コンテンツ管理方法、管理閲覧プログラム、管理サーバー装置
【課題】サーバー側で利用者が使用する端末識別情報を管理する必要なく、ユーザに2台以上の端末で購入コンテンツを利用できる融通性を与え、かつサーバー側での管理負荷が小さい電子コンテンツ管理方法、利用者端末に搭載するプログラム、管理サーバー装置を提供する。
【解決手段】管理サーバーは管理閲覧アプリケーションの登録数をユーザ毎に管理し、また、コンテンツデータとともにコンテンツデータと対を成す書棚インデックス情報ファイルを購入ユーザに提供する。利用者端末に搭載する管理閲覧アプリケーションは、アプリの整合性確認、書棚インデックス情報ファイルの整合性確認、コンテンツの整合性確認を検証しすべて照合OKでない場合はコンテンツの閲覧ができないよう制御する。
【解決手段】管理サーバーは管理閲覧アプリケーションの登録数をユーザ毎に管理し、また、コンテンツデータとともにコンテンツデータと対を成す書棚インデックス情報ファイルを購入ユーザに提供する。利用者端末に搭載する管理閲覧アプリケーションは、アプリの整合性確認、書棚インデックス情報ファイルの整合性確認、コンテンツの整合性確認を検証しすべて照合OKでない場合はコンテンツの閲覧ができないよう制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツを管理する方法、そのためのコンピュータプログラム、そのためのサーバー装置に関する。
【背景技術】
【0002】
専用の閲覧端末や高機能化した携帯情報端末の普及とともに、書籍や雑誌、コミックなどを電子化してデジタルコンテンツとして流通させるサービスの環境が整えられてきている。
【0003】
デジタルコンテンツを閲覧するためには、そのコンテンツファイルのデータ形式に対応した閲覧用アプリケーションプログラム(ビュワー)が必要となる。ビュワーは通常、書換えなどの編集機能やコピーを作成するなどの機能は持たず、もっぱらコンテンツデータを閲覧者の目に見える形にレンダリングする役割を担う。
【0004】
他方、デジタルデータは本来的に複製が容易なことから、デジタルコンテンツを配布する場合は、むやみに複製がされないような形態で配布することがコンテンツを提供する側から望まれている。このための技術や仕組みは一般にDRM(Digital Rights Management)と呼ばれる。典型的なDRMは、デジタルコンテンツを暗号化して配布する一方で、そのコンテンツを復号する鍵をライセンスとして有償で配布する方式である。ライセンス(コンテンツ復号鍵)はコンテンツ購入者の公開鍵で暗号化して配布するなどすれば、コンテンツ購入者本人しかコンテンツ復号鍵を取り出して使用できないようにコントロールすることができる。
【0005】
しかしながら、厳格なDRMは、コンテンツを利用する側であるユーザーの利便性とは両立しがたいのが通常であり、アナログコンテンツのように購入コンテンツを友人に貸すことができないとか、自分が今使いたい端末ですぐに閲覧できない場合があるなど、デジタルコンテンツ購入者に使い勝手の悪さを印象付ける虞がある。そこで、DRMの仕組みを維持しつつある程度のユーザの利便性を確保するシステムが提案されてきた。購入コンテンツの視聴あるいは有償ソフトウエアの利用をユーザが指定した複数台の端末で許容するというようなシステムである。
【0006】
1つの購入したコンテンツに対して複数台の端末での視聴を可能とするようなDRMを備えたコンテンツ配信の仕組みの発明としては例えば特許文献1がある。
特許文献1は、コンテンツを購入した端末だけでなく、正当な一部の限定された、少なくとも1つ以上の指定した端末にコンテンツの視聴を許可することができるコンテンツ配信装置、コンテンツ配信方法を企図したものであって、そのためにコンテンツ配信装置に備えられた管理データベースには、購入データと端末限定情報が関連付けて登録される。
【0007】
また、電子コンテンツの配信管理ではないが、流通ソフトウエアの管理を主題とした特許文献2では、ユーザ情報と端末情報とを関連付けて管理する識別子管理装置が開示されている。特許文献2で開示される識別子管理装置は、ユーザ毎にユーザが所有する端末情報を全て管理するものとなっている。
【0008】
このように、デジタルデータのむやみな複製を防ぎつつ、利用者の便宜を考慮して、有償コンテンツや購入ソフトウエアの利用を複数台の利用者端末でも可能とする仕組みはいくつか提案されているが、それらは、管理センター側で利用者端末情報を管理する必要があり、管理する側の管理負荷、管理コストが増大するという問題があった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−48557号公報
【特許文献2】特許第3366143号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は上記のような難点を解決するためになされたものであって、その目的は、サーバー側で利用者が使用する端末識別情報を管理する必要なく、ユーザに2台以上の端末で購入コンテンツを利用できる融通性を与え、かつサーバー側での管理負荷が小さい電子コンテンツ管理方法、利用者端末に搭載するプログラム、管理サーバー装置を提供することである。
【課題を解決するための手段】
【0011】
前記課題を解決する第1の発明は、利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツの購入者を特定する情報を読み出し、これらを前記登録情報記憶領域の端末情報、ユーザ情報とそれぞれ照合して、両者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、コンテンツデータと対を成す購入者識別情報を記録したインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するものである。
【0012】
このような方法によれば、前記管理閲覧プログラムは、利用者端末の特定情報と管理閲覧プログラムの登録領域に登録されている端末情報とを照合して一致の場合のみ閲覧動作を行うことと、管理サーバにより前記管理閲覧プログラムは、登録数を所定の個数以下に限定されるので、管理サーバーは利用者端末の識別情報を管理することなく、間接的に購入コンテンツを閲覧できる利用者端末数を所定の個数以下に限定することができる。また、この際、登録情報記憶領域のユーザ情報と電子コンテンツに指定されている購入者を特定する情報との照合も合わせて行うため、他人の購入したコンテンツを自分の端末にコピーした場合は当該コピーコンテンツの閲覧を不可能とするので、コンテンツの無断複製行為を無益なものとする効果がある。
【0013】
ここで、前記管理閲覧プログラムの閲覧を拒否する機能は、閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツに指定された端末情報を読み出し、これらを前記登録情報記憶領域の端末情報と照合して、3者とも一致しない場合は選択された電子コンテンツの閲覧を拒否するものであってもよい。管理閲覧プログラムが、インデックスファイルをダウンロードした直後に、登録情報領域の端末情報をインデックスファイルの端末情報記録領域に書き込む場合には、同様な効果を得る。
【0014】
また、前記管理閲覧プログラムは、閲覧するための電子コンテンツが指定された場合に、当該電子コンテンツとそれと対を成すインデックス情報ファイルの整合性を検査して、整合していない判定したときは選択された電子コンテンツの閲覧を拒否する機能を備えてもよい。他人からコピーしたコンテンツデータとインデックス情報のうち、後者の購入者識別情報または端末情報を自分を示す利用者識別情報または自分の端末を特定する情報にすり替えたインデックス情報により不正なコピーコンテンツの閲覧を拒絶することができる。
【0015】
また、前記管理閲覧プログラムは、管理サーバーに対して前記利用者識別情報を含む登録解除リクエストを送信して、解除が是認された旨の返答を受けた場合は、前記登録情報領域の内容を破棄する機能を発揮する一連の命令を含むものであって、前記管理サーバーは、前記登録解除リクエストを受信したときは、利用者識別情報に対応した管理閲覧プログラムの登録回数情報が1以上のときは1減じて、解除是認の応答を返す工程を更に含んでもよい。このような工程が追加されることにより、一度登録した利用者端末の解除を利用者側から要求できるからである。
【0016】
課題を解決する本願の第2の発明は、これら上記のコンテンツ管理方法のそれぞれの態様において登録端末に搭載されるそれぞれの管理閲覧プログラムである。
【0017】
課題を解決する本願の第3の発明は、第2の発明に係る管理閲覧プログラムを搭載した利用者端末に対して電子コンテンツをサービスする管理サーバー装置であって、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理する記憶手段と、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録手段と、
コンテンツの購入時にコンテンツデータと対を成す、購入者識別情報およびコンテンツデータの実際のダウンロード要求先情報を記録したインデックス情報ファイルを作成する手段と、
購入コンテンツのダウンロード要求を受けたとき、該コンテンツと対を成すインデックス情報ファイルを要求元に返信する購入コンテンツダウンロード手段と、
を備える管理サーバー装置を要旨とするものである。
【0018】
上記各手段は実際にはコンピュータプログラムが管理サーバーを構成するコンピュータの中央演算処理回路(CPU)により解釈実行されて該コンピュータのハードウエアを適切に駆動制御することにより実現される。その詳細については後述する実施形態の説明の中で述べる。
【発明の効果】
【0019】
本願発明によれば、
ユーザに2台以上の端末で購入コンテンツを利用できる融通性を与える一方で、サーバー側で利用者が使用する端末識別情報を管理する必要がないため、サーバー側での管理負荷が小さい電子コンテンツ管理方法、管理閲覧プログラム、管理サーバー装置、を実現できる。
【図面の簡単な説明】
【0020】
【図1】電子コンテンツ配信システム1の概要を説明する全体構成図である。
【図2】電 子コンテンツ配信システム1の利用手順概要を説明する流れ図である。
【図3】管理サーバー40のハードウエア構成図である。
【図4】管理サーバー40の機能ブロック図である。
【図5】コンテンツサーバーのハードウエア構成図である。
【図6】管理サーバー40の機能ブロック図である。
【図7】利用者端末10のハードウエア構成図である。
【図8】管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。
【図9】管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。
【図10】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図11】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する参考図である。
【図12】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図13】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図14】管理閲覧アプリの購入コンテンツの登録解除ステップを詳しく説明するシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図面等を参照しながら、本発明の実施の形態について更に詳しく説明する。図1は本発明の実施の形態に係る電子コンテンツ配信システム1の概要を説明する全体構成図である。電子コンテンツ配信システム1は、ユーザーが使用する閲覧端末10、管理サーバー40、コンテンツサーバ70とがネットワーク9に接続されて構成される。
【0022】
閲覧装置10は、IMT−2000規格に準拠した通信方式により携帯電話網8を構成する基地局20との間で無線通信を行う無線通信機能と、ネットワーク上のホストコンピュータに接続してIPをやりとりするネットワーク通信機能を備える。閲覧装置10は例えば、携帯電話、スマートフォン、電子書籍端末であって、Webブラウザと後述する専用プログラムを搭載したものである。
【0023】
管理サーバー40は、利用者に書店機能を提供する書店サイトを実現する。会員管理、決済依頼の機能も担う。データベース管理プログラムを備えたサーバーコンピュータに後述する管理データベースと専用プログラムを搭載したものである。
【0024】
コンテンツサーバ70は、様々なコンテンツデータをコンテンツデータベースに保持しており、購入者からのダウンロード要求に応えてコンテンツデータを配布するサーバ装置である。図では簡単のため1台だけ図示されているが、コンテンツサーバは複数台存在してよい。
【0025】
また、管理サーバー40、コンテンツサーバー70は後述するいくつかの機能を備えたサーバーであるが、現実の実装では、それらの機能を複数のコンピュータに分散させることがあるので、物理的にはいくつかのコンピュータがまとまって管理サーバー40、あるいはコンテンツサーバー70が構成されていてもよい。
【0026】
図2は本願発明に係る電子コンテンツ配信システム1の利用手順概要を説明する流れ図である。図2にしたがって、利用者からみた電子コンテンツ配信システム1により提供されるサービスの流れを説明する。(ここでは概要を述べ、各ステップの詳細は後述する)
まず、利用者は書店サイトへ会員登録する。利用者はインターネット上の書店サイト(管理サーバー40)にアクセスし、同サイトで電子書籍を購入することができるようにするために必要な情報を送信して会員登録を行う。ここで入力する情報には利用者氏名、パスワード、メールアドレス、決済に関する情報が含まれてもよい。管理サーバー40は、会員IDを発行し、利用者氏名・パスワードおよび利用者が入力したその他の個人情報を会員IDと関係付けて新規の会員情報レコードとしてデータベースに登録する(S10)。また、発行した会員IDを利用者に返信する。アクセスしてきた利用者の端末宛に直接返信するのではなく、利用者が与えたメールアドレスにメールにより知らせて、利用者と利用者のメールアドレスの存在を確認するようにしてもよい。
【0027】
次に、利用者は、購入した電子書籍コンテンツを閲覧するための電子書籍コンテンツ管理閲覧アプリケーションプログラムのインストーラプログラム(以下「インストーラプログラム」と記す)を利用者端末にダウンロードする(S20)。もっとも、インストーラプログラムのダウンロードは誰でも可能なので、先にS20を行い会員登録処理(S10)を後で行ってもかまわない。
【0028】
利用者は、ダウンロードしたインストーラプログラムを実行させて電子書籍コンテンツ管理閲覧アプリケーションプログラム(以下「管理閲覧アプリ」)を利用者端末にインストールする。インストール完了後利用者は管理閲覧アプリを起動させ、会員ID、パスワードを入力する。会員ID、パスワードは管理サーバ40に送られ、管理サーバ40は会員情報データベースと照合して、確認できれば、端末に認証パスの返答を返す。認証パスの応答を受けた利用者端末の管理閲覧アプリは、端末固有IDを吸い上げ、自身の内部にユーザ情報とともに記録保持する(埋め込む)。端末固有IDを自身に埋め込んだ管理閲覧アプリはコンテンツ閲覧に利用可能な状態となる(活性化されたという)。活性化された管理閲覧アプリがインストールされた利用者端末は閲覧端末10となる(S30)。
【0029】
利用者は書店サイトにアクセスし、好みのコンテンツを見つけ、購入する。決済処理が成功に終わると、書店サイトは利用者閲覧端末にコンテンツIDとダウンロード先のURLとを含んだ決済処理完了情報を返信する(S40)。
【0030】
利用者はダウンロード先のURLにアクセスして、購入した電子書籍コンテンツを入手する(S50、詳細は後述する)。
【0031】
利用者は管理閲覧アプリにより購入した電子書籍を選択閲覧する(S70、詳細は後述する)。
【0032】
図3は、管理サーバー40のハードウエア構成図である。図3に示すように、管理サーバー40は、制御部41、ローカル記憶部42、周辺機器I/F部43、入力部44、表示部45、通信部46がバス49を介して接続される。
【0033】
また、図4は管理サーバー40の機能ブロック図である。管理サーバー40は、統括制御手段60、送受信手段61、書店機能提供手段62、決済手段63、端末登録手段64、インデックス提供手段65、データベース管理手段66を備える。
【0034】
送受信手段61は利用者端末(閲覧端末)10から送られる各種リクエストの受信と管理サーバ40からリクエスト元への応答情報の送信を行う。
【0035】
書店機能提供手段62は、ユーザのログイン処理とそれに続くオンライン書店機能を提供する。決済手段63は、会員がクレジットカードなどでコンテンツを購入する際の決済機関への与信問合せ、また問合せ結果に応じた処理を行う。端末登録手段64は、利用者端末(閲覧端末)10から管理閲覧アプリの登録リクエストを受けたときの管理閲覧アプリの利用者端末への登録処理を行う。インデックス生成手段65は、利用者端末(閲覧端末)10上で購入コンテンツの一つが指定されたことを契機として管理閲覧アプリがインデックスダウンロード要求した時に、これを受けて書棚インデックス情報ファイルを生成して提供する処理を行う。
【0036】
管理サーバ40の記憶部42は、大容量ストレージであるハードディスク装置50を含む。ハードディスク装置50には、会員情報データベースである会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53をはじめとする管理データベースファイルや各種管理ファイルが格納される。
【0037】
会員マスター51は、登録会員の会員ID、ログインパスワード、氏名などの登録個人情報の他に、後に詳述する1個以上の端末登録フラグを保持する会員管理の原簿に相当する管理ファイルである。会員コンテンツテーブル52は、会員がコンテンツを購入する毎に、(会員ID,コンテンツID)の組合せに対して、購入年月日、ダウンロード回数、最新ダウンロード日時などの情報を管理するファイルである。著作者・著作権者より最も忌避されるのは電子コンテンツのいたずらな複製が看過されることである。そのため、電子コンテンツの正当な購入者に対しても購入年月日に基づいてコンテンツダウンロード可能期間を設けたり、ダウンロード回数に上限を設けたりすることにより著作権者の電子化への理解を得ているのが現状である。会員コンテンツテーブル52はこのような管理を行うためのテーブルである。
【0038】
また、コンテンツ管理テーブル53は、書店サイトを構成するための取扱書籍の書誌情報(コンテンツタイトル、巻数、著者、表紙サムネイル画像、目次、その他)、商品情報(販売価格、在庫情報、版元、その他)を扱う管理ファイルである。後に説明する書棚インデックス情報ファイルを生成する際にも参照される。
【0039】
データベース管理手段66は、会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53の更新、削除、新規レコードの作成登録、を行う。
【0040】
統括制御手段60は、各手段60〜66の制御、入力部44、表示部45、通信部46、周辺機器I/F部46の制御を行う。
【0041】
図3と図4の各手段の関係であるが、管理サーバー40の記憶部42には、管理サーバー40として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段61の主要部)の他に、端末登録処理を行うコンピュータプログラムモジュール(端末登録手段64の主要部)および書棚インデックス情報ファイルを生成するコンピュータプログラムモジュール(インデックス提供手段65の主要部)、コンテンツの購入申し込みに伴い決済機関への送信メッセージを作成し、また、決済機関からの応答メッセージの受け処理をおこなうコンピュータプログラムモジュール(決済手段63の主要部)、送受信手段61を介して管理閲覧アプリからの電子コンテンツの探索、検索、選択、購入、に関わるリクエストを受けて、それぞれの要求に対応する対話画面を作成して送受信手段61を介して返信するコンピュータプログラムモジュール(書店機能提供手段62の主要部)、管理サーバー40全体の制御を行うメインプログラム(統括制御手段60の主要部)の実行形式プログラムコードが格納されており、これらのプログラムコードが制御部41に読み出されて、管理サーバー40のハードウエアを駆動制御することにより各手段60〜66として機能する。なお、書店機能提供手段62、決済手段63は既存技術であるのでこれ以上の説明は省略する。それ以外の各手段の働きについては後で詳述する。
【0042】
次に図5は、コンテンツサーバー70のハードウエア構成図である。図5に示すように、コンテンツサーバー70は、制御部71、ローカル記憶部72、周辺機器I/F部73、入力部74、表示部75、通信部76がバス79を介して接続される。コンテンツサーバー70の記憶部72は、大容量ストレージであるハードディスク装置90を含む。ハードディスク装置90には、コンテンツそのものであるコンテンツデータを一元管理するコンテンツデータベース91が格納され管理される。
【0043】
図6はコンテンツサーバー70の機能ブロック図である。コンテンツサーバー70は、統括制御手段80、送受信手段81、コンテンツ提供手段82、データベース管理手段83を備える。送受信手段81はネットワークを介して送られる各種リクエストの受信とコンテンツサーバー70からリクエスト元への応答情報の送信を行う。コンテンツ提供手段82は、管理閲覧アプリからのコンテンツダウンロード要求に応答してダウンロード可否を判断した後ダウンロード可ならばコンテンツデータを用意してリクエスト元へ送信する。データベース管理手段83は
コンテンツデータベース91の登録情報の更新、削除、新規レコードの登録を行う。
【0044】
コンテンツサーバー70の記憶部72には、コンテンツサーバー70として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段81の主要部)の他に、コンテンツデータ提供処理を行うコンピュータプログラムモジュール(コンテンツ提供手段82の主要部)およびコンテンツデータベースのレコードの登録、更新、削除、検索を行うデータベースアプリケーションプログラム(データベース管理手段83の主要部)、コンテンツサーバ70の全体の制御を行うメインプログラム(統括制御手段80の主要部)が格納されており、これらのコンピュータプログラムが制御部71に読み出されて、コンテンツサーバ70のハードウエアを駆動制御することにより各手段80〜83として機能する。
【0045】
図7は、本発明の実施の形態における利用者端末(閲覧端末10)の一例としての携帯型情報機器のハードウエア構成図である。11は携帯型情報機器を制御するプロセッサ部である。制御プログラムを読み込み解釈実行する中央演算処理回路と一時データを保持するRAM(ランダムアクセスメモリ)、スピーカ111、マイク112を接続する音声処理回路などが集積された集積回路である。12はROM(リードオンリメモリ)である。携帯情報機器のOSのプログラムコードが格納されている。13は表示部である。小型の液晶表示装置などである。14はタッチパネル部である。2次元アレイ上の接触検知素子(図示せず)が表示部13の表面部分に内挿されるなどして表示部と一体的に実装される。15は表示制御部である。表示部13に表示させる表示データを一時的に保持するビデオRAMを含み、バス19を通して制御信号および表示データを受取り画像を表示するなどして表示部13を制御する。また、表示制御部15は、接触検知素子をスキャンして操作者の表示部13上への手指の接触を検知して接触位置情報とともに入力イベントが発生した旨をプロセッサ部11に通知する。16はフラッシュメモリなどの不揮発メモリである。アプリケーションプログラムなどが格納される。17は通信機能部である。基地局との間でCDMA2000または,W−CDMA方式による音声通話、パケット通信を提供する。18はSIMカード(Subscriber Identity Module Card)である。SIMカードは通常の使用においては利用者端末内部に設けられたソケットに挿入され固定される。内部にIMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されている。プロセッサ部11、ROM12、表示制御部15、不揮発メモリ16、通信機能部17の各要素はバス19で接続される。
【0046】
次に、本願発明の特徴が顕れているステップとして、図2のS30−管理閲覧アプリの登録ステップ、S50−購入コンテンツのダウンロード、S70−コンテンツの閲覧の各ステップ、を詳細に説明する。
【0047】
図8は、図2のS30、管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。以下図8にしたがって管理閲覧アプリの登録ステップを詳しく説明する。
【0048】
利用者は、管理閲覧アプリを起動させ、会員ID、パスワードを入力する(S31)。会員ID、パスワードは管理閲覧アプリの働きにより管理サーバ40に送られる(S32)。管理サーバ40の送受信手段61は会員ID、パスワードを受付けると、これらを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S33)。統括制御手段60は、該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。すなわち、送受信手段61を通じて認証失敗通知頁を管理閲覧アプリに返答する(S34)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録手段64を呼び出す。端末登録手段64は、当該会員用として会員レコードにあらかじめ設けられている端末登録フラグのうち未使用のもの(フラグの値が「0」のもの)を「1」とする(S35)。端末登録フラグを「0」から「1」にセットすることは、当該会員について、新たに管理閲覧アプリを「登録」したことを記すことになる。1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合は、1会員についてn個の端末登録フラグをあらかじめ用意しておくことになる。管理閲覧アプリは利用者端末1台に1個インストールすればよいから、管理閲覧アプリの登録可能数nは1会員が自身が購入した電子書籍コンテンツを閲覧できる端末の数と同じである。既にn個の端末登録フラグが「1」にセットされている場合は、端末登録手段64は、送受信手段61を介して管理閲覧アプリ登録数を使い切っています旨のエラーを通知して処理を終了する。(S36)。端末登録フラグを「0」から「1」にセットすることができた場合は、端末登録手段64は、送受信手段61を介して認証完了を通知して処理を終了する(S37)。送受信手段61は端末登録リクエストへの応答としての認証完了の通知を管理閲覧アプリに返信する。
【0049】
管理閲覧アプリは認証完了通知を受けた場合は、自身が動作している利用者端末の端末固有IDを取得して、管理閲覧アプリの所定のメモリ領域に端末固有IDをユーザ情報としてのユーザIDとともに書き込む(S38)。端末固有IDとしては、利用者端末を一意的に特定でき管理閲覧アプリにより読取り可能な固定的な情報であれば何でもよいが、例えばSIM18に固定記録されているIMSIを用いるのが好適である。さらに、管理閲覧アプリにユーザ情報、端末固有IDが登録された旨を表示出力する(S39)。利用者は管理閲覧アプリの登録が完了したことが分かる。この結果、管理閲覧アプリは電子書籍コンテンツを閲覧可能な状態となる。
【0050】
図9は、図2のS50、管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。以下図9にしたがってコンテンツの購入・ダウンロードステップを詳しく説明する。
【0051】
新たにコンテンツが購入され、管理閲覧アプリがコンテンツを特定するコンテンツIDとコンテンツデータのダウンロード要求先のURLを含んだ決済完了情報を受け取ると、管理閲覧アプリは、利用者の操作により、当該コンテンツIDが指定するコンテンツタイトル文字列または当該コンテンツを表象したアイコンを購入済コンテンツ一覧選択画面に、他の購入済コンテンツとともに表示させることができる。利用者の操作により新たに購入されたコンテンツが選択される(S51)。管理閲覧アプリは、選択されたコンテンツを指定する情報(コンテンツID)を含むインデックス情報ダウンロード要求をダウンロード要求先のURL宛に送信する(S52)。管理閲覧アプリ上で、利用者が購入済コンテンツを選択してダウンロードを行う場合、電子コンテンツ配信システム1では、まず、当該コンテンツに関係付けられた書棚インデックス情報ファイルを利用者端末にダウンロードさせ、その後で実際のコンテンツデータをダウンロードさせるという2段階の手順をとることになる。以下説明を続ける。
【0052】
S51で会員からダウンロードしたいコンテンツの選択を受けた場合、管理閲覧アプリはまず、インデックスダウンロード要求を管理サーバに発することになる。コンテンツ購入後に購入者が入手する決済完了情報に示されるコンテンツデータのダウンロード要求先のURLは、実際は、インデックスダウンロード要求を受けるサーバー(管理サーバ40)のURLである。管理サーバー40の送受信手段61は、インデックスダウンロード要求を受けると、受けた情報を統括制御手段60に渡す。統括制御手段60は、インデックス提供手段65を呼び出す。インデックス提供手段65は、要求してきた会員に対してコンテンツのダウンロードを認めてよいかどうかを判断する(S53)。ここで目的のコンテンツに対して会員が正当な購入者であるかどうかの判断やその他の条件についての判断が行われる。望ましい一つの具体例としては、会員コンテンツテーブル52を参照して、当該会員、当該コンテンツIDの組合せがまず登録されているかどうか、およびその組合せに対して対応付けられているのべダウンロード回数などを検査して、所定の回数より小さければダウンロードを許可するとして、ダウンロード回数カウンタをインクリメントするなどの手順を行うことが考えられる。このような検査によれば、コンテンツの正当な購入者であって、かつダウンロード回数や購入してから一定期限以内かどうかなどの所定の条件を満たす会員購入者にのみコンテンツダウンロード手順を進めさせることができる。
【0053】
インデックス提供手段65は、ダウンロードが認められない場合は直ちに送受信手段61を通じてエラー通知を返信することになる。ダウンロードが認められる場合は、ここで書棚インデックス情報ファイルを生成し、インデックス情報ダウンロード要求に対する返答として、この作成した書棚インデックス情報ファイルを送受信手段61を通じて利用者端末に送信する(S54)。
【0054】
書棚インデックス情報ファイル(略してインデックス情報)は、購入されたコンテンツと常に対をなす情報である。コンテンツ購入者の会員識別子(会員ID)、会員パスワード、コンテンツの書誌情報(コンテンツタイトル、表紙サムネイル画像、著作者、発行者、発行年など)、コンテンツデータDL要求先URL、端末特定情報(後に描き込まれる)のエントリーを備える。前記URLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバのURLである。後に具体的に説明するが、書棚インデックス情報ファイルは、電子コンテンツ配信システム1のDRMの仕組みにおいて重要な役割を演じる。
【0055】
書棚インデックス情報ファイルを受け取った管理閲覧アプリは、それが暗号化されている場合は適切な復号鍵により復号して、自身に埋めこまれた形で記録されている会員の情報(会員識別子、会員パスワード)と書棚インデックス情報ファイル内のそれらが一致するかどうかを検査する(S55)。照合一致した場合は、コンテンツデータDL要求先URLを読み出して一時記憶領域に記憶するとともに、管理閲覧アプリが動作している利用者端末の端末特定情報を取得して、これを書棚インデックス情報の端末特定情報記録領域に書き込み暗号化する(S56)。これで、
書棚インデックス情報に会員ID(ユーザ情報)、端末特定情報(端末情報)が書き込まれたわけで、ユーザ端末上にロードされた書棚インデックス情報が電子コンテンツ配信システム1のDRMの仕組みの一部として正しく機能することになる。
【0056】
次に管理閲覧アプリは、一時記憶領域にセーヴしていたコンテンツデータDL要求先URLを読み出し、このURLにコンテンツダウンロード要求をかける(S57)。このURLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバー70のURLである。好適な実施形態では、管理サーバ40とコンテンツサーバー70は別である。こうすることにより書店運営、会員管理、決済(依頼)処理とコンテンツデータの管理提供の機能を分散することができる。コンテンツダウンロード要求を受けたコンテンツサーバー70は、この要求に対してコンテンツデータを提供してよいかどうかの何らかの判断処理を行う。判断処理としては、コンテンツサーバー70が管理サーバー40に確認問合せを行って確認してもよいし、管理サーバー40のインデックス提供手段65が書棚インデックス情報ファイルを作成する際、コンテンツダウンロード先URLに、管理サーバーが確かに提供したことを確認可能な付加情報を含めておき、コンテンツサーバー70がそれを検査するというような方法でもよい。そして、判断処理がOKの場合は、指定されたコンテンツIDにより提供するべきコンテンツデータをコンテンツデータベース91から取り出し、送受信手段81を通じて利用者端末の管理閲覧アプリに返信する(S58)。管理閲覧アプリはコンテンツデータを受け取り、コンテンツDL完了を通知する画面を表示して利用者に知らせる(S59)。
【0057】
図10−図13は、電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。以下図10−13を参照しながら、コンテンツ閲覧時の利用者端末の動作を説明する。
【0058】
まず図10に沿って説明する。コンテンツが正常にダウンロードされた利用者端末には、コンテンツデータ210とそのコンテンツに対応する書棚インデックス情報ファイル220が存在する。書棚インデックス情報ファイル220にはS56の処理により、ユーザ情報221としての会員IDとともに端末情報222としての利用者端末の端末特定情報が記録されている。一方、管理閲覧アプリ100内部の登録情報領域には、ユーザ情報101と端末情報102が埋めこまれている。さらに、利用者端末の端末特定情報300は端末内部のメモリの所定の領域に固定的に記録されている。この端末特定情報は、利用者端末のOS(オペレーティングシステム)の特定の機能を呼び出すことにより読み出すことができる。
【0059】
管理閲覧アプリは起動されると、まずAPIを介してOSの特定の機能を利用して端末特定情報300を取得する。そして管理閲覧アプリはこの端末特定情報300と、自身に埋めこまれた端末情報102が一致するかどうか検査する。両者が一致しなければ管理閲覧アプリは強制終了される。両者が一致するときのみ管理閲覧アプリは処理を続行できる。このように管理閲覧アプリに埋めこまれた端末情報102が利用者端末10の端末特定情報300に一致するかを検査することを「アプリの整合性確認」と呼ぶことにする。「アプリの整合性確認」により、閲覧管理アプリはその端末上で活性化された正当なものであって、他端末で活性化された状態にあったものをコピーして自端末に持ってきたものではないことが確認できる。
【0060】
また管理閲覧アプリがコンテンツを閲覧しようというときは、書棚インデックス情報ファイルのユーザ情報221と端末情報222が、管理閲覧アプリに埋めこまれたユーザ情報101および端末情報102とがそれぞれ一致するかどうかを照合検査する。この検査を「書棚インデックス情報ファイルの整合性確認」と呼ぶことにする。「書棚インデックス情報ファイルの整合性確認」により管理閲覧アプリの登録者自身が購入したコンテンツであるかどうかが検証できる。
【0061】
「書棚インデックス情報ファイルの整合性確認」を行うことの理由を図11を用いて説明する。図11は、「アプリの整合性確認」だけを行う場合を概念的に表した図である。この場合には、管理閲覧アプリは、所定のタイミング(利用者がダウンロードコンテンツを指定したタイミングなど)で自身が動作している端末の端末特定情報と自身の登録情報領域に記録されている端末情報を比較し、一致しない場合はそれ以上の動作が拒絶されることと、管理サーバーで管理閲覧アプリの登録数を所定の数以下に抑えること、により結果的に一登録会員あたりの使用端末数を制限することになる。購入済コンテンツは管理閲覧アプリを介してダウンロードするからコンテンツのダウンロードも管理閲覧アプリが動作する端末の範囲でコントロールされる。しかしながら、他人が正規に入手したコンテンツとそのコンテンツの書棚インデックス情報ファイルのペアをそっくり自端末にコピーした場合は、それを妨げることはできない。(もし後述する「コンテンツの整合性確認」を同時に行うとしても、前記ペアごとコピーした場合は整合性が維持されるので、妨げられない)
しかし、併せて「書棚インデックス情報ファイルの整合性確認」を行えば、ユーザ情報101とユーザ情報221、端末情報102と端末情報222はいずれも一致しないことが分かる。これが「書棚インデックス情報ファイルの整合性確認」が必要な理由である。
【0062】
さらに、好適な実施形態では、管理閲覧アプリは、コンテンツデータと書棚インデックス情報ファイルの整合性確認を併せて行う。これはコンテンツデータと書棚インデックス情報ファイルのペアがそのペアが作成されたときの正しい組合せであるかどうか、さらにそのコンテンツデータがその端末にダウンロードされたものであるかを検査する処理である。この検査を「コンテンツの整合性確認」と呼ぶことにする。管理サーバーは、書棚インデックス情報ファイルを作成するとき、コンテンツデータの決められた部分(例えば、コンテンツデータの先頭から所定バイト目から連続する所定のバイト数の部分など)のデータを書棚インデックス情報ファイルの所定の領域(コンテンツの整合性確認領域)に書き写しておく。また、管理閲覧アプリは、書棚インデックス情報ファイルを受け取った直後に、同ファイルに利用者端末の端末特定情報を書き込む処理を行う(S56)が、この際に、前記コンテンツの整合性確認領域のデータを取り出し、これの末尾に利用者端末の端末特定情報を加えて整合性確認領域のデータを再構成し、これを所定の暗号キーで暗号化してコンテンツの整合性確認領域に再書き込みする。「コンテンツの整合性確認」時には、この部分を復号キーで復号後、コンテンツデータのある部分と端末特定情報を取り出し、それぞれを、コンテンツデータの該当部分、端末情報102と比較することで、書棚インデックス情報ファイルがそのコンテンツに対応付けられた正しいもので、かつその端末にダウンロードされたものであるかどうかを検証することができる。
【0063】
このように、「コンテンツの整合性確認」は、他人が正規に入手したコンテンツを自端末にコピーした後、自分が購入した他のコンテンツとペアをなす書棚インデックス情報ファイルのコピーを前記他人から入手したコピーコンテンツとペアをなす書棚インデックス情報ファイルとして偽装するような不正コピーを看破するための手順である。
【0064】
図12は図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」は端末情報222(書棚インデックス情報ファイル)と端末情報102(管理閲覧アプリの登録情報)との照合のみとしてもよい。これは、端末情報222(書棚インデックス情報ファイル)と端末情報300(端末固有の特定情報)との照合をすることと同じだからである。図13も同じく図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」はユーザ情報221(書棚インデックス情報ファイル)とユーザ情報101(管理閲覧アプリの登録情報)との照合のみとしてもよい。いずれの場合でも、他人が購入したコンテンツとそのインデックス情報のペアをそっくり自端末にコピーして閲覧することを妨げることができる。ただし、図12の場合は、自分が購入して他の端末にダウンロードしたコンテンツを自分でコピーして自端末に移して閲覧することもできない。その場合は、コンテンツサーバーから正規にダウンロードすればよいので実質的な問題はない。
【0065】
このように「書棚インデックス情報ファイルの整合性確認」は図10のようにユーザ情報と端末情報の両方を照合する方式だけではなくいずれかを省いたものでもよい。
【0066】
図14は管理閲覧アプリの端末登録解除の処理手順を示すシーケンス図である。図14により管理閲覧アプリの端末登録解除の処理ステップを詳しく説明する。
【0067】
利用者は、管理閲覧アプリを起動させ、管理閲覧アプリの画面で、端末登録解除の処理を要求する。管理閲覧アプリの働きにより会員ID、パスワードを含む端末解除リクエストが管理サーバに送られる(S92)。管理サーバー40の送受信手段61は端末解除リクエストを受付けると、これを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S93)。該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。送受信手段61は認証失敗通知頁を管理閲覧アプリに返答する(S94)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録解除手段67を呼び出す。端末登録解除手段67は当該会員用としてあらかじめ設けられている端末登録フラグのうちフラグの値が「1」のもののうちの一つを「0」とする(S95)。このことにより1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合において、全ての端末登録フラグが使用中であった場合は、一つ空きを作ることができ、新たな端末を閲覧端末として使用できる余地を作ることになる。端末登録フラグの1つをオフできた場合は、使用端末の管理閲覧アプリを非活性化させるために、送受信手段61を通じて、端末解除許可通知を送信する(S97)。尚、ステップS95で端末登録フラグが「1」にセットされているフラグが存在しない場合は、データベースの不整合または管理サーバーのデータベース管理者が手動で端末登録フラグをオフにした可能性がある。この場合はサーバーでの処理は行なわないが、使用端末の管理閲覧アプリを非活性化させるために、やはり端末解除許可通知を送信する(S97)。送受信手段61は端末解除リクエストへの応答としての端末解除許可の通知を管理閲覧アプリに返信する。
【0068】
管理閲覧アプリは端末解除許可通知を受けた場合は、管理閲覧アプリの所定のメモリ領域に記録されている端末情報としての端末固有IDおよびユーザ情報としてのユーザIDを破棄する(S98)。さらに、ユーザ情報、端末情報が破棄された旨を表示出力する(S99)。利用者は管理閲覧アプリの登録解除(非活性化)が完了したことが分かる。この結果、当該端末上では電子書籍コンテンツを閲覧できない状態となる。
【0069】
最後に、端末登録フラグの意味について補足説明を行う。既に述べたように、電子コンテンツ配信システム1では一会員が管理閲覧アプリを何回登録したかを管理する。管理閲覧アプリは、起動時に「アプリの整合性確認」を行うので、端末情報102で特定される利用者端末上でしか動作しない。また通常1つの利用者端末には管理閲覧アプリを1つ登録すればよいので、各会員ごとに管理閲覧アプリを何回登録したかを管理すれば、実質的に当該会員がコンテンツ閲覧に利用する端末台数を管理することができる。この際、管理サーバー40は、個々の会員毎にどのような利用者端末を使っているかを把握する必要はない。つまり会員が新規に使いたい端末をその都度登録して、管理サーバー側では、各会員ごとに当該会員が使用端末として申し出た端末特定情報を記録管理する必要はない。この方式のデメリットは、他人の会員ID(友人の会員IDなど)を使って管理閲覧アプリをその他人の会員IDで自端末に登録すれば、当該他人が正規に購入したコンテンツを入手することは妨げられないことである。このコンテンツは閲覧可能である(管理閲覧アプリはその他人(友人)の会員IDで登録されている)。しかしながら、そのようなこと(自分のID、パスワードを教えて自分以外の利用者がログインできるようにすること)を行いえるのは家族間などごく限られた間柄に限られるであろうことと、アプリ登録件数に上限があるため実質的なデメリットにはならないものと考える。
【0070】
尚、一会員について使用できる端末登録フラグをn個用意しておく代わりに、会員ごとに管理閲覧アプリを登録した回数を計数するカウンタを設けるようにしてもよい。この場合、カウンタの初期値はゼロで、当該会員が管理閲覧端末を登録するたびに、ステップS35にてカウンタをインクリメントする。ただし、すでに上限値nに達している場合は、管理閲覧アプリの登録数を使い切っている旨のエラーを通知して(S36)処理を終了する。また、端末解除リクエストにしたがって管理サーバーで管理閲覧アプリの登録を解除する場合は、ステップS95で、フラグの値が「1」の端末登録フラグのうちの一つを「0」とする代わりに、当該会員のカウンタ値が1以上であれば1減じればよい(ゼロより小さくはしない)。
【符号の説明】
【0071】
1 電子コンテンツ配信システム
8 無線通信網
9 インターネット
10 利用者端末(または閲覧端末)
18 SIMカード
20 基地局
40 管理サーバ
50 ハードディスク
51 会員マスター
52 会員コンテンツテーブル
53 コンテンツ管理テーブル
70 コンテンツサーバ
90 ハードディスク
91 コンテンツデータベース
【技術分野】
【0001】
本発明は、デジタルコンテンツを管理する方法、そのためのコンピュータプログラム、そのためのサーバー装置に関する。
【背景技術】
【0002】
専用の閲覧端末や高機能化した携帯情報端末の普及とともに、書籍や雑誌、コミックなどを電子化してデジタルコンテンツとして流通させるサービスの環境が整えられてきている。
【0003】
デジタルコンテンツを閲覧するためには、そのコンテンツファイルのデータ形式に対応した閲覧用アプリケーションプログラム(ビュワー)が必要となる。ビュワーは通常、書換えなどの編集機能やコピーを作成するなどの機能は持たず、もっぱらコンテンツデータを閲覧者の目に見える形にレンダリングする役割を担う。
【0004】
他方、デジタルデータは本来的に複製が容易なことから、デジタルコンテンツを配布する場合は、むやみに複製がされないような形態で配布することがコンテンツを提供する側から望まれている。このための技術や仕組みは一般にDRM(Digital Rights Management)と呼ばれる。典型的なDRMは、デジタルコンテンツを暗号化して配布する一方で、そのコンテンツを復号する鍵をライセンスとして有償で配布する方式である。ライセンス(コンテンツ復号鍵)はコンテンツ購入者の公開鍵で暗号化して配布するなどすれば、コンテンツ購入者本人しかコンテンツ復号鍵を取り出して使用できないようにコントロールすることができる。
【0005】
しかしながら、厳格なDRMは、コンテンツを利用する側であるユーザーの利便性とは両立しがたいのが通常であり、アナログコンテンツのように購入コンテンツを友人に貸すことができないとか、自分が今使いたい端末ですぐに閲覧できない場合があるなど、デジタルコンテンツ購入者に使い勝手の悪さを印象付ける虞がある。そこで、DRMの仕組みを維持しつつある程度のユーザの利便性を確保するシステムが提案されてきた。購入コンテンツの視聴あるいは有償ソフトウエアの利用をユーザが指定した複数台の端末で許容するというようなシステムである。
【0006】
1つの購入したコンテンツに対して複数台の端末での視聴を可能とするようなDRMを備えたコンテンツ配信の仕組みの発明としては例えば特許文献1がある。
特許文献1は、コンテンツを購入した端末だけでなく、正当な一部の限定された、少なくとも1つ以上の指定した端末にコンテンツの視聴を許可することができるコンテンツ配信装置、コンテンツ配信方法を企図したものであって、そのためにコンテンツ配信装置に備えられた管理データベースには、購入データと端末限定情報が関連付けて登録される。
【0007】
また、電子コンテンツの配信管理ではないが、流通ソフトウエアの管理を主題とした特許文献2では、ユーザ情報と端末情報とを関連付けて管理する識別子管理装置が開示されている。特許文献2で開示される識別子管理装置は、ユーザ毎にユーザが所有する端末情報を全て管理するものとなっている。
【0008】
このように、デジタルデータのむやみな複製を防ぎつつ、利用者の便宜を考慮して、有償コンテンツや購入ソフトウエアの利用を複数台の利用者端末でも可能とする仕組みはいくつか提案されているが、それらは、管理センター側で利用者端末情報を管理する必要があり、管理する側の管理負荷、管理コストが増大するという問題があった。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−48557号公報
【特許文献2】特許第3366143号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は上記のような難点を解決するためになされたものであって、その目的は、サーバー側で利用者が使用する端末識別情報を管理する必要なく、ユーザに2台以上の端末で購入コンテンツを利用できる融通性を与え、かつサーバー側での管理負荷が小さい電子コンテンツ管理方法、利用者端末に搭載するプログラム、管理サーバー装置を提供することである。
【課題を解決するための手段】
【0011】
前記課題を解決する第1の発明は、利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツの購入者を特定する情報を読み出し、これらを前記登録情報記憶領域の端末情報、ユーザ情報とそれぞれ照合して、両者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、コンテンツデータと対を成す購入者識別情報を記録したインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するものである。
【0012】
このような方法によれば、前記管理閲覧プログラムは、利用者端末の特定情報と管理閲覧プログラムの登録領域に登録されている端末情報とを照合して一致の場合のみ閲覧動作を行うことと、管理サーバにより前記管理閲覧プログラムは、登録数を所定の個数以下に限定されるので、管理サーバーは利用者端末の識別情報を管理することなく、間接的に購入コンテンツを閲覧できる利用者端末数を所定の個数以下に限定することができる。また、この際、登録情報記憶領域のユーザ情報と電子コンテンツに指定されている購入者を特定する情報との照合も合わせて行うため、他人の購入したコンテンツを自分の端末にコピーした場合は当該コピーコンテンツの閲覧を不可能とするので、コンテンツの無断複製行為を無益なものとする効果がある。
【0013】
ここで、前記管理閲覧プログラムの閲覧を拒否する機能は、閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツに指定された端末情報を読み出し、これらを前記登録情報記憶領域の端末情報と照合して、3者とも一致しない場合は選択された電子コンテンツの閲覧を拒否するものであってもよい。管理閲覧プログラムが、インデックスファイルをダウンロードした直後に、登録情報領域の端末情報をインデックスファイルの端末情報記録領域に書き込む場合には、同様な効果を得る。
【0014】
また、前記管理閲覧プログラムは、閲覧するための電子コンテンツが指定された場合に、当該電子コンテンツとそれと対を成すインデックス情報ファイルの整合性を検査して、整合していない判定したときは選択された電子コンテンツの閲覧を拒否する機能を備えてもよい。他人からコピーしたコンテンツデータとインデックス情報のうち、後者の購入者識別情報または端末情報を自分を示す利用者識別情報または自分の端末を特定する情報にすり替えたインデックス情報により不正なコピーコンテンツの閲覧を拒絶することができる。
【0015】
また、前記管理閲覧プログラムは、管理サーバーに対して前記利用者識別情報を含む登録解除リクエストを送信して、解除が是認された旨の返答を受けた場合は、前記登録情報領域の内容を破棄する機能を発揮する一連の命令を含むものであって、前記管理サーバーは、前記登録解除リクエストを受信したときは、利用者識別情報に対応した管理閲覧プログラムの登録回数情報が1以上のときは1減じて、解除是認の応答を返す工程を更に含んでもよい。このような工程が追加されることにより、一度登録した利用者端末の解除を利用者側から要求できるからである。
【0016】
課題を解決する本願の第2の発明は、これら上記のコンテンツ管理方法のそれぞれの態様において登録端末に搭載されるそれぞれの管理閲覧プログラムである。
【0017】
課題を解決する本願の第3の発明は、第2の発明に係る管理閲覧プログラムを搭載した利用者端末に対して電子コンテンツをサービスする管理サーバー装置であって、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理する記憶手段と、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録手段と、
コンテンツの購入時にコンテンツデータと対を成す、購入者識別情報およびコンテンツデータの実際のダウンロード要求先情報を記録したインデックス情報ファイルを作成する手段と、
購入コンテンツのダウンロード要求を受けたとき、該コンテンツと対を成すインデックス情報ファイルを要求元に返信する購入コンテンツダウンロード手段と、
を備える管理サーバー装置を要旨とするものである。
【0018】
上記各手段は実際にはコンピュータプログラムが管理サーバーを構成するコンピュータの中央演算処理回路(CPU)により解釈実行されて該コンピュータのハードウエアを適切に駆動制御することにより実現される。その詳細については後述する実施形態の説明の中で述べる。
【発明の効果】
【0019】
本願発明によれば、
ユーザに2台以上の端末で購入コンテンツを利用できる融通性を与える一方で、サーバー側で利用者が使用する端末識別情報を管理する必要がないため、サーバー側での管理負荷が小さい電子コンテンツ管理方法、管理閲覧プログラム、管理サーバー装置、を実現できる。
【図面の簡単な説明】
【0020】
【図1】電子コンテンツ配信システム1の概要を説明する全体構成図である。
【図2】電 子コンテンツ配信システム1の利用手順概要を説明する流れ図である。
【図3】管理サーバー40のハードウエア構成図である。
【図4】管理サーバー40の機能ブロック図である。
【図5】コンテンツサーバーのハードウエア構成図である。
【図6】管理サーバー40の機能ブロック図である。
【図7】利用者端末10のハードウエア構成図である。
【図8】管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。
【図9】管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。
【図10】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図11】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する参考図である。
【図12】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図13】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図14】管理閲覧アプリの購入コンテンツの登録解除ステップを詳しく説明するシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図面等を参照しながら、本発明の実施の形態について更に詳しく説明する。図1は本発明の実施の形態に係る電子コンテンツ配信システム1の概要を説明する全体構成図である。電子コンテンツ配信システム1は、ユーザーが使用する閲覧端末10、管理サーバー40、コンテンツサーバ70とがネットワーク9に接続されて構成される。
【0022】
閲覧装置10は、IMT−2000規格に準拠した通信方式により携帯電話網8を構成する基地局20との間で無線通信を行う無線通信機能と、ネットワーク上のホストコンピュータに接続してIPをやりとりするネットワーク通信機能を備える。閲覧装置10は例えば、携帯電話、スマートフォン、電子書籍端末であって、Webブラウザと後述する専用プログラムを搭載したものである。
【0023】
管理サーバー40は、利用者に書店機能を提供する書店サイトを実現する。会員管理、決済依頼の機能も担う。データベース管理プログラムを備えたサーバーコンピュータに後述する管理データベースと専用プログラムを搭載したものである。
【0024】
コンテンツサーバ70は、様々なコンテンツデータをコンテンツデータベースに保持しており、購入者からのダウンロード要求に応えてコンテンツデータを配布するサーバ装置である。図では簡単のため1台だけ図示されているが、コンテンツサーバは複数台存在してよい。
【0025】
また、管理サーバー40、コンテンツサーバー70は後述するいくつかの機能を備えたサーバーであるが、現実の実装では、それらの機能を複数のコンピュータに分散させることがあるので、物理的にはいくつかのコンピュータがまとまって管理サーバー40、あるいはコンテンツサーバー70が構成されていてもよい。
【0026】
図2は本願発明に係る電子コンテンツ配信システム1の利用手順概要を説明する流れ図である。図2にしたがって、利用者からみた電子コンテンツ配信システム1により提供されるサービスの流れを説明する。(ここでは概要を述べ、各ステップの詳細は後述する)
まず、利用者は書店サイトへ会員登録する。利用者はインターネット上の書店サイト(管理サーバー40)にアクセスし、同サイトで電子書籍を購入することができるようにするために必要な情報を送信して会員登録を行う。ここで入力する情報には利用者氏名、パスワード、メールアドレス、決済に関する情報が含まれてもよい。管理サーバー40は、会員IDを発行し、利用者氏名・パスワードおよび利用者が入力したその他の個人情報を会員IDと関係付けて新規の会員情報レコードとしてデータベースに登録する(S10)。また、発行した会員IDを利用者に返信する。アクセスしてきた利用者の端末宛に直接返信するのではなく、利用者が与えたメールアドレスにメールにより知らせて、利用者と利用者のメールアドレスの存在を確認するようにしてもよい。
【0027】
次に、利用者は、購入した電子書籍コンテンツを閲覧するための電子書籍コンテンツ管理閲覧アプリケーションプログラムのインストーラプログラム(以下「インストーラプログラム」と記す)を利用者端末にダウンロードする(S20)。もっとも、インストーラプログラムのダウンロードは誰でも可能なので、先にS20を行い会員登録処理(S10)を後で行ってもかまわない。
【0028】
利用者は、ダウンロードしたインストーラプログラムを実行させて電子書籍コンテンツ管理閲覧アプリケーションプログラム(以下「管理閲覧アプリ」)を利用者端末にインストールする。インストール完了後利用者は管理閲覧アプリを起動させ、会員ID、パスワードを入力する。会員ID、パスワードは管理サーバ40に送られ、管理サーバ40は会員情報データベースと照合して、確認できれば、端末に認証パスの返答を返す。認証パスの応答を受けた利用者端末の管理閲覧アプリは、端末固有IDを吸い上げ、自身の内部にユーザ情報とともに記録保持する(埋め込む)。端末固有IDを自身に埋め込んだ管理閲覧アプリはコンテンツ閲覧に利用可能な状態となる(活性化されたという)。活性化された管理閲覧アプリがインストールされた利用者端末は閲覧端末10となる(S30)。
【0029】
利用者は書店サイトにアクセスし、好みのコンテンツを見つけ、購入する。決済処理が成功に終わると、書店サイトは利用者閲覧端末にコンテンツIDとダウンロード先のURLとを含んだ決済処理完了情報を返信する(S40)。
【0030】
利用者はダウンロード先のURLにアクセスして、購入した電子書籍コンテンツを入手する(S50、詳細は後述する)。
【0031】
利用者は管理閲覧アプリにより購入した電子書籍を選択閲覧する(S70、詳細は後述する)。
【0032】
図3は、管理サーバー40のハードウエア構成図である。図3に示すように、管理サーバー40は、制御部41、ローカル記憶部42、周辺機器I/F部43、入力部44、表示部45、通信部46がバス49を介して接続される。
【0033】
また、図4は管理サーバー40の機能ブロック図である。管理サーバー40は、統括制御手段60、送受信手段61、書店機能提供手段62、決済手段63、端末登録手段64、インデックス提供手段65、データベース管理手段66を備える。
【0034】
送受信手段61は利用者端末(閲覧端末)10から送られる各種リクエストの受信と管理サーバ40からリクエスト元への応答情報の送信を行う。
【0035】
書店機能提供手段62は、ユーザのログイン処理とそれに続くオンライン書店機能を提供する。決済手段63は、会員がクレジットカードなどでコンテンツを購入する際の決済機関への与信問合せ、また問合せ結果に応じた処理を行う。端末登録手段64は、利用者端末(閲覧端末)10から管理閲覧アプリの登録リクエストを受けたときの管理閲覧アプリの利用者端末への登録処理を行う。インデックス生成手段65は、利用者端末(閲覧端末)10上で購入コンテンツの一つが指定されたことを契機として管理閲覧アプリがインデックスダウンロード要求した時に、これを受けて書棚インデックス情報ファイルを生成して提供する処理を行う。
【0036】
管理サーバ40の記憶部42は、大容量ストレージであるハードディスク装置50を含む。ハードディスク装置50には、会員情報データベースである会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53をはじめとする管理データベースファイルや各種管理ファイルが格納される。
【0037】
会員マスター51は、登録会員の会員ID、ログインパスワード、氏名などの登録個人情報の他に、後に詳述する1個以上の端末登録フラグを保持する会員管理の原簿に相当する管理ファイルである。会員コンテンツテーブル52は、会員がコンテンツを購入する毎に、(会員ID,コンテンツID)の組合せに対して、購入年月日、ダウンロード回数、最新ダウンロード日時などの情報を管理するファイルである。著作者・著作権者より最も忌避されるのは電子コンテンツのいたずらな複製が看過されることである。そのため、電子コンテンツの正当な購入者に対しても購入年月日に基づいてコンテンツダウンロード可能期間を設けたり、ダウンロード回数に上限を設けたりすることにより著作権者の電子化への理解を得ているのが現状である。会員コンテンツテーブル52はこのような管理を行うためのテーブルである。
【0038】
また、コンテンツ管理テーブル53は、書店サイトを構成するための取扱書籍の書誌情報(コンテンツタイトル、巻数、著者、表紙サムネイル画像、目次、その他)、商品情報(販売価格、在庫情報、版元、その他)を扱う管理ファイルである。後に説明する書棚インデックス情報ファイルを生成する際にも参照される。
【0039】
データベース管理手段66は、会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53の更新、削除、新規レコードの作成登録、を行う。
【0040】
統括制御手段60は、各手段60〜66の制御、入力部44、表示部45、通信部46、周辺機器I/F部46の制御を行う。
【0041】
図3と図4の各手段の関係であるが、管理サーバー40の記憶部42には、管理サーバー40として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段61の主要部)の他に、端末登録処理を行うコンピュータプログラムモジュール(端末登録手段64の主要部)および書棚インデックス情報ファイルを生成するコンピュータプログラムモジュール(インデックス提供手段65の主要部)、コンテンツの購入申し込みに伴い決済機関への送信メッセージを作成し、また、決済機関からの応答メッセージの受け処理をおこなうコンピュータプログラムモジュール(決済手段63の主要部)、送受信手段61を介して管理閲覧アプリからの電子コンテンツの探索、検索、選択、購入、に関わるリクエストを受けて、それぞれの要求に対応する対話画面を作成して送受信手段61を介して返信するコンピュータプログラムモジュール(書店機能提供手段62の主要部)、管理サーバー40全体の制御を行うメインプログラム(統括制御手段60の主要部)の実行形式プログラムコードが格納されており、これらのプログラムコードが制御部41に読み出されて、管理サーバー40のハードウエアを駆動制御することにより各手段60〜66として機能する。なお、書店機能提供手段62、決済手段63は既存技術であるのでこれ以上の説明は省略する。それ以外の各手段の働きについては後で詳述する。
【0042】
次に図5は、コンテンツサーバー70のハードウエア構成図である。図5に示すように、コンテンツサーバー70は、制御部71、ローカル記憶部72、周辺機器I/F部73、入力部74、表示部75、通信部76がバス79を介して接続される。コンテンツサーバー70の記憶部72は、大容量ストレージであるハードディスク装置90を含む。ハードディスク装置90には、コンテンツそのものであるコンテンツデータを一元管理するコンテンツデータベース91が格納され管理される。
【0043】
図6はコンテンツサーバー70の機能ブロック図である。コンテンツサーバー70は、統括制御手段80、送受信手段81、コンテンツ提供手段82、データベース管理手段83を備える。送受信手段81はネットワークを介して送られる各種リクエストの受信とコンテンツサーバー70からリクエスト元への応答情報の送信を行う。コンテンツ提供手段82は、管理閲覧アプリからのコンテンツダウンロード要求に応答してダウンロード可否を判断した後ダウンロード可ならばコンテンツデータを用意してリクエスト元へ送信する。データベース管理手段83は
コンテンツデータベース91の登録情報の更新、削除、新規レコードの登録を行う。
【0044】
コンテンツサーバー70の記憶部72には、コンテンツサーバー70として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段81の主要部)の他に、コンテンツデータ提供処理を行うコンピュータプログラムモジュール(コンテンツ提供手段82の主要部)およびコンテンツデータベースのレコードの登録、更新、削除、検索を行うデータベースアプリケーションプログラム(データベース管理手段83の主要部)、コンテンツサーバ70の全体の制御を行うメインプログラム(統括制御手段80の主要部)が格納されており、これらのコンピュータプログラムが制御部71に読み出されて、コンテンツサーバ70のハードウエアを駆動制御することにより各手段80〜83として機能する。
【0045】
図7は、本発明の実施の形態における利用者端末(閲覧端末10)の一例としての携帯型情報機器のハードウエア構成図である。11は携帯型情報機器を制御するプロセッサ部である。制御プログラムを読み込み解釈実行する中央演算処理回路と一時データを保持するRAM(ランダムアクセスメモリ)、スピーカ111、マイク112を接続する音声処理回路などが集積された集積回路である。12はROM(リードオンリメモリ)である。携帯情報機器のOSのプログラムコードが格納されている。13は表示部である。小型の液晶表示装置などである。14はタッチパネル部である。2次元アレイ上の接触検知素子(図示せず)が表示部13の表面部分に内挿されるなどして表示部と一体的に実装される。15は表示制御部である。表示部13に表示させる表示データを一時的に保持するビデオRAMを含み、バス19を通して制御信号および表示データを受取り画像を表示するなどして表示部13を制御する。また、表示制御部15は、接触検知素子をスキャンして操作者の表示部13上への手指の接触を検知して接触位置情報とともに入力イベントが発生した旨をプロセッサ部11に通知する。16はフラッシュメモリなどの不揮発メモリである。アプリケーションプログラムなどが格納される。17は通信機能部である。基地局との間でCDMA2000または,W−CDMA方式による音声通話、パケット通信を提供する。18はSIMカード(Subscriber Identity Module Card)である。SIMカードは通常の使用においては利用者端末内部に設けられたソケットに挿入され固定される。内部にIMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されている。プロセッサ部11、ROM12、表示制御部15、不揮発メモリ16、通信機能部17の各要素はバス19で接続される。
【0046】
次に、本願発明の特徴が顕れているステップとして、図2のS30−管理閲覧アプリの登録ステップ、S50−購入コンテンツのダウンロード、S70−コンテンツの閲覧の各ステップ、を詳細に説明する。
【0047】
図8は、図2のS30、管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。以下図8にしたがって管理閲覧アプリの登録ステップを詳しく説明する。
【0048】
利用者は、管理閲覧アプリを起動させ、会員ID、パスワードを入力する(S31)。会員ID、パスワードは管理閲覧アプリの働きにより管理サーバ40に送られる(S32)。管理サーバ40の送受信手段61は会員ID、パスワードを受付けると、これらを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S33)。統括制御手段60は、該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。すなわち、送受信手段61を通じて認証失敗通知頁を管理閲覧アプリに返答する(S34)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録手段64を呼び出す。端末登録手段64は、当該会員用として会員レコードにあらかじめ設けられている端末登録フラグのうち未使用のもの(フラグの値が「0」のもの)を「1」とする(S35)。端末登録フラグを「0」から「1」にセットすることは、当該会員について、新たに管理閲覧アプリを「登録」したことを記すことになる。1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合は、1会員についてn個の端末登録フラグをあらかじめ用意しておくことになる。管理閲覧アプリは利用者端末1台に1個インストールすればよいから、管理閲覧アプリの登録可能数nは1会員が自身が購入した電子書籍コンテンツを閲覧できる端末の数と同じである。既にn個の端末登録フラグが「1」にセットされている場合は、端末登録手段64は、送受信手段61を介して管理閲覧アプリ登録数を使い切っています旨のエラーを通知して処理を終了する。(S36)。端末登録フラグを「0」から「1」にセットすることができた場合は、端末登録手段64は、送受信手段61を介して認証完了を通知して処理を終了する(S37)。送受信手段61は端末登録リクエストへの応答としての認証完了の通知を管理閲覧アプリに返信する。
【0049】
管理閲覧アプリは認証完了通知を受けた場合は、自身が動作している利用者端末の端末固有IDを取得して、管理閲覧アプリの所定のメモリ領域に端末固有IDをユーザ情報としてのユーザIDとともに書き込む(S38)。端末固有IDとしては、利用者端末を一意的に特定でき管理閲覧アプリにより読取り可能な固定的な情報であれば何でもよいが、例えばSIM18に固定記録されているIMSIを用いるのが好適である。さらに、管理閲覧アプリにユーザ情報、端末固有IDが登録された旨を表示出力する(S39)。利用者は管理閲覧アプリの登録が完了したことが分かる。この結果、管理閲覧アプリは電子書籍コンテンツを閲覧可能な状態となる。
【0050】
図9は、図2のS50、管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。以下図9にしたがってコンテンツの購入・ダウンロードステップを詳しく説明する。
【0051】
新たにコンテンツが購入され、管理閲覧アプリがコンテンツを特定するコンテンツIDとコンテンツデータのダウンロード要求先のURLを含んだ決済完了情報を受け取ると、管理閲覧アプリは、利用者の操作により、当該コンテンツIDが指定するコンテンツタイトル文字列または当該コンテンツを表象したアイコンを購入済コンテンツ一覧選択画面に、他の購入済コンテンツとともに表示させることができる。利用者の操作により新たに購入されたコンテンツが選択される(S51)。管理閲覧アプリは、選択されたコンテンツを指定する情報(コンテンツID)を含むインデックス情報ダウンロード要求をダウンロード要求先のURL宛に送信する(S52)。管理閲覧アプリ上で、利用者が購入済コンテンツを選択してダウンロードを行う場合、電子コンテンツ配信システム1では、まず、当該コンテンツに関係付けられた書棚インデックス情報ファイルを利用者端末にダウンロードさせ、その後で実際のコンテンツデータをダウンロードさせるという2段階の手順をとることになる。以下説明を続ける。
【0052】
S51で会員からダウンロードしたいコンテンツの選択を受けた場合、管理閲覧アプリはまず、インデックスダウンロード要求を管理サーバに発することになる。コンテンツ購入後に購入者が入手する決済完了情報に示されるコンテンツデータのダウンロード要求先のURLは、実際は、インデックスダウンロード要求を受けるサーバー(管理サーバ40)のURLである。管理サーバー40の送受信手段61は、インデックスダウンロード要求を受けると、受けた情報を統括制御手段60に渡す。統括制御手段60は、インデックス提供手段65を呼び出す。インデックス提供手段65は、要求してきた会員に対してコンテンツのダウンロードを認めてよいかどうかを判断する(S53)。ここで目的のコンテンツに対して会員が正当な購入者であるかどうかの判断やその他の条件についての判断が行われる。望ましい一つの具体例としては、会員コンテンツテーブル52を参照して、当該会員、当該コンテンツIDの組合せがまず登録されているかどうか、およびその組合せに対して対応付けられているのべダウンロード回数などを検査して、所定の回数より小さければダウンロードを許可するとして、ダウンロード回数カウンタをインクリメントするなどの手順を行うことが考えられる。このような検査によれば、コンテンツの正当な購入者であって、かつダウンロード回数や購入してから一定期限以内かどうかなどの所定の条件を満たす会員購入者にのみコンテンツダウンロード手順を進めさせることができる。
【0053】
インデックス提供手段65は、ダウンロードが認められない場合は直ちに送受信手段61を通じてエラー通知を返信することになる。ダウンロードが認められる場合は、ここで書棚インデックス情報ファイルを生成し、インデックス情報ダウンロード要求に対する返答として、この作成した書棚インデックス情報ファイルを送受信手段61を通じて利用者端末に送信する(S54)。
【0054】
書棚インデックス情報ファイル(略してインデックス情報)は、購入されたコンテンツと常に対をなす情報である。コンテンツ購入者の会員識別子(会員ID)、会員パスワード、コンテンツの書誌情報(コンテンツタイトル、表紙サムネイル画像、著作者、発行者、発行年など)、コンテンツデータDL要求先URL、端末特定情報(後に描き込まれる)のエントリーを備える。前記URLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバのURLである。後に具体的に説明するが、書棚インデックス情報ファイルは、電子コンテンツ配信システム1のDRMの仕組みにおいて重要な役割を演じる。
【0055】
書棚インデックス情報ファイルを受け取った管理閲覧アプリは、それが暗号化されている場合は適切な復号鍵により復号して、自身に埋めこまれた形で記録されている会員の情報(会員識別子、会員パスワード)と書棚インデックス情報ファイル内のそれらが一致するかどうかを検査する(S55)。照合一致した場合は、コンテンツデータDL要求先URLを読み出して一時記憶領域に記憶するとともに、管理閲覧アプリが動作している利用者端末の端末特定情報を取得して、これを書棚インデックス情報の端末特定情報記録領域に書き込み暗号化する(S56)。これで、
書棚インデックス情報に会員ID(ユーザ情報)、端末特定情報(端末情報)が書き込まれたわけで、ユーザ端末上にロードされた書棚インデックス情報が電子コンテンツ配信システム1のDRMの仕組みの一部として正しく機能することになる。
【0056】
次に管理閲覧アプリは、一時記憶領域にセーヴしていたコンテンツデータDL要求先URLを読み出し、このURLにコンテンツダウンロード要求をかける(S57)。このURLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバー70のURLである。好適な実施形態では、管理サーバ40とコンテンツサーバー70は別である。こうすることにより書店運営、会員管理、決済(依頼)処理とコンテンツデータの管理提供の機能を分散することができる。コンテンツダウンロード要求を受けたコンテンツサーバー70は、この要求に対してコンテンツデータを提供してよいかどうかの何らかの判断処理を行う。判断処理としては、コンテンツサーバー70が管理サーバー40に確認問合せを行って確認してもよいし、管理サーバー40のインデックス提供手段65が書棚インデックス情報ファイルを作成する際、コンテンツダウンロード先URLに、管理サーバーが確かに提供したことを確認可能な付加情報を含めておき、コンテンツサーバー70がそれを検査するというような方法でもよい。そして、判断処理がOKの場合は、指定されたコンテンツIDにより提供するべきコンテンツデータをコンテンツデータベース91から取り出し、送受信手段81を通じて利用者端末の管理閲覧アプリに返信する(S58)。管理閲覧アプリはコンテンツデータを受け取り、コンテンツDL完了を通知する画面を表示して利用者に知らせる(S59)。
【0057】
図10−図13は、電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。以下図10−13を参照しながら、コンテンツ閲覧時の利用者端末の動作を説明する。
【0058】
まず図10に沿って説明する。コンテンツが正常にダウンロードされた利用者端末には、コンテンツデータ210とそのコンテンツに対応する書棚インデックス情報ファイル220が存在する。書棚インデックス情報ファイル220にはS56の処理により、ユーザ情報221としての会員IDとともに端末情報222としての利用者端末の端末特定情報が記録されている。一方、管理閲覧アプリ100内部の登録情報領域には、ユーザ情報101と端末情報102が埋めこまれている。さらに、利用者端末の端末特定情報300は端末内部のメモリの所定の領域に固定的に記録されている。この端末特定情報は、利用者端末のOS(オペレーティングシステム)の特定の機能を呼び出すことにより読み出すことができる。
【0059】
管理閲覧アプリは起動されると、まずAPIを介してOSの特定の機能を利用して端末特定情報300を取得する。そして管理閲覧アプリはこの端末特定情報300と、自身に埋めこまれた端末情報102が一致するかどうか検査する。両者が一致しなければ管理閲覧アプリは強制終了される。両者が一致するときのみ管理閲覧アプリは処理を続行できる。このように管理閲覧アプリに埋めこまれた端末情報102が利用者端末10の端末特定情報300に一致するかを検査することを「アプリの整合性確認」と呼ぶことにする。「アプリの整合性確認」により、閲覧管理アプリはその端末上で活性化された正当なものであって、他端末で活性化された状態にあったものをコピーして自端末に持ってきたものではないことが確認できる。
【0060】
また管理閲覧アプリがコンテンツを閲覧しようというときは、書棚インデックス情報ファイルのユーザ情報221と端末情報222が、管理閲覧アプリに埋めこまれたユーザ情報101および端末情報102とがそれぞれ一致するかどうかを照合検査する。この検査を「書棚インデックス情報ファイルの整合性確認」と呼ぶことにする。「書棚インデックス情報ファイルの整合性確認」により管理閲覧アプリの登録者自身が購入したコンテンツであるかどうかが検証できる。
【0061】
「書棚インデックス情報ファイルの整合性確認」を行うことの理由を図11を用いて説明する。図11は、「アプリの整合性確認」だけを行う場合を概念的に表した図である。この場合には、管理閲覧アプリは、所定のタイミング(利用者がダウンロードコンテンツを指定したタイミングなど)で自身が動作している端末の端末特定情報と自身の登録情報領域に記録されている端末情報を比較し、一致しない場合はそれ以上の動作が拒絶されることと、管理サーバーで管理閲覧アプリの登録数を所定の数以下に抑えること、により結果的に一登録会員あたりの使用端末数を制限することになる。購入済コンテンツは管理閲覧アプリを介してダウンロードするからコンテンツのダウンロードも管理閲覧アプリが動作する端末の範囲でコントロールされる。しかしながら、他人が正規に入手したコンテンツとそのコンテンツの書棚インデックス情報ファイルのペアをそっくり自端末にコピーした場合は、それを妨げることはできない。(もし後述する「コンテンツの整合性確認」を同時に行うとしても、前記ペアごとコピーした場合は整合性が維持されるので、妨げられない)
しかし、併せて「書棚インデックス情報ファイルの整合性確認」を行えば、ユーザ情報101とユーザ情報221、端末情報102と端末情報222はいずれも一致しないことが分かる。これが「書棚インデックス情報ファイルの整合性確認」が必要な理由である。
【0062】
さらに、好適な実施形態では、管理閲覧アプリは、コンテンツデータと書棚インデックス情報ファイルの整合性確認を併せて行う。これはコンテンツデータと書棚インデックス情報ファイルのペアがそのペアが作成されたときの正しい組合せであるかどうか、さらにそのコンテンツデータがその端末にダウンロードされたものであるかを検査する処理である。この検査を「コンテンツの整合性確認」と呼ぶことにする。管理サーバーは、書棚インデックス情報ファイルを作成するとき、コンテンツデータの決められた部分(例えば、コンテンツデータの先頭から所定バイト目から連続する所定のバイト数の部分など)のデータを書棚インデックス情報ファイルの所定の領域(コンテンツの整合性確認領域)に書き写しておく。また、管理閲覧アプリは、書棚インデックス情報ファイルを受け取った直後に、同ファイルに利用者端末の端末特定情報を書き込む処理を行う(S56)が、この際に、前記コンテンツの整合性確認領域のデータを取り出し、これの末尾に利用者端末の端末特定情報を加えて整合性確認領域のデータを再構成し、これを所定の暗号キーで暗号化してコンテンツの整合性確認領域に再書き込みする。「コンテンツの整合性確認」時には、この部分を復号キーで復号後、コンテンツデータのある部分と端末特定情報を取り出し、それぞれを、コンテンツデータの該当部分、端末情報102と比較することで、書棚インデックス情報ファイルがそのコンテンツに対応付けられた正しいもので、かつその端末にダウンロードされたものであるかどうかを検証することができる。
【0063】
このように、「コンテンツの整合性確認」は、他人が正規に入手したコンテンツを自端末にコピーした後、自分が購入した他のコンテンツとペアをなす書棚インデックス情報ファイルのコピーを前記他人から入手したコピーコンテンツとペアをなす書棚インデックス情報ファイルとして偽装するような不正コピーを看破するための手順である。
【0064】
図12は図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」は端末情報222(書棚インデックス情報ファイル)と端末情報102(管理閲覧アプリの登録情報)との照合のみとしてもよい。これは、端末情報222(書棚インデックス情報ファイル)と端末情報300(端末固有の特定情報)との照合をすることと同じだからである。図13も同じく図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」はユーザ情報221(書棚インデックス情報ファイル)とユーザ情報101(管理閲覧アプリの登録情報)との照合のみとしてもよい。いずれの場合でも、他人が購入したコンテンツとそのインデックス情報のペアをそっくり自端末にコピーして閲覧することを妨げることができる。ただし、図12の場合は、自分が購入して他の端末にダウンロードしたコンテンツを自分でコピーして自端末に移して閲覧することもできない。その場合は、コンテンツサーバーから正規にダウンロードすればよいので実質的な問題はない。
【0065】
このように「書棚インデックス情報ファイルの整合性確認」は図10のようにユーザ情報と端末情報の両方を照合する方式だけではなくいずれかを省いたものでもよい。
【0066】
図14は管理閲覧アプリの端末登録解除の処理手順を示すシーケンス図である。図14により管理閲覧アプリの端末登録解除の処理ステップを詳しく説明する。
【0067】
利用者は、管理閲覧アプリを起動させ、管理閲覧アプリの画面で、端末登録解除の処理を要求する。管理閲覧アプリの働きにより会員ID、パスワードを含む端末解除リクエストが管理サーバに送られる(S92)。管理サーバー40の送受信手段61は端末解除リクエストを受付けると、これを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S93)。該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。送受信手段61は認証失敗通知頁を管理閲覧アプリに返答する(S94)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録解除手段67を呼び出す。端末登録解除手段67は当該会員用としてあらかじめ設けられている端末登録フラグのうちフラグの値が「1」のもののうちの一つを「0」とする(S95)。このことにより1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合において、全ての端末登録フラグが使用中であった場合は、一つ空きを作ることができ、新たな端末を閲覧端末として使用できる余地を作ることになる。端末登録フラグの1つをオフできた場合は、使用端末の管理閲覧アプリを非活性化させるために、送受信手段61を通じて、端末解除許可通知を送信する(S97)。尚、ステップS95で端末登録フラグが「1」にセットされているフラグが存在しない場合は、データベースの不整合または管理サーバーのデータベース管理者が手動で端末登録フラグをオフにした可能性がある。この場合はサーバーでの処理は行なわないが、使用端末の管理閲覧アプリを非活性化させるために、やはり端末解除許可通知を送信する(S97)。送受信手段61は端末解除リクエストへの応答としての端末解除許可の通知を管理閲覧アプリに返信する。
【0068】
管理閲覧アプリは端末解除許可通知を受けた場合は、管理閲覧アプリの所定のメモリ領域に記録されている端末情報としての端末固有IDおよびユーザ情報としてのユーザIDを破棄する(S98)。さらに、ユーザ情報、端末情報が破棄された旨を表示出力する(S99)。利用者は管理閲覧アプリの登録解除(非活性化)が完了したことが分かる。この結果、当該端末上では電子書籍コンテンツを閲覧できない状態となる。
【0069】
最後に、端末登録フラグの意味について補足説明を行う。既に述べたように、電子コンテンツ配信システム1では一会員が管理閲覧アプリを何回登録したかを管理する。管理閲覧アプリは、起動時に「アプリの整合性確認」を行うので、端末情報102で特定される利用者端末上でしか動作しない。また通常1つの利用者端末には管理閲覧アプリを1つ登録すればよいので、各会員ごとに管理閲覧アプリを何回登録したかを管理すれば、実質的に当該会員がコンテンツ閲覧に利用する端末台数を管理することができる。この際、管理サーバー40は、個々の会員毎にどのような利用者端末を使っているかを把握する必要はない。つまり会員が新規に使いたい端末をその都度登録して、管理サーバー側では、各会員ごとに当該会員が使用端末として申し出た端末特定情報を記録管理する必要はない。この方式のデメリットは、他人の会員ID(友人の会員IDなど)を使って管理閲覧アプリをその他人の会員IDで自端末に登録すれば、当該他人が正規に購入したコンテンツを入手することは妨げられないことである。このコンテンツは閲覧可能である(管理閲覧アプリはその他人(友人)の会員IDで登録されている)。しかしながら、そのようなこと(自分のID、パスワードを教えて自分以外の利用者がログインできるようにすること)を行いえるのは家族間などごく限られた間柄に限られるであろうことと、アプリ登録件数に上限があるため実質的なデメリットにはならないものと考える。
【0070】
尚、一会員について使用できる端末登録フラグをn個用意しておく代わりに、会員ごとに管理閲覧アプリを登録した回数を計数するカウンタを設けるようにしてもよい。この場合、カウンタの初期値はゼロで、当該会員が管理閲覧端末を登録するたびに、ステップS35にてカウンタをインクリメントする。ただし、すでに上限値nに達している場合は、管理閲覧アプリの登録数を使い切っている旨のエラーを通知して(S36)処理を終了する。また、端末解除リクエストにしたがって管理サーバーで管理閲覧アプリの登録を解除する場合は、ステップS95で、フラグの値が「1」の端末登録フラグのうちの一つを「0」とする代わりに、当該会員のカウンタ値が1以上であれば1減じればよい(ゼロより小さくはしない)。
【符号の説明】
【0071】
1 電子コンテンツ配信システム
8 無線通信網
9 インターネット
10 利用者端末(または閲覧端末)
18 SIMカード
20 基地局
40 管理サーバ
50 ハードディスク
51 会員マスター
52 会員コンテンツテーブル
53 コンテンツ管理テーブル
70 コンテンツサーバ
90 ハードディスク
91 コンテンツデータベース
【特許請求の範囲】
【請求項1】
利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報として、これら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済み電子コンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツの購入者を特定する情報を読み出し、これらを前記登録情報記憶領域の端末情報、ユーザ情報とそれぞれ照合して、両者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、購入者識別情報の記録を含んだコンテンツデータと対を成すインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法。
【請求項2】
利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得し、直ちにインデックス情報ファイルの端末情報記録領域に前記端末情報を書き込む機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツと対をなすインデックス情報ファイルの端末情報記録領域の記録を読み出し、これらを前記登録情報記憶領域の端末情報と照合して、3者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、購入者識別情報の記録を含んだコンテンツデータと対を成すインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法。
【請求項3】
請求項1または請求項2に記載のコンテンツ管理方法であって、
前記管理閲覧プログラムは、閲覧するための電子コンテンツが指定された場合に、当該電子コンテンツとそれと対を成すインデックス情報ファイルの整合性を検査して、整合していない判定したときは選択された電子コンテンツの閲覧を拒否する機能を備えるものであって、
前記インデックス情報ファイルを作成する工程は、インデックス情報が、購入コンテンツデータおよび購入コンテンツをダウンロードした端末と関係付けられていることを検証するための整合性検査情報をインデックス情報ファイルに書き込むサブ工程を更に含むプログラムであることを特徴とするコンテンツ管理方法。
【請求項4】
請求項1から請求項3のいずれか一項に記載のコンテンツ管理方法であって、
前記管理閲覧プログラムは、利用者端末で利用者識別情報を与えられて起動されたときには、さらに、
管理サーバーに対して前記利用者識別情報を含む登録解除リクエストを送信して、解除が是認された旨の返答を受けた場合は、前記登録情報領域の内容を破棄する機能を発揮する一連の命令を含むコンピュータプログラムであって、
前記管理サーバーは、前記登録解除リクエストを受信したときは、利用者識別情報に対応した管理閲覧プログラムの登録回数情報が1以上のときは1減じて、解除是認の応答を返す工程を更に含むことを特徴とするコンテンツ管理方法。
【請求項5】
請求項1または請求項2に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項6】
請求項3に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項7】
請求項4に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項8】
請求項5に記載の管理閲覧プログラムを搭載した利用者端末に対して電子コンテンツをサービスする管理サーバー装置であって、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理する記憶手段と、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録手段と、
コンテンツの購入時にコンテンツデータと対を成す、購入者識別情報およびコンテンツデータの実際のダウンロード要求先情報を記録したインデックス情報ファイルを作成する手段と、
購入コンテンツのダウンロード要求を受けたとき、該コンテンツと対を成すインデックス情報ファイルを要求元に返信する購入コンテンツダウンロード手段と、
を備える管理サーバー装置。
【請求項1】
利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報として、これら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済み電子コンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツの購入者を特定する情報を読み出し、これらを前記登録情報記憶領域の端末情報、ユーザ情報とそれぞれ照合して、両者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、購入者識別情報の記録を含んだコンテンツデータと対を成すインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法。
【請求項2】
利用者端末上で動作する管理閲覧プログラムと、利用者端末とネットワークを通じて接続される管理サーバーを用いて利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法であって、
前記管理閲覧プログラムは、
該プログラムが動作する端末を特定する情報を端末情報として、利用者が該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていないときに管理サーバーに対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得し、直ちにインデックス情報ファイルの端末情報記録領域に前記端末情報を書き込む機能、
閲覧するための電子コンテンツが指定された場合に、利用者端末の端末特定情報を読み出し、また選択された電子コンテンツと対をなすインデックス情報ファイルの端末情報記録領域の記録を読み出し、これらを前記登録情報記憶領域の端末情報と照合して、3者とも一致しない場合は選択された電子コンテンツの閲覧を拒否する機能、
前記照合をパスした場合に限り選択された電子コンテンツを閲覧表示する機能、
の各機能を発揮する一連の命令を含むコンピュータプログラムであって、
管理サーバーは、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理しており、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録工程、
登録利用者がコンテンツを購入した際は、購入者識別情報の記録を含んだコンテンツデータと対を成すインデックス情報ファイルを作成する工程、
登録利用者に購入コンテンツを指定させて、コンテンツデータとそれと対を成すインデックス情報ファイルとを購入者にダウンロードさせる購入コンテンツダウンロード工程、
を含む手順により利用者端末上での電子コンテンツの閲覧を制御するコンテンツ管理方法。
【請求項3】
請求項1または請求項2に記載のコンテンツ管理方法であって、
前記管理閲覧プログラムは、閲覧するための電子コンテンツが指定された場合に、当該電子コンテンツとそれと対を成すインデックス情報ファイルの整合性を検査して、整合していない判定したときは選択された電子コンテンツの閲覧を拒否する機能を備えるものであって、
前記インデックス情報ファイルを作成する工程は、インデックス情報が、購入コンテンツデータおよび購入コンテンツをダウンロードした端末と関係付けられていることを検証するための整合性検査情報をインデックス情報ファイルに書き込むサブ工程を更に含むプログラムであることを特徴とするコンテンツ管理方法。
【請求項4】
請求項1から請求項3のいずれか一項に記載のコンテンツ管理方法であって、
前記管理閲覧プログラムは、利用者端末で利用者識別情報を与えられて起動されたときには、さらに、
管理サーバーに対して前記利用者識別情報を含む登録解除リクエストを送信して、解除が是認された旨の返答を受けた場合は、前記登録情報領域の内容を破棄する機能を発揮する一連の命令を含むコンピュータプログラムであって、
前記管理サーバーは、前記登録解除リクエストを受信したときは、利用者識別情報に対応した管理閲覧プログラムの登録回数情報が1以上のときは1減じて、解除是認の応答を返す工程を更に含むことを特徴とするコンテンツ管理方法。
【請求項5】
請求項1または請求項2に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項6】
請求項3に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項7】
請求項4に記載のコンテンツ管理方法で用いられる管理閲覧プログラム。
【請求項8】
請求項5に記載の管理閲覧プログラムを搭載した利用者端末に対して電子コンテンツをサービスする管理サーバー装置であって、
利用者識別情報に対応した管理閲覧プログラムの登録回数情報を保持管理する記憶手段と、
利用者から登録リクエストを受けたとき、登録回数情報がその上限に達していない場合は、利用者識別情報に対応した管理閲覧プログラムの登録回数情報を1増やして登録是認の応答を返し、登録回数情報がその上限に達している場合は、登録否認の応答を返す管理閲覧プログラム登録手段と、
コンテンツの購入時にコンテンツデータと対を成す、購入者識別情報およびコンテンツデータの実際のダウンロード要求先情報を記録したインデックス情報ファイルを作成する手段と、
購入コンテンツのダウンロード要求を受けたとき、該コンテンツと対を成すインデックス情報ファイルを要求元に返信する購入コンテンツダウンロード手段と、
を備える管理サーバー装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2013−25569(P2013−25569A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−159874(P2011−159874)
【出願日】平成23年7月21日(2011.7.21)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月21日(2011.7.21)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]