ネットワーク認証・決済システム、ネットワーク装置及びプログラム
【課題】 コンテンツの利用許諾の申込み手続きを簡便に行うようにする。
【解決手段】 コンテンツ配信元であるサーバ装置を含むネットワークと、コンテンツ利用側であるクライアント装置を含むネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置によって、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理する。このようにすると、ネットワーク構成されたどのクライアント装置を用いた場合であっても、ネットワーク装置によってネットワーク認証・決済が一括して処理される、つまりネットワーク装置でのみ処理が完結することとなるのでユーザがクライアント装置側で手続きを行わなくてよく、従って従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【解決手段】 コンテンツ配信元であるサーバ装置を含むネットワークと、コンテンツ利用側であるクライアント装置を含むネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置によって、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理する。このようにすると、ネットワーク構成されたどのクライアント装置を用いた場合であっても、ネットワーク装置によってネットワーク認証・決済が一括して処理される、つまりネットワーク装置でのみ処理が完結することとなるのでユーザがクライアント装置側で手続きを行わなくてよく、従って従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークを利用して配信される各コンテンツの利用をユーザ毎に許諾するネットワーク認証・決済システム、ネットワーク装置及びプログラムに関し、特に各クライアント装置からの通信ネットワークを介した各コンテンツに対する利用許諾の申込み手続きを簡素化する技術に関する。
【背景技術】
【0002】
最近では、各家庭におけるパーソナルコンピュータの普及、インターネットに代表される有線あるいは無線の通信ネットワークの発達及び通信回線におけるデータ転送速度の高速化、さらには携帯型音楽プレーヤーや携帯型ゲーム機器などの普及に伴い、音楽や映像を中心としたコンテンツのデジタル化・ネットワーク化及びそれに伴う通信ネットワークを利用したデジタルコンテンツの配信サービスが一般化している。通信ネットワークを介してコンテンツ配信サービスからコンテンツ(例えば、楽曲や映像に係る各種デジタル化されたメディアデータ、あるいはソフトウエアプログラムなど)の配信をうける場合、ユーザはコンテンツを利用可能な各端末機器(クライアント装置)からコンテンツ配信元(サーバ装置)に対して、通信ネットワークを介して各コンテンツ毎に利用許諾の申込み手続きをすることが行われている。一方、コンテンツ配信元では利用許諾したユーザに対してのみ当該コンテンツを利用できるように管理することで、コンテンツの健全な流通を確保するようにしている。これに関連するものとして、例えば下記に示す特許文献1又は特許文献2に記載されている発明などがある。
【特許文献1】特開2004-54440号公報
【特許文献2】特開2003-58657号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述したように、通信ネットワークを介してコンテンツの配信をうける場合、ユーザは各端末機器からコンテンツ配信元に対して通信ネットワークを介してコンテンツの利用許諾の申込み手続きを行うのであるが、従来においては配信をうけたいコンテンツのコンテンツ配信元毎に、また配信をうけるコンテンツ毎に、さらにはコンテンツを利用する各端末機器毎に、ユーザはコンテンツの利用許諾の手続きとして、例えばユーザIDやユーザパスワードの入力などのユーザ認証手続き及びコンテンツ購入に係る決済方法の指定などの決済手続きをいちいち行わなければならなかった。しかし、こうしたコンテンツの利用許諾の申込み手続きをわざわざコンテンツを利用する各端末機器毎にコンテンツ配信の度に行うのは面倒であるし、またこうした手続きには時間がかかり都合が悪い、という問題点があった。
【0004】
本発明は上述の点に鑑みてなされたもので、従来に比べて各クライアント装置からの通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことのできる、ネットワーク認証・決済システム、ネットワーク装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明の請求項1に係るネットワーク認証・決済システムは、所定の通信回線を介してサーバ装置及びクライアント装置間においてユーザ認証を行うネットワーク認証・決済システムであって、異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置と、個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されている前記ネットワーク装置を探索して特定する特定手段と、前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる固有情報問合せ手段と、前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行うユーザ認証手段と、前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する送付手段とを含む、1のネットワークを構成してなるサーバ装置と、前記ネットワーク装置を含むネットワークに接続されてなり、ユーザ操作に応じたリクエストを前記ネットワーク上に送信する送信手段と、前記リクエストに応じて他のネットワークから各種情報を受信する受信手段とを含む、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置とを具えてなり、前記ネットワーク装置は、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理することを特徴とする。
【0006】
この発明によると、コンテンツ配信元であるサーバ装置を含むネットワークと、コンテンツ利用側であるクライアント装置を含むネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置によって、クライアント装置側のネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理する。このように、ネットワーク装置に対して、異なるネットワーク間で各種情報を中継する通信経路制御機能だけでなく、コンテンツ配信時におけるネットワーク認証・決済を行うネットワークサービス管理機能を担わせるようにしたことから、ユーザはコンテンツの利用許諾の申込み手続きをわざわざコンテンツを利用する各クライアント装置毎にコンテンツ配信の度に行わなくてもよい。すなわち、ネットワーク構成されたどのクライアント装置を用いた場合であっても、これらのクライアント装置と共にネットワークを構成しているネットワーク装置によってネットワーク認証・決済が一括して処理される、つまりネットワーク装置でのみ処理が完結することとなるのでユーザがクライアント装置側で手続きを行わなくてよく、従って従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【0007】
本発明の請求項3に係るネットワーク装置は、異なるネットワークどうしを相互接続し、一方のネットワーク上を流れるデータを他方のネットワークに中継するネットワーク装置であって、ユーザ固有の固有情報及び/又は電子マネー情報を読み取るデータ読み取り手段と、他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する固有情報送信手段と、前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する証明書情報送信手段と、前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信するマネー情報送信手段と、前記サーバ装置から配信されたデータを取得する取得手段とを具えてなり、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置全てに関し、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理することを特徴とする。
これによると、ネットワーク装置ではデータ読み取り手段から読み取ったユーザ固有の固有情報及び/又は電子マネー情報に基づき、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理するので、ユーザは従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【0008】
この発明は装置の発明として構成し実施することができるのみならず、方法の発明として構成し実施することができる。また、本発明はコンピュータまたはDSP等のプロセッサのプログラムの形態で実施することができるし、そのようなプログラムを記憶した記録媒体の形態で実施することもできる。
【発明の効果】
【0009】
この発明によれば、クライアント装置と通信ネットワークとの間に介在するネットワーク装置において、通信ネットワークを利用して配信される各コンテンツの利用をユーザ毎に許諾するネットワーク認証・決済を行うようにしたことから、ユーザは各クライアント装置から特に意識することなしに通信ネットワークを介しての各コンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる、という優れた効果が得られる。
【発明を実施するための最良の形態】
【0010】
以下、添付図面を参照しながらこの発明を詳細に説明する。
【0011】
図1は、本発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムの一実施例の全体システム構成を略示するシステムブロック図である。なお、コンテンツ配信システムとしては図1に示す以外のハードウェアを有する場合もあるが、ここでは必要最小限の資源を用いた場合について説明する。
【0012】
この実施例に示すコンテンツ配信システムは、コンテンツ配信サービスを提供するコンテンツ配信元でありコンテンツを配信する側のサーバシステムAと、コンテンツ配信サービスの提供を受けるエンドユーザであり配信された所望のコンテンツを利用する側のクライアントシステムBとが、インターネットXなどの既存の通信ネットワークを介して双方向通信可能に適宜に接続されるシステムである。これらの両システムを接続する通信ネットワークは有線回線に限られず、携帯電話回線や衛星通信回線等の無線回線を含んでいてよい。また、公衆電話回線網やインターネット等に限らず、LAN(Local Area Network)等を含んでいてもよい。
【0013】
コンテンツ配信元であるサーバシステムAは、各コンテンツ毎の利用許諾状況(例えば、データ再生のみの再生権、データ再生に加えてミキシングなどのデータ編集をも含む編集権などの個々の利用形態(権利)毎に付与する許諾・未許諾を表す利用許諾状況)に関する管理情報を蓄積するデータベースである権利管理(DRM(Digital Rights Management))DB(A1)、コンテンツ配信サービスの提供を受けるべくユーザ登録した個々のユーザの属性(例えば、氏名や電子メールアドレス、ユーザIDなど)等を蓄積するデータベースであるユーザDB(A2)、ユーザに提供する楽曲データや動画データや音声データ、あるいはテキストデータなどのデジタル化された各種コンテンツを多数記憶するコンテンツストレージ(A3)などの記憶装置を含む。さらに、前記ユーザDB(A2)を参照してユーザアカウントの管理・ネットワーク認証等を行うアカウントモジュール(A4)、前記権利管理DB(A1)を参照して利用許諾の申込み手続きがなされたコンテンツの利用許諾・未許諾を行う権利管理モジュール(A5)、コンテンツ購入・利用・閲覧に対する対価の支払にかかるコンテンツ課金及びネットワーク決済等を行う決済モジュール(A6)、当該サーバシステムAとエンドユーザ側のクライアントシステムBとの間で双方向通信を行うためのインタフェースとなる配信サーバ(A7)などの各種処理装置(又は各機能を実現するプログラムであってもよい)を含んでいる。
【0014】
詳しくは図示しないが、上記配信サーバA7は、各種情報等をエンドユーザに対して提示するWWW(World Wide Web)サイトの表示(所謂Webページ)に関する例えばHTML(Hyper Text Markup Language)で記述されているページ記述情報などを、エンドユーザからのアクセス要求に応じてエンドユーザに供給する所謂WWWサーバと、コンテンツを実際にコンテンツストレージA3内に蓄積し、またコンテンツストレージA3から蓄積されているコンテンツを読み出してエンドユーザに供給するコンテンツサーバとを含む。コンテンツサーバは、上記サーバシステムA内にコンテンツストレージA3とともに配置してもよいし、インターネット等を介した他のシステム側に配置してもよい。インターネット等を介した他のシステム側に配置する場合、コンテンツサーバには個々のユーザが使用するクライアント装置も含まれ得る。こうした場合には、インターネット上に接続されているユーザ個人が保有するパーソナルコンピュータ内に記憶されているコンテンツなどを、他のユーザに対して供給することもできる。
【0015】
なお、サーバシステムAの一部を構成する配信サーバA7はシステム内に1個に限らず複数個あってよく、各配信サーバA7が各々独自に用意したコンテンツを提供し得るようになっていてよい。このように、配信サーバA7が複数存在する場合には、コンテンツの所在を管理するインデクスサーバA8が配置される。図示のように、配信サーバA7が1台のみである場合は、当該配信サーバA7がインデクスサーバA8を兼ねることから、別にインデクスサーバA8を用意する必要はない。
なお、上記したサーバシステムAを構成する各DB(A1、A2)、コンテンツストレージA3、各モジュール(A4〜A6)、配信サーバA7は各々が単独の装置として配置されていてもよいし、複数の機能を兼ね備えた1の装置(例えば、権利管理モジュールA5を兼ね備えた配信サーバA7など)として配置するようにしてあってもよい。
【0016】
他方、コンテンツ配信サービスの提供を受けるエンドユーザ側であるクライアントシステムBは、WAN(Wide Area Network)とWAN、LANとLAN、WANとLANなどの異なるネットワークどうしを相互接続する中継機器であるルータB1と、配信されたコンテンツを再生・編集するなどのコンテンツ利用・作成が可能な、パーソナルコンピュータB2、電子楽器などの電子音楽装置B3、ミキシング機能を具えたMTR/ミキサB4、例えばテレビやビデオやステレオあるいは冷蔵庫等(所謂ネットワーク家電)のその他のコンテンツ利用機器B5などの、前記ルータB1で管理される家庭内LANにネットワーク接続することが可能なクライアント装置を含む。すなわち、前記ルータB1はNAT(Network Address Translation)機能やIPマスカレード機能を備え、プロバイダから付与された1つのIPアドレスを複数のクライアント装置で利用できるようにするネットワーク装置である。このルータB1を利用することで家庭内LANを容易に構築することができ、また該家庭内LANに接続された複数のクライアント装置までのデータ転送のための経路をルーティング(経路選択)することで、複数のクライアント装置から同時にインターネットへと接続することができるようになる。
【0017】
図示のように、家庭内LANのルータB1には、例えばFeliCa(商標)対応のICカードや携帯電話に搭載されたIC等から当該ICに記憶されている情報を読み取ることのできるカードリーダCRが接続されている。該カードリーダCRで読み取り可能なICカードや携帯電話等には固有のID番号(後述するようにユーザIDに相当する)と電子マネーデータとが記憶されており、クライアントシステムBではサーバシステムAとの間で前記ルータB1による暗号化通信を行うことによって、カードリーダCRで読み取ったこれらの情報の授受を行うことのできるようにしている。これについての詳細は後述することから、ここでは説明を省略する(後述する図6及び図7参照)。
【0018】
家庭内LANにネットワーク接続することが可能なクライアント装置(B2〜B5)は、所定の文字列情報で構成されるネットワークアドレスであるURL(Uniform Resource Locator)などを指定することによってインターネットX上に接続された配信サーバA7内にあるWWWサイトのいずれかへアクセスし、該アクセスしたWWWサイトからユーザ所望のコンテンツを単に受信して利用することができるだけでなく、クライアント装置(B2〜B5)から配信サーバA7に対してクライアント装置側で作成したコンテンツを送信して登録することができる。こうしたクライアント装置(B2〜B5)と配信サーバA7との間におけるコンテンツを含む各種情報の送受信は、従来知られているようにTCP/IP、FTPやHTTP(HTTPS)などの公知のプロトコル(通信手順又は通信規約などとも呼ぶ)にのっとって、インターネット用ブラウザなどの所定のソフトウエアプログラムを用いて行われるようになっている。
【0019】
なお、サーバシステムAにインターネットXを介して接続可能なクライアント装置として用いられる機器は図1に示したものに限らず、ルータB1によりインターネットXを介して配信サーバA7との間で各種情報を送受信して処理できるものであればどのような形態の機器であってもよい。すなわち、カラオケや自動演奏ピアノのような自動演奏装置であってもよいし、ゲーム機器若しくは携帯電話やPDAなどの携帯型端末機器などであってもよい。また、サーバシステムAに対して、同時に複数のクライアントシステムBがインターネットXを介して接続されることは言うまでもない。
なお、クライアントシステムBとしては、ルータB1やクライアント装置に対してさらに別のルータが接続されている階層型のネットワーク構成であってよい。
【0020】
ここで、図1に示したサーバシステムAとクライアントシステムB間において、公知のプロトコルに従って行われる一連の処理単位である所謂セッションの概要について、場合を分けて説明する。図2は1セッション内に含まれる処理の流れを概念的に示した処理概念図であり、図2(a)にユーザ登録時におけるセッション概要を、図2(b)にコンテンツ利用時におけるセッション概要を、図2(c)にコンテンツ登録時におけるセッション概要をそれぞれ示す。なお、説明を理解し易くするために、図中では処理順に番号を付してある。
【0021】
図2(a)を用いてユーザ登録時におけるセッション概要を説明する。まずユーザは、自身の情報(氏名や電子メールアドレス等)とともに「ユーザ登録要求」をサーバシステムAに送信する(番号1の登録要求)。すると、サーバシステムAはクライアントシステムBに含まれるユーザ側LANのルータB1と交信して、該ルータB1に接続されているカードリーダCRに挿入されたICカードから読み取ったユニークなIDを問合せ、該カードIDを受け取る(番号2のID問合せ)。サーバシステムAでは、正しいカードIDであるか/不正なカードIDであるか、既存のIDと重複するかしないかなどの確認を行い、カードIDの確認ができた時点で上記「ユーザ登録要求」とともに受信したユーザ情報に前記確認したカードIDとを紐付け、これらをユーザDB(A2)に登録する(番号3のユーザ登録)。登録が完了した旨を、Webページでのレスポンスあるいは電子メールなどを用いて、ユーザに通知する(番号4の登録通知)。このようにして、コンテンツ配信サービスを受けたいユーザはユーザ登録を行うことができる。
【0022】
図2(b)を用いてコンテンツ利用時におけるセッション概要を説明する。ユーザは配信サーバA7のWWWサーバを介して利用可能なコンテンツをブラウズし、ユーザ所望のコンテンツの取得をサーバシステムAに対して要求する(番号1を付したブラウズ及び番号2を付した取得要求)。サーバシステムAではクライアントシステムBに含まれるユーザ側LANのルータB1と交信し、該ルータB1に接続されているカードリーダCRに挿入されたICカードから読み取ったカードIDを受け取り、このカードIDに基づいてユーザ認証を行う(番号3を付したID認証)。さらに、ICカードから読み取った電子マネーデータに基づき当該ICカードに蓄えられている電子マネーを原資にして、コンテンツ利用に対する対価の支払にかかる決済が可能かどうかを確認する(番号4を付した決済及び番号5を付したDRM決済)。こうしたコンテンツの利用可能性、決済額については権利管理モジュールA5により管理される。コンテンツの利用可能性が確認され、電子マネーによる決済が完了すると、サーバシステムAからクライアントシステムBに対してコンテンツが提供される(番号6のコンテンツ提供)。このようにして、ユーザは所望のコンテンツの提供を受けることができる。
【0023】
図2(c)を用いてコンテンツ登録時におけるセッション概要を説明する。ユーザが「コンテンツの登録要求」をサーバシステムAに送信すると(番号1を付した登録要求)、上記コンテンツ利用時と同様にしてユーザ認証を行う(番号2を付したID認証:図2(b)では番号3を付したID認証と同)。ユーザ認証が完了すると、ユーザからは登録するコンテンツに関する情報(例えばURL、コンテンツ名等の付加情報)が送信される(番号4を付した情報送信)。登録されるコンテンツの権利情報を権利管理モジュールA5にて更新するとともに、該登録されたコンテンツへアクセスするためのインデクス情報を更新する(番号6を付したDRM登録、インデクス)。各種情報の更新が完了したことに応じて、クライアントシステムBに対して登録完了通知が返される(番号7を付した登録通知)。このようにして、ユーザは自らが作成したコンテンツ(例えば、後述する図4(a)に示すようなメディア制御データなど)を配信可能に登録することができる。
なお、上記番号4〜番号7を付した各処理に前後して、図中において番号3を付した登録手数料を課金する決済を行うようにしてもよいし、また図中において番号5を付したコンテンツとしてデータ本体(メディアデータ)をもサーバシステムAに送信してサーバシステムA上にデータを記憶させるようにしてあってもよい。
【0024】
次に、図1に示したサーバシステムA側の各装置(各モジュール(A4〜A6)又は配信サーバA7)又はクライアントシステムB側の各装置(クライアント装置(B2〜B5)又はルータB1)いずれかのハード構成の一実施例について、図3を用いて簡単に説明する。図3は、上記各装置いずれか1つの全体構成の一実施例を示すハード構成ブロック図である。ただし、上記各装置は同じようなハード構成を用いるものとして説明することができることから、代表としてクライアント装置(B2〜B5)についてのブロック図を1つだけ用いて説明する。
【0025】
本実施例に示すクライアント装置は、マイクロプロセッサユニット(CPU)1、リードオンリメモリ(ROM)2、ランダムアクセスメモリ(RAM)3からなるマイクロコンピュータによって制御されるようになっている。CPU1は、このクライアント装置全体の動作を制御するものである。このCPU1に対して、データ及びアドレスバス1Dを介してROM2、RAM3、入力デバイス4、出力デバイス5、LAN通信インタフェース6、外部記憶装置7がそれぞれ接続されている。ROM2は、CPU1により実行される各種プログラムや各種データを格納するものである。RAM3は、CPU1が所定のプログラムを実行する際に発生する各種データを一時的に記憶するワーキングメモリとして、あるいは現在実行中のプログラムやそれに関連するデータを記憶するメモリ等として使用される。RAM3の所定のアドレス領域がそれぞれの機能に割り当てられ、レジスタやフラグ、テーブル、メモリなどとして利用される。
【0026】
入力デバイス4は、各種のスイッチやボタン、ユーザ自身の情報(氏名や電子メールアドレス等)やURLなどを入力するための文字データ入力用のキーボードや数値データ入力用のテンキー、若しくはディスプレイ上に表示されたWebページからポインタを操作して配信を受けたいコンテンツをクリックするためのマウス、あるいは入力に応じて楽曲データを生成する鍵盤、デジタイザ、マイクロフォンなどの入力機器である。出力デバイス5はWebページ等の各種画面を表示するための例えば液晶表示パネル(LCD)やCRTなどのディスプレイ、あるいはサーバMSから送信された曲データに基づき楽音を発生する音源(サウンドカード)等である。LAN通信インタフェース6は、家庭内LAN等の通信ネットワークに接続され、該通信ネットワークを介して接続された機器間で各種情報を送受信するための通信インタフェースである。上記LAN通信インタフェース6は、有線のものに限らず無線のものであってもよい。また、双方を具えていてもよい。さらに、図示していないが、外部のMIDI機器等からMIDI規格の楽音情報(つまり、MIDIデータ)を当該クライアント装置へ入力したり、あるいは当該クライアント装置からMIDI規格の楽音情報(MIDIデータ)を外部のMIDI機器等へ出力するためのMIDIインタフェースを具えていてもよい。
【0027】
外部記憶装置7は、CPU1が実行する各種制御プログラム(例えば、周知のネットワーク用ブラウザや各種アプリケーションソフトウエアなど)を記憶する。前記ROM2に制御プログラムが記憶されていない場合、この外部記憶装置7(例えばハードディスク)に制御プログラムを記憶させておき、それを前記RAM3に読み込むことにより、ROM2に制御プログラムを記憶している場合と同様の動作をCPU1にさせることができる。このようにすると、制御プログラムの追加やバージョンアップ等が容易に行える。なお、外部記憶装置7はハードディスク(HD)に限られず、フロッピィーディスク(FD)、コンパクトディスク(CD)、光磁気ディスク(MO)、DVD(Digital Versatile Diskの略)等の着脱自在な様々な形態の外部記憶媒体を利用する記憶装置であってもよい。若しくは、半導体メモリなどであってもよい。なお、クライアント装置は入力デバイス4や出力デバイス5などを1つの装置本体に内蔵したものに限らず、それぞれが別々に構成され、所定のインタフェースを用いて前記各装置を接続するように構成されたものにも同様に適用できることはいうまでもない。
【0028】
なお、ルータB1もコンピュータ装置の一種であるが、基本的にデータの中継を行うものであることから、ボタンやディスプレイ等の入力デバイス5や出力デバイス6を装備していなくてもよい。ただし、入力デバイスとしてICカードから情報を読み取るカードリーダCRを具備する。また、家庭内LANに接続するためのLAN通信インタフェース6に加えて、インターネットに接続するためのWAN通信インタフェース8を具備する。このWAN通信インタフェース8は、プロトコルとしてPPPoE(Point to Point Protocol over Ethernet)等の所謂ブロードバンドなどと呼ばれている高速なデータ転送が可能な通信回線に対応したものが望ましい。
【0029】
次に、図1に示したサーバシステムAを構成する配信サーバ(A7)、ユーザDB(A2)、権利管理DB(A1)、さらにはインデクスサーバ(A8)のそれぞれに記憶される各種データ(レコード)について説明する。図4は各種データのデータ構成の一実施例を示す概念図であり、図4(a)に配信サーバに記憶されてコンテンツとして配信されるリソースデータ、図4(b)にユーザDBに記憶されるユーザ情報に関するレコードデータ、図4(c)に権利管理DBに記憶される利用許諾状況又は権利情報に関するレコードデータ、図4(d)にインデクスサーバに記憶されるコンテンツの所在を表すデータをそれぞれ示している。
【0030】
配信サーバA7に記憶されコンテンツとして配信対象となるリソースデータとしては、楽曲データや映像データ等(具体的には、MIDIデータ、オーディオデータ、楽譜データ、ビデオデータ、画像データ、テキストデータなど)のデータ本体そのものであり、トラック又はパート単位に構成されているメディアデータと(図示せず)、複数のメディアデータの組み合わせ及びその組み合わせ方を規定することで、例えば1の楽曲を構成する複数の前記メディアデータをパッケージとしてまとめるようにして定義した定義データと、メディアデータの特殊なものとしてのメディア制御データとに大きく分けられる。図4(a)上段に示すように、定義データは、メディア制御データのリソースID、パッケージ化する複数のメディアデータそれぞれに対応するリソースID(メディアデータ1のリソースID、・・・、メディアデータnのリソースID)からなる。これらの定義データ内容はXML等の記述言語で記載されており、個々のメディア制御データあるいはメディアデータに予め付されている各リソースIDと共に各リソースへのURLが記述されている。なお、サーバシステムAにインデクスサーバA8を配置しているような場合には、インデクスサーバA8には後述のように、配信対象となるリソースを一意に特定するためのリソースIDと当該リソースのネットワーク上における所在を示すURLとが組にして記憶されており、配信サーバA7はインデクスサーバA8に対してURLを取得したいリソースのリソースIDを通知し、そのレスポンスとして当該リソースIDに対応するリソースへのURLを取得することにより、定義データにおいて各リソースへのURLの記述を省略することができる。
【0031】
他方、図4(a)下段に示すように、メディア制御データは、リソースIDと制御チャンネル(CH)とのバインド情報、制御コマンド{Δt、チャンネル、制御イベント}の組などの情報からなる。ヘッダ部分にあるリソースIDと制御チャンネルとのバインド情報は、リソースIDをどの制御チャンネルに割り当てるかを規定する情報である(他にもタイムコードの種別、時間分解能等の情報もある)。各制御コマンドは、コマンド実行タイミングを表す情報と、制御チャンネル情報と、コマンドの内容を示す制御イベント情報とでなる。タイミング情報は再生開始からのデルタタイムで表す方式と、直前のイベントからのデルタタイムで表す方式が考えられる。前者の場合には、1イベントあたりの時間情報量はかさむがタイミング制御のための時間タイマは1つでよい。後者の場合には、1イベントあたりの時間情報量は節約できるが、各制御チャンネル毎にタイミング制御のための時間タイマを設ける必要がある。例えば、メディア制御データのコード体系としてはSMF(Single MIDI Format)を引き継ぎ、イベント情報の解釈を転化する。こうしたメディア制御データの一例としては、制御コマンドとして、各チャンネルにバインドされたリソースの再生開始や各チャンネル間のボリュームバランスあるいはエフェクト効果等を含むミキシング情報データ等がある。クライアントシステムBでは、定義データにおいて規定されたリソースを適宜サーバシステムAより取得し、メディア制御データに規定された制御コマンドにより各リソースの再生制御を行う。
【0032】
図4(b)に示すように、ユーザDB(A2)に記憶されるユーザ情報に関するレコードデータは、カードID、ユーザ個人情報、許諾情報1〜N、権利情報1〜Mとからなる。すなわち、この実施例においてユーザDBは「カードID」をユーザ固有の一義的な識別情報とみなし、このカードIDを主キーとして、ユーザの氏名やメールアドレス等のユーザ個人情報、許諾されているリソースに関する情報(後述する利用許諾状況に関するレコードに含まれる許諾シリアル番号)、権利を持っているリソースに関する情報(後述する権利情報に関するレコードに含まれる権利シリアル番号)を1レコード中に記録する。なお、1ユーザが複数のカードを所有していたり、1つのカードを複数ユーザが共用している場合もあるため、カードIDとは別にユーザIDを定め、各ユーザID毎に上記同様のレコードを保持するようにしてもよい。このような場合には、1ユーザIDと複数のカードIDとを対応付けたテーブルと、1カードIDに複数のユーザIDを対応付けたテーブルとを設けるようにするとよい。
【0033】
図4(c)に示すように、権利管理DB(A1)に記憶されるデータとしては、利用許諾状況に関するレコードデータと、権利情報に関するレコードデータとがある。図4(c)上段に示すように、利用許諾状況に関するレコードは、許諾シリアル番号、リソースID、許諾先カードID、許諾開始日時、履歴(日時、ルータ・クライアントアドレス)からなる。利用許諾状況に関するレコードは利用許諾する利用形態の1許諾ごとに1レコードが作成され、レコード作成時にユニークなシリアルナンバ(ID)である許諾シリアル番号が付与される。リソースIDは許諾しているリソースのID、許諾先カードIDは許諾した相手のユーザID、許諾開始日時は許諾を開始した日時、履歴は当該リソースの利用履歴(日時とルータのアドレス、クライアントのアドレスが1セットで記録される)である。
【0034】
図4(c)下段に示すように、権利情報に関するレコードは、権利シリアル番号、リソースID、許諾元カードID、利用条件情報、関連権利情報とからなる。権利情報に関するレコードは1リソース毎に1レコードが作成され、レコード作成時にユニークなシリアルナンバ(ID)である権利シリアル番号が付与される。リソースIDは対応するリソースのID、許諾元カードIDは権利を保有している者のユーザID、利用条件情報は利用条件に関する情報、関連権利情報は権利の親子関係などの権利に関する関連情報である。前記利用条件に関する情報として主なものを示すと、例えば許諾可能な相手のID(あるいはユーザ個人情報から特定される年齢等のユーザ属性)、許諾対価、提供形態(ダウンロードによる利用を許容する/ストリームによる利用を許諾するなど)、単独利用の可否(関連する他のリソースとともに利用する場合にのみ利用を許諾するなど)などが挙げられる。また、前記関連権利情報として主なものを示すと、当該権利のリソースが二次著作物である場合における二次著作物であることを示す属性値+その原著作物に相当するリソースの権利シリアル番号、当該権利のリソースが他のリソースとの組み合わせによる利用が必須である場合における当該リソースが組み合わせコンテンツの一部であることを示す属性値+その組み合わせを規程するデータファイルの権利シリアル番号などが挙げられる。
【0035】
図4(d)に示すように、インデクスサーバ(A8)に記憶されるコンテンツの所在を表すデータは、リソースID、URL、その他の情報(etc)とからなる。すなわち、インデクスサーバは権利管理DBにより管理され、クライアントに配信可能なリソース毎にユニークなシリアル番号(ID)を付与し、各リソースIDに当該リソースへのURLやリソースのデータ種別等を蓄積している。
【0036】
従来から知られているように、コンテンツ配信システムにおいて、利用制限付きのコンテンツの配信を受けようとする各クライアント装置(B2〜B5)は、コンテンツ配信元からユーザ認証と、利用形態に応じた課金に対する電子決済とが正常に完了しない限り、ユーザ所望の利用形態でのコンテンツ配信を受けることができない。図1に示したコンテンツ配信システムにおいても同様である。そこで、図1に示したコンテンツ配信システムを構成するサーバシステムAとクライアントシステムB間におけるユーザアクセス開始からコンテンツ取得までの、コンテンツ利用時におけるセッションとしてTCP/IP、HTTP(HTTPS)等の公知の通信手順に基づく一連の通信手順について、図5〜図7を用いて説明する。以下に示す図5〜図7は、図1に示したコンテンツ配信システムを構成するサーバシステムA及びクライアントシステムB間における通信手順を示すシーケンス図である。なお、説明の都合上、各通信手順には便宜的に番号を付してある。
【0037】
まず、利用制限の無いリソースデータ(メディアデータなど)へのアクセス時におけるサーバシステムA及びクライアントシステムB間の通信手順について、図5を用いて説明する。サーバシステムA上の利用制限の無いリソースデータへアクセスする場合には、公知のTCP/IP、HTTP(HTTPS)等に従ったパケット伝送、メッセージ交換が行われる。すなわち、クライアント装置からインターネットゲートウェイたるルータに対して、ルータアドレスを問合せする(番号1)。ルータは、各クライアント装置からの前記問合せに応じてアドレスを返答する(番号2)。これにより、クライアント装置はルータを介してインターネットに接続できるようになる。なお、通常上記番号1及び番号2を付した各処理手順は、クライアント装置が家庭内LANに接続された際に解決されるので、セッション毎に上記問合せを行う必要はない。クライアント装置がインターネットに接続されてアクセスリクエストが行われると、クライアント装置からユーザ所望の利用制限の無いリソースデータを配信する配信サーバに対してHTTPリクエストを送る(番号3)。配信サーバはHTTPリクエストを受信すると、HTTPレスポンスをクライアント装置に対して返信する(番号4)。こうして、クライアント装置はサーバシステムA上の利用制限の無いリソースデータについては、特にユーザ認証や決済などを行うことなくアクセスするだけで取得することができるようになっている。
【0038】
利用制限付きのリソースデータへのアクセス時におけるサーバシステムA及びクライアントシステムB間の通信手順について、図6及び図7を用いて説明する。図6は、利用制限付きのリソースデータへのアクセス時における処理手順全体の概要を示す。以下では、カードIDの認証証明を受けていない未承認のクライアント装置から利用制限付きのリソースデータ(単にDRMリソースと呼ぶ)へのアクセスリクエストが行われた場合と、カードIDの認証証明を既に受けた同じクライアントから再度DRMリソースへのアクセスリクエストが行われた場合とに、場合を分けて説明する。なお、サーバシステムAと各クライアント装置(B2〜B5)間、サーバシステムAとルータB1間においては、それぞれ個別にSSL(Secure Sockets Layer)等による伝送路の秘匿化が行われることは言うまでもない。
【0039】
まず、カードIDの認証証明を受けていない未承認のクライアント装置からDRMリソースへのアクセスリクエストが行われた場合について説明する。番号1及び番号2を付した各処理手順については、既に説明済みの図5と同様であることから説明を省略する。クライアント装置がインターネットに接続されてアクセスリクエストが行われると、クライアント装置からユーザ所望のDRMリソースを配信する配信サーバに対してHTTPリクエストを送る(番号3)。配信サーバではDRMリソースへのアクセスリクエストを検出すると、リクエストを発生したクライアント装置までの伝送路を逆に辿り、複数のクライアント装置のルーティング(経路選択)を管理しているルータを探し出す(番号12)。そして、配信サーバはルータに対して証明書の問合せを行う(番号5)。この際に、クライアント装置までの伝送路を逆に辿り、ネットワーク構成の末端から順に「クライアント対応のICカードを持っているか?」を順次に問合せる。該問合せに応じて、ルータはICカードを持っている(挿入済みである)こと及び「未証明」である旨のレスポンスを返答する(番号6)。なお、通常クライアント装置までの間には複数のルータが介在するので、上記番号12、番号5、番号6を付した一連の通信手順については複数回繰り返される場合がある。
【0040】
クライアント対応のICカードを持っているルータが発見されたら、サーバシステムAのアカウントモジュールはそのルータに対してカードIDの問合せを行うので(番号7)、ルータはカードIDを通知する(番号8)。さらに、アカウントモジュールはルータが返答してきたカードIDで認証を行い、IDの認証が成功した段階でルータに対し証明書の発行を行う(番号9)。この証明書は、ルータにおいて保持されるようになっている。その後、配信サーバは番号5を付した問合せを再度行い、これに対応する番号6を付したルータから「証明有り」のレスポンスを受け取った場合に、ルータに記憶されている該証明書を権利管理モジュールが参照することのできるように証明書を要求し(番号10)、権利管理モジュールではルータから受け取った証明書を検証する(番号11)。無効な(有効期限が切れている)証明書であって、証明書の検証に失敗(NG)した場合には、再度番号7を付したID問合せによるID認証から上記処理をやり直す。一方、有効な(有効期限が切れていない)証明書であって、証明書の検証に成功(OK)した場合には、配信サーバはクライアント装置に対してルータを介してDRMリソースを提供する(番号4´)。
【0041】
一方、カードIDの認証証明を既に受けた同じクライアント装置から再度DRMリソースへのアクセスリクエストが行われた場合には、前回のセッション時にそのクライアント装置に対応するルータが判明済みであるので、前回のセッション時にクライアントアドレスにルータのアドレスを関連付けて記憶させておくことで、図に示すような番号12、番号5、番号6、番号7、番号8、番号9と続く認証証明にかかる一連の通信手順を行うことなく、ルータに対して直接証明書発行後の証明書の問合せ(番号5)を行うことができるようになる(ただし、上記認証証明にかかる一連の通信手順を再度行うようにしてもよい)。証明書の応答の結果として、有効な証明書(有効期限が切れていない)が返答されたらDRMリソースをルータを介してクライアント装置に対して提供する。なお、サーバシステムAとルータ間において伝送路が秘匿化されていない場合には、番号10を付した証明書要求に先立って伝送路の秘匿化を行う。
【0042】
以上のように、アクセス先がDRMリソースの場合は、図6に示したとおりの通信手順に従ってIDの認証あるいは証明書の検証を行う。これらユーザの認証や証明書の検証は、例えば受信した証明書に関する情報のメッセージダイジェストを生成し、発行時に生成したダイジェストの整合性をチェックする。あるいは、証明書に関する情報の中から証明書の有効期限に関する情報を抽出する。
【0043】
次に、図6に示した配信サーバからクライアント装置へのDRMリソースを配信する際のHTTPレスポンス時(図6において番号4´を付した処理)における具体的なリソース提供時における通信手順について、図7を用いて説明する。ただし、ここでは場合分けとして、まだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合を図7(a)に、過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合を図7(b)に、まだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合を図7(c)に、そもそも利用が許諾されないコンテンツへアクセスした場合を図7(d)に、それぞれ図を分けて説明する。なお、ここでも説明の都合上、各通信手順には便宜的に番号を付してある。
【0044】
図7(a)を用いて、まだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合について説明する。配信サーバはクライアント装置からDRMリソースのリクエストを受けると(番号3)、DRMリソースの提供を開始する前に、権利管理モジュールに対して、カードIDに対応するコンテンツの利用許諾状況を表す権利リポジトリ(あるいはリクエストされたコンテンツのリソースIDに対応する権利リポジトリ)を問合せる(番号13)。カードIDに対応するコンテンツの利用許諾状況を表す権利リポジトリは、ユーザDBに蓄積されたデータレコード中の一群の許諾情報ないし対応する権利管理DBに蓄積された各利用許諾状況のデータレコードに対応し、コンテンツのリソース中に対応する権利リポジトリは、権利管理DBに蓄積された権利情報レコードに対応する。この例では「カードID(のユーザ)」に対して「リソースID」に対応するDRMリソースの利用が未だ許諾されていないので、権利管理モジュールは権利管理DBを参照した上で「未許諾」である旨を配信サーバに返答する(番号14)。未許諾の返答を受けた配信サーバは、ルータに対して「カードID」の電子マネーを原資とした電子決済を要求する(番号15)。ルータは要求された決済額に相当する決済を行い、該決済が完了したことを配信サーバに返答する(番号16)。配信サーバではこの返答を受けて、権利管理モジュールに対して「カードID」に対応する権利リポジトリに「リソースID」の利用権を追加するよう(あるいは、「リソースID」に対応する許諾先リポジトリに「カードID」を追加するよう)に更新要求する(番号17)。その結果、権利リポジトリが「未許諾」から「許諾」に更新されると、「カードID(のユーザ)」に対して「リソースID」の利用が許諾された状態になるので、その返答(番号18)に応じて配信サーバはクライアント装置に対してDRMリソースの提供を開始する(番号4´)。この際に、提供するDRMリソースに対して、(当該リソースを元々提供している)許諾元IDや許諾先ID(例えばカードIDが該当してよい)を明示する情報を付加したり、あるいは、これらのIDをキーとして暗号化(エンコード)を施して配信する。
【0045】
図7(b)に示すように、過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合には、「カードID(のユーザ)」に対して「リソースID」の利用は既に許諾されているので、配信サーバとルータ間で電子決済関連の手続き(図7(a)の番号14〜番号17を付した一連の通信手順)を踏むことなく、DRMリソースの提供が開始される。
【0046】
図7(c)に示すように、まだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合(例えば、ICカードにチャージされている電子マネーが足りないなどによりルータでの電子決済が失敗した場合)、ルータは配信サーバに対してその旨を通知する(番号16´)。配信サーバでは決済失敗の通知を受けた場合に、DRMリソースに対するアクセスを一切拒否して、クライアント装置に対してエラー通知(決済に失敗したためリソースは提供不能である旨)をレスポンスする(番号4)。
【0047】
図7(d)に示すように、そもそも利用が許諾されることのないコンテンツへアクセスした場合(リクエストされたリソースが許諾不可のものであった場合)、権利管理モジュールは「許諾不可」である旨を配信サーバに返答し(番号19)、配信サーバはクライアント装置に対してエラー通知(リソースは許諾不可である旨)をレスポンスする(番号4)。なお、ここで「許諾不可」である場合とは、例えば特定の許諾先ID(例えばカードIDが該当してよい)にのみアクセスを許諾しうるよう、権利者により予め設定されている場合等である。
【0048】
上述したような通信手順に従い、サーバシステムAとルータB1間で認証・決済の手続きをした上で、サーバシステムAはクライアント装置(B2〜B5)に対してコンテンツを配信する。そこで、上記通信手順にのっとりコンテンツを配信する処理について説明する。ただし、実際にはサーバシステムAとクライアントシステムBとの間では、通信手順にのっとり所定の情報を送受信しながら並行して各々の処理を実行するものであることから、ここでは説明を理解しやすくするために、ユーザアクセス開始からコンテンツ取得までの処理を各々のシステムでそれぞれ独立に実行される処理に分けて説明する。すなわち、配信サーバA7が主となり実行するサーバシステムA側の処理である「コンテンツ配信処理」を図8に、ルータB1が実行するクライアントシステムB側における認証・決済の手続きを行う「認証・決済処理」を図9に、それぞれ図を分けて説明する。
【0049】
図8は、サーバシステムAで実行する「コンテンツ配信処理」の一実施例を示すフローチャートである。当該処理は、サーバシステムA中における特にWWWサーバとして機能する配信サーバA7が主となり実行する処理である。なお、図5〜図7と当該処理フローとの対応関係を理解し易くするために、図中において各処理内容の前に図5〜図7に示した通信手順の番号に相当する番号を便宜的に付してある。
【0050】
ステップS1は、クライアントシステムBからコンテンツ配信要求などの各種リクエスト(HTTPリクエスト)を受け付ける。ステップS2は、コンテンツ配信要求であってアクセス対象として指定されているコンテンツが利用制限付きのリソースデータ(DRMリソース)であるか否かを判定する。この判定に応じて、HTTPリクエストを受け付けると、利用制限のない一般のリソース(non DRMリソース)を配信する一般リソース配信用の配信処理と、利用制限のあるDRMリソースを配信するDRMリソース配信用の配信処理とを切り替える。すなわち、コンテンツ配信要求以外のリクエスト、あるいはコンテンツ配信要求であるがアクセス対象として指定されているコンテンツがDRMリソース以外のリソースである場合には(ステップS2の他)、一般リソース配信用の配信処理としてクライアントシステムBに対して通常のレスポンスを行って当該処理を終了する(ステップS3)。他方、アクセス対象がDRMリソースである場合には(ステップS2のDRMリソース)、DRMリソース配信用の配信処理としてステップS4以降の処理を実行する。まず、コンテンツ配信を要求してきたクライアントシステムBのルータの特定を行う(ステップS4)。ルータが未特定である場合には(ステップS4の未特定)、ルータを特定するあるいはルータ特定に失敗するまでルータ探索を行う(ステップS6)。ルータの特定に失敗した場合には(ステップS4の特定失敗)、クライアントシステムBに対してエラーレスポンス(HTTPレスポンス)を行って当該処理を終了する(ステップS5)。
【0051】
一方、ルータの特定に成功した場合には(ステップS4の特定)、特定したルータに対して「証明書問合せ」を送信する(ステップS7)。ステップS8は、前記「証明書問合せ」を送信したルータからの返答が「証明あり」か「証明なし」であるかを判定する。この際に、特定したルータ以外からの返答であった場合には(ステップS8の非該当ルータ)、ステップS4に戻ってルータの特定をやり直す。ステップS8において特定ルータからの返答が「証明なし」である場合には(ステップS8の証明なし)、ルータに対してカードIDを問合せ(ステップS19)、該問合せたカードIDに基づきID認証を行い(ステップS20)、さらに前記ID認証に成功したか失敗したかを判定する(ステップS21)。ID認証に失敗した場合には(ステップS21の失敗)、クライアントシステムBに対してエラーレスポンスを行い当該処理を終了する(ステップS23)。ID認証に成功した場合には(ステップS21の成功)、ルータに対して発行した証明書を送信する(ステップS22)。
【0052】
上記ステップS8において、特定したルータからの返答が「証明あり」である場合には(ステップS8の証明あり)、特定したルータに対して記憶されている「証明書」を送付するよう要求する(ステップS9)。そして、該要求に基づきルータから送信された「証明書」が有効であるか無効であるかの検証を行い(ステップS10)、「証明書」の検証に成功したか否かを判定する(ステップS11)。「証明書」の検証に失敗した場合、つまり送付された証明書が有効期限の切れている無効な証明書である場合には(ステップS11の失敗)、上述したステップS19〜ステップS23の処理を実行して処理を終了する。「証明書」の検証に成功した場合、つまり送付された証明書が有効期限の切れていない有効な証明書である場合には(ステップS11の成功)、権利管理DBを参照して権利リポジトリを確認し(ステップS12)、利用許諾状況を判定する(ステップS13)。利用許諾状況が許諾不可である場合には(ステップS13の許諾不可)、クライアントシステムBに対してエラーレスポンスを送信してコンテンツ配信を行うことなく当該処理を終了する(ステップS18)。利用許諾状況が許諾である場合には(ステップS13の許諾)、クライアントシステムBに対してDRMリソースの配信を開始する(ステップS17)。利用許諾状況が未許諾である場合には(ステップS13の未許諾)、決済要求を行って(ステップS14)、該要求に基づく決済が完了したか否かを判定する(ステップS15)。そして、決済が完了した場合には(ステップS15の完了)権利リポジトリを更新し(ステップS16)、コンテンツ配信を開始する(ステップS17)。決済が失敗した場合には(ステップS15の失敗)、ステップS18の処理へジャンプしてコンテンツ配信を行うことなく当該処理を終了する。
【0053】
なお、上記したステップS12〜ステップS16までの処理は権利管理モジュールA5により、また上記したステップS19〜ステップS22の処理はアカウントモジュールA4により各々実行される処理であり、これらの処理は配信サーバA8から各モジュールA5又はA4に対して各処理を行うよう制御されることにより実行されるようになっている。
【0054】
図9は、ルータ側で実行される「認証・決済処理」の一実施例を示すフローチャートである。該処理は上記したサーバシステムA側で実行される「コンテンツ配信処理」にあわせてクライアントシステムB側のルータB1で並列的に動作される処理フローであって、配信サーバMSからの要求に基づきクライアントシステムBを構成する全てのクライアント装置(B2〜B5)に関する認証・決済を一括して行う処理である。ルータB1はその名のとおりパケットデータのルーティング(経路選択)を行うが、本発明にかかる処理を実現するために(機能的には全機能を実装していないにしろ)HTTPサーバプロセスを立ち上げている。少なくとも、HTTPサーバプロセスはSSL等による秘匿通信はサポートしている。HTTPサーバプロセスは特定のポートを各種情報リクエスト受付用に開いておき、ここにリクエストが入った場合に当該処理を実行する。なお、フローの前提としてSSL等による秘匿通信の確立処理があり、またルータ本来のルーティング機能(経路選択機能)に関する処理もあるが、それらの処理についてはここでは図示及び説明を省略する。
【0055】
ステップS31は、サーバシステムAからの各種リクエスト(HTTPリクエスト)を受け付ける。ステップS32は、該ルータに接続済みのカードリーダにICカードが挿入済みであり、また該挿入されたICカードが正規のカードであって読み取ることができるか否かを判定する。カードリーダにICカードが挿入されていない、あるいは正規のカードでないためにカードIDなどの情報が読み取れないなどの場合には(ステップS32のなし)、カードエラーであることをサーバシステムAに対して返答する(ステップS33)。カードリーダにICカードが挿入されており、該ICカードが正規のカードであってカードIDなどの情報が読み取れる場合には(ステップS32のあり)、サーバシステムからのリクエスト内容を判定し(ステップS34)、該リクエスト内容に従う処理を各々実行する。リクエスト内容が「証明書関連」であって「証明要求」である場合には(ステップS34の証明書関連かつステップS35のYES)、証明書を送信する(ステップS36)。「証明書問合せ」である場合には(ステップS34の証明書関連かつステップS35のNO:証明問合)、証明有無(証明あり又は証明なし)をサーバシステムAに対して返答する(ステップS37)。証明書を受信した場合には(ステップS34の証明書関連かつステップS35のNO:証明書受信)、サーバより受信した証明書をカードIDに対応付けて保持する(ステップS38)。リクエスト内容が「ID要求」である場合には(ステップS34のID要求)、挿入済みのカードからカードIDを読み取ってサーバシステムAに対して送信する(ステップS39及びステップS40)。リクエスト内容が「決済要求」である場合には(ステップS34の決済要求)、挿入済みのカードから電子マネーデータを読み取り残高を確認する(ステップS41及びステップS42)。該読み取った電子マネー残高がコンテンツ利用・購入にかかる対価である所定の金額以上である場合には(ステップS42のOK)、電子マネーデータの更新を行うと共に、決済が完了したことを返答する(ステップS43及びステップS44)。電子マネー残高がコンテンツ利用・購入にかかる対価である金額に満たない場合には(ステップS42のNG)、決済に失敗したことをサーバシステムAに対して返答する(ステップS45)。
【0056】
以上のようにして、この発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムにおいては、利用制限付きのリソースデータ(DRMリソース)へのアクセス時に、クライアントシステムBを構成する各々のクライアント装置(B2〜B5)を認証証明に関与させることなく、従来において個々のクライアント装置(B2〜B5)毎に行われていた認証証明に関する処理手順についてのすべてを、当該クライアントシステムBを構成するネットワーク内のルータB1に一括して任せるようにしている。上述したように、ルータB1に接続されているカードリーダに挿入されたICカードの情報がキーとなり認証を行うので、一度購入したコンテンツを他の利用態様の際に再度購入するといった、ユーザにとってはわずらわしい手間が省ける。例えば、ユーザがCDで楽曲を購入した場合などに、従来ではCDに収録された曲をカラオケで利用したり携帯電話の着信音に利用しようとする場合には再度使用料を支払わなければならなかったが、ネットワーク装置に予め登録済みのICカードを挿入するあるいは携帯電話をかざすだけで既に購入済であることの確認ができるようになるので、そうしたことをなくすことができる。さらに、登録済みであって十分に電子マネーがチャージしてあるICカードをルータB1にさしておくだけで自動的に認証乃至決済が行われるので、ユーザはコンテンツの利用権の許諾を受けるための手続きを、特段に意識することなく簡便に行うことができるようになる。このように、本発明によると、クライアント装置に接続されネットワークを構成するルータは従来知られた「通信経路の制御機能」だけでなく、「ネットワークサービス管理機能」を担う従来にないネットワーク装置となる。
なお、以上において、ICカード自体に電子マネーが保持されているものを前提として説明を行ったが、ICカードによってはカードIDを保持するものの、電子マネーを保持・管理する能力を持たない場合もありえる。こういった場合は、ルータB1において番号8を付したID返答に際して(図6参照)、当該カードIDを保持しているICカードは決済機能を備えていない旨の情報を添付してサーバシステムAに通知し、前述のサーバシステムAに配置された決済モジュールA6がクライアントシステムBに配置されているルータB1(ネットワーク装置)に成り代わり、所定の決済手法(例えばクレジット決済等)により決済を行う。決済モジュールA6への決済要求は、ルータB1から行ってもよいし、サーバシステムA内で行ってもよい。
【0057】
ここで、サーバシステムAによるDRMリソースの配信からクライアントシステムBによるDRMリソースの利用までのデータ処理態様について、図10を用いて簡単に説明する。図10は、サーバシステムA及びクライアントシステムBで行われるデータ処理態様について示す機能ブロック図である。ただし、この実施例では、DRMリソースを所定のブロック(フレーム)単位で逐次送信し、受信側では受け取ったブロック単位のデータを逐次デコードして再生するストリーミング配信型を例にする。
【0058】
サーバシステムAではコンテンツ配信対象とされたDRMリソースをコンテンツストレージA3からブロック(フレーム)単位に読み出して、該読み出されたブロック(フレーム)単位のDRMリソースに対して、許諾元ID、許諾先ID、リソースIDなどの情報を所謂電子透かしとして埋め込みする(D1)。そして、許諾先ID、リソースID、クライアントアドレスあるいは配信要求時刻等(あるいは、これらの情報を元にMD5等の一方向性関数により取得される情報)から暗号化キーを作成し(D2)、該作成された暗号化キーとパケット送信毎にパケットをカウントするパケットカウンタ(D5)からのパケット番号とに基づいて暗号化(スクランブル)及びパケット化を行う(D3及びD4)。具体的には、例えば作成された暗号化キーとパケット番号とを乱数種として乱数列を生成し、1ブロック内に含まれるデータを所定バイトづつ取り込み、順次取得する乱数値に応じてサイクリックにシフトする(スクランブルをかける)。このようにしてパケット毎に暗号化されたDRMリソースを、クライアントシステムB(エンドユーザ)に対して送信する。
【0059】
他方、受信側でありエンドユーザであるクライアントシステムB側では、上記した手順と逆の手順を踏む。すなわち、サーバシステムAからパケット毎に暗号化されたDRMリソースを受信すると、まずアンパケットによりデータを復元する(E1)。そして、カードID(許諾先IDに相当する)、リソースID、クライアントアドレスあるいは配信要求時刻等から復号化キーを作成し(E3)、該作成された複合化キーとパケット送信毎にパケットをカウントするパケットカウンタ(E2)からのパケット番号とに基づいて復号化を行う(E4)。この際に、サーバシステムA側での暗号化キーとクライアントシステムB側で生成した復号化キーとが一致していなければ、正しく復号化することができない。そこで、図10の場合には、暗号化キー生成ブロック(D2)と復号化キー生成ブロック(E3)とは処理的には同じ処理を行うものであり、暗号化(又は復号化)する際のデータの処理手順がそれぞれ逆となるだけである。こうして復号化されたDRMリソースに基づいて、DRMリソース再生などのコンテンツ利用がなされる。
【0060】
上記のようにして、サーバクライアントAからDRMリソースの配信をうけた各クライアント装置(B2〜B5)では、権利付与されている制限範囲内(購入したコンテンツの利用許諾状況による)で、該配信されたDRMリソースを利用することができる。例えば、ユーザがクライアント装置(B2〜B5)のいずれかを用いて、ユーザ所望のある楽曲(定義データにより規定される、ひとまとまりのパッケージとして定義された1乃至複数のリソースで構成されたもの)の利用権を購入する。すると、権利管理 DBにユーザが所持しているICカードの固有情報に紐付けされて、購入した楽曲(コンテンツ)を構成する各要素コンテンツの利用が可能となる。要素コンテンツとは、ギタートラックやボーカルトラックなどの楽曲を構成する各トラック(又はパート)単位のコンテンツのことであり、前記配信される楽曲(1のコンテンツ)と区別するために便宜的に用いる。つまり、1のコンテンツは1乃至複数の要素コンテンツを含む。このような1乃至複数の要素コンテンツからなる1のコンテンツを配信する際には、各要素コンテンツ毎にユーザ認証・決済が行われて、利用許諾されている要素コンテンツのみが配信される。そこで、ユーザは購入した楽曲を構成する1乃至複数の要素コンテンツのうち、決済しないなどにより一部の要素コンテンツを除いた状態でコンテンツ再生することができる。例えば、ギターパートとボーカルパートに関しては決済を行わずに、これらを除いた他のパートについてはサーバシステムAからストリーミング配信により取得することにより、ユーザ自身の演奏によるギター演奏や歌唱を前記ストリーミング再生される本来のバック演奏に併せて行うことができる。
【0061】
上記したように、図1に示すコンテンツ配信システムでは、MP3等の音楽ファイルや映像データなどのコンテンツを、トラック(パート)単位で配信・購入するのに最適である。また、上述した図10に示すようにして配信されるコンテンツ、及び/又はクライアント装置(コンテンツ利用・作成装置)を用いたユーザ自身の制作(演奏)によるコンテンツを適宜に組み合わせて、各ユーザは自身が操作できるクライアント装置上において新たにオリジナルなコンテンツを作成することができる。また、各ユーザがクライアント装置で作成したオリジナルなコンテンツを適宜に利用許諾を設定し、サーバシステムAにコンテンツ登録することで、Web上で広く他のユーザに対して公開することが可能となる。そこで、1曲を構成するトラックあるいはパートといった単位で利用が認められたコンテンツの配信を受け、これを利用してユーザオリジナルなコンテンツを作成することのできるクライアント装置の機能について図11を用いて、ユーザ個々のクライアント装置で作成したコンテンツをサーバシステム側に登録する際の通信手順について図12を用いてそれぞれ説明する。
【0062】
図11は、クライアント装置が具えるコンテンツ利用・作成にかかる各種機能を示す機能ブロック図である。これらの各機能全体の動作は、図示しない制御部により統制制御される。通信インタフェース6を介してルータB1からDRMリソースが供給されると、スイッチF2は、該受信したデータをキャッシュF4(例えばハードディスクを含む、任意に再読出しが可能なキャッシュ)又はDRMデコーダ(図10参照)の何れに供給するかを制御する。具体的には、通常の受信データであればキャッシュF4に格納し、DRMリソースのストリームデータであればDRMデコーダF3に供給する。バッファF5は、DRMリソースの再生同期化を行うためのものであり、DRMリソースの時間管理情報(タイムスタンプやデルタタイム等)に基づいた再生読出し制御を行う(なお、DRMリソースが複数あればこれらが相互に同期するよう調整する)。ミキサ部F7は、各リソースあるいはマイクなどの外部入力装置8から入力したデータを、メディア制御データあるいはマウスやボリューム等の入力デバイス4からの操作子信号に応じて適宜にミックスダウンして出力デバイス5(ディスプレイ・スピーカ等)に出力する。出力制御部F6は、受信したデータの出力状態(例えば、ディスプレイ上に表示する際の表示配置位置など)を制御して、描画情報や音声データなどを出力デバイス5に対して出力する。操作解釈部F8はマウスやボリューム等の操作信号を受付け(操作イベントを受け付け)、どういった操作が行われたかを解釈する。例えば、URLの入力がキーボードによりなされた場合には、そのURLのリクエストを送信するよう制御し、ボリューム等が操作された場合はミキサ部F7に対して相当の制御信号(ミキシング制御データ)を送る。操作解釈部F8は、上述のとおり、サーバシステムAより提供されるメディア制御データと同等のミキシング制御データを出力するが、このミキシング制御データまたは、出力制御部F6あるいはミキサ部F7に入力されるメディア制御データとミキシング制御データとを結合したものを別途記憶しておくように構成してもよい。操作解釈部F8は、この記録されたデータを新規な要素コンテンツ(メディア制御データ)としてサーバシステムAに登録するために、通信インタフェース6を介して送信するように制御する。
また、上述のように、1つのコンテンツを構成する1乃至複数のコンテンツのうち、一部のコンテンツを除いた状態でコンテンツを再生するとともに、クライアントシステムBで入力あるいは再生される他の要素コンテンツと組み合わせて、ユーザオリジナルなコンテンツを作成する場合には、メディア制御データをそのまま利用し、対応するリソースを取得しない(空いた)チャンネルに、クライアントシステムBで入力あるいは再生される他の要素コンテンツを割り当てるようにしてもよいし、クライアントシステムBにて新規にメディア制御データを作成するようにしてもよい。あるいは、定義データあるいはメディア制御データにおいて、あらかじめクライアントシステムB内の外部入力装置8に対応するリソース(当該リソースは権利管理DBでは管理されない)およびチャンネルを利用可能に定義しておき、これを適用するようにしてもよい。
【0063】
図12は、コンテンツ登録時におけるシステム間の通信手順を示すシーケンス図である。ただし、ここでは上記図6に示した認証証明に関する手順から後の手順について説明する。図12に示すように、コンテンツ登録時における通信手順としては、まずクライアント装置からは登録したいコンテンツ(クライアントシステムBで入力・記録乃至保持されている音声データや映像データ等の各種コンテンツあるいは上記ミキシング制御データ)の情報とともに、ユーザが任意に決定した利用条件や関連権利の情報がHTTPリクエストにより送付される(番号3)。サーバシステムでは送付された情報に基づき、コンテンツにユニークなリソースIDを発行し、その他の情報(カードIDや権利条件等)とともに権利管理DBに新規登録、あるいはユーザDBのレコードを更新する。コンテンツ登録の際において、実体データを単一のサーバシステムに伝送する必要は無く、ユーザは任意のサーバシステム(なお、クライアントシステム自体がサーバ機能を有する場合を含む)に実体データを配置するようにしてよい。ただし、このように構成する場合は、登録情報と実体データとの整合性を確認するために、権利管理 DB(A1)あるいはインデクスサーバ(A8)に登録するコンテンツの情報として、チェックサムなど権利管理DB(A1)に登録した情報と実体データとの整合性を検証するための情報を併せて登録することが必要となる。また、コンテンツ登録の際に、実体データを単一のサーバシステムAに伝送しない場合には、権利管理 DB(A1)、ユーザDB(A2)、インデクスサーバ(A8)に対して、登録したコンテンツ(を参照するためのリソースIDやURL等)の情報が登録されるのみである。なお、実体データをも伝送したような場合には、さらにサーバシステムAのコンテンツストレージ(A3)に実体データが保存される。
【0064】
上述したように、ユーザはある楽曲の利用権を購入すると、ユーザは購入した楽曲を構成する要素コンテンツのうち、一部の要素コンテンツを除いてコンテンツ再生することができる。そこで、ユーザは例えばギターパートを除いたコンテンツを再生し、本来のバック演奏に併せてユーザ自身の演奏によるギター演奏をオリジナルなコンテンツとして作成することができる。また、複数の購入した楽曲を構成するそれぞれの要素コンテンツあるいは自身が演奏したギター演奏などを任意に組み合わせたオリジナルなコンテンツを、権利者の承諾の元に新たに作成することができる。こうすると、例えば楽曲のリミックスやヒップホップのようなサンプリングを行う楽曲の製作や、映像コンテンツの一部の映像トラックの一部を他の映像データに差し替えたパロディ版の製作などを行うことができるようになる。また、こうして作成したオリジナルなコンテンツを、権利範囲を設けてサーバシステムに登録することで広くそのコンテンツを他のユーザに対しても公開することができるようになる。また、こうしたコンテンツ公開にかかるユーザ認証・決済処理を簡易に行うこともできるようになる。
【図面の簡単な説明】
【0065】
【図1】本発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムの一実施例の全体システム構成を略示するシステムブロック図である。
【図2】1セッション内に含まれる処理の流れを概念的に示した処理概念図であり、図2(a)はユーザ登録時、図2(b)はコンテンツ利用時、図2(c)はコンテンツ登録時におけるセッション概要を示す。
【図3】図1に示したサーバシステム又はクライアントシステムの各装置いずれか1つの全体構成の一実施例を示すハード構成ブロック図である。
【図4】データ構成の一実施例を示す概念図であり、図4(a)はリソースデータ、図4(b)はユーザ情報に関するレコードデータ、図4(c)は利用許諾状況又は権利情報に関するレコードデータ、図4(d)はコンテンツの所在を表すデータである。
【図5】利用制限の無いリソースデータへのアクセス時におけるシステム間の通信手順を示すシーケンス図である。
【図6】利用制限付きのリソースデータへのアクセス時におけるシステム間の通信手順を示すシーケンス図である。
【図7】図6に示したDRMリソースを配信する際のHTTPレスポンス時における具体的なリソース提供時における通信手順を示すシーケンス図であり、図7(a)はまだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合、図7(b)は過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合、図7(c)はまだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合、図7(d)はそもそも利用が許諾されないコンテンツへアクセスした場合である。
【図8】コンテンツ配信処理の一実施例を示すフローチャートである。
【図9】認証・決済処理の一実施例を示すフローチャートである。
【図10】サーバシステム及びクライアントシステムで行われるデータ処理態様について示す機能ブロック図である。
【図11】クライアント装置が具えるコンテンツ利用・作成にかかる各種機能を示す機能ブロック図である。
【図12】コンテンツ登録時におけるシステム間の通信手順を示すシーケンス図である。
【符号の説明】
【0066】
A…サーバシステム、A1…権利管理(DRM)DB、A2…ユーザDB、A3…コンテンツストレージ、A4…アカウントモジュール、A5…権利管理モジュール、A6…決済モジュール、A7…配信サーバ、A8…インデクスサーバ、B…クライアントシステム、B1…ルータ、B2…パーソナルコンピュータ、B3…電子音楽装置、B4…MTR/ミキサ、B5…その他のコンテンツ利用機器、1…CPU、2…ROM、3…RAM、4…入力デバイス、5…LAN通信インタフェース、6…WAN通信インタフェース、7…出力デバイス、CR…カードリーダ、C…ICカード、1D…通信バス(データ及びアドレスバス)、X…インターネット
【技術分野】
【0001】
本発明は、通信ネットワークを利用して配信される各コンテンツの利用をユーザ毎に許諾するネットワーク認証・決済システム、ネットワーク装置及びプログラムに関し、特に各クライアント装置からの通信ネットワークを介した各コンテンツに対する利用許諾の申込み手続きを簡素化する技術に関する。
【背景技術】
【0002】
最近では、各家庭におけるパーソナルコンピュータの普及、インターネットに代表される有線あるいは無線の通信ネットワークの発達及び通信回線におけるデータ転送速度の高速化、さらには携帯型音楽プレーヤーや携帯型ゲーム機器などの普及に伴い、音楽や映像を中心としたコンテンツのデジタル化・ネットワーク化及びそれに伴う通信ネットワークを利用したデジタルコンテンツの配信サービスが一般化している。通信ネットワークを介してコンテンツ配信サービスからコンテンツ(例えば、楽曲や映像に係る各種デジタル化されたメディアデータ、あるいはソフトウエアプログラムなど)の配信をうける場合、ユーザはコンテンツを利用可能な各端末機器(クライアント装置)からコンテンツ配信元(サーバ装置)に対して、通信ネットワークを介して各コンテンツ毎に利用許諾の申込み手続きをすることが行われている。一方、コンテンツ配信元では利用許諾したユーザに対してのみ当該コンテンツを利用できるように管理することで、コンテンツの健全な流通を確保するようにしている。これに関連するものとして、例えば下記に示す特許文献1又は特許文献2に記載されている発明などがある。
【特許文献1】特開2004-54440号公報
【特許文献2】特開2003-58657号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述したように、通信ネットワークを介してコンテンツの配信をうける場合、ユーザは各端末機器からコンテンツ配信元に対して通信ネットワークを介してコンテンツの利用許諾の申込み手続きを行うのであるが、従来においては配信をうけたいコンテンツのコンテンツ配信元毎に、また配信をうけるコンテンツ毎に、さらにはコンテンツを利用する各端末機器毎に、ユーザはコンテンツの利用許諾の手続きとして、例えばユーザIDやユーザパスワードの入力などのユーザ認証手続き及びコンテンツ購入に係る決済方法の指定などの決済手続きをいちいち行わなければならなかった。しかし、こうしたコンテンツの利用許諾の申込み手続きをわざわざコンテンツを利用する各端末機器毎にコンテンツ配信の度に行うのは面倒であるし、またこうした手続きには時間がかかり都合が悪い、という問題点があった。
【0004】
本発明は上述の点に鑑みてなされたもので、従来に比べて各クライアント装置からの通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことのできる、ネットワーク認証・決済システム、ネットワーク装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明の請求項1に係るネットワーク認証・決済システムは、所定の通信回線を介してサーバ装置及びクライアント装置間においてユーザ認証を行うネットワーク認証・決済システムであって、異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置と、個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されている前記ネットワーク装置を探索して特定する特定手段と、前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる固有情報問合せ手段と、前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行うユーザ認証手段と、前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する送付手段とを含む、1のネットワークを構成してなるサーバ装置と、前記ネットワーク装置を含むネットワークに接続されてなり、ユーザ操作に応じたリクエストを前記ネットワーク上に送信する送信手段と、前記リクエストに応じて他のネットワークから各種情報を受信する受信手段とを含む、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置とを具えてなり、前記ネットワーク装置は、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理することを特徴とする。
【0006】
この発明によると、コンテンツ配信元であるサーバ装置を含むネットワークと、コンテンツ利用側であるクライアント装置を含むネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置によって、クライアント装置側のネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理する。このように、ネットワーク装置に対して、異なるネットワーク間で各種情報を中継する通信経路制御機能だけでなく、コンテンツ配信時におけるネットワーク認証・決済を行うネットワークサービス管理機能を担わせるようにしたことから、ユーザはコンテンツの利用許諾の申込み手続きをわざわざコンテンツを利用する各クライアント装置毎にコンテンツ配信の度に行わなくてもよい。すなわち、ネットワーク構成されたどのクライアント装置を用いた場合であっても、これらのクライアント装置と共にネットワークを構成しているネットワーク装置によってネットワーク認証・決済が一括して処理される、つまりネットワーク装置でのみ処理が完結することとなるのでユーザがクライアント装置側で手続きを行わなくてよく、従って従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【0007】
本発明の請求項3に係るネットワーク装置は、異なるネットワークどうしを相互接続し、一方のネットワーク上を流れるデータを他方のネットワークに中継するネットワーク装置であって、ユーザ固有の固有情報及び/又は電子マネー情報を読み取るデータ読み取り手段と、他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する固有情報送信手段と、前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する証明書情報送信手段と、前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信するマネー情報送信手段と、前記サーバ装置から配信されたデータを取得する取得手段とを具えてなり、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置全てに関し、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理することを特徴とする。
これによると、ネットワーク装置ではデータ読み取り手段から読み取ったユーザ固有の固有情報及び/又は電子マネー情報に基づき、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理するので、ユーザは従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。
【0008】
この発明は装置の発明として構成し実施することができるのみならず、方法の発明として構成し実施することができる。また、本発明はコンピュータまたはDSP等のプロセッサのプログラムの形態で実施することができるし、そのようなプログラムを記憶した記録媒体の形態で実施することもできる。
【発明の効果】
【0009】
この発明によれば、クライアント装置と通信ネットワークとの間に介在するネットワーク装置において、通信ネットワークを利用して配信される各コンテンツの利用をユーザ毎に許諾するネットワーク認証・決済を行うようにしたことから、ユーザは各クライアント装置から特に意識することなしに通信ネットワークを介しての各コンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる、という優れた効果が得られる。
【発明を実施するための最良の形態】
【0010】
以下、添付図面を参照しながらこの発明を詳細に説明する。
【0011】
図1は、本発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムの一実施例の全体システム構成を略示するシステムブロック図である。なお、コンテンツ配信システムとしては図1に示す以外のハードウェアを有する場合もあるが、ここでは必要最小限の資源を用いた場合について説明する。
【0012】
この実施例に示すコンテンツ配信システムは、コンテンツ配信サービスを提供するコンテンツ配信元でありコンテンツを配信する側のサーバシステムAと、コンテンツ配信サービスの提供を受けるエンドユーザであり配信された所望のコンテンツを利用する側のクライアントシステムBとが、インターネットXなどの既存の通信ネットワークを介して双方向通信可能に適宜に接続されるシステムである。これらの両システムを接続する通信ネットワークは有線回線に限られず、携帯電話回線や衛星通信回線等の無線回線を含んでいてよい。また、公衆電話回線網やインターネット等に限らず、LAN(Local Area Network)等を含んでいてもよい。
【0013】
コンテンツ配信元であるサーバシステムAは、各コンテンツ毎の利用許諾状況(例えば、データ再生のみの再生権、データ再生に加えてミキシングなどのデータ編集をも含む編集権などの個々の利用形態(権利)毎に付与する許諾・未許諾を表す利用許諾状況)に関する管理情報を蓄積するデータベースである権利管理(DRM(Digital Rights Management))DB(A1)、コンテンツ配信サービスの提供を受けるべくユーザ登録した個々のユーザの属性(例えば、氏名や電子メールアドレス、ユーザIDなど)等を蓄積するデータベースであるユーザDB(A2)、ユーザに提供する楽曲データや動画データや音声データ、あるいはテキストデータなどのデジタル化された各種コンテンツを多数記憶するコンテンツストレージ(A3)などの記憶装置を含む。さらに、前記ユーザDB(A2)を参照してユーザアカウントの管理・ネットワーク認証等を行うアカウントモジュール(A4)、前記権利管理DB(A1)を参照して利用許諾の申込み手続きがなされたコンテンツの利用許諾・未許諾を行う権利管理モジュール(A5)、コンテンツ購入・利用・閲覧に対する対価の支払にかかるコンテンツ課金及びネットワーク決済等を行う決済モジュール(A6)、当該サーバシステムAとエンドユーザ側のクライアントシステムBとの間で双方向通信を行うためのインタフェースとなる配信サーバ(A7)などの各種処理装置(又は各機能を実現するプログラムであってもよい)を含んでいる。
【0014】
詳しくは図示しないが、上記配信サーバA7は、各種情報等をエンドユーザに対して提示するWWW(World Wide Web)サイトの表示(所謂Webページ)に関する例えばHTML(Hyper Text Markup Language)で記述されているページ記述情報などを、エンドユーザからのアクセス要求に応じてエンドユーザに供給する所謂WWWサーバと、コンテンツを実際にコンテンツストレージA3内に蓄積し、またコンテンツストレージA3から蓄積されているコンテンツを読み出してエンドユーザに供給するコンテンツサーバとを含む。コンテンツサーバは、上記サーバシステムA内にコンテンツストレージA3とともに配置してもよいし、インターネット等を介した他のシステム側に配置してもよい。インターネット等を介した他のシステム側に配置する場合、コンテンツサーバには個々のユーザが使用するクライアント装置も含まれ得る。こうした場合には、インターネット上に接続されているユーザ個人が保有するパーソナルコンピュータ内に記憶されているコンテンツなどを、他のユーザに対して供給することもできる。
【0015】
なお、サーバシステムAの一部を構成する配信サーバA7はシステム内に1個に限らず複数個あってよく、各配信サーバA7が各々独自に用意したコンテンツを提供し得るようになっていてよい。このように、配信サーバA7が複数存在する場合には、コンテンツの所在を管理するインデクスサーバA8が配置される。図示のように、配信サーバA7が1台のみである場合は、当該配信サーバA7がインデクスサーバA8を兼ねることから、別にインデクスサーバA8を用意する必要はない。
なお、上記したサーバシステムAを構成する各DB(A1、A2)、コンテンツストレージA3、各モジュール(A4〜A6)、配信サーバA7は各々が単独の装置として配置されていてもよいし、複数の機能を兼ね備えた1の装置(例えば、権利管理モジュールA5を兼ね備えた配信サーバA7など)として配置するようにしてあってもよい。
【0016】
他方、コンテンツ配信サービスの提供を受けるエンドユーザ側であるクライアントシステムBは、WAN(Wide Area Network)とWAN、LANとLAN、WANとLANなどの異なるネットワークどうしを相互接続する中継機器であるルータB1と、配信されたコンテンツを再生・編集するなどのコンテンツ利用・作成が可能な、パーソナルコンピュータB2、電子楽器などの電子音楽装置B3、ミキシング機能を具えたMTR/ミキサB4、例えばテレビやビデオやステレオあるいは冷蔵庫等(所謂ネットワーク家電)のその他のコンテンツ利用機器B5などの、前記ルータB1で管理される家庭内LANにネットワーク接続することが可能なクライアント装置を含む。すなわち、前記ルータB1はNAT(Network Address Translation)機能やIPマスカレード機能を備え、プロバイダから付与された1つのIPアドレスを複数のクライアント装置で利用できるようにするネットワーク装置である。このルータB1を利用することで家庭内LANを容易に構築することができ、また該家庭内LANに接続された複数のクライアント装置までのデータ転送のための経路をルーティング(経路選択)することで、複数のクライアント装置から同時にインターネットへと接続することができるようになる。
【0017】
図示のように、家庭内LANのルータB1には、例えばFeliCa(商標)対応のICカードや携帯電話に搭載されたIC等から当該ICに記憶されている情報を読み取ることのできるカードリーダCRが接続されている。該カードリーダCRで読み取り可能なICカードや携帯電話等には固有のID番号(後述するようにユーザIDに相当する)と電子マネーデータとが記憶されており、クライアントシステムBではサーバシステムAとの間で前記ルータB1による暗号化通信を行うことによって、カードリーダCRで読み取ったこれらの情報の授受を行うことのできるようにしている。これについての詳細は後述することから、ここでは説明を省略する(後述する図6及び図7参照)。
【0018】
家庭内LANにネットワーク接続することが可能なクライアント装置(B2〜B5)は、所定の文字列情報で構成されるネットワークアドレスであるURL(Uniform Resource Locator)などを指定することによってインターネットX上に接続された配信サーバA7内にあるWWWサイトのいずれかへアクセスし、該アクセスしたWWWサイトからユーザ所望のコンテンツを単に受信して利用することができるだけでなく、クライアント装置(B2〜B5)から配信サーバA7に対してクライアント装置側で作成したコンテンツを送信して登録することができる。こうしたクライアント装置(B2〜B5)と配信サーバA7との間におけるコンテンツを含む各種情報の送受信は、従来知られているようにTCP/IP、FTPやHTTP(HTTPS)などの公知のプロトコル(通信手順又は通信規約などとも呼ぶ)にのっとって、インターネット用ブラウザなどの所定のソフトウエアプログラムを用いて行われるようになっている。
【0019】
なお、サーバシステムAにインターネットXを介して接続可能なクライアント装置として用いられる機器は図1に示したものに限らず、ルータB1によりインターネットXを介して配信サーバA7との間で各種情報を送受信して処理できるものであればどのような形態の機器であってもよい。すなわち、カラオケや自動演奏ピアノのような自動演奏装置であってもよいし、ゲーム機器若しくは携帯電話やPDAなどの携帯型端末機器などであってもよい。また、サーバシステムAに対して、同時に複数のクライアントシステムBがインターネットXを介して接続されることは言うまでもない。
なお、クライアントシステムBとしては、ルータB1やクライアント装置に対してさらに別のルータが接続されている階層型のネットワーク構成であってよい。
【0020】
ここで、図1に示したサーバシステムAとクライアントシステムB間において、公知のプロトコルに従って行われる一連の処理単位である所謂セッションの概要について、場合を分けて説明する。図2は1セッション内に含まれる処理の流れを概念的に示した処理概念図であり、図2(a)にユーザ登録時におけるセッション概要を、図2(b)にコンテンツ利用時におけるセッション概要を、図2(c)にコンテンツ登録時におけるセッション概要をそれぞれ示す。なお、説明を理解し易くするために、図中では処理順に番号を付してある。
【0021】
図2(a)を用いてユーザ登録時におけるセッション概要を説明する。まずユーザは、自身の情報(氏名や電子メールアドレス等)とともに「ユーザ登録要求」をサーバシステムAに送信する(番号1の登録要求)。すると、サーバシステムAはクライアントシステムBに含まれるユーザ側LANのルータB1と交信して、該ルータB1に接続されているカードリーダCRに挿入されたICカードから読み取ったユニークなIDを問合せ、該カードIDを受け取る(番号2のID問合せ)。サーバシステムAでは、正しいカードIDであるか/不正なカードIDであるか、既存のIDと重複するかしないかなどの確認を行い、カードIDの確認ができた時点で上記「ユーザ登録要求」とともに受信したユーザ情報に前記確認したカードIDとを紐付け、これらをユーザDB(A2)に登録する(番号3のユーザ登録)。登録が完了した旨を、Webページでのレスポンスあるいは電子メールなどを用いて、ユーザに通知する(番号4の登録通知)。このようにして、コンテンツ配信サービスを受けたいユーザはユーザ登録を行うことができる。
【0022】
図2(b)を用いてコンテンツ利用時におけるセッション概要を説明する。ユーザは配信サーバA7のWWWサーバを介して利用可能なコンテンツをブラウズし、ユーザ所望のコンテンツの取得をサーバシステムAに対して要求する(番号1を付したブラウズ及び番号2を付した取得要求)。サーバシステムAではクライアントシステムBに含まれるユーザ側LANのルータB1と交信し、該ルータB1に接続されているカードリーダCRに挿入されたICカードから読み取ったカードIDを受け取り、このカードIDに基づいてユーザ認証を行う(番号3を付したID認証)。さらに、ICカードから読み取った電子マネーデータに基づき当該ICカードに蓄えられている電子マネーを原資にして、コンテンツ利用に対する対価の支払にかかる決済が可能かどうかを確認する(番号4を付した決済及び番号5を付したDRM決済)。こうしたコンテンツの利用可能性、決済額については権利管理モジュールA5により管理される。コンテンツの利用可能性が確認され、電子マネーによる決済が完了すると、サーバシステムAからクライアントシステムBに対してコンテンツが提供される(番号6のコンテンツ提供)。このようにして、ユーザは所望のコンテンツの提供を受けることができる。
【0023】
図2(c)を用いてコンテンツ登録時におけるセッション概要を説明する。ユーザが「コンテンツの登録要求」をサーバシステムAに送信すると(番号1を付した登録要求)、上記コンテンツ利用時と同様にしてユーザ認証を行う(番号2を付したID認証:図2(b)では番号3を付したID認証と同)。ユーザ認証が完了すると、ユーザからは登録するコンテンツに関する情報(例えばURL、コンテンツ名等の付加情報)が送信される(番号4を付した情報送信)。登録されるコンテンツの権利情報を権利管理モジュールA5にて更新するとともに、該登録されたコンテンツへアクセスするためのインデクス情報を更新する(番号6を付したDRM登録、インデクス)。各種情報の更新が完了したことに応じて、クライアントシステムBに対して登録完了通知が返される(番号7を付した登録通知)。このようにして、ユーザは自らが作成したコンテンツ(例えば、後述する図4(a)に示すようなメディア制御データなど)を配信可能に登録することができる。
なお、上記番号4〜番号7を付した各処理に前後して、図中において番号3を付した登録手数料を課金する決済を行うようにしてもよいし、また図中において番号5を付したコンテンツとしてデータ本体(メディアデータ)をもサーバシステムAに送信してサーバシステムA上にデータを記憶させるようにしてあってもよい。
【0024】
次に、図1に示したサーバシステムA側の各装置(各モジュール(A4〜A6)又は配信サーバA7)又はクライアントシステムB側の各装置(クライアント装置(B2〜B5)又はルータB1)いずれかのハード構成の一実施例について、図3を用いて簡単に説明する。図3は、上記各装置いずれか1つの全体構成の一実施例を示すハード構成ブロック図である。ただし、上記各装置は同じようなハード構成を用いるものとして説明することができることから、代表としてクライアント装置(B2〜B5)についてのブロック図を1つだけ用いて説明する。
【0025】
本実施例に示すクライアント装置は、マイクロプロセッサユニット(CPU)1、リードオンリメモリ(ROM)2、ランダムアクセスメモリ(RAM)3からなるマイクロコンピュータによって制御されるようになっている。CPU1は、このクライアント装置全体の動作を制御するものである。このCPU1に対して、データ及びアドレスバス1Dを介してROM2、RAM3、入力デバイス4、出力デバイス5、LAN通信インタフェース6、外部記憶装置7がそれぞれ接続されている。ROM2は、CPU1により実行される各種プログラムや各種データを格納するものである。RAM3は、CPU1が所定のプログラムを実行する際に発生する各種データを一時的に記憶するワーキングメモリとして、あるいは現在実行中のプログラムやそれに関連するデータを記憶するメモリ等として使用される。RAM3の所定のアドレス領域がそれぞれの機能に割り当てられ、レジスタやフラグ、テーブル、メモリなどとして利用される。
【0026】
入力デバイス4は、各種のスイッチやボタン、ユーザ自身の情報(氏名や電子メールアドレス等)やURLなどを入力するための文字データ入力用のキーボードや数値データ入力用のテンキー、若しくはディスプレイ上に表示されたWebページからポインタを操作して配信を受けたいコンテンツをクリックするためのマウス、あるいは入力に応じて楽曲データを生成する鍵盤、デジタイザ、マイクロフォンなどの入力機器である。出力デバイス5はWebページ等の各種画面を表示するための例えば液晶表示パネル(LCD)やCRTなどのディスプレイ、あるいはサーバMSから送信された曲データに基づき楽音を発生する音源(サウンドカード)等である。LAN通信インタフェース6は、家庭内LAN等の通信ネットワークに接続され、該通信ネットワークを介して接続された機器間で各種情報を送受信するための通信インタフェースである。上記LAN通信インタフェース6は、有線のものに限らず無線のものであってもよい。また、双方を具えていてもよい。さらに、図示していないが、外部のMIDI機器等からMIDI規格の楽音情報(つまり、MIDIデータ)を当該クライアント装置へ入力したり、あるいは当該クライアント装置からMIDI規格の楽音情報(MIDIデータ)を外部のMIDI機器等へ出力するためのMIDIインタフェースを具えていてもよい。
【0027】
外部記憶装置7は、CPU1が実行する各種制御プログラム(例えば、周知のネットワーク用ブラウザや各種アプリケーションソフトウエアなど)を記憶する。前記ROM2に制御プログラムが記憶されていない場合、この外部記憶装置7(例えばハードディスク)に制御プログラムを記憶させておき、それを前記RAM3に読み込むことにより、ROM2に制御プログラムを記憶している場合と同様の動作をCPU1にさせることができる。このようにすると、制御プログラムの追加やバージョンアップ等が容易に行える。なお、外部記憶装置7はハードディスク(HD)に限られず、フロッピィーディスク(FD)、コンパクトディスク(CD)、光磁気ディスク(MO)、DVD(Digital Versatile Diskの略)等の着脱自在な様々な形態の外部記憶媒体を利用する記憶装置であってもよい。若しくは、半導体メモリなどであってもよい。なお、クライアント装置は入力デバイス4や出力デバイス5などを1つの装置本体に内蔵したものに限らず、それぞれが別々に構成され、所定のインタフェースを用いて前記各装置を接続するように構成されたものにも同様に適用できることはいうまでもない。
【0028】
なお、ルータB1もコンピュータ装置の一種であるが、基本的にデータの中継を行うものであることから、ボタンやディスプレイ等の入力デバイス5や出力デバイス6を装備していなくてもよい。ただし、入力デバイスとしてICカードから情報を読み取るカードリーダCRを具備する。また、家庭内LANに接続するためのLAN通信インタフェース6に加えて、インターネットに接続するためのWAN通信インタフェース8を具備する。このWAN通信インタフェース8は、プロトコルとしてPPPoE(Point to Point Protocol over Ethernet)等の所謂ブロードバンドなどと呼ばれている高速なデータ転送が可能な通信回線に対応したものが望ましい。
【0029】
次に、図1に示したサーバシステムAを構成する配信サーバ(A7)、ユーザDB(A2)、権利管理DB(A1)、さらにはインデクスサーバ(A8)のそれぞれに記憶される各種データ(レコード)について説明する。図4は各種データのデータ構成の一実施例を示す概念図であり、図4(a)に配信サーバに記憶されてコンテンツとして配信されるリソースデータ、図4(b)にユーザDBに記憶されるユーザ情報に関するレコードデータ、図4(c)に権利管理DBに記憶される利用許諾状況又は権利情報に関するレコードデータ、図4(d)にインデクスサーバに記憶されるコンテンツの所在を表すデータをそれぞれ示している。
【0030】
配信サーバA7に記憶されコンテンツとして配信対象となるリソースデータとしては、楽曲データや映像データ等(具体的には、MIDIデータ、オーディオデータ、楽譜データ、ビデオデータ、画像データ、テキストデータなど)のデータ本体そのものであり、トラック又はパート単位に構成されているメディアデータと(図示せず)、複数のメディアデータの組み合わせ及びその組み合わせ方を規定することで、例えば1の楽曲を構成する複数の前記メディアデータをパッケージとしてまとめるようにして定義した定義データと、メディアデータの特殊なものとしてのメディア制御データとに大きく分けられる。図4(a)上段に示すように、定義データは、メディア制御データのリソースID、パッケージ化する複数のメディアデータそれぞれに対応するリソースID(メディアデータ1のリソースID、・・・、メディアデータnのリソースID)からなる。これらの定義データ内容はXML等の記述言語で記載されており、個々のメディア制御データあるいはメディアデータに予め付されている各リソースIDと共に各リソースへのURLが記述されている。なお、サーバシステムAにインデクスサーバA8を配置しているような場合には、インデクスサーバA8には後述のように、配信対象となるリソースを一意に特定するためのリソースIDと当該リソースのネットワーク上における所在を示すURLとが組にして記憶されており、配信サーバA7はインデクスサーバA8に対してURLを取得したいリソースのリソースIDを通知し、そのレスポンスとして当該リソースIDに対応するリソースへのURLを取得することにより、定義データにおいて各リソースへのURLの記述を省略することができる。
【0031】
他方、図4(a)下段に示すように、メディア制御データは、リソースIDと制御チャンネル(CH)とのバインド情報、制御コマンド{Δt、チャンネル、制御イベント}の組などの情報からなる。ヘッダ部分にあるリソースIDと制御チャンネルとのバインド情報は、リソースIDをどの制御チャンネルに割り当てるかを規定する情報である(他にもタイムコードの種別、時間分解能等の情報もある)。各制御コマンドは、コマンド実行タイミングを表す情報と、制御チャンネル情報と、コマンドの内容を示す制御イベント情報とでなる。タイミング情報は再生開始からのデルタタイムで表す方式と、直前のイベントからのデルタタイムで表す方式が考えられる。前者の場合には、1イベントあたりの時間情報量はかさむがタイミング制御のための時間タイマは1つでよい。後者の場合には、1イベントあたりの時間情報量は節約できるが、各制御チャンネル毎にタイミング制御のための時間タイマを設ける必要がある。例えば、メディア制御データのコード体系としてはSMF(Single MIDI Format)を引き継ぎ、イベント情報の解釈を転化する。こうしたメディア制御データの一例としては、制御コマンドとして、各チャンネルにバインドされたリソースの再生開始や各チャンネル間のボリュームバランスあるいはエフェクト効果等を含むミキシング情報データ等がある。クライアントシステムBでは、定義データにおいて規定されたリソースを適宜サーバシステムAより取得し、メディア制御データに規定された制御コマンドにより各リソースの再生制御を行う。
【0032】
図4(b)に示すように、ユーザDB(A2)に記憶されるユーザ情報に関するレコードデータは、カードID、ユーザ個人情報、許諾情報1〜N、権利情報1〜Mとからなる。すなわち、この実施例においてユーザDBは「カードID」をユーザ固有の一義的な識別情報とみなし、このカードIDを主キーとして、ユーザの氏名やメールアドレス等のユーザ個人情報、許諾されているリソースに関する情報(後述する利用許諾状況に関するレコードに含まれる許諾シリアル番号)、権利を持っているリソースに関する情報(後述する権利情報に関するレコードに含まれる権利シリアル番号)を1レコード中に記録する。なお、1ユーザが複数のカードを所有していたり、1つのカードを複数ユーザが共用している場合もあるため、カードIDとは別にユーザIDを定め、各ユーザID毎に上記同様のレコードを保持するようにしてもよい。このような場合には、1ユーザIDと複数のカードIDとを対応付けたテーブルと、1カードIDに複数のユーザIDを対応付けたテーブルとを設けるようにするとよい。
【0033】
図4(c)に示すように、権利管理DB(A1)に記憶されるデータとしては、利用許諾状況に関するレコードデータと、権利情報に関するレコードデータとがある。図4(c)上段に示すように、利用許諾状況に関するレコードは、許諾シリアル番号、リソースID、許諾先カードID、許諾開始日時、履歴(日時、ルータ・クライアントアドレス)からなる。利用許諾状況に関するレコードは利用許諾する利用形態の1許諾ごとに1レコードが作成され、レコード作成時にユニークなシリアルナンバ(ID)である許諾シリアル番号が付与される。リソースIDは許諾しているリソースのID、許諾先カードIDは許諾した相手のユーザID、許諾開始日時は許諾を開始した日時、履歴は当該リソースの利用履歴(日時とルータのアドレス、クライアントのアドレスが1セットで記録される)である。
【0034】
図4(c)下段に示すように、権利情報に関するレコードは、権利シリアル番号、リソースID、許諾元カードID、利用条件情報、関連権利情報とからなる。権利情報に関するレコードは1リソース毎に1レコードが作成され、レコード作成時にユニークなシリアルナンバ(ID)である権利シリアル番号が付与される。リソースIDは対応するリソースのID、許諾元カードIDは権利を保有している者のユーザID、利用条件情報は利用条件に関する情報、関連権利情報は権利の親子関係などの権利に関する関連情報である。前記利用条件に関する情報として主なものを示すと、例えば許諾可能な相手のID(あるいはユーザ個人情報から特定される年齢等のユーザ属性)、許諾対価、提供形態(ダウンロードによる利用を許容する/ストリームによる利用を許諾するなど)、単独利用の可否(関連する他のリソースとともに利用する場合にのみ利用を許諾するなど)などが挙げられる。また、前記関連権利情報として主なものを示すと、当該権利のリソースが二次著作物である場合における二次著作物であることを示す属性値+その原著作物に相当するリソースの権利シリアル番号、当該権利のリソースが他のリソースとの組み合わせによる利用が必須である場合における当該リソースが組み合わせコンテンツの一部であることを示す属性値+その組み合わせを規程するデータファイルの権利シリアル番号などが挙げられる。
【0035】
図4(d)に示すように、インデクスサーバ(A8)に記憶されるコンテンツの所在を表すデータは、リソースID、URL、その他の情報(etc)とからなる。すなわち、インデクスサーバは権利管理DBにより管理され、クライアントに配信可能なリソース毎にユニークなシリアル番号(ID)を付与し、各リソースIDに当該リソースへのURLやリソースのデータ種別等を蓄積している。
【0036】
従来から知られているように、コンテンツ配信システムにおいて、利用制限付きのコンテンツの配信を受けようとする各クライアント装置(B2〜B5)は、コンテンツ配信元からユーザ認証と、利用形態に応じた課金に対する電子決済とが正常に完了しない限り、ユーザ所望の利用形態でのコンテンツ配信を受けることができない。図1に示したコンテンツ配信システムにおいても同様である。そこで、図1に示したコンテンツ配信システムを構成するサーバシステムAとクライアントシステムB間におけるユーザアクセス開始からコンテンツ取得までの、コンテンツ利用時におけるセッションとしてTCP/IP、HTTP(HTTPS)等の公知の通信手順に基づく一連の通信手順について、図5〜図7を用いて説明する。以下に示す図5〜図7は、図1に示したコンテンツ配信システムを構成するサーバシステムA及びクライアントシステムB間における通信手順を示すシーケンス図である。なお、説明の都合上、各通信手順には便宜的に番号を付してある。
【0037】
まず、利用制限の無いリソースデータ(メディアデータなど)へのアクセス時におけるサーバシステムA及びクライアントシステムB間の通信手順について、図5を用いて説明する。サーバシステムA上の利用制限の無いリソースデータへアクセスする場合には、公知のTCP/IP、HTTP(HTTPS)等に従ったパケット伝送、メッセージ交換が行われる。すなわち、クライアント装置からインターネットゲートウェイたるルータに対して、ルータアドレスを問合せする(番号1)。ルータは、各クライアント装置からの前記問合せに応じてアドレスを返答する(番号2)。これにより、クライアント装置はルータを介してインターネットに接続できるようになる。なお、通常上記番号1及び番号2を付した各処理手順は、クライアント装置が家庭内LANに接続された際に解決されるので、セッション毎に上記問合せを行う必要はない。クライアント装置がインターネットに接続されてアクセスリクエストが行われると、クライアント装置からユーザ所望の利用制限の無いリソースデータを配信する配信サーバに対してHTTPリクエストを送る(番号3)。配信サーバはHTTPリクエストを受信すると、HTTPレスポンスをクライアント装置に対して返信する(番号4)。こうして、クライアント装置はサーバシステムA上の利用制限の無いリソースデータについては、特にユーザ認証や決済などを行うことなくアクセスするだけで取得することができるようになっている。
【0038】
利用制限付きのリソースデータへのアクセス時におけるサーバシステムA及びクライアントシステムB間の通信手順について、図6及び図7を用いて説明する。図6は、利用制限付きのリソースデータへのアクセス時における処理手順全体の概要を示す。以下では、カードIDの認証証明を受けていない未承認のクライアント装置から利用制限付きのリソースデータ(単にDRMリソースと呼ぶ)へのアクセスリクエストが行われた場合と、カードIDの認証証明を既に受けた同じクライアントから再度DRMリソースへのアクセスリクエストが行われた場合とに、場合を分けて説明する。なお、サーバシステムAと各クライアント装置(B2〜B5)間、サーバシステムAとルータB1間においては、それぞれ個別にSSL(Secure Sockets Layer)等による伝送路の秘匿化が行われることは言うまでもない。
【0039】
まず、カードIDの認証証明を受けていない未承認のクライアント装置からDRMリソースへのアクセスリクエストが行われた場合について説明する。番号1及び番号2を付した各処理手順については、既に説明済みの図5と同様であることから説明を省略する。クライアント装置がインターネットに接続されてアクセスリクエストが行われると、クライアント装置からユーザ所望のDRMリソースを配信する配信サーバに対してHTTPリクエストを送る(番号3)。配信サーバではDRMリソースへのアクセスリクエストを検出すると、リクエストを発生したクライアント装置までの伝送路を逆に辿り、複数のクライアント装置のルーティング(経路選択)を管理しているルータを探し出す(番号12)。そして、配信サーバはルータに対して証明書の問合せを行う(番号5)。この際に、クライアント装置までの伝送路を逆に辿り、ネットワーク構成の末端から順に「クライアント対応のICカードを持っているか?」を順次に問合せる。該問合せに応じて、ルータはICカードを持っている(挿入済みである)こと及び「未証明」である旨のレスポンスを返答する(番号6)。なお、通常クライアント装置までの間には複数のルータが介在するので、上記番号12、番号5、番号6を付した一連の通信手順については複数回繰り返される場合がある。
【0040】
クライアント対応のICカードを持っているルータが発見されたら、サーバシステムAのアカウントモジュールはそのルータに対してカードIDの問合せを行うので(番号7)、ルータはカードIDを通知する(番号8)。さらに、アカウントモジュールはルータが返答してきたカードIDで認証を行い、IDの認証が成功した段階でルータに対し証明書の発行を行う(番号9)。この証明書は、ルータにおいて保持されるようになっている。その後、配信サーバは番号5を付した問合せを再度行い、これに対応する番号6を付したルータから「証明有り」のレスポンスを受け取った場合に、ルータに記憶されている該証明書を権利管理モジュールが参照することのできるように証明書を要求し(番号10)、権利管理モジュールではルータから受け取った証明書を検証する(番号11)。無効な(有効期限が切れている)証明書であって、証明書の検証に失敗(NG)した場合には、再度番号7を付したID問合せによるID認証から上記処理をやり直す。一方、有効な(有効期限が切れていない)証明書であって、証明書の検証に成功(OK)した場合には、配信サーバはクライアント装置に対してルータを介してDRMリソースを提供する(番号4´)。
【0041】
一方、カードIDの認証証明を既に受けた同じクライアント装置から再度DRMリソースへのアクセスリクエストが行われた場合には、前回のセッション時にそのクライアント装置に対応するルータが判明済みであるので、前回のセッション時にクライアントアドレスにルータのアドレスを関連付けて記憶させておくことで、図に示すような番号12、番号5、番号6、番号7、番号8、番号9と続く認証証明にかかる一連の通信手順を行うことなく、ルータに対して直接証明書発行後の証明書の問合せ(番号5)を行うことができるようになる(ただし、上記認証証明にかかる一連の通信手順を再度行うようにしてもよい)。証明書の応答の結果として、有効な証明書(有効期限が切れていない)が返答されたらDRMリソースをルータを介してクライアント装置に対して提供する。なお、サーバシステムAとルータ間において伝送路が秘匿化されていない場合には、番号10を付した証明書要求に先立って伝送路の秘匿化を行う。
【0042】
以上のように、アクセス先がDRMリソースの場合は、図6に示したとおりの通信手順に従ってIDの認証あるいは証明書の検証を行う。これらユーザの認証や証明書の検証は、例えば受信した証明書に関する情報のメッセージダイジェストを生成し、発行時に生成したダイジェストの整合性をチェックする。あるいは、証明書に関する情報の中から証明書の有効期限に関する情報を抽出する。
【0043】
次に、図6に示した配信サーバからクライアント装置へのDRMリソースを配信する際のHTTPレスポンス時(図6において番号4´を付した処理)における具体的なリソース提供時における通信手順について、図7を用いて説明する。ただし、ここでは場合分けとして、まだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合を図7(a)に、過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合を図7(b)に、まだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合を図7(c)に、そもそも利用が許諾されないコンテンツへアクセスした場合を図7(d)に、それぞれ図を分けて説明する。なお、ここでも説明の都合上、各通信手順には便宜的に番号を付してある。
【0044】
図7(a)を用いて、まだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合について説明する。配信サーバはクライアント装置からDRMリソースのリクエストを受けると(番号3)、DRMリソースの提供を開始する前に、権利管理モジュールに対して、カードIDに対応するコンテンツの利用許諾状況を表す権利リポジトリ(あるいはリクエストされたコンテンツのリソースIDに対応する権利リポジトリ)を問合せる(番号13)。カードIDに対応するコンテンツの利用許諾状況を表す権利リポジトリは、ユーザDBに蓄積されたデータレコード中の一群の許諾情報ないし対応する権利管理DBに蓄積された各利用許諾状況のデータレコードに対応し、コンテンツのリソース中に対応する権利リポジトリは、権利管理DBに蓄積された権利情報レコードに対応する。この例では「カードID(のユーザ)」に対して「リソースID」に対応するDRMリソースの利用が未だ許諾されていないので、権利管理モジュールは権利管理DBを参照した上で「未許諾」である旨を配信サーバに返答する(番号14)。未許諾の返答を受けた配信サーバは、ルータに対して「カードID」の電子マネーを原資とした電子決済を要求する(番号15)。ルータは要求された決済額に相当する決済を行い、該決済が完了したことを配信サーバに返答する(番号16)。配信サーバではこの返答を受けて、権利管理モジュールに対して「カードID」に対応する権利リポジトリに「リソースID」の利用権を追加するよう(あるいは、「リソースID」に対応する許諾先リポジトリに「カードID」を追加するよう)に更新要求する(番号17)。その結果、権利リポジトリが「未許諾」から「許諾」に更新されると、「カードID(のユーザ)」に対して「リソースID」の利用が許諾された状態になるので、その返答(番号18)に応じて配信サーバはクライアント装置に対してDRMリソースの提供を開始する(番号4´)。この際に、提供するDRMリソースに対して、(当該リソースを元々提供している)許諾元IDや許諾先ID(例えばカードIDが該当してよい)を明示する情報を付加したり、あるいは、これらのIDをキーとして暗号化(エンコード)を施して配信する。
【0045】
図7(b)に示すように、過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合には、「カードID(のユーザ)」に対して「リソースID」の利用は既に許諾されているので、配信サーバとルータ間で電子決済関連の手続き(図7(a)の番号14〜番号17を付した一連の通信手順)を踏むことなく、DRMリソースの提供が開始される。
【0046】
図7(c)に示すように、まだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合(例えば、ICカードにチャージされている電子マネーが足りないなどによりルータでの電子決済が失敗した場合)、ルータは配信サーバに対してその旨を通知する(番号16´)。配信サーバでは決済失敗の通知を受けた場合に、DRMリソースに対するアクセスを一切拒否して、クライアント装置に対してエラー通知(決済に失敗したためリソースは提供不能である旨)をレスポンスする(番号4)。
【0047】
図7(d)に示すように、そもそも利用が許諾されることのないコンテンツへアクセスした場合(リクエストされたリソースが許諾不可のものであった場合)、権利管理モジュールは「許諾不可」である旨を配信サーバに返答し(番号19)、配信サーバはクライアント装置に対してエラー通知(リソースは許諾不可である旨)をレスポンスする(番号4)。なお、ここで「許諾不可」である場合とは、例えば特定の許諾先ID(例えばカードIDが該当してよい)にのみアクセスを許諾しうるよう、権利者により予め設定されている場合等である。
【0048】
上述したような通信手順に従い、サーバシステムAとルータB1間で認証・決済の手続きをした上で、サーバシステムAはクライアント装置(B2〜B5)に対してコンテンツを配信する。そこで、上記通信手順にのっとりコンテンツを配信する処理について説明する。ただし、実際にはサーバシステムAとクライアントシステムBとの間では、通信手順にのっとり所定の情報を送受信しながら並行して各々の処理を実行するものであることから、ここでは説明を理解しやすくするために、ユーザアクセス開始からコンテンツ取得までの処理を各々のシステムでそれぞれ独立に実行される処理に分けて説明する。すなわち、配信サーバA7が主となり実行するサーバシステムA側の処理である「コンテンツ配信処理」を図8に、ルータB1が実行するクライアントシステムB側における認証・決済の手続きを行う「認証・決済処理」を図9に、それぞれ図を分けて説明する。
【0049】
図8は、サーバシステムAで実行する「コンテンツ配信処理」の一実施例を示すフローチャートである。当該処理は、サーバシステムA中における特にWWWサーバとして機能する配信サーバA7が主となり実行する処理である。なお、図5〜図7と当該処理フローとの対応関係を理解し易くするために、図中において各処理内容の前に図5〜図7に示した通信手順の番号に相当する番号を便宜的に付してある。
【0050】
ステップS1は、クライアントシステムBからコンテンツ配信要求などの各種リクエスト(HTTPリクエスト)を受け付ける。ステップS2は、コンテンツ配信要求であってアクセス対象として指定されているコンテンツが利用制限付きのリソースデータ(DRMリソース)であるか否かを判定する。この判定に応じて、HTTPリクエストを受け付けると、利用制限のない一般のリソース(non DRMリソース)を配信する一般リソース配信用の配信処理と、利用制限のあるDRMリソースを配信するDRMリソース配信用の配信処理とを切り替える。すなわち、コンテンツ配信要求以外のリクエスト、あるいはコンテンツ配信要求であるがアクセス対象として指定されているコンテンツがDRMリソース以外のリソースである場合には(ステップS2の他)、一般リソース配信用の配信処理としてクライアントシステムBに対して通常のレスポンスを行って当該処理を終了する(ステップS3)。他方、アクセス対象がDRMリソースである場合には(ステップS2のDRMリソース)、DRMリソース配信用の配信処理としてステップS4以降の処理を実行する。まず、コンテンツ配信を要求してきたクライアントシステムBのルータの特定を行う(ステップS4)。ルータが未特定である場合には(ステップS4の未特定)、ルータを特定するあるいはルータ特定に失敗するまでルータ探索を行う(ステップS6)。ルータの特定に失敗した場合には(ステップS4の特定失敗)、クライアントシステムBに対してエラーレスポンス(HTTPレスポンス)を行って当該処理を終了する(ステップS5)。
【0051】
一方、ルータの特定に成功した場合には(ステップS4の特定)、特定したルータに対して「証明書問合せ」を送信する(ステップS7)。ステップS8は、前記「証明書問合せ」を送信したルータからの返答が「証明あり」か「証明なし」であるかを判定する。この際に、特定したルータ以外からの返答であった場合には(ステップS8の非該当ルータ)、ステップS4に戻ってルータの特定をやり直す。ステップS8において特定ルータからの返答が「証明なし」である場合には(ステップS8の証明なし)、ルータに対してカードIDを問合せ(ステップS19)、該問合せたカードIDに基づきID認証を行い(ステップS20)、さらに前記ID認証に成功したか失敗したかを判定する(ステップS21)。ID認証に失敗した場合には(ステップS21の失敗)、クライアントシステムBに対してエラーレスポンスを行い当該処理を終了する(ステップS23)。ID認証に成功した場合には(ステップS21の成功)、ルータに対して発行した証明書を送信する(ステップS22)。
【0052】
上記ステップS8において、特定したルータからの返答が「証明あり」である場合には(ステップS8の証明あり)、特定したルータに対して記憶されている「証明書」を送付するよう要求する(ステップS9)。そして、該要求に基づきルータから送信された「証明書」が有効であるか無効であるかの検証を行い(ステップS10)、「証明書」の検証に成功したか否かを判定する(ステップS11)。「証明書」の検証に失敗した場合、つまり送付された証明書が有効期限の切れている無効な証明書である場合には(ステップS11の失敗)、上述したステップS19〜ステップS23の処理を実行して処理を終了する。「証明書」の検証に成功した場合、つまり送付された証明書が有効期限の切れていない有効な証明書である場合には(ステップS11の成功)、権利管理DBを参照して権利リポジトリを確認し(ステップS12)、利用許諾状況を判定する(ステップS13)。利用許諾状況が許諾不可である場合には(ステップS13の許諾不可)、クライアントシステムBに対してエラーレスポンスを送信してコンテンツ配信を行うことなく当該処理を終了する(ステップS18)。利用許諾状況が許諾である場合には(ステップS13の許諾)、クライアントシステムBに対してDRMリソースの配信を開始する(ステップS17)。利用許諾状況が未許諾である場合には(ステップS13の未許諾)、決済要求を行って(ステップS14)、該要求に基づく決済が完了したか否かを判定する(ステップS15)。そして、決済が完了した場合には(ステップS15の完了)権利リポジトリを更新し(ステップS16)、コンテンツ配信を開始する(ステップS17)。決済が失敗した場合には(ステップS15の失敗)、ステップS18の処理へジャンプしてコンテンツ配信を行うことなく当該処理を終了する。
【0053】
なお、上記したステップS12〜ステップS16までの処理は権利管理モジュールA5により、また上記したステップS19〜ステップS22の処理はアカウントモジュールA4により各々実行される処理であり、これらの処理は配信サーバA8から各モジュールA5又はA4に対して各処理を行うよう制御されることにより実行されるようになっている。
【0054】
図9は、ルータ側で実行される「認証・決済処理」の一実施例を示すフローチャートである。該処理は上記したサーバシステムA側で実行される「コンテンツ配信処理」にあわせてクライアントシステムB側のルータB1で並列的に動作される処理フローであって、配信サーバMSからの要求に基づきクライアントシステムBを構成する全てのクライアント装置(B2〜B5)に関する認証・決済を一括して行う処理である。ルータB1はその名のとおりパケットデータのルーティング(経路選択)を行うが、本発明にかかる処理を実現するために(機能的には全機能を実装していないにしろ)HTTPサーバプロセスを立ち上げている。少なくとも、HTTPサーバプロセスはSSL等による秘匿通信はサポートしている。HTTPサーバプロセスは特定のポートを各種情報リクエスト受付用に開いておき、ここにリクエストが入った場合に当該処理を実行する。なお、フローの前提としてSSL等による秘匿通信の確立処理があり、またルータ本来のルーティング機能(経路選択機能)に関する処理もあるが、それらの処理についてはここでは図示及び説明を省略する。
【0055】
ステップS31は、サーバシステムAからの各種リクエスト(HTTPリクエスト)を受け付ける。ステップS32は、該ルータに接続済みのカードリーダにICカードが挿入済みであり、また該挿入されたICカードが正規のカードであって読み取ることができるか否かを判定する。カードリーダにICカードが挿入されていない、あるいは正規のカードでないためにカードIDなどの情報が読み取れないなどの場合には(ステップS32のなし)、カードエラーであることをサーバシステムAに対して返答する(ステップS33)。カードリーダにICカードが挿入されており、該ICカードが正規のカードであってカードIDなどの情報が読み取れる場合には(ステップS32のあり)、サーバシステムからのリクエスト内容を判定し(ステップS34)、該リクエスト内容に従う処理を各々実行する。リクエスト内容が「証明書関連」であって「証明要求」である場合には(ステップS34の証明書関連かつステップS35のYES)、証明書を送信する(ステップS36)。「証明書問合せ」である場合には(ステップS34の証明書関連かつステップS35のNO:証明問合)、証明有無(証明あり又は証明なし)をサーバシステムAに対して返答する(ステップS37)。証明書を受信した場合には(ステップS34の証明書関連かつステップS35のNO:証明書受信)、サーバより受信した証明書をカードIDに対応付けて保持する(ステップS38)。リクエスト内容が「ID要求」である場合には(ステップS34のID要求)、挿入済みのカードからカードIDを読み取ってサーバシステムAに対して送信する(ステップS39及びステップS40)。リクエスト内容が「決済要求」である場合には(ステップS34の決済要求)、挿入済みのカードから電子マネーデータを読み取り残高を確認する(ステップS41及びステップS42)。該読み取った電子マネー残高がコンテンツ利用・購入にかかる対価である所定の金額以上である場合には(ステップS42のOK)、電子マネーデータの更新を行うと共に、決済が完了したことを返答する(ステップS43及びステップS44)。電子マネー残高がコンテンツ利用・購入にかかる対価である金額に満たない場合には(ステップS42のNG)、決済に失敗したことをサーバシステムAに対して返答する(ステップS45)。
【0056】
以上のようにして、この発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムにおいては、利用制限付きのリソースデータ(DRMリソース)へのアクセス時に、クライアントシステムBを構成する各々のクライアント装置(B2〜B5)を認証証明に関与させることなく、従来において個々のクライアント装置(B2〜B5)毎に行われていた認証証明に関する処理手順についてのすべてを、当該クライアントシステムBを構成するネットワーク内のルータB1に一括して任せるようにしている。上述したように、ルータB1に接続されているカードリーダに挿入されたICカードの情報がキーとなり認証を行うので、一度購入したコンテンツを他の利用態様の際に再度購入するといった、ユーザにとってはわずらわしい手間が省ける。例えば、ユーザがCDで楽曲を購入した場合などに、従来ではCDに収録された曲をカラオケで利用したり携帯電話の着信音に利用しようとする場合には再度使用料を支払わなければならなかったが、ネットワーク装置に予め登録済みのICカードを挿入するあるいは携帯電話をかざすだけで既に購入済であることの確認ができるようになるので、そうしたことをなくすことができる。さらに、登録済みであって十分に電子マネーがチャージしてあるICカードをルータB1にさしておくだけで自動的に認証乃至決済が行われるので、ユーザはコンテンツの利用権の許諾を受けるための手続きを、特段に意識することなく簡便に行うことができるようになる。このように、本発明によると、クライアント装置に接続されネットワークを構成するルータは従来知られた「通信経路の制御機能」だけでなく、「ネットワークサービス管理機能」を担う従来にないネットワーク装置となる。
なお、以上において、ICカード自体に電子マネーが保持されているものを前提として説明を行ったが、ICカードによってはカードIDを保持するものの、電子マネーを保持・管理する能力を持たない場合もありえる。こういった場合は、ルータB1において番号8を付したID返答に際して(図6参照)、当該カードIDを保持しているICカードは決済機能を備えていない旨の情報を添付してサーバシステムAに通知し、前述のサーバシステムAに配置された決済モジュールA6がクライアントシステムBに配置されているルータB1(ネットワーク装置)に成り代わり、所定の決済手法(例えばクレジット決済等)により決済を行う。決済モジュールA6への決済要求は、ルータB1から行ってもよいし、サーバシステムA内で行ってもよい。
【0057】
ここで、サーバシステムAによるDRMリソースの配信からクライアントシステムBによるDRMリソースの利用までのデータ処理態様について、図10を用いて簡単に説明する。図10は、サーバシステムA及びクライアントシステムBで行われるデータ処理態様について示す機能ブロック図である。ただし、この実施例では、DRMリソースを所定のブロック(フレーム)単位で逐次送信し、受信側では受け取ったブロック単位のデータを逐次デコードして再生するストリーミング配信型を例にする。
【0058】
サーバシステムAではコンテンツ配信対象とされたDRMリソースをコンテンツストレージA3からブロック(フレーム)単位に読み出して、該読み出されたブロック(フレーム)単位のDRMリソースに対して、許諾元ID、許諾先ID、リソースIDなどの情報を所謂電子透かしとして埋め込みする(D1)。そして、許諾先ID、リソースID、クライアントアドレスあるいは配信要求時刻等(あるいは、これらの情報を元にMD5等の一方向性関数により取得される情報)から暗号化キーを作成し(D2)、該作成された暗号化キーとパケット送信毎にパケットをカウントするパケットカウンタ(D5)からのパケット番号とに基づいて暗号化(スクランブル)及びパケット化を行う(D3及びD4)。具体的には、例えば作成された暗号化キーとパケット番号とを乱数種として乱数列を生成し、1ブロック内に含まれるデータを所定バイトづつ取り込み、順次取得する乱数値に応じてサイクリックにシフトする(スクランブルをかける)。このようにしてパケット毎に暗号化されたDRMリソースを、クライアントシステムB(エンドユーザ)に対して送信する。
【0059】
他方、受信側でありエンドユーザであるクライアントシステムB側では、上記した手順と逆の手順を踏む。すなわち、サーバシステムAからパケット毎に暗号化されたDRMリソースを受信すると、まずアンパケットによりデータを復元する(E1)。そして、カードID(許諾先IDに相当する)、リソースID、クライアントアドレスあるいは配信要求時刻等から復号化キーを作成し(E3)、該作成された複合化キーとパケット送信毎にパケットをカウントするパケットカウンタ(E2)からのパケット番号とに基づいて復号化を行う(E4)。この際に、サーバシステムA側での暗号化キーとクライアントシステムB側で生成した復号化キーとが一致していなければ、正しく復号化することができない。そこで、図10の場合には、暗号化キー生成ブロック(D2)と復号化キー生成ブロック(E3)とは処理的には同じ処理を行うものであり、暗号化(又は復号化)する際のデータの処理手順がそれぞれ逆となるだけである。こうして復号化されたDRMリソースに基づいて、DRMリソース再生などのコンテンツ利用がなされる。
【0060】
上記のようにして、サーバクライアントAからDRMリソースの配信をうけた各クライアント装置(B2〜B5)では、権利付与されている制限範囲内(購入したコンテンツの利用許諾状況による)で、該配信されたDRMリソースを利用することができる。例えば、ユーザがクライアント装置(B2〜B5)のいずれかを用いて、ユーザ所望のある楽曲(定義データにより規定される、ひとまとまりのパッケージとして定義された1乃至複数のリソースで構成されたもの)の利用権を購入する。すると、権利管理 DBにユーザが所持しているICカードの固有情報に紐付けされて、購入した楽曲(コンテンツ)を構成する各要素コンテンツの利用が可能となる。要素コンテンツとは、ギタートラックやボーカルトラックなどの楽曲を構成する各トラック(又はパート)単位のコンテンツのことであり、前記配信される楽曲(1のコンテンツ)と区別するために便宜的に用いる。つまり、1のコンテンツは1乃至複数の要素コンテンツを含む。このような1乃至複数の要素コンテンツからなる1のコンテンツを配信する際には、各要素コンテンツ毎にユーザ認証・決済が行われて、利用許諾されている要素コンテンツのみが配信される。そこで、ユーザは購入した楽曲を構成する1乃至複数の要素コンテンツのうち、決済しないなどにより一部の要素コンテンツを除いた状態でコンテンツ再生することができる。例えば、ギターパートとボーカルパートに関しては決済を行わずに、これらを除いた他のパートについてはサーバシステムAからストリーミング配信により取得することにより、ユーザ自身の演奏によるギター演奏や歌唱を前記ストリーミング再生される本来のバック演奏に併せて行うことができる。
【0061】
上記したように、図1に示すコンテンツ配信システムでは、MP3等の音楽ファイルや映像データなどのコンテンツを、トラック(パート)単位で配信・購入するのに最適である。また、上述した図10に示すようにして配信されるコンテンツ、及び/又はクライアント装置(コンテンツ利用・作成装置)を用いたユーザ自身の制作(演奏)によるコンテンツを適宜に組み合わせて、各ユーザは自身が操作できるクライアント装置上において新たにオリジナルなコンテンツを作成することができる。また、各ユーザがクライアント装置で作成したオリジナルなコンテンツを適宜に利用許諾を設定し、サーバシステムAにコンテンツ登録することで、Web上で広く他のユーザに対して公開することが可能となる。そこで、1曲を構成するトラックあるいはパートといった単位で利用が認められたコンテンツの配信を受け、これを利用してユーザオリジナルなコンテンツを作成することのできるクライアント装置の機能について図11を用いて、ユーザ個々のクライアント装置で作成したコンテンツをサーバシステム側に登録する際の通信手順について図12を用いてそれぞれ説明する。
【0062】
図11は、クライアント装置が具えるコンテンツ利用・作成にかかる各種機能を示す機能ブロック図である。これらの各機能全体の動作は、図示しない制御部により統制制御される。通信インタフェース6を介してルータB1からDRMリソースが供給されると、スイッチF2は、該受信したデータをキャッシュF4(例えばハードディスクを含む、任意に再読出しが可能なキャッシュ)又はDRMデコーダ(図10参照)の何れに供給するかを制御する。具体的には、通常の受信データであればキャッシュF4に格納し、DRMリソースのストリームデータであればDRMデコーダF3に供給する。バッファF5は、DRMリソースの再生同期化を行うためのものであり、DRMリソースの時間管理情報(タイムスタンプやデルタタイム等)に基づいた再生読出し制御を行う(なお、DRMリソースが複数あればこれらが相互に同期するよう調整する)。ミキサ部F7は、各リソースあるいはマイクなどの外部入力装置8から入力したデータを、メディア制御データあるいはマウスやボリューム等の入力デバイス4からの操作子信号に応じて適宜にミックスダウンして出力デバイス5(ディスプレイ・スピーカ等)に出力する。出力制御部F6は、受信したデータの出力状態(例えば、ディスプレイ上に表示する際の表示配置位置など)を制御して、描画情報や音声データなどを出力デバイス5に対して出力する。操作解釈部F8はマウスやボリューム等の操作信号を受付け(操作イベントを受け付け)、どういった操作が行われたかを解釈する。例えば、URLの入力がキーボードによりなされた場合には、そのURLのリクエストを送信するよう制御し、ボリューム等が操作された場合はミキサ部F7に対して相当の制御信号(ミキシング制御データ)を送る。操作解釈部F8は、上述のとおり、サーバシステムAより提供されるメディア制御データと同等のミキシング制御データを出力するが、このミキシング制御データまたは、出力制御部F6あるいはミキサ部F7に入力されるメディア制御データとミキシング制御データとを結合したものを別途記憶しておくように構成してもよい。操作解釈部F8は、この記録されたデータを新規な要素コンテンツ(メディア制御データ)としてサーバシステムAに登録するために、通信インタフェース6を介して送信するように制御する。
また、上述のように、1つのコンテンツを構成する1乃至複数のコンテンツのうち、一部のコンテンツを除いた状態でコンテンツを再生するとともに、クライアントシステムBで入力あるいは再生される他の要素コンテンツと組み合わせて、ユーザオリジナルなコンテンツを作成する場合には、メディア制御データをそのまま利用し、対応するリソースを取得しない(空いた)チャンネルに、クライアントシステムBで入力あるいは再生される他の要素コンテンツを割り当てるようにしてもよいし、クライアントシステムBにて新規にメディア制御データを作成するようにしてもよい。あるいは、定義データあるいはメディア制御データにおいて、あらかじめクライアントシステムB内の外部入力装置8に対応するリソース(当該リソースは権利管理DBでは管理されない)およびチャンネルを利用可能に定義しておき、これを適用するようにしてもよい。
【0063】
図12は、コンテンツ登録時におけるシステム間の通信手順を示すシーケンス図である。ただし、ここでは上記図6に示した認証証明に関する手順から後の手順について説明する。図12に示すように、コンテンツ登録時における通信手順としては、まずクライアント装置からは登録したいコンテンツ(クライアントシステムBで入力・記録乃至保持されている音声データや映像データ等の各種コンテンツあるいは上記ミキシング制御データ)の情報とともに、ユーザが任意に決定した利用条件や関連権利の情報がHTTPリクエストにより送付される(番号3)。サーバシステムでは送付された情報に基づき、コンテンツにユニークなリソースIDを発行し、その他の情報(カードIDや権利条件等)とともに権利管理DBに新規登録、あるいはユーザDBのレコードを更新する。コンテンツ登録の際において、実体データを単一のサーバシステムに伝送する必要は無く、ユーザは任意のサーバシステム(なお、クライアントシステム自体がサーバ機能を有する場合を含む)に実体データを配置するようにしてよい。ただし、このように構成する場合は、登録情報と実体データとの整合性を確認するために、権利管理 DB(A1)あるいはインデクスサーバ(A8)に登録するコンテンツの情報として、チェックサムなど権利管理DB(A1)に登録した情報と実体データとの整合性を検証するための情報を併せて登録することが必要となる。また、コンテンツ登録の際に、実体データを単一のサーバシステムAに伝送しない場合には、権利管理 DB(A1)、ユーザDB(A2)、インデクスサーバ(A8)に対して、登録したコンテンツ(を参照するためのリソースIDやURL等)の情報が登録されるのみである。なお、実体データをも伝送したような場合には、さらにサーバシステムAのコンテンツストレージ(A3)に実体データが保存される。
【0064】
上述したように、ユーザはある楽曲の利用権を購入すると、ユーザは購入した楽曲を構成する要素コンテンツのうち、一部の要素コンテンツを除いてコンテンツ再生することができる。そこで、ユーザは例えばギターパートを除いたコンテンツを再生し、本来のバック演奏に併せてユーザ自身の演奏によるギター演奏をオリジナルなコンテンツとして作成することができる。また、複数の購入した楽曲を構成するそれぞれの要素コンテンツあるいは自身が演奏したギター演奏などを任意に組み合わせたオリジナルなコンテンツを、権利者の承諾の元に新たに作成することができる。こうすると、例えば楽曲のリミックスやヒップホップのようなサンプリングを行う楽曲の製作や、映像コンテンツの一部の映像トラックの一部を他の映像データに差し替えたパロディ版の製作などを行うことができるようになる。また、こうして作成したオリジナルなコンテンツを、権利範囲を設けてサーバシステムに登録することで広くそのコンテンツを他のユーザに対しても公開することができるようになる。また、こうしたコンテンツ公開にかかるユーザ認証・決済処理を簡易に行うこともできるようになる。
【図面の簡単な説明】
【0065】
【図1】本発明に係るネットワーク認証・決済システムを適用したコンテンツ配信システムの一実施例の全体システム構成を略示するシステムブロック図である。
【図2】1セッション内に含まれる処理の流れを概念的に示した処理概念図であり、図2(a)はユーザ登録時、図2(b)はコンテンツ利用時、図2(c)はコンテンツ登録時におけるセッション概要を示す。
【図3】図1に示したサーバシステム又はクライアントシステムの各装置いずれか1つの全体構成の一実施例を示すハード構成ブロック図である。
【図4】データ構成の一実施例を示す概念図であり、図4(a)はリソースデータ、図4(b)はユーザ情報に関するレコードデータ、図4(c)は利用許諾状況又は権利情報に関するレコードデータ、図4(d)はコンテンツの所在を表すデータである。
【図5】利用制限の無いリソースデータへのアクセス時におけるシステム間の通信手順を示すシーケンス図である。
【図6】利用制限付きのリソースデータへのアクセス時におけるシステム間の通信手順を示すシーケンス図である。
【図7】図6に示したDRMリソースを配信する際のHTTPレスポンス時における具体的なリソース提供時における通信手順を示すシーケンス図であり、図7(a)はまだ利用許諾されていないコンテンツヘアクセスして決済に成功した場合、図7(b)は過去にアクセス済みであって既に利用許諾済みのコンテンツへ再度アクセスした場合、図7(c)はまだ利用許諾されていないコンテンツへアクセスしたが決済に失敗した場合、図7(d)はそもそも利用が許諾されないコンテンツへアクセスした場合である。
【図8】コンテンツ配信処理の一実施例を示すフローチャートである。
【図9】認証・決済処理の一実施例を示すフローチャートである。
【図10】サーバシステム及びクライアントシステムで行われるデータ処理態様について示す機能ブロック図である。
【図11】クライアント装置が具えるコンテンツ利用・作成にかかる各種機能を示す機能ブロック図である。
【図12】コンテンツ登録時におけるシステム間の通信手順を示すシーケンス図である。
【符号の説明】
【0066】
A…サーバシステム、A1…権利管理(DRM)DB、A2…ユーザDB、A3…コンテンツストレージ、A4…アカウントモジュール、A5…権利管理モジュール、A6…決済モジュール、A7…配信サーバ、A8…インデクスサーバ、B…クライアントシステム、B1…ルータ、B2…パーソナルコンピュータ、B3…電子音楽装置、B4…MTR/ミキサ、B5…その他のコンテンツ利用機器、1…CPU、2…ROM、3…RAM、4…入力デバイス、5…LAN通信インタフェース、6…WAN通信インタフェース、7…出力デバイス、CR…カードリーダ、C…ICカード、1D…通信バス(データ及びアドレスバス)、X…インターネット
【特許請求の範囲】
【請求項1】
所定の通信回線を介してサーバ装置及びクライアント装置間においてユーザ認証を行うネットワーク認証・決済システムであって、
異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置と、
個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されている前記ネットワーク装置を探索して特定する特定手段と、前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる固有情報問合せ手段と、前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行うユーザ認証手段と、前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する送付手段とを含む、1のネットワークを構成してなるサーバ装置と、
前記ネットワーク装置を含むネットワークに接続されてなり、ユーザ操作に応じたリクエストを前記ネットワーク上に送信する送信手段と、前記リクエストに応じて他のネットワークから各種情報を受信する受信手段とを含む、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置とを
具えてなり、
前記ネットワーク装置は、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理することを特徴とするネットワーク認証・決済システム。
【請求項2】
前記サーバ装置は、ユーザ認証されたクライアント装置からのデータ配信リクエストに応じて、該リクエストに応じたデータの利用が当該ユーザに関して許諾済みであるか否かを判定し、未許諾である場合に前記クライアント装置に対して電子決済を行うよう要求する決済要求手段と、前記電子決済の要求に応じて取得した決済情報に応じて前記データの利用許諾を更新する更新手段とを具え、
前記ネットワーク装置は、前記サーバ装置からの電子決済の要求に応じて電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して通知することを、前記クライアント装置に代わって行うことを特徴とする請求項1に記載のネットワーク認証・決済システム。
【請求項3】
異なるネットワークどうしを相互接続し、一方のネットワーク上を流れるデータを他方のネットワークに中継するネットワーク装置であって、
ユーザ固有の固有情報及び/又は電子マネー情報を読み取るデータ読み取り手段と、
他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する固有情報送信手段と、
前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する証明書情報送信手段と、
前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信する決済情報送信手段と、
前記サーバ装置から配信されたデータを取得する取得手段とを
具えてなり、
前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置全てに関し、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理することを特徴とするネットワーク装置。
【請求項4】
前記サーバ装置から送信された証明書情報を記憶する記憶手段を具えてなり、前記証明書情報送信手段は前記記憶手段に記憶した証明書情報を送信することを特徴とする請求項3に記載のネットワーク装置。
【請求項5】
前記ネットワーク装置は、1乃至複数のクライアント装置を下位とする階層型のネットワークを構成するように接続し、下位のクライアント装置に関するユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きについて、一括して処理することを特徴とする請求項3又は4に記載のネットワーク装置。
【請求項6】
所定の通信回線を介して各種情報を送受信するサーバ装置のコンピュータに、
個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されているネットワーク装置を探索して特定する手順と、
前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる手順と、
前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行う手順と、
前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する手順と
を実行させるためのプログラム。
【請求項7】
サーバ装置を含むネットワークとクライアント装置を含む異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置のコンピュータに、
ユーザ固有の固有情報及び/又は電子マネー情報を読み取る手順と、
他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する手順と、
前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する手順と、
前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信する手順と、
前記サーバ装置から配信されたデータを取得する手順とを
を実行させるためのプログラム。
【請求項1】
所定の通信回線を介してサーバ装置及びクライアント装置間においてユーザ認証を行うネットワーク認証・決済システムであって、
異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置と、
個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されている前記ネットワーク装置を探索して特定する特定手段と、前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる固有情報問合せ手段と、前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行うユーザ認証手段と、前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する送付手段とを含む、1のネットワークを構成してなるサーバ装置と、
前記ネットワーク装置を含むネットワークに接続されてなり、ユーザ操作に応じたリクエストを前記ネットワーク上に送信する送信手段と、前記リクエストに応じて他のネットワークから各種情報を受信する受信手段とを含む、前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置とを
具えてなり、
前記ネットワーク装置は、ネットワークを構成している1乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理することを特徴とするネットワーク認証・決済システム。
【請求項2】
前記サーバ装置は、ユーザ認証されたクライアント装置からのデータ配信リクエストに応じて、該リクエストに応じたデータの利用が当該ユーザに関して許諾済みであるか否かを判定し、未許諾である場合に前記クライアント装置に対して電子決済を行うよう要求する決済要求手段と、前記電子決済の要求に応じて取得した決済情報に応じて前記データの利用許諾を更新する更新手段とを具え、
前記ネットワーク装置は、前記サーバ装置からの電子決済の要求に応じて電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して通知することを、前記クライアント装置に代わって行うことを特徴とする請求項1に記載のネットワーク認証・決済システム。
【請求項3】
異なるネットワークどうしを相互接続し、一方のネットワーク上を流れるデータを他方のネットワークに中継するネットワーク装置であって、
ユーザ固有の固有情報及び/又は電子マネー情報を読み取るデータ読み取り手段と、
他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する固有情報送信手段と、
前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する証明書情報送信手段と、
前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信する決済情報送信手段と、
前記サーバ装置から配信されたデータを取得する取得手段とを
具えてなり、
前記サーバ装置とは異なるネットワークを構成する1乃至複数のクライアント装置全てに関し、ユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きを一括処理することを特徴とするネットワーク装置。
【請求項4】
前記サーバ装置から送信された証明書情報を記憶する記憶手段を具えてなり、前記証明書情報送信手段は前記記憶手段に記憶した証明書情報を送信することを特徴とする請求項3に記載のネットワーク装置。
【請求項5】
前記ネットワーク装置は、1乃至複数のクライアント装置を下位とする階層型のネットワークを構成するように接続し、下位のクライアント装置に関するユーザ認証の手続き及び/又はデータ利用許諾にかかる電子決済の手続きについて、一括して処理することを特徴とする請求項3又は4に記載のネットワーク装置。
【請求項6】
所定の通信回線を介して各種情報を送受信するサーバ装置のコンピュータに、
個々のクライアント装置からのリクエストに応じて、該リクエストしたクライアント装置を含むネットワークに接続されているネットワーク装置を探索して特定する手順と、
前記特定したネットワーク装置に対してユーザ固有の固有情報を問合せる手順と、
前記固有情報の問合せに応じて前記特定したネットワーク装置から返答される固有情報に基づきユーザ認証を行う手順と、
前記ユーザ認証によりユーザを認証した場合に所定の証明書情報を発行し、該発行した証明書情報を前記ネットワーク装置に送付する手順と
を実行させるためのプログラム。
【請求項7】
サーバ装置を含むネットワークとクライアント装置を含む異なるネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置のコンピュータに、
ユーザ固有の固有情報及び/又は電子マネー情報を読み取る手順と、
他のネットワークを構成するサーバ装置からの前記固有情報の問合せに応じて、前記読み取ったユーザ固有の固有情報を前記サーバ装置に対して送信する手順と、
前記サーバ装置からの証明書情報の問合せに応じて、証明書情報を送信する手順と、
前記サーバ装置からの電子決済要求に応じて、前記読み取った電子マネー情報に基づき電子決済を行い、その成否に関する決済情報を前記サーバ装置に対して送信する手順と、
前記サーバ装置から配信されたデータを取得する手順とを
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−26189(P2007−26189A)
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願番号】特願2005−208645(P2005−208645)
【出願日】平成17年7月19日(2005.7.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願日】平成17年7月19日(2005.7.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
[ Back to top ]