説明

情報通信装置及び情報通信方法、並びに情報通信システム

【課題】有償ソフトウェアをネットワーク上の複数のクライアント端末間で適法に共有する。
【解決手段】有償ソフトウェアをダウンロード済みのユーザーのクライアント端末がソースとなる。有償ソフトウェアのダウンロードを希望するユーザーは、複数のソースを選択して、有償ソフトウェアのダウンロードが可能である。そして、有償ソフトウェアのインストールを希望するユーザーは、認証サーバーによって認証を受けた後に、認証サーバーが管理している有償ソフトウェア取得済みユーザーのクライアント端末から実データのダウンロードを開始することができる。

【発明の詳細な説明】
【技術分野】
【0001】
本明細書で開示する技術は、情報をネットワーク上の複数のクライアント端末間で共有する情報通信装置及び情報通信方法、並びに情報通信システムに係り、特に、有償ソフトウェアなどの著作権で保護された情報をネットワーク上の複数のクライアント端末間で適法に共有する情報通信装置及び情報通信方法、並びに情報通信システムに関する。
【背景技術】
【0002】
昨今のブロードバンド・ネットワークの普及に伴い、コンピューター・プログラムや、画像、音声といった有償ソフトウェアを、CDやDVDなどの大容量記録媒体に格納して販売するのではなく、ネットワーク経由でインストールする機会が増えてきている。後者によれば、商品の物量を省略することができ、サービスを低コスト化することができる。ここで、有償ソフトウェアを利用するには、ユーザーは正当な対価を支払う必要がある。例えば、ユーザーがあらかじめ利用可能金額をICカードに登録し、有償ソフトウェアを利用する場合にICカードの利用可能金額をシステムに登録しておき、ユーザーが当該ソフトウェアを利用する毎にシステム側で残高を減算していく方式が知られている(例えば、特許文献1を参照のこと)。
【0003】
また、ネットワーク上では、特定のサーバーからダウンロードするだけでなく、複数のユーザー間で有償ソフトウェアを共有することも可能である。このような場合、ソフトウェアの商品価値を下げないためには、有償ソフトウェアを利用できる範囲を正当なユーザーに制限する必要がある。したがって、有償ソフトウェアを利用するユーザーに対して認証処理を行なう必要がある。
【0004】
例えば、ネットワーク上に分散配置された装置に対してユーザー認証を行なった後に、規定のアクセス制限に基づいて処理を行なうシステムについて提案がなされている(例えば、特許文献2を参照のこと)。このシステムによれば、通信ネットワークを介して接続されたユーザーが正当なものであるか判定し、ユーザー毎の制限情報に基づいて処理要求に対するアクセス制限を行なうので、ネットワーク越しに認証を経て有償ソフトウェアをインストールすることができる。また、このシステムによれば、認証によるアクセス制限を行なうことから、有償ソフトウェアを適法に共有することができる。しかしながら、ソースすなわち有償ソフトウェアを配信するサーバーが単一であるため、回線速度の遅いネットワーク上では効率がよくない(サーバーとクライアント間の回線が細いと、インストールに時間がかかる)、という問題がある。
【0005】
また、ネットワーク上に配置された複数コンピューター間において、不特定多数の情報やサービスの提供者と不特定多数の情報やサービスの受信者との間で情報やサービスの共有環境を構築するシステムについて提案がなされている(例えば、特許文献3を参照のこと)。このシステムによれば、管理用コンピューターが提供データの特徴情報のみを受信し管理することで、ネットワーク上に配置したコンピューター間で効率的なデータ検索が可能なデータの共有環境を提供することができる。また、このデータ共有環境下では複数のソースを選択可能なため、効率的な通信が可能である。しかしながら、認証がないため、有償ソフトウェアのデータ共有が違法となる(すなわち、有償ソフトウェアをネットワーク上にアップロードした時点で著作権侵害になる)、という問題がある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特公平6−19707号公報
【特許文献2】特開2006−164174号公報
【特許文献3】特開2002−229982号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本明細書で開示する技術の目的は、有償ソフトウェアなどの著作権で保護された情報をネットワーク上の複数のクライアント端末間で適法に共有することができる、優れた情報通信装置及び情報通信方法、並びに情報通信システムを提供することにある。
【0008】
本明細書で開示する技術のさらなる目的は、クライアントとクライアントを認証するサーバー間の回線速度によらず、有償ソフトウェアを効率的にインストールすることができる、優れた情報通信装置及び情報通信方法、並びに情報通信システムを提供することにある。
【課題を解決するための手段】
【0009】
本願は、上記課題を参酌してなされたものであり、請求項1に記載の技術は、
認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求部と、
前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求部と、
を具備する情報通信装置である。
【0010】
本願の請求項2に記載の技術によれば、請求項1に記載の情報通信装置が前記認証サーバーから受け取る前記認証キーは、一度しか使えないOne Time Keyである。
【0011】
本願の請求項3に記載の技術によれば、請求項1に記載の情報通信装置の前記情報要求部が前記認証サーバーから受け取る前記ダウンロード情報は、前記情報を取得済みのクライアント端末のうち最も高速にダウンロードできるものを前記ソースとして示している。
【0012】
本願の請求項4に記載の技術によれば、請求項1に記載の情報通信装置は、自分のネットワーク情報、取得済みの前記情報のバージョン、自分のハードウェア情報を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備えている。そして、前記情報要求部は、前記ユーザー情報送信部から送信した前記ユーザー情報に基づいて最も高速にダウンロードできると判定された前記ソースを示したダウンロード情報を受け取るように構成されている。
【0013】
本願の請求項5に記載の技術によれば、請求項1に記載の情報通信装置は、前記認証要求部が前記認証サーバーから受け取った前記認証キーと、前記情報要求部が前記ソースからダウンロードした前記情報をデータ検証処理装置に渡して、前記データ検証処理部から前記認証キーとダウンロードした前記情報から生成されるデータ列からなる検証値を取得する検証値取得部と、前記の取得した検証値を前記認証サーバーに送信して、ダウンロードした前記情報の正当性の検証判定を要求する検証判定要求部をさらに備えている。
【0014】
また、本願の請求項6に記載の技術は、
認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求ステップと、
前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求ステップと、
を有する情報通信方法である。
【0015】
また、本願の請求項7に記載の技術は、
他のクライアント端末と共有する情報を保持する情報保持部と、
前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求部と、
前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信部と、
を具備する情報通信装置である。
【0016】
本願の請求項8に記載の技術によれば、請求項7に記載の情報通信装置が他のクライアント端末から受け取る前記認証キーは、一度しか使えないOne Time Keyである。
【0017】
本願の請求項9に記載の技術によれば、請求項7に記載の情報通信装置は、自分のネットワーク情報、前記情報保持部に取得済みの前記情報のバージョン、自分のハードウェア情報、帯域制限を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備えている。そして、この情報通信装置は、前記認証サーバーによって前記ユーザー情報送信部から送信した前記ユーザー情報に基づいて最も高速にダウンロードできると判定されたものである。
【0018】
また、本願の請求項10に記載の技術は、
他のクライアント端末と共有する情報を保持する情報保持ステップと、
前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求ステップと、
前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信ステップと、
を有する情報通信方法である。
【0019】
また、本願の請求項11に記載の技術は、
情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可部と、
前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得部と、
前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報を管理するユーザー管理データベースと、
前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信部と、
前記第1のクライアント端末に認証キーを発行する認証キー発行部と、
前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理部と、
を具備する情報通信装置である。
【0020】
本願の請求項12に記載の技術によれば、請求項11に記載の情報通信装置において、前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含んでいる。そして、前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記1以上の第2のクライアント端末のうち前記情報を最も高速にダウンロードできるものが前記ソースとして決定されている。
【0021】
本願の請求項13に記載の技術によれば、請求項11に記載の情報通信装置において、前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含んでいる。そして、この情報通信装置は、前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備えている。
【0022】
本願の請求項14に記載の技術によれば、請求項11に記載の情報通信装置の前記認証キー発行部は、前記認証キーとして、一度しか使えないOne Time Keyを発行するようになっている。
【0023】
本願の請求項15に記載の技術によれば、請求項11に記載の情報通信装置は、前記第1のクライアント端末に発行した前記認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから生成されるデータ列からなる検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証する検証処理部をさらに備えている。
【0024】
また、本願の請求項16に記載の技術は、
情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可ステップと、
前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得ステップと、
前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報をユーザー管理データベースで管理するステップと、
前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信ステップと、
前記第1のクライアント端末に認証キーを発行する認証キー発行ステップと、
前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理ステップと、
を有する情報通信方法である。
【0025】
また、本願の請求項17に記載の技術は、
情報のダウンロードを要求する第1のクライアント端末と、
前記情報を取得済みの1以上の第2のクライアント端末と、
前記第1のクライアント端末を認証し、前記第1のクライアント端末に前記情報のソースとなる前記第2のクライアント端末を指示するとともに、前記第2のクライアント端末に前記情報の前記第1のクライアント端末へのダウンロードを許可する認証サーバーと、
を具備する情報通信システムである。
【0026】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0027】
本願の請求項18に記載の技術によれば、請求項17に記載の情報通信システムにおいて、前記認証サーバーは、一度しか使えないOne Time Keyを認証キーに用いて前記第1のクライアント端末の認証処理を行なうように構成されている。
【0028】
本願の請求項19に記載の技術によれば、請求項17に記載の情報通信システムは、前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含む第1のユーザー情報と、前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含む第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備えている。そして、前記認証サーバーは、前記接続先計算部が算出した前記第2のクライアント端末を前記ソースとして示すダウンロード情報を前記第1のクライアント端末に送信するように構成されている。
【0029】
本願の請求項20に記載の技術によれば、請求項17に記載の情報通信システムは、前記認証サーバーが前記第1のクライアント端末に発行した認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから、検証値となるデータ列を生成する検証処理部をさらに備えている。そして、前記認証サーバーは、前記検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証するように構成されている。
【発明の効果】
【0030】
本明細書で開示する技術によれば、クライアントとクライアントを認証するサーバー間の回線速度によらず、有償ソフトウェアを効率的にインストールすることができる、優れた情報通信装置及び情報通信方法、並びに情報通信システムを提供することができる。
【0031】
本明細書で開示する技術を適用した情報通信システムでは、有償ソフトウェアをダウンロード済みのユーザーのクライアント端末がソースとなる。したがって、有償ソフトウェアのダウンロードを希望するユーザーは、複数のソースを選択可能であり、選択したソースから有償ソフトウェアのダウンロードが可能である。そして、有償ソフトウェアのインストールを希望するユーザーは、認証サーバーによって認証を受けた後に、認証サーバーが管理している有償ソフトウェア取得済み(認証済み)ユーザーのクライアント端末から実データのダウンロードを開始することができる。
【0032】
本明細書で開示する技術のさらに他の目的、特徴や利点は、後述する実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0033】
【図1】図1は、本明細書で開示する技術を適用することができる情報通信システム100の構成例を模式的に示した図である。
【図2】図2は、図1に示した情報通信システム100において実施される通信シーケンス例を示した図である。
【発明を実施するための形態】
【0034】
以下、図面を参照しながら本明細書で開示する技術の実施形態について詳細に説明する。
【0035】
図1には、本明細書で開示する技術を適用することができる情報通信システム100の構成例を模式的に示している。図示の情報通信システム100は、複数のクライアント端末110−1、110−2、…、110−Nと、認証サーバー120が、インターネット130などの広域ネットワークを介して相互接続して構成されている。
【0036】
すべてのクライアント端末110−1、110−2、…、110−Nは、各端末を使用するユーザーの認証などに利用することができるユーザー情報を保持している。また、クライアント端末110−1、110−2、…、110−Nの中には、(新しいバージョンの)有償ソフトウェアを既にダウンロードしたものと、(新しいバージョンの)有償ソフトウェアをまだダウンロードしておらず、インストールを希望するものが混在している。本実施形態では、有償ソフトウェアを既にダウンロードしたクライアント端末110−2、…は、有償ソフトウェアのソースとなり得る。
【0037】
認証サーバー120は、データベース管理や認証許可処理を行なう。具体的には、認証サーバー120は、各クライアント端末110−1、…がダウンロード済みの有償ソフトウェア(言い換えれば、各有償ソフトウェアのソースとなり得るクライアント端末)や、各クライアント端末110−1、…を認証するためのユーザー情報などを、ユーザー管理データベースで管理している。ユーザー管理データベースで管理するユーザー情報には、クライアント端末間の通信速度や符号化処理時間を見積もるための情報が含まれる。また、認証サーバー120も有償ソフトウェアを保持しており、自らも有償ソフトウェアのダウンロード先となり得る。
【0038】
インターネット130は、無数の中継装置130−1、130−2、…、130−Mで構成される。インターネット130は、回線速度が均一とは限らず、回線速度の速い回線と、回線速度の遅い回線が混在するものとする。
【0039】
本実施形態に係る情報通信システム100では、有償ソフトウェアをダウンロード済みのユーザーのクライアント端末110−2、…がソース(src_user)となることができる。したがって、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、自身のクライアント端末110−1から複数のソースを選択可能であり、選択したソースから有償ソフトウェアのダウンロードが可能である。そして、有償ソフトウェアのインストールを希望するユーザー(dst_user)は、認証サーバー(server)120によって認証を受けた後に、認証サーバー(server)120が管理している有償ソフトウェア取得済み(認証済み)のユーザー(src_user)のクライアント端末から実データのダウンロードを開始することができる。
【0040】
ここで、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)と有償ソフトウェア取得済みのユーザー(src_user)のクライアント端末の間でP2P技術により有償ソフトウェアをダウンロードする方法も考えられるが、有償ソフトウェア取得済みのユーザー(src_user)で認証処理がなく、不正アクセスのおそれがある。また、認証サーバー(server)120と有償ソフトウェア取得済みのユーザー(src_user)が共通の認証鍵を持つことは、セキュリティー・ホールになり得る。
【0041】
そこで、本実施形態では、一度しか使えないOne Time Keyを用いることとし、有償ソフトウェアを取得済みのユーザー(src_user)は、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)のリクエストが正当なものであるかどうかを認証サーバー(server)120に確認することにより、アクセス制限を行なうようにしている。これにより、不特定多数のユーザーからのダウンロード要求からの不正アクセスを防止することができる。
【0042】
また、ユーザーのクライアント端末がソースとなることから、ダウンロードした有償ソフトウェアの正当性を判断する必要がある。そこで、本実施形態では、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)が認証に用いたOne Time Keyと、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)からダウンロードした有償ソフトウェアのコードとから、データ列を生成し、これを認証サーバー(server)120側で同様の方法で生成したデータ列を比較することで、有償ソフトウェアの正当性を確認するようにしている。コードが改ざんされた有償ソフトウェアが配布された場合、上記の比較の結果はエラーとなる。
【0043】
また、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)と、ソースとなる有償ソフトウェア取得済みのユーザー(src_user)の間の回線速度が遅いと、有償ソフトウェアのダウンロードに時間がかかるという問題がある。本実施形態の場合、単一のサーバーがソースとなるのではなく、有償ソフトウェア取得済みの複数のユーザー(src_user)、すなわち複数のソースが存在するので、適切なソースを選択することによってダウンロード時間の問題を解決することができる。
【0044】
具体的には、認証サーバー120のユーザー管理データベースで管理されている、クライアント端末間の通信速度や符号化処理時間を見積もるためのユーザー情報に基づいて、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)と、ソースとなり得る1以上の有償ソフトウェア取得済みのユーザー(src_user)の各々の間の通信速度や符号化処理時間を見積もり、総合的に最も高速なソースとなる有償ソフトウェア取得済みのユーザー(src_user)を、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)に通知する。但し、有償ソフトウェア取得済みのユーザー(src_user)のうち帯域制限を課しているものに対しては、設定値以上の負荷がかからないように負荷を分散する。
【0045】
なお、最適な経路を選択する方法として、当業界では例えばベルマン・フォード・アルゴリズム(Bellman−Ford algorithm)が知られている。有償ソフトウェアのダウンロードを希望するユーザー(dst_user)にとって最適な経路を経由することができる有償ソフトウェア取得済みのユーザーを、ソース(src_user)に選択すればよい。この方法を用いる場合、認証サーバー120のユーザー管理データベースには、各ユーザーのクライアント端末のノード・アドレス、ハードウェア構成情報、有償ソフトウェアのバージョン情報、接続に必要なサービスの品質に関する情報(最大呼び出しセットアップ遅延時間、最大端末間通貨遅延時間、最大情報損失、エラー確率)、帯域制限などの計算に必要なユーザー情報を管理しておく。各クライアント端末110−1、…は、例えばアプリケーションの起動時に、有償ソフトウェアのバージョン情報を認証サーバー120に通知するようにすることで、データの正確性を確保することができる。
【0046】
図2には、図1に示した情報通信システム100において実施される通信シーケンス例を示している。
【0047】
図示の通信シーケンスでは、有償ソフトウェアのソース(src_user)、ダウンロード先(dst_user)となる各クライアント端末110と、クライアント端末の認証処理を行なう認証サーバー120(server)の他に、データ検証処理装置140と、接続先計算装置150が存在する。
【0048】
上述したように、ダウンロード先(dst_user)のクライアント端末においてダウンロードした有償ソフトウェアの正当性を判断する必要がある。データ検証処理装置140は、認証に用いたOne Time Keyとダウンロードした有償ソフトウェアのコードからデータ列を生成すると、これを認証サーバー120(server)120に送信する。そして、認証サーバー120(server)120は、自ら発行したOne Time Keyを用いて同様の方法によりデータ列を生成すると、データ検証装置140から受け取ったデータ列と比較することで、有償ソフトウェアの正当性の検証処理を行なうことができる。
【0049】
また、接続先計算装置150は、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)と、ソースとなり得る1以上の有償ソフトウェア取得済みのユーザー(src_user)の各々の間の通信速度や符号化処理時間を見積もり、総合的に最も高速なソースとなる有償ソフトウェア取得済みのユーザー(src_user)を、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)に通知するようになっている。接続先計算装置150は、上記の計算には、例えばベルマン・フォード・アルゴリズムを用いる。
【0050】
データ検証処理装置140と、接続先計算装置150は、それぞれインターネット130上で独立して存在するホストであってもよいし、認証サーバー120が備える機能(アプリケーション)であってもよい。以下では、便宜上、データ検証処理装置140と接続先計算装置150は、独立したホストとして説明する。また、有償ソフトウェアのソース(src_user)、ダウンロード先(dst_user)となるクライアント端末は複数存在し得るが、図2では錯綜を防ぐために、最終的にソースに選択された1台のみを描いている。
【0051】
有償ソフトウェア取得済みのユーザー(src_user)のクライアント端末は、例えばアプリケーション起動時に、自分のユーザー情報を認証サーバー120に送信する(S201)。認証サーバー120(server)は、受け取ったユーザー情報を、ユーザー管理データベースに登録する。
【0052】
一方、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)のクライアント端末は、認証サーバー120(server)に対して、有償ソフトウェアをダウンロードするための認証を要求する(S202)。
【0053】
有償ソフトウェアのダウンロードを希望するユーザー(dst_user)のクライアント端末は、認証サーバー120(server)から有償ソフトウェアのダウンロードの許可を受け取ると(S203)、続いて、自分のユーザー情報を認証サーバー120(server)に送信する(S204)。ダウンロードを希望するユーザー(dst_user)のユーザー情報として、IP(Internet Protocol)情報や、現在使用している有償ソフトウェアのバージョン情報、クライアント端末のハードウェア情報(メモリー容量、CPU(Central Processing Unit)の仕様、LAN環境)などを送信する。
【0054】
接続先計算装置150は、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)のクライアント端末のユーザー情報を認証サーバー120(server)経由で受け取ると(S205)、認証サーバー120のユーザー管理データベースに登録されている、ソースとなり得る各有償ソフトウェア取得済みのユーザー(src_user)のユーザー情報も取得する。有償ソフトウェア取得済みのユーザー(src_user)のユーザーのユーザー情報として、IP情報や、現在使用している有償ソフトウェアのバージョン情報、クライアント端末のハードウェア情報(メモリー容量、CPUの仕様、LAN環境)、帯域制限などを取得する。ここで言う「有償ソフトウェア取得済み」は、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)が持つ有償ソフトウェアよりも新しいバージョンを取得済みのユーザーも含む。そして、接続先計算装置150は、これらのユーザー情報に基づいて、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)と、有償ソフトウェア取得済みの各ユーザー(src_user)の間の通信速度や符号化処理時間を見積もり、総合的に最も高速なソースとなる有償ソフトウェア取得済みのユーザー(src_user)を接続先に決定する。そして、接続先計算装置150は、決定した接続先情報を、認証サーバー120(server)に返す(S206)。
【0055】
認証サーバー120(server)は、接続先情報に基づいて、有償ソフトウェアをどのソースからダウンロードすべきかを示すダウンロード情報を、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)に送信する(S207)。認証サーバー120(server)は、続いて、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)の認証を行なうための、一度しか使えないOne Time Keyを発行して、ユーザー(dst_user)に送信する(S208)。
【0056】
有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、認証サーバー120(server)から受け取ったOne Time Keyを、データ検証処理装置140に転送する(S209)。
【0057】
また、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、ダウンロード情報で示された有償ソフトウェア取得済みのユーザー(src_userに対して、認証サーバー120(server)から受け取ったOne Time Keyを付けて、有償ソフトウェアのダウンロードを要求する(S210)。
【0058】
有償ソフトウェア取得済みのユーザー(src_user)は、受け取ったOne Time Keyを認証サーバー120(server)に送信して(S211)、認証サーバー120(server)に対して、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)からのダウンロード要求が正当なものであるか、認証処理を依頼する。
【0059】
認証サーバー120(server)は、One Time Keyの認証処理に成功すると、有償ソフトウェア取得済みのユーザー(src_user)に対し、有償ソフトウェアのダウンロードを許可する(S212)。
【0060】
有償ソフトウェア取得済みのユーザー(src_user)は、認証サーバー120(server)からダウンロードの許可を受け取ると、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)へ有償ソフトウェアのデータ送信を開始する(S213)。
【0061】
有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、有償ソフトウェアを受信すると、これをデータ検証装置140に転送する(S214)。
【0062】
データ検証処理装置140は、先に受け取ったOne Time Keyとダウンロードした有償ソフトウェアのコードから、検証値となるデータ列を生成すると、これを有償ソフトウェアのダウンロードを希望するユーザー(dst_user)に返信する(S215)。そして、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、受け取った検証値を認証サーバー120(server)120に送信する(S216)。
【0063】
認証サーバー120(server)120は、自ら発行したOne Time Keyを用いて同様の方法によりデータ列を生成すると、データ検証装置140が生成した検証値と比較することで、有償ソフトウェアのダウンロードを希望するユーザー(dst_user)にダウンロードされた有償ソフトウェアの正当性の検証処理を行なう。そして、認証サーバー120(server)120は、検証判定の結果を有償ソフトウェアのダウンロードを希望するユーザー(dst_user)に通知する(S217)。
【0064】
有償ソフトウェアのダウンロードを希望するユーザー(dst_user)は、検証判定を受け取ると、有償ソフトウェアのダウンロードが正常に完了したことを認証サーバー(server)120に通知する(S218)
【0065】
ソースとなる有償ソフトウェア取得済みのユーザー(src_user)は、接続先計算装置150が総合的に最も高速なものと決定したクライアント端末であり、有償ソフトウェアのダウンロードに用いられる回線は高速であることが保証され、効率的にダウンロードすることができる。他方、クライアント端末(dst_user、src_user)と認証サーバー(server)120間では認証処理や認証キーの転送など、転送データのサイズは比較的小さくて済むので、低速回線でもよく、且つ、有償ソフトウェアのダウンロード時間には影響しない。
【0066】
以上説明してきたように、本実施形態に係る情報通信システム100では、有償ソフトウェアをダウンロード済みのユーザーのクライアント端末がソースとなる。したがって、有償ソフトウェアのダウンロードを希望するユーザーは、複数のソースを選択可能であり、選択したソースから有償ソフトウェアのダウンロードが可能である。そして、有償ソフトウェアのインストールを希望するユーザーは、認証サーバーによって認証を受けた後に、認証サーバーが管理している有償ソフトウェア取得済み(認証済み)ユーザーのクライアント端末から実データのダウンロードを開始することができる。
【0067】
なお、本明細書の開示の技術は、以下のような構成をとることも可能である。
(1)認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求部と、前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求部と、を具備する情報通信装置。
(2)前記認証サーバーから受け取る前記認証キーは、一度しか使えないOne Time Keyである、上記(1)に記載の情報通信装置。
(3)前記情報要求部が前記認証サーバーから受け取る前記ダウンロード情報は、前記情報を取得済みのクライアント端末のうち最も高速にダウンロードできるものを前記ソースとして示している、上記(1)に記載の情報通信装置。
(4)自分のネットワーク情報、取得済みの前記情報のバージョン、自分のハードウェア情報を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備え、前記情報要求部は、前記ユーザー情報送信部から送信された前記ユーザー情報に基づいて最も高速にダウンロードできると判定した前記ソースを示したダウンロード情報を受け取る、上記(1)に記載の情報通信装置。
(5)前記認証要求部が前記認証サーバーから受け取った前記認証キーと、前記情報要求部が前記ソースからダウンロードした前記情報をデータ検証処理装置に渡して、前記認証キーとダウンロードした前記情報から生成されるデータ列からなる検証値を取得する検証値取得部と、前記の取得した検証値を前記認証サーバーに送信して、ダウンロードした前記情報の正当性の検証判定を要求する検証判定要求部と、をさらに具備する上記(1)に記載の情報通信装置。
(6)認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求ステップと、前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求ステップと、を有する情報通信方法。
(7)他のクライアント端末と共有する情報を保持する情報保持部と、前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求部と、前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信部と、を具備する情報通信装置。
(8)前記他のクライアント端末から受け取る前記認証キーは、一度しか使えないOne Time Keyである、上記(7)に記載の情報通信装置。
(9)自分のネットワーク情報、前記情報保持部に取得済みの前記情報のバージョン、自分のハードウェア情報、帯域制限を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備え、前記認証サーバーによって前記ユーザー情報送信部から送信した前記ユーザー情報に基づいて最も高速にダウンロードできると判定されている、上記(7)に記載の情報通信装置。
(10)他のクライアント端末と共有する情報を保持する情報保持ステップと、前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求ステップと、前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信ステップと、を有する情報通信方法。
(11)情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可部と、前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得部と、前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報を管理するユーザー管理データベースと、前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信部と、前記第1のクライアント端末に認証キーを発行する認証キー発行部と、前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理部と、を具備する情報通信装置。
(12)前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含み、前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記1以上の第2のクライアント端末のうち前記情報を最も高速にダウンロードできるものが前記ソースとして決定される、上記(11)に記載の情報通信装置。
(13)前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含み、前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備える、上記(11)に記載の情報通信装置。
(14)前記認証キー発行部が発行する前記認証キーは、一度しか使えないOne Time Keyである、上記(11)に記載の情報通信装置。
(15)前記第1のクライアント端末に発行した前記認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから生成されるデータ列からなる検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証する検証処理部をさらに備える、上記(11)に記載の情報通信装置。
(16)情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可ステップと、前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得ステップと、前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報をユーザー管理データベースで管理するステップと、前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信ステップと、前記第1のクライアント端末に認証キーを発行する認証キー発行ステップと、前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理ステップと、を有する情報通信方法。
(17)情報のダウンロードを要求する第1のクライアント端末と、前記情報を取得済みの1以上の第2のクライアント端末と、前記第1のクライアント端末を認証し、前記第1のクライアント端末に前記情報のソースとなる前記第2のクライアント端末を指示するとともに、前記第2のクライアント端末に前記情報の前記第1のクライアント端末へのダウンロードを許可する認証サーバーと、を具備する情報通信システム。
(18)前記認証サーバーは、一度しか使えないOne Time Keyを認証キーに用いて前記第1のクライアント端末の認証処理を行なう、上記(17)に記載の情報通信システム。
(19)前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含む第1のユーザー情報と、前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含む第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備え、前記認証サーバーは、前記接続先計算部が算出した前記第2のクライアント端末を前記ソースとして示すダウンロード情報を前記第1のクライアント端末に送信する、上記(17)に記載の情報通信システム。
(20)前記認証サーバーが前記第1のクライアント端末に発行した認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから、検証値となるデータ列を生成する検証処理部をさらに備え、前記認証サーバーは、前記検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証する、上記(17)に記載の情報通信システム。
【産業上の利用可能性】
【0068】
以上、特定の実施形態を参照しながら、本明細書で開示する技術について詳細に説明してきた。しかしながら、本明細書で開示する技術の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0069】
本明細書では、ネットワーク上で有償ソフトウェアを共有する実施形態について説明してきたが、ソフトウェアに限らず、画像や音楽などさまざまなディジタル情報をネットワーク上で共有する場合に、同様に本明細書で開示する技術を適用することができる。また、有償又は無償のいずれに限らず、アクセス制限する必要のあるディジタル情報をネットワーク上で共有する場合に、同様に本明細書で開示する技術を適用することができる。
【0070】
要するに、例示という形態により本明細書で開示する技術について説明してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本明細書で開示する技術の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【符号の説明】
【0071】
100…情報通信システム
110…クライアント端末
120…認証サーバー
130…インターネット
130−1、130−2…中継装置
140…データ検証処理装置
150…接続先計算装置


【特許請求の範囲】
【請求項1】
認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求部と、
前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求部と、
を具備する情報通信装置。
【請求項2】
前記認証サーバーから受け取る前記認証キーは、一度しか使えないOne Time Keyである、
請求項1に記載の情報通信装置。
【請求項3】
前記情報要求部が前記認証サーバーから受け取る前記ダウンロード情報は、前記情報を取得済みのクライアント端末のうち最も高速にダウンロードできるものを前記ソースとして示している、
請求項1に記載の情報通信装置。
【請求項4】
自分のネットワーク情報、取得済みの前記情報のバージョン、自分のハードウェア情報を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備え、
前記情報要求部は、前記ユーザー情報送信部から送信した前記ユーザー情報に基づいて最も高速にダウンロードできると判定された前記ソースを示したダウンロード情報を受け取る、
請求項1に記載の情報通信装置。
【請求項5】
前記認証要求部が前記認証サーバーから受け取った前記認証キーと、前記情報要求部が前記ソースからダウンロードした前記情報をデータ検証処理装置に渡して、前記データ検証処理部から前記認証キーとダウンロードした前記情報から生成されるデータ列からなる検証値を取得する検証値取得部と、
前記の取得した検証値を前記認証サーバーに送信して、ダウンロードした前記情報の正当性の検証判定を要求する検証判定要求部と、
をさらに具備する請求項1に記載の情報通信装置。
【請求項6】
認証サーバーに対し、情報をダウンロードするための認証を要求して、認証キーを受け取る認証要求ステップと、
前記情報のソースとなるクライアント端末を示したダウンロード情報を前記認証サーバーから受け取り、前記ダウンロード情報に従い前記ソースに前記認証キーを用いて前記情報の送信を要求する情報要求ステップと、
を有する情報通信方法。
【請求項7】
他のクライアント端末と共有する情報を保持する情報保持部と、
前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求部と、
前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信部と、
を具備する情報通信装置。
【請求項8】
前記他のクライアント端末から受け取る前記認証キーは、一度しか使えないOne Time Keyである、
請求項7に記載の情報通信装置。
【請求項9】
自分のネットワーク情報、前記情報保持部に取得済みの前記情報のバージョン、自分のハードウェア情報、帯域制限を含むユーザー情報を前記認証サーバーに送信するユーザー情報送信部をさらに備え、
前記認証サーバーによって前記ユーザー情報送信部から送信した前記ユーザー情報に基づいて最も高速にダウンロードできると判定されている、
請求項7に記載の情報通信装置。
【請求項10】
他のクライアント端末と共有する情報を保持する情報保持ステップと、
前記他のクライアント端末から受け取った認証キーの認証処理を認証サーバーに要求する認証要求ステップと、
前記認証サーバーの認証処理により前記情報のダウンロードが許可されたことに応じて、前記情報を前記他のクライアント端末へ送信する情報送信ステップと、
を有する情報通信方法。
【請求項11】
情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可部と、
前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得部と、
前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報を管理するユーザー管理データベースと、
前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信部と、
前記第1のクライアント端末に認証キーを発行する認証キー発行部と、
前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理部と、
を具備する情報通信装置。
【請求項12】
前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、
前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含み、
前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記1以上の第2のクライアント端末のうち前記情報を最も高速にダウンロードできるものが前記ソースとして決定される、
請求項11に記載の情報通信装置。
【請求項13】
前記第1のユーザー情報は前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含み、
前記第2のユーザー情報は前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含み、
前記第1のユーザー情報と前記第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備える、
請求項11に記載の情報通信装置。
【請求項14】
前記認証キー発行部が発行する前記認証キーは、一度しか使えないOne Time Keyである、
請求項11に記載の情報通信装置。
【請求項15】
前記第1のクライアント端末に発行した前記認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから生成されるデータ列からなる検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証する検証処理部をさらに備える、
請求項11に記載の情報通信装置。
【請求項16】
情報のダウンロードを要求する第1のクライアント端末からの認証要求に応じて前記情報のダウンロードを許可するダウンロード許可ステップと、
前記第1のクライアント端末から第1のユーザー情報を取得するユーザー情報取得ステップと、
前記情報を取得済みである1以上の第2のクライアント端末の第2のユーザー情報をユーザー管理データベースで管理するステップと、
前記第1のクライアント端末から取得した前記第1のユーザー情報と前記ユーザー管理データベース内の前記第2のユーザー情報に基づいて決定される、前記情報のソースとなる前記第2のクライアント端末に関するダウンロード情報を前記第1のクライアント端末に送信するダウンロード情報送信ステップと、
前記第1のクライアント端末に認証キーを発行する認証キー発行ステップと、
前記第2のクライアント端末から受け取った前記認証キーを認証して、前記情報のダウンロードを許可する認証処理ステップと、
を有する情報通信方法。
【請求項17】
情報のダウンロードを要求する第1のクライアント端末と、
前記情報を取得済みの1以上の第2のクライアント端末と、
前記第1のクライアント端末を認証し、前記第1のクライアント端末に前記情報のソースとなる前記第2のクライアント端末を指示するとともに、前記第2のクライアント端末に前記情報の前記第1のクライアント端末へのダウンロードを許可する認証サーバーと、
を具備する情報通信システム。
【請求項18】
前記認証サーバーは、一度しか使えないOne Time Keyを認証キーに用いて前記第1のクライアント端末の認証処理を行なう、
請求項17に記載の情報通信システム。
【請求項19】
前記第1のクライアント端末のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報を含む第1のユーザー情報と、前記第2のクライアント端末の各々のネットワーク情報、取得済みの前記情報のバージョン、ハードウェア情報、帯域制限を含む第2のユーザー情報に基づいて、前記情報を最も高速にダウンロードできる前記第2のクライアント端末を算出する接続先計算部をさらに備え、
前記認証サーバーは、前記接続先計算部が算出した前記第2のクライアント端末を前記ソースとして示すダウンロード情報を前記第1のクライアント端末に送信する、
請求項17に記載の情報通信システム。
【請求項20】
前記認証サーバーが前記第1のクライアント端末に発行した認証キーと、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報とから、検証値となるデータ列を生成する検証処理部をさらに備え、
前記認証サーバーは、前記検証値を前記第1のクライアント端末から受け取って、前記第1のクライアント端末が前記第2のクライアント端末からダウンロードした前記情報の正当性を検証する、
請求項17に記載の情報通信システム。


【図1】
image rotate

【図2】
image rotate


【公開番号】特開2013−61741(P2013−61741A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2011−198833(P2011−198833)
【出願日】平成23年9月12日(2011.9.12)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】