ダウンロード装置及びコンテンツ販売システム
【課題】ユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム提供する。
【解決手段】コンテンツ販売システムのダウンロード装置10には,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証する手段と,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する手段と,ユーザの認証情報を認証結果に少なくとも基づき,ダウンロードの許可を判定する手段を備えている。
【解決手段】コンテンツ販売システムのダウンロード装置10には,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証する手段と,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する手段と,ユーザの認証情報を認証結果に少なくとも基づき,ダウンロードの許可を判定する手段を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。
【背景技術】
【0002】
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは,端末装置を利用して,コンテンツを販売しているプロバイダサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,プロバイダサイトで販売されているコンテンツを気軽に購入できるようになった。
【0003】
プロバイダ装置で運営されているプロバイダサイトの多くでは,プロバイダサイトに会員登録したユーザに対してのみコンテンツの販売を許可するようになっているが,コンテンツをインターネット上で販売するシステムが普及にするに連れ,この会員登録に係わる負荷は,プロバイダサイト側でもプロバイダサイトを利用するユーザ側でも問題になっていた。
【0004】
プロバイダ装置側における会員登録に係わる負荷としては,会員登録数が増えたときのコンテンツ配信に係わる負荷と,会員管理に係わる負荷がある。
【0005】
特許文献1のように,プロバイダ装置にコンテンツを配信する機能を備えさせると,会員登録数が増えたときコンテンツ配信に係わる負荷が増加するため,現在では,特許文献2で開示されているように,プロバイダサイトで販売されたコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,プロバイダサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。
【0006】
また,会員管理に係わるプロバイダサイト側の負荷として,コンテンツを販売するときに実施するユーザ認証に係わる負荷があるが,コンテンツを販売するときに実施するユーザ認証に係わる負荷を減らすための工夫は検討されていなかった。
【0007】
一方で,会員登録に係わるユーザ側の負荷としは,プロバイダサイトに会員登録する手間に係わる作業負荷がある。スマートフォンや電子書籍ビューアなどの普及により,コンテンツの人気が高まるに連れ,インターネット上でコンテンツを販売するプロバイダサイトの数も増えているが,プロバイダサイトに会員登録しなければコンテンツを購入できないため,会員登録していないプロバイダサイトからコンテンツを購入する際は,改めてこのプロバイダサイトに会員登録しなければならず,結果として,数多くのプロバイダサイトへの会員登録が必要となっていた。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3296767号公報
【特許文献2】特許第3428979号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
このような問題を鑑みて,本発明は,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするコンテンツ販売システムである。
【0011】
第1の発明によれば,プロバイダ装置からユーザの認証情報を受信すると,ダウンロード装置に予め登録されているプロバイダ装置であるか検証し,ダウンロード装置に予め登録されているプロバイダ装置である場合,プロバイダ装置から受信したユーザの認証情報を認証する機能をダウンロード装置に設けることで,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができる。また,ダウンロード装置に予め登録されていないプロバイダ装置から不正アクセスがあっても,ダウンロード装置に予め登録されているプロバイダ装置であるか検証することで,不正なコンテンツのダウンロードを防止できる。
【0012】
また,コンテンツの送信先となる端末装置を操作しているユーザをユーザ認証する機能をダウンロード装置に設けることで,コンテンツを購入するユーザは,ダウンロード装置に会員登録すれば,プロバイダ装置で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置に予め登録されたプロバイダ装置で運営されているプロバイダサイトからコンテンツを購入できるようになる。
【0013】
更に,第2の発明は,前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第1の発明に記載のコンテンツ販売システムである。
【0014】
上述した第2の発明によれば,正当なプロバイダ装置を詐称してダウンロード装置へ不正なアクセスがあったとしても,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置の正当性を検証することで,不正なコンテンツのダウンロードを防止できる。
【0015】
更に,第3の発明は,前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする第2の発明に記載のコンテンツ配信システムである。
【0016】
上述した第3の発明によれば,ダウンロード装置に販売履歴に含まれる販売価格に対する課金処理を行う課金手段を備えさせることで,ユーザ認証に加え,プロバイダ装置側の課金処理に係わる負荷を減らすことができる。
【0017】
更に,第4の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするダウンロード装置である。
【0018】
更に,第5の発明は,前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第4の発明に記載のダウンロード装置である。
【0019】
更に,第6の発明は,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする第5の発明に記載のダウンロード装置である。
【0020】
第4の発明から第6の発明は,第1の発明から第3の発明に記載のコンテンツ販売システムを構成するダウンロード装置に係わる発明である。
【発明の効果】
【0021】
このように,本発明によれば,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供できる。
【図面の簡単な説明】
【0022】
【図1】本実施形態におけるコンテンツ販売システムの構成を説明する図。
【図2】サーバ装置に備えられたハードウェアを説明する図。
【図3】プロバイダ装置のブロック図。
【図4】ダウンロード装置のブロック図。
【図5】コンテンツを販売するときに実行される処理の第1のフロー図。
【図6】コンテンツを販売するときに実行される処理の第2のフロー図。
【図7】コンテンツのリストを表示するウェブページを説明する図。
【図8】コンテンツの詳細を説明するウェブページを説明する図。
【図9】コンテンツの購入確認用のウェブページを説明する図。
【図10】パスワードを入力するためのウェブページを説明する図。
【図11】ダウンロード用のウェブページを説明する図。
【図12】ダウンロード元のURIを説明する図。
【発明を実施するための形態】
【0023】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0024】
図1は,本実施形態におけるコンテンツ販売システム1の構成を説明する図である。図1で図示したコンテンツ販売システム1は,コンテンツとして電子書籍を販売するシステム向けに開発されたシステムで,図1に図示したコンテンツ販売システム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,電子書籍をインターネット13上で販売するためのプロバイダサイト(ここでは,電子書籍サイト)が運営されている複数のプロバイダ装置11と,プロバイダサイトで販売されている全てのコンテンツを記憶し,プロバイダサイトで販売されたコンテンツを端末装置12に送信するダウンロード装置10とから少なくとも構成されている。
【0025】
従来のシステムでは,プロバイダサイトに会員登録したユーザをユーザ認証する機能をプロバイダ装置11毎に設けていたが,図1で図示したコンテンツ販売システム1では,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証し,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する機能をダウンロード装置10に設け,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置11側の負荷を減らすようにしている。
【0026】
また,コンテンツの送信先となる端末装置12を操作しているユーザをユーザ認証する機能をダウンロード装置10に設けることで,コンテンツを購入するユーザは,ダウンロード装置10に会員登録すれば,プロバイダ装置11で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置10を利用できるプロバイダ装置11で運営されているプロバイダサイトからコンテンツを購入できるようになる。
【0027】
なお,正当なプロバイダ装置11を詐称してダウンロード装置10へ不正なアクセスが行われることも考えられるため,本実施形態では,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証するようにしている。
【0028】
ここから,図1で図示したコンテンツ販売システム1を構成する各装置について説明する。なお,図1で図示したコンテンツ販売システム1には複数のプロバイダ装置11が含まれているが,それぞれのプロバイダ装置11は同じ機能を備えている。
【0029】
コンテンツ販売システム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
【0030】
コンテンツ販売システム1のダウンロード装置10及びプロバイダ装置11は,市販のサーバ装置を利用して実現されるサーバ装置で,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
【0031】
図2は,ダウンロード装置10及びプロバイダ装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
【0032】
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
【0033】
ダウンロード装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置10として機能させるためのコンピュータプログラムが実装され,プロバイダ装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置11として機能させるためのコンピュータプログラムが実装され,ている。また,ダウンロード装置10として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
【0034】
図3は,コンテンツ販売システム1に含まれるプロバイダ装置11のブロック図である。図3に図示したように,コンテンツのプロバイダサイトが運営されているプロバイダ装置11には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段110と,コンテンツの販売履歴を記憶する販売履歴DB111が備えられている。
【0035】
プロバイダ装置11に備えられた販売手段110は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置11に備えられた販売手段110の詳細の動作については,コンテンツを販売するときに実行される手順を追いながら説明する。
【0036】
図4は,コンテンツ販売システム1に含まれるダウンロード装置10のブロック図である。図4に図示したように,ダウンロード装置10には,データベース(DB: DataBase)として,全てのプロバイダ装置11で取り扱われている全てのコンテンツを記憶したコンテンツDB107aと,ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bと,ダウンロード装置10の利用が予め許可されているプロバイダ装置11の検証に利用する情報を記憶したプロバイダDB107cと,プロバイダ装置11から受信した販売履歴を記憶する販売履歴DB107dが備えられている。
【0037】
また,コンピュータプログラムによって実現される機能として,端末装置12からダウンロード要求を受けたコンテンツを端末装置12へ送信するダウンロード手段100と,ダウンロード装置10には,プロバイダ装置11から送信確認要求を受けると,送信確認要求を受けたコンテンツが送信可能であるか確認する送信確認手段101と,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証するプロバイダ検証手段102と,プロバイダ装置11から受信したユーザの認証情報を認証するユーザ認証手段103と,コンテンツの購入に対する課金処理を実行する課金手段104と,ユーザの認証情報の認証に成功し,かつ,コンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置へ通知するダウンロード判定手段105と,プロバイダ装置11で運営されているプロバイダサイトを利用するユーザの会員情報を登録する会員登録手段106が備えられる。
【0038】
ダウンロード装置10に備えられたダウンロード手段100は,端末装置12からダウンロード要求を受けたコンテンツをこの端末装置12へ送信する手段で,ダウンロード手段100は,この端末装置12へコンテンツを送信する前に,ダウンロード判定手段105の許可判定結果によって,このコンテンツのダウンロードの許可が示されている場合,このコンテンツを端末装置12へ送信し,端末装置12からダウンロード完了通知を受けると,ダウンロードが完了したことを記憶する処理を行う。
【0039】
ダウンロード装置10に備えられた送信確認手段101は,プロバイダ装置11からコンテンツ送信要求を受けたコンテンツの送信が有効であるか確認する手段で,送信確認手段101は,コンテンツDB107aを参照し,コンテンツ送信要求を受けたコンテンツの送信が有効であること確認する。
【0040】
ダウンロード装置10に備えられたプロバイダ検証手段102は,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証する手段で,本実施形態において,プロバイダ検証手段102は,PKIを利用して,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証する。
【0041】
詳しくは,ダウンロード装置10は,予めダウンロード装置10に登録されているプロバイダ装置11毎に,ダウンロード装置10が信頼している認証局によって発行された公開鍵証明書を記憶し,コンテンツ送信要求をしたプロバイダ装置11から受信したデジタル署名の正当性をこの公開鍵を用いて検証することで,コンテンツ送信要求をしたプロバイダ装置11の正当性を検証する。
【0042】
ダウンロード装置10に備えられたユーザ認証手段103は,プロバイダ装置11から受信したユーザの認証情報を認証することでユーザ認証する手段で,ユーザ認証の具体的な手法は任意でよいが,本実施形態では,ユーザの認証情報としてパスワードを用いている。
【0043】
また,ダウンロード装置10に備えられた課金手段104は,コンテンツの販売価格に対する課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,ダウンロード装置10に備えられた課金手段104は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,ダウンロード装置10に備えられた課金手段104は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
【0044】
ダウンロード装置10に備えられたダウンロード判定手段105は,ユーザ認証手段103がユーザの認証情報(ここでは,パスワード)の認証に成功し,かつ,課金手段104がコンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置11から受信した販売履歴に含ませて販売履歴DB107dに記憶すると共に,ダウンロードの許可判定結果をプロバイダ装置11へ通知する手段である。
【0045】
ダウンロード装置10に備えられた会員登録手段106は,ユーザの会員登録に係わる処理を実行し,ユーザから得られた会員情報を会員情報DB107bに記憶する手段である。
【0046】
なお,ダウンロード装置10に備えられたコンテンツDB107aには,複数のプロバイダ装置11で運営されているプロバイダサイトで取り扱われている全てのコンテンツが記憶され,コンテンツDB107aに記憶されているコンテンツの本体には,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツの送信が有効であるか否かを示す情報などを属性情報として付加されている。
【0047】
ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bには,ダウンロード装置10に会員登録したユーザ毎に,ユーザIDに関連付けて,会員登録時にユーザが設定したパスワードや,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号)が記憶されている。
【0048】
ダウンロード装置10に備えられた販売履歴DB107dには,プロバイダ装置11から送信された販売履歴が記憶され,この販売履歴には,コンテンツを購入したユーザのユーザID,コンテンツの販売に利用された端末装置12の識別子である端末装置ID,コンテンツを販売したプロバイダサイトの識別子であるプロバイダサイトID,販売されたコンテンツの識別子であるコンテンツID,コンテンツを販売した日時及びコンテンツの販売価格,ダウンロードの許可/許否を示すフラグが含まれる。
【0049】
更に,ダウンロード装置10に備えられたプロバイダDB107cには,ダウンロード装置10の利用が許可されているプロバイダ装置11のネットワーク識別情報(例えば,IPアドレスやURI)に関連付けて,ネットワーク識別情報に対応するプロバイダ装置11の公開鍵証明証が少なくとも記憶されている。
【0050】
ダウンロード装置10に備えられたプロバイダDB107cに記憶されている公開鍵証明書とは,プロバイダ装置11の公開鍵の正当性を第三者機関である認証局が保証するために,プロバイダ装置11の公開鍵に対して認証局が発行したデジタル証明証で,この公開鍵証明証には,プロバイダ装置11を識別するためのネットワーク識別情報に加え,プロバイダ装置11の公開鍵,公開鍵証明証を発行した認証局の識別子などがメッセージとして含まれ,更に,公開鍵証明証には,公開鍵証明証に含まれるメッセージに対して,認証局の秘密鍵を用いて生成されたデジタル署名が付与されている。
【0051】
ここから,コンテンツを販売するときに実行される処理を説明しながら,ダウンロード装置10及びプロバイダ装置11に備えられた各手段について詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
【0052】
図5は,コンテンツを販売するときに実行される処理の第1のフロー図で,図6は,コンテンツを販売するときに実行される処理の第2のフロー図である。
【0053】
まず,図5で図示したフローについて説明する。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置11で運営されているプロバイダサイトにアクセスすると(S1),プロバイダ装置11の販売手段110は,プロバイダサイトで販売されているコンテンツを表示させるコンテンツ表示用のウェブページを端末装置12に送信する(S2)。
【0054】
図7は,コンテンツ表示用のウェブページに含まれ,プロバイダサイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図7では,コンテンツを電子書籍とし,図7に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
【0055】
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。
【0056】
図8は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図8で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。
【0057】
図8で図示したボタン3b2を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図8で表示されているコンテンツのコンテンツIDをプロバイダ装置11に引き渡すための要素が含まれている。
【0058】
図8で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
【0059】
プロバイダ装置11の販売手段110は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置10に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,プロバイダサイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
【0060】
なお,プロバイダ装置11がダウンロード装置10へコンテンツの送信確認要求する際,プロバイダ装置11で運営されているプロバイダサイトのプロバイダサイトID,コンテンツのコンテンツID,コンテンツの販売価格などが,プロバイダ装置11からダウンロード装置10へ送信される。
【0061】
コンテンツの送信確認要求をプロバイダ装置11から受けると,ダウンロード装置10の送信確認手段101が作動し,ダウンロード装置10の送信確認手段101は,コンテンツDB107aに記憶され,送信確認要求されたときに受信したコンテンツIDを含む属性情報を参照し,送信確認要求されたコンテンツの送信が有効であるか確認し,コンテンツの送信確認要求したプロバイダ装置11に送信確認結果を送信する(S5)。
【0062】
プロバイダ装置11の販売手段110は,ダウンロード装置10から受信した送信確認結果によって,コンテンツの送信が有効であることが示されている場合,送信確認要求したコンテンツの購入確認用のウェブページを動的に生成し,確認要求したコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
【0063】
図9は,コンテンツの購入確認用のウェブページ3cを説明する図である。図9で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
【0064】
コンテンツの購入の決定に利用されるボタン3c2がクリックされると,ユーザ認証に係わる情報を入力するウェブページが表示され,コンテンツを購入するユーザは,このウェブページを用いてユーザの認証情報を入力する(S8)。ユーザ認証に利用できる認証情報は様々あるが,本実施形態では,認証情報としてパスワードを利用する。
【0065】
図10は,ユーザのパスワードを入力するためのウェブページ3dを説明する図である。図10で図示したウェブページ3dには,コンテンツを購入するユーザのユーザIDを入力する入力フォーム3d1と,コンテンツを購入するユーザのパスワードを入力する入力フォーム3d2と,パスワードの入力を完了するときにクリックされるボタン3d3と,パスワードの入力をキャンセルするときにクリックされるボタン3d4と,新規に会員登録するときにクリックされ,ダウンロード装置10の会員登録手段106を作動させるためのURLが埋め込まれたボタン3d5が含まれる。
【0066】
パスワードの入力を完了するときにクリックされるボタン3d3を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,入力フォーム3d1に入力されたユーザIDと,入力フォーム3d2に入力されたパスワードと,端末装置12の端末装置IDをプロバイダ装置11に引き渡すための要素が含まれている。
【0067】
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置11が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する要素を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
【0068】
図10で図示したボタン3d3がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入に対する課金処理要求がなされ(S9),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,ユーザID,パスワード,コンテンツID及び端末装置IDが含まれる。
【0069】
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置11の販売手段110は,認証情報を含む販売履歴を生成し,プロバイダ装置11の販売履歴DBにこの販売履歴を記憶すると共に,プロバイダ装置11の秘密鍵を用いて販売履歴のデジタル署名を生成し,デジタル署名を付与した販売履歴をダウンロード装置10へ送信する共に,デジタル署名を付与した販売履歴を販売履歴DB111に記憶する(S10)。
【0070】
なお,S10においてプロバイダ装置11が生成する販売履歴には,
・端末装置12から受信したユーザID
・端末装置12から受信した認証情報であるパスワード
・課金処理要求した端末装置12の端末装置ID
・プロバイダサイトの識別子であるプロバイダサイトID
・課金処理要求されたコンテンツのコンテンツID
・この時点の日時である販売日時
・課金処理要求されたコンテンツの販売価格
などが含まれる。
【0071】
デジタル署名が付与された販売履歴を受信すると,ダウンロード装置10のプロバイダ検証手段102が作動し,プロバイダ検証手段102は,デジタル署名が付与された販売履歴を送信したときに得られたネットワーク識別情報(例えば,URI,IPアドレスなど)に対応する公開鍵証明証をプロバイダDB107cから検索し,検索した公開鍵証明証に含まれる公開鍵を取得する(S11)。
【0072】
そして,ダウンロード装置10のプロバイダ検証手段102は,取得した公開鍵を用いて,販売履歴に付与されたデジタル署名を検証することで,販売記録を送信したプロバイダ装置11の正当性を検証する(S12)。
【0073】
ダウンロード装置10のプロバイダ検証手段102が,販売履歴に付与されたデジタル署名を検証すると,ダウンロード装置10のユーザ認証手段103が作動し,ユーザ認証手段103は,デジタル署名の検証に成功した販売履歴に含まれるユーザIDに関連付けられたパスワードを会員情報DB107bから取得し,この販売履歴に含まれるパスワードと会員情報DB107bから取得したパスワードを照合することで,プロバイダ装置11から受信したユーザの認証情報を認証する(S13)。
【0074】
ユーザ認証に成功すると,ダウンロード装置10の課金処理手段104が作動し,課金処理手段104は,復号した販売履歴に含まれるユーザIDに関連付けられた課金情報を会員情報DB107bから取得し,この課金情報を用いて,販売履歴に含まれるコンテンツの販売価格に対する課金処理を実行する(S14)。
【0075】
課金処理が終了すると,ダウンロード装置10のダウンロード判定手段105が作動し,ダウンロード判定手段105は,ユーザ認証手段103及び課金処理手段104の実行結果を参照し,ユーザ認証に成功し,かつ,課金処理に正常終了した場合,販売履歴に含まれるコンテンツIDで特定されるコンテンツを,販売履歴に含まれる端末装置IDで特定される端末装置12へダウンロードすることを許可し,この許可判定結果を付与した販売履歴を販売履歴DB107dに記憶し,ダウンロードの許可判定結果をプロバイダ装置11へ通知する(S15)。
【0076】
なお,ダウンロード装置10からプロバイダ装置11へ送信されるダウンロードの許可判定結果には,ダウンロードの許可判定結果を示す情報が含まれ,更に,ダウンロードが許可されている場合には,販売履歴に含まれるユーザID,端末装置ID,プロバイダサイトID,コンテンツIDなどが含まれる。
【0077】
ここから,図6で図示したフローに説明する。課金処理の結果がダウンロード装置10から通知されると,プロバイダ装置11の販売手段110は,ダウンロードの正当性の検証結果の結果によって,成功が示されている場合,ユーザが購入したコンテンツのダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S16),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S17)。
【0078】
図11は,ダウンロード用のウェブページを説明する図である。図11で図示したダウンロード用のウェブページ3eには,ユーザが購入したコンテンツの詳細内容3e1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3e3が含まれている。
【0079】
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをキャッシュ装置11に引き渡すための要素が含まれている。
【0080】
図12は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図12に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置10のホスト名(www.DownloadServer.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download)と,ダウンロード処理するプログラムに引き渡す変数として,課金処理の結果に含まれるユーザID(userID=AAA),課金処理の結果に含まれるユーザIDに含まれる端末装置ID(terminalID=BBB),課金処理の結果に含まれるプロバイダサイトID(SiteID=CCC),課金処理の結果に含まれるコンテンツID(ContentID=DDDDDDDD)が付加されている。
【0081】
図11で図示したボタン3e2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置10に送信されることで,端末装置12からダウンロード装置10にコンテンツのダウンロード要求がなされ(S18),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
【0082】
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置10のダウンロード手段100が作動し,ダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する(S19)。
【0083】
ダウンロード要求されたコンテンツのダウンロードの許可判定結果の確認には,ダウンロード要求を受けたコンテンツの販売履歴が利用される。ダウンロード装置10のダウンロード手段100は,ダウンロード要求を受けたときに端末装置12から受信したメッセージに対応する販売履歴を販売履歴DB107dから検索し,この販売履歴に含まれるダウンロードの許可判定結果を示すフラグから,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する。
【0084】
ダウンロード装置10のダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードが許可されている場合,ダウンロード要求されたコンテンツをコンテンツDB107aから検索し,検索したコンテンツを端末装置12へ送信し(S20),コンテンツが端末装置12にダウンロードされる(S21)。
【0085】
コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了通知がダウンロード装置10に対して送信される(S22)。なお,このダウンロード完了通知には,ダウンロードが終了したコンテンツのダウンロード元のURIのパスが含まれる。
【0086】
ダウンロード装置10のダウンロード手段100は,端末装置12からダウンロード完了通知を受けると,販売履歴DB107dの中から,ダウンロード完了通知に対応する販売履歴を検索し,検索した販売履歴にダウンロードが完了したフラグを付与するなどして,販売履歴を更新し(S23),この手順を終了する。
【0087】
最後に,ダウンロード装置10に備えられた会員登録手段106について説明する。例えば,図10で図示したボタン3d5がクリックされることで,ダウンロード装置10の会員登録手段106は作動する。
【0088】
ダウンロード装置10の会員登録手段106は作動すると,ダウンロード装置10の会員登録手段106は,会員情報をユーザに入力させるためのフォーム,を端末装置12へ送信し,端末装置12から送信された会員情報を会員情報DB107bに登録する。
【0089】
なお,ユーザに入力させる項目としては,ユーザID(例えば,ユーザのメールアドレス),ユーザが設定したパスワード,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号),ユーザの住所・生年月日などを入力させるとよい。
【0090】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0091】
なお,本実施形態では,PKIのスキームを用いて,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証するようにしているが,PKIのスキームを用いずに,プロバイダ装置10の正当性を検証することもできる。
【0092】
例えば,ダウンロード装置10のプロバイダDB107cに,ダウンロード装置10に予め登録されているプロバイダ装置11のネットワーク識別情報のみを記憶させておき,ユーザの認証情報(パスワード)を送信したプロバイダ装置10のネットワーク識別情報がプロバイダDB107cに記憶されているか否かで,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証することもできる。
【符号の説明】
【0093】
1 コンテンツ販売システム
10 ダウンロード装置
100 配信手段
101 送信確認手段
102 プロバイダ検証手段
103 ユーザ認証手段
104 課金手段
105 ダウンロード判定手段
106 会員登録手段
107a コンテンツDB
107b 会員情報DB
107c プロバイダDB
107d 販売履歴DB
11 プロバイダ装置
110 販売手段
12 端末装置
13 インターネット
【技術分野】
【0001】
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。
【背景技術】
【0002】
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは,端末装置を利用して,コンテンツを販売しているプロバイダサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,プロバイダサイトで販売されているコンテンツを気軽に購入できるようになった。
【0003】
プロバイダ装置で運営されているプロバイダサイトの多くでは,プロバイダサイトに会員登録したユーザに対してのみコンテンツの販売を許可するようになっているが,コンテンツをインターネット上で販売するシステムが普及にするに連れ,この会員登録に係わる負荷は,プロバイダサイト側でもプロバイダサイトを利用するユーザ側でも問題になっていた。
【0004】
プロバイダ装置側における会員登録に係わる負荷としては,会員登録数が増えたときのコンテンツ配信に係わる負荷と,会員管理に係わる負荷がある。
【0005】
特許文献1のように,プロバイダ装置にコンテンツを配信する機能を備えさせると,会員登録数が増えたときコンテンツ配信に係わる負荷が増加するため,現在では,特許文献2で開示されているように,プロバイダサイトで販売されたコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,プロバイダサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。
【0006】
また,会員管理に係わるプロバイダサイト側の負荷として,コンテンツを販売するときに実施するユーザ認証に係わる負荷があるが,コンテンツを販売するときに実施するユーザ認証に係わる負荷を減らすための工夫は検討されていなかった。
【0007】
一方で,会員登録に係わるユーザ側の負荷としは,プロバイダサイトに会員登録する手間に係わる作業負荷がある。スマートフォンや電子書籍ビューアなどの普及により,コンテンツの人気が高まるに連れ,インターネット上でコンテンツを販売するプロバイダサイトの数も増えているが,プロバイダサイトに会員登録しなければコンテンツを購入できないため,会員登録していないプロバイダサイトからコンテンツを購入する際は,改めてこのプロバイダサイトに会員登録しなければならず,結果として,数多くのプロバイダサイトへの会員登録が必要となっていた。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3296767号公報
【特許文献2】特許第3428979号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
このような問題を鑑みて,本発明は,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするコンテンツ販売システムである。
【0011】
第1の発明によれば,プロバイダ装置からユーザの認証情報を受信すると,ダウンロード装置に予め登録されているプロバイダ装置であるか検証し,ダウンロード装置に予め登録されているプロバイダ装置である場合,プロバイダ装置から受信したユーザの認証情報を認証する機能をダウンロード装置に設けることで,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができる。また,ダウンロード装置に予め登録されていないプロバイダ装置から不正アクセスがあっても,ダウンロード装置に予め登録されているプロバイダ装置であるか検証することで,不正なコンテンツのダウンロードを防止できる。
【0012】
また,コンテンツの送信先となる端末装置を操作しているユーザをユーザ認証する機能をダウンロード装置に設けることで,コンテンツを購入するユーザは,ダウンロード装置に会員登録すれば,プロバイダ装置で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置に予め登録されたプロバイダ装置で運営されているプロバイダサイトからコンテンツを購入できるようになる。
【0013】
更に,第2の発明は,前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第1の発明に記載のコンテンツ販売システムである。
【0014】
上述した第2の発明によれば,正当なプロバイダ装置を詐称してダウンロード装置へ不正なアクセスがあったとしても,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置の正当性を検証することで,不正なコンテンツのダウンロードを防止できる。
【0015】
更に,第3の発明は,前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする第2の発明に記載のコンテンツ配信システムである。
【0016】
上述した第3の発明によれば,ダウンロード装置に販売履歴に含まれる販売価格に対する課金処理を行う課金手段を備えさせることで,ユーザ認証に加え,プロバイダ装置側の課金処理に係わる負荷を減らすことができる。
【0017】
更に,第4の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするダウンロード装置である。
【0018】
更に,第5の発明は,前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第4の発明に記載のダウンロード装置である。
【0019】
更に,第6の発明は,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする第5の発明に記載のダウンロード装置である。
【0020】
第4の発明から第6の発明は,第1の発明から第3の発明に記載のコンテンツ販売システムを構成するダウンロード装置に係わる発明である。
【発明の効果】
【0021】
このように,本発明によれば,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供できる。
【図面の簡単な説明】
【0022】
【図1】本実施形態におけるコンテンツ販売システムの構成を説明する図。
【図2】サーバ装置に備えられたハードウェアを説明する図。
【図3】プロバイダ装置のブロック図。
【図4】ダウンロード装置のブロック図。
【図5】コンテンツを販売するときに実行される処理の第1のフロー図。
【図6】コンテンツを販売するときに実行される処理の第2のフロー図。
【図7】コンテンツのリストを表示するウェブページを説明する図。
【図8】コンテンツの詳細を説明するウェブページを説明する図。
【図9】コンテンツの購入確認用のウェブページを説明する図。
【図10】パスワードを入力するためのウェブページを説明する図。
【図11】ダウンロード用のウェブページを説明する図。
【図12】ダウンロード元のURIを説明する図。
【発明を実施するための形態】
【0023】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0024】
図1は,本実施形態におけるコンテンツ販売システム1の構成を説明する図である。図1で図示したコンテンツ販売システム1は,コンテンツとして電子書籍を販売するシステム向けに開発されたシステムで,図1に図示したコンテンツ販売システム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,電子書籍をインターネット13上で販売するためのプロバイダサイト(ここでは,電子書籍サイト)が運営されている複数のプロバイダ装置11と,プロバイダサイトで販売されている全てのコンテンツを記憶し,プロバイダサイトで販売されたコンテンツを端末装置12に送信するダウンロード装置10とから少なくとも構成されている。
【0025】
従来のシステムでは,プロバイダサイトに会員登録したユーザをユーザ認証する機能をプロバイダ装置11毎に設けていたが,図1で図示したコンテンツ販売システム1では,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証し,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する機能をダウンロード装置10に設け,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置11側の負荷を減らすようにしている。
【0026】
また,コンテンツの送信先となる端末装置12を操作しているユーザをユーザ認証する機能をダウンロード装置10に設けることで,コンテンツを購入するユーザは,ダウンロード装置10に会員登録すれば,プロバイダ装置11で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置10を利用できるプロバイダ装置11で運営されているプロバイダサイトからコンテンツを購入できるようになる。
【0027】
なお,正当なプロバイダ装置11を詐称してダウンロード装置10へ不正なアクセスが行われることも考えられるため,本実施形態では,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証するようにしている。
【0028】
ここから,図1で図示したコンテンツ販売システム1を構成する各装置について説明する。なお,図1で図示したコンテンツ販売システム1には複数のプロバイダ装置11が含まれているが,それぞれのプロバイダ装置11は同じ機能を備えている。
【0029】
コンテンツ販売システム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
【0030】
コンテンツ販売システム1のダウンロード装置10及びプロバイダ装置11は,市販のサーバ装置を利用して実現されるサーバ装置で,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
【0031】
図2は,ダウンロード装置10及びプロバイダ装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
【0032】
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
【0033】
ダウンロード装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置10として機能させるためのコンピュータプログラムが実装され,プロバイダ装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置11として機能させるためのコンピュータプログラムが実装され,ている。また,ダウンロード装置10として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
【0034】
図3は,コンテンツ販売システム1に含まれるプロバイダ装置11のブロック図である。図3に図示したように,コンテンツのプロバイダサイトが運営されているプロバイダ装置11には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段110と,コンテンツの販売履歴を記憶する販売履歴DB111が備えられている。
【0035】
プロバイダ装置11に備えられた販売手段110は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置11に備えられた販売手段110の詳細の動作については,コンテンツを販売するときに実行される手順を追いながら説明する。
【0036】
図4は,コンテンツ販売システム1に含まれるダウンロード装置10のブロック図である。図4に図示したように,ダウンロード装置10には,データベース(DB: DataBase)として,全てのプロバイダ装置11で取り扱われている全てのコンテンツを記憶したコンテンツDB107aと,ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bと,ダウンロード装置10の利用が予め許可されているプロバイダ装置11の検証に利用する情報を記憶したプロバイダDB107cと,プロバイダ装置11から受信した販売履歴を記憶する販売履歴DB107dが備えられている。
【0037】
また,コンピュータプログラムによって実現される機能として,端末装置12からダウンロード要求を受けたコンテンツを端末装置12へ送信するダウンロード手段100と,ダウンロード装置10には,プロバイダ装置11から送信確認要求を受けると,送信確認要求を受けたコンテンツが送信可能であるか確認する送信確認手段101と,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証するプロバイダ検証手段102と,プロバイダ装置11から受信したユーザの認証情報を認証するユーザ認証手段103と,コンテンツの購入に対する課金処理を実行する課金手段104と,ユーザの認証情報の認証に成功し,かつ,コンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置へ通知するダウンロード判定手段105と,プロバイダ装置11で運営されているプロバイダサイトを利用するユーザの会員情報を登録する会員登録手段106が備えられる。
【0038】
ダウンロード装置10に備えられたダウンロード手段100は,端末装置12からダウンロード要求を受けたコンテンツをこの端末装置12へ送信する手段で,ダウンロード手段100は,この端末装置12へコンテンツを送信する前に,ダウンロード判定手段105の許可判定結果によって,このコンテンツのダウンロードの許可が示されている場合,このコンテンツを端末装置12へ送信し,端末装置12からダウンロード完了通知を受けると,ダウンロードが完了したことを記憶する処理を行う。
【0039】
ダウンロード装置10に備えられた送信確認手段101は,プロバイダ装置11からコンテンツ送信要求を受けたコンテンツの送信が有効であるか確認する手段で,送信確認手段101は,コンテンツDB107aを参照し,コンテンツ送信要求を受けたコンテンツの送信が有効であること確認する。
【0040】
ダウンロード装置10に備えられたプロバイダ検証手段102は,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証する手段で,本実施形態において,プロバイダ検証手段102は,PKIを利用して,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証する。
【0041】
詳しくは,ダウンロード装置10は,予めダウンロード装置10に登録されているプロバイダ装置11毎に,ダウンロード装置10が信頼している認証局によって発行された公開鍵証明書を記憶し,コンテンツ送信要求をしたプロバイダ装置11から受信したデジタル署名の正当性をこの公開鍵を用いて検証することで,コンテンツ送信要求をしたプロバイダ装置11の正当性を検証する。
【0042】
ダウンロード装置10に備えられたユーザ認証手段103は,プロバイダ装置11から受信したユーザの認証情報を認証することでユーザ認証する手段で,ユーザ認証の具体的な手法は任意でよいが,本実施形態では,ユーザの認証情報としてパスワードを用いている。
【0043】
また,ダウンロード装置10に備えられた課金手段104は,コンテンツの販売価格に対する課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,ダウンロード装置10に備えられた課金手段104は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,ダウンロード装置10に備えられた課金手段104は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
【0044】
ダウンロード装置10に備えられたダウンロード判定手段105は,ユーザ認証手段103がユーザの認証情報(ここでは,パスワード)の認証に成功し,かつ,課金手段104がコンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置11から受信した販売履歴に含ませて販売履歴DB107dに記憶すると共に,ダウンロードの許可判定結果をプロバイダ装置11へ通知する手段である。
【0045】
ダウンロード装置10に備えられた会員登録手段106は,ユーザの会員登録に係わる処理を実行し,ユーザから得られた会員情報を会員情報DB107bに記憶する手段である。
【0046】
なお,ダウンロード装置10に備えられたコンテンツDB107aには,複数のプロバイダ装置11で運営されているプロバイダサイトで取り扱われている全てのコンテンツが記憶され,コンテンツDB107aに記憶されているコンテンツの本体には,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツの送信が有効であるか否かを示す情報などを属性情報として付加されている。
【0047】
ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bには,ダウンロード装置10に会員登録したユーザ毎に,ユーザIDに関連付けて,会員登録時にユーザが設定したパスワードや,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号)が記憶されている。
【0048】
ダウンロード装置10に備えられた販売履歴DB107dには,プロバイダ装置11から送信された販売履歴が記憶され,この販売履歴には,コンテンツを購入したユーザのユーザID,コンテンツの販売に利用された端末装置12の識別子である端末装置ID,コンテンツを販売したプロバイダサイトの識別子であるプロバイダサイトID,販売されたコンテンツの識別子であるコンテンツID,コンテンツを販売した日時及びコンテンツの販売価格,ダウンロードの許可/許否を示すフラグが含まれる。
【0049】
更に,ダウンロード装置10に備えられたプロバイダDB107cには,ダウンロード装置10の利用が許可されているプロバイダ装置11のネットワーク識別情報(例えば,IPアドレスやURI)に関連付けて,ネットワーク識別情報に対応するプロバイダ装置11の公開鍵証明証が少なくとも記憶されている。
【0050】
ダウンロード装置10に備えられたプロバイダDB107cに記憶されている公開鍵証明書とは,プロバイダ装置11の公開鍵の正当性を第三者機関である認証局が保証するために,プロバイダ装置11の公開鍵に対して認証局が発行したデジタル証明証で,この公開鍵証明証には,プロバイダ装置11を識別するためのネットワーク識別情報に加え,プロバイダ装置11の公開鍵,公開鍵証明証を発行した認証局の識別子などがメッセージとして含まれ,更に,公開鍵証明証には,公開鍵証明証に含まれるメッセージに対して,認証局の秘密鍵を用いて生成されたデジタル署名が付与されている。
【0051】
ここから,コンテンツを販売するときに実行される処理を説明しながら,ダウンロード装置10及びプロバイダ装置11に備えられた各手段について詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
【0052】
図5は,コンテンツを販売するときに実行される処理の第1のフロー図で,図6は,コンテンツを販売するときに実行される処理の第2のフロー図である。
【0053】
まず,図5で図示したフローについて説明する。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置11で運営されているプロバイダサイトにアクセスすると(S1),プロバイダ装置11の販売手段110は,プロバイダサイトで販売されているコンテンツを表示させるコンテンツ表示用のウェブページを端末装置12に送信する(S2)。
【0054】
図7は,コンテンツ表示用のウェブページに含まれ,プロバイダサイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図7では,コンテンツを電子書籍とし,図7に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
【0055】
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。
【0056】
図8は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図8で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。
【0057】
図8で図示したボタン3b2を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図8で表示されているコンテンツのコンテンツIDをプロバイダ装置11に引き渡すための要素が含まれている。
【0058】
図8で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
【0059】
プロバイダ装置11の販売手段110は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置10に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,プロバイダサイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
【0060】
なお,プロバイダ装置11がダウンロード装置10へコンテンツの送信確認要求する際,プロバイダ装置11で運営されているプロバイダサイトのプロバイダサイトID,コンテンツのコンテンツID,コンテンツの販売価格などが,プロバイダ装置11からダウンロード装置10へ送信される。
【0061】
コンテンツの送信確認要求をプロバイダ装置11から受けると,ダウンロード装置10の送信確認手段101が作動し,ダウンロード装置10の送信確認手段101は,コンテンツDB107aに記憶され,送信確認要求されたときに受信したコンテンツIDを含む属性情報を参照し,送信確認要求されたコンテンツの送信が有効であるか確認し,コンテンツの送信確認要求したプロバイダ装置11に送信確認結果を送信する(S5)。
【0062】
プロバイダ装置11の販売手段110は,ダウンロード装置10から受信した送信確認結果によって,コンテンツの送信が有効であることが示されている場合,送信確認要求したコンテンツの購入確認用のウェブページを動的に生成し,確認要求したコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
【0063】
図9は,コンテンツの購入確認用のウェブページ3cを説明する図である。図9で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
【0064】
コンテンツの購入の決定に利用されるボタン3c2がクリックされると,ユーザ認証に係わる情報を入力するウェブページが表示され,コンテンツを購入するユーザは,このウェブページを用いてユーザの認証情報を入力する(S8)。ユーザ認証に利用できる認証情報は様々あるが,本実施形態では,認証情報としてパスワードを利用する。
【0065】
図10は,ユーザのパスワードを入力するためのウェブページ3dを説明する図である。図10で図示したウェブページ3dには,コンテンツを購入するユーザのユーザIDを入力する入力フォーム3d1と,コンテンツを購入するユーザのパスワードを入力する入力フォーム3d2と,パスワードの入力を完了するときにクリックされるボタン3d3と,パスワードの入力をキャンセルするときにクリックされるボタン3d4と,新規に会員登録するときにクリックされ,ダウンロード装置10の会員登録手段106を作動させるためのURLが埋め込まれたボタン3d5が含まれる。
【0066】
パスワードの入力を完了するときにクリックされるボタン3d3を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,入力フォーム3d1に入力されたユーザIDと,入力フォーム3d2に入力されたパスワードと,端末装置12の端末装置IDをプロバイダ装置11に引き渡すための要素が含まれている。
【0067】
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置11が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する要素を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
【0068】
図10で図示したボタン3d3がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入に対する課金処理要求がなされ(S9),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,ユーザID,パスワード,コンテンツID及び端末装置IDが含まれる。
【0069】
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置11の販売手段110は,認証情報を含む販売履歴を生成し,プロバイダ装置11の販売履歴DBにこの販売履歴を記憶すると共に,プロバイダ装置11の秘密鍵を用いて販売履歴のデジタル署名を生成し,デジタル署名を付与した販売履歴をダウンロード装置10へ送信する共に,デジタル署名を付与した販売履歴を販売履歴DB111に記憶する(S10)。
【0070】
なお,S10においてプロバイダ装置11が生成する販売履歴には,
・端末装置12から受信したユーザID
・端末装置12から受信した認証情報であるパスワード
・課金処理要求した端末装置12の端末装置ID
・プロバイダサイトの識別子であるプロバイダサイトID
・課金処理要求されたコンテンツのコンテンツID
・この時点の日時である販売日時
・課金処理要求されたコンテンツの販売価格
などが含まれる。
【0071】
デジタル署名が付与された販売履歴を受信すると,ダウンロード装置10のプロバイダ検証手段102が作動し,プロバイダ検証手段102は,デジタル署名が付与された販売履歴を送信したときに得られたネットワーク識別情報(例えば,URI,IPアドレスなど)に対応する公開鍵証明証をプロバイダDB107cから検索し,検索した公開鍵証明証に含まれる公開鍵を取得する(S11)。
【0072】
そして,ダウンロード装置10のプロバイダ検証手段102は,取得した公開鍵を用いて,販売履歴に付与されたデジタル署名を検証することで,販売記録を送信したプロバイダ装置11の正当性を検証する(S12)。
【0073】
ダウンロード装置10のプロバイダ検証手段102が,販売履歴に付与されたデジタル署名を検証すると,ダウンロード装置10のユーザ認証手段103が作動し,ユーザ認証手段103は,デジタル署名の検証に成功した販売履歴に含まれるユーザIDに関連付けられたパスワードを会員情報DB107bから取得し,この販売履歴に含まれるパスワードと会員情報DB107bから取得したパスワードを照合することで,プロバイダ装置11から受信したユーザの認証情報を認証する(S13)。
【0074】
ユーザ認証に成功すると,ダウンロード装置10の課金処理手段104が作動し,課金処理手段104は,復号した販売履歴に含まれるユーザIDに関連付けられた課金情報を会員情報DB107bから取得し,この課金情報を用いて,販売履歴に含まれるコンテンツの販売価格に対する課金処理を実行する(S14)。
【0075】
課金処理が終了すると,ダウンロード装置10のダウンロード判定手段105が作動し,ダウンロード判定手段105は,ユーザ認証手段103及び課金処理手段104の実行結果を参照し,ユーザ認証に成功し,かつ,課金処理に正常終了した場合,販売履歴に含まれるコンテンツIDで特定されるコンテンツを,販売履歴に含まれる端末装置IDで特定される端末装置12へダウンロードすることを許可し,この許可判定結果を付与した販売履歴を販売履歴DB107dに記憶し,ダウンロードの許可判定結果をプロバイダ装置11へ通知する(S15)。
【0076】
なお,ダウンロード装置10からプロバイダ装置11へ送信されるダウンロードの許可判定結果には,ダウンロードの許可判定結果を示す情報が含まれ,更に,ダウンロードが許可されている場合には,販売履歴に含まれるユーザID,端末装置ID,プロバイダサイトID,コンテンツIDなどが含まれる。
【0077】
ここから,図6で図示したフローに説明する。課金処理の結果がダウンロード装置10から通知されると,プロバイダ装置11の販売手段110は,ダウンロードの正当性の検証結果の結果によって,成功が示されている場合,ユーザが購入したコンテンツのダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S16),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S17)。
【0078】
図11は,ダウンロード用のウェブページを説明する図である。図11で図示したダウンロード用のウェブページ3eには,ユーザが購入したコンテンツの詳細内容3e1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3e3が含まれている。
【0079】
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをキャッシュ装置11に引き渡すための要素が含まれている。
【0080】
図12は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図12に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置10のホスト名(www.DownloadServer.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download)と,ダウンロード処理するプログラムに引き渡す変数として,課金処理の結果に含まれるユーザID(userID=AAA),課金処理の結果に含まれるユーザIDに含まれる端末装置ID(terminalID=BBB),課金処理の結果に含まれるプロバイダサイトID(SiteID=CCC),課金処理の結果に含まれるコンテンツID(ContentID=DDDDDDDD)が付加されている。
【0081】
図11で図示したボタン3e2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置10に送信されることで,端末装置12からダウンロード装置10にコンテンツのダウンロード要求がなされ(S18),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
【0082】
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置10のダウンロード手段100が作動し,ダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する(S19)。
【0083】
ダウンロード要求されたコンテンツのダウンロードの許可判定結果の確認には,ダウンロード要求を受けたコンテンツの販売履歴が利用される。ダウンロード装置10のダウンロード手段100は,ダウンロード要求を受けたときに端末装置12から受信したメッセージに対応する販売履歴を販売履歴DB107dから検索し,この販売履歴に含まれるダウンロードの許可判定結果を示すフラグから,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する。
【0084】
ダウンロード装置10のダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードが許可されている場合,ダウンロード要求されたコンテンツをコンテンツDB107aから検索し,検索したコンテンツを端末装置12へ送信し(S20),コンテンツが端末装置12にダウンロードされる(S21)。
【0085】
コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了通知がダウンロード装置10に対して送信される(S22)。なお,このダウンロード完了通知には,ダウンロードが終了したコンテンツのダウンロード元のURIのパスが含まれる。
【0086】
ダウンロード装置10のダウンロード手段100は,端末装置12からダウンロード完了通知を受けると,販売履歴DB107dの中から,ダウンロード完了通知に対応する販売履歴を検索し,検索した販売履歴にダウンロードが完了したフラグを付与するなどして,販売履歴を更新し(S23),この手順を終了する。
【0087】
最後に,ダウンロード装置10に備えられた会員登録手段106について説明する。例えば,図10で図示したボタン3d5がクリックされることで,ダウンロード装置10の会員登録手段106は作動する。
【0088】
ダウンロード装置10の会員登録手段106は作動すると,ダウンロード装置10の会員登録手段106は,会員情報をユーザに入力させるためのフォーム,を端末装置12へ送信し,端末装置12から送信された会員情報を会員情報DB107bに登録する。
【0089】
なお,ユーザに入力させる項目としては,ユーザID(例えば,ユーザのメールアドレス),ユーザが設定したパスワード,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号),ユーザの住所・生年月日などを入力させるとよい。
【0090】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0091】
なお,本実施形態では,PKIのスキームを用いて,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証するようにしているが,PKIのスキームを用いずに,プロバイダ装置10の正当性を検証することもできる。
【0092】
例えば,ダウンロード装置10のプロバイダDB107cに,ダウンロード装置10に予め登録されているプロバイダ装置11のネットワーク識別情報のみを記憶させておき,ユーザの認証情報(パスワード)を送信したプロバイダ装置10のネットワーク識別情報がプロバイダDB107cに記憶されているか否かで,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証することもできる。
【符号の説明】
【0093】
1 コンテンツ販売システム
10 ダウンロード装置
100 配信手段
101 送信確認手段
102 プロバイダ検証手段
103 ユーザ認証手段
104 課金手段
105 ダウンロード判定手段
106 会員登録手段
107a コンテンツDB
107b 会員情報DB
107c プロバイダDB
107d 販売履歴DB
11 プロバイダ装置
110 販売手段
12 端末装置
13 インターネット
【特許請求の範囲】
【請求項1】
コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,
前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,
ことを特徴とするコンテンツ販売システム。
【請求項2】
前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項1に記載のコンテンツ販売システム。
【請求項3】
前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする,請求項2に記載のコンテンツ配信システム。
【請求項4】
コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,
コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,ことを特徴とするダウンロード装置。
【請求項5】
前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項4に記載のダウンロード装置。
【請求項6】
前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする,請求項5に記載のダウンロード装置。
【請求項1】
コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,
前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,
ことを特徴とするコンテンツ販売システム。
【請求項2】
前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項1に記載のコンテンツ販売システム。
【請求項3】
前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする,請求項2に記載のコンテンツ配信システム。
【請求項4】
コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,
コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,ことを特徴とするダウンロード装置。
【請求項5】
前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項4に記載のダウンロード装置。
【請求項6】
前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする,請求項5に記載のダウンロード装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−191995(P2011−191995A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−57230(P2010−57230)
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月15日(2010.3.15)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]