ダウンロード装置,コンテンツダウンロードシステム及びコンテンツダウンロード方法
【課題】プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置等を提供することを目的とする。
【解決手段】ダウンロード装置11は,プロバイダ装置10から受信したコンテンツの販売履歴の少なくとも一部をシードとし,所定のアルゴリズムに従い第1の認証コードを生成し,第1の認証コード及び端末装置IDを含ませた認証コード付き販売履歴を保持し,ダウンロード要求を端末装置12から受けると,保持している認証コード付き販売履歴の中から,ダウンロード元のURI及びダウンロード要求した端末装置12の端末装置IDを用いて一つの認証コード付き販売履歴を特定し,特定した認証コード付き販売履歴に含まれる第1の認証コードを用い,ダウンロード元のURIに含まれる第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求されたコンテンツを端末装置12に送信する。
【解決手段】ダウンロード装置11は,プロバイダ装置10から受信したコンテンツの販売履歴の少なくとも一部をシードとし,所定のアルゴリズムに従い第1の認証コードを生成し,第1の認証コード及び端末装置IDを含ませた認証コード付き販売履歴を保持し,ダウンロード要求を端末装置12から受けると,保持している認証コード付き販売履歴の中から,ダウンロード元のURI及びダウンロード要求した端末装置12の端末装置IDを用いて一つの認証コード付き販売履歴を特定し,特定した認証コード付き販売履歴に含まれる第1の認証コードを用い,ダウンロード元のURIに含まれる第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求されたコンテンツを端末装置12に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。
【背景技術】
【0002】
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは端末装置を利用して,コンテンツを販売しているサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,コンテンツを販売しているサイトを利用して気軽にコンテンツを購入できるようになった。
【0003】
インターネット上でコンテンツを販売するシステムでは,プロバイダ装置で販売されている様々なコンテンツを記憶し,課金処理済みのコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,コンテンツを販売しているサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。
【0004】
コンテンツの購入・非購入に係わらず,プロバイダ装置で運営されている販売サイトにアクセスするユーザ数は多く,コンテンツの検索処理などユーザの操作に係わる処理と,ユーザの端末装置にコンテンツを送信する処理を別にすることで,プロバイダ装置の負荷を低減できるばかりか,複数のサイトで共通に利用できるダウンロード装置を設けることで,ダウンロード装置の維持費を低減することができる。
【0005】
ただし,プロバイダ装置とは別にダウンロード装置を設けると,ユーザが購入したコンテンツの課金処理を実施したプロバイダ装置を介さずに,ダウンロード装置がプロバイダ装置から受信した販売履歴に対応するコンテンツがユーザの端末装置にダウンロード装置から直接送信されるため,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できない問題点が残り,何らかの手法を用い,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できるようにすることが必要になる。
【0006】
コンテンツの送信先の端末装置の正当性をダウンロード装置側で検証するための発明としては,例えば,特許文献1において,プロバイダ装置からコンテンツの購入要求を受けると,アクセスキーを含むURI情報を生成し,該URI情報をプロバイダ装置に送信し,端末装置から該URI情報を受信すると,該URI情報に含まれるアクセスキーの正当性を判別し,正当なアクセスキーと判別できた場合に,端末装置にコンテンツを送信するサーバ装置が開示されている。
【0007】
また,特許文献2では,ダウンロード装置となる動画送信装置が、端末装置から動画送信要求が送信されると、送信要求された動画情報を再生する権利を端末装置のユーザが持っているか否かについて認証装置に問い合わせ,送信要求された動画情報を再生する権利をユーザが持っていない場合,動画送信を停止する動画送信方法が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3428979号公報
【特許文献2】特許第4069652号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら,特許文献1の発明で利用されるアクセスキーはダウンロード装置側で生成されるため,プロバイダ装置や端末装置から受信したメッセージの正当性をダウンロード装置側で検証することはできない問題がある。なお,特許文献2の発明は,ユーザの権利を確認する発明で,プロバイダ装置や端末装置から受信したメッセージの正当性を検知するための発明ではない。
【0010】
そこで,本発明は,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決する第1の発明は,プロバイダ装置で運営されているサイトで販売されたコンテンツを端末装置に送信するダウンロード装置であって,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えている。
【0012】
第1の発明によれば,ユーザが利用している前記端末装置は前記端末装置の識別子で一意に定まり,前記サイト及び前記コンテンツは,それぞれ前記サイトの識別子及び前記コンテンツの識別子でそれぞれ一意に定まるため,ダウンロード要求を受けたときに前記端末装置から受信した前記サイトの識別子,前記コンテンツの識別子及び前記端末装置の識別子を用いれば,前記ダウンロード要求に対応する前記認証コード付き販売履歴を特定することができ,前記ダウンロード要求に対応する前記認証コード付き販売履歴に含まれる前記第1の認証コードと,前記コンテンツのダウンロード要求を受けたときに前記端末装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。
【0013】
例えば,ダウンロード要求を受けたときに前記端末装置から受信した前記コンテンツの識別子が改竄されていると,前記認証コード付き販売履歴を特定できないか,又は,前記認証コード付き販売履歴を間違えて特定してしまうため,前記第1の認証コードを用いた前記第2の認証コードの照合に失敗することになる。
【0014】
更に,第2の発明は,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,該認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記コンテンツ送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第1の発明に記載のダウンロード装置である。
【0015】
第2の発明によれば,前記ダウンロード装置が前記プロバイダ装置から受信する前記第2の認証コードは,前記販売履歴の少なくとも一部に基づき前記プロバイダ装置側で生成されるため,前記ダウンロード装置が,前記プロバイダ装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置が,前記コンテンツを送信する前に,該コンテンツの前記販売履歴の正当性を検証できるようになる。
【0016】
更に,第3の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記端末装置の識別子を前記第1の認証コードのシードに含ませることを特徴とする第1の発明又は第2の発明に記載のダウンロード装置である。
【0017】
なお,前記プロバイダ装置が生成する前記販売履歴には,前記コンテンツの識別子及び前記サイトの識別子以外の項目も含まれるが,前記ダウンロード装置は,前記サイトで販売された前記コンテンツを前記端末装置に送信する装置であることを考えると,前記ダウンロード装置側で検証すべき最低限の内容は,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子になる。
【0018】
更に,第4の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる販売日時を前記第1の認証コードのシードに含ませることを特徴とする第3の発明に記載のダウンロード装置である。
【0019】
前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子のみを認証コードを生成するときのシードに利用すると,前記コンテンツの識別子及び前記サイトの識別子が同じであれば,異なる前記販売履歴であっても認証コードの値が同一値になるため,認証コードを生成するときのシードには,前記販売履歴毎で異なる可変情報を含ませることが望ましく,該可変情報として,前記販売履歴に含まれる販売日時を利用するとよい。
【0020】
更に,第5の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトで販売されたコンテンツを前記端末装置に送信するダウンロード装置から少なくとも構成されるコンテンツダウンロードシステムであって,前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステムである。
【0021】
更に,第6の発明は,前記プロバイダ装置の前記販売手段は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第5の発明に記載のコンテンツダウンロードシステムである。
【0022】
更に,第7の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第5の発明又は第6の発明に記載のコンテンツダウンロードシステムである。
【0023】
更に,第8の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第7の発明に記載のコンテンツダウンロードシステムである。
【0024】
更に,第9の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトにアクセスルときに利用される端末装置と,前記サイトで販売されたコンテンツを端末装置に送信するダウンロード装置を利用したコンテンツダウンロード方法であって,前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップcが実行されることを特徴とするコンテンツダウンロード方法である。
【0025】
更に,第10の発明は,前記ステップaにおいて,前記プロバイダ装置は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、 前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第9の発明に記載のコンテンツダウンロード方法である。
【0026】
更に,第11の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第9の発明又は第10の発明に記載のコンテンツダウンロード方法である。
【0027】
更に,第12の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第11の発明に記載のコンテンツダウンロード方法である。
【0028】
なお,第5の発明から第8の発明はコンテンツダウンロードシステムに係わる発明で,第5の発明から第8の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。また,第9の発明から第12の発明はコンテンツダウンロード方法に係わる発明で,第9の発明から第12の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。
【発明の効果】
【0029】
このように,本発明によれば,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供できる。
【図面の簡単な説明】
【0030】
【図1】コンテンツダウンロードシステムの構成を説明する図。
【図2】サーバ装置に備えられたハードウェアを説明する図。
【図3】プロバイダ装置及びダウンロード装置のブロック図。
【図4】コンテンツを販売するときに実行される処理のフロー図。
【図5】コンテンツのリストを表示するウェブページを説明する図。
【図6】コンテンツの詳細を説明するウェブページを説明する図。
【図7】コンテンツの購入確認用のウェブページを説明する図。
【図8】ダウンロード用のウェブページを説明する図。
【図9】認証コード付き販売履歴の内容を説明する図。
【図10】ダウンロード元のURIを説明する図。
【発明を実施するための形態】
【0031】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0032】
図1は,本実施形態におけるコンテンツダウンロードシステム1の構成を説明する図である。図1で図示したコンテンツダウンロードシステム1は,コンテンツを販売するシステム向けに開発されたシステムで,図1に図示したコンテンツダウンロードシステム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,動画,音楽,電子書籍等のコンテンツをインターネット13上で販売するための販売サイト(例えば,電子書籍サイト)が運営されているプロバイダ装置10と,販売サイトで販売されている数多くのコンテンツを記憶し,ユーザが販売サイトで購入したコンテンツを端末装置12に対して送信するダウンロード装置11が含まれている。
【0033】
図1で図示したコンテンツダウンロードシステム1のように,プロバイダ装置10とは別に,コンテンツを送信するダウンロード装置11を設けると,コンテンツを販売しているプロバイダ装置10を介さずに,販売サイトを利用してユーザが購入したコンテンツのダウンロード要求をダウンロード装置11は端末装置12から受けることになるため,ダウンロード装置11側で,端末装置12から受けたダウンロード要求の正当性を検証できず,また,また,コンテンツを端末装置に送信するときに,キャッシュ装置11側で,該コンテンツの販売履歴の正当性も検証できない問題点がある。
【0034】
この問題を解決する手法は様々考えられるが,図1で図示したコンテンツダウンロードシステム1では,端末装置12から受けたダウンロード要求の正当性検証と,端末装置12に送信するコンテンツの販売履歴の正当性検証に,端末装置12に送信するコンテンツの販売履歴に基づいて生成される認証コードが利用される。
【0035】
コンテンツに対する課金処理が正常終了すると,プロバイダ装置10側でコンテンツの販売履歴が生成されてダウンロード装置11に送信され,ダウンロード装置11側でコンテンツの販売履歴に基づき第1の認証コードが生成される。また,プロバイダ装置10側でも,コンテンツの販売履歴に基づく第2の認証コードが生成され,第2の認証コードは,コンテンツのダウンロード元のURI(URI: Uniform Resource Identifier)に埋め込まれて,プロバイダ装置10から端末装置12に送信される。
【0036】
ダウンロード元のURIを利用したコンテンツのダウンロード要求を端末装置12がダウンロード装置11に行うと,ダウンロード装置11は,ダウンロード元のURIを分解して得られた第2の認証コードと,該ダウンロート要求にされたコンテンツの販売履歴に基づきダウンロード装置11側で生成した第1の認証コードを照合することで,端末装置12から受けたダウンロード要求の正当性を検証する。
【0037】
また,第2の認証コードを生成した時点で,プロバイダ装置10がダウンロード装置11に第2の認証コードを送信しておけば,ダウンロード装置11がダウンロード要求を受けたとき,プロバイダ装置10から受信した第2の認証コードをダウンロード装置11側で照合し,ダウンロード要求されたコンテンツの販売履歴の正当性も検証できるようになる。
【0038】
ここから,図1で図示したコンテンツダウンロードシステム1を構成する各装置について説明する。コンテンツダウンロードシステム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
【0039】
コンテンツダウンロードシステム1のプロバイダ装置10及びダウンロード装置11は,市販のサーバ装置を利用して実現されるサーバで,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
【0040】
図2は,プロバイダ装置10及びダウンロード装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
【0041】
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
【0042】
プロバイダ装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置10として機能させるためのコンピュータプログラムが実装され,ダウンロード装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置11として機能させるためのコンピュータプログラムが実装されている。また,ダウンロード装置11として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
【0043】
図3は,コンテンツダウンロードシステム1に含まれるプロバイダ装置10及びダウンロード装置11のブロック図である。
【0044】
図3(a)に図示したように,コンテンツの販売サイトが運営されているプロバイダ装置10には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段100と,端末装置12を操作するユーザを認証するユーザ認証手段101と,コンテンツの販売に係わる課金処理を実行する課金手段102が備えられ,コンテンツを販売する販売手段100には,課金処理が終了したコンテンツの販売履歴に基づき第2の認証コードを生成する機能が備えられる。
【0045】
プロバイダ装置10に備えられたユーザ認証手段101は,コンテンツを購入するユーザを認証する手段で,ユーザ認証の具体的な手法は任意でよいが,ユーザを識別するユーザID及びユーザのパスワードを入力するウェブページを端末装置12に表示させ,端末装置12から送信されたパスワードを照合する手法が広く用いられている。
【0046】
また,プロバイダ装置10に備えられた課金手段102は,コンテンツの販売に係わる課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,プロバイダ装置10に備えられた課金手段102は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,プロバイダ装置10に備えられた課金手段102は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
【0047】
プロバイダ装置10に備えられた販売手段100は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置10に備えられた販売手段100の詳細については,コンテンツを販売するときに実行される手順を追いながら説明する。
【0048】
ここから,図1で図示したコンテンツ送信コンテンツを構成するダウンロード装置11について説明する。図3(b)に図示したように,コンテンツを複数記憶しているダウンロード装置11には,データベース(DB: DataBase)として,様々なジャンルのコンテンツを記憶したコンテンツDB112と,プロバイダ装置10から受信した販売履歴を記憶する販売履歴DB113と,プロバイダ装置10から受信した販売履歴に基づき生成した第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を記憶する認証コードDB114が備えられ,コンピュータプログラムによって実現される機能として,プロバイダ装置10から受信した販売履歴に基づき第1の認証コードを生成し,第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶する認証コード保持手段110と,端末装置12からダウンロード要求を受けたコンテンツを端末装置12に送信するコンテンツ送信手段111とが備えられる。
【0049】
ダウンロード装置11に備えられたコンテンツDB112には,販売サイトで販売されているコンテンツが,コンテンツの本体に加え,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツが送信可能か否かを示す情報などが属性情報として付加されて記憶される。
【0050】
また,ダウンロード装置11に備えられた販売履歴DB113には,プロバイダ装置10から送信された販売履歴が記憶され,ダウンロード装置11に備えられた認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した販売履歴に加え,販売履歴に基づき生成した第1の認証コード,販売履歴に対応するコンテンツを購入した際に利用された端末装置12の識別子である端末装置IDが含まれ,プロバイダ装置10からダウンロード装置11が第2の認証コードを受信すると,認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した第2の認証コードが追加される。
【0051】
ここから,コンテンツを販売するときに実行される処理を説明しながら,プロバイダ装置10に備えられた販売手段100,並びに,ダウンロード装置11に備えられた認証コード保持手段110及びコンテンツ送信手段111を詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
【0052】
図4は,コンテンツを販売するときに実行される処理のフロー図である。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置10で運営されている販売サイトにアクセスすると(S1),プロバイダ装置10の販売手段100は,販売サイトで販売されているコンテンツ表示用のウェブページを端末装置12に送信する。
【0053】
図5は,コンテンツ表示用のウェブページに含まれ,販売サイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図5では,コンテンツを電子書籍とし,図5に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
【0054】
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。
【0055】
図6は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図6で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。
【0056】
図6で図示したボタン3b2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図6で表示されているコンテンツのコンテンツIDをプロバイダ装置10に引き渡すための要素が含まれている。
【0057】
図6で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
【0058】
プロバイダ装置10の販売手段100は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置11に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,販売サイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
【0059】
なお,プロバイダ装置10がダウンロード装置11へコンテンツの送信確認要求する際,プロバイダ装置10で運営されている販売サイトのサイトID,コンテンツのコンテンツID,コンテンツのフォーマット,コンテンツの販売価格などが,プロバイダ装置10からダウンロード装置11へ送信される。
【0060】
ダウンロード装置11のコンテンツ送信手段111は,コンテンツの送信確認要求をプロバイダ装置10から受けると,コンテンツDB112を参照し,送信確認要求されたコンテンツが有効であるか否か確認し,コンテンツの送信確認要求したプロバイダ装置10にコンテンツの送信確認結果を送信する(S5)。
【0061】
プロバイダ装置10の販売手段100は,ダウンロード装置11から受信した送信確認結果によって,コンテンツが有効であることが示されている場合,購入要求されたコンテンツの購入確認用のウェブページを動的に生成し,購入要求されたコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
【0062】
図7は,コンテンツの購入確認用のウェブページ3cを説明する図である。図7で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
【0063】
コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,コンテンツの購入確認用のウェブページ3cに表示されているコンテンツのコンテンツID及び端末装置12の端末装置IDをプロバイダ装置10に引き渡すための要素が含まれている。
【0064】
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置10が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する属性を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
【0065】
図7で図示したボタン3c2がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入に対する課金処理要求がなされ(S8),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,コンテンツID及び端末装置IDが含まれる。
【0066】
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置10の販売手段100は,まず,ユーザ認証手段101を作動させ,ユーザ認証手段101は,端末装置12を操作するユーザのユーザ認証に成功すると,プロバイダ装置10の課金手段102を作動させ,コンテンツの購入に対する課金処理を実行する(S9)。
【0067】
ユーザが購入を希望するコンテンツに対する課金処理が終了したことを課金手段102から受け取ると,プロバイダ装置10の販売手段100は,
・販売サイトの識別子であるサイトID
・コンテンツの識別子であるコンテンツID
・コンテンツの課金処理が終了したときの販売日時
・販売されたコンテンツの販売価格
などが含まれるコンテンツの販売履歴を生成し,生成した販売履歴,及び,端末装置12から引き渡された端末装置IDをダウンロード装置11へ送信する(S10)。
【0068】
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び端末装置IDが送信されると,販売履歴DB113に該販売履歴を記憶させた後(S11),プロバイダ装置10から受信した販売履歴に含まれるコンテンツID及びサイトIDを少なくともシードとし,所定のアルゴリズムに従い生成した第1の認証コードとプロバイダ装置10から受信した端末装置IDを含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶させることで,第1の認証コードを保持する(S12)。
【0069】
なお,同じ販売サイトで,同じコンテンツを販売した場合には,販売履歴が異なるにも係わらず,販売履歴に基づく第1の認証コードが同一値になってしまうため,販売履歴に含まれる販売日時を第1の認証コードのシードに含ませるようにすると,上述した場合でも第1の認証コードの値を変えるようにすることができる。
【0070】
また,第1の認証コードを生成するアルゴリズムは任意に選択でき,該アルゴリズムとしてハッシュ関数を利用することが好適であるが,セキュリティを高めたいときには,暗号鍵を利用したアルゴリズムを利用するとよい。プロバイダ装置10とダウンロード装置11側で共通の暗号鍵を所持させることができるならば,該アルゴリズムにはMAC(Message Authentication Code)を利用するとよい。
【0071】
プロバイダ装置10の販売手段100は,図4のS10で,課金処理が終了したコンテンツの販売履歴をダウンロード装置11に送信した後,ダウンロード装置11に送信した販売履歴を用いて第2の認証コードを生成し,第2の認証コードを生成したときに用いた販売履歴と第2の認証コードをダウンロード装置11へ送信する(S13)。なお,プロバイダ装置10の販売手段100が第2の認証コードを生成する内容はダウンロード装置11の認証コード保持手段110と同じで,ここでは,プロバイダ装置10の販売手段100が第2の認証コードを生成する詳細内容は説明しない。
【0072】
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び第2の認証コードが送信されると,認証コードDB114に記憶されている認証コード付き販売履歴の中から,該販売履歴と一致する認証コード付き販売履歴を検索し,検索した認証コード付き販売履歴に第2に認証コードを含ませることで,プロバイダ装置10から受信した第2の認証コードを保持する(S14)。
【0073】
図9は,認証コードDB114に記憶される認証コード付き販売履歴の内容を説明する図である。図9(a)は,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴4aを説明する図で,図9(a)に図示したように,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴には,販売履歴に加え,端末装置ID及び第1の認証コードが含まれる。
【0074】
図9(b)は,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信した後,認証コードDB114に記憶される認証コード付き販売履歴4bを説明する図で,図9(b)に図示したように,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信すると,検索された認証コード付き販売履歴4aに第2の認証コードが追加され,認証コード付き販売履歴4bには,販売履歴に加え,端末装置ID,第1の認証コード及び第2の認証コードが含まれる。
【0075】
プロバイダ装置10の販売手段100は,課金処理が終了したコンテンツの販売履歴から第2の認証コードを生成しダウンロード装置11へ送信すると,ユーザが購入したコンテンツのコンテンツID,販売サイトの販売サイトID及び第2の認証コードを少なくとも埋め込んだダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S15),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S16)。
【0076】
図8は,ダウンロード用のウェブページを説明する図である。図8で図示したダウンロード用のウェブページ3dには,ユーザが購入したコンテンツの詳細内容3d1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3d3が含まれている。
【0077】
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをダウンロード装置11に引き渡すための要素が含まれている。
【0078】
図10は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図10に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置11のホスト名(www.downloadserver.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download),ダウンロード処理するプログラムに引き渡す変数として,ユーザがコンテンツを購入した販売サイトのサイトID(SiteID=XXXX),ユーザが購入したコンテンツのコンテンツID(ContentID=YYYYYYYY)と,プロバイダ装置10側で生成した第2の認証コード(AuthenticationCode2=ZZZZ)が付加されている。
【0079】
図8で図示したボタン3d2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置11に送信されることで,端末装置12からダウンロード装置11にコンテンツのダウンロード要求がなされ(S17),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
【0080】
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置11のコンテンツ送信手段111は,まず,ダウンロード元のURIで特定されるコンテンツに対応する認証コード付き販売履歴を認証コードDB114から検索することで,照合に利用する第1の認証コードを取得する(S18)。
【0081】
上述したように,認証コード付き販売履歴の検索には,ダウンロード元のURIに付加されたサイトID及びコンテンツID並びに端末装置IDが用いられる。ダウンロード装置11のコンテンツ送信手段111は,ダウンロード元のURIを分解することで得られたサイトID及びコンテンツIDを販売履歴に含み,かつ,端末装置12から引き渡された端末装置IDを含む認証コード付き販売履歴を認証コードDB114から検索する。
【0082】
ダウンロード装置11のコンテンツ送信手段111は,ダウンロード要求に対応する認証コード付き販売履歴を認証コードDB114から検索すると,検索した認証コード付き販売履歴に含まれる第1の認証コードを利用して,ダウンロード元のURIを分解して得られる第2の認証コードと,検索した認証コード付き販売履歴に付加されている第2の認証コードをそれぞれ照合する(S19)。
【0083】
ユーザが利用している端末装置12は端末装置IDで一意に定まり,ユーザがコンテンツを購入した販売サイトはサイトIDで一意に定まり,ユーザが購入したコンテンツはコンテンツIDで一意に定まるため,ダウンロード要求を受けたときに端末装置12から受信したコンテンツID,サイトID及び端末装置IDから,ダウンロード要求に対応する認証コード付き販売履歴を一意に特定することができ,ダウンロード要求に対応する認証コード付き販売履歴に含まれる第1の認証コードと,コンテンツのダウンロード要求を受けたときに端末装置12から受信した第2の認証コードを照合することで,ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。
【0084】
更に,ダウンロード装置11がプロバイダ装置11から受信する第2の認証コードは,販売履歴の少なくとも一部に基づきプロバイダ装置11側で生成されているため,ダウンロード装置11が,プロバイダ装置10から受信した第2の認証コードを照合することで,プロバイダ装置10から受信したメッセージ,すなわち,販売履歴の正当性も検証できる。
【0085】
ダウンロード装置11のコンテンツ送信手段111はそれぞれの照合に成功すると,ダウンロード元のURIを分解して得られるコンテンツIDに対応するコンテンツをコンテンツDB112から検索し,該コンテンツの端末装置12への送信を開始し(S20),ダウンロード装置11のコンテンツ送信手段111はいずれかの照合に失敗すると,コンテンツの送信することなく,図4で図示した手順は終了する。
【0086】
ダウンロード装置11から端末装置12へコンテンツが送信されると,端末装置12はダウンロード装置11から受信したコンテンツのダウンロードを開始し,コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了要求がダウンロード装置11に対して送信される(S21)。
【0087】
ダウンロード装置11のコンテンツ送信手段111は,端末装置12からダウンロード完了要求を受けること,端末装置12へ送信したコンテンツの送信が完了したことを示す完了通知を生成し(S22),生成した完了通知をプロバイダ装置10へ送信し,プロバイダ装置10が完了通知を受理すると(S23),図4で図示した手順は終了する。
【符号の説明】
【0088】
1 コンテンツダウンロードシステム
10 プロバイダ装置
100 販売手段
101 ユーザ認証手段
102 課金手段
11 ダウンロード装置
110 認証コード保持手段
111 コンテンツ送信手段
112 コンテンツDB
113 販売履歴DB
114 認証コードDB
12 端末装置
13 インターネット
【技術分野】
【0001】
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。
【背景技術】
【0002】
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは端末装置を利用して,コンテンツを販売しているサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,コンテンツを販売しているサイトを利用して気軽にコンテンツを購入できるようになった。
【0003】
インターネット上でコンテンツを販売するシステムでは,プロバイダ装置で販売されている様々なコンテンツを記憶し,課金処理済みのコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,コンテンツを販売しているサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。
【0004】
コンテンツの購入・非購入に係わらず,プロバイダ装置で運営されている販売サイトにアクセスするユーザ数は多く,コンテンツの検索処理などユーザの操作に係わる処理と,ユーザの端末装置にコンテンツを送信する処理を別にすることで,プロバイダ装置の負荷を低減できるばかりか,複数のサイトで共通に利用できるダウンロード装置を設けることで,ダウンロード装置の維持費を低減することができる。
【0005】
ただし,プロバイダ装置とは別にダウンロード装置を設けると,ユーザが購入したコンテンツの課金処理を実施したプロバイダ装置を介さずに,ダウンロード装置がプロバイダ装置から受信した販売履歴に対応するコンテンツがユーザの端末装置にダウンロード装置から直接送信されるため,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できない問題点が残り,何らかの手法を用い,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できるようにすることが必要になる。
【0006】
コンテンツの送信先の端末装置の正当性をダウンロード装置側で検証するための発明としては,例えば,特許文献1において,プロバイダ装置からコンテンツの購入要求を受けると,アクセスキーを含むURI情報を生成し,該URI情報をプロバイダ装置に送信し,端末装置から該URI情報を受信すると,該URI情報に含まれるアクセスキーの正当性を判別し,正当なアクセスキーと判別できた場合に,端末装置にコンテンツを送信するサーバ装置が開示されている。
【0007】
また,特許文献2では,ダウンロード装置となる動画送信装置が、端末装置から動画送信要求が送信されると、送信要求された動画情報を再生する権利を端末装置のユーザが持っているか否かについて認証装置に問い合わせ,送信要求された動画情報を再生する権利をユーザが持っていない場合,動画送信を停止する動画送信方法が開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3428979号公報
【特許文献2】特許第4069652号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら,特許文献1の発明で利用されるアクセスキーはダウンロード装置側で生成されるため,プロバイダ装置や端末装置から受信したメッセージの正当性をダウンロード装置側で検証することはできない問題がある。なお,特許文献2の発明は,ユーザの権利を確認する発明で,プロバイダ装置や端末装置から受信したメッセージの正当性を検知するための発明ではない。
【0010】
そこで,本発明は,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決する第1の発明は,プロバイダ装置で運営されているサイトで販売されたコンテンツを端末装置に送信するダウンロード装置であって,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えている。
【0012】
第1の発明によれば,ユーザが利用している前記端末装置は前記端末装置の識別子で一意に定まり,前記サイト及び前記コンテンツは,それぞれ前記サイトの識別子及び前記コンテンツの識別子でそれぞれ一意に定まるため,ダウンロード要求を受けたときに前記端末装置から受信した前記サイトの識別子,前記コンテンツの識別子及び前記端末装置の識別子を用いれば,前記ダウンロード要求に対応する前記認証コード付き販売履歴を特定することができ,前記ダウンロード要求に対応する前記認証コード付き販売履歴に含まれる前記第1の認証コードと,前記コンテンツのダウンロード要求を受けたときに前記端末装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。
【0013】
例えば,ダウンロード要求を受けたときに前記端末装置から受信した前記コンテンツの識別子が改竄されていると,前記認証コード付き販売履歴を特定できないか,又は,前記認証コード付き販売履歴を間違えて特定してしまうため,前記第1の認証コードを用いた前記第2の認証コードの照合に失敗することになる。
【0014】
更に,第2の発明は,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,該認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記コンテンツ送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第1の発明に記載のダウンロード装置である。
【0015】
第2の発明によれば,前記ダウンロード装置が前記プロバイダ装置から受信する前記第2の認証コードは,前記販売履歴の少なくとも一部に基づき前記プロバイダ装置側で生成されるため,前記ダウンロード装置が,前記プロバイダ装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置が,前記コンテンツを送信する前に,該コンテンツの前記販売履歴の正当性を検証できるようになる。
【0016】
更に,第3の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記端末装置の識別子を前記第1の認証コードのシードに含ませることを特徴とする第1の発明又は第2の発明に記載のダウンロード装置である。
【0017】
なお,前記プロバイダ装置が生成する前記販売履歴には,前記コンテンツの識別子及び前記サイトの識別子以外の項目も含まれるが,前記ダウンロード装置は,前記サイトで販売された前記コンテンツを前記端末装置に送信する装置であることを考えると,前記ダウンロード装置側で検証すべき最低限の内容は,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子になる。
【0018】
更に,第4の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる販売日時を前記第1の認証コードのシードに含ませることを特徴とする第3の発明に記載のダウンロード装置である。
【0019】
前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子のみを認証コードを生成するときのシードに利用すると,前記コンテンツの識別子及び前記サイトの識別子が同じであれば,異なる前記販売履歴であっても認証コードの値が同一値になるため,認証コードを生成するときのシードには,前記販売履歴毎で異なる可変情報を含ませることが望ましく,該可変情報として,前記販売履歴に含まれる販売日時を利用するとよい。
【0020】
更に,第5の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトで販売されたコンテンツを前記端末装置に送信するダウンロード装置から少なくとも構成されるコンテンツダウンロードシステムであって,前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステムである。
【0021】
更に,第6の発明は,前記プロバイダ装置の前記販売手段は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第5の発明に記載のコンテンツダウンロードシステムである。
【0022】
更に,第7の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第5の発明又は第6の発明に記載のコンテンツダウンロードシステムである。
【0023】
更に,第8の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第7の発明に記載のコンテンツダウンロードシステムである。
【0024】
更に,第9の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトにアクセスルときに利用される端末装置と,前記サイトで販売されたコンテンツを端末装置に送信するダウンロード装置を利用したコンテンツダウンロード方法であって,前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップcが実行されることを特徴とするコンテンツダウンロード方法である。
【0025】
更に,第10の発明は,前記ステップaにおいて,前記プロバイダ装置は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、 前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第9の発明に記載のコンテンツダウンロード方法である。
【0026】
更に,第11の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第9の発明又は第10の発明に記載のコンテンツダウンロード方法である。
【0027】
更に,第12の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第11の発明に記載のコンテンツダウンロード方法である。
【0028】
なお,第5の発明から第8の発明はコンテンツダウンロードシステムに係わる発明で,第5の発明から第8の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。また,第9の発明から第12の発明はコンテンツダウンロード方法に係わる発明で,第9の発明から第12の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。
【発明の効果】
【0029】
このように,本発明によれば,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供できる。
【図面の簡単な説明】
【0030】
【図1】コンテンツダウンロードシステムの構成を説明する図。
【図2】サーバ装置に備えられたハードウェアを説明する図。
【図3】プロバイダ装置及びダウンロード装置のブロック図。
【図4】コンテンツを販売するときに実行される処理のフロー図。
【図5】コンテンツのリストを表示するウェブページを説明する図。
【図6】コンテンツの詳細を説明するウェブページを説明する図。
【図7】コンテンツの購入確認用のウェブページを説明する図。
【図8】ダウンロード用のウェブページを説明する図。
【図9】認証コード付き販売履歴の内容を説明する図。
【図10】ダウンロード元のURIを説明する図。
【発明を実施するための形態】
【0031】
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。
【0032】
図1は,本実施形態におけるコンテンツダウンロードシステム1の構成を説明する図である。図1で図示したコンテンツダウンロードシステム1は,コンテンツを販売するシステム向けに開発されたシステムで,図1に図示したコンテンツダウンロードシステム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,動画,音楽,電子書籍等のコンテンツをインターネット13上で販売するための販売サイト(例えば,電子書籍サイト)が運営されているプロバイダ装置10と,販売サイトで販売されている数多くのコンテンツを記憶し,ユーザが販売サイトで購入したコンテンツを端末装置12に対して送信するダウンロード装置11が含まれている。
【0033】
図1で図示したコンテンツダウンロードシステム1のように,プロバイダ装置10とは別に,コンテンツを送信するダウンロード装置11を設けると,コンテンツを販売しているプロバイダ装置10を介さずに,販売サイトを利用してユーザが購入したコンテンツのダウンロード要求をダウンロード装置11は端末装置12から受けることになるため,ダウンロード装置11側で,端末装置12から受けたダウンロード要求の正当性を検証できず,また,また,コンテンツを端末装置に送信するときに,キャッシュ装置11側で,該コンテンツの販売履歴の正当性も検証できない問題点がある。
【0034】
この問題を解決する手法は様々考えられるが,図1で図示したコンテンツダウンロードシステム1では,端末装置12から受けたダウンロード要求の正当性検証と,端末装置12に送信するコンテンツの販売履歴の正当性検証に,端末装置12に送信するコンテンツの販売履歴に基づいて生成される認証コードが利用される。
【0035】
コンテンツに対する課金処理が正常終了すると,プロバイダ装置10側でコンテンツの販売履歴が生成されてダウンロード装置11に送信され,ダウンロード装置11側でコンテンツの販売履歴に基づき第1の認証コードが生成される。また,プロバイダ装置10側でも,コンテンツの販売履歴に基づく第2の認証コードが生成され,第2の認証コードは,コンテンツのダウンロード元のURI(URI: Uniform Resource Identifier)に埋め込まれて,プロバイダ装置10から端末装置12に送信される。
【0036】
ダウンロード元のURIを利用したコンテンツのダウンロード要求を端末装置12がダウンロード装置11に行うと,ダウンロード装置11は,ダウンロード元のURIを分解して得られた第2の認証コードと,該ダウンロート要求にされたコンテンツの販売履歴に基づきダウンロード装置11側で生成した第1の認証コードを照合することで,端末装置12から受けたダウンロード要求の正当性を検証する。
【0037】
また,第2の認証コードを生成した時点で,プロバイダ装置10がダウンロード装置11に第2の認証コードを送信しておけば,ダウンロード装置11がダウンロード要求を受けたとき,プロバイダ装置10から受信した第2の認証コードをダウンロード装置11側で照合し,ダウンロード要求されたコンテンツの販売履歴の正当性も検証できるようになる。
【0038】
ここから,図1で図示したコンテンツダウンロードシステム1を構成する各装置について説明する。コンテンツダウンロードシステム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
【0039】
コンテンツダウンロードシステム1のプロバイダ装置10及びダウンロード装置11は,市販のサーバ装置を利用して実現されるサーバで,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
【0040】
図2は,プロバイダ装置10及びダウンロード装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
【0041】
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
【0042】
プロバイダ装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置10として機能させるためのコンピュータプログラムが実装され,ダウンロード装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置11として機能させるためのコンピュータプログラムが実装されている。また,ダウンロード装置11として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
【0043】
図3は,コンテンツダウンロードシステム1に含まれるプロバイダ装置10及びダウンロード装置11のブロック図である。
【0044】
図3(a)に図示したように,コンテンツの販売サイトが運営されているプロバイダ装置10には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段100と,端末装置12を操作するユーザを認証するユーザ認証手段101と,コンテンツの販売に係わる課金処理を実行する課金手段102が備えられ,コンテンツを販売する販売手段100には,課金処理が終了したコンテンツの販売履歴に基づき第2の認証コードを生成する機能が備えられる。
【0045】
プロバイダ装置10に備えられたユーザ認証手段101は,コンテンツを購入するユーザを認証する手段で,ユーザ認証の具体的な手法は任意でよいが,ユーザを識別するユーザID及びユーザのパスワードを入力するウェブページを端末装置12に表示させ,端末装置12から送信されたパスワードを照合する手法が広く用いられている。
【0046】
また,プロバイダ装置10に備えられた課金手段102は,コンテンツの販売に係わる課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,プロバイダ装置10に備えられた課金手段102は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,プロバイダ装置10に備えられた課金手段102は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
【0047】
プロバイダ装置10に備えられた販売手段100は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置10に備えられた販売手段100の詳細については,コンテンツを販売するときに実行される手順を追いながら説明する。
【0048】
ここから,図1で図示したコンテンツ送信コンテンツを構成するダウンロード装置11について説明する。図3(b)に図示したように,コンテンツを複数記憶しているダウンロード装置11には,データベース(DB: DataBase)として,様々なジャンルのコンテンツを記憶したコンテンツDB112と,プロバイダ装置10から受信した販売履歴を記憶する販売履歴DB113と,プロバイダ装置10から受信した販売履歴に基づき生成した第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を記憶する認証コードDB114が備えられ,コンピュータプログラムによって実現される機能として,プロバイダ装置10から受信した販売履歴に基づき第1の認証コードを生成し,第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶する認証コード保持手段110と,端末装置12からダウンロード要求を受けたコンテンツを端末装置12に送信するコンテンツ送信手段111とが備えられる。
【0049】
ダウンロード装置11に備えられたコンテンツDB112には,販売サイトで販売されているコンテンツが,コンテンツの本体に加え,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツが送信可能か否かを示す情報などが属性情報として付加されて記憶される。
【0050】
また,ダウンロード装置11に備えられた販売履歴DB113には,プロバイダ装置10から送信された販売履歴が記憶され,ダウンロード装置11に備えられた認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した販売履歴に加え,販売履歴に基づき生成した第1の認証コード,販売履歴に対応するコンテンツを購入した際に利用された端末装置12の識別子である端末装置IDが含まれ,プロバイダ装置10からダウンロード装置11が第2の認証コードを受信すると,認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した第2の認証コードが追加される。
【0051】
ここから,コンテンツを販売するときに実行される処理を説明しながら,プロバイダ装置10に備えられた販売手段100,並びに,ダウンロード装置11に備えられた認証コード保持手段110及びコンテンツ送信手段111を詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
【0052】
図4は,コンテンツを販売するときに実行される処理のフロー図である。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置10で運営されている販売サイトにアクセスすると(S1),プロバイダ装置10の販売手段100は,販売サイトで販売されているコンテンツ表示用のウェブページを端末装置12に送信する。
【0053】
図5は,コンテンツ表示用のウェブページに含まれ,販売サイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図5では,コンテンツを電子書籍とし,図5に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
【0054】
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。
【0055】
図6は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図6で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。
【0056】
図6で図示したボタン3b2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図6で表示されているコンテンツのコンテンツIDをプロバイダ装置10に引き渡すための要素が含まれている。
【0057】
図6で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
【0058】
プロバイダ装置10の販売手段100は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置11に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,販売サイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
【0059】
なお,プロバイダ装置10がダウンロード装置11へコンテンツの送信確認要求する際,プロバイダ装置10で運営されている販売サイトのサイトID,コンテンツのコンテンツID,コンテンツのフォーマット,コンテンツの販売価格などが,プロバイダ装置10からダウンロード装置11へ送信される。
【0060】
ダウンロード装置11のコンテンツ送信手段111は,コンテンツの送信確認要求をプロバイダ装置10から受けると,コンテンツDB112を参照し,送信確認要求されたコンテンツが有効であるか否か確認し,コンテンツの送信確認要求したプロバイダ装置10にコンテンツの送信確認結果を送信する(S5)。
【0061】
プロバイダ装置10の販売手段100は,ダウンロード装置11から受信した送信確認結果によって,コンテンツが有効であることが示されている場合,購入要求されたコンテンツの購入確認用のウェブページを動的に生成し,購入要求されたコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
【0062】
図7は,コンテンツの購入確認用のウェブページ3cを説明する図である。図7で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
【0063】
コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,コンテンツの購入確認用のウェブページ3cに表示されているコンテンツのコンテンツID及び端末装置12の端末装置IDをプロバイダ装置10に引き渡すための要素が含まれている。
【0064】
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置10が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する属性を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
【0065】
図7で図示したボタン3c2がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入に対する課金処理要求がなされ(S8),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,コンテンツID及び端末装置IDが含まれる。
【0066】
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置10の販売手段100は,まず,ユーザ認証手段101を作動させ,ユーザ認証手段101は,端末装置12を操作するユーザのユーザ認証に成功すると,プロバイダ装置10の課金手段102を作動させ,コンテンツの購入に対する課金処理を実行する(S9)。
【0067】
ユーザが購入を希望するコンテンツに対する課金処理が終了したことを課金手段102から受け取ると,プロバイダ装置10の販売手段100は,
・販売サイトの識別子であるサイトID
・コンテンツの識別子であるコンテンツID
・コンテンツの課金処理が終了したときの販売日時
・販売されたコンテンツの販売価格
などが含まれるコンテンツの販売履歴を生成し,生成した販売履歴,及び,端末装置12から引き渡された端末装置IDをダウンロード装置11へ送信する(S10)。
【0068】
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び端末装置IDが送信されると,販売履歴DB113に該販売履歴を記憶させた後(S11),プロバイダ装置10から受信した販売履歴に含まれるコンテンツID及びサイトIDを少なくともシードとし,所定のアルゴリズムに従い生成した第1の認証コードとプロバイダ装置10から受信した端末装置IDを含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶させることで,第1の認証コードを保持する(S12)。
【0069】
なお,同じ販売サイトで,同じコンテンツを販売した場合には,販売履歴が異なるにも係わらず,販売履歴に基づく第1の認証コードが同一値になってしまうため,販売履歴に含まれる販売日時を第1の認証コードのシードに含ませるようにすると,上述した場合でも第1の認証コードの値を変えるようにすることができる。
【0070】
また,第1の認証コードを生成するアルゴリズムは任意に選択でき,該アルゴリズムとしてハッシュ関数を利用することが好適であるが,セキュリティを高めたいときには,暗号鍵を利用したアルゴリズムを利用するとよい。プロバイダ装置10とダウンロード装置11側で共通の暗号鍵を所持させることができるならば,該アルゴリズムにはMAC(Message Authentication Code)を利用するとよい。
【0071】
プロバイダ装置10の販売手段100は,図4のS10で,課金処理が終了したコンテンツの販売履歴をダウンロード装置11に送信した後,ダウンロード装置11に送信した販売履歴を用いて第2の認証コードを生成し,第2の認証コードを生成したときに用いた販売履歴と第2の認証コードをダウンロード装置11へ送信する(S13)。なお,プロバイダ装置10の販売手段100が第2の認証コードを生成する内容はダウンロード装置11の認証コード保持手段110と同じで,ここでは,プロバイダ装置10の販売手段100が第2の認証コードを生成する詳細内容は説明しない。
【0072】
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び第2の認証コードが送信されると,認証コードDB114に記憶されている認証コード付き販売履歴の中から,該販売履歴と一致する認証コード付き販売履歴を検索し,検索した認証コード付き販売履歴に第2に認証コードを含ませることで,プロバイダ装置10から受信した第2の認証コードを保持する(S14)。
【0073】
図9は,認証コードDB114に記憶される認証コード付き販売履歴の内容を説明する図である。図9(a)は,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴4aを説明する図で,図9(a)に図示したように,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴には,販売履歴に加え,端末装置ID及び第1の認証コードが含まれる。
【0074】
図9(b)は,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信した後,認証コードDB114に記憶される認証コード付き販売履歴4bを説明する図で,図9(b)に図示したように,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信すると,検索された認証コード付き販売履歴4aに第2の認証コードが追加され,認証コード付き販売履歴4bには,販売履歴に加え,端末装置ID,第1の認証コード及び第2の認証コードが含まれる。
【0075】
プロバイダ装置10の販売手段100は,課金処理が終了したコンテンツの販売履歴から第2の認証コードを生成しダウンロード装置11へ送信すると,ユーザが購入したコンテンツのコンテンツID,販売サイトの販売サイトID及び第2の認証コードを少なくとも埋め込んだダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S15),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S16)。
【0076】
図8は,ダウンロード用のウェブページを説明する図である。図8で図示したダウンロード用のウェブページ3dには,ユーザが購入したコンテンツの詳細内容3d1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3d3が含まれている。
【0077】
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをダウンロード装置11に引き渡すための要素が含まれている。
【0078】
図10は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図10に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置11のホスト名(www.downloadserver.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download),ダウンロード処理するプログラムに引き渡す変数として,ユーザがコンテンツを購入した販売サイトのサイトID(SiteID=XXXX),ユーザが購入したコンテンツのコンテンツID(ContentID=YYYYYYYY)と,プロバイダ装置10側で生成した第2の認証コード(AuthenticationCode2=ZZZZ)が付加されている。
【0079】
図8で図示したボタン3d2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置11に送信されることで,端末装置12からダウンロード装置11にコンテンツのダウンロード要求がなされ(S17),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
【0080】
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置11のコンテンツ送信手段111は,まず,ダウンロード元のURIで特定されるコンテンツに対応する認証コード付き販売履歴を認証コードDB114から検索することで,照合に利用する第1の認証コードを取得する(S18)。
【0081】
上述したように,認証コード付き販売履歴の検索には,ダウンロード元のURIに付加されたサイトID及びコンテンツID並びに端末装置IDが用いられる。ダウンロード装置11のコンテンツ送信手段111は,ダウンロード元のURIを分解することで得られたサイトID及びコンテンツIDを販売履歴に含み,かつ,端末装置12から引き渡された端末装置IDを含む認証コード付き販売履歴を認証コードDB114から検索する。
【0082】
ダウンロード装置11のコンテンツ送信手段111は,ダウンロード要求に対応する認証コード付き販売履歴を認証コードDB114から検索すると,検索した認証コード付き販売履歴に含まれる第1の認証コードを利用して,ダウンロード元のURIを分解して得られる第2の認証コードと,検索した認証コード付き販売履歴に付加されている第2の認証コードをそれぞれ照合する(S19)。
【0083】
ユーザが利用している端末装置12は端末装置IDで一意に定まり,ユーザがコンテンツを購入した販売サイトはサイトIDで一意に定まり,ユーザが購入したコンテンツはコンテンツIDで一意に定まるため,ダウンロード要求を受けたときに端末装置12から受信したコンテンツID,サイトID及び端末装置IDから,ダウンロード要求に対応する認証コード付き販売履歴を一意に特定することができ,ダウンロード要求に対応する認証コード付き販売履歴に含まれる第1の認証コードと,コンテンツのダウンロード要求を受けたときに端末装置12から受信した第2の認証コードを照合することで,ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。
【0084】
更に,ダウンロード装置11がプロバイダ装置11から受信する第2の認証コードは,販売履歴の少なくとも一部に基づきプロバイダ装置11側で生成されているため,ダウンロード装置11が,プロバイダ装置10から受信した第2の認証コードを照合することで,プロバイダ装置10から受信したメッセージ,すなわち,販売履歴の正当性も検証できる。
【0085】
ダウンロード装置11のコンテンツ送信手段111はそれぞれの照合に成功すると,ダウンロード元のURIを分解して得られるコンテンツIDに対応するコンテンツをコンテンツDB112から検索し,該コンテンツの端末装置12への送信を開始し(S20),ダウンロード装置11のコンテンツ送信手段111はいずれかの照合に失敗すると,コンテンツの送信することなく,図4で図示した手順は終了する。
【0086】
ダウンロード装置11から端末装置12へコンテンツが送信されると,端末装置12はダウンロード装置11から受信したコンテンツのダウンロードを開始し,コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了要求がダウンロード装置11に対して送信される(S21)。
【0087】
ダウンロード装置11のコンテンツ送信手段111は,端末装置12からダウンロード完了要求を受けること,端末装置12へ送信したコンテンツの送信が完了したことを示す完了通知を生成し(S22),生成した完了通知をプロバイダ装置10へ送信し,プロバイダ装置10が完了通知を受理すると(S23),図4で図示した手順は終了する。
【符号の説明】
【0088】
1 コンテンツダウンロードシステム
10 プロバイダ装置
100 販売手段
101 ユーザ認証手段
102 課金手段
11 ダウンロード装置
110 認証コード保持手段
111 コンテンツ送信手段
112 コンテンツDB
113 販売履歴DB
114 認証コードDB
12 端末装置
13 インターネット
【特許請求の範囲】
【請求項1】
プロバイダ装置で運営されているサイトで販売されたコンテンツを端末装置に送信するダウンロード装置であって,
課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,
前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするダウンロード装置。
【請求項2】
前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項1に記載のダウンロード装置。
【請求項3】
前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記端末装置の識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項1又は請求項2に記載のダウンロード装置。
【請求項4】
前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項3に記載のダウンロード装置。
【請求項5】
コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトで販売されたコンテンツを前記端末装置に送信するダウンロード装置から少なくとも構成されるコンテンツダウンロードシステムであって,
前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,
前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステム。
【請求項6】
前記プロバイダ装置の前記販売手段は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,
前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項5に記載のコンテンツダウンロードシステム。
【請求項7】
前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項5又は請求項6に記載のコンテンツダウンロードシステム。
【請求項8】
前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項7に記載のコンテンツダウンロードシステム。
【請求項9】
コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトにアクセスルときに利用される端末装置と,前記サイトで販売されたコンテンツを端末装置に送信するダウンロード装置を利用したコンテンツダウンロード方法であって,
前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,
前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,
前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップc,
が実行されることを特徴とするコンテンツダウンロード方法。
【請求項10】
前記ステップaにおいて,前記プロバイダ装置は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,
前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、
前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項9に記載のコンテンツダウンロード方法。
【請求項11】
前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項9又は請求項10に記載のコンテンツダウンロード方法。
【請求項12】
前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項11に記載のコンテンツダウンロード方法。
【請求項1】
プロバイダ装置で運営されているサイトで販売されたコンテンツを端末装置に送信するダウンロード装置であって,
課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,
前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするダウンロード装置。
【請求項2】
前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項1に記載のダウンロード装置。
【請求項3】
前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記端末装置の識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項1又は請求項2に記載のダウンロード装置。
【請求項4】
前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項3に記載のダウンロード装置。
【請求項5】
コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトで販売されたコンテンツを前記端末装置に送信するダウンロード装置から少なくとも構成されるコンテンツダウンロードシステムであって,
前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,
前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステム。
【請求項6】
前記プロバイダ装置の前記販売手段は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,
前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項5に記載のコンテンツダウンロードシステム。
【請求項7】
前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項5又は請求項6に記載のコンテンツダウンロードシステム。
【請求項8】
前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項7に記載のコンテンツダウンロードシステム。
【請求項9】
コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトにアクセスルときに利用される端末装置と,前記サイトで販売されたコンテンツを端末装置に送信するダウンロード装置を利用したコンテンツダウンロード方法であって,
前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,
前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,
前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップc,
が実行されることを特徴とするコンテンツダウンロード方法。
【請求項10】
前記ステップaにおいて,前記プロバイダ装置は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,
前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、
前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項9に記載のコンテンツダウンロード方法。
【請求項11】
前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする、請求項9又は請求項10に記載のコンテンツダウンロード方法。
【請求項12】
前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする、請求項11に記載のコンテンツダウンロード方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−113226(P2011−113226A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−268091(P2009−268091)
【出願日】平成21年11月25日(2009.11.25)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月25日(2009.11.25)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]