コンテンツ購入処理端末とその方法
【課題】コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間でアカウント登録等の煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末を提供する。
【解決手段】ユーザまたは端末に関する秘密情報を管理する秘密情報管理部211と、メタデータを、メタデータサーバからネットワークまたは放送網を通じて取得するメタデータ処理部202と、事業者の認証情報を保持する認証情報保持部208と、ユーザが選択したメタデータが事業者の発行したものかの認証処理を行う認証処理部209と、メタデータの認証が成功した場合に秘密情報管理部211から秘密情報を用いてコンテンツの購入処理を要求する購入処理部205とを備えるコンテンツ購入処理端末102。
【解決手段】ユーザまたは端末に関する秘密情報を管理する秘密情報管理部211と、メタデータを、メタデータサーバからネットワークまたは放送網を通じて取得するメタデータ処理部202と、事業者の認証情報を保持する認証情報保持部208と、ユーザが選択したメタデータが事業者の発行したものかの認証処理を行う認証処理部209と、メタデータの認証が成功した場合に秘密情報管理部211から秘密情報を用いてコンテンツの購入処理を要求する購入処理部205とを備えるコンテンツ購入処理端末102。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを購入処理するコンテンツ購入処理端末とその方法に関する。
【背景技術】
【0002】
近年、TV Anytime Forum等により、デジタルコンテンツの属性情報であるメタデータが標準化されつつある。コンテンツやサービスの提供者は、コンテンツやサービスに対応するメタデータを作成し、サーバ上で提供、もしくは端末に配信することが可能である。ユーザは、タイトルや概要などの情報を元にメタデータを検索することで、所望のコンテンツを見つけ出して利用することが可能である。このように、メタデータを利用してコンテンツへのアクセスを行う従来技術としては、例えば特許文献1に示されたものがある。
【0003】
従来のコンテンツ販売形態においては、コンテンツ販売事業者からの商品紹介情報をWebサイト等で閲覧することにより商品購入決定を行うと同時に、ダウンロードもしくはストリーミングにてコンテンツを利用するのが一般的である。ユーザが所望のコンテンツを購入するためには、検索サイト等でコンテンツのタイトルや概要などの情報をベースとしてキーワードサーチを行い、多数のサーチ結果から所望のコンテンツを販売している各サイトにアクセスしてさらに詳しい価格情報等から購入意思決定を行ってから購入処理を行っており、所望のコンテンツを購入するまでの対話処理が多かった。このような対話処理を減らすために、上記特許文献1では、端末上でメタデータを利用して検索を行い、内容等の情報をユーザが閲覧・比較した上で、所望のメタデータを選択して、メタデータを元にコンテンツ販売サイトにアクセスする仕組みを開示している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−30301号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1では、コンテンツ販売サイトにアクセスして所望のコンテンツを購入するには、アクセスするコンテンツ販売サイトのプロバイダにユーザのアカウントが必要である。つまり、アカウントが登録されていなければ、新たにアカウントを申請して、与信/確認処理を行わないとコンテンツが購入できない。コンテンツを購入しようとするユーザ側は、この煩わしい対話処理のためにコンテンツ購入を断念する場合が多く、コンテンツ販売事業者側は、せっかくの商機を失ってしまうという問題がある。
【0006】
本発明は、このような問題に着目し、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末とその方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、前記事業者の認証情報を保持する認証情報保持部と、前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する購入処理部と、を備えるコンテンツ購入処理端末である。
【発明の効果】
【0008】
本発明によれば、ユーザが選択したメタデータが信頼できるかどうかについての認証を行い、メタデータの認証ができた場合に限り、ユーザや端末の固有情報を示す秘密情報を読み出し、この秘密情報を用いてコンテンツの購入処理を要求している。従って、メタデータを選択した後は、自動的にコンテンツの購入処理を行い、コンテンツを取得することができる。これにより、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができる。
【図面の簡単な説明】
【0009】
【図1】本発明のコンテンツ購入処理端末を使用するシステムの構成例を示す図
【図2】コンテンツ購入処理端末の内部構成例、及び各種サーバとの関係を示す図
【図3】コンテンツ購入処理の手順を示すフロー図
【図4】検索要求画面の一例を示す図
【図5】階層的に管理されるメタデータを示す図
【図6】販売対象を示すメタデータの構成例を示す図
【図7】価格情報のスキーマ(データ構造)例を示す図
【図8】価格情報のインスタンス(実際にデータを格納した形)例を示す図
【図9】検索結果画面の例を示す図
【図10】購入処理手順のスキーマ(データ構造)例を示す図
【図11】購入処理手順のインスタンス(実際にデータを格納した形)例を示す図
【図12】秘密情報管理部が管理する秘密情報の構成例を示す図
【図13】認証情報保持部に保持される認証情報を更新する手順を示すフロー図
【図14】認証情報保持部が保持する事業者毎の情報を示す図
【図15】認証情報リストの構成例を示す図
【図16】認証情報保持部が保持する事業者毎の認証情報の関係を示す図
【図17】事業者固有領域に購入処理手順を示すメタデータの構成例を示す図
【発明を実施するための形態】
【0010】
図面を用いて本発明を実施するための形態を説明する。なお、本発明は、以下の実施の形態に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲であれば、適宜に変更でき、実施できるものである。
【0011】
(実施の形態1)
以下、本発明の第1の実施の形態について説明する。図1は、コンテンツ購入処理端末を使用するコンテンツ流通システムの構成例を示している。システムは、インターネットや携帯電話網等により代表されるネットワーク101を介して相互に接続された、各種サーバとコンテンツ購入処理端末102より構成される。各種サーバには、コンテンツサーバ103、メタデータサーバ104、購入処理サーバ105、決済処理サーバ106、及び権利処理サーバ107等がある。
【0012】
コンテンツ購入処理端末102は、例えばデジタルテレビジョン受像機やデジタルテレビジョン録画機、デジタルテレビジョン受信機能を備えた携帯端末やパーソナルコンピュータ等であり、一般家庭や職場等に配置されている。コンテンツ購入処理端末102は、放送局108が放送する電波を受け付け、番組を視聴する機能を有している。また、コンテンツ購入処理端末102は、ネットワーク101に接続して各種サーバと通信する機能を有する。
【0013】
コンテンツサーバ103は、映像や音声、各種データからなるコンテンツを保持し、ネットワーク101を通じてコンテンツ購入処理端末102に提供する機能を有する。また、コンテンツサーバ103は、保持するコンテンツを放送局108に提供し、放送局108から放送波に多重して配信するようにしても良い。本システムにおけるコンテンツは、必要に応じて暗号化される。
【0014】
メタデータサーバ104は、コンテンツサーバ103が保持するコンテンツに対応したメタデータを保持し、ネットワーク101を通じてコンテンツ購入処理端末102に提供する機能を有する。また、メタデータサーバ104は、保持するメタデータを放送局108に提供し、放送局108から放送波に多重して配信するようにしても良い。
【0015】
購入処理サーバ105は、コンテンツサーバ103が保持するコンテンツの識別子及び価格情報を関連付けて保持し、コンテンツ購入処理端末102からの購入処理の要求を受け、決済処理サーバ106に対して決済処理を要求する機能を有する。また、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受け、コンテンツ購入処理端末102に対して購入処理の完了を通知する。また、購入処理サーバ105は、権利処理サーバ107に対して、購入されたコンテンツに対応する利用権の発行を要求する機能を有する。購入処理サーバ105は、例えばコンテンツの販売事業者毎に運用される。
【0016】
決済処理サーバ106は、例えばクレジットカード会社のオンラインシステム等であり、購入処理サーバ105からの決済要求に対して決済処理を行い、その結果を購入処理サーバ105に通知する機能を有する。
【0017】
権利処理サーバ107は、コンテンツに対応する利用権を保持している。利用権は、コンテンツの復号鍵、及びコンテンツの再生可能な期間や回数などの利用条件等である。権利処理サーバ107は、購入処理サーバ105から利用権の発行要求があると、指定されたコンテンツ購入処理端末102に対しての利用権を発行して保持する機能を有する。
【0018】
なお、各種サーバ103乃至107は、論理的な機能として定義されるものであり、各種サーバは全て同一の装置上、あるいは組み合わせた装置上、あるいはそれぞれ異なる装置上で構成することができる。
【0019】
図2は、コンテンツ購入処理端末102の内部構成例、及び各種サーバとの論理的な関係を示している。ユーザインタフェース部201は、ユーザとの間で入出力の処理を行う手段であり、ユーザに対する各種情報やコンテンツの提示と、ユーザからの各種操作入力の受け付けを行う機能を有する。ユーザに対する各種情報は、グラフィックスユーザインタフェース等により分かりやすく提示され、必要に応じてコンテンツの映像信号に多重されて、テレビジョン画面等に表示される。ユーザからの各種操作入力の受け付けは、具体的にはリモートコントローラもしくはコンテンツ購入処理端末102本体の操作パネル、もしくはネットワークを通じた他の機器からの操作等によって行われる。
【0020】
メタデータ処理部202は、自動的あるいはユーザインタフェース部201からの処理要求によって、ネットワーク101または放送網を通じて、メタデータサーバ104から必要な範囲のメタデータを取得して、メタデータ保持部203に格納する機能を有する。また、メタデータ処理部202は、ユーザインタフェース部201からの要求に応じて、メタデータ保持部203に保持されたメタデータを読み出し、メタデータに記載された情報に従って関連する各処理部へそれぞれの処理を要求する機能を有する。
【0021】
メタデータ保持部203は、自動的あるいはユーザインタフェース部201からの処理要求によって、ネットワーク101または放送網を通じてメタデータ処理部202が取得したメタデータサーバ104からのメタデータを格納する。また、メタデータ保持部203に格納されているメタデータは、ユーザインタフェース部201からの要求に応じてメタデータ処理部202により読み出される。また、メタデータ保持部203に保持されるメタデータは階層的に管理されている。
【0022】
ここで、図5を用いてメタデータ保持部203に格納されるメタデータの構成例を説明する。TV Anytime Forumで作成され、ETSI TS102 822 Part3として発行されたメタデータの仕様に基づき、代表的なメタデータの構成を示している。メタデータは、階層的に管理されており、Program Information 501は、一つのコンテンツに対応している。Group Information 502は、一つまたは複数のメタデータであるProgram Information501を取りまとめており、例えば複数の映画コンテンツをまとめて「最新映画パッケージ」として表現することができる。Program Location 503は、一つのコンテンツの物理的な提供形態に対応しており、例えば同じコンテンツをストリーミングとダウンロードの二つの形態で提供する場合に、それらを区別して表現することができる。
【0023】
つづいて、図6を用いてProgram Information501を例に、販売対象を示すメタデータの構成例を説明する。メタデータは、検索可能領域601、事業者固有領域606及び被認証情報608に分けられる。検索可能領域601には、ユーザがコンテンツを選択するために、検索、閲覧可能な以下の情報が記載される。program Id 602は、Program Information501が表現しているコンテンツの識別子を示す。Title 603は、Program Information501が表現しているコンテンツの名称を示す。Synopsis 604は、Program Information501が表現しているコンテンツの要約を示す。Price List 605は、Program Information501が表現しているコンテンツの価格に関する情報を示す。また、事業者固有領域606には、ユーザがコンテンツを選択した場合に購入処理を行う情報が記載される。購入処理サーバURL607は、コンテンツを購入する際に接続する購入処理サーバ105のインターネットアドレスを示す。なお、事業者固有領域606は、必要に応じて暗号化することも可能である。被認証情報608は、コンテンツを販売または管理する事業者を特定するための事業者の認証情報を記載している。つまり、特定の事業者から発行されていることを証明するための情報が記載される。これを実現する手段としては、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。また、事業者の認証情報には、事業者の識別子やバージョン、公開鍵等の情報を含む。
【0024】
次に、Price List 605の詳細を説明するため、図7にスキーマ(データ構造)の例を、図8にインスタンス(実際にデータを格納した形)の例を示す。Price Type701は、価格情報のタイプを示し、例えば標準価格であるか、ディスカウント価格であるかを示す。Price 702は、価格を示す。Currency 703は、価格情報に適用される通貨単位を示す。Action 704は、価格情報で購入することにより、コンテンツに対して可能な操作を示す。Action Type 705は、Action 704における操作の種類を示す。例えば、コンテンツの買い切り視聴(永久利用可能)や回数限定視聴(3回視聴可能)などである。Unit 706は、Quantity Range 707の数値に対する単位を示す。例えば、回数限定視聴で視聴がN回できる場合は、「times」が指定される。Quantity Range 707は、Action 704における操作に関する数値を示す。例えば、回数限定視聴で視聴が3回できる場合は、「1〜3」が指定される。このように構造化されたPrice List 605を用いることで、価格の条件や、割引の有無、通貨単位、価格が適用される期間、利用可能な回数や期間等の詳細な条件に基づいて、コンテンツの情報を検索/表示することが可能になる。
【0025】
なお、検索可能領域601に含まれる情報や事業者固有領域606に含まれる情報は、Group Information 502やProgram Location 503に適用することも可能である。Group Information502に適用する場合は、パッケージ販売であることを示し、ユーザはこのパッケージを購入することで、このGroup Information502に属する複数のコンテンツをまとめて購入可能となる。Program Location503に適用する場合は、コンテンツの取得方法に応じた販売を行うことを示しており、ユーザは例えばあるコンテンツの、ダウンロード版とストリーミング版を選択して購入することができる。
【0026】
購入結果保持部204は、購入したコンテンツの情報を保持するものであり、コンテンツの識別子、タイトル、及び金額等の情報を保持する。メタデータ処理部202が購入処理部205からコンテンツ購入処理の完了が通知されると、当該コンテンツの上記情報を登録する。
【0027】
購入処理部205は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じて購入処理サーバ105に接続し、ユーザが選択したメタデータの認証が成功した場合に秘密情報管理部211からの秘密情報を用いてコンテンツの購入処理を購入処理サーバ105へ要求する機能を有する。
【0028】
権利処理部206は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じて権利処理サーバ107に接続し、購入処理部205からの要求により購入処理されたコンテンツの利用権を権利処理サーバ107から取得する機能を有する。
【0029】
コンテンツ処理部207は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じてコンテンツサーバ103に接続し、購入処理されたコンテンツをコンテンツサーバ103から取得し、権利処理部206で取得する利用権を用いてコンテンツを利用するものである。コンテンツ処理部207で取得するコンテンツは、暗号化されているので、利用権に含まれる復号鍵を用いることにより、暗号化が解除され、コンテンツが利用できるようになる。コンテンツは、ユーザインタフェース部201を介してユーザに提示される。
【0030】
認証情報保持部208は、メタデータに示されるコンテンツを販売または管理する事業者を特定するための事業者の認証情報を保持する。事業者の認証情報には、事業者の識別子やバージョン、公開鍵等の情報を含む。また、認証情報保持部208で保持される事業者の認証情報は階層的に管理されており、上位の事業者の認証情報は下位の事業者の認証情報を関連付けて管理している。なお、認証の対象となる事業者は、必ずしもコンテンツを販売または管理する事業者そのものでなくても良く、例えば当該事業者が利用する設備を運営するプラットフォーム事業者や、当該事業者に関わるメタデータの制作・配信を実施するメタデータ事業者などでも良い。
【0031】
図16を用いて、認証情報保持部208が保持する事業者毎の認証情報を説明する。プラットフォーム事業者認証情報1601は、サービス全体を束ねるプラットフォーム事業者に関して、同事業者の識別子やバージョン、公開鍵等の情報を含む。販売事業者認証情報1602〜1604は、プラットフォーム事業者が管理する下位の販売事業者に関して、各事業者の識別子やバージョン、公開鍵等を含む。初期状態では、認証情報保持部208には、少なくともプラットフォーム事業者認証情報1601が登録されている。
【0032】
以下、メタデータサーバ104から配布されるメタデータに含まれる事業者の認証情報を認証情報保持部208に登録・更新・削除する手順について説明する。図14を用いて、メタデータサーバ104から配布されるメタデータに含まれる、事業者毎の認証情報を説明する。プラットフォーム事業者情報1401は、サービス全体を束ねるプラットフォーム事業者に関する情報を記載する。プラットフォーム事業者情報1401は、例えばGroup Informationから構成される。プラットフォーム事業者情報1401には、プラットフォーム事業者自身の認証情報1402を記載するとともに、当該プラットフォーム事業者情報を認証する際に必要なプラットフォーム被認証情報1403を記載する。プラットフォーム事業者認証情報1402は、当該事業者の識別子やバージョン、公開鍵等の認証情報である。プラットフォーム事業者被認証情報1403は、プラットフォーム事業者を特定するための認証情報であり、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。認証処理部209は、プラットフォーム事業者被認証情報1403を用いて認証情報保持部208で保持している認証情報と認証を行う。認証が成功した場合にプラットフォーム事業者認証情報1402を認証情報保持部208に登録することにより、認証情報保持部208が保持する、プラットフォーム事業者自身の認証情報1601が更新できる。
【0033】
販売事業者情報1404は、当該プラットフォーム事業者との契約下でサービスを運用する、個々の販売事業者に関する情報を記載する。販売事業者情報1404は、例えばGroup Informationから構成され、上位のプラットフォーム事業者の識別子への参照を持つことによって、階層構造を形成する。販売事業者情報1404には、個々の販売事業者の認証情報1405を記載するとともに、当該販売事業者情報を認証する際に必要なプラットフォーム事業者被認証情報1406を記載する。販売事業者の認証情報1405は、当該事業者の識別子やバージョン、公開鍵等の認証情報である。プラットフォーム事業者被認証情報1406は、プラットフォーム事業者を特定するための認証情報であり、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。認証処理部209は、プラットフォーム事業者被認証情報1406を用いて認証情報保持部208で保持している認証情報と認証を行う。認証が成功した場合に販売事業者認証情報1405を認証情報保持部208に登録することにより、認証情報保持部208へ販売事業者の認証情報1602が登録、あるいは更新できる。
【0034】
販売対象情報1407乃至1409は、販売事業者1404が販売するそれぞれのコンテンツを示し、販売事業者1404の下位に配置されている。販売対象情報1407乃至1409は、販売対象の形態に従って、Group Information, Program Information, Program Location等より構成される。販売対象情報1407は、図6に示すメタデータと同様、検索可能領域601、事業者固有領域606及び被認証情報608を持つ。
【0035】
メタデータサーバ104から配布されるメタデータに記述され、また認証情報保持部208に保持される、プラットフォーム事業者認証情報1402及び販売事業者認証情報1405の内容例を示す。事業者識別子1501は、プラットフォーム事業者あるいは販売事業者の識別子を図15に示す。バージョン1502は、同一の事業者の認証情報が更新されたか否かの判断に用いる。認証情報本体1503は、例えば事業者の公開鍵等を示す。
【0036】
次に、図13を用いて、販売事業者1404の登録や更新、あるいは削除に応じて行う販売事業者認証情報1405の更新処理を説明する。ステップ1301では、メタデータ処理部202において、定期的あるいは任意のタイミングで、メタデータサーバ104よりメタデータを受け取り、メタデータ保持部203に格納されているメタデータを更新する。ステップ1302では、メタデータ処理部202が、更新されたメタデータが販売事業者情報1404であるかを判定し、そうである場合はステップ1303に進み、そうでない場合は認証情報の更新処理は行わない(終了)。ステップ1303では、認証処理部209において、メタデータ処理部202からの要求によって、更新されたメタデータの販売事業者情報1404が、上位のプラットフォーム事業者によって保証されたものであるかどうかの認証を行う。
【0037】
この認証は、一般的なデジタル署名検証の仕組みによって行うことが出来る。すなわち、メタデータサーバ104において、プラットフォーム事業者は自身の秘密鍵を用いてデジタル署名を作成し、それをプラットフォーム事業者被認証情報1406として販売事業者情報1404に付与しておく。認証処理部209では、認証情報保持部208が保持しているプラットフォーム事業者の認証情報1601に含まれる公開鍵により、デジタル署名されたプラットフォーム事業者被認証情報1406を復号し、販売事業者情報1404のダイジェスト値と比較することによって、この販売事業者情報1404がプラットフォーム事業者によって保証されたものであるかを確認する。
【0038】
ステップ1304において、販売事業者情報1404が認証できた場合はステップ1305に進み、認証できない場合は認証情報の更新処理は行わない(終了)。ステップ1305では、メタデータ処理部202において、認証できた販売事業者情報1404中の販売事業者認証情報1405を認証情報登録部210に対して送付する。認証情報登録部210はその販売事業者認証情報1405を認証情報保持部208に登録する。以上のステップにより、認証情報保持部208における販売事業者認証情報1405の登録処理が終了する。
【0039】
上記では販売事業者認証情報1405を新規に登録する場合について説明したが、ステップ1305において、すでに認証情報保持部208に保持している販売事業者認証情報1602に対して、事業者識別子1501が同じでバージョン1502が異なる新たな販売事業者認証情報1405を更新することもできる。また、認証情報に無効値(例えば全ての桁を16進FFで埋めた値)を指定して販売事業者認証情報1405を更新することにより、認証情報保持部208から販売事業者認証情報1405を削除することもできる。
【0040】
また上記では、販売事業者認証情報1405の登録や更新、あるいは削除について説明したが、販売事業者情報1404に代えて、プラットフォーム事業者情報1401を用いてプラットフォーム事業者認証情報1402を配信した場合について説明する。認証処理部209では、認証情報保持部208が保持しているプラットフォーム事業者の認証情報1601に含まれる公開鍵により、デジタル署名されたプラットフォーム事業者被認証情報1403を復号し、プラットフォーム事業者情報1401のダイジェスト値と比較することによって、このプラットフォーム事業者情報1401がプラットフォーム事業者によって保証されたものであるかを確認する。認証処理部209で認証できた場合、プラットフォーム事業者情報1401中のプラットフォーム事業者認証情報1402を認証情報登録部210に対して送付し、認証情報登録部210は、そのプラットフォーム事業者認証情報1402を認証情報保持部208に登録する。これにより、認証情報保持部208におけるプラットフォーム事業者認証情報1402の更新処理が終了する。
【0041】
ところで、プラットフォーム事業者あるいは販売事業者が被認証情報1403、1406を付与するのに用いる秘密鍵が漏洩した場合には、第三者により成りすまされる危険が生じる。このような場合には、新たな秘密鍵を用意し、この秘密鍵を用いてプラットフォーム事業者情報1401もしくは販売事業者情報1404に対して新たな被認証情報を作成して、これら情報をメタデータサーバ104より配布する。一方、この秘密鍵に対応する公開鍵を含む認証情報を作成し、上述した方法で認証情報保持部208に保持されるプラットフォーム事業者認証情報1601もしくは販売事業者認証情報1602を更新することによって、第三者による成りすましを防止することができる。認証処理部209は、認証情報保持部208が保持する認証情報を参照し、ユーザインタフェース部201を用いて選択されたメタデータ、あるいはメタデータ処理部202を介して得られるメタデータ等が信頼できるかどうかを確認する機能を有する。
【0042】
認証情報登録部210は、コンテンツを販売または管理する事業者あるいは当該事業者を階層的に管理している事業者の登録や更新あるいは削除に伴って、認証情報保持部208で保持されている認証情報を変更する機能を有する。
【0043】
秘密情報管理部211は、コンテンツ購入処理端末102の端末固有情報、及び端末を利用するユーザ固有情報等の秘密情報を保持する。秘密情報管理部211は、耐タンパメモリとして実装されるか、あるいは暗号化機能を持つなどして、その内容を容易に読み出したり、改ざんできないように構成される。
【0044】
図12に秘密情報管理部211が保持する秘密情報を示す。端末固有情報1201は、コンテンツ購入処理端末102唯一の固有情報であり、端末を識別するための端末識別子等の情報からなる。ユーザ固有情報1202は、コンテンツ購入処理端末102を利用するユーザ毎に作成され、ユーザの端末上でのユーザ識別子や、購入処理に必要な個人情報(氏名、クレジットカード番号等)からなる。なお、秘密情報管理部211からユーザ固有情報1202、及び端末固有情報1201を取得できるのは、ユーザが選択したメタデータの認証が成功した場合に限られる。
【0045】
次に、上記のように構成されたコンテンツ購入処理端末102の動作を説明する。なお、特に図示していないが、コンテンツ購入処理端末102の各構成は、記憶媒体(図示しない)に記憶されているコンテンツ購入処理プログラムをコンテンツ購入処理端末102内のコンピュータが実行することにより、機能するものである。
【0046】
コンテンツ購入処理端末102において、コンテンツ取得までの処理の流れを分けると、ユーザがメタデータを検索し、検索結果からメタデータを選択するステップと、選択されたメタデータの認証を行うステップと、認証ができた場合に秘密情報を読み出すステップと、読み出した秘密情報を購入処理サーバ105へ送付してコンテンツの購入処理を要求し、購入されたコンテンツの利用権を取得するステップと、購入されたコンテンツを取得するステップに分けられる。
【0047】
以下、図3を用いてメタデータの検索からコンテンツ取得までの処理の流れを説明する。ステップ301では、ユーザはメタデータの検索を行う。図4はユーザに提示する検索要求画面402の一例である。ユーザはユーザインタフェース部201の一部であるリモコン401もしくはキーボード(図示しない)等を用いて、「タイトル」403、「ジャンル」404、「キーワード」405、「価格」406等の検索条件を単独あるいは組み合わせて入力する。入力された検索条件は、ユーザインタフェース処理部201からメタデータ処理部202に送られる。メタデータ処理部202は、メタデータ保持部203で保持されているメタデータから検索条件に一致するメタデータを抽出する。例えば、検索条件に「価格」を「1,000円以下」と設定した場合、メタデータ処理部202は、メタデータのPrice List 605におけるPrice 702が1,000以下であるProgram Information501(必要ならさらに、Group Information502、及びProgram Location503)を検索し、検索結果を得る。
【0048】
ステップ302では、検索結果からメタデータを選択する。メタデータ処理部202により処理されたメタデータの検索結果は、ユーザインタフェース部201に送られ、ユーザインタフェース部201は必要な情報をリスト化して、ユーザに提示する。図9はユーザに提示する検索結果画面の一例である。タイトル901は、検索可能領域601のTitle 603を用いて表示する。価格902は、検索可能領域601のPrice List 605におけるPrice 702を用いて表示する。条件903は、検索可能領域601のPrice List 605におけるAction 704を用いて表示する。ユーザは、検索結果画面から購入したいコンテンツの内容が示されたメタデータを選択することにより、購入の意思表示を行う。選択されたメタデータは、ユーザインタフェース部201からメタデータ処理部202に送られる。
【0049】
ステップ303では、選択されたメタデータの認証処理を行う。メタデータ処理部202は、選択されたメタデータを認証処理部209に送り、認証処理部209は、送られたメタデータに示されている被認証情報608と、認証情報保持部208に保持されている事業者の認証情報とを用いてメタデータの認証処理を行う。認証処理部209は、一般的なデジタル署名検証の仕組みによって、メタデータを当該事業者が発行したものであるか否かを認証できる。すなわち、図6に示すメタデータを選択した場合、デジタル署名等が付与された被認証情報608を、認証情報保持部208が保持する事業者の認証情報に含まれる公開鍵によって復号し、メタデータのダイジェスト値と比較して、両者が一致すれば当該事業者によりメタデータが発行されたと見なすことができる。
【0050】
ステップ304では、選択したメタデータの認証ができればステップ305に進み、一方、認証ができなければステップ302に戻る。認証処理部209で行った認証結果は、メタデータ処理部202に送られ、認証に成功した場合はステップ305に進む。一方、選択したメタデータの認証に失敗した場合は、メタデータ処理部202の処理により、ユーザインタフェース部201にその旨が提示される。この場合ユーザは、再度メタデータを選択するか、あるいは処理を終了してメタデータを再度検索する。
【0051】
ステップ305では、選択したメタデータが認証できた場合にのみ、メタデータ処理部202は、選択されたメタデータに記載されているコンテンツの識別子602ならびに購入処理サーバ105のURL607を指定して、購入処理部205に対してコンテンツの購入処理を要求する。購入処理部205は、メタデータ処理部202からの要求に伴い、秘密情報管理部211が管理する、端末やユーザの識別子、ユーザのクレジットカード番号等、所定の秘密情報を読み出す。
【0052】
ステップ306では、購入処理部205はコンテンツの購入処理を購入処理サーバ105に対して要求する。購入処理部205は、秘密情報管理部211から読み出した端末及びユーザの識別子、ユーザのクレジット番号等、決済に必要な情報と購入するコンテンツの識別子を添えて、URLによって指定された購入処理サーバ105に対して、コンテンツの購入処理を要求する。
【0053】
購入処理サーバ105では、購入処理部205からの購入処理要求に応じて、以下の処理を行う。購入処理サーバ105は、コンテンツの識別子と価格情報を関連付けて保持しており、購入処理部205から指定されたコンテンツの価格情報を求める。購入処理サーバ105は、決済処理サーバ106に対して、このコンテンツの価格情報とユーザの識別子ならびにクレジットカード番号等とを送付する。決済処理サーバ106では、送付された価格情報とユーザの識別子ならびにクレジットカード番号等とを用いて決済処理を行う。その後、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受ける。これによりユーザ固有情報を持つユーザがコンテンツ識別子を持つコンテンツを購入できたことになり、購入処理サーバ105は、購入処理部205に対して購入処理の完了を通知する。
【0054】
一方、購入処理サーバ105は、権利処理サーバ107に対して購入処理が完了したコンテンツの識別子及び端末の識別子を送付し、当該コンテンツの利用権を、当該端末に対して発行するよう要求する。この要求に従い権利処理サーバ107は、当該コンテンツの識別子及び端末の識別子と発行された利用権を関連付けて保持する。
【0055】
購入処理の完了を通知された購入処理部205は、メタデータ処理部202にその旨を通知する。メタデータ処理部202は、購入処理を完了したコンテンツの識別子、タイトル、及び金額等の情報を、購入結果保持部204に登録する。
【0056】
ステップ307では、メタデータ処理部202からの要求に応じて、購入されたコンテンツの利用権を権利処理部206が取得する。メタデータ処理部202は、選択されたメタデータに記載されているコンテンツの識別子を指定して、権利処理部206に対して、利用権の取得を要求する。権利処理部206は、この要求に応じて、権利処理サーバ107に対してコンテンツ識別子を指定し、利用権の取得を要求する。権利処理サーバ107では、接続してきた端末の識別子を参照し、一致したコンテンツ識別子及び端末の識別子に関連付けられている利用権を権利処理部206に対して送付する。
【0057】
ステップ308では、メタデータ処理部202からの要求に応じて、コンテンツ処理部207は、ネットワーク101を通じてコンテンツサーバ103に接続し、選択されたメタデータに記載されているコンテンツ識別子を持つコンテンツを取得する。コンテンツサーバ103から取得するコンテンツは、暗号化されているので、コンテンツ処理部207は権利処理部206に対して利用権を要求する。コンテンツ処理部207は、ステップ307で取得した利用権に含まれる復号鍵を用いることにより暗号化が解除でき、これによりコンテンツ購入処理端末102でコンテンツが利用できる。
【0058】
コンテンツの利用に当たっては、コンテンツを取得可能な時間の情報(例えば、図5に示すProgram Location 503に記載されている)を参照し、その時点でコンテンツが入手できるのであれば即座に、そうでなければコンテンツが入手できる時間になるのを待つ。また、コンテンツサーバ103で保持されているコンテンツの提供形態がストリーミングの場合は即座に行い、ダウンロードの場合はコンテンツをコンテンツ購入処理端末102上の蓄積装置(ハードディスク、リムーバブルメディア、メモリ等)に一旦格納する。さらに、コンテンツの購入に先立って放送もしくは通信で暗号化したままのコンテンツを蓄積装置上に格納しておき、利用権を入手した段階でコンテンツを復号して利用する形態としても良い。
【0059】
以上のステップにより、ユーザが選択したコンテンツの購入処理、利用権の取得、及びコンテンツの取得が完了する。
【0060】
以上、本実施例は、タイトル、ジャンル、キーワード、あるいは価格等の検索条件を元に検索した結果からメタデータをユーザが選択し、選択したメタデータが信頼できるかどうかについての認証を行い、メタデータの認証ができた場合に限り、端末及びユーザの固有情報を示す秘密情報を読み出し、この秘密情報を用いてコンテンツの購入処理を要求しているので、メタデータを選択した後は、自動的にコンテンツの購入処理を行い、コンテンツを取得することができる。これにより、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができる。
【0061】
さらに、コンテンツ購入処理端末にて保持している認証情報を安全に登録、更新、あるいは削除できるため、販売事業者の変更があった場合も柔軟に対応して認証処理できる。また、コンテンツを販売または管理する事業者側の秘密鍵が漏洩し、成りすましの恐れが発生した場合でも、コンテンツ購入処理端末側で認証情報の更新が容易にできるため、素早く対応して成りすましを防ぐことができる。
【0062】
(実施の形態2)
以下、本発明の第2の実施の形態について説明する。上記実施の形態1では、ユーザによりメタデータが選択されると、規定の購入処理手順に従ってコンテンツの購入処理を行うようにしている。本実施の形態2では、コンテンツを販売または管理する事業者やコンテンツ毎にそれぞれ異なる購入処理手順が定義されており、ユーザによりメタデータが選択されると、メタデータの事業者固有領域に示された購入処理手順に従ってコンテンツの購入処理を行う態様について説明する。なお、図2に示すコンテンツ購入処理端末102内の各部の構成、認証情報保持部208で管理する認証情報の登録、更新、削除を行う処理、及びユーザがメタデータを検索し、検索結果からメタデータを選択して、選択されたメタデータを認証するまでの処理(図3における、ステップ304までの処理)等は、上記実施の形態1で説明した内容と同じなので重複する説明は省略する。
【0063】
図17を用いて、事業者やコンテンツ毎に定義された異なる購入処理手順を事業者固有領域に示したメタデータの構成例を説明する。図6に示すメタデータと同様、メタデータは、検索可能領域601、事業者固有領域606及び被認証情報608に分けられる。図17に示すメタデータの事業者固有領域606には、購入処理サーバURL607の他に、事業者やコンテンツ毎にそれぞれ定義される購入処理手順1709を直接的または間接的に示す。
【0064】
図3に示すコンテンツ購入処理フローのステップ305では、選択したメタデータが認証できた場合にのみ、メタデータ処理部202からの要求に伴い、購入処理部205は選択されたメタデータに記載されているコンテンツの識別子602ならびに購入処理サーバ105のURL607を指定する。また、秘密情報管理部211が管理する、端末やユーザの識別子、ユーザの銀行カード番号等、所定の秘密情報を読み出すようにしている。この時、購入処理部205が行う、秘密情報を読み出す処理は、選択したメタデータの事業者固有領域606に直接的または間接的に示される購入処理手順1709に従って処理される。
【0065】
メタデータの事業者固有領域606に直接的に示される購入処理手順1709とは、事業者固有領域606に購入処理手順が示され、購入処理部205は、示されている購入処理手順に従って、秘密情報の読み出し、オブジェクトへの所定情報の格納、及び購入処理サーバ105への購入処理要求を行うようにする。
【0066】
また、メタデータの事業者固有領域606に間接的に示される購入処理手順1709とは、事業者固有領域606に外部のアプリケーションプログラム(例えば、JAVA(登録商標)アプレット等)の参照先を示す。購入処理部205は、この参照先からアプリケーションプログラムを取得し、取得したプログラムに示された購入処理手順に従って、秘密情報の読み出し、オブジェクトへの所定情報の格納、及び購入処理サーバ105への購入処理要求を行うようにするものである。
【0067】
購入処理手順1709の内容を説明する。図10に、購入処理手順のスキーマ(データ構造)構成例を示す。Purchase Procedure Type 1001は、任意のXML形式のデータを格納できるオブジェクトである。本実施例は、Purchase Procedure Type 1001に、java Script、ECMA Script等のスクリプト記載言語を格納して、具体的な購入処理手順を記載することができる。
【0068】
また、図11に、特定の販売事業者によって定義された、購入処理手順のインスタンス(実際にデータを格納した形)構成例を示す。本構成例においてこの販売事業者は、コンテンツの販売に際して、利用者の氏名、住所及び、銀行カード番号を要求しているものとする。
【0069】
図において、Purchase Procedure Type 1001には、ARIB STD-B24によって規定されるBML文書の一部を記載し、さらにそのBML文書は、ECMA Scriptによる記載を含む。購入処理部205は、購入処理サーバ105に対して購入処理を行う際に必要な情報を格納するオブジェクト(ここではupload Info)を生成して、購入しようとするコンテンツの識別子(ここでは、”crid://www.shop1.com/products/Load Of The Link 1")を格納する(1101)。次に、購入処理部205は、秘密情報管理部211から、ユーザ固有情報1202に含まれるユーザ氏名、ユーザ住所、銀行カード番号を順次読み出して、オブジェクトに格納する(ここでは、upload Info . user Name, upload Info. user Address, upload Info. bank Card Noに値を設定する)(1102、1103、1104)。つづいて、購入処理部205は、秘密情報管理部211から端末固有情報1201を読み出してオブジェクトに格納する(ここでは、upload Info. terminal Infoに値を設定する)(1105)。最後に購入処理部205は、購入処理サーバ105のURL(ここでは、”https://www.shop1.com/purchase2.asp")を指定し、これにより、購入処理手順に従って読み出された情報がオブジェクトに格納される。
【0070】
図3に示すステップ306では、このオブジェクトを購入処理サーバ105に送ることで、コンテンツの購入処理を要求している。購入処理サーバ105は、コンテンツの識別子と価格情報を関連付けて保持しており、購入処理部205から指定されたコンテンツの価格情報を求める。購入処理サーバ105は、決済処理サーバ106に対して、このコンテンツの価格情報と、オブジェクトに記載されたユーザの識別子ならびに決済に用いる各種情報(ここでは、銀行カード番号)等とを送付する。決済処理サーバ106では、送付された価格情報とユーザの識別子ならびに決済に用いる各種情報(ここでは、銀行カード番号)等とを用いて決済処理を行う。その後、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受ける。これにより、ユーザ固有情報を持つユーザが、コンテンツ識別子を持つコンテンツを購入できたことになり、購入処理サーバ105は、購入処理部205に対して購入処理の完了を通知する。つづく、図3に示すステップ307及び308で行う処理は上記実施例1と同様である。
【0071】
以上、本実施例は、コンテンツを販売または管理する事業者やコンテンツ毎にそれぞれ定義される購入処理手順をメタデータの事業者固有領域に直接的または間接的に示し、ユーザによりメタデータが選択されると、メタデータの事業者固有領域に示された購入処理手順に従い、秘密情報の読み出し、オブジェクトへの所定情報の格納、及びコンテンツの購入処理を要求するので、コンテンツを販売または管理する事業者やコンテンツによって、コンテンツの購入処理手順が異なっていても、柔軟に対応してコンテンツの購入処理ができる。
【産業上の利用可能性】
【0072】
本発明にかかるコンテンツ配信システム、方法、端末、記録媒体ならびにプログラムは、メタデータを用いてデジタルコンテンツを広告宣伝し、ユーザが容易に購入できるようにする用途に最適である。また、デジタルコンテンツ以外の販売、例えばTV番組関連グッズの販売等の用途にも応用できる。
【符号の説明】
【0073】
101 ネットワーク
102 コンテンツ購入処理端末
103 コンテンツサーバ
104 メタデータサーバ
105 購入処理サーバ
106 決済処理サーバ
107 権利処理サーバ
108 放送局
201 ユーザインタフェース部
202 メタデータ処理部
203 メタデータ保持部
204 購入結果保持部
205 購入処理部
206 権利処理部
207 コンテンツ処理部
208 認証情報保持部
209 認証処理部
210 認証情報登録部
211 秘密情報管理部
【技術分野】
【0001】
本発明は、コンテンツを購入処理するコンテンツ購入処理端末とその方法に関する。
【背景技術】
【0002】
近年、TV Anytime Forum等により、デジタルコンテンツの属性情報であるメタデータが標準化されつつある。コンテンツやサービスの提供者は、コンテンツやサービスに対応するメタデータを作成し、サーバ上で提供、もしくは端末に配信することが可能である。ユーザは、タイトルや概要などの情報を元にメタデータを検索することで、所望のコンテンツを見つけ出して利用することが可能である。このように、メタデータを利用してコンテンツへのアクセスを行う従来技術としては、例えば特許文献1に示されたものがある。
【0003】
従来のコンテンツ販売形態においては、コンテンツ販売事業者からの商品紹介情報をWebサイト等で閲覧することにより商品購入決定を行うと同時に、ダウンロードもしくはストリーミングにてコンテンツを利用するのが一般的である。ユーザが所望のコンテンツを購入するためには、検索サイト等でコンテンツのタイトルや概要などの情報をベースとしてキーワードサーチを行い、多数のサーチ結果から所望のコンテンツを販売している各サイトにアクセスしてさらに詳しい価格情報等から購入意思決定を行ってから購入処理を行っており、所望のコンテンツを購入するまでの対話処理が多かった。このような対話処理を減らすために、上記特許文献1では、端末上でメタデータを利用して検索を行い、内容等の情報をユーザが閲覧・比較した上で、所望のメタデータを選択して、メタデータを元にコンテンツ販売サイトにアクセスする仕組みを開示している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−30301号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1では、コンテンツ販売サイトにアクセスして所望のコンテンツを購入するには、アクセスするコンテンツ販売サイトのプロバイダにユーザのアカウントが必要である。つまり、アカウントが登録されていなければ、新たにアカウントを申請して、与信/確認処理を行わないとコンテンツが購入できない。コンテンツを購入しようとするユーザ側は、この煩わしい対話処理のためにコンテンツ購入を断念する場合が多く、コンテンツ販売事業者側は、せっかくの商機を失ってしまうという問題がある。
【0006】
本発明は、このような問題に着目し、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末とその方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、前記事業者の認証情報を保持する認証情報保持部と、前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する購入処理部と、を備えるコンテンツ購入処理端末である。
【発明の効果】
【0008】
本発明によれば、ユーザが選択したメタデータが信頼できるかどうかについての認証を行い、メタデータの認証ができた場合に限り、ユーザや端末の固有情報を示す秘密情報を読み出し、この秘密情報を用いてコンテンツの購入処理を要求している。従って、メタデータを選択した後は、自動的にコンテンツの購入処理を行い、コンテンツを取得することができる。これにより、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができる。
【図面の簡単な説明】
【0009】
【図1】本発明のコンテンツ購入処理端末を使用するシステムの構成例を示す図
【図2】コンテンツ購入処理端末の内部構成例、及び各種サーバとの関係を示す図
【図3】コンテンツ購入処理の手順を示すフロー図
【図4】検索要求画面の一例を示す図
【図5】階層的に管理されるメタデータを示す図
【図6】販売対象を示すメタデータの構成例を示す図
【図7】価格情報のスキーマ(データ構造)例を示す図
【図8】価格情報のインスタンス(実際にデータを格納した形)例を示す図
【図9】検索結果画面の例を示す図
【図10】購入処理手順のスキーマ(データ構造)例を示す図
【図11】購入処理手順のインスタンス(実際にデータを格納した形)例を示す図
【図12】秘密情報管理部が管理する秘密情報の構成例を示す図
【図13】認証情報保持部に保持される認証情報を更新する手順を示すフロー図
【図14】認証情報保持部が保持する事業者毎の情報を示す図
【図15】認証情報リストの構成例を示す図
【図16】認証情報保持部が保持する事業者毎の認証情報の関係を示す図
【図17】事業者固有領域に購入処理手順を示すメタデータの構成例を示す図
【発明を実施するための形態】
【0010】
図面を用いて本発明を実施するための形態を説明する。なお、本発明は、以下の実施の形態に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲であれば、適宜に変更でき、実施できるものである。
【0011】
(実施の形態1)
以下、本発明の第1の実施の形態について説明する。図1は、コンテンツ購入処理端末を使用するコンテンツ流通システムの構成例を示している。システムは、インターネットや携帯電話網等により代表されるネットワーク101を介して相互に接続された、各種サーバとコンテンツ購入処理端末102より構成される。各種サーバには、コンテンツサーバ103、メタデータサーバ104、購入処理サーバ105、決済処理サーバ106、及び権利処理サーバ107等がある。
【0012】
コンテンツ購入処理端末102は、例えばデジタルテレビジョン受像機やデジタルテレビジョン録画機、デジタルテレビジョン受信機能を備えた携帯端末やパーソナルコンピュータ等であり、一般家庭や職場等に配置されている。コンテンツ購入処理端末102は、放送局108が放送する電波を受け付け、番組を視聴する機能を有している。また、コンテンツ購入処理端末102は、ネットワーク101に接続して各種サーバと通信する機能を有する。
【0013】
コンテンツサーバ103は、映像や音声、各種データからなるコンテンツを保持し、ネットワーク101を通じてコンテンツ購入処理端末102に提供する機能を有する。また、コンテンツサーバ103は、保持するコンテンツを放送局108に提供し、放送局108から放送波に多重して配信するようにしても良い。本システムにおけるコンテンツは、必要に応じて暗号化される。
【0014】
メタデータサーバ104は、コンテンツサーバ103が保持するコンテンツに対応したメタデータを保持し、ネットワーク101を通じてコンテンツ購入処理端末102に提供する機能を有する。また、メタデータサーバ104は、保持するメタデータを放送局108に提供し、放送局108から放送波に多重して配信するようにしても良い。
【0015】
購入処理サーバ105は、コンテンツサーバ103が保持するコンテンツの識別子及び価格情報を関連付けて保持し、コンテンツ購入処理端末102からの購入処理の要求を受け、決済処理サーバ106に対して決済処理を要求する機能を有する。また、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受け、コンテンツ購入処理端末102に対して購入処理の完了を通知する。また、購入処理サーバ105は、権利処理サーバ107に対して、購入されたコンテンツに対応する利用権の発行を要求する機能を有する。購入処理サーバ105は、例えばコンテンツの販売事業者毎に運用される。
【0016】
決済処理サーバ106は、例えばクレジットカード会社のオンラインシステム等であり、購入処理サーバ105からの決済要求に対して決済処理を行い、その結果を購入処理サーバ105に通知する機能を有する。
【0017】
権利処理サーバ107は、コンテンツに対応する利用権を保持している。利用権は、コンテンツの復号鍵、及びコンテンツの再生可能な期間や回数などの利用条件等である。権利処理サーバ107は、購入処理サーバ105から利用権の発行要求があると、指定されたコンテンツ購入処理端末102に対しての利用権を発行して保持する機能を有する。
【0018】
なお、各種サーバ103乃至107は、論理的な機能として定義されるものであり、各種サーバは全て同一の装置上、あるいは組み合わせた装置上、あるいはそれぞれ異なる装置上で構成することができる。
【0019】
図2は、コンテンツ購入処理端末102の内部構成例、及び各種サーバとの論理的な関係を示している。ユーザインタフェース部201は、ユーザとの間で入出力の処理を行う手段であり、ユーザに対する各種情報やコンテンツの提示と、ユーザからの各種操作入力の受け付けを行う機能を有する。ユーザに対する各種情報は、グラフィックスユーザインタフェース等により分かりやすく提示され、必要に応じてコンテンツの映像信号に多重されて、テレビジョン画面等に表示される。ユーザからの各種操作入力の受け付けは、具体的にはリモートコントローラもしくはコンテンツ購入処理端末102本体の操作パネル、もしくはネットワークを通じた他の機器からの操作等によって行われる。
【0020】
メタデータ処理部202は、自動的あるいはユーザインタフェース部201からの処理要求によって、ネットワーク101または放送網を通じて、メタデータサーバ104から必要な範囲のメタデータを取得して、メタデータ保持部203に格納する機能を有する。また、メタデータ処理部202は、ユーザインタフェース部201からの要求に応じて、メタデータ保持部203に保持されたメタデータを読み出し、メタデータに記載された情報に従って関連する各処理部へそれぞれの処理を要求する機能を有する。
【0021】
メタデータ保持部203は、自動的あるいはユーザインタフェース部201からの処理要求によって、ネットワーク101または放送網を通じてメタデータ処理部202が取得したメタデータサーバ104からのメタデータを格納する。また、メタデータ保持部203に格納されているメタデータは、ユーザインタフェース部201からの要求に応じてメタデータ処理部202により読み出される。また、メタデータ保持部203に保持されるメタデータは階層的に管理されている。
【0022】
ここで、図5を用いてメタデータ保持部203に格納されるメタデータの構成例を説明する。TV Anytime Forumで作成され、ETSI TS102 822 Part3として発行されたメタデータの仕様に基づき、代表的なメタデータの構成を示している。メタデータは、階層的に管理されており、Program Information 501は、一つのコンテンツに対応している。Group Information 502は、一つまたは複数のメタデータであるProgram Information501を取りまとめており、例えば複数の映画コンテンツをまとめて「最新映画パッケージ」として表現することができる。Program Location 503は、一つのコンテンツの物理的な提供形態に対応しており、例えば同じコンテンツをストリーミングとダウンロードの二つの形態で提供する場合に、それらを区別して表現することができる。
【0023】
つづいて、図6を用いてProgram Information501を例に、販売対象を示すメタデータの構成例を説明する。メタデータは、検索可能領域601、事業者固有領域606及び被認証情報608に分けられる。検索可能領域601には、ユーザがコンテンツを選択するために、検索、閲覧可能な以下の情報が記載される。program Id 602は、Program Information501が表現しているコンテンツの識別子を示す。Title 603は、Program Information501が表現しているコンテンツの名称を示す。Synopsis 604は、Program Information501が表現しているコンテンツの要約を示す。Price List 605は、Program Information501が表現しているコンテンツの価格に関する情報を示す。また、事業者固有領域606には、ユーザがコンテンツを選択した場合に購入処理を行う情報が記載される。購入処理サーバURL607は、コンテンツを購入する際に接続する購入処理サーバ105のインターネットアドレスを示す。なお、事業者固有領域606は、必要に応じて暗号化することも可能である。被認証情報608は、コンテンツを販売または管理する事業者を特定するための事業者の認証情報を記載している。つまり、特定の事業者から発行されていることを証明するための情報が記載される。これを実現する手段としては、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。また、事業者の認証情報には、事業者の識別子やバージョン、公開鍵等の情報を含む。
【0024】
次に、Price List 605の詳細を説明するため、図7にスキーマ(データ構造)の例を、図8にインスタンス(実際にデータを格納した形)の例を示す。Price Type701は、価格情報のタイプを示し、例えば標準価格であるか、ディスカウント価格であるかを示す。Price 702は、価格を示す。Currency 703は、価格情報に適用される通貨単位を示す。Action 704は、価格情報で購入することにより、コンテンツに対して可能な操作を示す。Action Type 705は、Action 704における操作の種類を示す。例えば、コンテンツの買い切り視聴(永久利用可能)や回数限定視聴(3回視聴可能)などである。Unit 706は、Quantity Range 707の数値に対する単位を示す。例えば、回数限定視聴で視聴がN回できる場合は、「times」が指定される。Quantity Range 707は、Action 704における操作に関する数値を示す。例えば、回数限定視聴で視聴が3回できる場合は、「1〜3」が指定される。このように構造化されたPrice List 605を用いることで、価格の条件や、割引の有無、通貨単位、価格が適用される期間、利用可能な回数や期間等の詳細な条件に基づいて、コンテンツの情報を検索/表示することが可能になる。
【0025】
なお、検索可能領域601に含まれる情報や事業者固有領域606に含まれる情報は、Group Information 502やProgram Location 503に適用することも可能である。Group Information502に適用する場合は、パッケージ販売であることを示し、ユーザはこのパッケージを購入することで、このGroup Information502に属する複数のコンテンツをまとめて購入可能となる。Program Location503に適用する場合は、コンテンツの取得方法に応じた販売を行うことを示しており、ユーザは例えばあるコンテンツの、ダウンロード版とストリーミング版を選択して購入することができる。
【0026】
購入結果保持部204は、購入したコンテンツの情報を保持するものであり、コンテンツの識別子、タイトル、及び金額等の情報を保持する。メタデータ処理部202が購入処理部205からコンテンツ購入処理の完了が通知されると、当該コンテンツの上記情報を登録する。
【0027】
購入処理部205は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じて購入処理サーバ105に接続し、ユーザが選択したメタデータの認証が成功した場合に秘密情報管理部211からの秘密情報を用いてコンテンツの購入処理を購入処理サーバ105へ要求する機能を有する。
【0028】
権利処理部206は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じて権利処理サーバ107に接続し、購入処理部205からの要求により購入処理されたコンテンツの利用権を権利処理サーバ107から取得する機能を有する。
【0029】
コンテンツ処理部207は、メタデータ処理部202からの要求に応じて、ネットワーク101を通じてコンテンツサーバ103に接続し、購入処理されたコンテンツをコンテンツサーバ103から取得し、権利処理部206で取得する利用権を用いてコンテンツを利用するものである。コンテンツ処理部207で取得するコンテンツは、暗号化されているので、利用権に含まれる復号鍵を用いることにより、暗号化が解除され、コンテンツが利用できるようになる。コンテンツは、ユーザインタフェース部201を介してユーザに提示される。
【0030】
認証情報保持部208は、メタデータに示されるコンテンツを販売または管理する事業者を特定するための事業者の認証情報を保持する。事業者の認証情報には、事業者の識別子やバージョン、公開鍵等の情報を含む。また、認証情報保持部208で保持される事業者の認証情報は階層的に管理されており、上位の事業者の認証情報は下位の事業者の認証情報を関連付けて管理している。なお、認証の対象となる事業者は、必ずしもコンテンツを販売または管理する事業者そのものでなくても良く、例えば当該事業者が利用する設備を運営するプラットフォーム事業者や、当該事業者に関わるメタデータの制作・配信を実施するメタデータ事業者などでも良い。
【0031】
図16を用いて、認証情報保持部208が保持する事業者毎の認証情報を説明する。プラットフォーム事業者認証情報1601は、サービス全体を束ねるプラットフォーム事業者に関して、同事業者の識別子やバージョン、公開鍵等の情報を含む。販売事業者認証情報1602〜1604は、プラットフォーム事業者が管理する下位の販売事業者に関して、各事業者の識別子やバージョン、公開鍵等を含む。初期状態では、認証情報保持部208には、少なくともプラットフォーム事業者認証情報1601が登録されている。
【0032】
以下、メタデータサーバ104から配布されるメタデータに含まれる事業者の認証情報を認証情報保持部208に登録・更新・削除する手順について説明する。図14を用いて、メタデータサーバ104から配布されるメタデータに含まれる、事業者毎の認証情報を説明する。プラットフォーム事業者情報1401は、サービス全体を束ねるプラットフォーム事業者に関する情報を記載する。プラットフォーム事業者情報1401は、例えばGroup Informationから構成される。プラットフォーム事業者情報1401には、プラットフォーム事業者自身の認証情報1402を記載するとともに、当該プラットフォーム事業者情報を認証する際に必要なプラットフォーム被認証情報1403を記載する。プラットフォーム事業者認証情報1402は、当該事業者の識別子やバージョン、公開鍵等の認証情報である。プラットフォーム事業者被認証情報1403は、プラットフォーム事業者を特定するための認証情報であり、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。認証処理部209は、プラットフォーム事業者被認証情報1403を用いて認証情報保持部208で保持している認証情報と認証を行う。認証が成功した場合にプラットフォーム事業者認証情報1402を認証情報保持部208に登録することにより、認証情報保持部208が保持する、プラットフォーム事業者自身の認証情報1601が更新できる。
【0033】
販売事業者情報1404は、当該プラットフォーム事業者との契約下でサービスを運用する、個々の販売事業者に関する情報を記載する。販売事業者情報1404は、例えばGroup Informationから構成され、上位のプラットフォーム事業者の識別子への参照を持つことによって、階層構造を形成する。販売事業者情報1404には、個々の販売事業者の認証情報1405を記載するとともに、当該販売事業者情報を認証する際に必要なプラットフォーム事業者被認証情報1406を記載する。販売事業者の認証情報1405は、当該事業者の識別子やバージョン、公開鍵等の認証情報である。プラットフォーム事業者被認証情報1406は、プラットフォーム事業者を特定するための認証情報であり、例えばデジタル署名を付与し、より詳細には、例えばW3C(World Wide Web Consortium)で規定されるXML Signature 等を用いる。認証処理部209は、プラットフォーム事業者被認証情報1406を用いて認証情報保持部208で保持している認証情報と認証を行う。認証が成功した場合に販売事業者認証情報1405を認証情報保持部208に登録することにより、認証情報保持部208へ販売事業者の認証情報1602が登録、あるいは更新できる。
【0034】
販売対象情報1407乃至1409は、販売事業者1404が販売するそれぞれのコンテンツを示し、販売事業者1404の下位に配置されている。販売対象情報1407乃至1409は、販売対象の形態に従って、Group Information, Program Information, Program Location等より構成される。販売対象情報1407は、図6に示すメタデータと同様、検索可能領域601、事業者固有領域606及び被認証情報608を持つ。
【0035】
メタデータサーバ104から配布されるメタデータに記述され、また認証情報保持部208に保持される、プラットフォーム事業者認証情報1402及び販売事業者認証情報1405の内容例を示す。事業者識別子1501は、プラットフォーム事業者あるいは販売事業者の識別子を図15に示す。バージョン1502は、同一の事業者の認証情報が更新されたか否かの判断に用いる。認証情報本体1503は、例えば事業者の公開鍵等を示す。
【0036】
次に、図13を用いて、販売事業者1404の登録や更新、あるいは削除に応じて行う販売事業者認証情報1405の更新処理を説明する。ステップ1301では、メタデータ処理部202において、定期的あるいは任意のタイミングで、メタデータサーバ104よりメタデータを受け取り、メタデータ保持部203に格納されているメタデータを更新する。ステップ1302では、メタデータ処理部202が、更新されたメタデータが販売事業者情報1404であるかを判定し、そうである場合はステップ1303に進み、そうでない場合は認証情報の更新処理は行わない(終了)。ステップ1303では、認証処理部209において、メタデータ処理部202からの要求によって、更新されたメタデータの販売事業者情報1404が、上位のプラットフォーム事業者によって保証されたものであるかどうかの認証を行う。
【0037】
この認証は、一般的なデジタル署名検証の仕組みによって行うことが出来る。すなわち、メタデータサーバ104において、プラットフォーム事業者は自身の秘密鍵を用いてデジタル署名を作成し、それをプラットフォーム事業者被認証情報1406として販売事業者情報1404に付与しておく。認証処理部209では、認証情報保持部208が保持しているプラットフォーム事業者の認証情報1601に含まれる公開鍵により、デジタル署名されたプラットフォーム事業者被認証情報1406を復号し、販売事業者情報1404のダイジェスト値と比較することによって、この販売事業者情報1404がプラットフォーム事業者によって保証されたものであるかを確認する。
【0038】
ステップ1304において、販売事業者情報1404が認証できた場合はステップ1305に進み、認証できない場合は認証情報の更新処理は行わない(終了)。ステップ1305では、メタデータ処理部202において、認証できた販売事業者情報1404中の販売事業者認証情報1405を認証情報登録部210に対して送付する。認証情報登録部210はその販売事業者認証情報1405を認証情報保持部208に登録する。以上のステップにより、認証情報保持部208における販売事業者認証情報1405の登録処理が終了する。
【0039】
上記では販売事業者認証情報1405を新規に登録する場合について説明したが、ステップ1305において、すでに認証情報保持部208に保持している販売事業者認証情報1602に対して、事業者識別子1501が同じでバージョン1502が異なる新たな販売事業者認証情報1405を更新することもできる。また、認証情報に無効値(例えば全ての桁を16進FFで埋めた値)を指定して販売事業者認証情報1405を更新することにより、認証情報保持部208から販売事業者認証情報1405を削除することもできる。
【0040】
また上記では、販売事業者認証情報1405の登録や更新、あるいは削除について説明したが、販売事業者情報1404に代えて、プラットフォーム事業者情報1401を用いてプラットフォーム事業者認証情報1402を配信した場合について説明する。認証処理部209では、認証情報保持部208が保持しているプラットフォーム事業者の認証情報1601に含まれる公開鍵により、デジタル署名されたプラットフォーム事業者被認証情報1403を復号し、プラットフォーム事業者情報1401のダイジェスト値と比較することによって、このプラットフォーム事業者情報1401がプラットフォーム事業者によって保証されたものであるかを確認する。認証処理部209で認証できた場合、プラットフォーム事業者情報1401中のプラットフォーム事業者認証情報1402を認証情報登録部210に対して送付し、認証情報登録部210は、そのプラットフォーム事業者認証情報1402を認証情報保持部208に登録する。これにより、認証情報保持部208におけるプラットフォーム事業者認証情報1402の更新処理が終了する。
【0041】
ところで、プラットフォーム事業者あるいは販売事業者が被認証情報1403、1406を付与するのに用いる秘密鍵が漏洩した場合には、第三者により成りすまされる危険が生じる。このような場合には、新たな秘密鍵を用意し、この秘密鍵を用いてプラットフォーム事業者情報1401もしくは販売事業者情報1404に対して新たな被認証情報を作成して、これら情報をメタデータサーバ104より配布する。一方、この秘密鍵に対応する公開鍵を含む認証情報を作成し、上述した方法で認証情報保持部208に保持されるプラットフォーム事業者認証情報1601もしくは販売事業者認証情報1602を更新することによって、第三者による成りすましを防止することができる。認証処理部209は、認証情報保持部208が保持する認証情報を参照し、ユーザインタフェース部201を用いて選択されたメタデータ、あるいはメタデータ処理部202を介して得られるメタデータ等が信頼できるかどうかを確認する機能を有する。
【0042】
認証情報登録部210は、コンテンツを販売または管理する事業者あるいは当該事業者を階層的に管理している事業者の登録や更新あるいは削除に伴って、認証情報保持部208で保持されている認証情報を変更する機能を有する。
【0043】
秘密情報管理部211は、コンテンツ購入処理端末102の端末固有情報、及び端末を利用するユーザ固有情報等の秘密情報を保持する。秘密情報管理部211は、耐タンパメモリとして実装されるか、あるいは暗号化機能を持つなどして、その内容を容易に読み出したり、改ざんできないように構成される。
【0044】
図12に秘密情報管理部211が保持する秘密情報を示す。端末固有情報1201は、コンテンツ購入処理端末102唯一の固有情報であり、端末を識別するための端末識別子等の情報からなる。ユーザ固有情報1202は、コンテンツ購入処理端末102を利用するユーザ毎に作成され、ユーザの端末上でのユーザ識別子や、購入処理に必要な個人情報(氏名、クレジットカード番号等)からなる。なお、秘密情報管理部211からユーザ固有情報1202、及び端末固有情報1201を取得できるのは、ユーザが選択したメタデータの認証が成功した場合に限られる。
【0045】
次に、上記のように構成されたコンテンツ購入処理端末102の動作を説明する。なお、特に図示していないが、コンテンツ購入処理端末102の各構成は、記憶媒体(図示しない)に記憶されているコンテンツ購入処理プログラムをコンテンツ購入処理端末102内のコンピュータが実行することにより、機能するものである。
【0046】
コンテンツ購入処理端末102において、コンテンツ取得までの処理の流れを分けると、ユーザがメタデータを検索し、検索結果からメタデータを選択するステップと、選択されたメタデータの認証を行うステップと、認証ができた場合に秘密情報を読み出すステップと、読み出した秘密情報を購入処理サーバ105へ送付してコンテンツの購入処理を要求し、購入されたコンテンツの利用権を取得するステップと、購入されたコンテンツを取得するステップに分けられる。
【0047】
以下、図3を用いてメタデータの検索からコンテンツ取得までの処理の流れを説明する。ステップ301では、ユーザはメタデータの検索を行う。図4はユーザに提示する検索要求画面402の一例である。ユーザはユーザインタフェース部201の一部であるリモコン401もしくはキーボード(図示しない)等を用いて、「タイトル」403、「ジャンル」404、「キーワード」405、「価格」406等の検索条件を単独あるいは組み合わせて入力する。入力された検索条件は、ユーザインタフェース処理部201からメタデータ処理部202に送られる。メタデータ処理部202は、メタデータ保持部203で保持されているメタデータから検索条件に一致するメタデータを抽出する。例えば、検索条件に「価格」を「1,000円以下」と設定した場合、メタデータ処理部202は、メタデータのPrice List 605におけるPrice 702が1,000以下であるProgram Information501(必要ならさらに、Group Information502、及びProgram Location503)を検索し、検索結果を得る。
【0048】
ステップ302では、検索結果からメタデータを選択する。メタデータ処理部202により処理されたメタデータの検索結果は、ユーザインタフェース部201に送られ、ユーザインタフェース部201は必要な情報をリスト化して、ユーザに提示する。図9はユーザに提示する検索結果画面の一例である。タイトル901は、検索可能領域601のTitle 603を用いて表示する。価格902は、検索可能領域601のPrice List 605におけるPrice 702を用いて表示する。条件903は、検索可能領域601のPrice List 605におけるAction 704を用いて表示する。ユーザは、検索結果画面から購入したいコンテンツの内容が示されたメタデータを選択することにより、購入の意思表示を行う。選択されたメタデータは、ユーザインタフェース部201からメタデータ処理部202に送られる。
【0049】
ステップ303では、選択されたメタデータの認証処理を行う。メタデータ処理部202は、選択されたメタデータを認証処理部209に送り、認証処理部209は、送られたメタデータに示されている被認証情報608と、認証情報保持部208に保持されている事業者の認証情報とを用いてメタデータの認証処理を行う。認証処理部209は、一般的なデジタル署名検証の仕組みによって、メタデータを当該事業者が発行したものであるか否かを認証できる。すなわち、図6に示すメタデータを選択した場合、デジタル署名等が付与された被認証情報608を、認証情報保持部208が保持する事業者の認証情報に含まれる公開鍵によって復号し、メタデータのダイジェスト値と比較して、両者が一致すれば当該事業者によりメタデータが発行されたと見なすことができる。
【0050】
ステップ304では、選択したメタデータの認証ができればステップ305に進み、一方、認証ができなければステップ302に戻る。認証処理部209で行った認証結果は、メタデータ処理部202に送られ、認証に成功した場合はステップ305に進む。一方、選択したメタデータの認証に失敗した場合は、メタデータ処理部202の処理により、ユーザインタフェース部201にその旨が提示される。この場合ユーザは、再度メタデータを選択するか、あるいは処理を終了してメタデータを再度検索する。
【0051】
ステップ305では、選択したメタデータが認証できた場合にのみ、メタデータ処理部202は、選択されたメタデータに記載されているコンテンツの識別子602ならびに購入処理サーバ105のURL607を指定して、購入処理部205に対してコンテンツの購入処理を要求する。購入処理部205は、メタデータ処理部202からの要求に伴い、秘密情報管理部211が管理する、端末やユーザの識別子、ユーザのクレジットカード番号等、所定の秘密情報を読み出す。
【0052】
ステップ306では、購入処理部205はコンテンツの購入処理を購入処理サーバ105に対して要求する。購入処理部205は、秘密情報管理部211から読み出した端末及びユーザの識別子、ユーザのクレジット番号等、決済に必要な情報と購入するコンテンツの識別子を添えて、URLによって指定された購入処理サーバ105に対して、コンテンツの購入処理を要求する。
【0053】
購入処理サーバ105では、購入処理部205からの購入処理要求に応じて、以下の処理を行う。購入処理サーバ105は、コンテンツの識別子と価格情報を関連付けて保持しており、購入処理部205から指定されたコンテンツの価格情報を求める。購入処理サーバ105は、決済処理サーバ106に対して、このコンテンツの価格情報とユーザの識別子ならびにクレジットカード番号等とを送付する。決済処理サーバ106では、送付された価格情報とユーザの識別子ならびにクレジットカード番号等とを用いて決済処理を行う。その後、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受ける。これによりユーザ固有情報を持つユーザがコンテンツ識別子を持つコンテンツを購入できたことになり、購入処理サーバ105は、購入処理部205に対して購入処理の完了を通知する。
【0054】
一方、購入処理サーバ105は、権利処理サーバ107に対して購入処理が完了したコンテンツの識別子及び端末の識別子を送付し、当該コンテンツの利用権を、当該端末に対して発行するよう要求する。この要求に従い権利処理サーバ107は、当該コンテンツの識別子及び端末の識別子と発行された利用権を関連付けて保持する。
【0055】
購入処理の完了を通知された購入処理部205は、メタデータ処理部202にその旨を通知する。メタデータ処理部202は、購入処理を完了したコンテンツの識別子、タイトル、及び金額等の情報を、購入結果保持部204に登録する。
【0056】
ステップ307では、メタデータ処理部202からの要求に応じて、購入されたコンテンツの利用権を権利処理部206が取得する。メタデータ処理部202は、選択されたメタデータに記載されているコンテンツの識別子を指定して、権利処理部206に対して、利用権の取得を要求する。権利処理部206は、この要求に応じて、権利処理サーバ107に対してコンテンツ識別子を指定し、利用権の取得を要求する。権利処理サーバ107では、接続してきた端末の識別子を参照し、一致したコンテンツ識別子及び端末の識別子に関連付けられている利用権を権利処理部206に対して送付する。
【0057】
ステップ308では、メタデータ処理部202からの要求に応じて、コンテンツ処理部207は、ネットワーク101を通じてコンテンツサーバ103に接続し、選択されたメタデータに記載されているコンテンツ識別子を持つコンテンツを取得する。コンテンツサーバ103から取得するコンテンツは、暗号化されているので、コンテンツ処理部207は権利処理部206に対して利用権を要求する。コンテンツ処理部207は、ステップ307で取得した利用権に含まれる復号鍵を用いることにより暗号化が解除でき、これによりコンテンツ購入処理端末102でコンテンツが利用できる。
【0058】
コンテンツの利用に当たっては、コンテンツを取得可能な時間の情報(例えば、図5に示すProgram Location 503に記載されている)を参照し、その時点でコンテンツが入手できるのであれば即座に、そうでなければコンテンツが入手できる時間になるのを待つ。また、コンテンツサーバ103で保持されているコンテンツの提供形態がストリーミングの場合は即座に行い、ダウンロードの場合はコンテンツをコンテンツ購入処理端末102上の蓄積装置(ハードディスク、リムーバブルメディア、メモリ等)に一旦格納する。さらに、コンテンツの購入に先立って放送もしくは通信で暗号化したままのコンテンツを蓄積装置上に格納しておき、利用権を入手した段階でコンテンツを復号して利用する形態としても良い。
【0059】
以上のステップにより、ユーザが選択したコンテンツの購入処理、利用権の取得、及びコンテンツの取得が完了する。
【0060】
以上、本実施例は、タイトル、ジャンル、キーワード、あるいは価格等の検索条件を元に検索した結果からメタデータをユーザが選択し、選択したメタデータが信頼できるかどうかについての認証を行い、メタデータの認証ができた場合に限り、端末及びユーザの固有情報を示す秘密情報を読み出し、この秘密情報を用いてコンテンツの購入処理を要求しているので、メタデータを選択した後は、自動的にコンテンツの購入処理を行い、コンテンツを取得することができる。これにより、コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間で煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができる。
【0061】
さらに、コンテンツ購入処理端末にて保持している認証情報を安全に登録、更新、あるいは削除できるため、販売事業者の変更があった場合も柔軟に対応して認証処理できる。また、コンテンツを販売または管理する事業者側の秘密鍵が漏洩し、成りすましの恐れが発生した場合でも、コンテンツ購入処理端末側で認証情報の更新が容易にできるため、素早く対応して成りすましを防ぐことができる。
【0062】
(実施の形態2)
以下、本発明の第2の実施の形態について説明する。上記実施の形態1では、ユーザによりメタデータが選択されると、規定の購入処理手順に従ってコンテンツの購入処理を行うようにしている。本実施の形態2では、コンテンツを販売または管理する事業者やコンテンツ毎にそれぞれ異なる購入処理手順が定義されており、ユーザによりメタデータが選択されると、メタデータの事業者固有領域に示された購入処理手順に従ってコンテンツの購入処理を行う態様について説明する。なお、図2に示すコンテンツ購入処理端末102内の各部の構成、認証情報保持部208で管理する認証情報の登録、更新、削除を行う処理、及びユーザがメタデータを検索し、検索結果からメタデータを選択して、選択されたメタデータを認証するまでの処理(図3における、ステップ304までの処理)等は、上記実施の形態1で説明した内容と同じなので重複する説明は省略する。
【0063】
図17を用いて、事業者やコンテンツ毎に定義された異なる購入処理手順を事業者固有領域に示したメタデータの構成例を説明する。図6に示すメタデータと同様、メタデータは、検索可能領域601、事業者固有領域606及び被認証情報608に分けられる。図17に示すメタデータの事業者固有領域606には、購入処理サーバURL607の他に、事業者やコンテンツ毎にそれぞれ定義される購入処理手順1709を直接的または間接的に示す。
【0064】
図3に示すコンテンツ購入処理フローのステップ305では、選択したメタデータが認証できた場合にのみ、メタデータ処理部202からの要求に伴い、購入処理部205は選択されたメタデータに記載されているコンテンツの識別子602ならびに購入処理サーバ105のURL607を指定する。また、秘密情報管理部211が管理する、端末やユーザの識別子、ユーザの銀行カード番号等、所定の秘密情報を読み出すようにしている。この時、購入処理部205が行う、秘密情報を読み出す処理は、選択したメタデータの事業者固有領域606に直接的または間接的に示される購入処理手順1709に従って処理される。
【0065】
メタデータの事業者固有領域606に直接的に示される購入処理手順1709とは、事業者固有領域606に購入処理手順が示され、購入処理部205は、示されている購入処理手順に従って、秘密情報の読み出し、オブジェクトへの所定情報の格納、及び購入処理サーバ105への購入処理要求を行うようにする。
【0066】
また、メタデータの事業者固有領域606に間接的に示される購入処理手順1709とは、事業者固有領域606に外部のアプリケーションプログラム(例えば、JAVA(登録商標)アプレット等)の参照先を示す。購入処理部205は、この参照先からアプリケーションプログラムを取得し、取得したプログラムに示された購入処理手順に従って、秘密情報の読み出し、オブジェクトへの所定情報の格納、及び購入処理サーバ105への購入処理要求を行うようにするものである。
【0067】
購入処理手順1709の内容を説明する。図10に、購入処理手順のスキーマ(データ構造)構成例を示す。Purchase Procedure Type 1001は、任意のXML形式のデータを格納できるオブジェクトである。本実施例は、Purchase Procedure Type 1001に、java Script、ECMA Script等のスクリプト記載言語を格納して、具体的な購入処理手順を記載することができる。
【0068】
また、図11に、特定の販売事業者によって定義された、購入処理手順のインスタンス(実際にデータを格納した形)構成例を示す。本構成例においてこの販売事業者は、コンテンツの販売に際して、利用者の氏名、住所及び、銀行カード番号を要求しているものとする。
【0069】
図において、Purchase Procedure Type 1001には、ARIB STD-B24によって規定されるBML文書の一部を記載し、さらにそのBML文書は、ECMA Scriptによる記載を含む。購入処理部205は、購入処理サーバ105に対して購入処理を行う際に必要な情報を格納するオブジェクト(ここではupload Info)を生成して、購入しようとするコンテンツの識別子(ここでは、”crid://www.shop1.com/products/Load Of The Link 1")を格納する(1101)。次に、購入処理部205は、秘密情報管理部211から、ユーザ固有情報1202に含まれるユーザ氏名、ユーザ住所、銀行カード番号を順次読み出して、オブジェクトに格納する(ここでは、upload Info . user Name, upload Info. user Address, upload Info. bank Card Noに値を設定する)(1102、1103、1104)。つづいて、購入処理部205は、秘密情報管理部211から端末固有情報1201を読み出してオブジェクトに格納する(ここでは、upload Info. terminal Infoに値を設定する)(1105)。最後に購入処理部205は、購入処理サーバ105のURL(ここでは、”https://www.shop1.com/purchase2.asp")を指定し、これにより、購入処理手順に従って読み出された情報がオブジェクトに格納される。
【0070】
図3に示すステップ306では、このオブジェクトを購入処理サーバ105に送ることで、コンテンツの購入処理を要求している。購入処理サーバ105は、コンテンツの識別子と価格情報を関連付けて保持しており、購入処理部205から指定されたコンテンツの価格情報を求める。購入処理サーバ105は、決済処理サーバ106に対して、このコンテンツの価格情報と、オブジェクトに記載されたユーザの識別子ならびに決済に用いる各種情報(ここでは、銀行カード番号)等とを送付する。決済処理サーバ106では、送付された価格情報とユーザの識別子ならびに決済に用いる各種情報(ここでは、銀行カード番号)等とを用いて決済処理を行う。その後、購入処理サーバ105は、決済処理サーバ106から決済結果の通知を受ける。これにより、ユーザ固有情報を持つユーザが、コンテンツ識別子を持つコンテンツを購入できたことになり、購入処理サーバ105は、購入処理部205に対して購入処理の完了を通知する。つづく、図3に示すステップ307及び308で行う処理は上記実施例1と同様である。
【0071】
以上、本実施例は、コンテンツを販売または管理する事業者やコンテンツ毎にそれぞれ定義される購入処理手順をメタデータの事業者固有領域に直接的または間接的に示し、ユーザによりメタデータが選択されると、メタデータの事業者固有領域に示された購入処理手順に従い、秘密情報の読み出し、オブジェクトへの所定情報の格納、及びコンテンツの購入処理を要求するので、コンテンツを販売または管理する事業者やコンテンツによって、コンテンツの購入処理手順が異なっていても、柔軟に対応してコンテンツの購入処理ができる。
【産業上の利用可能性】
【0072】
本発明にかかるコンテンツ配信システム、方法、端末、記録媒体ならびにプログラムは、メタデータを用いてデジタルコンテンツを広告宣伝し、ユーザが容易に購入できるようにする用途に最適である。また、デジタルコンテンツ以外の販売、例えばTV番組関連グッズの販売等の用途にも応用できる。
【符号の説明】
【0073】
101 ネットワーク
102 コンテンツ購入処理端末
103 コンテンツサーバ
104 メタデータサーバ
105 購入処理サーバ
106 決済処理サーバ
107 権利処理サーバ
108 放送局
201 ユーザインタフェース部
202 メタデータ処理部
203 メタデータ保持部
204 購入結果保持部
205 購入処理部
206 権利処理部
207 コンテンツ処理部
208 認証情報保持部
209 認証処理部
210 認証情報登録部
211 秘密情報管理部
【特許請求の範囲】
【請求項1】
ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、
前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、
前記事業者の認証情報を保持する認証情報保持部と、
前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、
前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する購入処理部と、
を備えるコンテンツ購入処理端末。
【請求項2】
前記メタデータ処理部は、前記選択したメタデータにおける前記検索可能領域に記載の情報及び前記事業者固有領域に記載の情報に基づき、購入処理部に対してコンテンツの購入処理要求を行う請求項1に記載のコンテンツ購入処理端末。
【請求項3】
請求項1に記載のコンテンツ購入処理端末であって、前記メタデータは、前記検索可能領域と、事業者固有領域と、被認証情報と、事業者の認証情報とを含み、さらに、
前記認証情報を前記認証情報保持部に登録する認証情報登録部を備え、
前記認証が成功した場合に、前記認証情報登録部は、認証されたメタデータに含まれる前記認証情報を登録するコンテンツ購入処理端末。
【請求項4】
請求項3に記載のコンテンツ購入処理端末であって、
前記認証情報保持部は、前記事業者の認証情報を階層的に保持し、
前記認証処理部による前記メタデータに対する認証は、前記認証情報保持部で保持されている前記事業者の上位の認証情報を用いて認証し、
前記認証が成功した場合に、前記認証情報登録部は、前記認証情報保持部に保持されている事業者の認証情報を前記認証されたメタデータに含まれる被認証情報に更新するコンテンツ購入処理端末。
【請求項5】
請求項1に記載のコンテンツ購入処理端末であって、さらに
前記購入処理部からの要求により購入処理されたコンテンツの利用権を取得する権利処理部を備えるコンテンツ購入処理端末。
【請求項6】
請求項5に記載のコンテンツ購入処理端末であって、さらに
前記購入処理されたコンテンツを取得し、前記利用権を用いて前記コンテンツを利用するコンテンツ処理部を備えるコンテンツ購入処理端末。
【請求項7】
請求項5に記載のコンテンツ購入処理端末であって、
前記利用権は、コンテンツの復号鍵、コンテンツの再生可能な期間、及び回数の少なくともいずれかを含むコンテンツ購入処理端末。
【請求項8】
ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、
前記ユーザがメタデータを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されているアプリケーションプログラムの参照先を記載する事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、
前記事業者の認証情報を保持する認証情報保持部と、
前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、
前記メタデータの認証が成功した場合に、前記メタデータの事業者固有領域に記載のアプリケーションプログラムの参照先から取得する前記アプリケーションプログラムに記載された購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求するメタデータ処理部と、
を備えるコンテンツ購入処理端末。
【請求項9】
秘密情報管理部が、ユーザまたは端末に関する秘密情報を管理し、
メタデータ処理部が、前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて取得し、
認証処理部が、前記ユーザによって選択された前記メタデータに含まれる被認証情報を、予め保持された前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行い、
購入処理部が、前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する、コンテンツ購入処理方法。
【請求項1】
ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、
前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、
前記事業者の認証情報を保持する認証情報保持部と、
前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、
前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する購入処理部と、
を備えるコンテンツ購入処理端末。
【請求項2】
前記メタデータ処理部は、前記選択したメタデータにおける前記検索可能領域に記載の情報及び前記事業者固有領域に記載の情報に基づき、購入処理部に対してコンテンツの購入処理要求を行う請求項1に記載のコンテンツ購入処理端末。
【請求項3】
請求項1に記載のコンテンツ購入処理端末であって、前記メタデータは、前記検索可能領域と、事業者固有領域と、被認証情報と、事業者の認証情報とを含み、さらに、
前記認証情報を前記認証情報保持部に登録する認証情報登録部を備え、
前記認証が成功した場合に、前記認証情報登録部は、認証されたメタデータに含まれる前記認証情報を登録するコンテンツ購入処理端末。
【請求項4】
請求項3に記載のコンテンツ購入処理端末であって、
前記認証情報保持部は、前記事業者の認証情報を階層的に保持し、
前記認証処理部による前記メタデータに対する認証は、前記認証情報保持部で保持されている前記事業者の上位の認証情報を用いて認証し、
前記認証が成功した場合に、前記認証情報登録部は、前記認証情報保持部に保持されている事業者の認証情報を前記認証されたメタデータに含まれる被認証情報に更新するコンテンツ購入処理端末。
【請求項5】
請求項1に記載のコンテンツ購入処理端末であって、さらに
前記購入処理部からの要求により購入処理されたコンテンツの利用権を取得する権利処理部を備えるコンテンツ購入処理端末。
【請求項6】
請求項5に記載のコンテンツ購入処理端末であって、さらに
前記購入処理されたコンテンツを取得し、前記利用権を用いて前記コンテンツを利用するコンテンツ処理部を備えるコンテンツ購入処理端末。
【請求項7】
請求項5に記載のコンテンツ購入処理端末であって、
前記利用権は、コンテンツの復号鍵、コンテンツの再生可能な期間、及び回数の少なくともいずれかを含むコンテンツ購入処理端末。
【請求項8】
ユーザまたは端末に関する秘密情報を管理する秘密情報管理部と、
前記ユーザがメタデータを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されているアプリケーションプログラムの参照先を記載する事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて、取得するメタデータ処理部と、
前記事業者の認証情報を保持する認証情報保持部と、
前記ユーザによって選択された前記メタデータに含まれる被認証情報を、前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行う認証処理部と、
前記メタデータの認証が成功した場合に、前記メタデータの事業者固有領域に記載のアプリケーションプログラムの参照先から取得する前記アプリケーションプログラムに記載された購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求するメタデータ処理部と、
を備えるコンテンツ購入処理端末。
【請求項9】
秘密情報管理部が、ユーザまたは端末に関する秘密情報を管理し、
メタデータ処理部が、前記ユーザがコンテンツを選択するために検索可能な情報が記載されている検索可能領域と、事業者固有の購入処理手順が記載されている事業者固有領域と、事業者を特定するための情報が記載されている被認証情報とを含むメタデータを、メタデータサーバからネットワークまたは放送網を通じて取得し、
認証処理部が、前記ユーザによって選択された前記メタデータに含まれる被認証情報を、予め保持された前記事業者の認証情報によって復号し、復号された被認証情報と前記メタデータのダイジェスト値とを比較することにより、前記メタデータが事業者の発行したものか否かの認証処理を行い、
購入処理部が、前記メタデータの認証が成功した場合に、前記事業者固有領域に記載の前記事業者固有の購入処理手順に基づいて、前記秘密情報管理部から秘密情報を読み出して前記秘密情報と前記ユーザによって選択されたメタデータに含まれる前記検索可能領域に記載の情報とを用いて購入処理サーバに対してコンテンツの購入処理を要求する、コンテンツ購入処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−38301(P2012−38301A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2011−161589(P2011−161589)
【出願日】平成23年7月25日(2011.7.25)
【分割の表示】特願2006−532661(P2006−532661)の分割
【原出願日】平成17年8月29日(2005.8.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(000005821)パナソニック株式会社 (73,050)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成23年7月25日(2011.7.25)
【分割の表示】特願2006−532661(P2006−532661)の分割
【原出願日】平成17年8月29日(2005.8.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVASCRIPT
【出願人】(000005821)パナソニック株式会社 (73,050)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]