データ受信装置、通信装置、及び通信処理方法
【課題】暗号化処理が施されているコンテンツを利用する際の利便性を向上させる。
【解決手段】データ受信装置は、通知手段と、受付手段と、送信手段と、受信手段と、取得手段と、復号手段と、を備える。通知手段は、通信装置に対して、自装置を識別する識別情報を通知する。受付手段は、データの取得先を示す取得先情報と、識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を通信装置から受け付ける。送信手段は、ライセンス情報を、ネットワークを介して送信する。受信手段は、ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する。取得手段は、取得先情報により示される取得先から、暗号化が施されているデータを取得する。復号手段は、取得手段が取得したデータに対して、復号鍵情報で復号する。
【解決手段】データ受信装置は、通知手段と、受付手段と、送信手段と、受信手段と、取得手段と、復号手段と、を備える。通知手段は、通信装置に対して、自装置を識別する識別情報を通知する。受付手段は、データの取得先を示す取得先情報と、識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を通信装置から受け付ける。送信手段は、ライセンス情報を、ネットワークを介して送信する。受信手段は、ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する。取得手段は、取得先情報により示される取得先から、暗号化が施されているデータを取得する。復号手段は、取得手段が取得したデータに対して、復号鍵情報で復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、データ受信装置、通信装置、及び通信処理方法に関する。
【背景技術】
【0002】
近年、インターネット回線に接続するための通信機能を備え、ネットワーク経由で配信される動画コンテンツを視聴可能にするデジタルテレビが提案されている。
【0003】
このようなデジタルテレビでネットワーク経由でのコンテンツ視聴を行う規格がデジタルテレビ情報化研究会やIPTVフォーラムで規格化されている。これら規格では、デジタルテレビ等の各受信端末が、ユニークな識別子(ID)を有することが前提となっている。コンテンツ保護についても、当該識別子に基づいてコンテンツの復号に用いる鍵の送受を行う仕様が規定されている。
【0004】
一方、携帯電話やスマートフォンのような携帯端末が普及する傾向にある。これらの携帯端末も通信機能を備えているため、デジタルテレビ等の各受信装置との間で通信が可能となる。そして、ユーザが携帯端末を用いて、視聴したいコンテンツを検索し、デジタルテレビ等の受信装置で視聴するといった要求が生じている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−171593号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、コンテンツ保護のため、暗号化処理が施されているコンテンツは、ユニーク識別子に基づいて視聴が許可されているか否かを判定されている。通常、携帯端末と受信装置とでは、識別子が異なるため、携帯端末側で購入したコンテンツを受信装置で利用することは難しい。
【0007】
本発明は、上記に鑑みてなされたものであって、暗号化処理が施されているコンテンツであるにも拘わらず、当該コンテンツに対する利用要求と視聴とを異なる装置で実行可能とするデータ受信装置、通信装置、及び通信処理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態のデータ受信装置は、通知手段と、受付手段と、送信手段と、受信手段と、取得手段と、復号手段と、を備える。通知手段は、データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する。受付手段は、データの取得先を示す取得先情報と、利用要求に従って識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を通信装置から受け付ける。送信手段は、ライセンス情報を、ネットワークを介して送信する。受信手段は、送信手段が送信したライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する。取得手段は、取得先情報により示される取得先から、暗号化が施されているデータを取得する。復号手段は、取得手段が取得したデータに対して、復号鍵情報で復号する。
【図面の簡単な説明】
【0009】
【図1】図1は、第1の実施形態にかかるネットワーク構成を示した図である。
【図2】図2は、第1の実施形態にかかるデジタル放送受信装置のハードウェア構成を示した図である。
【図3】図3は、第1の実施形態にかかるデジタル放送受信装置の制御部で実現されるソフトウェア構成を示したブロック図である。
【図4】図4は、第1の実施形態にかかる携帯通信端末の制御部で実現されるソフトウェア構成を示した図である。
【図5】図5は、第1の実施形態にかかる携帯通信端末とデジタル放送受信装置との間で行われる相互認証を示した図である。
【図6】図6は、第1の実施形態にかかる携帯通信端末で購入したコンテンツを、デジタル放送受信装置が視聴するまでの手順を示した図である。
【図7】図7は、第1の実施形態にかかるネットワーク構成において、デジタル放送受信装置がコンテンツを再生するまでの処理の手順を示すシーケンス図である。
【図8】図8は、第2の実施形態にかかるネットワーク構成において、デジタル放送受信装置がコンテンツを再生するまでの処理の手順を示すシーケンス図である。
【発明を実施するための形態】
【0010】
(第1の実施形態)
図1は、第1の実施形態にかかるネットワーク構成を示した図である。図1に示す実施形態では、データ受信装置をデジタルテレビジョン装置に適用し、通信装置を携帯通信端末に適用した例とする。
【0011】
図1に示す例では、家庭内などのネットワーク環境において、無線ルータ120や赤外線通信等により、携帯通信端末110と、デジタル放送受信装置100と、が接続されている。そして、携帯通信端末110及びデジタル放送受信装置100は、インターネットなどの通信ネットワーク150を介して、ポータルサーバ160、顧客管理サーバ170、ライセンスサーバ180、及び配信サーバ190と接続されている。
【0012】
ポータルサーバ160は、コンテンツの利用、購入等を行うためのポータルサイトを有する。顧客管理サーバ170は、ポータルサーバ160を利用する顧客の情報を管理する。ライセンスサーバ180は、顧客がコンテンツを購入した場合に、当該コンテンツの利用が許可されていること示すライセンス情報を管理する。配信サーバ190は、通信ネットワーク150を介して、コンテンツを配信する。
【0013】
図2は、デジタル放送受信装置100のハードウェア構成を示した図である。デジタル放送受信装置100は、チューナ部202、TS分離部203、デスクランブラ部204、AVデコード部205、表示処理部206、CAS制御部207、CASカード208、制御部209、グラフィック処理部210、入力処理部211、通信処理部212、データ管理部213、外部入出力処理部216、および記録媒体部214を備える。
【0014】
チューナ部202は、デジタル放送受信装置100に入力された放送波から所望のチャンネルを選局し、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をTS分離部203へ出力する。
【0015】
TS分離部203は、チューナ部202から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM,EMM等)を分離する。また、TS分離部203は、分離した放送番組信号(映像、音声)をデスクランブラ部204に供給する。
【0016】
デスクランブラ部204は、CAS制御部207を介して接続されるCASカード208から得られるスクランブル鍵が設定されて、TSのデスクランブル処理を行い、AVデコード部205に出力する。
【0017】
AVデコード部205は、デスクランブラ部204から入力された放送番組信号(映像、音声)のデコードを行い、表示処理部206へ出力する。
【0018】
表示処理部206は、AVデコード部205から入力された放送番組信号(映像、音声)を図示しない外部のモニタである表示装置へ出力し、表示・音声再生させる。
【0019】
また、表示処理部206は、グラフィック処理部210で作成されたデータを上記AV信号と切り替えもしくは双方を合成して出力する機能も有する。
【0020】
通信処理部212は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受信を行う。例えば、通信処理部212は、コンテンツ配信事業者側のサーバ(例えば、ポータルサーバ160等)からコンテンツの受信、ライセンスの受信をする機能を有する。他に、通信処理部212は、無線ルータ120を中継して接続された携帯通信端末110から情報を受信する。受信した情報は、制御部209等に出力される。
【0021】
記録媒体部214は、読み書き可能な記録媒体であり、これらコンテンツ配信に必要なID情報や鍵情報を記録する。記録する情報としては、例えば、コンテンツ保護を目的とした認証に使用するためにデジタル放送受信装置100をユニークに識別する公開鍵証明書と秘密鍵であり、前記公開鍵証明書のsubjectの項目等機器毎に割り当てられたID情報を以後DRM−IDと称する。さらには、コンテンツの購入によって得られたライセンス情報や、コンテンツ等も記録して良い。
【0022】
外部入出力処理部216は例えばSDカードI/Fのような記録メディアの読み書きを行うものやUSBI/Fのような標準I/F機能であり、接続された機器やメディアに対して読み書きを行う。
【0023】
データ管理部213は、通信処理部212や外部入出力処理部216から入力されたデータを管理し、データの利用判定や記録媒体部214への記録制御、グラフィック処理部210へのデータ供給を行う。また、データ管理部213は、記録媒体部214に記憶された情報の読み出し及び書き込みを行う。
【0024】
制御部209は、デジタル放送受信装置100全体を制御する。例えば、制御部209は、バス接続やシリアル通信接続等で接続されたデジタル放送受信装置100内の各ブロックによる機能を制御する。さらに、制御部209は、ROM217からプログラムを読み出し、当該プログラムを実行することで様々な機能を実現する。
【0025】
図3は、制御部209がコンテンツ受信プログラムを読み出した場合に実現されるソフトウェア構成を示したブロック図である。図3に示すように、デジタル放送受信装置100の制御部209では、通知受付部301と、通知部302と、送信部303と、受信部304と、取得部305と、復号部306と、セキュア接続部307とをソフトウェア構成として実現する。
【0026】
通知部302は、携帯通信端末110に対して情報を通知する。例えば、通知部302は、デジタル放送受信装置100を識別するDRM−IDを、通信処理部212を介して通知する。これにより、携帯通信端末110は、デジタル放送受信装置100を識別するDRM−IDを用いて、ポータルサーバ160において提供されているコンテンツの購入要求や利用要求を送信することができる。
【0027】
セキュア接続部307は、通信処理部212を介して送受信を行うための通信路を、セキュアに接続する。例えば、セキュア接続部307は、通知部302がDRM−IDを通知する際に、携帯通信端末110との間をセキュアな通信路で接続する。
【0028】
通知受付部301は、携帯通信端末110からの情報の通知を受け付ける。例えば、通知受付部301は、携帯通信端末110を識別するDRM―IDの通知を受け付ける。また、通知受付部301は、携帯通信端末110により購入等が行われたコンテンツの取得先を示すURL(以下、コンテンツリンクとも称す)と、携帯通信端末110による購入要求に基づいて得られたライセンスであり、且つDRM−IDで識別されるデジタル放送受信装置100に対してコンテンツの利用が許可されたことを示すライセンス情報と、を含んだ通知を、携帯通信端末110から受け付ける。なお、本実施形態では、コンテンツの取得先を示す情報の例としてURLを示したが、他の情報を用いても良い。
【0029】
送信部303は、URLが示す取得先に存在するコンテンツを利用する場合、通知されたライセンス情報を、当該コンテンツの復号鍵要求と共にライセンスサーバ180に対して、通信処理部212を介して送信する。
【0030】
受信部304は、ライセンス情報の送信先であるライセンスサーバ180から、購入した(暗号化が施されている)コンテンツを復号するための復号鍵情報を、通信処理部212を介して受信する。
【0031】
取得部305は、コンテンツリンクで示される取得先から、暗号化が施されているコンテンツを、通信処理部212を介して取得する。
【0032】
復号部306は、取得部305が取得したコンテンツに対して、受信部304が受信した復号鍵情報を用いて復号化処理を施す。そして、復号化されたコンテンツは表示処理部206に出力される。これにより、表示処理部206が、当該コンテンツを表示する。
【0033】
次に、携帯通信端末110について説明する。携帯通信端末110は、CPUなどの制御部と、ROM(Read Only Memory)と、RAMと、SSDなどの記憶装置と、液晶パネルなどの表示装置と、タッチパネルなどの入力装置と、携帯通信端末110に対して電力を供給する蓄電池と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。そして、携帯通信端末110では、ROMに格納されたプログラムを読み出して制御部で実行することで、以下に示すソフトウェア構成を実現する。
【0034】
図4は、携帯通信端末110の制御部で実現されるソフトウェア構成を示した図である。図4に示すように、携帯通信端末110は、ソフトウェア構成として、通知部401と、通知受付部402と、送信部403と、受信部404と、セキュア接続部405と、を備える。このソフトウェア構成は、携帯通信端末110からデジタル放送受信装置100を操作するためのアプリケーションに含まれていても良い。
【0035】
セキュア接続部405は、情報の送受信を行うための通信路を、セキュアに接続する。例えば、セキュア接続部307は、通知受付部402が、デジタル放送受信装置100からDRM−IDの通知を受け付ける際に、デジタル放送受信装置100との間をセキュアな通信路で接続する。
【0036】
通知受付部402は、デジタル放送受信装置100からの情報の通知を受け付ける。例えば、通知受付部402は、デジタル放送受信装置100から、当該デジタル放送受信装置100を識別するDRM−IDの通知を受け付ける。
【0037】
送信部403は、通信ネットワーク150を介して接続された機器に対して情報を送信する。例えば、送信部403は、暗号化が施されているコンテンツの利用要求(購入要求も含む)と共に、当該コンテンツを利用する装置の識別情報として、通知受付部402が受け付けたDRM−IDを、ポータルサーバ160に対して送信する。
【0038】
受信部404は、通信ネットワーク150を介して接続された機器から、情報を受信する。例えば、受信部404は、利用要求により利用が許可されたコンテンツの取得先を示すURLと、DRM−IDで識別されるデジタル放送受信装置100でコンテンツの利用が許可されたことを示すライセンス情報と、をポータルサーバ160から受信する。
【0039】
通知部401は、デジタル放送受信装置100に対して情報を通知する。例えば、通知部401は、デジタル放送受信装置100に対して、携帯通信端末110を識別するDRM―IDを通知する。また、通知部401は、デジタル放送受信装置100に対して、受信部404が受信したURLと、ライセンス情報と、を、デジタル放送受信装置100に対して通知する。
【0040】
本実施形態においては、上述した各機器が連携することで、携帯通信端末110が購入したコンテンツを、デジタル放送受信装置100で視聴することが可能となる。これを実現するために、携帯通信端末110とデジタル放送受信装置100との間で、事前にペアリング動作を行う。
【0041】
図5は、携帯通信端末110とデジタル放送受信装置100との間で行われるペアリング動作を示した図である。図5に示すように、ユーザはデジタル放送受信装置100を操作してペアリングを行うための設定画面を表示させると共に、及び携帯通信端末110も同様の設定画面を表示させる。これにより、デジタル放送受信装置100及び携帯通信端末110のそれぞれが通信を行い、DRM−IDの連携が可能な機器があれば画面上に表示される。そして、ユーザは、携帯通信端末110で、DRM−IDの連携可能な機器として、デジタル放送受信装置100を示す“第1のデジタル放送受信装置”ボタン501を選択し、登録ボタン502を選択する。この場合、デジタル放送受信装置100のセキュア接続部307及び携帯通信端末110のセキュア接続部405との間でSSL通信等の相互認証を行ったセキュアな通信路を確立した後、デジタル放送受信装置100の通知部302及び携帯通信端末110の通知部401がそれぞれの機器に対してDRM−IDを通知する。これにより、デジタル放送受信装置100及び携帯通信端末110は、通知を受け付けたDRM−IDを用いて、コンテンツの購入等を行うことができる。
【0042】
さらに、SSL通信で用いる証明書をあらかじめ決められた発行元のものに制限したり、証明書の一部を規定の値のもののみを有効にしたりして、SSL通信のレベルで機器認証をいれたり、SSL通信の中でDRM−IDの交換機能を有した機器のみに設定される値を交換することで機器認証を行うことで、対応機器のみにDRM−IDを渡すことができる。
【0043】
図6は、携帯通信端末110で購入したコンテンツを、デジタル放送受信装置100が視聴するまでの手順を示した図である。図6に示すように、携帯通信端末110の送信部403が、ポータルサーバ160に対して、コンテンツの購入要求を送信する(ステップS601)。このコンテンツの購入要求には、デジタル放送受信装置100のDRM−IDが含まれている。そして、携帯通信端末110の受信部404は、購入したコンテンツに対応するライセンス情報を受信する(ステップS602)。
【0044】
ところで、携帯通信端末110は、搭載されているソフトウェアにより、デジタル放送受信装置100の操作を行うことができる。そこで、携帯通信端末110は、デジタル放送受信装置100に対して、購入したコンテンツを再生する操作を行うことができる。
【0045】
そして、携帯通信端末110でコンテンツの再生操作を受け付けた場合、携帯通信端末110の通知部401が、コンテンツの再生要求と共に、当該コンテンツの取得先を示すコンテンツリンク(URL)と、当該コンテンツのライセンス情報と、を通知する(ステップS603)。
【0046】
そして、デジタル放送受信装置100の通知受付部301が、コンテンツの再生要求と共に、コンテンツリンクとライセンス情報との通知を受け付けた場合、送信部303が、受け付けたライセンス情報を、ライセンスサーバ180に対して送信する(ステップS604)。これにより、デジタル放送受信装置100の受信部304が、ライセンスサーバ180から、復号鍵を受信する(ステップS605)。
【0047】
そして、送信部303が、コンテンツリンクが指し示す配信サーバ190のアドレスに対して、再生要求を送信する(ステップS606)。これにより、受信部304が、配信サーバ190から、暗号化されたコンテンツを受信する(ステップS607)。
【0048】
その後、デジタル放送受信装置100の復号部306が、受信した復号鍵で、受信したコンテンツに対して復号化処理を施した後、再生処理が行われる(ステップS608)。
【0049】
このように携帯通信端末110側の操作でコンテンツの購入と、当該コンテンツをデジタル放送受信装置100で視聴できるため、ユーザの利便性が向上する。
【0050】
なお、本実施形態では、携帯通信端末110側で購入したコンテンツを、デジタル放送受信装置100で視聴する例について説明したが、デジタル放送受信装置100で購入したコンテンツを、携帯通信端末110で視聴しても良い。
【0051】
次に、本実施形態にかかるネットワーク構成において、デジタル放送受信装置100がコンテンツを再生するまでの処理について説明する。図7は、本実施形態にかかるネットワーク上の各機器における上述した処理の手順を示すシーケンス図である。
【0052】
まず、デジタル放送受信装置100が、コンテンツを利用するために、ポータルサーバ160に対して、自装置の登録要求を、DRM−ID(図7では、デジタル放送受信装置100のDRM―IDを“A”とする)と共に、ポータルサーバ160に対して送信する(ステップS701)。次に、ポータルサーバ160は、受信したDRM−ID=“A”を、顧客管理サーバ170に対して送信する(ステップS702)。
【0053】
そして、顧客管理サーバ170が、受信したDRM−ID=“A”を、顧客を管理するための顧客ID=“1”と対応付けて、図示しない顧客管理データベースに登録する(ステップS703)。
【0054】
その後、任意のタイミングで、携帯通信端末110と、デジタル放送受信装置100と、の間でペアリングが行われる(ステップS704)。このペアリングは機器間の相互認証とSSL通信などを用いたセキュアな通信路上で行われる。
【0055】
そして、携帯通信端末110及びデジタル放送受信装置100は、相互認証により認証された機器のDRM−IDを共有する(ステップS705)。つまり、携帯通信端末110が、デジタル放送受信装置100のDRM−ID=“A”を保持し、デジタル放送受信装置100が、携帯通信端末110のDRM−ID=“B”を保持する。さらに、相互認証の際に、携帯通信端末110又はデジタル放送受信装置100において、利用可能な証明書や証明書の特定項目をチェックする仕様を適用して、セキュリティ強化やローカライズを行ってもよい。なお、携帯通信端末110のみがコンテンツの購入を行う場合には、デジタル放送受信装置100は携帯通信端末110のDRM−IDを有する必要はない。
【0056】
コンテンツを購入する際に、携帯通信端末110の受信部404が、ポータルサーバ160から、コンテンツリストを受信する(ステップS706)。携帯通信端末110では、受信したコンテンツリストを表示する。そして、コンテンツリストに対する検索や絞り込み等を受け付ける。結果として、携帯通信端末110は、受信したコンテンツリストから、購入するコンテンツの選択を受け付ける(ステップS707)。その後、携帯通信端末110からポータルサーバ160に対して、選択を受け付けたコンテンツの購入処理が行われることになるが、その際に、携帯通信端末110側で、ユーザから、視聴する機器(携帯通信端末110又はデジタル放送受信装置100)の選択を受け付ける。選択を受け付けた機器に応じて、携帯通信端末110が送信するDRM−IDが異なる。例えば、デジタル放送受信装置100で視聴したい場合には、DRM−ID=“A”を送信し、携帯通信端末110で視聴したい場合には、DRM―ID=“B”を送信することになる。本シーケンス図では、デジタル放送受信装置100で視聴する場合として、DRM−ID=“A”を送信する例について説明する。
【0057】
その後、コンテンツの購入を行うために携帯通信端末110のセキュア接続部405が、ポータルサーバ160との間でセキュアな通信路を確立する。次に、携帯通信端末110の送信部403が、選択を受け付けたコンテンツの購入要求と共に、デジタル放送受信装置100を識別するDRM―ID=“A”を送信する(ステップS708)。
【0058】
これにより、ポータルサーバ160が、コンテンツを識別する情報と、DRM−ID=“A”を含んだ購入情報を、顧客管理サーバ170に送信する(ステップS709)。そして、DRM−ID=“A”で識別される顧客ID=“1”に対して、受信した購入情報を登録する(ステップS710)。次に、顧客管理サーバ170は、ライセンスサーバ180に対して、購入情報に従って発行されたライセンス情報(LisenceID=“1A”)を、DRM―ID=“A”とともに、ライセンスサーバ180に送信する(ステップS711)。そして、ライセンスサーバ180では、図示しないライセンス管理サーバに対して、LisenceID=“1A”と、DRM―ID=“A”と、を対応付けて登録する(ステップS713)。
【0059】
一方、ポータルサーバ160は、発行したライセンス情報(LisenceID=“1A”)と、コンテンツの取得先を示すURL(コンテンツリンク)と、を、携帯通信端末110に対して送信する(ステップS712)。なお、ポータルサーバ160は、コンテンツ毎にコンテンツリンクを管理しているものとする。
【0060】
次に、携帯通信端末110が、デジタル放送受信装置100に対する再生要求と共に、コンテンツの取得先を示すURL(コンテンツリンク)と、ライセンス情報(LisenceID=“1A”)と、をデジタル放送受信装置100に対して送信する(ステップS714)。
【0061】
再生要求を受信したデジタル放送受信装置100のセキュア接続部307が、ライセンスサーバ180との間にセキュアな通信路を確立する。この際の通信手段としては、例えばSAC(secure Authentification channel)での通信とする。そして、デジタル放送受信装置100の送信部303は、ライセンスサーバ180に対して、コンテンツを復号する復号鍵要求を、ライセンスサーバ180に対して送信する(ステップS715)。当該復号鍵要求には、ライセンス情報(LisenceID=“1A”)と、DRM−ID=“A”と、が含まれている。
【0062】
そして、ライセンスサーバ180が復号鍵要求を受信した場合、復号鍵要求に含まれているライセンス情報(LisenceID=“1A”)及びDRM−ID=“A”と、ライセンス管理サーバと、を用いて、適切な復号鍵要求であるか否かを認証する(ステップS716)。次に、ライセンスサーバ180が、認証で適切と判定した場合、コンテンツを復号する復号鍵を、デジタル放送受信装置100に送信する(ステップS717)。これにより、デジタル放送受信装置100の受信部304は、復号鍵を受信する。
【0063】
その後、デジタル放送受信装置100が、配信サーバ190上の、コンテンツの取得先を示すURL(コンテンツリンク)に対して再生要求を送信する(ステップS718)。これにより、配信サーバ190が、再生要求の対象であるコンテンツを読み出し(ステップS719)、デジタル放送受信装置100に対して送信する(ステップS720)。
【0064】
そして、デジタル放送受信装置100の復号部306が、ステップS717で受信した復号鍵を用いて、受信したコンテンツに対して、復号化処理を施す(ステップS721)。その後、デジタル放送受信装置100において、コンテンツの再生が行われる(ステップS722)。
【0065】
上述した処理手順により、携帯通信端末110で購入した、暗号化されたコンテンツを、デジタル放送受信装置100で視聴可能となる。
【0066】
このような処理手順を行うことで、デジタル放送受信装置100側で購入操作を行うことなく、有料コンテンツをデジタル放送受信装置100が再生できる。
【0067】
なお、本実施形態にかかる携帯通信端末110及びデジタル放送受信装置100では、上述した各構成をソフトウェア構成で実現する例について説明したが、ハードウェアで実現するものであっても良い。
【0068】
(第2の実施形態)
第1の実施形態では、機器の認証にDRM―IDのみを用いたため、携帯通信端末110を所持しているユーザであれば、当該携帯通信端末110のユーザであるか否かに拘わらず、コンテンツの購入が可能であった。そこで、第2の実施形態では、ユーザを識別するユーザIDも用いる場合について説明する。
【0069】
第2の実施において、ネットワーク構成及び各機器の構成については第1の実施形態と同様として説明を省略する。
【0070】
本実施形態にかかるネットワーク構成において、デジタル放送受信装置100がコンテンツを再生するまでの処理について説明する。図8は、本実施形態にかかるネットワーク上の各機器における上述した処理の手順を示すシーケンス図である。
【0071】
まず、デジタル放送受信装置100が、コンテンツを利用するために、ポータルサーバ160に対して、自装置の登録要求を、DRM−ID(デジタル放送受信装置100のDRM―IDを“A”とする)及びユーザを識別するユーザID(本シーケンスおけるユーザのユーザIDを“1”とする)と共に、ポータルサーバ160に対して送信する(ステップS801)。次に、ポータルサーバ160は、受信したDRM−ID=“A”及びユーザID=“1”を、顧客管理サーバ170に対して送信する(ステップS802)。
【0072】
そして、顧客管理サーバ170が、受信したDRM−ID=“A”及びユーザID=“1”を、顧客を管理するための顧客ID=“1”と対応付けて、図示しない顧客管理データベースに登録する(ステップS803)。なお、顧客管理データベースには、ユーザID=“1”に対応するパスワードも含まれる。
【0073】
その後、第1の実施形態と同様の処理手順(ステップS704〜S707)で、機器間の認証からコンテンツの選択の受け付けまで行われる(ステップS804〜S807)。
【0074】
その後、コンテンツの購入を行うために携帯通信端末110のセキュア接続部307が、ポータルサーバ160との間でセキュアな通信路を確立する。そして、携帯通信端末110が、ポータルサーバ160に対して、ユーザにより入力されたユーザIDを含んだ認証情報を送信する(ステップS808)。この際、認証情報に、ユーザIDに対応するパスワードが含まれている。
【0075】
次に、ポータルサーバ160は、受信した認証情報を、顧客管理サーバ170に対して送信する(ステップS809)。そして、顧客管理サーバ170が、受信した認証情報と、顧客管理データベースと、による認証を行う(ステップS810)。そして、顧客管理サーバ170が、認証結果をポータルサーバ160に送信する(ステップS811)。その後、ポータルサーバ160が、認証結果を携帯通信端末110に対して送信する(ステップS812)。
【0076】
そして、携帯通信端末110では、適切な認証が行われた場合に、コンテンツの購入が許可される。当該許可がなされた場合に、携帯通信端末110の送信部403が、選択を受け付けたコンテンツの購入要求と共に、デジタル放送受信装置100を識別するDRM―ID=“A”を送信する(ステップS813)。
【0077】
これにより、ポータルサーバ160が、コンテンツを識別する情報と、DRM−ID=“A”を含んだ購入情報を、顧客管理サーバ170に送信する(ステップS814)。そして、DRM−ID=“A”及びユーザID=“1”で識別される顧客情報に対して、受信した購入情報を登録する(ステップS815)。
【0078】
その後は、第1の実施形態と同様の処理手順(ステップS712〜S722)で、コンテンツの再生まで行われる(ステップS816〜S825)。
【0079】
本実施形態では、上述した処理手順により、ユーザの認証が行われるため、コンテンツを購入する際の安全性を向上させることができる。さらに、購入情報が、ユーザIDと対応付けて管理されるため、当該ユーザIDで認証が可能な端末であれば、複数の機器で当該コンテンツの視聴が可能となる。
【0080】
本実施形態においては、携帯通信端末110でコンテンツの購入時に、ユーザIDに対応するパスワードによる認証を行うこととした。これにより、携帯通信端末110が第三者の手に渡ってしまった場合でも、不正にコンテンツを購入することを抑止できる。
【0081】
以上説明したとおり、第1から第2の実施形態によれば、携帯通信端末110で有料配信されたコンテンツを検索してから購入するまで携帯通信端末110で行った後、デジタル放送受信装置100は携帯通信端末110から提供されるライセンス情報等からコンテンツの利用を可能とした。これにより、ユーザに対して違和感のない操作体系を提供できる。さらに、ユーザがコンテンツの購入、視聴する際の利便性を向上させることができる。さらに、デジタル放送受信装置100が、配信サーバ190から暗号化処理が施されたコンテンツを復号鍵で復号処理を施した上で、視聴可能としたことで、セキュリティを向上させた。
【0082】
なお、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムは、ROM等に予め組み込まれて提供される。また、携帯通信端末110で実行される通信プログラムは、携帯通信端末110の記憶装置内に予め格納して提供される。
【0083】
上述した実施形態のデジタル放送受信装置100で実行される受信プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。なお、携帯通信端末110で実行される通信プログラムについても同様とする。
【0084】
さらに、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0085】
なお、本発明は、上記実施形態そのままに限定されるものではなく、例として提示したものであり、発明の範囲を限定することは意図していない。実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0086】
100…デジタル放送受信装置、110…携帯通信端末、110…当該通信端末装置、120…無線ルータ、150…通信ネットワーク、160…ポータルサーバ、170…顧客管理サーバ、180…ライセンスサーバ、190…配信サーバ、301…通知受付部、302…通知部、303…送信部、304…受信部、305…取得部、306…復号部、307…セキュア接続部、401…通知部、402…通知受付部、403…送信部、404…受信部、405…セキュア接続部
【技術分野】
【0001】
本発明の実施形態は、データ受信装置、通信装置、及び通信処理方法に関する。
【背景技術】
【0002】
近年、インターネット回線に接続するための通信機能を備え、ネットワーク経由で配信される動画コンテンツを視聴可能にするデジタルテレビが提案されている。
【0003】
このようなデジタルテレビでネットワーク経由でのコンテンツ視聴を行う規格がデジタルテレビ情報化研究会やIPTVフォーラムで規格化されている。これら規格では、デジタルテレビ等の各受信端末が、ユニークな識別子(ID)を有することが前提となっている。コンテンツ保護についても、当該識別子に基づいてコンテンツの復号に用いる鍵の送受を行う仕様が規定されている。
【0004】
一方、携帯電話やスマートフォンのような携帯端末が普及する傾向にある。これらの携帯端末も通信機能を備えているため、デジタルテレビ等の各受信装置との間で通信が可能となる。そして、ユーザが携帯端末を用いて、視聴したいコンテンツを検索し、デジタルテレビ等の受信装置で視聴するといった要求が生じている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−171593号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、コンテンツ保護のため、暗号化処理が施されているコンテンツは、ユニーク識別子に基づいて視聴が許可されているか否かを判定されている。通常、携帯端末と受信装置とでは、識別子が異なるため、携帯端末側で購入したコンテンツを受信装置で利用することは難しい。
【0007】
本発明は、上記に鑑みてなされたものであって、暗号化処理が施されているコンテンツであるにも拘わらず、当該コンテンツに対する利用要求と視聴とを異なる装置で実行可能とするデータ受信装置、通信装置、及び通信処理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
実施形態のデータ受信装置は、通知手段と、受付手段と、送信手段と、受信手段と、取得手段と、復号手段と、を備える。通知手段は、データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する。受付手段は、データの取得先を示す取得先情報と、利用要求に従って識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を通信装置から受け付ける。送信手段は、ライセンス情報を、ネットワークを介して送信する。受信手段は、送信手段が送信したライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する。取得手段は、取得先情報により示される取得先から、暗号化が施されているデータを取得する。復号手段は、取得手段が取得したデータに対して、復号鍵情報で復号する。
【図面の簡単な説明】
【0009】
【図1】図1は、第1の実施形態にかかるネットワーク構成を示した図である。
【図2】図2は、第1の実施形態にかかるデジタル放送受信装置のハードウェア構成を示した図である。
【図3】図3は、第1の実施形態にかかるデジタル放送受信装置の制御部で実現されるソフトウェア構成を示したブロック図である。
【図4】図4は、第1の実施形態にかかる携帯通信端末の制御部で実現されるソフトウェア構成を示した図である。
【図5】図5は、第1の実施形態にかかる携帯通信端末とデジタル放送受信装置との間で行われる相互認証を示した図である。
【図6】図6は、第1の実施形態にかかる携帯通信端末で購入したコンテンツを、デジタル放送受信装置が視聴するまでの手順を示した図である。
【図7】図7は、第1の実施形態にかかるネットワーク構成において、デジタル放送受信装置がコンテンツを再生するまでの処理の手順を示すシーケンス図である。
【図8】図8は、第2の実施形態にかかるネットワーク構成において、デジタル放送受信装置がコンテンツを再生するまでの処理の手順を示すシーケンス図である。
【発明を実施するための形態】
【0010】
(第1の実施形態)
図1は、第1の実施形態にかかるネットワーク構成を示した図である。図1に示す実施形態では、データ受信装置をデジタルテレビジョン装置に適用し、通信装置を携帯通信端末に適用した例とする。
【0011】
図1に示す例では、家庭内などのネットワーク環境において、無線ルータ120や赤外線通信等により、携帯通信端末110と、デジタル放送受信装置100と、が接続されている。そして、携帯通信端末110及びデジタル放送受信装置100は、インターネットなどの通信ネットワーク150を介して、ポータルサーバ160、顧客管理サーバ170、ライセンスサーバ180、及び配信サーバ190と接続されている。
【0012】
ポータルサーバ160は、コンテンツの利用、購入等を行うためのポータルサイトを有する。顧客管理サーバ170は、ポータルサーバ160を利用する顧客の情報を管理する。ライセンスサーバ180は、顧客がコンテンツを購入した場合に、当該コンテンツの利用が許可されていること示すライセンス情報を管理する。配信サーバ190は、通信ネットワーク150を介して、コンテンツを配信する。
【0013】
図2は、デジタル放送受信装置100のハードウェア構成を示した図である。デジタル放送受信装置100は、チューナ部202、TS分離部203、デスクランブラ部204、AVデコード部205、表示処理部206、CAS制御部207、CASカード208、制御部209、グラフィック処理部210、入力処理部211、通信処理部212、データ管理部213、外部入出力処理部216、および記録媒体部214を備える。
【0014】
チューナ部202は、デジタル放送受信装置100に入力された放送波から所望のチャンネルを選局し、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をTS分離部203へ出力する。
【0015】
TS分離部203は、チューナ部202から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM,EMM等)を分離する。また、TS分離部203は、分離した放送番組信号(映像、音声)をデスクランブラ部204に供給する。
【0016】
デスクランブラ部204は、CAS制御部207を介して接続されるCASカード208から得られるスクランブル鍵が設定されて、TSのデスクランブル処理を行い、AVデコード部205に出力する。
【0017】
AVデコード部205は、デスクランブラ部204から入力された放送番組信号(映像、音声)のデコードを行い、表示処理部206へ出力する。
【0018】
表示処理部206は、AVデコード部205から入力された放送番組信号(映像、音声)を図示しない外部のモニタである表示装置へ出力し、表示・音声再生させる。
【0019】
また、表示処理部206は、グラフィック処理部210で作成されたデータを上記AV信号と切り替えもしくは双方を合成して出力する機能も有する。
【0020】
通信処理部212は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受信を行う。例えば、通信処理部212は、コンテンツ配信事業者側のサーバ(例えば、ポータルサーバ160等)からコンテンツの受信、ライセンスの受信をする機能を有する。他に、通信処理部212は、無線ルータ120を中継して接続された携帯通信端末110から情報を受信する。受信した情報は、制御部209等に出力される。
【0021】
記録媒体部214は、読み書き可能な記録媒体であり、これらコンテンツ配信に必要なID情報や鍵情報を記録する。記録する情報としては、例えば、コンテンツ保護を目的とした認証に使用するためにデジタル放送受信装置100をユニークに識別する公開鍵証明書と秘密鍵であり、前記公開鍵証明書のsubjectの項目等機器毎に割り当てられたID情報を以後DRM−IDと称する。さらには、コンテンツの購入によって得られたライセンス情報や、コンテンツ等も記録して良い。
【0022】
外部入出力処理部216は例えばSDカードI/Fのような記録メディアの読み書きを行うものやUSBI/Fのような標準I/F機能であり、接続された機器やメディアに対して読み書きを行う。
【0023】
データ管理部213は、通信処理部212や外部入出力処理部216から入力されたデータを管理し、データの利用判定や記録媒体部214への記録制御、グラフィック処理部210へのデータ供給を行う。また、データ管理部213は、記録媒体部214に記憶された情報の読み出し及び書き込みを行う。
【0024】
制御部209は、デジタル放送受信装置100全体を制御する。例えば、制御部209は、バス接続やシリアル通信接続等で接続されたデジタル放送受信装置100内の各ブロックによる機能を制御する。さらに、制御部209は、ROM217からプログラムを読み出し、当該プログラムを実行することで様々な機能を実現する。
【0025】
図3は、制御部209がコンテンツ受信プログラムを読み出した場合に実現されるソフトウェア構成を示したブロック図である。図3に示すように、デジタル放送受信装置100の制御部209では、通知受付部301と、通知部302と、送信部303と、受信部304と、取得部305と、復号部306と、セキュア接続部307とをソフトウェア構成として実現する。
【0026】
通知部302は、携帯通信端末110に対して情報を通知する。例えば、通知部302は、デジタル放送受信装置100を識別するDRM−IDを、通信処理部212を介して通知する。これにより、携帯通信端末110は、デジタル放送受信装置100を識別するDRM−IDを用いて、ポータルサーバ160において提供されているコンテンツの購入要求や利用要求を送信することができる。
【0027】
セキュア接続部307は、通信処理部212を介して送受信を行うための通信路を、セキュアに接続する。例えば、セキュア接続部307は、通知部302がDRM−IDを通知する際に、携帯通信端末110との間をセキュアな通信路で接続する。
【0028】
通知受付部301は、携帯通信端末110からの情報の通知を受け付ける。例えば、通知受付部301は、携帯通信端末110を識別するDRM―IDの通知を受け付ける。また、通知受付部301は、携帯通信端末110により購入等が行われたコンテンツの取得先を示すURL(以下、コンテンツリンクとも称す)と、携帯通信端末110による購入要求に基づいて得られたライセンスであり、且つDRM−IDで識別されるデジタル放送受信装置100に対してコンテンツの利用が許可されたことを示すライセンス情報と、を含んだ通知を、携帯通信端末110から受け付ける。なお、本実施形態では、コンテンツの取得先を示す情報の例としてURLを示したが、他の情報を用いても良い。
【0029】
送信部303は、URLが示す取得先に存在するコンテンツを利用する場合、通知されたライセンス情報を、当該コンテンツの復号鍵要求と共にライセンスサーバ180に対して、通信処理部212を介して送信する。
【0030】
受信部304は、ライセンス情報の送信先であるライセンスサーバ180から、購入した(暗号化が施されている)コンテンツを復号するための復号鍵情報を、通信処理部212を介して受信する。
【0031】
取得部305は、コンテンツリンクで示される取得先から、暗号化が施されているコンテンツを、通信処理部212を介して取得する。
【0032】
復号部306は、取得部305が取得したコンテンツに対して、受信部304が受信した復号鍵情報を用いて復号化処理を施す。そして、復号化されたコンテンツは表示処理部206に出力される。これにより、表示処理部206が、当該コンテンツを表示する。
【0033】
次に、携帯通信端末110について説明する。携帯通信端末110は、CPUなどの制御部と、ROM(Read Only Memory)と、RAMと、SSDなどの記憶装置と、液晶パネルなどの表示装置と、タッチパネルなどの入力装置と、携帯通信端末110に対して電力を供給する蓄電池と、を備えており、通常のコンピュータを利用したハードウェア構成となっている。そして、携帯通信端末110では、ROMに格納されたプログラムを読み出して制御部で実行することで、以下に示すソフトウェア構成を実現する。
【0034】
図4は、携帯通信端末110の制御部で実現されるソフトウェア構成を示した図である。図4に示すように、携帯通信端末110は、ソフトウェア構成として、通知部401と、通知受付部402と、送信部403と、受信部404と、セキュア接続部405と、を備える。このソフトウェア構成は、携帯通信端末110からデジタル放送受信装置100を操作するためのアプリケーションに含まれていても良い。
【0035】
セキュア接続部405は、情報の送受信を行うための通信路を、セキュアに接続する。例えば、セキュア接続部307は、通知受付部402が、デジタル放送受信装置100からDRM−IDの通知を受け付ける際に、デジタル放送受信装置100との間をセキュアな通信路で接続する。
【0036】
通知受付部402は、デジタル放送受信装置100からの情報の通知を受け付ける。例えば、通知受付部402は、デジタル放送受信装置100から、当該デジタル放送受信装置100を識別するDRM−IDの通知を受け付ける。
【0037】
送信部403は、通信ネットワーク150を介して接続された機器に対して情報を送信する。例えば、送信部403は、暗号化が施されているコンテンツの利用要求(購入要求も含む)と共に、当該コンテンツを利用する装置の識別情報として、通知受付部402が受け付けたDRM−IDを、ポータルサーバ160に対して送信する。
【0038】
受信部404は、通信ネットワーク150を介して接続された機器から、情報を受信する。例えば、受信部404は、利用要求により利用が許可されたコンテンツの取得先を示すURLと、DRM−IDで識別されるデジタル放送受信装置100でコンテンツの利用が許可されたことを示すライセンス情報と、をポータルサーバ160から受信する。
【0039】
通知部401は、デジタル放送受信装置100に対して情報を通知する。例えば、通知部401は、デジタル放送受信装置100に対して、携帯通信端末110を識別するDRM―IDを通知する。また、通知部401は、デジタル放送受信装置100に対して、受信部404が受信したURLと、ライセンス情報と、を、デジタル放送受信装置100に対して通知する。
【0040】
本実施形態においては、上述した各機器が連携することで、携帯通信端末110が購入したコンテンツを、デジタル放送受信装置100で視聴することが可能となる。これを実現するために、携帯通信端末110とデジタル放送受信装置100との間で、事前にペアリング動作を行う。
【0041】
図5は、携帯通信端末110とデジタル放送受信装置100との間で行われるペアリング動作を示した図である。図5に示すように、ユーザはデジタル放送受信装置100を操作してペアリングを行うための設定画面を表示させると共に、及び携帯通信端末110も同様の設定画面を表示させる。これにより、デジタル放送受信装置100及び携帯通信端末110のそれぞれが通信を行い、DRM−IDの連携が可能な機器があれば画面上に表示される。そして、ユーザは、携帯通信端末110で、DRM−IDの連携可能な機器として、デジタル放送受信装置100を示す“第1のデジタル放送受信装置”ボタン501を選択し、登録ボタン502を選択する。この場合、デジタル放送受信装置100のセキュア接続部307及び携帯通信端末110のセキュア接続部405との間でSSL通信等の相互認証を行ったセキュアな通信路を確立した後、デジタル放送受信装置100の通知部302及び携帯通信端末110の通知部401がそれぞれの機器に対してDRM−IDを通知する。これにより、デジタル放送受信装置100及び携帯通信端末110は、通知を受け付けたDRM−IDを用いて、コンテンツの購入等を行うことができる。
【0042】
さらに、SSL通信で用いる証明書をあらかじめ決められた発行元のものに制限したり、証明書の一部を規定の値のもののみを有効にしたりして、SSL通信のレベルで機器認証をいれたり、SSL通信の中でDRM−IDの交換機能を有した機器のみに設定される値を交換することで機器認証を行うことで、対応機器のみにDRM−IDを渡すことができる。
【0043】
図6は、携帯通信端末110で購入したコンテンツを、デジタル放送受信装置100が視聴するまでの手順を示した図である。図6に示すように、携帯通信端末110の送信部403が、ポータルサーバ160に対して、コンテンツの購入要求を送信する(ステップS601)。このコンテンツの購入要求には、デジタル放送受信装置100のDRM−IDが含まれている。そして、携帯通信端末110の受信部404は、購入したコンテンツに対応するライセンス情報を受信する(ステップS602)。
【0044】
ところで、携帯通信端末110は、搭載されているソフトウェアにより、デジタル放送受信装置100の操作を行うことができる。そこで、携帯通信端末110は、デジタル放送受信装置100に対して、購入したコンテンツを再生する操作を行うことができる。
【0045】
そして、携帯通信端末110でコンテンツの再生操作を受け付けた場合、携帯通信端末110の通知部401が、コンテンツの再生要求と共に、当該コンテンツの取得先を示すコンテンツリンク(URL)と、当該コンテンツのライセンス情報と、を通知する(ステップS603)。
【0046】
そして、デジタル放送受信装置100の通知受付部301が、コンテンツの再生要求と共に、コンテンツリンクとライセンス情報との通知を受け付けた場合、送信部303が、受け付けたライセンス情報を、ライセンスサーバ180に対して送信する(ステップS604)。これにより、デジタル放送受信装置100の受信部304が、ライセンスサーバ180から、復号鍵を受信する(ステップS605)。
【0047】
そして、送信部303が、コンテンツリンクが指し示す配信サーバ190のアドレスに対して、再生要求を送信する(ステップS606)。これにより、受信部304が、配信サーバ190から、暗号化されたコンテンツを受信する(ステップS607)。
【0048】
その後、デジタル放送受信装置100の復号部306が、受信した復号鍵で、受信したコンテンツに対して復号化処理を施した後、再生処理が行われる(ステップS608)。
【0049】
このように携帯通信端末110側の操作でコンテンツの購入と、当該コンテンツをデジタル放送受信装置100で視聴できるため、ユーザの利便性が向上する。
【0050】
なお、本実施形態では、携帯通信端末110側で購入したコンテンツを、デジタル放送受信装置100で視聴する例について説明したが、デジタル放送受信装置100で購入したコンテンツを、携帯通信端末110で視聴しても良い。
【0051】
次に、本実施形態にかかるネットワーク構成において、デジタル放送受信装置100がコンテンツを再生するまでの処理について説明する。図7は、本実施形態にかかるネットワーク上の各機器における上述した処理の手順を示すシーケンス図である。
【0052】
まず、デジタル放送受信装置100が、コンテンツを利用するために、ポータルサーバ160に対して、自装置の登録要求を、DRM−ID(図7では、デジタル放送受信装置100のDRM―IDを“A”とする)と共に、ポータルサーバ160に対して送信する(ステップS701)。次に、ポータルサーバ160は、受信したDRM−ID=“A”を、顧客管理サーバ170に対して送信する(ステップS702)。
【0053】
そして、顧客管理サーバ170が、受信したDRM−ID=“A”を、顧客を管理するための顧客ID=“1”と対応付けて、図示しない顧客管理データベースに登録する(ステップS703)。
【0054】
その後、任意のタイミングで、携帯通信端末110と、デジタル放送受信装置100と、の間でペアリングが行われる(ステップS704)。このペアリングは機器間の相互認証とSSL通信などを用いたセキュアな通信路上で行われる。
【0055】
そして、携帯通信端末110及びデジタル放送受信装置100は、相互認証により認証された機器のDRM−IDを共有する(ステップS705)。つまり、携帯通信端末110が、デジタル放送受信装置100のDRM−ID=“A”を保持し、デジタル放送受信装置100が、携帯通信端末110のDRM−ID=“B”を保持する。さらに、相互認証の際に、携帯通信端末110又はデジタル放送受信装置100において、利用可能な証明書や証明書の特定項目をチェックする仕様を適用して、セキュリティ強化やローカライズを行ってもよい。なお、携帯通信端末110のみがコンテンツの購入を行う場合には、デジタル放送受信装置100は携帯通信端末110のDRM−IDを有する必要はない。
【0056】
コンテンツを購入する際に、携帯通信端末110の受信部404が、ポータルサーバ160から、コンテンツリストを受信する(ステップS706)。携帯通信端末110では、受信したコンテンツリストを表示する。そして、コンテンツリストに対する検索や絞り込み等を受け付ける。結果として、携帯通信端末110は、受信したコンテンツリストから、購入するコンテンツの選択を受け付ける(ステップS707)。その後、携帯通信端末110からポータルサーバ160に対して、選択を受け付けたコンテンツの購入処理が行われることになるが、その際に、携帯通信端末110側で、ユーザから、視聴する機器(携帯通信端末110又はデジタル放送受信装置100)の選択を受け付ける。選択を受け付けた機器に応じて、携帯通信端末110が送信するDRM−IDが異なる。例えば、デジタル放送受信装置100で視聴したい場合には、DRM−ID=“A”を送信し、携帯通信端末110で視聴したい場合には、DRM―ID=“B”を送信することになる。本シーケンス図では、デジタル放送受信装置100で視聴する場合として、DRM−ID=“A”を送信する例について説明する。
【0057】
その後、コンテンツの購入を行うために携帯通信端末110のセキュア接続部405が、ポータルサーバ160との間でセキュアな通信路を確立する。次に、携帯通信端末110の送信部403が、選択を受け付けたコンテンツの購入要求と共に、デジタル放送受信装置100を識別するDRM―ID=“A”を送信する(ステップS708)。
【0058】
これにより、ポータルサーバ160が、コンテンツを識別する情報と、DRM−ID=“A”を含んだ購入情報を、顧客管理サーバ170に送信する(ステップS709)。そして、DRM−ID=“A”で識別される顧客ID=“1”に対して、受信した購入情報を登録する(ステップS710)。次に、顧客管理サーバ170は、ライセンスサーバ180に対して、購入情報に従って発行されたライセンス情報(LisenceID=“1A”)を、DRM―ID=“A”とともに、ライセンスサーバ180に送信する(ステップS711)。そして、ライセンスサーバ180では、図示しないライセンス管理サーバに対して、LisenceID=“1A”と、DRM―ID=“A”と、を対応付けて登録する(ステップS713)。
【0059】
一方、ポータルサーバ160は、発行したライセンス情報(LisenceID=“1A”)と、コンテンツの取得先を示すURL(コンテンツリンク)と、を、携帯通信端末110に対して送信する(ステップS712)。なお、ポータルサーバ160は、コンテンツ毎にコンテンツリンクを管理しているものとする。
【0060】
次に、携帯通信端末110が、デジタル放送受信装置100に対する再生要求と共に、コンテンツの取得先を示すURL(コンテンツリンク)と、ライセンス情報(LisenceID=“1A”)と、をデジタル放送受信装置100に対して送信する(ステップS714)。
【0061】
再生要求を受信したデジタル放送受信装置100のセキュア接続部307が、ライセンスサーバ180との間にセキュアな通信路を確立する。この際の通信手段としては、例えばSAC(secure Authentification channel)での通信とする。そして、デジタル放送受信装置100の送信部303は、ライセンスサーバ180に対して、コンテンツを復号する復号鍵要求を、ライセンスサーバ180に対して送信する(ステップS715)。当該復号鍵要求には、ライセンス情報(LisenceID=“1A”)と、DRM−ID=“A”と、が含まれている。
【0062】
そして、ライセンスサーバ180が復号鍵要求を受信した場合、復号鍵要求に含まれているライセンス情報(LisenceID=“1A”)及びDRM−ID=“A”と、ライセンス管理サーバと、を用いて、適切な復号鍵要求であるか否かを認証する(ステップS716)。次に、ライセンスサーバ180が、認証で適切と判定した場合、コンテンツを復号する復号鍵を、デジタル放送受信装置100に送信する(ステップS717)。これにより、デジタル放送受信装置100の受信部304は、復号鍵を受信する。
【0063】
その後、デジタル放送受信装置100が、配信サーバ190上の、コンテンツの取得先を示すURL(コンテンツリンク)に対して再生要求を送信する(ステップS718)。これにより、配信サーバ190が、再生要求の対象であるコンテンツを読み出し(ステップS719)、デジタル放送受信装置100に対して送信する(ステップS720)。
【0064】
そして、デジタル放送受信装置100の復号部306が、ステップS717で受信した復号鍵を用いて、受信したコンテンツに対して、復号化処理を施す(ステップS721)。その後、デジタル放送受信装置100において、コンテンツの再生が行われる(ステップS722)。
【0065】
上述した処理手順により、携帯通信端末110で購入した、暗号化されたコンテンツを、デジタル放送受信装置100で視聴可能となる。
【0066】
このような処理手順を行うことで、デジタル放送受信装置100側で購入操作を行うことなく、有料コンテンツをデジタル放送受信装置100が再生できる。
【0067】
なお、本実施形態にかかる携帯通信端末110及びデジタル放送受信装置100では、上述した各構成をソフトウェア構成で実現する例について説明したが、ハードウェアで実現するものであっても良い。
【0068】
(第2の実施形態)
第1の実施形態では、機器の認証にDRM―IDのみを用いたため、携帯通信端末110を所持しているユーザであれば、当該携帯通信端末110のユーザであるか否かに拘わらず、コンテンツの購入が可能であった。そこで、第2の実施形態では、ユーザを識別するユーザIDも用いる場合について説明する。
【0069】
第2の実施において、ネットワーク構成及び各機器の構成については第1の実施形態と同様として説明を省略する。
【0070】
本実施形態にかかるネットワーク構成において、デジタル放送受信装置100がコンテンツを再生するまでの処理について説明する。図8は、本実施形態にかかるネットワーク上の各機器における上述した処理の手順を示すシーケンス図である。
【0071】
まず、デジタル放送受信装置100が、コンテンツを利用するために、ポータルサーバ160に対して、自装置の登録要求を、DRM−ID(デジタル放送受信装置100のDRM―IDを“A”とする)及びユーザを識別するユーザID(本シーケンスおけるユーザのユーザIDを“1”とする)と共に、ポータルサーバ160に対して送信する(ステップS801)。次に、ポータルサーバ160は、受信したDRM−ID=“A”及びユーザID=“1”を、顧客管理サーバ170に対して送信する(ステップS802)。
【0072】
そして、顧客管理サーバ170が、受信したDRM−ID=“A”及びユーザID=“1”を、顧客を管理するための顧客ID=“1”と対応付けて、図示しない顧客管理データベースに登録する(ステップS803)。なお、顧客管理データベースには、ユーザID=“1”に対応するパスワードも含まれる。
【0073】
その後、第1の実施形態と同様の処理手順(ステップS704〜S707)で、機器間の認証からコンテンツの選択の受け付けまで行われる(ステップS804〜S807)。
【0074】
その後、コンテンツの購入を行うために携帯通信端末110のセキュア接続部307が、ポータルサーバ160との間でセキュアな通信路を確立する。そして、携帯通信端末110が、ポータルサーバ160に対して、ユーザにより入力されたユーザIDを含んだ認証情報を送信する(ステップS808)。この際、認証情報に、ユーザIDに対応するパスワードが含まれている。
【0075】
次に、ポータルサーバ160は、受信した認証情報を、顧客管理サーバ170に対して送信する(ステップS809)。そして、顧客管理サーバ170が、受信した認証情報と、顧客管理データベースと、による認証を行う(ステップS810)。そして、顧客管理サーバ170が、認証結果をポータルサーバ160に送信する(ステップS811)。その後、ポータルサーバ160が、認証結果を携帯通信端末110に対して送信する(ステップS812)。
【0076】
そして、携帯通信端末110では、適切な認証が行われた場合に、コンテンツの購入が許可される。当該許可がなされた場合に、携帯通信端末110の送信部403が、選択を受け付けたコンテンツの購入要求と共に、デジタル放送受信装置100を識別するDRM―ID=“A”を送信する(ステップS813)。
【0077】
これにより、ポータルサーバ160が、コンテンツを識別する情報と、DRM−ID=“A”を含んだ購入情報を、顧客管理サーバ170に送信する(ステップS814)。そして、DRM−ID=“A”及びユーザID=“1”で識別される顧客情報に対して、受信した購入情報を登録する(ステップS815)。
【0078】
その後は、第1の実施形態と同様の処理手順(ステップS712〜S722)で、コンテンツの再生まで行われる(ステップS816〜S825)。
【0079】
本実施形態では、上述した処理手順により、ユーザの認証が行われるため、コンテンツを購入する際の安全性を向上させることができる。さらに、購入情報が、ユーザIDと対応付けて管理されるため、当該ユーザIDで認証が可能な端末であれば、複数の機器で当該コンテンツの視聴が可能となる。
【0080】
本実施形態においては、携帯通信端末110でコンテンツの購入時に、ユーザIDに対応するパスワードによる認証を行うこととした。これにより、携帯通信端末110が第三者の手に渡ってしまった場合でも、不正にコンテンツを購入することを抑止できる。
【0081】
以上説明したとおり、第1から第2の実施形態によれば、携帯通信端末110で有料配信されたコンテンツを検索してから購入するまで携帯通信端末110で行った後、デジタル放送受信装置100は携帯通信端末110から提供されるライセンス情報等からコンテンツの利用を可能とした。これにより、ユーザに対して違和感のない操作体系を提供できる。さらに、ユーザがコンテンツの購入、視聴する際の利便性を向上させることができる。さらに、デジタル放送受信装置100が、配信サーバ190から暗号化処理が施されたコンテンツを復号鍵で復号処理を施した上で、視聴可能としたことで、セキュリティを向上させた。
【0082】
なお、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムは、ROM等に予め組み込まれて提供される。また、携帯通信端末110で実行される通信プログラムは、携帯通信端末110の記憶装置内に予め格納して提供される。
【0083】
上述した実施形態のデジタル放送受信装置100で実行される受信プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。なお、携帯通信端末110で実行される通信プログラムについても同様とする。
【0084】
さらに、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上述した実施形態のデジタル放送受信装置100で実行される受信プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0085】
なお、本発明は、上記実施形態そのままに限定されるものではなく、例として提示したものであり、発明の範囲を限定することは意図していない。実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0086】
100…デジタル放送受信装置、110…携帯通信端末、110…当該通信端末装置、120…無線ルータ、150…通信ネットワーク、160…ポータルサーバ、170…顧客管理サーバ、180…ライセンスサーバ、190…配信サーバ、301…通知受付部、302…通知部、303…送信部、304…受信部、305…取得部、306…復号部、307…セキュア接続部、401…通知部、402…通知受付部、403…送信部、404…受信部、405…セキュア接続部
【特許請求の範囲】
【請求項1】
データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する通知手段と、
データの取得先を示す取得先情報と、前記利用要求に従って前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を前記通信装置から受け付ける受付手段と、
前記ライセンス情報を、ネットワークを介して送信する送信手段と、
前記送信手段が送信した前記ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する受信手段と、
前記取得先情報により示される取得先から、暗号化が施されているデータを取得する取得手段と、
前記取得手段が取得した前記データに対して、前記復号鍵情報で復号する復号手段と、
を備えたデータ受信装置。
【請求項2】
前記通知手段が前記識別情報を通知する際に、前記通信装置との間でセキュアな通信路で接続する接続手段を、
さらに備えた請求項1に記載のデータ受信装置。
【請求項3】
前記送信手段は、前記通知手段により前記通信装置に対して前記識別情報を通知する前に、前記通信装置の利用要求の送信先に対して、前記識別情報を登録要求と共に送信する、
請求項1又は2に記載のデータ受信装置。
【請求項4】
前記送信手段は、前記通信装置の利用要求の送信先に対して、ユーザ識別情報と、当該ユーザ識別情報で識別されるユーザの認証に用いる認証情報と、を登録要求と共に送信すること、
を特徴とする請求項1乃至3のいずれか1つに記載のデータ受信装置。
【請求項5】
データの利用可能なデータ受信装置から、当該データ受信装置を識別する識別情報の通知を受け付ける受付手段と、
暗号化が施されているデータの利用要求と共に、当該データを利用する装置を識別する情報として、前記受付手段が受け付けた前記識別情報と、ユーザ識別情報が設定されている場合に前記ユーザ識別情報及び当該ユーザ識別情報で識別されるユーザの認証に用いる認証情報を、送信する送信手段と、
前記データ管理装置から、利用要求により利用が許可されたデータの取得先を示す取得先情報と、前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を、前記送信手段の送信先から受信する受信手段と、
前記データ受信装置に対して、前記送信先情報と、前記ライセンス情報と、を通知する通知手段と、
を備えた通信装置。
【請求項6】
データ受信装置で実行される方法であって、
前記データ受信装置は、自装置を識別する識別情報を記憶する記憶手段を備え、
通知手段は、データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する通知ステップと、
受付手段は、データの取得先を示す取得先情報と、前記利用要求に従って前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を前記通信装置から受け付ける受付ステップと、
送信手段が、前記ライセンス情報を、ネットワークを介して送信する送信ステップと、
受信手段が、前記送信ステップにより送信された前記ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する受信ステップと、
取得手段が、前記取得先情報により示される取得先から、暗号化が施されているデータを取得する取得ステップと、
復号手段が、前記取得ステップが取得した前記データに対して、前記復号鍵情報で復号する復号ステップと、
を有する通信処理方法。
【請求項1】
データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する通知手段と、
データの取得先を示す取得先情報と、前記利用要求に従って前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を前記通信装置から受け付ける受付手段と、
前記ライセンス情報を、ネットワークを介して送信する送信手段と、
前記送信手段が送信した前記ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する受信手段と、
前記取得先情報により示される取得先から、暗号化が施されているデータを取得する取得手段と、
前記取得手段が取得した前記データに対して、前記復号鍵情報で復号する復号手段と、
を備えたデータ受信装置。
【請求項2】
前記通知手段が前記識別情報を通知する際に、前記通信装置との間でセキュアな通信路で接続する接続手段を、
さらに備えた請求項1に記載のデータ受信装置。
【請求項3】
前記送信手段は、前記通知手段により前記通信装置に対して前記識別情報を通知する前に、前記通信装置の利用要求の送信先に対して、前記識別情報を登録要求と共に送信する、
請求項1又は2に記載のデータ受信装置。
【請求項4】
前記送信手段は、前記通信装置の利用要求の送信先に対して、ユーザ識別情報と、当該ユーザ識別情報で識別されるユーザの認証に用いる認証情報と、を登録要求と共に送信すること、
を特徴とする請求項1乃至3のいずれか1つに記載のデータ受信装置。
【請求項5】
データの利用可能なデータ受信装置から、当該データ受信装置を識別する識別情報の通知を受け付ける受付手段と、
暗号化が施されているデータの利用要求と共に、当該データを利用する装置を識別する情報として、前記受付手段が受け付けた前記識別情報と、ユーザ識別情報が設定されている場合に前記ユーザ識別情報及び当該ユーザ識別情報で識別されるユーザの認証に用いる認証情報を、送信する送信手段と、
前記データ管理装置から、利用要求により利用が許可されたデータの取得先を示す取得先情報と、前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を、前記送信手段の送信先から受信する受信手段と、
前記データ受信装置に対して、前記送信先情報と、前記ライセンス情報と、を通知する通知手段と、
を備えた通信装置。
【請求項6】
データ受信装置で実行される方法であって、
前記データ受信装置は、自装置を識別する識別情報を記憶する記憶手段を備え、
通知手段は、データの利用要求を送信可能な通信装置に対して、自装置を識別する識別情報を通知する通知ステップと、
受付手段は、データの取得先を示す取得先情報と、前記利用要求に従って前記識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を前記通信装置から受け付ける受付ステップと、
送信手段が、前記ライセンス情報を、ネットワークを介して送信する送信ステップと、
受信手段が、前記送信ステップにより送信された前記ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する受信ステップと、
取得手段が、前記取得先情報により示される取得先から、暗号化が施されているデータを取得する取得ステップと、
復号手段が、前記取得ステップが取得した前記データに対して、前記復号鍵情報で復号する復号ステップと、
を有する通信処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−178742(P2012−178742A)
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願番号】特願2011−40904(P2011−40904)
【出願日】平成23年2月25日(2011.2.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願日】平成23年2月25日(2011.2.25)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]