移動通信端末、情報配信方法およびプログラム

【課題】受信した実体ファイルを他のプログラムに引き渡す。
【解決手段】受信手段１１は、放送サーバ２０から、データ（ファイル群）を受信する。このファイル群は、全体が第１暗号化手法で暗号化されており、制御ファイルおよびコンテンツ（実体ファイル）を含む。このうち、コンテンツは、第１暗号化手法と異なる第２暗号化手法で暗号化されている。復号手段１２は、第１暗号化手法で暗号化されたデータの復号（解読）をする。判断手段１３は、復号された制御ファイルに基づいて、コンテンツの引き渡し先をどのアプリケーションプログラムにするか判断する。引き渡し手段１５は、判断手段１３により判断された引き渡し先のアプリケーションプログラム（他のアプリケーションプログラム）に、コンテンツを引き渡すための引き渡し処理を行う。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、放送によりデータを配信する技術に関する。
【背景技術】
【０００２】
放送によりデータを配信する技術が知られている。特許文献１は、第１暗号鍵で暗号化したコンテンツを第２暗号鍵でさらに暗号化してから、放送用コンテンツとして配信する技術を開示している。受信側においては、第２暗号鍵を用いて復号が行われる。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００９−２４５４６３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
特許文献１によっても、放送で受信したコンテンツ（実体ファイル）を、他のプログラムに引き渡すことはできなかった。
これに対し本発明は、受信した実体ファイルを他のプログラムに引き渡す技術を提供する。
【課題を解決するための手段】
【０００５】
本発明は、第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信する受信手段と、前記第１暗号化手法で暗号化されたデータの復号をする復号手段と、前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行う引き渡し手段とを有する移動通信端末を提供する。
この移動通信端末によれば、第１暗号化手法および第２暗号化手法で２重に暗号化された実体ファイルを、制御ファイルに基づいて他のプログラムに引き渡すことができる。
【０００６】
好ましい態様において、この移動通信端末は、前記制御ファイルに基づいて、前記実体ファイルの引き渡し先のプログラムを判断する判断手段を有し、前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行ってもよい。
この移動通信端末によれば、制御ファイルに基づいて判断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
【０００７】
別の好ましい態様において、前記制御ファイルは、前記実体ファイルの種別、前記第２暗号化手法の識別子、または前記第２プログラムの識別子を連携先情報として含み、前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断してもよい。
この移動通信端末によれば、実体ファイルの種別、第２暗号化手法の識別子、または第２プログラムの識別子に基づいて断された引き渡し先のプログラムに、実体ファイルを引き渡すことができる。
【０００８】
さらに別の好ましい態様において、この移動通信端末は、第１プログラムおよび第２プログラムを記憶した記憶装置と、前記第１プログラムまたは前記第２プログラムを実行するプロセッサと、他の装置と通信するための通信部とを有し、前記第１プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、前記他のプログラムは前記第２プログラムであり、前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、前記第２プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第２プログラムにおいて、実体ファイルの使用権利を確認することができる。
【０００９】
さらに別の好ましい態様において、前記記憶装置は、第３プログラムをさらに記憶し、前記第３プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記受信手段と、前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、前記引き渡し手段として機能させるための命令群を含み、前記復号手段は、前記第３プログラムから呼び出された場合に前記復号をし、前記複合化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第３プログラムに通知し、前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第２プログラムに通知する処理を含んでもよい。
この移動通信端末によれば、第１プログラムが復号した実体ファイルを、第３プログラムから第２プログラムに引き渡すことができる。
【００１０】
さらに別の好ましい態様において、前記第１プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第３プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第１プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
【００１１】
さらに別の好ましい態様において、前記第２プログラムは、前記プロセッサおよび前記記憶装置を、前記制御ファイルの改ざんをチェックし、チェック結果を前記第３プログラムに通知するチェック手段として機能させるための命令群を含んでもよい。
この移動通信端末によれば、第２プログラムより上位のプログラムまたは装置における制御ファイルの改ざんをチェックすることができる。
【００１２】
また、本発明は、第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第１暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを有する情報配信方法を提供する。
この情報配信方法によれば、第１暗号化手法および第２暗号化手法で２重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
【００１３】
さらに、本発明は、コンピュータに、第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、前記第１暗号化手法で暗号化されたデータの復号をするステップと、前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップとを実行させるためのプログラムを提供する。
このプログラムによれば、第１暗号化手法および第２暗号化手法で２重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
【発明の効果】
【００１４】
本発明によれば、第１暗号化手法および第２暗号化手法で２重に暗号化されたコンテンツを、制御ファイルの内容に応じて他のプログラムに引き渡すことができる。
【図面の簡単な説明】
【００１５】
【図１】一実施形態に係るコンテンツ配信システム１の機能構成を示す図。
【図２】移動通信端末１０のハードウェア構成を示す図。
【図３】放送サーバ２０のハードウェア構成を示す図。
【図４】ＣＰサーバ３０のハードウェア構成を示す図。
【図５】認証サーバ４０のハードウェア構成を示す図。
【図６】移動通信端末１０のソフトウェア構成を示す図。
【図７】配信されるデータの構成を例示する図。
【図８】第１実施形態に係る動作を示すシーケンスチャート。
【図９】第２実施形態に係る動作を示すシーケンスチャート。
【発明を実施するための形態】
【００１６】
１．第１実施形態
１−１．構成
図１は、一実施形態に係るコンテンツ配信システム１の機能構成を示す図である。コンテンツ配信システム１は、移動通信端末１０と、放送サーバ２０と、ＣＰ（Contents Provider）サーバ３０と、認証サーバ４０とを有する。コンテンツ配信システム１は、放送を使ってコンテンツの配信を行うシステムである。すなわち、コンテンツ配信システム１は、一の放送サーバ２０から、複数の移動通信端末１０に、同一内容のコンテンツを配信する。なお、図１においては図面が煩雑になるのを防ぐため単一の移動通信端末１０のみ示している。
【００１７】
移動通信端末１０は、放送を介してデータ（コンテンツ）を受信し、受信したコンテンツを使用する装置である。移動通信端末１０は、受信手段１１と、復号手段１２と、判断手段１３と、チェック手段１４と、引き渡し手段１５と、呼び出し手段１６と、使用手段１７と、確認手段１８とを有する。これらのうち、少なくとも受信手段１１および呼び出し手段１６は、一のアプリケーションプログラムの機能である。また、少なくとも使用手段１７および確認手段１８は、このアプリケーションとは別の他のアプリケーションプログラムの機能である。
【００１８】
受信手段１１は、放送サーバ２０から、データ（ファイル群）を受信する。このファイル群は、全体が第１暗号化手法で暗号化されており、制御ファイルおよびコンテンツ（実体ファイル）を含む。このうち、コンテンツは、第１暗号化手法と異なる第２暗号化手法で暗号化されている。呼び出し手段１６は、復号手段１２を呼び出す。復号手段１２は、第１暗号化手法で暗号化されたデータの復号（解読）をする。判断手段１３は、復号された制御ファイルに基づいて、コンテンツの引き渡し先をどのアプリケーションプログラムにするか判断する。チェック手段１４は、復号された制御ファイルが改ざんされていないかチェックする。引き渡し手段１５は、判断手段１３により判断された引き渡し先のアプリケーションプログラム（他のアプリケーションプログラム）に、コンテンツを引き渡すための引き渡し処理を行う。また、図示は省略したが、移動通信端末１０は、放送によるデータの受信や、他のアプリケーションへのデータの引き渡しに関するユーザインターフェースを提供するＵＩ手段を有する。使用手段１７は、引き渡されたコンテンツの使用をする。具体的には、使用手段１７は汎用ＤＲＭ（第２暗号化手法の一例）の復号をする機能、および復号されたコンテンツの使用をする機能を有する。確認手段１８は、コンテンツの使用に先立ち、認証サーバ４０に対して、そのコンテンツの使用可否を確認する。
【００１９】
図２は、移動通信端末１０のハードウェア構成を示す図である。移動通信端末１０は。ＣＰＵ（Central Processing Unit）１１０と、ＲＡＭ（Random Access Memory）１２０と、ＲＯＭ（Read Only Memory）１３０と、記憶部１４０と、通信部１５０と、入力部１６０と、表示部１７０と、放送受信部１８０とを有するコンピュータ、この例では特に携帯電話機である。ＲＯＭ１３０は、プログラムおよびデータを記憶した不揮発性の記憶装置である。ＲＡＭ１２０は、揮発性の記憶装置である。ＣＰＵ１１０は、ＲＡＭ１２０を使用してプログラムを実行する演算装置である。記憶部１４０は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばフラッシュメモリまたはＨＤＤ（Hard Disk Drive）を含む。記憶部１４０は、メモリカード等、着脱可能な記憶媒体およびその読み取り装置を含む。通信部１５０は、基地局を介して移動通信網に接続された他のコンピュータと通信する装置であり、例えばアンテナおよび増幅器を含む。入力部１６０は、ＣＰＵ１１０に命令またはデータを入力するための装置であり、例えば、タッチパネルまたはキーパッドを含む。表示部１７０は、ＣＰＵ１１０の制御下で文字・画像等を表示する装置であり、例えばＬＣＤ（Liquid Crystal Display）または有機ＥＬ（Electro-Luminescence）ディスプレイを含む。放送受信部１８０は、放送によりデータを受信する装置であり、例えばアンテナおよび増幅器を含む。
【００２０】
図３は、放送サーバ２０のハードウェア構成を示す図である。放送サーバ２０は、放送によりデータを配信するためのサーバである。放送サーバ２０は、ＣＰＵ２１０と、ＲＡＭ２２０と、ＲＯＭ２３０と、記憶部２４０と、通信部２５０と、入力部２６０と、表示部２７０と、放送送信部２８０とを有するコンピュータである。ＲＯＭ２３０は、プログラムおよびデータを記憶した不揮発性の記憶装置である。ＲＡＭ２２０は、揮発性の記憶装置である。ＣＰＵ２１０は、ＲＡＭ２２０を使用してプログラムを実行する演算装置である。記憶部２４０は、データおよびプログラムを記憶する不揮発性の記憶装置であり、例えばＨＤＤを含む。通信部２５０は、移動通信網等のネットワークに接続された他のコンピュータと通信する装置であり、例えば通信インターフェースを含む。入力部２６０は、ＣＰＵ２１０に命令またはデータを入力するための装置であり、例えば、キーボードを含む。表示部２７０は、ＣＰＵ２１０の制御下で文字・画像等を表示する装置であり、例えばＬＣＤまたは有機ＥＬディスプレイを含む。放送送信部２８０は、放送によりデータを送信する装置であり、例えばアンテナおよび増幅器を含む。なお、放送送信部２８０（特にアンテナおよび増幅器）は、放送サーバ２０の他の要素とは別体であるが、ここでは簡単のため、放送サーバ２０の要素として説明する。この例で、記憶部２４０は、コンピュータをコンテンツ配信システム１における放送サーバとして機能させるためのプログラムを記憶している。放送サーバ２０は、放送によるデータの配信に際し、データを放送ＤＲＭ（第１暗号化手法の一例）により暗号化する。
【００２１】
図４は、ＣＰサーバ３０のハードウェア構成を示す図である。ＣＰサーバ３０は、放送サーバ２０にコンテンツを提供するサーバである。ＣＰサーバ３０は、ＣＰＵ３１０と、ＲＡＭ３２０と、ＲＯＭ３３０と、記憶部３４０と、通信部３５０と、入力部３６０と、表示部３７０とを有するコンピュータである。各要素の機能は、放送サーバ２０と同様である。この例で、記憶部３４０は、コンピュータをコンテンツ配信システム１におけるＣＰサーバとして機能させるためのプログラムを記憶している。ＣＰサーバ３０は、放送サーバ２０へのコンテンツの提供に際し、コンテンツを汎用ＤＲＭ（Digital Rights Management）により暗号化する。放送ＤＲＭと汎用ＤＲＭとは、暗号化のアルゴリズムおよび用いられる暗号鍵の少なくとも一方が異なっている。ＣＰサーバ３０は、暗号化されたコンテンツと、平文の制御ファイルとの組を、放送サーバ２０に提供する。放送サーバ２０とＣＰサーバ３０とは、移動通信網等のネットワークを介して接続されている。
【００２２】
図５は、認証サーバ４０のハードウェア構成を示す図である。認証サーバ４０は、コンテンツの使用に際し、ユーザがそのコンテンツを使用する権利を有しているか認証するサーバである。認証サーバ４０は、ＣＰＵ４１０と、ＲＡＭ４２０と、ＲＯＭ４３０と、記憶部４４０と、通信部４５０と、入力部４６０と、表示部４７０とを有するコンピュータである。各要素の機能は、放送サーバ２０と同様である。この例で、記憶部４４０は、コンピュータをコンテンツ配信システム１における認証サーバとして機能させるためのプログラムを記憶している。また、記憶部４４０は、ユーザがコンテンツを使用する権利を有するか認証するための認証データベースを記憶している。認証データベースには、ユーザの識別子と、そのユーザが使用する権利を有するコンテンツの識別子の組が登録されている。クライアント（例えば移動通信端末１０）から認証の要求を受けると、認証サーバ４０は、要求に係るユーザがそのコンテンツを使用する権利を有しているかの認証を行い、その結果を応答として送信する。
【００２３】
図６は、移動通信端末１０のソフトウェア構成を示す図である。この例で、移動通信端末１０は、レジデント１０１と、プレイヤー１０２と、レンダラ１０３と、ＯＳ（Operating System）１０４とを有する。ＯＳ１０４は、移動通信端末１０の基本ソフトウェアであり、アプリケーションプログラムのプロセス管理等の機能を有する。レジデント１０１およびプレイヤー１０２は、ＯＳ１０４上で動作するアプリケーションプログラムであり、ユーザが自由にインストールおよびアンインストールをすることができる。レンダラ１０３は、アプリケーションプログラムから呼び出されて動作するミドルウェアであり、移動通信端末１０のハードウェアおよびソフトウェアプラットフォームに特化された、いわゆるネイティブプログラムである。ミドルウェアであるレンダラ１０３は、ＡＰＩ（Application Programming Interface）から呼び出されると起動するが、このＡＰＩは特定の者により作成されたアプリケーションプログラムからの呼び出しのみを受け付けるように構成されている。レジデント１０１は、このＡＰＩを呼び出すことができる。
【００２４】
図１の機能構成との対応関係でいうと、この例では、レジデント１０１は、受信手段１１、判断手段１３、引き渡し手段１５、および呼び出し手段１６としての機能を有する。レンダラ１０３は、復号手段１２およびチェック手段１４としての機能を有する。復号手段１２は、放送ＤＲＭを解読する機能を有している。プレイヤー１０２は、使用手段１７および確認手段１８を有する。したがって、この例では、レジデント１０１のプログラムを実行しているＣＰＵ１１０およびＣＰＵ１１０により制御される他の要素は、受信手段１１、判断手段１３、引き渡し手段１５、および呼び出し手段１６の一例である。レンダラ１０３のプログラムを実行しているＣＰＵ１１０およびＣＰＵ１１０により制御される他の要素は復号手段１２およびチェック手段１４の一例である。プレイヤー１０２のプログラムを実行しているＣＰＵ１１０およびＣＰＵ１１０により制御される他の要素は、使用手段１７および確認手段１８の一例である。
【００２５】
１−２．動作
図７は、配信されるデータの構成を例示する図である。配信されるデータは、コンテンツおよび制御ファイルを含むファイル群である。コンテンツは、配信の主たる対象である実体ファイルであり、例えば、動画、静止画、音声、またはアプリケーションプログラムのファイルである。制御ファイルは、コンテンツの配信を制御するためのファイルであり、認証サーバ４０のアドレスおよび連携先情報を含む。連携先情報は、コンテンツの引き渡し先のアプリケーションプログラムを直接または間接的に指定する情報である。引き渡し先のアプリケーションプログラムを直接指定する情報としては、例えば、アプリケーションプログラムの識別子（アプリケーションプログラムの名称や識別番号）がある。引き渡し先のアプリケーションプログラムを間接的に指定する情報としては、例えば、コンテンツの種別または汎用ＤＲＭの識別子がある。コンテンツの種別は、そのコンテンツが、動画、静止画、音声、またはアプリケーションプログラムのいずれであるかを示す。汎用ＤＲＭの識別子は、汎用ＤＲＭを特定するための情報である。コンテンツの種別および汎用ＤＲＭの識別子は、例えば、コンテンツに付与されたファイル名の拡張子により示される。ファイルの拡張子とアプリケーションプログラムの対応関係は、ＯＳ１０４によって決められている。
【００２６】
図８は、コンテンツ配信システム１の第１実施形態に係る動作を示すシーケンスチャートである。以下の説明においては、レジデント１０１やレンダラ１０３など、ソフトウェアを処理の主体として記載するが、これはプログラムを実行しているＣＰＵ１１０が、ＲＡＭ１２０その他のハードウェアと協働してその処理を行うことを意味する。
【００２７】
ステップＳ１０１において、放送サーバ２０は、放送によりデータ（コンテンツ）を配信する。ステップＳ１０２において、レジデント１０１は、放送により配信されたデータを受信する。ステップＳ１０３において、レジデント１０１は、受信したデータの復号を、レンダラ１０３に要求する。レンダラ１０３への要求には、復号するデータを指定する情報と、復号後のデータを記憶するフォルダを指定する情報とが含まれている。この例で、ＯＳ１０４はフォルダ形式のファイル記憶システムを有しており、記憶部１４０における記憶領域は、フォルダ名とファイル名との組み合わせにより特定される。
【００２８】
ステップＳ１０４において、レンダラ１０３は、指定されたデータを復号する。レンダラ１０３は、復号されたデータを、指定されたフォルダに書き込む。復号されたデータには、平文の制御ファイルと、汎用ＤＲＭで暗号化されたコンテンツとが含まれている。ステップＳ１０５において、レンダラ１０３は、制御ファイルが改ざんされていないかチェックする。このチェックは、例えば、電子証明書を用いて行われる。復号が完了すると、レンダラ１０３は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント１０１に送信する（ステップＳ１０６）。制御ファイルが改ざんされていなかった場合、復号応答は、制御ファイルが改ざんされていない旨を示す情報を含む。制御ファイルが改ざんされていた場合、復号応答は、制御ファイルが改ざんされていた旨を示す情報を含む。
【００２９】
復号応答を受信すると、レジデント１０１は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する（ステップＳ１０７）。この判断は例えば以下のように行われる。レジデント１０１は、復号された制御ファイルに含まれる連携先情報を読み出す。レジデント１０１は、連携先情報により指定されるアプリケーションプログラム（この例では、プレイヤー１０２）を、データの引き渡し先のプログラムとして特定する。なお、制御ファイルが改ざんされていたことが復号応答により示される場合、レジデント１０１は、制御ファイルが改ざんされていることをユーザに通知し、図８の処理を終了する。
【００３０】
ステップＳ１０８において、レジデント１０１は、コンテンツをプレイヤー１０２に引き渡すための引き渡し処理を行う。この例で、引き渡し処理は、復号されたコンテンツが記憶されている領域を特定する情報（フォルダ名およびファイル名）をプレイヤー１０２に通知する処理を含む。具体的には、レジデント１０１は、プレイヤー１０２の起動を、ＯＳ１０４に要求する。この要求は、復号されたコンテンツが記憶されている領域を特定する情報を含んでいる。要求を受けると、ＯＳ１０４は、プレイヤー１０２を起動する。
【００３１】
起動されたプレイヤー１０２は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う（ステップＳ１０９）。この確認処理は、以下の処理を含む。ステップＳ１１０において、プレイヤー１０２は、認証サーバ４０に対して認証要求を送信する。具体的には、まず、プレイヤー１０２は、指定されたフォルダに記憶されている制御ファイルに含まれる認証サーバ４０のアドレスを読み出す。プレイヤー１０２は、読み出したアドレスにより示される認証サーバ４０に対し、コンテンツの使用の認証を要求する。この要求は、コンテンツの識別子およびユーザの識別子を含む。コンテンツの識別は、例えばコンテンツに含まれている（コンテンツの識別子は暗号化されておらず平文の状態でコンテンツに含まれている）。ユーザの識別子は、あらかじめプレイヤー１０２を介して設定されており、ユーザの識別子を含む設定ファイルが記憶されている。認証サーバ４０は、要求されたコンテンツを使用する権利をそのユーザが有しているか確認する（ステップＳ１１１）。認証サーバ４０は、認証の結果を示す認証応答を、認証要求の送信元であるプレイヤー１０２に送信する（ステップＳ１１２）。具体的には、そのユーザが権利を有していることが確認された場合、認証サーバ４０は、コンテンツの使用に必要な情報（例えば、汎用ＤＲＭを解読するための復号鍵）を、プレイヤー１０２に送信する。そのユーザが権利を有していることが確認されなかった場合、認証サーバ４０は、そのコンテンツを使用する権利がない旨の通知をプレイヤー１０２に送信する。ステップＳ１１３において、プレイヤー１０２は、認証サーバから送信された復号鍵を用いてコンテンツを復号し、復号されたコンテンツの使用をする（例えば、動画、静止画、または音声を再生する）。
【００３２】
既に説明したように、レンダラ１０３はネイティブプログラムであり、多くの場合は移動通信端末１０の出荷前に工場でインストールされている（１台の移動通信端末１０につき、レンダラ１０３は一つ）。移動通信端末１０のハードウェアおよびソフトウェアプラットフォームに特化されているので、レンダラ１０３をアップデートするのは容易ではない。また、コンテンツを放送により配信する場合は、一度に複数の移動通信端末１０に対して同一のデータが送信されるので、一度決められた規格（放送ＤＲＭのアルゴリズムや暗号鍵）を変更するのは容易ではない。例えば、放送ＤＲＭのみを用いて著作権管理を行うコンテンツが配信されると、著作権管理の方式を変えるには、放送サーバ２０およびレンダラ１０３を含めたシステム全体をアップデートしなければならず、煩雑である。これに対して、コンテンツ配信システム１においては、コンテンツは、放送ＤＲＭおよび汎用ＤＲＭで２重に暗号化されており、放送ＤＲＭを解読した後も、汎用ＤＲＭによる著作権管理が可能である。汎用ＤＲＭについては、アプリケーションプログラムで対応することができるので、レンダラ１０３の構成を変更するよりもアップデートは容易である。また、コンテンツ配信システム１においては、制御ファイルに記述されている事項に応じて、コンテンツの引き渡し先が自動的に判断されるので、ユーザの操作を削減することができる。以上で説明したように、コンテンツ配信システム１によれば、放送により配信されるコンテンツの著作権管理の拡張性を高めることができる。
【００３３】
２．第２実施形態
図９は、コンテンツ配信システム１の第２実施形態に係る動作を示すシーケンスチャートである。第２実施形態は、レンダラ１０３ではなくプレイヤー１０２がチェック手段１４を有する点において、第１実施形態と異なっている。
【００３４】
ステップＳ２０１において、放送サーバ２０は、放送によりデータを配信する。ステップＳ２０２において、レジデント１０１は、放送により配信されたデータを受信する。ステップＳ２０３において、レジデント１０１は、受信したデータの復号を、レンダラ１０３に要求する。ステップＳ２０４において、レンダラ１０３は、指定されたデータを復号する。レンダラ１０３は、復号されたデータを、指定されたフォルダに書き込む。ステップＳ２０５において、レンダラ１０３は、復号が完了した旨を示す復号応答を、復号の要求元であるレジデント１０１に送信する。復号応答を受信すると、レジデント１０１は、このコンテンツを他のどのアプリケーションプログラムに引き渡すか判断する（ステップＳ２０６）。ステップＳ２０７において、レジデント１０１は、コンテンツをプレイヤー１０２に引き渡すための引き渡し処理を行う。以上の処理は、ステップＳ１０１〜Ｓ１０４およびＳ１０６〜Ｓ１０８と同様に行われる。
【００３５】
ステップＳ２０８において、プレイヤー１０２は、制御ファイルが改ざんされていないかチェックする。制御ファイルが改ざんされていた場合、プレイヤー１０２は、制御ファイルが改ざんされている旨をユーザに通知し、図９の処理を終了する。制御ファイルが改ざんされていなかった場合、プレイヤー１０２は、ステップＳ２０９以降の処理を継続する。ステップＳ２０９において、プレイヤー１０２は、指定されたコンテンツの使用をする権利をユーザが有しているか、確認処理を行う。そのユーザが権利を有していることが確認された場合、プレイヤー１０２は、コンテンツの使用をする（ステップＳ２１３）。本実施形態によれば、悪意あるレジデント１０１（または、レジデント１０１より上位の放送サーバ２０およびＣＰサーバ３０）における制御ファイルの改ざんを発見することができる。
【００３６】
３．他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち、２つ以上のものが組み合わせて用いられてもよい。
【００３７】
レジデント１０１、プレイヤー１０２、およびレンダラ１０３における機能の分担は、第１実施形態および第２実施形態で説明したものに限定されない。レジデント１０１が受信手段１１および呼び出し手段１６を、レンダラ１０３が復号手段１２を、プレイヤー１０２が使用手段１７を有していれば、それ以外の機能は、どのプログラムが有していてもよい。例えば、レンダラ１０３が、判断手段１３を有していてもよい。この場合、復号応答に、コンテンツの引き渡し先のプログラムを特定するための情報が含まれる。また、レジデント１０１の機能が、複数のアプリケーションプログラムにより実現されてもよい。例えば、受信手段１１および呼び出し手段１６が、それぞれ別のアプリケーションプログラムの機能として実現されてもよい。
【００３８】
引き渡し手段１５による引き渡しの方法は、実施形態において説明したものに限定されない。実施形態においては、レンダラ１０３が復号したコンテンツを、記憶部１４０上の指定された記憶領域に記憶する例を説明した。しかし、これ以外の方法により、コンテンツの引き渡しが行われてもよい。例えば、レンダラ１０３とプレイヤー１０２とのプロセス間通信を用いて、コンテンツの引き渡しが行われてもよい。あるいは、ＯＳ１０４の入出力機能を用いて、コンテンツの引き渡しが行われてもよい。まとめると、引き渡し手段１５による、引き渡しの方法は、例えば以下のいずれかの方法であってもよい。
（１）直接通知：アプリケーション間で通知する方法。
（２）間接通知：引き渡すコンテンツの存在を管理するための記憶装置上のデータを介して通知する方法（実施形態で説明したのはこの方法）。
（３）暗黙通知：出力される時刻、場所（記憶領域）、コンテンツ（ファイル名、拡張子名）、または使用されるアプリケーションプログラムがあらかじめ決められている方法。
【００３９】
コンテンツ配信システム１の各機能を実現するためのハードウェア構成は、図２〜５で例示したものに限定されない。必要な機能を実現できるものであれば、どのようなハードウェア構成を有する装置が用いられてもよい。例えば、単一の装置が、放送サーバ２０、ＣＰサーバ３０、および認証サーバ４０としての機能をすべて有していてもよい。各サーバは、図１の各機能要素にそれぞれ対応する回路（装置）を有していてもよい。移動端末１０についても同様である。
【００４０】
移動端末１０は、携帯電話機に限定されない。移動端末１０は、ラップトップコンピュータ、スマートフォン、タブレット端末、カーナビゲーション装置、ＰＤＡ（Personal Digital Assistant）、電子ブック、または携帯音楽プレーヤーであってもよい。
【００４１】
実施形態での説明に用いられた条件やパラメータの値はあくまで例示であり、これに限定されるものではない。
上述の実施形態においてＣＰＵ１１０等によって実行されるプログラムは、磁気記録媒体（磁気テープ、磁気ディスク（ＨＤＤ、ＦＤ（Flexible Disk））など）、光記録媒体（光ディスク（ＣＤ（Compact Disk）、ＤＶＤ（Digital Versatile Disk））など）、光磁気記録媒体、半導体メモリ（フラッシュＲＯＭなど）などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
【符号の説明】
【００４２】
１…コンテンツ配信システム、１０…移動通信端末、１１…受信手段、１２…復号手段、１３…判断手段、１４…チェック手段、１５…引き渡し手段、１６…ＵＩ手段、１７…使用手段、１８…確認手段、２０…放送サーバ、３０…ＣＰサーバ、４０…認証サーバ、１０１…レジデント、１０２…プレイヤー、１０３…レンダラ、１０４…ＯＳ、１１０…ＣＰＵ、１２０…ＲＡＭ、１３０…ＲＯＭ、１４０…記憶部、１５０…通信部、１６０…入力部、１７０…表示部、１８０…放送受信部、２１０…ＣＰＵ、２２０…ＲＡＭ、２３０…ＲＯＭ、２４０…記憶部、２５０…通信部、２６０…入力部、２７０…表示部、２８０…放送送信部、３１０…ＣＰＵ、３２０…ＲＡＭ、３３０…ＲＯＭ、３４０…記憶部、３５０…通信部、３６０…入力部、３７０…表示部、４１０…ＣＰＵ、４２０…ＲＡＭ、４３０…ＲＯＭ、４４０…記憶部、４５０…通信部、４６０…入力部、４７０…表示部

【特許請求の範囲】
【請求項１】
第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信する受信手段と、
前記第１暗号化手法で暗号化されたデータの復号をする復号手段と、
前記復号手段により復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行う引き渡し手段と
を有する移動通信端末。
【請求項２】
前記制御ファイルに基づいて、前記実体ファイルの引き渡し先のプログラムを判断する判断手段を有し、
前記引き渡し手段は、前記判断手段により引き渡し先と判断されたプログラムを前記他のプログラムとして、前記引き渡し処理を行う
ことを特徴とする請求項１に記載の移動通信端末。
【請求項３】
前記制御ファイルは、前記実体ファイルの種別、前記第２暗号化手法の識別子、または前記第２プログラムの識別子を連携先情報として含み、
前記判断手段は、前記連携先情報に基づいて前記引き渡し先のプログラムを判断する
ことを特徴とする請求項２に記載の移動通信端末。
【請求項４】
第１プログラムおよび第２プログラムを記憶した記憶装置と、
前記第１プログラムまたは前記第２プログラムを実行するプロセッサと、
他の装置と通信するための通信部と
を有し、
前記第１プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記復号手段として機能させるための命令群を含み、
前記他のプログラムは前記第２プログラムであり、
前記制御ファイルは、ネットワーク上の特定サーバのアドレスを含み、
前記第２プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、前記制御ファイルに含まれるアドレスにより示される前記特定サーバにアクセスして前記実体ファイルの利用可否を確認する確認手段として機能させるための命令群を含む
ことを特徴とする請求項１ないし３のいずれか一項に記載の移動通信端末。
【請求項５】
前記記憶装置は、第３プログラムをさらに記憶し、
前記第３プログラムは、前記プロセッサ、前記記憶装置、および前記通信部を、
前記受信手段と、
前記受信手段により受信された前記ファイル群を復号するために前記復号手段を呼び出す呼び出し手段と、
前記引き渡し手段と
して機能させるための命令群を含み、
前記復号手段は、前記第３プログラムから呼び出された場合に前記復号をし、前記複合化された前記ファイル群を前記記憶装置に記憶させ、前記記憶装置において前記ファイル群が記憶されているアドレスを前記第３プログラムに通知し、
前記引き渡し処理は、前記復号手段から通知されたアドレスを、前記第２プログラムに通知する処理を含む
ことを特徴とする請求項４に記載の移動通信端末。
【請求項６】
前記第１プログラムは、前記プロセッサおよび前記記憶装置を、
前記制御ファイルの改ざんをチェックし、チェック結果を前記第３プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項４に記載の移動通信端末。
【請求項７】
前記第２プログラムは、前記プロセッサおよび前記記憶装置を、
前記制御ファイルの改ざんをチェックし、チェック結果を前記第３プログラムに通知するチェック手段
として機能させるための命令群を含む
ことを特徴とする請求項４に記載の移動通信端末。
【請求項８】
第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、
前記第１暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップと
を有する情報配信方法。
【請求項９】
コンピュータに、
第１暗号化手法で暗号化されたファイル群であって、制御ファイルおよび前記第１暗号化手法と異なる第２暗号化手法で暗号化された実体ファイルを含むファイル群を受信するステップと、
前記第１暗号化手法で暗号化されたデータの復号をするステップと、
前記復号された前記ファイル群に含まれる制御ファイルに基づいて特定された他のプログラムに、前記実体ファイルを引き渡すための引き渡し処理を行うステップと
を実行させるためのプログラム。

【図１】