JP2008225988A - サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム - Google Patents

サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム Download PDF

Info

Publication number
JP2008225988A
JP2008225988A JP2007065035A JP2007065035A JP2008225988A JP 2008225988 A JP2008225988 A JP 2008225988A JP 2007065035 A JP2007065035 A JP 2007065035A JP 2007065035 A JP2007065035 A JP 2007065035A JP 2008225988 A JP2008225988 A JP 2008225988A
Authority
JP
Japan
Prior art keywords
service
user
attribute
service providing
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007065035A
Other languages
English (en)
Other versions
JP4914255B2 (ja
Inventor
Haruyuki Nakamura
晴幸 中村
Keigo Majima
恵吾 真島
Hiroyuki Imaizumi
浩幸 今泉
Takeshi Kimura
武史 木村
Takeshi Otake
剛 大竹
Masami Fujita
昌巳 藤田
Akira Nakamura
章 中村
Tatsuo Shibata
達雄 柴田
Koji Yoshida
耕司 吉田
Shuichi Sugie
周一 杉江
Yasuyuki Watanabe
泰之 渡邊
Shinsaku Kiyomoto
晋作 清本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, KDDI Corp, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2007065035A priority Critical patent/JP4914255B2/ja
Publication of JP2008225988A publication Critical patent/JP2008225988A/ja
Application granted granted Critical
Publication of JP4914255B2 publication Critical patent/JP4914255B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】BtoBtoCビジネスにおいて各事業者でユーザに割り振ったIDを事業者間で秘匿し、第三者機関にIDを作成する専用装置を設けずに事業者間でユーザを特定できる技術を提供する。
【解決手段】コンテンツホルダの属性情報管理装置2は、ユーザ情報記憶手段144に記憶されたユーザの属性情報に紐付けられた管理装置ユーザIDに基づいてユーザを認証する管理装置ユーザ認証手段154と、ユーザに対してISPがコンテンツホルダと連携するためのIDを示す連携IDを管理装置ユーザIDに紐付ける連携ID格納手段161と、問合せメッセージを連携IDと共にサービス提供装置4から受信する問合せメッセージ受信手段173と、受信した連携IDで特定されるユーザの属性情報に基づいてサービスの提供可否を判別する提供可否判別手段159と、判別結果をサービス提供装置4に送信する応答メッセージ送信手段174とを備える。
【選択図】図2

Description

本発明は、複数の事業者が一人の利用者を識別するために割り振ったそれぞれの事業者におけるIDを各事業者が互いに知ることなく当該利用者に対して各事業者で連携することのできる連携IDを利用することで各事業者で保有する利用者の個人情報を保護する技術に関する。
従来、例えば、インターネットを用いてコンテンツ(動画などの番組や音楽など)を流通させるビジネスを行う事業者が数多く存在している。例えば、事業者(business)と一般の視聴者(consumer:ユーザ)の取り引きを示すBtoCモデルとしては、事業者(放送局などのコンテンツホルダ)が視聴者に対してコンテンツを配信するものが挙げられる。近年では、ある事業者(コンテンツホルダ)から委託された別の事業者(インターネットサービスプロバイダ:ISP)が、コンテンツホルダの所有するコンテンツをユーザに配信したり、コンテンツを購入した視聴者への課金を代行したりするBtoBtoCモデルのビジネスが盛んになっている。このBtoBtoCモデルにおいて、委託者であるコンテンツホルダや受託者であるISPにおいては、コンテンツホルダが予め定めた視聴者の属性(例えば、契約済みの会員かなどの情報)を要件として、ISPが視聴者に対してコンテンツの視聴可否の選別や、課金制御の選別などを行うことが要望されている。例えば、コンテンツホルダが予め定めた視聴者の属性をISPに事前に渡しておくことによって、実際の運用においては、ISPと視聴者との間、すなわち、BtoCでビジネスを完結することも可能である。しかしながら、コンテンツホルダは、ISPに対してその視聴者の属性を、個人情報保護の観点から、不用意に渡すことはできない。
また、例えば、事業者Aと事業者Bとが介在するBtoBtoCモデルのサービスを視聴者が受ける場合、その視聴者個人を事業者Aと事業者Bとの間で特定できるようにするために、視聴者の事業者Aで割り振られたID(例えば、A_ID)と、視聴者の事業者Bで割り振られたID(例えば、B_ID)とを紐付ける必要がある。例えば、視聴者が事業者Aのサービスを事業者Bを通して利用する場合に、事業者Bが事業者Bにおける視聴者のID(B_ID)を事業者Aに渡すモデルが知られている(特許文献1参照)。このモデルでは、視聴者は、事業者Aのサービスを利用する際に、事業者Bにおける視聴者のID(B_ID)を用いることが可能である。
なお、BtoCモデルにおいては、例えば、複数のユーザが互いに匿名を用いて事業者のサービスを利用するモデルが知られている(特許文献2参照)。特許文献2に記載されたモデルでは、事業者のサービス会員になった各ユーザが互いに本名や電話番号などの本人特定情報を秘匿した匿名でコミュニケーションを図ることを目的としている。
また、ユーザと事業者とは別に第三者機関を設け、事業者がユーザに割り振るIDとユーザとの対応関係を特定できないように、第三者機関において新たなIDを作成するサーバを設けるサービス提供方法が知られている(特許文献3参照)。特許文献3に記載されたサービス提供方法では、事業者は、サービスを提供することによって得た取引内容(事業者で割り振ったID)と、その取引内容に対応するユーザ(氏名)とを紐付けすることができない。そのため、事業者に対するユーザの匿名性を高く保持することができる。
特開2003−256676号公報(段落0033,0034、図2) 特開2001−188724号公報(段落0014〜0018、図4) 特開2004−220325号公報(段落0024〜0026、図9、10)
しかしながら、特許文献1に記載されたビジネスモデルの場合、視聴者の個人情報であるIDが事業者間で受け渡しされてしまうので、以下のような不具合がある。例えば、事業者Aが視聴者に割り振るID(A_ID)は、事業者Aにおける視聴者の属性と紐付けられた個人情報として登録されている。そして、事業者AがA_IDを事業者Bに渡した後で、事業者Aに登録されている個人情報データベースが仮に事業者Bに渡ってしまったとするならば、事業者BにおいてA_IDで特定される視聴者の属性が知られてしまうこととなる。そのため、一の事業者で割り振ったIDを他の事業者に渡す方法では、視聴者の属性等の個人情報を保護できない場合があるという問題があった。
また、仮に、複数の事業者の間に第三者機関を介在させる場合には、第三者機関において、各事業者が連携するために利用する視聴者IDを新たに作成するための専用装置を設けなければならなくなってしまう。
本発明は、以上のような問題点に鑑みてなされたものであり、複数の事業者にまたがったサービスをユーザに提供するビジネスにおいて、ユーザに対して一の事業者で割り振ったIDを他の事業者に知られることなく、第三者機関に新たなIDを作成する専用の装置を設けることなく、各事業者間でユーザを特定できる技術を提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のサービス提供方法は、ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置と、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置とを備えるサービス提供システムのサービス提供方法であって、連携ID生成ステップと、第1紐付けステップと、連携ID送信ステップと、第2紐付けステップと、サービス要求メッセージ送信ステップと、問合せメッセージ送信ステップと、提供可否判別ステップと、応答メッセージ送信ステップと、サービス提供ステップとを含んでいることとした。
かかる手順によれば、サービス提供方法は、連携ID生成ステップで、前記サービス提供装置と前記属性情報管理装置とのいずれか一方において、前記ユーザに対して他方と連携するためのIDを示す連携IDを生成し、第1紐付けステップで、前記生成した連携IDと、前記一方が前記ユーザとの間で予め定めたユーザIDとを紐付け、連携ID送信ステップにて、前記生成した連携IDを前記ユーザ端末経由で前記他方に送信する。そして、第2紐付けステップにて、前記他方において、前記ユーザ端末経由で受信した前記連携IDと、前記他方が前記ユーザとの間で予め定めたユーザIDとを紐付ける。そして、サービス要求メッセージ送信ステップにて、前記ユーザ端末において、前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置に送信する。そして、問合せメッセージ送信ステップにて、前記サービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する。そして、提供可否判別ステップにて、前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの前記属性情報に基づいて前記サービスの提供可否を判別し、応答メッセージ送信ステップにて、前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する。そして、サービス提供ステップにて、前記サービス提供装置において、前記応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供する。
また、請求項2に記載の属性情報管理装置は、ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置からの問い合わせに応じて、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別して前記サービス提供装置に応答する属性情報管理装置であって、ユーザ情報記憶手段と、管理装置ユーザ認証手段と、連携ID格納手段と、問合せメッセージ受信手段と、提供可否判別手段と、応答メッセージ送信手段とを備える構成とした。
かかる構成によれば、属性情報管理装置は、ユーザ情報記憶手段に、当該属性情報管理装置において前記ユーザに対して予め定められた管理装置ユーザIDおよびパスワードを前記ユーザの属性情報に紐付けて記憶する。そして、属性情報管理装置は、管理装置ユーザ認証手段によって、前記ユーザ情報記憶手段に記憶された管理装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する。また、属性情報管理装置は、連携ID格納手段によって、当該属性情報管理装置または前記サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する。
また、属性情報管理装置は、問合せメッセージ受信手段によって、前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記サービス提供装置から受信する。そして、属性情報管理装置は、提供可否判別手段によって、前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの属性情報に基づいて前記サービスの提供可否を判別し、応答メッセージ送信手段によって、前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する。
また、請求項3に記載の属性情報管理装置は、請求項2に記載の属性情報管理装置において、前記ユーザ情報記憶手段に記憶したユーザの属性情報は、前記サービスの提供可否のいずれかに対応して予め定められた複数の所定値のいずれかであり、属性識別情報生成手段と、属性識別情報格納手段と、属性認証データ生成手段と、暗号化手段と、暗号化属性認証データ送信手段とをさらに備えることとした。
かかる構成によれば、属性情報管理装置は、属性識別情報生成手段によって、前記属性情報を秘匿化した属性識別情報を生成し、属性識別情報格納手段によって、前記生成された属性識別情報を前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する。そして、属性情報管理装置は、属性認証データ生成手段によって、前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを生成し、暗号化手段によって、前記生成された属性認証データを暗号化して暗号化属性認証データを生成する。そして、属性情報管理装置は、暗号化属性認証データ送信手段によって、前記暗号化属性認証データを前記ユーザ端末に送信する。そして、属性情報管理装置は、前記提供可否判別手段によって、前記生成した属性識別情報と、外部から取得した前記暗号化属性認証データを復号した結果とが一致する場合に、前記サービスを提供可能であると判別する。ここで、属性情報管理装置は、外部から暗号化属性認証データを取得するタイミングは、任意であるが、例えば、以下のタイミングであることが好ましい。すなわち、ユーザ端末が予め取得した暗号化属性認証データをサービス要求メッセージと共にサービス提供装置へ送信し、その後、サービス提供装置が、ユーザ端末から取得した暗号化属性認証データを問合せメッセージと共に属性情報管理装置に送信するタイミングであることが好ましい。
また、請求項4に記載のサービス提供装置は、ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置であって、ユーザ情報記憶手段と、提供装置ユーザ認証手段と、連携ID格納手段と、サービス要求メッセージ受信手段と、問合せメッセージ送信手段と、応答メッセージ受信手段と、サービス提供手段とを備えることとした。
かかる構成によれば、サービス提供装置は、ユーザ情報記憶手段に、当該サービス提供装置において前記ユーザに対して予め定められた提供装置ユーザIDおよびパスワードを記憶する。そして、サービス提供装置は、提供装置ユーザ認証手段によって、前記ユーザ情報記憶手段に記憶された提供装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する。また、サービス提供装置は、連携ID格納手段によって、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置または当該サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記提供装置ユーザIDと紐付けて、前記ユーザ情報記憶手段に格納する。
また、サービス提供装置は、サービス要求メッセージ受信手段によって、前記ユーザ端末から送信された、前記サービスの提供を要求するサービス要求メッセージを受信し、問合せメッセージ送信手段によって、前記サービスの提供を要求するサービス要求メッセージを送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する。そして、サービス提供装置は、応答メッセージ受信手段によって、前記問合せメッセージに対する応答メッセージを受信し、サービス提供手段によって、前記受信した応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供する。
また、請求項5に記載のユーザ端末は、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置から通信ネットワークを介して提供されるサービスをユーザに利用可能に提示するユーザ端末であって、暗号化属性認証データ受信手段と、属性認証データ記憶手段と、サービス要求メッセージ送信手段とを備えることとした。
かかる構成によれば、ユーザ端末は、暗号化属性認証データ受信手段によって、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置から、前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを暗号化した暗号化属性認証データを受信し、属性認証データ記憶手段に、前記受信した暗号化属性認証データを記憶する。そして、ユーザ端末は、サービス要求メッセージ送信手段によって、前記サービスの提供を要求するサービス要求メッセージを、前記属性認証データ記憶手段に記憶された暗号化属性認証データと共に前記サービス提供装置に送信する。
また、請求項6に記載の属性情報管理プログラムは、ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置からの問い合わせに応じて、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別して前記サービス提供装置に応答するために、前記ユーザに対して予め定められた管理装置ユーザIDおよびパスワードを前記ユーザの属性情報と紐付けて記憶するユーザ情報記憶手段を備えたコンピュータを、管理装置ユーザ認証手段、連携ID格納手段、問合せメッセージ受信手段、提供可否判別手段、および、応答メッセージ送信手段として機能させることとした。
かかる構成によれば、属性情報管理プログラムは、管理装置ユーザ認証手段によって、前記ユーザ情報記憶手段に記憶された管理装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証し、連携ID格納手段によって、当該属性情報管理装置または前記サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する。そして、属性情報管理プログラムは、属性識別情報生成手段によって、前記ユーザ情報記憶手段に記憶したユーザの属性情報に基づいて、前記属性情報を秘匿化した属性識別情報を生成する。そして、属性情報管理プログラムは、問合せメッセージ受信手段によって、前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記サービス提供装置から受信し、提供可否判別手段によって、前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの属性情報に基づいて前記サービスの提供可否を判別する。そして、属性情報管理プログラムは、応答メッセージ送信手段によって、前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する。
また、請求項7に記載のサービス提供プログラムは、ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するために、前記ユーザに対して予め定められた提供装置ユーザIDおよびパスワードを記憶するユーザ情報記憶手段とを備えたコンピュータを、提供装置ユーザ認証手段、連携ID格納手段、サービス要求メッセージ受信手段、問合せメッセージ送信手段、応答メッセージ受信手段、および、サービス提供手段として機能させることとした。
かかる構成によれば、サービス提供プログラムは、提供装置ユーザ認証手段によって、前記ユーザ情報記憶手段に記憶された提供装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証し、連携ID格納手段によって、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置または当該サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記提供装置ユーザIDと紐付けて、前記ユーザ情報記憶手段に格納する。そして、サービス提供プログラムは、サービス要求メッセージ受信手段によって、前記ユーザ端末から送信された、前記サービスの提供を要求するサービス要求メッセージを受信し、問合せメッセージ送信手段によって、前記サービス要求メッセージを送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する。そして、サービス提供プログラムは、応答メッセージ受信手段によって、前記問合せメッセージに対する応答メッセージを受信し、サービス提供手段によって、前記受信した応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供する。
また、請求項8に記載のユーザ端末プログラムは、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置から通信ネットワークを介して提供されるサービスをユーザに利用可能に提示するために、コンピュータを、暗号化属性認証データ受信手段、および、サービス要求メッセージ送信手段として機能させることとした。
かかる構成によれば、ユーザ端末プログラムは、暗号化属性認証データ受信手段によって、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置から、前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを暗号化した暗号化属性認証データを受信する。そして、ユーザ端末プログラムは、サービス要求メッセージ送信手段によって、前記受信した暗号化属性認証データと共に、前記サービスの提供を要求するサービス要求メッセージを、前記サービス提供装置に送信する。
請求項1に記載の発明によれば、サービス提供方法では、サービス提供許可権限者と、このサービス提供許可権限者から委託されたサービス提供者にまたがったサービスをユーザに提供する際に、ユーザに対して一方の事業者で割り振ったIDを他方の事業者に知られることなく、第三者機関に新たなIDを作成する専用の装置を設けることなく、各事業者間でユーザを特定できる。その結果、事業者間でのスムーズなBtoBtoC事業が可能となる。
請求項2または請求項6に記載の発明によれば、属性情報管理装置は、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置からの問い合わせに応じて、サービス提供許可権限者において予め蓄積したユーザの属性情報に基づいてサービスの提供可否を判別してサービス提供装置に応答することができる。その結果、委託側の事業者が予め定めたユーザの属性を要件として、受託側の事業者がユーザに対してサービスの提供可否の選別や、課金制御の選別などを行うことが可能となる。
請求項3に記載の発明によれば、属性情報管理装置は、予め生成した属性識別情報と、外部から取得した暗号化属性認証データを復号した結果とが一致する場合に、ユーザに対してサービスを提供可能であると判別するので、なりすましを防止し、正当な視聴者に対してサービスを提供することができる。
請求項4または請求項7に記載の発明によれば、サービス提供装置は、サービスの提供を要求するユーザに対してサービス提供許可権限者からサービスの提供が許可されているか問い合わせた結果に基づいて、ユーザ端末にサービスを提供することができる。その結果、委託側の事業者が予め定めたユーザの属性を要件として、受託側の事業者がユーザに対してサービスの提供可否の選別や、課金制御の選別などを行うことが可能となる。
請求項5または請求項8に記載の発明によれば、ユーザ端末は、属性情報管理装置から予め受信しておいた暗号化属性認証データをサービス要求メッセージと共にサービス提供装置に送信できる。その結果、ユーザは、委託側の事業者が予め定めたユーザの属性を要件としてサービスを利用することが可能となる。
以下、図面を参照して本発明のサービス提供方法、属性情報管理装置、サービス提供装置およびユーザ端末を実施するための最良の形態(以下「実施形態」という)について詳細に説明する。
(第1実施形態)
[サービス提供システム]
図1は、本発明の第1実施形態に係る属性情報管理装置を含むサービス提供システムの概要を示す構成図である。サービス提供システム1は、コンテンツホルダ(サービス提供許可権限者)において利用される属性情報管理装置2およびコンテンツサーバ3と、ISP(インターネットサービスプロバイダ)において利用されるサービス提供装置4と、視聴者(ユーザ)に操作されるユーザ端末5とを備えている。
ここでは、サービスとして、サービス提供装置4からユーザ端末5へのコンテンツの配信を例示する。コンテンツホルダは、自ら所有するコンテンツの視聴者への配信をISPに委託する事業者であり、例えば、放送局である。このコンテンツホルダは、本実施形態では、視聴者に対するIDとして「A_ID」を割り振るものとする。ISPは、コンテンツの配信を受託した事業者である。このISPは、本実施形態では、視聴者に対するIDとして「B_ID」を割り振るものとする。
図1に示すように、属性情報管理装置2と、コンテンツサーバ3と、サービス提供装置4と、ユーザ端末5とは、通信ネットワークNを介して互いに通信可能に接続される。通信ネットワークNは、無線または有線のネットワークであり、例えば、インターネット等から構成される。属性情報管理装置2と、コンテンツサーバ3と、サービス提供装置4と、ユーザ端末5とは、例えば、CPU(Central Processing Unit)と、RAM(Random Access Memory)と、ROM(Read Only Memory)等を有している。各装置の主な機能は、以下の通りである。
属性情報管理装置2は、コンテンツホルダにおいて予め蓄積した視聴者の属性情報に基づいてサービスの提供可否を判別するものである。
コンテンツサーバ3は、コンテンツホルダの所有するコンテンツを蓄積し、この蓄積されたコンテンツを予めサービス提供装置4に送信するものである。
サービス提供装置4は、ユーザ端末5に対して、通信ネットワークNを介して、コンテンツホルダから委託されたサービスの提供を行うものである。
ユーザ端末5は、サービス提供装置4から通信ネットワークNを介して提供されるサービスをユーザに利用可能に提示するものである。このユーザ端末5は、例えば、パーソナルコンピュータ、デジタル放送受信機、携帯端末機等から構成される。
サービス提供システム1において、コンテンツホルダと、ISPと、視聴者の役割の概要について説明する。まず、コンテンツホルダとISPとの間の事前処理として、コンテンツホルダは、コンテンツをISPに渡しておく(ステップS1)。また、視聴者とコンテンツホルダとの間の事前処理として、視聴者は、視聴者情報をコンテンツホルダに通知する(ステップS2)。視聴者情報は、視聴者の氏名、住所、電話番号、コンテンツホルダとの会員契約(視聴契約)の有無等を示すものである。本実施形態では、コンテンツホルダが予め定めた視聴者の属性は、コンテンツホルダとの会員契約の有無とする。そのため、属性情報は、会員契約の有無に対応した2値で示される。なお、会員契約とは、視聴者がコンテンツホルダ(放送局)の放送を視聴することを契約することを指している。
ステップS2の後に、コンテンツホルダは、視聴者情報を属性情報管理装置2に登録した後、属性認証データを視聴者に通知する(ステップS3)。属性認証データは、視聴者の属性情報を反映したサービス提供要件を示すデータである。本実施形態では、コンテンツホルダは、契約済みの視聴者(会員)に対してサービスの提供を行い、未契約の視聴者に対してはサービスの提供を行わないこととする。そのため、属性認証データは、属性情報の2値のうち、会員契約の「有」に対応した値で示されることとなる。
また、ISPは、ユーザに対してコンテンツホルダと連携するためのIDを示す連携ID「P_ID」を、視聴者を介してコンテンツホルダに通知する(ステップS4)。本実施形態では、サービス提供装置4が生成した連携ID「P_ID」を暗号化して通信ネットワークNを介してユーザ端末5を経由してリダイレクトで属性情報管理装置2に送信する。ここで、連携ID「P_ID」を生成したサービス提供装置4は、生成した「P_ID」と、ISPで割り振った「B_ID」とを紐付けする。また、属性情報管理装置2は、受信した「P_ID」と、コンテンツホルダで割り振った「A_ID」とを紐付けする。このステップS4によって、ISPとコンテンツホルダとが連携ID「P_ID」を共有し、以後、ISPとコンテンツホルダとは、共有した連携ID「P_ID」を用いて、視聴者を特定することができる。
前記した事前処理の後、サービス提供を行う運用時において、視聴者は、ISPにサービス要求を行う(ステップS5)。具体的には、視聴者は、例えば、ISPの提供するWebサイトから、コンテンツホルダのコンテンツの配信を要求する。そして、ISPは、視聴者にサービスを提供してもよいか否かをコンテンツホルダに問い合わせた上で、コンテンツホルダの意向に沿って視聴者にコンテンツを配信する(ステップS6)。
[属性情報管理装置]
図2は、本発明の第1実施形態に係る属性情報管理装置の構成を示すブロック図である。属性情報管理装置2は、入力手段110と、出力手段120と、通信手段130と、記憶手段140と、制御手段150とを備えている。
入力手段110は、所定の入力インタフェース等から構成され、所定の情報やコマンドを入力するものである。この入力手段110は、例えば、マウスやキーボード等の入力装置Mを介して、視聴者の視聴者情報を入力する。出力手段120は、所定の出力インタフェース等から構成され、所定の情報を、例えば、液晶ディスプレイ等の出力装置Dに出力する。通信手段130は、所定の通信インタフェース等から構成され、所定の情報を送受信するものである。この通信手段130は、サービス提供装置4やユーザ端末5から通信ネットワークNを介して受信した情報を制御手段150に入力したり、制御手段150から取得した情報を通信ネットワークNを介してサービス提供装置4やユーザ端末5に送信したりする。
記憶手段140は、RAM141と、ROM142と、鍵記憶手段143と、ユーザ情報記憶手段144とを備えている。RAM141は、制御手段150による演算処理等に利用されると共に、入力手段110や通信手段130を介して取得した情報等を記憶する。ROM142は、所定のプログラム等を記憶する。鍵記憶手段143は、後記する鍵生成手段151で生成された公開鍵および秘密鍵やISPから取得した公開鍵を記憶するものであり、例えば、一般的なハードディスクやメモリ等から構成される。
ユーザ情報記憶手段144は、視聴者(ユーザ)の視聴者情報等を記憶するものであり、例えば、一般的なハードディスク等から構成される。本実施形態では、ユーザ情報記憶手段144は、視聴者から取得した視聴者情報を登録したマスターデータベース(マスターDB)と、このマスターDBに登録された一部の情報と新たに作成または取得された情報とからなるサブデータベース(サブDB)とを備えている。
ここで、ユーザ情報記憶手段144の記憶構造の一例を図3に示す。図3は、図2に示したユーザ情報記憶手段に格納されるデータベースの構造を示す図であり、(a)はマスターDB、(b)はサブDBをそれぞれ示している。この例では、マスターDBには、視聴者ごとに、マスターDBにおける視聴者識別情報を示す視聴者ID、氏名、電話番号、住所、属性情報およびパスワードが登録されている。ここで、属性情報Fは、契約済みの場合に「1」、未契約の場合に「0」が設定される。また、サブDBには、ISPのサービスを受ける視聴者を管理するためにコンテンツホルダで割り振った会員番号を示す管理用ID(管理装置ユーザID;A_ID)、視聴者ID、氏名、視聴者の操作するユーザ端末5を識別する機器ID(M_ID)、乱数r、属性識別情報および連携ID(P_ID)が登録されている。
図2に示すように、制御手段150は、鍵生成手段151と、暗号化手段152と、復号化手段153と、管理装置ユーザ認証手段154と、属性認証データ生成手段155と、属性識別情報生成手段156と、情報管理手段157と、送受信処理手段158と、提供可否判別手段159とを備えている。
鍵生成手段151は、コンテンツホルダとISPとの間の暗号化通信に用いるコンテンツホルダの公開鍵KAPおよび秘密鍵KASを生成するものである。本実施形態では、例えば、RSA公開鍵暗号化方式を用いる。生成された公開鍵KAPおよび秘密鍵KASは、鍵記憶手段143に格納される。
暗号化手段152は、通信ネットワークNを介して送信すべき各種データを、鍵生成手段151に格納された公開鍵で暗号化するものである。この暗号化手段152は、ユーザ端末5に送信すべき属性認証データをコンテンツホルダの公開鍵KAPを用いて暗号化して暗号化属性認証データを生成する。また、暗号化手段152は、サービス提供装置4に送信すべき、後記する配信可否情報をISPの公開鍵KBPを用いて暗号化する。
復号化手段153は、サービス提供装置4から受信する各種データ(暗号化P_ID、問合せメッセージ等)を、鍵記憶手段143に格納された秘密鍵KASで復号化するものである。
管理装置ユーザ認証手段154は、ユーザ情報記憶手段144に記憶されたA_IDおよびパスワードに基づいて、視聴者を認証するものである。
属性認証データ生成手段155は、サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを生成するものである。本実施形態では、所定値を「1」として、属性認証データa′は、式(1)で示される。ただし、hはハッシュ関数、r1は乱数を示し、「,」は連結を意味する。
a′=h(A_ID,1,r1) … 式(1)
属性識別情報生成手段156は、ユーザ情報記憶手段144に記憶した視聴者の属性情報(サービスの提供可否のいずれかに対応して予め定められた所定値「1」または「0」)を秘匿化した属性識別情報aを生成するものである。本実施形態では、属性識別情報aは、式(2)で示される。ただし、hはハッシュ関数、r1は乱数、Fは0または1のいずれかを示す変数であり、「,」は連結を意味する。
a=h(A_ID,F,r1) … 式(2)
情報管理手段157は、記憶手段140に所定の情報を書き込んだり、記憶手段140から必要な情報を検索して読み出したりするものであり、連携ID格納手段161と、属性識別情報格納手段162とを備えている。
連携ID格納手段161は、受信した連携ID(P_ID)を、A_IDに紐付けてユーザ情報記憶手段144に格納するものである。
属性識別情報格納手段162は、属性識別情報生成手段156で生成された属性識別情報aをA_IDに紐付けてユーザ情報記憶手段144のサブDBに格納するものである。
送受信処理手段158は、通信手段130によって、各種データやメッセージ等の情報を送受信する制御を行うものであり、暗号化属性認証データ送信手段171と、連携ID受信手段172と、問合せメッセージ受信手段173と、応答メッセージ送信手段174とを備えている。
暗号化属性認証データ送信手段171は、通信手段130によって、暗号化手段152で生成された暗号化属性認証データをユーザ端末5へ通信ネットワークNを介して送信する制御を行うものである。本実施形態では、視聴者がコンテンツホルダの会員登録を行うときには、暗号化属性認証データ送信手段171は、暗号化属性認証データと共に登録完了報告を送信する。また、本実施形態では、視聴者がコンテンツホルダの会員登録内容更新するときには、暗号化属性認証データ送信手段171は、暗号化属性認証データと共に更新完了報告を送信する。
連携ID受信手段172は、暗号化P_IDと認証リクエストとを受信するものである。連携ID受信手段172は、通信手段130によって、暗号化P_IDと認証リクエストとを受信したときに、認証リクエストに基づいてユーザ端末5からA_IDを要求し、ユーザ認証後に暗号化P_IDを復号化手段153に出力する。
問合せメッセージ受信手段173は、サービスの提供を要求するサービス要求メッセージをサービス提供装置4へ送信したユーザ端末5に対してサービスの提供が許可されているか否かを問い合わせる問合せメッセージを連携ID(P_ID)と共に、サービス提供装置4から受信するものである。
応答メッセージ送信手段174は、後記する提供可否判別手段159によるサービスの提供可否の判別結果を示す応答メッセージをサービス提供装置4に送信するものである。なお、応答メッセージ送信手段174は、提供可否の判別結果を暗号化した情報を応答メッセージとして送信する。
提供可否判別手段159は、問合せメッセージと共に受信した連携ID(P_ID)で特定される視聴者の属性情報に基づいてサービスの提供可否を判別し、判別結果に応じた配信可否情報を生成するものである。本実施形態では、提供可否判別手段159は、ユーザ情報記憶手段144に格納された属性識別情報aと、サービス提供装置4から問合せメッセージと共に取得した暗号化属性認証データを復号した結果とが一致する場合に、サービスを提供可能であると判別する。本実施形態では、提供可否判別手段159は、属性識別情報aと属性認証データとが一致しない場合に、配信不許可情報を生成し、属性識別情報aと属性認証データとが一致する場合に、配信許可情報を生成する。
[サービス提供装置]
図4は、本発明の第1実施形態に係るサービス提供装置の構成を示すブロック図である。サービス提供装置4は、入力手段210と、出力手段220と、通信手段230と、記憶手段240と、制御手段250とを備えている。
入力手段210は、所定の入力インタフェース等から構成され、所定の情報やコマンドを入力するものである。この入力手段210は、例えば、マウスやキーボード等の入力装置Mを介して、視聴者の視聴者情報を入力する。出力手段220は、所定の出力インタフェース等から構成され、所定の情報を、例えば、液晶ディスプレイ等の出力装置Dに出力する。通信手段230は、所定の通信インタフェース等から構成され、所定の情報を送受信するものである。この通信手段230は、属性情報管理装置2、コンテンツサーバ3およびユーザ端末5から通信ネットワークNを介して受信した情報を制御手段250に入力したり、制御手段250から取得した情報を通信ネットワークNを介して属性情報管理装置2やユーザ端末5に送信したりする。
記憶手段240は、RAM241と、ROM242と、鍵記憶手段243と、ユーザ情報記憶手段244と、コンテンツ記憶手段245とを備えている。RAM241は、制御手段250による演算処理等に利用されると共に、入力手段210や通信手段230を介して取得した情報等を記憶する。ROM242は、所定のプログラム等を記憶する。鍵記憶手段243は、後記する鍵生成手段251で生成された公開鍵および秘密鍵やコンテンツホルダから取得した公開鍵を記憶するものであり、例えば、一般的なハードディスクやメモリ等から構成される。
ユーザ情報記憶手段244は、視聴者(ユーザ)の視聴者情報等を記憶するものであり、例えば、一般的なハードディスク等から構成される。本実施形態では、ユーザ情報記憶手段244は、視聴者から取得した視聴者情報を登録したマスターデータベース(マスターDB)と、このマスターDBに登録された一部の情報と新たに作成または取得された情報とからなるサブデータベース(サブDB)とを備えている。
コンテンツ記憶手段245は、コンテンツサーバ3から取得したコンテンツを記憶するものであり、例えば、一般的なハードディスク等から構成される。
ここで、前記したユーザ情報記憶手段244の記憶構造の一例を図5に示す。図5は、図4に示したユーザ情報記憶手段に格納されるデータベースの構造を示す図であり、(a)はマスターDB、(b)はサブDBをそれぞれ示している。この例では、マスターDBには、視聴者ごとに、マスターDBにおける視聴者識別情報を示すユーザID、氏名、携帯電話番号、住所およびパスワードが登録されている。また、サブDBには、コンテンツホルダのコンテンツの配信を受ける視聴者を管理するためにISPで割り振った会員番号を示す管理用ID(提供装置ユーザID;B_ID)、ユーザID、氏名、視聴者の操作するユーザ端末5を識別する機器ID(M_ID)、連携ID(P_ID)および属性認証データa′が登録されている。
図4に示すように、制御手段250は、鍵生成手段251と、暗号化手段252と、復号化手段253と、提供装置ユーザ認証手段254と、連携ID生成手段255と、情報管理手段256と、送受信処理手段257とを備えている。
鍵生成手段251は、コンテンツホルダとISPとの間の暗号化通信に用いるISPの公開鍵KBPおよび秘密鍵KBSを生成するものである。本実施形態では、例えば、RSA公開鍵暗号化方式を用いる。生成された公開鍵KBPおよび秘密鍵KBSは、鍵記憶手段243に格納される。
暗号化手段252は、通信ネットワークNを介して属性情報管理装置2に送信すべき各種データを、鍵生成手段251に格納されたコンテンツホルダの公開鍵KAPで暗号化するものである。
復号化手段253は、属性情報管理装置2から受信する暗号化された応答メッセージ等の各種データを、鍵記憶手段243に格納された秘密鍵KBSで復号化するものである。
提供装置ユーザ認証手段254は、ユーザ情報記憶手段244に記憶されたB_IDおよびパスワードに基づいて、視聴者を認証するものである。
連携ID生成手段255は、視聴者に対してコンテンツホルダと連携するためのIDを示す連携ID(P_ID)を生成するものである。
情報管理手段256は、記憶手段240に所定の情報を書き込んだり、記憶手段240から必要な情報を検索して読み出したりするものであり、連携ID格納手段261を備えている。連携ID格納手段261は、連携ID生成手段255で生成された連携ID(P_ID)を、B_ID(提供装置ユーザID)と紐付けて、ユーザ情報記憶手段244のサブDBに格納するものである。
送受信処理手段257は、通信手段230によって、各種データやメッセージ等の情報を送受信する制御を行うものであり、コンテンツ受信手段271と、連携ID送信手段272と、サービス要求メッセージ受信手段273と、問合せメッセージ送信手段274と、応答メッセージ受信手段275と、コンテンツ配信手段(サービス提供手段)276とを備えている。
コンテンツ受信手段271は、コンテンツサーバ3から送信されるコンテンツ(暗号化コンテンツ)を受信するものである。
連携ID送信手段272は、連携ID生成手段255で生成されて暗号化手段252で生成された暗号化P_IDと、ISPとコンテンツホルダとの間でIDの連携を要求する認証リクエストとを属性情報管理装置2へ送信するものである。
サービス要求メッセージ受信手段273は、ユーザ端末5から送信された、サービスの提供を要求するサービス要求メッセージを受信するものである。
問合せメッセージ送信手段274は、サービス要求メッセージを送信したユーザ端末5に対してサービスの提供が許可されているか否かをコンテンツホルダに問い合わせる問合せメッセージを連携ID(P_ID)と共に、属性情報管理装置2に送信するものである。応答メッセージ受信手段275は、問合せメッセージに対する応答メッセージを受信するものである。
コンテンツ配信手段(サービス提供手段)276は、属性情報管理装置2から受信した応答メッセージに基づいて、ユーザ端末5にコンテンツを配信するものである(サービスを提供する)。具体的には、コンテンツ配信手段276は、応答メッセージとして配信不許可情報を受信した場合には、コンテンツを配信せずに、視聴者に対してコンテンツホルダへの会員契約を促すメッセージを通知する。一方、コンテンツ配信手段276は、応答メッセージとして配信許可情報を受信した場合には、コンテンツをユーザ端末5に送信する。ここで、サービス提供装置4からユーザ端末5へ送信するコンテンツは、暗号化していなくてもよいし、暗号化しておいてもよい。暗号化していない場合には、コンテンツ配信手段276の配信動作によって、ユーザ端末5は、コンテンツのダウンロードまたはストリーミングが可能となる。一方、暗号化しておく場合には、コンテンツ配信手段276は、ユーザ端末5からの要求に応じてコンテンツ(暗号化コンテンツ)を予め配信しておき、応答メッセージとして配信許可情報を受信した場合に、コンテンツ(暗号化コンテンツ)を視聴するためのライセンスをユーザ端末5に送信することもできる。
[ユーザ端末]
図6は、本発明の第1実施形態に係るユーザ端末の構成を示すブロック図である。ユーザ端末5は、入力手段310と、出力手段320と、通信手段330と、記憶手段340と、制御手段350とを備えている。
入力手段310は、例えば、ユーザ端末5の装置ユニットに一体化された操作ボタン等から構成され、視聴者によって操作されるものである。出力手段320は、例えば、ユーザ端末5の装置ユニットに一体化された液晶ディスプレイおよびスピーカ等から構成されるものである。なお、入力手段310は、マウスやキーボード等の入力装置と、入力インタフェースとから構成するようにしてもよいし、出力手段320も同じく、表示装置や音声出力装置等と出力インタフェースとから構成するようにしてもよい。通信手段330は、所定の通信インタフェース等から構成され、属性情報管理装置2やサービス提供装置4との間で所定の情報を送受信するものである。
記憶手段340は、RAM341と、ROM342と、属性認証データ記憶手段343と、コンテンツ記憶手段344とを備えている。RAM341は、制御手段350による演算処理等に利用されると共に、入力手段310や通信手段330を介して取得した情報等を記憶する。ROM342は、所定のプログラム等を記憶する。
属性認証データ記憶手段343は、属性情報管理装置2から取得した暗号化属性認証データを記憶するものであって、一般的なメモリやハードディスク等から構成される。
コンテンツ記憶手段344は、サービス提供装置4から配信されたコンテンツを記憶するものであって、一般的なメモリやハードディスク等から構成される。
制御手段350は、コンテンツ取得手段351と、情報管理手段352と、送受信処理手段353と、コンテンツ再生手段354とを備えている。
コンテンツ取得手段351は、視聴者の操作に基づいて、サービス提供装置4にサービス要求メッセージを送信し、サービス提供装置4から配信されたコンテンツを取得するものである。
情報管理手段352は、記憶手段340に所定の情報(暗号化属性認証データ、コンテンツ等)を書き込んだり、記憶手段340から必要な情報(暗号化属性認証データ、コンテンツ等)を検索して読み出したりするものである。
送受信処理手段353は、通信手段330によって、各種データやメッセージ等の情報を送受信する制御を行うものであり、視聴者情報送信手段361と、暗号化属性認証データ受信手段362と、サービス要求メッセージ送信手段363とを備えている。
視聴者情報送信手段361は、視聴者の操作に基づいて、視聴者情報を属性情報管理装置2に送信するものである。なお、視聴者情報送信手段361は、SSL(Secure Socket Layer)通信を行うものとする。
暗号化属性認証データ受信手段362は、属性情報管理装置2から、サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データa′を暗号化した暗号化属性認証データKAP(a′)を受信するものである。本実施形態では、視聴者がコンテンツホルダの会員登録を行うときには、暗号化属性認証データ受信手段362は、暗号化属性認証データと共に登録完了報告を受信する。また、本実施形態では、視聴者がコンテンツホルダの会員登録内容更新するときには、暗号化属性認証データ受信手段362は、暗号化属性認証データと共に更新完了報告を受信する。
サービス要求メッセージ送信手段363は、サービスの提供を要求するサービス要求メッセージを、属性認証データ記憶手段343に記憶された暗号化属性認証データKAP(a′)と共にサービス提供装置4に送信するものである。
コンテンツ再生手段354は、サービス提供装置4から配信されるコンテンツを視聴可能に再生して出力手段320に出力するものである。ここで、サービス提供装置4から配信されるコンテンツが暗号化されていない場合には、コンテンツ再生手段354は、コンテンツのダウンロードまたはストリーミングを行う。一方、コンテンツが暗号化されている場合には、コンテンツ再生手段354は、ダウンロード済みのコンテンツを、受信したライセンスを用いて再生することもできる。
[サービス提供システムの動作]
次に、図7ないし図12を参照(適宜図1ないし図6参照)して、サービス提供システム1の動作について説明する。図7〜図9は、それぞれ事前に行われる処理の一例を示すシーケンス図であり、図7は蓄積処理、図8は登録処理、図9は連携処理を示している。また、図10は、配信時に行われる処理の一例を示すシーケンス図であり、図11は、登録更新時に行われる処理の一例を示すシーケンス図である。そして、図12は、ユーザ端末に表示される画面の一例を示す図であって、説明の途中に適宜参照するものである。
<蓄積処理>
蓄積処理は、図7に示すように、主に、コンテンツホルダのコンテンツをISPへ蓄積する処理である。
(コンテンツ提供段階)
コンテンツホルダからISPへコンテンツをコピーする。具体的には、コンテンツサーバ3は、コンテンツをサービス提供装置4へ送信する(ステップS101)。サービス提供装置4は、コンテンツ受信手段271によって、コンテンツを受信する(ステップS102)。なお、サービス提供装置4は、情報管理手段256によって、受信したコンテンツをコンテンツ記憶手段245に格納する。
(公開鍵交換段階)
コンテンツホルダの公開鍵とISPの公開鍵とを交換する。具体的には、属性情報管理装置2は、鍵生成手段151によって、コンテンツホルダの公開鍵KAPおよび秘密鍵KASを生成する(ステップS103)。属性情報管理装置2は、情報管理手段157によって、公開鍵KAPおよび秘密鍵KASを鍵記憶手段143に格納する。また、サービス提供装置4は、鍵生成手段251によって、ISPの公開鍵KBPおよび秘密鍵KBSを生成する(ステップS104)。サービス提供装置4は、情報管理手段256によって、公開鍵KBPおよび秘密鍵KBSを鍵記憶手段243に格納する。なお、ステップS103とステップS104との処理順序は任意である。
属性情報管理装置2は、送受信処理手段158によって、コンテンツホルダの公開鍵KAPをサービス提供装置4へ送信し(ステップS105)、サービス提供装置4は、送受信処理手段257によって、コンテンツホルダの公開鍵KAPを受信する(ステップS106)。また、サービス提供装置4は、送受信処理手段257によって、ISPの公開鍵KBPを属性情報管理装置2へ送信し(ステップS107)、属性情報管理装置2は、送受信処理手段158によって、ISPの公開鍵KBPを受信する(ステップS108)。なお、ステップS105とステップS107との処理順序は任意である。
(コンテンツホルダでの会員契約段階)
コンテンツホルダでの会員契約のために、ユーザ端末5は、視聴者情報送信手段361によって、視聴者情報を属性情報管理装置2へ送信する。属性情報管理装置2は、情報管理手段157によって、視聴者のA_IDと、属性情報Fとを設定する(ステップS109)。具体的には、コンテンツホルダにおいて、視聴者との会員契約がある場合には、ユーザ情報記憶手段144のマスターDBにおいて属性情報Fを「1」に設定し、会員契約がない場合には、属性情報Fを「0」に設定する。また、コンテンツホルダにおいて、ユーザ情報記憶手段144のマスターDBにおける視聴者IDとは別に、視聴者のA_IDを割り振ってサブDBに登録する。
(ISPにおける登録段階)
ISPにおいて、視聴者のID(B_ID)およびパスワードを設定する。具体的には、ISPにおいて、ユーザ情報記憶手段244のマスターDBにおけるユーザIDとは別に、視聴者のB_IDを割り振ってサブDBに登録し、視聴者のB_IDに対応するパスワードの設定を要求する。そして、ユーザ端末5は、送受信処理手段353によって、視聴者のパスワードをサービス提供装置4へ送信し(ステップS110)、サービス提供装置4は、送受信処理手段257によって、視聴者のパスワードを受信する(ステップS111)。そして、サービス提供装置4は、情報管理手段157によって、視聴者のB_IDとパスワードとを紐付ける。なお、図5に示したデータベース構造では、マスターDBとサブDBとは、ユーザID(V_ID)で関連付けられている。
<登録処理>
登録処理は、図8に示すように、視聴者がコンテンツホルダにユーザ登録する処理である。
(コンテンツホルダにおけるIDの取得段階)
この段階では、視聴者は、コンテンツホルダで割り振られたID(A_ID)を取得する。具体的には、ユーザ端末5は、送受信処理手段353によって、A_ID要求を属性情報管理装置2へ送信し(ステップS121)、属性情報管理装置2は、送受信処理手段158によって、A_ID要求を受信する(ステップS122)。そして、属性情報管理装置2は、送受信処理手段158によって、A_IDおよび登録案内をユーザ端末5へ送信し(ステップS123)、ユーザ端末5は、送受信処理手段353によって、A_IDおよび登録案内を受信する(ステップS124)。登録案内として、ユーザ端末5の画面に、例えば、図12(a)に示すように、「コンテンツホルダでの会員番号A_IDを読み込んでください。コンテンツホルダとの登録を行います。」とのメッセージと、「確認」ボタンとが表示される。
(登録リクエスト段階)
この段階では、視聴者からコンテンツホルダへ登録リクエストを送信する。具体的には、ユーザ端末5の画面に、例えば、図12(a)に示すようなメッセージが表示されているときに、視聴者が「確認」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、視聴者とコンテンツホルダとの登録要求を示す登録リクエストを属性情報管理装置2へ送信する(ステップS125)。属性情報管理装置2は、送受信処理手段158によって、登録リクエストを受信する(ステップS126)。
(ユーザ認証段階)
この段階では、視聴者とコンテンツホルダとの間でユーザ認証を実施する。具体的には、ユーザ端末5は、送受信処理手段353によって、A_IDおよびパスワードを属性情報管理装置2へ送信する(ステップS127)。属性情報管理装置2は、管理装置ユーザ認証手段154によって、ユーザ認証処理を行う(ステップS128)。
(属性認証データ生成段階)
この段階では、コンテンツホルダにおいて、視聴者の属性情報Fを選択し、属性認証データを生成する。具体的には、属性情報管理装置2は、属性認証データ生成手段155によって、前記した式(1)で示される属性認証データa′を生成し(ステップS129)、暗号化手段152によって、属性認証データa′をコンテンツホルダの公開鍵KAPを用いて暗号化する(ステップS130)。そして、属性情報管理装置2は、暗号化属性認証データ送信手段171によって、暗号化属性認証データKAP(a′)および登録完了報告をユーザ端末5へ送信する(ステップS131)。ユーザ端末5は、暗号化属性認証データ受信手段362によって、暗号化属性認証データKAP(a′)および登録完了報告を受信する(ステップS132)。
(確認レスポンス送信段階)
ユーザ端末5は、情報管理手段352によって、暗号化属性認証データKAP(a′)を属性認証データ記憶手段343に保存する(ステップS133)。また、受信した登録完了報告として、ユーザ端末5の画面に、例えば、図12(b)に示すように、「コンテンツホルダとの登録が完了しました。」とのメッセージと、「OK」ボタンとが表示される。ここで、視聴者が「OK」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、確認メッセージを属性情報管理装置2へ送信し(ステップS134)、属性情報管理装置2は、送受信処理手段158によって、確認メッセージを受信する(ステップS135)。そして、属性情報管理装置2は、情報管理手段157によって、A_IDをキーにユーザ情報記憶手段144のマスターDBに記憶された属性情報Fを検索する(ステップS136)。そして、属性識別情報生成手段156によって、前記した式(2)で示される属性識別情報aを生成し(ステップS137)、属性識別情報格納手段162によって、属性識別情報aをユーザ情報記憶手段144のサブDBに保存する(ステップS138)。
<連携処理>
連携処理は、図9に示すように、コンテンツホルダとISPと視聴者について連携可能とするための処理である。
(ISPへのログイン段階)
この段階では、視聴者がIDおよびパスワードを送信することでISPへログインする。具体的には、ユーザ端末5は、送受信処理手段353によって、B_IDおよびPW(パスワード)をサービス提供装置4へ送信し(ステップS141)、サービス提供装置4は、送受信処理手段257によって、B_IDおよびPW(パスワード)を受信する(ステップS142)。
(ISPでのユーザ認証段階)
この段階では、ISPがユーザ認証を実施する。具体的には、サービス提供装置4は、提供装置ユーザ認証手段254によって、ユーザ認証を行う(ステップS143)。ISPでのユーザ認証後、ユーザ端末5の画面に、例えば、図12(c)に示すように、ISPの提供するTOP画面が表示される。この例では、「1」〜「3」の選択ボタンが用意されている。「1」の選択ボタンは、コンテンツを視聴するための操作用のボタンである。「2」の選択ボタンは、ISPの提供するTOP画面からコンテンツホルダの会員登録を行うための操作用のボタンである。この操作は、コンテンツホルダのIDとISPのIDとを連携させるものであり、初回のみ行われる操作である。「3」の選択ボタンは、コンテンツホルダに会員登録済みの視聴者が登録内容を更新するための操作用のボタンである。
ステップS143において、図9のシーケンス図では省略するが、以下のやりとりがある。視聴者が「2」の選択ボタンを押下すると、サービス提供装置4は、送受信処理手段257によって、コンテンツホルダとのユーザ認証を行う旨を示すメッセージを通知する。これにより、ユーザ端末5の画面に、例えば、図12(d)に示すように、「コンテンツホルダとユーザ認証を行います。」とのメッセージと、「確認」ボタンとが表示される。視聴者が「確認」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、OKレスポンスをサービス提供装置4へ送信する。これにより、処理は次の段階へ進む。
(認証案内を視聴者へ送信する段階)
サービス提供装置4は、送受信処理手段257によって、コンテンツホルダのIDとISPのIDとを共有するか否かを確認するメッセージを示す、コンテンツホルダとの認証案内をユーザ端末5へ送信する(ステップS144)。ユーザ端末5は、送受信処理手段353によって、コンテンツホルダとの認証案内を受信する(ステップS145)。コンテンツホルダとの認証案内として、ユーザ端末5の画面に、例えば、図12(e)に示すように、「コンテンツホルダとISPのIDを共有しますか?」とのメッセージと、選択ボタン「Yes」と、選択ボタン「No」とが表示される。なお、図12(e)に示すように、「※共有しない場合、優待サービスは受けられません。」というメッセージを表示することによって視聴者の注意を喚起するようにしてもよい。
(ID連携の承諾段階)
ユーザ端末5の画面に、例えば、図12(e)に示すメッセージが表示されているときに、視聴者が選択ボタン「No」を押下すると、TOP画面が表示され、ID連携の処理は行われない。一方、視聴者が選択ボタン「Yes」を押下すると、コンテンツホルダのIDとISPのIDとの紐付け要求を示す認証リクエストが送信される。具体的には、ユーザ端末5は、送受信処理手段353によって、認証リクエストをサービス提供装置4へ送信し(ステップS146)、サービス提供装置4は、送受信処理手段257によって、認証リクエストを受信する(ステップS147)。そして、サービス提供装置4は、連携ID生成手段255によって、視聴者のコンテンツホルダのIDとISPのIDとを連携する連携ID(P_ID)を生成し(ステップS148)、連携ID格納手段261によって、P_IDと、視聴者のISPにおけるID(B_ID)とを紐付けてユーザ情報記憶手段244のサブDBに格納する(ステップS149)。
(認証リクエストをコンテンツホルダへ送信する段階)
サービス提供装置4は、暗号化手段252によって、コンテンツホルダの公開鍵KAPを用いてP_IDを暗号化し(ステップS150)、連携ID送信手段272によって、暗号化P_IDと認証リクエストとをユーザ端末5を経由して属性情報管理装置2へ送信する(ステップS151)。属性情報管理装置2は、連携ID受信手段172によって、暗号化P_IDと認証リクエストとを受信する(ステップS152)。
(コンテンツホルダでのユーザ認証段階)
ユーザ端末5は、送受信処理手段353によって、視聴者のコンテンツホルダにおけるID(A_ID)を属性情報管理装置2へ送信し(ステップS153)、属性情報管理装置2は、送受信処理手段158によって、A_IDを受信する(ステップS154)。そして、属性情報管理装置2は、管理装置ユーザ認証手段154によって、視聴者のユーザ認証を行う(ステップS155)。ユーザ認証後、属性情報管理装置2は、復号化手段153によって、コンテンツホルダの秘密鍵KASを用いて暗号化P_IDを復号化し(ステップS156)、連携ID格納手段161によって、P_IDとA_IDとを紐付けてユーザ情報記憶手段144のサブDBに格納する(ステップS157)。
(ISPへのレスポンス送信段階)
この段階では、コンテンツホルダからの認証レスポンスをISPへ回答する。具体的には、属性情報管理装置2は、送受信処理手段158によって、認証応答をユーザ端末5を経由してサービス提供装置4へ送信し(ステップS158)、サービス提供装置4は、送受信処理手段257によって、認証応答を受信する(ステップS159)。
(視聴者へのレスポンス送信段階)
この段階では、コンテンツホルダとISPとの間でIDが共有できた旨を示す認証完了通知をISPから視聴者へ回答する。具体的には、サービス提供装置4は、送受信処理手段257によって、コンテンツホルダとの認証完了通知をユーザ端末5へ送信し(ステップS160)、ユーザ端末5は、送受信処理手段353によって、コンテンツホルダとの認証完了通知を受信する(ステップS161)。コンテンツホルダとの認証完了通知として、ユーザ端末5の画面に、例えば、図12(f)に示すように、「コンテンツホルダとISPのIDの共有が完了しました。優待サービスを受けることができます。」とのメッセージと、「OK」ボタンとが表示される。なお、このメッセージが表示されているときに、視聴者が「OK」ボタンを押下すると、後記する配信時のシーケンスへ進む。
<配信時のシーケンス>
図10に示す配信時のシーケンスは、以下の動作が事前に行われることを前提としている。すなわち、ユーザ端末5の画面に、図示は省略するが、例えば、視聴可能なコンテンツ(未ダウンロード)の番組名が表示されると共に、当該コンテンツの配信を要求するサービス要求メッセージを送信するための図示しないボタン(例えば、「配信希望」ボタン)が表示される。この図示しないボタンを視聴者が押下すると、図10に示すように、ユーザ端末5は、サービス要求メッセージ送信手段363によって、サービス要求メッセージをサービス提供装置4へ送信し(ステップS171)、サービス提供装置4は、サービス要求メッセージ受信手段273によって、サービス要求メッセージを受信する(ステップS172)。
そして、図10のシーケンス図では省略しているが、サービス提供装置4は、コンテンツ配信手段276によって、視聴者の希望するコンテンツをユーザ端末5に配信する。ユーザ端末5は、コンテンツ取得手段351によって、サービス提供装置4からコンテンツを取得する。すなわち、ユーザ端末5は、コンテンツをダウンロードする。このようにユーザ端末5に、コンテンツが既にダウンロードされている状態において、ユーザ端末5の画面に、例えば、図12(c)に示すように、ISPの提供するTOP画面が表示される。
(暗号化属性認証データ送信段階)
ユーザ端末5が、未だ、暗号化属性認証データKAP(a′)を所有していない場合には、図12(e)に示した画面に遷移するようにしてもよい。以下では、ユーザ端末5は、暗号化属性認証データKAP(a′)を所有していることとする。例えば、図12(c)に示すようなTOP画面が表示されているときに、視聴者が「1」の選択ボタンを押下すると、ユーザ端末5は、情報管理手段352によって、属性認証データ記憶手段343に記憶された暗号化属性認証データを読み出し、送受信処理手段353によって、暗号化属性認証データKAP(a′)およびタイムスタンプをサービス提供装置4へ送信する(ステップS173)。サービス提供装置4は、送受信処理手段257によって、暗号化属性認証データKAP(a′)およびタイムスタンプを受信する(ステップS174)。
(問合せメッセージ送信段階)
サービス提供装置4は、情報管理手段256によって、B_IDをキーにユーザ情報記憶手段244に記憶されたP_IDを読み出し、暗号化手段252によって、P_IDおよびタイムスタンプをコンテンツホルダの公開鍵KAPで暗号化する(ステップS175)。そして、サービス提供装置4は、問合せメッセージ送信手段274によって、暗号化された情報およびKAP(a′)を問合せメッセージとして属性情報管理装置2へ送信する(ステップS176)。属性情報管理装置2は、問合せメッセージ受信手段173によって、問合せメッセージを受信する(ステップS177)。そして、属性情報管理装置2は、復号化手段153によって、問合せメッセージをコンテンツホルダの秘密鍵KASで復号化する(ステップS178)。
(応答メッセージ送信段階)
属性情報管理装置2は、情報管理手段157によって、復号化されたP_IDをキーにユーザ情報記憶手段144に記憶されたサブDBから属性識別情報aを検索する(ステップS179)。そして、属性情報管理装置2は、提供可否判別手段159によって、属性識別情報aと復号化した属性認証データa′との一致判別を行い(ステップS180)、配信可否情報を生成する。そして、属性情報管理装置2は、暗号化手段152によって、P_ID、タイムスタンプおよび配信可否情報をISPの公開鍵KBPで暗号化し(ステップS181)、応答メッセージ送信手段174によって、暗号化された情報を応答メッセージとしてサービス提供装置4へ送信する(ステップS182)。サービス提供装置4は、応答メッセージ受信手段275によって、応答メッセージを受信する(ステップS183)。
(配信確認メッセージ送信段階)
サービス提供装置4は、復号化手段253によって、応答メッセージをISPの秘密鍵KBSで復号化する(ステップS184)。そして、サービス提供装置4は、送受信処理手段257によって、配信確認メッセージをユーザ端末5へ送信し(ステップS185)、ユーザ端末5は、送受信処理手段353によって、配信確認メッセージを受信する(ステップS186)。
属性情報管理装置2が配信不許可情報を送信した場合には、配信確認メッセージとして、ユーザ端末5の画面に、例えば、図12(g)に示すように、「コンテンツホルダとの会員契約がありません。会員契約を行って下さい。」とのメッセージと、「TOP画面へ」ボタンとが表示される。このメッセージが表示されているときに、視聴者が「TOP画面へ」ボタンを押下すると、例えば、図12(c)に示すようなTOP画面が表示される。
一方、属性情報管理装置2が配信許可情報を送信した場合には、配信確認メッセージとして、ユーザ端末5の画面に、例えば、図12(h)に示すように、「コンテンツホルダとの会員契約が確認できましたので、再生を開始します。」とのメッセージと、「再生」ボタンとが表示される。このメッセージが表示されているときに、視聴者が「再生」ボタンを押下すると、配信されるコンテンツが暗号化されているか否かに応じて、以下のいずれかの動作が行われる。まず、配信されるコンテンツが暗号化されている場合には、サービス提供装置4は、コンテンツ配信手段276によって、ダウンロード済みのコンテンツに対応したライセンスをユーザ端末5へ送信する(ステップS187)。ユーザ端末5は、送受信処理手段353によって、ライセンスを受信し(ステップS188)、コンテンツ再生手段354によって、受信したライセンスを用いてダウンロード済みのコンテンツを再生し、コンテンツを出力手段320に出力することによって、コンテンツを視聴者に提示する(ステップS189)。一方、配信されるコンテンツが暗号化されていない場合には、前記したステップS187,S188の各処理をスキップして、ステップS189において、ユーザ端末5は、コンテンツ再生手段354によって、コンテンツのダウンロードまたはストリーミングを行って、コンテンツを視聴者に提示する。
<登録更新時の処理>
図11に示す登録更新時の処理(ステップS201〜S214の処理)は、図8に示した登録処理のステップS125〜S138の処理と同様なので、その相違点のみを説明する。
(更新リクエスト段階)
ISPでのユーザ認証後、ユーザ端末5の画面に、例えば、図12(c)に示すように、ISPの提供するTOP画面が表示される。視聴者が「3」の選択ボタンを押下すると、ユーザ端末5の画面に、例えば、図12(i)に示すように、「コンテンツホルダとの登録内容の更新を行います。」とのメッセージと、「確認」ボタンとが表示される。視聴者が「確認」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、視聴者とコンテンツホルダとの登録内容の更新要求を示す更新リクエストを属性情報管理装置2へ送信する(ステップS201)。属性情報管理装置2は、送受信処理手段158によって、更新リクエストを受信する(ステップS202)。
(ユーザ認証段階)
ステップS203,S204の処理は、前記したステップS127,S128の処理と同一である。
(属性認証データ生成段階、確認レスポンス送信段階)
登録完了報告の代わりに、更新完了報告を用いる点が異なるのみで、ステップS205〜S214の処理は、前記したステップS129〜S138の処理と同一である。なお、登録時と異なる乱数を用いて属性認証データを生成する。
ここで、登録更新の効果の具体例を説明する。例えば、属性情報管理装置2において属性情報が「0」で登録されていた視聴者(未契約者)がその状態で会員登録をした場合には、その視聴者のユーザ端末5に保存された暗号化属性認証データでは、視聴者はISPからコンテンツホルダのコンテンツを配信されない。そこで、その視聴者がコンテンツホルダとの会員契約をすれば、コンテンツホルダがユーザ情報記憶手段144のマスターDBにおいて属性情報を「1」に変更することとなる。しかしながら、当該視聴者が、登録更新を行わなければ、その視聴者のユーザ端末5に保存された暗号化属性認証データも更新されず、配信不許可のままである。そこで、その視聴者があらためてコンテンツホルダとの会員登録を更新すれば、その視聴者のユーザ端末5に保存された暗号化属性認証データも更新され、配信許可の状態に変わることとなる。
第1実施形態のサービス提供方法によれば、コンテンツホルダのコンテンツの配信を委託されたISPからコンテンツの配信を行うサービスを視聴者に提供する際に、視聴者に対してコンテンツホルダで割り振ったID(A_ID)をISPに知られることなく、第三者機関に連携ID(P_ID)を作成する専用サーバを設けることなく、コンテンツホルダとISPとの間で視聴者を特定できる。その結果、視聴者の個人情報であるID(A_ID)を保護しつつ、コンテンツホルダとISPとの間で、コンテンツホルダの意向に沿った視聴制御や課金制御を行うことが可能となる。
(第2実施形態)
[サービス提供システム]
図13は、本発明の第2実施形態に係る属性情報管理装置を含むサービス提供システムの概要を示す構成図である。サービス提供システム1Aは、携帯事業者の課金サーバ6を備えると共に、属性情報管理装置2Aおよびサービス提供装置4Aの機能が異なる点を除いて、図1に示したサービス提供システム1と同様なものである。したがって、図1に示したサービス提供システム1と同一の構成には、同一の符号を付して説明を省略する。
本実施形態では、ユーザ端末5は、携帯電話機または携帯情報端末(PDA)等から構成されているものとする。携帯事業者は、携帯電話機または携帯情報端末(PDA)等による移動通信に係る事業を行う事業者である。視聴者(ユーザ)は、携帯事業者と契約を締結してユーザ端末5を利用する。また、携帯事業者とISPとは、このサービス提供システム1Aの運用に関して事前に契約を締結しているものとする。また、ここでは、説明を簡略化するために図示を省略しているが、携帯事業者は、移動通信システムにおける通信制御を行うための各種施設や装置を有している。携帯事業者の課金サーバ6は、ISPから視聴者へのサービス提供に対する視聴者への課金を代行するものである。
サービス提供システム1Aにおいて、コンテンツホルダと、ISPと、視聴者の役割の概要は、図1を参照して説明したものと同様なので、異なる点のみ説明する。ステップS4において、詳細は後記するが、コンテンツホルダが生成した連携ID(P_ID)をISPに渡すこととする。次に、ステップS5の前には、視聴者において、コンテンツホルダの提供する有料コンテンツがダウンロード済みではないものとする。また、ステップS5とステップS6との間で、通信ネットワークNを介した以下の処理が追加される。
視聴者に対して、有料コンテンツを視聴可能な属性情報が登録されていて、配信がコンテンツホルダによって許可されたとする。視聴者が有料コンテンツの購入を希望する旨をISPに通知すると、ISPは、携帯事業者に課金要求を依頼する(ステップS51)。携帯事業者は、視聴者のユーザ認証を行うための認証案内を視聴者に通知する(S52)。視聴者は、有料コンテンツを購入するために認証リクエストを携帯事業者に通知する(ステップS53)。携帯事業者においてユーザ認証を行い、認証結果を応答メッセージとしてISPに通知する(ステップS54)。なお、視聴者のコンテンツ購入代金は、携帯事業者によって通常の通信費と共に決済され、コンテンツホルダ、ISPおよび携帯事業者に所定の割合で配分される。
[属性情報管理装置の構成]
図14は、本発明の第2実施形態に係る属性情報管理装置の構成を示すブロック図である。属性情報管理装置2Aは、送受信処理手段158Aの機能が異なると共に、連携ID生成手段180を備える点を除いて、図2に示した属性情報管理装置2と同様なものである。したがって、図2に示した属性情報管理装置2と同一の構成には、同一の符号を付して説明を省略する。送受信処理手段158Aは、図2に示した連携ID受信手段172を備えていない点を除いて、図2に示した送受信処理手段158と同一の構成である。連携ID生成手段180は、視聴者に対してISPと連携するためのIDを示す連携ID(P_ID)を生成するものである。
[サービス提供装置の構成]
図15は、本発明の第2実施形態に係るサービス提供装置の構成を示すブロック図である。サービス提供装置4Aは、送受信処理手段257Aの機能が異なると共に、連携ID生成手段255(図4参照)を備えていない点を除いて、図4に示したサービス提供装置4と同様なものである。したがって、図4に示したサービス提供装置4と同一の構成には、同一の符号を付して説明を省略する。送受信処理手段257Aは、連携ID送信手段272(図4参照)の代わりに、連携ID受信手段280を備えている点が図4に示した送受信処理手段257と異なる。連携ID受信手段280は、暗号化P_IDと認証リクエストとを受信するものである。連携ID受信手段280は、通信手段230によって、ユーザ端末5からリダイレクトで暗号化P_IDと認証リクエストとを受信したときに、ユーザ端末5の端末IDを取得し、ユーザ認証後に暗号化P_IDを復号化手段253に出力する。
[サービス提供システムの動作]
サービス提供システム1Aの動作において、蓄積処理、配信時に行われる処理および登録更新時の処理は図7、図10および図11に示したシーケンス図とそれぞれ同様である。以下では、登録処理、連携処理および課金処理の例を、図16ないし図19を参照(適宜図13ないし図15参照)して説明する。図16および図17は、第1実施形態の説明で用いた図8および図9に相当するシーケンス図である。図18は課金処理の一例を示すシーケンス図である。また、図19は、ユーザ端末に表示される画面の一例を示す図である。なお、画面表示については適宜図12も参照する。
ユーザ端末5の画面に、例えば、図19(a)に示すように、管理画面が表示される。この例では、「1」〜「4」の選択ボタンが用意されている。「1」の選択ボタンは、ISPの提供する管理画面から、ISPおよびコンテンツホルダとの会員登録を行うための操作用のボタンである。この操作は、コンテンツホルダのIDとISPのIDとを連携させるために、初回のみ行われる操作である。「2」の選択ボタンは、「1」の選択ボタンを操作する前に、視聴者がISPにユーザ登録するための操作用のボタンである。この操作は、視聴者とISPとの間の契約に関するものである。「3」および「4」の選択ボタンは、「1」または「2」の選択ボタンを操作した後に、それぞれのポータルから提供されるサービス(ポータルサービス1、ポータルサービス2)を視聴するための操作用のボタンである。なお、ポータルサービス1は、コンテンツホルダの提供するサービスとする。
視聴者が、管理画面において「3」の選択ボタンを選択すると、ユーザ端末5の画面に、例えば、図19(b)に示すように、「ポータル1メニュー」の画面が表示される。この例では、「1」〜「4」の選択ボタンが用意されている。「1」の選択ボタンは、新着情報を表示するための操作用のボタンである。「2」の選択ボタンは、特集記事を表示するための操作用のボタンである。「3」の選択ボタンは、配信可能な動画の情報を表示するための操作用のボタンである。「4」の選択ボタンは、全国の天気情報を表示するための操作用のボタンである。
視聴者が、「ポータル1メニュー」の画面において「3」の選択ボタンを選択すると、ユーザ端末5の画面に、例えば、図19(c)に示すように、「動画配信」の詳細画面が表示される。この例では、「1」〜「3」の選択ボタンが用意されている。「1」の選択ボタンは、一般番組を視聴するための操作用のボタンである。「2」の選択ボタンは、会員向け番組を視聴するための操作用のボタンである。ここで、会員とは、コンテンツホルダと会員契約(視聴契約)済みの視聴者のことである。「3」の選択ボタンは、「動画配信」の詳細画面からコンテンツホルダとの会員登録を行うための操作用のボタンである。
ここで、会員登録とは、会員契約とは異なり、コンテンツホルダのIDとISPのIDとを連携させること、および、属性情報管理装置2Aが、属性識別情報aをA_IDに紐付けてユーザ情報記憶手段144のサブDBに格納し、属性認証データa′を暗号化した暗号化属性認証データをユーザ端末5に格納することを意味するものであり、初回のみ行われる。言い換えると、コンテンツホルダとの会員契約とは、属性情報管理装置2Aのユーザ情報記憶手段144のマスターDBにおいて属性情報に「1」が登録されることを意味するのに対して、コンテンツホルダとの会員登録とは、ユーザ情報記憶手段144のマスターDBからサブDBが構築されることを意味する。なお、この例では、「3」の選択ボタンに、コンテンツホルダに会員登録済みの視聴者が登録内容を更新する機能を含めているものとする。
<登録処理>
図16は、サービス提供システムにおいて事前に行われる登録処理の他の例を示すシーケンス図である。ユーザ端末5の画面に、例えば、図19(a)に示すように、ISPの提供する管理画面が表示されているときに、視聴者が「1」の選択ボタンを押下すると、ユーザ端末5の画面に、例えば、図19(d)に示すように、「コンテンツホルダおよびISPと会員登録を行います。」とのメッセージと、「確認」ボタンとが表示される。
(B_ID生成段階)
この段階では、登録処理の後に行われる連携処理のために事前処理を行う。具体的には、ユーザ端末5の画面に、例えば、図19(d)に示すようなメッセージが表示されているときに、視聴者が「確認」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、認証リクエストをサービス提供装置4へ送信し(ステップS301)、サービス提供装置4Aは、送受信処理手段257によって、認証リクエストを受信する(ステップS302)。そして、サービス提供装置4Aは、連携ID格納手段261によって、端末IDに対して視聴者にB_IDを割り振り、登録する(ステップS303)。
(A_ID生成段階)
サービス提供装置4Aは、送受信処理手段257Aによって、認証リクエストをユーザ端末5経由で属性情報管理装置2Aに送信し(ステップS304)、属性情報管理装置2Aは、送受信処理手段158によって、ユーザ端末5からリダイレクトで認証リクエストを受信し、ユーザ端末5の端末IDを取得する(ステップS305)。そして、属性情報管理装置2Aは、情報管理手段157によって、端末IDに対して視聴者にA_IDを割り振り、ユーザ情報記憶手段144のサブDBに登録する(ステップS306)。
(サブDB登録段階)
ユーザ端末5は、送受信処理手段353によって、コンテンツホルダ(放送局)における視聴者IDと、パスワードとを含むユーザ情報を送信し(ステップS307)、属性情報管理装置2Aは、送受信処理手段158によって、視聴者のユーザ情報を受信する(ステップS308)。そして、属性情報管理装置2Aは、情報管理手段157によって、視聴者の氏名、パスワード、視聴者IDをサブDBに登録する(ステップS309)。
(属性認証データ生成段階)
属性情報管理装置2Aおよびユーザ端末5の行うステップS310〜S313の処理は、図8に示したステップS129〜S132の処理と同様である。ただし、属性情報管理装置2Aは、予め定めた有効期限を設定して、暗号化手段152によって、属性認証データa′および有効期限を暗号化し、暗号化された情報、A_IDおよび登録完了報告をユーザ端末5へ送信する。
(確認レスポンス送信段階)
属性情報管理装置2Aおよびユーザ端末5の行うステップS314〜S319の処理は、図8に示したステップS133〜S138の処理と同様である。ただし、ユーザ端末5は、受信したKAP(a′,有効期限)を保存する(ステップS314)。また、登録完了報告として、ユーザ端末5の画面に、例えば、図19(e)に示すように、「会員番号を取得しました。コンテンツホルダとの登録が完了しました。」とのメッセージと、「OK」ボタンとが表示される。
管理画面が表示されているときに、視聴者が「1」の選択ボタンを押下した「初期登録」では、ISPおよびコンテンツホルダとの会員登録に引き続いて、コンテンツホルダのIDとISPのIDとの連携処理が行われる。図17は、サービス提供システムにおいて事前に行われる連携処理の他の例を示すシーケンス図である。図17のシーケンス図に示すステップS321〜S336の処理は、図9のシーケンス図に示すステップS144〜S161の処理は同様なので、詳細な説明を省略する。ただし、本実施形態では、P_IDをコンテンツホルダで生成するため、データやメッセージ等の送受信方向が逆方向である。また、本実施形態では、サービス提供装置4Aはユーザ端末5の端末IDによってユーザ認証を行うこととしたので、図9のシーケンス図に示すステップS153、S154に相当する処理が不要となっている。
<課金処理>
前記した図10のシーケンス図のステップS186の処理に続いて、ユーザ端末5で
図18に示す課金処理のシーケンス図は、コンテンツ配信時の処理において、配信許可メッセージとして配信許可情報を受信する処理(図10に示すステップS186の処理)を前提としている。なお、視聴者が視聴しようとしている有料コンテンツは未ダウンロードである。この図10に示すステップS186に続いて、ユーザ端末5の画面に、図示は省略するが、例えば、視聴可能なコンテンツ(未ダウンロード)の番組名が表示されると共に、当該コンテンツを購入する意思を伝えるメッセージを示すコンテンツ購入要求を送信するための図示しないボタン(例えば、「購入希望」ボタン)が表示される。この図示しないボタンを視聴者が押下すると、以下に示すように、コンテンツ配信前の課金処理が実行される。
具体的には、図18に示すように、ユーザ端末5は、送受信処理手段353によって、コンテンツ購入要求をサービス提供装置4Aへ送信し(ステップS341)、サービス提供装置4Aは、送受信処理手段257Aによって、コンテンツ購入要求を受信する(ステップS342)。そして、サービス提供装置4Aは、送受信処理手段257Aによって、課金要求を課金サーバ6へ送信し(ステップS343)、課金サーバ6は、課金要求を受信する(ステップS344)。そして、課金サーバ6は、認証案内をユーザ端末5へ送信し(ステップS345)、ユーザ端末5は、送受信処理手段353によって、認証案内を受信する(ステップS346)。具体的には、認証案内として、ユーザ端末5の画面に、例えば、図19(f)に示すように、「パスワードを入力して下さい。」とのメッセージと、入力欄と、「OK」ボタンとが表示される。
このような認証案内が画面表示されているときに、視聴者が入力欄にパスワードを入力してから「OK」ボタンを押下すると、ユーザ端末5は、送受信処理手段353によって、認証リクエストを課金サーバ6へ送信し(ステップS347)、課金サーバ6は、認証リクエストを受信する(ステップS348)。すなわち、課金サーバ6が視聴者のパスワードを受信する。これにより、課金サーバ6は、ユーザ認証を行い(ステップS349)、認証に成功すると、課金サーバ6は、視聴者のユーザ認証結果を示す応答メッセージをサービス提供装置4Aへ送信し(ステップS350)、サービス提供装置4Aは、応答メッセージ受信手段275によって、応答メッセージを受信する(ステップS351)。そして、サービス提供装置4Aは、コンテンツ配信手段276によって、コンテンツをユーザ端末5へ配信し(ステップS352)、ユーザ端末5は、送受信処理手段353によって、コンテンツを受信する(ステップS353)。

さらに、配信されるコンテンツが暗号化されている場合には、サービス提供装置4Aは、送受信処理手段257Aによって、ライセンスをユーザ端末5へ送信し(ステップS354)、ユーザ端末5は、送受信処理手段353によって、ライセンスを受信する(ステップS355)。これにより、ユーザ端末5は、ライセンスを用いて暗号化コンテンツを再生して出力手段320に出力することによって、コンテンツを視聴者に提示する(ステップS356)。一方、配信されるコンテンツが暗号化されていない場合には、前記したステップS354,S355の各処理をスキップして、ステップS356において、ユーザ端末5は、コンテンツのダウンロードまたはストリーミングを行って、コンテンツを視聴者に提示する。なお、ステップS349において認証に失敗した場合には、ユーザ端末5を用いた利用者が本人になりすましていると考えられるので、コンテンツを配信しない。
第2実施形態のサービス提供方法によれば、視聴者がユーザ端末5を利用するために契約している通信事業者(携帯事業者)が、コンテンツの配信を委託されたISPのサービス提供に係る視聴者への課金を代行するので、ISPの負担を軽減できる。その結果、ISPに多くのコンテンツを委託したり、あるいは多くのISPに委託したりすることが可能となり、コンテンツホルダのコンテンツを流通し易くなる。
以上、本発明の各実施形態について説明したが、本発明は各実施形態には限定されない。例えば、各実施形態では、サービスとして、サービス提供装置4からユーザ端末5へのコンテンツの配信を例示したが、サービスはこの限りではない。また、説明の都合上、コンテンツホルダと、ISPと、視聴者とをそれぞれ単独で図示したが、複数であってもよいことはもちろんである。
また、本実施形態では、コンテンツホルダからISPへ、コンテンツを暗号化して通信ネットワークNを介して渡すものとして説明したが、コンテンツを渡す方法は任意である。例えば、DVD等の記憶媒体に格納したコンテンツを郵送等の手段を用いて渡すようにしてもよい。また、視聴者からコンテンツホルダへ、視聴者情報を暗号化して通信ネットワークNを介して通知するものとして説明したが、視聴者情報の通知方法は任意である。例えば、電話、ハガキ、窓口、訪問等の人為的な手段を用いてもよい。また、データとして作成し、改竄不可能な耐タンパ性を有する記憶媒体に格納して郵送等の手段を用いて渡すようにしてもよい。
本発明の第1実施形態に係る属性情報管理装置を含むサービス提供システムの概要を示す構成図である。 本発明の第1実施形態に係る属性情報管理装置の構成を示すブロック図である。 図2に示したユーザ情報記憶手段に格納されるデータベースの構造を示す図であり、(a)はマスターDB、(b)はサブDBをそれぞれ示している。 本発明の第1実施形態に係るサービス提供装置の構成を示すブロック図である。 図4に示したユーザ情報記憶手段に格納されるデータベースの構造を示す図であり、(a)はマスターDB、(b)はサブDBをそれぞれ示している。 本発明の第1実施形態に係るユーザ端末の構成を示すブロック図である。 サービス提供システムにおいて事前に行われる蓄積処理の一例を示すシーケンス図である。 サービス提供システムにおいて事前に行われる登録処理の一例を示すシーケンス図である。 サービス提供システムにおいて事前に行われる連携処理の一例を示すシーケンス図である。 サービス提供システムにおいて配信時に行われる処理の一例を示すシーケンス図である。 サービス提供システムにおいて登録更新時に行われる処理の一例を示すシーケンス図である。 ユーザ端末に表示される画面の一例を示す図である。 本発明の第2実施形態に係る属性情報管理装置を含むサービス提供システムの概要を示す構成図である。 本発明の第2実施形態に係る属性情報管理装置の構成を示すブロック図である。 本発明の第2実施形態に係るサービス提供装置の構成を示すブロック図である。 サービス提供システムにおいて事前に行われる登録処理の他の例を示すシーケンス図である。 サービス提供システムにおいて事前に行われる連携処理の他の例を示すシーケンス図である。 サービス提供システムにおいて課金処理の一例を示すシーケンス図である。 ユーザ端末に表示される画面の他の例を示す図である。
符号の説明
1 サービス提供システム
2,2A 属性情報管理装置
3 コンテンツサーバ
4,4A サービス提供装置
5 ユーザ端末
6 課金サーバ
144 ユーザ情報記憶手段
152 暗号化手段
154 管理装置ユーザ認証手段
155 属性認証データ生成手段
156 属性識別情報生成手段
159 提供可否判別手段
161 連携ID格納手段
162 属性識別情報格納手段
171 暗号化属性認証データ送信手段
172,280 連携ID受信手段
173 問合せメッセージ受信手段
174 応答メッセージ送信手段
244 ユーザ情報記憶手段
245 コンテンツ記憶手段
254 提供装置ユーザ認証手段
255,180 連携ID生成手段
261 連携ID格納手段
271 コンテンツ受信手段
273 サービス要求メッセージ受信手段
274 問合せメッセージ送信手段
275 応答メッセージ受信手段
276 コンテンツ配信手段(サービス提供手段)
343 属性認証データ記憶手段
362 暗号化属性認証データ受信手段
363 サービス要求メッセージ送信手段

Claims (8)

  1. ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置と、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置とを備えるサービス提供システムのサービス提供方法であって、
    前記サービス提供装置と前記属性情報管理装置とのいずれか一方において、
    前記ユーザに対して他方と連携するためのIDを示す連携IDを生成する連携ID生成ステップと、
    前記生成した連携IDと、前記一方が前記ユーザとの間で予め定めたユーザIDとを紐付ける第1紐付けステップと、
    前記生成した連携IDを前記ユーザ端末経由で前記他方に送信する連携ID送信ステップと、
    前記他方において、
    前記ユーザ端末経由で受信した前記連携IDと、前記他方が前記ユーザとの間で予め定めたユーザIDとを紐付ける第2紐付けステップと、
    前記ユーザ端末において、
    前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置に送信するサービス要求メッセージ送信ステップと、
    前記サービス提供装置において、
    前記サービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する問合せメッセージ送信ステップと、
    前記属性情報管埋装置において、
    前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの前記属性情報に基づいて前記サービスの提供可否を判別する提供可否判別ステップと、
    前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する応答メッセージ送信ステップと、
    前記サービス提供装置において、
    前記応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供するサービス提供ステップと、
    を含むことを特徴とするサービス提供方法。
  2. ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置からの問い合わせに応じて、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別して前記サービス提供装置に応答する属性情報管理装置であって、
    当該属性情報管理装置において前記ユーザに対して予め定められた管理装置ユーザIDおよびパスワードを前記ユーザの属性情報に紐付けて記憶するユーザ情報記憶手段と、
    前記ユーザ情報記憶手段に記憶された管理装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する管理装置ユーザ認証手段と、
    当該属性情報管理装置または前記サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する連携ID格納手段と、
    前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記サービス提供装置から受信する問合せメッセージ受信手段と、
    前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの属性情報に基づいて前記サービスの提供可否を判別する提供可否判別手段と、
    前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する応答メッセージ送信手段とを備えることを特徴とする属性情報管理装置。
  3. 前記ユーザ情報記憶手段に記憶したユーザの属性情報は、前記サービスの提供可否のいずれかに対応して予め定められた複数の所定値のいずれかであり、
    前記属性情報を秘匿化した属性識別情報を生成する属性識別情報生成手段と、
    前記生成された属性識別情報を前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する属性識別情報格納手段と、
    前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを生成する属性認証データ生成手段と、
    前記生成された属性認証データを暗号化して暗号化属性認証データを生成する暗号化手段と、
    前記暗号化属性認証データを前記ユーザ端末に送信する暗号化属性認証データ送信手段とをさらに備え、
    前記提供可否判別手段は、前記生成した属性識別情報と、外部から取得した前記暗号化属性認証データを復号した結果とが一致する場合に、前記サービスを提供可能であると判別することを特徴とする請求項2に記載の属性情報管理装置。
  4. ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置であって、
    当該サービス提供装置において前記ユーザに対して予め定められた提供装置ユーザIDおよびパスワードを記憶するユーザ情報記憶手段と、
    前記ユーザ情報記憶手段に記憶された提供装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する提供装置ユーザ認証手段と、
    前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置または当該サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記提供装置ユーザIDと紐付けて、前記ユーザ情報記憶手段に格納する連携ID格納手段と、
    前記ユーザ端末から送信された、前記サービスの提供を要求するサービス要求メッセージを受信するサービス要求メッセージ受信手段と、
    前記サービス要求メッセージを送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する問合せメッセージ送信手段と、
    前記問合せメッセージに対する応答メッセージを受信する応答メッセージ受信手段と、
    前記受信した応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供するサービス提供手段とを備えることを特徴とするサービス提供装置。
  5. サービス提供許可権限者から委託されたサービスを提供するサービス提供装置から通信ネットワークを介して提供されるサービスをユーザに利用可能に提示するユーザ端末であって、
    前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置から、前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを暗号化した暗号化属性認証データを受信する暗号化属性認証データ受信手段と、
    前記受信した暗号化属性認証データを記憶する属性認証データ記憶手段と、
    前記サービスの提供を要求するサービス要求メッセージを、前記属性認証データ記憶手段に記憶された暗号化属性認証データと共に前記サービス提供装置に送信するサービス要求メッセージ送信手段とを備えることを特徴とするユーザ端末。
  6. ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するサービス提供装置からの問い合わせに応じて、前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別して前記サービス提供装置に応答するために、前記ユーザに対して予め定められた管理装置ユーザIDおよびパスワードを前記ユーザの属性情報と紐付けて記憶するユーザ情報記憶手段を備えたコンピュータを、
    前記ユーザ情報記憶手段に記憶された管理装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する管理装置ユーザ認証手段、
    当該属性情報管理装置または前記サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記管理装置ユーザIDに紐付けて前記ユーザ情報記憶手段に格納する連携ID格納手段、
    前記サービスの提供を要求するサービス要求メッセージを前記サービス提供装置へ送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記サービス提供装置から受信する問合せメッセージ受信手段、
    前記問合せメッセージと共に受信した前記連携IDで特定されるユーザの属性情報に基づいて前記サービスの提供可否を判別する提供可否判別手段、
    および、前記サービスの提供可否の判別結果を示す応答メッセージを前記サービス提供装置に送信する応答メッセージ送信手段、
    として機能させることを特徴とする属性情報管理プログラム。
  7. ユーザが操作するユーザ端末に対して、通信ネットワークを介して、サービス提供許可権限者から委託されたサービスを提供するために、前記ユーザに対して予め定められた提供装置ユーザIDおよびパスワードを記憶するユーザ情報記憶手段とを備えたコンピュータを、
    前記ユーザ情報記憶手段に記憶された提供装置ユーザIDおよびパスワードに基づいて、前記ユーザを認証する提供装置ユーザ認証手段、
    前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置または当該サービス提供装置の一方において他方と連携するために前記ユーザに対して生成されたIDを示す連携IDを、前記提供装置ユーザIDと紐付けて、前記ユーザ情報記憶手段に格納する連携ID格納手段、
    前記ユーザ端末から送信された、前記サービスの提供を要求するサービス要求メッセージを受信するサービス要求メッセージ受信手段、
    前記サービス要求メッセージを送信したユーザ端末に対して前記サービスの提供が許可されているか否かを問い合わせる問合せメッセージを前記連携IDと共に、前記属性情報管理装置に送信する問合せメッセージ送信手段、
    前記問合せメッセージに対する応答メッセージを受信する応答メッセージ受信手段、
    および、前記受信した応答メッセージに基づいて、前記ユーザ端末に前記サービスを提供するサービス提供手段、
    として機能させることを特徴とするサービス提供プログラム。
  8. サービス提供許可権限者から委託されたサービスを提供するサービス提供装置から通信ネットワークを介して提供されるサービスをユーザに利用可能に提示するために、コンピュータを、
    前記サービス提供許可権限者において予め蓄積した前記ユーザの属性情報に基づいて前記サービスの提供可否を判別する属性情報管理装置から、前記サービスを提供可能であることを示す所定値を秘匿化したデータを示す属性認証データを暗号化した暗号化属性認証データを受信する暗号化属性認証データ受信手段、
    前記受信した暗号化属性認証データと共に、前記サービスの提供を要求するサービス要求メッセージを、前記サービス提供装置に送信するサービス要求メッセージ送信手段、
    として機能させることを特徴とするユーザ端末プログラム。
JP2007065035A 2007-03-14 2007-03-14 サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム Expired - Fee Related JP4914255B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007065035A JP4914255B2 (ja) 2007-03-14 2007-03-14 サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007065035A JP4914255B2 (ja) 2007-03-14 2007-03-14 サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム

Publications (2)

Publication Number Publication Date
JP2008225988A true JP2008225988A (ja) 2008-09-25
JP4914255B2 JP4914255B2 (ja) 2012-04-11

Family

ID=39844511

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007065035A Expired - Fee Related JP4914255B2 (ja) 2007-03-14 2007-03-14 サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム

Country Status (1)

Country Link
JP (1) JP4914255B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017068682A (ja) * 2015-09-30 2017-04-06 株式会社リコー 電子機器、情報処理システム及び外部連携方法
JP2018032293A (ja) * 2016-08-26 2018-03-01 沖電気工業株式会社 中継装置およびプログラム
JP2018524659A (ja) * 2015-07-24 2018-08-30 グーグル エルエルシー サーバログから識別子をリンクするためのブリッジ一致識別子の生成
JP2018537735A (ja) * 2015-10-30 2018-12-20 ロヴィ ガイズ, インコーポレイテッド コンテンツ購読データを管理するための方法およびシステム
JP2019212332A (ja) * 2019-09-05 2019-12-12 株式会社リコー 電子機器、情報処理システム及び外部連携方法
JP2020154453A (ja) * 2019-03-18 2020-09-24 株式会社日立製作所 企業間情報連携システムおよび企業間情報連携方法
US11159500B2 (en) 2015-10-30 2021-10-26 Rovi Guides, Inc. Methods and systems for managing content subscription data
US11212568B2 (en) 2015-10-30 2021-12-28 Rovi Guides, Inc. Methods and systems for monitoring content subscription usage

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335239A (ja) * 2001-05-09 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> シングルサインオン認証方法及びシステム装置
JP2003256676A (ja) * 2002-03-04 2003-09-12 Nec Corp 会員管理方法、会員管理システム及び会員管理プログラム
JP2004220527A (ja) * 2003-01-17 2004-08-05 Hi Sys:Kk 認証通信におけるセキュリティ方法
JP2005149341A (ja) * 2003-11-19 2005-06-09 Fuji Xerox Co Ltd 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335239A (ja) * 2001-05-09 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> シングルサインオン認証方法及びシステム装置
JP2003256676A (ja) * 2002-03-04 2003-09-12 Nec Corp 会員管理方法、会員管理システム及び会員管理プログラム
JP2004220527A (ja) * 2003-01-17 2004-08-05 Hi Sys:Kk 認証通信におけるセキュリティ方法
JP2005149341A (ja) * 2003-11-19 2005-06-09 Fuji Xerox Co Ltd 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10652221B2 (en) 2015-07-24 2020-05-12 Google Llc Generating bridge match identifiers for linking identifers from server logs
US11363006B2 (en) 2015-07-24 2022-06-14 Google Llc Generating bridge match identifiers for linking identifiers from server logs
JP2018524659A (ja) * 2015-07-24 2018-08-30 グーグル エルエルシー サーバログから識別子をリンクするためのブリッジ一致識別子の生成
JP2017068682A (ja) * 2015-09-30 2017-04-06 株式会社リコー 電子機器、情報処理システム及び外部連携方法
US11212568B2 (en) 2015-10-30 2021-12-28 Rovi Guides, Inc. Methods and systems for monitoring content subscription usage
JP2021077383A (ja) * 2015-10-30 2021-05-20 ロヴィ ガイズ, インコーポレイテッド コンテンツ購読データを管理するための方法およびシステム
US11159500B2 (en) 2015-10-30 2021-10-26 Rovi Guides, Inc. Methods and systems for managing content subscription data
JP2018537735A (ja) * 2015-10-30 2018-12-20 ロヴィ ガイズ, インコーポレイテッド コンテンツ購読データを管理するための方法およびシステム
JP7174781B2 (ja) 2015-10-30 2022-11-17 ロヴィ ガイズ, インコーポレイテッド コンテンツ購読データを管理するための方法およびシステム
US12028567B2 (en) 2015-10-30 2024-07-02 Rovi Guides, Inc. Methods and systems for monitoring content subscription usage
JP2018032293A (ja) * 2016-08-26 2018-03-01 沖電気工業株式会社 中継装置およびプログラム
JP2020154453A (ja) * 2019-03-18 2020-09-24 株式会社日立製作所 企業間情報連携システムおよび企業間情報連携方法
JP7421271B2 (ja) 2019-03-18 2024-01-24 株式会社日立製作所 企業間情報連携システムおよび企業間情報連携方法
JP2019212332A (ja) * 2019-09-05 2019-12-12 株式会社リコー 電子機器、情報処理システム及び外部連携方法

Also Published As

Publication number Publication date
JP4914255B2 (ja) 2012-04-11

Similar Documents

Publication Publication Date Title
JP4914255B2 (ja) サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム
US7055030B2 (en) Multicast communication system
US8316461B2 (en) Method for sharing rights objects between users
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
EP1921555A1 (en) Method and apparatus for moving dividing, or merging copyrighted content
CN101951360B (zh) 可互操作的密钥箱
JP2008514123A (ja) デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法
AU2001269856A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
EP1407360A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
JPWO2006038622A1 (ja) コンテンツ配信システム
JP2010129096A (ja) コンテンツサービス提供方法及びそのシステム
US20130145481A1 (en) Recording medium apparatus and controller
WO2005048149A1 (ja) ライセンス管理方法、情報処理装置及び情報処理方法、並びにプログラム
CN101501724A (zh) 用于流式多媒体内容的权限管理系统
US20100077486A1 (en) Method and apparatus for digital content management
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム
JP2003187101A (ja) 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム
JP4546876B2 (ja) 放送局装置および視聴者端末
JP2009094592A (ja) 通信システム
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
JP2013118427A (ja) 暗号化装置、暗号化方法、暗号化プログラム、復号装置、復号方法、復号プログラム及び情報配信システム
JP2004013564A (ja) 視聴回数制限コンテンツ生成装置、視聴回数制限コンテンツ再生装置、視聴回数制限コンテンツ配信方法、視聴回数制限コンテンツ配信プログラムおよび視聴回数制限コンテンツ再生プログラム
JP4829737B2 (ja) 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム
JP4740574B2 (ja) ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法
JP2005210600A (ja) コンテンツ配信システム及びコンテンツ配信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees