サービス提供システム、サービス提供方法、及びサービス提供プログラム
【課題】コンテンツの不正な使用を防止できるサービス提供システムを提供する。
【解決手段】情報処理機器に固有のシステム情報を送信してコンテンツの提供を要求するクライアント30と、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してコンテンツを送信するサービス提供者サーバ20、を備えている。
【解決手段】情報処理機器に固有のシステム情報を送信してコンテンツの提供を要求するクライアント30と、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してコンテンツを送信するサービス提供者サーバ20、を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、サービス提供方法、及びサービス提供プログラムに関し、特にコンテンツサーバからネットワークを介してダウンロードしたコンテンツを再生する際の認証技術を用いるサービス提供システム、サービス提供方法、及びサービス提供プログラムに関する。
【背景技術】
【0002】
従来、サービスを提供するサービス提供者サーバと、サービスを受けるクライアントがインターネットに接続されて構成されるサービス提供システムが知られている。このサービス提供システムでは、クライアントは、サービス提供者サーバによって提供される種々のコンテンツをインターネットを介して受信して利用することができる。
【0003】
このようなサービス提供システムにおいて、サービスを受けるユーザは、先ず、クライアントからサービス提供者サーバにユーザ登録を行い、ID及びパスワードを取得する。その後、ユーザは取得したID及びパスワードを用いて、クライアントからサービス提供者サーバに対し、所望のコンテンツの提供を要求する。この要求を受け取ったサービス提供者サーバは、クライアントから送られてきたID及びパスワードでユーザ認証を行い、正当なユーザであればコンテンツをユーザに送信する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した方法でユーザ認証を行う従来のサービス提供システムでは、第三者がユーザからID及びパスワードを盗み、その第三者になりすましてコンテンツを得ることが可能である。また、ユーザが、他のユーザにID及びパスワードを教えたり、他のユーザの機器にコンテンツ及びそのコンテンツを再生するためのサービス実行ソフトウェアをコピーすると、他のユーザは不正にサービスを受けることができる。その結果、サービス提供者の利益が損なわれるという問題がある。
【0005】
本発明は、このような問題を解消するためになされたものであり、その目的は、コンテンツの不正な使用を防止できるサービス提供システム、サービス提供方法、及びサービス提供プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の第1の態様に係るサービス提供システムは、情報処理機器に固有のシステム情報を送信してサービスの提供を要求するクライアントと、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するサービス提供者サーバとを含む。
【0007】
この第1の態様に係るサービス提供システムでは、システム情報としては、ハードウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアをインストールする時に入力されるユーザ名、会社名、ソフトウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアを識別する名称や記号等、並びにクライアントとして使用されている情報処理機器の構成情報等の少なくとも1つを用いることができる。この構成によれば、同じ機種の情報処理機器であってもシステム情報は違うので、このシステム情報を認証に使用することにより、なりすましや不正使用を防止できる。
【0008】
また、本発明の第2の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録させるサービス提供者サーバとを含む。このとき、クライアントは、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0009】
また、本発明の第3の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信するサービス提供者サーバとを含む。このとき、クライアントは、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0010】
また、本発明の第4の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信するサービス提供者サーバとを含む。このとき、クライアントは、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0011】
また、本発明の第5の態様に係るクライアントは、上記と同様の目的で、情報処理機器に固有のシステム情報を送信してサービスの提供を要求するサービス提供要求手段と、システム情報を用いた認証がなされることにより提供されるサービスを実行するサービス実行手段を含む。
【0012】
また、本発明の第6の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、ユーザ登録の要求に応答して送られてくる利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、識別子登録手段によって特定場所に登録された利用者識別子とサービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0013】
また、本発明の第7の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる、利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、利用者識別子が格納されたチケットを受信するチケット受信手段と、サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とチケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0014】
また、本発明の第8の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、利用者識別子が格納されたチケットを受信するチケット受信手段と、識別子登録手段によって特定場所に登録された利用者識別子とチケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0015】
また、本発明の第9の態様に係るサービス提供者サーバは、上記と同様の目的で、情報処理機器に固有のシステム情報を伴って送られてくるサービスの提供の要求を受信するサービス提供要求受信手段と、サービス提供要求受信手段で受信されたシステム情報が、予め取得されているシステム情報に一致する場合に、サービスを提供するサービス提供手段とを備えている。
【0016】
また、本発明の第10の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子を要求元の特定場所に登録させる識別子登録手段と、ユーザ登録の要求に応答して、利用者識別子が埋め込まれたサービス実行ソフトウェアを要求元に送信するサービス実行ソフトウェア送信手段とを備えている。
【0017】
また、本発明の第11の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子が埋め込まれたサービス実行ソフトウェアを要求元に送信するサービス実行ソフトウェア送信手段と、受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、利用者識別子が格納されたチケットを要求元に送信するチケット送信手段とを備えている。
【0018】
また、本発明の第12の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子を要求元の特定場所に登録させる識別子登録手段と、受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、利用者識別子が格納されたチケットを要求元に送信するチケット送信手段とを備えている。
【0019】
また、本発明の第13の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアント側で、情報処理機器に固有のシステム情報をサービス提供者サーバに送信してサービスの提供を要求し、サービス提供者サーバ側で、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するように構成されている。
【0020】
また、本発明の第14の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録し、クライアント側で、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0021】
また、本発明の第15の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットをサービス提供者サーバに要求し、サービス提供者サーバ側で、クライアントからのチケットの要求に応答して、利用者識別子をチケットに格納してクライアントに送信し、クライアント側で、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0022】
また、本発明の第16の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを要求し、サービス提供者サーバ側で、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信し、クライアント側で、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0023】
また、本発明の第17の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、情報処理機器に固有のシステム情報をサービス提供者サーバに送信してサービスの提供を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するように、コンピュータを実行させるためのプログラムである。
【0024】
また、本発明の第18の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録し、自コンピュータがクライアントである場合、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【0025】
また、本発明の第19の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、自コンピュータがクライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットをサービス提供者サーバに要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのチケットの要求に応答して、利用者識別子をチケットに格納してクライアントに送信し、自コンピュータがクライアントである場合、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【0026】
更に、本発明の第20の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、自コンピュータがクライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを要求し、自コンピュータがサービス提供プログラムである場合、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信し、自コンピュータがクライアントである場合、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【発明の効果】
【0027】
コンテンツの不正な使用を防止できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態に係るサービス提供システム、サービス提供方法、及びサービス提供プログラムを、図面を参照しながら詳細に説明する。なお、以下に説明する実施の形態では、「サービス」とは、例えば、映画、音楽、写真等のコンテンツを視聴するサービスを言うが、本発明はこれらに限らず、ネット接続サービス、電子商取引サービスといった情報処理機器を利用した種々のサービスに適用できる。
【0029】
(実施の形態1)
図1は、本発明の実施の形態1に係るサービス提供システムの構成を示す図である。このサービス提供システムは、インターネット10に接続されたサービス提供者サーバ20及びクライアント30から構成されている。サービス提供者サーバ20とクライアント30とはインターネット10を介して相互に通信を行う。なお、図1では、説明を簡単にするために、サービス提供者サーバ20にはインターネット10を介して1台のクライアント30が接続された構成を示しているが、通常は、サービス提供者サーバ20には複数台のクライアント30が接続されており、サービス提供者サーバ20は複数台のクライアント30に対してサービスを提供する。
【0030】
サービス提供者サーバ20は、コンテンツサーバ21、チケットサーバ22及び管理サーバ23から構成されている。コンテンツサーバ21、チケットサーバ22及び管理サーバ23の各々は、例えばコンピュータといった情報処理装置から構成されており、それに内蔵されるプログラムに従って動作する。
【0031】
コンテンツサーバ21は、ユーザに提供する種々の情報、例えば映画、音楽、写真等を形成する情報をコンテンツとして記憶している。コンテンツサーバ21は、ユーザからの要求に応答して、これらを「カプセルファイル」に収納してユーザに提供する。カプセルファイルは、暗号化されたコンテンツとコンテンツ識別子とから構成されている。コンテンツ識別子は、コンテンツを特定するために該コンテンツに付された情報である。
【0032】
チケットサーバ22は、クライアント30からの要求に応答してチケットをクライアント30に送信する。このチケットは、暗号化鍵、利用者識別子及びコンテンツ識別子をエンコードしたデータから構成されている。暗号化鍵は、暗号を解読するために使用される情報である。利用者識別子は、クライアントを特定するための情報であり、ID、パスワード及びシステム情報から構成されている。
【0033】
システム情報は、クライアント30を構成する情報処理機器に固有の情報である。このシステム情報としては、ハードウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアをインストールする時に入力するユーザ名、会社名、ソフトウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアトを識別する名称や記号等、並びにクライアント30として使用されている情報処理機器の構成情報等の少なくとも1つを用いることができる。これらは、例えば、クライアント30のオペレーションシステム(OS)や情報処理機器に搭載されているBIOS(Basic Input Output System)から取得できる。
【0034】
管理サーバ23は、クライアント30からのユーザ登録の要求に応答して、ユーザにID及びパスワードを発行する。また、管理サーバ23は、ユーザ認証処理を行う。即ち、詳細は後述するが、チケットサーバ22からの登録情報の確認の要求に応答して、ユーザからの利用者識別子が正当であるかどうかを確認し、結果をチケットサーバ22に報告する。
【0035】
上記コンテンツサーバ21、チケットサーバ22及び管理サーバ23は、各々が独立してインターネット10に接続されるように構成されているが、サービス提供者サーバ20として一体に構成しても良い。
【0036】
クライアント30は、例えばユーザが所有するパーソナルコンピュータといった情報処理機器から構成されており、それに内蔵されるプログラムに従って動作する。クライアント30は、プレーヤ31を含んでいる。プレーヤ31は、コンテンツを実行するためのサービス実行ソフトウェアである。
【0037】
次に、上記のように構成される本発明の実施の形態1に係るサービス提供システムの動作を、図2に示したシーケンス図を参照しながら説明する。
【0038】
ユーザは、サービス提供者からサービスを受けようとする場合、先ず、クライアント30をインターネット10を介してサービス提供者サーバ20の管理サーバ23に接続し、ユーザ登録を行う(ステップS1)。このユーザ登録では、ユーザは、クライアント30から、自己の名前、連絡先等を管理サーバ23に通知する。この通知を受け取った管理サーバ23は、そのユーザに付与するID及びパスワードを決定し、クライアント30に送る。
【0039】
次いで、管理サーバ23は、接続されているクライアント30から、該クライアント30を構成する情報処理機器に固有のシステム情報を取得する(ステップS2)。このシステム情報は、例えばクライアント30にインストールされたプレーヤ31が取得し、管理サーバ23に送るように構成できる。或いは、管理サーバ23が提供するホームページ上でCGI(Common Gateway Interface)やASP(Active Server Pages)といったプログラム言語を用いてクライアント30のインターネットブラウザを通してクライアント30から取得し送信させても良い。
【0040】
管理サーバ23は、ステップS1でクライアント30から得られたユーザの名前及び連絡先、管理サーバ23で決定したID及びパスワード、並びにステップS2で得られたシステム情報を、ユーザに関連付けて、ユーザ情報として内蔵メモリ(図示しない)に格納する。このユーザ情報のうち、ID、パスワード及びシステム情報が利用者識別子として、ユーザ認証に使用される。この内蔵メモリに格納されたユーザ情報は、必要に応じて他の装置から参照される。以上の手順が完了することにより、クライアント30は、インターネット10を介して、サービス提供者サーバ20との間でデータの送受が可能になる。
【0041】
次に、ユーザは、クライアント30をコンテンツサーバ21に接続し、サービスの提供の要求、つまりコンテンツのダウンロード要求を送る。これにより、コンテンツサーバ21からコンテンツがクライアント30にダウンロードされる(ステップS3)。このコンテンツは、暗号化されており、カプセルファイルの中に格納されて提供される。従って、そのままではクライアント30で視聴することができない。カプセルファイルからコンテンツを取り出し、視聴するには暗号を解除する暗号化鍵が入ったチケットを入手する必要がある。
【0042】
ユーザは、次いで、クライアント30をチケットサーバ22に接続し、ID及びパスワードを入力してチケット要求を送る(ステップS4)。チケットサーバ22は、これに応答して、クライアント30からシステム情報を取得する(ステップS5)。
【0043】
次いで、チケットサーバ22は、チケット要求を出したクライアント30のID、パスワード及びシステム情報を利用者識別子として管理サーバ23に送り、登録情報の確認を依頼する(ステップS6)。この依頼を受けた管理サーバ23は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納した利用者識別子とを比較し、一致するかどうかを調べる。
【0044】
ここで、管理サーバ23は、一致していることを判断すると、その旨(登録情報が一致した旨)をチケットサーバ22に通知する(ステップS7)。この通知に応答して、チケットサーバ22は、チケットをエンコードしてクライアント30に送信する(ステップS8)。
【0045】
一方、管理サーバ23は、一致していないことを判断すると、その旨(登録情報が一致しない旨)をチケットサーバ22に通知する(ステップS9)。この通知に応答して、チケットサーバ22は、エラー情報をクライアント30に送信する(ステップS10)。従って、チケットサーバ22は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納されている利用者識別子とが一致しなければ、チケットをクライアント30に渡さない。
【0046】
チケットを受け取ったクライアント30は、該チケットをデコードする。そして、チケットに含まれるコンテンツ識別子と上記ステップS3でダウンロードされてクライアント30に保存されているカプセルファイルに格納されているコンテンツ識別子とが一致する場合に、暗号化鍵を含むチケットをプレーヤ31に渡す(ステップS11)。次いで、プレーヤ31は、コンテンツを取り込み、チケットに含まれる暗号化鍵を所定の方法で復号し、この復号化された鍵を用いて、取り込んだコンテンツを再生する(ステップS12)。これにより、ユーザは、所望のサービスを受けることができる。
【0047】
以上説明したように、本発明の実施の形態1に係るサービス提供システムによれば、同じ機種の情報処理機器であっても情報処理機器に基本的に存在するシステム情報は違うので、このシステム情報を、認証用に特別に与えられたIDやパスワードといった情報に加えて用いている。従って、ユーザ認証をより確実に行うことができ、なりすましや不正使用を防止できる。
【0048】
なお、上述した実施の形態1では、利用者識別子として、ID、パスワード及びシステム情報といった3つの情報を用いたが、必ずしもこれら3つの情報を使用する必要はなく、これらの中の少なくとも1つを利用者識別子として使用するように構成することもできる。
【0049】
(実施の形態2)
本発明の実施の形態2に係るサービス提供システムは、利用者識別子をサービス実行ソフトウェア及びチケットに埋め込んでコンテンツの不正使用を防止するものである。
【0050】
この実施の形態2に係るサービス提供システムの構成は、図1を参照して既に説明した実施の形態1に係るサービス提供システムの構成と同じである。
【0051】
クライアント30は、上述した実施の形態1のそれと同じである。図3は、クライアント30の構成を詳細に示すブロック図である。このクライアント30は、プレーヤ31、特定記録領域32及び出力部33から構成されている。
【0052】
プレーヤ31は、コンテンツを実行するためのサービス実行ソフトウェアである。プレーヤ31は、管理サーバ23から専用プレーヤとしてクライアント30にインストールされる。このプレーヤ31は、カプセル再生アプリケーション310、チケット受信部311、カプセルデコード部312及びコンテンツデコード部313から構成されている。
【0053】
カプセル再生アプリケーション310は、カプセルファイルのデコード開始をカプセルデコード部312に指示する。また、カプセル再生アプリケーション310は、プレーヤ31がチケットサーバ22からインストールされた時にのみ、利用者識別子を特定記録領域32に格納し、他のクライアントからプレーヤ31がコピーされた時は利用者識別子を格納しない。従って、不正コピーがなされた時は、利用者識別子は、特定記録領域32に格納されない。
【0054】
上記特定記録領域は本発明の特定場所に相当する。この特定記録領域としては、例えばレジストリを用いることができる。なお、この特定記録領域は、レジストリに限らず、ユーザが容易にアクセスできない他の場所であっても良い。
【0055】
チケット受信部311は、カプセルデコード部312からの要求に応じて、チケットサーバ22からチケットを取得する。取得されたチケットは、カプセルデコード部312に送られる。
【0056】
カプセルデコード部312は、カプセル再生アプリケーション310からの指示に応答して、カプセルファイルをデコードする。カプセルファイル内の情報によってチケットが必要である旨が指定されていれば、チケット受信部311を経由してチケットを入手する。そして、暗号化されている、例えばMPEG(Motion Picture Expert Group)方式で圧縮されたコンテンツを、チケット内に格納されている暗号化鍵を用いて解読し、コンテンツデコード部313に送る。
【0057】
コンテンツデコード部313は、例えばMPEGデコーダから構成されており、カプセルデコード部312で解読された、MPEG方式で圧縮されているコンテンツを伸長する。このコンテンツデコード部313で伸長されたデコードは、出力部33に送られる。
【0058】
出力部33は、例えばCRTディスプレイや液晶ディスプレイといった表示器及びスピーカから構成されており、コンテンツデコード部313からのビデオ映像を表示器に表示し、また、音声をスピーカから発生する。
【0059】
次に、上記のように構成される本発明の実施の形態2に係るサービス提供システムの動作を、図4に示したシーケンス図を参照しながら説明する。
【0060】
ユーザは、サービス提供者からサービスを受けようとする場合、先ず、クライアント30をインターネット10を介してサービス提供者サーバ20の管理サーバ23に接続し、ユーザ登録を行う(ステップS21)。このユーザ登録では、ユーザは、クライアント30から、自己の名前、連絡先等を管理サーバ23に通知する。この通知を受け取った管理サーバ23は、そのユーザに付与するID及びパスワードを決定し、クライアント30に送る。
【0061】
次いで、管理サーバ23は、接続されているクライアント30から、該クライアント30を構成する情報処理機器に固有のシステム情報を取得する(ステップS22)。
【0062】
管理サーバ23は、ステップS21でクライアント30から得られたユーザの名前及び連絡先、管理サーバ23で決定したID及びパスワード、並びにステップS22で得られたシステム情報を、ユーザに関連付けて、ユーザ情報として内蔵メモリに格納する。このユーザ情報のうち、ID、パスワード及びシステム情報が利用者識別子として、ユーザ認証に使用される。この内蔵メモリに格納されたユーザ情報は、必要に応じて他の装置から参照される。
【0063】
次に、管理サーバ23は、ユーザ情報に基づいてプレーヤ31を作成する。この際、ユーザのID、パスワード及びシステム情報から成る利用者識別子を、ユーザが容易に知ることができないように暗号化してプレーヤ31に埋め込む。そして、この暗号化された利用者識別子が埋め込まれたプレーヤ31をクライアント30に送信する。クライアント30は、受信したプレーヤ31を自装置内の所定場所にインストールする(ステップS23)。このインストールの際に、カプセル再生アプリケーション310は、プレーヤ31に含まれる、暗号化された利用者識別子をレジストリに登録する。
【0064】
次に、ユーザは、クライアント30をコンテンツサーバ21に接続し、サービスの提供の要求、つまりコンテンツのダウンロード要求を送る。これにより、コンテンツサーバ21からコンテンツがクライアント30にダウンロードされる(ステップS24)。このコンテンツは、暗号化されており、カプセルファイルの中に格納されて提供される。従って、そのままではクライアント30で視聴することができない。カプセルファイルからコンテンツを取り出し、視聴するには暗号を解除する暗号化鍵が入ったチケットを入手する必要がある。
【0065】
ユーザは、次いで、クライアント30をチケットサーバ22に接続し、ID及びパスワードを入力してチケット要求を送る(ステップS25)。チケットサーバ22は、これに応答して、クライアント30からシステム情報を取得する(ステップS26)。
【0066】
次いで、チケットサーバ22は、チケット要求を出したクライアント30のID、パスワード及びシステム情報を利用者識別子として管理サーバ23に送り、登録情報の確認を依頼する(ステップS27)。この依頼を受けた管理サーバ23は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納した利用者識別子とを比較し、一致するかどうかを調べる。
【0067】
ここで、管理サーバ23は、一致していることを判断すると、その旨(登録情報が一致した旨)をチケットサーバ22に通知する(ステップS28)。この通知に応答して、チケットサーバ22は、そのユーザが新規の利用者であれば購入手続(図示しない)を実行した後に、既に購入しているユーザであれば、自己の時計を使用して算出された残利用期限をチェックすると共に残利用回数をチェックし、そのチェック結果が妥当であることを判断した後に、利用者識別子をチケットに埋め込む。そして、この利用者識別子が埋め込まれたチケットをエンコードしてクライアント30に送信する(ステップS29)。
【0068】
一方、管理サーバ23は、一致していないことを判断すると、その旨(登録情報が一致しない旨)をチケットサーバ22に通知する(ステップS30)。この通知に応答して、チケットサーバ22は、エラー情報をクライアント30に送信する(ステップS31)。従って、チケットサーバ22は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納されている利用者識別子とが一致しなければ、チケットをクライアント30に渡さない。
【0069】
チケットを受け取ったクライアント30は、該チケットをデコードする。そして、チケットに含まれるコンテンツ識別子と上記ステップS3でダウンロードされてクライアント30に保存されているカプセルファイルに格納されているコンテンツ識別子とが一致する場合に、暗号化鍵を含むチケットをプレーヤ31に渡す(ステップS32)。次いで、プレーヤ31は、保存されているカプセルファイルからコンテンツを取り込む(ステップS33)。
【0070】
次いで、プレーヤ31は、チケットに含まれる利用者識別子と、プレーヤ31に暗号化されて格納されている利用者識別子と、レジストリに暗号化されて格納されている利用者識別子とを比較し、これら三者が一致するかどうかを確認する(ステップS34)。そして、一致すれば、チケットに含まれる暗号化鍵を所定の方法で復号し、この復号化された鍵を用いて、取り込んだコンテンツを再生する(ステップS35)。これにより、ユーザは、所望のサービスを受けることができる。一方、一致しなければ、コンテンツの再生は不可能である(ステップS36)。
【0071】
次に、上述した構成にて、コンテンツの不正使用等が防止される様子を説明する。なお、以下では、利用者識別子として、ID及びパスワードが使用され、システム情報は使用されないものとする。
【0072】
図5は、第1クライアント301は、正当にユーザ登録して正当にサービスの提供を受け、第2クライアント302は、第1クライアント301から第1クライアント専用のプレーヤ31及び第1クライアント301がダウンロードしたカプセルファイルを不正にコピーしてコンテンツの不正使用を試みている状態を示している。
【0073】
第2クライアント302は、第1クライアント301から第1クライアント専用のプレーヤ31及び第1クライアント301がダウンロードしたカプセルファイルを自装置にコピーする。また、第2クライアント302は、第1クライアント301のID及びパスワードを用いてチケットの発行を要求する。この場合、第2クライアント302は、ID及びパスワードは正当であるので、チケットサーバ22からチケットの発行を受けることができる。但し、このチケットは第1クライアント301用である。
【0074】
しかしながら、第2クライアント302は、ユーザ登録(ステップS31)を行っていないのでプレーヤインストール(ステップS23)が行われていない。従って、そのレジストリには利用者識別子が登録されておらず、ステップS34のレジストリ等の確認処理で不一致と判断されることになる。その結果、第2クライアント302は、チケットの発行を受けることができても、コンテンツの再生は不可能であり、コンテンツの不正使用が防止される。
【0075】
図6は、第1クライアント301は、正当にユーザ登録して正当にサービスの提供を受け、第2クライアント302は、正当にユーザ登録をしているが、第1クライアント301であると偽ってチケットの発行要求をしてコンテンツの不正使用を試みている状態を示している。
【0076】
第2クライアント302は、正当にユーザ登録しているので、第2クライアント専用プレーヤがインストールされている。そのレジストリには、利用者識別子2が登録されている。従って、第2クライアント302は、利用者識別子は正当であるので、チケットサーバ22からチケットの発行を受けることができる。
【0077】
第2クライアント302は、第1クライアント301と偽って第1クライアント301のID、パスワードでチケットを要求すると、チケットサーバ22から第1クライアント用のチケットの発行を受けることができる。しかしながら、第1クライアント用のチケットには第1クライアント301の利用者識別子1が埋め込まれている。従って、ステップS34のレジストリ等の確認処理で不一致と判断されることになる。その結果、第2クライアント302は、チケットの発行を受けることができても、コンテンツの再生は不可能であり、コンテンツの不正使用が防止される。
【0078】
なお、上記2つの例においては、利用者識別子にシステム情報が含まれるサービス提供システムの場合は、ユーザ認証が受けられないので、チケットが発行されない。従って、ステップS32以降の工程は実行されないので、コンテンツの不正使用が防止される。
【0079】
以上説明したように、この実施の形態2に係るサービス提供システムによれば、第三者が不正にサービスを受けることを防止できる。
【0080】
なお、この実施の形態2に係るサービス提供システムでは、チケット、プレーヤ及びレジストリの各々にID、パスワード及びシステム情報から成る利用者識別子を格納するように構成したが、これらの中の1つ又は2つを格納した利用者識別子を使用するように構成できる。この場合、ユーザ認証の確度は若干減少するが、サービス提供システムが簡単になるという利点がある。
【0081】
この場合、利用者識別子としてシステム情報のみが使用される構成では、システム情報は既にクライアントの特定場所にあり、変更もできないので、サービス提供者サーバは、利用者識別子をクライアントのレジストリに登録させる必要はない。この構成では、例えばプレーヤがシステム情報を抽出し、プレーヤ内に埋め込まれた利用者識別子と比較することにより認証を行う。このため、プレーヤは、システム情報から利用者識別子を生成し、又は利用者識別子からシステム情報を生成するように構成しても良い。
【0082】
また、この実施の形態2に係るサービス提供システムでは、チケットに含まれる利用者識別子、プレーヤに格納されている利用者識別子及びレジストリに格納されている利用者識別子の三者が一致した場合に、ダウンロードしたコンテンツを再生できるように構成したが、これらのうちの2つが一致した場合に、コンテンツを再生できるように構成することもできる。この場合、ユーザ認証の確度は若干減少するが、サービス提供システムを簡単に構成できるという利点がある。
【0083】
本発明によれば、コンテンツの不正な使用を防止できるサービス提供システム、サービス提供方法、及びサービス提供プログラムを提供できる。
【0084】
以上、本発明の実施の形態を詳述してきたが、実際には上記の実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
【図面の簡単な説明】
【0085】
【図1】図1は、本発明の実施の形態1及び2に係るサービス提供システムの構成を示す図である。
【図2】図2は、本発明の実施の形態1に係るサービス提供システムの動作を示すシーケンス図である。
【図3】図3は、本発明の実施の形態2に係るサービス提供システムで使用されるクライアントの構成を示すブロック図である。
【図4】図4は、本発明の実施の形態2に係るサービス提供システムの動作を示すシーケンス図である。
【図5】図5は、本発明の実施の形態2に係るサービス提供システムにおいて、不正使用が防止される状態を説明するための図である。
【図6】図6は、本発明の実施の形態2に係るサービス提供システムにおいて、他の不正使用が防止される状態を説明するための図である。
【符号の説明】
【0086】
10 インターネット
20 サービス提供者サーバ
21 コンテンツサーバ
22 チケットサーバ
23 管理サーバ
30 クライアント
301 第1クライアント
302 第2クライアント
31 プレーヤ
32 特定記録領域
33 出力部
310 カプセル再生アプリケーション
311 チケット受信部
312 カプセルデコード部
313 コンテンツデコード部
【技術分野】
【0001】
本発明は、サービス提供システム、サービス提供方法、及びサービス提供プログラムに関し、特にコンテンツサーバからネットワークを介してダウンロードしたコンテンツを再生する際の認証技術を用いるサービス提供システム、サービス提供方法、及びサービス提供プログラムに関する。
【背景技術】
【0002】
従来、サービスを提供するサービス提供者サーバと、サービスを受けるクライアントがインターネットに接続されて構成されるサービス提供システムが知られている。このサービス提供システムでは、クライアントは、サービス提供者サーバによって提供される種々のコンテンツをインターネットを介して受信して利用することができる。
【0003】
このようなサービス提供システムにおいて、サービスを受けるユーザは、先ず、クライアントからサービス提供者サーバにユーザ登録を行い、ID及びパスワードを取得する。その後、ユーザは取得したID及びパスワードを用いて、クライアントからサービス提供者サーバに対し、所望のコンテンツの提供を要求する。この要求を受け取ったサービス提供者サーバは、クライアントから送られてきたID及びパスワードでユーザ認証を行い、正当なユーザであればコンテンツをユーザに送信する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上述した方法でユーザ認証を行う従来のサービス提供システムでは、第三者がユーザからID及びパスワードを盗み、その第三者になりすましてコンテンツを得ることが可能である。また、ユーザが、他のユーザにID及びパスワードを教えたり、他のユーザの機器にコンテンツ及びそのコンテンツを再生するためのサービス実行ソフトウェアをコピーすると、他のユーザは不正にサービスを受けることができる。その結果、サービス提供者の利益が損なわれるという問題がある。
【0005】
本発明は、このような問題を解消するためになされたものであり、その目的は、コンテンツの不正な使用を防止できるサービス提供システム、サービス提供方法、及びサービス提供プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明の第1の態様に係るサービス提供システムは、情報処理機器に固有のシステム情報を送信してサービスの提供を要求するクライアントと、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するサービス提供者サーバとを含む。
【0007】
この第1の態様に係るサービス提供システムでは、システム情報としては、ハードウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアをインストールする時に入力されるユーザ名、会社名、ソフトウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアを識別する名称や記号等、並びにクライアントとして使用されている情報処理機器の構成情報等の少なくとも1つを用いることができる。この構成によれば、同じ機種の情報処理機器であってもシステム情報は違うので、このシステム情報を認証に使用することにより、なりすましや不正使用を防止できる。
【0008】
また、本発明の第2の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録させるサービス提供者サーバとを含む。このとき、クライアントは、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0009】
また、本発明の第3の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信するサービス提供者サーバとを含む。このとき、クライアントは、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0010】
また、本発明の第4の態様に係るサービス提供システムは、上記と同様の目的で、ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信するサービス提供者サーバとを含む。このとき、クライアントは、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受ける。
【0011】
また、本発明の第5の態様に係るクライアントは、上記と同様の目的で、情報処理機器に固有のシステム情報を送信してサービスの提供を要求するサービス提供要求手段と、システム情報を用いた認証がなされることにより提供されるサービスを実行するサービス実行手段を含む。
【0012】
また、本発明の第6の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、ユーザ登録の要求に応答して送られてくる利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、識別子登録手段によって特定場所に登録された利用者識別子とサービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0013】
また、本発明の第7の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる、利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、利用者識別子が格納されたチケットを受信するチケット受信手段と、サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とチケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0014】
また、本発明の第8の態様に係るクライアントは、上記と同様の目的で、ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、利用者識別子が格納されたチケットを受信するチケット受信手段と、識別子登録手段によって特定場所に登録された利用者識別子とチケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段とを備えている。
【0015】
また、本発明の第9の態様に係るサービス提供者サーバは、上記と同様の目的で、情報処理機器に固有のシステム情報を伴って送られてくるサービスの提供の要求を受信するサービス提供要求受信手段と、サービス提供要求受信手段で受信されたシステム情報が、予め取得されているシステム情報に一致する場合に、サービスを提供するサービス提供手段とを備えている。
【0016】
また、本発明の第10の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子を要求元の特定場所に登録させる識別子登録手段と、ユーザ登録の要求に応答して、利用者識別子が埋め込まれたサービス実行ソフトウェアを要求元に送信するサービス実行ソフトウェア送信手段とを備えている。
【0017】
また、本発明の第11の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子が埋め込まれたサービス実行ソフトウェアを要求元に送信するサービス実行ソフトウェア送信手段と、受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、利用者識別子が格納されたチケットを要求元に送信するチケット送信手段とを備えている。
【0018】
また、本発明の第12の態様に係るサービス提供者サーバは、上記と同様の目的で、受信されたユーザ登録の要求に応答して、ユーザ登録の要求元に与える利用者識別子を要求元の特定場所に登録させる識別子登録手段と、受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、利用者識別子が格納されたチケットを要求元に送信するチケット送信手段とを備えている。
【0019】
また、本発明の第13の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアント側で、情報処理機器に固有のシステム情報をサービス提供者サーバに送信してサービスの提供を要求し、サービス提供者サーバ側で、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するように構成されている。
【0020】
また、本発明の第14の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録し、クライアント側で、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0021】
また、本発明の第15の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットをサービス提供者サーバに要求し、サービス提供者サーバ側で、クライアントからのチケットの要求に応答して、利用者識別子をチケットに格納してクライアントに送信し、クライアント側で、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0022】
また、本発明の第16の態様に係るサービス提供方法は、上記と同様の目的で、サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続し、クライアントから、サービス提供者サーバにユーザ登録を要求し、サービス提供者サーバ側で、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを要求し、サービス提供者サーバ側で、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信し、クライアント側で、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように構成されている。
【0023】
また、本発明の第17の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、情報処理機器に固有のシステム情報をサービス提供者サーバに送信してサービスの提供を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してサービスを提供するように、コンピュータを実行させるためのプログラムである。
【0024】
また、本発明の第18の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、利用者識別子をクライアントの特定場所に登録し、自コンピュータがクライアントである場合、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子と特定場所に登録された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【0025】
また、本発明の第19の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアをクライアントに送信し、自コンピュータがクライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットをサービス提供者サーバに要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのチケットの要求に応答して、利用者識別子をチケットに格納してクライアントに送信し、自コンピュータがクライアントである場合、サービス提供者サーバから受信したサービス実行ソフトウェアに埋め込まれた利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【0026】
更に、本発明の第20の態様に係るサービス提供プログラムは、上記と同様の目的で、自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、サービス提供者サーバにユーザ登録を要求し、自コンピュータがサービス提供プログラムである場合、クライアントからのユーザ登録の要求に応答して、クライアントに与える利用者識別子をクライアントの特定場所に登録し、自コンピュータがクライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを要求し、自コンピュータがサービス提供プログラムである場合、チケットの要求に応答して利用者識別子をチケットに格納してクライアントに送信し、自コンピュータがクライアントである場合、特定場所に登録された利用者識別子とチケットに格納された利用者識別子とが一致する場合にサービス提供者サーバからサービスの提供を受けるように、コンピュータを実行させるためのプログラムである。
【発明の効果】
【0027】
コンテンツの不正な使用を防止できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態に係るサービス提供システム、サービス提供方法、及びサービス提供プログラムを、図面を参照しながら詳細に説明する。なお、以下に説明する実施の形態では、「サービス」とは、例えば、映画、音楽、写真等のコンテンツを視聴するサービスを言うが、本発明はこれらに限らず、ネット接続サービス、電子商取引サービスといった情報処理機器を利用した種々のサービスに適用できる。
【0029】
(実施の形態1)
図1は、本発明の実施の形態1に係るサービス提供システムの構成を示す図である。このサービス提供システムは、インターネット10に接続されたサービス提供者サーバ20及びクライアント30から構成されている。サービス提供者サーバ20とクライアント30とはインターネット10を介して相互に通信を行う。なお、図1では、説明を簡単にするために、サービス提供者サーバ20にはインターネット10を介して1台のクライアント30が接続された構成を示しているが、通常は、サービス提供者サーバ20には複数台のクライアント30が接続されており、サービス提供者サーバ20は複数台のクライアント30に対してサービスを提供する。
【0030】
サービス提供者サーバ20は、コンテンツサーバ21、チケットサーバ22及び管理サーバ23から構成されている。コンテンツサーバ21、チケットサーバ22及び管理サーバ23の各々は、例えばコンピュータといった情報処理装置から構成されており、それに内蔵されるプログラムに従って動作する。
【0031】
コンテンツサーバ21は、ユーザに提供する種々の情報、例えば映画、音楽、写真等を形成する情報をコンテンツとして記憶している。コンテンツサーバ21は、ユーザからの要求に応答して、これらを「カプセルファイル」に収納してユーザに提供する。カプセルファイルは、暗号化されたコンテンツとコンテンツ識別子とから構成されている。コンテンツ識別子は、コンテンツを特定するために該コンテンツに付された情報である。
【0032】
チケットサーバ22は、クライアント30からの要求に応答してチケットをクライアント30に送信する。このチケットは、暗号化鍵、利用者識別子及びコンテンツ識別子をエンコードしたデータから構成されている。暗号化鍵は、暗号を解読するために使用される情報である。利用者識別子は、クライアントを特定するための情報であり、ID、パスワード及びシステム情報から構成されている。
【0033】
システム情報は、クライアント30を構成する情報処理機器に固有の情報である。このシステム情報としては、ハードウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアをインストールする時に入力するユーザ名、会社名、ソフトウェアのシリアルナンバ及びバージョンナンバ、ソフトウェアトを識別する名称や記号等、並びにクライアント30として使用されている情報処理機器の構成情報等の少なくとも1つを用いることができる。これらは、例えば、クライアント30のオペレーションシステム(OS)や情報処理機器に搭載されているBIOS(Basic Input Output System)から取得できる。
【0034】
管理サーバ23は、クライアント30からのユーザ登録の要求に応答して、ユーザにID及びパスワードを発行する。また、管理サーバ23は、ユーザ認証処理を行う。即ち、詳細は後述するが、チケットサーバ22からの登録情報の確認の要求に応答して、ユーザからの利用者識別子が正当であるかどうかを確認し、結果をチケットサーバ22に報告する。
【0035】
上記コンテンツサーバ21、チケットサーバ22及び管理サーバ23は、各々が独立してインターネット10に接続されるように構成されているが、サービス提供者サーバ20として一体に構成しても良い。
【0036】
クライアント30は、例えばユーザが所有するパーソナルコンピュータといった情報処理機器から構成されており、それに内蔵されるプログラムに従って動作する。クライアント30は、プレーヤ31を含んでいる。プレーヤ31は、コンテンツを実行するためのサービス実行ソフトウェアである。
【0037】
次に、上記のように構成される本発明の実施の形態1に係るサービス提供システムの動作を、図2に示したシーケンス図を参照しながら説明する。
【0038】
ユーザは、サービス提供者からサービスを受けようとする場合、先ず、クライアント30をインターネット10を介してサービス提供者サーバ20の管理サーバ23に接続し、ユーザ登録を行う(ステップS1)。このユーザ登録では、ユーザは、クライアント30から、自己の名前、連絡先等を管理サーバ23に通知する。この通知を受け取った管理サーバ23は、そのユーザに付与するID及びパスワードを決定し、クライアント30に送る。
【0039】
次いで、管理サーバ23は、接続されているクライアント30から、該クライアント30を構成する情報処理機器に固有のシステム情報を取得する(ステップS2)。このシステム情報は、例えばクライアント30にインストールされたプレーヤ31が取得し、管理サーバ23に送るように構成できる。或いは、管理サーバ23が提供するホームページ上でCGI(Common Gateway Interface)やASP(Active Server Pages)といったプログラム言語を用いてクライアント30のインターネットブラウザを通してクライアント30から取得し送信させても良い。
【0040】
管理サーバ23は、ステップS1でクライアント30から得られたユーザの名前及び連絡先、管理サーバ23で決定したID及びパスワード、並びにステップS2で得られたシステム情報を、ユーザに関連付けて、ユーザ情報として内蔵メモリ(図示しない)に格納する。このユーザ情報のうち、ID、パスワード及びシステム情報が利用者識別子として、ユーザ認証に使用される。この内蔵メモリに格納されたユーザ情報は、必要に応じて他の装置から参照される。以上の手順が完了することにより、クライアント30は、インターネット10を介して、サービス提供者サーバ20との間でデータの送受が可能になる。
【0041】
次に、ユーザは、クライアント30をコンテンツサーバ21に接続し、サービスの提供の要求、つまりコンテンツのダウンロード要求を送る。これにより、コンテンツサーバ21からコンテンツがクライアント30にダウンロードされる(ステップS3)。このコンテンツは、暗号化されており、カプセルファイルの中に格納されて提供される。従って、そのままではクライアント30で視聴することができない。カプセルファイルからコンテンツを取り出し、視聴するには暗号を解除する暗号化鍵が入ったチケットを入手する必要がある。
【0042】
ユーザは、次いで、クライアント30をチケットサーバ22に接続し、ID及びパスワードを入力してチケット要求を送る(ステップS4)。チケットサーバ22は、これに応答して、クライアント30からシステム情報を取得する(ステップS5)。
【0043】
次いで、チケットサーバ22は、チケット要求を出したクライアント30のID、パスワード及びシステム情報を利用者識別子として管理サーバ23に送り、登録情報の確認を依頼する(ステップS6)。この依頼を受けた管理サーバ23は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納した利用者識別子とを比較し、一致するかどうかを調べる。
【0044】
ここで、管理サーバ23は、一致していることを判断すると、その旨(登録情報が一致した旨)をチケットサーバ22に通知する(ステップS7)。この通知に応答して、チケットサーバ22は、チケットをエンコードしてクライアント30に送信する(ステップS8)。
【0045】
一方、管理サーバ23は、一致していないことを判断すると、その旨(登録情報が一致しない旨)をチケットサーバ22に通知する(ステップS9)。この通知に応答して、チケットサーバ22は、エラー情報をクライアント30に送信する(ステップS10)。従って、チケットサーバ22は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納されている利用者識別子とが一致しなければ、チケットをクライアント30に渡さない。
【0046】
チケットを受け取ったクライアント30は、該チケットをデコードする。そして、チケットに含まれるコンテンツ識別子と上記ステップS3でダウンロードされてクライアント30に保存されているカプセルファイルに格納されているコンテンツ識別子とが一致する場合に、暗号化鍵を含むチケットをプレーヤ31に渡す(ステップS11)。次いで、プレーヤ31は、コンテンツを取り込み、チケットに含まれる暗号化鍵を所定の方法で復号し、この復号化された鍵を用いて、取り込んだコンテンツを再生する(ステップS12)。これにより、ユーザは、所望のサービスを受けることができる。
【0047】
以上説明したように、本発明の実施の形態1に係るサービス提供システムによれば、同じ機種の情報処理機器であっても情報処理機器に基本的に存在するシステム情報は違うので、このシステム情報を、認証用に特別に与えられたIDやパスワードといった情報に加えて用いている。従って、ユーザ認証をより確実に行うことができ、なりすましや不正使用を防止できる。
【0048】
なお、上述した実施の形態1では、利用者識別子として、ID、パスワード及びシステム情報といった3つの情報を用いたが、必ずしもこれら3つの情報を使用する必要はなく、これらの中の少なくとも1つを利用者識別子として使用するように構成することもできる。
【0049】
(実施の形態2)
本発明の実施の形態2に係るサービス提供システムは、利用者識別子をサービス実行ソフトウェア及びチケットに埋め込んでコンテンツの不正使用を防止するものである。
【0050】
この実施の形態2に係るサービス提供システムの構成は、図1を参照して既に説明した実施の形態1に係るサービス提供システムの構成と同じである。
【0051】
クライアント30は、上述した実施の形態1のそれと同じである。図3は、クライアント30の構成を詳細に示すブロック図である。このクライアント30は、プレーヤ31、特定記録領域32及び出力部33から構成されている。
【0052】
プレーヤ31は、コンテンツを実行するためのサービス実行ソフトウェアである。プレーヤ31は、管理サーバ23から専用プレーヤとしてクライアント30にインストールされる。このプレーヤ31は、カプセル再生アプリケーション310、チケット受信部311、カプセルデコード部312及びコンテンツデコード部313から構成されている。
【0053】
カプセル再生アプリケーション310は、カプセルファイルのデコード開始をカプセルデコード部312に指示する。また、カプセル再生アプリケーション310は、プレーヤ31がチケットサーバ22からインストールされた時にのみ、利用者識別子を特定記録領域32に格納し、他のクライアントからプレーヤ31がコピーされた時は利用者識別子を格納しない。従って、不正コピーがなされた時は、利用者識別子は、特定記録領域32に格納されない。
【0054】
上記特定記録領域は本発明の特定場所に相当する。この特定記録領域としては、例えばレジストリを用いることができる。なお、この特定記録領域は、レジストリに限らず、ユーザが容易にアクセスできない他の場所であっても良い。
【0055】
チケット受信部311は、カプセルデコード部312からの要求に応じて、チケットサーバ22からチケットを取得する。取得されたチケットは、カプセルデコード部312に送られる。
【0056】
カプセルデコード部312は、カプセル再生アプリケーション310からの指示に応答して、カプセルファイルをデコードする。カプセルファイル内の情報によってチケットが必要である旨が指定されていれば、チケット受信部311を経由してチケットを入手する。そして、暗号化されている、例えばMPEG(Motion Picture Expert Group)方式で圧縮されたコンテンツを、チケット内に格納されている暗号化鍵を用いて解読し、コンテンツデコード部313に送る。
【0057】
コンテンツデコード部313は、例えばMPEGデコーダから構成されており、カプセルデコード部312で解読された、MPEG方式で圧縮されているコンテンツを伸長する。このコンテンツデコード部313で伸長されたデコードは、出力部33に送られる。
【0058】
出力部33は、例えばCRTディスプレイや液晶ディスプレイといった表示器及びスピーカから構成されており、コンテンツデコード部313からのビデオ映像を表示器に表示し、また、音声をスピーカから発生する。
【0059】
次に、上記のように構成される本発明の実施の形態2に係るサービス提供システムの動作を、図4に示したシーケンス図を参照しながら説明する。
【0060】
ユーザは、サービス提供者からサービスを受けようとする場合、先ず、クライアント30をインターネット10を介してサービス提供者サーバ20の管理サーバ23に接続し、ユーザ登録を行う(ステップS21)。このユーザ登録では、ユーザは、クライアント30から、自己の名前、連絡先等を管理サーバ23に通知する。この通知を受け取った管理サーバ23は、そのユーザに付与するID及びパスワードを決定し、クライアント30に送る。
【0061】
次いで、管理サーバ23は、接続されているクライアント30から、該クライアント30を構成する情報処理機器に固有のシステム情報を取得する(ステップS22)。
【0062】
管理サーバ23は、ステップS21でクライアント30から得られたユーザの名前及び連絡先、管理サーバ23で決定したID及びパスワード、並びにステップS22で得られたシステム情報を、ユーザに関連付けて、ユーザ情報として内蔵メモリに格納する。このユーザ情報のうち、ID、パスワード及びシステム情報が利用者識別子として、ユーザ認証に使用される。この内蔵メモリに格納されたユーザ情報は、必要に応じて他の装置から参照される。
【0063】
次に、管理サーバ23は、ユーザ情報に基づいてプレーヤ31を作成する。この際、ユーザのID、パスワード及びシステム情報から成る利用者識別子を、ユーザが容易に知ることができないように暗号化してプレーヤ31に埋め込む。そして、この暗号化された利用者識別子が埋め込まれたプレーヤ31をクライアント30に送信する。クライアント30は、受信したプレーヤ31を自装置内の所定場所にインストールする(ステップS23)。このインストールの際に、カプセル再生アプリケーション310は、プレーヤ31に含まれる、暗号化された利用者識別子をレジストリに登録する。
【0064】
次に、ユーザは、クライアント30をコンテンツサーバ21に接続し、サービスの提供の要求、つまりコンテンツのダウンロード要求を送る。これにより、コンテンツサーバ21からコンテンツがクライアント30にダウンロードされる(ステップS24)。このコンテンツは、暗号化されており、カプセルファイルの中に格納されて提供される。従って、そのままではクライアント30で視聴することができない。カプセルファイルからコンテンツを取り出し、視聴するには暗号を解除する暗号化鍵が入ったチケットを入手する必要がある。
【0065】
ユーザは、次いで、クライアント30をチケットサーバ22に接続し、ID及びパスワードを入力してチケット要求を送る(ステップS25)。チケットサーバ22は、これに応答して、クライアント30からシステム情報を取得する(ステップS26)。
【0066】
次いで、チケットサーバ22は、チケット要求を出したクライアント30のID、パスワード及びシステム情報を利用者識別子として管理サーバ23に送り、登録情報の確認を依頼する(ステップS27)。この依頼を受けた管理サーバ23は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納した利用者識別子とを比較し、一致するかどうかを調べる。
【0067】
ここで、管理サーバ23は、一致していることを判断すると、その旨(登録情報が一致した旨)をチケットサーバ22に通知する(ステップS28)。この通知に応答して、チケットサーバ22は、そのユーザが新規の利用者であれば購入手続(図示しない)を実行した後に、既に購入しているユーザであれば、自己の時計を使用して算出された残利用期限をチェックすると共に残利用回数をチェックし、そのチェック結果が妥当であることを判断した後に、利用者識別子をチケットに埋め込む。そして、この利用者識別子が埋め込まれたチケットをエンコードしてクライアント30に送信する(ステップS29)。
【0068】
一方、管理サーバ23は、一致していないことを判断すると、その旨(登録情報が一致しない旨)をチケットサーバ22に通知する(ステップS30)。この通知に応答して、チケットサーバ22は、エラー情報をクライアント30に送信する(ステップS31)。従って、チケットサーバ22は、クライアント30から受け取った利用者識別子と、ユーザ登録時に内蔵メモリに格納されている利用者識別子とが一致しなければ、チケットをクライアント30に渡さない。
【0069】
チケットを受け取ったクライアント30は、該チケットをデコードする。そして、チケットに含まれるコンテンツ識別子と上記ステップS3でダウンロードされてクライアント30に保存されているカプセルファイルに格納されているコンテンツ識別子とが一致する場合に、暗号化鍵を含むチケットをプレーヤ31に渡す(ステップS32)。次いで、プレーヤ31は、保存されているカプセルファイルからコンテンツを取り込む(ステップS33)。
【0070】
次いで、プレーヤ31は、チケットに含まれる利用者識別子と、プレーヤ31に暗号化されて格納されている利用者識別子と、レジストリに暗号化されて格納されている利用者識別子とを比較し、これら三者が一致するかどうかを確認する(ステップS34)。そして、一致すれば、チケットに含まれる暗号化鍵を所定の方法で復号し、この復号化された鍵を用いて、取り込んだコンテンツを再生する(ステップS35)。これにより、ユーザは、所望のサービスを受けることができる。一方、一致しなければ、コンテンツの再生は不可能である(ステップS36)。
【0071】
次に、上述した構成にて、コンテンツの不正使用等が防止される様子を説明する。なお、以下では、利用者識別子として、ID及びパスワードが使用され、システム情報は使用されないものとする。
【0072】
図5は、第1クライアント301は、正当にユーザ登録して正当にサービスの提供を受け、第2クライアント302は、第1クライアント301から第1クライアント専用のプレーヤ31及び第1クライアント301がダウンロードしたカプセルファイルを不正にコピーしてコンテンツの不正使用を試みている状態を示している。
【0073】
第2クライアント302は、第1クライアント301から第1クライアント専用のプレーヤ31及び第1クライアント301がダウンロードしたカプセルファイルを自装置にコピーする。また、第2クライアント302は、第1クライアント301のID及びパスワードを用いてチケットの発行を要求する。この場合、第2クライアント302は、ID及びパスワードは正当であるので、チケットサーバ22からチケットの発行を受けることができる。但し、このチケットは第1クライアント301用である。
【0074】
しかしながら、第2クライアント302は、ユーザ登録(ステップS31)を行っていないのでプレーヤインストール(ステップS23)が行われていない。従って、そのレジストリには利用者識別子が登録されておらず、ステップS34のレジストリ等の確認処理で不一致と判断されることになる。その結果、第2クライアント302は、チケットの発行を受けることができても、コンテンツの再生は不可能であり、コンテンツの不正使用が防止される。
【0075】
図6は、第1クライアント301は、正当にユーザ登録して正当にサービスの提供を受け、第2クライアント302は、正当にユーザ登録をしているが、第1クライアント301であると偽ってチケットの発行要求をしてコンテンツの不正使用を試みている状態を示している。
【0076】
第2クライアント302は、正当にユーザ登録しているので、第2クライアント専用プレーヤがインストールされている。そのレジストリには、利用者識別子2が登録されている。従って、第2クライアント302は、利用者識別子は正当であるので、チケットサーバ22からチケットの発行を受けることができる。
【0077】
第2クライアント302は、第1クライアント301と偽って第1クライアント301のID、パスワードでチケットを要求すると、チケットサーバ22から第1クライアント用のチケットの発行を受けることができる。しかしながら、第1クライアント用のチケットには第1クライアント301の利用者識別子1が埋め込まれている。従って、ステップS34のレジストリ等の確認処理で不一致と判断されることになる。その結果、第2クライアント302は、チケットの発行を受けることができても、コンテンツの再生は不可能であり、コンテンツの不正使用が防止される。
【0078】
なお、上記2つの例においては、利用者識別子にシステム情報が含まれるサービス提供システムの場合は、ユーザ認証が受けられないので、チケットが発行されない。従って、ステップS32以降の工程は実行されないので、コンテンツの不正使用が防止される。
【0079】
以上説明したように、この実施の形態2に係るサービス提供システムによれば、第三者が不正にサービスを受けることを防止できる。
【0080】
なお、この実施の形態2に係るサービス提供システムでは、チケット、プレーヤ及びレジストリの各々にID、パスワード及びシステム情報から成る利用者識別子を格納するように構成したが、これらの中の1つ又は2つを格納した利用者識別子を使用するように構成できる。この場合、ユーザ認証の確度は若干減少するが、サービス提供システムが簡単になるという利点がある。
【0081】
この場合、利用者識別子としてシステム情報のみが使用される構成では、システム情報は既にクライアントの特定場所にあり、変更もできないので、サービス提供者サーバは、利用者識別子をクライアントのレジストリに登録させる必要はない。この構成では、例えばプレーヤがシステム情報を抽出し、プレーヤ内に埋め込まれた利用者識別子と比較することにより認証を行う。このため、プレーヤは、システム情報から利用者識別子を生成し、又は利用者識別子からシステム情報を生成するように構成しても良い。
【0082】
また、この実施の形態2に係るサービス提供システムでは、チケットに含まれる利用者識別子、プレーヤに格納されている利用者識別子及びレジストリに格納されている利用者識別子の三者が一致した場合に、ダウンロードしたコンテンツを再生できるように構成したが、これらのうちの2つが一致した場合に、コンテンツを再生できるように構成することもできる。この場合、ユーザ認証の確度は若干減少するが、サービス提供システムを簡単に構成できるという利点がある。
【0083】
本発明によれば、コンテンツの不正な使用を防止できるサービス提供システム、サービス提供方法、及びサービス提供プログラムを提供できる。
【0084】
以上、本発明の実施の形態を詳述してきたが、実際には上記の実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
【図面の簡単な説明】
【0085】
【図1】図1は、本発明の実施の形態1及び2に係るサービス提供システムの構成を示す図である。
【図2】図2は、本発明の実施の形態1に係るサービス提供システムの動作を示すシーケンス図である。
【図3】図3は、本発明の実施の形態2に係るサービス提供システムで使用されるクライアントの構成を示すブロック図である。
【図4】図4は、本発明の実施の形態2に係るサービス提供システムの動作を示すシーケンス図である。
【図5】図5は、本発明の実施の形態2に係るサービス提供システムにおいて、不正使用が防止される状態を説明するための図である。
【図6】図6は、本発明の実施の形態2に係るサービス提供システムにおいて、他の不正使用が防止される状態を説明するための図である。
【符号の説明】
【0086】
10 インターネット
20 サービス提供者サーバ
21 コンテンツサーバ
22 チケットサーバ
23 管理サーバ
30 クライアント
301 第1クライアント
302 第2クライアント
31 プレーヤ
32 特定記録領域
33 出力部
310 カプセル再生アプリケーション
311 チケット受信部
312 カプセルデコード部
313 コンテンツデコード部
【特許請求の範囲】
【請求項1】
ユーザ登録を要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記利用者識別子を前記クライアントの特定場所に登録させるサービス提供者サーバと
を含み、
前記クライアントは、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムであって、
前記クライアントは、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求し、
前記サービス提供者サーバは、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信し、
前記クライアントは、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項3】
ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するサービス提供者サーバと
を含み、
前記クライアントは、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項4】
ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録させ、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するサービス提供者サーバと
を含み、
前記クライアントは、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項5】
請求項2乃至4のいずれか一項に記載のサービス提供システムであって、
前記サービス提供者サーバは、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信する
サービス提供システム。
【請求項6】
請求項2乃至5のいずれか一項に記載のサービス提供システムであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供システム。
【請求項7】
ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、
前記ユーザ登録の要求に応答して送られてくる前記利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、
前記識別子登録手段によって前記特定場所に登録された利用者識別子と前記サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項8】
請求項7に記載のクライアントであって、
前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と
を更に具備し、
前記サービス提供受信手段は、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケット受信手段で受信されたチケットに格納された利用者識別子の三者が一致する場合にサービスの提供を受ける
クライアント。
【請求項9】
ユーザ登録の要求に応答して送られてくる、利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、
前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と、
前記サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項10】
ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、
サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と、
前記識別子登録手段によって前記特定場所に登録された利用者識別子と前記チケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項11】
請求項7乃至10のいずれか一項に記載のクライアントであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
クライアント。
【請求項12】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子を前記要求元の特定場所に登録させる識別子登録手段と、
前記ユーザ登録の要求に応答して、前記利用者識別子が埋め込まれたサービス実行ソフトウェアを前記要求元に送信するサービス実行ソフトウェア送信手段と
を具備する
サービス提供者サーバ。
【請求項13】
請求項12に記載のサービス提供者サーバであって、
受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段
を更に具備する
サービス提供者サーバ。
【請求項14】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記要求元に送信するサービス実行ソフトウェア送信手段と、
受信された、前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段と
を具備する
サービス提供者サーバ。
【請求項15】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子を前記要求元の特定場所に登録させる識別子登録手段と、
受信された、前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段と
を具備する
サービス提供者サーバ。
【請求項16】
請求項13乃至15のいずれか一項に記載のサービス提供者サーバであって、
前記チケット送信手段は、前記要求元からのチケットの要求が該サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納されたチケットを前記要求元に送信する
サービス提供者サーバ。
【請求項17】
請求項12乃至16のいずれか一項に記載のサービス提供者サーバであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供者サーバ。
【請求項18】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからのユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記利用者識別子を前記クライアントの特定場所に登録するステップと、
前記クライアント側で、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項19】
請求項18に記載のサービス提供方法であって、
前記クライアント側で、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
前記サービス提供者サーバ側で、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項20】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、
前記クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記チケットの要求に応答して、前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項21】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録するステップと、
前記クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するステップと、
前記サービス提供者サーバ側で、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項22】
請求項19乃至21のいずれか一項に記載のサービス提供方法であって、
前記サービス提供者サーバ側で、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信するステップ
を含む
サービス提供方法。
【請求項23】
請求項18乃至22のいずれか一項に記載のサービス提供方法であって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供方法。
【請求項24】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからのユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、前記利用者識別子を前記クライアントの特定場所に登録するステップと、
自コンピュータが前記クライアントである場合、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項25】
請求項24に記載のサービス提供プログラムであって、
自コンピュータが前記クライアントである場合、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項26】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記チケットの要求に応答して、前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項27】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録するステップと、
自コンピュータが前記クライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項28】
請求項25乃至27のいずれか一項に記載のサービス提供プログラムであって、
自コンピュータが前記サービス提供者サーバである場合、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信するステップ
をコンピュータに実行させるための
サービス提供プログラム。
【請求項29】
請求項24乃至28のいずれか一項に記載のサービス提供プログラムであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供プログラム。
【請求項1】
ユーザ登録を要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記利用者識別子を前記クライアントの特定場所に登録させるサービス提供者サーバと
を含み、
前記クライアントは、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムであって、
前記クライアントは、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求し、
前記サービス提供者サーバは、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信し、
前記クライアントは、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項3】
ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するサービス提供者サーバと
を含み、
前記クライアントは、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項4】
ユーザ登録を要求すると共に、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するクライアントと、
前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録させ、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するサービス提供者サーバと
を含み、
前記クライアントは、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受ける
サービス提供システム。
【請求項5】
請求項2乃至4のいずれか一項に記載のサービス提供システムであって、
前記サービス提供者サーバは、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信する
サービス提供システム。
【請求項6】
請求項2乃至5のいずれか一項に記載のサービス提供システムであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供システム。
【請求項7】
ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、
前記ユーザ登録の要求に応答して送られてくる前記利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、
前記識別子登録手段によって前記特定場所に登録された利用者識別子と前記サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項8】
請求項7に記載のクライアントであって、
前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と
を更に具備し、
前記サービス提供受信手段は、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケット受信手段で受信されたチケットに格納された利用者識別子の三者が一致する場合にサービスの提供を受ける
クライアント。
【請求項9】
ユーザ登録の要求に応答して送られてくる、利用者識別子が埋め込まれたサービス実行ソフトウェアを受信するサービス実行ソフトウェア受信手段と、
前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と、
前記サービス実行ソフトウェア受信手段で受信されたサービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項10】
ユーザ登録の要求に応答して送られてくる利用者識別子を特定場所に登録する識別子登録手段と、
サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して送られてくる、前記利用者識別子が格納されたチケットを受信するチケット受信手段と、
前記識別子登録手段によって前記特定場所に登録された利用者識別子と前記チケット受信手段で受信されたチケットに格納された利用者識別子とが一致する場合にサービスの提供を受けるサービス提供受信手段と
を具備する
クライアント。
【請求項11】
請求項7乃至10のいずれか一項に記載のクライアントであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
クライアント。
【請求項12】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子を前記要求元の特定場所に登録させる識別子登録手段と、
前記ユーザ登録の要求に応答して、前記利用者識別子が埋め込まれたサービス実行ソフトウェアを前記要求元に送信するサービス実行ソフトウェア送信手段と
を具備する
サービス提供者サーバ。
【請求項13】
請求項12に記載のサービス提供者サーバであって、
受信された、サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段
を更に具備する
サービス提供者サーバ。
【請求項14】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記要求元に送信するサービス実行ソフトウェア送信手段と、
受信された、前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段と
を具備する
サービス提供者サーバ。
【請求項15】
受信されたユーザ登録の要求に応答して、前記ユーザ登録の要求元に与える利用者識別子を前記要求元の特定場所に登録させる識別子登録手段と、
受信された、前記サービス実行ソフトウェアを実行するための鍵であるチケットの要求に応答して、前記利用者識別子が格納されたチケットを前記要求元に送信するチケット送信手段と
を具備する
サービス提供者サーバ。
【請求項16】
請求項13乃至15のいずれか一項に記載のサービス提供者サーバであって、
前記チケット送信手段は、前記要求元からのチケットの要求が該サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納されたチケットを前記要求元に送信する
サービス提供者サーバ。
【請求項17】
請求項12乃至16のいずれか一項に記載のサービス提供者サーバであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供者サーバ。
【請求項18】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからのユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信し、前記利用者識別子を前記クライアントの特定場所に登録するステップと、
前記クライアント側で、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項19】
請求項18に記載のサービス提供方法であって、
前記クライアント側で、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
前記サービス提供者サーバ側で、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項20】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、
前記クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記チケットの要求に応答して、前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項21】
サービスを受けるクライアントと、サービスを提供するサービス提供者サーバとを接続するステップと、
前記クライアントから、前記サービス提供者サーバにユーザ登録を要求するステップと、
前記サービス提供者サーバ側で、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録するステップと、
前記クライアント側で、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するステップと、
前記サービス提供者サーバ側で、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
前記クライアント側で、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
を含む
サービス提供方法。
【請求項22】
請求項19乃至21のいずれか一項に記載のサービス提供方法であって、
前記サービス提供者サーバ側で、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信するステップ
を含む
サービス提供方法。
【請求項23】
請求項18乃至22のいずれか一項に記載のサービス提供方法であって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供方法。
【請求項24】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからのユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、前記利用者識別子を前記クライアントの特定場所に登録するステップと、
自コンピュータが前記クライアントである場合、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記特定場所に登録された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項25】
請求項24に記載のサービス提供プログラムであって、
自コンピュータが前記クライアントである場合、更に、前記サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、更に、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記サービス実行ソフトウェアに埋め込まれた利用者識別子、前記特定場所に登録された利用者識別子及び前記チケットに格納された利用者識別子の三者が一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項26】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子が埋め込まれたサービス実行ソフトウェアを前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを前記サービス提供者サーバに要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記チケットの要求に応答して、前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記サービス提供者サーバから受信した前記サービス実行ソフトウェアに埋め込まれた利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項27】
自コンピュータがサービス提供者サーバからサービスを受けるクライアントである場合、前記サービス提供者サーバにユーザ登録を要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記クライアントからの前記ユーザ登録の要求に応答して、前記クライアントに与える利用者識別子を前記クライアントの特定場所に登録するステップと、
自コンピュータが前記クライアントである場合、サービス実行ソフトウェアを実行するための鍵であるチケットを要求するステップと、
自コンピュータが前記サービス提供者サーバである場合、前記チケットの要求に応答して前記利用者識別子を前記チケットに格納して前記クライアントに送信するステップと、
自コンピュータが前記クライアントである場合、前記特定場所に登録された利用者識別子と前記チケットに格納された利用者識別子とが一致する場合に前記サービス提供者サーバからサービスの提供を受けるステップと
をコンピュータに実行させるための
サービス提供プログラム。
【請求項28】
請求項25乃至27のいずれか一項に記載のサービス提供プログラムであって、
自コンピュータが前記サービス提供者サーバである場合、更に、前記クライアントからのチケットの要求が前記サービス提供者サーバの時計を使用して算出された残利用期限内になされた場合に、前記利用者識別子が格納された前記チケットを、前記クライアントに送信するステップ
をコンピュータに実行させるための
サービス提供プログラム。
【請求項29】
請求項24乃至28のいずれか一項に記載のサービス提供プログラムであって、
前記利用者識別子は、ID、パスワード及び情報処理機器に固有のシステム情報の少なくとも1つである
サービス提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−20904(P2009−20904A)
【公開日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願番号】特願2008−229492(P2008−229492)
【出願日】平成20年9月8日(2008.9.8)
【分割の表示】特願2001−394315(P2001−394315)の分割
【原出願日】平成13年12月26日(2001.12.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願日】平成20年9月8日(2008.9.8)
【分割の表示】特願2001−394315(P2001−394315)の分割
【原出願日】平成13年12月26日(2001.12.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]