JP2008003967A - コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ - Google Patents
コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ Download PDFInfo
- Publication number
- JP2008003967A JP2008003967A JP2006174612A JP2006174612A JP2008003967A JP 2008003967 A JP2008003967 A JP 2008003967A JP 2006174612 A JP2006174612 A JP 2006174612A JP 2006174612 A JP2006174612 A JP 2006174612A JP 2008003967 A JP2008003967 A JP 2008003967A
- Authority
- JP
- Japan
- Prior art keywords
- content
- information
- communication device
- content distribution
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 コンテンツ配信サーバが通信装置IDを管理せずとも、不正にコンテンツをコピーしたユーザを追跡可能とするコンテンツ配信方法及びコンテンツ配信システムを提供する。
【解決手段】 決済サーバが、通信装置から送信された通信装置IDを含む決済情報を復号する工程と、前記決済サーバが、復号された前記決済情報に含まれる前記通信装置IDに基づいて、コンテンツの配信を許可するか否かを判断する工程と、前記コンテンツの配信が許可された場合、前記決済サーバが、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する工程と、前記コンテンツ配信サーバが、前記暗号化情報を受信する工程と、コンテンツ配信サーバが、前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む工程と、前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信する工程とを有する。
【選択図】 図1
【解決手段】 決済サーバが、通信装置から送信された通信装置IDを含む決済情報を復号する工程と、前記決済サーバが、復号された前記決済情報に含まれる前記通信装置IDに基づいて、コンテンツの配信を許可するか否かを判断する工程と、前記コンテンツの配信が許可された場合、前記決済サーバが、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する工程と、前記コンテンツ配信サーバが、前記暗号化情報を受信する工程と、コンテンツ配信サーバが、前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む工程と、前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信する工程とを有する。
【選択図】 図1
Description
本発明は、コンテンツ配信サーバがコンテンツを配信するコンテンツ配信方法及びコンテンツ配信システム及び決済サーバに関する。
従来、通信装置(例えば、携帯電話など)を識別する通信装置ID(例えば、電話番号など)に基づいてコンテンツを配信するコンテンツ配信方法が知られている。
かかるコンテンツ配信方法について、図12を参照し簡単に説明する。
図12に示すように、ステップS10において、通信装置10は、通信装置10のユーザの指示に基づいて、コンテンツの配信を要求するコンテンツ配信要求をコンテンツ配信サーバ20に送信する。なお、コンテンツ配信要求には、コンテンツの識別情報(以下、コンテンツID)が含まれる。
ステップS20において、コンテンツ配信サーバ20は、通信装置10から送信されたコンテンツ配信要求に含まれるコンテンツIDに基づいて、コンテンツの金額と当該金額の請求を識別する請求IDとを決定し、通信装置10に送信する。
ステップS30において、通信装置10は、上述の請求ID及び金額と、通信装置10の識別情報(以下、通信装置ID)とをコンテンツ配信サーバ20に送信する。また、コンテンツ配信サーバ20は、図13に示すように、受信した請求IDとコンテンツIDと通信装置IDとを関連付けてコンテンツ配信管理DBに登録する。
ステップS40において、コンテンツ配信サーバ20は、受信した請求IDと金額と通信装置IDとを決済サーバ30に送信する。
ステップS50において、決済サーバ30は、受信した通信装置IDに基づいてコンテンツの配信を許可するか否かを判断する。具体的には、決済サーバ30が、当該通信装置IDに対する「与信」を行った場合、コンテンツの配信を許可するコンテンツ配信許可通知をコンテンツ配信サーバ20に送信する。
ここで、通信装置IDに対する「与信」とは、決済サーバ30が、通信装置IDによって識別される通信装置10のユーザが、ステップS40で受信した金額の支払い能力を有すると判断することを示す。
また、決済サーバ30は、コンテンツ配信サーバ20がいずれのコンテンツの配信許可かを識別できるように、コンテンツ配信許可通知にステップS40で受信した請求IDを含める。
ステップS60において、コンテンツ配信サーバ20は、図13に示すコンテンツ配信管理DBを参照し、受信したコンテンツ配信許可通知に含まれる請求IDに関連付けられているコンテンツIDを抽出する。また、コンテンツ配信サーバ20は、当該コンテンツIDによって識別されるコンテンツを通信装置10に配信する。
ステップS70において、通信装置10は、配信されたコンテンツの配信完了を示すコンテンツ配信完了通知を送信する。また、通信装置10は、上述の請求IDをコンテンツ配信完了通知に含める。
ステップS80において、コンテンツ配信サーバ20は、通信装置10から受信したコンテンツ配信完了通知を決済サーバ30に送信する。
ステップS90において、決済サーバ30は、コンテンツ配信サーバ20から受信したコンテンツ配信完了通知に含まれる請求IDに基づいて決済処理を行う。例えば、決済サーバ30は、上述のように与信された通信装置IDに対して、請求IDによって識別される金額を課金する処理を行う。
また、ステップS60において、コンテンツ配信サーバ20がコンテンツを通信装置10に配信する際に、決済サーバ30によって与信された通信装置IDを電子透かしとして埋め込み、当該電子透かしが埋め込まれたコンテンツを通信装置10に配信するコンテンツ配信方法も知られている(例えば、特許文献1)。
かかるコンテンツ配信方法によれば、コンテンツ配信サーバ20から配信されたコンテンツが不正にコピーされた場合、当該コンテンツに埋め込まれた通信装置IDを解析することによって、コンテンツ配信サーバ20は、不正にコンテンツをコピーしたユーザを追跡することができる。
このように、従来のコンテンツ配信方法では、コンテンツ配信サーバ20が、通信装置IDを管理し(例えば、図13に示すコンテンツ配信管理DB)、配信するコンテンツに電子透かしとして埋め込むことによって、不正にコンテンツをコピーしたユーザの追跡を可能としている。
特開2002−259346
しかしながら、個人情報保護の観点では、図13に示すようなコンテンツ配信管理DBによって、コンテンツ配信サーバが通信装置IDを管理することは好ましくない。通信装置IDは、上述のように通信装置IDによって識別される通信装置のユーザの支払い能力などを示す信用情報としても利用可能であり、コンテンツ配信サーバを管理するコンテンツ配信事業者等によって悪用される場合もあるためである。
そこで、本発明は、以上の点に鑑みてなされたもので、コンテンツ配信サーバが通信装置IDを管理せずとも、不正にコンテンツをコピーしたユーザを追跡可能とするコンテンツ配信方法及びコンテンツ配信システム及び決済サーバを提供することを目的とする。
本発明の第1の特徴は、コンテンツ配信サーバがコンテンツを配信するコンテンツ配信方法であって、通信装置が、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を暗号化する工程Aと、決済サーバが、前記通信装置から送信された前記決済情報を復号する工程Bと、前記決済サーバが、復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する工程Cと、前記コンテンツの配信が許可された場合、前記決済サーバが、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する工程Dと、前記コンテンツ配信サーバが、前記工程Dで生成された前記暗号化情報を受信する工程Eと、前記コンテンツ配信サーバが、前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む工程Fと、前記コンテンツ配信サーバが、前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信する工程Gとを有することを要旨とする。
かかる特徴によれば、コンテンツ配信サーバは、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバに問い合わせることによって、決済にかかわる通信装置IDを管理せずとも、不正にコンテンツをコピーしたユーザを追跡することができる。
また、かかる特徴によれば、コンテンツ配信サーバは通信装置IDを管理しなくてもよいため、コンテンツ配信サーバを管理するコンテンツ配信事業者等によって通信装置IDが悪用される危険性をなくすことができる。
本発明の第1の特徴において、前記決済情報には、前記通信装置の電子署名が付与されており、前記工程Cにおいて、前記決済サーバは、前記電子署名に基づいて前記決済情報が改竄されていないことを検証し、前記通信装置IDに基づいて前記コンテンツの配信を許可するか否かを判断してもよい。
かかる特徴によれば、ネットワーク上を流通する決済情報の内容を改竄することによる不当な通信装置へのコンテンツの配信を防止することができる。
本発明の第1の特徴において、前記工程Dにおいて、前記決済サーバは、前記決済サーバの電子署名を前記暗号化情報に付与し、前記工程Eにおいて、前記コンテンツ配信サーバは、前記工程Dで前記決済サーバの電子署名を付与された前記暗号化情報と、前記決済サーバの識別情報とを受信し、前記工程Fで前記コンテンツに埋め込まれた前記埋め込み情報は、前記工程Eで受信した前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを少なくとも含んでもよい。 かかる特徴によれば、決済サーバが複数存在する場合であっても、コンテンツ配信サーバは、不正にコピーされたコンテンツに埋め込まれた決済サーバの識別情報に基づいて、不正にコンテンツをコピーしたユーザを追跡するための問い合わせを行うべき決済サーバを特定することができる。
また、暗号化情報に決済サーバの電子署名が付与されていることによって、コンテンツ配信サーバは、不当な暗号化情報が埋め込まれたコンテンツを配信することを防止できる。
本発明の第1の特徴において、前記コンテンツ配信サーバが、前記通信装置とは異なるコンテンツ再生装置から前記コンテンツの配信要求を受信する工程Hを更に有し、前記工程Aにおいて、前記通信装置は、前記コンテンツ再生装置の指示に基づいて、前記決済情報を暗号化し、前記工程Gにおいて、前記コンテンツ配信サーバは、前記電子透かしが埋め込まれた前記コンテンツを前記コンテンツ再生装置に配信してもよい。
かかる特徴によれば、コンテンツ再生装置は、通信装置IDや暗号化等の決済処理を行うための機能を必要とすることなく、コンテンツ配信サーバからのコンテンツ配信を受けることができる。
また、コンテンツ配信サーバは、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバに問い合わせることによって、コンテンツ再生装置から不正にコンテンツをコピーしたユーザを追跡することができる。
本発明の第2の特徴は、通信装置と、決済サーバと、コンテンツを配信するコンテンツ配信サーバとを含むコンテンツ配信システムであって、前記決済サーバは、前記通信装置によって暗号化され、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を受信する決済情報受信部(決済情報復号検証部32)と、前記決済情報受信部によって受信された前記決済情報を復号する復号部(決済情報復号検証部32)と、前記復号部によって復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する判断部(決済情報復号検証部32)と、前記判断部によって前記コンテンツの配信が許可された場合、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する暗号化情報生成部(埋め込み情報生成部34)とを具備し、前記コンテンツ配信サーバは、前記暗号化情報を受信する受信部と、前記受信部によって受信された前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む電子透かし埋め込み部(電子透かし埋め込み処理部24)と、前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信するコンテンツ配信部(電子透かし埋め込み処理部24)とを具備するコンテンツ配信システムであることを要旨とする。
本発明の第2の特徴において、前記決済情報には、前記通信装置の電子署名が付与されており、前記決済サーバの前記判断部は、前記電子署名に基づいて前記決済情報が改竄されていないことを検証し、前記通信装置IDに基づいて前記コンテンツの配信を許可するか否かを判断してもよい。
本発明の第2の特徴において、前記決済サーバの前記暗号化情報生成部は、前記決済サーバの電子署名を前記暗号化情報に付与し、前記コンテンツ配信サーバの前記受信部は、前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを受信し、前記コンテンツ配信サーバの前記電子透かし埋め込み部によって前記コンテンツに埋め込まれた前記埋め込み情報は、前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを少なくとも含んでもよい。
本発明の第2の特徴において、前記コンテンツ配信サーバは、前記通信装置とは異なるコンテンツ再生装置から前記コンテンツの配信要求を受信するコンテンツ配信要求受信部(請求情報生成部22)を更に具備し、前記決済サーバの前記決済情報受信部は、前記コンテンツ再生装置の指示に基づいて、前記通信装置によって暗号化された前記決済情報を受信し、前記コンテンツ配信サーバの前記コンテンツ配信部は、前記電子透かしが埋め込まれた前記コンテンツを前記コンテンツ再生装置に配信してもよい。
本発明の第3の特徴において、電子透かしとして埋め込み情報が埋め込まれたコンテンツを配信するコンテンツ配信サーバと通信する決済サーバであって、通信装置によって暗号化され、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を受信する決済情報受信部と、前記決済情報受信部によって受信された前記決済情報を復号する復号部と、前記復号部によって復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する判断部と、前記判断部によって前記コンテンツの配信が許可された場合、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する暗号化情報生成部とを具備し、前記コンテンツ配信サーバによって配信される前記コンテンツに埋め込まれた前記埋め込み情報は、前記暗号化情報生成部によって生成された前記暗号化情報を少なくとも含むことを要旨とする。
以上説明したように、本発明によれば、コンテンツ配信サーバが通信装置IDを管理せずとも、不正にコンテンツをコピーしたユーザを追跡可能とするコンテンツ配信方法及びコンテンツ配信システム及び決済サーバを提供することができる。
[第1実施形態]
(本発明の第1実施形態に係るコンテンツ配信システムの構成)
図1乃至図6を参照して、本発明の第1実施形態に係るコンテンツ配信システムの構成について説明する。
(本発明の第1実施形態に係るコンテンツ配信システムの構成)
図1乃至図6を参照して、本発明の第1実施形態に係るコンテンツ配信システムの構成について説明する。
図1に示すように、第1実施形態に係るコンテンツ配信システムは、通信装置10と、コンテンツ配信サーバ20と、決済サーバ30とを備える。
通信装置10は、通信装置10を識別する通信装置IDに基づいてコンテンツの決済が可能な携帯電話、PC、テレビ等の通信装置であり、WEBブラウザや、暗号化復号機能、電子署名機能等を有する。
通信装置IDとは、例えば、USIM(Universal Subscriber identity module:汎用加入者識別モジュール)に記憶された電話番号やユーザID等で、通信装置10のユーザを特定可能な情報である。また、通信装置IDは、通信装置10のユーザの支払い能力などを示す信用情報としても利用可能である。
コンテンツ配信サーバ20は、一般のWEBサーバであり、WEBブラウザからの要求に応じて、コンテンツを配信する。
決済サーバ30は、例えば、通信事業者等によって設置されるサーバであり、通信装置IDや、通信装置IDによって識別される通信装置10と通信装置10のユーザ等を管理する。また、決済サーバ30は、通信装置10に対する与信を行い、与信された通信装置IDに対して、金額を課金する処理などを行う。
なお、本発明の第1実施形態では、決済サーバ30は、PPV(Pay Per View)による課金方式によって通信装置IDに対する課金を行うものとして説明を行うが、月額利用モデル(定額制)など他の様々な課金方式によって通信装置IDに対する課金を行うように構成されていてもよい。
また、本発明の第1実施形態では、コンテンツ配信サーバ20と決済サーバ30とは異なるサーバとして説明するが、同一のサーバであってもよい。また、本発明の第1実施形態では、コンテンツ配信サーバ20と決済サーバ30とは、異なる事業者によって設置されるものであっても、同一の事業者によって設置されるものでもよい。
次に、第1実施形態に係る各装置のモジュール構成について図1を参照して説明する。
通信装置10は、通信部11と、コンテンツ取得部12と、記憶部13と、決済情報生成部14とを具備する。
通信部11は、HTTP(HyperText Transfer Protocol)等を用いて、コンテンツ配信サーバ20との間でデータの送受信を行うように構成されている。
また、通信部11は、後述する請求ID及び暗号化された決済情報がコンテンツ配信サーバ20に送信される際に、SSL/TLS(Secure Socket Layer/Transport Layer Security)等を用いて通信路の暗号化を行ってもよい。
コンテンツ取得部12は、ユーザからの指示に基づいて、コンテンツの配信を要求するコンテンツ配信要求をコンテンツ配信サーバ20に送信する。ここで、コンテンツ配信要求は、コンテンツの識別情報(以下、コンテンツID)を含む。
また、コンテンツ取得部12は、電子透かしが埋め込まれたコンテンツをコンテンツ配信サーバ20から受信すると、コンテンツの配信完了を示すコンテンツ配信完了通知を送信する。ここで、コンテンツ配信完了通知は、上述のコンテンツ配信要求に応じてコンテンツ配信サーバ20から送信された請求ID(後述)を含む。
記憶部13は、通信装置10の通信装置IDと、通信装置10の秘密鍵と、決済サーバ30の公開鍵とを記憶するものである。また、通信装置10の通信装置ID及び通信装置10の秘密鍵は、通信装置10に着脱自在に接続されるUSIMに記憶されていてもよい。
決済情報生成部14は、決済情報を生成し、生成した決済情報を決済サーバ30の公開鍵を用いて暗号化するように構成されている。
具体的には、図2に示すように、決済情報は、記憶部13に記憶されている「通信装置ID」と、コンテンツ配信サーバ20から受信した「金額」と、「通信装置10の電子署名」とを含む。
ここで、「通信装置10の電子署名」は、記憶部13に記憶されている通信装置10の秘密鍵によって、当該決済情報に含まれる「通信装置ID」と「金額」とを暗号化することによって算出されたものである。したがって、通信装置10以外は、当該決済情報を変更及び改竄することができない。
また、決済情報生成部14は、コンテンツ配信サーバ20から受信した請求IDと、決済サーバ30の公開鍵を用いて暗号化した決済情報とをコンテンツ配信サーバ20に送信する。
コンテンツ配信サーバ20は、通信部21と、請求情報生成部22と、コンテンツ配信管理DB23と、電子透かし埋め込み処理部24とを具備する。
通信部21は、通信装置10又は決済サーバ30とデータの送受信、通信装置10と決済サーバとのデータの中継を行うように構成されている。
具体的には、通信部21は、通信装置10から受信した請求IDと暗号化された決済情報を決済サーバ30に中継する。同様に、通信部21は、通信装置10から受信したコンテンツ配信完了通知を決済サーバ30に中継する。
請求情報生成部22は、通信装置10から受信したコンテンツ配信要求に含まれるコンテンツIDに基づいて、コンテンツの金額と当該金額の請求を識別する請求IDを決定し、通信装置10に送信するように構成されている。
また、請求情報生成部22は、上述のコンテンツIDと、請求IDとを関連付けてコンテンツ配信管理DB23に登録する。
コンテンツ配信管理DB23は、図3に示すように、請求情報生成部22によって関連付けられたコンテンツIDと請求IDとを記憶するものである。
電子透かし埋め込み処理部24は、決済サーバ30からの埋め込み情報を電子透かしとしてコンテンツに埋め込むように構成されている。
具体的には、電子透かし埋め込み処理部24は、決済サーバ30からコンテンツの配信を許可するコンテンツ配信許可通知を受信する。ここで、コンテンツ配信許可通知には、請求IDと、コンテンツに電子透かしとして埋め込むための埋め込み情報が含まれている。
電子透かし埋め込み処理部24は、図3に示すコンテンツ配信管理DB23を参照し、コンテンツ配信許可通知に含まれる請求IDに関連付けられているコンテンツIDを抽出する。そして、電子透かし埋め込み処理部24は、抽出したコンテンツIDに関連付けられたコンテンツに、コンテンツ配信許可通知に含まれる埋め込み情報を電子透かしとして埋め込む。
また、電子透かし埋め込み処理部24は、上述の電子透かしが埋め込まれたコンテンツを通信装置10に配信するように構成されている。
決済サーバ30は、通信部31と、決済情報復号検証部32と、決済情報管理DB33と、埋め込み情報生成部34と、鍵保持部35と、決済処理部36とを具備する。
通信部31は、コンテンツ配信サーバ20との間でデータの送受信を行うように構成されている。
決済情報復号検証部32は、通信装置10から送信された請求IDと決済情報とを受信し、決済サーバ30の秘密鍵を用いて決済情報を復号するように構成されている。
また、決済情報復号検証部32は、上述の決済情報に付与されている通信装置10の電子署名に基づいて、決済情報が改竄されていないことを検証する。
また、決済情報復号検証部32は、決済情報に含まれる通信装置IDに基づいて、コンテンツの配信を許可するか否かを判断するように構成されている。
具体的には、決済情報復号検証部32は、当該通信装置IDに対する与信を行った場合、受信した請求IDに係るコンテンツの配信を許可する。なお、通信装置IDに対する与信とは、決済情報復号検証部32が、通信装置IDによって識別される通信装置10のユーザが、決済情報に含まれる金額の支払い能力を有すると判断することを示す。
また、決済情報復号検証部32は、受信した請求IDと、決済情報に含まれる通信装置ID及び金額とを関連付けて決済情報管理DB33に登録する。
決済情報管理DB33は、図4に示すように、決済情報復号検証部32によって関連付けられた通信装置IDと請求IDと金額とを記憶するものである。
埋め込み情報生成部34は、決済情報復号検証部32によって請求IDに係るコンテンツの配信が許可された場合、埋め込み情報を生成するように構成されている。
具体的には、図5に示すように、埋め込み情報は、「暗号化情報」と、「決済サーバ30の識別情報」と、「決済サーバ30の電子署名」とを含む。
ここで、「暗号化情報」とは、埋め込み情報生成部34が、決済サーバ30の公開鍵又は決済サーバ30のみ保持する暗号化鍵を用いて、所定の情報を暗号化したものである。ここで、所定の情報には、少なくとも決済情報に含まれる通信装置IDが含まれており、通信装置IDの他にコンテンツ配信サーバ20の識別情報等が含まれてもよい。
なお、「暗号化情報」が決済サーバ30の公開鍵を用いて暗号化されている場合、決済サーバ30の秘密鍵のみで復号できる。一方、「暗号化情報」が決済サーバ30のみが保持する暗号化鍵を用いて暗号化されている場合、当該暗号化鍵でのみ復号できる。
すなわち、いずれの鍵を用いて暗号化されている場合であっても、「暗号化情報」を復号できるのは、決済サーバ30のみである。したがって、コンテンツが不正にコピーされた場合、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた「暗号化情報」を決済サーバ30に問い合わせる。そして、決済サーバ30が「暗号化情報」を復号し、通信装置IDによって識別される通信装置10のユーザを特定し、特定したユーザをコンテンツ配信サーバ20に通知することにより、コンテンツ配信サーバ20は、通信装置IDを管理せずとも不正にコンテンツをコピーしたユーザを追跡できる。
また、「決済サーバ30の電子署名」は、決済サーバ30の秘密鍵によって、当該埋め込み情報に含まれる「暗号化情報」とを暗号化することによって算出されたものである。したがって、決済サーバ30以外は、当該暗号化情報を変更及び改竄することができない。
なお、埋め込み情報は、上述の「暗号化情報」のみが含まれものであっても良く、「暗号化情報」や「決済サーバ30の識別情報」以外にも不正にコンテンツをコピーしたユーザを追跡するのに有用な他の情報(例えば、請求IDなど)が含まれるものであっても良い。
また、「決済サーバ30の電子署名」は、上述の「暗号化情報」と「決済サーバ30の識別情報」とを暗号化することによって算出されるものであっても、「暗号化情報」と埋め込み情報に含まれる全ての情報又は何れかの情報とを組み合わせて暗号化することによって算出されるものであってもよい。
また、埋め込み情報生成部34は、請求IDと生成した埋め込み情報とを含み、請求IDに係るコンテンツの配信を許可するコンテンツ配信許可通知をコンテンツ配信サーバ20に送信する。
鍵保持部35は、各種データの暗号化、電子署名の検証に必要な鍵を保持する。
具体的には、鍵保持部35は、決済情報復号検証部32による決済情報の復号に用いる決済サーバ30の秘密鍵や、決済情報の検証に用いる通信装置10の公開鍵を保持する。
また、鍵保持部35は、上述の「暗号化情報」の暗号化及び復号に用いる決済サーバ30の公開鍵及び秘密鍵や、決済サーバ30のみ保持する暗号化鍵を保持する。
決済処理部36は、通信装置10から送信されたコンテンツ配信完了通知に含まれる請求IDに基づいて決済処理を行うように構成されている。
具体的には、決済情報管理DB33を参照し、コンテンツ配信完了通知に含まれる請求IDに関連付けられている金額を通信装置IDに対して課金する処理を行う。
(本発明の第1実施形態に係るコンテンツ配信方法)
以下、図6乃至図7を参照して、本発明の第1実施形態に係るコンテンツ配信方法について説明する。
以下、図6乃至図7を参照して、本発明の第1実施形態に係るコンテンツ配信方法について説明する。
図6に示すように、ステップS101において、通信装置10は、コンテンツ配信サーバ20に、配信を要求するコンテンツのコンテンツIDを含むコンテンツ配信要求を送信する。例えば、図7(a)に示す通信装置10の表示画面において、ユーザが「購入」を選択する操作を行うと、通信装置10がコンテンツ配信要求を送信する。
ステップS102において、コンテンツ配信サーバ20は、コンテンツ配信要求に含まれるコンテンツIDに基づいて、コンテンツの金額と当該金額の請求を識別する請求IDとを決定し、通信装置10に送信する。
なお、ステップS101及びS102は、図12に示す従来のコンテンツ配信方法(ステップS10及びS20)と同一の動作である。
ステップS103において、通信装置10は、ステップS102で受信した金額と、通信装置IDと、通信装置10の電子署名とを含む決済情報(図2参照)を生成し、生成した決済情報を決済サーバ30の公開鍵を用いて暗号化する。
ステップS104において、通信装置10は、ステップS102で受信した請求IDとステップS103で生成した決済情報とをコンテンツ配信サーバ20に送信する。例えば、図7(b)に示す通信装置10の表示画面において、ユーザが「決済」を選択する操作を行うと、通信装置10は、請求ID及び決済情報を送信し、図7(c)に示す画像を表示画面に表示する。
ステップS105において、コンテンツ配信サーバ20は、ステップS104で受信した請求IDと決済情報とを決済サーバ30に送信する。
ステップS106において、決済サーバ30は、決済情報復号検証処理を行う。具体的には、決済サーバ30は、受信した決済情報を決済サーバ30の秘密鍵を用いて復号し、決済情報に付与されている通信装置10の電子署名に基づいて、決済情報が改竄されていないことを検証する。
また、決済サーバ30は、決済情報に含まれる通信装置IDに基づいて、コンテンツの配信を許可するか否かを判断する。決済サーバ30が当該通信装置IDに対する与信を行った場合、決済サーバ30は請求IDに係るコンテンツの配信を許可し、ステップS107に進む。
ステップS107において、決済サーバ30は、復号・検証された決済情報に基づいて、上述のように、埋め込み情報を生成する処理を行う。具体的には、決済サーバ30は、上述の「暗号化情報」を生成し、生成した暗号化情報を含む埋め込み情報(図5参照)を生成する。
ステップS108において、決済サーバ30は、ステップS105で受信した請求IDとステップS107で生成した埋め込み情報とを含むコンテンツ配信許可通知をコンテンツ配信サーバ20に送信する。
ステップS109において、コンテンツ配信サーバ20は、受信したコンテンツ配信許可通知に基づいて、上述のように、決済サーバ30からの埋め込み情報を電子透かしとしてコンテンツに埋め込む処理を行う。
ステップS110において、コンテンツ配信サーバ20は、ステップS109で電子透かしが埋め込まれたコンテンツを通信装置10に配信する。
ステップS111において、通信装置10は、ステップS110で受信したコンテンツに関連付けられた請求IDを含むコンテンツ配信完了通知を送信する。このとき、通信装置10は、例えば、図7(d)に示す画像を表示画面に表示する。
ステップS112において、コンテンツ配信サーバ20は、受信したコンテンツ配信完了通知を決済サーバ30に送信する。
ステップS113において、決済サーバ30は、受信したコンテンツ配信完了通知に含まれる請求IDに基づいて、上述の決済処理を行う。
(本発明の第1実施形態に係る作用・効果)
本発明の第1実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバ30に問い合わせると、決済サーバ30が、埋め込み情報を復号し、復号された通信装置IDを解析する。
本発明の第1実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバ30に問い合わせると、決済サーバ30が、埋め込み情報を復号し、復号された通信装置IDを解析する。
したがって、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバ30に問い合わせることによって、決済にかかわる通信装置IDを管理せずとも、不正にコンテンツをコピーしたユーザを追跡することができる。
また、本発明の第1実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、コンテンツ配信サーバ20は通信装置IDを管理しなくてもよいため、コンテンツ配信サーバ20を管理するコンテンツ配信事業者等によって通信装置IDが悪用される危険性をなくすことができる。
本発明の第1実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、ネットワーク上を流通する決済情報の内容を改竄することによる不当な通信装置10へのコンテンツの配信を防止することができる。
本発明の第1実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、決済サーバ30が複数存在する場合であっても、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた決済サーバ30の識別情報に基づいて、不正にコンテンツをコピーしたユーザを追跡するための問い合わせを行うべき決済サーバ30を特定することができる。
また、暗号化情報に決済サーバ30の電子署名が付与されていることによって、コンテンツ配信サーバ20は、不正にコンテンツをコピーしたユーザを追跡する際に、暗号化情報が確かに決済サーバ30から送信されたものであることを確認でき、不当な暗号化情報を決済サーバ30に問い合わせることがない。
また、暗号化情報に決済サーバ30の電子署名が付与されていることによって、コンテンツ配信サーバ20は、不当な暗号化情報が埋め込まれたコンテンツを配信することを防ぐことができる。
〔第2実施形態〕
以下、本発明の第2実施形態に係るコンテンツ配信システムの構成及びコンテンツ配信方法について、上述の第1実施形態に係るコンテンツ配信システムの構成及びコンテンツ配信方法の相違点を主として説明する。
以下、本発明の第2実施形態に係るコンテンツ配信システムの構成及びコンテンツ配信方法について、上述の第1実施形態に係るコンテンツ配信システムの構成及びコンテンツ配信方法の相違点を主として説明する。
第2実施形態に係るコンテンツ配信システムは、図8に示すように、コンテンツ配信サーバ20に通信装置10だけでなく、コンテンツ再生装置40を具備する点で、第1実施形態に係るコンテンツ配信システムと異なる。
また、第2実施形態に係るコンテンツ配信方法は、コンテンツ配信サーバ20が、コンテンツ再生装置40からのコンテンツ配信要求に基づいて、電子透かしが埋め込まれたコンテンツをコンテンツ再生装置40に配信する点で、第1実施形態に係るコンテンツ配信方法と異なる。
(本発明の第2実施形態に係るコンテンツ配信システムの構成)
図8に示すコンテンツ再生装置40は、テレビ等の通信装置であり、WEBブラウザやCookie機能、通信装置10とのローカル通信機能(例えば、赤外線通信)等を有する。しかしながら、コンテンツ再生装置40は、通信装置10のように、コンテンツの決済が可能な通信装置IDや、暗号化復号機能、電子署名機能等は有しない。
図8に示すコンテンツ再生装置40は、テレビ等の通信装置であり、WEBブラウザやCookie機能、通信装置10とのローカル通信機能(例えば、赤外線通信)等を有する。しかしながら、コンテンツ再生装置40は、通信装置10のように、コンテンツの決済が可能な通信装置IDや、暗号化復号機能、電子署名機能等は有しない。
次に、第2実施形態に係る各装置のモジュール構成について図8を参照して説明する。ただし、決済サーバ30の構成は、第1実施形態と同様であるため、ここでは説明を省略する。また、通信装置10及びコンテンツ配信サーバ20の構成については、第1実施形態との相違点のみ説明する。
コンテンツ再生装置40は、通信部41と、コンテンツ取得部42と、QRコード表示部43とを具備する。
通信部41は、HTTP(HyperText Transfer Protocol)等を用いて、コンテンツ配信サーバ20との間でデータの送受信を行うように構成されている。
コンテンツ取得部42は、ユーザの指示に基づいて、コンテンツの配信を要求するコンテンツ配信要求をコンテンツ配信サーバ20に送信する。ここで、コンテンツ配信要求は、コンテンツの識別情報(以下、コンテンツID)を含む。
また、コンテンツ取得部42は、電子透かしが埋め込まれたコンテンツをコンテンツ配信サーバ20から受信すると、コンテンツの配信完了を示すコンテンツ配信完了通知を送信する。ここで、コンテンツ配信完了通知は、上述のコンテンツ配信要求に応じてコンテンツ配信サーバ20から送信された請求IDを含む。
QRコード表示部43は、コンテンツ配信サーバ20から、請求IDと、金額と、当該金額の決済を行うために通信装置10がアクセスすべきURI(Uniform Resource Identifier)とを受信する。なお、ここでは、QRコード表示部43は、コンテンツ配信サーバ20から請求IDと金額とURIとを2次元コードの一種であるQR(Quick Response)コードとして受信するものとして説明を行うが、これに限られるものではない。
QRコード表示部43は、図10に示すように、受信した請求IDと金額とURIとを含むQRコードをコンテンツ再生装置40の表示画面に表示するように構成されている。
通信装置10は、第1実施形態で説明したモジュール構成に加えて、QRコード読み取り部15を具備する。
QRコード読み取り部15は、コンテンツ再生装置40の表示画面に表示されたQRコードを、通信装置10が有するカメラによって撮像して、QRコードに含まれる請求IDと金額とURIとを読み取るように構成されている。
決済情報生成部14は、QRコード読み取り部15が読み取った金額に基づいて、決済情報(図2参照)を生成し、生成した決済情報を決済サーバ30の公開鍵を用いて暗号化するように構成されている。
また、決済情報生成部14は、QRコード読み取り部15が読み取った請求IDと決済サーバ30の公開鍵を用いて暗号化した決済情報とを、QRコード読み取り部15が読み取ったURIに基づいてコンテンツ配信サーバ20に送信する。
コンテンツ配信サーバ20は、第1実施形態で説明したモジュール構成に加えて、コンテンツ再生装置管理部25を具備する。
コンテンツ再生装置管理部25は、コンテンツ再生装置40の通信部41がコンテンツ配信サーバ20とHTTPセッションを開始した際に、コンテンツ再生装置40とコンテンツ配信サーバ20との間のHTTPセッションを識別する情報(例えば、セッションID)を生成する。
ここで、セッションIDとは、一意性のある文字列であり、電子透かしが埋め込まれたコンテンツの配信先の識別情報として管理される。
請求情報生成部22は、コンテンツ再生装置40から受信したコンテンツ配信要求に含まれるコンテンツIDに基づいて、コンテンツの金額と当該金額の請求を識別する請求IDを決定し、コンテンツ再生装置40に送信するように構成されている。また、請求情報生成部22は、当該金額の決済処理を行うために通信装置10がアクセスすべきURI(Uniform Resource Identifier)をコンテンツ再生装置40に送信する。
電子透かし埋め込み処理部24は、コンテンツ再生装置管理部25によって管理されているセッションIDに基づいて、電子透かしが埋め込まれたコンテンツをコンテンツ再生装置40に配信するように構成されている。
(本発明の第2実施形態に係るコンテンツ配信方法)
以下、図9乃至図10を参照して、本発明の第2実施形態に係るコンテンツ配信方法について説明する。ただし、第1実施形態と同様のステップ(ステップS208〜S212、S215〜S216)については説明を省略する。
以下、図9乃至図10を参照して、本発明の第2実施形態に係るコンテンツ配信方法について説明する。ただし、第1実施形態と同様のステップ(ステップS208〜S212、S215〜S216)については説明を省略する。
図9に示すように、ステップS201において、コンテンツ再生装置40は、コンテンツ配信サーバ20に、配信を要求するコンテンツのコンテンツIDを含むコンテンツ配信要求を送信する。また、第1実施形態の通信装置10と同様に、コンテンツ再生装置40は、図7(a)に示す画像を表示画面に表示し、ユーザが「購入」を選択する操作を行うと、コンテンツ再生装置40がコンテンツ配信要求を送信する。
ステップS202において、コンテンツ配信サーバ20は、コンテンツ再生装置40とコンテンツ配信サーバ20との間のHTTPセッションを識別する情報として、セッションIDを生成し、電子透かしが埋め込まれたコンテンツの配信先の識別情報として管理する。
ステップS203において、コンテンツ配信サーバ20は、請求IDと、金額と、当該金額の決済を行うために通信装置10がアクセスすべきURIとをコンテンツ再生装置40に送信する。
ステップS204において、コンテンツ再生装置40は、図10に示すように、受信した請求IDと金額とURIとを含むQRコードをコンテンツ再生装置40の表示画面に表示する。
ステップS205において、通信装置10は、コンテンツ再生装置40の表示画面に表示されたQRコードをカメラによって撮像して読み取ることによって、QRコードに含まれる請求IDと金額とURIとを取得する。
ステップS206において、通信装置10は、ステップS205で取得した金額と、通信装置IDと、通信装置10の電子署名を含む決済情報(図2参照)を生成し、生成した決済情報を決済サーバ30の公開鍵を用いて暗号化する。
ステップS207において、通信装置10は、ステップS205で取得したURIに基づいて、ステップS205で取得した請求IDとステップS206で生成した決済情報とをコンテンツ配信サーバ20に送信する。
ステップS208〜S212は、図6に示す第1実施形態のコンテンツ配信方法(ステップS105〜S109)と同一の動作である。
ステップS213において、コンテンツ配信サーバ20は、上述のセッションIDに基づいて、電子透かしが埋め込まれたコンテンツをコンテンツ再生装置40に配信する。
ステップS214において、コンテンツ再生装置40は、ステップS205で受信したコンテンツに関連付けられた請求IDを含むコンテンツ配信完了通知を送信する。
ステップS215〜S216は、図6に示す第1実施形態のコンテンツ配信方法(ステップS112〜S113)と同一の動作である。
(本発明の第2実施形態に係る作用・効果)
本発明の第2実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、コンテンツ再生装置40は、通信装置IDや暗号化等の決済処理を行うための機能を必要とすることなく、コンテンツ配信サーバ20からのコンテンツ配信を受けることができる。
本発明の第2実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、コンテンツ再生装置40は、通信装置IDや暗号化等の決済処理を行うための機能を必要とすることなく、コンテンツ配信サーバ20からのコンテンツ配信を受けることができる。
また、コンテンツ配信サーバ20は、不正にコピーされたコンテンツに埋め込まれた暗号化情報を決済サーバ30に問い合わせることによって、コンテンツ再生装置40から不正にコンテンツをコピーしたユーザを追跡することができる。
〔本発明の第1・第2実施形態に係る変更例〕
以下、本発明の第1・第2実施形態に係るコンテンツ配信方法の変更例について、上述の第1・第2実施形態に係るに係るコンテンツ配信方法の相違点を主として説明する。なお、本発明の第1・第2実施形態に係る変更例に係るコンテンツ配信システムの構成は、第1・第2実施形態と同様であるため説明を省略する。
以下、本発明の第1・第2実施形態に係るコンテンツ配信方法の変更例について、上述の第1・第2実施形態に係るに係るコンテンツ配信方法の相違点を主として説明する。なお、本発明の第1・第2実施形態に係る変更例に係るコンテンツ配信システムの構成は、第1・第2実施形態と同様であるため説明を省略する。
本発明の第1・第2実施形態の変更例では、上述のように決済情報に金額を含め当該金額に基づいて通信装置IDに対する課金(PPV(Pay Per View)による課金方式)を行うのではなく、あらかじめ、通信装置IDに対して所定の金額を課金(月額利用モデル(定額制)による課金方式)し、月額利用モデル(定額制)による課金方式を設定していることを示すトークンを決済情報に含める点で第1・第2実施形態と異なる。
図11を参照し、本発明の第1・第2実施形態の変更例に係るコンテンツ配信方法について説明する。
図11に示すように、ステップS301において、通信装置10は、ユーザの指示に基づいてコンテンツ配信サーバ20の提供するWebページを閲覧するために、コンテンツ配信サーバ20にWebアクセスする。ここでは、特に、通信装置10は、コンテンツ配信に係る課金方式を選択するWebページにWebアクセスするものとする。
ステップS302において、コンテンツ配信サーバ20は、通信装置10からのWebアクセスに応じて、例えば、上述のPPVによる課金方式又は月額利用モデル(定額制)による課金方式を通信装置10に選択させる課金方式選択情報を通信装置10に送信する。
ステップS303において、通信装置10は、ステップS302で受信した課金方式選択情報とユーザの指示とに基づいて、月額モデル(定額制)による課金方式を選択することを示す課金方式設定要求をコンテンツ配信サーバ20に送信する。なお、通信装置10は、かかる課金方式設定要求に、通信装置10の通信装置IDを含め、決済サーバ30の公開鍵で暗号化する。
ステップS304において、コンテンツ配信サーバ20は、通信装置10から受信した課金方式設定要求を決済サーバ30に送信する。
ステップS305において、決済サーバ30は、受信した課金方式設定要求を決済サーバ30の秘密鍵で復号する。また、決済サーバ30は、当該課金方式設定要求に含まれる通信装置IDに対して、月額利用モデル(定額制)による課金方式を設定し、所定の金額を課金する。
また、決済サーバ30は、通信装置IDに対して月額利用モデル(定額制)による課金方式を設定したことを示すトークンを生成し、通信装置10に送信する。
例えば、かかるトークンには、当該トークンの有効期限等が含まれてもよく、当該トークンは、当該トークンの有効期限の更新期間(例えば、1ヶ月)毎に、決済サーバ30から通信装置10に対して送信されるものであってもよい。なお、トークンに有効期限が含まれていない場合、通信装置10が月額利用モデル(定額制)による課金方式の変更を決済サーバ30に要求するまで当該トークンを有効としてもよい。
ステップS307において、通信装置10は、ステップS306で受信したトークンと、通信装置IDと、通信装置10の電子署名とを含む決済情報を生成し、生成した決済情報を決済サーバ30の公開鍵を用いて暗号化する。
以降、通信装置10は、かかる決済情報を用いて、コンテンツ配信サーバ20にコンテンツの配信を要求することができる。このため、通信装置10は、コンテンツの配信を要求する度に決済情報を生成する処理を省くことができる。
ステップS308において、通信装置10は、コンテンツ配信サーバ20に、配信を要求するコンテンツのコンテンツIDとステップS307で暗号化した決済情報とを含むコンテンツ配信要求を送信する。
ステップS309において、コンテンツ配信サーバ20は、受信した決済情報を決済サーバ30に送信する。
ステップS310において、決済サーバ30は、決済情報復号検証処理を行う。具体的には、決済サーバ30は、受信した決済情報を決済サーバ30の秘密鍵を用いて復号し、決済情報に付与されている通信装置10の電子署名に基づいて、決済情報が改竄されていないことを検証する。
また、決済サーバ30は、決済情報に含まれる通信装置IDとトークンとに基づいて、コンテンツの配信を許可するか否かを判断する。例えば、当該通信装置IDに対して月額利用モデル(定額制)による課金方式が設定されているか、当該トークンの有効期限を経過していないか等を判断する。
決済サーバ30がコンテンツの配信を許可する場合、ステップS311に進む。ステップS311〜S314は、図6に示す第1実施形態のコンテンツ配信方法(ステップS105〜S110)と同一の動作である。
かかるコンテンツ配信方法によれば、コンテンツの配信に係るシーケンスを軽減することができ、通信装置IDに対して所定の金額を課金し、当該トークンに基づいてコンテンツの配信許可する方式(月額利用モデル(定額制))等にも適用可能である。
また、図11のステップS312〜ステップS314については、ステップS312a〜S312c、ステップS313a、ステップS314aで示すシーケンスに設計変更可能である。
具体的には、ステップS312のように決済サーバ30がコンテンツ配信許可通知を直接コンテンツ配信サーバ20に送信するのではなく、決済情報の送信元である通信装置10にコンテンツ配信許可通知を送信してもよい(ステップS312a)。
かかる場合、通信装置10は、受信したコンテンツ配信許可通知をコンテンツ再生装置40に送信する(ステップS312b)。そして、コンテンツ再生装置40は、受信したコンテンツ配信許可通知をコンテンツ配信サーバ20に送信する(ステップS312c)。
このように、コンテンツ配信サーバ20がコンテンツ再生装置40から送信されたコンテンツ配信許可通知を受信することによって、電子透かしが埋め込まれたコンテンツをコンテンツ再生装置40に配信することもできる(ステップS314a)。
かかるシーケンスの変更よって、通信装置10は、電子透かしが埋め込まれたコンテンツの配信先を自由に変更することができる。
[その他の実施形態]
本発明は上述した実施形態によって説明したが、この開示の一部をなす論述及び図面は、この発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
本発明は上述した実施形態によって説明したが、この開示の一部をなす論述及び図面は、この発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、通信装置10の記憶部13は、通信装置10と決済サーバ30との間の暗号化鍵を記憶しており、決済情報生成部14は、通信装置10と決済サーバ30との間の共通鍵で決済情報を暗号化するように構成されていてもよい。
また、第2実施形態において、通信装置10とコンテンツ再生装置40とは、QRコードを用いてデータを送受信するように説明したが、赤外線通信や無線LAN等のローカル通信によってデータを送受信するように構成されていてもよい。
なお、通信装置10とコンテンツ再生装置40との間のローカル通信においても通信路暗号化によりセキュリティを確保するようにしてもよい。
また、通信装置IDに対する課金等の決済処理(図6のステップS113、図9のステップS216、図11のステップS305)は、かかるステップに限定されるものではなく、決済処理の方式に応じて柔軟に対応させることができる。
また、第1実施形態、第2実施形態及び変更例では、通信装置10は、コンテンツ配信サーバ20を介して生成した決済情報を決済サーバ30に送信する(図6のステップS104、S105など)ように説明したが、通信装置10は、生成した決済情報を決済サーバ30に直接送信するようにしてもよい。
さらに、第1実施形態、第2実施形態及び変更例では、決済サーバ30は、生成した埋め込み情報を含むコンテンツ配信許可通知を直接コンテンツ配信サーバ20に送信する(図6のステップS108、図9のステップS211、図11のステップS312)ように説明したが、直接コンテンツ配信サーバ20に送信しなくてもよく、通信装置10やコンテンツ再生装置40を介してコンテンツ配信サーバ20に送信されてもよい。 以上、本発明の一例を説明したが、具体例を例示したに過ぎず、特に本発明を限定するものではなく、各部の具体的構成等は、適宜設計変更可能である。また、各実施形態の構成及び各変更例の構成もそれぞれ組み合わせることが可能である。また、各実施形態及び各変更例の作用及び効果は、本発明から生じる最も好適な作用及び効果を列挙したに過ぎず、本発明による作用及び効果は、各実施形態及び各変更例に記載されたものに限定されるものではない。
10…通信装置、11…通信部、12…コンテンツ取得部、13…記憶部、14…決済情報生成部、15…QRコード読み取り部、20…コンテンツ配信サーバ、21…通信部、22…請求情報生成部、23…コンテンツ配信管理DB、24…電子透かし埋め込み処理部、25…コンテンツ再生装置管理部、30…決済サーバ、31…通信部、32…決済情報復号検証部、33…決済情報管理DB、34…埋め込み情報生成部、35…鍵保持部、36…決済処理部、40…コンテンツ再生装置、41…通信部、42…コンテンツ取得部、43…QRコード表示部
Claims (9)
- コンテンツ配信サーバがコンテンツを配信するコンテンツ配信方法であって、
通信装置が、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を暗号化する工程Aと、
決済サーバが、前記通信装置から送信された前記決済情報を復号する工程Bと、
前記決済サーバが、復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する工程Cと、
前記コンテンツの配信が許可された場合、前記決済サーバが、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する工程Dと、
前記コンテンツ配信サーバが、前記工程Dで生成された前記暗号化情報を受信する工程Eと、
前記コンテンツ配信サーバが、前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む工程Fと、
前記コンテンツ配信サーバが、前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信する工程Gとを有することを特徴とするコンテンツ配信方法。 - 前記決済情報には、前記通信装置の電子署名が付与されており、
前記工程Cにおいて、前記決済サーバは、前記電子署名に基づいて前記決済情報が改竄されていないことを検証し、前記通信装置IDに基づいて前記コンテンツの配信を許可するか否かを判断することを特徴とする請求項1に記載のコンテンツ配信方法。 - 前記工程Dにおいて、前記決済サーバは、前記決済サーバの電子署名を前記暗号化情報に付与し、
前記工程Eにおいて、前記コンテンツ配信サーバは、前記工程Dで前記決済サーバの電子署名を付与された前記暗号化情報と、前記決済サーバの識別情報とを受信し、
前記工程Fで前記コンテンツに埋め込まれた前記埋め込み情報は、前記工程Eで受信した前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを少なくとも含むことを特徴とする請求項1又は2に記載のコンテンツ配信方法。 - 前記コンテンツ配信サーバが、前記通信装置とは異なるコンテンツ再生装置から前記コンテンツの配信要求を受信する工程Hを更に有し、
前記工程Aにおいて、前記通信装置は、前記コンテンツ再生装置の指示に基づいて、前記決済情報を暗号化し、
前記工程Gにおいて、前記コンテンツ配信サーバは、前記電子透かしが埋め込まれた前記コンテンツを前記コンテンツ再生装置に配信することを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ配信方法。 - 通信装置と、決済サーバと、コンテンツを配信するコンテンツ配信サーバとを含むコンテンツ配信システムであって、
前記決済サーバは、
前記通信装置によって暗号化され、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を受信する決済情報受信部と、
前記決済情報受信部によって受信された前記決済情報を復号する復号部と、
前記復号部によって復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する判断部と、
前記判断部によって前記コンテンツの配信が許可された場合、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する暗号化情報生成部とを具備し、
前記コンテンツ配信サーバは、
前記暗号化情報を受信する受信部と、
前記受信部によって受信された前記暗号化情報を少なくとも含む埋め込み情報を電子透かしとして前記コンテンツに埋め込む電子透かし埋め込み部と、
前記電子透かしが埋め込まれた前記コンテンツを前記通信装置に配信するコンテンツ配信部とを具備することを特徴とするコンテンツ配信システム。 - 前記決済情報には、前記通信装置の電子署名が付与されており、
前記決済サーバの前記判断部は、前記電子署名に基づいて前記決済情報が改竄されていないことを検証し、前記通信装置IDに基づいて前記コンテンツの配信を許可するか否かを判断することを特徴とする請求項5に記載のコンテンツ配信システム。 - 前記決済サーバの前記暗号化情報生成部は、前記決済サーバの電子署名を前記暗号化情報に付与し、
前記コンテンツ配信サーバの前記受信部は、前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを受信し、
前記コンテンツ配信サーバの前記電子透かし埋め込み部によって前記コンテンツに埋め込まれた前記埋め込み情報は、前記決済サーバの電子署名を付与された前記暗号化情報と前記決済サーバの識別情報とを少なくとも含むことを特徴とする請求項5又は6に記載のコンテンツ配信システム。 - 前記コンテンツ配信サーバは、
前記通信装置とは異なるコンテンツ再生装置から前記コンテンツの配信要求を受信するコンテンツ配信要求受信部を更に具備し、
前記決済サーバの前記決済情報受信部は、前記コンテンツ再生装置の指示に基づいて、前記通信装置によって暗号化された前記決済情報を受信し、
前記コンテンツ配信サーバの前記コンテンツ配信部は、前記電子透かしが埋め込まれた前記コンテンツを前記コンテンツ再生装置に配信することを特徴とする請求項5〜7のいずれか1項に記載のコンテンツ配信システム。 - 電子透かしとして埋め込み情報が埋め込まれたコンテンツを配信するコンテンツ配信サーバと通信する決済サーバであって、
通信装置によって暗号化され、前記通信装置を識別する通信装置IDを少なくとも含む決済情報を受信する決済情報受信部と、
前記決済情報受信部によって受信された前記決済情報を復号する復号部と、
前記復号部によって復号された前記決済情報に含まれる前記通信装置IDに基づいて、前記コンテンツの配信を許可するか否かを判断する判断部と、
前記判断部によって前記コンテンツの配信が許可された場合、前記通信装置IDを含む所定の情報を暗号化することによって暗号化情報を生成する暗号化情報生成部とを具備し、
前記コンテンツ配信サーバによって配信される前記コンテンツに埋め込まれた前記埋め込み情報は、前記暗号化情報生成部によって生成された前記暗号化情報を少なくとも含むことを特徴とする決済サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006174612A JP2008003967A (ja) | 2006-06-23 | 2006-06-23 | コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006174612A JP2008003967A (ja) | 2006-06-23 | 2006-06-23 | コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008003967A true JP2008003967A (ja) | 2008-01-10 |
Family
ID=39008277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006174612A Pending JP2008003967A (ja) | 2006-06-23 | 2006-06-23 | コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008003967A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010178388A (ja) * | 2010-05-12 | 2010-08-12 | Toshiba Corp | 情報通信方法およびサーバ |
-
2006
- 2006-06-23 JP JP2006174612A patent/JP2008003967A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010178388A (ja) * | 2010-05-12 | 2010-08-12 | Toshiba Corp | 情報通信方法およびサーバ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1327373C (zh) | 保护和管理数字式内容的方法和使用该方法的系统 | |
US7570762B2 (en) | Content delivery service providing apparatus and content delivery service terminal unit | |
CN1675881B (zh) | 通过网络监控从内容供应商提供的数字内容的方法,系统及装置 | |
JP4155393B2 (ja) | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム | |
US8627338B2 (en) | Rights object acquisition method of mobile terminal in digital right management system | |
EP1220078B1 (en) | Content distribution system, copyright protection system and content receiving terminal | |
CN101783807B (zh) | 使用标准演示引擎作数字权限管理的系统及方法 | |
US20100131760A1 (en) | Content using system and content using method | |
CN101206696A (zh) | 用于保护个人信息的设备、方法和系统 | |
JP2003316913A (ja) | サービス提供方法、情報処理システム、その制御プログラム及び記憶媒体 | |
US20040054584A1 (en) | Electronic content transacting method and system therefor | |
CN101123503A (zh) | 一种电子文件在通讯网络中传播时的加解密方法 | |
CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
JP2004521428A (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
WO2003052603A1 (fr) | Methode de reglage de limite d'utilisation de donnees, appareil de reglage de limite d'utilisation de donnees, programme de reglage de limite d'utilisation de donnees, et support d'enregistrement contenant ledit programme | |
JP2003304226A (ja) | コンテンツの提供方法、コンピュータ装置、プログラム、コンテンツの再生方法 | |
JPH11203128A (ja) | デジタルソフトウェア配布システム、端末装置および記録媒体 | |
JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
KR101413064B1 (ko) | 휴대단말의 콘텐츠 권리객체 획득방법 및 장치 | |
KR20090118224A (ko) | 디지털 콘텐츠 저작권자의 저작권 보호를 위한 콘텐츠 자기관리 시스템 및 그 방법 | |
WO2011034094A1 (ja) | 著作物販売方法及びシステム | |
JP2008003967A (ja) | コンテンツ配信方法及びコンテンツ配信システム及び決済サーバ | |
JP2002169912A (ja) | 暗号復号化装置、課金装置、およびコンテンツ配信システム | |
US20100250439A1 (en) | Apparatus and method for protecting contents streamed through re-transmission | |
JP2002007912A (ja) | デジタルコンテンツ賃貸システムおよび方法 |