形態では、デジタル放送受信機1(1A)の識別情報記憶手段8は、CASカード等のICカードであるとして説明したが、これに限定されるものではなく、識別情報記憶手段8は、ROMやHDD等の一般的な記録媒体であってもよい。また、デジタル放送受信機1(1A)を複数のユーザが利用する場合、識別情報を、各ユーザごとに付与するようにしてもよい。
【0123】
また、デジタル放送受信機1(1A)の認証用データ生成手段32は、認証用データのうち、ユーザIDを固定してパスワードを生成するものとしたが、逆にパスワードを固定してユーザIDを生成してもよいし、両方とも生成してもよい。また、ユーザIDおよびパスワードは一例であって、認証用データは、それら以外でもよく、また、2種類に限らず、1種類でも3種類以上でもよい。さらに、認証用データ生成手段32は、鍵情報と識別情報だけで認証用データを生成することに限られるものではなく、認証用データを生成する際に、その他の情報も利用してもよい。例えば、コンテンツ要求を送信したコンテンツ提供装置100(101,102)のURL、コンテンツが提供されているサイトの名称、コンテンツの名称等の情報やこれらを適宜組み合わせ、または、変換して生成される情報(文字列等)と、鍵情報および識別情報とを所定の方法で掛け合わせて認証用データを生成する。この場合、アクセス先によって異なる認証用データ(ユーザID、パスワード)が生成されることになるので、コンテンツ提供装置100(101,102)ごと(または会員限定サイトごと)に、異なる認証用データ(ユーザID、パスワード)を生成することができる。また、認証用データ生成手段32は、鍵情報を用いずに、識別情報記憶手段8で記憶された識別情報を認証用データとして生成するようにしてもよい。
【0124】
また、デジタル放送受信機1(1A)と、コンテンツ提供装置100(101,102)と、認証管理装置200(200A)との間で相互に通信を行う場合に、所定の暗号化方式で暗号化してデータ(認証用データ等)を送受信するようにしてもよい。
【0125】
また、前記第1および第2の実施形態のコンテンツ受信システムでは、デジタル放送受信機1(1A)は、認証用データ送信手段23で出力される認証用データと、コンテンツ要求送信手段21で出力されるコンテンツ要求とを同じタイミングでコンテンツ提供装置100(101)へ出力するようにしてもよい。この場合、図4に示したステップS401〜S405、または、図9に示したステップS905〜S909の処理は、コンテンツ要求および認証用データの一括送信処理となる。その結果、セッション時間を短縮できる。また、この場合、コンテンツ提供装置100(101)は、認証要求生成手段162および認証要求送信手段122を省略できるので機能を簡略化できる。
【図面の簡単な説明】
【0126】
【図1】本発明の第1の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。
【図2】図1に示したデジタル放送受信機の構成を示す機能ブロック図である。
【図3】図1に示したコンテンツ提供装置の構成を示す機能ブロック図である。
【図4】図1に示したコンテンツ受信システムの動作を示すフローチャートである。
【図5】本発明の第2の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。
【図6】図5に示したデジタル放送受信機の構成を示す機能ブロック図である。
【図7】図5に示したコンテンツ提供装置の構成を示す機能ブロック図である。
【図8】図5に示した認証管理装置の構成を示す機能ブロック図である。
【図9】図5に示したコンテンツ受信システムにおいて、1回目のコンテンツ受信動作を示すフローチャートである。
【図10】図5に示したコンテンツ受信システムにおいて、2回目以降のコンテンツ受信動作を示すフローチャートである。
【図11】第3の実施形態のコンテンツ受信システムを構成するコンテンツ提供装置の構成を示す機能ブロック図である。
【図12】第3の実施形態のコンテンツ受信システムを構成する認証管理装置の構成を示す機能ブロック図である。
【図13】第3の実施形態のコンテンツ受信システムにおけるコンテンツ受信動作を示すフローチャートである。
【図14】デジタル放送受信機におけるユーザ操作の説明図である。
【符号の説明】
【0127】
1,1A デジタル放送受信機
100,101(101a,101b),102 コンテンツ提供装置
200,200A 認証管理装置
N ネットワーク
2 ネットワーク通信手段
21 コンテンツ要求送信手段
22 認証要求受信手段
23 認証用データ送信手段(認証用データ出力手段)
24 認証メッセージ受信手段(認証メッセージ取得手段)
25 コンテンツ受信手段(コンテンツ取得手段)
3 認証管理手段
31 コンテンツ要求生成手段
32 認証用データ生成手段
4 受信データ管理手段
41 解析手段
42 書込手段
43 読出手段
5 放送受信手段
6 鍵情報抽出手段(限定受信情報抽出手段)
7 鍵情報記憶手段
8 識別情報記憶手段
9 操作制御手段
10 蓄積手段
11 切替手段
12 コンテンツ再生手段
13 表示制御手段
R リモコン
D 表示装置
【技術分野】
【0001】
本発明は、ネットワーク通信とデジタル放送との連携を可能とするデジタル放送受信機、コンテンツ提供装置および認証管理装置に関する。
【背景技術】
【0002】
従来、デジタル放送受信機にはネットワーク通信機能が備えられており、この機能を利用した視聴者参加型の放送番組や、ショッピングなどのサービスが提供されている。今後予定されているサーバ型放送では、デジタル放送の受信機能や、蓄積機能、通信機能を利用し、メタデータ、蓄積コンテンツ、通信コンテンツを組み合わせた新しい多様なサービスの提供が検討されている。その一つとして、通信ネットワーク上でサービスプロバイダ(以下、SPという)が提供する会員向けサービス(ショッピングサイトや映画配信サイト等)と放送とを連携させるサービスが提案されている。デジタル放送の視聴者(デジタル放送受信機のユーザ)がこのような会員向け限定サービスを利用するには、会員であることをSPに対して証明するために、例えば、会員番号などのユーザIDとパスワードの組合せ(認証用データ)を提示することとなる(認証手続)。そして、ユーザは、認証されると、所望のサービスを利用できる。
【0003】
また、通常のパーソナルコンピュータ(PC)等を利用して、通信ネットワーク上で、認証用データを1度提示するだけで、アプリケーションや企業の枠を超えて、認証用データを提示したユーザにだけ許可されるすべてのサービスを利用できる技術としてシングルサインオン(Single Sign-On)が知られている(例えば、特許文献1参照)。
【0004】
特許文献1に開示されたシングルサインオンシステムでは、コンテンツ提供装置(ウェブサーバ)は、ユーザのPCから取得した認証用データを照合の結果、認証すると、その認証用データに対応して所有する個人顧客コードに有効期限を付け、これらを含むクッキー(Cookie)を生成し、PCから要求されたウェブページと共に送信するものである。そして、PCは、受信したクッキーを記憶する。続いて、ユーザがPCからこのウェブサーバにアクセスすると、このウェブサーバは、ユーザが認証済みであると判断して、要求されたウェブページを配信する。さらに、続けて、ユーザが、別のウェブサーバにアクセスすると、この別のウェブサーバは、PCに記憶されたクッキーを要求し、取得したクッキーに含まれる個人顧客コードの有効期限が有効であれば認証済みであると見なして、ユーザとの間の認証手続きをすることなく、要求されたウェブページをPCに配信する。
【特許文献1】特開2003−323409号公報(段落0018〜0029、図3)
【発明の開示】
【発明が解決しようとする課題】
【0005】
通常のPCでは、マウスやキーボードなどの入力手段を標準装備しているので、ユーザIDやパスワードなどの認証用IDを比較的容易に入力することができる。しかしながら、デジタル放送受信機は、元来、テレビとしての機能が主であるため、ユーザは、デジタル放送受信機の各種機能を実現するために、通常は付属のリモコンを操作する。このリモコンは、高齢者等にも見やすいように操作ボタンが大きく、また、扱いやすいように操作ボタンの数が少ないものが求められているのが現状である。そして、リモコンの操作ボタンで、ユーザIDやパスワードを示す文字や数字を入力するには、多くの手間がかかるという問題がある。
【0006】
また、デジタル放送受信機は、仕様が放送に特化した機能に限定されており、ブラウザ機能もデータ放送向けのページ記述言語であるBML(Broadcast Markup Language)を対象としたものとなっている。このため、特許文献1に開示されたようにクッキーを実装することは想定されていない。しかしながら、PCにおけるシングルサインオンと同様な処理を実現できるデジタル放送受信機が要望されている。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、認証手続きに必要な操作数を低減することが可能なデジタル放送受信機、コンテンツ提供装置および認証管理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のデジタル放送受信機は、デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、コンテンツ要求生成手段と、限定受信情報抽出手段と、識別情報記憶手段と、認証用データ生成手段と、認証用データ出力手段と、コンテンツ取得手段とを備える構成とした。
【0009】
かかる構成によれば、デジタル放送受信機は、コンテンツ要求生成手段によって、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成する。ここで、コンテンツ提供装置は、各種サービスを含むコンテンツを提供するものであり、例えば、ウェブサイトを運営するウェブサーバ等のサービス提供装置であり、複数存在する。なお、デジタル放送受信機は、生成したコンテンツ要求をコンテンツ提供装置に対して直接送信してもよいし、例えば、プロキシサーバ等を介して間接的に送信してもよい。そして、デジタル放送受信機は、限定受信情報抽出手段によって、前記デジタル放送の放送データに予め多重化された限定受信情報を抽出し、識別情報記憶手段に当該デジタル放送受信機のユーザを識別する識別情報を記憶する。ここで、限定受信情報は、デジタル放送を限定受信するための情報であり、例えば、ワーク鍵Kw、スクランブル鍵Ks、コンテンツ鍵Kc等の鍵情報のことである。また、識別情報は、デジタル放送受信機本体を識別する情報でもよく、この場合、CASカードに記憶された情報となる。つまり、識別情報記憶手段は当該デジタル放送受信機に対して着脱自在であってもよい。また、デジタル放送受信機のユーザが複数の場合、識別情報記憶手段にそれぞれのユーザの識別情報が記憶される。
【0010】
そして、デジタル放送受信機は、認証用データ生成手段によって、前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する。ここで、認証用データは、デジタル放送受信機のユーザが認証用データを生成する指示を示す操作をしたタイミングで生成される。例えば、デジタル放送受信機がコンテンツ提供装置から認証用データの要求メッセージを取得したときに、それを見たユーザが操作を行う。また、認証用データは、1つまたは複数であり、複数の場合、固定的なデータを含んでもよく、例えば、ユーザIDと、パスワードとからなる。また、認証用データの生成の方法は任意であり、限定受信情報と識別情報以外の情報も組み合わせてもよい。
【0011】
そして、デジタル放送受信機は、認証用データ出力手段によって、前記認証用データ生成手段で生成された認証用データを出力する。ここで、認証用データ出力手段は、認証用データを要求するメッセージを取得したときに認証用データを出力してもよいし、コンテンツ要求と同じタイミングで認証用データを出力してもよい。そして、デジタル放送受信機は、コンテンツ取得手段によって、前記コンテンツ要求に応じたコンテンツを取得する。
【0012】
また、請求項2に記載のデジタル放送受信機は、デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、SSO要求生成手段と、コンテンツ要求生成手段と、限定受信情報抽出手段と、識別情報記憶手段と、認証用データ生成手段と、認証用データ出力手段と、認証メッセージ取得手段と、コンテンツ取得手段と、認証結果送信手段とを備えることとした。
【0013】
かかる構成によれば、デジタル放送受信機は、SSO要求生成手段によって、前記ネットワークに初めて接続したときに、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してシングルサインオンを行うためのSSO要求を生成する。そして、デジタル放送受信機は、コンテンツ要求生成手段によって、前記コンテンツ提供装置に対して、ユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成する。ここで、デジタル放送受信機は、初回に接続したコンテンツ提供装置に対して、SSO要求とコンテンツ要求とを生成し、シングルサインオンにより2回目以降に接続したコンテンツ提供装置に対して、コンテンツ要求のみを生成する。これは、初回に接続したコンテンツ提供装置は認証用データの照合処理による認証を行い、これに対して、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は第三者機関に問い合わせた結果で認証を行うためである。なお、「シングルサインオンにより2回目以降に接続」という場合、当該デジタル放送受信機の電源をOFFした後や、ネットワーク接続を解除した後ではなく、ネットワーク接続を維持したまま、初回に接続したコンテンツ提供装置とは、別のコンテンツ提供装置に通信接続することを意味する。
【0014】
そして、デジタル放送受信機は、限定受信情報抽出手段によって、前記デジタル放送の放送データに予め多重化された限定受信情報を抽出し、識別情報記憶手段に当該デジタル放送受信機のユーザを識別する識別情報を記憶する。そして、デジタル放送受信機は、認証用データ生成手段によって、前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する。ここで、デジタル放送受信機が初回に接続したコンテンツ提供装置から認証用データの要求メッセージを取得したときに、それを見たユーザが認証用データを生成する指示を示す操作を行う。また、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は、第三者機関へ認証の問い合わせをするので、デジタル放送受信機に対して認証用データを要求することはなく、したがって、デジタル放送受信機で認証用データを生成する必要がない。
【0015】
そして、デジタル放送受信機は、認証用データ出力手段によって、前記認証用データ生成手段で生成された認証用データをコンテンツ提供装置へ出力する。具体的には、デジタル放送受信機は、初回に接続したコンテンツ提供装置に、認証用データを出力する。ここで、認証用データ出力手段は、認証用データを要求するメッセージを取得したときに認証用データを出力してもよいし、コンテンツ要求と同じタイミングで認証用データを出力してもよい。そして、デジタル放送受信機は、認証メッセージ取得手段によって、前記認証用データに応じた認証メッセージを前記コンテンツ提供装置から取得する。そして、デジタル放送受信機は、コンテンツ取得手段によって、前記コンテンツ要求に応じたコンテンツを取得する。
【0016】
そして、デジタル放送受信機は、認証結果送信手段によって、前記認証メッセージ取得手段で取得した認証メッセージに基づいた認証結果を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置へ送信する。ここで、デジタル放送受信機は、初回に接続したコンテンツ提供装置に認証されたときも、シングルサインオンにより2回目以降に接続したコンテンツ提供装置に認証されたときも認証結果を送信する。これにより、認証管理装置は、シングルサインオンにより2回目以降に接続したコンテンツ提供装置からの問い合わせに応じることができる。
【0017】
また、請求項3に記載のコンテンツ提供装置は、請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証が必要なコンテンツを提供するコンテンツ提供装置であって、コンテンツ要求取得手段と、認証用データ取得手段と、登録情報記憶手段と、判別手段と、認証メッセージ生成手段と、コンテンツ配信手段とを備えることとした。
【0018】
かかる構成によれば、コンテンツ提供装置は、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得し、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。そして、コンテンツ提供装置は、判別手段によって、前記認証用データ取得手段で取得された認証用データに基づいて、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶した登録情報記憶手段を参照してユーザを認証するか否かを判別する。そして、コンテンツ提供装置は、認証メッセージ生成手段によって、前記判別手段で当該ユーザを認証すると判別された場合に認証メッセージを生成し、前記認証メッセージが生成された場合に、コンテンツ配信手段によって、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。なお、ユーザを認証するための認証用データの要求メッセージを生成する認証要求生成手段を備えるようにしてもよい。
【0019】
また、請求項4に記載のコンテンツ提供装置は、請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、コンテンツ要求取得手段と、接続指示手段と、証明要求生成手段と、証明書取得手段と、コンテンツ配信手段とを備えることとした。
【0020】
かかる構成によれば、コンテンツ提供装置は、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得する。そして、コンテンツ提供装置は、接続指示手段によって、前記コンテンツ要求を取得した場合に、当該デジタル放送受信機に対して、前記認証管理装置へリダイレクションにより接続切替するように指示する。そして、コンテンツ提供装置は、証明要求生成手段によって、当該デジタル放送受信機のユーザの認証に対する証明書を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置に要求するための証明要求を生成し、証明書取得手段によって、前記認証管理装置から前記証明書を取得する。つまり、コンテンツ提供装置は、デジタル放送受信機の認証用データに関する照合処理は実行せずに、認証管理装置が発行する証明書で認証をする。そして、コンテンツ提供装置は、コンテンツ配信手段によって、前記証明書を取得した場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。
【0021】
また、請求項5に記載のコンテンツ提供装置は、請求項2に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、SSO要求取得手段と、コンテンツ要求取得手段と、認証要求生成手段と、認証用データ取得手段と、認証照会生成手段と、登録情報記憶手段と、判別手段と、認証メッセージ生成手段と、コンテンツ配信手段とを備えることとした。
【0022】
かかる構成によれば、コンテンツ提供装置は、SSO要求取得手段によって、前記デジタル放送受信機から前記SSO要求を取得し、コンテンツ要求取得手段によって、前記デジタル放送受信機から前記コンテンツ要求を取得する。ここで、デジタル放送受信機から初回に接続されたコンテンツ提供装置は、SSO要求とコンテンツ要求とを取得し、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置は、コンテンツ要求のみを取得する。これは、初回に接続したコンテンツ提供装置は認証用データの照合処理による認証を行い、これに対して、シングルサインオンにより2回目以降に接続したコンテンツ提供装置は第三者機関に問い合わせた結果で認証を行うためである。
【0023】
そして、コンテンツ提供装置は、認証要求生成手段によって、前記SSO要求および前記コンテンツ要求を取得した場合に、前記認証用データを要求するための認証要求を生成し、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。ここで、SSO要求およびコンテンツ要求を取得するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、認証照会生成手段によって、前記コンテンツ要求を取得し、かつ、前記SSO要求を取得しない場合に、当該デジタル放送受信機のユーザを前記認証管理装置に照会するための認証照会を生成する。ここで、コンテンツ要求を取得し、かつ、SSO要求を取得しないのは、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置である。
【0024】
そして、コンテンツ提供装置は、判別手段によって、前記認証用データ取得手段で取得された認証用データに基づいて、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶した登録情報記憶手段を参照してユーザを認証するか否かを判別する。ここで、登録情報記憶手段を参照するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、認証メッセージ生成手段によって、前記判別手段で当該ユーザを認証すると判別された場合、または、前記認証管理装置から当該ユーザを認証することを示す認証通知を受信した場合に、認証メッセージを生成する。ここで、判別手段で判別するのは、デジタル放送受信機から初回に接続されたコンテンツ提供装置であり、認証通知を受信するのは、シングルサインオンにより2回目以降に接続されたコンテンツ提供装置である。そして、コンテンツ提供装置は、コンテンツ配信手段によって、前記認証メッセージが生成された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信する。
【0025】
また、請求項6に記載の認証管理装置は、請求項1に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現する第三者認証機関となる認証管理装置であって、登録情報記憶手段と、認証用データ取得手段と、判別手段と、認証応答出力手段と、証明要求取得手段と、証明書生成手段と、証明書出力手段とを備えることとした。
【0026】
かかる構成によれば、認証管理装置は、認証用データ取得手段によって、前記デジタル放送受信機から前記認証用データを取得する。そして、認証管理装置は、判別手段によって、前記認証用データ取得手段で前記認証用データを取得したときに、前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段に記憶されたユーザ登録情報に基づいて、当該ユーザを認証するか否かを判別する。そして、認証管理装置は、認証応答出力手段によって、前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザの認証が認められたことを示す認証応答を、請求項4に記載のコンテンツ提供装置へ出力する。これにより、当該コンテンツ提供装置は、コンテンツ要求を送信してきたデジタル放送受信機が認証管理装置によって認証されたことを認識し、証明書を求める証明要求を認証管理装置に返信する。そして、認証管理装置は、証明要求取得手段によって、前記コンテンツ提供装置から、前記認証応答に応じた前記証明要求を取得し、証明書生成手段によって、当該デジタル放送受信機のユーザが認証済みであることを証明する証明書を生成し、証明書出力手段によって、前記証明書生成手段で生成された証明書を出力する。これにより、証明書を受信したコンテンツ提供装置は、デジタル放送受信機にコンテンツを配信することとなる。
【0027】
また、請求項7に記載の認証管理装置は、請求項2に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現するための第三者機関となる認証管理装置であって、認証結果取得手段と、認証結果記憶手段と、判別手段と、認証通知出力手段とを備えることとした。
【0028】
かかる構成によれば、認証管理装置は、認証結果取得手段によって、前記デジタル放送受信機から前記認証結果を取得する。そして、認証管理装置は、判別手段によって、請求項5に記載のコンテンツ提供装置から前記認証照会を受信した場合に、前記認証結果取得手段で取得された認証結果をユーザ別に記憶する認証結果記憶手段に記憶された認証結果に基づいて、当該ユーザを認証するか否かを判別する。ここで、判別手段は、例えば、認証結果が認証結果記憶手段に登録されているか、登録されてから所定時間(例えば24時間)以内である場合に認証する。なお、登録されてから所定時間(例えば24時間)経過した認証結果を認証結果登録手段から削除することとしてもよい。そして、認証管理装置は、認証通知出力手段によって、前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザを認証することを示す認証通知を前記コンテンツ提供装置へ出力する。
【発明の効果】
【0029】
請求項1または請求項2に記載の発明によれば、ユーザによる認証用データ生成の指示を示す操作により、認証用データが自動生成されるので、当該デジタル放送受信機のユーザが認証用データを示す文字や記号等を入力する必要がなくなる。その結果、認証手続に必要な操作数を低減することができ、使い勝手がよくなる。
【0030】
請求項3または請求項5または請求項6に記載の発明によれば、デジタル放送受信機で生成される認証用データを予め登録しているので、デジタル放送受信機から受信した認証用データと照合することができる。その結果、会員限定のコンテンツを会員以外の不正アクセス者から保護することができる。
請求項4に記載の発明によれば、デジタル放送受信機で生成される認証用データを予め登録する必要がないので、記憶容量を低減することができる。
【0031】
請求項7に記載の発明によれば、デジタル放送受信機で生成される認証用データそのものではなく、認証メッセージに基づいた認証結果を管理するので、認証用データの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0032】
以下、本発明の実施の形態について図面を参照して説明する。
(第1の実施形態)
[コンテンツ受信システムの構成]
図1は、本発明の第1の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1と、コンテンツ提供装置100とを備えている。
【0033】
デジタル放送受信機1は、送信側の放送事業者(情報提供者、放送局)から、放送波またはネットワークNを通じて送信(伝送)されるデジタル放送番組を受信すると共に、インターネット等のネットワークNを介して各種情報を取得するものである。このデジタル放送受信機1は、放送事業者と受信契約を締結した視聴者のもとに設置される。デジタル放送番組は、受信契約を締結したユーザに対して限定して配信できるようにスクランブルがかけられており、デジタル放送受信機1は、当該デジタル放送番組のスクランブルを解除することができる(デスクランブルできる)。
【0034】
このデジタル放送受信機1は、チューナの他に、CPU(Central Processing Unit)と、ROM(Read Only Memory)と、RAM(Random Access Memory)と、HDD(Hard Disk Drive)と、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現する。なお、デジタル放送の種類は、BS(Broadcasting Satellite)、CS(Communication Satellite)、地上波のいずれでもよい。
【0035】
コンテンツ提供装置100は、デジタル放送受信機1にネットワークNを介して接続され、ユーザの認証が必要なコンテンツを提供し、アクセスするユーザの認証のために照合処理を実行するものである。このコンテンツ提供装置100は、例えば、ウェブサイト(サイト)を運営するウェブサーバであり、CPUと、ROMと、RAMと、HDDと、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現する。このコンテンツ提供装置100は、ユーザ登録を行ったもの(会員)だけが利用できるコンテンツをサイトで提供する。コンテンツ提供装置100は、有料または無料の会員制である会員限定サイトを運営するコンテンツ配信者のもとに設置される。
【0036】
ここで、コンテンツとは、例えば、映像(動画像、静止画像、CG画像、文字等)や音声(合成音声を含む)等のことであり、以下、コンテンツという場合、デジタル放送番組も含むものとする。詳細には、コンテンツという場合、映像及び/又は音声のデータである映像・音声コンテンツと、表示画面の構成を規定するデータ放送コンテンツとを含む。ここで、データ放送コンテンツは、データ放送向けのページ記述言語であるBML(Broadcast Markup Language)によって記述されたデータである。また、映像・音声コンテンツは、映像及び/又は音声のデータ(ストリームデータ)であって、MPEG2等の符号化方式によって符号化されたデータである。
【0037】
コンテンツ配信者は、会員限定サイトのコンテンツを利用しようとする者に対して、会員となるための利用許諾契約を締結する。具体的には、デジタル放送受信機1の利用者は、コンテンツ配信者に対してユーザ登録を行う。すなわち、デジタル放送受信機1の利用者は、例えば、認証用データであるユーザIDやパスワード、氏名、住所、電話番号、クレジット番号等を登録する。ユーザ登録の方法は、例えば、ハガキ等の郵送による申し込み、ネットワーク接続可能な情報処理端末(パーソナルコンピュータ、携帯電話機等)を用いたオンライン処理による申し込みなど既存の方法を利用できる。また、デジタル放送受信機1をユーザ登録に利用するようにしてもよい。なお、コンテンツ提供装置100は、図1では、1つだけ例示されているが、このコンテンツ受信システムには、複数のコンテンツ提供装置100が含まれ、複数のコンテンツ配信者が存在する。
【0038】
[デジタル放送受信機の構成]
図2は、図1に示したデジタル放送受信機の構成を示す機能ブロック図である。
このデジタル放送受信機1は、図2に示すように、ネットワーク通信手段2と、認証管理手段3と、受信データ管理手段4と、放送受信手段5と、鍵情報抽出手段6と、鍵情報記憶手段7と、識別情報記憶手段8と、操作制御手段9と、蓄積手段10と、切替手段11と、コンテンツ再生手段12と、表示制御手段13とを備えている。
【0039】
ネットワーク通信手段2は、インターネット等のネットワークNを介して、コンテンツ提供装置100(図1参照)との間で、各種情報を送受信するものである。このネットワーク通信手段2で取得したデータ等は、切替手段11に出力される。
ネットワーク通信手段2は、図2に示すように、コンテンツ要求送信手段21と、認証要求受信手段22と、認証用データ送信手段23と、認証メッセージ受信手段24と、コンテンツ受信手段25とを備えている。
【0040】
コンテンツ要求送信手段(コンテンツ要求出力手段)21は、コンテンツ要求生成手段31で生成されたコンテンツ要求をコンテンツ提供装置100に送信するものである。
認証要求受信手段22は、ユーザ認証を要求するための認証要求を受信するものである。
認証用データ送信手段(認証用データ出力手段)23は、認証用データ生成手段32で生成された認証用データをコンテンツ提供装置100に送信するものである。
認証メッセージ受信手段(認証メッセージ取得手段)24は、認証がなされたことを示す認証メッセージと、認証がなされなかったことを示すリジェクトメッセージとを受信するものである。
コンテンツ受信手段(コンテンツ取得手段)25は、コンテンツ提供装置100からコンテンツを取得するものである。
【0041】
放送受信手段5は、放送波を介して送信されるデジタル放送の放送データ(番組データ)を受信するものであって、一般的なデジタル放送用チューナである。この放送受信手段5は、放送データを受信、復調し、誤り訂正やTMCC(Transmission and Multiplexing Configuration Control)復号を行い、切替手段11に出力する。このデジタル放送で放送される番組データは、コンテンツとメタデータとが対応付けられている。
【0042】
鍵情報抽出手段(限定受信情報抽出手段)6は、放送受信手段5で受信した放送データから鍵情報を抽出し、抽出した鍵情報を鍵情報記憶手段7に格納するものである。ここで、鍵情報(限定受信情報)は、デジタル放送の放送データに予め多重化されているものであり、例えば、契約単位やグループ単位等でコンテンツ鍵Kcまたはスクランブル鍵Ksを暗号化するワーク鍵Kwである。
鍵情報記憶手段7は、鍵情報抽出手段6が出力する鍵情報を記憶するものであって、RAMやHDD等の一般的な記録媒体である。
【0043】
識別情報記憶手段8は、デジタル放送受信機1のユーザを識別する識別情報を記憶するものであって、このデジタル放送受信機1に着脱可能に構成され、デジタル放送受信機1の装置本体を識別するCAS(Conditional Access System)カード等のICカードである。
【0044】
認証管理手段3は、コンテンツ提供装置100から会員限定のコンテンツを取得するための認証に必要な処理を実行するものであり、コンテンツ要求生成手段31と、認証用データ生成手段32とを備える。
コンテンツ要求生成手段31は、リモコンRの操作に応じて、コンテンツ提供装置100にコンテンツを要求するためのメッセージであるコンテンツ要求を生成するものである。
【0045】
認証用データ生成手段32は、リモコンRの操作に応じて、操作制御手段9を介して、鍵情報記憶手段7に記憶されている鍵情報と識別情報記憶手段8に記憶された識別情報とに基づいて、ユーザを認証するための認証用データを生成するものである。認証用データは、例えば、ユーザIDと、パスワードとからなる。この場合、ユーザIDは識別情報記憶手段8に記憶された固定的なものとして、鍵情報と識別情報とからパスワードが生成される。ここで、リモコンRの操作とは、ユーザがリモコンRを使って具体的なパスワードを入力するものではなく、例えば、表示装置Dに表示された「パスワードを生成するための表示ボタン」を選択するようにリモコンR上の操作ボタンを操作することである。また、認証用データ生成手段32によるパスワードの生成方法は、任意であり、鍵情報を示す複数の文字および数字と、識別情報を示す複数の文字および数字とを適宜変換したり、掛け合わせたりして生成することができる。また、認証用データ生成手段32で生成される認証用データは、予めユーザ登録によりコンテンツ提供装置100に蓄積されている。
【0046】
受信データ管理手段4は、蓄積手段10に蓄積したコンテンツを管理するものである。具体的には、受信データ管理手段4は、切替手段11から出力されるコンテンツを取得して蓄積手段10に蓄積する。また、受信データ管理手段4は、コンテンツ再生手段12から要求のあったコンテンツを、蓄積手段10から読み出してコンテンツ再生手段12に出力し、蓄積手段10にそのコンテンツが蓄積されていない場合は、切替手段11を切り替えてネットワークNを介してコンテンツ提供装置100からコンテンツを取得する。
【0047】
また、受信データ管理手段4は、図2に示すように、解析手段41と、書込手段42と、読出手段43とを備える。
解析手段41は、放送受信手段5またはネットワーク通信手段2で受信したデータ等を解析し、データ等の内容に応じた指示を生成するものである。例えば、受信データが認証メッセージの場合、配信されるコンテンツを受信、再生または蓄積するための指示を生成し、各手段に出力する。
書込手段42は、放送波またはネットワークNを介して受信したコンテンツを蓄積手段10に蓄積するものである。
読出手段43は、蓄積手段10に蓄積されているコンテンツを読み出し、コンテンツ再生手段12に出力するものである。
【0048】
操作制御手段9は、リモコンR等の入力手段を介して入力される操作指示(操作キーに対応する押下信号(キーコード))を認証管理手段3、受信データ管理手段4等に通知するものである。例えば、操作制御手段9は、リモコンRの矢印キーや決定キーに対応するキーコードを認証管理手段3に通知することで、認証管理手段3のコンテンツ要求生成手段31がコンテンツ要求の生成を実行する。なお、ここでは入力手段としてリモコンRを用いているが、この入力手段は、デジタル放送受信機1内の操作ボタンであってもよいし、接続コードで接続されたキーボード等であってもよい。
【0049】
蓄積手段10は、受信データ管理手段4で取得したコンテンツを蓄積するものであって、HDD等の一般的な記録媒体である。この蓄積手段10には、放送波又はネットワークNを介して取得したコンテンツが蓄積される。
切替手段11は、受信データ管理手段4からの指示に基づいて、コンテンツを、放送波を介して放送局から取得するか、ネットワークNを介してコンテンツ提供装置100から取得するかを切り替えるものである。この切替手段11は、取得したコンテンツを、受信データ管理手段4に出力する。なお、視聴者が、コンテンツを放送時間帯に視聴する場合(LIVE)は、取得したコンテンツは、コンテンツ再生手段12にも直接出力される。
【0050】
コンテンツ再生手段12は、蓄積手段10に蓄積されているコンテンツ、又は切替手段11から出力される放送時間帯に視聴(LIVE)するコンテンツを再生するものである。ここで再生されたコンテンツは、表示制御手段13を介して表示装置Dに出力(表示)される。このコンテンツ再生手段12は、データ放送コンテンツのBMLを解析して視聴可能なデータに変換するBMLブラウザとしての機能と、例えば、MPEG2等の符号化方式によって符号化された映像・音声コンテンツを再生(復号)する機能とを備える。
【0051】
表示制御手段13は、コンテンツ再生手段12で生成された描画データ、映像データ、音声データ等を表示装置Dに出力するものである。なお、表示装置Dは、映像を表示するものであれば何でもよく、例えば、液晶ディスプレイ、CRT(Cathode Ray Tube)等である。また、ここでは、音声を出力するスピーカ等を表示装置Dに含んでいるものとする。
【0052】
[コンテンツ提供装置の構成]
図3は、図1に示したコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置100は、図3に示すように、ネットワーク通信手段120と、記憶手段140と、受信データ管理手段160とを備えている。
【0053】
ネットワーク通信手段120は、ネットワークNを介して、デジタル放送受信機1(図1参照)との間で、各種情報を送受信するものである。このネットワーク通信手段120で取得したデータ等は、受信データ管理手段160に出力される。
ネットワーク通信手段120は、コンテンツ要求取得手段121と、認証要求送信手段122と、認証用データ取得手段123と、認証メッセージ送信手段124と、コンテンツ配信手段125とを備える。
【0054】
コンテンツ要求取得手段121は、デジタル放送受信機1からコンテンツ要求を取得するものである。
認証要求送信手段122は、認証要求生成手段162で生成された認証要求をデジタル放送受信機1に送信するものである。
認証用データ取得手段123は、デジタル放送受信機1から認証用データを取得するものである。
認証メッセージ送信手段124は、認証メッセージ生成手段164で生成された認証メッセージまたはリジェクトメッセージをデジタル放送受信機1に送信するものである。
コンテンツ配信手段125は、コンテンツ管理手段165で読み出されたコンテンツをデジタル放送受信機1に送信するものである。
【0055】
記憶手段140は、例えば、メモリやHDDから構成され、登録情報記憶手段141と、コンテンツ蓄積手段142とを備える。登録情報記憶手段141は、デジタル放送受信機1で生成される認証用データをユーザ登録情報として予め記憶するものであって、HDD等の一般的な記録媒体である。
コンテンツ蓄積手段142は、映像及び/又は音声のデータである映像・音声コンテンツを記憶するものであって、HDD等の一般的な記録媒体である。
【0056】
受信データ管理手段160は、受信データに基づいて認証処理を実行し、認証がなされた場合にコンテンツを配信するものであり、図3に示すように、受信データ解析手段161と、認証要求生成手段162と、判別手段163と、認証メッセージ生成手段164と、コンテンツ管理手段165とを備える。
【0057】
受信データ解析手段161は、ネットワーク通信手段120で受信したデータ等を解析し、データ等の内容に応じて、認証要求生成手段162と判別手段163とに指示を与えるものである。この受信データ解析手段161は、解析の結果、コンテンツ要求を受信したと判別した場合、認証要求生成手段162に認証要求を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。また、受信データ解析手段161は、解析の結果、認証用データを受信したと判別した場合、受信した認証用データに基づいた判別処理を実行するように判別手段163に指示を与える。
【0058】
認証要求生成手段162は、受信データ解析手段161の指示に基づいて、デジタル放送受信機1に認証用データを要求するためのメッセージである認証要求を生成するものである。
判別手段163は、受信データ解析手段161の指示に基づいて、取得した認証用データと、登録情報記憶手段141に登録されている(認証する)か否かを判別し、判別結果を認証メッセージ生成手段164に出力するものである。
【0059】
認証メッセージ生成手段164は、判別手段163により登録されている(認証する)と判別された場合、そのことを示す認証メッセージを生成する。また、認証メッセージ生成手段164は、判別手段163により登録されていない(認証しない)と判別された場合、そのことを示すリジェクトメッセージを生成する。なお、認証メッセージ生成手段164は、要求されているコンテンツの配信/キャンセルをコンテンツ管理手段165に指示する。
【0060】
コンテンツ管理手段165は、コンテンツ蓄積手段142に蓄積されたコンテンツを管理するものである。このコンテンツ管理手段165は、認証メッセージ生成手段164の指示に基づいて、受信データ解析手段161から取得したコンテンツ要求で特定されるコンテンツをコンテンツ蓄積手段142から読み出して、コンテンツ配信手段125に出力する。
【0061】
[コンテンツ受信システムの動作]
次に、図4を参照(適宜図2および図3参照)して、コンテンツ受信システムの動作について説明する。図4は、図1に示したコンテンツ受信システムの動作を示すフローチャートである。
【0062】
前提条件として、予め、デジタル放送受信機1は、放送受信手段5によって、デジタル放送の放送データを受信し(放送受信ステップ)、その受信した放送データ(データ放送コンテンツ、映像・音声コンテンツ及びメタデータ)に基づいて、描画データ、映像データ、音声データ等を表示装置Dに出力する。そして、デジタル放送受信機1は、鍵情報抽出手段6によって、放送受信手段5で受信した放送データから鍵情報を抽出し、抽出した鍵情報を鍵情報記憶手段7に格納する。なお、デジタル放送受信機1は、書込手段42によって、受信した放送データを蓄積手段10に適宜蓄積するようにしてもよい。
【0063】
デジタル放送受信機1は、ユーザによるリモコンRの操作に応じて、操作制御手段9を介して、コンテンツ要求生成手段31によって、コンテンツ要求を生成し、コンテンツ要求送信手段21によって、コンテンツ要求をネットワークNを介してコンテンツ提供装置100へ送信する(ステップS401)。
【0064】
コンテンツ提供装置100は、コンテンツ要求取得手段121によって、コンテンツ要求を受信すると(ステップS431)、認証要求生成手段162によって、認証要求を生成し、認証要求送信手段122によって、認証要求をネットワークNを介してデジタル放送受信機1へ送信する(ステップS433)。
【0065】
ステップS433に続いて、デジタル放送受信機1は、認証要求受信手段22によって、認証要求を受信する(ステップS403)。表示装置Dに表示された認証要求にしたがって、デジタル放送受信機1のユーザは、リモコンRによって、認証のための操作を行う。デジタル放送受信機1は、リモコンRの操作に応じて、操作制御手段9を介して、認証用データ生成手段32によって、鍵情報記憶手段7に格納されている鍵情報と、識別情報記憶手段8に記憶された識別情報とに基づいて、認証用データを生成する。そして、デジタル放送受信機1は、認証用データ送信手段23によって、認証用データをコンテンツ提供装置100へ送信する(ステップS405)。
【0066】
コンテンツ提供装置100は、認証用データ取得手段123によって、認証用データを受信すると(ステップS435)、判別手段163によって、受信した認証用データが登録情報記憶手段141に登録されているか否かを判別する(ステップS436)。登録されていると判別した場合(ステップS436:Yes)、コンテンツ提供装置100は、認証メッセージ生成手段164によって、認証メッセージを生成し、認証メッセージ送信手段124によって、認証メッセージをデジタル放送受信機1へ送信する(ステップS437)。ステップS437に続いて、コンテンツ提供装置100は、コンテンツ管理手段165によって、コンテンツ蓄積手段142からコンテンツを読み出し、コンテンツ配信手段125によって、読み出したコンテンツをデジタル放送受信機1へ送信する(ステップS439)。一方、登録されていないと判別した場合(ステップS436:No)、コンテンツ提供装置100は、認証メッセージ生成手段164によって、リジェクトメッセージを生成し、認証メッセージ送信手段124によって、リジェクトメッセージをデジタル放送受信機1へ送信する(ステップS438)。
【0067】
また、ステップS437に続いて、デジタル放送受信機1は、解析手段41によって、受信データが認証メッセージか否かを判別する(ステップS407)。そして、デジタル放送受信機1は、認証メッセージ受信手段24によって、認証メッセージを受信した場合(ステップS407:Yes)、コンテンツ受信手段25によって、ステップS439で配信されたコンテンツをコンテンツ提供装置100から受信する(ステップS409)。一方、デジタル放送受信機1は、リジェクトメッセージを受信した場合(ステップS407:No)、認証されなかったものとして処理を終了する。
【0068】
第1の実施形態によれば、デジタル放送受信機1は、認証用データ生成手段32によって、ユーザを認証するための認証用データを自動的に生成することができるので、デジタル放送受信機1のユーザが認証用データを入力する必要がなくなり、使い勝手がよくなる。また、コンテンツ提供装置100は、デジタル放送受信機1で生成される認証用データをユーザ登録により予め取得して登録しているので、会員限定のコンテンツを会員以外の不正アクセス者から保護することができる。
【0069】
(第2の実施形態)
[コンテンツ受信システムの構成]
図5は、本発明の第2の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1Aと、コンテンツ提供装置101(101a,101b)と、認証管理装置200とを備えている。
【0070】
デジタル放送受信機1Aおよびコンテンツ提供装置101は、それぞれ第1の実施形態のデジタル放送受信機1およびコンテンツ提供装置100と同様のものである。
認証管理装置200は、コンテンツ提供装置101において認証のための照合処理が実行されたデジタル放送受信機1Aのユーザの認証状況(認証結果)を管理するものであって、CPUと、ROMと、RAMと、HDDと、通信インタフェースとを備え、CPUがHDD等に格納されたプログラムをRAMに展開することにより後記する各種機能を実現し、シングルサインオンを実現するための第三者機関となるものである。なお、認証管理装置200は、ユーザID、パスワードなどの認証用データそのものの照合処理をするのではなく、その照合処理が済んでいるかどうかを判定するものである。
【0071】
[デジタル放送受信機の構成]
図6は、図5に示したデジタル放送受信機の構成を示す機能ブロック図である。
このデジタル放送受信機1Aは、図6に示すように、ネットワーク通信手段2Aと、認証管理手段3Aの機能が異なる点を除いて、図2に示したデジタル放送受信機1と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0072】
ネットワーク通信手段2Aは、図2に示した機能に加えて、SSO要求送信手段51と、SSO了承受信手段52と、認証状況送信手段53とを備えている。
SSO要求送信手段51は、SSO要求生成手段54で生成されたSSO(Single Sign On)要求をコンテンツ提供装置101に送信するものである。
SSO了承受信手段52は、SSO要求の応答であるSSO了承を受信するものである。
認証状況送信手段(認証結果送信手段)53は、認証状況生成手段55で生成された認証状況(認証結果)を認証管理装置200に送信するものである。
【0073】
認証管理手段3Aは、図2に示した機能に加えて、SSO要求生成手段54と、認証状況生成手段55とを備える。
SSO要求生成手段54は、リモコンRの操作に応じて、ネットワークNに初めて接続したときに、コンテンツ提供装置101(図5参照)にSSOを行うためのメッセージであるSSO要求を生成するものである。
認証状況生成手段55は、認証メッセージ受信手段24で取得した認証メッセージに基づいた認証状況(認証結果)を生成するものである。ここで、認証状況(認証結果)とは、例えば、認証された年月日および時刻に関する情報や、認証したコンテンツ提供装置101を特定する情報等を含んでいる。
【0074】
[コンテンツ提供装置の構成]
図7は、図5に示したコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置101は、図7に示すように、ネットワーク通信手段120Aと、受信データ管理手段160Aの機能が異なる点を除いて、図3に示したコンテンツ提供装置100と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0075】
ネットワーク通信手段120Aは、図3に示した機能に加えて、SSO要求取得手段131と、SSO了承送信手段132と、認証照会送信手段133と、認証通知取得手段134とを備えている。
SSO要求取得手段131は、デジタル放送受信機1A(図5参照)からSSO要求を取得するものである。
SSO了承送信手段132は、SSO要求に対する応答であるSSO了承をデジタル放送受信機1Aに送信するものである。
認証照会送信手段133は、認証照会生成手段171で生成された認証照会を認証管理装置200に送信するものである。
認証通知取得手段134は、認証管理装置200から認証通知を取得するものである。
【0076】
受信データ管理手段160Aは、図3に示した機能に加えて、認証照会生成手段171を備えると共に、受信データ解析手段161Aおよび認証メッセージ生成手段164Aの機能が異なっている。
受信データ解析手段161Aは、解析の結果、SSO要求を受信したと判別した場合、それぞれ、そのこと示すフラグをたて(例えばF1=1)、コンテンツ要求を受信したと判別した場合、それぞれ、そのこと示すフラグをたてる(例えばF2=1)。そして、受信データ解析手段161Aは、両方のフラグがたっている場合、すなわち、「F1=1、かつ、F2=1」の場合に、認証要求生成手段162に認証要求を生成するように指示を与える。また、受信データ解析手段161Aは、コンテンツ要求を受信したことを示すフラグのみがたっている場合、すなわち、「F1=0、かつ、F2=1」の場合に、認証照会生成手段171に認証照会を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。さらに、受信データ解析手段161Aは、解析の結果、認証通知を受信したと判別した場合、認証メッセージ生成手段164Aに認証メッセージを生成するように指示を与える。
【0077】
認証照会生成手段171は、コンテンツ要求取得手段121でコンテンツ要求を取得した場合に、当該コンテンツ要求を送信したデジタル放送受信機1Aのユーザを認証管理装置200に照会するための認証照会を生成するものである。
認証メッセージ生成手段164Aは、判別手段163でユーザを認証すると判別された場合、または、認証通知取得手段134で認証通知を受信した場合、認証メッセージを生成する。
【0078】
[認証管理装置の構成]
図8は、図5に示した認証管理装置の構成を示す機能ブロック図である。
この認証管理装置200は、図8に示すように、ネットワーク通信手段220と、記憶手段240と、認証状況管理手段260とを備えている。
【0079】
ネットワーク通信手段220は、ネットワークNを介して、デジタル放送受信機1A(図5参照)およびコンテンツ提供装置101(図5参照)との間で、各種情報を送受信するものである。このネットワーク通信手段220で取得したデータ等は、認証状況管理手段260に出力される。
ネットワーク通信手段220は、認証状況取得手段221と、認証照会取得手段222と、認証通知出力手段223とを備える。
【0080】
認証状況取得手段221は、デジタル放送受信機1Aから認証状況(認証結果)を取得するものである。
認証照会取得手段222は、コンテンツ提供装置101から認証照会を取得するものである。
認証通知出力手段223は、判別手段264でユーザを認証すると判別された場合、当該ユーザを認証することを示す認証通知をコンテンツ提供装置101へ出力するものである。
【0081】
記憶手段240は、例えば、メモリやHDDから構成され、認証状況記憶手段241を備える。認証状況記憶手段241は、認証状況取得手段221で取得された認証状況(認証結果)をユーザ別に記憶するものであって、HDD等の一般的な記録媒体である。
【0082】
認証状況管理手段260は、デジタル放送受信機1Aから取得した認証状況(認証結果)を管理するものであって、図8に示すように、受信データ解析手段261と、認証状況登録手段262と、認証状況検索手段263と、判別手段264と、認証通知生成手段265とを備える。
【0083】
受信データ解析手段261は、ネットワーク通信手段220で受信したデータ等を解析し、データ等の内容に応じて、認証状況登録手段262および認証状況検索手段263に指示を与えるものである。この受信データ解析手段261は、解析の結果、認証状況を受信したと判別した場合、認証状況登録手段262に登録を指示する。また、受信データ解析手段261は、解析の結果、認証通知を受信したと判別した場合、認証状況検索手段263に検索を指示する。
【0084】
認証状況登録手段262は、受信データ解析手段261の指示に基づいて、デジタル放送受信機1Aから取得した認証状況を認証状況記憶手段241に登録するものである。なお、登録してから所定時間(例えば24時間)経過した認証状況を認証状況登録手段262から削除することとしてもよい。
認証状況検索手段263は、受信データ解析手段261の指示に基づいて、コンテンツ提供装置101から取得した認証照会で特定されるユーザの認証状況を認証状況記憶手段241から検索し判別手段264に出力するものである。
【0085】
判別手段264は、認証状況検索手段263の検索結果に基づいて、コンテンツ提供装置101から取得した認証照会で特定されるユーザを認証するか否かを判別するものである。例えば、認証状況が認証状況記憶手段241に登録されているか、登録されてから所定時間(例えば24時間)以内である場合に、認証することとする。
認証通知生成手段265は、判別手段264により認証すると判別された場合、そのことを示す認証通知を生成する。また、認証通知生成手段265は、判別手段264により認証しないと判別された場合、そのことを示すリジェクトメッセージを生成する。
【0086】
[コンテンツ受信システムの動作]
次に、図9および図10を参照(適宜図5ないし図8参照)して、コンテンツ受信システムの動作について説明する。図9は、図5に示したコンテンツ受信システムにおいて、1回目のコンテンツ受信動作を示すフローチャートであり、図10は、図5に示したコンテンツ受信システムにおいて、2回目以降のコンテンツ受信動作を示すフローチャートである。
【0087】
前提条件は、図4のフローチャートを参照して説明した第1の実施形態と同様である。1回目のコンテンツ受信動作は、以下の通りである。すなわち、デジタル放送受信機1Aは、ユーザによるリモコンRの操作に応じてネットワークNへの1回目の接続を行い、操作制御手段9を介して、SSO要求生成手段54によって、SSO要求を生成し、SSO要求送信手段51によって、SSO要求をネットワークNを介してコンテンツ提供装置101a(101)へ送信する(ステップS901)。
【0088】
コンテンツ提供装置101aは、SSO要求取得手段131によって、SSO要求を受信すると(ステップS931)、受信データ解析手段161Aによって、受信データがSSO要求であることを認識し、フラグをたて(F1=1)、SSO了承送信手段132によって、SSO要求の応答であるSSO了承をネットワークNを介してデジタル放送受信機1Aへ送信する(ステップS933)。
【0089】
ステップS933に続いて、デジタル放送受信機1Aは、SSO了承受信手段52によって、SSO了承を受信する(ステップS903)。そして、デジタル放送受信機1Aは、ステップS905〜S911を順次処理する。なお、ステップS905〜S911は、それぞれ図4に示したステップS401〜S407と同一なので説明を省略する。
【0090】
一方、ステップS933に続いて、コンテンツ提供装置101aは、ステップS935〜S943を順次処理して処理を終了する。なお、ステップS935〜S943は、それぞれ図4に示したステップS431〜S439と同一なので説明を省略する。ただし、コンテンツ提供装置101aは、ステップS935において、コンテンツ要求を受信すると、受信データ解析手段161Aによって、フラグをたてる(F2=1)。これにより、SSO要求とコンテンツ要求の両方を取得したことを示す両方のフラグがたつ(F1=1、かつ、F2=1)ので、受信データ解析手段161Aによって、認証要求生成手段162に認証要求を生成するように指示が与えられる。その結果、認証要求が生成され、ステップS937において、認証要求が送信されることとなる。
【0091】
デジタル放送受信機1Aは、認証メッセージ受信手段24によって、認証メッセージを受信した場合(ステップS911:Yes)、認証状況生成手段55によって、認証メッセージに基づいて、コンテンツ提供装置101aに認証された時刻情報等を含む認証状況を生成する。そして、デジタル放送受信機1Aは、認証状況送信手段53によって、生成した認証状況をネットワークNを介して認証管理装置200に送信する(ステップS912)。ステップS912に続いて、認証管理装置200は、認証状況取得手段221によって、デジタル放送受信機1Aから認証状況を受信し(ステップS982)、受信した認証状況を認証状況登録手段262によって、認証状況記憶手段241に登録する。一方、デジタル放送受信機1Aは、ステップS912に続いて、コンテンツ受信手段25によって、ステップS943で配信されたコンテンツをコンテンツ提供装置101aから受信する(ステップS913)。なお、リジェクトメッセージを受信した場合(ステップS911:No)、認証されなかったものとして処理を終了する。
【0092】
2回目のコンテンツ受信動作は、デジタル放送受信機1Aが、ネットワークNへの接続を維持したままコンテンツ提供装置101aと異なるコンテンツ提供装置101bにコンテンツを要求するものである。なお、コンテンツ提供装置101aとコンテンツ提供装置101bとは、それぞれ会員限定のコンテンツを提供するものであればよく、コンテンツ配信者は同一でも相違していてもいずれでもよい。この場合、デジタル放送受信機1Aは、ステップS913に続いて、ステップS905と同様にして、コンテンツ提供装置101bに対してネットワークNを介してコンテンツ要求を送信する(ステップS915)。
【0093】
コンテンツ提供装置101bは、コンテンツ要求取得手段121によって、コンテンツ要求を受信する(ステップS955)。コンテンツ提供装置101bは、受信データ解析手段161Aによって、コンテンツ要求を受信したことを示すフラグのみをたてる(F1=0、かつ、F2=1)ので、認証照会生成手段171に認証照会を生成するように指示を与えると共に、要求されたコンテンツをコンテンツ管理手段165に通知する。そして、コンテンツ提供装置101bは、認証照会生成手段171によって、コンテンツ要求を送信したデジタル放送受信機1Aのユーザを照会するための認証照会を生成し、生成した認証照会を、認証照会送信手段133によって、認証管理装置200に送信する(ステップS957)。
【0094】
続いて、既にステップS982でデジタル放送受信機1Aから認証状況を受信している認証管理装置200は、認証照会取得手段222によって、認証照会を受信し(ステップS987)、認証状況検索手段263によって、受信した認証照会で特定されるユーザの認証状況を認証状況記憶手段241から検索する。そして、認証管理装置200は、判別手段264によって、認証状況検索手段263の検索結果に基づいて、受信した認証照会で特定されるユーザの認証状況が認証状況記憶手段241に登録されているか否かを判別する(ステップS989)。
【0095】
登録されている場合(ステップS989:Yes)、認証管理装置200は、認証通知生成手段265によって、そのことを示す認証通知を生成し、認証通知出力手段223によって、コンテンツ提供装置101bに送信する(ステップS991)。一方、登録されていない場合(ステップS989:No)、認証管理装置200は、認証通知生成手段265によって、そのことを示すリジェクトメッセージを生成し、認証通知出力手段223によって、コンテンツ提供装置101bに送信する(ステップS992)。
【0096】
一方、コンテンツ提供装置101bは、ステップS957に続いて、受信データ解析手段161Aによって、認証管理装置200から認証通知を受信したか否かを判別する(ステップS961)。認証通知を受信した場合(ステップS961:Yes)、コンテンツ提供装置101bは、認証メッセージ生成手段164Aによって、認証メッセージを生成し、認証メッセージ送信手段124によって、認証メッセージをデジタル放送受信機1Aに送信する(ステップS963)。そして、コンテンツを配信する(ステップS965)。一方、リジェクトメッセージを受信した場合(ステップS961:No)、コンテンツ提供装置101bは、同様にリジェクトメッセージを生成し、デジタル放送受信機1Aに送信する(ステップS964)。
【0097】
デジタル放送受信機1Aは、ステップS915に続いて、ステップS923〜S925を順次処理する。なお、ステップS923〜S925は、それぞれ図9に示したステップS911〜913と同一なので説明を省略する。なお、ステップS924では、コンテンツ提供装置101bによって作成された認証メッセージに基づいて生成された認証状況を
送信することになる。つまり、この認証状況は、コンテンツ提供装置101bによって認証が確認されたときの時刻情報等を含んでいる。この認証状況は、認証管理装置200が受信し(ステップS994)、履歴としてまたは更新されて認証状況記憶手段241に蓄積される。なお、認証管理装置200は、ステップS994に続いて、ステップS987に戻る。また、デジタル放送受信機1Aは、コンテンツ受信動作の終了を指示するユーザの操作を受け付けた場合(ステップS927:Yes)、処理を終了し、3回目以降のコンテンツ受信動作を指示するユーザの操作を受け付けた場合(ステップS927:No)、ステップS915の処理に戻る。
【0098】
第2の実施形態によれば、デジタル放送受信機1Aは、初回に通信接続したコンテンツ提供装置101a(101)にのみ認証用データを送信し、2回目以降に接続するコンテンツ提供装置101b(101)に対して認証用データを送信せずに、コンテンツ要求を送信する。したがって、デジタル放送受信機1Aのユーザは、コンテンツ提供装置101との間で1回だけ認証のための入力をすることにより、異なる会員限定サイトから所望のコンテンツを取得することができる。
【0099】
(第3の実施形態)
第1の実施形態の構成のデジタル放送受信機1を含む別のコンテンツ受信システムを第3の実施形態として説明する。このコンテンツ受信システムは、図5に示した第2の実施形態と同様に認証管理装置を備える構成なので図を省略する。このコンテンツ受信システムは、相互にネットワークNを介して接続されたデジタル放送受信機1(図2参照)と、コンテンツ提供装置102(図11参照)と、認証管理装置200A(図12参照)とを備えている。
【0100】
[コンテンツ提供装置の構成]
図11は、第3の実施形態のコンテンツ受信システムを構成するコンテンツ提供装置の構成を示す機能ブロック図である。
このコンテンツ提供装置102は、図11に示すように、ネットワーク通信手段120Bと、受信データ管理手段160Bとの機能が異なると共に、記憶手段140Bに登録情報記憶手段141を備えていない点を除いて、図3に示したコンテンツ提供装置100と同一の構成なので、同一の構成には同一の符号を付し、説明を省略する。
【0101】
ネットワーク通信手段120Bは、認証応答取得手段135と、証明要求送信手段136と、証明書取得手段137とを備えている。
認証応答取得手段135は、認証管理装置200A(図12参照)から認証応答を取得するものである。
証明要求送信手段136は、証明要求生成手段173で生成された証明要求を認証管理装置200Aに送信するものである。
証明書取得手段137は、認証管理装置200Aから認証証明書(証明書)を取得するものである。
【0102】
受信データ管理手段160Bは、接続指示手段172と、証明要求生成手段173とを備える。
接続指示手段172は、コンテンツ要求取得手段121でコンテンツ要求を取得した場合に、当該コンテンツ要求を送信したデジタル放送受信機1(図2参照)に対して、認証管理装置200Aへリダイレクションにより接続切替するように指示するものである。なお、コンテンツ提供装置102は、接続切替後、所定時間経過しても認証応答がない場合、認証が失敗したことを認識する。
証明要求生成手段173は、当該コンテンツ要求を送信したデジタル放送受信機1のユーザの認証に対する認証証明書を認証管理装置200Aに要求する証明要求を生成するものである。
【0103】
[認証管理装置の構成]
図12は、第3の実施形態のコンテンツ受信システムを構成する認証管理装置の構成を示す機能ブロック図である。
この認証管理装置(IDPサーバ:Identity Provider)200Aは、図12に示すように、ネットワーク通信手段220Aと、記憶手段240Aと、認証状況管理手段260Aとを備える。なお、図8に示した認証管理装置200と同一の構成には同一の符号を付し、説明を省略する。
【0104】
ネットワーク通信手段220Aは、認証要求送信手段224と、認証用データ取得手段225と、認証応答出力手段226と、認証メッセージ出力手段227と、証明要求取得手段228と、証明書出力手段229とを備えている。
認証要求送信手段224は、認証要求生成手段267で生成された認証要求をデジタル放送受信機1に送信するものである。
認証用データ取得手段225は、デジタル放送受信機1(図2参照)から認証用データを取得するものである。
認証応答出力手段226は、認証応答生成手段269で生成された認証応答をコンテンツ提供装置102(図11参照)に送信するものである。
認証メッセージ出力手段227は、認証メッセージ生成手段270で生成された認証メッセージをデジタル放送受信機1に送信するものである。
証明要求取得手段228は、コンテンツ提供装置102から証明要求を取得するものである。
証明書出力手段229は、証明書生成手段271で生成された認証証明書をコンテンツ提供装置102に送信するものである。
【0105】
記憶手段240Aは、例えば、メモリやHDDから構成され、認証ユーザ記憶手段242と、登録情報記憶手段243とを備える。
認証ユーザ記憶手段242は、認証状況取得手段221で取得された認証状況をユーザ別に記憶するものであって、HDD等の一般的な記録媒体である。
登録情報記憶手段243は、デジタル放送受信機1で生成される認証用データをユーザ登録情報として予め記憶するものであって、HDD等の一般的な記録媒体である。
【0106】
認証状況管理手段260Aは、判別手段264Aと、認証ユーザ管理手段266と、認証要求生成手段267と、登録情報検索手段268と、認証応答生成手段269と、認証メッセージ生成手段270と、証明書生成手段271とを備えている。
判別手段264Aは、登録情報検索手段268の検索結果に基づいて、デジタル放送受信機1から取得した認証データで特定されるユーザの登録情報が登録されている(ユーザを認証する)か否かを判別するものである。この判別手段264Aは、判別結果に応じて、認証応答生成手段269および認証メッセージ生成手段270にメッセージの生成を指示する。
【0107】
認証ユーザ管理手段266は、認証ユーザ記憶手段242を参照して、通信接続されているデジタル放送受信機1のユーザが認証済みか否かを判別するものである。この認証ユーザ管理手段266は、ユーザが認証済みであると判別した場合、認証応答生成手段269および認証メッセージ生成手段270にメッセージの生成を指示し、ユーザが認証済みでないと判別した場合、認証要求生成手段267にメッセージの生成を指示する。
【0108】
認証要求生成手段267は、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みでないと判別した場合に、デジタル放送受信機1に認証用データを要求するためのメッセージである認証要求を生成する。
登録情報検索手段268は、認証用データ取得手段225で取得した認証用データで特定されるユーザの登録情報(認証用データ)を登録情報記憶手段243から検索し、判別手段264Aに出力するものである。
認証応答生成手段269は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていると判別した場合、または、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みであると判別した場合に、コンテンツ提供装置102に応答メッセージである認証応答を生成する。
【0109】
認証メッセージ生成手段270は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていると判別した場合、または、認証ユーザ管理手段266で、デジタル放送受信機1のユーザが認証済みであると判別した場合に、デジタル放送受信機1に応答メッセージである認証メッセージを生成する。また、認証メッセージ生成手段270は、判別手段264Aで、取得した認証データで特定されるユーザの登録情報が登録されていないと判別された場合に、デジタル放送受信機1にリジェクトメッセージを生成する。
証明書生成手段271は、証明要求取得手段228で、コンテンツ提供装置102から証明要求を受信した場合に、デジタル放送受信機1のユーザが認証済みであることを証明する認証証明書を生成(発行)するものである。
【0110】
[コンテンツ受信システムの動作]
次に、図13を参照(適宜図2、図11および図12参照)して、コンテンツ受信システムの動作について説明する。図13は、第3の実施形態のコンテンツ受信システムにおけるコンテンツ受信動作を示すフローチャートである。
前提条件は、図4のフローチャートを参照して説明した第1の実施形態と同様である。デジタル放送受信機1は、コンテンツ要求生成手段31によって、コンテンツ要求を生成し、コンテンツ要求送信手段21によって、コンテンツ要求をネットワークNを介してコンテンツ提供装置102へ送信する(ステップS1301)。
【0111】
コンテンツ提供装置102は、コンテンツ要求取得手段121によって、コンテンツ要求を受信すると(ステップS1331)、接続指示手段172によって、当該コンテンツ要求を送信したデジタル放送受信機1に対して、認証管理装置200Aへリダイレクションにより接続切替するように指示する(ステップS1333)。これにより、当該コンテンツ要求を送信したデジタル放送受信機1は、ネットワークNを介して認証管理装置200Aと通信接続される。
【0112】
ステップS1333に続いて、認証管理装置200Aは、認証ユーザ管理手段266によって、認証ユーザ記憶手段242を参照して、通信接続されているデジタル放送受信機1のユーザが認証済みか否かを判別する(ステップS1353)。ユーザが認証済みであると判別した場合(ステップS1353:Yes)、認証管理装置200Aは、後記するステップS1361の処理を実行する。一方、ユーザが認証済みでないと判別した場合(ステップS1353:No)、認証管理装置200Aは、認証要求生成手段267によって、認証要求を生成し、デジタル放送受信機1に認証要求を送信する(ステップS1355)。
【0113】
ステップS1355に続いて、デジタル放送受信機1は、ステップS1305〜S1317を順次処理する。なお、ステップS1305〜S1317は、それぞれ図4に示したステップS403〜S409と同一なので説明を省略する。ただし、ステップS1317において、コンテンツを受信した後、他のコンテンツ提供装置102からコンテンツ受信動作を繰り返す場合、ステップS1301に戻ることとなる。
【0114】
また、説明を省略したステップS1307の認証用データ送信処理に応じて、認証管理装置200Aは、認証用データ取得手段225によって、認証用データを受信する(ステップS1357)。そして、認証管理装置200Aは、登録情報検索手段268によって、認証用データで特定されるユーザの登録情報を登録情報記憶手段243から検索し、判別手段264Aによって、登録されているか否かを判別する(ステップS1359)。ユーザの登録情報が登録されている場合(ステップS1359:Yes)、認証応答生成手段269によって、認証応答を生成し、認証応答出力手段226によって、認証応答をコンテンツ提供装置102に送信すると共に、認証メッセージ生成手段270によって、認証メッセージを生成し、認証メッセージ出力手段227によって、認証メッセージをデジタル放送受信機1へ送信する(ステップS1361)。また、前記したように、認証管理装置200Aは、認証ユーザ管理手段266によって、ユーザが認証済みであると判別した場合(ステップS1353:Yes)も同様の処理を実行する。一方、ユーザの登録情報が登録されていない場合(ステップS1359:No)、認証メッセージ生成手段270によって、リジェクトメッセージを生成し、認証メッセージ出力手段227によって、デジタル放送受信機1へ送信する(ステップS1362)。
【0115】
ステップS1361またはS1362に応じて、デジタル放送受信機1は、説明を省略したステップS1311の判別処理を実行し、コンテンツ提供装置102は、ステップS1341の判別処理を実行する。コンテンツ提供装置102は、認証応答を受信しない場合(ステップS1341:No)、処理を終了する。一方、認証応答取得手段135で認証応答を取得した場合(ステップS1341:Yes)、証明要求生成手段173によって、証明要求を生成し、証明要求送信手段136によって、証明要求を認証管理装置200Aへ送信する(ステップS1343)。
【0116】
ステップS1343に続いて、認証管理装置200Aは、証明要求取得手段228によって、証明要求を受信する(ステップS1363)。そして、認証管理装置200Aは、証明書生成手段271によって、認証証明書を生成し、証明書出力手段229によって、認証証明書をコンテンツ提供装置102に送信し(ステップS1365)、ステップS1353に戻る。ステップS1365に続いて、コンテンツ提供装置102は、証明書取得手段137によって、認証証明書を受信し(ステップS1345)、コンテンツ配信手段125によって、コンテンツをデジタル放送受信機1に配信する(ステップS1347)。
【0117】
次に、デジタル放送受信機1がシングルサインオンにより、異なるコンテンツ提供装置102a,102bから順次コンテンツを受信する場合のユーザ操作を図14を参照して説明する。図14は、デジタル放送受信機におけるユーザ操作の説明図である。
まず、デジタル放送受信機1のユーザは、コンテンツ提供装置102aに対してコンテンツ要求を実行する(1401)。具体的には、このユーザは、既に会員登録済みのサイトにアクセスするためにリモコンRを操作する。
【0118】
コンテンツ提供装置102aは、リダイレクションにより、デジタル放送受信機1に認証管理装置(以下、IDPという)200AのURL(Uniform Resource Locator)を設定する(1402)ことにより、デジタル放送受信機1を介して、IDP200Aに認証を問い合わせる(1403)。そして、ユーザは、IDP200Aとの間で認証処理を実行する(1404)。具体的には、ユーザは、デジタル放送受信機1の表示装置Dに「パスワードを入力して下さい」とのメッセージが表示されたときに、例えば「パスワード生成」と表示された表示ボタンを選択する。これにより、生成されたパスワードをIDP200Aが認証した場合、IDP200Aは、デジタル放送受信機1を介して、コンテンツ提供装置102aに認証の問い合わせに対するレスポンス(応答)を行う(1405)。そして、コンテンツ提供装置102aが認証証明書(アサーション:Assertion)を要求すると、IDP200Aは認証証明書を発行し(1406)、返信する。そして、コンテンツ提供装置102aは、デジタル放送受信機1にコンテンツを提供する(1407)。
【0119】
続いて、ユーザは、コンテンツ提供装置102bに対してコンテンツ要求を実行する(1408)。具体的には、このユーザは、既に会員登録済みの別のサイトにアクセスするためにリモコンRを操作する。コンテンツ提供装置102bは、リダイレクションにより、IDP200AのURLを設定する(1409)ことにより、デジタル放送受信機1を介して、IDP200Aに認証を問い合わせる(1410)。IDP200Aは、当該ユーザが認証済みであると判別し、ユーザとの間の認証処理を繰り返すことなく、コンテンツ提供装置102bに認証の問い合わせに対するレスポンスを行う(1411)。以下、同様に、IDP200Aは認証証明書を発行すると(1412)、コンテンツ提供装置102bは、デジタル放送受信機1にコンテンツを提供する(1413)。
【0120】
第3の実施形態によれば、デジタル放送受信機1は、初回に通信接続したコンテンツ提供装置102(例えば102a)にコンテンツ要求を送信すると、認証管理装置200Aへ通信接続が切り替えられ、ユーザの操作にしたがって、認証管理装置200Aに認証用データを送信する。また、2回目以降に通信接続するコンテンツ提供装置102(例えば102b)にコンテンツ要求を送信した際に、ユーザは、認証用データをどこにも送信する操作を必要としない。したがって、デジタル放送受信機1のユーザは、認証管理装置200Aとの間で1回だけ認証のための入力をすることにより、異なる会員限定サイトから所望のコンテンツを取得することができる。
【0121】
以上、本発明の実施形態について説明したが、本発明は各実施形態には限定されない。例えば、各実施形態では、デジタル放送受信機1(1A)は、デジタル放送の放送データから鍵情報としてワーク鍵Kwを抽出するものとしたが、これに限定されるものではなく、抽出する鍵情報は、コンテンツをスクランブルするスクランブル鍵Ks、コンテンツ単位にスクランブル鍵Ksを暗号化するコンテンツ鍵Kc、または、これらの組合せであってもよい。
【0122】
また、各実施形態では、デジタル放送受信機1(1A)の識別情報記憶手段8は、CASカード等のICカードであるとして説明したが、これに限定されるものではなく、識別情報記憶手段8は、ROMやHDD等の一般的な記録媒体であってもよい。また、デジタル放送受信機1(1A)を複数のユーザが利用する場合、識別情報を、各ユーザごとに付与するようにしてもよい。
【0123】
また、デジタル放送受信機1(1A)の認証用データ生成手段32は、認証用データのうち、ユーザIDを固定してパスワードを生成するものとしたが、逆にパスワードを固定してユーザIDを生成してもよいし、両方とも生成してもよい。また、ユーザIDおよびパスワードは一例であって、認証用データは、それら以外でもよく、また、2種類に限らず、1種類でも3種類以上でもよい。さらに、認証用データ生成手段32は、鍵情報と識別情報だけで認証用データを生成することに限られるものではなく、認証用データを生成する際に、その他の情報も利用してもよい。例えば、コンテンツ要求を送信したコンテンツ提供装置100(101,102)のURL、コンテンツが提供されているサイトの名称、コンテンツの名称等の情報やこれらを適宜組み合わせ、または、変換して生成される情報(文字列等)と、鍵情報および識別情報とを所定の方法で掛け合わせて認証用データを生成する。この場合、アクセス先によって異なる認証用データ(ユーザID、パスワード)が生成されることになるので、コンテンツ提供装置100(101,102)ごと(または会員限定サイトごと)に、異なる認証用データ(ユーザID、パスワード)を生成することができる。また、認証用データ生成手段32は、鍵情報を用いずに、識別情報記憶手段8で記憶された識別情報を認証用データとして生成するようにしてもよい。
【0124】
また、デジタル放送受信機1(1A)と、コンテンツ提供装置100(101,102)と、認証管理装置200(200A)との間で相互に通信を行う場合に、所定の暗号化方式で暗号化してデータ(認証用データ等)を送受信するようにしてもよい。
【0125】
また、前記第1および第2の実施形態のコンテンツ受信システムでは、デジタル放送受信機1(1A)は、認証用データ送信手段23で出力される認証用データと、コンテンツ要求送信手段21で出力されるコンテンツ要求とを同じタイミングでコンテンツ提供装置100(101)へ出力するようにしてもよい。この場合、図4に示したステップS401〜S405、または、図9に示したステップS905〜S909の処理は、コンテンツ要求および認証用データの一括送信処理となる。その結果、セッション時間を短縮できる。また、この場合、コンテンツ提供装置100(101)は、認証要求生成手段162および認証要求送信手段122を省略できるので機能を簡略化できる。
【図面の簡単な説明】
【0126】
【図1】本発明の第1の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。
【図2】図1に示したデジタル放送受信機の構成を示す機能ブロック図である。
【図3】図1に示したコンテンツ提供装置の構成を示す機能ブロック図である。
【図4】図1に示したコンテンツ受信システムの動作を示すフローチャートである。
【図5】本発明の第2の実施形態に係るデジタル放送受信機を含むコンテンツ受信システムの構成を示す構成図である。
【図6】図5に示したデジタル放送受信機の構成を示す機能ブロック図である。
【図7】図5に示したコンテンツ提供装置の構成を示す機能ブロック図である。
【図8】図5に示した認証管理装置の構成を示す機能ブロック図である。
【図9】図5に示したコンテンツ受信システムにおいて、1回目のコンテンツ受信動作を示すフローチャートである。
【図10】図5に示したコンテンツ受信システムにおいて、2回目以降のコンテンツ受信動作を示すフローチャートである。
【図11】第3の実施形態のコンテンツ受信システムを構成するコンテンツ提供装置の構成を示す機能ブロック図である。
【図12】第3の実施形態のコンテンツ受信システムを構成する認証管理装置の構成を示す機能ブロック図である。
【図13】第3の実施形態のコンテンツ受信システムにおけるコンテンツ受信動作を示すフローチャートである。
【図14】デジタル放送受信機におけるユーザ操作の説明図である。
【符号の説明】
【0127】
1,1A デジタル放送受信機
100,101(101a,101b),102 コンテンツ提供装置
200,200A 認証管理装置
N ネットワーク
2 ネットワーク通信手段
21 コンテンツ要求送信手段
22 認証要求受信手段
23 認証用データ送信手段(認証用データ出力手段)
24 認証メッセージ受信手段(認証メッセージ取得手段)
25 コンテンツ受信手段(コンテンツ取得手段)
3 認証管理手段
31 コンテンツ要求生成手段
32 認証用データ生成手段
4 受信データ管理手段
41 解析手段
42 書込手段
43 読出手段
5 放送受信手段
6 鍵情報抽出手段(限定受信情報抽出手段)
7 鍵情報記憶手段
8 識別情報記憶手段
9 操作制御手段
10 蓄積手段
11 切替手段
12 コンテンツ再生手段
13 表示制御手段
R リモコン
D 表示装置
【特許請求の範囲】
【請求項1】
デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、
前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段と、
前記デジタル放送の放送データに予め多重化された限定受信情報を抽出する限定受信情報抽出手段と、
当該デジタル放送受信機のユーザを識別する識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段で生成された認証用データを出力する認証用データ出力手段と、
前記コンテンツ要求に応じたコンテンツを取得するコンテンツ取得手段と、
を備えることを特徴とするデジタル放送受信機。
【請求項2】
デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、
前記ネットワークに初めて接続したときに、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してシングルサインオンを行うためのSSO要求を生成するSSO要求生成手段と、
前記コンテンツ提供装置に対して、ユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段と、
前記デジタル放送の放送データに予め多重化された限定受信情報を抽出する限定受信情報抽出手段と、
当該デジタル放送受信機のユーザを識別する識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段で生成された認証用データをコンテンツ提供装置へ出力する認証用データ出力手段と、
前記認証用データに応じた認証メッセージを前記コンテンツ提供装置から取得する認証メッセージ取得手段と、
前記コンテンツ要求に応じたコンテンツを取得するコンテンツ取得手段と、
前記認証メッセージ取得手段で取得した認証メッセージに基づいた認証結果を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置へ送信する認証結果送信手段と、
を備えることを特徴とするデジタル放送受信機。
【請求項3】
請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証が必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記認証用データ取得手段で取得された認証用データに基づいて、前記登録情報記憶手段を参照してユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項4】
請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記コンテンツ要求を取得した場合に、当該デジタル放送受信機に対して、前記認証管理装置へリダイレクションにより接続切替するように指示する接続指示手段と、
当該デジタル放送受信機のユーザの認証に対する証明書を、前記ネットワークに接続されてシングルサインオンを実現する第三者認証機関となる認証管理装置に対して要求するための証明要求を生成する証明要求生成手段と、
前記認証管理装置から前記証明書を取得する証明書取得手段と、
前記証明書を取得した場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項5】
請求項2に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記SSO要求を取得するSSO要求取得手段と、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記SSO要求および前記コンテンツ要求を取得した場合に、前記認証用データを要求するための認証要求を生成する認証要求生成手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記コンテンツ要求を取得し、かつ、前記SSO要求を取得しない場合に、当該デジタル放送受信機のユーザを前記認証管理装置に照会するための認証照会を生成する認証照会生成手段と、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記認証用データ取得手段で取得された認証用データに基づいて、前記登録情報記憶手段を参照してユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合、または、前記認証管理装置から当該ユーザを認証することを示す認証通知を受信した場合に、認証メッセージを生成する認証メッセージ生成手段と、
前記認証メッセージが生成された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項6】
請求項1に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現する第三者認証機関となる認証管理装置であって、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記認証用データ取得手段で前記認証用データを取得したときに、前記登録情報記憶手段に記憶されたユーザ登録情報に基づいて、当該ユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザの認証が認められたことを示す認証応答を、請求項4に記載のコンテンツ提供装置へ出力する認証応答出力手段と、
前記コンテンツ提供装置から、前記認証応答に応じた前記証明要求を取得する証明要求取得手段と、
当該デジタル放送受信機のユーザが認証済みであることを証明する証明書を生成する証明書生成手段と、
前記証明書生成手段で生成された証明書を出力する証明書出力手段と、
を備えることを特徴とする認証管理装置。
【請求項7】
請求項2に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現するための第三者機関となる認証管理装置であって、
前記デジタル放送受信機から前記認証結果を取得する認証結果取得手段と、
前記認証結果取得手段で取得された認証結果をユーザ別に記憶する認証結果記憶手段と、
請求項5に記載のコンテンツ提供装置から前記認証照会を受信した場合に、前記認証結果記憶手段に記憶された認証結果に基づいて、当該ユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザを認証することを示す認証通知を前記コンテンツ提供装置へ出力する認証通知出力手段と、
を備えることを特徴とする認証管理装置。
【請求項1】
デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、
前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段と、
前記デジタル放送の放送データに予め多重化された限定受信情報を抽出する限定受信情報抽出手段と、
当該デジタル放送受信機のユーザを識別する識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段で生成された認証用データを出力する認証用データ出力手段と、
前記コンテンツ要求に応じたコンテンツを取得するコンテンツ取得手段と、
を備えることを特徴とするデジタル放送受信機。
【請求項2】
デジタル放送を受信する放送受信手段と、ネットワークに接続された機器に対して通信するネットワーク通信手段とを有するデジタル放送受信機において、
前記ネットワークに初めて接続したときに、前記ネットワークに接続された前記機器であるコンテンツ提供装置に対してシングルサインオンを行うためのSSO要求を生成するSSO要求生成手段と、
前記コンテンツ提供装置に対して、ユーザの認証が必要なコンテンツを要求するためのコンテンツ要求を生成するコンテンツ要求生成手段と、
前記デジタル放送の放送データに予め多重化された限定受信情報を抽出する限定受信情報抽出手段と、
当該デジタル放送受信機のユーザを識別する識別情報を記憶する識別情報記憶手段と、
前記識別情報記憶手段で記憶された識別情報を、ユーザを認証するための認証用データとするか、または、前記限定受信情報抽出手段で抽出された限定受信情報と前記識別情報記憶手段に記憶された識別情報とに基づいて、前記認証用データを生成する認証用データ生成手段と、
前記認証用データ生成手段で生成された認証用データをコンテンツ提供装置へ出力する認証用データ出力手段と、
前記認証用データに応じた認証メッセージを前記コンテンツ提供装置から取得する認証メッセージ取得手段と、
前記コンテンツ要求に応じたコンテンツを取得するコンテンツ取得手段と、
前記認証メッセージ取得手段で取得した認証メッセージに基づいた認証結果を、前記ネットワークに接続されてシングルサインオンを実現するための第三者機関となる認証管理装置へ送信する認証結果送信手段と、
を備えることを特徴とするデジタル放送受信機。
【請求項3】
請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証が必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記認証用データ取得手段で取得された認証用データに基づいて、前記登録情報記憶手段を参照してユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項4】
請求項1に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記コンテンツ要求を取得した場合に、当該デジタル放送受信機に対して、前記認証管理装置へリダイレクションにより接続切替するように指示する接続指示手段と、
当該デジタル放送受信機のユーザの認証に対する証明書を、前記ネットワークに接続されてシングルサインオンを実現する第三者認証機関となる認証管理装置に対して要求するための証明要求を生成する証明要求生成手段と、
前記認証管理装置から前記証明書を取得する証明書取得手段と、
前記証明書を取得した場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項5】
請求項2に記載のデジタル放送受信機にネットワークを介して接続され、ユーザの認証の必要なコンテンツを提供するコンテンツ提供装置であって、
前記デジタル放送受信機から前記SSO要求を取得するSSO要求取得手段と、
前記デジタル放送受信機から前記コンテンツ要求を取得するコンテンツ要求取得手段と、
前記SSO要求および前記コンテンツ要求を取得した場合に、前記認証用データを要求するための認証要求を生成する認証要求生成手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記コンテンツ要求を取得し、かつ、前記SSO要求を取得しない場合に、当該デジタル放送受信機のユーザを前記認証管理装置に照会するための認証照会を生成する認証照会生成手段と、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記認証用データ取得手段で取得された認証用データに基づいて、前記登録情報記憶手段を参照してユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合、または、前記認証管理装置から当該ユーザを認証することを示す認証通知を受信した場合に、認証メッセージを生成する認証メッセージ生成手段と、
前記認証メッセージが生成された場合に、前記コンテンツ要求取得手段で取得されたコンテンツ要求に基づいたコンテンツを当該デジタル放送受信機に配信するコンテンツ配信手段と、
を備えることを特徴とするコンテンツ提供装置。
【請求項6】
請求項1に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現する第三者認証機関となる認証管理装置であって、
前記デジタル放送受信機で生成される認証用データをユーザ登録情報として予め記憶する登録情報記憶手段と、
前記デジタル放送受信機から前記認証用データを取得する認証用データ取得手段と、
前記認証用データ取得手段で前記認証用データを取得したときに、前記登録情報記憶手段に記憶されたユーザ登録情報に基づいて、当該ユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザの認証が認められたことを示す認証応答を、請求項4に記載のコンテンツ提供装置へ出力する認証応答出力手段と、
前記コンテンツ提供装置から、前記認証応答に応じた前記証明要求を取得する証明要求取得手段と、
当該デジタル放送受信機のユーザが認証済みであることを証明する証明書を生成する証明書生成手段と、
前記証明書生成手段で生成された証明書を出力する証明書出力手段と、
を備えることを特徴とする認証管理装置。
【請求項7】
請求項2に記載のデジタル放送受信機に前記ネットワークを介して接続され、シングルサインオンを実現するための第三者機関となる認証管理装置であって、
前記デジタル放送受信機から前記認証結果を取得する認証結果取得手段と、
前記認証結果取得手段で取得された認証結果をユーザ別に記憶する認証結果記憶手段と、
請求項5に記載のコンテンツ提供装置から前記認証照会を受信した場合に、前記認証結果記憶手段に記憶された認証結果に基づいて、当該ユーザを認証するか否かを判別する判別手段と、
前記判別手段で当該ユーザを認証すると判別された場合に、当該ユーザを認証することを示す認証通知を前記コンテンツ提供装置へ出力する認証通知出力手段と、
を備えることを特徴とする認証管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−193464(P2007−193464A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−9415(P2006−9415)
【出願日】平成18年1月18日(2006.1.18)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年1月18日(2006.1.18)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]