JP2011191995A - Download device and content sales system - Google Patents
Download device and content sales system Download PDFInfo
- Publication number
- JP2011191995A JP2011191995A JP2010057230A JP2010057230A JP2011191995A JP 2011191995 A JP2011191995 A JP 2011191995A JP 2010057230 A JP2010057230 A JP 2010057230A JP 2010057230 A JP2010057230 A JP 2010057230A JP 2011191995 A JP2011191995 A JP 2011191995A
- Authority
- JP
- Japan
- Prior art keywords
- download
- content
- provider
- user
- provider device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 description 27
- 238000012790 confirmation Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000004590 computer program Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。 The present invention relates to a technology for causing a terminal device to download content purchased at a site on the Internet using the terminal device.
動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは,端末装置を利用して,コンテンツを販売しているプロバイダサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,プロバイダサイトで販売されているコンテンツを気軽に購入できるようになった。 A system for selling contents such as videos, music, electronic books, etc. on the Internet has become widespread, and a user uses a terminal device to connect to a provider device that is a server device operated by a provider site that sells content. You can now access and easily purchase the contents sold on the provider site.
プロバイダ装置で運営されているプロバイダサイトの多くでは,プロバイダサイトに会員登録したユーザに対してのみコンテンツの販売を許可するようになっているが,コンテンツをインターネット上で販売するシステムが普及にするに連れ,この会員登録に係わる負荷は,プロバイダサイト側でもプロバイダサイトを利用するユーザ側でも問題になっていた。 Many provider sites operated by provider devices allow content sales only to users who have registered as members of the provider site. However, a system for selling content on the Internet will become popular. As a result, the load related to membership registration has become a problem both on the provider site side and on the user side who uses the provider site.
プロバイダ装置側における会員登録に係わる負荷としては,会員登録数が増えたときのコンテンツ配信に係わる負荷と,会員管理に係わる負荷がある。 The load related to member registration on the provider device side includes a load related to content distribution when the number of member registrations increases and a load related to member management.
特許文献1のように,プロバイダ装置にコンテンツを配信する機能を備えさせると,会員登録数が増えたときコンテンツ配信に係わる負荷が増加するため,現在では,特許文献2で開示されているように,プロバイダサイトで販売されたコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,プロバイダサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。
If a provider device is provided with a function for distributing content as in
また,会員管理に係わるプロバイダサイト側の負荷として,コンテンツを販売するときに実施するユーザ認証に係わる負荷があるが,コンテンツを販売するときに実施するユーザ認証に係わる負荷を減らすための工夫は検討されていなかった。 In addition, as a load on the provider site related to membership management, there is a load related to user authentication performed when selling contents, but a device for reducing the load related to user authentication performed when selling contents is examined. Was not.
一方で,会員登録に係わるユーザ側の負荷としは,プロバイダサイトに会員登録する手間に係わる作業負荷がある。スマートフォンや電子書籍ビューアなどの普及により,コンテンツの人気が高まるに連れ,インターネット上でコンテンツを販売するプロバイダサイトの数も増えているが,プロバイダサイトに会員登録しなければコンテンツを購入できないため,会員登録していないプロバイダサイトからコンテンツを購入する際は,改めてこのプロバイダサイトに会員登録しなければならず,結果として,数多くのプロバイダサイトへの会員登録が必要となっていた。 On the other hand, the load on the user side related to member registration includes a work load related to the trouble of registering a member in the provider site. With the spread of smartphones and e-book viewers, the popularity of content has increased, and the number of provider sites that sell content on the Internet has increased. When purchasing contents from an unregistered provider site, it is necessary to register as a member in this provider site again, and as a result, membership registration in many provider sites is required.
このような問題を鑑みて,本発明は,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供することを目的とする。 In view of such problems, the present invention can reduce the load on the provider device side related to user authentication performed when selling content, and if the member is registered only once, the content can be obtained from a plurality of provider sites. It is an object of the present invention to provide a content sales system capable of purchasing a download device included in the content sales system.
上述した課題を解決する第1の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするコンテンツ販売システムである。
A first invention that solves the above-described problem is a content sales system that includes at least a provider device in which a site for selling content is operated and a download device that transmits content to a terminal device that has accessed the provider device. When the provider device receives a purchase request from the terminal device, the provider device transmits the user ID and authentication information acquired from the terminal device to the download device, and only when the download device is notified of permission to download. , Comprising a selling means for transmitting to the terminal device a web page for downloading the content for which the provider device has received a purchase request,
The download device includes a provider verification unit that verifies whether the provider device that has transmitted the user ID and authentication information of a user who purchases content is the provider device registered in advance in the download device; Reference information is stored in association with the user ID registered as a member, and the reference authentication corresponding to the user ID received from the provider device when the provider verification means succeeds in verifying the validity of the provider device. And the user authentication means for authenticating the authentication information received from the provider device, and the provider device to the terminal device that has transmitted the user ID and the authentication information upon successful authentication of the authentication information. Allowed download of the content that the purchase request was received The download permission determination result is stored, the download determination means for notifying the provider device of the permission determination result, and when the content download request is received from the terminal device, the content download permission determination result is displayed. The content sales system is characterized by comprising download means for transmitting the content to the terminal device when the download permission is indicated.
第1の発明によれば,プロバイダ装置からユーザの認証情報を受信すると,ダウンロード装置に予め登録されているプロバイダ装置であるか検証し,ダウンロード装置に予め登録されているプロバイダ装置である場合,プロバイダ装置から受信したユーザの認証情報を認証する機能をダウンロード装置に設けることで,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができる。また,ダウンロード装置に予め登録されていないプロバイダ装置から不正アクセスがあっても,ダウンロード装置に予め登録されているプロバイダ装置であるか検証することで,不正なコンテンツのダウンロードを防止できる。 According to the first invention, when the user authentication information is received from the provider device, it is verified whether the provider device is pre-registered in the download device, and if the provider device is pre-registered in the download device, By providing the download device with a function for authenticating user authentication information received from the device, it is possible to reduce the load on the provider device side related to user authentication performed when selling content. Even if there is an unauthorized access from a provider device that is not registered in advance in the download device, it is possible to prevent unauthorized download of content by verifying that the provider device is registered in advance in the download device.
また,コンテンツの送信先となる端末装置を操作しているユーザをユーザ認証する機能をダウンロード装置に設けることで,コンテンツを購入するユーザは,ダウンロード装置に会員登録すれば,プロバイダ装置で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置に予め登録されたプロバイダ装置で運営されているプロバイダサイトからコンテンツを購入できるようになる。 In addition, by providing the download device with a function to authenticate the user who is operating the terminal device that is the content transmission destination, if the user who purchases the content is registered as a member in the download device, it is operated by the provider device. Even without registering as a member for each provider site, contents can be purchased from a provider site operated by a provider device registered in advance in the download device.
更に,第2の発明は,前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第1の発明に記載のコンテンツ販売システムである。 Further, the second aspect of the present invention provides the sales history including the user ID and the authentication information when the selling means of the provider device transmits the user ID and the authentication information acquired from the terminal device to the download device. And sending the sales history with the digital signature generated with the private key of the provider device to the download device, wherein the provider verification means uses the digital signature assigned to the sales history to the provider The content sales system according to the first aspect of the invention is characterized in that it is means for verifying the authenticity of the provider device by verifying with the public key included in the public key certificate of the device.
上述した第2の発明によれば,正当なプロバイダ装置を詐称してダウンロード装置へ不正なアクセスがあったとしても,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置の正当性を検証することで,不正なコンテンツのダウンロードを防止できる。 According to the second invention described above, even if there is an unauthorized access to a download device by misrepresenting a valid provider device, the provider that transmitted the user authentication information using the PKI (Public Key Infrastructure) scheme By verifying the legitimacy of the device, it is possible to prevent illegal content downloads.
更に,第3の発明は,前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする第2の発明に記載のコンテンツ配信システムである。 Further, according to a third aspect of the present invention, the sales history generated by the selling means of the provider device includes a sales price of the content for which the provider device has received a purchase request, and the download device includes the sales history. Charging means for performing a charging process for the selling price included in the download price, and the download determination means is provided only when the authentication information has been successfully authenticated and the charging process for the selling price has ended normally. The content distribution system according to the second invention, wherein the content distribution system is a means for permitting the download of the content in response to a purchase request.
上述した第3の発明によれば,ダウンロード装置に販売履歴に含まれる販売価格に対する課金処理を行う課金手段を備えさせることで,ユーザ認証に加え,プロバイダ装置側の課金処理に係わる負荷を減らすことができる。 According to the third aspect of the invention described above, by providing the download device with a billing unit that performs billing processing for the sales price included in the sales history, in addition to user authentication, the load related to billing processing on the provider device side can be reduced. Can do.
更に,第4の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするダウンロード装置である。 Furthermore, the fourth invention is a download device that transmits content to a terminal device that has accessed a provider device that operates a site that sells content, and transmits the user ID and authentication information of the user who purchases the content Provider verification means for verifying whether the provider device is the provider device registered in advance in the download device; storing reference information in association with the user ID registered as a member in the download device; User authentication means for authenticating the authentication information received from the provider apparatus using the reference authentication corresponding to the user ID received from the provider apparatus when the provider verification means has succeeded in verifying the validity of the provider apparatus. And when the authentication information is successfully authenticated, the user The terminal device that has transmitted the ID and the authentication information permits the provider device to download the content for which a purchase request has been received, stores the download permission determination result, and sends the permission determination result to the provider device. When the download determination means to notify and the download request for the content are received from the terminal device, the content download permission determination result is referred to, and when the download permission is indicated, the content is indicated as the terminal device. A download device characterized by comprising download means for transmitting to.
更に,第5の発明は,前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第4の発明に記載のダウンロード装置である。 Further, according to a fifth aspect of the present invention, the provider verification unit of the download device assigns a digital signature generated with a secret key of the provider device to the sales history including the user ID and the authentication information. The download device according to the fourth aspect of the present invention is means for verifying the validity of the provider device by verifying with the public key included in the public key certificate of
更に,第6の発明は,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする第5の発明に記載のダウンロード装置である。 Further, according to a sixth aspect of the present invention, the download device includes a charging unit that performs a charging process for the sales price included in the sales history, the download determination unit succeeds in authenticating the authentication information, and The download device according to the fifth aspect, wherein the provider device determines that the validity of the download of the content for which the purchase request has been received has been successfully verified only when the billing process for the sales price is completed normally It is.
第4の発明から第6の発明は,第1の発明から第3の発明に記載のコンテンツ販売システムを構成するダウンロード装置に係わる発明である。 The fourth to sixth aspects of the invention relate to a download device that constitutes the content sales system according to the first to third aspects of the invention.
このように,本発明によれば,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供できる。 As described above, according to the present invention, it is possible to reduce the load on the provider device side related to user authentication performed when selling contents, and purchase contents from a plurality of provider sites if membership registration is performed only once. It is possible to provide a content sales system that can be used and a download device included in the content sales system.
ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。 From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.
図1は,本実施形態におけるコンテンツ販売システム1の構成を説明する図である。図1で図示したコンテンツ販売システム1は,コンテンツとして電子書籍を販売するシステム向けに開発されたシステムで,図1に図示したコンテンツ販売システム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,電子書籍をインターネット13上で販売するためのプロバイダサイト(ここでは,電子書籍サイト)が運営されている複数のプロバイダ装置11と,プロバイダサイトで販売されている全てのコンテンツを記憶し,プロバイダサイトで販売されたコンテンツを端末装置12に送信するダウンロード装置10とから少なくとも構成されている。
FIG. 1 is a diagram illustrating a configuration of a
従来のシステムでは,プロバイダサイトに会員登録したユーザをユーザ認証する機能をプロバイダ装置11毎に設けていたが,図1で図示したコンテンツ販売システム1では,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証し,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する機能をダウンロード装置10に設け,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置11側の負荷を減らすようにしている。
In the conventional system, a function for authenticating a user who has registered as a member in the provider site is provided for each
また,コンテンツの送信先となる端末装置12を操作しているユーザをユーザ認証する機能をダウンロード装置10に設けることで,コンテンツを購入するユーザは,ダウンロード装置10に会員登録すれば,プロバイダ装置11で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置10を利用できるプロバイダ装置11で運営されているプロバイダサイトからコンテンツを購入できるようになる。
Further, by providing the
なお,正当なプロバイダ装置11を詐称してダウンロード装置10へ不正なアクセスが行われることも考えられるため,本実施形態では,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証するようにしている。
In addition, since it is conceivable that the
ここから,図1で図示したコンテンツ販売システム1を構成する各装置について説明する。なお,図1で図示したコンテンツ販売システム1には複数のプロバイダ装置11が含まれているが,それぞれのプロバイダ装置11は同じ機能を備えている。
From here, each apparatus which comprises the
コンテンツ販売システム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。
The
コンテンツ販売システム1のダウンロード装置10及びプロバイダ装置11は,市販のサーバ装置を利用して実現されるサーバ装置で,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。
The
図2は,ダウンロード装置10及びプロバイダ装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。
FIG. 2 is a diagram for explaining hardware provided in the
市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。
A commercially available server device includes, as hardware, a CPU 2a (CPU: Central Processing Unit), a
ダウンロード装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置10として機能させるためのコンピュータプログラムが実装され,プロバイダ装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置11として機能させるためのコンピュータプログラムが実装され,ている。また,ダウンロード装置10として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。
The
図3は,コンテンツ販売システム1に含まれるプロバイダ装置11のブロック図である。図3に図示したように,コンテンツのプロバイダサイトが運営されているプロバイダ装置11には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段110と,コンテンツの販売履歴を記憶する販売履歴DB111が備えられている。
FIG. 3 is a block diagram of the
プロバイダ装置11に備えられた販売手段110は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置11に備えられた販売手段110の詳細の動作については,コンテンツを販売するときに実行される手順を追いながら説明する。
The
図4は,コンテンツ販売システム1に含まれるダウンロード装置10のブロック図である。図4に図示したように,ダウンロード装置10には,データベース(DB: DataBase)として,全てのプロバイダ装置11で取り扱われている全てのコンテンツを記憶したコンテンツDB107aと,ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bと,ダウンロード装置10の利用が予め許可されているプロバイダ装置11の検証に利用する情報を記憶したプロバイダDB107cと,プロバイダ装置11から受信した販売履歴を記憶する販売履歴DB107dが備えられている。
FIG. 4 is a block diagram of the
また,コンピュータプログラムによって実現される機能として,端末装置12からダウンロード要求を受けたコンテンツを端末装置12へ送信するダウンロード手段100と,ダウンロード装置10には,プロバイダ装置11から送信確認要求を受けると,送信確認要求を受けたコンテンツが送信可能であるか確認する送信確認手段101と,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証するプロバイダ検証手段102と,プロバイダ装置11から受信したユーザの認証情報を認証するユーザ認証手段103と,コンテンツの購入に対する課金処理を実行する課金手段104と,ユーザの認証情報の認証に成功し,かつ,コンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置へ通知するダウンロード判定手段105と,プロバイダ装置11で運営されているプロバイダサイトを利用するユーザの会員情報を登録する会員登録手段106が備えられる。
Further, as functions realized by the computer program, the
ダウンロード装置10に備えられたダウンロード手段100は,端末装置12からダウンロード要求を受けたコンテンツをこの端末装置12へ送信する手段で,ダウンロード手段100は,この端末装置12へコンテンツを送信する前に,ダウンロード判定手段105の許可判定結果によって,このコンテンツのダウンロードの許可が示されている場合,このコンテンツを端末装置12へ送信し,端末装置12からダウンロード完了通知を受けると,ダウンロードが完了したことを記憶する処理を行う。
The download means 100 provided in the
ダウンロード装置10に備えられた送信確認手段101は,プロバイダ装置11からコンテンツ送信要求を受けたコンテンツの送信が有効であるか確認する手段で,送信確認手段101は,コンテンツDB107aを参照し,コンテンツ送信要求を受けたコンテンツの送信が有効であること確認する。
The transmission confirmation means 101 provided in the
ダウンロード装置10に備えられたプロバイダ検証手段102は,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証する手段で,本実施形態において,プロバイダ検証手段102は,PKIを利用して,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証する。
The provider verification means 102 provided in the
詳しくは,ダウンロード装置10は,予めダウンロード装置10に登録されているプロバイダ装置11毎に,ダウンロード装置10が信頼している認証局によって発行された公開鍵証明書を記憶し,コンテンツ送信要求をしたプロバイダ装置11から受信したデジタル署名の正当性をこの公開鍵を用いて検証することで,コンテンツ送信要求をしたプロバイダ装置11の正当性を検証する。
Specifically, the
ダウンロード装置10に備えられたユーザ認証手段103は,プロバイダ装置11から受信したユーザの認証情報を認証することでユーザ認証する手段で,ユーザ認証の具体的な手法は任意でよいが,本実施形態では,ユーザの認証情報としてパスワードを用いている。
The user authentication means 103 provided in the
また,ダウンロード装置10に備えられた課金手段104は,コンテンツの販売価格に対する課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,ダウンロード装置10に備えられた課金手段104は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,ダウンロード装置10に備えられた課金手段104は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。
The charging
ダウンロード装置10に備えられたダウンロード判定手段105は,ユーザ認証手段103がユーザの認証情報(ここでは,パスワード)の認証に成功し,かつ,課金手段104がコンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置11から受信した販売履歴に含ませて販売履歴DB107dに記憶すると共に,ダウンロードの許可判定結果をプロバイダ装置11へ通知する手段である。
The
ダウンロード装置10に備えられた会員登録手段106は,ユーザの会員登録に係わる処理を実行し,ユーザから得られた会員情報を会員情報DB107bに記憶する手段である。
The member registration means 106 provided in the
なお,ダウンロード装置10に備えられたコンテンツDB107aには,複数のプロバイダ装置11で運営されているプロバイダサイトで取り扱われている全てのコンテンツが記憶され,コンテンツDB107aに記憶されているコンテンツの本体には,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツの送信が有効であるか否かを示す情報などを属性情報として付加されている。
Note that the
ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bには,ダウンロード装置10に会員登録したユーザ毎に,ユーザIDに関連付けて,会員登録時にユーザが設定したパスワードや,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号)が記憶されている。
The
ダウンロード装置10に備えられた販売履歴DB107dには,プロバイダ装置11から送信された販売履歴が記憶され,この販売履歴には,コンテンツを購入したユーザのユーザID,コンテンツの販売に利用された端末装置12の識別子である端末装置ID,コンテンツを販売したプロバイダサイトの識別子であるプロバイダサイトID,販売されたコンテンツの識別子であるコンテンツID,コンテンツを販売した日時及びコンテンツの販売価格,ダウンロードの許可/許否を示すフラグが含まれる。
The
更に,ダウンロード装置10に備えられたプロバイダDB107cには,ダウンロード装置10の利用が許可されているプロバイダ装置11のネットワーク識別情報(例えば,IPアドレスやURI)に関連付けて,ネットワーク識別情報に対応するプロバイダ装置11の公開鍵証明証が少なくとも記憶されている。
Further, the
ダウンロード装置10に備えられたプロバイダDB107cに記憶されている公開鍵証明書とは,プロバイダ装置11の公開鍵の正当性を第三者機関である認証局が保証するために,プロバイダ装置11の公開鍵に対して認証局が発行したデジタル証明証で,この公開鍵証明証には,プロバイダ装置11を識別するためのネットワーク識別情報に加え,プロバイダ装置11の公開鍵,公開鍵証明証を発行した認証局の識別子などがメッセージとして含まれ,更に,公開鍵証明証には,公開鍵証明証に含まれるメッセージに対して,認証局の秘密鍵を用いて生成されたデジタル署名が付与されている。
The public key certificate stored in the
ここから,コンテンツを販売するときに実行される処理を説明しながら,ダウンロード装置10及びプロバイダ装置11に備えられた各手段について詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。
From here, each means with which the
図5は,コンテンツを販売するときに実行される処理の第1のフロー図で,図6は,コンテンツを販売するときに実行される処理の第2のフロー図である。 FIG. 5 is a first flowchart of processing executed when selling content, and FIG. 6 is a second flowchart of processing executed when selling content.
まず,図5で図示したフローについて説明する。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置11で運営されているプロバイダサイトにアクセスすると(S1),プロバイダ装置11の販売手段110は,プロバイダサイトで販売されているコンテンツを表示させるコンテンツ表示用のウェブページを端末装置12に送信する(S2)。
First, the flow illustrated in FIG. 5 will be described. When a user starts a browser on the
図7は,コンテンツ表示用のウェブページに含まれ,プロバイダサイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図7では,コンテンツを電子書籍とし,図7に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。
FIG. 7 is a diagram for explaining a
ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。
When the text 3a3 of the content that the user wants to purchase (here, novel 1) is clicked on the browser, the web page displayed on the browser jumps to the link destination affixed to the text, and the user purchases. A web page describing details of the content desired to be displayed is displayed on the
図8は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図8で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。 FIG. 8 is a diagram for explaining a web page 3b for explaining details of contents. The web page 3b illustrated in FIG. 8 displays a button 3b2 to be clicked when purchasing content in addition to an image of the content (here, novel 1) selected by the user and a detailed description 3b1. .
図8で図示したボタン3b2を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図8で表示されているコンテンツのコンテンツIDをプロバイダ装置11に引き渡すための要素が含まれている。
The HTML that displays the button 3b2 illustrated in FIG. 8 includes a URI in which the host name of the provider site operated by the
図8で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。
When the button 3b2 illustrated in FIG. 8 is clicked, a message related to the purchase request for the content specified by the delivered content ID is transmitted from the
プロバイダ装置11の販売手段110は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置10に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,プロバイダサイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。
Upon receiving a content purchase request from the
なお,プロバイダ装置11がダウンロード装置10へコンテンツの送信確認要求する際,プロバイダ装置11で運営されているプロバイダサイトのプロバイダサイトID,コンテンツのコンテンツID,コンテンツの販売価格などが,プロバイダ装置11からダウンロード装置10へ送信される。
When the
コンテンツの送信確認要求をプロバイダ装置11から受けると,ダウンロード装置10の送信確認手段101が作動し,ダウンロード装置10の送信確認手段101は,コンテンツDB107aに記憶され,送信確認要求されたときに受信したコンテンツIDを含む属性情報を参照し,送信確認要求されたコンテンツの送信が有効であるか確認し,コンテンツの送信確認要求したプロバイダ装置11に送信確認結果を送信する(S5)。
When the content transmission confirmation request is received from the
プロバイダ装置11の販売手段110は,ダウンロード装置10から受信した送信確認結果によって,コンテンツの送信が有効であることが示されている場合,送信確認要求したコンテンツの購入確認用のウェブページを動的に生成し,確認要求したコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。
If the transmission confirmation result received from the
図9は,コンテンツの購入確認用のウェブページ3cを説明する図である。図9で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。
FIG. 9 is a diagram for explaining a
コンテンツの購入の決定に利用されるボタン3c2がクリックされると,ユーザ認証に係わる情報を入力するウェブページが表示され,コンテンツを購入するユーザは,このウェブページを用いてユーザの認証情報を入力する(S8)。ユーザ認証に利用できる認証情報は様々あるが,本実施形態では,認証情報としてパスワードを利用する。 When the button 3c2 used to determine content purchase is clicked, a web page for inputting information related to user authentication is displayed, and a user who purchases content inputs user authentication information using this web page. (S8). There are various types of authentication information that can be used for user authentication. In this embodiment, a password is used as authentication information.
図10は,ユーザのパスワードを入力するためのウェブページ3dを説明する図である。図10で図示したウェブページ3dには,コンテンツを購入するユーザのユーザIDを入力する入力フォーム3d1と,コンテンツを購入するユーザのパスワードを入力する入力フォーム3d2と,パスワードの入力を完了するときにクリックされるボタン3d3と,パスワードの入力をキャンセルするときにクリックされるボタン3d4と,新規に会員登録するときにクリックされ,ダウンロード装置10の会員登録手段106を作動させるためのURLが埋め込まれたボタン3d5が含まれる。
FIG. 10 is a diagram illustrating a
パスワードの入力を完了するときにクリックされるボタン3d3を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,入力フォーム3d1に入力されたユーザIDと,入力フォーム3d2に入力されたパスワードと,端末装置12の端末装置IDをプロバイダ装置11に引き渡すための要素が含まれている。
In the HTML that displays the button 3d3 that is clicked when the password input is completed, the host name of the provider site operated by the
端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置11が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する要素を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。
As a method for acquiring the terminal device ID that is an identifier of the
図10で図示したボタン3d3がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入に対する課金処理要求がなされ(S9),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,ユーザID,パスワード,コンテンツID及び端末装置IDが含まれる。
When the button 3d3 illustrated in FIG. 10 is clicked, a message related to the charging process for content purchase is transmitted from the
コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置11の販売手段110は,認証情報を含む販売履歴を生成し,プロバイダ装置11の販売履歴DBにこの販売履歴を記憶すると共に,プロバイダ装置11の秘密鍵を用いて販売履歴のデジタル署名を生成し,デジタル署名を付与した販売履歴をダウンロード装置10へ送信する共に,デジタル署名を付与した販売履歴を販売履歴DB111に記憶する(S10)。
Upon receiving a charge processing request for content purchase from the
なお,S10においてプロバイダ装置11が生成する販売履歴には,
・端末装置12から受信したユーザID
・端末装置12から受信した認証情報であるパスワード
・課金処理要求した端末装置12の端末装置ID
・プロバイダサイトの識別子であるプロバイダサイトID
・課金処理要求されたコンテンツのコンテンツID
・この時点の日時である販売日時
・課金処理要求されたコンテンツの販売価格
などが含まれる。
The sales history generated by the
-User ID received from the
-The password which is the authentication information received from the terminal device 12-the terminal device ID of the
-Provider site ID that is the identifier of the provider site
-Content ID of the content requested to be charged
・ Sales date and time that is the date and time at this point ・ Includes the sales price of the content requested to be charged.
デジタル署名が付与された販売履歴を受信すると,ダウンロード装置10のプロバイダ検証手段102が作動し,プロバイダ検証手段102は,デジタル署名が付与された販売履歴を送信したときに得られたネットワーク識別情報(例えば,URI,IPアドレスなど)に対応する公開鍵証明証をプロバイダDB107cから検索し,検索した公開鍵証明証に含まれる公開鍵を取得する(S11)。
When the sales history with the digital signature is received, the
そして,ダウンロード装置10のプロバイダ検証手段102は,取得した公開鍵を用いて,販売履歴に付与されたデジタル署名を検証することで,販売記録を送信したプロバイダ装置11の正当性を検証する(S12)。
Then, the
ダウンロード装置10のプロバイダ検証手段102が,販売履歴に付与されたデジタル署名を検証すると,ダウンロード装置10のユーザ認証手段103が作動し,ユーザ認証手段103は,デジタル署名の検証に成功した販売履歴に含まれるユーザIDに関連付けられたパスワードを会員情報DB107bから取得し,この販売履歴に含まれるパスワードと会員情報DB107bから取得したパスワードを照合することで,プロバイダ装置11から受信したユーザの認証情報を認証する(S13)。
When the
ユーザ認証に成功すると,ダウンロード装置10の課金処理手段104が作動し,課金処理手段104は,復号した販売履歴に含まれるユーザIDに関連付けられた課金情報を会員情報DB107bから取得し,この課金情報を用いて,販売履歴に含まれるコンテンツの販売価格に対する課金処理を実行する(S14)。
If the user authentication is successful, the charging
課金処理が終了すると,ダウンロード装置10のダウンロード判定手段105が作動し,ダウンロード判定手段105は,ユーザ認証手段103及び課金処理手段104の実行結果を参照し,ユーザ認証に成功し,かつ,課金処理に正常終了した場合,販売履歴に含まれるコンテンツIDで特定されるコンテンツを,販売履歴に含まれる端末装置IDで特定される端末装置12へダウンロードすることを許可し,この許可判定結果を付与した販売履歴を販売履歴DB107dに記憶し,ダウンロードの許可判定結果をプロバイダ装置11へ通知する(S15)。
When the charging process is completed, the
なお,ダウンロード装置10からプロバイダ装置11へ送信されるダウンロードの許可判定結果には,ダウンロードの許可判定結果を示す情報が含まれ,更に,ダウンロードが許可されている場合には,販売履歴に含まれるユーザID,端末装置ID,プロバイダサイトID,コンテンツIDなどが含まれる。
The download permission determination result transmitted from the
ここから,図6で図示したフローに説明する。課金処理の結果がダウンロード装置10から通知されると,プロバイダ装置11の販売手段110は,ダウンロードの正当性の検証結果の結果によって,成功が示されている場合,ユーザが購入したコンテンツのダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S16),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S17)。
From here, the flow illustrated in FIG. 6 will be described. When the result of the charging process is notified from the
図11は,ダウンロード用のウェブページを説明する図である。図11で図示したダウンロード用のウェブページ3eには,ユーザが購入したコンテンツの詳細内容3e1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3e3が含まれている。
FIG. 11 is a diagram for explaining a download web page. The
ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをキャッシュ装置11に引き渡すための要素が含まれている。
In the HTML that displays the button 3e2 for causing the
図12は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図12に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置10のホスト名(www.DownloadServer.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download)と,ダウンロード処理するプログラムに引き渡す変数として,課金処理の結果に含まれるユーザID(userID=AAA),課金処理の結果に含まれるユーザIDに含まれる端末装置ID(terminalID=BBB),課金処理の結果に含まれるプロバイダサイトID(SiteID=CCC),課金処理の結果に含まれるコンテンツID(ContentID=DDDDDDDD)が付加されている。
FIG. 12 is a diagram for explaining the URI of the download source of the content purchased by the user. As shown in FIG. 12, a scheme (http: //) indicating that HTTP is used for the URI of the download source of the content purchased by the user, and the host name (www.DownloadServer.xxx) of the
図11で図示したボタン3e2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置10に送信されることで,端末装置12からダウンロード装置10にコンテンツのダウンロード要求がなされ(S18),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。
When the button 3e2 illustrated in FIG. 11 is clicked, a message relating to a download request for the content purchased by the user is transmitted from the
コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置10のダウンロード手段100が作動し,ダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する(S19)。
When the content download request is received from the
ダウンロード要求されたコンテンツのダウンロードの許可判定結果の確認には,ダウンロード要求を受けたコンテンツの販売履歴が利用される。ダウンロード装置10のダウンロード手段100は,ダウンロード要求を受けたときに端末装置12から受信したメッセージに対応する販売履歴を販売履歴DB107dから検索し,この販売履歴に含まれるダウンロードの許可判定結果を示すフラグから,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する。
The sales history of the content for which the download request has been received is used to confirm the result of the download permission determination for the requested content. The
ダウンロード装置10のダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードが許可されている場合,ダウンロード要求されたコンテンツをコンテンツDB107aから検索し,検索したコンテンツを端末装置12へ送信し(S20),コンテンツが端末装置12にダウンロードされる(S21)。
When downloading of the content requested to be downloaded is permitted, the
コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了通知がダウンロード装置10に対して送信される(S22)。なお,このダウンロード完了通知には,ダウンロードが終了したコンテンツのダウンロード元のURIのパスが含まれる。
When the content download is completed, the content download completion notification is transmitted to the
ダウンロード装置10のダウンロード手段100は,端末装置12からダウンロード完了通知を受けると,販売履歴DB107dの中から,ダウンロード完了通知に対応する販売履歴を検索し,検索した販売履歴にダウンロードが完了したフラグを付与するなどして,販売履歴を更新し(S23),この手順を終了する。
Upon receiving the download completion notification from the
最後に,ダウンロード装置10に備えられた会員登録手段106について説明する。例えば,図10で図示したボタン3d5がクリックされることで,ダウンロード装置10の会員登録手段106は作動する。
Finally, the member registration means 106 provided in the
ダウンロード装置10の会員登録手段106は作動すると,ダウンロード装置10の会員登録手段106は,会員情報をユーザに入力させるためのフォーム,を端末装置12へ送信し,端末装置12から送信された会員情報を会員情報DB107bに登録する。
When the
なお,ユーザに入力させる項目としては,ユーザID(例えば,ユーザのメールアドレス),ユーザが設定したパスワード,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号),ユーザの住所・生年月日などを入力させるとよい。 The items to be input by the user include a user ID (for example, a user's email address), a password set by the user, charging information (for example, a credit card number) used for charging, a user's address, Enter your date of birth.
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。 The present invention is not limited to the embodiments described so far, and various modifications and changes can be made.
なお,本実施形態では,PKIのスキームを用いて,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証するようにしているが,PKIのスキームを用いずに,プロバイダ装置10の正当性を検証することもできる。
In this embodiment, the validity of the
例えば,ダウンロード装置10のプロバイダDB107cに,ダウンロード装置10に予め登録されているプロバイダ装置11のネットワーク識別情報のみを記憶させておき,ユーザの認証情報(パスワード)を送信したプロバイダ装置10のネットワーク識別情報がプロバイダDB107cに記憶されているか否かで,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証することもできる。
For example, only the network identification information of the
1 コンテンツ販売システム
10 ダウンロード装置
100 配信手段
101 送信確認手段
102 プロバイダ検証手段
103 ユーザ認証手段
104 課金手段
105 ダウンロード判定手段
106 会員登録手段
107a コンテンツDB
107b 会員情報DB
107c プロバイダDB
107d 販売履歴DB
11 プロバイダ装置
110 販売手段
12 端末装置
13 インターネット
DESCRIPTION OF
107b Member information DB
107c Provider DB
107d Sales history DB
11
Claims (6)
前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,
ことを特徴とするコンテンツ販売システム。 A content sales system comprising at least a provider device that operates a site for selling content and a download device that transmits content to a terminal device that has accessed the provider device,
Upon receiving a purchase request from the terminal device, the provider device transmits the user ID and authentication information acquired from the terminal device to the download device, and only when the download device is notified of the download permission, the provider device A sales means for transmitting to the terminal device a web page for downloading the content for which the device has received a purchase request;
The download device includes a provider verification unit that verifies whether the provider device that has transmitted the user ID and authentication information of a user who purchases content is the provider device registered in advance in the download device; Reference information is stored in association with the user ID registered as a member, and the reference authentication corresponding to the user ID received from the provider device when the provider verification means succeeds in verifying the validity of the provider device. And the user authentication means for authenticating the authentication information received from the provider device, and the provider device to the terminal device that has transmitted the user ID and the authentication information upon successful authentication of the authentication information. Allowed download of the content that the purchase request was received The download permission determination result is stored, the download determination means for notifying the provider device of the permission determination result, and when the content download request is received from the terminal device, the content download permission determination result is displayed. Reference is made, and if download permission is indicated, the content includes download means for transmitting the content to the terminal device.
Content sales system characterized by that.
コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,ことを特徴とするダウンロード装置。 A download device that transmits content to a terminal device that has accessed a provider device operated by a site that sells content,
The provider device that has transmitted the user ID and authentication information of the user who purchases the content is a provider verification unit that verifies whether the provider device is registered in advance in the download device, and is registered as a member in the download device Reference information is stored in association with the user ID, and when the provider verification unit succeeds in verifying the validity of the provider device, the reference authentication corresponding to the user ID received from the provider device is used, and The user authentication means for authenticating the authentication information received from the provider device, and if the authentication information is successfully authenticated, the provider device receives a purchase request to the terminal device that has transmitted the user ID and the authentication information. The download of the content is permitted, and the download permission Download determination means for notifying the provider device of the permission determination result and receiving the content download request from the terminal device, referring to the content download permission determination result, A download device comprising download means for transmitting the content to the terminal device when permission is indicated.
The download device includes a charging unit that performs a charging process for the sales price included in the sales history, and the download determination unit has succeeded in authenticating the authentication information, and the charging process for the sales price ends normally. 6. The download device according to claim 5, wherein the provider device determines that the verification of the download validity of the content for which the purchase request has been received is successful only when the purchase request is received.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010057230A JP2011191995A (en) | 2010-03-15 | 2010-03-15 | Download device and content sales system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010057230A JP2011191995A (en) | 2010-03-15 | 2010-03-15 | Download device and content sales system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011191995A true JP2011191995A (en) | 2011-09-29 |
Family
ID=44796838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010057230A Withdrawn JP2011191995A (en) | 2010-03-15 | 2010-03-15 | Download device and content sales system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011191995A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015038741A (en) * | 2014-09-11 | 2015-02-26 | ヤフー株式会社 | Information distribution device, information distribution system, information distribution method, and information distribution program |
JP2016115370A (en) * | 2016-02-08 | 2016-06-23 | パナソニックIpマネジメント株式会社 | Game system, display device, reader-writer device, and display method |
US9690911B2 (en) | 2012-11-22 | 2017-06-27 | Yahoo Japan Corporation | Information distribution apparatus, information distribution system, information distribution method, and recording medium |
-
2010
- 2010-03-15 JP JP2010057230A patent/JP2011191995A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9690911B2 (en) | 2012-11-22 | 2017-06-27 | Yahoo Japan Corporation | Information distribution apparatus, information distribution system, information distribution method, and recording medium |
JP2015038741A (en) * | 2014-09-11 | 2015-02-26 | ヤフー株式会社 | Information distribution device, information distribution system, information distribution method, and information distribution program |
JP2016115370A (en) * | 2016-02-08 | 2016-06-23 | パナソニックIpマネジメント株式会社 | Game system, display device, reader-writer device, and display method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11637820B2 (en) | Customizable sign-on service | |
US8666904B2 (en) | System and method for trusted embedded user interface for secure payments | |
EP2016543B1 (en) | Authentication for a commercial transaction using a mobile module | |
EP2008398B1 (en) | Enhanced security for electronic communications | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
US9003189B2 (en) | Trusted third party client authentication | |
US9055314B2 (en) | Secure transfer of credit card information | |
WO2019239591A1 (en) | Authentication system, authentication method, application provision device, authentication device, and authentication program | |
JP2008015936A (en) | Service system and service system control method | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US20170230351A1 (en) | Method and system for authenticating a user | |
CN107690771A (en) | Service provider's certificate management | |
KR20110114872A (en) | System and method for unified authorization | |
JP5278495B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
JP5385541B2 (en) | Communication system, communication method, authentication apparatus, authentication method, and authentication program | |
JP2011191995A (en) | Download device and content sales system | |
CN101924634A (en) | Verification portal | |
CN110830264A (en) | Service data verification method, server, client and readable storage medium | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
JP5161053B2 (en) | User authentication method, user authentication system, service providing apparatus, and authentication control apparatus | |
JP5793593B2 (en) | Network authentication method for securely verifying user identification information | |
TW202201308A (en) | Laterpay 5g secondary authentication | |
KR20130015497A (en) | Apparatus and method for providing single-time use application | |
JP2011123614A (en) | Cache apparatus, cache system and cache method | |
JP2011113226A (en) | Download device, content download system and content download method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130604 |