携帯端末装置におけるコンテンツ配布システム、コンテンツ配布方法及びサーバプログラム
【課題】コンテンツを配布するユーザが、ユーザごとに制限を設けることが可能であり、かつコンテンツを配布するユーザが、コンテンツ配布後であっても簡易に制限を変更することを可能とする。
【解決手段】サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、前記サーバ装置は、コンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、認証を行い、前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、を備える。
【解決手段】サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、前記サーバ装置は、コンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、認証を行い、前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末装置におけるコンテンツ配布システム等に関する。
【背景技術】
【0002】
近年、携帯電話機等の携帯端末装置において、音楽や動画等のデジタルコンテンツを扱う機会が多く、デジタルコンテンツを他のユーザの携帯端末装置に配布するには、赤外線や近距離無線、SD(Secure Digital)メモリカード等の外部記憶媒体の手段を用いることで可能であり、携帯端末装置を使用して、ユーザの携帯端末装置同士でのデジタルコンテンツの交換を制限することなく行うことができる。
【0003】
しかし、デジタルコンテンツを配布するユーザは、デジタルコンテンツの配布後は、デジタルコンテンツの配布を制限することができない。また、この方法では、デジタルコンテンツを携帯端末装置同士で交換を行うため、デジタルコンテンツの配布するユーザが想定していないところへ流出する可能性がある。
【0004】
そこで、携帯端末装置向けの配布制限機能として、DRM(Digital Rights Management:デジタル著作権管理)という手段がある。しかし、当該DRM機能は、デジタルコンテンツが、携帯端末装置にデジタルコンテンツ配布時にバインド(関連)することが前提であることがほとんどであり、デジタルコンテンツ配布時以外にユーザにより制限を変更することができない。そのため、当該DRMは、ユーザの自由度が低いものである。例えば、ユーザが所持するデジタルコンテンツを他の携帯端末装置で一時的に使用したい場合等では、従来のDRMでは実現が困難である。
【0005】
また、特許文献1には、外部端末は移動機経由で、個別認証サーバ及び共通認証サーバによる二段階の認証を経て、コンテンツサーバが提供するコンテンツのダウンロードを開始する技術について開示されている。
【特許文献1】特開2004−336256号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、コンテンツを配布するユーザが、ユーザごとに制限を設けることができず、またコンテンツ配布後は簡易に制限を変更することができないという問題点があった。
【0007】
そこで、本発明では、上記問題点に鑑みて為されたもので、その目的の一例は、コンテンツを配布するユーザが、ユーザごとに制限を設けることが可能であり、かつコンテンツを配布するユーザが、コンテンツ配布後であっても簡易に制限を変更することが可能となるようなコンテンツ配布システム等を提供することである。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、請求項1に記載の発明は、サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、前記サーバ装置は、コンテンツを管理するコンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶手段に記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、を備え、前記サーバ登録用携帯端末装置は、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録手段と、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録手段と、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ手段と、を備えることを特徴とする。
【0009】
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載のコンテンツ配布システムにおいて、前記サーバ登録用携帯端末装置の前記認証データ登録手段は、近距離無線通信により前記生体認証データと前記端末認証データとを前記サーバ装置に登録することを特徴とする。
【0010】
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は2に記載のコンテンツ配布システムにおいて、前記認証データ間接登録手段は、前記コンテンツ配布先携帯端末装置から近距離無線通信により前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録することを特徴とする。
【0011】
上記の課題を解決するために、請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のコンテンツ配布システムにおいて、前記コンテンツ問合せ手段は、ネットワーク通信により前記サーバ装置にコンテンツの問合せと取得を行うことを特徴とする。
【0012】
上記の課題を解決するために、請求項5に記載の発明は、請求項1乃至4の何れか一項に記載のコンテンツ配布システムにおいて、前記認証データ間接登録手段により前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由して前記サーバ装置に登録後における場合にも、当該サーバ装置に予め登録された前記サーバ登録用携帯端末装置により前記コンテンツに含まれる認証レベルと前記アクセスポリシー記憶手段に記憶されている認証レベル条件とを変更することによって、既に登録された前記コンテンツ配布先携帯端末装置及び当該コンテンツ配布先携帯端末装置の前記ユーザからの前記アクセスポリシーを変更することを特徴とする。
【0013】
上記の課題を解決するために、請求項6に記載の発明は、請求項1乃至5の何れか一項に記載のコンテンツ配布システムに備えられるサーバ装置として機能させることを特徴とする。
【0014】
上記の課題を解決するために、請求項7に記載の発明は、サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおけるコンテンツ配布方法において、前記サーバ装置が、コンテンツを管理するコンテンツ記憶工程と、前記サーバ装置が、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶工程と、前記サーバ装置が、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶工程と、前記サーバ登録用携帯端末装置が、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録工程と、前記サーバ登録用携帯端末装置が、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録工程と、前記サーバ登録用携帯端末装置が、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ工程と、前記サーバ装置が、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶工程において記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認工程と、を備えることを特徴とする。
【発明の効果】
【0015】
本発明によれば、サーバ装置に予め登録したユーザと携帯端末装置の組み合わせでのみサーバ登録を制限し、第三者による不正登録ができない。その理由は、サーバ装置への登録には、予めサーバ装置に登録されたユーザと携帯端末装置が必要であり、認証には近距離無線を使用し、間接的にサーバ装置に問合せを行うため、ユーザ同士が直接認証を行う必要がありそのため成りすまし等が困難なためである。
【0016】
また、本発明によれば、サーバ装置に予め登録されたユーザ自身が他のユーザや携帯端末装置に対して、自由にコンテンツのアクセス制限をかけることができる。その理由は、サーバ装置への登録の際に予めサーバ装置に登録されたユーザが、アクセスポリシーを決めサーバ装置に設定しておくことで、該当するユーザがサーバ装置にアクセスへのアクセス時に設定されたアクセスポリシーが適用されるためである。
【0017】
また、本発明によれば、コンテンツへのアクセス権を登録した後でもアクセス権を変更することが可能である。その理由は、コンテンツへのアクセス権をサーバ装置側で管理しているため、サーバ装置側の権限を予めサーバ装置に登録されたユーザ自身が変更することができるためである。
【発明を実施するための最良の形態】
【0018】
次に、本発明に好適な実施の形態について、図面に基づいて説明する。
【0019】
なお、以下に説明する実施の形態は、携帯電話機におけるデジタルコンテンツ配布システムに対して本発明を適用した場合の実施の形態である。
【0020】
先ず、本発明の実施形態に係るコンテンツ配布システムの構成及び機能について、図1乃至3を用いて説明する。なお、図1は、本実施形態に係るコンテンツ配布システムの概要構成を示す外観図であり、図2は、本実施形態に係るコンテンツ配布システムの概要構成を示すブロック図であり、図3は、本実施形態に係るコンテンツ配布システムにおいて必要とされる情報を説明するための図である。
【0021】
図1及び2に示すように、本実施形態に係るコンテンツ配布システムS(コンテンツ配布システムの一例)は、認証・コンテンツ管理サーバ1(サーバ装置の一例)と、ユーザが利用可能な携帯電話機2(サーバ登録用携帯端末装置の一例)と、コンテンツが配布される先の携帯電話機2’(コンテンツ配布先携帯端末装置の一例)とを備えて構成されている。
【0022】
認証・コンテンツ管理サーバ1は、NFC(Near Field Communication:近距離無線通信)認証・処理部11と、認証登録・管理部12と、サーバ問合わせ処理部13(コンテンツ問合せ確認手段の一例)と、コンテンツへのアクセスに必要な認証方法を示すアクセスポリシー(アクセス条件)を管理するアクセスポリシーDB(Data Base)14(アクセスポリシー記憶手段の一例)と、携帯電話機2及び携帯電話機2’を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データDB15(認証データ記憶手段の一例)と、コンテンツを管理するコンテンツDB16(コンテンツ記憶手段の一例)とを備えている。
【0023】
NFC認証・処理部11は、携帯電話機2との近距離無線通信を行う機能を有し、後述のNFC認証登録部21より認証データ登録要求8を受けると、認証登録・管理部12に引渡す。また、NFC認証・処理部11は、認証登録・管理部12より接続先情報6及びコンテンツ情報7を取得すると、これらをNFC認証登録部21に送付する。
【0024】
認証登録・管理部12は、NFC認証・処理部11より受信した認証データ登録要求8に対して、生体認証データ81(生体認証データの一例)及び端末認証ID(Identification Data)82(端末認証データの一例)の夫々に認証IDを付加し、マスタの認証情報4として認証データDB15に格納する。また、コンテンツDB16のコンテンツのコンテンツ名と接続先情報とによりコンテンツ情報7を作成し、NFC認証・処理部11に送信する。
【0025】
また、認証登録・管理部12は、サーバ問合わせ処理部13からの認証データ間接登録要求9に対して、認証データDB15に含まれるマスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92を使用して認証を行い、合致した場合のみ登録生体認証データ93と登録端末認証ID94に認証ID41を付加した認証情報4として認証データDB15に格納する。同時に、同一の認証IDを認証ポリシー95に付加し、アクセスポリシー5としてアクセスポリシーDB14に登録を行う。登録が成功した場合は、サーバ問合わせ処理部13に登録完了の通知を行う。
【0026】
更に、認証登録・管理部12は、サーバ問合わせ処理部13からのコンテンツ問合わせ要求10に対して、端末認証ID101と生体認証データ102に合致する認証情報4を認証データDB15より検索し、該当の認証情報4に含まれる認証ID41を取得する。取得した認証ID41に一致するアクセスポリシー5をアクセスポリシーDB14より検索し、取得する。取得したアクセスポリシー5をサーバ問合わせ処理部13に引渡す。
【0027】
サーバ問合わせ処理部13は、携帯電話機2とネットワーク通信を行う機能を有し、認証・問合わせ通信部23より認証データ間接登録要求9を受け取ると、認証登録・管理部12に認証データ間接登録要求9を引渡す。登録完了の通知を受けると、認証・問合わせ通信部23に登録完了通知を返却する。また、サーバ問合わせ処理部13は、認証・問合わせ通信部23よりコンテンツ問合わせ要求10を受け取ると、コンテンツ名103に合致するコンテンツ3をコンテンツDB16より取得する。
【0028】
また、サーバ問合わせ処理部13は、コンテンツ問合わせ要求10を認証登録・管理部12に引渡し、アクセスポリシー5を取得する。
【0029】
そして、サーバ問合わせ処理部13は、取得したコンテンツ3に含まれる認証レベル33と一致する認証レベル条件522を検索し、コンテンツを送付してよいかを判断する。
【0030】
そして、サーバ問合わせ処理部13は、コンテンツ出力可能と判断した場合、コンテンツ本体32を認証・問合わせ通信部23を送付する。一方、コンテンツ出力不可と判断した場合は、出力不可である結果を認証・問合わせ通信部23を送付する。
【0031】
アクセスポリシーDB14は、認証登録・管理部12より登録・参照されるアクセスポリシー5を格納するデータベースである。
【0032】
認証データDB15は、認証登録・管理部12より登録・参照されるマスタ認証情報及び認証情報4を格納するデータベースである。
【0033】
コンテンツDB16は、サーバ問合わせ処理部13より参照されるコンテンツ3と、サーバへの問合わせ方法を示す接続先情報とを保持したデータベースである。
【0034】
携帯電話機2は、NFC認証登録部21(認証データ登録手段及び認証データ間接登録手段の一例)と、生体認証入力部22(入力手段の一例)と、認証・取得問合わせ通信部23(コンテンツ問合せ手段の一例)と、コンテンツ管理部24と、端末認証ID25と、接続先情報DB26と、コンテンツ情報DB27と、コンテンツ利用機能28と、コンテンツキャッシュ29とを備えている。
【0035】
NFC認証登録部21は、認証・コンテンツ管理サーバ1及び携帯電話機2’と近距離無線通信を行う機能を有し、NFC認証・処理部11と近距離無線通信を開始することで動作を開始し、生体認証入力部22に生体認証データ入力要求を行い、入力された生体認証データと、端末認証ID25より認証登録要求8を作成し、NFC認証・処理部11に送付する。結果として、NFC認証・処理部11より接続先情報6及びコンテンツ情報7を取得すると、接続先情報6を接続先情報DB6へ保存し、コンテンツ情報7をコンテンツ情報DBに格納する。
【0036】
また、NFC認証登録部21は、携帯電話機2’と近距離無線通信を開始することでも動作を開始し、携帯電話機2’のNFC認証登録部21’より生体認証データと端末認証IDを取得すると、生体認証入力部22より携帯電話機2の生体認証データと端末認証ID25を取得する。
【0037】
これらデータより間接認証登録要求9を作成し、認証・取得問合わせ通信部23に送信する。間接認証登録要求9の結果として、接続先情報6及びコンテンツ情報7を取得すると、これらを別の携帯電話機2’に引渡す。
【0038】
生体認証入力部22は、生体認証入力装置を具備し、NFC認証登録部21及び認証・取得問合わせ通信部23からの生体認証データ入力要求に対して、入力を行う。
【0039】
認証・取得問合わせ通信部23は、認証・コンテンツ管理サーバ1とネットワーク通信を行う機能を有し、NFC認証登録部21からの間接認証登録要求9に対して、携帯電話機2のユーザに認証レベルごとのアクセス権限を求め、認証ポリシー95を間接認証登録要求9に付加して、サーバ問合わせ処理部13に送信する。
【0040】
認証・取得問合わせ通信部23は、サーバ問合わせ処理部13より登録完了通知を受け取ると、該当の認証・コンテンツ管理サーバの接続先情報6及びコンテンツ情報7をコンテンツ管理部24より取得し、NFC認証登録部21に引渡す。
【0041】
また、認証・取得問合わせ通信部23は、コンテンツ管理部24よりコンテンツ取得要求としてコンテンツ名、接続先情報6を受け取ると、生体認証入力部22より生体認証データ、端末認証ID25を取得し、コンテンツ問合わせ要求10を作成する。
【0042】
認証・取得問合わせ通信部23は、作成したコンテンツ問合わせ要求10をサーバ問合わせ処理部13に送付する。サーバ問合わせ処理部13より取得した結果をコンテンツ管理部24に引渡す。
【0043】
コンテンツ管理部24は、コンテンツ利用機能28よりコンテンツの利用要求が行われると、コンテンツ情報DB27よりコンテンツ情報7を取得し、ユーザに問合わせ可能なコンテンツを選択させる。
【0044】
コンテンツ管理部24は、選択されたコンテンツ名のコンテンツがコンテンツキャッシュ29に存在する場合は、コンテンツキャッシュ29にあるコンテンツをコンテンツ利用機能に引渡す。
【0045】
コンテンツ管理部24は、選択されたコンテンツ名のコンテンツがコンテンツキャッシュ29に存在しない場合は、選択されたコンテンツ情報7のコンテンツ接続先を接続先情報DB26より取得し、コンテンツ取得要求としてコンテンツ名、接続先情報を認証・取得問合わせ通信部23に送付する。
【0046】
コンテンツ管理部24は、問合わせ結果を受け取り、コンテンツ本体であった場合、コンテンツキャッシュ29にコンテンツを格納し、またコンテンツ利用機能28にもコンテンツを送付する。一方、コンテンツ取得不可の通知であった場合、コンテンツ利用機能28にコンテンツ取得不可の通知を行う。
【0047】
端末認証ID25は、携帯電話機2をユニークに識別するための識別子を示す。
【0048】
接続先情報DB26は、認証・コンテンツ管理サーバ1の接続先情報6を格納するデータベースである。
【0049】
コンテンツ情報DB27は、認証・コンテンツ管理サーバ1に格納されるコンテンツ情報7を格納するデータベースである。
【0050】
コンテンツ利用機能28は、従来、携帯電話機に搭載される音楽プレーヤーや動画ビュアー等のコンテンツを利用する機能を示す。
【0051】
コンテンツキャッシュ29は、コンテンツ本体を一時的に格納するキャッシュである。コンテンツキャッシュにあるコンテンツは、一定時間利用が行われないと、キャッシュより削除される機能を有する。
【0052】
コンテンツ3は、図3に示すように、コンテンツ名31と、コンテンツ本体32と、認証レベル33とを含む。
【0053】
また、認証情報4は、認証ID41と、認証データ42とを含む。ここで、認証ID41は、認証・コンテンツ管理サーバ1内で一意に設定されるIDを示す。また、認証データ42は、 認証IDに対する認証データである端末認証ID若しくは生体認証データを示す。
【0054】
アクセスポリシー5は、認証ID51と、認証ポリシー52とを含む。ここで、認証ID51は、認証ID41と同一のものである。また、認証ポリシー52は、認証レベル521と、認証レベル条件522とを含む。また、認証ポリシー52は、認証ID51に対するコンテンツ利用条件を示す。また、認証レベル521は、認証を行うコンテンツ利用条件のレベルを示す。また、認証レベル条件522は、認証レベル521に対するコンテンツ利用条件を示す。
【0055】
コンテンツ情報7は、コンテンツ名71と、接続先情報72とを含む。ここで、コンテンツ名71は、認証・コンテンツ管理サーバ1で管理されるコンテンツのコンテンツ名を示す。また、接続先情報72は、認証・コンテンツ管理サーバ1の接続先を示す。
【0056】
認証登録要求8は、生体認証データ81と、端末認証ID82とを含む。ここで、生体認証データ81は、携帯電話機2にて入力された認証・コンテンツ管理サーバ1に登録するユーザの生体認証データを示す。また、端末認証ID82は、認証・コンテンツ管理サーバ1に登録する携帯電話機2をユニークに識別するための識別子を示す。
【0057】
間接認証登録要求9は、問合わせ生体認証データ91と、問合わせ端末認証ID92と、登録生体認証データ93と、登録端末認証ID94と、認証ポリシー95とを含む。ここで、問合わせ生体認証データ91は、認証登録要求8により登録したユーザであるかを確認するために、認証・コンテンツ管理サーバ1に登録されているマスタ認証情報と認証を行う生体認証データを示す。また、問合わせ端末認証ID92は、認証登録要求8により登録した携帯電話機であるかを確認するために、認証・コンテンツ管理サーバ1に登録されているマスタ認証情報と認証を行う端末認証IDを示す。また、登録生体認証データ93は、間接的に登録を行うユーザを認証するための生体認証データを示す。また、登録端末認証ID94は、間接的に登録を行う携帯電話機を識別するための端末認証IDを示す。また、認証ポリシー95は、間接的に登録を行うユーザ、携帯電話機に対するコンテンツアクセス条件を示す。
【0058】
コンテンツ問合わせ要求10は、端末認証ID101と、生体認証データ102と、コンテンツ名103とを含む。ここで、端末認証ID101は、認証・コンテンツ管理サーバ1への登録を確認するために、携帯電話機2にユニークに設定された識別子を示す。また、生体認証データ102は、認証・コンテンツ管理サーバ1への登録を確認するために、携帯電話機2にて入力された生体認証データを示す。また、コンテンツ名103は、問合わせを行うコンテンツ名を示す。
【0059】
次に、本実施形態に係るコンテンツ配布システムSの動作について、図4乃至7を参照して詳細に説明する。
【0060】
なお、図4は、本実施実施形態に係るコンテンツ配布システムSの動作のトリガとなるユーザの操作を示す図であり、図5は、操作Aの操作が行われた際の処理を示すフローチャートであり、図6は、操作Bの操作が行われた際の処理を示すフローチャートであり、図7は、操作Cの操作が行われた際の処理を示すフローチャートである。
【0061】
図4において、操作Aは、携帯電話機2を利用するユーザが認証データを登録するために、携帯電話機2を認証・コンテンツ管理サーバ1のNFC受信部の通信範囲に近づけた場合を示している。また、操作Bは、操作Aにより認証済みの携帯電話機2と、認証・コンテンツ管理サーバ1に登録するために問合わせを行う携帯電話機2’とが近距離無線通信を開始した場合を示している。また、操作Cは、操作Bにより登録済みの携帯電話機2’にてコンテンツ利用機能28より利用するコンテンツを選択した場合を示している。
【0062】
ここで、操作Aの場合について、図5を参照して具体的に説明する。
【0063】
図5において、操作Aが行われると、NFC認証登録部21が動作を開始し、生体認証入力部22に生体認証データ入力要求を行う。
【0064】
生体認証入力部22入力部は、生体認証データ入力要求によりユーザより生体認証データ81の取得を行い、当該生体認証データ81をNFC認証登録部21に引渡す。
【0065】
NFC認証登録部21は、引渡された生体認証データ81、端末認証ID82より認証登録要求8を作成し(ステップA1)、NFC認証・処理部11に送付する。
【0066】
次いでNFC認証・処理部11は、NFC認証登録部21より認証データ登録要求8を受けると、認証登録・管理部12へ認証登録要求8を引渡し、認証登録・管理部12にて、生体認証データ81及び端末認証ID82の夫々に認証IDを付加し、マスタの認証情報4として認証データDB15に格納する。また、コンテンツDB16に格納されるコンテンツ3よりコンテンツ名と接続先情報6を取得し、コンテンツ情報7を作成する(ステップA2)。そして、認証登録・管理部12は、作成したコンテンツ情報7及び接続先情報6をNFC認証・処理部11に送信する。次いで、NFC認証・処理部11は、コンテンツ情報7をNFC認証登録部21に送信し、NFC認証登録部21は、コンテンツ認証登録・管理部12より接続先情報6、コンテンツ情報7を取得すると、接続先情報6を接続先情報DB6へ保存し、また、コンテンツ情報7をコンテンツ情報DBに格納する(ステップA3)。
【0067】
これにより、認証・コンテンツ管理サーバ1へのマスタとなる携帯電話機2の登録が完了する。
【0068】
次に、操作Bの場合について、図6を参照して具体的に説明する。
【0069】
図6において、操作Bが行われると、携帯電話機2及び2’の夫々に搭載されるNFC認証登録部21、21’より生体認証入力部22に対して生体認証データ入力を要求する。
【0070】
生体認証入力部22は、夫々の携帯電話機2及び2’のユーザに対して認証データの入力を要求する。
【0071】
携帯電話機2’にて入力された生体認証データ(登録生体認証データ93)は、携帯電話機2’の端末認証ID(登録端末認証ID94)とともに、携帯電話機2のNFC認証登録部21に送信される。
【0072】
また、携帯電話機2にて入力された生体認証データ(問合わせ生体認証データ91)は、端末認証ID(問合わせ端末認証ID92)とともに、NFC認証登録部21に引渡される。引渡されたこれらデータより間接問合わせ登録要求9を作成し(ステップB1)、認証・取得問合わせ通信部23に送信する。
【0073】
認証・取得問合わせ通信部23は、間接問合わせ登録要求9を取得すると、携帯電話機2のユーザに認証レベルごとのアクセス権限を求め、認証ポリシー95を間接認証登録要求9に付加し、サーバ問合わせ処理部13に送信する。
【0074】
サーバ問合わせ処理部13は、認証・問合わせ通信部23より認証データ間接登録要求9を受け取ると、認証登録・管理部12に認証データ間接登録要求9を引渡す。
【0075】
認証登録・管理部12は、認証データ間接登録要求9を受け取ると、認証データDB15に含まれるマスタの認証情報4と、問合わせ生体認証データ91及び問合わせ端末認証ID92とが同一であるか否かについて認証を行う(ステップB2)。
【0076】
ステップB2において、マスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92が合致すると認証した場合(ステップB2:YES)、登録生体認証データ93と登録端末認証ID94の夫々一意な認証ID41を付加した認証情報4を作成し、認証データDB15に格納する。同時に同一の認証IDを認証ポリシー95に付加し、アクセスポリシー5としてアクセスポリシーDB14に登録を行う(ステップB3)。そして、登録が成功した場合は、サーバ問合わせ処理部13に登録完了の通知を行う。
【0077】
一方、ステップB2において、マスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92が合致しない場合(ステップB2:NO)、この処理は終了する。
【0078】
サーバ問合わせ処理部13は、登録完了の通知を受けると、認証・問合わせ通信部23に登録完了通知を返却する。
【0079】
認証・問合わせ通信部23は、登録完了通知を受け取ると、該当コンテンツ管理サーバの接続先情報6、コンテンツ情報7をコンテンツ管理部24より取得し、NFC認証登録部21に引渡す。
【0080】
NFC認証登録部21は、取得した認証・コンテンツ管理サーバ1の接続先情報6及びコンテンツ情報7をそのまま携帯端末2’のNFC認証登録部21’に送信する。携帯電話機2’のNFC認証登録部21’は、取得した接続先情報6及びコンテンツ情報7を接続先情報DB26、コンテンツ情報DB27に夫々保存する(ステップB4)。
【0081】
これにより、携帯電話機2’の認証データを認証・コンテンツ管理サーバ1に登録し、コンテンツ情報7や、コンテンツ取得のための接続先情報6を取得することを可能とする。
【0082】
次に、操作Cの場合について、図7を参照して具体的に説明する。
【0083】
図7において、ミュージックプレイヤーや動画ビュアー等のコンテンツ利用機能28よりコンテンツの利用要求が行われると、コンテンツ情報DB27よりコンテンツ情報7を取得し、ユーザに問合わせ可能なコンテンツの選択を行わせる。そして、当該選択を行うことにより、該当のコンテンツがコンテンツキャッシュ29に格納されていないかの確認を行い、コンテンツが格納されていない場合に、操作Cが開始する。
【0084】
操作Cが行われることにより、認証・取得問合わせ通信部23は、コンテンツ管理部28よりコンテンツ問合わせ要求としてコンテンツ名103及び接続先情報6を受け取ると、生体認証入力部22に対して生体認証データの入力を求める。
【0085】
生体認証入力部22は、生体認証データ入力要求により、ユーザから生体認証データ102の取得を行い、認証・取得問合わせ通信部23に引渡す。
【0086】
生体認証入力部22は、引渡されて取得した端末認証ID101、生体認証データ102、コンテンツ名103よりコンテンツ問合わせ要求10を作成し(ステップC1)、サーバ問合わせ処理部13に送付する。
【0087】
サーバ問合わせ処理部13は、認証・問合わせ通信部23よりコンテンツ問合わせ要求10を受け取ると、コンテンツ名103に合致するコンテンツ3をコンテンツDB16より検索し、コンテンツ3に含まれる認証レベル33を取得する(ステップC2)。
【0088】
そしてサーバ問合わせ処理部13は、認証レベル33を取得後、コンテンツ問合わせ要求10を認証登録・管理部12に引渡す。
【0089】
認証登録・管理部12は、コンテンツ問合わせ要求10を受け取ると、端末認証ID101と生体認証データ102に合致する認証情報4を認証データDB15より検索し(ステップC3)、該当の認証情報4に含まれる認証ID41を取得する。
【0090】
ステップC3において、認証ID41を取得した場合は(ステップC3:YES)、認証ID41に一致するアクセスポリシー5をアクセスポリシーDB14より検索し、取得する(ステップC4)。そして、取得したアクセスポリシー5をサーバ問合わせ処理部13に引渡す。
【0091】
サーバ問合わせ処理部13は、認証登録・管理部12よりアクセスポリシー5を取得した場合、予め取得した認証レベル33に対応する認証レベル条件522を検索し、コンテンツのアクセス可否を判断する(ステップC5)。
【0092】
ステップC5において、コンテンツのアクセスが可能であると判断した場合は(ステップC5:YES)、コンテンツ本体32を認証・問合わせ通信部23に送付する(ステップC6−1)。
【0093】
一方、ステップC5において、コンテンツのアクセスが不可であると判断した場合は(ステップC5:NO)、若しくは、ステップC3において、認証登録・管理部12より認証ID41なしである通知を受けた場合は(ステップC3:NO)、アクセスが不可である結果を認証・問合わせ通信部23に送付する(ステップC6−2)。
【0094】
そして認証・問合わせ通信部23は、サーバ問合わせ処理部13より取得した結果をコンテンツ管理部24に引渡す。
【0095】
そしてコンテンツ管理部24は、取得した結果がコンテンツ本体であった場合、コンテンツキャッシュ29にコンテンツを格納し、またコンテンツ利用機能28にもコンテンツを送付する。一方、コンテンツ取得不可の通知であった場合、コンテンツ利用機能28にコンテンツ取得不可の通知を行う。
【0096】
これにより、コンテンツの選択によって認証・コンテンツ管理サーバ1への問合わせを行い、認証されたコンテンツのみを取得し、コンテンツの利用が可能となる。
【0097】
以上により、操作Aにより予め認証・コンテンツ管理サーバ1にマスタの携帯電話機2を登録し、操作Bにて操作Aにてマスタ登録を行った携帯電話機2経由で認証・コンテンツ管理サーバ1へ登録を行い、操作Bにて登録した携帯電話機2’より認証・コンテンツ管理サーバ1に含まれるコンテンツを携帯電話機2より設定した条件にてコンテンツにアクセスすることを可能とする。
【0098】
以上説明したように、本実施形態によれば、従来携帯電話機に保存していたデジタルコンテンツを携帯電話機2や2’に保存できないようにし、認証・コンテンツ管理サーバ1で管理を行い、認証・コンテンツ管理サーバ1と端末・生体認証を行うことによりアクセスを可能とし、また、認証・コンテンツ管理サーバ1へのアクセス登録をコンテンツ配布者の携帯電話機2と直接近距離無線通信を使用して認証・コンテンツ管理サーバ1へ登録を行うことにより、コンテンツの配布者が意図しないユーザによる不正な認証・コンテンツ管理サーバ1への登録や、不正なコンテンツアクセスを防止することができる。よって、デジタルコンテンツの配布制限をより安全に行うことができる。
【0099】
また、本実施形態によれば、認証・コンテンツ管理サーバ1に予め登録したユーザと携帯電話機2の組み合わせでのみにサーバ登録を制限し、第三者による不正登録ができない。その理由は、認証・コンテンツ管理サーバ1への登録には、予め認証・コンテンツ管理サーバ1に登録されたユーザと携帯電話機2が必要であり、認証には近距離無線通信を使用し、間接的に認証・コンテンツ管理サーバ1に問合わせを行うため、ユーザ同士が直接認証を行う必要がありそのため成りすまし等が困難なためである。
【0100】
また、本実施形態によれば、認証・コンテンツ管理サーバ1に予め登録されたユーザ自身が他のユーザや携帯電話機2’に対して、自由にコンテンツのアクセス制限をかけることができる。その理由は、認証・コンテンツ管理サーバ1への登録の際に予め認証・コンテンツ管理サーバ1に登録されたユーザが、アクセスポリシーを決め、認証・コンテンツ管理サーバ1に設定しておくことで、該当するユーザが認証・コンテンツ管理サーバ1にアクセスへのアクセス時に設定されたアクセスポリシーが適用されるためである。
【0101】
また、本実施形態によれば、コンテンツへのアクセス権を登録した後でもアクセス権を変更することが可能である。その理由は、コンテンツへのアクセス権を認証・コンテンツ管理サーバ1側で管理しているため、認証・コンテンツ管理サーバ1側の権限を予め認証・コンテンツ管理サーバ1に登録されたユーザ自身が変更することができるためである。
【0102】
なお、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において変更することが可能である。
【図面の簡単な説明】
【0103】
【図1】本実施形態に係るコンテンツ配布システムの概要構成を示す外観図である。
【図2】本実施形態に係るコンテンツ配布システムの概要構成を示すブロック図である。
【図3】本実施形態に係るコンテンツ配布システムにおいて必要とされる情報を説明するための図である。
【図4】本実施形態に係るコンテンツ配布システムの動作のトリガとなるユーザの操作を示す図である。
【図5】操作Aの操作が行われた際の処理を示すフローチャートである。
【図6】操作Bの操作が行われた際の処理を示すフローチャートである。
【図7】操作Cの操作が行われた際の処理を示すフローチャートである。
【符号の説明】
【0104】
1 認証・コンテンツ管理サーバ
11 NFC認証・処理部
12 認証登録・管理部
13 サーバ問合わせ処理部
14 アクセスポリシーDB
15 認証データDB
16 コンテンツDB
2 携帯電話機
21 NFC認証登録部
22 生体認証入力部
23 認証・取得問合わせ通信部
24 コンテンツ管理部
25 端末認証ID
26 接続先情報DB
27 コンテンツ情報DB
28 コンテンツ利用機能
29 コンテンツキャッシュ
【技術分野】
【0001】
本発明は、携帯端末装置におけるコンテンツ配布システム等に関する。
【背景技術】
【0002】
近年、携帯電話機等の携帯端末装置において、音楽や動画等のデジタルコンテンツを扱う機会が多く、デジタルコンテンツを他のユーザの携帯端末装置に配布するには、赤外線や近距離無線、SD(Secure Digital)メモリカード等の外部記憶媒体の手段を用いることで可能であり、携帯端末装置を使用して、ユーザの携帯端末装置同士でのデジタルコンテンツの交換を制限することなく行うことができる。
【0003】
しかし、デジタルコンテンツを配布するユーザは、デジタルコンテンツの配布後は、デジタルコンテンツの配布を制限することができない。また、この方法では、デジタルコンテンツを携帯端末装置同士で交換を行うため、デジタルコンテンツの配布するユーザが想定していないところへ流出する可能性がある。
【0004】
そこで、携帯端末装置向けの配布制限機能として、DRM(Digital Rights Management:デジタル著作権管理)という手段がある。しかし、当該DRM機能は、デジタルコンテンツが、携帯端末装置にデジタルコンテンツ配布時にバインド(関連)することが前提であることがほとんどであり、デジタルコンテンツ配布時以外にユーザにより制限を変更することができない。そのため、当該DRMは、ユーザの自由度が低いものである。例えば、ユーザが所持するデジタルコンテンツを他の携帯端末装置で一時的に使用したい場合等では、従来のDRMでは実現が困難である。
【0005】
また、特許文献1には、外部端末は移動機経由で、個別認証サーバ及び共通認証サーバによる二段階の認証を経て、コンテンツサーバが提供するコンテンツのダウンロードを開始する技術について開示されている。
【特許文献1】特開2004−336256号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、コンテンツを配布するユーザが、ユーザごとに制限を設けることができず、またコンテンツ配布後は簡易に制限を変更することができないという問題点があった。
【0007】
そこで、本発明では、上記問題点に鑑みて為されたもので、その目的の一例は、コンテンツを配布するユーザが、ユーザごとに制限を設けることが可能であり、かつコンテンツを配布するユーザが、コンテンツ配布後であっても簡易に制限を変更することが可能となるようなコンテンツ配布システム等を提供することである。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、請求項1に記載の発明は、サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、前記サーバ装置は、コンテンツを管理するコンテンツ記憶手段と、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶手段に記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、を備え、前記サーバ登録用携帯端末装置は、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録手段と、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録手段と、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ手段と、を備えることを特徴とする。
【0009】
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載のコンテンツ配布システムにおいて、前記サーバ登録用携帯端末装置の前記認証データ登録手段は、近距離無線通信により前記生体認証データと前記端末認証データとを前記サーバ装置に登録することを特徴とする。
【0010】
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は2に記載のコンテンツ配布システムにおいて、前記認証データ間接登録手段は、前記コンテンツ配布先携帯端末装置から近距離無線通信により前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録することを特徴とする。
【0011】
上記の課題を解決するために、請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のコンテンツ配布システムにおいて、前記コンテンツ問合せ手段は、ネットワーク通信により前記サーバ装置にコンテンツの問合せと取得を行うことを特徴とする。
【0012】
上記の課題を解決するために、請求項5に記載の発明は、請求項1乃至4の何れか一項に記載のコンテンツ配布システムにおいて、前記認証データ間接登録手段により前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由して前記サーバ装置に登録後における場合にも、当該サーバ装置に予め登録された前記サーバ登録用携帯端末装置により前記コンテンツに含まれる認証レベルと前記アクセスポリシー記憶手段に記憶されている認証レベル条件とを変更することによって、既に登録された前記コンテンツ配布先携帯端末装置及び当該コンテンツ配布先携帯端末装置の前記ユーザからの前記アクセスポリシーを変更することを特徴とする。
【0013】
上記の課題を解決するために、請求項6に記載の発明は、請求項1乃至5の何れか一項に記載のコンテンツ配布システムに備えられるサーバ装置として機能させることを特徴とする。
【0014】
上記の課題を解決するために、請求項7に記載の発明は、サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおけるコンテンツ配布方法において、前記サーバ装置が、コンテンツを管理するコンテンツ記憶工程と、前記サーバ装置が、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶工程と、前記サーバ装置が、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶工程と、前記サーバ登録用携帯端末装置が、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録工程と、前記サーバ登録用携帯端末装置が、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録工程と、前記サーバ登録用携帯端末装置が、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ工程と、前記サーバ装置が、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶工程において記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認工程と、を備えることを特徴とする。
【発明の効果】
【0015】
本発明によれば、サーバ装置に予め登録したユーザと携帯端末装置の組み合わせでのみサーバ登録を制限し、第三者による不正登録ができない。その理由は、サーバ装置への登録には、予めサーバ装置に登録されたユーザと携帯端末装置が必要であり、認証には近距離無線を使用し、間接的にサーバ装置に問合せを行うため、ユーザ同士が直接認証を行う必要がありそのため成りすまし等が困難なためである。
【0016】
また、本発明によれば、サーバ装置に予め登録されたユーザ自身が他のユーザや携帯端末装置に対して、自由にコンテンツのアクセス制限をかけることができる。その理由は、サーバ装置への登録の際に予めサーバ装置に登録されたユーザが、アクセスポリシーを決めサーバ装置に設定しておくことで、該当するユーザがサーバ装置にアクセスへのアクセス時に設定されたアクセスポリシーが適用されるためである。
【0017】
また、本発明によれば、コンテンツへのアクセス権を登録した後でもアクセス権を変更することが可能である。その理由は、コンテンツへのアクセス権をサーバ装置側で管理しているため、サーバ装置側の権限を予めサーバ装置に登録されたユーザ自身が変更することができるためである。
【発明を実施するための最良の形態】
【0018】
次に、本発明に好適な実施の形態について、図面に基づいて説明する。
【0019】
なお、以下に説明する実施の形態は、携帯電話機におけるデジタルコンテンツ配布システムに対して本発明を適用した場合の実施の形態である。
【0020】
先ず、本発明の実施形態に係るコンテンツ配布システムの構成及び機能について、図1乃至3を用いて説明する。なお、図1は、本実施形態に係るコンテンツ配布システムの概要構成を示す外観図であり、図2は、本実施形態に係るコンテンツ配布システムの概要構成を示すブロック図であり、図3は、本実施形態に係るコンテンツ配布システムにおいて必要とされる情報を説明するための図である。
【0021】
図1及び2に示すように、本実施形態に係るコンテンツ配布システムS(コンテンツ配布システムの一例)は、認証・コンテンツ管理サーバ1(サーバ装置の一例)と、ユーザが利用可能な携帯電話機2(サーバ登録用携帯端末装置の一例)と、コンテンツが配布される先の携帯電話機2’(コンテンツ配布先携帯端末装置の一例)とを備えて構成されている。
【0022】
認証・コンテンツ管理サーバ1は、NFC(Near Field Communication:近距離無線通信)認証・処理部11と、認証登録・管理部12と、サーバ問合わせ処理部13(コンテンツ問合せ確認手段の一例)と、コンテンツへのアクセスに必要な認証方法を示すアクセスポリシー(アクセス条件)を管理するアクセスポリシーDB(Data Base)14(アクセスポリシー記憶手段の一例)と、携帯電話機2及び携帯電話機2’を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データDB15(認証データ記憶手段の一例)と、コンテンツを管理するコンテンツDB16(コンテンツ記憶手段の一例)とを備えている。
【0023】
NFC認証・処理部11は、携帯電話機2との近距離無線通信を行う機能を有し、後述のNFC認証登録部21より認証データ登録要求8を受けると、認証登録・管理部12に引渡す。また、NFC認証・処理部11は、認証登録・管理部12より接続先情報6及びコンテンツ情報7を取得すると、これらをNFC認証登録部21に送付する。
【0024】
認証登録・管理部12は、NFC認証・処理部11より受信した認証データ登録要求8に対して、生体認証データ81(生体認証データの一例)及び端末認証ID(Identification Data)82(端末認証データの一例)の夫々に認証IDを付加し、マスタの認証情報4として認証データDB15に格納する。また、コンテンツDB16のコンテンツのコンテンツ名と接続先情報とによりコンテンツ情報7を作成し、NFC認証・処理部11に送信する。
【0025】
また、認証登録・管理部12は、サーバ問合わせ処理部13からの認証データ間接登録要求9に対して、認証データDB15に含まれるマスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92を使用して認証を行い、合致した場合のみ登録生体認証データ93と登録端末認証ID94に認証ID41を付加した認証情報4として認証データDB15に格納する。同時に、同一の認証IDを認証ポリシー95に付加し、アクセスポリシー5としてアクセスポリシーDB14に登録を行う。登録が成功した場合は、サーバ問合わせ処理部13に登録完了の通知を行う。
【0026】
更に、認証登録・管理部12は、サーバ問合わせ処理部13からのコンテンツ問合わせ要求10に対して、端末認証ID101と生体認証データ102に合致する認証情報4を認証データDB15より検索し、該当の認証情報4に含まれる認証ID41を取得する。取得した認証ID41に一致するアクセスポリシー5をアクセスポリシーDB14より検索し、取得する。取得したアクセスポリシー5をサーバ問合わせ処理部13に引渡す。
【0027】
サーバ問合わせ処理部13は、携帯電話機2とネットワーク通信を行う機能を有し、認証・問合わせ通信部23より認証データ間接登録要求9を受け取ると、認証登録・管理部12に認証データ間接登録要求9を引渡す。登録完了の通知を受けると、認証・問合わせ通信部23に登録完了通知を返却する。また、サーバ問合わせ処理部13は、認証・問合わせ通信部23よりコンテンツ問合わせ要求10を受け取ると、コンテンツ名103に合致するコンテンツ3をコンテンツDB16より取得する。
【0028】
また、サーバ問合わせ処理部13は、コンテンツ問合わせ要求10を認証登録・管理部12に引渡し、アクセスポリシー5を取得する。
【0029】
そして、サーバ問合わせ処理部13は、取得したコンテンツ3に含まれる認証レベル33と一致する認証レベル条件522を検索し、コンテンツを送付してよいかを判断する。
【0030】
そして、サーバ問合わせ処理部13は、コンテンツ出力可能と判断した場合、コンテンツ本体32を認証・問合わせ通信部23を送付する。一方、コンテンツ出力不可と判断した場合は、出力不可である結果を認証・問合わせ通信部23を送付する。
【0031】
アクセスポリシーDB14は、認証登録・管理部12より登録・参照されるアクセスポリシー5を格納するデータベースである。
【0032】
認証データDB15は、認証登録・管理部12より登録・参照されるマスタ認証情報及び認証情報4を格納するデータベースである。
【0033】
コンテンツDB16は、サーバ問合わせ処理部13より参照されるコンテンツ3と、サーバへの問合わせ方法を示す接続先情報とを保持したデータベースである。
【0034】
携帯電話機2は、NFC認証登録部21(認証データ登録手段及び認証データ間接登録手段の一例)と、生体認証入力部22(入力手段の一例)と、認証・取得問合わせ通信部23(コンテンツ問合せ手段の一例)と、コンテンツ管理部24と、端末認証ID25と、接続先情報DB26と、コンテンツ情報DB27と、コンテンツ利用機能28と、コンテンツキャッシュ29とを備えている。
【0035】
NFC認証登録部21は、認証・コンテンツ管理サーバ1及び携帯電話機2’と近距離無線通信を行う機能を有し、NFC認証・処理部11と近距離無線通信を開始することで動作を開始し、生体認証入力部22に生体認証データ入力要求を行い、入力された生体認証データと、端末認証ID25より認証登録要求8を作成し、NFC認証・処理部11に送付する。結果として、NFC認証・処理部11より接続先情報6及びコンテンツ情報7を取得すると、接続先情報6を接続先情報DB6へ保存し、コンテンツ情報7をコンテンツ情報DBに格納する。
【0036】
また、NFC認証登録部21は、携帯電話機2’と近距離無線通信を開始することでも動作を開始し、携帯電話機2’のNFC認証登録部21’より生体認証データと端末認証IDを取得すると、生体認証入力部22より携帯電話機2の生体認証データと端末認証ID25を取得する。
【0037】
これらデータより間接認証登録要求9を作成し、認証・取得問合わせ通信部23に送信する。間接認証登録要求9の結果として、接続先情報6及びコンテンツ情報7を取得すると、これらを別の携帯電話機2’に引渡す。
【0038】
生体認証入力部22は、生体認証入力装置を具備し、NFC認証登録部21及び認証・取得問合わせ通信部23からの生体認証データ入力要求に対して、入力を行う。
【0039】
認証・取得問合わせ通信部23は、認証・コンテンツ管理サーバ1とネットワーク通信を行う機能を有し、NFC認証登録部21からの間接認証登録要求9に対して、携帯電話機2のユーザに認証レベルごとのアクセス権限を求め、認証ポリシー95を間接認証登録要求9に付加して、サーバ問合わせ処理部13に送信する。
【0040】
認証・取得問合わせ通信部23は、サーバ問合わせ処理部13より登録完了通知を受け取ると、該当の認証・コンテンツ管理サーバの接続先情報6及びコンテンツ情報7をコンテンツ管理部24より取得し、NFC認証登録部21に引渡す。
【0041】
また、認証・取得問合わせ通信部23は、コンテンツ管理部24よりコンテンツ取得要求としてコンテンツ名、接続先情報6を受け取ると、生体認証入力部22より生体認証データ、端末認証ID25を取得し、コンテンツ問合わせ要求10を作成する。
【0042】
認証・取得問合わせ通信部23は、作成したコンテンツ問合わせ要求10をサーバ問合わせ処理部13に送付する。サーバ問合わせ処理部13より取得した結果をコンテンツ管理部24に引渡す。
【0043】
コンテンツ管理部24は、コンテンツ利用機能28よりコンテンツの利用要求が行われると、コンテンツ情報DB27よりコンテンツ情報7を取得し、ユーザに問合わせ可能なコンテンツを選択させる。
【0044】
コンテンツ管理部24は、選択されたコンテンツ名のコンテンツがコンテンツキャッシュ29に存在する場合は、コンテンツキャッシュ29にあるコンテンツをコンテンツ利用機能に引渡す。
【0045】
コンテンツ管理部24は、選択されたコンテンツ名のコンテンツがコンテンツキャッシュ29に存在しない場合は、選択されたコンテンツ情報7のコンテンツ接続先を接続先情報DB26より取得し、コンテンツ取得要求としてコンテンツ名、接続先情報を認証・取得問合わせ通信部23に送付する。
【0046】
コンテンツ管理部24は、問合わせ結果を受け取り、コンテンツ本体であった場合、コンテンツキャッシュ29にコンテンツを格納し、またコンテンツ利用機能28にもコンテンツを送付する。一方、コンテンツ取得不可の通知であった場合、コンテンツ利用機能28にコンテンツ取得不可の通知を行う。
【0047】
端末認証ID25は、携帯電話機2をユニークに識別するための識別子を示す。
【0048】
接続先情報DB26は、認証・コンテンツ管理サーバ1の接続先情報6を格納するデータベースである。
【0049】
コンテンツ情報DB27は、認証・コンテンツ管理サーバ1に格納されるコンテンツ情報7を格納するデータベースである。
【0050】
コンテンツ利用機能28は、従来、携帯電話機に搭載される音楽プレーヤーや動画ビュアー等のコンテンツを利用する機能を示す。
【0051】
コンテンツキャッシュ29は、コンテンツ本体を一時的に格納するキャッシュである。コンテンツキャッシュにあるコンテンツは、一定時間利用が行われないと、キャッシュより削除される機能を有する。
【0052】
コンテンツ3は、図3に示すように、コンテンツ名31と、コンテンツ本体32と、認証レベル33とを含む。
【0053】
また、認証情報4は、認証ID41と、認証データ42とを含む。ここで、認証ID41は、認証・コンテンツ管理サーバ1内で一意に設定されるIDを示す。また、認証データ42は、 認証IDに対する認証データである端末認証ID若しくは生体認証データを示す。
【0054】
アクセスポリシー5は、認証ID51と、認証ポリシー52とを含む。ここで、認証ID51は、認証ID41と同一のものである。また、認証ポリシー52は、認証レベル521と、認証レベル条件522とを含む。また、認証ポリシー52は、認証ID51に対するコンテンツ利用条件を示す。また、認証レベル521は、認証を行うコンテンツ利用条件のレベルを示す。また、認証レベル条件522は、認証レベル521に対するコンテンツ利用条件を示す。
【0055】
コンテンツ情報7は、コンテンツ名71と、接続先情報72とを含む。ここで、コンテンツ名71は、認証・コンテンツ管理サーバ1で管理されるコンテンツのコンテンツ名を示す。また、接続先情報72は、認証・コンテンツ管理サーバ1の接続先を示す。
【0056】
認証登録要求8は、生体認証データ81と、端末認証ID82とを含む。ここで、生体認証データ81は、携帯電話機2にて入力された認証・コンテンツ管理サーバ1に登録するユーザの生体認証データを示す。また、端末認証ID82は、認証・コンテンツ管理サーバ1に登録する携帯電話機2をユニークに識別するための識別子を示す。
【0057】
間接認証登録要求9は、問合わせ生体認証データ91と、問合わせ端末認証ID92と、登録生体認証データ93と、登録端末認証ID94と、認証ポリシー95とを含む。ここで、問合わせ生体認証データ91は、認証登録要求8により登録したユーザであるかを確認するために、認証・コンテンツ管理サーバ1に登録されているマスタ認証情報と認証を行う生体認証データを示す。また、問合わせ端末認証ID92は、認証登録要求8により登録した携帯電話機であるかを確認するために、認証・コンテンツ管理サーバ1に登録されているマスタ認証情報と認証を行う端末認証IDを示す。また、登録生体認証データ93は、間接的に登録を行うユーザを認証するための生体認証データを示す。また、登録端末認証ID94は、間接的に登録を行う携帯電話機を識別するための端末認証IDを示す。また、認証ポリシー95は、間接的に登録を行うユーザ、携帯電話機に対するコンテンツアクセス条件を示す。
【0058】
コンテンツ問合わせ要求10は、端末認証ID101と、生体認証データ102と、コンテンツ名103とを含む。ここで、端末認証ID101は、認証・コンテンツ管理サーバ1への登録を確認するために、携帯電話機2にユニークに設定された識別子を示す。また、生体認証データ102は、認証・コンテンツ管理サーバ1への登録を確認するために、携帯電話機2にて入力された生体認証データを示す。また、コンテンツ名103は、問合わせを行うコンテンツ名を示す。
【0059】
次に、本実施形態に係るコンテンツ配布システムSの動作について、図4乃至7を参照して詳細に説明する。
【0060】
なお、図4は、本実施実施形態に係るコンテンツ配布システムSの動作のトリガとなるユーザの操作を示す図であり、図5は、操作Aの操作が行われた際の処理を示すフローチャートであり、図6は、操作Bの操作が行われた際の処理を示すフローチャートであり、図7は、操作Cの操作が行われた際の処理を示すフローチャートである。
【0061】
図4において、操作Aは、携帯電話機2を利用するユーザが認証データを登録するために、携帯電話機2を認証・コンテンツ管理サーバ1のNFC受信部の通信範囲に近づけた場合を示している。また、操作Bは、操作Aにより認証済みの携帯電話機2と、認証・コンテンツ管理サーバ1に登録するために問合わせを行う携帯電話機2’とが近距離無線通信を開始した場合を示している。また、操作Cは、操作Bにより登録済みの携帯電話機2’にてコンテンツ利用機能28より利用するコンテンツを選択した場合を示している。
【0062】
ここで、操作Aの場合について、図5を参照して具体的に説明する。
【0063】
図5において、操作Aが行われると、NFC認証登録部21が動作を開始し、生体認証入力部22に生体認証データ入力要求を行う。
【0064】
生体認証入力部22入力部は、生体認証データ入力要求によりユーザより生体認証データ81の取得を行い、当該生体認証データ81をNFC認証登録部21に引渡す。
【0065】
NFC認証登録部21は、引渡された生体認証データ81、端末認証ID82より認証登録要求8を作成し(ステップA1)、NFC認証・処理部11に送付する。
【0066】
次いでNFC認証・処理部11は、NFC認証登録部21より認証データ登録要求8を受けると、認証登録・管理部12へ認証登録要求8を引渡し、認証登録・管理部12にて、生体認証データ81及び端末認証ID82の夫々に認証IDを付加し、マスタの認証情報4として認証データDB15に格納する。また、コンテンツDB16に格納されるコンテンツ3よりコンテンツ名と接続先情報6を取得し、コンテンツ情報7を作成する(ステップA2)。そして、認証登録・管理部12は、作成したコンテンツ情報7及び接続先情報6をNFC認証・処理部11に送信する。次いで、NFC認証・処理部11は、コンテンツ情報7をNFC認証登録部21に送信し、NFC認証登録部21は、コンテンツ認証登録・管理部12より接続先情報6、コンテンツ情報7を取得すると、接続先情報6を接続先情報DB6へ保存し、また、コンテンツ情報7をコンテンツ情報DBに格納する(ステップA3)。
【0067】
これにより、認証・コンテンツ管理サーバ1へのマスタとなる携帯電話機2の登録が完了する。
【0068】
次に、操作Bの場合について、図6を参照して具体的に説明する。
【0069】
図6において、操作Bが行われると、携帯電話機2及び2’の夫々に搭載されるNFC認証登録部21、21’より生体認証入力部22に対して生体認証データ入力を要求する。
【0070】
生体認証入力部22は、夫々の携帯電話機2及び2’のユーザに対して認証データの入力を要求する。
【0071】
携帯電話機2’にて入力された生体認証データ(登録生体認証データ93)は、携帯電話機2’の端末認証ID(登録端末認証ID94)とともに、携帯電話機2のNFC認証登録部21に送信される。
【0072】
また、携帯電話機2にて入力された生体認証データ(問合わせ生体認証データ91)は、端末認証ID(問合わせ端末認証ID92)とともに、NFC認証登録部21に引渡される。引渡されたこれらデータより間接問合わせ登録要求9を作成し(ステップB1)、認証・取得問合わせ通信部23に送信する。
【0073】
認証・取得問合わせ通信部23は、間接問合わせ登録要求9を取得すると、携帯電話機2のユーザに認証レベルごとのアクセス権限を求め、認証ポリシー95を間接認証登録要求9に付加し、サーバ問合わせ処理部13に送信する。
【0074】
サーバ問合わせ処理部13は、認証・問合わせ通信部23より認証データ間接登録要求9を受け取ると、認証登録・管理部12に認証データ間接登録要求9を引渡す。
【0075】
認証登録・管理部12は、認証データ間接登録要求9を受け取ると、認証データDB15に含まれるマスタの認証情報4と、問合わせ生体認証データ91及び問合わせ端末認証ID92とが同一であるか否かについて認証を行う(ステップB2)。
【0076】
ステップB2において、マスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92が合致すると認証した場合(ステップB2:YES)、登録生体認証データ93と登録端末認証ID94の夫々一意な認証ID41を付加した認証情報4を作成し、認証データDB15に格納する。同時に同一の認証IDを認証ポリシー95に付加し、アクセスポリシー5としてアクセスポリシーDB14に登録を行う(ステップB3)。そして、登録が成功した場合は、サーバ問合わせ処理部13に登録完了の通知を行う。
【0077】
一方、ステップB2において、マスタの認証情報4と問合わせ生体認証データ91と問合わせ端末認証ID92が合致しない場合(ステップB2:NO)、この処理は終了する。
【0078】
サーバ問合わせ処理部13は、登録完了の通知を受けると、認証・問合わせ通信部23に登録完了通知を返却する。
【0079】
認証・問合わせ通信部23は、登録完了通知を受け取ると、該当コンテンツ管理サーバの接続先情報6、コンテンツ情報7をコンテンツ管理部24より取得し、NFC認証登録部21に引渡す。
【0080】
NFC認証登録部21は、取得した認証・コンテンツ管理サーバ1の接続先情報6及びコンテンツ情報7をそのまま携帯端末2’のNFC認証登録部21’に送信する。携帯電話機2’のNFC認証登録部21’は、取得した接続先情報6及びコンテンツ情報7を接続先情報DB26、コンテンツ情報DB27に夫々保存する(ステップB4)。
【0081】
これにより、携帯電話機2’の認証データを認証・コンテンツ管理サーバ1に登録し、コンテンツ情報7や、コンテンツ取得のための接続先情報6を取得することを可能とする。
【0082】
次に、操作Cの場合について、図7を参照して具体的に説明する。
【0083】
図7において、ミュージックプレイヤーや動画ビュアー等のコンテンツ利用機能28よりコンテンツの利用要求が行われると、コンテンツ情報DB27よりコンテンツ情報7を取得し、ユーザに問合わせ可能なコンテンツの選択を行わせる。そして、当該選択を行うことにより、該当のコンテンツがコンテンツキャッシュ29に格納されていないかの確認を行い、コンテンツが格納されていない場合に、操作Cが開始する。
【0084】
操作Cが行われることにより、認証・取得問合わせ通信部23は、コンテンツ管理部28よりコンテンツ問合わせ要求としてコンテンツ名103及び接続先情報6を受け取ると、生体認証入力部22に対して生体認証データの入力を求める。
【0085】
生体認証入力部22は、生体認証データ入力要求により、ユーザから生体認証データ102の取得を行い、認証・取得問合わせ通信部23に引渡す。
【0086】
生体認証入力部22は、引渡されて取得した端末認証ID101、生体認証データ102、コンテンツ名103よりコンテンツ問合わせ要求10を作成し(ステップC1)、サーバ問合わせ処理部13に送付する。
【0087】
サーバ問合わせ処理部13は、認証・問合わせ通信部23よりコンテンツ問合わせ要求10を受け取ると、コンテンツ名103に合致するコンテンツ3をコンテンツDB16より検索し、コンテンツ3に含まれる認証レベル33を取得する(ステップC2)。
【0088】
そしてサーバ問合わせ処理部13は、認証レベル33を取得後、コンテンツ問合わせ要求10を認証登録・管理部12に引渡す。
【0089】
認証登録・管理部12は、コンテンツ問合わせ要求10を受け取ると、端末認証ID101と生体認証データ102に合致する認証情報4を認証データDB15より検索し(ステップC3)、該当の認証情報4に含まれる認証ID41を取得する。
【0090】
ステップC3において、認証ID41を取得した場合は(ステップC3:YES)、認証ID41に一致するアクセスポリシー5をアクセスポリシーDB14より検索し、取得する(ステップC4)。そして、取得したアクセスポリシー5をサーバ問合わせ処理部13に引渡す。
【0091】
サーバ問合わせ処理部13は、認証登録・管理部12よりアクセスポリシー5を取得した場合、予め取得した認証レベル33に対応する認証レベル条件522を検索し、コンテンツのアクセス可否を判断する(ステップC5)。
【0092】
ステップC5において、コンテンツのアクセスが可能であると判断した場合は(ステップC5:YES)、コンテンツ本体32を認証・問合わせ通信部23に送付する(ステップC6−1)。
【0093】
一方、ステップC5において、コンテンツのアクセスが不可であると判断した場合は(ステップC5:NO)、若しくは、ステップC3において、認証登録・管理部12より認証ID41なしである通知を受けた場合は(ステップC3:NO)、アクセスが不可である結果を認証・問合わせ通信部23に送付する(ステップC6−2)。
【0094】
そして認証・問合わせ通信部23は、サーバ問合わせ処理部13より取得した結果をコンテンツ管理部24に引渡す。
【0095】
そしてコンテンツ管理部24は、取得した結果がコンテンツ本体であった場合、コンテンツキャッシュ29にコンテンツを格納し、またコンテンツ利用機能28にもコンテンツを送付する。一方、コンテンツ取得不可の通知であった場合、コンテンツ利用機能28にコンテンツ取得不可の通知を行う。
【0096】
これにより、コンテンツの選択によって認証・コンテンツ管理サーバ1への問合わせを行い、認証されたコンテンツのみを取得し、コンテンツの利用が可能となる。
【0097】
以上により、操作Aにより予め認証・コンテンツ管理サーバ1にマスタの携帯電話機2を登録し、操作Bにて操作Aにてマスタ登録を行った携帯電話機2経由で認証・コンテンツ管理サーバ1へ登録を行い、操作Bにて登録した携帯電話機2’より認証・コンテンツ管理サーバ1に含まれるコンテンツを携帯電話機2より設定した条件にてコンテンツにアクセスすることを可能とする。
【0098】
以上説明したように、本実施形態によれば、従来携帯電話機に保存していたデジタルコンテンツを携帯電話機2や2’に保存できないようにし、認証・コンテンツ管理サーバ1で管理を行い、認証・コンテンツ管理サーバ1と端末・生体認証を行うことによりアクセスを可能とし、また、認証・コンテンツ管理サーバ1へのアクセス登録をコンテンツ配布者の携帯電話機2と直接近距離無線通信を使用して認証・コンテンツ管理サーバ1へ登録を行うことにより、コンテンツの配布者が意図しないユーザによる不正な認証・コンテンツ管理サーバ1への登録や、不正なコンテンツアクセスを防止することができる。よって、デジタルコンテンツの配布制限をより安全に行うことができる。
【0099】
また、本実施形態によれば、認証・コンテンツ管理サーバ1に予め登録したユーザと携帯電話機2の組み合わせでのみにサーバ登録を制限し、第三者による不正登録ができない。その理由は、認証・コンテンツ管理サーバ1への登録には、予め認証・コンテンツ管理サーバ1に登録されたユーザと携帯電話機2が必要であり、認証には近距離無線通信を使用し、間接的に認証・コンテンツ管理サーバ1に問合わせを行うため、ユーザ同士が直接認証を行う必要がありそのため成りすまし等が困難なためである。
【0100】
また、本実施形態によれば、認証・コンテンツ管理サーバ1に予め登録されたユーザ自身が他のユーザや携帯電話機2’に対して、自由にコンテンツのアクセス制限をかけることができる。その理由は、認証・コンテンツ管理サーバ1への登録の際に予め認証・コンテンツ管理サーバ1に登録されたユーザが、アクセスポリシーを決め、認証・コンテンツ管理サーバ1に設定しておくことで、該当するユーザが認証・コンテンツ管理サーバ1にアクセスへのアクセス時に設定されたアクセスポリシーが適用されるためである。
【0101】
また、本実施形態によれば、コンテンツへのアクセス権を登録した後でもアクセス権を変更することが可能である。その理由は、コンテンツへのアクセス権を認証・コンテンツ管理サーバ1側で管理しているため、認証・コンテンツ管理サーバ1側の権限を予め認証・コンテンツ管理サーバ1に登録されたユーザ自身が変更することができるためである。
【0102】
なお、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において変更することが可能である。
【図面の簡単な説明】
【0103】
【図1】本実施形態に係るコンテンツ配布システムの概要構成を示す外観図である。
【図2】本実施形態に係るコンテンツ配布システムの概要構成を示すブロック図である。
【図3】本実施形態に係るコンテンツ配布システムにおいて必要とされる情報を説明するための図である。
【図4】本実施形態に係るコンテンツ配布システムの動作のトリガとなるユーザの操作を示す図である。
【図5】操作Aの操作が行われた際の処理を示すフローチャートである。
【図6】操作Bの操作が行われた際の処理を示すフローチャートである。
【図7】操作Cの操作が行われた際の処理を示すフローチャートである。
【符号の説明】
【0104】
1 認証・コンテンツ管理サーバ
11 NFC認証・処理部
12 認証登録・管理部
13 サーバ問合わせ処理部
14 アクセスポリシーDB
15 認証データDB
16 コンテンツDB
2 携帯電話機
21 NFC認証登録部
22 生体認証入力部
23 認証・取得問合わせ通信部
24 コンテンツ管理部
25 端末認証ID
26 接続先情報DB
27 コンテンツ情報DB
28 コンテンツ利用機能
29 コンテンツキャッシュ
【特許請求の範囲】
【請求項1】
サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、
前記サーバ装置は、
コンテンツを管理するコンテンツ記憶手段と、
前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、
前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、
前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶手段に記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、
を備え、
前記サーバ登録用携帯端末装置は、
前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録手段と、
前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録手段と、
前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ手段と、
を備えることを特徴とするコンテンツ配布システム。
【請求項2】
請求項1に記載のコンテンツ配布システムにおいて、
前記サーバ登録用携帯端末装置の前記認証データ登録手段は、近距離無線通信により前記生体認証データと前記端末認証データとを前記サーバ装置に登録することを特徴とするコンテンツ配布システム。
【請求項3】
請求項1又は2に記載のコンテンツ配布システムにおいて、
前記認証データ間接登録手段は、前記コンテンツ配布先携帯端末装置から近距離無線通信により前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録することを特徴とするコンテンツ配布システム。
【請求項4】
請求項1乃至3の何れか一項に記載のコンテンツ配布システムにおいて、
前記コンテンツ問合せ手段は、ネットワーク通信により前記サーバ装置にコンテンツの問合せと取得を行うことを特徴とするコンテンツ配布システム。
【請求項5】
請求項1乃至4の何れか一項に記載のコンテンツ配布システムにおいて、
前記認証データ間接登録手段により前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由して前記サーバ装置に登録後における場合にも、当該サーバ装置に予め登録された前記サーバ登録用携帯端末装置により前記コンテンツに含まれる認証レベルと前記アクセスポリシー記憶手段に記憶されている認証レベル条件とを変更することによって、既に登録された前記コンテンツ配布先携帯端末装置及び当該コンテンツ配布先携帯端末装置の前記ユーザからの前記アクセスポリシーを変更することを特徴とするコンテンツ配布システム。
【請求項6】
請求項1乃至5の何れか一項に記載のコンテンツ配布システムに備えられるサーバ装置として機能させることを特徴とするサーバプログラム。
【請求項7】
サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおけるコンテンツ配布方法において、
前記サーバ装置が、コンテンツを管理するコンテンツ記憶工程と、
前記サーバ装置が、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶工程と、
前記サーバ装置が、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶工程と、
前記サーバ登録用携帯端末装置が、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録工程と、
前記サーバ登録用携帯端末装置が、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録工程と、
前記サーバ登録用携帯端末装置が、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ工程と、
前記サーバ装置が、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶工程において記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認工程と、
を備えることを特徴とするコンテンツ配布方法。
【請求項1】
サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおいて、
前記サーバ装置は、
コンテンツを管理するコンテンツ記憶手段と、
前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶手段と、
前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶手段と、
前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶手段に記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認手段と、
を備え、
前記サーバ登録用携帯端末装置は、
前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録手段と、
前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録手段と、
前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ手段と、
を備えることを特徴とするコンテンツ配布システム。
【請求項2】
請求項1に記載のコンテンツ配布システムにおいて、
前記サーバ登録用携帯端末装置の前記認証データ登録手段は、近距離無線通信により前記生体認証データと前記端末認証データとを前記サーバ装置に登録することを特徴とするコンテンツ配布システム。
【請求項3】
請求項1又は2に記載のコンテンツ配布システムにおいて、
前記認証データ間接登録手段は、前記コンテンツ配布先携帯端末装置から近距離無線通信により前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録することを特徴とするコンテンツ配布システム。
【請求項4】
請求項1乃至3の何れか一項に記載のコンテンツ配布システムにおいて、
前記コンテンツ問合せ手段は、ネットワーク通信により前記サーバ装置にコンテンツの問合せと取得を行うことを特徴とするコンテンツ配布システム。
【請求項5】
請求項1乃至4の何れか一項に記載のコンテンツ配布システムにおいて、
前記認証データ間接登録手段により前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由して前記サーバ装置に登録後における場合にも、当該サーバ装置に予め登録された前記サーバ登録用携帯端末装置により前記コンテンツに含まれる認証レベルと前記アクセスポリシー記憶手段に記憶されている認証レベル条件とを変更することによって、既に登録された前記コンテンツ配布先携帯端末装置及び当該コンテンツ配布先携帯端末装置の前記ユーザからの前記アクセスポリシーを変更することを特徴とするコンテンツ配布システム。
【請求項6】
請求項1乃至5の何れか一項に記載のコンテンツ配布システムに備えられるサーバ装置として機能させることを特徴とするサーバプログラム。
【請求項7】
サーバ装置と、生体認証データの入力手段を備えるサーバ登録用携帯端末装置と、コンテンツ配布先携帯端末装置と、を備えるコンテンツ配布システムにおけるコンテンツ配布方法において、
前記サーバ装置が、コンテンツを管理するコンテンツ記憶工程と、
前記サーバ装置が、前記サーバ登録用携帯端末装置及び前記コンテンツ配布先携帯端末装置を認証するための端末認証データと、各当該装置を使用するユーザを認証するための生体認証データとを管理する認証データ記憶工程と、
前記サーバ装置が、前記コンテンツへのアクセスに必要な認証方法を示すアクセスポリシーを管理するアクセスポリシー記憶工程と、
前記サーバ登録用携帯端末装置が、前記生体認証データと前記端末認証データとを前記サーバ装置に登録する認証データ登録工程と、
前記サーバ登録用携帯端末装置が、前記コンテンツ配布先携帯端末装置から前記サーバ登録用携帯端末装置を経由することにより、前記サーバ登録用携帯端末装置から設定された前記アクセスポリシー付きで前記端末認証データと前記生体認証データとを前記サーバ装置に登録する認証データ間接登録工程と、
前記サーバ登録用携帯端末装置が、前記サーバ装置にコンテンツの問合せ・取得を行うコンテンツ問合せ工程と、
前記サーバ装置が、前記サーバ登録用携帯端末装置からコンテンツの問合わせを受け取ると、前記認証データ記憶工程において記憶されている前記端末認証データ及び前記生体認証データと、前記サーバ登録用携帯端末装置を経由した前記コンテンツ配布先携帯端末装置からの問合わせ内容を示す生体認証データ及び端末認証データとが同一であるか否かについて認証を行い、同一である場合には前記コンテンツを前記コンテンツ配布先携帯端末装置に配布するコンテンツ問合せ確認工程と、
を備えることを特徴とするコンテンツ配布方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−271570(P2009−271570A)
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願番号】特願2008−118642(P2008−118642)
【出願日】平成20年4月30日(2008.4.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願日】平成20年4月30日(2008.4.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]