JP2004046448A - Delivery data management system and method - Google Patents

Delivery data management system and method Download PDF

Info

Publication number
JP2004046448A
JP2004046448A JP2002201728A JP2002201728A JP2004046448A JP 2004046448 A JP2004046448 A JP 2004046448A JP 2002201728 A JP2002201728 A JP 2002201728A JP 2002201728 A JP2002201728 A JP 2002201728A JP 2004046448 A JP2004046448 A JP 2004046448A
Authority
JP
Japan
Prior art keywords
data
identification information
user
encrypted
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002201728A
Other languages
Japanese (ja)
Inventor
Koichi Ota
太田 康一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BROAD GAME KK
Original Assignee
BROAD GAME KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BROAD GAME KK filed Critical BROAD GAME KK
Priority to JP2002201728A priority Critical patent/JP2004046448A/en
Publication of JP2004046448A publication Critical patent/JP2004046448A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable, in the delivery of digital data through a communication network, the timely use of the delivered digital data while surely preventing an illicit use such as duplicate. <P>SOLUTION: This system comprises a first device constituted to be communicable with a data delivery server, and a second device for storing unique identification information, which is constituted to be electrically connectable to the first device. The first device has the function of reading, on receipt of an acquisition request with data designation from a user, the identification information from the second device connected to the first device followed by transmitting to the data delivery server, and receiving designation data encoded based on the identification information (hereinafter referred to as "cipher data") and the function of decoding, on receipt of a user request with data designation from the user, the cipher data based on the identification information read from the second device connected to the first device to generate designation data, and deleting the generated designation data when the use is ended. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、通信ネットワークを介して配信されるデジタルデータについて、複製等の不正利用を防止するための管理技術に関する。
【0002】
【従来の技術】
近年、通信ネットワークのブロードバンド化にともない、店頭においてCD−ROMなどに格納した状態でソフトウェア等を販売するパッケージ販売に代えて、インターネット等の通信ネットワークを介してソフトウェア等のみを配信するダウンロード販売が広く普及し始めている。
【0003】
ダウンロード販売は、パッケージ販売に比べて、場所的、時間的制約を受けずにタイムリーに利用できる点、梱包や記憶媒体に要する費用がかからないため販売価格が安価に設定される点など、ユーザにとってもメリットが多いため、今後とも利用者の増加が見込まれている。
【0004】
【発明が解決しようとする課題】
ソフトウェア等のデジタルデータは消耗劣化することなく容易に複製することが可能であるため、これを販売対象とする場合、正規購入ユーザ以外による複製データの利用(不正利用)を効果的に防止するために何らかの枠組みを設ける必要がある。
【0005】
この枠組みとして、従来は、デジタルデータを利用するためのライセンスキー(文字データ等から成るパスワードなど)を別途に作成し、これを正規に購入したユーザにのみ知らせることで、ライセンスキーを有さないユーザの不正利用を排除する、という枠組みを採用している場合が多い。
【0006】
しかし、かかる枠組みのもとでは、ライセンスキーが流出したり公開されたりして、ライセンスキー自体が複製されてしまった場合は、もはや不正利用を防止することはできないという問題がある。
【0007】
かかる問題への一つの対応策として、文字データ等によってライセンスキーを構成するのではなく、ハードウェアキー(又はドングル)と呼ばれる物理的な装置によってライセンスキーを構成する方法がある。この方法は、デジタルデータと共にハードウェアキーをユーザに提供し、これをコンピュータ本体に接続しておかないとデジタルデータを利用できない(例えばプログラムが正常に動作しない)ように構成しておくことで、複製データ単体の不正利用を防止するものである。かかる方法は、ハードウェアキーの複製が困難である点を利用したもので、複製が容易な文字データ等のライセンスキーに比べて、より不正利用の抑止効果が高いと言える。
【0008】
しかし、ダウンロード販売において、このようなハードウェアキー方式を採用しようとすると、次のような問題が生じる。
【0009】
一つ目は、ハードウェアキーの配布に関わる問題である。例えばパッケージ販売の場合は、ソフトウェア等に対応するハードウェアキーをパッケージに同梱して販売すればよいため、その配布が問題となることはない。しかし、ダウンロード販売の場合は、配信の都度、配信データに対応するハードウェアキーを郵送等によりユーザに配布しなければならず、販売側やユーザの双方にとって取り扱いが煩雑になるのに加え、配信データをタイムリーに利用できるというダウンロード販売の利点が大きく損なわれてしまうことになる。
【0010】
二つ目は、既存のプログラム等をダウンロード販売する場合には適用が困難であるという問題である。従来のハードウェアキー方式では、例えばプログラムの工程中にハードウェアキーを参照するようなソフトウェアロックを挿入するなど、プログラム等をハードウェアキーに対応させる必要がある。しかし、当初からハードウェアキー向けに開発されたものを除き、既存のプログラム等の多くはハードウェアキーに対応していないのが普通であり、そのような既存のプログラム等について後からハードウェアキーに対応させることは、プログラム等の解析など現実的でない高負荷な作業が必要となるため、実質的に不可能と考えられるからである。
【0011】
そこで、本発明は、通信ネットワークを介してデジタルデータを配信する場合に、特に既存のプログラム等を配信する場合に、複製等の不正利用を確実に防止しつつ、配信されたデジタルデータのタイムリーな利用を可能とする、新しい枠組みを提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明の配信データ管理システムは、データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と、該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置とを含む、配信データ管理システムであって、第1の装置は、ユーザからデータを指定して取得要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信し、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する機能と、ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることを特徴とする。
【0013】
前記暗号データは、データ配信サーバにおいて決定した乱数情報と前記識別情報とに基づいて暗号化されており、第1の装置は、暗号データを受信する際に、その暗号化に用いた乱数情報を受信し、前記受信した乱数情報を第2の装置へ書き込む機能と、ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報及び対応する乱数情報を読み出し、該識別情報及び乱数情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることが望ましい。
【0014】
第1の装置は、暗号データを受信する際に、該暗号データの利用制限情報を受信し、前記受信した利用制限情報を第2の装置へ書き込む機能を備え、ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置から対応する利用制限情報を読み出し、利用制限を満たしていることを条件として指定データを生成することが望ましい。
【0015】
第2の装置は、第1の装置のチェック情報を記憶しており、第1の装置は、起動する際に、該第1の装置と接続されている第2の装置からチェック情報を読み出し、該チェック情報に基づき第1の装置に変更が加えられていないかどうかを判断する機能を備えることが望ましい。
【0016】
更に、ユーザからデータを指定して取得要求があった場合に、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記暗号データを第1の装置へ送信する機能を備えるデータ配信サーバを含むことが望ましい。
【0017】
また本発明の配信データ管理システムは、データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置を含むことを特徴とする。この場合、 第1の装置は、該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置と組み合わせて用いられ、ユーザからデータを指定して取得要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信し、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する機能と、ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることを特徴とする。
【0018】
また本発明の配信データ管理システムは、データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と組み合わせて用いる配信データ管理システムであって、第1の装置と電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置を含むことを特徴とする。この場合、前記識別情報は、ユーザからデータを指定して取得要求があった場合に、第1の装置によって読み出され、データ配信サーバに送信され、データ配信サーバにおいて該指定データを暗号化して暗号データを生成するために用いられることが望ましい。また、前記識別情報は、ユーザからデータを指定して利用要求があった場合に、第1の装置によって読み出され、データ配信サーバから受信した該指定データの暗号化データを復号するために用いられることを特徴とする。
【0019】
また本発明の配信データ管理システムは、第1の装置及び該第1の装置に電気的に接続可能に構成される固有の識別情報を記憶する第2の装置と組み合わせて用いる配信データ管理システムであって、第1の装置と通信ネットワークを介して通信可能に構成されるデータ配信サーバを含むことを特徴とする。この場合、データ配信サーバは、ユーザからデータを指定して取得要求があった場合に、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記生成した暗号データを第1の装置へ送信する機能を備えることを特徴とする。
【0020】
本発明の配信データ管理システムにおいて、第2の装置は、第1の装置に対する入力装置として機能することが望ましい。また、第2の装置は、第1の装置とUSB規格に基づき電気的に接続可能に構成されていることが望ましい。また、データ配信サーバは、第1の装置から前記識別情報を受信した場合に、前記識別情報に対応するユーザに対し指定データに応じて課金処理を実行する機能を備えることが望ましい。また、前記データはゲームプログラムであることが望ましい。
【0021】
本発明の配信データ管理方法は、データ配信サーバと、該データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と、該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置とを用いた、配信データ管理方法であって、第1の装置が、ユーザからデータを指定して取得要求があった場合に、第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信する工程と、データ配信サーバが、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記生成した暗号データを第1の装置へ送信する工程と、第1の装置が、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する工程と、第1の装置が、ユーザからデータを指定して利用要求があった場合に、第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する工程と、を備えることを特徴とする。
【0022】
本発明のプログラムは、本発明の配信データ管理方法の工程をコンピュータ上で実行させることを特徴とする。本発明のプログラムは、CD−ROM、磁気ディスク、半導体メモリなどの各種の記録媒体を通じてコンピュータにインストールまたはロードすることができる。
【0023】
【発明の実施の形態】
(第1実施形態)
以下に本発明の実施の形態について図面を用いて説明する。
【0024】
図1は、本発明の第1の実施形態である配信データ管理システムの構成を表わすブロック図である。図1に示すように、配信データ管理システム1は、データ配信サーバ10、第1装置20、第2装置30を含んで構成される。
【0025】
データ配信サーバ10と第1装置20とは、通信ネットワーク(LAN、インターネット、専用線、パケット通信網、それらの組み合わせ等のいずれであってもよく、有線、無線の両方を含む)を介して、互いに通信可能に構成されている。
【0026】
第1装置20と第2装置30とは、例えばUSB(Universal Serial Bus)規格などに基づいて電気的に接続可能に構成されている。第1装置20は、第2装置30と接続されている場合、第2装置に記憶される情報を参照することができる。なお、図1では、第1装置20、第2装置30についてそれぞれ1つのみしか示していないが、これらの装置はユーザ数に応じて複数設けることが可能である。
【0027】
ここで、本発明において、どのようなデジタルデータを配信対象とするかは設計に応じて定めることができるが、以下、本実施形態ではゲームプログラムを対象とした場合を例として説明を行う。
【0028】
データ配信サーバ10は、制御手段(CPU)、入出力手段(キーボード、マウス、ディスプレイなど)、記憶手段(RAM、ROM、ハードディスクなど)等を備えた一般的な構成の情報処理装置によって構成することができる。
【0029】
データ配信サーバ10は、ユーザデータベース11、ゲームデータベース12にアクセス可能に構成される。各データベース11、12は、データ配信サーバ10によって直接又は間接にアクセスできるように構成されていればよく、図ではデータ配信サーバ10の一部として構成しているが、他の情報処理装置の制御下にあってもよい。
【0030】
ユーザデータベース11は、後述する第2装置30に記憶される固有の識別情報(以下、「識別ID」と呼ぶ。)に対応付けて、該第2装置30を利用するユーザの個人情報などを記憶している(図2(a)参照)。
【0031】
本実施形態では、ユーザは原則として毎回同じ第2装置30を利用することを想定しているため、識別IDによってユーザが特定されることになる。ただし、設計によっては、1人のユーザが複数の第2装置30を利用することや、複数のユーザが同じ第2装置30を共同利用することを許容するように、ユーザデータベース11を構成してもよい。
【0032】
個人情報としては、例えば、氏名、住所、e−mailアドレス、年齢、職業、性別、電話番号、配信したゲームの情報、課金処理に必要な情報(クレジットカード番号やプリペイドカード番号、残金情報など)などが考えられる。なお、個人情報は、ユーザが第1装置20等を介して入力できるように構成することが望ましいが、本システム1の管理者等が代わりに入力するように構成してもよい。
【0033】
ゲームデータベース12は、ゲームを識別するための識別情報(以下、「ゲームID」と呼ぶ。)に対応づけて、ゲームプログラム、ゲーム関連情報などを記憶している(図2(b)参照)。
【0034】
ゲームプログラムは、パソコン用ゲーム、家庭用ゲーム機器のゲーム、アーケードゲーム、第2装置20専用のゲームなど、種々のゲームプログラムであってよい。ただし、第1装置20に、そのゲームプログラムを実行できる環境(例えば、家庭用ゲーム機器であれば、そのエミュレータなど)が実装されていることが前提となる。
【0035】
ゲーム関連情報は、例えばゲーム名称、単価情報などを含んで構成される。単価情報は、例えば1日あたりの利用料金などとすることが考えられる。
【0036】
データ配信サーバ10は、第1装置20を介して送られるユーザからの要求に応じて、これら各データベースを参照して、ゲームプログラムの暗号化処理、配信処理、課金処理等を実行する。これらの各処理については、第1装置20が実行する処理の説明において、併せて説明する。
【0037】
第1装置20は、制御手段(CPU)、入出力手段(キーボード、マウス、ディスプレイなど)、記憶手段(RAM、ROM、ハードディスクなど)等を備えた一般的な構成の情報処理装置(例えば、各ユーザが保有する一般的なパソコンや携帯端末)によって構成することができる。ただし、第1装置20を本システム1の専用装置として構成してもよい。
【0038】
第1装置20は、その記憶手段に、ゲームIDに対応づけて、暗号化されたゲームプログラム(以下、「暗号ゲームデータ」と呼ぶ。)、ゲーム関連情報などを記憶している(図3(a)参照)。後述するように、暗号ゲームデータ等は、データ配信サーバ10から送信され、第1装置20の記憶手段に記憶されることになる。
【0039】
また、第1装置20は、その記憶手段に、初期チェック処理、ゲーム取得処理、ゲーム実行処理等の各処理に対応するプログラム(ランチャープログラム、エミュレータプログラムなど)を記憶している。エミュレータプログラムはランチャープログラムの一部として構成してもよい。図1では、第1装置20の制御手段が各プログラムを実行した場合に実現される機能の一部を図示している。
【0040】
第2装置30は、原則として本システム1の専用装置として構成され、接続した状態で第1装置20から参照可能な記憶手段を少なくとも備えている。
【0041】
第2装置30について、更に操作ボタンや十字キーなどの入力手段を備えた構成とし、第1装置20でゲームを実行する場合のコントローラ(操作入力装置)として機能させてもよい。この場合、操作ボタンや十字キーの操作状況は定期的にコードに変換され、第1装置20から読み出されることになる。
【0042】
第2装置30は、その記憶手段に、上述した識別IDを記憶している。識別IDとしては、例えば第2装置20に付与されたシリアル番号などを用いることができる。
【0043】
また、第2装置30は、その記憶手段に、ゲームIDに対応づけて、ゲームを暗号化する際に用いた乱数情報、ゲームの利用を制限するための利用期限情報などを記憶している(図3(b)参照)。後述するように、乱数情報、利用期限情報は、データ配信サーバ10から送信され、第1装置20によって第2装置30の記憶手段に書き込まれることになる。
【0044】
また、第2装置30は、その記憶手段に、ランチャープログラムのチェック情報を記憶している。後述するように、チェック情報はランチャープログラムの更新時等のタイミングで第1装置20によって算出され、第2装置30の記憶手段に書き込まれることになる。
【0045】
なお、第2装置30は独立してCPUを備えていてもよく、その場合、第1装置20が第2装置30からデータを読み出す処理(第2装置30へデータを書き込む処理)は、第1装置20が第2装置30からデータを受信する処理(第2装置30へデータを送信する処理)として把握されることになる。
【0046】
次に、本システム1を利用して実現される、配信データを管理する枠組みについて、図4〜図6に示す処理フローを参照して説明する。なお、各ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して、又は並列して実行することができる。
【0047】
(初期チェック処理:図4)
第1装置20は、ユーザから起動コマンド等が入力された場合、装置内に記憶するランチャープログラムを実行(起動)する(S100)。ただし、第1装置20の電源が入れられた場合や、第1装置20に第2装置30を電気的に接続した場合に、自動的にランチャープログラムを実行するように構成してもよい。
【0048】
まず第1装置20は、ランチャープログラムに基づいて、第1の装置20(ランチャープログラム)に変更が加えられていないかどうかを判断する初期チェック処理を実行する(S101〜S109)。
【0049】
具体的には、第1装置20は、装置内に記憶するランチャープログラムについてチェック情報を算出する(S101)。このようなチェック情報としては、例えばチェックサム(ランチャープログラムのコードを数字として総計した値)を用いることができる。
【0050】
また第1装置20は、該第1装置20と接続されている第2装置30の記憶手段から記憶されているチェック情報を読み出す(S102)。
【0051】
そして、第1装置20は、S101で算出したチェック情報とS102で読み出したチェック情報とを比較し(S103)、一致しない場合には、「起動できません」等のメッセージを出力して、処理を終了する(S104)。
【0052】
一方、一致する場合は、第1装置20は、データ配信サーバ10にアクセスし、現在時刻情報を要求する(S105)。なおこのとき、データ配信サーバ10との接続が有料となる場合などを考慮して、予めユーザにデータ配信サーバ10にアクセスしても良いかどうかを問い合わせ、ユーザが許可を示す入力をした場合にのみアクセスを開始するように構成してもよい。
【0053】
このように本実施形態では、第1装置20にランチャープログラムを記憶する一方、そのランチャープログラム自体のチェック情報(チェックサム等)について第1装置20と物理的に異なる第2装置30に記憶しておき、初期チェック処理において両者が一致する場合(すなわち、第1装置20の記憶内容に変更が加えられていない場合)にのみ以降の処理を実行する構成としているため、ランチャープログラム自体を不正に改竄することによる暗号ゲームデータの不正利用を防止することができる。
【0054】
データ配信サーバ10は、現在時刻情報の要求を受けた場合、該サーバ10(又は他の信頼がおけるサーバ等)が管理・記憶する現在時刻情報を第1装置20に送信する(S106)。
【0055】
第1装置20は、データ配信サーバ10から現在時刻情報を受信する一方(S107)、該第1装置20に記憶されている暗号ゲームデータのゲームIDを抽出し、該第1装置20と接続されている第2装置30の記憶手段から、前記抽出したゲームIDに対応する利用期限情報を読み出す(S108)。
【0056】
そして、第1装置20は、各暗号ゲームデータごとに、前記受信した現在時刻情報と前記読み出した利用期限情報とを比較し、現在時刻が利用期限を経過している場合、その暗号ゲームデータを削除する(S109)。このとき、ユーザの注意を喚起すべく削除する前に所定のメッセージ等を出力するように構成してもよい。
【0057】
このように本実施形態では、配信した暗号ゲームデータの削除について第2装置30に記憶する利用期限情報に基づき管理する構成としているため、ゲーム提供側はゲームプログラムをいわゆる売り切りではなくレンタル形式で提供することができ、より自由度の高い料金体系を設定すること等が可能となる。また、データ配信サーバ10から現在時刻情報を取得する構成としているため、第1装置20が管理・記憶する現在時刻が不正に変更された場合でも、暗号ゲームデータが利用期限を超えて利用されることを防止することができる。
【0058】
なお、利用期限に代えて/とともに、利用回数等の利用制限情報に基づいて暗号ゲームデータの削除を管理するように構成してもよい。
【0059】
第1装置20は、初期チェック処理後、所定のメニュー画面をディスプレイ等に表示する(S110)。ユーザは、かかるメニュー画面に基づいて「ゲーム取得」、「ゲーム実行」、「終了」等を選択することができる。
【0060】
(ゲーム取得処理:図5)
第1装置20は、メニュー画面において「ゲーム取得」が選択された場合、ランチャープログラムに基づいて、ゲーム取得処理を実行する(S200〜S202、S209)。
【0061】
具体的には、まず第1装置20は、取得可能なゲームについて、ゲーム名称、利用料金などを含む一覧画面をディスプレイ等に表示する(S200)。このとき、データ配信サーバ10(ゲームデータベース12)にアクセスし、取得可能なゲームのゲーム関連情報を取得して一覧画面に表示するように構成してもよい。ユーザは、かかる一覧画面に基づいて所望のゲームを指定して取得を要求することができる。
【0062】
第1装置20は、かかる一覧画面においてゲーム(ゲームID)が指定された場合、該第1装置20と接続されている第2装置30の記憶手段から記憶されている識別IDを読み出す(S201)。
【0063】
そして、第1装置20は、前記指定されたゲームID及び前記読み出した識別IDをデータ配信サーバ10に送信し、ゲーム取得を要求する(S202)。
【0064】
データ配信サーバ10は、ゲーム取得要求、識別ID、ゲームIDを受信した場合、ゲームデータベース11にアクセスして、前記受信したゲームIDに対応するゲームプログラム、ゲーム関連情報を取得する(S203)。なお、ゲームデータベース11が第1装置20からゲームID等を受信し、これに対応するゲームプログラム等をデータ配信サーバ10に送信する構成としてもよい。
【0065】
また、データ配信サーバ10は、暗号化に用いる乱数情報を決定する(S204)。乱数情報の決定には従来のアルゴリズムを用いることができる。
【0066】
また、データ配信サーバ10は、取得要求のあったゲームについて、利用期限及び課金額を決定する(S205)。利用期限は、例えばデフォルトとして定めた利用期間(1日、1週間など)や、ゲームに応じて定めた利用期間や、ユーザからの要求に応じて定めた利用期間などを、現在時刻に加算して決定する。また課金額は、前記定めた利用期間に前記取得したゲーム関連情報に含まれる単価情報を積算して決定する。なお、利用期間に関係なく課金額を決定するように構成してもよい。
【0067】
そして、データ配信サーバ10は、前記受信した識別IDと前記決定した乱数情報とに基づき、所定のアルゴリズムに従ってゲームプログラムを暗号化し、暗号ゲームデータを生成する(S206)。暗号化アルゴリズムとしては、例えばRC2、RC5、DES、Triple−DES、IDEAなど、一般的な共通鍵暗号アルゴリズムを用いることが考えられる。
【0068】
次に、データ配信サーバ10は、ゲーム取得要求を送信してきた第1装置20に対し、前記決定した乱数情報、前記決定した利用期限、前記生成した暗号ゲームデータ、前記取得したゲーム関連情報を送信する(S207)。
【0069】
また、データ配信サーバ10は、ユーザデータベース11にアクセスして、前記受信した識別IDに対応するユーザの個人情報を取得し、該個人情報に含まれる課金処理に必要な情報、及び前記決定した課金額に基づき、所定の課金処理を実行するとともに、該個人情報に含まれる配信したゲームの情報を更新する(S208)。
【0070】
課金処理には、いわゆるクレジットカード会社の決済システム、インターネットを利用したプリペイド課金システム、コンビニエンスストア等の店舗で支払うことにより決済を行うシステムなど、外部にある決済処理システムを用いることができる。これらを利用する場合、データ配信サーバ10は、各システム運営会社の課金・決済サーバ等と送受信を行って課金手続を要求することになる。
【0071】
第1装置20は、データ配信サーバ10から暗号ゲームデータ、乱数情報、利用期限、ゲーム関連情報を受信した場合、前記受信した暗号ゲームデータ及びゲーム関連情報を前記指定されたゲームID(前記受信した暗号ゲームデータのゲームID)に対応づけて第1装置20の記憶手段に記憶するとともに、かかるゲームIDに対応づけて前記受信した乱数情報及び利用期限を第2装置30の記憶手段に書き込み(S209)、S109のメニュー画面やS200の一覧画面の表示等に戻る。
【0072】
(ゲーム実行処理:図6)
第1装置20は、メニュー画面において「ゲーム実行」が選択された場合、ランチャープログラムに基づいて、ゲーム実行処理を実行する(S300〜S307)。
【0073】
具体的には、第1装置20は、まず利用期限を満たしているかどうかをチェックする(利用期限チェック処理)(S300〜S301)。すなわち、該第1装置20に記憶されている暗号ゲームデータのゲームIDを抽出し、該第1装置20と接続されている第2装置30の記憶手段から、前記抽出したゲームIDに対応する利用期限情報を読み出す(S300)。次に、各暗号ゲームデータごとに、初期チェック処理において受信した現在時刻情報と前記読み出した利用期限情報とを比較し、現在時刻が利用期限を経過している場合、その暗号ゲームデータを削除する(S301)。このとき、ユーザの注意を喚起すべく削除する前に所定のメッセージ等を出力するように構成してもよい。
【0074】
次に、第1装置20は、削除されずに残存している暗号ゲームデータ(利用期限を満たしている暗号ゲームデータ)について、ゲーム名称、利用期限などを含む一覧画面をディスプレイ等に表示する(S302)。ユーザは、かかる一覧画面に基づいて所望のゲームを指定して実行(利用)を要求することができる。
【0075】
第1装置20は、かかる一覧画面においてゲーム(ゲームID)が指定された場合、該第1装置20と接続されている第2装置30の記憶手段から記憶されている識別ID、及び前記指定されたゲームIDに対応する乱数情報を読み出す(S303)。
【0076】
そして、第1装置20は、その記憶手段から前記指定されたゲームIDに対応する暗号ゲームデータを読み出し、前記読み出した識別IDと乱数情報に基づいて該暗号ゲームデータを復号してゲームプログラムを生成する(ゲームプログラムについて利用可能な状態とする)(S304)。このとき、ゲームプログラムの一部(例えば全体の5%程度)について、ファイル操作により容易に複製することができるハードディスク等の記憶手段ではなく、RAM等の記憶手段に記憶させるように構成することが望ましい。
【0077】
このように本実施形態では、第2装置30から読み出した識別IDに基づいて自動的に暗号ゲームデータの復号が行われるため、ユーザは復号のためのパスワード等を入力する必要はなく、操作負担の軽減が図られている。
【0078】
次に、第1装置20は、前記生成したゲームプログラムに基づきゲームを実行する(S305)。例えば、ゲームプログラムが家庭用ゲーム機器のゲームのものである場合、ゲームプログラムの格納アドレス等をパラメータとして家庭用ゲーム機器のエミュレータを起動する(エミュレータプログラムを実行する)。
【0079】
これにより、ユーザは、第2装置30の入力手段(操作ボタンや十字キーなど)等を用いてゲームをプレイすることができる。
【0080】
第1装置20は、所定条件が満たされた場合(例えば、ユーザが終了等の操作を入力した場合など)、ゲームの実行を終了し、ランチャープログラムの実行に復帰する(S306)。
【0081】
ここで、ランチャープログラムについて、ゲーム実行中(又はエミュレータプログラムの実行中)、それらを実行する処理とは並列に、定期的に利用期限をチェックする処理を実行するように構成してもよい。このような処理としては、例えば、現在実行しているゲームの利用期限情報を現在時刻情報と比較して、利用期限の一定時間前(例えば30分前)となったらその旨のメッセージ等を出力する、利用期限から一定時間経過(例えば5分経過)したらゲームを強制的に中断する、ユーザが所定の入力操作を行うことで利用期限を延長する(継続購入)、などが考えられる。
【0082】
最後に、第1装置20は、復帰したランチャープログラムに基づいて、生成したゲームプログラムをハードディスク、RAM等の記憶手段から削除し(S307)、S109のメニュー画面やS302の一覧画面の表示等に戻る。
【0083】
このように本実施形態では、ゲームプログラムを利用するユーザ側の装置を第1装置20と第2装置30との分離構成とし、第1装置20に配信された暗号ゲームデータを記憶する一方、その暗号ゲームデータを生成する際の暗号キー(識別ID、乱数情報)については第1装置20と物理的に異なる第2装置30が記憶する構成としているため、ゲーム取得処理実行時の第1装置20と第2装置30との組み合わせが維持されていなければ、暗号ゲームデータを復号してゲームを実行することはできない枠組みとなっている。従って、不正にゲームを実行するためには、暗号ゲームデータのみならず、第2装置の暗号キーについても複製しなければならないが、専用装置として構成される第2装置30を解析して暗号キーを抽出することは容易でなく、また第2装置30そのものを物理的に複製することも容易でないため、結果として不正利用を効果的に抑止することができる。すなわち、本発明によって実現される枠組みは、従来のハードウェアキー方式と同等に堅牢な不正防止効果を備えていると言える。
【0084】
更に、上記枠組みのもとでは、第2装置30は正規に配信を受けた暗号ゲームデータについて共通のハードウェアキーとして機能するため、配信の都度、暗号ゲームデータに対応するハードウェアキーをユーザに配布する必要はなく、従って、ユーザはタイムリーにゲームを実行することが可能となる。
【0085】
また、上記枠組みのもとでは、配信対象のゲームプログラムは暗号処理/復号処理が施されるだけであり、プログラム自体について修正や改変を加える必要はない。従って、既存のゲームプログラムについても容易に上記枠組みを利用して配信することが可能となる。
【0086】
(変形例)
本発明は、上記各実施の形態に限定されることなく種々に変形して適用することが可能である。
【0087】
例えば第1実施形態において、ランチャープログラム自体を更新できるように構成することが考えられる。
【0088】
この場合、まず第1装置20は、その記憶手段に記憶するランチャープログラムのバージョン情報を、ランチャープログラム配信サーバに送信する。ランチャープログラム配信サーバはデータ配信サーバ10によって兼ねてもよい。
【0089】
ランチャープログラム配信サーバは、ランチャープログラムのバージョン情報を記憶する記憶手段にアクセスして最新のランチャープログラムのバージョン情報を読み出し、該読み出したバージョン情報と第1装置20から受信したバージョン情報とを比較する。そして、両者が異なる場合にランチャープログラムを記憶する記憶手段にアクセスして最新のランチャープログラムを読み出し、第1装置20に送信する。
【0090】
第1装置20は、最新ランチャープログラムを受信した場合、そのチェック情報を算出し、該第1装置20と接続されている第2装置30の記憶手段に前記算出したチェック情報を書き込む。
【0091】
また、第1装置20は、装置内に記憶する古いランチャープログラムを最新ランチャープログラムによって更新し、必要に応じてランチャープログラムを再起動する。
【0092】
かかる更新処理は、初期チェック処理に先立って自動的に実行されるように構成してもよく、また初期チェック処理後に表示されるメニュー画面においてユーザが選択して実行を要求できるように構成してもよい。
【0093】
【発明の効果】
本発明によれば、通信ネットワークを介してデジタルデータを配信する場合に、特に既存のプログラム等を配信する場合に、複製等の不正利用を確実に防止しつつ、配信されたデジタルデータのタイムリーな利用を可能とする、新しい枠組みを提供するができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態である配信データ管理システムの構成を示すブロック図である。
【図2】ユーザデータベース11、ゲームデータベース12におけるデータ構造を説明するための図である。
【図3】第1装置20、第2装置30に記憶されるデータのデータ構造を説明するための図である。
【図4】初期チェック処理を説明するためのフローチャートである。
【図5】ゲーム取得処理を説明するためのフローチャートである。
【図6】ゲーム実行処理を説明するためのフローチャートである。
【符号の説明】
1 配信データ管理システム
10 データ配信サーバ
11 ユーザデータベース
12 ゲームデータベース
20 第1装置
30 第2装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a management technique for preventing illegal use of digital data distributed via a communication network, such as duplication.
[0002]
[Prior art]
In recent years, along with the adoption of broadband communication networks, download sales that distribute only software and the like via a communication network such as the Internet have become widespread, instead of package sales that sell software and the like stored in CD-ROMs or the like at stores. It is starting to spread.
[0003]
Compared to package sales, download sales can be used in a timely manner without being restricted by location and time, and the selling price is set lower because users do not have to pay for packaging and storage media. With so many benefits, the number of users is expected to increase in the future.
[0004]
[Problems to be solved by the invention]
Digital data such as software can be easily duplicated without wear and tear. When selling digital data, it is necessary to effectively prevent the use (illegal use) of the duplicated data by users other than authorized users. It is necessary to establish some framework for
[0005]
Conventionally, as a framework, a license key (a password composed of character data or the like) for using digital data is separately created, and only a user who has purchased the license key is notified of the license key, so that the user does not have a license key. In many cases, a framework for eliminating unauthorized use by users is adopted.
[0006]
However, under such a framework, if the license key is leaked or disclosed and the license key itself is duplicated, there is a problem that unauthorized use can no longer be prevented.
[0007]
As one measure against such a problem, there is a method in which a license key is not formed by character data or the like but is formed by a physical device called a hardware key (or dongle). In this method, a hardware key is provided to a user together with digital data, and the hardware key is configured so that the digital data cannot be used unless the computer is connected to the hardware key (for example, a program does not operate normally). This prevents unauthorized use of the replicated data alone. This method makes use of the fact that it is difficult to duplicate a hardware key, and can be said to have a higher effect of suppressing unauthorized use than a license key such as character data that can be easily duplicated.
[0008]
However, if such a hardware key method is adopted in download sales, the following problem occurs.
[0009]
The first is a problem related to hardware key distribution. For example, in the case of package sales, the distribution of the hardware key corresponding to software or the like does not pose a problem, since it may be sold together with the package. However, in the case of download sales, every time distribution is performed, the hardware key corresponding to the distribution data must be distributed to the user by mail or the like. The advantage of download sales that data is available in a timely manner will be greatly impaired.
[0010]
The second problem is that it is difficult to apply existing programs and the like when downloading and selling them. In the conventional hardware key method, it is necessary to make a program or the like correspond to a hardware key, for example, by inserting a software lock that refers to the hardware key during a program process. However, most of the existing programs and the like usually do not support hardware keys, except for those originally developed for hardware keys. This is because it is considered that it is practically impossible to perform such a task because it requires an unrealistic high-load operation such as analysis of a program.
[0011]
Therefore, the present invention provides a method for distributing digital data in a timely manner when distributing digital data via a communication network, particularly when distributing existing programs and the like, while reliably preventing unauthorized use such as duplication. The purpose is to provide a new framework that enables efficient use.
[0012]
[Means for Solving the Problems]
A distribution data management system according to the present invention includes a first device configured to be communicable with a data distribution server via a communication network, and configured to be electrically connectable to the first device. And a second device for storing, wherein the first device is connected to the first device when an acquisition request is made by designating data from a user. The device reads the identification information from the second device, transmits the identification information to the data distribution server, and receives designated data (hereinafter, referred to as “encrypted data”) encrypted based on the identification information from the data distribution server. When there is a function and a use request by designating data from the user, the identification information is read from the second device connected to the first device, and the encrypted data is decrypted based on the identification information. Designated data It generates data, characterized in that it and a function to delete the specified data thus generated when the use is finished.
[0013]
The encrypted data is encrypted based on the random number information determined by the data distribution server and the identification information. When the first device receives the encrypted data, the first device transmits the random number information used for the encryption. A function of receiving and writing the received random number information to a second device; and, when a use request is made by designating data from a user, identification of the data from a second device connected to the first device. Read out the information and the corresponding random number information, decrypt the encrypted data based on the identification information and the random number information to generate designated data, and delete the generated designated data when the use is completed. desirable.
[0014]
The first device, when receiving the encrypted data, has a function of receiving the usage restriction information of the encrypted data and writing the received usage restriction information to the second device, and designating and using the data from a user. When there is a request, it is desirable to read the corresponding use restriction information from the second device connected to the first device and generate the designated data on condition that the use restriction is satisfied.
[0015]
The second device stores the check information of the first device, and the first device reads the check information from the second device connected to the first device when starting up, It is desirable to have a function of determining whether or not the first device has been changed based on the check information.
[0016]
Further, when there is an acquisition request by designating data from the user, the identification information of the second device connected to the first device is received from the first device, and the user is notified based on the identification information. It is preferable to include a data distribution server having a function of encrypting designated data to generate encrypted data and transmitting the encrypted data to the first device.
[0017]
Further, the distribution data management system of the present invention includes a first device configured to be able to communicate with a data distribution server via a communication network. In this case, the first device is configured to be electrically connectable to the first device and is used in combination with the second device that stores unique identification information. When there is, the identification information is read from the second device connected to the first device, the identification information is transmitted to the data distribution server, and the data is encrypted based on the identification information from the data distribution server. And a function of receiving specified data (hereinafter referred to as “encrypted data”), and a function of receiving data from a user when the user requests data to be used from a second device connected to the first device. A function of reading the identification information, decrypting the encrypted data based on the identification information to generate designated data, and deleting the generated designated data when the use is completed.
[0018]
Further, the distribution data management system of the present invention is a distribution data management system used in combination with a data distribution server and a first device communicable via a communication network, wherein the distribution data management system is electrically connected to the first device. And a second device configured to store the unique identification information. In this case, the identification information is read out by the first device and transmitted to the data distribution server when the acquisition request is made by designating the data from the user, and the data distribution server encrypts the specified data. Preferably, it is used to generate encrypted data. Also, the identification information is read by the first device when a use request is made by designating data from a user, and is used to decrypt encrypted data of the designated data received from the data distribution server. It is characterized by being able to.
[0019]
The distribution data management system of the present invention is a distribution data management system used in combination with a first device and a second device that stores unique identification information configured to be electrically connectable to the first device. And a data distribution server configured to be communicable with the first device via a communication network. In this case, the data distribution server receives the identification information of the second device connected to the first device from the first device when there is an acquisition request by designating the data from the user, and It has a function of encrypting data specified by the user based on the identification information to generate encrypted data, and transmitting the generated encrypted data to the first device.
[0020]
In the distribution data management system of the present invention, it is preferable that the second device functions as an input device for the first device. Further, it is preferable that the second device is configured to be electrically connectable to the first device based on the USB standard. Further, it is preferable that the data distribution server has a function of executing a billing process for a user corresponding to the identification information in accordance with the designated data when the identification information is received from the first device. Preferably, the data is a game program.
[0021]
A distribution data management method according to the present invention includes a data distribution server, a first device configured to be communicable with the data distribution server via a communication network, and configured to be electrically connectable to the first device. And a second device for storing unique identification information, wherein the first device specifies the data from the user and requests the first device to acquire the data. Reading the identification information from a second device connected to the first device and transmitting the identification information to the data distribution server; and the data distribution server identifying the second device connected to the first device. Receiving from the first device, encrypting data specified by the user based on the identification information to generate encrypted data, and transmitting the generated encrypted data to the first device; But data distribution server Receiving the specified data (hereinafter, referred to as “encrypted data”) encrypted based on the identification information, and when the first device specifies the data from the user and issues a use request, The identification information is read from the second device connected to the first device, the encrypted data is decrypted based on the identification information to generate the specified data, and when the use is completed, the generated specified data is deleted. And a step of performing
[0022]
A program according to the present invention causes a computer to execute the steps of the distribution data management method according to the present invention. The program of the present invention can be installed or loaded on a computer through various recording media such as a CD-ROM, a magnetic disk, and a semiconductor memory.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
(1st Embodiment)
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0024]
FIG. 1 is a block diagram showing a configuration of a distribution data management system according to the first embodiment of the present invention. As shown in FIG. 1, the distribution data management system 1 includes a data distribution server 10, a first device 20, and a second device 30.
[0025]
The data distribution server 10 and the first device 20 are connected via a communication network (which may be any of a LAN, the Internet, a dedicated line, a packet communication network, a combination thereof, and the like, including both wired and wireless) They are configured to be able to communicate with each other.
[0026]
The first device 20 and the second device 30 are configured to be electrically connectable based on, for example, the USB (Universal Serial Bus) standard. When the first device 20 is connected to the second device 30, the first device 20 can refer to information stored in the second device. Although FIG. 1 shows only one of each of the first device 20 and the second device 30, a plurality of these devices can be provided according to the number of users.
[0027]
Here, in the present invention, what kind of digital data is to be distributed can be determined according to the design. Hereinafter, the present embodiment will be described by taking a case where a game program is targeted as an example.
[0028]
The data distribution server 10 is configured by an information processing apparatus having a general configuration including a control unit (CPU), input / output units (keyboard, mouse, display, etc.), storage units (RAM, ROM, hard disk, etc.). Can be.
[0029]
The data distribution server 10 is configured to be able to access a user database 11 and a game database 12. Each of the databases 11 and 12 only needs to be configured so as to be directly or indirectly accessible by the data distribution server 10, and is configured as a part of the data distribution server 10 in FIG. May be below.
[0030]
The user database 11 stores personal information and the like of a user who uses the second device 30 in association with unique identification information (hereinafter, referred to as “identification ID”) stored in the second device 30 described below. (See FIG. 2A).
[0031]
In the present embodiment, since it is assumed that the user uses the same second device 30 every time in principle, the user is specified by the identification ID. However, depending on the design, the user database 11 is configured to allow a single user to use a plurality of second devices 30 and to allow a plurality of users to share the same second device 30. Is also good.
[0032]
As the personal information, for example, name, address, e-mail address, age, occupation, gender, telephone number, information of the game distributed, information necessary for billing processing (credit card number, prepaid card number, balance information, etc.) And so on. It is desirable that the personal information be configured so that the user can input the information via the first device 20 or the like. However, the personal information may be configured so that the administrator or the like of the system 1 inputs the personal information instead.
[0033]
The game database 12 stores a game program, game-related information, and the like in association with identification information for identifying a game (hereinafter, referred to as a “game ID”) (see FIG. 2B).
[0034]
The game program may be various game programs such as a game for a personal computer, a game for a home game machine, an arcade game, and a game dedicated to the second device 20. However, it is assumed that the first device 20 has an environment in which the game program can be executed (for example, an emulator for a home game machine).
[0035]
The game-related information includes, for example, a game name, unit price information, and the like. The unit price information may be, for example, a usage fee per day.
[0036]
The data distribution server 10 executes an encryption process, a distribution process, a billing process, and the like of the game program by referring to these databases in response to a request from the user sent via the first device 20. Each of these processes will be described together in the description of the process executed by the first device 20.
[0037]
The first device 20 includes an information processing device having a general configuration including a control unit (CPU), an input / output unit (keyboard, mouse, display, etc.), a storage unit (RAM, ROM, hard disk, etc.) (A general personal computer or a mobile terminal owned by the user). However, the first device 20 may be configured as a dedicated device of the present system 1.
[0038]
The first device 20 stores an encrypted game program (hereinafter, referred to as “encrypted game data”), game-related information, and the like in association with the game ID in the storage unit (FIG. 3 ( a)). As described later, the encrypted game data and the like are transmitted from the data distribution server 10 and stored in the storage unit of the first device 20.
[0039]
Further, the first device 20 stores programs (launcher program, emulator program, etc.) corresponding to each process such as an initial check process, a game acquisition process, and a game execution process in its storage means. The emulator program may be configured as a part of the launcher program. FIG. 1 illustrates some of the functions realized when the control unit of the first device 20 executes each program.
[0040]
The second device 30 is configured as a dedicated device of the present system 1 in principle, and includes at least a storage unit that can be referred to from the first device 20 in a connected state.
[0041]
The second device 30 may be configured to further include input means such as operation buttons and a cross key, and may function as a controller (operation input device) when the first device 20 executes a game. In this case, the operation states of the operation buttons and the cross key are periodically converted into codes and read out from the first device 20.
[0042]
The second device 30 stores the above-mentioned identification ID in its storage means. As the identification ID, for example, a serial number or the like assigned to the second device 20 can be used.
[0043]
Further, the second device 30 stores, in its storage unit, random number information used when encrypting the game, usage period information for restricting the use of the game, and the like in association with the game ID ( FIG. 3 (b)). As will be described later, the random number information and the expiration date information are transmitted from the data distribution server 10 and written by the first device 20 in the storage unit of the second device 30.
[0044]
Further, the second device 30 stores check information of the launcher program in its storage means. As will be described later, the check information is calculated by the first device 20 at a timing such as when the launcher program is updated, and written into the storage unit of the second device 30.
[0045]
Note that the second device 30 may independently include a CPU. In this case, the process of reading data from the second device 30 by the first device 20 (the process of writing data to the second device 30) is performed by the first device 20. This is understood as a process in which the device 20 receives data from the second device 30 (a process of transmitting data to the second device 30).
[0046]
Next, a framework for managing distribution data, which is realized using the present system 1, will be described with reference to the processing flows shown in FIGS. Note that the steps can be executed in any order or in parallel as long as no inconsistency occurs in the processing contents.
[0047]
(Initial check processing: Fig. 4)
When a start command or the like is input by a user, the first device 20 executes (starts) a launcher program stored in the device (S100). However, the configuration may be such that the launcher program is automatically executed when the power of the first device 20 is turned on or when the second device 30 is electrically connected to the first device 20.
[0048]
First, the first device 20 performs an initial check process for determining whether or not the first device 20 (the launcher program) has been changed based on the launcher program (S101 to S109).
[0049]
Specifically, the first device 20 calculates check information for a launcher program stored in the device (S101). As such check information, for example, a checksum (a value obtained by summing codes of the launcher program as numbers) can be used.
[0050]
Further, the first device 20 reads out the check information stored from the storage unit of the second device 30 connected to the first device 20 (S102).
[0051]
Then, the first device 20 compares the check information calculated in S101 with the check information read in S102 (S103), and when they do not match, outputs a message such as "cannot start" and ends the processing. (S104).
[0052]
On the other hand, if they match, the first device 20 accesses the data distribution server 10 and requests current time information (S105). At this time, in consideration of, for example, a case where the connection with the data distribution server 10 is charged, the user is inquired in advance as to whether or not the data distribution server 10 can be accessed, and when the user performs an input indicating permission. Only the access may be started.
[0053]
As described above, in the present embodiment, while the launcher program is stored in the first device 20, the check information (such as checksum) of the launcher program itself is stored in the second device 30 which is physically different from the first device 20. In the initial check process, the subsequent process is executed only when the two match (that is, when the storage content of the first device 20 is not changed), so that the launcher program itself is tampered with incorrectly. This prevents unauthorized use of the encrypted game data.
[0054]
When receiving the request for the current time information, the data distribution server 10 transmits the current time information managed and stored by the server 10 (or another reliable server or the like) to the first device 20 (S106).
[0055]
The first device 20 receives the current time information from the data distribution server 10 (S107), extracts the game ID of the encrypted game data stored in the first device 20, and is connected to the first device 20. The usage expiration information corresponding to the extracted game ID is read from the storage means of the second device 30 (S108).
[0056]
Then, the first device 20 compares the received current time information with the read usage term information for each piece of cryptographic game data. It is deleted (S109). At this time, a configuration may be adopted in which a predetermined message or the like is output before deletion in order to draw the user's attention.
[0057]
As described above, in the present embodiment, since the deletion of the distributed encrypted game data is managed based on the expiration date information stored in the second device 30, the game providing side provides the game program in a rental format instead of a so-called out-of-sale. It is possible to set a fee system with a higher degree of freedom. In addition, since the current time information is acquired from the data distribution server 10, even if the current time managed and stored by the first device 20 is illegally changed, the encrypted game data is used beyond the expiration date. Can be prevented.
[0058]
It should be noted that the deletion of the encrypted game data may be managed based on usage restriction information such as the number of times of use instead of / in addition to the usage period.
[0059]
After the initial check processing, the first device 20 displays a predetermined menu screen on a display or the like (S110). The user can select “acquire game”, “execute game”, “end” and the like based on the menu screen.
[0060]
(Game acquisition processing: FIG. 5)
When “game acquisition” is selected on the menu screen, the first device 20 executes a game acquisition process based on the launcher program (S200 to S202, S209).
[0061]
Specifically, first, the first device 20 displays a list screen including a game name, a usage fee, and the like on a game that can be acquired on a display or the like (S200). At this time, the data distribution server 10 (game database 12) may be accessed to acquire the game-related information of the obtainable game and to display the acquired information on the list screen. The user can request acquisition by designating a desired game based on the list screen.
[0062]
When a game (game ID) is designated on the list screen, the first device 20 reads the stored identification ID from the storage unit of the second device 30 connected to the first device 20 (S201). .
[0063]
Then, the first device 20 transmits the specified game ID and the read identification ID to the data distribution server 10, and requests game acquisition (S202).
[0064]
When receiving the game acquisition request, the identification ID, and the game ID, the data distribution server 10 accesses the game database 11 and acquires the game program and the game-related information corresponding to the received game ID (S203). The game database 11 may receive a game ID or the like from the first device 20 and transmit a game program or the like corresponding to the game ID to the data distribution server 10.
[0065]
Further, the data distribution server 10 determines random number information used for encryption (S204). A conventional algorithm can be used to determine the random number information.
[0066]
In addition, the data distribution server 10 determines a usage period and a billing amount for the game for which the acquisition has been requested (S205). The usage period is determined by adding, for example, a default usage period (eg, one day or one week), a usage period determined according to a game, or a usage period determined according to a request from a user, to the current time. To decide. Further, the charge amount is determined by integrating the unit price information included in the acquired game-related information during the determined use period. It should be noted that the billing amount may be determined irrespective of the usage period.
[0067]
Then, the data distribution server 10 encrypts the game program according to a predetermined algorithm based on the received identification ID and the determined random number information, and generates encrypted game data (S206). As the encryption algorithm, it is conceivable to use a common symmetric key encryption algorithm such as RC2, RC5, DES, Triple-DES, and IDEA.
[0068]
Next, the data distribution server 10 transmits the determined random number information, the determined usage period, the generated encrypted game data, and the obtained game-related information to the first device 20 that has transmitted the game acquisition request. (S207).
[0069]
Further, the data distribution server 10 accesses the user database 11, acquires the personal information of the user corresponding to the received identification ID, obtains information necessary for the billing process included in the personal information, and the determined section. Based on the amount, a predetermined charging process is executed, and the information of the distributed game included in the personal information is updated (S208).
[0070]
An external payment processing system such as a payment system of a so-called credit card company, a prepaid charging system using the Internet, and a system for performing payment by paying at a store such as a convenience store can be used for the charging process. When these are used, the data distribution server 10 sends and receives data to and from a billing / settlement server of each system operating company and requests a billing procedure.
[0071]
When the first device 20 receives the encrypted game data, the random number information, the expiration date, and the game-related information from the data distribution server 10, the first device 20 transmits the received encrypted game data and the game-related information to the designated game ID (the received The storage unit of the first device 20 stores the received random number information and the usage period in the storage unit of the second device 30 in association with the game ID (the game ID of the encrypted game data) (S209). ), And returns to the display of the menu screen of S109 and the list screen of S200.
[0072]
(Game execution processing: FIG. 6)
When "execute game" is selected on the menu screen, first device 20 executes a game execution process based on the launcher program (S300 to S307).
[0073]
Specifically, the first device 20 first checks whether or not the use time limit is satisfied (use time limit check processing) (S300 to S301). That is, the game ID of the encrypted game data stored in the first device 20 is extracted, and the use ID corresponding to the extracted game ID is stored in the storage unit of the second device 30 connected to the first device 20. The term information is read (S300). Next, for each encrypted game data, the current time information received in the initial check processing is compared with the read usage period information, and if the current time has passed the usage period, the encrypted game data is deleted. (S301). At this time, a configuration may be adopted in which a predetermined message or the like is output before deletion in order to draw the user's attention.
[0074]
Next, the first device 20 displays, on a display or the like, a list screen including the game name, the use expiration date, and the like for the remaining cryptographic game data that has not been deleted (encrypted game data satisfying the use expiration date) ( S302). The user can specify a desired game based on the list screen and request execution (use).
[0075]
When a game (game ID) is designated on the list screen, the first device 20 identifies the identification ID stored in the storage unit of the second device 30 connected to the first device 20 and the designated ID. The random number information corresponding to the game ID is read (S303).
[0076]
Then, the first device 20 reads the encrypted game data corresponding to the specified game ID from the storage unit, and decrypts the encrypted game data based on the read identification ID and the random number information to generate a game program. (S304). At this time, a configuration may be adopted in which a part of the game program (for example, about 5% of the entire game program) is stored in a storage unit such as a RAM instead of a storage unit such as a hard disk which can be easily copied by file operation. desirable.
[0077]
As described above, in the present embodiment, since the encrypted game data is automatically decrypted based on the identification ID read from the second device 30, the user does not need to input a password or the like for decryption, and the operation burden is reduced. Is reduced.
[0078]
Next, the first device 20 executes a game based on the generated game program (S305). For example, when the game program is a game for a home game device, an emulator of the home game device is started using the storage address of the game program and the like as a parameter (executes the emulator program).
[0079]
Thereby, the user can play the game using the input means (such as the operation button and the cross key) of the second device 30.
[0080]
When the predetermined condition is satisfied (for example, when the user inputs an operation such as termination), the first device 20 terminates the execution of the game and returns to the execution of the launcher program (S306).
[0081]
Here, for the launcher program, during the game execution (or during the execution of the emulator program), a process of periodically checking the expiration date may be executed in parallel with the process of executing the game. As such a process, for example, the expiration date information of the game currently being executed is compared with the current time information, and a message or the like is output when a predetermined time (for example, 30 minutes) before the expiration date is reached. The game may be forcibly interrupted when a predetermined time (e.g., 5 minutes has elapsed) from the expiration date, or the user may perform a predetermined input operation to extend the expiration date (continuous purchase).
[0082]
Finally, based on the restored launcher program, the first device 20 deletes the generated game program from storage means such as a hard disk or a RAM (S307), and returns to the menu screen in S109, the display of the list screen in S302, and the like. .
[0083]
As described above, in the present embodiment, the device on the user side that uses the game program is configured to be separated from the first device 20 and the second device 30, and the encrypted game data distributed to the first device 20 is stored. Since the second device 30 which is physically different from the first device 20 stores the encryption key (identification ID, random number information) when generating the encrypted game data, the first device 20 during the execution of the game acquisition process is stored. If the combination of the game device and the second device 30 is not maintained, it is impossible to decrypt the encrypted game data and execute the game. Therefore, in order to illegally execute the game, not only the encryption game data but also the encryption key of the second device must be duplicated. However, the second device 30 configured as a dedicated device is analyzed and the encryption key is analyzed. Is not easy to extract, and it is not easy to physically duplicate the second device 30 itself. As a result, unauthorized use can be effectively suppressed. In other words, it can be said that the framework realized by the present invention has the same robust anti-fraud effect as the conventional hardware key system.
[0084]
Further, under the above framework, the second device 30 functions as a common hardware key for the cryptographic game data that has been properly distributed, so that the hardware key corresponding to the cryptographic game data is provided to the user each time the distribution is performed. There is no need to distribute, so the user can run the game in a timely manner.
[0085]
Further, under the above framework, the game program to be distributed is only subjected to encryption / decryption processing, and there is no need to modify or change the program itself. Therefore, it is possible to easily distribute an existing game program using the above framework.
[0086]
(Modification)
The present invention is not limited to the above embodiments and can be applied in various modifications.
[0087]
For example, in the first embodiment, it can be considered that the launcher program itself can be updated.
[0088]
In this case, first, the first device 20 transmits the version information of the launcher program stored in the storage unit to the launcher program distribution server. The launcher program distribution server may be shared by the data distribution server 10.
[0089]
The launcher program distribution server accesses the storage unit that stores the version information of the launcher program, reads the latest version information of the launcher program, and compares the read version information with the version information received from the first device 20. If the two are different, the storage unit that stores the launcher program is accessed to read the latest launcher program and transmit it to the first device 20.
[0090]
When receiving the latest launcher program, the first device 20 calculates the check information and writes the calculated check information into the storage unit of the second device 30 connected to the first device 20.
[0091]
In addition, the first device 20 updates the old launcher program stored in the device with the latest launcher program, and restarts the launcher program as needed.
[0092]
Such an update process may be configured to be automatically executed prior to the initial check process, or configured so that the user can select and request execution on a menu screen displayed after the initial check process. Is also good.
[0093]
【The invention's effect】
According to the present invention, when digital data is distributed via a communication network, particularly when an existing program or the like is distributed, timely distribution of the distributed digital data is prevented while reliably preventing unauthorized use such as duplication. Provide a new framework that enables efficient use.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a distribution data management system according to a first embodiment of the present invention.
FIG. 2 is a diagram for explaining a data structure in a user database 11 and a game database 12.
FIG. 3 is a diagram for explaining a data structure of data stored in a first device 20 and a second device 30.
FIG. 4 is a flowchart illustrating an initial check process.
FIG. 5 is a flowchart illustrating a game acquisition process.
FIG. 6 is a flowchart illustrating a game execution process.
[Explanation of symbols]
1 delivery data management system
10 Data distribution server
11 User database
12 Game Database
20 First device
30 Second device

Claims (14)

データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と、該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置とを含む、配信データ管理システムであって、
第1の装置は、
ユーザからデータを指定して取得要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信し、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する機能と、
ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることを特徴とする配信データ管理システム。A first device configured to be communicable with the data distribution server via a communication network; and a second device configured to be electrically connectable to the first device and stores unique identification information. , A distribution data management system,
The first device is
When an acquisition request is made by designating data from the user, the identification information is read from the second device connected to the first device, and the identification information is transmitted to the data distribution server. A function of receiving designated data (hereinafter, referred to as “encrypted data”) encrypted based on the identification information;
When there is a use request by designating data from the user, the identification information is read from the second device connected to the first device, and the designated data is decrypted based on the identification information to decrypt the encrypted data. A distribution data management system comprising: a function of generating and deleting the generated specified data when the use is completed. 暗号データは、データ配信サーバにおいて決定した乱数情報と前記識別情報とに基づいて暗号化されており、
第1の装置は、
暗号データを受信する際に、その暗号化に用いた乱数情報を受信し、前記受信した乱数情報を第2の装置へ書き込む機能と、
ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報及び対応する乱数情報を読み出し、該識別情報及び乱数情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることを特徴とする請求項1記載の配信データ管理システム。The encrypted data is encrypted based on the random number information determined by the data distribution server and the identification information,
The first device is
A function of receiving random number information used for encryption when receiving the encrypted data, and writing the received random number information to a second device;
When there is a use request by designating data from the user, the identification information and the corresponding random number information are read from the second device connected to the first device, and encrypted based on the identification information and the random number information. 2. The distribution data management system according to claim 1, further comprising a function of decoding the data to generate designated data, and deleting the generated designated data when the use is completed. 第1の装置は、
暗号データを受信する際に、該暗号データの利用制限情報を受信し、前記受信した利用制限情報を第2の装置へ書き込む機能を備え、
ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置から対応する利用制限情報を読み出し、利用制限を満たしていることを条件として指定データを生成することを特徴とする請求項1又は2記載の配信データ管理システム。The first device is
When receiving the encrypted data, a function of receiving the usage restriction information of the encrypted data and writing the received usage restriction information to a second device;
When there is a use request by designating data from the user, the corresponding use restriction information is read from the second device connected to the first device, and the specified data is read on condition that the use restriction is satisfied. 3. The distribution data management system according to claim 1, wherein 第2の装置は、第1の装置のチェック情報を記憶しており、第1の装置は、起動する際に、該第1の装置と接続されている第2の装置からチェック情報を読み出し、該チェック情報に基づき第1の装置に変更が加えられていないかどうかを判断する機能を備えることを特徴とする請求項1乃至3のいずれか1項に記載の配信データ管理システム。The second device stores the check information of the first device, and the first device reads the check information from the second device connected to the first device when starting up, The distribution data management system according to any one of claims 1 to 3, further comprising a function of determining whether a change has been made to the first device based on the check information. データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置を含む配信データ管理システムであって、
第1の装置は、
該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置と組み合わせて用いられ、
ユーザからデータを指定して取得要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信し、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する機能と、
ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する機能と、を備えることを特徴とする配信データ管理システム。A distribution data management system including a first device configured to be communicable with a data distribution server via a communication network,
The first device is
Used in combination with a second device configured to be electrically connectable to the first device and storing unique identification information;
When an acquisition request is made by designating data from the user, the identification information is read from the second device connected to the first device, and the identification information is transmitted to the data distribution server. A function of receiving designated data (hereinafter, referred to as “encrypted data”) encrypted based on the identification information;
When there is a use request by designating data from the user, the identification information is read from the second device connected to the first device, and the designated data is decrypted based on the identification information to decrypt the encrypted data. A distribution data management system comprising: a function of generating and deleting the generated specified data when the use is completed. データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と組み合わせて用いる配信データ管理システムであって、
前記配信データ管理システムは、第1の装置と電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置を含み、
前記識別情報は、
ユーザからデータを指定して取得要求があった場合に、第1の装置によって読み出され、データ配信サーバに送信され、データ配信サーバにおいて該指定データを暗号化して暗号データを生成するために用いられ、
ユーザからデータを指定して利用要求があった場合に、第1の装置によって読み出され、データ配信サーバから受信した該指定データの暗号化データを復号するために用いられる、ことを特徴とする配信データ管理システム。A distribution data management system used in combination with a data distribution server and a first device configured to be communicable via a communication network,
The distribution data management system includes a second device configured to be electrically connectable to the first device and storing unique identification information,
The identification information is
When an acquisition request is made by designating data from the user, the data is read out by the first device, transmitted to the data distribution server, and used to generate encrypted data by encrypting the designated data at the data distribution server. And
When a use request is made by designating data from a user, the data is read by the first device and used to decrypt the encrypted data of the designated data received from the data distribution server. Delivery data management system. 第2の装置は、第1の装置に対する入力装置として機能することを特徴とする請求項1乃至6のいずれか1項に記載の配信データ管理システム。The distribution data management system according to any one of claims 1 to 6, wherein the second device functions as an input device for the first device. 第2の装置は、第1の装置とUSB規格に基づき電気的に接続可能に構成されていることを特徴とする請求項1乃至7のいずれか1項に記載の配信データ管理システム。The distribution data management system according to any one of claims 1 to 7, wherein the second device is configured to be electrically connectable to the first device based on a USB standard. 請求項1乃至8のいずれか1項に記載の配信データ管理システムであって、
更に、ユーザからデータを指定して取得要求があった場合に、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記暗号データを第1の装置へ送信する機能を備えるデータ配信サーバを含むことを特徴とする配信データ管理システム。The distribution data management system according to claim 1, wherein:
Further, when there is an acquisition request by designating data from the user, the identification information of the second device connected to the first device is received from the first device, and the user is notified based on the identification information. A distribution data management system, comprising: a data distribution server having a function of encrypting designated data to generate encrypted data and transmitting the encrypted data to a first device. 第1の装置及び該第1の装置に電気的に接続可能に構成される固有の識別情報を記憶する第2の装置と組み合わせて用いる配信データ管理システムであって、
前記配信データ管理システムは、第1の装置と通信ネットワークを介して通信可能に構成されるデータ配信サーバを含み、
データ配信サーバは、ユーザからデータを指定して取得要求があった場合に、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記生成した暗号データを第1の装置へ送信する機能を備える、ことを特徴とする配信データ管理システム。A distribution data management system used in combination with a first device and a second device that stores unique identification information configured to be electrically connectable to the first device,
The distribution data management system includes a data distribution server configured to be communicable with the first device via a communication network,
The data distribution server receives the identification information of the second device connected to the first device from the first device when the data is specified by the user and receives an acquisition request. A distribution data management system comprising a function of encrypting data specified by a user to generate encrypted data, and transmitting the generated encrypted data to a first device. データ配信サーバは、第1の装置から前記識別情報を受信した場合に、前記識別情報に対応するユーザに対し指定データに応じて課金処理を実行する機能を備える、ことを特徴とする請求項9又は10記載の配信データ管理システム。The data distribution server has a function of, when receiving the identification information from the first device, executing a billing process for a user corresponding to the identification information in accordance with designated data. Or the distribution data management system according to 10. 前記データはゲームプログラムであることを特徴とする請求項1乃至11のいずれか1項に記載の配信データ管理システム。The distribution data management system according to any one of claims 1 to 11, wherein the data is a game program. データ配信サーバと、該データ配信サーバと通信ネットワークを介して通信可能に構成される第1の装置と、該第1の装置に電気的に接続可能に構成され、固有の識別情報を記憶する第2の装置とを用いた、配信データ管理方法であって、
第1の装置が、ユーザからデータを指定して取得要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報をデータ配信サーバに送信する工程と、
データ配信サーバが、第1の装置と接続されている第2の装置の識別情報を該第1の装置から受信し、前記識別情報に基づきユーザが指定したデータを暗号化して暗号データを生成し、前記生成した暗号データを第1の装置へ送信する工程と、
第1の装置が、データ配信サーバから該識別情報に基づき暗号化された指定データ(以下、「暗号データ」と呼ぶ。)を受信する工程と、
第1の装置が、ユーザからデータを指定して利用要求があった場合に、該第1の装置と接続されている第2の装置からその識別情報を読み出し、該識別情報に基づき暗号データを復号して指定データを生成し、利用が終了した場合に該生成した指定データを削除する工程と、を備えることを特徴とする配信データ管理方法。A data distribution server, a first device configured to be communicable with the data distribution server via a communication network, and a first device configured to be electrically connectable to the first device and storing unique identification information. A distribution data management method using the two devices;
The first device reads out the identification information from the second device connected to the first device when the user specifies the data and makes an acquisition request, and sends the identification information to the data distribution server. Transmitting,
A data distribution server receives identification information of a second device connected to the first device from the first device, encrypts data specified by a user based on the identification information, and generates encrypted data. Transmitting the generated encrypted data to a first device;
A step in which the first device receives specified data (hereinafter, referred to as “encrypted data”) encrypted based on the identification information from the data distribution server;
The first device reads out the identification information from the second device connected to the first device when the use request is made by designating the data from the user, and encrypts the encrypted data based on the identification information. Decrypting and generating designated data, and deleting the generated designated data when the use is completed, comprising the steps of: 請求項13記載の配信データ管理方法の工程をコンピュータで実行させるためのプログラム。A program for causing a computer to execute the steps of the distribution data management method according to claim 13.
JP2002201728A 2002-07-10 2002-07-10 Delivery data management system and method Pending JP2004046448A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002201728A JP2004046448A (en) 2002-07-10 2002-07-10 Delivery data management system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002201728A JP2004046448A (en) 2002-07-10 2002-07-10 Delivery data management system and method

Publications (1)

Publication Number Publication Date
JP2004046448A true JP2004046448A (en) 2004-02-12

Family

ID=31708180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002201728A Pending JP2004046448A (en) 2002-07-10 2002-07-10 Delivery data management system and method

Country Status (1)

Country Link
JP (1) JP2004046448A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011612A (en) * 2005-06-29 2007-01-18 Namco Bandai Games Inc Software extension system, program and information storage medium
WO2008096439A1 (en) * 2007-02-08 2008-08-14 Mobile Software Market Co., Ltd. Game content delivery system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011612A (en) * 2005-06-29 2007-01-18 Namco Bandai Games Inc Software extension system, program and information storage medium
WO2008096439A1 (en) * 2007-02-08 2008-08-14 Mobile Software Market Co., Ltd. Game content delivery system

Similar Documents

Publication Publication Date Title
JP3766197B2 (en) Software distribution method, server device, and client device
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
CN1333314C (en) Software execution control system and software execution control program
US9628447B2 (en) Methods and apparatus for protected distribution of applications and media content
US7203966B2 (en) Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US7016498B2 (en) Encrypting a digital object on a key ID selected therefor
TWI220620B (en) Method of protecting and managing digital contents and system for using thereof
US7757077B2 (en) Specifying security for an element by assigning a scaled value representative of the relative security thereof
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
US7353209B1 (en) Releasing decrypted digital content to an authenticated path
US7149722B1 (en) Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system
JP2002334173A (en) Method for distributing contents, and server, terminal and computer program used in the same
JP3950095B2 (en) Authentication server, authentication method, authentication request terminal, and authentication request program
JP2004272893A (en) Software management system, recording medium and information processor
JP2004046448A (en) Delivery data management system and method
JP2001069133A (en) Information processing method and information processor
JPH08335170A (en) Program usage tariff charging system
Feng et al. An efficient contents sharing method for DRM
KR101453464B1 (en) Apparatus and method for management of contents right object in mobile communication terminal
JP2002229660A (en) System, method and server for managing software distribution, and software usage managing applet and medium recording the same applet
JP2002189526A (en) Distribution system
JPH10133869A (en) Method for distributing software product
JP2002132736A (en) Client computer control method for contents distribution system, and client computer
JP2004062864A (en) On-line shopping system using the internet
JP2002024096A (en) Terminal, data distributing device, data distribution system and data distributing method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060105