以下、図1から図24を参照して、本発明の第1実施形態を説明する。
先ず、図1を参照して、本発明のコンテンツ配信システムのシステム構成を説明する。
本発明のコンテンツ配信システムSは、ネットワークNに接続される複数のコンテンツ受信装置100、少なくとも1台の認証情報送信装置200及び少なくとも1台のコンテンツ配信装置300から構成される。
コンテンツ受信装置100は、プレーヤ100c、入力装置100d(リモコン)、映像音声出力装置100e(CRT(Cathode Ray Tube Display)、スピーカ)などを備えており、コンテンツ配信サービスを受けて、コンテンツを再生し、出力することのできる装置である。
本実施例では、映像音声出力装置100eのCRT、スピーカ、をコンテンツ受信装置100に内蔵した構成としたが、家庭用のテレビジョン受像機を、映像音声出力装置100eとして用い、残りの部分をSTB(Set top box)の形で提供しても良い。
ただし、その場合は、再生されたコンテンツを、NTSC信号などのアナログ信号にして、テレビジョン受像機に送り込むことになるので、この伝送路上での不正コピーを防止するには、アナログ信号の伝送方式にマクロビジョン(Macrovision)を用いるなどの対策が必要となる。映像音声出力装置100eは、内蔵した方が、セキュリティ的には好適である。
なお、コンテンツ受信装置100は、コンテンツ配信サービスを提供するサービス提供元の認証サーバ(図示せず)により認証された電子証明書を持っている。また、コンテンツ受信装置間で電子証明書を提示し合えば、相手が信頼できる装置であることを認識できる。これらのコンテンツ受信装置100は、コンテンツ配信装置300から受信したコンテンツをそれぞれ記憶している。このように認証付けられたコンテンツ受信装置100同士で、それぞれが記憶するコンテンツの貸し借りが可能である。これらのコンテンツ受信装置100のユーザは、コンテンツ配信サービスを提供するサービス提供元の会員であり、例えば毎月のサービス料金を支払っている。
認証情報送信装置200は、サーバである。認証情報送信装置200は、コンテンツの購入時あるいはレンタル時にコンテンツ受信装置100から送信要求される認証情報、及びコンテンツが一方のコンテンツ受信装置100から他方のコンテンツ受信装置100へ貸出される際に、前記一方のコンテンツ受信装置100から送信要求される貸出し認証情報を、これらの送信要求に応じた要求元へ送信する。
ここで、認証情報には、暗号化されたコンテンツを復号するためのキー(コンテンツキー)が含まれている。コンテンツの復号が、認証情報を持っている端末にのみ許可されるようにする仕組み(不正端末排除機構)には、以下の3通りの方式がある。
方式A.認証情報には、装置識別番号(ユーザID)が書いてあり、それをコンテンツ受信装置が読み出した際に、読み出したコンテンツ受信装置の装置識別番号に合致しなかったら、再生を行わないような仕組みが、コンテンツ受信装置に組み込まれている。
方式B.装置識別番号=ユーザID(あるいはそれをハッシュした値など)を暗号キーとして、コンテンツを暗号化する。コンテンツ受信装置は装置識別番号をキーとして復号を試みる。暗号キーと装置識別番号が一致しているコンテンツ受信装置でないとコンテンツを正しく復号出来ない。
方式C.コンテンツキーは、認証情報を要求した装置の公開鍵で暗号化してから、認証情報に埋め込まれる。つまり、要求するときに、公開鍵をサーバに送って、その返事でライセンス(コンテンツの再生が許可されているかどうかが書き込まれた認可証)をもらう。暗号化されたコンテンツキーを復号して読み出せるのは、秘密鍵を持っている要求元の装置だけである。これら方式A〜Cについては、後に詳述する。
コンテンツ配信装置300は、サーバである。そして、このコンテンツ配信装置300は、コンテンツ受信装置100からのコンテンツ配信要求に応じて、コンテンツを暗号化したデータを、この配信要求に応じた要求元へ送信する。この暗号化を解除するための暗号化のキーは、要求元であるコンテンツ受信装置100の情報に基づいてその都度決定する場合と、コンテンツごとに一意のキーにする場合の2通りがある。後者の場合は、コンテンツ配信装置がランダムなキーを配信前に決定し、前もって暗号化をしておく。不正端末排除機構が方式Cの場合は、この方式が適用できる。コンテンツ受信装置同士でコンテンツを直接貸し借りする場合には、前者の方式を取ると、コンテンツ受信装置内でコンテンツ本体の再暗号化を行う必要になり、これは重たい処理になるので、後者の方式のほうが好適である。また、後者の方式は、コンテンツ本体は、コンテンツ配信装置からでも、貸主であるコンテンツ受信装置からでも、貸主でないコンテンツ受信装置からでも、どこから取ってきても同じものが得られるので、P2P配信システムに好適である。この場合、コンテンツ配信装置300が、コンテンツ配信システムSにコンテンツを放流する前に、一回だけ暗号化しておけば良い。
ネットワークNは、インターネット、回線通信網又はプライベートネットワークである。
次に、図2を参照して、コンテンツ受信装置100の電気的構成について説明する。
コンテンツ受信装置100は、制御手段110と、この制御手段110とバス120を介して接続されるハードディスク装置などの外部記憶装置130、受信したコンテンツの暗号を解く(復号する)デクリプタ140、ネットワークNを介して認証情報送信装置200及びコンテンツ配信装置300と通信するための通信インターフェース170、デクリプタ140に接続されるDRM(Digital Rights Management)モジュール150と、DRMモジュール150と保護された通信を行う様に接続された耐タンパ性メモリ160と、コンテンツ再生手段であるプレーヤ100cと、ユーザインターフェース表示手段と、リモコン信号受信回路100gを有する。プレーヤ100cは、DRMモジュール150を介してコンテンツデータを受け取る。コンテンツデータは、通常、MPEG方式やWindowsMedia(登録商標)方式でデジタル圧縮されているので、ここで伸張(デコード)されて、CRTやスピーカを直接駆動可能な信号に変換される。プレーヤで変換された信号は、スピーカ、CRTなどのコンテンツ出力装置に送られて、ユーザが視聴可能となる。ユーザインターフェース表示手段は、コンテンツの選択や再生指示などの指示を行うための操作ボタンなどを、グラフィック画面上に表示するためのもので、さらにその画面を、プレーヤで再生されたコンテンツの映像と、オーバーレイ合成をして、コンテンツ出力装置に出力する機能を有する。
ここで、DRMとは、ネットワークNを介してダウンロードされる音楽、動画、画像などのデジタルコンテンツを暗号化して不正コピーや不正流出を防ぎ、正規流通を促進させる仕組み、及びこの仕組みに利用される技術である。
また、DRMモジュール150は、DRMを実現するための処理を制御、実行するモジュールで、暗号化されたコンテンツを受け取り、認証情報(コンテンツの借主が正当なユーザであることを認証するための情報)を元に再生許可が有るかどうかを判断して、許可が有ればコンテンツを復号してプレーヤに渡す役割をするものである。
ここで、先の不正端末排除機構が、方式A.の場合に、DRMモジュール150は、コンテンツ受信装置100の装置識別番号とライセンス中に書いてあるIDを比較して、一致しなければ、プレーヤ100cにコンテンツを渡さないように作られている。
また、不正端末排除機構が、方式B.の場合に、DRMモジュール150は、自端末のIDを暗号キーとして復号を試みる。復号に成功すれば、プレーヤ100cにコンテンツを渡して再生する。
また、不正端末排除機構が、方式C.の場合に、DRMモジュール150は、耐タンパ性メモリ160中に格納してある秘密鍵で、認証情報中の暗号化されたコンテンツキーを復号して、そのキーでコンテンツを復号する。
制御手段110は、マイクロコンピュータである。制御手段110は、主たる制御を司るCPU101、CPU101により実行される各種プログラムが記憶されるROM102、及びCPU101が各種プログラムを実行する際の一時記憶手段として利用されるRAM103から構成される。
外部記憶装置130は、コンテンツ配信装置300から受信したコンテンツを記憶するコンテンツ記憶手段である。又、外部記憶装置130には、CPU101により実行される各種プログラムが記憶されてもよい。外部記憶装置130に記憶されるコンテンツのデータは、コンテンツ配信装置300から送信される際に暗号化され、この暗号化されたコンテンツのデータの状態で、外部記憶装置130に記憶される。
デクリプタ140は、外部記憶装置130に記憶される暗号化されたコンテンツのデータを、この外部記憶装置130から読み出して再生のためにDRMモジュール150を介してプレーヤ100cへ送信する際に、再生可能な様に復号する復号手段である。
DRMモジュール150は、盗聴などから保護される所定の通信方法で耐タンパ性メモリ160、デクリプタ140、プレーヤ100cと通信を行うことが出来るモジュールである。耐タンパ性メモリ160は、認証情報送信装置200から受信した認証情報又は貸出し認証情報を記憶する。これら認証情報及び貸出し認証情報には、コンテンツのデータを復号するために必要な鍵が含まれている。この認証情報及び貸出し認証情報が耐タンパ性メモリ160に記憶され、DRMモジュール150を介さないと読み出せない構成にすることによって、認証情報及び貸出し認証情報が不正にコピーされることを防止し、認証情報又は貸出し認証情報に基づいてコンテンツの再生、視聴に関する制限が可能となる。
また、このDRM150と、デクリプタ140や、プレーヤ100cとのやりとりも、悪意を持った解析者によって不正に読み出すことができないように、その通信路、通信方法、通信プログラムは、読み出しが困難になるように耐タンパ化されている。
ここで、耐タンパ性とは、ソフトウェアやハードウェアが備える、内部構造及び記憶データの解析の困難さをいう。機密情報を処理、保存するハードウェアやソフトウェアは、容易に外部から解析出来ない様に様々な防護策を講じなければならない。不正手段による機密データの読み取りを防ぐ能力を、耐タンパ性という。耐タンパ性を高めるためには、外部から読み取りにくい様に機密性を高める方法と、外部から読み取ろうとするとプログラムやデータが破壊されてしまう機構を設ける方法の2通りがある。前者の例として、プログラムやデータ自体を暗号化しておき、読み取り時に必要分だけを復号して実行するソフトウェアなどがある。又、後者の例としては、表面が空気に触れると記憶内容が消滅するメモリチップや、信号を読み出すプロープを取り付けると動作できなくなる回路などがある。耐タンパ性メモリ160は、前者と後者の両方の手法を組合せて、認証情報及び貸出し認証情報を記憶するものであることが好適である。
コンテンツ配信システムSにおけるコンテンツ受信装置100のユーザが、購入するコンテンツを決定すると、このコンテンツのデータのDRMによる暗号化を復号する認証情報又は貸出し認証情報が、認証情報送信装置200から取得される。認証情報及び貸出し認証情報は、コンテンツのデータのDRMによる暗号化を復号するためのライセンスであり、認証情報送信装置200は、ライセンスサーバである。認証情報及び貸出し認証情報の中には、コンテンツのデータのDRMによる暗号化を復号するキーの他に、視聴ユーザを識別するユーザ識別情報、コンテンツ名、ライセンスの有効期限、コンテンツの視聴可能回数などが含まれる。この認証情報及び貸出し認証情報は、公開鍵暗号を用いて、認証情報送信装置200から送信され、コンテンツ受信装置100により受信される。コンテンツ受信装置100により受信された認証情報及び貸出し認証情報は、耐タンパ性メモリ160に記憶される。
第1実施形態では、コンテンツ受信装置100を識別する情報としてユーザ識別情報(ユーザID)を使用するが、これに限らず、コンテンツ受信装置100を識別する情報として、装置のシリアル番号など、一意性を以ってコンテンツ受信装置100を識別できる情報であれば、いずれでもよい。この様な情報の例としては、スキャンした指紋データの特徴データのダイジェスト(ハッシュ値)などがある。コンテンツ配信サービスの提供元の、ユーザ情報を管理する管理センタでは、これらのコンテンツ受信装置100を識別できる情報と、ユーザの個人情報(料金請求先、請求方法など)とを組にして管理する。コンテンツ受信装置100を識別できる情報がユーザ個人に依存しないものである場合、例えば、装置のシリアル番号である場合は、この装置の所有者や使用者が変更になると、前記管理センタでの管理登録を再度行わなければならない。
次に、図3を参照して、認証情報送信装置200の電気的構成について説明する。
認証情報送信装置200は、制御手段210と、この制御手段210とバス220を介して接続されるハードディスク装置などの外部記憶装置230と、ネットワークNを介してコンテンツ受信装置100と通信するための通信インターフェース270と、から構成される。
制御手段210は、マイクロコンピュータである。制御手段210は、主たる制御を司るCPU201、CPU201により実行される各種プログラムが記憶されるROM202、及びCPU201が各種プログラムを実行する際の一時記憶手段として利用されるRAM203から構成される。
外部記憶装置230は、認証情報及び貸出し認証情報の作成に必要な情報、例えばコンテンツ配信サービスのユーザに関する属性情報又はコンテンツ受信装置100の装置を特定する装置特定情報、コンテンツ配信装置300によりコンテンツ受信装置100へ送信されるコンテンツを特定する各種情報(コンテンツ名、コンテンツIDなど)などが記憶されている。又、外部記憶装置230には、CPU201により実行される各種プログラムが記憶されていてもよい。
次に、図4を参照して、コンテンツ配信装置300の電気的構成について説明する。
コンテンツ配信装置300は、制御手段310と、この制御手段310とバス320を介して接続されるハードディスク装置などの外部記憶装置330と、ネットワークNを介してコンテンツ受信装置100と通信するための通信インターフェース370と、コンテンツ受信装置100へ送信するコンテンツのデータを暗号化するエンクリプタ340と、から構成される。
制御手段310は、マイクロコンピュータである。制御手段310は、主たる制御を司るCPU301、CPU301により実行される各種プログラムが記憶されるROM302、及びCPU301が各種プログラムを実行する際の一時記憶手段として利用されるRAM303から構成される。
外部記憶装置330は、コンテンツ受信装置100へ送信されるコンテンツのデータを記憶するコンテンツ記憶手段である。又、外部記憶装置330には、CPU301により実行される各種プログラムが記憶されていてもよい。
エンクリプタ340は、コンテンツ受信装置100のユーザのコンテンツ配信要求に応じて送信されるコンテンツの送信の際に、その都度このコンテンツを暗号化するものであり、暗号化手段として機能するものである。但し、不正端末排除機構が方式Cの場合は、一回だけ暗号化して外部記憶装置330に格納しておいた暗号化済みのコンテンツを送信しても良い。
次に、図5を参照して、購入ライセンス(認証情報)に含まれる情報について説明する。購入ライセンスとは、コンテンツ受信装置100のユーザが、コンテンツ配信装置300からコンテンツの配信を受ける際に、認証情報送信装置200から受信するものであり、このコンテンツを当該コンテンツ受信装置100にて再生するために必要な認証情報である。
また、購入ライセンスは、後述のステップ(以下「S」とする)3(図7)の処理、詳細にはコンテンツ受信装置100におけるコンテンツの購入処理(図8)のS11の処理を受けて、認証情報送信装置200におけるS202(図19)の処理、詳細には購入ライセンスの発行処理(図20)のS211の処理で作成される。
そして、この購入ライセンスは、耐タンパ性メモリ160に記憶され、ユーザがコンテンツの再生を指示した時に、DRMモジュール150によって読み出され、DRMモジュール150が、コンテンツの復号が可能かどうか、あるいは、再生が許可されているかどうか、最終的にプレーヤ100cにコンテンツデータを渡すか渡さないかを判断する。
購入ライセンスに含まれる情報には、大別して、ライセンス情報と貸出し制限情報とが含まれる。
ライセンス情報には、コンテンツの視聴ユーザ及びそのユーザの端末装置(コンテンツ受信装置100)を一意に識別する視聴ユーザID、コンテンツ名、コンテンツを一意に識別するコンテンツID、視聴制限情報、再生制限情報である有効期限、同じく再生制限情報である再生可能回数、暗号化されたコンテンツの復号に使用する一意の暗号キーが含まれる。但し、不正端末排除機構が方式Cの場合は、暗号キーは、端末の公開鍵で暗号化される。公開鍵は通常、端末の電子証明書に含まれているので、これを利用する。
視聴ユーザIDは、コンテンツの視聴ユーザを一意に識別するための、アルファベット及び数字の少なくともいずれかを含む、所定桁数のコードである。コンテンツIDは、コンテンツを一意に識別するための、アルファベット及び数字の少なくともいずれかを含む、所定桁数のコードである。視聴制限情報は、コンテンツの視聴ユーザの制限を定める情報である。視聴制限情報は、例えば、年齢制限(18歳未満視聴禁止)などである。有効期限は、当該コンテンツの再生が可能な期限を示す、年月日を含む日付情報である。再生可能回数は、当該コンテンツの再生が可能な回数の限度を示す数値情報である。暗号キーは、当該コンテンツの復号に必要な情報であり、例えば所定桁数のビット列である。
貸出し制限情報には、当該コンテンツが借主となる他のコンテンツ受信装置100のユーザに対して貸出し可能かどうかを示す情報、当該コンテンツが他のコンテンツ受信装置100のユーザに対して貸出し可能な場合に、この貸出しのライセンスの作成がいずれの装置にて行われるかを示す情報、及び貸出し中に視聴できるかどうかの情報が含まれる。
当該コンテンツが他のコンテンツ受信装置100のユーザに対して貸出し可能かどうかを示す情報は、可能又は不可能を示す2値を取り得る、例えばフラグ情報などである。
当該コンテンツが他のコンテンツ受信装置100のユーザに対して貸出し可能な場合に、この貸出しのライセンスの作成がいずれの装置にて行われるかを示す情報は、サーバ(認証情報送信装置200)又は貸主となる端末(コンテンツ受信装置100)又は認証情報送信装置200から貸出しのライセンスを作成する権利を委託された権利委託端末のうち、いずれか一の装置を示す2ビットの情報である。
ここで、権利委託端末とは、認証情報送信装置200からランダムに複数選択された特定のコンテンツ受信装置100であって、認証情報送信装置200からライセンスの作成権利を委託譲渡された端末のことである。
そして、この権利委託端末は、コンテンツの貸し借りに直接関係しない場合であっても、コンテンツの貸主となるコンテンツ受信装置100からライセンスの発行依頼を受信すると、発行依頼を送信してきたコンテンツ受信装置100に対してライセンスを作成して送信する。
また、各コンテンツ受信装置100には、ライセンス発行権利を持っている端末の情報を事前に通知しておくか、DHTを用いてライセンス発行権利がある端末情報リストを取得させておくことにより、どのコンテンツ受信装置100が権利委託端末であるのかを判断させるようにする。
このような権利委託端末を設けることにより、ライセンスの発行が認証情報送信装置200に集中することを回避することができ、認証情報送信装置200におけるライセンス発行処理の負担を軽減することができる。
また、認証情報送信装置200は、一端決定した権利委託端末を所定のタイミングで定期的に更新するようにしている。
これにより、特定のコンテンツ受信装置100にライセンス発行依頼が集中することを防止することができ、ライセンスの授受を円滑に行うことができる。
当該コンテンツが他のコンテンツ受信装置100のユーザに対して貸出し可能な場合に、貸出し中に視聴できるかどうかを示す情報は、できる又はできないを示す2値を取り得る、例えばフラグ情報などである。貸出し中に視聴できるかどうかは、コンテンツを購入する時点で、売買契約に基づいて、売る側と買う側が合意のうえで決めて、それに応じた値が、購入時に発行されたライセンスに記録されている。
例えば、コンテンツの貸出し中にコンテンツの貸主はコンテンツを視聴できない契約のとき、貸主は、貸出したコンテンツのライセンスが借主から返却されるまで待つ必要がある。コンテンツの貸出し認証情報が無効になるまで待つか、貸主に返すよう促すメッセージを送信する。
なお、購入済みユーザにより当該コンテンツの貸出しが行われる際に発行される貸出し認証情報は、購入ライセンスの貸出し制限情報に、一度に貸出し可能な数、再生可能回数、貸出し期間、又貸し可能か、及び視聴できる範囲の各項目が追加になったものである。
一度に貸出し可能な数は、同時に貸出し可能なコンテンツ受信装置100の数である。再生可能回数は、当該貸出し中に、借主がコンテンツを再生可能な回数である。再生可能回数は、ライセンス情報の再生可能回数以下の数値であり、この貸出し制限情報の再生可能回数が設定されたことによって、ライセンス情報の再生可能回数は、貸出し制限情報の再生可能回数が減算された数値を以って更新される。貸出し期間は、当該貸出し中に、借主がコンテンツを再生可能な回数である。貸出し期間は、ライセンス情報の有効期限までの数値である。視聴できる範囲は、当該貸出し中のコンテンツの再生にあたって、借主が視聴できるコンテンツの範囲を表す。例えば、借主は、全部のコンテンツが視聴できる、コンテンツの始めの1分間を視聴できるなど、コンテンツを視聴できる範囲を示す。
なお、再生可能回数及び貸出し期間は、再生制限情報である。
次に、図6を参照して、貸出しリスト、借入れリストについて説明する。
貸出しリストは、後述の貸出しライセンス作成処理(図16)のS93の処理で更新されるリストであり、コンテンツ受信装置100の外部記憶装置130に記憶される。貸出しリストは、例えばコンテンツ名、コンテンツID、歌手、貸出し情報をカラムに持つテーブルである。ここで、貸出し情報は、いずれの視聴ユーザに貸出し中であるかを示す情報であり、貸出しの対象である視聴ユーザを一意に識別する視聴ユーザID又は視聴ユーザ名を含む。新規にコンテンツが貸出される毎に、このテーブルにレコードが追加される。
借入れリストは、後述のコンテンツの借入れ処理(図18)のS114の処理で更新されるリストであり、コンテンツ受信装置100の外部記憶装置130に記憶される。借入れリストは、例えばコンテンツ名、コンテンツID、歌手、借入れ情報、再生制限情報(回数)、再生制限情報(時間)をカラムに持つテーブルである。ここで、借入れ情報は、いずれの視聴ユーザから借入れ中であるかを示す情報であり、借入れ元である視聴ユーザを一意に識別する視聴ユーザID又は視聴ユーザ名を含む。新規にコンテンツが借入れられる毎に、このテーブルにレコードが追加される。
又、借入れリストの各レコードは、再生制限情報(回数)又は再生制限情報(時間)の少なくとも一方の情報を含む。再生制限情報(回数)は、後述の借入れ中コンテンツの再生処理(図12)のS59の処理で更新される情報であり、当該コンテンツを再生可能な残り回数を示す数値情報である。再生制限情報(時間)も、後述の借入れ中コンテンツの再生処理(図12)のS59の処理で更新される情報であり、当該コンテンツを再生可能な残り時間を、時分秒の形式で示す情報である。
次に、図7から図18を参照して、コンテンツ受信装置100の制御手段110が実行する処理について説明する。
先ず、図7を参照して、コンテンツ受信装置100の制御手段110が実行する処理のメインフローについて説明する。ここで、メインフローの開始は、コンテンツ受信装置の電源が入れられたときである。
先ず、制御手段110は、終了ボタンが押下されたかどうかを判定する(S1)。例えば、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面にGUI(Graphical User Interface)にて表示される終了ボタンが押下されたかどうかを判定する。この判定がYESのとき本処理は終了し、NOのときS2へ処理を移す。なお、表示画面には購入画面、再生画面、借入れ画面、貸出し画面の4種類が表示されているものとする。
S2では、制御手段110は、あるコンテンツの購入ボタンが押下されたかどうかを判定する。例えば、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面には購入画面が選択され、その表示画面に表示されるリスト形式のGUIから、当該コンテンツ受信装置100のユーザにより、特定のコンテンツが指定されて購入の指示が入力されたかどうかを判定する。この判定がYESのときS3へ処理を移し、NOのときS4へ処理を移す。
なお、S2で、GUI形式で一覧表示されるコンテンツは、コンテンツ受信装置100がコンテンツ配信装置300から受信した当該コンテンツ配信装置300が提供可能なコンテンツ名、歌手、コンテンツIDを含んで表示されるものである。
S3では、制御手段110は、コンテンツの購入処理を実行し、その後、処理をS1へ戻す。この処理の詳細は、図8を参照して後述する。
S4では、制御手段110は、あるコンテンツの再生ボタンが押下されたかどうかを判定する。例えば、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面には再生画面が選択され、その表示画面に表示されるリスト形式のGUIから、当該コンテンツ受信装置100のユーザにより、特定のコンテンツが指定されて再生の指示が入力されたかどうかを判定する。この判定がYESのときS5へ処理を移し、NOのときS6へ処理を移す。
なお、S4で、GUI形式で一覧表示されるコンテンツは、コンテンツ受信装置100がコンテンツ配信装置300から既に購入して受信したコンテンツ、貸出し中のコンテンツ又は借入れ中のコンテンツのコンテンツ名、歌手、コンテンツIDを含んで表示されるものである。
S5では、制御手段110は、コンテンツの再生処理を実行し、その後、処理をS1へ戻す。この処理の詳細は、図9を参照して後述する。
S6では、制御手段110は、あるコンテンツの借入れボタンが押下されたかどうかを判定する。例えば、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面には借入れ画面が選択され、その表示画面に表示されるリスト形式のGUIから、当該コンテンツ受信装置100のユーザにより、特定のコンテンツが指定されて借入れの指示が入力されたかどうかを判定する。この判定がYESのときS7へ処理を移し、NOのときS8へ処理を移す。
なお、S6で、GUI形式で一覧表示されるコンテンツは、コンテンツ受信装置100が他のコンテンツ受信装置100から受信した、また、他のコンテンツ受信装置100から借入れ可能なコンテンツ名、歌手、コンテンツIDを含んで表示されるものである。ここで、他のコンテンツ受信装置100の借入れ可能なコンテンツが表示されるのは、コンテンツ受信装置100の持ち主のユーザIDを入力することによって可能になる。ユーザIDはメールやチャットなどの手段を用いて通知したり、サーバへユーザIDを検索しにいくことによって知ることもできる。
S7では、制御手段110は、コンテンツの借入れ依頼処理を実行し、その後、処理をS1へ戻す。この処理の詳細は、図14を参照して後述する。
S8では、制御手段110は、あるコンテンツの貸出しボタンが押下されたかどうかを判定する。例えば、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面には貸出し画面が選択され、その表示画面に表示されるリスト形式のGUIから、当該コンテンツ受信装置100のユーザにより、特定のコンテンツが指定されて貸出しの指示が入力されたかどうかを判定する。この判定がYESのときS9へ処理を移し、NOのときS10へ処理を移す。
なお、S8で、GUI形式で一覧表示されるコンテンツは、コンテンツ受信装置100がコンテンツ配信装置300から既に購入して受信したコンテンツのうち貸出し可能なコンテンツのコンテンツ名、歌手、コンテンツIDを含んで表示されるものである。
S9では、制御手段110は、コンテンツの貸出し処理を実行し、その後、処理をS1へ戻す。この処理の詳細は、図15を参照して後述する。
S10では、制御手段110は、その他の処理を実行する。この処理の詳細は、図17を参照して後述する。この処理が終了すると、S1へ処理を移す。
次に、図8を参照して、コンテンツの購入処理の詳細について説明する。
先ず、制御手段110は、当該コンテンツ受信装置100のユーザが選んだコンテンツのコンテンツIDを、認証情報送信装置200へ送信する(S11)。
次に、制御手段110は、認証情報送信装置200から認証情報(購入ライセンス)を受信し、この認証情報を耐タンパ性メモリ160に記憶する(S12)。
次に、制御手段110は、外部記憶装置130に記憶される購入リスト(図示せず)に、今回購入したコンテンツのコンテンツ名、コンテンツID、歌手の情報を含めた新規レコードを追加して、この購入リストを更新する(S13)。この処理が終了するとコンテンツの購入処理は終了し、図7のメインフローのS1へ処理を移す。
次に、図9を参照して、コンテンツの再生処理の詳細を説明する。
先ず、制御手段110は、コンテンツ受信装置100のユーザによって選択されたコンテンツは、購入済みコンテンツかどうかを判定する(S21)。ここで、購入済みであっても、貸出し中コンテンツであれば、この判定はNOとなる。この判定がYESのときS22へ処理を移し、NOのときS23へ処理を移す。
S22では、制御手段110は、購入済みコンテンツの再生処理を実行する。この処理の詳細は、図10を参照して後述する。この処理が終了するとコンテンツの再生処理は終了し、図7のメインフローのS1へ処理を移す。
S23では、制御手段110は、コンテンツ受信装置100のユーザによって選択されたコンテンツは、貸出し中コンテンツかどうかを判定する。この判定がYESのときS24へ処理を移し、NOのときS25へ処理を移す。
S24では、制御手段110は、貸出し中コンテンツの再生処理を実行する。この処理の詳細は、図11を参照して後述する。この処理が終了するとコンテンツの再生処理は終了し、図7のメインフローのS1へ処理を移す。
S25では、制御手段110は、コンテンツ受信装置100のユーザによって選択されたコンテンツは、借入れ中コンテンツかどうかを判定する。この判定がYESのときS26へ処理を移し、NOのときS27へ処理を移す。
S26では、制御手段110は、借入れ中コンテンツの再生処理を実行する。この処理の詳細は、図12を参照して後述する。この処理が終了するとコンテンツの再生処理は終了し、図7のメインフローのS1へ処理を移す。
S27では、制御手段110は、その他のコンテンツの再生処理を実行する。この処理が終了するとコンテンツの再生処理は終了し、図7のメインフローのS1へ処理を移す。
次に、図10を参照して、購入済みコンテンツの再生処理の詳細を説明する。
先ず、制御手段110は、当該選択されたコンテンツのデータが既にコンテンツ受信装置100の中に存在するかどうかを判定する(S31)。この判定がYESのときS34へ処理を移し、NOのときS32へ処理を移す。
S32では、制御手段110は、コンテンツのダウンロードを実行する。即ち、コンテンツ配信装置300へ当該選択されたコンテンツの配信要求を送信し、これを受信したコンテンツ配信装置300から当該コンテンツの暗号化されているデータを受信する。
このとき制御手段110は、受信した暗号化されているデータを外部記憶装置130に記憶するようにしている。なお、ここでは、コンテンツ配信装置300からコンテンツをダウンロードすることにしているが、同じコンテンツを所持(外部記憶装置130に記憶)している他のコンテンツ受信装置100からコンテンツをダウンロードするようにしてもよい。
次に、制御手段110は、データが揃ったか、即ち、S32で、当該選択されたコンテンツのデータが全てダウンロードされたかどうかを判定する(S33)。この判定がYESのときS34へ処理を移し、NOのときS32へ処理を移す。
S34では、制御手段110は、データの復号を行う。即ち、S32でダウンロードされた、暗号化されているコンテンツのデータを、デクリプタ140にて復号する。
次に、制御手段110は、S34で復号されたコンテンツのデータに基づいてコンテンツの再生処理を実行する(S35)。この処理が終了すると購入済みコンテンツの再生処理は終了し、図9のコンテンツ再生処理も終了する。なお、本実施形態では、全てのデータがダウンロードされた後に、データを復号してコンテンツを再生するようにしているが、ダウンロードしたデータを順次復号し、順次再生(ストリーミング再生)するようにしてもよい。
このようにストリーミング再生を行う場合には、S33の処理を省略することができ、S32の処理を行った後、処理をS34へ移す。S35の処理を行った後にS32へ戻り、再生が終了するまで繰り返す。
次に、図11を参照して、貸出し中コンテンツの再生処理の詳細を説明する。
先ず、制御手段110は、貸出し中コンテンツが視聴可能かどうかを判定する(S41)。耐タンパ性メモリ160に記憶される購入ライセンスの貸出し制限情報の貸出し中に視聴できるかの項目の値を参照し、これが視聴できることを示す情報であるかどうかを判定する。この判定がYESのときS43へ処理を移し、NOのときS42へ処理を移す。
S42では、制御手段110は、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面に、メッセージボックスにて、貸出し中であることの表示を行う。この処理が終了すると貸出し中コンテンツの再生処理は終了し、図9のコンテンツ再生処理も終了する。
S43では、制御手段110は、当該選択されたコンテンツのデータが既にコンテンツ受信装置100の中に存在するかどうかを判定する。この判定がYESのときS46へ処理を移し、NOのときS44へ処理を移す。
S44では、制御手段110は、コンテンツのダウンロードを実行する。即ち、コンテンツ配信装置300へ当該選択されたコンテンツの配信要求を送信し、これを受信したコンテンツ配信装置300から当該コンテンツの暗号化されているデータを受信する。
次に、制御手段110は、データが揃ったか、即ち、S44で、当該選択されたコンテンツのデータが全てダウンロードされたかどうかを判定する(S45)。この判定がYESのときS46へ処理を移し、NOのときS44へ処理を移す。
このとき制御手段110は、受信した暗号化されているデータを外部記憶装置130に記憶するようにしている。なお、ここでは、コンテンツ配信装置300からコンテンツをダウンロードすることにしているが、同じコンテンツを所持(外部記憶装置130に記憶)している他のコンテンツ受信装置100からコンテンツをダウンロードするようにしてもよい。
S46では、制御手段110は、データの復号を行う。即ち、S44でダウンロードされた、暗号化されているコンテンツのデータを、デクリプタ140にて復号する。
次に、制御手段110は、S46で復号されたコンテンツのデータに基づいてコンテンツの再生処理を実行する(S47)。この処理が終了すると貸出し中コンテンツの再生処理は終了し、図9のコンテンツ再生処理も終了する。なお、本実施形態では、全てのデータがダウンロードされた後に、データを復号してコンテンツを再生するようにしているが、ダウンロードしたデータを順次復号し、順次再生(ストリーミング再生)するようにしてもよい。このように、ストリーミング再生を行う場合には、S45の処理を省略することができ、S44の処理を行った後、処理をS46へ移す。S47の処理を行った後にS44へ戻り、再生が終了するまで繰り返す。
次に、図12及び図13を参照して、借入れ中コンテンツの再生処理の詳細を説明する。
先ず、制御手段110は、外部記憶装置130に記憶される借入れリスト(図6)の再生制限情報(回数)又は再生制限情報(時間)の少なくとも一方を参照する(S51)。また別の制限の例として、再生可能な日時を指定することもできる。この場合、定められた日時までは、何回再生を行ってもよいが、その日時を過ぎると視聴できなくなる。
次に、制御手段110は、S51で参照した再生制限情報が充足されているか、即ち、再生制限情報(回数)が0でない、又は再生制限情報(時間)が0でなく、再生が許容されている状態であるかどうかを判定する(S52)。この判定がYESのときS54へ処理を移し、NOのときS53へ処理を移す。
S53では、制御手段110は、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面に、メッセージボックスにて、もう視聴できないことの表示を行う。この処理が終了すると、図13のS61へ処理を移す。
S54では、制御手段110は、当該選択されたコンテンツのデータが既にコンテンツ受信装置100の中に存在するかどうかを判定する。この判定がYESのときS57へ処理を移し、NOのときS55へ処理を移す。
S55では、制御手段110は、コンテンツのダウンロードを実行する。即ち、コンテンツ配信装置300へ当該選択されたコンテンツの配信要求を送信し、これを受信したコンテンツ配信装置300から当該コンテンツの暗号化されているデータを受信する。なお、ここでは、コンテンツ配信装置300からコンテンツをダウンロードすることにしているが、同じコンテンツを所持している他のコンテンツ受信装置からコンテンツをダウンロードするようにしてもよい。
次に、制御手段110は、データが揃ったか、即ち、S55で、当該選択されたコンテンツのデータが全てダウンロードされたかどうかを判定する(S56)。この判定がYESのときS57へ処理を移し、NOのときS55へ処理を移す。
このとき制御手段110は、受信した暗号化されているデータを外部記憶装置130に記憶するようにしている。なお、ここでは、コンテンツ配信装置300からコンテンツをダウンロードすることにしているが、同じコンテンツを所持(外部記憶装置130に記憶)している他のコンテンツ受信装置100からコンテンツをダウンロードするようにしてもよい。
S57では、制御手段110は、データの復号を行う。即ち、S55でダウンロードされた、暗号化されているコンテンツのデータを、デクリプタ140にて復号する。
次に、制御手段110は、S57で復号されたコンテンツのデータに基づいてコンテンツの再生処理を実行する(S58)。なお、本実施形態では、全てのデータがダウンロードされた後に、データを復号してコンテンツを再生するようにしているが、ダウンロードしたデータを順次復号し、順次再生(ストリーミング再生)するようにしてもよい。
このように、ストリーミング再生を行う場合には、S56の処理を省略することができ、S55の処理を行った後、処理をS57へ移す。S58の処理を行った後にS55へ戻り、再生が終了するまで繰り返す。
次に、制御手段110は、借入れリストの再生制限情報(回数)又は再生制限情報(時間)のいずれかから所定数値を減算して、再生制限情報を更新する(S59)。即ち、再生制限情報(回数)から1回を減算、又は再生制限情報(時間)から当該コンテンツの再生所要時間を減算する。この処理が終了すると図13のS60へ処理を移す。
次に、制御手段110は、借入れリストの再生制限情報(回数)又は再生制限情報(時間)の少なくとも一方を参照して、この再生制限情報が充足されているか、即ち、再生制限情報(回数)が0でない、又は再生制限情報(時間)が0でなく、再生が許容されている状態であるかどうかを判定する(S60)。この判定がYESのとき借入れ中コンテンツの再生処理は終了して図9のコンテンツの再生処理も終了し、NOのときS61へ処理を移す。
S61では、制御手段110は、貸出し認証情報のライセンスを返却する必要があるかどうかを判定する。この判定がYESのときS62へ処理を移し、NOのとき処理をS62’へ移す。
S62では、制御手段110は、貸出し認証情報のライセンスを返却する処理を実行する。この処理が終了すると借入れ中コンテンツの再生処理は終了して図9のコンテンツの再生処理も終了する。
S62’では、制御手段110は、貸出し認証情報を削除し、削除したことを貸主へ通知した後、借入れ中コンテンツの再生処理は終了して図9のコンテンツの再生処理も終了する。
次に、図14を参照して、コンテンツの借入れ依頼処理の詳細を説明する。
制御手段110は、当該コンテンツ受信装置100のユーザ(借主)が選んだコンテンツのコンテンツID及び借主のユーザIDを、他のコンテンツ受信装置100(即ち、他のユーザ、貸主)へ送信する(S71)の処理が終了するとコンテンツの借入れ依頼処理は終了し、図7のメインフローのS1へ処理を移す。
次に、図15を参照して、コンテンツの貸出し処理の詳細を説明する。
先ず、制御手段110は、借主からコンテンツIDを受信したか否かの判断を行う(S80)。すなわち、制御手段110は、借主となる他のコンテンツ受信装置100から、その借主が選択したコンテンツに関するコンテンツIDを含んだ情報を受信したか否かの判断を行い、コンテンツIDを受信したと判断した場合に処理をS81へ移し、コンテンツIDを受信していないと判断した場合に、このコンテンツ貸出し処理を終了して、図7のメインフローのステップS1へ処理を移す。
S81において制御手段110は、外部記憶装置130に記憶される購入リストを参照し、当該選択されたコンテンツは購入済みコンテンツかどうかを判定する。この判定がYESのときS83へ処理を移し、NOのときS82へ処理を移す。
S82では、制御手段110は、耐タンパ性メモリ160に記憶される貸出し認証情報の貸出し制限情報に含まれる又貸し可能かどうかの項目の値を参照し、この値が又貸ししてもよいことを示す情報であるかどうかを判定する。この判定がYESのときS85へ処理を移し、NOのときS87へ処理を移す。
S83では、制御手段110は、外部記憶装置130に記憶される貸出しリストを参照し、当該選択されたコンテンツは貸出し中コンテンツかどうかを判定する。この判定がYESのときS84へ処理を移し、NOのときS85へ処理を移す。
S84では、制御手段110は、耐タンパ性メモリ160に記憶される貸出し認証情報の貸出し制限情報に含まれる貸出し中に視聴できるかどうかの項目の値を参照し、この値が視聴できることを示す情報であるかどうかを判定する。この判定がYESのときS85へ処理を移し、NOのときS87へ処理を移す。
S85では、制御手段110は、耐タンパ性メモリ160に記憶される貸出し認証情報のライセンス情報に含まれる視聴制限情報(例えば、18歳未満視聴禁止といった年齢制限など)を参照し、借主がこの視聴制限情報が示す条件を満たしているかどうかを判定する。この判定がYESのときS86へ処理を移し、NOのときS87へ処理を移す。
このときの借主の情報は、借主から教えてもらうことにより取得してもよく、また貸主がサーバから借主の情報を取得してもよい。このような方法で、借主の情報を取得し借主が視聴制限情報を満たしているか判断を行う。
なお、S85の、視聴制限情報の充足の確認処理は、コンテンツ受信装置100の制御手段110が行うとしているが、これに限らず、認証情報送信装置200又はコンテンツ配信装置300にても行うことが可能である。即ち、視聴制限情報の充足の確認処理を認証情報送信装置200にて行う場合は、視聴制限情報を充足していないユーザに対しては、貸出し認証情報を発行しないことになる。又、視聴制限情報の充足の確認処理をコンテンツ配信装置300にて行う場合は、視聴制限情報を充足していないユーザに対しては、コンテンツのデータの配信を行わないことになる。
S86では、制御手段110は、貸出しライセンス作成処理を行う。この処理の詳細は、図16を参照して説明する。この処理が終了すると、コンテンツの貸出し処理は終了し、図7のメインフローのS1へ処理を移す。
S87では、制御手段110は、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面に、メッセージボックスにて、他人へ貸出すことはできないことの表示を行う。
S88では、制御手段110は、コンテンツの借主へ、貸出すことはできないという情報を送信する。この処理が終了すると、コンテンツの貸出し処理は終了し、図7のメインフローのS1へ処理を移す。
次に、図16を参照して、貸出しライセンス作成処理の詳細について説明する。
先ず、制御手段110は、耐タンパ性メモリ160に記憶している購入ライセンス(図5参照)中の貸出し制限情報に含まれるライセンスの発行欄を参照して、ライセンスの発行をサーバ(認証情報送信装置200)で行うか否かの判断を行い(S91)、サーバで行うと判断した場合に処理をS92へ移し、サーバで行わないと判断した場合に処理をS96へ移す。
S92において制御手段110は、借主のユーザIDをサーバ(認証情報送信装置200)へ送信する。
その後、S93において制御手段110は、サーバから借主用の貸出しライセンスを受信する処理を行った後、処理をS94へ移す。
一方、S96において制御手段110は、ライセンスの発行を端末(貸主となるコンテンツ受信装置100)で行うか否かの判断を行い、端末でライセンスの発行を行うと判断した場合に処理をS97へ移し、端末でライセンスの発行を行わないと判断した場合に処理をS98へ移す。
S97において制御手段110は、借主のユーザIDで貸出しライセンスを作成する処理を行った後、処理をS94へ移す。
また、S98において制御手段110は、ライセンスの発行をライセンス発行権のある他の端末(他のコンテンツ受信装置100)で行うか否かの判断を行い、ライセンス発行券のある他の端末でライセンスの発行を行うと判断した場合に処理をS99へ移し、ライセンス発行券のある他の端末でライセンスの発行を行わないと判断した場合に、この貸出しライセンス作成処理を終了して、処理を図7に示すS1へ戻す。
S99において制御手段110は、借主のユーザIDをライセンス発行権のある端末(他のコンテンツ受信装置100)へ送信する処理を行った後、処理をS100へ移す。
S100において制御手段110は、ライセンス発行権のある他の端末から借主用の貸出しライセンスを受信する処理を行った後、処理をS94へ移す。
S94において制御手段110は、S93、S100で受信した借主用の貸出しライセンス又は、S97において自身で作成した借主用の貸出ライセンスに基づいて、貸出しリストを更新する処理を行った後、処理をS95へ移す。
S95において制御手段110は、借主へ貸出しライセンスを含んだ貸出し認証情報を送信する処理を行い、その後、この貸出しライセンス作成処理を終了して、処理を図7に示すS1へ戻す。
なお、この貸出しライセンス作成処理においてライセンス借主へ送信される貸出し認証情報は、その後借主によって使用されるライセンスとなるものである。ここで、貸出しライセンスを含んだ貸出し認証情報を受信した借主側のコンテンツ受信装置100では、この貸出し認証情報の受信と、貸出し認証情報の返却とを区別することが必要である。
このとき、貸出しライセンスが認証情報送信装置のみで発行される場合、認証情報送信装置200から受け取った貸出しライセンスは、これから借主へ貸し出すライセンスであることが分かる。端末装置から受信した貸出ライセンスはライセンスの返却であることが分かる。
また、貸出ライセンスを見て判断する場合、S93、S100で受け取った貸出しライセンスは、まだ未使用であるので再生制限情報を満たしている。貸出し情報の返却を受け取った場合は、貸出しライセンスは使用済みであるので、再生制限情報を満たしていない。これにより、制御手段110は、受け取ったライセンスが再生制限情報を満たしているか否かから、貸し出すライセンスか、返却ライセンスかを判断することができる。
次に、図17を参照して、その他の処理の詳細について説明する。
先ず、制御手段110は、貸出し認証情報を受信したかどうかを判定する(S101)。この判定がYESのときS102へ処理を移し、NOのときS103へ処理を移す。
ここで受信した貸出し認証情報に含まれているライセンスは、受け取ったコンテンツ受信装置100で使用できるライセンスであり、このライセンスを受け取ったコンテンツ受信装置100は、ライセンスの使用できるユーザIDを見ることによって、そのユーザ宛の貸出しライセンスであること認識することができる。
S102では、制御手段110は、コンテンツの借入れ処理を実行する。この処理の詳細は、図18を参照して後述する。この処理が終了するとその他の処理は終了し、図7のS1へ処理を移す。
S103では、制御手段110は、貸出し認証情報の返却を受信したかどうかを判定する。この判定がYESのときS104へ処理を移し、NOのときS105へ処理を移す。
S104において制御手段110は、貸出しリストの更新を行った後、その他の処理を終了し、図7のS1へ処理を移す。
S105において制御手段110は、貸出し認証情報の削除を示す情報を受信したか否かの判断を行い、貸出し認証情報の削除を示す情報を受信したと判断した場合に、処理をS104へ移し、受信していないと判断した場合に、処理をS106へ移す。
ここで受信する貸出し認証情報の削除を示す情報は、貸出し認証情報の返却が必要でないコンテンツが再生制限情報を満たさなくなった場合に受信する情報である。
S106において制御手段は、ライセンス発行依頼を受信したか否かの判断を行い、ライセンス発行依頼を受信したと判断した場合に処理をS107へ移し、ライセンス発行依頼を受信していないと判断した場合に処理をS108へ移す。
S107において制御手段110は、図21に示す認証情報送信装置が行う貸出し認証情報の発行処理と同様の処理を行った後、その他の処理を終了し、処理を図7のS1へ移す。
S108において制御手段110は、初期化処理を実行する。ここでは、主に、RAM103の初期化処理、実行プログラムの初期化処理を実行する他、様々なエラー処理などを行う。そして、この初期化処理が終了するとその他の処理は終了し、図7のS1へ処理を移す。
次に、図18を参照して、コンテンツの借入れ処理の詳細について説明する。
先ず、制御手段110は、当該処理が実行されるコンテンツ受信装置100とは異なる、コンテンツの借入れ元である他のコンテンツ受信装置100から、借りるコンテンツの情報(例えば、コンテンツ名、歌手、コンテンツIDなどの情報)を受信する(S111)。
次に、制御手段110は、外部記憶装置130に記憶されるコンテンツのログを参照し、例えばコンテンツIDをキーにして検索し、同一コンテンツIDを持つコンテンツがコンテンツのログに存在するかどうかを判定する(S112)。この判定がYESのときS113へ処理を移し、NOのときS114へ処理を移す。
S113では、制御手段110は、外部記憶装置130に記憶されるコンテンツのログを参照し、借りたことのあるコンテンツを再度借りることができるかどうか、即ち、コンテンツのログに記録される貸出し回数の情報が、借りる回数の制限値以下であるかどうかを判定する。この判定がYESのときS114へ処理を移し、NOのときS116へ処理を移す。
S114では、制御手段110は、外部記憶装置130に記憶される借入れリストに、今回借入れるコンテンツのコンテンツ名、歌手、コンテンツIDなどの情報を含んだレコードを追加して更新する。
S115では、制御手段110は、今回借りたコンテンツのデータを、コンテンツ名、歌手、コンテンツID、累計の借入れ回数などの情報とともに、外部記憶装置130に記憶されるコンテンツのログに記録する。この処理が終了するとコンテンツの借入れ処理は終了し、図17のその他の処理も終了する。
なお、借りるコンテンツのデータは、ダウンロード方式、ストリーミング方式のいずれによっても視聴可能であってもよい。借りるコンテンツのデータは、コンテンツ配信装置300から取得してもよいし、認証情報送信装置200によって認証付けられている他のコンテンツ受信装置100から取得するようにしてもよい。他のコンテンツ受信装置100からコンテンツのデータの取得の際には、コンテンツIDからDHT(Distributed Hush Table)を用いてコンテンツの検索を行う。
ここで用いるDHTとは、ハッシュ関数を用いて、全てのコンテンツ受信装置100にそれぞれ固有のノードIDを取得させ、全てのコンテンツに対しても同様にハッシュ関数を用いて、同じ内容のコンテンツに同一のコンテンツIDを振り分けておき、各コンテンツ受信装置100は、コンテンツが配信されるネットワークにおける特定のノードID郡と、コンテンツID郡のみを記録したハッシュテーブルを、それぞれのコンテンツ受信装置100で分散して備えている。
そして、借主となるコンテンツ受信装置100のユーザが取得したいコンテンツを選択すると、そのコンテンツに対応したコンテンツIDに基づいて、そのコンテンツを保有している他のコンテンツ受信装置100(貸主となる端末)のノードIDを検索することができるシステムである。
また、購入コンテンツにおいてもDHTを用いて取得することができる。この場合、まず、DHTを用いてコンテンツの検索を行い、コンテンツが発見できなかった場合は、コンテンツ配信装置300から取得するようにする。このようにすることによって、コンテンツ配信装置300の負荷を軽減することができる。
S116では、制御手段110は、受信したコンテンツの情報を破棄する、即ち、外部記憶装置130に記憶しない。
次に、制御手段110は、コンテンツ受信装置100が備えるユーザインターフェース表示手段100fの表示画面に、メッセージボックスにて、一度借りているコンテンツは再度借りることができないことの表示を行う(S117)。この処理が終了するとコンテンツの借入れ処理は終了し、図17のその他の処理も終了する。
次に、図19から図21を参照して、認証情報送信装置200の制御手段210が実行する処理について説明する。
先ず、図19を参照して、認証情報送信装置200における処理のメインフローについて説明する。
先ず、制御手段210は、コンテンツ受信装置100から購入ライセンス発行依頼を受信したどうかを判定する(S201)。この判定がYESのときS202へ処理を移し、NOのときS203へ処理を移す。
S202では、制御手段210は、購入ライセンスの発行処理を実行する。この処理の詳細は、図20を参照して後述する。この処理が終了すると、S201へ処理を移す。
S203では、制御手段210は、コンテンツ受信装置100か貸出し認証情報発行依頼を受信したどうかを判定する。この判定がYESのときS204へ処理を移し、NOのときS205へ処理を移す。
S204では、制御手段210は、貸出し認証情報の発行処理を実行する。この処理の詳細は、図21を参照して後述する。この処理が終了すると、S201へ処理を移す。
S205では、制御手段210は、その他処理を実行する。ここでは、主に、エラー処理、RAM203の初期化処理、実行プログラムの初期化処理を実行する。この処理が終了するとS201へ処理を移す。
次に、図20を参照して、購入ライセンスの発行処理について説明する。
先ず、制御手段210は、コンテンツの購入者の視聴ユーザIDを基に、購入ライセンス(認証情報)を作成する(S211)。
次に、制御手段210は、S211で作成されたコンテンツの購入者のライセンスを、当該コンテンツ受信装置100へ送信する(S212)。この処理が終了すると、購入ライセンスの発行処理は終了し、図19のS201へ処理を移す。
次に、図21を参照して、貸出し認証情報の発行処理について説明する。
先ず、制御手段210は、コンテンツの貸主の視聴ユーザIDと、コンテンツの借主のユーザIDと、貸し借りするコンテンツのIDとを基に、貸出し認証情報を作成する(S221)。
次に、制御手段210は、コンテンツの貸主又は借主のコンテンツ受信装置100へ、S221で作成された貸出し認証情報を送信する(S212)。この処理が終了すると、貸出し認証情報の発行処理は終了し、図19のS201へ処理を移す。
次に、図22を参照して、コンテンツ配信装置300の制御手段310が実行するコンテンツ配信処理について説明する。
先ず、制御手段310は、コンテンツ受信装置100からのダウンロード要求を受信したかどうかを判定する(S301)。この判定がYESのときS302へ処理を移し、NOのときコンテンツ配信処理は終了する。
S302では、制御手段310は、エンクリプタ340を使用して、配信を要求されたコンテンツのデータを暗号化する。
このとき、制御手段310は、所定の暗号化キーを用いてコンテンツのデータを暗号化するが、このとき用いる暗号化キーは、コンテンツ配信装置300が配信する1つのコンテンツに対して、制御手段310がランダムに1つ決定するものである。なお、制御手段310は、コンテンツ毎に暗号化キーを決定する以外に、コンテンツの配信先となるコンテンツ受信装置100毎に、個別に暗号化キーを決定することもできる。
次に、制御手段310は、S302で暗号化されたコンテンツのデータを、コンテンツ受信装置100へ送信する(S303)。
次に、制御手段310は、コンテンツのデータの最後のデータをコンテンツ受信装置100へ送信したかどうかを判定する(S304)。この判定がYESのときコンテンツ配信処理は終了し、NOのときS303へ処理を移す。
次に、図23を参照して、上記実施第1実施形態を踏まえ、コンテンツ受信装置100の視聴ユーザによるコンテンツの購入の際に行われる認証情報(購入ライセンス証)の発行のプロセスの概略について説明する。
先ず、コンテンツの購入者は、コンテンツ受信装置100が備えるリモコン100dを操作して、購入するコンテンツを選択し、この選択されたコンテンツのID及び視聴ユーザIDが、コンテンツ受信装置100から認証情報送信装置200へ、認証情報の発行依頼として送信される(S11(図8))。
次に、認証情報の発行依頼として送信されたコンテンツID及び視聴ユーザIDが認証情報送信装置200により受信されると、認証情報送信装置200は、コンテンツID及び視聴ユーザIDに基づいて認証情報を作成し(S211(図20))、この作成された認証情報がコンテンツ受信装置100へ送信される(S212(図20))。そして、コンテンツの購入者は、認証情報送信装置200から送信された認証情報を受信する。
次に、図24を参照して、上記実施第1実施形態を踏まえ、コンテンツ受信装置100の視聴ユーザによるコンテンツの貸出しの際に行われる貸出し認証情報(貸出しライセンス証)の発行のプロセスの概略について説明する。
この貸出し認証情報の発行には、貸主側が貸出すコンテンツと借主を決定する場合と、借主側が借りるコンテンツとそのコンテンツを貸出してもらう貸主を選択する場合とがある。
貸主側が貸出すコンテンツと借主を決定する場合に、コンテンツの貸主は、コンテンツ受信装置100が備えるリモコン100dを操作することにより、映像音声出力装置100eのCRTの画面上にコンテンツの一覧を表示させ、その一覧の中から貸出すコンテンツを選択し、その後、貸主がリモコン100dを操作してCRTの画面上にユーザの一覧を表示させ、その一覧の中から貸出す相手方の借主を選択すると、この選択された借主のユーザIDが、借主のコンテンツ受信装置100からコンテンツの貸主のコンテンツ受信装置100へ、認証情報の発行依頼として送信される。
また、借主側が借りるコンテンツとそのコンテンツを貸出してもらう貸主を選択する場合に、コンテンツの借主は、コンテンツ受信装置100が備えるリモコン100dを操作することにより、映像音声出力装置100eのCRTの画面上にコンテンツの一覧を表示させ、その一覧の中から所望のコンテンツを選択し、その後、借主がリモコン100dを操作してCRTの画面上に、選択したコンテンツを保有している貸主となることが可能なユーザの一覧を表示させ、その一覧の中から貸主となるユーザを選択すると、この選択された貸主のコンテンツ受信装置100へ借主のユーザID及び、借主が選択したコンテンツのコンテンツIDが認証情報の発行依頼として送信される(S71(図14))。
次に、コンテンツのID及び借主の視聴ユーザIDが、貸主のコンテンツ受信装置100から認証情報送信装置200へ、認証情報の発行依頼として送信される(S92(図16))。
次に、認証情報の発行依頼として送信されたコンテンツID及び借主の視聴ユーザIDが認証情報送信装置200により受信されると、認証情報送信装置200は、コンテンツID及び視聴ユーザIDに基づいて貸出し認証情報を作成し(S211(図20))、この作成された貸出し認証情報がコンテンツ受信装置100へ送信される(S212(図20))。そして、コンテンツの借主は、貸出し認証情報を受信する。
なお、貸出し認証情報は、貸主(コンテンツの購入者)のコンテンツ受信装置100を経由して借主のコンテンツ受信装置100へ送信されてもよいし、認証情報送信装置200から直接借主のコンテンツ受信装置100へ送信されてもよい。
以下、図25から図27を参照して、本発明の第2実施形態を説明する。
第2実施形態のコンテンツ配信システムSでは、コンテンツの貸出しの際に、貸出し認証情報が、コンテンツ受信装置100で作成され、認証情報送信装置200では作成されない。
そのため、図5に示した購入ライセンスに含まれる情報に代えて、図25に示す情報が購入ライセンスに含まれる。又、図16に示した貸出しライセンス作成処理に代えて、図26に示す貸出しライセンス作成処理が実行される。
第2実施形態における購入ライセンスに含まれる情報は、第1実施形態のそれと比べて、貸出し制限情報の情報が多い。具体的には、一度に貸出し可能な数、再生可能回数、貸出し時間、又貸し可能か、視聴できる範囲の情報が追加されている。これは、購入ライセンスを基に貸出し認証情報を作成する際に、第2実施形態では、認証情報送信装置200への照会を行わないため、予めコンテンツの初回購入時において、その認証情報(購入ライセンス)に貸出し認証情報(貸出しライセンス)を作成するために必要な情報を含ませておかなければならないからである。上記のように、購入ライセンスに追加となる情報は、貸出し認証情報に引継がれるものである。
一度に貸出し可能な数は、ユーザが所持している同一のコンテンツを何人まで同時に貸出すことができるかの情報である。
再生可能回数は、実際に再生できる回数の制限情報を示す。
貸出し時間は、借主が貸出しライセンス(貸出し認証情報)を受信してからそのライセンスが有効である時間を示す。
又貸し可能かは、借りたコンテンツを、他のコンテンツ受信装置100へ又貸しできるかどうかの情報を示す。又貸しができる場合には、何人まで又貸しすることができるか、コンテンツの貸主が貸出し期間中に当該コンテンツを視聴することが可能かどうかは、コンテンツ配信サービスの提供元で決定できる。
視聴できる範囲は、借りたコンテンツを視聴できる範囲を示す情報である。例えば、コンテンツの始めの1分間などと制限することができる。
なお、第2実施形態において、購入ライセンスに含まれる情報の、ライセンスの発行元の装置を示す情報は、常に端末(コンテンツ受信装置100)である。
又、第2実施形態のコンテンツ配信システムSでは、貸出し認証情報をコンテンツ受信装置100で作成するため、認証情報送信装置200は必須の構成要件ではなく、省略可能である。
これらの差異以外は、第2実施形態のコンテンツ配信システムSは、第1実施形態のコンテンツ配信システムSと同一である。
次に、図26を参照して、第2実施形態の貸出しライセンス作成処理について説明する。
先ず、制御手段110は、コンテンツの購入ライセンス(認証情報)からコンテンツの貸出し制限情報を取得する(S91a)。
次に、制御手段110は、借主の視聴ユーザIDで貸出し認証情報を作成する(S92a)。このとき制御手段110は、借主のユーザIDが不正なものでないかどうかを、チェックする必要があるため、借主のユーザIDに関する電子証明書を参照した後に、貸出し認証情報を作成するようにしている。
次に、制御手段110は、外部記憶装置130に記憶される貸出しリストに、新規に貸出されるコンテンツに関する情報を含むレコードを追加して更新する(S93a)。
次に、制御手段110は、コンテンツの借主のコンテンツ受信装置100へ、S92aで作成した貸出し認証情報を送信する(S94a)。この処理が終了すると、貸出しライセンス作成処理は終了し、図15のコンテンツの貸出し処理も終了する。
次に、図27を参照して、上記実施第2実施形態を踏まえ、コンテンツ受信装置100の視聴ユーザによるコンテンツの貸出しの際に行われる貸出し認証情報(貸出しライセンス証)の発行のプロセスの概略について説明する。
先ず、コンテンツの借主は、コンテンツ受信装置100が備えるリモコン100dを操作して、借りる相手方の貸主を選択し、この選択された貸主のコンテンツ受信装置100に対して、コンテンツID及び借主の視聴ユーザIDが、認証情報の発行依頼として送信される。
次に、認証情報の発行依頼として送信されたコンテンツID及び借主の視聴ユーザIDが貸主のコンテンツ受信装置100により受信されると、貸主のコンテンツ受信装置100は、コンテンツID及び借主の視聴ユーザIDに基づいて認証情報が作成される(S92a(図26))。そして、この作成された認証情報が借主のコンテンツ受信装置100へ送信される(S94a(図26))。そして、コンテンツの借主は、貸出し認証情報を受信する。
以下、図28から図を30参照して、本発明のコンテンツ配信システムSの変形実施形態を説明する。
第1実施形態及び第2実施形態では、コンテンツ受信装置100がSTBであることを想定しているが、これに限られるものではない。
図28は、コンテンツ受信装置100を携帯情報端末とした例である。
図28を参照すると、複数の携帯情報端末(PDA、携帯電話など)500が、基地局を介して、専用の携帯情報端末の認証サーバ200´(認証情報送信装置)と通信可能に接続されている。基地局と携帯情報端末の認証サーバ200´とは有線で接続されているが、基地局と携帯情報端末500とは、無線で通信可能となっている。
そして、図28では、携帯情報端末500が、第1実施形態及び第2実施形態のコンテンツ受信装置100に対応しており、携帯情報端末500同士間は、BlueToothやIrDAを用いて通信が可能である。
このように、コンテンツ受信装置100として携帯情報端末500を適用することにより、携帯情報端末500が基地局圏内にある場合はもちろん、基地局圏外にある場合であっても、携帯情報端末500間での通信が可能となり、コンテンツの流通を促進させることができる。
また、携帯情報端末500同士で直接コンテンツのやり取りが可能なことから、貸出し認証情報の発行は、携帯情報端末500が行う。
図29は、コンテンツ受信装置100と携帯情報端末とがペアになった例である。
図29において、携帯情報端末500は、第1実施形態及び第2実施形態のコンテンツ受信装置100に付加的に接続可能となっている。携帯情報端末500とコンテンツ受信装置100との間の接続は、USB(Universal Serial Bus)や近接通信を用いて行う。
また、貸出し認証情報の発行は、コンテンツ受信装置100同士又は携帯情報端末500同士でコンテンツのやり取りが可能なことから、コンテンツ受信装置100又は携帯情報端末500が行い、コンテンツ受信装置100及び携帯情報端末500との間で、貸出し認証情報の発行に関する情報の同期を取る。
なお、コンテンツ受信装置100におけるコンテンツの視聴は、携帯情報端末500が無くとも可能である。また、リモコン100dの機能を携帯情報端末500に持たせ、この携帯情報端末500をリモコン装置として使用するようにしてもよい。
このようにコンテンツ配信システムSを構成することにより、屋外において携帯情報端末500間で、ライセンスの貸し借りだけを行い、家(コンテンツ受信装置100が設置されている場所)に返ってから、STBでコンテンツを視聴することが可能となる。
このとき、携帯情報端末500間の通信には、BlueToothやIrDAを利用することができ、また、携帯電話の本来の無線通信を利用することもできる。
このように、ライセンスの貸し借り(やり取り)のみを無線通信により行い、コンテンツのやり取りをブロードバンド接続したコンテンツ受信装置100で行うことにより、データサイズの比較的大きなコンテンツであっても気軽に貸し借りできるので、コンテンツの流通をさらに促進させることができる。
図30は、携帯情報端末がコンテンツ受信装置100の機能も併せ持つ例である。
図30を参照すると、複数の携帯情報端末500が、基地局を介して、専用の携帯情報端末の認証サーバ200´と通信可能に接続されている。基地局と携帯情報端末の認証サーバ200´とは有線で接続されているが、基地局と携帯情報端末500とは、無線で通信可能となっている。
このようにコンテンツ配信システムSを構成した場合に、携帯情報端末500とコンテンツ受信装置100との間の接続はUSBを用いて行うようにする。
この構成は、携帯情報端末500による通信速度が、将来的に光ファイバー通信による通信速度と同程度となったときに特に有効である。
また、この構成によれば、コンテンツは、携帯情報端末500内とSTB内の両方に格納できるが、STBの方が携帯情報端末500よりも大きな記憶装置を持つことができるので、STBを図書館的(データベース的)に使うとさらに効果的で、コンテンツの
流通を一層促進することができる。
又、携帯情報端末500には、コンテンツ受信装置100が接続される。プレーヤ100cにおけるコンテンツの視聴には、携帯情報端末500が必要不可欠である。貸出し認証情報の発行は、当然に携帯情報端末500が行う。
次に、図31を参照して、コンテンツ受信装置100の入力装置の一実施形態について説明する。
従来、コンテンツ受信装置100に記憶されているコンテンツは、このコンテンツ受信装置100のユーザが自分の好み(お気に入り度合い)に応じてマークをつけることができる。ユーザのお気に入り度合いを表すものとして、数字や色などが挙げられる。ユーザのお気に入り度合いに応じたマーキングは、コンテンツ受信装置100が備える矢印ボタン、決定ボタンを操作することによって決定される。例えば、コンテンツ1は、お気に入り度合いが3であり、青色のマークを付され、コンテンツ2は、お気に入り度合いが4であり、赤色のマークを付される。
しかしながら、ユーザがコンテンツのお気に入り度合いを入力するためには、コンテンツを選択してから、この次にお気に入り度合いを決定しなければならない、という複数のボタン操作を必要とする。
この問題にかんがみ、この実施形態では、ユーザがコンテンツ受信装置100の決定ボタンを操作してコンテンツを選択した際に、決定ボタンの押下圧力に応じてお気に入り度合いの情報を付加しておくことによって、コンテンツの購入時などの参考とすることができる。例えば、決定ボタンの押下圧力が強かったコンテンツは、お気に入り度合いが大で、黒色から変化して赤色のマークを付され、決定ボタンの押下圧力が普通であったコンテンツは、お気に入り度合いが中であり、黒色から変化して緑色のマークを付され、決定ボタンの押下圧力が弱かったコンテンツは、お気に入り度合いが小であり、黒色から変化して青色のマークを付される。この場合に、ユーザによって決定ボタンの押下圧力は異なるので、ユーザの押下圧力に応じてお気に入り度合いを設定できるようになっている。
図30を参照して、コンテンツ受信装置100が携帯情報端末500´である場合について説明する。
携帯情報端末500´は、本体下部略中央には、決定ボタン501´が、この決定ボタン501´を取り囲むように方向設定ボタンとしての十字ボタン502´が、本体上部には、表示画面503´が備えられている。決定ボタン501´は、内部に圧力センサが備えられており、押下圧力を検知することができる。表示画面503´の下部には、1、2、3の目盛が付いたレベルゲージ504´が表示されている。目盛1は、お気に入り度合いが小を表し、目盛2は、お気に入り度合いが中を表し、目盛3は、お気に入り度合いが大を表す。決定ボタン501´の押下圧力の強さが強いほどお気に入り度合いが高くなるように対応付けられている。図示のように、決定ボタン501´の押下圧力に応じたお気に入り度合いは、レベルゲージ504´の反転表示505´によって表される。
ユーザは、表示画面503´に表示されているコンテンツを選択し決定したときに、決定ボタン501´を所定の押下圧力で押下することによって、この押下圧力に応じたお気に入り度合いが決定される。このようにすることによって、コンテンツの選択という1回の操作によって、同時にお気に入り度合いの情報を付加することが可能となり、手軽にお気に入り度合いが設定可能となり、お気に入り度合いの設定のわずらわしさから開放される。
なお、お気に入り度合いに限らず、ユーザがコンテンツを分類することができる情報であれば、いずれの情報であっても、上記の方法で、ユーザの押下圧力に応じた情報が付加可能である。
又、上記方法は、携帯情報端末500´に限らず、再生、視聴のためにコンテンツを選択するコンテンツ選択手段を備えたコンピュータシステムであっても適用可能である。
上記実施形態によれば、以下のコンテンツ配信システムが実現可能である。
(1) コンテンツ配信装置と、このコンテンツ配信装置からコンテンツを受信する複数のコンテンツ受信装置と、前記コンテンツ配信装置から前記コンテンツ受信装置へ配信されたコンテンツの再生に必要な所定の認証情報を、該コンテンツ受信装置からの要求に応じて該コンテンツ配信装置へ送信する認証情報送信装置とが、通信回線を介して接続されたコンテンツ配信システムであって、前記コンテンツ配信装置は、前記コンテンツ受信装置からの要求に応じてコンテンツを配信するコンテンツ配信手段(例えば、S303を実行する制御手段310など)を備え、前記認証情報送信装置は、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されるコンテンツの再生を、該コンテンツ受信装置にて行うために必要な認証情報を作成する認証情報作成手段(例えば、S211を実行する制御手段210など)と、前記認証情報作成手段により作成された前記認証情報を、前記コンテンツ受信装置へ送信する認証情報送信手段(例えば、S212を実行する制御手段210など)と、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されたコンテンツの再生を、該コンテンツ受信装置とは異なる他のコンテンツ受信装置にて行うために必要な貸出し認証情報を作成する貸出し認証情報作成手段(例えば、S221を実行する制御手段210など)と、前記貸出し認証情報作成手段により作成された前記貸出し認証情報を、前記コンテンツ受信装置又は前記他のコンテンツ受信装置へ送信する貸出し認証情報送信手段(例えば、S222を実行する制御手段210など)と、を備え、前記コンテンツ受信装置は、前記認証情報送信装置へ前記認証情報の作成を要求する認証情報作成要求手段(例えば、S11を実行する制御手段110など)と、前記認証情報送信装置へ前記貸出し認証情報の作成を要求する貸出し認証情報作成要求手段(例えば、S92を実行する制御手段110など)と、前記認証情報送信手段から受信した前記認証情報、又は前記貸出し認証情報送信手段から受信した前記貸出し認証情報を記憶する認証情報記憶手段(例えば、耐タンパ性メモリ160など)と、前記コンテンツ受信装置におけるコンテンツの選択に応じて、前記コンテンツ配信装置に対して、該コンテンツの配信要求を送信する配信要求送信手段(例えば、S32、S44、S55を実行する制御手段110など)と、前記コンテンツ配信装置から配信されたコンテンツを受信するコンテンツ受信手段(例えば、S32、S44、S55を実行する制御手段110など)と、前記コンテンツ受信手段により受信されたコンテンツを記憶するコンテンツ記憶手段(例えば、外部記憶装置130など)と、前記コンテンツ記憶手段により記憶されるコンテンツを、前記認証情報記憶手段に記憶される前記認証情報又は前記貸出し認証情報に基づいて再生するコンテンツ再生手段(例えば、S35、S47、S58を実行する制御手段110など)と、を備えたことを特徴とするコンテンツ配信システム。
(2) (1)に記載のコンテンツ配信システムにおいて、前記認証情報は、前記コンテンツ受信装置を識別する装置識別情報を含み、前記貸出し認証情報は、前記コンテンツ受信装置を識別する装置識別情報、前記他のコンテンツ受信装置を識別する装置識別情報、及び前記コンテンツを識別するコンテンツ識別情報を含むことを特徴とするコンテンツ配信システム。
(3) (1)又は(2)に記載のコンテンツ配信システムにおいて、前記コンテンツ配信手段は、前記認証情報に基づいて前記コンテンツを暗号化する暗号化手段(例えば、S302を実行する制御手段310など)を含み、前記再生手段は、前記コンテンツ受信手段により受信されたコンテンツを、前記認証情報記憶手段に記憶される前記認証情報又は前記貸出し認証情報に基づいて復号する復号手段(例えば、S34、S46、S57を実行する制御手段110など)を含むことを特徴とするコンテンツ配信システム。
(4) (1)から(3)のいずれかに記載のコンテンツ配信システムにおいて、前記コンテンツ受信装置は、コンテンツの視聴制限情報が充足されているかどうかを判定する視聴制限判定手段(例えば、S85を実行する制御手段110など)を備え、前記認証情報作成要求手段は、前記視聴制限判定手段により、前記視聴制限情報が充足されていると判定されるとき、前記認証情報送信装置へ前記貸出し認証情報の作成を要求することを特徴とするコンテンツ配信システム。
(5) (1)から(4)のいずれかに記載のコンテンツ配信システムにおいて、前記貸出し認証情報は、前記他のコンテンツ受信装置におけるコンテンツの再生に関する再生制限情報を含むことを特徴とするコンテンツ配信システム。
(6) (5)に記載のコンテンツ配信システムにおいて、前記コンテンツ受信装置は、前記再生制限情報に基づく再生条件が充足されているかどうかを判定する再生条件充足判定手段(例えば、S52、S60を実行する制御手段110など)を備え、前記認証情報作成要求手段は、前記再生条件充足判定手段により、前記再生制限情報に基づく再生条件が充足されていると判定される場合に、前記コンテンツ記憶手段が既に前記コンテンツを記憶しているとき、前記再生手段が該コンテンツを再生し、前記コンテンツ記憶手段が未だ前記コンテンツを記憶していないとき、前記配信要求送信手段が前記コンテンツ配信装置に対して該コンテンツの配信要求を送信し、前記再生手段が該配信要求送信手段から受信した該コンテンツを再生することを特徴とするコンテンツ配信システム。
(7) (6)に記載のコンテンツ配信システムにおいて、前記コンテンツ受信装置は、前記再生手段による前記コンテンツの再生後に、前記再生制限情報に基づく再生条件の更新を行う更新手段(例えば、S59を実行する制御手段110など)を備え、前記再生条件充足判定手段は、前記更新手段による更新後の前記再生制限情報に基づく再生条件が充足されているかどうかを判定することを特徴とするコンテンツ配信システム。
(8) (1)から(7)のいずれかに記載のコンテンツ配信システムにおいて、前記コンテンツ受信装置は、前記コンテンツ配信手段を備え、前記配信要求送信手段は、前記コンテンツ受信装置におけるコンテンツの選択に応じて、前記他のコンテンツ受信装置に対して、前記貸出し認証情報に基づく該コンテンツの配信要求を送信し、前記コンテンツ受信手段は、前記他のコンテンツ受信装置から配信されたコンテンツを受信することを特徴とするコンテンツ配信システム。
(9) (1)から(8)のいずれかに記載のコンテンツ配信システムにおいて、前記コンテンツ受信装置は、前記認証情報作成手段と、前記認証情報送信手段と、前記貸出し認証情報作成手段と、前記貸出し認証情報送信手段と、を備え、前記認証情報作成要求手段は、前記他のコンテンツ受信装置へ前記認証情報の作成を要求し、前記貸出し認証情報作成要求手段は、前記他のコンテンツ受信装置へ前記貸出し認証情報の作成を要求し、前記認証情報記憶手段は、前記他のコンテンツ受信装置から受信した前記認証情報又は前記貸出し認証情報を記憶することを特徴とするコンテンツ配信システム。
(10) (9)に記載のコンテンツ配信システムにおいて、認証情報送信装置が作成する前記認証情報は、当該認証情報に対応したコンテンツに関する貸出し認証情報を作成する装置を特定する情報を含み(図5参照)、コンテンツ受信装置は、他のコンテンツ受信装置からのコンテンツの配信要求を受信する配信要求受信手段(例えば、S8を実行する制御手段110、S301を実行する制御手段310など)と、配信要求に対応したコンテンツの貸出し認証情報を作成する装置を選択する認証情報作成装置選択手段(例えば、S91、96、98を実行する制御手段110など)とを備え、認証情報作成装置選択手段は、配信要求受信手段が貸し出し認証情報作成要求を受信すると、前記配信要求に対応したコンテンツの認証情報に基づいて、貸出し認証情報を作成する装置を、配信要求を受信したコンテンツ受信装置と、他のコンテンツ受信装置と、認証情報送信装置との中から選択することを特徴とすることを特徴とするコンテンツ配信システム。
又、上記実施形態によれば、以下のコンテンツ配信方法が実現可能である。
(11) コンテンツ配信装置と、このコンテンツ配信装置からコンテンツを受信する複数のコンテンツ受信装置と、前記コンテンツ配信装置から前記コンテンツ受信装置へ配信されたコンテンツの再生に必要な所定の認証情報を、該コンテンツ受信装置からの要求に応じて該コンテンツ配信装置へ送信する認証情報送信装置とが、通信回線を介して接続されたコンテンツ配信システムにおけるコンテンツ配信方法であって、前記コンテンツ配信装置において、前記コンテンツ受信装置からの要求に応じたコンテンツを配信するステップ(例えば、S303など)を含み、前記認証情報送信装置において、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されるコンテンツの再生を、該コンテンツ受信装置にて行うために必要な認証情報を作成するステップ(例えば、S211など)と、前記認証情報を作成するステップにて作成された前記認証情報を、前記コンテンツ受信装置へ送信するステップ(例えば、S212など)と、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されたコンテンツの再生を、該コンテンツ受信装置とは異なる他のコンテンツ受信装置にて行うために必要な貸出し認証情報を作成するステップと、前記貸出し認証情報を作成するステップにて作成された前記貸出し認証情報を、前記コンテンツ受信装置又は前記他のコンテンツ受信装置へ送信するステップと、を含み、前記コンテンツ受信装置において、前記認証情報送信装置へ前記認証情報の作成を要求するステップ(例えば、S221など)と、前記認証情報送信装置へ前記貸出し認証情報の作成を要求するステップ(例えば、S92など)と、前記認証情報を受信するステップにて受信した前記認証情報、又は貸出し認証情報を受信するステップにて受信した前記貸出し認証情報を記憶するステップ(例えば、S12、S93など)と、前記コンテンツ受信装置におけるコンテンツの選択に応じて、前記コンテンツ配信装置に対して、該コンテンツの配信要求を送信するステップ(例えば、S32、S44、S55など)と、前記コンテンツ配信装置から配信されたコンテンツを受信するステップ(例えば、S32、S44、S55など)と、前記コンテンツを受信するステップにて受信されたコンテンツを記憶するステップと、前記コンテンツを記憶するステップにて記憶されるコンテンツを、前記認証情報を記憶するステップにて記憶される前記認証情報又は前記貸出し認証情報に基づいて再生するステップ(例えば、S35、S47、S58など)と、を含むことを特徴とするコンテンツ配信方法。
又、上記実施形態によれば、以下の認証情報送信装置が実現可能である。
(12) コンテンツ配信装置と、このコンテンツ配信装置からコンテンツ受信する複数のコンテンツ受信装置と、前記コンテンツ配信装置から前記コンテンツ受信装置へ配信されたコンテンツの再生に必要な所定の認証情報を、該コンテンツ受信装置からの要求に応じて該コンテンツ配信装置へ送信する認証情報送信装置とが、通信回線を介して接続されたコンテンツ配信システムにおける前記認証情報送信装置において、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されるコンテンツの、該コンテンツ受信装置における再生に必要な認証情報を作成する認証情報作成手段(例えば、S211を実行する制御手段210など)と、前記認証情報作成手段により作成された前記認証情報を、前記コンテンツ受信装置へ送信する認証情報送信手段(例えば、S212を実行する制御手段210など)と、前記コンテンツ受信装置からの要求に応じて、該コンテンツ受信装置において受信されたコンテンツの、該コンテンツ受信装置とは異なる他のコンテンツ受信装置における再生に必要な貸出し認証情報を作成する貸出し認証情報作成手段(例えば、S221を実行する制御手段210など)と、前記貸出し認証情報作成手段により作成された前記貸出し認証情報を、前記コンテンツ受信装置又は前記他のコンテンツ受信装置へ送信する貸出し認証情報送信手段(例えば、S222を実行する制御手段210など)と、を備えたことを特徴とする認証情報送信装置。
又、上記実施形態によれば、以下のコンテンツ受信装置が実現可能である。
(13) コンテンツ配信装置と、このコンテンツ配信装置からコンテンツを受信する複数のコンテンツ受信装置と、前記コンテンツ配信装置から前記コンテンツ受信装置へ配信されたコンテンツの再生に必要な所定の認証情報を、該コンテンツ受信装置からの要求に応じて該コンテンツ配信装置へ送信する認証情報送信装置とが、通信回線を介して接続されたコンテンツ配信システムにおける前記コンテンツ受信装置において、前記認証情報送信装置へ、前記コンテンツ受信装置における前記コンテンツの再生に必要な認証情報の作成を要求する認証情報作成要求手段(例えば、S11を実行する制御手段110など)と、前記認証情報送信装置へ、該コンテンツ受信装置とは異なる他のコンテンツ受信装置における該コンテンツの再生に必要な貸出し認証情報認証情報の作成を要求する貸出し認証情報作成要求手段(例えば、S92を実行する制御手段110など)と、前記認証情報送信装置から受信した前記認証情報又は前記貸出し認証情報を記憶する認証情報記憶手段(例えば、耐タンパ性メモリ160など)と、前記コンテンツ受信装置におけるコンテンツの選択に応じて、前記コンテンツ配信装置に対して、該コンテンツの配信要求を送信する配信要求送信手段(例えば、S32、S44、S55を実行する制御手段110など)と、前記コンテンツ配信装置から配信されたコンテンツを受信するコンテンツ受信手段(例えば、S32、S44、S55を実行する制御手段110など)と、前記コンテンツ受信手段により受信されたコンテンツを記憶するコンテンツ記憶手段(例えば、外部記憶装置130など)と、前記認証情報送信手段から受信した、前記認証情報又は前記貸出し認証情報を記憶する認証情報記憶手段(例えば、耐タンパ性メモリ160など)と、前記コンテンツ記憶手段により記憶されるコンテンツを、前記認証情報記憶手段に記憶される前記認証情報又は前記貸出し認証情報に基づいて再生するコンテンツ再生手段(例えば、S35、S47、S58を実行する制御手段110など)と、を備えたことを特徴とするコンテンツ受信装置。
(14) (13)に記載のコンテンツ受信装置において、前記再生手段は、前記コンテンツ受信手段により受信されたコンテンツを、前記認証情報記憶手段に記憶される前記認証情報又は前記貸出し認証情報に基づいて復号する復号手段を含むことを特徴とするコンテンツ受信装置。
(15) (13)又は(14)に記載のコンテンツ受信装置において、コンテンツの視聴制限情報が充足されているかどうかを判定する視聴制限判定手段(例えば、S85を実行する制御手段110など)を備え、前記認証情報作成要求手段は、前記視聴制限判定手段により、前記視聴制限情報が充足されていると判定されるとき、前記認証情報送信装置へ前記貸出し認証情報の作成を要求することを特徴とするコンテンツ受信装置。
(16) (13)から(15)のいずれかに記載のコンテンツ受信装置において、前記貸出し認証情報は、前記他のコンテンツ受信装置におけるコンテンツの再生に関する再生制限情報を含むことを特徴とするコンテンツ受信装置。
(17) (15)又は(16)に記載のコンテンツ受信装置において、前記再生制限情報に基づく再生条件が充足されているかどうかを判定する再生条件充足判定手段(例えば、S52、S60を実行する制御手段110など)を備え、前記認証情報作成要求手段は、前記再生条件充足判定手段により、前記制限情報に基づく再生条件が充足されていると判定される場合に、前記コンテンツ記憶手段が既に前記コンテンツを記憶しているとき、前記再生手段が該コンテンツを再生し、前記コンテンツ記憶手段が未だ前記コンテンツを記憶していないとき、前記配信要求送信手段が前記コンテンツ配信装置に対して該コンテンツの配信要求を送信し、前記再生手段が該配信要求送信手段から受信した該コンテンツを再生することを特徴とするコンテンツ受信装置。
(18) (17)に記載のコンテンツ受信装置において、前記再生手段による前記コンテンツの再生後に、前記再生制限情報に基づく再生条件の更新を行う更新手段(例えば、S59を事項する制御手段110など)を備え、前記再生条件充足判定手段は、前記更新手段により更新された前記再生制限情報に基づく再生条件が充足されているかどうかを判定することを特徴とするコンテンツ受信装置。
(19) (13)から(18)のいずれかに記載のコンテンツ受信装置において、前記他のコンテンツ受信装置からの要求に応じてコンテンツを配信するコンテンツ配信手段を備え、前記配信要求送信手段は、前記コンテンツ受信装置におけるコンテンツの選択に応じて、前記他のコンテンツ受信装置に対して、前記貸出し認証情報に基づく該コンテンツの配信要求を送信し、前記コンテンツ受信手段は、前記他のコンテンツ受信装置から配信されたコンテンツを受信することを特徴とするコンテンツ受信装置。
(20) (13)から(19)のいずれかに記載のコンテンツ受信装置において、前記他のコンテンツ受信装置からの要求に応じて、該他のコンテンツ受信装置において受信されるコンテンツの再生を、該他のコンテンツ受信装置にて行うために必要な認証情報を作成する認証情報作成手段(例えば、S211を実行する制御手段210など)と、前記認証情報作成手段により作成された前記認証情報を、前記他のコンテンツ受信装置へ送信する認証情報送信手段(例えば、S212を実行する制御手段210など)と、前記他のコンテンツ受信装置からの要求に応じて、該他のコンテンツ受信装置において受信されたコンテンツの再生を、該他のコンテンツ受信装置とは異なる第2の他のコンテンツ受信装置にて行うために必要な貸出し認証情報を作成する貸出し認証情報作成手段(例えば、S221を実行する制御手段210など)と、前記貸出し認証情報作成手段により作成された前記貸出し認証情報を、前記他のコンテンツ受信装置又は前記第2の他のコンテンツ受信装置へ送信する貸出し認証情報送信手段(例えば、S222を実行する制御手段210など)と、を備え、前記認証情報作成要求手段は、前記他のコンテンツ受信装置へ前記認証情報の作成を要求し、前記貸出し認証情報作成要求は、前記他のコンテンツ受信装置へ前記貸出し認証情報の作成を要求し、前記認証情報記憶手段は、前記他のコンテンツ受信装置から受信した前記認証情報又は前記貸出し認証情報を記憶することを特徴とするコンテンツ受信装置。
(21) (20)に記載のコンテンツ受信装置において、認証情報送信装置が作成する前記認証情報は、当該認証情報に対応したコンテンツに関する貸出し認証情報を作成する装置を特定する情報を含み(図5参照)、コンテンツ受信装置は、他のコンテンツ受信装置からのコンテンツの配信要求を受信する配信要求受信手段(例えば、S8を実行する制御手段110、S301を実行する制御手段310など)と、配信要求に対応したコンテンツの貸出し認証情報を作成する装置を選択する認証情報作成装置選択手段(例えば、S91、96、98を実行する制御手段110など)とを備え、認証情報作成装置選択手段は、配信要求受信手段が貸出し認証情報作成要求を受信すると、前記配信要求に対応したコンテンツの認証情報に基づいて、貸出し認証情報を作成する装置を、配信要求を受信したコンテンツ受信装置と、他のコンテンツ受信装置と、認証情報送信装置との中から選択することを特徴とすることを特徴とするコンテンツ受信装置。
なお、既存技術として、次がある。即ち、ポータブルデバイスが、ユーザが既にコンテンツの視聴ライセンスを取得しているコンピュータのメディアプレーヤと接続されており、前記メディアプレーヤにてユーザが前記ポータブルデバイスへのライセンスの転送を許可されているとする。この場合に、ユーザが、前記コンピュータ内にて保護されているコンテンツを、前記ポータブルデバイスに転送するとき、前記コンピュータのメディアプレーヤは、前記視聴ライセンスからコンテンツ暗号化キーを受取り、解読する。前記メディアプレーヤは、前記ポータブルデバイスから公開キーを要求し、この公開キーを使用してコンテンツ暗号化キーを暗号化して、これを前記ポータブルデバイスのデバイス証明書に結び付けられている新しいライセンスに挿入する。次に、前記コンピュータは、この新しいライセンスを、前記コンテンツとともに前記ポータブルデバイスへ転送する。この転送されたライセンスは、直接取得されたライセンス同様に、前記ポータブルデバイスに結び付けられる。この転送されたライセンスでは、ライセンスの更なる転送は許可されていない。ただし、ライセンスの転送元である前記コンピュータは、制限された範囲内で、ライセンスを転送することが可能である。この技術によると、本発明の第1実施形態における貸出し認証情報に相当するものが、コンピュータ(端末)により作成されることになる。しかし、第1実施形態では、貸出し認証情報を認証情報送信装置200にて作成するため、ライセンスの偽造を抑止することができ、貸出し認証情報の発行管理を容易に行えるため、貸出し認証情報作成の都度、容易に課金を行うことができるなどの優位性がある。
また、本実施形態では、コンテンツ受信装置100のユーザが、購入又はレンタルしたコンテンツを他のコンテンツ受信装置100のユーザへ貸出す(コンテンツを又貸しする)場合を例に挙げて説明を行ったが、コンテンツに関するライセンスの有効期限を無期限に設定すれば、実質「購入」したことになるので、コンテンツを他のコンテンツ受信装置100のユーザへ譲渡することや、他のコンテンツ受信装置100のユーザへコンテンツを買ってプレゼントすること、新たな買い物客を紹介して購入を勧めて見返りにキャッシュバックすること、などといった運用も可能である。
また、コンテンツを部分的に他のユーザへ貸し出す場合や、短時間の貸出しならば、無料でコンテンツを貸出すこと、一定期間なら貸主の全額負担とすること、無料の予告編的な視聴が終わったら貸主に返却し料金を払って正式にみるのかはサーバから問合せ(見たら貸主にキャッシュバック)すること、などといった変形例も可能である。
以上、本発明の実施形態を例示したが、これに限られるものではない。
以上の実施形態で示した、コンテンツ配信システムS、コンテンツ受信装置100、認証情報送信装置200及びコンテンツ配信装置300の構成要件である各手段は、本発明の趣旨に沿う様に適宜設計変更可能である。又、本発明の実施の形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。