デジタルコンテンツ配信に対する否認防止
【課題】リモートユーザのアイデンティティを明白に認証するためのシステム及び方法を提供する。
【解決手段】デジタル著作権を管理するためのシステム及び方法。ユーザのアイデンティティ及びユーザのデジタルコンテンツを受け取る権利のリモート認証は、ユーザがトランザクションを否認することができないような明白な方法で実行することができる。ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができ、リモートユーザが実際に本人が主張する通りの人物であるという付加的な保証を提供するために複数の通信チャンネル又はシステムにわたって配布することができる。
【解決手段】デジタル著作権を管理するためのシステム及び方法。ユーザのアイデンティティ及びユーザのデジタルコンテンツを受け取る権利のリモート認証は、ユーザがトランザクションを否認することができないような明白な方法で実行することができる。ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができ、リモートユーザが実際に本人が主張する通りの人物であるという付加的な保証を提供するために複数の通信チャンネル又はシステムにわたって配布することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作権管理に関する。特に、本発明は、デジタルコンテンツが受信者によって否認することができない方法で許可された人物だけに配信されることを保証するためにリモートユーザのアイデンティティを明白に認証するためのシステム及び方法に関する。
【背景技術】
【0002】
ネットワーク上でリモートユーザにデジタルコンテンツを配信することは、収益を上げる活動の可能性がある。しかし、デジタルコンテンツの受信者がこのコンテンツの受信を許可された個人であるか否かを判断することは、大きな課題である。一部の場合では、コンテンツプロバイダは、デジタルコンテンツの要求を認証するためにハードウエアソリューションを採用することができる。例えば、ケーブルテレビプロバイダは、多くの場合に、テレビジョンコンテンツを加入者の自宅に配信するために「セットトップボックス(set -top box)」を採用する。セットトップボックスは、加入者の自宅に設置され、テレビジョンコンテンツは、セットトップボックスに配信される。これらのデバイスは、個々のセットトップボックスを識別するための独特な識別方法の形式のある程度の保護を含んでいる。しかし、これらの方法の殆どは、支払いなしにコンテンツにアクセスすることを試みる人々によって破られる場合がある。コンテンツプロバイダは、一般的に、無許可の消費者に対して多額の収益を失う。殆どのコンテンツプロバイダは、このような損失を単に事業を行うコストとして受け入れざるを得ない状態である。
【0003】
コンテンツへの無許可アクセスにより被る損失に加えて、コンテンツプロバイダはまた、正当な加入者との請求額上の紛争にも多額の金額を失う。多くの場合、このような紛争が起こるのは、顧客が特定のサービスに関して許可が与えられていたことを否定する時である。例えば、コンテンツプロバイダは、加入者がオンデマンドで特定のコンテンツを購入することができ、かつこのコンテンツの受信に固定料金を支払う「ペイ・パー・ビュー()Pay-Per-View)」サービスを提供する場合がある。コンテンツプロバイダは、「ペイ・パー・ビュー」コンテンツの購入を許可する要求を加入者から受け取り、コンテンツプロバイダは、加入者のセットトップボックスを通じてコンテンツを配信する。加入者が後になってこのトランザクションを許可していなかったと主張する場合、コンテンツプロバイダは、元の要求が正当であったことを証明することが困難であろう。
【0004】
一部の潜在的加入者は、プライバシーに関する懸念、自身が要求しなかったサービスについて請求される可能性、又はその他の懸念により、有料デジタルコンテンツ配信サービスの利用をためらう場合がある。潜在的加入者のプライバシー及びセキュリティの必要性を満足させるシステムは、コンテンツプロバイダのサービスを利用し、かつそれに対して支払う実際の加入者の数を増加させると考えられる。
【0005】
コンテンツ要求がそこから受信されるか又はコンテンツがそこに配信される端末の識別に依存するセキュリティ及び識別対策に伴う付加的な問題は、これがコンテンツの消費を妨げる点である。多くの場合に、加入者は、デジタルコンテンツにアクセス可能な場所、時間、及びデバイスに関してより大きな柔軟性があった場合に、より多くのコンテンツを消費すると考えられる。特定のハードウエアデバイスのアイデンティティを確認することにより、加入者は、典型的には、この特定のデバイスを通じてデジタルコンテンツにアクセスすることに制限される。このような制約は、消費されるデジタルコンテンツ量を制限する傾向はあり、かつコンテンツプロバイダの利益を制限する傾向がある。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、デジタルコンテンツへのアクセスを管理するための改善されたシステム及び方法が望ましい。改善されたデジタル著作権管理プログラムは、エンドユーザを正確に識別し、かつ要求されたデジタルコンテンツの受信をエンドユーザが実際に許可されていることをコンテンツの配信前に確認すべきである。更に、エンドユーザの認証は、ユーザがサービスの要求を否定する請求額上の紛争の場合にユーザによって否認することができない方法で実行されるべきである。最後に、改善されたデジタル著作権管理プログラムは、好ましくは、デジタルコンテンツの消費者が、コンテンツを受信して表示することができる消費者指定の実質的にあらゆるデバイス上で要求したコンテンツを受け取ることを可能にすることになる。
【課題を解決するための手段】
【0007】
本発明の開示は、デジタル著作権管理に関する。本発明の様々な実施形態により、デジタルコンテンツのプロバイダは、デジタルコンテンツを要求するリモートユーザのアイデンティティを認証することができる。ユーザのアイデンティティの認証は、ユーザがこのトランザクションを否認することができない明白な方法で実行することができる。認証は、正確なユーザ認証を更に保証するために複数の通信チャンネル又はシステムにわたって配布することができる。更に、ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができる。
【0008】
一実施形態によれば、ネットワーク上でのリモートユーザへのデジタルコンテンツの安全な配信を容易にするための否認防止システムは、コンテンツサーバ、入力デバイス、及び認証サーバを含む。コンテンツサーバは、ユーザにより要求されたデジタルコンテンツをネットワーク上でリモートデバイスに配信するようになっている。入力デバイスは、ユーザを一意的に識別するユーザ認証データを受け取るようになっている。ユーザ認証データは、ユーザに関連付けられた固有の識別子を含む。固有の識別子は、単純ユーザ名及びパスワード、安全な英数字コード、又はユーザの人物に独特な生体測定データを含むことができる。認証サーバは、入力デバイスからユーザ認証データを受け取るようになっている。認証サーバは、ユーザのアイデンティティを確認し、このユーザが要求されたデジタルコンテンツの受信を許可されているか否かを判断する。ユーザのアイデンティティを確認してこのユーザが要求されたデジタルコンテンツの受信を実際に許可されていることを判断すると、認証サーバは、要求されたコンテンツをリモートデバイスに配信するようにコンテンツサーバに命令する。
【0009】
別の実施形態では、デジタルコンテンツの受信者を認証してトランザクションを記録するためのシステムが提供される。ユーザが認証され、デジタルコンテンツは、受信者によって否認することができない方法で配信される。システムは、受信者に関連付けられた固有の識別子を受け取るための入力デバイスを含む。固有の識別子を分析し、受信者がデジタルコンテンツの受信を許可されていることを保証するための認証サーバが設けられる。固有の識別子は、第1通信チャンネル上で認証サーバに通信される。更に、受信者と認証サーバの間で、確認メッセージが第2通信チャンネル上で伝送される。第2通信チャンネルは、第1通信チャンネルからは独立している。
【0010】
更に別の実施形態は、ユーザにより要求されたデジタルコンテンツがユーザにより指定された端末デバイスに配信されるネットワークトランザクションを記録する方法に関連する。トランザクションは、ユーザによって否認することができない方法で記録される。この実施形態によれば、ネットワークトランザクションを記録する方法は、ユーザを一意的に識別する認証データを第1通信チャンネル上で受け取る段階を含む。本方法は、更に、受信された認証データに基づいて、ユーザが要求されたデジタルコンテンツの受信を許可されていることを確認する段階を含む。要求されたコンテンツを受け取るユーザの権利を確認すると、本方法は、第2通信チャンネル上でユーザの要求を確認する段階を要する。更に、第2通信チャンネル上でユーザの要求が確認された状態で、ユーザにより指定されたデバイスにネットワーク上でデジタルコンテンツを配信する。
【0011】
更に別の実施形態は、リモートユーザのアイデンティティを認証し、かつユーザがユーザにより要求されたデジタルコンテンツの受信を許可されているか否かを判断するためのネットワーク否認防止方法を要する。本方法は、ユーザからデジタルコンテンツ要求を受け取る段階を含む。本方法はまた、信頼できる第三者に対して、ユーザのアイデンティティを認証し、かつユーザが要求されたデジタルコンテンツの受信を許可されているか否かを判断するように要求する段階と、信頼できる第三者から、ユーザが要求されたデジタルコンテンツの受信を許可されていることを示す認証メッセージを受け取る段階とを含む。認証メッセージが受信された状態で、本方法は、認証メッセージに応答してネットワーク上で指定されたデバイスにデジタルコンテンツを配信する段階を要する。
以下の図及び詳細説明を考察すると、本発明の他のシステム、方法、特徴、及び利点は、当業者に明らかであるか又は明らかになるであろう。そのような付加的なシステム、方法、特徴、及び利点の全ては、本明細書内に含まれ、本発明の範囲内であり、かつ特許請求の範囲により保護されるものとする。
【発明を実施するための最良の形態】
【0012】
本発明の様々な実施形態によれば、トランザクション否認防止は、デジタルコンテンツが送信される物理デバイスの認証よりも、むしろデジタルコンテンツを要求するユーザのアイデンティティの認証に基づいている。図1は、デジタル著作権管理システム10の簡略化されたブロック図である。ユーザ16は、入力/端末デバイス12にアクセスしてコンテンツプロバイダ14にデジタルコンテンツを要求する。入力/端末デバイス12は、例えば、ユーザのテレビに表示されるブロードバンドケーブルテレビジョンコンテンツを提供するためのセットトップボックスとすることができる。この場合、セットトップボックスは、ユーザ16がコンテンツプロバイダ14に指令及びデータを送信するためにセットトップボックスと対話して、コンテンツプロバイダ14が要求されたデジタルコンテンツをユーザのテレビに表示するためにセットトップボックスに返送する点で、入力/端末デバイス12と見なすことができる。代替的に、入力/端末デバイスは、コンピュータ、移動電話、携帯情報端末(PDA)、無線電子メール端末、又はデジタルを受信してデジタルコンテンツプロバイダと対話することができる他のあらゆるデバイスとすることができる。
【0013】
従来の否認防止シナリオでは、コンテンツプロバイダ14は、入力/端末デバイス12を認証し、入力/端末デバイス12が要求されたコンテンツの受信を許可されたデバイスであることを保証する。典型的には、固有の識別子が、入力/端末デバイス12内に組み込まれている。コンテンツプロバイダ14は、入力/端末デバイス12に問い合わせを行ってこのデバイスに関連付けられた固有の識別子を受け取る。コンテンツプロバイダは、固有の識別子を評価して端末デバイスのアイデンティティを判断し、このデバイスが要求されたコンテンツの受信を許可されているか否かを決定する。許可されている場合、コンテンツプロバイダ14は、回線の他端のユーザが誰であるかに関わらずコンテンツを配信する。
【0014】
端末デバイス12の認証に伴う問題は、入力/端末デバイス12内に組み込まれている固有の識別子が発見可能な場合がある点である。悪質なユーザが入力/端末デバイス12を模造することでこの偽物が正当なデバイスとして認証される可能性があり、コンテンツが無許可のユーザに配信される場合がある。更に、特定のコンテンツの受信を実際に許可されているユーザが、自身が要求したコンテンツの受信を他のデバイスではなくコンテンツプロバイダにより認証された特定の入力/端末デバイス12上で受信することに制限されることになる。これは、ユーザがデジタルコンテンツを消費することができる時間及び場所を著しく低減する。更に、それによってコンテンツユーザの総消費量が制限されがちである。より多くのコンテンツを販売するために、どこでどのようにデジタルコンテンツが配信されるかに関してユーザのオプションを増すことがコンテンツプロバイダの利益のためになる。しかし、これは、許可されたユーザのみにコンテンツが配信されることを保証する方法で達成されるべきである。
【0015】
本発明の開示に説明する様々な実施形態によれば、認証処理は、コンテンツ配信処理において更に下流に、特定の端末デバイスではなくデジタルコンテンツを要求する実際のユーザのアイデンティティが認証される点まで進められる。ユーザの認証は、デジタルコンテンツを配信することができる方法及びユーザがデジタルコンテンツにアクセスすることができる方法においてかなり大幅な柔軟性を提供する。ユーザの認証はまた、ユーザのアイデンティティの匿名性及びコンテンツプロバイダとのユーザのトランザクションのプライバシーを維持するための付加的な保護も提供することができる。
【0016】
図1を参照すると、ユーザ16がコンテンツプロバイダ14にコンテンツを要求すると、コンテンツプロバイダ14により、入力/端末デバイス12は、アイデンティティの証明をユーザに促す。ユーザは、入力/端末デバイス12と対話して、コンテンツプロバイダに対してユーザのアイデンティティを証明するのに十分な固有の識別子を入力する。固有の識別子は、単純ユーザ名及びパスワード、個人識別番号(PIN)、正当なユーザだけが知っている所定のセキュリティ上の質問に対する答え、セキュアトークン、又は他の符号化数字又は英数字文字列(例えば、RSAセキュアiDトークン)から指紋、網膜走査、声紋、EEG又はEKG、DNA、身振り、又は話し方などのような生体測定データまでの多くの異なる形式のいずれかを取ることができる。付加的なセキュリティ層のために、ユーザが複数の識別子を入力する必要がある多要素認証が要求される場合がある。固有の識別子は、セットトップボックスのリモコン装置上のキーパッドのようなキーパッド、コンピュータキーボード、指紋タッチスキャナ、網膜走査デバイス、マイクロフォン、又はユーザを識別するために実施される特定のセキュリティ対策に応じてデータを受け取るのに適する他のあらゆる入力デバイスを用いて入力することができる。ユーザを識別するために用いられるセキュリティ対策の堅牢性は、コンテンツプロバイダに依存する。一般的に、使い易さと識別の確実性との間で競合する利益が存在する場合がある。コンテンツプロバイダは、要求されたコンテンツを送信する前に、使用をためらうほど面倒ではないが同時にユーザのアイデンティティに関して十分なレベルの確実性を獲得するセキュリティ対策の間で均衡を取りたいと思うであろう。
【0017】
実施形態によれば、ユーザのアイデンティティのリモート認証のために、矢印18で示すように固有の識別子が入力/端末デバイス12からコンテンツプロバイダ14に送信される。コンテンツプロバイダ14は、請求額上の紛争が発生する場合又はユーザが特定のコンテンツの要求を否定する場合にユーザによって否認することができない方法でトランザクションを確認するために、コンピュータによるセキュリティシステムを使用してユーザを認証する。ユーザが認証された状態で、矢印20で示すようにデジタルコンテンツを入力/端末デバイス12に配信することができる。
【0018】
代替的な実施形態では、認証は、入力/端末デバイス12上で実行することができる。図示のように固有の識別子をコンテンツプロバイダ14に送信するよりもむしろ、入力/端末デバイス12が認証データを格納し、ユーザにより入力された認証データをデバイス上に格納されている認証データと比較することができる。入力/端末デバイスがユーザのアイデンティティを確認すると、入力/端末デバイスは、ユーザが認証されたこと及びコンテンツプロバイダが要求されたコンテンツを送信しても安全であることを示す確認メッセージを単にコンテンツプロバイダ14に送信するだけでよい。
【0019】
端末デバイスではなくユーザを認証することは、より柔軟な非デバイス特定の方法でユーザにコンテンツを配信するための多くの新しい機会を開く。例えば、図2は、ユーザ36がそれを通じてデジタルコンテンツを受信したいと欲する様々な端末デバイスを示している。最初の入力/端末デバイス32は、ユーザの自宅に設けられる従来のセットトップボックスであり、既に上述したものと同様とすることができる。ユーザはまた、無線インターネット接続又は同様のものを通じてデジタルコンテンツを受信したいと欲する携帯用ラップトップコンピュータ34を有するであろう。ユーザ36はまた、デジタルコンテンツを受け取るようになった携帯電話38を有する場合もある。最後に、ユーザ36は、友人の家又はホテルに、又はそれを通じてデジタルコンテンツにアクセスしたいと欲するセットトップボックスか又は同様の入力/端末デバイス40を有する他の場所に移動する場合がある。全ての場合で、ユーザ36は、コンテンツプロバイダ44に接触してユーザが特定の時間に偶然使用することになるか又は使用する予定のいずれかの入力/端末デバイスへのデジタルコンテンツの配信を要求することができる。コンテンツプロバイダ44は、適切な入力/端末デバイスに対して、それがユーザの自宅内のセットトップボックス32であるか、自身のラップトップコンピュータ34又は携帯電話38であるか、又はユーザの友人又はホテルのセットトップボックス40であるかに関わらず、認証データをユーザに促すように指示する。ユーザ36は、自身の自宅のセットトップボックス32、ラップトップコンピュータ34、携帯電話38、又は自身の友人又はホテルのセットトップボックス40と対話を行って、コンテンツプロバイダを満足させるのに十分な確実性でユーザのアイデンティティを証明する固有の識別子を入力する。認証データを受け取る入力/端末デバイスは、この認証データをコンテンツプロバイダ44に転送する。コンテンツプロバイダ44は、ユーザのアイデンティティを確認するための認証システム46と、指定されたデバイスにコンテンツを配信するための適切な伝送媒体を通じてユーザ36にデジタルコンテンツを配信するためのコンテンツ配信システム48とを含む。認証システム46が、ユーザが本人が主張する通りの人物であること、及び識別されたユーザが要求されたコンテンツの受信を許可されていることを判断した状態で、コンテンツ配信システムは、ユーザにより指定された端末デバイスに対してコンテンツの配信を開始することができる。
【0020】
端末デバイスではなくユーザを認証することにより、コンテンツプロバイダは、コンテンツをユーザに配信するためのより多くの機会を有する。それによってユーザがより多くのコンテンツを消費する好ましい結果になり、コンテンツプロバイダに対してより膨大な利益をもたらす結果になるであろう。例証として、ユーザ36が別の都市に移動するために空港に出発する前に1時間の空き時間があるとする。1時間は、ユーザが観たいと興味を抱いていた最新のノーカット長編映画を観るには十分な時間ではないであろう。しかし、ユーザ36が自身の目的地に着いた時に別の場所でも映画を観賞し続けることができることを知っている場合、又は移動中に映画の一部にアクセスして観ることができる場合、ユーザは、このコンテンツ(すなわち、映画を観るための権利)の購入を決めて旅行に出掛ける前に自宅でこの映画を観始める場合がある。出発の時間が来ると、ユーザは、自身のセットトップボックス32から映画の再生を停止することができる。ユーザは、自身の目的地に移動中の飛行機では自身のラップトップコンピュータ34から映画に再びアクセスすることができ、又はユーザは、ホテルのセットトップボックスからこの映画にアクセスすることができる。いずれの場合にも、入力/端末デバイス、すなわち、ユーザのラップトップコンピュータ34又はホテルのセットトップボックス40は、ユーザに自身のアイデンティティを促すことができる。ユーザは、既に説明されているように、適切な固有の識別子を入力することで応答することができる。次に、識別子を認証のためにコンテンツプロバイダ44に送信することができる。ユーザのアイデンティティを確認すると、コンテンツプロバイダは、デジタルコンテンツを新しいデバイスに送信し続けることができ、ユーザ36は、新しい場所で映画を観賞し続けることができる。この場合、異なる時間に異なる場所で映画を観ることができる機能は、ユーザに、そうでなければそのための時間はなかったと考えられるデジタルコンテンツを消費させる。
【0021】
端末デバイスではなくユーザを認証するようになったデジタル著作権管理システム70の別の実施形態が図3に示されている。この実施形態では、ユーザのプライバシーを保護するために、ユーザのアイデンティティが匿名にされる。デジタル著作権管理システム70によると、ユーザ76は、既に説明されているように入力/端末デバイス72と対話する。ユーザ76は、コンテンツプロバイダ74にデータを要求する。しかし、ユーザの要求は、必ずしもユーザを特定する必要はなく、要求の受信元のデバイスのアドレスのみを特定する。コンテンツプロバイダ74は、独立しているが信頼できる第三者により運営される認証サーバ78と矢印84で示すように対話を行う。認証サーバ78を運営する第三者は、ユーザ76及びコンテンツプロバイダ74の両方によって信頼されている。ユーザの側では、ユーザが自身の匿名性を維持するために第三者を信頼する。認証サーバ78は、ユーザが実際に本人が主張する通りの人物であることを判断することでユーザを認証するようになっているが、認証サーバ78は、ユーザのアイデンティティをコンテンツプロバイダ74には公開しない。第三者認証機関78は、コンテンツがユーザによって要求されてこのユーザに配信されること及びコンテンツを要求するユーザが実際に本人が主張する通りの人物であることの明白な証明を提供し、コンテンツプロバイダがこのコンテンツに関して支払いを受け取ることになることを保証するために、コンテンツプロバイダ74によって信頼されている。
【0022】
ユーザ76からコンテンツ要求を受け取ると、コンテンツプロバイダ74は、認証サーバ78がユーザ76を認証することを要求するメッセージを認証サーバ78に送信する。認証要求は、ユーザ76により要求されたコンテンツを特定する必要はない。その代わりに、認証サーバ78は、ユーザ76がコンテンツプロバイダ74の有効な加入者であること、又は要求されたコンテンツが属するある一定の部類のデジタルコンテンツにアクセスする権利を与えられていることを単に確認するだけでよく、あるいは、認証サーバ78は、特定のコンテンツの名前が指定されることなく、ユーザが要求されたコンテンツを受け取る権利を与えられているか否かを判断する何らかの別の手段に頼ることができる。
【0023】
コンテンツプロバイダ74からの認証要求に応答して、認証サーバ78は、入力/端末デバイス72と通信を行い、入力/端末デバイス72に対して、ユーザ76にユーザのアイデンティティを証明する認証データの入力を促すように要求する。上述のように、入力/端末デバイス72は、固有の識別子の形式の認証データをユーザから受け取る。入力/端末デバイス72は、ユーザの固有の識別子を認証サーバ78に転送する。認証サーバ78は、ユーザを認証してトランザクションを記録する。ユーザを認証してユーザが要求されたコンテンツを受け取る権利を与えられていることを判断すると、認証サーバは、ユーザ76が要求されたコンテンツを受け取る権利を与えられていることを示す認証メッセージをコンテンツプロバイダ74に送信する。次に、コンテンツプロバイダ74は、ユーザ76がコンテンツの送信先として要求した特定のデバイスに対してデジタルコンテンツの送信を開始する。
【0024】
この構成では、ユーザ76のアイデンティティは、コンテンツプロバイダ74に対して隠蔽することができ、ユーザ76により要求されたコンテンツは、第三者認証機関78に対して隠蔽することができる。ユーザのアイデンティティは、認証されて、ユーザがコンテンツの支払いに責任を負うことを保証するためにユーザの契約及び請求同意書に明白に結び付けることができる。しかし、これは、ユーザのアイデンティティがトランザクションから取り除かれ、ユーザのプライバシーが侵害されない方法で行われる。デジタル著作権管理システムは、デジタルコンテンツ消費の目的において、トランザクションの当事者のいずれにもユーザの個人情報を提供することなくユーザのアイデンティティの安全な認証を提供する。サービスユニット88は、ユーザ76からの支払いの収集の責任を負うであろう。更に、第三者の支払いインタフェースを通じて又はクレジットカードの事前支払い確認処理を通じて、最終支払い処理さえも抽象化される場合がある。
【0025】
サービスユニット88は、支払い請求、監査、契約遵守の確認のようなサービス、及び/又は他のサービスを提供するように構成することができる。一実施形態では、デジタル著作権管理システム70のいずれかの構成要素により発生する料金又は使用料をサービスユニット88が修正、調整、支払い請求、及び/又は処理することができる。サービスユニット88は、デジタルコンテンツ利用に対処することができ、及び/又はデジタルコンテンツ利用に関わる業務規則又はプロトコルを適用することができる。サービスユニット88は、システム70の構成要素間、又はシステム70の構成要素と第三者システム又はエンティティとの間で料金の流れを計算、追跡、及び/又はモニタすることができる。例えば、サービスユニット88は、ユーザ76とコンテンツプロバイダ74の間、コンテンツプロバイダ74と認証サーバ78の間、デジタルコンテンツの知的財産権所有者に対して、及び/又はシステム70の他の構成要素間、又は第三者構成要素及びエンティティ間で料金の流れを計算、追跡、及び/又はモニタすることができる。
【0026】
例えば、クレジットカード事前払い処理では、認証サーバ78は、ユーザのデジタルコンテンツの消費に応じてユーザ76に支払い請求するために、ユーザのクレジットカード情報を格納することができる。代替的に、ユーザは、第三者認証機関78とのプリペイド口座を開設することができる。デジタルコンテンツを消費するための料金は、プリペイド口座に対して直接支払い請求することができる。この場合、ユーザ76がコンテンツプロバイダ74にコンテンツを要求すると、コンテンツプロバイダ74は、要求の受信元のデバイスのアドレスと要求されたコンテンツに関連付けられた価格とを認証サーバ78に通信するだけでよい。認証サーバ78は、次に、上述のように、指定されたデバイスに対して、ユーザの固有の識別子に関してユーザを促すように指示し、認証サーバは、次に、ユーザのアイデンティティを確認することができる。認証サーバ78はまた、ユーザのクレジットカード又はプリペイド口座に対して、コンテンツプロバイダ74により指定された金額を請求することができる。ユーザを認証すると、認証サーバ78は、認証メッセージをコンテンツプロバイダに送信し、コンテンツプロバイダは、指定されたデバイスに対してコンテンツの配信を開始することができる。第三者認証機関78は、コンテンツの価格に関してコンテンツプロバイダ74に払い戻す。従って、ユーザ76のアイデンティティとコンテンツプロバイダ74に対して要求されたコンテンツの性質は、同じエンティティには決して明らかにされず、それによってユーザのプライバシーを保護し、一方、ユーザが要求したコンテンツに対する権利を与えられることを保証し、コンテンツプロバイダ74がコンテンツの提供に関して確実に保証されることになることを保証する。
【0027】
図4は、デジタル著作権管理システム90の別の実施形態を示している。デジタル著作権管理システム90は、ユーザ96が入力/端末デバイス92と対話してデジタルコンテンツプロバイダ98にデジタルコンテンツを要求する点で、図3に示されているものと類似している。信頼できる第三者が認証サーバ94を運営する。デジタル著作権管理システム90は、デジタルコンテンツが配信されることになっており、かつ第1認証セキュリティレベルが設けられた通信チャンネルとは独立した第2通信チャンネル上でユーザと通信することにより、付加的な認証セキュリティ層を加える。図4に示す実施形態では、ユーザ96は、ユーザ名及びパスワード、独特なコード、又は生体測定データなどのような認証データを入力/端末デバイス92に入力する。上述の実施形態と同様に、認証データは、認証サーバ94に転送されて、このサーバは、受信した認証データを分析して、ユーザが要求されたコンテンツの受信を許可されているか否かを判断する。ユーザ96を識別した後に、認証サーバ94は、別々の通信チャンネル上でユーザ96に接触する。例えば、認証サーバ94は、ユーザ96がもともとデジタルコンテンツを要求した際の入力/端末デバイス92とは異なる通信デバイスでユーザ96に接触して確認を要求することができる。
【0028】
一実施形態では、ユーザ96は、セットトップボックスのような入力/端末デバイス92を通じてデジタルコンテンツを要求することができ、認証サーバ94は、SMSテキストメッセージをユーザの携帯電話100に送信することができる。テキストメッセージは、ユーザがユーザの元の要求で実際にコンテンツを要求したことを確認するようにユーザに求めることができる。ユーザから確認のSMSテキストメッセージを受け取ると、認証サーバ94は、ユーザ96により指定された入力/端末デバイス92に対してデジタルコンテンツを送信するようにコンテンツプロバイダに指示することができる。
【0029】
別々の通信チャンネル上でユーザ96と直接通信することにより、認証サーバは、認証処理に新しいセキュリティレベルを加えることができる。偽ってデジタルコンテンツへのアクセスを試みる悪質なユーザが、ユーザの入力/端末デバイス92又はユーザの携帯電話100のいずれかに個々に成りすますことは可能であろう。しかし、デジタルコンテンツに確実にアクセスするために、悪質なユーザは、2つの独立したセキュリティシステムをくぐり抜けなければならない。これは、実現の可能性がより低く、デジタルコンテンツが、適切な許可されたユーザ96に送信されるという付加的な信頼層をコンテンツプロバイダに提供する。
【0030】
以上から、本発明は、少なくともデジタルコンテンツの要求及び配信に関連付けられたセキュリティ対策及びプライバシーを増強することにより、改善されたデジタル著作権管理サービスを提供することが分かる。一部の実施形態では、本発明は、従って、デジタル署名、公開又は秘密鍵暗号化、タイムスタンプ、及び/又はユーザを認証するための他のプロトコルの使用を必要としないであろう。
デジタルコンテンツのユーザ又は加入者を否認防止するためのシステム、方法、及び装置は、多くの異なる形態、形式、及び設計で具現化することができ、上記に示されている例示的な実施形態に限定されるように解釈されるべきではない。デジタルコンテンツの安全な配信のための認証及び否認防止処理を実行するために、1つ又はそれよりも多くのデバイス、分散型ネットワーク、装置、方法、処理、データ処理システム、又はソフトウエア製品を提供することができる。実施形態は、オブジェクト及び/又はソースコードを含む電子ハードウエア、コンピュータソフトウエア、ファームウエア、分散型ネットワーク、及び/又はこれらの組合せの形式を取ることができる。デジタルコンテンツの配信の否認防止のためのシステムは、1つ又はそれよりも多くのデータプロセッサ、コンピュータ、クライアント、サーバ、ゲートウェイ、又はコンピュータネットワーク、又はこれらのあらゆる組合せ上にインストールされ、これらにより配備され、これらに常駐し、これらによって起動及び/又は使用されるコンピュータ可読媒体上に格納することができる。コンピュータ、プロセッサ、サーバ、ゲートウェイは、コンピュータソフトウエアとして具現化された命令を実行することができるコントローラを有することができる。デジタルコンテンツの配信の否認防止のためのシステムは、それが公知か又は著作権を有するかに関わらず、ベーシック、ビジュアルベーシック、C、C+、C++、J2EE(登録商標)、「Oracle 9i」、XML、APIベースのデザイン、及び同様のコンポーネントベースのソフトウエアを含むあらゆる既存のソフトウエアプラットフォーム、又はフレームワーク、又はソフトウエアプラットフォームとフレームワークの組合せを用いて実施することができる。
【0031】
デジタルコンテンツの配信の否認防止のためのシステムは、デジタルコンテンツのサービスプロバイダと電子的に通信を行う電子デバイスを含むことができる。電子デバイスは、無線通信、有線接続又はネットワーク、又は無線接続と有線接続の組合せを通じてサービスプロバイダと通信することができる。通信は、デバイスとサービスプロバイダの間の直接リンクを通じて、又はルータ、プロセッサ、コントローラ、及びサーバなどの分散型ネットワーク上で行うことができる。電子デバイスは、手持ち携帯型又は固定型デバイスとすることができる。
【0032】
電子デバイスは、プログラマブルコントローラ、プロセッサ、及び/又は手持ち式デバイスのメモリ、ハードディスク、CD−ROM、光学記憶デバイス、磁気記憶デバイス、及び/又はこれらの組合せのようなコンピュータ可読記憶媒体上に格納されたコンピュータプログラムに従って命令を実行する他の電子構成要素を有するコンピュータデバイスとすることができる。例えば、電子デバイスは、パーソナルコンピュータ、ラップトップ又は手持ち式コンピュータ、タブレット型パーソナルコンピュータ、及びユーザインタフェースを備えた同様のコンピュータデバイスとすることができる。電子デバイスは、パーソナル通信デバイス、携帯又は卓上電話、携帯情報端末(PDA)、遠隔制御デバイス、デジタル音楽及び/又はビデオ受信機、道路交通情報及び娯楽システム、又は同様の電子デバイスのような専用機能デバイスとすることができる。代替的に、電子デバイスは、家庭用、業務用、又は商用の電気機器、又は他の機器とすることができる。電子デバイスは、独立型デバイスとすることができ、又はデバイスを1つ又はそれよりも多くのデバイスに統合することもできる。
本発明の様々な実施形態を説明したが、当業者には、更に多くの実施形態及び実施例が本発明の範囲内で可能であることが明らかであろう。従って、本発明は、特許請求の範囲及びその均等物に照らしてみる以外では限定されないものとする。
【図面の簡単な説明】
【0033】
【図1】デジタル著作権管理システムを示すブロック図である。
【図2】デジタルコンテンツプロバイダと対話するための複数の相互/端末デバイスを含むデジタル著作権管理システムを示すブロック図である。
【図3】独立した第三者認証機関と共にデジタルコンテンツプロバイダを示すブロック図である。
【図4】デジタルコンテンツに対するユーザ要求を確認するための第2通信チャンネルを含むデジタル著作権管理システムを示すブロック図である。
【符号の説明】
【0034】
10 デジタル著作権管理システム
12 入力/端末デバイス
14 コンテンツプロバイダ
16 ユーザ
【技術分野】
【0001】
本発明は、デジタル著作権管理に関する。特に、本発明は、デジタルコンテンツが受信者によって否認することができない方法で許可された人物だけに配信されることを保証するためにリモートユーザのアイデンティティを明白に認証するためのシステム及び方法に関する。
【背景技術】
【0002】
ネットワーク上でリモートユーザにデジタルコンテンツを配信することは、収益を上げる活動の可能性がある。しかし、デジタルコンテンツの受信者がこのコンテンツの受信を許可された個人であるか否かを判断することは、大きな課題である。一部の場合では、コンテンツプロバイダは、デジタルコンテンツの要求を認証するためにハードウエアソリューションを採用することができる。例えば、ケーブルテレビプロバイダは、多くの場合に、テレビジョンコンテンツを加入者の自宅に配信するために「セットトップボックス(set -top box)」を採用する。セットトップボックスは、加入者の自宅に設置され、テレビジョンコンテンツは、セットトップボックスに配信される。これらのデバイスは、個々のセットトップボックスを識別するための独特な識別方法の形式のある程度の保護を含んでいる。しかし、これらの方法の殆どは、支払いなしにコンテンツにアクセスすることを試みる人々によって破られる場合がある。コンテンツプロバイダは、一般的に、無許可の消費者に対して多額の収益を失う。殆どのコンテンツプロバイダは、このような損失を単に事業を行うコストとして受け入れざるを得ない状態である。
【0003】
コンテンツへの無許可アクセスにより被る損失に加えて、コンテンツプロバイダはまた、正当な加入者との請求額上の紛争にも多額の金額を失う。多くの場合、このような紛争が起こるのは、顧客が特定のサービスに関して許可が与えられていたことを否定する時である。例えば、コンテンツプロバイダは、加入者がオンデマンドで特定のコンテンツを購入することができ、かつこのコンテンツの受信に固定料金を支払う「ペイ・パー・ビュー()Pay-Per-View)」サービスを提供する場合がある。コンテンツプロバイダは、「ペイ・パー・ビュー」コンテンツの購入を許可する要求を加入者から受け取り、コンテンツプロバイダは、加入者のセットトップボックスを通じてコンテンツを配信する。加入者が後になってこのトランザクションを許可していなかったと主張する場合、コンテンツプロバイダは、元の要求が正当であったことを証明することが困難であろう。
【0004】
一部の潜在的加入者は、プライバシーに関する懸念、自身が要求しなかったサービスについて請求される可能性、又はその他の懸念により、有料デジタルコンテンツ配信サービスの利用をためらう場合がある。潜在的加入者のプライバシー及びセキュリティの必要性を満足させるシステムは、コンテンツプロバイダのサービスを利用し、かつそれに対して支払う実際の加入者の数を増加させると考えられる。
【0005】
コンテンツ要求がそこから受信されるか又はコンテンツがそこに配信される端末の識別に依存するセキュリティ及び識別対策に伴う付加的な問題は、これがコンテンツの消費を妨げる点である。多くの場合に、加入者は、デジタルコンテンツにアクセス可能な場所、時間、及びデバイスに関してより大きな柔軟性があった場合に、より多くのコンテンツを消費すると考えられる。特定のハードウエアデバイスのアイデンティティを確認することにより、加入者は、典型的には、この特定のデバイスを通じてデジタルコンテンツにアクセスすることに制限される。このような制約は、消費されるデジタルコンテンツ量を制限する傾向はあり、かつコンテンツプロバイダの利益を制限する傾向がある。
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、デジタルコンテンツへのアクセスを管理するための改善されたシステム及び方法が望ましい。改善されたデジタル著作権管理プログラムは、エンドユーザを正確に識別し、かつ要求されたデジタルコンテンツの受信をエンドユーザが実際に許可されていることをコンテンツの配信前に確認すべきである。更に、エンドユーザの認証は、ユーザがサービスの要求を否定する請求額上の紛争の場合にユーザによって否認することができない方法で実行されるべきである。最後に、改善されたデジタル著作権管理プログラムは、好ましくは、デジタルコンテンツの消費者が、コンテンツを受信して表示することができる消費者指定の実質的にあらゆるデバイス上で要求したコンテンツを受け取ることを可能にすることになる。
【課題を解決するための手段】
【0007】
本発明の開示は、デジタル著作権管理に関する。本発明の様々な実施形態により、デジタルコンテンツのプロバイダは、デジタルコンテンツを要求するリモートユーザのアイデンティティを認証することができる。ユーザのアイデンティティの認証は、ユーザがこのトランザクションを否認することができない明白な方法で実行することができる。認証は、正確なユーザ認証を更に保証するために複数の通信チャンネル又はシステムにわたって配布することができる。更に、ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができる。
【0008】
一実施形態によれば、ネットワーク上でのリモートユーザへのデジタルコンテンツの安全な配信を容易にするための否認防止システムは、コンテンツサーバ、入力デバイス、及び認証サーバを含む。コンテンツサーバは、ユーザにより要求されたデジタルコンテンツをネットワーク上でリモートデバイスに配信するようになっている。入力デバイスは、ユーザを一意的に識別するユーザ認証データを受け取るようになっている。ユーザ認証データは、ユーザに関連付けられた固有の識別子を含む。固有の識別子は、単純ユーザ名及びパスワード、安全な英数字コード、又はユーザの人物に独特な生体測定データを含むことができる。認証サーバは、入力デバイスからユーザ認証データを受け取るようになっている。認証サーバは、ユーザのアイデンティティを確認し、このユーザが要求されたデジタルコンテンツの受信を許可されているか否かを判断する。ユーザのアイデンティティを確認してこのユーザが要求されたデジタルコンテンツの受信を実際に許可されていることを判断すると、認証サーバは、要求されたコンテンツをリモートデバイスに配信するようにコンテンツサーバに命令する。
【0009】
別の実施形態では、デジタルコンテンツの受信者を認証してトランザクションを記録するためのシステムが提供される。ユーザが認証され、デジタルコンテンツは、受信者によって否認することができない方法で配信される。システムは、受信者に関連付けられた固有の識別子を受け取るための入力デバイスを含む。固有の識別子を分析し、受信者がデジタルコンテンツの受信を許可されていることを保証するための認証サーバが設けられる。固有の識別子は、第1通信チャンネル上で認証サーバに通信される。更に、受信者と認証サーバの間で、確認メッセージが第2通信チャンネル上で伝送される。第2通信チャンネルは、第1通信チャンネルからは独立している。
【0010】
更に別の実施形態は、ユーザにより要求されたデジタルコンテンツがユーザにより指定された端末デバイスに配信されるネットワークトランザクションを記録する方法に関連する。トランザクションは、ユーザによって否認することができない方法で記録される。この実施形態によれば、ネットワークトランザクションを記録する方法は、ユーザを一意的に識別する認証データを第1通信チャンネル上で受け取る段階を含む。本方法は、更に、受信された認証データに基づいて、ユーザが要求されたデジタルコンテンツの受信を許可されていることを確認する段階を含む。要求されたコンテンツを受け取るユーザの権利を確認すると、本方法は、第2通信チャンネル上でユーザの要求を確認する段階を要する。更に、第2通信チャンネル上でユーザの要求が確認された状態で、ユーザにより指定されたデバイスにネットワーク上でデジタルコンテンツを配信する。
【0011】
更に別の実施形態は、リモートユーザのアイデンティティを認証し、かつユーザがユーザにより要求されたデジタルコンテンツの受信を許可されているか否かを判断するためのネットワーク否認防止方法を要する。本方法は、ユーザからデジタルコンテンツ要求を受け取る段階を含む。本方法はまた、信頼できる第三者に対して、ユーザのアイデンティティを認証し、かつユーザが要求されたデジタルコンテンツの受信を許可されているか否かを判断するように要求する段階と、信頼できる第三者から、ユーザが要求されたデジタルコンテンツの受信を許可されていることを示す認証メッセージを受け取る段階とを含む。認証メッセージが受信された状態で、本方法は、認証メッセージに応答してネットワーク上で指定されたデバイスにデジタルコンテンツを配信する段階を要する。
以下の図及び詳細説明を考察すると、本発明の他のシステム、方法、特徴、及び利点は、当業者に明らかであるか又は明らかになるであろう。そのような付加的なシステム、方法、特徴、及び利点の全ては、本明細書内に含まれ、本発明の範囲内であり、かつ特許請求の範囲により保護されるものとする。
【発明を実施するための最良の形態】
【0012】
本発明の様々な実施形態によれば、トランザクション否認防止は、デジタルコンテンツが送信される物理デバイスの認証よりも、むしろデジタルコンテンツを要求するユーザのアイデンティティの認証に基づいている。図1は、デジタル著作権管理システム10の簡略化されたブロック図である。ユーザ16は、入力/端末デバイス12にアクセスしてコンテンツプロバイダ14にデジタルコンテンツを要求する。入力/端末デバイス12は、例えば、ユーザのテレビに表示されるブロードバンドケーブルテレビジョンコンテンツを提供するためのセットトップボックスとすることができる。この場合、セットトップボックスは、ユーザ16がコンテンツプロバイダ14に指令及びデータを送信するためにセットトップボックスと対話して、コンテンツプロバイダ14が要求されたデジタルコンテンツをユーザのテレビに表示するためにセットトップボックスに返送する点で、入力/端末デバイス12と見なすことができる。代替的に、入力/端末デバイスは、コンピュータ、移動電話、携帯情報端末(PDA)、無線電子メール端末、又はデジタルを受信してデジタルコンテンツプロバイダと対話することができる他のあらゆるデバイスとすることができる。
【0013】
従来の否認防止シナリオでは、コンテンツプロバイダ14は、入力/端末デバイス12を認証し、入力/端末デバイス12が要求されたコンテンツの受信を許可されたデバイスであることを保証する。典型的には、固有の識別子が、入力/端末デバイス12内に組み込まれている。コンテンツプロバイダ14は、入力/端末デバイス12に問い合わせを行ってこのデバイスに関連付けられた固有の識別子を受け取る。コンテンツプロバイダは、固有の識別子を評価して端末デバイスのアイデンティティを判断し、このデバイスが要求されたコンテンツの受信を許可されているか否かを決定する。許可されている場合、コンテンツプロバイダ14は、回線の他端のユーザが誰であるかに関わらずコンテンツを配信する。
【0014】
端末デバイス12の認証に伴う問題は、入力/端末デバイス12内に組み込まれている固有の識別子が発見可能な場合がある点である。悪質なユーザが入力/端末デバイス12を模造することでこの偽物が正当なデバイスとして認証される可能性があり、コンテンツが無許可のユーザに配信される場合がある。更に、特定のコンテンツの受信を実際に許可されているユーザが、自身が要求したコンテンツの受信を他のデバイスではなくコンテンツプロバイダにより認証された特定の入力/端末デバイス12上で受信することに制限されることになる。これは、ユーザがデジタルコンテンツを消費することができる時間及び場所を著しく低減する。更に、それによってコンテンツユーザの総消費量が制限されがちである。より多くのコンテンツを販売するために、どこでどのようにデジタルコンテンツが配信されるかに関してユーザのオプションを増すことがコンテンツプロバイダの利益のためになる。しかし、これは、許可されたユーザのみにコンテンツが配信されることを保証する方法で達成されるべきである。
【0015】
本発明の開示に説明する様々な実施形態によれば、認証処理は、コンテンツ配信処理において更に下流に、特定の端末デバイスではなくデジタルコンテンツを要求する実際のユーザのアイデンティティが認証される点まで進められる。ユーザの認証は、デジタルコンテンツを配信することができる方法及びユーザがデジタルコンテンツにアクセスすることができる方法においてかなり大幅な柔軟性を提供する。ユーザの認証はまた、ユーザのアイデンティティの匿名性及びコンテンツプロバイダとのユーザのトランザクションのプライバシーを維持するための付加的な保護も提供することができる。
【0016】
図1を参照すると、ユーザ16がコンテンツプロバイダ14にコンテンツを要求すると、コンテンツプロバイダ14により、入力/端末デバイス12は、アイデンティティの証明をユーザに促す。ユーザは、入力/端末デバイス12と対話して、コンテンツプロバイダに対してユーザのアイデンティティを証明するのに十分な固有の識別子を入力する。固有の識別子は、単純ユーザ名及びパスワード、個人識別番号(PIN)、正当なユーザだけが知っている所定のセキュリティ上の質問に対する答え、セキュアトークン、又は他の符号化数字又は英数字文字列(例えば、RSAセキュアiDトークン)から指紋、網膜走査、声紋、EEG又はEKG、DNA、身振り、又は話し方などのような生体測定データまでの多くの異なる形式のいずれかを取ることができる。付加的なセキュリティ層のために、ユーザが複数の識別子を入力する必要がある多要素認証が要求される場合がある。固有の識別子は、セットトップボックスのリモコン装置上のキーパッドのようなキーパッド、コンピュータキーボード、指紋タッチスキャナ、網膜走査デバイス、マイクロフォン、又はユーザを識別するために実施される特定のセキュリティ対策に応じてデータを受け取るのに適する他のあらゆる入力デバイスを用いて入力することができる。ユーザを識別するために用いられるセキュリティ対策の堅牢性は、コンテンツプロバイダに依存する。一般的に、使い易さと識別の確実性との間で競合する利益が存在する場合がある。コンテンツプロバイダは、要求されたコンテンツを送信する前に、使用をためらうほど面倒ではないが同時にユーザのアイデンティティに関して十分なレベルの確実性を獲得するセキュリティ対策の間で均衡を取りたいと思うであろう。
【0017】
実施形態によれば、ユーザのアイデンティティのリモート認証のために、矢印18で示すように固有の識別子が入力/端末デバイス12からコンテンツプロバイダ14に送信される。コンテンツプロバイダ14は、請求額上の紛争が発生する場合又はユーザが特定のコンテンツの要求を否定する場合にユーザによって否認することができない方法でトランザクションを確認するために、コンピュータによるセキュリティシステムを使用してユーザを認証する。ユーザが認証された状態で、矢印20で示すようにデジタルコンテンツを入力/端末デバイス12に配信することができる。
【0018】
代替的な実施形態では、認証は、入力/端末デバイス12上で実行することができる。図示のように固有の識別子をコンテンツプロバイダ14に送信するよりもむしろ、入力/端末デバイス12が認証データを格納し、ユーザにより入力された認証データをデバイス上に格納されている認証データと比較することができる。入力/端末デバイスがユーザのアイデンティティを確認すると、入力/端末デバイスは、ユーザが認証されたこと及びコンテンツプロバイダが要求されたコンテンツを送信しても安全であることを示す確認メッセージを単にコンテンツプロバイダ14に送信するだけでよい。
【0019】
端末デバイスではなくユーザを認証することは、より柔軟な非デバイス特定の方法でユーザにコンテンツを配信するための多くの新しい機会を開く。例えば、図2は、ユーザ36がそれを通じてデジタルコンテンツを受信したいと欲する様々な端末デバイスを示している。最初の入力/端末デバイス32は、ユーザの自宅に設けられる従来のセットトップボックスであり、既に上述したものと同様とすることができる。ユーザはまた、無線インターネット接続又は同様のものを通じてデジタルコンテンツを受信したいと欲する携帯用ラップトップコンピュータ34を有するであろう。ユーザ36はまた、デジタルコンテンツを受け取るようになった携帯電話38を有する場合もある。最後に、ユーザ36は、友人の家又はホテルに、又はそれを通じてデジタルコンテンツにアクセスしたいと欲するセットトップボックスか又は同様の入力/端末デバイス40を有する他の場所に移動する場合がある。全ての場合で、ユーザ36は、コンテンツプロバイダ44に接触してユーザが特定の時間に偶然使用することになるか又は使用する予定のいずれかの入力/端末デバイスへのデジタルコンテンツの配信を要求することができる。コンテンツプロバイダ44は、適切な入力/端末デバイスに対して、それがユーザの自宅内のセットトップボックス32であるか、自身のラップトップコンピュータ34又は携帯電話38であるか、又はユーザの友人又はホテルのセットトップボックス40であるかに関わらず、認証データをユーザに促すように指示する。ユーザ36は、自身の自宅のセットトップボックス32、ラップトップコンピュータ34、携帯電話38、又は自身の友人又はホテルのセットトップボックス40と対話を行って、コンテンツプロバイダを満足させるのに十分な確実性でユーザのアイデンティティを証明する固有の識別子を入力する。認証データを受け取る入力/端末デバイスは、この認証データをコンテンツプロバイダ44に転送する。コンテンツプロバイダ44は、ユーザのアイデンティティを確認するための認証システム46と、指定されたデバイスにコンテンツを配信するための適切な伝送媒体を通じてユーザ36にデジタルコンテンツを配信するためのコンテンツ配信システム48とを含む。認証システム46が、ユーザが本人が主張する通りの人物であること、及び識別されたユーザが要求されたコンテンツの受信を許可されていることを判断した状態で、コンテンツ配信システムは、ユーザにより指定された端末デバイスに対してコンテンツの配信を開始することができる。
【0020】
端末デバイスではなくユーザを認証することにより、コンテンツプロバイダは、コンテンツをユーザに配信するためのより多くの機会を有する。それによってユーザがより多くのコンテンツを消費する好ましい結果になり、コンテンツプロバイダに対してより膨大な利益をもたらす結果になるであろう。例証として、ユーザ36が別の都市に移動するために空港に出発する前に1時間の空き時間があるとする。1時間は、ユーザが観たいと興味を抱いていた最新のノーカット長編映画を観るには十分な時間ではないであろう。しかし、ユーザ36が自身の目的地に着いた時に別の場所でも映画を観賞し続けることができることを知っている場合、又は移動中に映画の一部にアクセスして観ることができる場合、ユーザは、このコンテンツ(すなわち、映画を観るための権利)の購入を決めて旅行に出掛ける前に自宅でこの映画を観始める場合がある。出発の時間が来ると、ユーザは、自身のセットトップボックス32から映画の再生を停止することができる。ユーザは、自身の目的地に移動中の飛行機では自身のラップトップコンピュータ34から映画に再びアクセスすることができ、又はユーザは、ホテルのセットトップボックスからこの映画にアクセスすることができる。いずれの場合にも、入力/端末デバイス、すなわち、ユーザのラップトップコンピュータ34又はホテルのセットトップボックス40は、ユーザに自身のアイデンティティを促すことができる。ユーザは、既に説明されているように、適切な固有の識別子を入力することで応答することができる。次に、識別子を認証のためにコンテンツプロバイダ44に送信することができる。ユーザのアイデンティティを確認すると、コンテンツプロバイダは、デジタルコンテンツを新しいデバイスに送信し続けることができ、ユーザ36は、新しい場所で映画を観賞し続けることができる。この場合、異なる時間に異なる場所で映画を観ることができる機能は、ユーザに、そうでなければそのための時間はなかったと考えられるデジタルコンテンツを消費させる。
【0021】
端末デバイスではなくユーザを認証するようになったデジタル著作権管理システム70の別の実施形態が図3に示されている。この実施形態では、ユーザのプライバシーを保護するために、ユーザのアイデンティティが匿名にされる。デジタル著作権管理システム70によると、ユーザ76は、既に説明されているように入力/端末デバイス72と対話する。ユーザ76は、コンテンツプロバイダ74にデータを要求する。しかし、ユーザの要求は、必ずしもユーザを特定する必要はなく、要求の受信元のデバイスのアドレスのみを特定する。コンテンツプロバイダ74は、独立しているが信頼できる第三者により運営される認証サーバ78と矢印84で示すように対話を行う。認証サーバ78を運営する第三者は、ユーザ76及びコンテンツプロバイダ74の両方によって信頼されている。ユーザの側では、ユーザが自身の匿名性を維持するために第三者を信頼する。認証サーバ78は、ユーザが実際に本人が主張する通りの人物であることを判断することでユーザを認証するようになっているが、認証サーバ78は、ユーザのアイデンティティをコンテンツプロバイダ74には公開しない。第三者認証機関78は、コンテンツがユーザによって要求されてこのユーザに配信されること及びコンテンツを要求するユーザが実際に本人が主張する通りの人物であることの明白な証明を提供し、コンテンツプロバイダがこのコンテンツに関して支払いを受け取ることになることを保証するために、コンテンツプロバイダ74によって信頼されている。
【0022】
ユーザ76からコンテンツ要求を受け取ると、コンテンツプロバイダ74は、認証サーバ78がユーザ76を認証することを要求するメッセージを認証サーバ78に送信する。認証要求は、ユーザ76により要求されたコンテンツを特定する必要はない。その代わりに、認証サーバ78は、ユーザ76がコンテンツプロバイダ74の有効な加入者であること、又は要求されたコンテンツが属するある一定の部類のデジタルコンテンツにアクセスする権利を与えられていることを単に確認するだけでよく、あるいは、認証サーバ78は、特定のコンテンツの名前が指定されることなく、ユーザが要求されたコンテンツを受け取る権利を与えられているか否かを判断する何らかの別の手段に頼ることができる。
【0023】
コンテンツプロバイダ74からの認証要求に応答して、認証サーバ78は、入力/端末デバイス72と通信を行い、入力/端末デバイス72に対して、ユーザ76にユーザのアイデンティティを証明する認証データの入力を促すように要求する。上述のように、入力/端末デバイス72は、固有の識別子の形式の認証データをユーザから受け取る。入力/端末デバイス72は、ユーザの固有の識別子を認証サーバ78に転送する。認証サーバ78は、ユーザを認証してトランザクションを記録する。ユーザを認証してユーザが要求されたコンテンツを受け取る権利を与えられていることを判断すると、認証サーバは、ユーザ76が要求されたコンテンツを受け取る権利を与えられていることを示す認証メッセージをコンテンツプロバイダ74に送信する。次に、コンテンツプロバイダ74は、ユーザ76がコンテンツの送信先として要求した特定のデバイスに対してデジタルコンテンツの送信を開始する。
【0024】
この構成では、ユーザ76のアイデンティティは、コンテンツプロバイダ74に対して隠蔽することができ、ユーザ76により要求されたコンテンツは、第三者認証機関78に対して隠蔽することができる。ユーザのアイデンティティは、認証されて、ユーザがコンテンツの支払いに責任を負うことを保証するためにユーザの契約及び請求同意書に明白に結び付けることができる。しかし、これは、ユーザのアイデンティティがトランザクションから取り除かれ、ユーザのプライバシーが侵害されない方法で行われる。デジタル著作権管理システムは、デジタルコンテンツ消費の目的において、トランザクションの当事者のいずれにもユーザの個人情報を提供することなくユーザのアイデンティティの安全な認証を提供する。サービスユニット88は、ユーザ76からの支払いの収集の責任を負うであろう。更に、第三者の支払いインタフェースを通じて又はクレジットカードの事前支払い確認処理を通じて、最終支払い処理さえも抽象化される場合がある。
【0025】
サービスユニット88は、支払い請求、監査、契約遵守の確認のようなサービス、及び/又は他のサービスを提供するように構成することができる。一実施形態では、デジタル著作権管理システム70のいずれかの構成要素により発生する料金又は使用料をサービスユニット88が修正、調整、支払い請求、及び/又は処理することができる。サービスユニット88は、デジタルコンテンツ利用に対処することができ、及び/又はデジタルコンテンツ利用に関わる業務規則又はプロトコルを適用することができる。サービスユニット88は、システム70の構成要素間、又はシステム70の構成要素と第三者システム又はエンティティとの間で料金の流れを計算、追跡、及び/又はモニタすることができる。例えば、サービスユニット88は、ユーザ76とコンテンツプロバイダ74の間、コンテンツプロバイダ74と認証サーバ78の間、デジタルコンテンツの知的財産権所有者に対して、及び/又はシステム70の他の構成要素間、又は第三者構成要素及びエンティティ間で料金の流れを計算、追跡、及び/又はモニタすることができる。
【0026】
例えば、クレジットカード事前払い処理では、認証サーバ78は、ユーザのデジタルコンテンツの消費に応じてユーザ76に支払い請求するために、ユーザのクレジットカード情報を格納することができる。代替的に、ユーザは、第三者認証機関78とのプリペイド口座を開設することができる。デジタルコンテンツを消費するための料金は、プリペイド口座に対して直接支払い請求することができる。この場合、ユーザ76がコンテンツプロバイダ74にコンテンツを要求すると、コンテンツプロバイダ74は、要求の受信元のデバイスのアドレスと要求されたコンテンツに関連付けられた価格とを認証サーバ78に通信するだけでよい。認証サーバ78は、次に、上述のように、指定されたデバイスに対して、ユーザの固有の識別子に関してユーザを促すように指示し、認証サーバは、次に、ユーザのアイデンティティを確認することができる。認証サーバ78はまた、ユーザのクレジットカード又はプリペイド口座に対して、コンテンツプロバイダ74により指定された金額を請求することができる。ユーザを認証すると、認証サーバ78は、認証メッセージをコンテンツプロバイダに送信し、コンテンツプロバイダは、指定されたデバイスに対してコンテンツの配信を開始することができる。第三者認証機関78は、コンテンツの価格に関してコンテンツプロバイダ74に払い戻す。従って、ユーザ76のアイデンティティとコンテンツプロバイダ74に対して要求されたコンテンツの性質は、同じエンティティには決して明らかにされず、それによってユーザのプライバシーを保護し、一方、ユーザが要求したコンテンツに対する権利を与えられることを保証し、コンテンツプロバイダ74がコンテンツの提供に関して確実に保証されることになることを保証する。
【0027】
図4は、デジタル著作権管理システム90の別の実施形態を示している。デジタル著作権管理システム90は、ユーザ96が入力/端末デバイス92と対話してデジタルコンテンツプロバイダ98にデジタルコンテンツを要求する点で、図3に示されているものと類似している。信頼できる第三者が認証サーバ94を運営する。デジタル著作権管理システム90は、デジタルコンテンツが配信されることになっており、かつ第1認証セキュリティレベルが設けられた通信チャンネルとは独立した第2通信チャンネル上でユーザと通信することにより、付加的な認証セキュリティ層を加える。図4に示す実施形態では、ユーザ96は、ユーザ名及びパスワード、独特なコード、又は生体測定データなどのような認証データを入力/端末デバイス92に入力する。上述の実施形態と同様に、認証データは、認証サーバ94に転送されて、このサーバは、受信した認証データを分析して、ユーザが要求されたコンテンツの受信を許可されているか否かを判断する。ユーザ96を識別した後に、認証サーバ94は、別々の通信チャンネル上でユーザ96に接触する。例えば、認証サーバ94は、ユーザ96がもともとデジタルコンテンツを要求した際の入力/端末デバイス92とは異なる通信デバイスでユーザ96に接触して確認を要求することができる。
【0028】
一実施形態では、ユーザ96は、セットトップボックスのような入力/端末デバイス92を通じてデジタルコンテンツを要求することができ、認証サーバ94は、SMSテキストメッセージをユーザの携帯電話100に送信することができる。テキストメッセージは、ユーザがユーザの元の要求で実際にコンテンツを要求したことを確認するようにユーザに求めることができる。ユーザから確認のSMSテキストメッセージを受け取ると、認証サーバ94は、ユーザ96により指定された入力/端末デバイス92に対してデジタルコンテンツを送信するようにコンテンツプロバイダに指示することができる。
【0029】
別々の通信チャンネル上でユーザ96と直接通信することにより、認証サーバは、認証処理に新しいセキュリティレベルを加えることができる。偽ってデジタルコンテンツへのアクセスを試みる悪質なユーザが、ユーザの入力/端末デバイス92又はユーザの携帯電話100のいずれかに個々に成りすますことは可能であろう。しかし、デジタルコンテンツに確実にアクセスするために、悪質なユーザは、2つの独立したセキュリティシステムをくぐり抜けなければならない。これは、実現の可能性がより低く、デジタルコンテンツが、適切な許可されたユーザ96に送信されるという付加的な信頼層をコンテンツプロバイダに提供する。
【0030】
以上から、本発明は、少なくともデジタルコンテンツの要求及び配信に関連付けられたセキュリティ対策及びプライバシーを増強することにより、改善されたデジタル著作権管理サービスを提供することが分かる。一部の実施形態では、本発明は、従って、デジタル署名、公開又は秘密鍵暗号化、タイムスタンプ、及び/又はユーザを認証するための他のプロトコルの使用を必要としないであろう。
デジタルコンテンツのユーザ又は加入者を否認防止するためのシステム、方法、及び装置は、多くの異なる形態、形式、及び設計で具現化することができ、上記に示されている例示的な実施形態に限定されるように解釈されるべきではない。デジタルコンテンツの安全な配信のための認証及び否認防止処理を実行するために、1つ又はそれよりも多くのデバイス、分散型ネットワーク、装置、方法、処理、データ処理システム、又はソフトウエア製品を提供することができる。実施形態は、オブジェクト及び/又はソースコードを含む電子ハードウエア、コンピュータソフトウエア、ファームウエア、分散型ネットワーク、及び/又はこれらの組合せの形式を取ることができる。デジタルコンテンツの配信の否認防止のためのシステムは、1つ又はそれよりも多くのデータプロセッサ、コンピュータ、クライアント、サーバ、ゲートウェイ、又はコンピュータネットワーク、又はこれらのあらゆる組合せ上にインストールされ、これらにより配備され、これらに常駐し、これらによって起動及び/又は使用されるコンピュータ可読媒体上に格納することができる。コンピュータ、プロセッサ、サーバ、ゲートウェイは、コンピュータソフトウエアとして具現化された命令を実行することができるコントローラを有することができる。デジタルコンテンツの配信の否認防止のためのシステムは、それが公知か又は著作権を有するかに関わらず、ベーシック、ビジュアルベーシック、C、C+、C++、J2EE(登録商標)、「Oracle 9i」、XML、APIベースのデザイン、及び同様のコンポーネントベースのソフトウエアを含むあらゆる既存のソフトウエアプラットフォーム、又はフレームワーク、又はソフトウエアプラットフォームとフレームワークの組合せを用いて実施することができる。
【0031】
デジタルコンテンツの配信の否認防止のためのシステムは、デジタルコンテンツのサービスプロバイダと電子的に通信を行う電子デバイスを含むことができる。電子デバイスは、無線通信、有線接続又はネットワーク、又は無線接続と有線接続の組合せを通じてサービスプロバイダと通信することができる。通信は、デバイスとサービスプロバイダの間の直接リンクを通じて、又はルータ、プロセッサ、コントローラ、及びサーバなどの分散型ネットワーク上で行うことができる。電子デバイスは、手持ち携帯型又は固定型デバイスとすることができる。
【0032】
電子デバイスは、プログラマブルコントローラ、プロセッサ、及び/又は手持ち式デバイスのメモリ、ハードディスク、CD−ROM、光学記憶デバイス、磁気記憶デバイス、及び/又はこれらの組合せのようなコンピュータ可読記憶媒体上に格納されたコンピュータプログラムに従って命令を実行する他の電子構成要素を有するコンピュータデバイスとすることができる。例えば、電子デバイスは、パーソナルコンピュータ、ラップトップ又は手持ち式コンピュータ、タブレット型パーソナルコンピュータ、及びユーザインタフェースを備えた同様のコンピュータデバイスとすることができる。電子デバイスは、パーソナル通信デバイス、携帯又は卓上電話、携帯情報端末(PDA)、遠隔制御デバイス、デジタル音楽及び/又はビデオ受信機、道路交通情報及び娯楽システム、又は同様の電子デバイスのような専用機能デバイスとすることができる。代替的に、電子デバイスは、家庭用、業務用、又は商用の電気機器、又は他の機器とすることができる。電子デバイスは、独立型デバイスとすることができ、又はデバイスを1つ又はそれよりも多くのデバイスに統合することもできる。
本発明の様々な実施形態を説明したが、当業者には、更に多くの実施形態及び実施例が本発明の範囲内で可能であることが明らかであろう。従って、本発明は、特許請求の範囲及びその均等物に照らしてみる以外では限定されないものとする。
【図面の簡単な説明】
【0033】
【図1】デジタル著作権管理システムを示すブロック図である。
【図2】デジタルコンテンツプロバイダと対話するための複数の相互/端末デバイスを含むデジタル著作権管理システムを示すブロック図である。
【図3】独立した第三者認証機関と共にデジタルコンテンツプロバイダを示すブロック図である。
【図4】デジタルコンテンツに対するユーザ要求を確認するための第2通信チャンネルを含むデジタル著作権管理システムを示すブロック図である。
【符号の説明】
【0034】
10 デジタル著作権管理システム
12 入力/端末デバイス
14 コンテンツプロバイダ
16 ユーザ
【特許請求の範囲】
【請求項1】
ネットワーク上のリモートユーザへのデジタルコンテンツの安全な配信を容易にするための否認防止システムであって、
ユーザによって要求されたデジタルコンテンツをネットワーク上でリモートデバイスに配信するコンテンツサーバと、
前記ユーザを一意的に識別するユーザ認証データを受け取るようになった入力デバイスと、
前記ユーザのアイデンティティを確認して該ユーザが前記要求されたデジタルコンテンツの受信を許可されているか否かを判断するための前記入力デバイスからの前記ユーザ認証データを受信し、該ユーザのアイデンティティを確認して該ユーザが該要求されたデジタルコンテンツの受信を許可されていることを判断すると、該要求されたコンテンツを該リモートデバイスに配信するように前記コンテンツサーバに命令するようになった認証サーバと、
を含むことを特徴とするシステム。
【請求項2】
前記認証サーバ及び前記コンテンツサーバは、互いに独立に作動し、
前記ユーザによって要求された前記コンテンツは、前記認証サーバには明らかにされず、かつ該ユーザの前記アイデンティティは、前記コンテンツプロバイダには明らかにされない、
ことを特徴とする請求項1に記載の否認防止システム。
【請求項3】
前記リモートデバイスに配信された前記デジタルコンテンツに関して前記ユーザに支払い請求するためのサービスユニットを更に含むことを特徴とする請求項2に記載の否認防止システム。
【請求項4】
前記認証サーバは、前記サービスユニットに前記ユーザのアイデンティティを転送するようになっており、前記コンテンツサーバは、該ユーザに配信された前記コンテンツに関連するトランザクション識別子を該サービスユニットに転送するようになっており、該サービスユニットは、該コンテンツサーバによって提供された該トランザクション識別子に関連する該デジタルコンテンツに関して該認証サーバによって特定された該ユーザへの支払い請求を準備するようになっていることを特徴とする請求項3に記載の否認防止システム。
【請求項5】
ユーザ認証データを受け取るようになった前記入力デバイス、および前記コンテンツプロバイダがデジタルコンテンツを配信する配信先の前記リモートデバイスは、複合入力/端末デバイスを含むことを特徴とする請求項1に記載のシステム。
【請求項6】
前記複合入力/端末デバイスは、ブロードバンドテレビジョン信号を受信するためのセットトップボックス、移動電話、無線電子メール端末、又は携帯情報端末のうちの1つを含むことを特徴とする請求項5に記載のシステム。
【請求項7】
前記ユーザを一意的に識別する前記ユーザ認証データは、ユーザ名及びパスワードを含むことを特徴とする請求項1に記載のシステム。
【請求項8】
前記ユーザ認証データは、生体測定データを含むことを特徴とする請求項1に記載のシステム。
【請求項9】
前記生体測定データは、指紋走査又は網膜走査のうちの少なくとも一方を含むことを特徴とする請求項8に記載のシステム。
【請求項10】
前記ユーザ認証データは、前記ユーザを識別する独特なコードを含むことを特徴とする請求項1に記載のシステム。
【請求項11】
前記独特なコードは、セキュアトークンによって提供されることを特徴とする請求項10に記載のシステム。
【請求項12】
デジタルコンテンツの受信者を認証し、かつデジタルコンテンツが該受信者に配信されるトランザクションを該受信者によって否認することができない方法で記録するためのシステムであって、
受信者に関連付けられた固有の識別子を受け取るための入力デバイスと、
前記固有の識別子を分析して前記受信者がデジタルコンテンツの受信を許可されていることを保証するための認証サーバと、
前記固有の識別子を前記認証サーバに通信するための第1通信チャンネルと、
第2通信チャンネルと、
を含み、
前記認証サーバは、前記受信者からのデジタルコンテンツに対する要求を前記第2通信チャンネル上で確認することができる、
ことを特徴とするシステム。
【請求項13】
前記入力デバイスは、前記受信者を識別する生体測定データを受け取るようになっており、該生体測定データは、前記固有の識別子を含むことを特徴とする請求項12に記載のシステム。
【請求項14】
前記入力デバイスは、指紋スキャナを含むことを特徴とする請求項13に記載のシステム。
【請求項15】
前記入力デバイスは、網膜スキャナを含むことを特徴とする請求項13に記載のシステム。
【請求項16】
前記入力デバイスは、前記受信者を識別する英数字コードを受け取るようになっていることを特徴とする請求項12に記載のシステム。
【請求項17】
前記英数字コードは、ユーザ名とパスワードの独特な組合せを含むことを特徴とする請求項16に記載のシステム。
【請求項18】
前記受信者を識別する前記英数字コードは、セキュアトークン(a secure token)によって発生させたシーケンスを含むことを特徴とする請求項16に記載のシステム。
【請求項19】
前記第2通信チャンネルは、前記認証サーバと前記入力デバイスから独立した通信デバイスとの間に確立されることを特徴とする請求項12に記載のシステム。
【請求項20】
前記第2通信チャンネルは、前記認証サーバと移動通信デバイスとの間の無線リンクを含むことを特徴とする請求項12に記載のシステム。
【請求項21】
前記認証サーバは、前記受信者だけが知っていると考えられる答えを有するセキュリティ上の質問を含むテキストメッセージを前記移動通信デバイスに送信することができることを特徴とする請求項20に記載のシステム。
【請求項22】
ユーザによって要求されたデジタルコンテンツが該ユーザによって指定された端末デバイスに配信されるネットワークトランザクションを、該ユーザの要求を該ユーザが否認することができないように記録する方法であって、
ユーザを一意的に識別する認証データを第1通信チャンネル上で受け取る段階と、
前記受信された認証データに基づいて、前記ユーザが前記要求されたデジタルコンテンツの受信を許可されていることを確認する段階と、
第2通信チャンネル上で前記ユーザに前記要求を確認する段階と、
ネットワーク上で前記デジタルコンテンツを前記ユーザによって指定されたデバイスに配信する段階と、
を含むことを特徴とする方法。
【請求項23】
前記ユーザを一意的に識別する認証データを受け取る段階は、ユーザ名及びパスワードを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項24】
前記ユーザを一意的に識別する認証データを受け取る段階は、前記デジタルコンテンツの受信を許可された該ユーザだけが答えを知っている該ユーザに呈示されたセキュリティ上の質問に対する正しい答えを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項25】
前記ユーザを一意的に識別する認証データを受け取る段階は、セキュアトークンによって発生させたセキュリティコードを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項26】
前記ユーザを一意的に識別する認証データを受け取る段階は、生体測定データを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項27】
前記生体測定データは、デジタル化された指紋走査を含むことを特徴とする請求項26に記載の方法。
【請求項28】
生体測定データが、デジタル化された網膜走査を含むことを特徴とする請求項26に記載の方法。
【請求項29】
前記第1通信チャンネルは、ブロードバンド通信ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項30】
前記第1通信チャンネルは、TCP/IPパケット交換ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項31】
前記第2チャンネルは、無線電話ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項32】
前記要求を確認する段階は、該要求の確認を要求するSMSテキストメッセージを前記無線電話ネットワーク上で前記ユーザに送る段階、及び該要求を確認するSMSテキストメッセージを該ユーザから受け取る段階を含むことを特徴とする請求項31に記載の方法。
【請求項33】
リモートユーザのアイデンティティを認証し、該ユーザが該ユーザによって要求されたデジタルコンテンツの受信を許可されているか否かを判断するネットワーク否認防止方法であって、
ユーザからデジタルコンテンツに対する要求を受け取る段階と、
前記ユーザのアイデンティティを認証して該ユーザが前記要求されたデジタルコンテンツの受信を許可されているか否かを判断するように信頼できる第三者に要求する段階と、
前記ユーザが前記要求されたデジタルコンテンツの受信を許可されていることを示す認証メッセージを前記信頼できる第三者から受け取る段階と、
前記認証メッセージに応答して前記ネットワーク上で指定されたデバイスに前記デジタルコンテンツを配信する段階と、
を含むことを特徴とする方法。
【請求項34】
前記信頼できる第三者によって前記ユーザのアイデンティティをサービスユニットに転送する段階と、
前記要求されたデジタルコンテンツのアイデンティティを前記サービスユニットに転送する段階と、
前記要求されたデジタルコンテンツに対する前記ユーザへの支払い請求を前記サービスユニットによって準備する段階と、
を更に含むことを特徴とする請求項33に記載の方法。
【請求項35】
前記信頼できる第三者とのユーザ支払い口座を開設する段階と、
前記要求されたデジタルコンテンツに関連する料金を前記信頼できる第三者に通信する段階と、
前記要求されたデジタルコンテンツに対して前記信頼できる第三者によって前記ユーザ支払い口座に支払い請求する段階と、
前記信頼できる第三者から前記デジタルコンテンツに対する支払いを受け取る段階と、
を更に含むことを特徴とする請求項33に記載の方法。
【請求項1】
ネットワーク上のリモートユーザへのデジタルコンテンツの安全な配信を容易にするための否認防止システムであって、
ユーザによって要求されたデジタルコンテンツをネットワーク上でリモートデバイスに配信するコンテンツサーバと、
前記ユーザを一意的に識別するユーザ認証データを受け取るようになった入力デバイスと、
前記ユーザのアイデンティティを確認して該ユーザが前記要求されたデジタルコンテンツの受信を許可されているか否かを判断するための前記入力デバイスからの前記ユーザ認証データを受信し、該ユーザのアイデンティティを確認して該ユーザが該要求されたデジタルコンテンツの受信を許可されていることを判断すると、該要求されたコンテンツを該リモートデバイスに配信するように前記コンテンツサーバに命令するようになった認証サーバと、
を含むことを特徴とするシステム。
【請求項2】
前記認証サーバ及び前記コンテンツサーバは、互いに独立に作動し、
前記ユーザによって要求された前記コンテンツは、前記認証サーバには明らかにされず、かつ該ユーザの前記アイデンティティは、前記コンテンツプロバイダには明らかにされない、
ことを特徴とする請求項1に記載の否認防止システム。
【請求項3】
前記リモートデバイスに配信された前記デジタルコンテンツに関して前記ユーザに支払い請求するためのサービスユニットを更に含むことを特徴とする請求項2に記載の否認防止システム。
【請求項4】
前記認証サーバは、前記サービスユニットに前記ユーザのアイデンティティを転送するようになっており、前記コンテンツサーバは、該ユーザに配信された前記コンテンツに関連するトランザクション識別子を該サービスユニットに転送するようになっており、該サービスユニットは、該コンテンツサーバによって提供された該トランザクション識別子に関連する該デジタルコンテンツに関して該認証サーバによって特定された該ユーザへの支払い請求を準備するようになっていることを特徴とする請求項3に記載の否認防止システム。
【請求項5】
ユーザ認証データを受け取るようになった前記入力デバイス、および前記コンテンツプロバイダがデジタルコンテンツを配信する配信先の前記リモートデバイスは、複合入力/端末デバイスを含むことを特徴とする請求項1に記載のシステム。
【請求項6】
前記複合入力/端末デバイスは、ブロードバンドテレビジョン信号を受信するためのセットトップボックス、移動電話、無線電子メール端末、又は携帯情報端末のうちの1つを含むことを特徴とする請求項5に記載のシステム。
【請求項7】
前記ユーザを一意的に識別する前記ユーザ認証データは、ユーザ名及びパスワードを含むことを特徴とする請求項1に記載のシステム。
【請求項8】
前記ユーザ認証データは、生体測定データを含むことを特徴とする請求項1に記載のシステム。
【請求項9】
前記生体測定データは、指紋走査又は網膜走査のうちの少なくとも一方を含むことを特徴とする請求項8に記載のシステム。
【請求項10】
前記ユーザ認証データは、前記ユーザを識別する独特なコードを含むことを特徴とする請求項1に記載のシステム。
【請求項11】
前記独特なコードは、セキュアトークンによって提供されることを特徴とする請求項10に記載のシステム。
【請求項12】
デジタルコンテンツの受信者を認証し、かつデジタルコンテンツが該受信者に配信されるトランザクションを該受信者によって否認することができない方法で記録するためのシステムであって、
受信者に関連付けられた固有の識別子を受け取るための入力デバイスと、
前記固有の識別子を分析して前記受信者がデジタルコンテンツの受信を許可されていることを保証するための認証サーバと、
前記固有の識別子を前記認証サーバに通信するための第1通信チャンネルと、
第2通信チャンネルと、
を含み、
前記認証サーバは、前記受信者からのデジタルコンテンツに対する要求を前記第2通信チャンネル上で確認することができる、
ことを特徴とするシステム。
【請求項13】
前記入力デバイスは、前記受信者を識別する生体測定データを受け取るようになっており、該生体測定データは、前記固有の識別子を含むことを特徴とする請求項12に記載のシステム。
【請求項14】
前記入力デバイスは、指紋スキャナを含むことを特徴とする請求項13に記載のシステム。
【請求項15】
前記入力デバイスは、網膜スキャナを含むことを特徴とする請求項13に記載のシステム。
【請求項16】
前記入力デバイスは、前記受信者を識別する英数字コードを受け取るようになっていることを特徴とする請求項12に記載のシステム。
【請求項17】
前記英数字コードは、ユーザ名とパスワードの独特な組合せを含むことを特徴とする請求項16に記載のシステム。
【請求項18】
前記受信者を識別する前記英数字コードは、セキュアトークン(a secure token)によって発生させたシーケンスを含むことを特徴とする請求項16に記載のシステム。
【請求項19】
前記第2通信チャンネルは、前記認証サーバと前記入力デバイスから独立した通信デバイスとの間に確立されることを特徴とする請求項12に記載のシステム。
【請求項20】
前記第2通信チャンネルは、前記認証サーバと移動通信デバイスとの間の無線リンクを含むことを特徴とする請求項12に記載のシステム。
【請求項21】
前記認証サーバは、前記受信者だけが知っていると考えられる答えを有するセキュリティ上の質問を含むテキストメッセージを前記移動通信デバイスに送信することができることを特徴とする請求項20に記載のシステム。
【請求項22】
ユーザによって要求されたデジタルコンテンツが該ユーザによって指定された端末デバイスに配信されるネットワークトランザクションを、該ユーザの要求を該ユーザが否認することができないように記録する方法であって、
ユーザを一意的に識別する認証データを第1通信チャンネル上で受け取る段階と、
前記受信された認証データに基づいて、前記ユーザが前記要求されたデジタルコンテンツの受信を許可されていることを確認する段階と、
第2通信チャンネル上で前記ユーザに前記要求を確認する段階と、
ネットワーク上で前記デジタルコンテンツを前記ユーザによって指定されたデバイスに配信する段階と、
を含むことを特徴とする方法。
【請求項23】
前記ユーザを一意的に識別する認証データを受け取る段階は、ユーザ名及びパスワードを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項24】
前記ユーザを一意的に識別する認証データを受け取る段階は、前記デジタルコンテンツの受信を許可された該ユーザだけが答えを知っている該ユーザに呈示されたセキュリティ上の質問に対する正しい答えを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項25】
前記ユーザを一意的に識別する認証データを受け取る段階は、セキュアトークンによって発生させたセキュリティコードを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項26】
前記ユーザを一意的に識別する認証データを受け取る段階は、生体測定データを受け取る段階を含むことを特徴とする請求項22に記載の方法。
【請求項27】
前記生体測定データは、デジタル化された指紋走査を含むことを特徴とする請求項26に記載の方法。
【請求項28】
生体測定データが、デジタル化された網膜走査を含むことを特徴とする請求項26に記載の方法。
【請求項29】
前記第1通信チャンネルは、ブロードバンド通信ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項30】
前記第1通信チャンネルは、TCP/IPパケット交換ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項31】
前記第2チャンネルは、無線電話ネットワークを含むことを特徴とする請求項22に記載の方法。
【請求項32】
前記要求を確認する段階は、該要求の確認を要求するSMSテキストメッセージを前記無線電話ネットワーク上で前記ユーザに送る段階、及び該要求を確認するSMSテキストメッセージを該ユーザから受け取る段階を含むことを特徴とする請求項31に記載の方法。
【請求項33】
リモートユーザのアイデンティティを認証し、該ユーザが該ユーザによって要求されたデジタルコンテンツの受信を許可されているか否かを判断するネットワーク否認防止方法であって、
ユーザからデジタルコンテンツに対する要求を受け取る段階と、
前記ユーザのアイデンティティを認証して該ユーザが前記要求されたデジタルコンテンツの受信を許可されているか否かを判断するように信頼できる第三者に要求する段階と、
前記ユーザが前記要求されたデジタルコンテンツの受信を許可されていることを示す認証メッセージを前記信頼できる第三者から受け取る段階と、
前記認証メッセージに応答して前記ネットワーク上で指定されたデバイスに前記デジタルコンテンツを配信する段階と、
を含むことを特徴とする方法。
【請求項34】
前記信頼できる第三者によって前記ユーザのアイデンティティをサービスユニットに転送する段階と、
前記要求されたデジタルコンテンツのアイデンティティを前記サービスユニットに転送する段階と、
前記要求されたデジタルコンテンツに対する前記ユーザへの支払い請求を前記サービスユニットによって準備する段階と、
を更に含むことを特徴とする請求項33に記載の方法。
【請求項35】
前記信頼できる第三者とのユーザ支払い口座を開設する段階と、
前記要求されたデジタルコンテンツに関連する料金を前記信頼できる第三者に通信する段階と、
前記要求されたデジタルコンテンツに対して前記信頼できる第三者によって前記ユーザ支払い口座に支払い請求する段階と、
前記信頼できる第三者から前記デジタルコンテンツに対する支払いを受け取る段階と、
を更に含むことを特徴とする請求項33に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−282393(P2008−282393A)
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−114516(P2008−114516)
【出願日】平成20年3月28日(2008.3.28)
【出願人】(504051087)アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング (17)
【Fターム(参考)】
【公開日】平成20年11月20日(2008.11.20)
【国際特許分類】
【出願番号】特願2008−114516(P2008−114516)
【出願日】平成20年3月28日(2008.3.28)
【出願人】(504051087)アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング (17)
【Fターム(参考)】
[ Back to top ]