JP2003196237A - Service providing system and method - Google Patents

Service providing system and method

Info

Publication number
JP2003196237A
JP2003196237A JP2001394315A JP2001394315A JP2003196237A JP 2003196237 A JP2003196237 A JP 2003196237A JP 2001394315 A JP2001394315 A JP 2001394315A JP 2001394315 A JP2001394315 A JP 2001394315A JP 2003196237 A JP2003196237 A JP 2003196237A
Authority
JP
Japan
Prior art keywords
service
client
ticket
user identifier
provider server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001394315A
Other languages
Japanese (ja)
Inventor
Nobuyuki Tanaka
信行 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001394315A priority Critical patent/JP2003196237A/en
Publication of JP2003196237A publication Critical patent/JP2003196237A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a service providing system capable of preventing the illegal use of contents. <P>SOLUTION: This system is provided with a client 30 who requests the provision of contents by transmitting system information specific to information processing equipment and a service provider server 20 for transmitting the contents to the client when the system information transmitted with the request from the client is matched with system information acquired from the client in advance. <P>COPYRIGHT: (C)2003,JPO

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明はサービス提供システ
ム及びサービス提供方法に関し、特にコンテンツサーバ
からネットワークを介してダウンロードしたコンテンツ
を再生する際の認証技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a service providing system and a service providing method, and more particularly to an authentication technique for reproducing content downloaded from a content server via a network.

【0002】[0002]

【従来の技術】従来、サービスを提供するサービス提供
者サーバと、サービスを受けるクライアントがインター
ネットに接続されて構成されるサービス提供システムが
知られている。このサービス提供システムでは、クライ
アントは、サービス提供者サーバによって提供される種
々のコンテンツをインターネットを介して受信して利用
することができる。2. Description of the Related Art Conventionally, a service providing system is known in which a service provider server for providing a service and a client for receiving the service are connected to the Internet. In this service providing system, the client can receive and use various contents provided by the service provider server via the Internet.

【0003】このようなサービス提供システムにおい
て、サービスを受けるユーザは、先ず、クライアントか
らサービス提供者サーバにユーザ登録を行い、ID及び
パスワードを取得する。その後、ユーザは取得したID
及びパスワードを用いて、クライアントからサービス提
供者サーバに対し、所望のコンテンツの提供を要求す
る。この要求を受け取ったサービス提供者サーバは、ク
ライアントから送られてきたID及びパスワードでユー
ザ認証を行い、正当なユーザであればコンテンツをユー
ザに送信する。In such a service providing system, a user who receives a service first performs user registration from a client to a service provider server and acquires an ID and a password. After that, the user will get the ID
Using the password and the password, the client requests the service provider server to provide the desired content. Upon receiving this request, the service provider server authenticates the user with the ID and password sent from the client, and if the user is valid, sends the content to the user.

【0004】[0004]

【発明が解決しようとする課題】ところで、上述した方
法でユーザ認証を行う従来のサービス提供システムで
は、第三者がユーザからID及びパスワードを盗み、そ
の第三者になりすましてコンテンツを得ることが可能で
ある。また、ユーザが、他のユーザにID及びパスワー
ドを教えたり、他のユーザの機器にコンテンツ及びその
コンテンツを再生するためのサービス実行ソフトウェア
をコピーすると、他のユーザは不正にサービスを受ける
ことができる。その結果、サービス提供者の利益が損な
われるという問題がある。By the way, in the conventional service providing system for performing user authentication by the above-mentioned method, a third party may steal an ID and password from a user and impersonate the third party to obtain contents. It is possible. Further, if the user teaches the ID and password to another user, or copies the content and the service execution software for reproducing the content to the device of the other user, the other user can illegally receive the service. . As a result, there is a problem that the profit of the service provider is impaired.

【0005】本発明は、このような問題を解消するため
になされたものであり、その目的は、コンテンツの不正
な使用を防止できるサービス提供システム及びサービス
提供方法を提供することにある。The present invention has been made to solve such a problem, and an object thereof is to provide a service providing system and a service providing method capable of preventing unauthorized use of contents.

【0006】[0006]

【課題を解決するための手段】上記目的を達成するため
に、本発明の第1の態様に係るサービス提供システム
は、情報処理機器に固有のシステム情報を送信してサー
ビスの提供を要求するクライアントと、前記クライアン
トからの要求と一緒に送られてきた前記システム情報
が、予め前記クライアントから取得したシステム情報に
一致する場合に、前記クライアントに対してサービスを
提供するサービス提供者サーバ、を備えている。In order to achieve the above object, a service providing system according to a first aspect of the present invention is a client that transmits system information specific to an information processing device to request service provision. And a service provider server that provides a service to the client when the system information sent together with the request from the client matches the system information acquired from the client in advance. There is.

【0007】この第1の態様に係るサービス提供システ
ムでは、システム情報としては、ハードウェアのシリア
ルナンバ及びバージョンナンバ、ソフトウェアをインス
トールする時に入力されるユーザ名、会社名、ソフトウ
ェアのシリアルナンバ及びバージョンナンバ、ソフトウ
ェアを識別する名称や記号等、並びにクライアントとし
て使用されている情報処理機器の構成情報等の少なくと
も1つを用いることができる。この構成によれば、同じ
機種の情報処理機器であってもシステム情報は違うの
で、このシステム情報を認証に使用することにより、な
りすましや不正使用を防止できる。In the service providing system according to the first aspect, the system information includes hardware serial number and version number, user name and company name input when installing software, software serial number and version number. It is possible to use at least one of a name for identifying software, a symbol, etc., and configuration information of an information processing device used as a client. According to this configuration, even if the same type of information processing device has different system information, by using this system information for authentication, it is possible to prevent spoofing and unauthorized use.

【0008】また、本発明の第2の態様に係るサービス
提供システムは、上記と同様の目的で、ユーザ登録を要
求するクライアントと、前記クライアントからの前記ユ
ーザ登録の要求に応答して、前記クライアントに与える
利用者識別子が埋め込まれたサービス実行ソフトウェア
を前記クライアントに送信し、且つ前記利用者識別子を
前記クライアントの特定場所に登録させるサービス提供
者サーバ、とを備え、前記クライアントは、前記サービ
ス提供者サーバから受信した前記サービス実行ソフトウ
ェアに埋め込まれた利用者識別子と前記特定場所に登録
された利用者識別子とが一致する場合に前記サービス提
供者サーバからサービスの提供を受けるように構成され
ている。Further, a service providing system according to a second aspect of the present invention is, for the same purpose as described above, a client for requesting user registration, and the client in response to the user registration request from the client. A service provider server for transmitting service execution software having a user identifier embedded therein to the client and registering the user identifier in a specific location of the client, wherein the client is the service provider. When the user identifier embedded in the service execution software received from the server matches the user identifier registered in the specific location, the service provider server receives the service.

【0009】また、本発明の第3の態様に係るサービス
提供システムは、上記と同様の目的で、ユーザ登録を要
求すると共に、サービス実行ソフトウェアを実行するた
めの鍵であるチケットを要求するクライアントと、前記
クライアントからの前記ユーザ登録の要求に応答して、
前記クライアントに与える利用者識別子が埋め込まれた
サービス実行ソフトウェアを前記クライアントに送信
し、且つ前記チケットの要求に応答して前記利用者識別
子を前記チケットに格納して前記クライアントに送信す
るサービス提供者サーバ、とを備え、前記クライアント
は、前記サービス提供者サーバから受信した前記サービ
ス実行ソフトウェアに埋め込まれた利用者識別子と前記
チケットに格納された利用者識別子とが一致する場合に
前記サービス提供者サーバからサービスの提供を受ける
ように構成されている。Further, the service providing system according to the third aspect of the present invention is, for the same purpose as described above, a client which requests user registration and a ticket which is a key for executing the service execution software. , In response to the user registration request from the client,
A service provider server that transmits service execution software in which a user identifier given to the client is embedded, to the client, and stores the user identifier in the ticket in response to the request for the ticket and transmits the ticket to the client. , And the client from the service provider server when the user identifier embedded in the service execution software received from the service provider server matches the user identifier stored in the ticket. It is configured to receive service.

【0010】また、本発明の第4の態様に係るサービス
提供システムは、上記と同様の目的で、ユーザ登録を要
求すると共に、サービス実行ソフトウェアを実行するた
めの鍵であるチケットを要求するクライアントと、前記
クライアントからの前記ユーザ登録の要求に応答して、
前記クライアントに与える利用者識別子を前記クライア
ントの特定場所に登録させ、且つ前記チケットの要求に
応答して前記利用者識別子を前記チケットに格納して前
記クライアントに送信するサービス提供者サーバ、とを
備え、前記クライアントは、前記特定場所に登録された
利用者識別子と前記チケットに格納された利用者識別子
とが一致する場合に前記サービス提供者サーバからサー
ビスの提供を受けるように構成されている。Further, the service providing system according to the fourth aspect of the present invention has a client for requesting user registration and a ticket which is a key for executing the service execution software, for the same purpose as described above. , In response to the user registration request from the client,
A service provider server for registering a user identifier given to the client at a specific location of the client, and storing the user identifier in the ticket in response to the request for the ticket, and transmitting the user identifier to the client. The client is configured to receive the service from the service provider server when the user identifier registered in the specific place matches the user identifier stored in the ticket.

【0011】また、本発明の第5の態様に係るクライア
ントは、上記と同様の目的で、情報処理機器に固有のシ
ステム情報を送信してサービスの提供を要求し、前記シ
ステム情報を用いた認証がなされることにより提供され
るサービスを実行するように構成されている。For the same purpose as described above, the client according to the fifth aspect of the present invention transmits system information unique to the information processing device to request service provision, and performs authentication using the system information. Is configured to perform the services provided by the.

【0012】また、本発明の第6の態様に係るクライア
ントは、上記と同様の目的で、ユーザ登録の要求に応答
して送られてくる利用者識別子を特定場所に登録する識
別子登録手段と、前記ユーザ登録の要求に応答して送ら
れてくる前記利用者識別子が埋め込まれたサービス実行
ソフトウェアを受信するサービス実行ソフトウェア受信
手段、とを備え、前記識別子登録手段によって前記特定
場所に登録された利用者識別子と前記サービス実行ソフ
トウェア受信手段で受信されたサービス実行ソフトウェ
アに埋め込まれた利用者識別子とが一致する場合にサー
ビスの提供を受けるように構成されている。Further, the client according to the sixth aspect of the present invention is, for the same purpose as described above, an identifier registration means for registering a user identifier sent in response to a user registration request in a specific place, Service execution software receiving means for receiving service execution software in which the user identifier is embedded, which is sent in response to the user registration request, and the use registered in the specific place by the identifier registration means. A service is provided when the person identifier and the user identifier embedded in the service executing software received by the service executing software receiving means match.

【0013】また、本発明の第7の態様に係るクライア
ントは、上記と同様の目的で、ユーザ登録の要求に応答
して送られてくる、利用者識別子が埋め込まれたサービ
ス実行ソフトウェアを受信するサービス実行ソフトウェ
ア受信手段と、前記サービス実行ソフトウェアを実行す
るための鍵であるチケットの要求に応答して送られてく
る、前記利用者識別子が格納されたチケットを受信する
チケット受信手段、を備え、前記サービス実行ソフトウ
ェア受信手段で受信されたサービス実行ソフトウェアに
埋め込まれた利用者識別子と前記チケット受信手段で受
信されたチケットに格納された利用者識別子とが一致す
る場合にサービスの提供を受けるように構成されてい
る。Further, the client according to the seventh aspect of the present invention receives the service execution software in which the user identifier is embedded, which is sent in response to the user registration request, for the same purpose as above. A service execution software receiving means, and a ticket reception means for receiving a ticket in which the user identifier is stored, which is sent in response to a request for a ticket that is a key for executing the service execution software, To receive the service when the user identifier embedded in the service execution software received by the service execution software receiving unit matches the user identifier stored in the ticket received by the ticket receiving unit. It is configured.

【0014】また、本発明の第8の態様に係るクライア
ントは、上記と同様の目的で、ユーザ登録の要求に応答
して送られてくる利用者識別子を特定場所に登録する識
別子登録手段と、サービス実行ソフトウェアを実行する
ための鍵であるチケットの要求に応答して送られてく
る、前記利用者識別子が格納されたチケットを受信する
チケット受信手段、とを備え、前記識別子登録手段によ
って前記特定場所に登録された利用者識別子と前記チケ
ット受信手段で受信されたチケットに格納された利用者
識別子とが一致する場合にサービスの提供を受けるよう
に構成されている。Further, the client according to the eighth aspect of the present invention, for the same purpose as described above, an identifier registration means for registering a user identifier sent in response to a user registration request in a specific place, Ticket receiving means for receiving a ticket in which the user identifier is stored, which is sent in response to a request for a ticket that is a key for executing the service execution software, and the identifier registration means performs the identification. The service is provided when the user identifier registered in the place matches the user identifier stored in the ticket received by the ticket receiving means.

【0015】また、本発明の第9の態様に係るサービス
提供者サーバは、上記と同様の目的で、情報処理機器に
固有のシステム情報を伴って送られてくるサービスの提
供の要求を受信するサービス提供要求受信手段と、前記
サービス提供要求受信手段で受信された前記システム情
報が、予め取得されているシステム情報に一致する場合
に、サービスを提供するサービス提供手段、とを備えて
いる。Further, the service provider server according to the ninth aspect of the present invention receives a service provision request sent together with system information unique to the information processing device for the same purpose as above. The system further comprises a service providing request receiving unit and a service providing unit that provides a service when the system information received by the service providing request receiving unit matches the system information acquired in advance.

【0016】また、本発明の第10の態様に係るサービ
ス提供者サーバは、上記と同様の目的で、受信されたユ
ーザ登録の要求に応答して、前記ユーザ登録の要求元に
与える利用者識別子を前記要求元の特定場所に登録させ
る識別子登録手段と、前記ユーザ登録の要求に応答し
て、前記利用者識別子が埋め込まれたサービス実行ソフ
トウェアを前記要求元に送信するサービス実行ソフトウ
ェア送信手段、とを備えている。Further, the service provider server according to the tenth aspect of the present invention, for the same purpose as described above, responds to the received request for user registration and gives a user identifier to the requester of the user registration. An identifier registration means for registering the service execution software in a specific location of the request source, and a service execution software transmission means for transmitting the service execution software in which the user identifier is embedded to the request source in response to the user registration request. Is equipped with.

【0017】また、本発明の第11の態様に係るサービ
ス提供者サーバは、上記と同様の目的で、受信されたユ
ーザ登録の要求に応答して、前記ユーザ登録の要求元に
与える利用者識別子が埋め込まれたサービス実行ソフト
ウェアを前記要求元に送信するサービス実行ソフトウェ
ア送信手段と、受信された、前記サービス実行ソフトウ
ェアを実行するための鍵であるチケットの要求に応答し
て、前記利用者識別子が格納されたチケットを前記要求
元に送信するチケット送信手段、とを備えている。Further, the service provider server according to the eleventh aspect of the present invention, for the same purpose as described above, responds to the received request for user registration, and gives a user identifier to the requester of the user registration. In response to the received request for the ticket, which is the key for executing the service execution software, for transmitting the service execution software in which the embedded service execution software is transmitted to the request source. Ticket transmitting means for transmitting the stored ticket to the request source.

【0018】また、本発明の第12の態様に係るサービ
ス提供者サーバは、上記と同様の目的で、受信されたユ
ーザ登録の要求に応答して、前記ユーザ登録の要求元に
与える利用者識別子を前記要求元の特定場所に登録させ
る識別子登録手段と、受信された、前記サービス実行ソ
フトウェアを実行するための鍵であるチケットの要求に
応答して、前記利用者識別子が格納されたチケットを前
記要求元に送信するチケット送信手段、とを備えてい
る。Further, the service provider server according to the twelfth aspect of the present invention, for the same purpose as described above, responds to the received request for user registration and gives a user identifier to the requester of the user registration. Identifier registration means for registering the user identifier in a specific location of the request source, and in response to the received request for the ticket that is the key for executing the service execution software, the ticket in which the user identifier is stored Ticket transmitting means for transmitting to the request source.

【0019】また、本発明の第13の態様に係るサービ
ス提供方法は、上記と同様の目的で、サービスを受ける
クライアントと、サービスを提供するサービス提供者サ
ーバとが提供され、前記クライアントは、情報処理機器
に固有のシステム情報を前記サービス提供者サーバに送
信してサービスの提供を要求し、前記サービス提供者サ
ーバは、前記クライアントからの要求と一緒に送られて
きた前記システム情報が、予め前記クライアントから取
得したシステム情報に一致する場合に、前記クライアン
トに対してサービスを提供するように構成されている。Further, in a service providing method according to a thirteenth aspect of the present invention, a client receiving a service and a service provider server providing the service are provided for the same purpose as described above, and the client is an information provider. The system information unique to the processing device is sent to the service provider server to request service provision, and the service provider server sends the system information sent together with the request from the client in advance to the system information. It is configured to provide a service to the client when it matches the system information acquired from the client.

【0020】また、本発明の第14の態様に係るサービ
ス提供方法は、上記と同様の目的で、サービスを受ける
クライアントと、サービスを提供するサービス提供者サ
ーバとが提供され、前記クライアントは、前記サービス
提供者サーバにユーザ登録を要求し、前記サービス提供
者サーバは、前記クライアントからのユーザ登録の要求
に応答して、前記クライアントに与える利用者識別子が
埋め込まれたサービス実行ソフトウェアを前記クライア
ントに送信し、且つ前記利用者識別子を前記クライアン
トの特定場所に登録させ、前記クライアントは、前記サ
ービス提供者サーバから受信した前記サービス実行ソフ
トウェアに埋め込まれた利用者識別子と前記特定場所に
登録された利用者識別子とが一致する場合に前記サービ
ス提供者サーバからサービスの提供を受けるように構成
されている。A service providing method according to a fourteenth aspect of the present invention is provided with a client receiving a service and a service provider server providing the service for the same purpose as described above, and the client is User registration is requested to the service provider server, and the service provider server transmits the service execution software, in which the user identifier given to the client is embedded, to the client in response to the user registration request from the client. In addition, the user identifier is registered in a specific place of the client, and the client is the user identifier embedded in the service execution software received from the service provider server and the user registered in the specific place. If the identifiers match, the service provider server It is configured to receive the provision of services.

【0021】また、本発明の第15の態様に係るサービ
ス提供方法は、上記と同様の目的で、サービスを受ける
クライアントと、サービスを提供するサービス提供者サ
ーバとが提供され、前記クライアントは、前記サービス
提供者サーバにユーザ登録を要求し、前記サービス提供
者サーバは、前記クライアントからの前記ユーザ登録の
要求に応答して、前記クライアントに与える利用者識別
子が埋め込まれたサービス実行ソフトウェアを前記クラ
イアントに送信し、前記クライアントは、サービス実行
ソフトウェアを実行するための鍵であるチケットを前記
サービス提供者サーバに要求し、前記サービス提供者サ
ーバは、前記クライアントからの前記チケットの要求に
応答して、前記利用者識別子を前記チケットに格納して
前記クライアントに送信し、前記クライアントは、前記
サービス提供者サーバから受信した前記サービス実行ソ
フトウェアに埋め込まれた利用者識別子と前記チケット
に格納された利用者識別子とが一致する場合に前記サー
ビス提供者サーバからサービスの提供を受けるように構
成されている。Further, in the service providing method according to the fifteenth aspect of the present invention, for the same purpose as described above, a client receiving the service and a service provider server providing the service are provided, and the client is the User registration is requested to the service provider server, and the service provider server responds to the user registration request from the client to the client by executing service execution software in which a user identifier given to the client is embedded. And the client requests a ticket, which is a key for executing the service execution software, from the service provider server, and the service provider server responds to the request for the ticket from the client, The user identifier is stored in the ticket and the client The client sends the service from the service provider server when the user identifier embedded in the service execution software received from the service provider server matches the user identifier stored in the ticket. It is configured to receive offers.

【0022】また、本発明の第16の態様に係るサービ
ス提供方法は、上記と同様の目的で、サービスを受ける
クライアントと、サービスを提供するサービス提供者サ
ーバとが提供され、前記クライアントは、前記サービス
提供者サーバにユーザ登録を要求し、前記サービス提供
者サーバは、前記クライアントからの前記ユーザ登録の
要求に応答して、前記クライアントに与える利用者識別
子を前記クライアントの特定場所に登録させ、前記クラ
イアントは、サービス実行ソフトウェアを実行するため
の鍵であるチケットを要求し、前記サービス提供者サー
バは、前記チケットの要求に応答して前記利用者識別子
を前記チケットに格納して前記クライアントに送信し、
前記クライアントは、前記特定場所に登録された利用者
識別子と前記チケットに格納された利用者識別子とが一
致する場合に前記サービス提供者サーバからサービスの
提供を受けるように構成されている。Further, in a service providing method according to a sixteenth aspect of the present invention, for the same purpose as described above, a client receiving a service and a service provider server providing the service are provided, and the client is Requesting a user registration from a service provider server, the service provider server responding to the user registration request from the client, registering a user identifier given to the client at a specific location of the client, and The client requests a ticket, which is a key for executing the service execution software, and the service provider server stores the user identifier in the ticket and sends it to the client in response to the request for the ticket. ,
The client is configured to receive the service from the service provider server when the user identifier registered in the specific location matches the user identifier stored in the ticket.

【0023】また、本発明の第17の態様に係るコンピ
ュータで実行可能なサービス提供プログラムは、上記と
同様の目的で、サービスを受けるクライアントのプログ
ラムは、情報処理機器に固有のシステム情報をサービス
を提供するサービス提供者サーバに送信してサービスの
提供を要求し、前記サービス提供者サーバのプログラム
は、前記クライアントからの要求と一緒に送られてきた
前記システム情報が、予め前記クライアントから取得し
たシステム情報に一致する場合に、前記クライアントに
対してサービスを提供するように構成されている。A computer-executable service providing program according to a seventeenth aspect of the present invention has the same purpose as described above, and a program of a client who receives the service provides system information unique to the information processing device to the service. A system for transmitting the service request to a service provider server to be provided and requesting the service provision, and the program of the service provider server is a system in which the system information sent together with the request from the client is previously acquired from the client. If the information matches, it is configured to provide service to the client.

【0024】また、本発明の第18の態様に係るコンピ
ュータで実行可能なサービス提供プログラムは、上記と
同様の目的で、サービスを受けるクライアントのプログ
ラムは、サービスを提供するサービス提供者サーバにユ
ーザ登録を要求し、前記サービス提供者サーバのプログ
ラムは、前記クライアントからのユーザ登録の要求に応
答して、前記クライアントに与える利用者識別子が埋め
込まれたサービス実行ソフトウェアを前記クライアント
に送信し、且つ前記利用者識別子を前記クライアントの
特定場所に登録させ、前記クライアントのプログラム
は、前記サービス提供者サーバから受信した前記サービ
ス実行ソフトウェアに埋め込まれた利用者識別子と前記
特定場所に登録された利用者識別子とが一致する場合に
前記サービス提供者サーバからサービスの提供を受ける
ように構成されている。A computer-executable service providing program according to an eighteenth aspect of the present invention has the same object as that described above, wherein a program of a client who receives the service is a user registration with a service provider server which provides the service. In response to a user registration request from the client, the program of the service provider server sends service execution software in which a user identifier to be given to the client is embedded, to the client, and A user identifier registered in a specific location of the client, and the program of the client includes a user identifier embedded in the service execution software received from the service provider server and a user identifier registered in the specific location. If there is a match, the service provider It is configured to receive the provision of services from over server.

【0025】また、本発明の第19の態様に係るコンピ
ュータで実行可能なサービス提供プログラムは、上記と
同様の目的で、サービスを受けるクライアントのプログ
ラムは、サービスを提供するサービス提供者サーバにユ
ーザ登録を要求し、前記サービス提供者サーバのプログ
ラムは、前記クライアントからの前記ユーザ登録の要求
に応答して、前記クライアントに与える利用者識別子が
埋め込まれたサービス実行ソフトウェアを前記クライア
ントに送信し、前記クライアントのプログラムは、サー
ビス実行ソフトウェアを実行するための鍵であるチケッ
トを前記サービス提供者サーバに要求し、前記サービス
提供者サーバのプログラムは、前記クライアントからの
前記チケットの要求に応答して、前記利用者識別子を前
記チケットに格納して前記クライアントに送信し、前記
クライアントのプログラムは、前記サービス提供者サー
バから受信した前記サービス実行ソフトウェアに埋め込
まれた利用者識別子と前記チケットに格納された利用者
識別子とが一致する場合に前記サービス提供者サーバか
らサービスの提供を受けるように構成されている。A computer-executable service providing program according to a nineteenth aspect of the present invention has the same purpose as described above, and a program of a client who receives a service registers a user with a service provider server which provides the service. In response to the user registration request from the client, the program of the service provider server transmits service execution software in which a user identifier to be given to the client is embedded, to the client. Program requests a ticket, which is a key for executing the service execution software, to the service provider server, and the program of the service provider server responds to the request for the ticket from the client, Person identifier stored in the ticket To the client, and the program of the client is the service if the user identifier embedded in the service execution software received from the service provider server matches the user identifier stored in the ticket. It is configured to receive the service from the provider server.

【0026】更に、本発明の第20の態様に係るコンピ
ュータで実行可能なサービス提供プログラムは、上記と
同様の目的で、サービスを受けるクライアントのプログ
ラムは、サービスを提供するサービス提供者サーバにユ
ーザ登録を要求し、前記サービス提供者サーバのプログ
ラムは、前記クライアントからの前記ユーザ登録の要求
に応答して、前記クライアントに与える利用者識別子を
前記クライアントの特定場所に登録させ、前記クライア
ントのプログラムは、サービス実行ソフトウェアを実行
するための鍵であるチケットを要求し、前記サービス提
供者サーバのプログラムは、前記チケットの要求に応答
して前記利用者識別子を前記チケットに格納して前記ク
ライアントに送信し、前記クライアントのプログラム
は、前記特定場所に登録された利用者識別子と前記チケ
ットに格納された利用者識別子とが一致する場合に前記
サービス提供者サーバからサービスの提供を受けるよう
に構成されている。Further, the computer-executable service providing program according to the twentieth aspect of the present invention has the same purpose as described above, and the program of the client receiving the service registers the user in the service provider server providing the service. Request, the program of the service provider server, in response to the user registration request from the client, to register a user identifier to be given to the client in a specific location of the client, the program of the client, Requesting a ticket that is a key for executing the service execution software, the program of the service provider server stores the user identifier in the ticket and sends it to the client in response to the request for the ticket, The client program is located in the specific location It is configured to receive the service from the service provider server when the recording has been user identifier and the user identifier stored in the ticket matches.

【0027】[0027]

【発明の実施の形態】以下、本発明の実施の形態に係る
サービス提供システム及びサービス提供方法を、図面を
参照しながら詳細に説明する。なお、以下に説明する実
施の形態では、「サービス」とは、例えば、映画、音
楽、写真等のコンテンツを視聴するサービスを言うが、
本発明はこれらに限らず、ネット接続サービス、電子商
取引サービスといった情報処理機器を利用した種々のサ
ービスに適用できる。DETAILED DESCRIPTION OF THE INVENTION A service providing system and a service providing method according to embodiments of the present invention will be described in detail below with reference to the drawings. In the embodiments described below, the “service” refers to a service for viewing content such as movies, music, and photos.
The present invention is not limited to these, and can be applied to various services using information processing devices such as an internet connection service and an electronic commerce service.

【0028】(実施の形態1)図1は、本発明の実施の
形態1に係るサービス提供システムの構成を示す図であ
る。このサービス提供システムは、インターネット10
に接続されたサービス提供者サーバ20及びクライアン
ト30から構成されている。サービス提供者サーバ20
とクライアント30とはインターネット10を介して相
互に通信を行う。なお、図1では、説明を簡単にするた
めに、サービス提供者サーバ20にはインターネット1
0を介して1台のクライアント30が接続された構成を
示しているが、通常は、サービス提供者サーバ20には
複数台のクライアント30が接続されており、サービス
提供者サーバ20は複数台のクライアント30に対して
サービスを提供する。(Embodiment 1) FIG. 1 is a diagram showing a configuration of a service providing system according to Embodiment 1 of the present invention. This service providing system uses the Internet 10
It is composed of a service provider server 20 and a client 30 connected to. Service provider server 20
And the client 30 communicate with each other via the Internet 10. In FIG. 1, the service provider server 20 has the Internet 1 for the sake of simplicity.
Although a configuration is shown in which one client 30 is connected via 0, normally, a plurality of clients 30 are connected to the service provider server 20, and the service provider server 20 includes a plurality of clients 30. The service is provided to the client 30.

【0029】サービス提供者サーバ20は、コンテンツ
サーバ21、チケットサーバ22及び管理サーバ23か
ら構成されている。コンテンツサーバ21、チケットサ
ーバ22及び管理サーバ23の各々は、例えばコンピュ
ータといった情報処理装置から構成されており、それに
内蔵されるプログラムに従って動作する。The service provider server 20 comprises a content server 21, a ticket server 22 and a management server 23. Each of the content server 21, the ticket server 22, and the management server 23 is composed of an information processing device such as a computer, and operates according to a program incorporated therein.

【0030】コンテンツサーバ21は、ユーザに提供す
る種々の情報、例えば映画、音楽、写真等を形成する情
報をコンテンツとして記憶している。コンテンツサーバ
21は、ユーザからの要求に応答して、これらを「カプ
セルファイル」に収納してユーザに提供する。カプセル
ファイルは、暗号化されたコンテンツとコンテンツ識別
子とから構成されている。コンテンツ識別子は、コンテ
ンツを特定するために該コンテンツに付された情報であ
る。The content server 21 stores various information provided to the user, for example, information forming a movie, music, photograph, etc. as content. In response to a request from the user, the content server 21 stores these in a "capsule file" and provides it to the user. The capsule file is composed of encrypted content and a content identifier. The content identifier is information attached to the content to identify the content.

【0031】チケットサーバ22は、クライアント30
からの要求に応答してチケットをクライアント30に送
信する。このチケットは、暗号化鍵、利用者識別子及び
コンテンツ識別子をエンコードしたデータから構成され
ている。暗号化鍵は、暗号を解読するために使用される
情報である。利用者識別子は、クライアントを特定する
ための情報であり、ID、パスワード及びシステム情報
から構成されている。The ticket server 22 includes a client 30.
The ticket is sent to the client 30 in response to the request from the client. This ticket is composed of data in which an encryption key, a user identifier and a content identifier are encoded. The encryption key is the information used to decrypt the cipher. The user identifier is information for identifying the client, and is composed of an ID, a password and system information.

【0032】システム情報は、クライアント30を構成
する情報処理機器に固有の情報である。このシステム情
報としては、ハードウェアのシリアルナンバ及びバージ
ョンナンバ、ソフトウェアをインストールする時に入力
するユーザ名、会社名、ソフトウェアのシリアルナンバ
及びバージョンナンバ、ソフトウェアトを識別する名称
や記号等、並びにクライアント30として使用されてい
る情報処理機器の構成情報等の少なくとも1つを用いる
ことができる。これらは、例えば、クライアント30の
オペレーションシステム(OS)や情報処理機器に搭載
されているBIOS(Basic Input Output System)か
ら取得できる。The system information is information peculiar to the information processing equipment constituting the client 30. This system information includes hardware serial number and version number, user name and company name input when installing software, software serial number and version number, name and symbol for identifying software, and client 30. At least one of the configuration information and the like of the information processing equipment being used can be used. These can be acquired from, for example, the operating system (OS) of the client 30 or a BIOS (Basic Input Output System) installed in the information processing device.

【0033】管理サーバ23は、クライアント30から
のユーザ登録の要求に応答して、ユーザにID及びパス
ワードを発行する。また、管理サーバ23は、ユーザ認
証処理を行う。即ち、詳細は後述するが、チケットサー
バ22からの登録情報の確認の要求に応答して、ユーザ
からの利用者識別子が正当であるかどうかを確認し、結
果をチケットサーバ22に報告する。The management server 23 issues an ID and password to the user in response to the user registration request from the client 30. The management server 23 also performs a user authentication process. That is, as will be described in detail later, in response to the registration information confirmation request from the ticket server 22, it is confirmed whether or not the user identifier from the user is valid, and the result is reported to the ticket server 22.

【0034】上記コンテンツサーバ21、チケットサー
バ22及び管理サーバ23は、各々が独立してインター
ネット10に接続されるように構成されているが、サー
ビス提供者サーバ20として一体に構成してもよい。Although the content server 21, the ticket server 22 and the management server 23 are configured to be independently connected to the Internet 10, they may be integrally configured as the service provider server 20.

【0035】クライアント30は、例えばユーザが所有
するパーソナルコンピュータといった情報処理機器から
構成されており、それに内蔵されるプログラムに従って
動作する。クライアント30は、プレーヤ31を含んで
いる。プレーヤ31は、コンテンツを実行するためのサ
ービス実行ソフトウェアである。The client 30 is composed of an information processing device such as a personal computer owned by the user, and operates according to a program contained therein. The client 30 includes a player 31. The player 31 is service execution software for executing contents.

【0036】次に、上記のように構成される本発明の実
施の形態1に係るサービス提供システムの動作を、図2
に示したシーケンス図を参照しながら説明する。Next, the operation of the service providing system according to the first embodiment of the present invention configured as described above will be described with reference to FIG.
This will be described with reference to the sequence diagram shown in FIG.

【0037】ユーザは、サービス提供者からサービスを
受けようとする場合、先ず、クライアント30をインタ
ーネット10を介してサービス提供者サーバ20の管理
サーバ23に接続し、ユーザ登録を行う(ステップS
1)。このユーザ登録では、ユーザは、クライアント3
0から、自己の名前、連絡先等を管理サーバ23に通知
する。この通知を受け取った管理サーバ23は、そのユ
ーザに付与するID及びパスワードを決定し、クライア
ント30に送る。When a user wants to receive a service from a service provider, first, the client 30 connects the client 30 to the management server 23 of the service provider server 20 via the Internet 10 and performs user registration (step S).
1). In this user registration, the user is the client 3
From 0, the management server 23 is notified of its own name and contact information. Upon receiving this notification, the management server 23 determines the ID and password to be given to the user and sends it to the client 30.

【0038】次いで、管理サーバ23は、接続されてい
るクライアント30から、該クライアント30を構成す
る情報処理機器に固有のシステム情報を取得する(ステ
ップS2)。このシステム情報は、例えばクライアント
30にインストールされたプレーヤ31が取得し、管理
サーバ23に送るように構成できる。或いは、管理サー
バ23が提供するホームページ上でCGI(Common Gat
eway Interface)やASP(Active Server Pages)と
いったプログラム言語を用いてクライアント30のイン
ターネットブラウザを通してクライアント30から取得
し送信させてもよい。Next, the management server 23 acquires from the connected client 30 the system information peculiar to the information processing equipment constituting the client 30 (step S2). This system information may be acquired by the player 31 installed in the client 30 and sent to the management server 23, for example. Alternatively, on the home page provided by the management server 23, CGI (Common Gat
A programming language such as eway Interface) or ASP (Active Server Pages) may be used to acquire and transmit from the client 30 through the Internet browser of the client 30.

【0039】管理サーバ23は、ステップS1でクライ
アント30から得られたユーザの名前及び連絡先、管理
サーバ23で決定したID及びパスワード、並びにステ
ップS2で得られたシステム情報を、ユーザに関連付け
て、ユーザ情報として内蔵メモリ(図示しない)に格納
する。このユーザ情報のうち、ID、パスワード及びシ
ステム情報が利用者識別子として、ユーザ認証に使用さ
れる。この内蔵メモリに格納されたユーザ情報は、必要
に応じて他の装置から参照される。以上の手順が完了す
ることにより、クライアント30は、インターネット1
0を介して、サービス提供者サーバ20との間でデータ
の送受が可能になる。The management server 23 associates the user name and contact information obtained from the client 30 in step S1, the ID and password determined by the management server 23, and the system information obtained in step S2 with the user, It is stored in a built-in memory (not shown) as user information. Among the user information, the ID, password and system information are used for user authentication as a user identifier. The user information stored in the built-in memory is referred to by another device as needed. After the above procedure is completed, the client 30 becomes the Internet 1
It is possible to send and receive data to and from the service provider server 20 via 0.

【0040】次に、ユーザは、クライアント30をコン
テンツサーバ21に接続し、サービスの提供の要求、つ
まりコンテンツのダウンロード要求を送る。これによ
り、コンテンツサーバ21からコンテンツがクライアン
ト30にダウンロードされる(ステップS3)。このコ
ンテンツは、暗号化されており、カプセルファイルの中
に格納されて提供される。従って、そのままではクライ
アント30で視聴することができない。カプセルファイ
ルからコンテンツを取り出し、視聴するには暗号を解除
する暗号化鍵が入ったチケットを入手する必要がある。Next, the user connects the client 30 to the content server 21 and sends a service provision request, that is, a content download request. As a result, the content is downloaded from the content server 21 to the client 30 (step S3). This content is encrypted and is provided by being stored in a capsule file. Therefore, it cannot be viewed on the client 30 as it is. In order to take out the content from the capsule file and watch it, it is necessary to obtain a ticket containing an encryption key for decrypting.

【0041】ユーザは、次いで、クライアント30をチ
ケットサーバ22に接続し、ID及びパスワードを入力
してチケット要求を送る(ステップS4)。チケットサ
ーバ22は、これに応答して、クライアント30からシ
ステム情報を取得する(ステップS5)。The user then connects the client 30 to the ticket server 22, inputs the ID and password, and sends a ticket request (step S4). In response to this, the ticket server 22 acquires the system information from the client 30 (step S5).

【0042】次いで、チケットサーバ22は、チケット
要求を出したクライアント30のID、パスワード及び
システム情報を利用者識別子として管理サーバ23に送
り、登録情報の確認を依頼する(ステップS6)。この
依頼を受けた管理サーバ23は、クライアント30から
受け取った利用者識別子と、ユーザ登録時に内蔵メモリ
に格納した利用者識別子とを比較し、一致するかどうか
を調べる。Next, the ticket server 22 sends the ID, password, and system information of the client 30 which issued the ticket request to the management server 23 as a user identifier, and requests confirmation of registration information (step S6). Upon receiving this request, the management server 23 compares the user identifier received from the client 30 with the user identifier stored in the built-in memory at the time of user registration to check whether they match.

【0043】ここで、管理サーバ23は、一致している
ことを判断すると、その旨(登録情報が一致した旨)を
チケットサーバ22に通知する(ステップS7)。この
通知に応答して、チケットサーバ22は、チケットをエ
ンコードしてクライアント30に送信する(ステップS
8)。Here, when the management server 23 determines that they match, the management server 23 notifies the ticket server 22 to that effect (the registration information matches) (step S7). In response to this notification, the ticket server 22 encodes the ticket and sends it to the client 30 (step S
8).

【0044】一方、管理サーバ23は、一致していない
ことを判断すると、その旨(登録情報が一致しない旨)
をチケットサーバ22に通知する(ステップS9)。こ
の通知に応答して、チケットサーバ22は、エラー情報
をクライアント30に送信する(ステップS10)。従
って、チケットサーバ22は、クライアント30から受
け取った利用者識別子と、ユーザ登録時に内蔵メモリに
格納されている利用者識別子とが一致しなければ、チケ
ットをクライアント30に渡さない。On the other hand, when the management server 23 determines that they do not match, that fact (registration information does not match)
To the ticket server 22 (step S9). In response to this notification, the ticket server 22 transmits error information to the client 30 (step S10). Therefore, the ticket server 22 does not pass the ticket to the client 30 unless the user identifier received from the client 30 and the user identifier stored in the built-in memory at the time of user registration match.

【0045】チケットを受け取ったクライアント30
は、該チケットをデコードする。そして、チケットに含
まれるコンテンツ識別子と上記ステップS3でダウンロ
ードされてクライアント30に保存されているカプセル
ファイルに格納されているコンテンツ識別子とが一致す
る場合に、暗号化鍵を含むチケットをプレーヤ31に渡
す(ステップS11)。次いで、プレーヤ31は、コン
テンツを取り込み、チケットに含まれる暗号化鍵を所定
の方法で復号し、この復号化された鍵を用いて、取り込
んだコンテンツを再生する(ステップS12)。これに
より、ユーザは、所望のサービスを受けることができ
る。Client 30 who received the ticket
Decodes the ticket. Then, when the content identifier included in the ticket matches the content identifier stored in the capsule file downloaded in step S3 and stored in the client 30, the ticket including the encryption key is passed to the player 31. (Step S11). Next, the player 31 takes in the content, decrypts the encryption key included in the ticket by a predetermined method, and reproduces the taken-in content using the decrypted key (step S12). As a result, the user can receive the desired service.

【0046】以上説明したように、本発明の実施の形態
1に係るサービス提供システムによれば、同じ機種の情
報処理機器であっても情報処理機器に基本的に存在する
システム情報は違うので、このシステム情報を、認証用
に特別に与えられたIDやパスワードといった情報に加
えて用いている。従って、ユーザ認証をより確実に行う
ことができ、なりすましや不正使用を防止できる。As described above, according to the service providing system according to the first embodiment of the present invention, even if the information processing devices of the same model, the system information that basically exists in the information processing devices is different. This system information is used in addition to information such as an ID and password specially given for authentication. Therefore, user authentication can be performed more reliably, and spoofing and unauthorized use can be prevented.

【0047】なお、上述した実施の形態1では、利用者
識別子として、ID、パスワード及びシステム情報とい
った3つの情報を用いたが、必ずしもこれら3つの情報
を使用する必要はなく、これらの中の少なくとも1つを
利用者識別子として使用するように構成することもでき
る。In the first embodiment described above, three pieces of information such as the ID, password and system information are used as the user identifier, but it is not always necessary to use these three pieces of information, and at least these pieces of information are used. It can also be configured to use one as the user identifier.

【0048】(実施の形態2)本発明の実施の形態2に
係るサービス提供システムは、利用者識別子をサービス
実行ソフトウェア及びチケットに埋め込んでコンテンツ
の不正使用を防止するものである。(Second Embodiment) A service providing system according to a second embodiment of the present invention is designed to prevent unauthorized use of contents by embedding a user identifier in service execution software and a ticket.

【0049】この実施の形態2に係るサービス提供シス
テムの構成は、図1を参照して既に説明した実施の形態
1に係るサービス提供システムの構成と同じである。The configuration of the service providing system according to the second embodiment is the same as the configuration of the service providing system according to the first embodiment already described with reference to FIG.

【0050】クライアント30は、上述した実施の形態
1のそれと同じである。図3は、クライアント30の構
成を詳細に示すブロック図である。このクライアント3
0は、プレーヤ31、特定記録領域32及び出力部33
から構成されている。The client 30 is the same as that of the first embodiment described above. FIG. 3 is a block diagram showing the configuration of the client 30 in detail. This client 3
0 is a player 31, a specific recording area 32, and an output unit 33.
It consists of

【0051】プレーヤ31は、コンテンツを実行するた
めのサービス実行ソフトウェアである。プレーヤ31
は、管理サーバ23から専用プレーヤとしてクライアン
ト30にインストールされる。このプレーヤ31は、カ
プセル再生アプリケーション310、チケット受信部3
11、カプセルデコード部312及びコンテンツデコー
ド部313から構成されている。The player 31 is service execution software for executing contents. Player 31
Is installed in the client 30 as a dedicated player from the management server 23. The player 31 includes a capsule reproduction application 310 and a ticket receiving unit 3
11, a capsule decoding unit 312 and a content decoding unit 313.

【0052】カプセル再生アプリケーション310は、
カプセルファイルのデコード開始をカプセルデコード部
312に指示する。また、カプセル再生アプリケーショ
ン310は、プレーヤ31がチケットサーバ22からイ
ンストールされた時にのみ、利用者識別子を特定記録領
域32に格納し、他のクライアントからプレーヤ31が
コピーされた時は利用者識別子を格納しない。従って、
不正コピーがなされた時は、利用者識別子は、特定記録
領域32に格納されない。The capsule reproducing application 310 is
The capsule decoding unit 312 is instructed to start decoding the capsule file. The capsule reproduction application 310 stores the user identifier in the specific recording area 32 only when the player 31 is installed from the ticket server 22, and stores the user identifier when the player 31 is copied from another client. do not do. Therefore,
When an illegal copy is made, the user identifier is not stored in the specific recording area 32.

【0053】上記特定記録領域は本発明の特定場所に相
当する。この特定記録領域としては、例えばレジストリ
を用いることができる。なお、この特定記録領域は、レ
ジストリに限らず、ユーザが容易にアクセスできない他
の場所であってもよい。The specific recording area corresponds to the specific location of the present invention. As the specific recording area, for example, a registry can be used. The specific recording area is not limited to the registry and may be another location that the user cannot easily access.

【0054】チケット受信部311は、カプセルデコー
ド部312からの要求に応じて、チケットサーバ22か
らチケットを取得する。取得されたチケットは、カプセ
ルデコード部312に送られる。The ticket receiving unit 311 acquires a ticket from the ticket server 22 in response to a request from the capsule decoding unit 312. The acquired ticket is sent to the capsule decoding unit 312.

【0055】カプセルデコード部312は、カプセル再
生アプリケーション310からの指示に応答して、カプ
セルファイルをデコードする。カプセルファイル内の情
報によってチケットが必要である旨が指定されていれ
ば、チケット受信部311を経由してチケットを入手す
る。そして、暗号化されている、例えばMPEG(Moti
on Picture Expert Group)方式で圧縮されたコンテン
ツを、チケット内に格納されている暗号化鍵を用いて解
読し、コンテンツデコード部313に送る。The capsule decoding section 312 decodes the capsule file in response to an instruction from the capsule reproducing application 310. If the information in the capsule file specifies that a ticket is required, the ticket is obtained via the ticket receiving unit 311. Then, for example, MPEG (Moti
The content compressed by the on Picture Expert Group) method is decrypted using the encryption key stored in the ticket and sent to the content decoding unit 313.

【0056】コンテンツデコード部313は、例えばM
PEGデコーダから構成されており、カプセルデコード
部312で解読された、MPEG方式で圧縮されている
コンテンツを伸長する。このコンテンツデコード部31
3で伸長されたデコードは、出力部33に送られる。The content decoding unit 313 is, for example, M
It is composed of a PEG decoder, and expands the content compressed by the MPEG system, which is decoded by the capsule decoding section 312. This content decoding unit 31
The decode decompressed in 3 is sent to the output unit 33.

【0057】出力部33は、例えばCRTディスプレイ
や液晶ディスプレイといった表示器及びスピーカから構
成されており、コンテンツデコード部313からのビデ
オ映像を表示器に表示し、また、音声をスピーカから発
生する。The output unit 33 is composed of a display such as a CRT display or a liquid crystal display and a speaker, displays the video image from the content decoding unit 313 on the display, and produces sound from the speaker.

【0058】次に、上記のように構成される本発明の実
施の形態2に係るサービス提供システムの動作を、図4
に示したシーケンス図を参照しながら説明する。Next, the operation of the service providing system according to the second embodiment of the present invention configured as above will be described with reference to FIG.
This will be described with reference to the sequence diagram shown in FIG.

【0059】ユーザは、サービス提供者からサービスを
受けようとする場合、先ず、クライアント30をインタ
ーネット10を介してサービス提供者サーバ20の管理
サーバ23に接続し、ユーザ登録を行う(ステップS2
1)。このユーザ登録では、ユーザは、クライアント3
0から、自己の名前、連絡先等を管理サーバ23に通知
する。この通知を受け取った管理サーバ23は、そのユ
ーザに付与するID及びパスワードを決定し、クライア
ント30に送る。When a user wants to receive a service from a service provider, first, the client 30 connects the client 30 to the management server 23 of the service provider server 20 via the Internet 10 and performs user registration (step S2).
1). In this user registration, the user is the client 3
From 0, the management server 23 is notified of its own name and contact information. Upon receiving this notification, the management server 23 determines the ID and password to be given to the user and sends it to the client 30.

【0060】次いで、管理サーバ23は、接続されてい
るクライアント30から、該クライアント30を構成す
る情報処理機器に固有のシステム情報を取得する(ステ
ップS22)。Next, the management server 23 acquires from the connected client 30 the system information peculiar to the information processing equipment constituting the client 30 (step S22).

【0061】管理サーバ23は、ステップS21でクラ
イアント30から得られたユーザの名前及び連絡先、管
理サーバ23で決定したID及びパスワード、並びにス
テップS22で得られたシステム情報を、ユーザに関連
付けて、ユーザ情報として内蔵メモリに格納する。この
ユーザ情報のうち、ID、パスワード及びシステム情報
が利用者識別子として、ユーザ認証に使用される。この
内蔵メモリに格納されたユーザ情報は、必要に応じて他
の装置から参照される。The management server 23 associates the user name and contact information obtained from the client 30 in step S21, the ID and password determined in the management server 23, and the system information obtained in step S22 with the user, Stored as user information in the built-in memory. Among the user information, the ID, password and system information are used for user authentication as a user identifier. The user information stored in the built-in memory is referred to by another device as needed.

【0062】次に、管理サーバ23は、ユーザ情報に基
づいてプレーヤ31を作成する。この際、ユーザのI
D、パスワード及びシステム情報から成る利用者識別子
を、ユーザが容易に知ることができないように暗号化し
てプレーヤ31に埋め込む。そして、この暗号化された
利用者識別子が埋め込まれたプレーヤ31をクライアン
ト30に送信する。クライアント30は、受信したプレ
ーヤ31を自装置内の所定場所にインストールする(ス
テップS23)。このインストールの際に、カプセル再
生アプリケーション310は、プレーヤ31に含まれ
る、暗号化された利用者識別子をレジストリに登録す
る。Next, the management server 23 creates the player 31 based on the user information. At this time, the user's I
A user identifier consisting of D, a password, and system information is encrypted and embedded in the player 31 so that the user cannot easily know it. Then, the player 31 in which the encrypted user identifier is embedded is transmitted to the client 30. The client 30 installs the received player 31 in a predetermined place in its own device (step S23). At the time of this installation, the capsule reproduction application 310 registers the encrypted user identifier included in the player 31 in the registry.

【0063】次に、ユーザは、クライアント30をコン
テンツサーバ21に接続し、サービスの提供の要求、つ
まりコンテンツのダウンロード要求を送る。これによ
り、コンテンツサーバ21からコンテンツがクライアン
ト30にダウンロードされる(ステップS24)。この
コンテンツは、暗号化されており、カプセルファイルの
中に格納されて提供される。従って、そのままではクラ
イアント30で視聴することができない。カプセルファ
イルからコンテンツを取り出し、視聴するには暗号を解
除する暗号化鍵が入ったチケットを入手する必要があ
る。Next, the user connects the client 30 to the content server 21 and sends a request for service provision, that is, a content download request. As a result, the content is downloaded from the content server 21 to the client 30 (step S24). This content is encrypted and is provided by being stored in a capsule file. Therefore, it cannot be viewed on the client 30 as it is. In order to take out the content from the capsule file and watch it, it is necessary to obtain a ticket containing an encryption key for decrypting.

【0064】ユーザは、次いで、クライアント30をチ
ケットサーバ22に接続し、ID及びパスワードを入力
してチケット要求を送る(ステップS25)。チケット
サーバ22は、これに応答して、クライアント30から
システム情報を取得する(ステップS26)。The user then connects the client 30 to the ticket server 22, inputs the ID and password, and sends a ticket request (step S25). In response to this, the ticket server 22 acquires the system information from the client 30 (step S26).

【0065】次いで、チケットサーバ22は、チケット
要求を出したクライアント30のID、パスワード及び
システム情報を利用者識別子として管理サーバ23に送
り、登録情報の確認を依頼する(ステップS27)。こ
の依頼を受けた管理サーバ23は、クライアント30か
ら受け取った利用者識別子と、ユーザ登録時に内蔵メモ
リに格納した利用者識別子とを比較し、一致するかどう
かを調べる。Next, the ticket server 22 sends the ID, password, and system information of the client 30 which issued the ticket request to the management server 23 as a user identifier, and requests confirmation of registration information (step S27). Upon receiving this request, the management server 23 compares the user identifier received from the client 30 with the user identifier stored in the built-in memory at the time of user registration to check whether they match.

【0066】ここで、管理サーバ23は、一致している
ことを判断すると、その旨(登録情報が一致した旨)を
チケットサーバ22に通知する(ステップS28)。こ
の通知に応答して、チケットサーバ22は、そのユーザ
が新規の利用者であれば購入手続(図示しない)を実行
した後に、既に購入しているユーザであれば、自己の時
計を使用して算出された残利用期限をチェックすると共
に残利用回数をチェックし、そのチェック結果が妥当で
あることを判断した後に、利用者識別子をチケットに埋
め込む。そして、この利用者識別子が埋め込まれたチケ
ットをエンコードしてクライアント30に送信する(ス
テップS29)。When the management server 23 determines that they match, the management server 23 notifies the ticket server 22 to that effect (the registration information matches) (step S28). In response to this notification, the ticket server 22 executes a purchase procedure (not shown) if the user is a new user, and then uses his own clock if the user has already purchased. The user identifier is embedded in the ticket after checking the calculated remaining usage deadline and the remaining usage count, and determining that the check result is valid. Then, the ticket in which the user identifier is embedded is encoded and transmitted to the client 30 (step S29).

【0067】一方、管理サーバ23は、一致していない
ことを判断すると、その旨(登録情報が一致しない旨)
をチケットサーバ22に通知する(ステップS30)。
この通知に応答して、チケットサーバ22は、エラー情
報をクライアント30に送信する(ステップS31)。
従って、チケットサーバ22は、クライアント30から
受け取った利用者識別子と、ユーザ登録時に内蔵メモリ
に格納されている利用者識別子とが一致しなければ、チ
ケットをクライアント30に渡さない。On the other hand, when the management server 23 determines that they do not match, that fact (registration information does not match)
To the ticket server 22 (step S30).
In response to this notification, the ticket server 22 transmits error information to the client 30 (step S31).
Therefore, the ticket server 22 does not pass the ticket to the client 30 unless the user identifier received from the client 30 and the user identifier stored in the built-in memory at the time of user registration match.

【0068】チケットを受け取ったクライアント30
は、該チケットをデコードする。そして、チケットに含
まれるコンテンツ識別子と上記ステップS3でダウンロ
ードされてクライアント30に保存されているカプセル
ファイルに格納されているコンテンツ識別子とが一致す
る場合に、暗号化鍵を含むチケットをプレーヤ31に渡
す(ステップS32)。次いで、プレーヤ31は、保存
されているカプセルファイルからコンテンツを取り込む
(ステップS33)。Client 30 who received the ticket
Decodes the ticket. Then, when the content identifier included in the ticket matches the content identifier stored in the capsule file downloaded in step S3 and stored in the client 30, the ticket including the encryption key is passed to the player 31. (Step S32). Next, the player 31 takes in the content from the stored capsule file (step S33).

【0069】次いで、プレーヤ31は、チケットに含ま
れる利用者識別子と、プレーヤ31に暗号化されて格納
されている利用者識別子と、レジストリに暗号化されて
格納されている利用者識別子とを比較し、これら三者が
一致するかどうかを確認する(ステップS34)。そし
て、一致すれば、チケットに含まれる暗号化鍵を所定の
方法で復号し、この復号化された鍵を用いて、取り込ん
だコンテンツを再生する(ステップS35)。これによ
り、ユーザは、所望のサービスを受けることができる。
一方、一致しなければ、コンテンツの再生は不可能であ
る(ステップS36)。Next, the player 31 compares the user identifier included in the ticket, the user identifier encrypted and stored in the player 31, and the user identifier encrypted and stored in the registry. Then, it is confirmed whether these three parties match (step S34). Then, if they match, the encryption key included in the ticket is decrypted by a predetermined method, and the captured content is reproduced using the decrypted key (step S35). As a result, the user can receive the desired service.
On the other hand, if they do not match, the content cannot be reproduced (step S36).

【0070】次に、上述した構成にて、コンテンツの不
正使用等が防止される様子を説明する。なお、以下で
は、利用者識別子として、ID及びパスワードが使用さ
れ、システム情報は使用されないものとする。Next, the manner in which the illegal use of the content is prevented by the above-mentioned configuration will be described. In the following, the ID and password are used as the user identifier, and the system information is not used.

【0071】図5は、第1クライアント301は、正当
にユーザ登録して正当にサービスの提供を受け、第2ク
ライアント302は、第1クライアント301から第1ク
ライアント専用のプレーヤ31及び第1クライアント3
1がダウンロードしたカプセルファイルを不正にコピ
ーしてコンテンツの不正使用を試みている状態を示して
いる。In FIG. 5, the first client 30 1 is legally registered as a user and is legally provided with the service, and the second client 30 2 is the first client 30 1 to the player 31 and the first client dedicated to the first client 30 1 . 1 client 3
0 1 shows a state in which the downloaded capsule file is illegally copied to attempt illegal use of the content.

【0072】第2クライアント302は、第1クライア
ント301から第1クライアント専用のプレーヤ31及
び第1クライアント301がダウンロードしたカプセル
ファイルを自装置にコピーし、且つ第1クライアント3
1のID及びパスワードを用いてチケットの発行を要
求する。この場合、第2クライアント302は、ID及
びパスワードは正当であるので、チケットサーバ22か
らチケットの発行を受けることができる。但し、このチ
ケットは第1クライアント301用である。The second client 30 2 copies the player 31 dedicated to the first client 30 1 and the capsule file downloaded by the first client 30 1 from the first client 30 1 to its own device, and the first client 3 2
Request ticket issuance using ID and password of 0 1 . In this case, the second client 30 2 can receive the ticket issuance from the ticket server 22 because the ID and password are valid. However, this ticket is for the first client 30 1 .

【0073】しかしながら、第2クライアント30
2は、ユーザ登録(ステップS31)を行っていないの
でプレーヤインストール(ステップS23)が行われて
いない。従って、そのレジストリには利用者識別子が登
録されておらず、ステップS34のレジストリ等の確認
処理で不一致と判断されることになる。その結果、第2
クライアント302は、チケットの発行を受けることが
できても、コンテンツの再生は不可能であり、コンテン
ツの不正使用が防止される。However, the second client 30
No. 2 does not perform user installation (step S23) because user registration (step S31) has not been performed. Therefore, the user identifier is not registered in the registry, and it is determined that they do not match in the confirmation process of the registry or the like in step S34. As a result, the second
Even if the client 30 2 can receive the issuance of the ticket, the client 30 2 cannot reproduce the content, and the unauthorized use of the content is prevented.

【0074】図6は、第1クライアント301は、正当
にユーザ登録して正当にサービスの提供を受け、第2ク
ライアント302は、正当にユーザ登録をしているが、
第1クライアント301であると偽ってチケットの発行
要求をしてコンテンツの不正使用を試みている状態を示
している。In FIG. 6, the first client 30 1 is legally registered as a user and is legally provided with the service, and the second client 30 2 is legally registered as a user.
Shows a state in which the ticket issuance request is attempting unauthorized content falsely first is a client 30 1.

【0075】第2クライアント302は、正当にユーザ
登録しているので、第2クライアント専用プレーヤがイ
ンストールされており、且つそのレジストリには利用者
識別子2が登録されている。従って、第2クライアント
302は、利用者識別子は正当であるので、チケットサ
ーバ22からチケットの発行を受けることができる。Since the second client 30 2 is legally registered as a user, the player exclusively for the second client is installed and the user identifier 2 is registered in the registry thereof. Therefore, the second client 30 2 can receive the ticket issuance from the ticket server 22 because the user identifier is valid.

【0076】第2クライアント302は、第1クライア
ント301と偽って第1クライアント301のID、パス
ワードでチケットを要求すると、チケットサーバ22か
ら第1クライアント用のチケットの発行を受けることが
できる。しかしながら、第1クライアント用のチケット
には第1クライアント301の利用者識別子1が埋め込
まれている。従って、ステップS34のレジストリ等の
確認処理で不一致と判断されることになる。その結果、
第2クライアント302は、チケットの発行を受けるこ
とができても、コンテンツの再生は不可能であり、コン
テンツの不正使用が防止される。[0076] The second client 30 2, the first client 30 1 of ID falsely first client 30 1, and to request a ticket with a password, it is possible to receive the issue from the ticket server 22 of the ticket for the first client . However, the ticket for the first client and user identifier 1 of the first client 30 1 is embedded. Therefore, it is determined that they do not match in the confirmation processing of the registry or the like in step S34. as a result,
Even if the second client 30 2 can receive the ticket issuance, the content cannot be reproduced, and the unauthorized use of the content is prevented.

【0077】なお、上記2つの例においては、利用者識
別子にシステム情報が含まれるサービス提供システムの
場合は、ユーザ認証が受けられないので、チケットが発
行されない。従って、ステップS32以降の工程は実行
されないので、コンテンツの不正使用が防止される。In the above two examples, in the case of the service providing system in which the system information is included in the user identifier, the user authentication cannot be accepted and the ticket is not issued. Therefore, since the steps after step S32 are not executed, the unauthorized use of the content is prevented.

【0078】以上説明したように、この実施の形態2に
係るサービス提供システムによれば、第三者が不正にサ
ービスを受けることを防止できる。As described above, the service providing system according to the second embodiment can prevent a third party from illegally receiving the service.

【0079】なお、この実施の形態2に係るサービス提
供システムでは、チケット、プレーヤ及びレジストリの
各々にID、パスワード及びシステム情報から成る利用
者識別子を格納するように構成したが、これらの中の1
つ又は2つを格納した利用者識別子を使用するように構
成できる。この場合、ユーザ認証の確度は若干減少する
が、サービス提供システムが簡単になるという利点があ
る。In the service providing system according to the second embodiment, the ticket, the player, and the registry are each configured to store a user identifier including an ID, a password, and system information.
One or two stored user identifiers can be used. In this case, the accuracy of user authentication is slightly reduced, but there is an advantage that the service providing system becomes simple.

【0080】この場合、利用者識別子としてシステム情
報のみが使用される構成では、システム情報は既にクラ
イアントの特定場所にあり、変更もできないので、サー
ビス提供者サーバは、利用者識別子をクライアントのレ
ジストリに登録させる必要はない。この構成では、例え
ばプレーヤがシステム情報を抽出し、プレーヤ内に埋め
込まれた利用者識別子と比較することにより認証を行
う。このため、プレーヤは、システム情報から利用者識
別子を生成し、又は利用者識別子からシステム情報を生
成するように構成してもよい。In this case, in the configuration in which only the system information is used as the user identifier, the system information is already in the specific location of the client and cannot be changed. Therefore, the service provider server stores the user identifier in the registry of the client. You don't have to register. With this configuration, for example, the player authenticates by extracting system information and comparing it with the user identifier embedded in the player. Therefore, the player may be configured to generate the user identifier from the system information or generate the system information from the user identifier.

【0081】また、この実施の形態2に係るサービス提
供システムでは、チケットに含まれる利用者識別子、プ
レーヤに格納されている利用者識別子及びレジストリに
格納されている利用者識別子の三者が一致した場合に、
ダウンロードしたコンテンツを再生できるように構成し
たが、これらのうちの2つが一致した場合に、コンテン
ツを再生できるように構成することもできる。この場
合、ユーザ認証の確度は若干減少するが、サービス提供
システムを簡単に構成できるという利点がある。In the service providing system according to the second embodiment, the user identifier contained in the ticket, the user identifier stored in the player, and the user identifier stored in the registry match. In case,
Although the downloaded content can be played, the content can also be played when two of them match. In this case, the accuracy of user authentication is slightly reduced, but there is an advantage that the service providing system can be easily configured.

【0082】[0082]

【発明の効果】以上詳述したように、本発明によれば、
コンテンツの不正な使用を防止できるサービス提供シス
テム及びサービス提供方法を提供できる。As described in detail above, according to the present invention,
A service providing system and a service providing method capable of preventing unauthorized use of content can be provided.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の実施の形態1及び2に係るサービス提
供システムの構成を示す図である。FIG. 1 is a diagram showing a configuration of a service providing system according to first and second embodiments of the present invention.

【図2】本発明の実施の形態1に係るサービス提供シス
テムの動作を示すシーケンス図である。FIG. 2 is a sequence diagram showing an operation of the service providing system according to the first embodiment of the present invention.

【図3】本発明の実施の形態2に係るサービス提供シス
テムで使用されるクライアントの構成を示すブロック図
である。FIG. 3 is a block diagram showing a configuration of a client used in the service providing system according to the second embodiment of the present invention.

【図4】本発明の実施の形態2に係るサービス提供シス
テムの動作を示すシーケンス図である。FIG. 4 is a sequence diagram showing an operation of the service providing system according to the second embodiment of the present invention.

【図5】本発明の実施の形態2に係るサービス提供シス
テムにおいて、不正使用が防止される状態を説明するた
めの図である。FIG. 5 is a diagram for explaining a state in which illegal use is prevented in the service providing system according to the second embodiment of the present invention.

【図6】本発明の実施の形態2に係るサービス提供シス
テムにおいて、他の不正使用が防止される状態を説明す
るための図である。FIG. 6 is a diagram for explaining a state in which other unauthorized use is prevented in the service providing system according to the second embodiment of the present invention.

【符号の説明】[Explanation of symbols]

10 インターネット 20 サービス提供者サーバ 21 コンテンツサーバ 22 チケットサーバ 23 管理サーバ 30 クライアント 301 第1クライアント 302 第2クライアント 31 プレーヤ 32 特定記録領域 33 出力部 310 カプセル再生アプリケーション 311 チケット受信部 312 カプセルデコード部 313 コンテンツデコード部10 Internet 20 Service Provider Server 21 Content Server 22 Ticket Server 23 Management Server 30 Client 30 1 First Client 30 2 Second Client 31 Player 32 Specific Recording Area 33 Output Unit 310 Capsule Playback Application 311 Ticket Receiving Unit 312 Capsule Decoding Unit 313 Content decoding section

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 9/06 660F ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 17/60 ZEC G06F 9/06 660F

Claims (34)

【特許請求の範囲】[Claims] 【請求項1】 情報処理機器に固有のシステム情報を送
信してサービスの提供を要求するクライアントと、 前記クライアントからの要求と一緒に送られてきた前記
システム情報が、予め前記クライアントから取得したシ
ステム情報に一致する場合に、前記クライアントに対し
てサービスを提供するサービス提供者サーバ、とを備え
たサービス提供システム。1. A client that sends system information unique to an information processing device to request service provision, and a system in which the system information sent together with the request from the client is acquired in advance from the client. A service providing system comprising: a service provider server which provides a service to the client when the information matches. 【請求項2】 ユーザ登録を要求するクライアントと、 前記クライアントからの前記ユーザ登録の要求に応答し
て、前記クライアントに与える利用者識別子が埋め込ま
れたサービス実行ソフトウェアを前記クライアントに送
信し、且つ前記利用者識別子を前記クライアントの特定
場所に登録させるサービス提供者サーバ、とを備え、 前記クライアントは、前記サービス提供者サーバから受
信した前記サービス実行ソフトウェアに埋め込まれた利
用者識別子と前記特定場所に登録された利用者識別子と
が一致する場合に前記サービス提供者サーバからサービ
スの提供を受ける、サービス提供システム。2. A client that requests user registration, and in response to the user registration request from the client, transmits service execution software in which a user identifier given to the client is embedded, to the client, and A service provider server for registering a user identifier at a specific location of the client, wherein the client registers at the specific location and the user identifier embedded in the service execution software received from the service provider server. A service providing system that receives a service from the service provider server when the provided user identifier matches. 【請求項3】 前記クライアントは、更に、前記サービ
ス実行ソフトウェアを実行するための鍵であるチケット
を前記サービス提供者サーバに要求し、 前記サービス提供者サーバは、更に、前記チケットの要
求に応答して前記利用者識別子を前記チケットに格納し
て前記クライアントに送信し、 前記クライアントは、前記サービス実行ソフトウェアに
埋め込まれた利用者識別子、前記特定場所に登録された
利用者識別子及び前記チケットに格納された利用者識別
子の三者が一致する場合に前記サービス提供者サーバか
らサービスの提供を受ける、請求項2に記載のサービス
提供システム。3. The client further requests a ticket, which is a key for executing the service execution software, from the service provider server, and the service provider server further responds to the request for the ticket. And stores the user identifier in the ticket and sends it to the client. The client stores the user identifier embedded in the service execution software, the user identifier registered in the specific location, and the ticket. The service providing system according to claim 2, wherein the service is provided from the service provider server when the three user identifiers match. 【請求項4】 ユーザ登録を要求すると共に、サービス
実行ソフトウェアを実行するための鍵であるチケットを
要求するクライアントと、 前記クライアントからの前記ユーザ登録の要求に応答し
て、前記クライアントに与える利用者識別子が埋め込ま
れたサービス実行ソフトウェアを前記クライアントに送
信し、且つ前記チケットの要求に応答して前記利用者識
別子を前記チケットに格納して前記クライアントに送信
するサービス提供者サーバ、とを備え、 前記クライアントは、前記サービス提供者サーバから受
信した前記サービス実行ソフトウェアに埋め込まれた利
用者識別子と前記チケットに格納された利用者識別子と
が一致する場合に前記サービス提供者サーバからサービ
スの提供を受ける、サービス提供システム。4. A client that requests user registration and a ticket that is a key for executing service execution software, and a user who gives the client in response to the user registration request from the client. A service provider server that transmits service execution software in which an identifier is embedded to the client, and stores the user identifier in the ticket and transmits the user identifier to the client in response to a request for the ticket, The client receives the service from the service provider server when the user identifier embedded in the service execution software received from the service provider server matches the user identifier stored in the ticket. Service provision system. 【請求項5】 ユーザ登録を要求すると共に、サービス
実行ソフトウェアを実行するための鍵であるチケットを
要求するクライアントと、 前記クライアントからの前記ユーザ登録の要求に応答し
て、前記クライアントに与える利用者識別子を前記クラ
イアントの特定場所に登録させ、且つ前記チケットの要
求に応答して前記利用者識別子を前記チケットに格納し
て前記クライアントに送信するサービス提供者サーバ、
とを備え、 前記クライアントは、前記特定場所に登録された利用者
識別子と前記チケットに格納された利用者識別子とが一
致する場合に前記サービス提供者サーバからサービスの
提供を受ける、サービス提供システム。5. A client that requests user registration and a ticket that is a key for executing the service execution software, and a user who gives the client in response to the user registration request from the client. A service provider server that registers an identifier in a specific location of the client, and stores the user identifier in the ticket in response to a request for the ticket and transmits the user identifier to the client.
The service providing system, wherein the client receives the service from the service provider server when the user identifier registered in the specific location matches the user identifier stored in the ticket. 【請求項6】 前記サービス提供者サーバは、更に、前
記クライアントからのチケットの要求が前記サービス提
供者サーバの時計を使用して算出された残利用期限内に
なされた場合に、前記利用者識別子が格納された前記チ
ケットを、前記クライアントに送信する、請求項3乃至
5の何れか1項に記載のサービス提供システム。6. The service provider server further includes the user identifier when a request for a ticket from the client is made within a remaining usage period calculated using a clock of the service provider server. The service providing system according to any one of claims 3 to 5, wherein the ticket in which is stored is transmitted to the client. 【請求項7】 前記利用者識別子は、ID、パスワード
及び情報処理機器に固有のシステム情報の少なくとも1
つである、請求項2乃至6の何れか1項に記載のサービ
ス提供システム。7. The user identifier is at least one of an ID, a password, and system information unique to an information processing device.
The service providing system according to any one of claims 2 to 6, which is one. 【請求項8】 情報処理機器に固有のシステム情報を送
信してサービスの提供を要求し、前記システム情報を用
いた認証がなされることにより提供されるサービスを実
行するクライアント。8. A client that executes a service provided by transmitting system information unique to an information processing device to request the provision of the service, and being authenticated by using the system information. 【請求項9】 ユーザ登録の要求に応答して送られてく
る利用者識別子を特定場所に登録する識別子登録手段
と、 前記ユーザ登録の要求に応答して送られてくる前記利用
者識別子が埋め込まれたサービス実行ソフトウェアを受
信するサービス実行ソフトウェア受信手段、とを備え、 前記識別子登録手段によって前記特定場所に登録された
利用者識別子と前記サービス実行ソフトウェア受信手段
で受信されたサービス実行ソフトウェアに埋め込まれた
利用者識別子とが一致する場合にサービスの提供を受け
る、クライアント。9. An identifier registration means for registering a user identifier sent in response to a user registration request at a specific location, and the user identifier sent in response to the user registration request are embedded. Service execution software receiving means for receiving the service execution software stored in the service execution software received by the service execution software receiving means and the user identifier registered in the specific location by the identifier registration means. The client to be provided with the service when the user identifier matches with the user identifier. 【請求項10】 前記サービス実行ソフトウェアを実行
するための鍵であるチケットの要求に応答して送られて
くる、前記利用者識別子が格納されたチケットを受信す
るチケット受信手段、を更に備え 前記サービス実行ソフトウェアに埋め込まれた利用者識
別子、前記特定場所に登録された利用者識別子及び前記
チケット受信手段で受信されたチケットに格納された利
用者識別子の三者が一致する場合にサービスの提供を受
ける、請求項9に記載のクライアント。10. The service further comprising ticket receiving means for receiving a ticket in which the user identifier is stored, which is sent in response to a request for a ticket which is a key for executing the service execution software. If the user identifier embedded in the execution software, the user identifier registered in the specific location, and the user identifier stored in the ticket received by the ticket receiving means match, the service is provided. The client of claim 9. 【請求項11】 ユーザ登録の要求に応答して送られて
くる、利用者識別子が埋め込まれたサービス実行ソフト
ウェアを受信するサービス実行ソフトウェア受信手段
と、 前記サービス実行ソフトウェアを実行するための鍵であ
るチケットの要求に応答して送られてくる、前記利用者
識別子が格納されたチケットを受信するチケット受信手
段、とを備え、 前記サービス実行ソフトウェア受信手段で受信されたサ
ービス実行ソフトウェアに埋め込まれた利用者識別子と
前記チケット受信手段で受信されたチケットに格納され
た利用者識別子とが一致する場合にサービスの提供を受
ける、クライアント。11. Service execution software receiving means for receiving service execution software in which a user identifier is embedded, which is sent in response to a user registration request, and a key for executing the service execution software. Ticket receiving means for receiving a ticket in which the user identifier is stored, which is sent in response to a ticket request, and is embedded in the service executing software received by the service executing software receiving means. A client that receives a service when the person identifier matches the user identifier stored in the ticket received by the ticket receiving means. 【請求項12】 ユーザ登録の要求に応答して送られて
くる利用者識別子を特定場所に登録する識別子登録手段
と、 サービス実行ソフトウェアを実行するための鍵であるチ
ケットの要求に応答して送られてくる、前記利用者識別
子が格納されたチケットを受信するチケット受信手段、
とを備え、 前記識別子登録手段によって前記特定場所に登録された
利用者識別子と前記チケット受信手段で受信されたチケ
ットに格納された利用者識別子とが一致する場合にサー
ビスの提供を受ける、クライアント。12. An identifier registration means for registering a user identifier sent in response to a user registration request at a specific place, and a ticket sent in response to a ticket request which is a key for executing service execution software. A ticket receiving means for receiving a ticket in which the user identifier is stored,
A client which receives the service when the user identifier registered in the specific place by the identifier registering unit matches the user identifier stored in the ticket received by the ticket receiving unit. 【請求項13】 前記利用者識別子は、ID、パスワー
ド及び情報処理機器に固有のシステム情報の少なくとも
1つである、請求項9乃至12の何れか1項に記載のク
ライアント。13. The client according to claim 9, wherein the user identifier is at least one of an ID, a password, and system information unique to an information processing device. 【請求項14】 情報処理機器に固有のシステム情報を
伴って送られてくるサービスの提供の要求を受信するサ
ービス提供要求受信手段と、前記サービス提供要求受信
手段で受信された前記システム情報が、予め取得されて
いるシステム情報に一致する場合に、サービスを提供す
るサービス提供手段、とを備えたサービス提供者サー
バ。14. A service provision request receiving means for receiving a service provision request sent together with system information specific to an information processing device, and the system information received by the service provision request receiving means, A service provider server comprising: service providing means for providing a service when the system information acquired in advance matches. 【請求項15】 受信されたユーザ登録の要求に応答し
て、前記ユーザ登録の要求元に与える利用者識別子を前
記要求元の特定場所に登録させる識別子登録手段と、 前記ユーザ登録の要求に応答して、前記利用者識別子が
埋め込まれたサービス実行ソフトウェアを前記要求元に
送信するサービス実行ソフトウェア送信手段、とを備え
たサービス提供者サーバ。15. In response to the received request for user registration, identifier registration means for registering a user identifier given to the request source of the user registration in a specific place of the request source, and in response to the request for user registration. And a service execution software transmitting means for transmitting the service execution software in which the user identifier is embedded to the request source, the service provider server. 【請求項16】 受信された、サービス実行ソフトウェ
アを実行するための鍵であるチケットの要求に応答し
て、前記利用者識別子が格納されたチケットを前記要求
元に送信するチケット送信手段、を更に備えた請求項1
5に記載のサービス提供者サーバ。16. A ticket transmitting means for transmitting a ticket, in which the user identifier is stored, to the request source in response to the received request for the ticket, which is the key for executing the service execution software. Claim 1 provided
5. The service provider server according to item 5. 【請求項17】 受信されたユーザ登録の要求に応答し
て、前記ユーザ登録の要求元に与える利用者識別子が埋
め込まれたサービス実行ソフトウェアを前記要求元に送
信するサービス実行ソフトウェア送信手段と、 受信された、前記サービス実行ソフトウェアを実行する
ための鍵であるチケットの要求に応答して、前記利用者
識別子が格納されたチケットを前記要求元に送信するチ
ケット送信手段、とを備えたサービス提供者サーバ。17. A service execution software transmitting means for transmitting service execution software, in which a user identifier given to a user registration request source is embedded, to the request source in response to the received user registration request, and receiving. And a ticket transmitting means for transmitting the ticket, in which the user identifier is stored, to the request source in response to the request for the ticket which is the key for executing the service execution software. server. 【請求項18】 受信されたユーザ登録の要求に応答し
て、前記ユーザ登録の要求元に与える利用者識別子を前
記要求元の特定場所に登録させる識別子登録手段と、 受信された、前記サービス実行ソフトウェアを実行する
ための鍵であるチケットの要求に応答して、前記利用者
識別子が格納されたチケットを前記要求元に送信するチ
ケット送信手段、とを備えたサービス提供者サーバ。18. In response to the received request for user registration, identifier registration means for registering a user identifier given to the request source of the user registration in a specific place of the request source, and the received service execution. A service provider server, comprising: a ticket transmitting unit that transmits a ticket in which the user identifier is stored to the request source in response to a request for a ticket that is a key for executing software. 【請求項19】 前記チケット送信手段は、前記要求元
からのチケットの要求が該サービス提供者サーバの時計
を使用して算出された残利用期限内になされた場合に、
前記利用者識別子が格納されたチケットを前記要求元に
送信する、請求項16乃至18の何れか1項に記載のサ
ービス提供者サーバ。19. The ticket transmitting means, when a ticket request from the request source is made within a remaining usage period calculated using the clock of the service provider server,
The service provider server according to any one of claims 16 to 18, which transmits a ticket in which the user identifier is stored to the request source. 【請求項20】 前記利用者識別子は、ID、パスワー
ド及び情報処理機器に固有のシステム情報の少なくとも
1つである、請求項15乃至19の何れか1項に記載の
サービス提供者サーバ。20. The service provider server according to claim 15, wherein the user identifier is at least one of an ID, a password, and system information unique to an information processing device. 【請求項21】 サービスを受けるクライアントと、サ
ービスを提供するサービス提供者サーバとが提供され、 前記クライアントは、情報処理機器に固有のシステム情
報を前記サービス提供者サーバに送信してサービスの提
供を要求し、 前記サービス提供者サーバは、前記クライアントからの
要求と一緒に送られてきた前記システム情報が、予め前
記クライアントから取得したシステム情報に一致する場
合に、前記クライアントに対してサービスを提供する、
サービス提供方法。21. A client that receives a service and a service provider server that provides the service are provided, and the client sends system information unique to an information processing device to the service provider server to provide the service. The service provider server provides a service to the client when the system information sent together with the request from the client matches the system information acquired in advance from the client. ,
Service provision method. 【請求項22】 サービスを受けるクライアントと、サ
ービスを提供するサービス提供者サーバとが提供され、 前記クライアントは、前記サービス提供者サーバにユー
ザ登録を要求し、 前記サービス提供者サーバは、前記クライアントからの
ユーザ登録の要求に応答して、前記クライアントに与え
る利用者識別子が埋め込まれたサービス実行ソフトウェ
アを前記クライアントに送信し、且つ前記利用者識別子
を前記クライアントの特定場所に登録させ、 前記クライアントは、前記サービス提供者サーバから受
信した前記サービス実行ソフトウェアに埋め込まれた利
用者識別子と前記特定場所に登録された利用者識別子と
が一致する場合に前記サービス提供者サーバからサービ
スの提供を受ける、サービス提供方法。22. A client for receiving a service and a service provider server for providing the service are provided, the client requests user registration to the service provider server, and the service provider server is provided from the client. In response to the user registration request of, the service execution software in which the user identifier to be given to the client is embedded is transmitted to the client, and the user identifier is registered in a specific location of the client, Service provision in which the service is received from the service provider server when the user identifier embedded in the service execution software received from the service provider server and the user identifier registered in the specific location match. Method. 【請求項23】 前記クライアントは、更に、前記サー
ビス実行ソフトウェアを実行するための鍵であるチケッ
トを前記サービス提供者サーバに要求し、 前記サービス提供者サーバは、更に、前記チケットの要
求に応答して前記利用者識別子を前記チケットに格納し
て前記クライアントに送信し、 前記クライアントは、前記サービス実行ソフトウェアに
埋め込まれた利用者識別子、前記特定場所に登録された
利用者識別子及び前記チケットに格納された利用者識別
子の三者が一致する場合に前記サービス提供者サーバか
らサービスの提供を受ける、請求項22に記載のサービ
ス提供方法。23. The client further requests a ticket, which is a key for executing the service execution software, from the service provider server, and the service provider server further responds to the request for the ticket. And stores the user identifier in the ticket and sends it to the client. The client stores the user identifier embedded in the service execution software, the user identifier registered in the specific location, and the ticket. 23. The service providing method according to claim 22, wherein the service is provided from the service provider server when the three user identifiers match. 【請求項24】 サービスを受けるクライアントと、サ
ービスを提供するサービス提供者サーバとが提供され、 前記クライアントは、前記サービス提供者サーバにユー
ザ登録を要求し、 前記サービス提供者サーバは、前記クライアントからの
前記ユーザ登録の要求に応答して、前記クライアントに
与える利用者識別子が埋め込まれたサービス実行ソフト
ウェアを前記クライアントに送信し、 前記クライアントは、サービス実行ソフトウェアを実行
するための鍵であるチケットを前記サービス提供者サー
バに要求し、 前記サービス提供者サーバは、前記クライアントからの
前記チケットの要求に応答して、前記利用者識別子を前
記チケットに格納して前記クライアントに送信し、 前記クライアントは、前記サービス提供者サーバから受
信した前記サービス実行ソフトウェアに埋め込まれた利
用者識別子と前記チケットに格納された利用者識別子と
が一致する場合に前記サービス提供者サーバからサービ
スの提供を受ける、サービス提供方法。24. A client for receiving a service and a service provider server for providing the service are provided, the client requests user registration to the service provider server, and the service provider server is provided from the client. In response to the request for user registration, the service execution software in which the user identifier given to the client is embedded is transmitted to the client, and the client issues a ticket that is a key for executing the service execution software. Requesting the service provider server, the service provider server, in response to the request for the ticket from the client, stores the user identifier in the ticket and transmits to the client, the client, Received from the service provider server It receives the service from the service provider server when stored serial service execution software embedded in user identifier and the ticket and user identifiers match, the service providing method. 【請求項25】 サービスを受けるクライアントと、サ
ービスを提供するサービス提供者サーバとが提供され、 前記クライアントは、前記サービス提供者サーバにユー
ザ登録を要求し、 前記サービス提供者サーバは、前記クライアントからの
前記ユーザ登録の要求に応答して、前記クライアントに
与える利用者識別子を前記クライアントの特定場所に登
録させ、 前記クライアントは、サービス実行ソフトウェアを実行
するための鍵であるチケットを要求し、 前記サービス提供者サーバは、前記チケットの要求に応
答して前記利用者識別子を前記チケットに格納して前記
クライアントに送信し、 前記クライアントは、前記特定場所に登録された利用者
識別子と前記チケットに格納された利用者識別子とが一
致する場合に前記サービス提供者サーバからサービスの
提供を受ける、サービス提供方法。25. A client for receiving a service and a service provider server for providing the service are provided, the client requests user registration to the service provider server, and the service provider server is provided from the client. In response to the user registration request, the user identifier to be given to the client is registered at a specific location of the client, the client requests a ticket that is a key for executing service execution software, and the service The provider server stores the user identifier in the ticket and transmits it to the client in response to the request for the ticket, and the client stores the user identifier registered in the specific location and the ticket. If the user ID that matches the Receiving the service from the server, service providing method. 【請求項26】 前記サービス提供者サーバは、更に、
前記クライアントからのチケットの要求が前記サービス
提供者サーバの時計を使用して算出された残利用期限内
になされた場合に、前記利用者識別子が格納された前記
チケットを、前記クライアントに送信する、請求項23
乃至25の何れか1項に記載のサービス提供方法。26. The service provider server further comprises:
When the ticket request from the client is made within the remaining usage period calculated by using the clock of the service provider server, the ticket storing the user identifier is transmitted to the client, Claim 23
26. The service providing method according to any one of 25 to 25. 【請求項27】 前記利用者識別子は、ID、パスワー
ド及び情報処理機器に固有のシステム情報の少なくとも
1つである、請求項22乃至26の何れか1項に記載の
サービス提供方法。27. The service providing method according to claim 22, wherein the user identifier is at least one of an ID, a password, and system information unique to an information processing device. 【請求項28】 サービスを受けるクライアントのプロ
グラムは、情報処理機器に固有のシステム情報をサービ
スを提供するサービス提供者サーバに送信してサービス
の提供を要求し、 前記サービス提供者サーバのプログラムは、前記クライ
アントからの要求と一緒に送られてきた前記システム情
報が、予め前記クライアントから取得したシステム情報
に一致する場合に、前記クライアントに対してサービス
を提供する、コンピュータで実行可能なサービス提供プ
ログラム。28. The program of the client who receives the service sends system information unique to the information processing device to a service provider server that provides the service to request the service provision, and the program of the service provider server includes: A computer-executable service providing program that provides a service to the client when the system information sent together with the request from the client matches the system information acquired in advance from the client. 【請求項29】 サービスを受けるクライアントのプロ
グラムは、サービスを提供するサービス提供者サーバに
ユーザ登録を要求し、 前記サービス提供者サーバのプログラムは、前記クライ
アントからのユーザ登録の要求に応答して、前記クライ
アントに与える利用者識別子が埋め込まれたサービス実
行ソフトウェアを前記クライアントに送信し、且つ前記
利用者識別子を前記クライアントの特定場所に登録さ
せ、 前記クライアントのプログラムは、前記サービス提供者
サーバから受信した前記サービス実行ソフトウェアに埋
め込まれた利用者識別子と前記特定場所に登録された利
用者識別子とが一致する場合に前記サービス提供者サー
バからサービスの提供を受ける、コンピュータで実行可
能なサービス提供プログラム。29. The program of the client who receives the service requests user registration from a service provider server that provides the service, and the program of the service provider server responds to the user registration request from the client, The service execution software in which a user identifier given to the client is embedded is transmitted to the client, and the user identifier is registered in a specific location of the client, and the program of the client is received from the service provider server. A computer-executable service providing program that receives a service from the service provider server when a user identifier embedded in the service execution software and a user identifier registered in the specific location match. 【請求項30】 前記クライアントのプログラムは、更
に、前記サービス実行ソフトウェアを実行するための鍵
であるチケットを前記サービス提供者サーバに要求し、 前記サービス提供者サーバのプログラムは、更に、前記
チケットの要求に応答して前記利用者識別子を前記チケ
ットに格納して前記クライアントに送信し、 前記クライアントのプログラムは、前記サービス実行ソ
フトウェアに埋め込まれた利用者識別子、前記特定場所
に登録された利用者識別子及び前記チケットに格納され
た利用者識別子の三者が一致する場合に前記サービス提
供者サーバからサービスの提供を受ける、請求項29に
記載のコンピュータで実行可能なサービス提供プログラ
ム。30. The program of the client further requests a ticket, which is a key for executing the service execution software, to the service provider server, and the program of the service provider server further includes a ticket of the ticket. In response to the request, the user identifier is stored in the ticket and transmitted to the client, and the program of the client includes a user identifier embedded in the service execution software and a user identifier registered in the specific location. 30. The computer-executable service providing program according to claim 29, wherein the service is provided from the service provider server when the three user identifiers stored in the ticket match. 【請求項31】 サービスを受けるクライアントのプロ
グラムは、サービスを提供するサービス提供者サーバに
ユーザ登録を要求し、 前記サービス提供者サーバのプログラムは、前記クライ
アントからの前記ユーザ登録の要求に応答して、前記ク
ライアントに与える利用者識別子が埋め込まれたサービ
ス実行ソフトウェアを前記クライアントに送信し、 前記クライアントのプログラムは、サービス実行ソフト
ウェアを実行するための鍵であるチケットを前記サービ
ス提供者サーバに要求し、 前記サービス提供者サーバのプログラムは、前記クライ
アントからの前記チケットの要求に応答して、前記利用
者識別子を前記チケットに格納して前記クライアントに
送信し、 前記クライアントのプログラムは、前記サービス提供者
サーバから受信した前記サービス実行ソフトウェアに埋
め込まれた利用者識別子と前記チケットに格納された利
用者識別子とが一致する場合に前記サービス提供者サー
バからサービスの提供を受ける、コンピュータで実行可
能なサービス提供プログラム。31. The program of the client who receives the service requests user registration from a service provider server that provides the service, and the program of the service provider server responds to the user registration request from the client. Sending service execution software in which a user identifier to be given to the client is embedded, to the client, and the program of the client requests a ticket, which is a key for executing the service execution software, to the service provider server, The program of the service provider server stores the user identifier in the ticket and transmits it to the client in response to the request for the ticket from the client, and the program of the client is the service provider server. Received from Said service execution is embedded in the software and the user identifier and the user identifier stored in the ticket receives the service from the service provider server if they match, executable service providing program in the computer. 【請求項32】 サービスを受けるクライアントのプロ
グラムは、サービスを提供するサービス提供者サーバに
ユーザ登録を要求し、 前記サービス提供者サーバのプログラムは、前記クライ
アントからの前記ユーザ登録の要求に応答して、前記ク
ライアントに与える利用者識別子を前記クライアントの
特定場所に登録させ、 前記クライアントのプログラムは、サービス実行ソフト
ウェアを実行するための鍵であるチケットを要求し、 前記サービス提供者サーバのプログラムは、前記チケッ
トの要求に応答して前記利用者識別子を前記チケットに
格納して前記クライアントに送信し、 前記クライアントのプログラムは、前記特定場所に登録
された利用者識別子と前記チケットに格納された利用者
識別子とが一致する場合に前記サービス提供者サーバか
らサービスの提供を受ける、コンピュータで実行可能な
サービス提供プログラム。32. The program of the client who receives the service requests user registration from a service provider server that provides the service, and the program of the service provider server responds to the user registration request from the client. Registering a user identifier given to the client at a specific location of the client, the program of the client requests a ticket that is a key for executing service execution software, and the program of the service provider server In response to the request for the ticket, the user identifier is stored in the ticket and transmitted to the client, and the program of the client includes a user identifier registered in the specific location and a user identifier stored in the ticket. If the above and the above match, the service provider Receiving the service from over server, executable service providing program in the computer. 【請求項33】 前記サービス提供者サーバのプログラ
ムは、更に、前記クライアントからのチケットの要求が
前記サービス提供者サーバの時計を使用して算出された
残利用期限内になされた場合に、前記利用者識別子が格
納された前記チケットを、前記クライアントに送信す
る、請求項30乃至32の何れか1項に記載のコンピュ
ータで実行可能なサービス提供プログラム。33. The program of the service provider server further uses the ticket if a request for a ticket from the client is made within a remaining usage period calculated using a clock of the service provider server. 33. The computer-executable service providing program according to claim 30, wherein the ticket storing the person identifier is transmitted to the client. 【請求項34】 前記利用者識別子は、ID、パスワー
ド及び情報処理機器に固有のシステム情報の少なくとも
1つである、請求項29乃至33の何れか1項に記載の
コンピュータで実行可能なサービス提供プログラム。34. The computer-executable service provision according to claim 29, wherein the user identifier is at least one of an ID, a password, and system information unique to an information processing device. program.
JP2001394315A 2001-12-26 2001-12-26 Service providing system and method Pending JP2003196237A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001394315A JP2003196237A (en) 2001-12-26 2001-12-26 Service providing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001394315A JP2003196237A (en) 2001-12-26 2001-12-26 Service providing system and method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008229492A Division JP2009020904A (en) 2008-09-08 2008-09-08 System, method and program for providing service

Publications (1)

Publication Number Publication Date
JP2003196237A true JP2003196237A (en) 2003-07-11

Family

ID=27601083

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001394315A Pending JP2003196237A (en) 2001-12-26 2001-12-26 Service providing system and method

Country Status (1)

Country Link
JP (1) JP2003196237A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5888828B1 (en) * 2015-07-10 2016-03-22 株式会社オンサイト Information processing program, information processing apparatus, and information processing method
JP2016516250A (en) * 2013-04-03 2016-06-02 シマンテック コーポレーションSymantec Corporation Recoverable and recoverable dynamic device identification

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016516250A (en) * 2013-04-03 2016-06-02 シマンテック コーポレーションSymantec Corporation Recoverable and recoverable dynamic device identification
JP5888828B1 (en) * 2015-07-10 2016-03-22 株式会社オンサイト Information processing program, information processing apparatus, and information processing method

Similar Documents

Publication Publication Date Title
CA2405489C (en) Secure digital content licensing system and method
KR101219819B1 (en) Flexible licensing architecture for licensing digital application
US8407466B2 (en) Controlling download and playback of media content
US7155415B2 (en) Secure digital content licensing system and method
CN104581214B (en) Multimedia content guard method based on ARM TrustZone systems and device
JP3542088B2 (en) Data content utilization system
KR100467929B1 (en) System for protecting and managing digital contents
US6684198B1 (en) Program data distribution via open network
US8543785B2 (en) Protocol for managed copy of media content
JP2006031175A (en) Information processing system, information processor and program
JP2006526204A (en) Secure streaming container
AU2001253243A1 (en) Secure digital content licensing system and method
EP1609042A2 (en) Data protection management apparatus and data protection management method
JPH10301904A (en) Cryptographic system provided with decoding key made into transaction code
JP2004040209A (en) Server, ic card, method of contents distribution, method of acquiring/processing the contents, and program
JP2004318448A (en) Terminal equipment with content protection function
JP2005128960A (en) Apparatus and method for reproducing content
JP2004297550A (en) Content management system and content distribution system
JP2003196237A (en) Service providing system and method
KR20020016055A (en) Transmitting method of incripted software and Transmitting System thereof
KR20040073265A (en) A system and a method for providing multimedia contents on demand
JP2002152188A (en) Information acquisition system
JP2009020904A (en) System, method and program for providing service
JP2003162340A (en) Information processing program, information transmission program, information transmission system, information processor, and computer-readable storage medium with the information processing program stored therein
KR20020073035A (en) Security service method for digital content and system therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081007

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081205

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090105