JP2011113226A - Download device, content download system and content download method - Google Patents
Download device, content download system and content download method Download PDFInfo
- Publication number
- JP2011113226A JP2011113226A JP2009268091A JP2009268091A JP2011113226A JP 2011113226 A JP2011113226 A JP 2011113226A JP 2009268091 A JP2009268091 A JP 2009268091A JP 2009268091 A JP2009268091 A JP 2009268091A JP 2011113226 A JP2011113226 A JP 2011113226A
- Authority
- JP
- Japan
- Prior art keywords
- authentication code
- download
- content
- sales history
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。 The present invention relates to a technology for causing a terminal device to download content purchased at a site on the Internet using the terminal device.
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは端末装置を利用して,コンテンツを販売しているサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,コンテンツを販売しているサイトを利用して気軽にコンテンツを購入できるようになった。 A system that sells content such as videos, music, and electronic books on the Internet has become widespread, and a user uses a terminal device to access a provider device that is a server device that operates a site that sells content. , It is now possible to easily purchase content using sites that sell content.
インターネット上でコンテンツを販売するシステムでは,プロバイダ装置で販売されている様々なコンテンツを記憶し,課金処理済みのコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,コンテンツを販売しているサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。 In a system for selling content on the Internet, the content is sold to a download device, which is a server device that stores various content sold by the provider device and transmits the charged content to the user terminal device. It is generally installed separately from the provider device operated by a certain site.
コンテンツの購入・非購入に係わらず,プロバイダ装置で運営されている販売サイトにアクセスするユーザ数は多く,コンテンツの検索処理などユーザの操作に係わる処理と,ユーザの端末装置にコンテンツを送信する処理を別にすることで,プロバイダ装置の負荷を低減できるばかりか,複数のサイトで共通に利用できるダウンロード装置を設けることで,ダウンロード装置の維持費を低減することができる。 Regardless of whether the content is purchased or not purchased, there are many users accessing the sales site operated by the provider device, processing related to user operations such as content search processing, and processing for transmitting content to the user terminal device In addition to reducing the load on the provider device, the maintenance cost of the download device can be reduced by providing a download device that can be used in common at a plurality of sites.
ただし,プロバイダ装置とは別にダウンロード装置を設けると,ユーザが購入したコンテンツの課金処理を実施したプロバイダ装置を介さずに,ダウンロード装置がプロバイダ装置から受信した販売履歴に対応するコンテンツがユーザの端末装置にダウンロード装置から直接送信されるため,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できない問題点が残り,何らかの手法を用い,コンテンツの送信先となる端末装置の正当性をダウンロード装置側で検証できるようにすることが必要になる。 However, if a download device is provided separately from the provider device, the content corresponding to the sales history received by the download device from the provider device is not included in the user terminal device, without going through the provider device that has charged the content purchased by the user. However, the validity of the terminal device that is the content transmission destination cannot be verified on the download device side, and some method is used to verify the validity of the terminal device that is the content transmission destination. It is necessary to enable verification on the download device side.
コンテンツの送信先の端末装置の正当性をダウンロード装置側で検証するための発明としては,例えば,特許文献1において,プロバイダ装置からコンテンツの購入要求を受けると,アクセスキーを含むURI情報を生成し,該URI情報をプロバイダ装置に送信し,端末装置から該URI情報を受信すると,該URI情報に含まれるアクセスキーの正当性を判別し,正当なアクセスキーと判別できた場合に,端末装置にコンテンツを送信するサーバ装置が開示されている。
As an invention for verifying the legitimacy of a terminal device that is a content transmission destination, for example, in
また,特許文献2では,ダウンロード装置となる動画送信装置が、端末装置から動画送信要求が送信されると、送信要求された動画情報を再生する権利を端末装置のユーザが持っているか否かについて認証装置に問い合わせ,送信要求された動画情報を再生する権利をユーザが持っていない場合,動画送信を停止する動画送信方法が開示されている。
Further, in
しかしながら,特許文献1の発明で利用されるアクセスキーはダウンロード装置側で生成されるため,プロバイダ装置や端末装置から受信したメッセージの正当性をダウンロード装置側で検証することはできない問題がある。なお,特許文献2の発明は,ユーザの権利を確認する発明で,プロバイダ装置や端末装置から受信したメッセージの正当性を検知するための発明ではない。
However, since the access key used in the invention of
そこで,本発明は,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供することを目的とする。 Accordingly, an object of the present invention is to provide a download device, a system, and a method that can detect the validity of a message received from a provider device or a terminal device.
上述した課題を解決する第1の発明は,プロバイダ装置で運営されているサイトで販売されたコンテンツを端末装置に送信するダウンロード装置であって,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えている。 A first invention that solves the above-described problem is a download device that transmits content sold at a site operated by a provider device to a terminal device, the identifier of the content that has been charged and the identifier of the site And the terminal device identifier is received from the provider device, the first authentication code generated according to a predetermined algorithm using at least a part of the received sales history as a seed and the identifier of the terminal device are included. Authentication code holding means for holding a sales history with an authentication code, a second authentication code generated by the provider apparatus in the same procedure as the authentication code holding means, an identifier of the content included in the sales history, and the Download using the URI of the download source with at least the site identifier embedded When the download request is received from the terminal device, the content identifier, the site identifier, and the download request included in the URI of the download source from the sales history with the authentication code held by the authentication code holding means The sales history with one authentication code is specified using the identifier of the terminal device, and the first authentication code included in the specified sales history with the authentication code is used to include the sales history with the authentication code. Only when the second authentication code is collated and the collation is successful, a transmission means is provided for transmitting the content requested for download to the terminal device that requested the download.
第1の発明によれば,ユーザが利用している前記端末装置は前記端末装置の識別子で一意に定まり,前記サイト及び前記コンテンツは,それぞれ前記サイトの識別子及び前記コンテンツの識別子でそれぞれ一意に定まるため,ダウンロード要求を受けたときに前記端末装置から受信した前記サイトの識別子,前記コンテンツの識別子及び前記端末装置の識別子を用いれば,前記ダウンロード要求に対応する前記認証コード付き販売履歴を特定することができ,前記ダウンロード要求に対応する前記認証コード付き販売履歴に含まれる前記第1の認証コードと,前記コンテンツのダウンロード要求を受けたときに前記端末装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。 According to the first invention, the terminal device used by the user is uniquely determined by the identifier of the terminal device, and the site and the content are uniquely determined by the identifier of the site and the identifier of the content, respectively. Therefore, by using the site identifier, the content identifier, and the terminal device identifier received from the terminal device when receiving the download request, the sales history with the authentication code corresponding to the download request is specified. The first authentication code included in the sales history with the authentication code corresponding to the download request is collated with the second authentication code received from the terminal device when the content download request is received. By doing so, when the download device receives a download request, It is possible to verify the validity of the message received from the terminal apparatus.
例えば,ダウンロード要求を受けたときに前記端末装置から受信した前記コンテンツの識別子が改竄されていると,前記認証コード付き販売履歴を特定できないか,又は,前記認証コード付き販売履歴を間違えて特定してしまうため,前記第1の認証コードを用いた前記第2の認証コードの照合に失敗することになる。 For example, if the identifier of the content received from the terminal device when the download request is received is falsified, the sales history with the authentication code cannot be specified, or the sales history with the authentication code is specified incorrectly. Therefore, the verification of the second authentication code using the first authentication code fails.
更に,第2の発明は,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,該認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記コンテンツ送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第1の発明に記載のダウンロード装置である。 Further, in the second invention, when the authentication code holding means of the download device receives the second authentication code and the sales history from the provider device after holding the first authentication code, the authentication code holding means receives the second authentication code and the sales history. The sales history with the authentication code corresponding to the received sales history is identified from the sales history with the authentication code held by the code holding means, and is included in the sales history with the authentication code, so that the second The content transmission means of the download device holds an authentication code, and the content transmission means of the download device includes the second authentication code obtained from the URI of the download source and is included in the identified sales history with the authentication code. The authentication code of 2 is also verified, and only when the two verifications are successful, the terminal that requested the download of the content requested to be downloaded. A download device according to the first invention, characterized by transmitting device.
第2の発明によれば,前記ダウンロード装置が前記プロバイダ装置から受信する前記第2の認証コードは,前記販売履歴の少なくとも一部に基づき前記プロバイダ装置側で生成されるため,前記ダウンロード装置が,前記プロバイダ装置から受信した前記第2の認証コードを照合することで,前記ダウンロード装置が,前記コンテンツを送信する前に,該コンテンツの前記販売履歴の正当性を検証できるようになる。 According to the second invention, since the second authentication code received by the download device from the provider device is generated on the provider device side based on at least a part of the sales history, the download device comprises: By collating the second authentication code received from the provider device, the download device can verify the validity of the sales history of the content before transmitting the content.
更に,第3の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記端末装置の識別子を前記第1の認証コードのシードに含ませることを特徴とする第1の発明又は第2の発明に記載のダウンロード装置である。 Further, in the third invention, the authentication code holding means of the download device uses the identifier of the content and the identifier of the terminal device included in the sales history received from the provider device as a seed of the first authentication code. The download device according to the first invention or the second invention, wherein the download device is included in the first invention.
なお,前記プロバイダ装置が生成する前記販売履歴には,前記コンテンツの識別子及び前記サイトの識別子以外の項目も含まれるが,前記ダウンロード装置は,前記サイトで販売された前記コンテンツを前記端末装置に送信する装置であることを考えると,前記ダウンロード装置側で検証すべき最低限の内容は,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子になる。 The sales history generated by the provider device includes items other than the content identifier and the site identifier, but the download device transmits the content sold at the site to the terminal device. Considering that it is a device that performs this, the minimum contents to be verified on the download device side are the content identifier and the site identifier included in the sales history.
更に,第4の発明は,前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる販売日時を前記第1の認証コードのシードに含ませることを特徴とする第3の発明に記載のダウンロード装置である。 Further, the fourth invention is characterized in that the authentication code holding means of the download device includes a sales date and time included in the sales history received from the provider device in a seed of the first authentication code. A download device according to a third aspect of the invention.
前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子のみを認証コードを生成するときのシードに利用すると,前記コンテンツの識別子及び前記サイトの識別子が同じであれば,異なる前記販売履歴であっても認証コードの値が同一値になるため,認証コードを生成するときのシードには,前記販売履歴毎で異なる可変情報を含ませることが望ましく,該可変情報として,前記販売履歴に含まれる販売日時を利用するとよい。 If only the content identifier and the site identifier included in the sales history are used as seeds when generating an authentication code, if the content identifier and the site identifier are the same, the sales history is different. However, since the value of the authentication code becomes the same value, it is desirable that the seed when generating the authentication code includes variable information that differs for each sales history, and the variable information is included in the sales history. Use the sales date.
更に,第5の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトで販売されたコンテンツを前記端末装置に送信するダウンロード装置から少なくとも構成されるコンテンツダウンロードシステムであって,前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステムである。 Furthermore, the fifth invention is a content download system comprising at least a provider device that operates a site selling content and a download device that transmits the content sold on the site to the terminal device. When the provider device receives the content purchase request from the terminal device accessing the site, the provider device generates a sales history including the identifier of the content that has been charged and the identifier of the site, and the terminal that requested the purchase After transmitting the device identifier and the sales history to the download device, a second authentication code is generated according to a predetermined algorithm using at least a part of the sales history as a seed, and the content identifier included in the sales history And the identifier of the site and the second authentication code The download device includes a sales unit that transmits the embedded URI of the download source to the terminal device, and the download device generates the sales history and the identifier of the terminal device from the provider device in the same procedure as the provider device. An authentication code holding means for holding a sales history with an authentication code including the first authentication code and the identifier of the terminal device; and upon receiving a download request using the URI of the download source, the authentication code holding means One sale with an authentication code using the identifier of the content and the identifier of the site included in the URI of the download source and the identifier of the terminal device that requested the download from the held sales history with the authentication code Identify the history and add to the identified sales history with the authentication code. Only when the second authentication code included in the URI of the download source is collated and the collation is successful, the terminal device that requested the download of the content requested to download is used. A content download system comprising a transmitting means for transmitting.
更に,第6の発明は,前記プロバイダ装置の前記販売手段は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第5の発明に記載のコンテンツダウンロードシステムである。 Further, according to a sixth aspect of the present invention, the selling means of the provider device transmits the download origin URI to the terminal device, and the sales history and second information used for generating the second authentication code. The authentication code holding means of the download device receives the second authentication code and the sales history from the provider device after holding the first authentication code. The sales history with the authentication code corresponding to the received sales history is specified from the sales history with the authentication code held by the authentication code holding means and included in the specified sales history with the authentication code. The second authentication code is stored, and the transmission means of the download device receives the second authentication code obtained from the URI of the download source. In addition to the authentication code, the second authentication code included in the identified sales history with the authentication code is also verified, and the terminal that has requested the download of the content requested to be downloaded only when two verifications are successful A content download system according to a fifth aspect of the present invention, wherein the content download system transmits to a device.
更に,第7の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第5の発明又は第6の発明に記載のコンテンツダウンロードシステムである。 Further, according to a seventh aspect of the invention, the selling means of the provider device includes the content identifier and the site identifier included in the sales history in a seed of the second authentication code, The authentication code holding means includes the content identifier and the site identifier included in the sales history received from the provider device in the seed of the first authentication code. The content download system according to the sixth aspect of the invention.
更に,第8の発明は,前記プロバイダ装置の前記販売手段は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ、前記ダウンロード装置の前記認証コード保持手段は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第7の発明に記載のコンテンツダウンロードシステムである。 Further, according to an eighth aspect of the invention, the selling means of the provider device includes the sale date and time of the content included in the sales history in the seed of the second authentication code, and the authentication code holding means of the download device. The content download system according to the seventh aspect, wherein the date of sale of the content included in the sales history received from the provider device is included in the seed of the first authentication code.
更に,第9の発明は,コンテンツを販売しているサイトが運営されているプロバイダ装置と,前記サイトにアクセスルときに利用される端末装置と,前記サイトで販売されたコンテンツを端末装置に送信するダウンロード装置を利用したコンテンツダウンロード方法であって,前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップcが実行されることを特徴とするコンテンツダウンロード方法である。 Further, the ninth invention provides a provider device that operates a site that sells content, a terminal device that is used when accessing the site, and transmits the content sold at the site to the terminal device. A content download method using a download device, wherein when the provider device receives a purchase request for the content from a terminal device accessing the site, the provider device includes an identifier of the content that has been charged and an identifier of the site After generating the sales history of the content and transmitting the identifier of the terminal device requested for purchase and the sales history to the download device, a second authentication code is obtained according to a predetermined algorithm using at least a part of the sales history as a seed. Generated and included in the sales history and the identifier of the content and the support. A download source URI including at least the second identifier and the second authentication code embedded in the terminal device, and when the download device receives the sales history and the terminal device identifier from the provider device, Step b for holding a sales history with an authentication code in which the first authentication code generated in the same procedure as the provider device and the identifier of the terminal device are included in the sales history, and the download device stores the URI of the download source Upon receiving the download request used, the content identifier and the site identifier included in the download source URI, and the terminal device that requested the download from the sales history with the authentication code held by the download device One such authentication using the identifier of The sales history with a code is identified, and the first authentication code included in the identified sales history with the authentication code is used to verify the second authentication code included in the URI of the download source, and the verification is successful. The content download method is characterized in that step c is transmitted only when the content requested for download is transmitted to the terminal device that requested the download.
更に,第10の発明は,前記ステップaにおいて,前記プロバイダ装置は,前記ダウンロード元のURIを前記端末装置に送信する前に,前記第2の認証コードの生成に利用した前記販売履歴と前記第2の認証コードを前記ダウンロード装置に送信し,前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、 前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする第9の発明に記載のコンテンツダウンロード方法である。 Furthermore, in a tenth aspect of the present invention, in the step a, the provider device sends the download history URI used to generate the second authentication code before sending the download source URI to the terminal device. When the download device receives the second authentication code and the sales history from the provider device in step b, the download device holds the authentication code held by the download device. The sales history with an authentication code corresponding to the received sales history is specified from the sales history with code, and the second authentication code is held by being included in the specified sales history with the authentication code, In c, the download device uses the second authentication code obtained from the URI of the download source. In addition, the second authentication code included in the identified sales history with the authentication code is also verified, and the content requested for download is transmitted to the terminal device that requested the download only when two verifications are successful. The content download method according to the ninth aspect is characterized by the above.
更に,第11の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子を前記第1の認証コードのシードに含ませることを特徴とする第9の発明又は第10の発明に記載のコンテンツダウンロード方法である。 Further, in an eleventh aspect of the invention, in step a, the provider device includes the content identifier and the site identifier included in the sales history in a seed of the second authentication code, and in step b. The download device causes the seed of the first authentication code to include the content identifier and the site identifier included in the sales history received from the provider device. The content download method according to the tenth invention.
更に,第12の発明は,前記ステップaにおいて,前記プロバイダ装置は、前記販売履歴に含まれる前記コンテンツの販売日時を前記第2の認証コードのシードに含ませ,前記ステップbにおいて,前記ダウンロード装置は、前記プロバイダ装置から受信した前記販売履歴に含まれる前記コンテンツの販売日時を前記第1の認証コードのシードに含ませることを特徴とする第11の発明に記載のコンテンツダウンロード方法である。 Furthermore, in a twelfth aspect of the invention, in the step a, the provider device includes the sale date and time of the content included in the sales history in a seed of the second authentication code, and in the step b, the download device The content download method according to the eleventh aspect of the invention is characterized in that the sale date and time of the content included in the sales history received from the provider device is included in the seed of the first authentication code.
なお,第5の発明から第8の発明はコンテンツダウンロードシステムに係わる発明で,第5の発明から第8の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。また,第9の発明から第12の発明はコンテンツダウンロード方法に係わる発明で,第9の発明から第12の発明によれば,第1の発明から第4の発明と同様の効果を得ることができる。 The fifth to eighth inventions relate to the content download system. According to the fifth to eighth inventions, the same effects as the first to fourth inventions can be obtained. it can. The ninth to twelfth inventions relate to a content download method. According to the ninth to twelfth inventions, the same effects as the first to fourth inventions can be obtained. it can.
このように,本発明によれば,プロバイダ装置や端末装置から受信したメッセージの正当性を検知できるダウンロード装置,システム及び方法を提供できる。 As described above, according to the present invention, it is possible to provide a download device, a system, and a method that can detect the validity of a message received from a provider device or a terminal device.
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。 From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.
図1は,本実施形態におけるコンテンツダウンロードシステム1の構成を説明する図である。図1で図示したコンテンツダウンロードシステム1は,コンテンツを販売するシステム向けに開発されたシステムで,図1に図示したコンテンツダウンロードシステム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,動画,音楽,電子書籍等のコンテンツをインターネット13上で販売するための販売サイト(例えば,電子書籍サイト)が運営されているプロバイダ装置10と,販売サイトで販売されている数多くのコンテンツを記憶し,ユーザが販売サイトで購入したコンテンツを端末装置12に対して送信するダウンロード装置11が含まれている。
FIG. 1 is a diagram illustrating a configuration of a
図1で図示したコンテンツダウンロードシステム1のように,プロバイダ装置10とは別に,コンテンツを送信するダウンロード装置11を設けると,コンテンツを販売しているプロバイダ装置10を介さずに,販売サイトを利用してユーザが購入したコンテンツのダウンロード要求をダウンロード装置11は端末装置12から受けることになるため,ダウンロード装置11側で,端末装置12から受けたダウンロード要求の正当性を検証できず,また,また,コンテンツを端末装置に送信するときに,キャッシュ装置11側で,該コンテンツの販売履歴の正当性も検証できない問題点がある。
If the
この問題を解決する手法は様々考えられるが,図1で図示したコンテンツダウンロードシステム1では,端末装置12から受けたダウンロード要求の正当性検証と,端末装置12に送信するコンテンツの販売履歴の正当性検証に,端末装置12に送信するコンテンツの販売履歴に基づいて生成される認証コードが利用される。
There are various methods for solving this problem. However, in the
コンテンツに対する課金処理が正常終了すると,プロバイダ装置10側でコンテンツの販売履歴が生成されてダウンロード装置11に送信され,ダウンロード装置11側でコンテンツの販売履歴に基づき第1の認証コードが生成される。また,プロバイダ装置10側でも,コンテンツの販売履歴に基づく第2の認証コードが生成され,第2の認証コードは,コンテンツのダウンロード元のURI(URI: Uniform Resource Identifier)に埋め込まれて,プロバイダ装置10から端末装置12に送信される。
When the billing process for the content ends normally, a content sales history is generated on the
ダウンロード元のURIを利用したコンテンツのダウンロード要求を端末装置12がダウンロード装置11に行うと,ダウンロード装置11は,ダウンロード元のURIを分解して得られた第2の認証コードと,該ダウンロート要求にされたコンテンツの販売履歴に基づきダウンロード装置11側で生成した第1の認証コードを照合することで,端末装置12から受けたダウンロード要求の正当性を検証する。
When the terminal device 12 requests the
また,第2の認証コードを生成した時点で,プロバイダ装置10がダウンロード装置11に第2の認証コードを送信しておけば,ダウンロード装置11がダウンロード要求を受けたとき,プロバイダ装置10から受信した第2の認証コードをダウンロード装置11側で照合し,ダウンロード要求されたコンテンツの販売履歴の正当性も検証できるようになる。
If the
ここから,図1で図示したコンテンツダウンロードシステム1を構成する各装置について説明する。コンテンツダウンロードシステム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
From here, each apparatus which comprises the
コンテンツダウンロードシステム1のプロバイダ装置10及びダウンロード装置11は,市販のサーバ装置を利用して実現されるサーバで,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
The
図2は,プロバイダ装置10及びダウンロード装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
FIG. 2 is a diagram illustrating hardware provided in the
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
A commercially available server device includes, as hardware, a
プロバイダ装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置10として機能させるためのコンピュータプログラムが実装され,ダウンロード装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置11として機能させるためのコンピュータプログラムが実装されている。また,ダウンロード装置11として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
The
図3は,コンテンツダウンロードシステム1に含まれるプロバイダ装置10及びダウンロード装置11のブロック図である。
FIG. 3 is a block diagram of the
図3(a)に図示したように,コンテンツの販売サイトが運営されているプロバイダ装置10には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段100と,端末装置12を操作するユーザを認証するユーザ認証手段101と,コンテンツの販売に係わる課金処理を実行する課金手段102が備えられ,コンテンツを販売する販売手段100には,課金処理が終了したコンテンツの販売履歴に基づき第2の認証コードを生成する機能が備えられる。
As shown in FIG. 3 (a), the
プロバイダ装置10に備えられたユーザ認証手段101は,コンテンツを購入するユーザを認証する手段で,ユーザ認証の具体的な手法は任意でよいが,ユーザを識別するユーザID及びユーザのパスワードを入力するウェブページを端末装置12に表示させ,端末装置12から送信されたパスワードを照合する手法が広く用いられている。
The
また,プロバイダ装置10に備えられた課金手段102は,コンテンツの販売に係わる課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,プロバイダ装置10に備えられた課金手段102は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,プロバイダ装置10に備えられた課金手段102は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
Further, the charging
プロバイダ装置10に備えられた販売手段100は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置10に備えられた販売手段100の詳細については,コンテンツを販売するときに実行される手順を追いながら説明する。
The
ここから,図1で図示したコンテンツ送信コンテンツを構成するダウンロード装置11について説明する。図3(b)に図示したように,コンテンツを複数記憶しているダウンロード装置11には,データベース(DB: DataBase)として,様々なジャンルのコンテンツを記憶したコンテンツDB112と,プロバイダ装置10から受信した販売履歴を記憶する販売履歴DB113と,プロバイダ装置10から受信した販売履歴に基づき生成した第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を記憶する認証コードDB114が備えられ,コンピュータプログラムによって実現される機能として,プロバイダ装置10から受信した販売履歴に基づき第1の認証コードを生成し,第1の認証コード等を含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶する認証コード保持手段110と,端末装置12からダウンロード要求を受けたコンテンツを端末装置12に送信するコンテンツ送信手段111とが備えられる。
From here, the
ダウンロード装置11に備えられたコンテンツDB112には,販売サイトで販売されているコンテンツが,コンテンツの本体に加え,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツが送信可能か否かを示す情報などが属性情報として付加されて記憶される。
The
また,ダウンロード装置11に備えられた販売履歴DB113には,プロバイダ装置10から送信された販売履歴が記憶され,ダウンロード装置11に備えられた認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した販売履歴に加え,販売履歴に基づき生成した第1の認証コード,販売履歴に対応するコンテンツを購入した際に利用された端末装置12の識別子である端末装置IDが含まれ,プロバイダ装置10からダウンロード装置11が第2の認証コードを受信すると,認証コードDB114に記憶される認証コード付き販売履歴には,プロバイダ装置10から受信した第2の認証コードが追加される。
In addition, the
ここから,コンテンツを販売するときに実行される処理を説明しながら,プロバイダ装置10に備えられた販売手段100,並びに,ダウンロード装置11に備えられた認証コード保持手段110及びコンテンツ送信手段111を詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
From here, the
図4は,コンテンツを販売するときに実行される処理のフロー図である。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置10で運営されている販売サイトにアクセスすると(S1),プロバイダ装置10の販売手段100は,販売サイトで販売されているコンテンツ表示用のウェブページを端末装置12に送信する。
FIG. 4 is a flowchart of processing executed when selling content. When the user starts a browser on the terminal device 12 and accesses a sales site operated by the provider device 10 (S1), the sales means 100 of the
図5は,コンテンツ表示用のウェブページに含まれ,販売サイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図5では,コンテンツを電子書籍とし,図5に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
FIG. 5 is a diagram for explaining the
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。 When the text 3a3 of the content that the user wants to purchase (here, novel 1) is clicked on the browser, the web page displayed on the browser jumps to the link destination affixed to the text, and the user purchases. A web page describing details of the content desired to be displayed is displayed on the terminal device 12.
図6は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図6で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。 FIG. 6 is a diagram for explaining a web page 3b for explaining details of contents. The web page 3b illustrated in FIG. 6 displays a button 3b2 to be clicked when purchasing content in addition to an image of the content (here, novel 1) selected by the user and a detailed description 3b1. .
図6で図示したボタン3b2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図6で表示されているコンテンツのコンテンツIDをプロバイダ装置10に引き渡すための要素が含まれている。
The HTML that displays the button 3b2 illustrated in FIG. 6 includes a URI that describes the host name of the
図6で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
When the button 3b2 illustrated in FIG. 6 is clicked, a message related to a content purchase request specified by the delivered content ID is transmitted from the terminal device 12 to the
プロバイダ装置10の販売手段100は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置11に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,販売サイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
Upon receiving a content purchase request from the terminal device 12, the selling means 100 of the
なお,プロバイダ装置10がダウンロード装置11へコンテンツの送信確認要求する際,プロバイダ装置10で運営されている販売サイトのサイトID,コンテンツのコンテンツID,コンテンツのフォーマット,コンテンツの販売価格などが,プロバイダ装置10からダウンロード装置11へ送信される。
When the
ダウンロード装置11のコンテンツ送信手段111は,コンテンツの送信確認要求をプロバイダ装置10から受けると,コンテンツDB112を参照し,送信確認要求されたコンテンツが有効であるか否か確認し,コンテンツの送信確認要求したプロバイダ装置10にコンテンツの送信確認結果を送信する(S5)。
When the
プロバイダ装置10の販売手段100は,ダウンロード装置11から受信した送信確認結果によって,コンテンツが有効であることが示されている場合,購入要求されたコンテンツの購入確認用のウェブページを動的に生成し,購入要求されたコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
When the transmission confirmation result received from the
図7は,コンテンツの購入確認用のウェブページ3cを説明する図である。図7で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
FIG. 7 is a diagram for explaining a
コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLには,プロバイダ装置10のホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,コンテンツの購入確認用のウェブページ3cに表示されているコンテンツのコンテンツID及び端末装置12の端末装置IDをプロバイダ装置10に引き渡すための要素が含まれている。
The HTML for displaying the button 3c2 used for determining the purchase of the content includes a URI in which the host name of the
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置10が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する属性を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
As a method for acquiring the terminal device ID which is an identifier of the terminal device 12, there is a method in which a cookie to be stored in the browser of the terminal device 12 by the
図7で図示したボタン3c2がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置10に送信されることで,端末装置12からプロバイダ装置10にコンテンツの購入に対する課金処理要求がなされ(S8),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,コンテンツID及び端末装置IDが含まれる。
When the button 3c2 illustrated in FIG. 7 is clicked, a message related to the charging process for the content purchase is transmitted from the terminal device 12 to the
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置10の販売手段100は,まず,ユーザ認証手段101を作動させ,ユーザ認証手段101は,端末装置12を操作するユーザのユーザ認証に成功すると,プロバイダ装置10の課金手段102を作動させ,コンテンツの購入に対する課金処理を実行する(S9)。
When a billing processing request for content purchase is received from the terminal device 12, the
ユーザが購入を希望するコンテンツに対する課金処理が終了したことを課金手段102から受け取ると,プロバイダ装置10の販売手段100は,
・販売サイトの識別子であるサイトID
・コンテンツの識別子であるコンテンツID
・コンテンツの課金処理が終了したときの販売日時
・販売されたコンテンツの販売価格
などが含まれるコンテンツの販売履歴を生成し,生成した販売履歴,及び,端末装置12から引き渡された端末装置IDをダウンロード装置11へ送信する(S10)。
Upon receiving from the
・ Site ID that is the identifier of the sales site
-Content ID that is the content identifier
Sales date and time when content billing processing ends. Sales history of content including the sales price of the sold content is generated, and the generated sales history and the terminal device ID delivered from the terminal device 12 are displayed. It transmits to the download device 11 (S10).
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び端末装置IDが送信されると,販売履歴DB113に該販売履歴を記憶させた後(S11),プロバイダ装置10から受信した販売履歴に含まれるコンテンツID及びサイトIDを少なくともシードとし,所定のアルゴリズムに従い生成した第1の認証コードとプロバイダ装置10から受信した端末装置IDを含ませた販売履歴である認証コード付き販売履歴を認証コードDB114に記憶させることで,第1の認証コードを保持する(S12)。
When the sales history and the terminal device ID are transmitted from the
なお,同じ販売サイトで,同じコンテンツを販売した場合には,販売履歴が異なるにも係わらず,販売履歴に基づく第1の認証コードが同一値になってしまうため,販売履歴に含まれる販売日時を第1の認証コードのシードに含ませるようにすると,上述した場合でも第1の認証コードの値を変えるようにすることができる。 If the same content is sold at the same sales site, the first authentication code based on the sales history will have the same value even though the sales history is different. Is included in the seed of the first authentication code, the value of the first authentication code can be changed even in the case described above.
また,第1の認証コードを生成するアルゴリズムは任意に選択でき,該アルゴリズムとしてハッシュ関数を利用することが好適であるが,セキュリティを高めたいときには,暗号鍵を利用したアルゴリズムを利用するとよい。プロバイダ装置10とダウンロード装置11側で共通の暗号鍵を所持させることができるならば,該アルゴリズムにはMAC(Message Authentication Code)を利用するとよい。
The algorithm for generating the first authentication code can be arbitrarily selected, and it is preferable to use a hash function as the algorithm. However, when it is desired to increase security, an algorithm using an encryption key may be used. If the
プロバイダ装置10の販売手段100は,図4のS10で,課金処理が終了したコンテンツの販売履歴をダウンロード装置11に送信した後,ダウンロード装置11に送信した販売履歴を用いて第2の認証コードを生成し,第2の認証コードを生成したときに用いた販売履歴と第2の認証コードをダウンロード装置11へ送信する(S13)。なお,プロバイダ装置10の販売手段100が第2の認証コードを生成する内容はダウンロード装置11の認証コード保持手段110と同じで,ここでは,プロバイダ装置10の販売手段100が第2の認証コードを生成する詳細内容は説明しない。
The
ダウンロード装置11の認証コード保持手段110は,プロバイダ装置10から販売履歴及び第2の認証コードが送信されると,認証コードDB114に記憶されている認証コード付き販売履歴の中から,該販売履歴と一致する認証コード付き販売履歴を検索し,検索した認証コード付き販売履歴に第2に認証コードを含ませることで,プロバイダ装置10から受信した第2の認証コードを保持する(S14)。
When the sales history and the second authentication code are transmitted from the
図9は,認証コードDB114に記憶される認証コード付き販売履歴の内容を説明する図である。図9(a)は,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴4aを説明する図で,図9(a)に図示したように,ダウンロード装置11が第1の認証コードを生成した後,認証コードDB114に記憶される認証コード付き販売履歴には,販売履歴に加え,端末装置ID及び第1の認証コードが含まれる。
FIG. 9 is a diagram for explaining the contents of the sales history with an authentication code stored in the
図9(b)は,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信した後,認証コードDB114に記憶される認証コード付き販売履歴4bを説明する図で,図9(b)に図示したように,ダウンロード装置11が第2の認証コードをプロバイダ装置10から受信すると,検索された認証コード付き販売履歴4aに第2の認証コードが追加され,認証コード付き販売履歴4bには,販売履歴に加え,端末装置ID,第1の認証コード及び第2の認証コードが含まれる。
FIG. 9B is a diagram for explaining the
プロバイダ装置10の販売手段100は,課金処理が終了したコンテンツの販売履歴から第2の認証コードを生成しダウンロード装置11へ送信すると,ユーザが購入したコンテンツのコンテンツID,販売サイトの販売サイトID及び第2の認証コードを少なくとも埋め込んだダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S15),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S16)。
When the sales means 100 of the
図8は,ダウンロード用のウェブページを説明する図である。図8で図示したダウンロード用のウェブページ3dには,ユーザが購入したコンテンツの詳細内容3d1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3d3が含まれている。
FIG. 8 is a diagram for explaining a download web page. The
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3d2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをダウンロード装置11に引き渡すための要素が含まれている。
The HTML for displaying the button 3d2 for downloading the content purchased by the user to the terminal device 12 is used to deliver the URI of the download source of the content purchased by the user and the terminal device ID of the terminal device 12 to the
図10は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図10に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置11のホスト名(www.downloadserver.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download),ダウンロード処理するプログラムに引き渡す変数として,ユーザがコンテンツを購入した販売サイトのサイトID(SiteID=XXXX),ユーザが購入したコンテンツのコンテンツID(ContentID=YYYYYYYY)と,プロバイダ装置10側で生成した第2の認証コード(AuthenticationCode2=ZZZZ)が付加されている。
FIG. 10 is a diagram for explaining the URI of the download source of the content purchased by the user. As shown in FIG. 10, a scheme (http: //) indicating that http is used for the URI of the download source of the content purchased by the user, and the host name (www.downloadserver.xxx) of the
図8で図示したボタン3d2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置11に送信されることで,端末装置12からダウンロード装置11にコンテンツのダウンロード要求がなされ(S17),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
When the button 3d2 illustrated in FIG. 8 is clicked, a message related to a download request for content purchased by the user is transmitted from the terminal device 12 to the
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置11のコンテンツ送信手段111は,まず,ダウンロード元のURIで特定されるコンテンツに対応する認証コード付き販売履歴を認証コードDB114から検索することで,照合に利用する第1の認証コードを取得する(S18)。
When a content download request is received from the terminal device 12, the
上述したように,認証コード付き販売履歴の検索には,ダウンロード元のURIに付加されたサイトID及びコンテンツID並びに端末装置IDが用いられる。ダウンロード装置11のコンテンツ送信手段111は,ダウンロード元のURIを分解することで得られたサイトID及びコンテンツIDを販売履歴に含み,かつ,端末装置12から引き渡された端末装置IDを含む認証コード付き販売履歴を認証コードDB114から検索する。
As described above, the site ID and content ID added to the URI of the download source and the terminal device ID are used for searching the sales history with the authentication code. The content transmission means 111 of the
ダウンロード装置11のコンテンツ送信手段111は,ダウンロード要求に対応する認証コード付き販売履歴を認証コードDB114から検索すると,検索した認証コード付き販売履歴に含まれる第1の認証コードを利用して,ダウンロード元のURIを分解して得られる第2の認証コードと,検索した認証コード付き販売履歴に付加されている第2の認証コードをそれぞれ照合する(S19)。
When the
ユーザが利用している端末装置12は端末装置IDで一意に定まり,ユーザがコンテンツを購入した販売サイトはサイトIDで一意に定まり,ユーザが購入したコンテンツはコンテンツIDで一意に定まるため,ダウンロード要求を受けたときに端末装置12から受信したコンテンツID,サイトID及び端末装置IDから,ダウンロード要求に対応する認証コード付き販売履歴を一意に特定することができ,ダウンロード要求に対応する認証コード付き販売履歴に含まれる第1の認証コードと,コンテンツのダウンロード要求を受けたときに端末装置12から受信した第2の認証コードを照合することで,ダウンロード装置は,ダウンロード要求を受けたときに前記端末装置から受信したメッセージの正当性を検証することができる。 Since the terminal device 12 used by the user is uniquely determined by the terminal device ID, the sales site where the user purchased the content is uniquely determined by the site ID, and the content purchased by the user is uniquely determined by the content ID. The sales history with the authentication code corresponding to the download request can be uniquely specified from the content ID, the site ID and the terminal device ID received from the terminal device 12 when receiving the request. By comparing the first authentication code included in the history with the second authentication code received from the terminal device 12 when the content download request is received, the download device receives the download request when the terminal receives the download request. The validity of the message received from the device can be verified.
更に,ダウンロード装置11がプロバイダ装置11から受信する第2の認証コードは,販売履歴の少なくとも一部に基づきプロバイダ装置11側で生成されているため,ダウンロード装置11が,プロバイダ装置10から受信した第2の認証コードを照合することで,プロバイダ装置10から受信したメッセージ,すなわち,販売履歴の正当性も検証できる。
Further, since the second authentication code received by the
ダウンロード装置11のコンテンツ送信手段111はそれぞれの照合に成功すると,ダウンロード元のURIを分解して得られるコンテンツIDに対応するコンテンツをコンテンツDB112から検索し,該コンテンツの端末装置12への送信を開始し(S20),ダウンロード装置11のコンテンツ送信手段111はいずれかの照合に失敗すると,コンテンツの送信することなく,図4で図示した手順は終了する。
When the
ダウンロード装置11から端末装置12へコンテンツが送信されると,端末装置12はダウンロード装置11から受信したコンテンツのダウンロードを開始し,コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了要求がダウンロード装置11に対して送信される(S21)。
When the content is transmitted from the
ダウンロード装置11のコンテンツ送信手段111は,端末装置12からダウンロード完了要求を受けること,端末装置12へ送信したコンテンツの送信が完了したことを示す完了通知を生成し(S22),生成した完了通知をプロバイダ装置10へ送信し,プロバイダ装置10が完了通知を受理すると(S23),図4で図示した手順は終了する。
The
1 コンテンツダウンロードシステム
10 プロバイダ装置
100 販売手段
101 ユーザ認証手段
102 課金手段
11 ダウンロード装置
110 認証コード保持手段
111 コンテンツ送信手段
112 コンテンツDB
113 販売履歴DB
114 認証コードDB
12 端末装置
13 インターネット
DESCRIPTION OF
113 Sales history DB
114 Authentication code DB
12
Claims (12)
課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴と前記端末装置の識別子を前記プロバイダ装置から受信すると,受信した前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,
前記プロバイダ装置が前記認証コード保持手段と同じ手順で生成した第2の認証コード,並びに,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子が少なくとも埋め込まれたダウンロード元のURIを利用したダウンロード要求を前記端末装置から受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするダウンロード装置。 A download device for transmitting content sold on a site operated by a provider device to a terminal device,
When the sales history including the identifier of the content that has been charged and the identifier of the site and the identifier of the terminal device are received from the provider device, at least a part of the received sales history is generated as a seed according to a predetermined algorithm. Authentication code holding means for holding a sales history with an authentication code including an authentication code of 1 and an identifier of the terminal device;
The provider device uses the second authentication code generated by the same procedure as the authentication code holding means, and the URI of the download source in which at least the content identifier and the site identifier included in the sales history are embedded. When a download request is received from the terminal device, the content identifier and the site identifier included in the download source URI and the download request from the sales history with the authentication code held by the authentication code holding means The sales history with one authentication code is specified using the identifier of the terminal device, and the first authentication code included in the specified sales history with the authentication code is used to include the sales history with the authentication code. Only if the second authentication code is verified and verification is successful, Downloads apparatus characterized by comprising a transmitting means for transmitting to said terminal device download request the content that has been unload request.
前記プロバイダ装置は、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとして所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含ませた前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信する販売手段を備え,
前記ダウンロード装置は、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を含ませた認証コード付き販売履歴を保持する認証コード保持手段と,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信する送信手段を備えていることを特徴とするコンテンツダウンロードシステム。 A content download system comprising at least a provider device that operates a site selling content and a download device that transmits the content sold on the site to the terminal device,
When the provider device receives a purchase request for the content from a terminal device that has accessed the site, the provider device generates a sales history including the identifier of the content that has been charged and the identifier of the site. After transmitting the identifier and the sales history to the download device, the second authentication code is generated according to a predetermined algorithm using at least a part of the sales history as a seed, and the identifier of the content included in the sales history and the Sales means for transmitting to the terminal device a download source URI embedded with at least the site identifier and the second authentication code;
When the download device receives the sales history and the identifier of the terminal device from the provider device, the download device sells the first authentication code generated in the same procedure as the provider device and the authentication code including the identifier of the terminal device. Upon receiving a download request using the authentication code holding means for holding the history and the URI of the download source, from the sales history with the authentication code held by the authentication code holding means to the URI of the download source One sales history with an authentication code is specified using the identifier of the content and the identifier of the site and the identifier of the terminal device that requested the download, and the first sales history with the authentication code is included in the specified sales history with the authentication code Using the authentication code, the second included in the URI of the download source Collates the authentication code, only when succeeding in the verification, the content download system which is characterized in that it comprises transmitting means for transmitting to said terminal device download request the content downloaded requested.
前記ダウンロード装置の前記認証コード保持手段は,前記第1の認証コードを保持した後に,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記認証コード保持手段が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、前記ダウンロード装置の前記送信手段は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項5に記載のコンテンツダウンロードシステム。 The sales unit of the provider device transmits the sales history and the second authentication code used for generating the second authentication code to the download device before transmitting the URI of the download source to the terminal device. Send
When the authentication code holding means of the download device receives the second authentication code and the sales history from the provider device after holding the first authentication code, the authentication code holding means holds the second authentication code and the sales history. From the sales history with the authentication code, the sales history with the authentication code corresponding to the received sales history is specified, and the second authentication code is held in the specified sales history with the authentication code, In addition to the second authentication code obtained from the URI of the download source, the transmission means of the download device also checks the second authentication code included in the identified sales history with the authentication code. Only when two verifications are successful, the content requested to be downloaded is transmitted to the terminal device that requested the download. Wherein, the content download system according to claim 5.
前記プロバイダ装置が、前記サイトにアクセスした端末装置から前記コンテンツの購入要求を受けると,課金処理された前記コンテンツの識別子及び前記サイトの識別子を含む前記コンテンツの販売履歴を生成し,購入要求した前記端末装置の識別子と前記販売履歴を前記ダウンロード装置に送信した後,前記販売履歴の少なくとも一部をシードとし所定のアルゴリズムに従い第2の認証コードを生成し,前記販売履歴に含まれる前記コンテンツの識別子及び前記サイトの識別子並びに前記第2の認証コードを少なくとも埋め込んだダウンロード元のURIを前記端末装置に送信するステップa,
前記ダウンロード装置が、前記販売履歴及び前記端末装置の識別子を前記プロバイダ装置から受信すると,前記プロバイダ装置と同じ手順で生成した第1の認証コード及び前記端末装置の識別子を前記販売履歴に含ませた認証コード付き販売履歴を保持するステップb,
前記ダウンロード装置が,前記ダウンロード元のURIを利用したダウンロード要求を受けると,前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,前記ダウンロード元のURIに含まれる前記コンテンツの識別子及び前記サイトの識別子並びにダウンロード要求した前記端末装置の識別子を用いて一つの前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含まれる前記第1の認証コードを用い,前記ダウンロード元のURIに含まれる前記第2の認証コードを照合し,照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信するステップc,
が実行されることを特徴とするコンテンツダウンロード方法。 Content download using a provider device that operates a site selling content, a terminal device used when accessing the site, and a download device that transmits the content sold on the site to the terminal device A method,
When the provider device receives a purchase request for the content from a terminal device that has accessed the site, the provider device generates a sales history of the content including the identifier of the content that has been charged and the identifier of the site, and the purchase request is made After transmitting the identifier of the terminal device and the sales history to the download device, the second authentication code is generated according to a predetermined algorithm using at least a part of the sales history as a seed, and the identifier of the content included in the sales history Transmitting a URI of the download source embedded with at least the identifier of the site and the second authentication code to the terminal device a,
When the download device receives the sales history and the identifier of the terminal device from the provider device, the first authentication code generated in the same procedure as the provider device and the identifier of the terminal device are included in the sales history. Step b for maintaining a sales history with an authentication code,
When the download device receives a download request using the URI of the download source, an identifier of the content included in the URI of the download source from the sales history with the authentication code held by the download device, and One download history with an authentication code is identified using the identifier of the site and the identifier of the terminal device that requested the download, and the download is performed using the first authentication code included in the identified sale history with the authentication code. The second authentication code included in the original URI is collated, and only when the collation is successful, the content requested to be downloaded is transmitted to the terminal device that requested the download c.
A content download method characterized in that is executed.
前記ステップbにおいて,前記ダウンロード装置は,前記第2の認証コード及び前記販売履歴を前記プロバイダ装置から受信すると、前記ダウンロード装置が保持している前記認証コード付き販売履歴の中から,受信した前記販売履歴に対応する前記認証コード付き販売履歴を特定し,特定した前記認証コード付き販売履歴に含ませて前記第2の認証コードを保持し、
前記ステップcにおいて,前記ダウンロード装置は、前記ダウンロード元のURIから得られた前記第2の認証コードに加えて、特定した前記認証コード付き販売履歴に含まれている前記第2の認証コードも照合し,2つの照合に成功した場合のみ,ダウンロード要求された前記コンテンツをダウンロード要求した前記端末装置に送信することを特徴とする,請求項9に記載のコンテンツダウンロード方法。 In the step a, the provider device transmits the sales history and the second authentication code used for generating the second authentication code to the download device before transmitting the URI of the download source to the terminal device. To
In the step b, when the download device receives the second authentication code and the sales history from the provider device, the download device receives the sales received from the sales history with the authentication code held by the download device. Identifying the sales history with the authentication code corresponding to the history, including the second authentication code by including it in the identified sales history with the authentication code,
In step c, in addition to the second authentication code obtained from the URI of the download source, the download device also checks the second authentication code included in the identified sales history with the authentication code. The content download method according to claim 9, wherein the content requested to be downloaded is transmitted to the terminal device that requested the download only when two collations are successful.
In the step a, the provider device includes the sale date and time of the content included in the sales history in the seed of the second authentication code, and in the step b, the download device receives the content from the provider device. 12. The content download method according to claim 11, wherein a sale date and time of the content included in the sales history is included in a seed of the first authentication code.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268091A JP2011113226A (en) | 2009-11-25 | 2009-11-25 | Download device, content download system and content download method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009268091A JP2011113226A (en) | 2009-11-25 | 2009-11-25 | Download device, content download system and content download method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011113226A true JP2011113226A (en) | 2011-06-09 |
Family
ID=44235523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009268091A Withdrawn JP2011113226A (en) | 2009-11-25 | 2009-11-25 | Download device, content download system and content download method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011113226A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016043571A1 (en) * | 2014-09-19 | 2016-03-24 | 삼성전자주식회사 | Apparatus and method for providing content |
-
2009
- 2009-11-25 JP JP2009268091A patent/JP2011113226A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016043571A1 (en) * | 2014-09-19 | 2016-03-24 | 삼성전자주식회사 | Apparatus and method for providing content |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102057354B (en) | Techniques for acquiring updates for application programs | |
CN106716960B (en) | User authentication method and system | |
JP5121986B2 (en) | Content purchase processing terminal and method | |
US20060167811A1 (en) | Product locker for multi-merchant purchasing environment for downloadable products | |
CN106716918B (en) | User authentication method and system | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
JP3770897B2 (en) | Product server, purchase price settlement method, product purchase method, and computer program | |
US9589140B2 (en) | Digital asset authentication system and method | |
US20130174278A1 (en) | Digital rights management (drm) service control method, apparatus, and system | |
US11409847B2 (en) | Source-based authentication for a license of a license data structure | |
JP2006323728A (en) | Service system and optimal service provision method | |
JP5089665B2 (en) | Member registration support server, method and system | |
JP5278495B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
WO2010020114A1 (en) | Content access authentification method, device and system | |
US20180260536A1 (en) | License data structure including license aggregation | |
US10037556B2 (en) | Determining authenticity of information embedded in a resource identifier | |
JP2011191995A (en) | Download device and content sales system | |
JP2011113226A (en) | Download device, content download system and content download method | |
CN109544131A (en) | A kind of game merchandise control method and device | |
CN110365646B (en) | Method and device for associating entity to first server | |
JP2011123614A (en) | Cache apparatus, cache system and cache method | |
JP2011113252A (en) | Cache device, cache system and cache method | |
JP5939708B2 (en) | Content providing apparatus, content providing method, program, and recording medium | |
JP5221865B2 (en) | Network system and network control method | |
KR20190109322A (en) | Automatic address input user device, personal information management sever capable of automaticaddress input and automaticaddress input method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130205 |