JP2011191995A - Download device and content sales system - Google Patents

Download device and content sales system Download PDF

Info

Publication number
JP2011191995A
JP2011191995A JP2010057230A JP2010057230A JP2011191995A JP 2011191995 A JP2011191995 A JP 2011191995A JP 2010057230 A JP2010057230 A JP 2010057230A JP 2010057230 A JP2010057230 A JP 2010057230A JP 2011191995 A JP2011191995 A JP 2011191995A
Authority
JP
Japan
Prior art keywords
download
content
provider
user
provider device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010057230A
Other languages
Japanese (ja)
Inventor
Hidemi Nukui
英泉 貫井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010057230A priority Critical patent/JP2011191995A/en
Publication of JP2011191995A publication Critical patent/JP2011191995A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content sales system, capable of reducing loads on the side of a provider device related to user authentication, and capable of purchasing contents from a plurality of provider sites when registered as a member once. <P>SOLUTION: The download device 10 of the content sales system includes: a verifier for verifying whether it is a provider device 11 registered beforehand in the download device 10 when user authentication information is received from the provider device 11; a unit for authenticating the user authentication information received from the provider device 11 in the case of the provider device 11 registered beforehand in the download device 10; and a determiner for determining the permission of download on the basis of at least an authentication result for the user authentication information. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は,端末装置を利用してインターネット上のサイトで購入されたコンテンツを端末装置にダウンロードさせるための技術に係わる。   The present invention relates to a technology for causing a terminal device to download content purchased at a site on the Internet using the terminal device.

動画,音楽,電子書籍等のコンテンツをインターネット上で販売するシステムが普及し,ユーザは,端末装置を利用して,コンテンツを販売しているプロバイダサイトが運営されているサーバ装置であるプロバイダ装置にアクセスし,プロバイダサイトで販売されているコンテンツを気軽に購入できるようになった。   A system for selling contents such as videos, music, electronic books, etc. on the Internet has become widespread, and a user uses a terminal device to connect to a provider device that is a server device operated by a provider site that sells content. You can now access and easily purchase the contents sold on the provider site.

プロバイダ装置で運営されているプロバイダサイトの多くでは,プロバイダサイトに会員登録したユーザに対してのみコンテンツの販売を許可するようになっているが,コンテンツをインターネット上で販売するシステムが普及にするに連れ,この会員登録に係わる負荷は,プロバイダサイト側でもプロバイダサイトを利用するユーザ側でも問題になっていた。   Many provider sites operated by provider devices allow content sales only to users who have registered as members of the provider site. However, a system for selling content on the Internet will become popular. As a result, the load related to membership registration has become a problem both on the provider site side and on the user side who uses the provider site.

プロバイダ装置側における会員登録に係わる負荷としては,会員登録数が増えたときのコンテンツ配信に係わる負荷と,会員管理に係わる負荷がある。   The load related to member registration on the provider device side includes a load related to content distribution when the number of member registrations increases and a load related to member management.

特許文献1のように,プロバイダ装置にコンテンツを配信する機能を備えさせると,会員登録数が増えたときコンテンツ配信に係わる負荷が増加するため,現在では,特許文献2で開示されているように,プロバイダサイトで販売されたコンテンツをユーザの端末装置に送信するサーバ装置であるダウンロード装置を,プロバイダサイトが運営されているプロバイダ装置とは別に設置することが一般的になっている。   If a provider device is provided with a function for distributing content as in Patent Document 1, the load related to content distribution increases when the number of registered members increases, so as currently disclosed in Patent Document 2 In general, a download device, which is a server device that transmits content sold at a provider site to a user terminal device, is installed separately from the provider device that operates the provider site.

また,会員管理に係わるプロバイダサイト側の負荷として,コンテンツを販売するときに実施するユーザ認証に係わる負荷があるが,コンテンツを販売するときに実施するユーザ認証に係わる負荷を減らすための工夫は検討されていなかった。   In addition, as a load on the provider site related to membership management, there is a load related to user authentication performed when selling contents, but a device for reducing the load related to user authentication performed when selling contents is examined. Was not.

一方で,会員登録に係わるユーザ側の負荷としは,プロバイダサイトに会員登録する手間に係わる作業負荷がある。スマートフォンや電子書籍ビューアなどの普及により,コンテンツの人気が高まるに連れ,インターネット上でコンテンツを販売するプロバイダサイトの数も増えているが,プロバイダサイトに会員登録しなければコンテンツを購入できないため,会員登録していないプロバイダサイトからコンテンツを購入する際は,改めてこのプロバイダサイトに会員登録しなければならず,結果として,数多くのプロバイダサイトへの会員登録が必要となっていた。   On the other hand, the load on the user side related to member registration includes a work load related to the trouble of registering a member in the provider site. With the spread of smartphones and e-book viewers, the popularity of content has increased, and the number of provider sites that sell content on the Internet has increased. When purchasing contents from an unregistered provider site, it is necessary to register as a member in this provider site again, and as a result, membership registration in many provider sites is required.

特許第3296767号公報Japanese Patent No. 3296767 特許第3428979号公報Japanese Patent No. 3428979

このような問題を鑑みて,本発明は,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供することを目的とする。   In view of such problems, the present invention can reduce the load on the provider device side related to user authentication performed when selling content, and if the member is registered only once, the content can be obtained from a plurality of provider sites. It is an object of the present invention to provide a content sales system capable of purchasing a download device included in the content sales system.

上述した課題を解決する第1の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするコンテンツ販売システムである。 A first invention that solves the above-described problem is a content sales system that includes at least a provider device in which a site for selling content is operated and a download device that transmits content to a terminal device that has accessed the provider device. When the provider device receives a purchase request from the terminal device, the provider device transmits the user ID and authentication information acquired from the terminal device to the download device, and only when the download device is notified of permission to download. , Comprising a selling means for transmitting to the terminal device a web page for downloading the content for which the provider device has received a purchase request,
The download device includes a provider verification unit that verifies whether the provider device that has transmitted the user ID and authentication information of a user who purchases content is the provider device registered in advance in the download device; Reference information is stored in association with the user ID registered as a member, and the reference authentication corresponding to the user ID received from the provider device when the provider verification means succeeds in verifying the validity of the provider device. And the user authentication means for authenticating the authentication information received from the provider device, and the provider device to the terminal device that has transmitted the user ID and the authentication information upon successful authentication of the authentication information. Allowed download of the content that the purchase request was received The download permission determination result is stored, the download determination means for notifying the provider device of the permission determination result, and when the content download request is received from the terminal device, the content download permission determination result is displayed. The content sales system is characterized by comprising download means for transmitting the content to the terminal device when the download permission is indicated.

第1の発明によれば,プロバイダ装置からユーザの認証情報を受信すると,ダウンロード装置に予め登録されているプロバイダ装置であるか検証し,ダウンロード装置に予め登録されているプロバイダ装置である場合,プロバイダ装置から受信したユーザの認証情報を認証する機能をダウンロード装置に設けることで,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができる。また,ダウンロード装置に予め登録されていないプロバイダ装置から不正アクセスがあっても,ダウンロード装置に予め登録されているプロバイダ装置であるか検証することで,不正なコンテンツのダウンロードを防止できる。   According to the first invention, when the user authentication information is received from the provider device, it is verified whether the provider device is pre-registered in the download device, and if the provider device is pre-registered in the download device, By providing the download device with a function for authenticating user authentication information received from the device, it is possible to reduce the load on the provider device side related to user authentication performed when selling content. Even if there is an unauthorized access from a provider device that is not registered in advance in the download device, it is possible to prevent unauthorized download of content by verifying that the provider device is registered in advance in the download device.

また,コンテンツの送信先となる端末装置を操作しているユーザをユーザ認証する機能をダウンロード装置に設けることで,コンテンツを購入するユーザは,ダウンロード装置に会員登録すれば,プロバイダ装置で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置に予め登録されたプロバイダ装置で運営されているプロバイダサイトからコンテンツを購入できるようになる。   In addition, by providing the download device with a function to authenticate the user who is operating the terminal device that is the content transmission destination, if the user who purchases the content is registered as a member in the download device, it is operated by the provider device. Even without registering as a member for each provider site, contents can be purchased from a provider site operated by a provider device registered in advance in the download device.

更に,第2の発明は,前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第1の発明に記載のコンテンツ販売システムである。   Further, the second aspect of the present invention provides the sales history including the user ID and the authentication information when the selling means of the provider device transmits the user ID and the authentication information acquired from the terminal device to the download device. And sending the sales history with the digital signature generated with the private key of the provider device to the download device, wherein the provider verification means uses the digital signature assigned to the sales history to the provider The content sales system according to the first aspect of the invention is characterized in that it is means for verifying the authenticity of the provider device by verifying with the public key included in the public key certificate of the device.

上述した第2の発明によれば,正当なプロバイダ装置を詐称してダウンロード装置へ不正なアクセスがあったとしても,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置の正当性を検証することで,不正なコンテンツのダウンロードを防止できる。   According to the second invention described above, even if there is an unauthorized access to a download device by misrepresenting a valid provider device, the provider that transmitted the user authentication information using the PKI (Public Key Infrastructure) scheme By verifying the legitimacy of the device, it is possible to prevent illegal content downloads.

更に,第3の発明は,前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする第2の発明に記載のコンテンツ配信システムである。   Further, according to a third aspect of the present invention, the sales history generated by the selling means of the provider device includes a sales price of the content for which the provider device has received a purchase request, and the download device includes the sales history. Charging means for performing a charging process for the selling price included in the download price, and the download determination means is provided only when the authentication information has been successfully authenticated and the charging process for the selling price has ended normally. The content distribution system according to the second invention, wherein the content distribution system is a means for permitting the download of the content in response to a purchase request.

上述した第3の発明によれば,ダウンロード装置に販売履歴に含まれる販売価格に対する課金処理を行う課金手段を備えさせることで,ユーザ認証に加え,プロバイダ装置側の課金処理に係わる負荷を減らすことができる。   According to the third aspect of the invention described above, by providing the download device with a billing unit that performs billing processing for the sales price included in the sales history, in addition to user authentication, the load related to billing processing on the provider device side can be reduced. Can do.

更に,第4の発明は,コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えていることを特徴とするダウンロード装置である。   Furthermore, the fourth invention is a download device that transmits content to a terminal device that has accessed a provider device that operates a site that sells content, and transmits the user ID and authentication information of the user who purchases the content Provider verification means for verifying whether the provider device is the provider device registered in advance in the download device; storing reference information in association with the user ID registered as a member in the download device; User authentication means for authenticating the authentication information received from the provider apparatus using the reference authentication corresponding to the user ID received from the provider apparatus when the provider verification means has succeeded in verifying the validity of the provider apparatus. And when the authentication information is successfully authenticated, the user The terminal device that has transmitted the ID and the authentication information permits the provider device to download the content for which a purchase request has been received, stores the download permission determination result, and sends the permission determination result to the provider device. When the download determination means to notify and the download request for the content are received from the terminal device, the content download permission determination result is referred to, and when the download permission is indicated, the content is indicated as the terminal device. A download device characterized by comprising download means for transmitting to.

更に,第5の発明は,前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする第4の発明に記載のダウンロード装置である。   Further, according to a fifth aspect of the present invention, the provider verification unit of the download device assigns a digital signature generated with a secret key of the provider device to the sales history including the user ID and the authentication information. The download device according to the fourth aspect of the present invention is means for verifying the validity of the provider device by verifying with the public key included in the public key certificate of

更に,第6の発明は,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする第5の発明に記載のダウンロード装置である。   Further, according to a sixth aspect of the present invention, the download device includes a charging unit that performs a charging process for the sales price included in the sales history, the download determination unit succeeds in authenticating the authentication information, and The download device according to the fifth aspect, wherein the provider device determines that the validity of the download of the content for which the purchase request has been received has been successfully verified only when the billing process for the sales price is completed normally It is.

第4の発明から第6の発明は,第1の発明から第3の発明に記載のコンテンツ販売システムを構成するダウンロード装置に係わる発明である。   The fourth to sixth aspects of the invention relate to a download device that constitutes the content sales system according to the first to third aspects of the invention.

このように,本発明によれば,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ,かつ,一度だけ会員登録すれば,複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム及びコンテンツ販売システムに含まれるダウンロード装置を提供できる。   As described above, according to the present invention, it is possible to reduce the load on the provider device side related to user authentication performed when selling contents, and purchase contents from a plurality of provider sites if membership registration is performed only once. It is possible to provide a content sales system that can be used and a download device included in the content sales system.

本実施形態におけるコンテンツ販売システムの構成を説明する図。The figure explaining the structure of the content sales system in this embodiment. サーバ装置に備えられたハードウェアを説明する図。The figure explaining the hardware with which the server apparatus was equipped. プロバイダ装置のブロック図。The block diagram of a provider apparatus. ダウンロード装置のブロック図。The block diagram of a download apparatus. コンテンツを販売するときに実行される処理の第1のフロー図。The 1st flowchart of the process performed when selling a content. コンテンツを販売するときに実行される処理の第2のフロー図。The 2nd flowchart of the process performed when selling a content. コンテンツのリストを表示するウェブページを説明する図。The figure explaining the web page which displays the list of contents. コンテンツの詳細を説明するウェブページを説明する図。The figure explaining the web page explaining the detail of a content. コンテンツの購入確認用のウェブページを説明する図。The figure explaining the web page for content purchase confirmation. パスワードを入力するためのウェブページを説明する図。The figure explaining the web page for inputting a password. ダウンロード用のウェブページを説明する図。The figure explaining the web page for download. ダウンロード元のURIを説明する図。The figure explaining URI of download origin.

ここから,本願発明の実施形態について,本願発明の技術分野に係わる当業者が,本願発明の内容を理解し,本願発明を実施できる程度に説明する。   From this, the embodiments of the present invention will be described to the extent that those skilled in the art of the present invention can understand the contents of the present invention and implement the present invention.

図1は,本実施形態におけるコンテンツ販売システム1の構成を説明する図である。図1で図示したコンテンツ販売システム1は,コンテンツとして電子書籍を販売するシステム向けに開発されたシステムで,図1に図示したコンテンツ販売システム1には,少なくともインターネット13がネットワークとして含まれ,ユーザが所持する端末装置12と,電子書籍をインターネット13上で販売するためのプロバイダサイト(ここでは,電子書籍サイト)が運営されている複数のプロバイダ装置11と,プロバイダサイトで販売されている全てのコンテンツを記憶し,プロバイダサイトで販売されたコンテンツを端末装置12に送信するダウンロード装置10とから少なくとも構成されている。   FIG. 1 is a diagram illustrating a configuration of a content sales system 1 according to the present embodiment. The content sales system 1 illustrated in FIG. 1 is a system developed for a system that sells electronic books as content, and the content sales system 1 illustrated in FIG. 1 includes at least the Internet 13 as a network. The terminal device 12 possessed, a plurality of provider devices 11 operating provider sites (herein, electronic book sites) for selling electronic books on the Internet 13, and all contents sold on the provider sites And a download device 10 for transmitting content sold on the provider site to the terminal device 12.

従来のシステムでは,プロバイダサイトに会員登録したユーザをユーザ認証する機能をプロバイダ装置11毎に設けていたが,図1で図示したコンテンツ販売システム1では,プロバイダ装置11からユーザの認証情報を受信すると,ダウンロード装置10に予め登録されているプロバイダ装置11であるか検証し,ダウンロード装置10に予め登録されているプロバイダ装置11である場合,プロバイダ装置11から受信したユーザの認証情報を認証する機能をダウンロード装置10に設け,コンテンツを販売するときに実施するユーザ認証に係わるプロバイダ装置11側の負荷を減らすようにしている。   In the conventional system, a function for authenticating a user who has registered as a member in the provider site is provided for each provider device 11. However, in the content sales system 1 illustrated in FIG. 1, when user authentication information is received from the provider device 11. A function of verifying whether the provider device 11 is registered in advance in the download device 10 and authenticating user authentication information received from the provider device 11 if the provider device 11 is registered in advance in the download device 10. It is provided in the download device 10 so as to reduce the load on the provider device 11 side related to user authentication performed when selling content.

また,コンテンツの送信先となる端末装置12を操作しているユーザをユーザ認証する機能をダウンロード装置10に設けることで,コンテンツを購入するユーザは,ダウンロード装置10に会員登録すれば,プロバイダ装置11で運営されているプロバイダサイト毎に会員登録しなくとも,ダウンロード装置10を利用できるプロバイダ装置11で運営されているプロバイダサイトからコンテンツを購入できるようになる。   Further, by providing the download device 10 with a function for user authentication of a user who is operating the terminal device 12 that is the content transmission destination, if the user who purchases the content registers as a member in the download device 10, the provider device 11 The content can be purchased from the provider site operated by the provider device 11 that can use the download device 10 without registering as a member for each provider site operated by.

なお,正当なプロバイダ装置11を詐称してダウンロード装置10へ不正なアクセスが行われることも考えられるため,本実施形態では,PKI(Public Key Infrastructure)のスキームを用いて,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証するようにしている。   In addition, since it is conceivable that the legitimate provider device 11 is spoofed and unauthorized access to the download device 10 is performed, in this embodiment, user authentication information is transmitted using a PKI (Public Key Infrastructure) scheme. The validity of the provider apparatus 11 is verified.

ここから,図1で図示したコンテンツ販売システム1を構成する各装置について説明する。なお,図1で図示したコンテンツ販売システム1には複数のプロバイダ装置11が含まれているが,それぞれのプロバイダ装置11は同じ機能を備えている。   From here, each apparatus which comprises the content sales system 1 illustrated in FIG. 1 is demonstrated. The content sales system 1 illustrated in FIG. 1 includes a plurality of provider devices 11, but each provider device 11 has the same function.

コンテンツ販売システム1のユーザが利用する端末装置12としては,インターネット端末としての機能を備え,インターネット13上で公開されているウェブページを閲覧するためのコンピュータプログラム(ここでは,ブラウザ)が実装された汎用の装置を利用することができ,詳しくは,携帯電話,スマートフォン,パーソナルコンピュータなどの市販の装置を端末装置12として利用できる。   The terminal device 12 used by the user of the content sales system 1 has a function as an Internet terminal, and a computer program (here, a browser) for browsing a web page published on the Internet 13 is implemented. A general-purpose device can be used. Specifically, a commercially available device such as a mobile phone, a smartphone, or a personal computer can be used as the terminal device 12.

コンテンツ販売システム1のダウンロード装置10及びプロバイダ装置11は,市販のサーバ装置を利用して実現されるサーバ装置で,市販のサーバ装置には,図2で図示したようなハードウェアが備えられていることが一般的である。   The download device 10 and the provider device 11 of the content sales system 1 are server devices that are realized using a commercially available server device, and the commercially available server device includes hardware as illustrated in FIG. It is common.

図2は,ダウンロード装置10及びプロバイダ装置11として利用されるサーバ装置2に備えられたハードウェアを説明する図である。   FIG. 2 is a diagram for explaining hardware provided in the server device 2 used as the download device 10 and the provider device 11.

市販のサーバ装置には,ハードウェアとして,CPU2a(CPU: Central Processing Unit)と、BIOSが実装されるROM2b(ROM: Read-Only Memory)と、コンピュータのメインメモリであるRAM2c(RAM: Random Access Memory)と、外部記憶装置として大容量のデータ記憶装置2d(例えば,ハードディスク)と,外部デバイスとデータ通信するための入出力インターフェース2eと、ネットワーク通信するためのネットワークインターフェース2fと、ディスプレイ2gと,文字入力デバイス2hと,ポインティングデバイス2iなどが備えられている。   A commercially available server device includes, as hardware, a CPU 2a (CPU: Central Processing Unit), a ROM 2b (ROM: Read-Only Memory) on which a BIOS is mounted, and a RAM 2c (RAM: Random Access Memory) which is a main memory of a computer. ), A large-capacity data storage device 2d (for example, a hard disk) as an external storage device, an input / output interface 2e for data communication with an external device, a network interface 2f for network communication, a display 2g, and characters An input device 2h and a pointing device 2i are provided.

ダウンロード装置10として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるダウンロード装置10として機能させるためのコンピュータプログラムが実装され,プロバイダ装置11として利用するサーバ装置2のデータ記憶装置2dには,本発明に係わるプロバイダ装置11として機能させるためのコンピュータプログラムが実装され,ている。また,ダウンロード装置10として利用されるサーバ装置2には,データ記憶装置2dに加え,数多くのコンテンツを記憶し,ダウンロード要求を受けてからコンテンツを送信できるまでの時間を短縮できるストレージシステムが接続されることが一般的である。   The data storage device 2d of the server device 2 used as the download device 10 is mounted with a computer program for functioning as the download device 10 according to the present invention, and is stored in the data storage device 2d of the server device 2 used as the provider device 11. Is implemented with a computer program for functioning as the provider apparatus 11 according to the present invention. In addition to the data storage device 2d, the server device 2 used as the download device 10 is connected to a storage system capable of storing a large number of contents and reducing the time from receiving a download request until the contents can be transmitted. In general.

図3は,コンテンツ販売システム1に含まれるプロバイダ装置11のブロック図である。図3に図示したように,コンテンツのプロバイダサイトが運営されているプロバイダ装置11には,コンピュータプログラムによって実現される機能として,コンテンツを販売する販売手段110と,コンテンツの販売履歴を記憶する販売履歴DB111が備えられている。   FIG. 3 is a block diagram of the provider apparatus 11 included in the content sales system 1. As shown in FIG. 3, in the provider apparatus 11 in which the content provider site is operated, the sales means 110 for selling the content and the sales history for storing the content sales history are provided as functions realized by the computer program. A DB 111 is provided.

プロバイダ装置11に備えられた販売手段110は,ユーザから受けた操作に従い,端末装置12に表示させるウェブページを切り替えることで,ユーザに対してコンテンツを販売する手段で,プロバイダ装置11に備えられた販売手段110の詳細の動作については,コンテンツを販売するときに実行される手順を追いながら説明する。   The sales device 110 provided in the provider device 11 is a device for selling content to the user by switching the web page displayed on the terminal device 12 in accordance with the operation received from the user, and is provided in the provider device 11. The detailed operation of the selling means 110 will be described following the procedure executed when selling the content.

図4は,コンテンツ販売システム1に含まれるダウンロード装置10のブロック図である。図4に図示したように,ダウンロード装置10には,データベース(DB: DataBase)として,全てのプロバイダ装置11で取り扱われている全てのコンテンツを記憶したコンテンツDB107aと,ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bと,ダウンロード装置10の利用が予め許可されているプロバイダ装置11の検証に利用する情報を記憶したプロバイダDB107cと,プロバイダ装置11から受信した販売履歴を記憶する販売履歴DB107dが備えられている。   FIG. 4 is a block diagram of the download device 10 included in the content sales system 1. As illustrated in FIG. 4, the download device 10 includes a content DB 107 a that stores all content handled by all provider devices 11 as a database (DB: DataBase), and a user who has registered as a member in the download device 10. Member information DB 107b that stores member information of the provider, provider DB 107c that stores information used for verification of the provider device 11 that is permitted to use the download device 10 in advance, and sales that stores the sales history received from the provider device 11 A history DB 107d is provided.

また,コンピュータプログラムによって実現される機能として,端末装置12からダウンロード要求を受けたコンテンツを端末装置12へ送信するダウンロード手段100と,ダウンロード装置10には,プロバイダ装置11から送信確認要求を受けると,送信確認要求を受けたコンテンツが送信可能であるか確認する送信確認手段101と,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証するプロバイダ検証手段102と,プロバイダ装置11から受信したユーザの認証情報を認証するユーザ認証手段103と,コンテンツの購入に対する課金処理を実行する課金手段104と,ユーザの認証情報の認証に成功し,かつ,コンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置へ通知するダウンロード判定手段105と,プロバイダ装置11で運営されているプロバイダサイトを利用するユーザの会員情報を登録する会員登録手段106が備えられる。   Further, as functions realized by the computer program, the download unit 100 that transmits the content that has received a download request from the terminal device 12 to the terminal device 12 and the download device 10 that receives a transmission confirmation request from the provider device 11, It is verified whether the transmission confirmation means 101 that confirms whether the content that has received the transmission confirmation request can be transmitted and the provider apparatus 11 that has transmitted the user authentication information are the provider apparatuses 11 registered in the download apparatus 10 in advance. The provider verification unit 102, the user authentication unit 103 that authenticates the user authentication information received from the provider device 11, the charging unit 104 that executes the charging process for the content purchase, the user authentication information has been successfully authenticated, and , Billing for content purchase If the processing is normally completed, the provider apparatus 11 permits the download of the content requested for purchase, and uses the download determination unit 105 that notifies the provider apparatus of the download permission determination result and the provider site operated by the provider apparatus 11. Member registration means 106 for registering the member information of the user is provided.

ダウンロード装置10に備えられたダウンロード手段100は,端末装置12からダウンロード要求を受けたコンテンツをこの端末装置12へ送信する手段で,ダウンロード手段100は,この端末装置12へコンテンツを送信する前に,ダウンロード判定手段105の許可判定結果によって,このコンテンツのダウンロードの許可が示されている場合,このコンテンツを端末装置12へ送信し,端末装置12からダウンロード完了通知を受けると,ダウンロードが完了したことを記憶する処理を行う。   The download means 100 provided in the download device 10 is means for transmitting the content received from the terminal device 12 to the terminal device 12, and the download means 100 before transmitting the content to the terminal device 12, If the permission determination result of the download determination unit 105 indicates that the content is permitted to be downloaded, the content is transmitted to the terminal device 12 and when the download completion notification is received from the terminal device 12, the download is completed. The process to memorize is performed.

ダウンロード装置10に備えられた送信確認手段101は,プロバイダ装置11からコンテンツ送信要求を受けたコンテンツの送信が有効であるか確認する手段で,送信確認手段101は,コンテンツDB107aを参照し,コンテンツ送信要求を受けたコンテンツの送信が有効であること確認する。   The transmission confirmation means 101 provided in the download apparatus 10 is a means for confirming whether the transmission of the content received from the provider apparatus 11 is valid. The transmission confirmation means 101 refers to the content DB 107a and transmits the content. Confirm that the transmission of the requested content is valid.

ダウンロード装置10に備えられたプロバイダ検証手段102は,ユーザの認証情報を送信したプロバイダ装置11が,予めダウンロード装置10に登録されているプロバイダ装置11であるか検証する手段で,本実施形態において,プロバイダ検証手段102は,PKIを利用して,ユーザの認証情報を送信したプロバイダ装置11の正当性を検証する。   The provider verification means 102 provided in the download apparatus 10 is means for verifying whether the provider apparatus 11 that has transmitted the user authentication information is the provider apparatus 11 registered in the download apparatus 10 in advance. The provider verification unit 102 verifies the legitimacy of the provider apparatus 11 that has transmitted the user authentication information by using PKI.

詳しくは,ダウンロード装置10は,予めダウンロード装置10に登録されているプロバイダ装置11毎に,ダウンロード装置10が信頼している認証局によって発行された公開鍵証明書を記憶し,コンテンツ送信要求をしたプロバイダ装置11から受信したデジタル署名の正当性をこの公開鍵を用いて検証することで,コンテンツ送信要求をしたプロバイダ装置11の正当性を検証する。   Specifically, the download device 10 stores a public key certificate issued by a certificate authority trusted by the download device 10 for each provider device 11 registered in advance in the download device 10 and makes a content transmission request. By verifying the validity of the digital signature received from the provider apparatus 11 using this public key, the validity of the provider apparatus 11 that has requested the content transmission is verified.

ダウンロード装置10に備えられたユーザ認証手段103は,プロバイダ装置11から受信したユーザの認証情報を認証することでユーザ認証する手段で,ユーザ認証の具体的な手法は任意でよいが,本実施形態では,ユーザの認証情報としてパスワードを用いている。   The user authentication means 103 provided in the download apparatus 10 is a means for authenticating the user by authenticating the user authentication information received from the provider apparatus 11, and a specific method of user authentication may be arbitrary. Uses a password as user authentication information.

また,ダウンロード装置10に備えられた課金手段104は,コンテンツの販売価格に対する課金処理を実行する手段で,課金処理の具体的な手法は任意でよい。コンテンツの販売に係わる課金処理にクレジット決済が利用されるとき,ダウンロード装置10に備えられた課金手段104は,ユーザが入力したクレジット番号などの与信情報をクレジット会社のサーバに送信することで,ユーザが購入したコンテンツの決済を行う手段になる。また,コンテンツの販売に係わる課金処理に販売サイトのポイントが利用されるとき,ダウンロード装置10に備えられた課金手段104は,この時点で入力したユーザが所持しているポイント残高から,コンテンツの金額に対応するポイントを減算処理する手段になる。   The charging unit 104 provided in the download device 10 is a unit that executes a charging process for the selling price of content, and a specific method for the charging process may be arbitrary. When credit settlement is used for billing processing related to the sale of content, the billing means 104 provided in the download device 10 transmits credit information such as a credit number input by the user to the credit company's server. Becomes a means to settle the purchased content. When the points on the sales site are used for the charging process related to the sale of the content, the charging means 104 provided in the download device 10 determines the amount of the content from the point balance possessed by the user input at this time. This is a means for subtracting points corresponding to.

ダウンロード装置10に備えられたダウンロード判定手段105は,ユーザ認証手段103がユーザの認証情報(ここでは,パスワード)の認証に成功し,かつ,課金手段104がコンテンツの購入に対する課金処理が正常終了すると,プロバイダ装置11が購入要求を受けたコンテンツのダウンロードを許可し,ダウンロードの許可判定結果をプロバイダ装置11から受信した販売履歴に含ませて販売履歴DB107dに記憶すると共に,ダウンロードの許可判定結果をプロバイダ装置11へ通知する手段である。   The download determination unit 105 provided in the download device 10 is configured such that when the user authentication unit 103 succeeds in authenticating the user authentication information (in this case, a password), and the charging unit 104 completes the charging process for content purchase normally. The provider device 11 permits the download of the content requested for purchase, stores the download permission determination result in the sales history DB 107d included in the sales history received from the provider device 11, and also downloads the download permission determination result to the provider. Means for notifying the apparatus 11.

ダウンロード装置10に備えられた会員登録手段106は,ユーザの会員登録に係わる処理を実行し,ユーザから得られた会員情報を会員情報DB107bに記憶する手段である。   The member registration means 106 provided in the download device 10 is a means for executing processing related to user membership registration and storing member information obtained from the user in the member information DB 107b.

なお,ダウンロード装置10に備えられたコンテンツDB107aには,複数のプロバイダ装置11で運営されているプロバイダサイトで取り扱われている全てのコンテンツが記憶され,コンテンツDB107aに記憶されているコンテンツの本体には,コンテンツの作者,出版者,税込み価格,コンテンツの識別子であるコンテンツID,コンテンツの送信が有効であるか否かを示す情報などを属性情報として付加されている。   Note that the content DB 107a provided in the download device 10 stores all the content handled by the provider sites operated by the plurality of provider devices 11, and the content main body stored in the content DB 107a stores the content. , Content creator, publisher, price including tax, content ID as content identifier, information indicating whether content transmission is valid, and the like are added as attribute information.

ダウンロード装置10に会員登録したユーザの会員情報を記憶する会員情報DB107bには,ダウンロード装置10に会員登録したユーザ毎に,ユーザIDに関連付けて,会員登録時にユーザが設定したパスワードや,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号)が記憶されている。   The member information DB 107b that stores the member information of the user who has registered as a member in the download device 10 is associated with the user ID for each user who has registered as a member in the download device 10, and the password set by the user at the time of member registration and the accounting process are performed. Billing information (for example, card number of a credit card) used at the time is stored.

ダウンロード装置10に備えられた販売履歴DB107dには,プロバイダ装置11から送信された販売履歴が記憶され,この販売履歴には,コンテンツを購入したユーザのユーザID,コンテンツの販売に利用された端末装置12の識別子である端末装置ID,コンテンツを販売したプロバイダサイトの識別子であるプロバイダサイトID,販売されたコンテンツの識別子であるコンテンツID,コンテンツを販売した日時及びコンテンツの販売価格,ダウンロードの許可/許否を示すフラグが含まれる。   The sales history DB 107d provided in the download device 10 stores the sales history transmitted from the provider device 11. The sales history includes the user ID of the user who purchased the content and the terminal device used for selling the content. 12 terminal device ID, provider site ID that is the identifier of the provider site that sold the content, content ID that is the identifier of the sold content, the date and time when the content was sold, the selling price of the content, and whether or not to permit downloading Is included.

更に,ダウンロード装置10に備えられたプロバイダDB107cには,ダウンロード装置10の利用が許可されているプロバイダ装置11のネットワーク識別情報(例えば,IPアドレスやURI)に関連付けて,ネットワーク識別情報に対応するプロバイダ装置11の公開鍵証明証が少なくとも記憶されている。   Further, the provider DB 107c provided in the download device 10 includes a provider corresponding to the network identification information in association with the network identification information (for example, IP address or URI) of the provider device 11 that is permitted to use the download device 10. At least the public key certificate of the device 11 is stored.

ダウンロード装置10に備えられたプロバイダDB107cに記憶されている公開鍵証明書とは,プロバイダ装置11の公開鍵の正当性を第三者機関である認証局が保証するために,プロバイダ装置11の公開鍵に対して認証局が発行したデジタル証明証で,この公開鍵証明証には,プロバイダ装置11を識別するためのネットワーク識別情報に加え,プロバイダ装置11の公開鍵,公開鍵証明証を発行した認証局の識別子などがメッセージとして含まれ,更に,公開鍵証明証には,公開鍵証明証に含まれるメッセージに対して,認証局の秘密鍵を用いて生成されたデジタル署名が付与されている。   The public key certificate stored in the provider DB 107c provided in the download device 10 is the disclosure of the provider device 11 in order to guarantee the validity of the public key of the provider device 11 by a certificate authority that is a third party organization. A digital certificate issued by a certificate authority for the key. In this public key certificate, in addition to the network identification information for identifying the provider device 11, the public key and the public key certificate of the provider device 11 are issued. The certificate authority identifier is included as a message, and the public key certificate is given a digital signature generated using the certificate authority's private key to the message included in the public key certificate. .

ここから,コンテンツを販売するときに実行される処理を説明しながら,ダウンロード装置10及びプロバイダ装置11に備えられた各手段について詳細に説明する。なお,コンテンツを販売するときに実行される処理の説明は,方法に係わる発明の説明も兼ねている。   From here, each means with which the download apparatus 10 and the provider apparatus 11 were equipped is demonstrated in detail, explaining the process performed when selling a content. Note that the description of the process executed when selling the content also serves as the description of the invention relating to the method.

図5は,コンテンツを販売するときに実行される処理の第1のフロー図で,図6は,コンテンツを販売するときに実行される処理の第2のフロー図である。   FIG. 5 is a first flowchart of processing executed when selling content, and FIG. 6 is a second flowchart of processing executed when selling content.

まず,図5で図示したフローについて説明する。ユーザが端末装置12上でブラウザを起動させ,プロバイダ装置11で運営されているプロバイダサイトにアクセスすると(S1),プロバイダ装置11の販売手段110は,プロバイダサイトで販売されているコンテンツを表示させるコンテンツ表示用のウェブページを端末装置12に送信する(S2)。   First, the flow illustrated in FIG. 5 will be described. When a user starts a browser on the terminal device 12 and accesses a provider site operated by the provider device 11 (S1), the sales unit 110 of the provider device 11 displays content sold on the provider site. A web page for display is transmitted to the terminal device 12 (S2).

図7は,コンテンツ表示用のウェブページに含まれ,プロバイダサイトで販売されているコンテンツのリストを表示するウェブページ3aを説明する図である。図7では,コンテンツを電子書籍とし,図7に図示したように,コンテンツのリストを表示するウェブページ3aには,キーワードやジャンルによって検索するための検索ボタン3a1に加え,検索結果に含まれる一部のコンテンツのリスト3a2が表示され,コンテンツの概要を説明するテキスト3a3にコンテンツの詳細を説明するウェブページへのリンクが貼られている。   FIG. 7 is a diagram for explaining a web page 3a that displays a list of contents that are included in the content display web page and sold on the provider site. In FIG. 7, the content is an electronic book, and as shown in FIG. 7, the web page 3 a that displays a list of content is included in the search result in addition to the search button 3 a 1 for searching by keyword or genre. The content list 3a2 is displayed, and a link to a web page explaining the details of the contents is pasted on the text 3a3 explaining the outline of the contents.

ユーザが購入を希望するコンテンツ(ここでは,小説1)のテキスト3a3がブラウザ上でクリックされると,ブラウザで表示されるウェブページは,該テキストに貼られたリンク先にジャンプし,ユーザが購入を希望するコンテンツの詳細が記されたウェブページが端末装置12に表示される。   When the text 3a3 of the content that the user wants to purchase (here, novel 1) is clicked on the browser, the web page displayed on the browser jumps to the link destination affixed to the text, and the user purchases. A web page describing details of the content desired to be displayed is displayed on the terminal device 12.

図8は,コンテンツの詳細を説明するウェブページ3bを説明する図である。図8で図示したウェブページ3bには,ユーザによって選択されたコンテンツ(ここでは,小説1)の画像や詳細な説明文3b1に加え,コンテンツを購入する際にクリックするボタン3b2が表示されている。   FIG. 8 is a diagram for explaining a web page 3b for explaining details of contents. The web page 3b illustrated in FIG. 8 displays a button 3b2 to be clicked when purchasing content in addition to an image of the content (here, novel 1) selected by the user and a detailed description 3b1. .

図8で図示したボタン3b2を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に係わる処理を実行するプログラム名などが記述されたURIと,図8で表示されているコンテンツのコンテンツIDをプロバイダ装置11に引き渡すための要素が含まれている。   The HTML that displays the button 3b2 illustrated in FIG. 8 includes a URI in which the host name of the provider site operated by the provider apparatus 11 and the name of the program that executes processing related to the content purchase are described, and FIG. An element for delivering the content ID of the displayed content to the provider apparatus 11 is included.

図8で図示したボタン3b2がクリックされることで,引き渡されたコンテンツIDで特定されるコンテンツの購入要求に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入要求がなされ(S3),該メッセージには,少なくとも,コンテンツの購入に係わる処理を実行するプログラム名とユーザが購入するコンテンツのコンテンツIDが含まれる。   When the button 3b2 illustrated in FIG. 8 is clicked, a message related to the purchase request for the content specified by the delivered content ID is transmitted from the terminal device 12 to the provider device 11, so that the terminal device 12 sends the provider 3 A request for content purchase is made to the device 11 (S3), and the message includes at least the name of a program that executes processing related to content purchase and the content ID of the content purchased by the user.

プロバイダ装置11の販売手段110は,コンテンツの購入要求を端末装置12から受けると,コンテンツの購入に係わる処理を開始し,まず,コンテンツの購入に係わる処理として,端末装置12から購入要求を受けたコンテンツの送信確認要求をダウンロード装置10に対して行う(S4)。ここで,端末装置12から購入要求を受けたコンテンツの送信確認要求をするのは,プロバイダサイトの運営者の都合に係わらず,コンテンツの制作者(例えば,出版社)側の都合でコンテンツの販売が停止になっていることがあるからである。   Upon receiving a content purchase request from the terminal device 12, the selling means 110 of the provider device 11 starts processing related to the content purchase, and first receives a purchase request from the terminal device 12 as processing related to the content purchase. A content transmission confirmation request is made to the download device 10 (S4). Here, the transmission confirmation request of the content received from the terminal device 12 is requested to sell the content for the convenience of the content producer (for example, publisher) regardless of the convenience of the provider site operator. This is because may be stopped.

なお,プロバイダ装置11がダウンロード装置10へコンテンツの送信確認要求する際,プロバイダ装置11で運営されているプロバイダサイトのプロバイダサイトID,コンテンツのコンテンツID,コンテンツの販売価格などが,プロバイダ装置11からダウンロード装置10へ送信される。   When the provider device 11 requests the download device 10 to confirm content transmission, the provider site ID of the provider site operated by the provider device 11, the content ID of the content, the selling price of the content, etc. are downloaded from the provider device 11. Transmitted to the device 10.

コンテンツの送信確認要求をプロバイダ装置11から受けると,ダウンロード装置10の送信確認手段101が作動し,ダウンロード装置10の送信確認手段101は,コンテンツDB107aに記憶され,送信確認要求されたときに受信したコンテンツIDを含む属性情報を参照し,送信確認要求されたコンテンツの送信が有効であるか確認し,コンテンツの送信確認要求したプロバイダ装置11に送信確認結果を送信する(S5)。   When the content transmission confirmation request is received from the provider apparatus 11, the transmission confirmation means 101 of the download apparatus 10 operates, and the transmission confirmation means 101 of the download apparatus 10 is stored in the content DB 107a and received when a transmission confirmation request is made. By referring to the attribute information including the content ID, it is confirmed whether or not the transmission of the content requested for transmission confirmation is valid, and the transmission confirmation result is transmitted to the provider apparatus 11 which requested the content transmission confirmation (S5).

プロバイダ装置11の販売手段110は,ダウンロード装置10から受信した送信確認結果によって,コンテンツの送信が有効であることが示されている場合,送信確認要求したコンテンツの購入確認用のウェブページを動的に生成し,確認要求したコンテンツの購入確認用のウェブページを端末装置12へ送信し(S6),コンテンツの購入確認用のウェブページが端末装置12のブラウザに表示される(S7)。   If the transmission confirmation result received from the download device 10 indicates that the content transmission is valid, the selling means 110 of the provider device 11 dynamically displays the web page for purchase confirmation of the content requested for transmission confirmation. The web page for confirming the purchase of the content generated and requested for confirmation is transmitted to the terminal device 12 (S6), and the web page for confirming the purchase of the content is displayed on the browser of the terminal device 12 (S7).

図9は,コンテンツの購入確認用のウェブページ3cを説明する図である。図9で図示したコンテンツの購入確認用のウェブページ3cには,コンテンツのタイトル,販売価格など3c1に加え,コンテンツの購入の決定に利用されるボタン3c2と,コンテンツの購入のキャンセルに利用されるボタン3c3が表示されている。   FIG. 9 is a diagram for explaining a web page 3c for content purchase confirmation. The content purchase confirmation web page 3c shown in FIG. 9 is used for canceling the purchase of content and a button 3c2 used for determining content purchase, in addition to the content title, sales price, etc. 3c1. Button 3c3 is displayed.

コンテンツの購入の決定に利用されるボタン3c2がクリックされると,ユーザ認証に係わる情報を入力するウェブページが表示され,コンテンツを購入するユーザは,このウェブページを用いてユーザの認証情報を入力する(S8)。ユーザ認証に利用できる認証情報は様々あるが,本実施形態では,認証情報としてパスワードを利用する。   When the button 3c2 used to determine content purchase is clicked, a web page for inputting information related to user authentication is displayed, and a user who purchases content inputs user authentication information using this web page. (S8). There are various types of authentication information that can be used for user authentication. In this embodiment, a password is used as authentication information.

図10は,ユーザのパスワードを入力するためのウェブページ3dを説明する図である。図10で図示したウェブページ3dには,コンテンツを購入するユーザのユーザIDを入力する入力フォーム3d1と,コンテンツを購入するユーザのパスワードを入力する入力フォーム3d2と,パスワードの入力を完了するときにクリックされるボタン3d3と,パスワードの入力をキャンセルするときにクリックされるボタン3d4と,新規に会員登録するときにクリックされ,ダウンロード装置10の会員登録手段106を作動させるためのURLが埋め込まれたボタン3d5が含まれる。   FIG. 10 is a diagram illustrating a web page 3d for inputting a user password. The web page 3d illustrated in FIG. 10 includes an input form 3d1 for inputting the user ID of the user who purchases the content, an input form 3d2 for inputting the password of the user who purchases the content, and when the password input is completed. The button 3d3 to be clicked, the button 3d4 to be clicked when canceling password input, and the URL for operating the member registration means 106 of the download device 10 to be clicked when newly registering a member are embedded. Button 3d5 is included.

パスワードの入力を完了するときにクリックされるボタン3d3を表示するHTMLには,プロバイダ装置11で運営されているプロバイダサイトのホスト名,コンテンツの購入に対する課金処理を実行するプログラム名などが記述されたURIと,入力フォーム3d1に入力されたユーザIDと,入力フォーム3d2に入力されたパスワードと,端末装置12の端末装置IDをプロバイダ装置11に引き渡すための要素が含まれている。   In the HTML that displays the button 3d3 that is clicked when the password input is completed, the host name of the provider site operated by the provider device 11, the name of the program that executes the billing process for the content purchase, and the like are described. Elements for passing the URI, the user ID input to the input form 3d1, the password input to the input form 3d2, and the terminal device ID of the terminal device 12 to the provider device 11 are included.

端末装置12の識別子である端末装置IDを取得する手法としては,プロバイダ装置11が端末装置12のブラウザに記憶させるクッキー(cookie)をパーソナルコンピュータに記憶させる手法あるが,端末装置12を携帯電話やスマートフォンとする場合,携帯電話やスマートフォンに実装されるUSIMに記憶されている個体識別番号を送信する要素を,コンテンツの購入の決定に利用されるボタン3c2を表示するHTMLに記述しておけばよい。   As a method for acquiring the terminal device ID that is an identifier of the terminal device 12, there is a method in which a cookie that the provider device 11 stores in the browser of the terminal device 12 is stored in a personal computer. In the case of a smartphone, an element that transmits an individual identification number stored in a USIM mounted on a mobile phone or smartphone may be described in HTML that displays a button 3c2 that is used to determine content purchase. .

図10で図示したボタン3d3がクリックされると,コンテンツの購入に対する課金処理に係わるメッセージが端末装置12からプロバイダ装置11に送信されることで,端末装置12からプロバイダ装置11にコンテンツの購入に対する課金処理要求がなされ(S9),該メッセージには,少なくとも,コンテンツの購入に対する課金処理を実行するコンピュータプログラムの名称,ユーザID,パスワード,コンテンツID及び端末装置IDが含まれる。   When the button 3d3 illustrated in FIG. 10 is clicked, a message related to the charging process for content purchase is transmitted from the terminal device 12 to the provider device 11, so that the terminal device 12 charges the provider device 11 for the content purchase. A processing request is made (S9), and the message includes at least the name of a computer program that executes a charging process for content purchase, a user ID, a password, a content ID, and a terminal device ID.

コンテンツの購入に対する課金処理要求を端末装置12から受けると,プロバイダ装置11の販売手段110は,認証情報を含む販売履歴を生成し,プロバイダ装置11の販売履歴DBにこの販売履歴を記憶すると共に,プロバイダ装置11の秘密鍵を用いて販売履歴のデジタル署名を生成し,デジタル署名を付与した販売履歴をダウンロード装置10へ送信する共に,デジタル署名を付与した販売履歴を販売履歴DB111に記憶する(S10)。   Upon receiving a charge processing request for content purchase from the terminal device 12, the sales unit 110 of the provider device 11 generates a sales history including authentication information, stores the sales history in the sales history DB of the provider device 11, and A digital signature of the sales history is generated using the private key of the provider device 11, the sales history with the digital signature is transmitted to the download device 10, and the sales history with the digital signature is stored in the sales history DB 111 (S10). ).

なお,S10においてプロバイダ装置11が生成する販売履歴には,
・端末装置12から受信したユーザID
・端末装置12から受信した認証情報であるパスワード
・課金処理要求した端末装置12の端末装置ID
・プロバイダサイトの識別子であるプロバイダサイトID
・課金処理要求されたコンテンツのコンテンツID
・この時点の日時である販売日時
・課金処理要求されたコンテンツの販売価格
などが含まれる。 The sales history generated by the provider device 11 in S10 includes
-User ID received from the terminal device 12
-The password which is the authentication information received from the terminal device 12-the terminal device ID of the terminal device 12 which requested the accounting process
-Provider site ID that is the identifier of the provider site
-Content ID of the content requested to be charged
・ Sales date and time that is the date and time at this point ・ Includes the sales price of the content requested to be charged.

デジタル署名が付与された販売履歴を受信すると,ダウンロード装置10のプロバイダ検証手段102が作動し,プロバイダ検証手段102は,デジタル署名が付与された販売履歴を送信したときに得られたネットワーク識別情報(例えば,URI,IPアドレスなど)に対応する公開鍵証明証をプロバイダDB107cから検索し,検索した公開鍵証明証に含まれる公開鍵を取得する(S11)。   When the sales history with the digital signature is received, the provider verification unit 102 of the download device 10 operates, and the provider verification unit 102 receives the network identification information (when the sales history with the digital signature is transmitted) ( For example, the public key certificate corresponding to the URI, IP address, etc.) is searched from the provider DB 107c, and the public key included in the searched public key certificate is acquired (S11).

そして,ダウンロード装置10のプロバイダ検証手段102は,取得した公開鍵を用いて,販売履歴に付与されたデジタル署名を検証することで,販売記録を送信したプロバイダ装置11の正当性を検証する(S12)。   Then, the provider verification unit 102 of the download device 10 verifies the validity of the provider device 11 that has transmitted the sales record by verifying the digital signature attached to the sales history using the acquired public key (S12). ).

ダウンロード装置10のプロバイダ検証手段102が,販売履歴に付与されたデジタル署名を検証すると,ダウンロード装置10のユーザ認証手段103が作動し,ユーザ認証手段103は,デジタル署名の検証に成功した販売履歴に含まれるユーザIDに関連付けられたパスワードを会員情報DB107bから取得し,この販売履歴に含まれるパスワードと会員情報DB107bから取得したパスワードを照合することで,プロバイダ装置11から受信したユーザの認証情報を認証する(S13)。   When the provider verification unit 102 of the download device 10 verifies the digital signature assigned to the sales history, the user authentication unit 103 of the download device 10 operates, and the user authentication unit 103 sets the sales history that has been successfully verified with the digital signature. The password associated with the included user ID is acquired from the member information DB 107b, and the user authentication information received from the provider device 11 is authenticated by checking the password included in the sales history with the password acquired from the member information DB 107b. (S13).

ユーザ認証に成功すると,ダウンロード装置10の課金処理手段104が作動し,課金処理手段104は,復号した販売履歴に含まれるユーザIDに関連付けられた課金情報を会員情報DB107bから取得し,この課金情報を用いて,販売履歴に含まれるコンテンツの販売価格に対する課金処理を実行する(S14)。   If the user authentication is successful, the charging processing unit 104 of the download device 10 operates, and the charging processing unit 104 acquires the charging information associated with the user ID included in the decrypted sales history from the member information DB 107b, and this charging information Is used to execute a billing process for the sales price of the content included in the sales history (S14).

課金処理が終了すると,ダウンロード装置10のダウンロード判定手段105が作動し,ダウンロード判定手段105は,ユーザ認証手段103及び課金処理手段104の実行結果を参照し,ユーザ認証に成功し,かつ,課金処理に正常終了した場合,販売履歴に含まれるコンテンツIDで特定されるコンテンツを,販売履歴に含まれる端末装置IDで特定される端末装置12へダウンロードすることを許可し,この許可判定結果を付与した販売履歴を販売履歴DB107dに記憶し,ダウンロードの許可判定結果をプロバイダ装置11へ通知する(S15)。   When the charging process is completed, the download determination unit 105 of the download device 10 operates, and the download determination unit 105 refers to the execution results of the user authentication unit 103 and the charging processing unit 104 and succeeds in the user authentication, and the charging process In the case of normal termination, the content specified by the content ID included in the sales history is permitted to be downloaded to the terminal device 12 specified by the terminal device ID included in the sales history, and this permission determination result is given. The sales history is stored in the sales history DB 107d, and the download permission judgment result is notified to the provider apparatus 11 (S15).

なお,ダウンロード装置10からプロバイダ装置11へ送信されるダウンロードの許可判定結果には,ダウンロードの許可判定結果を示す情報が含まれ,更に,ダウンロードが許可されている場合には,販売履歴に含まれるユーザID,端末装置ID,プロバイダサイトID,コンテンツIDなどが含まれる。   The download permission determination result transmitted from the download device 10 to the provider device 11 includes information indicating the download permission determination result. Further, if the download is permitted, the download permission determination result is included in the sales history. A user ID, a terminal device ID, a provider site ID, a content ID, and the like are included.

ここから,図6で図示したフローに説明する。課金処理の結果がダウンロード装置10から通知されると,プロバイダ装置11の販売手段110は,ダウンロードの正当性の検証結果の結果によって,成功が示されている場合,ユーザが購入したコンテンツのダウンロード元のURIを生成し,ダウンロード元のURIを含むダウンロード用のウェブページを動的に生成し,ダウンロード用のウェブページを端末装置12へ送信し(S16),ダウンロード用のウェブページが端末装置12のブラウザに表示される(S17)。   From here, the flow illustrated in FIG. 6 will be described. When the result of the charging process is notified from the download device 10, the selling means 110 of the provider device 11 downloads the content purchased by the user when the result of the verification of the download validity indicates success. The download web page including the URI of the download source is dynamically generated, the download web page is transmitted to the terminal device 12 (S16), and the download web page is stored in the terminal device 12. It is displayed on the browser (S17).

図11は,ダウンロード用のウェブページを説明する図である。図11で図示したダウンロード用のウェブページ3eには,ユーザが購入したコンテンツの詳細内容3e1に加え,ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2と,ユーザが購入したコンテンツのダウンロードをキャンセルするためのボタン3e3が含まれている。   FIG. 11 is a diagram for explaining a download web page. The download web page 3e shown in FIG. 11 includes a button 3e2 for downloading the content purchased by the user to the terminal device 12 in addition to the detailed content 3e1 of the content purchased by the user, and the content purchased by the user. A button 3e3 for canceling the download is included.

ユーザが購入したコンテンツを端末装置12にダウンロードさせるためのボタン3e2を表示するHTMLには,ユーザが購入したコンテンツのダウンロード元のURIと,端末装置12の端末装置IDをキャッシュ装置11に引き渡すための要素が含まれている。   In the HTML that displays the button 3e2 for causing the terminal device 12 to download the content purchased by the user, the URI for downloading the content purchased by the user and the terminal device ID of the terminal device 12 are delivered to the cache device 11. Contains elements.

図12は,ユーザが購入したコンテンツのダウンロード元のURIを説明する図である。図12に図示したように,ユーザが購入したコンテンツのダウンロード元のURIには,httpを利用することを示すスキーム(http://)と,ダウンロード装置10のホスト名(www.DownloadServer.xxx)と,コンテンツのダウンロード処理するコンピュータプログラム名(download)と,ダウンロード処理するプログラムに引き渡す変数として,課金処理の結果に含まれるユーザID(userID=AAA),課金処理の結果に含まれるユーザIDに含まれる端末装置ID(terminalID=BBB),課金処理の結果に含まれるプロバイダサイトID(SiteID=CCC),課金処理の結果に含まれるコンテンツID(ContentID=DDDDDDDD)が付加されている。   FIG. 12 is a diagram for explaining the URI of the download source of the content purchased by the user. As shown in FIG. 12, a scheme (http: //) indicating that HTTP is used for the URI of the download source of the content purchased by the user, and the host name (www.DownloadServer.xxx) of the download device 10 And the name of the computer program (download) that downloads the content, the user ID (userID = AAA) included in the result of the charging process, and the user ID included in the result of the charging process as variables to be passed to the program to be downloaded Terminal device ID (terminalID = BBB), provider site ID (SiteID = CCC) included in the result of the charging process, and content ID (ContentID = DDDDDDDD) included in the result of the charging process.

図11で図示したボタン3e2がクリックされると,ユーザが購入したコンテンツのダウンロード要求に係わるメッセージが端末装置12からダウンロード装置10に送信されることで,端末装置12からダウンロード装置10にコンテンツのダウンロード要求がなされ(S18),該メッセージには,ダウンロード元のURIのパスに加え,ダウンロード要求した端末装置12の端末装置IDが含まれる。   When the button 3e2 illustrated in FIG. 11 is clicked, a message relating to a download request for the content purchased by the user is transmitted from the terminal device 12 to the download device 10, whereby the content is downloaded from the terminal device 12 to the download device 10. A request is made (S18), and the message includes the terminal device ID of the terminal device 12 that requested the download in addition to the URI path of the download source.

コンテンツのダウンロード要求を端末装置12から受けると,ダウンロード装置10のダウンロード手段100が作動し,ダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する(S19)。   When the content download request is received from the terminal device 12, the download unit 100 of the download device 10 operates, and the download unit 100 confirms the download permission determination result of the requested content (S19).

ダウンロード要求されたコンテンツのダウンロードの許可判定結果の確認には,ダウンロード要求を受けたコンテンツの販売履歴が利用される。ダウンロード装置10のダウンロード手段100は,ダウンロード要求を受けたときに端末装置12から受信したメッセージに対応する販売履歴を販売履歴DB107dから検索し,この販売履歴に含まれるダウンロードの許可判定結果を示すフラグから,ダウンロード要求されたコンテンツのダウンロードの許可判定結果を確認する。   The sales history of the content for which the download request has been received is used to confirm the result of the download permission determination for the requested content. The download unit 100 of the download device 10 searches the sales history DB 107d for a sales history corresponding to the message received from the terminal device 12 when a download request is received, and a flag indicating the download permission judgment result included in the sales history From the above, the download permission judgment result of the requested content is confirmed.

ダウンロード装置10のダウンロード手段100は,ダウンロード要求されたコンテンツのダウンロードが許可されている場合,ダウンロード要求されたコンテンツをコンテンツDB107aから検索し,検索したコンテンツを端末装置12へ送信し(S20),コンテンツが端末装置12にダウンロードされる(S21)。   When downloading of the content requested to be downloaded is permitted, the download unit 100 of the download device 10 searches the content DB 107a for the content requested to be downloaded, and transmits the searched content to the terminal device 12 (S20). Is downloaded to the terminal device 12 (S21).

コンテンツのダウンロードが完了すると,端末装置12のブラウザの機能によって,該コンテンツのダウンロード完了通知がダウンロード装置10に対して送信される(S22)。なお,このダウンロード完了通知には,ダウンロードが終了したコンテンツのダウンロード元のURIのパスが含まれる。   When the content download is completed, the content download completion notification is transmitted to the download device 10 by the browser function of the terminal device 12 (S22). The download completion notification includes the URI path of the download source of the content that has been downloaded.

ダウンロード装置10のダウンロード手段100は,端末装置12からダウンロード完了通知を受けると,販売履歴DB107dの中から,ダウンロード完了通知に対応する販売履歴を検索し,検索した販売履歴にダウンロードが完了したフラグを付与するなどして,販売履歴を更新し(S23),この手順を終了する。   Upon receiving the download completion notification from the terminal device 12, the download unit 100 of the download device 10 searches the sales history DB 107d for a sales history corresponding to the download completion notification, and sets a flag indicating that the download has been completed in the searched sales history. For example, the sales history is updated (S23), and this procedure is terminated.

最後に,ダウンロード装置10に備えられた会員登録手段106について説明する。例えば,図10で図示したボタン3d5がクリックされることで,ダウンロード装置10の会員登録手段106は作動する。   Finally, the member registration means 106 provided in the download device 10 will be described. For example, when the button 3d5 illustrated in FIG. 10 is clicked, the member registration unit 106 of the download device 10 operates.

ダウンロード装置10の会員登録手段106は作動すると,ダウンロード装置10の会員登録手段106は,会員情報をユーザに入力させるためのフォーム,を端末装置12へ送信し,端末装置12から送信された会員情報を会員情報DB107bに登録する。   When the member registration unit 106 of the download device 10 operates, the member registration unit 106 of the download device 10 transmits a form for allowing the user to input member information to the terminal device 12, and the member information transmitted from the terminal device 12. Is registered in the member information DB 107b.

なお,ユーザに入力させる項目としては,ユーザID(例えば,ユーザのメールアドレス),ユーザが設定したパスワード,課金処理する際に利用する課金情報(例えば,クレジットカードのカード番号),ユーザの住所・生年月日などを入力させるとよい。   The items to be input by the user include a user ID (for example, a user's email address), a password set by the user, charging information (for example, a credit card number) used for charging, a user's address, Enter your date of birth.

なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。   The present invention is not limited to the embodiments described so far, and various modifications and changes can be made.

なお,本実施形態では,PKIのスキームを用いて,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証するようにしているが,PKIのスキームを用いずに,プロバイダ装置10の正当性を検証することもできる。   In this embodiment, the validity of the provider device 10 that has transmitted the user authentication information (password) is verified using the PKI scheme. However, the provider device 10 is not used without using the PKI scheme. It is also possible to verify the legitimacy of.

例えば,ダウンロード装置10のプロバイダDB107cに,ダウンロード装置10に予め登録されているプロバイダ装置11のネットワーク識別情報のみを記憶させておき,ユーザの認証情報(パスワード)を送信したプロバイダ装置10のネットワーク識別情報がプロバイダDB107cに記憶されているか否かで,ユーザの認証情報(パスワード)を送信したプロバイダ装置10の正当性を検証することもできる。   For example, only the network identification information of the provider device 11 registered in advance in the download device 10 is stored in the provider DB 107c of the download device 10, and the network identification information of the provider device 10 that has transmitted the user authentication information (password). Is stored in the provider DB 107c, it is possible to verify the validity of the provider device 10 that has transmitted the user authentication information (password).

1 コンテンツ販売システム
10 ダウンロード装置
100 配信手段
101 送信確認手段
102 プロバイダ検証手段
103 ユーザ認証手段
104 課金手段
105 ダウンロード判定手段
106 会員登録手段
107a コンテンツDB
107b 会員情報DB
107c プロバイダDB
107d 販売履歴DB
11 プロバイダ装置
110 販売手段
12 端末装置
13 インターネット
DESCRIPTION OF SYMBOLS 1 Content sales system 10 Download apparatus 100 Distribution means 101 Transmission confirmation means 102 Provider verification means 103 User authentication means 104 Charge means 105 Download determination means 106 Member registration means 107a Content DB
107b Member information DB
107c Provider DB
107d Sales history DB
11 Provider Device 110 Sales Means 12 Terminal Device 13 Internet

Claims (6)

コンテンツを販売するサイトが運営されているプロバイダ装置と,プロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置とから少なくとも構成されるコンテンツ販売システムであって,
前記プロバイダ装置は,前記端末装置から購入要求を受けると,前記端末装置から取得したユーザID及び認証情報を前記ダウンロード装置へ送信し,前記ダウンロード装置からダウンロードの許可が通知されたときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードをするためのウェブページを前記端末装置へ送信する販売手段を備え,
前記ダウンロード装置は,コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,
ことを特徴とするコンテンツ販売システム。 A content sales system comprising at least a provider device that operates a site for selling content and a download device that transmits content to a terminal device that has accessed the provider device,
Upon receiving a purchase request from the terminal device, the provider device transmits the user ID and authentication information acquired from the terminal device to the download device, and only when the download device is notified of the download permission, the provider device A sales means for transmitting to the terminal device a web page for downloading the content for which the device has received a purchase request;
The download device includes a provider verification unit that verifies whether the provider device that has transmitted the user ID and authentication information of a user who purchases content is the provider device registered in advance in the download device; Reference information is stored in association with the user ID registered as a member, and the reference authentication corresponding to the user ID received from the provider device when the provider verification means succeeds in verifying the validity of the provider device. And the user authentication means for authenticating the authentication information received from the provider device, and the provider device to the terminal device that has transmitted the user ID and the authentication information upon successful authentication of the authentication information. Allowed download of the content that the purchase request was received The download permission determination result is stored, the download determination means for notifying the provider device of the permission determination result, and when the content download request is received from the terminal device, the content download permission determination result is displayed. Reference is made, and if download permission is indicated, the content includes download means for transmitting the content to the terminal device.
Content sales system characterized by that. 前記プロバイダ装置の前記販売手段は,前記端末装置から取得した前記ユーザID及び前記認証情報を前記ダウンロード装置へ送信する際,前記ユーザID及び前記認証情報を含む販売履歴を生成し,前記プロバイダ装置の秘密鍵で生成したデジタル署名を付与した前記販売履歴を前記ダウンロード装置へ送信する手段で,前記プロバイダ検証手段は,前記販売履歴に付与されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項1に記載のコンテンツ販売システム。   The sales unit of the provider device generates a sales history including the user ID and the authentication information when transmitting the user ID and the authentication information acquired from the terminal device to the download device. A means for transmitting the sales history to which the digital signature generated with a private key is attached to the download device, wherein the provider verification means includes the digital signature attached to the sales history in the public key certificate of the provider device The content sales system according to claim 1, wherein the content sales system is a means for verifying the validity of the provider device by verifying using a public key. 前記プロバイダ装置の前記販売手段が生成する前記販売履歴には,前記プロバイダ装置が購入要求を受けた前記コンテンツの販売価格が含まれ,前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可する手段であることを特徴とする,請求項2に記載のコンテンツ配信システム。   The sales history generated by the sales means of the provider device includes a sales price of the content for which the provider device has received a purchase request, and the download device charges the sales price included in the sales history. Charging means for performing processing, and the download determining means is adapted to authenticate the authentication information, and only when the charging processing for the selling price is normally completed, the provider device receives the purchase request of the content. The content distribution system according to claim 2, wherein the content distribution system is a means for permitting download. コンテンツを販売するサイトが運営されているプロバイダ装置へアクセスした端末装置へコンテンツを送信するダウンロード装置であって,
コンテンツを購入するユーザのユーザID及び認証情報を送信した前記プロバイダ装置が,前記ダウンロード装置に予め登録されている前記プロバイダ装置であるか検証するプロバイダ検証手段と, 前記ダウンロード装置に会員登録されている前記ユーザIDに対応付けて参照情報を記憶し,前記プロバイダ検証手段が前記プロバイダ装置の正当性検証に成功した場合,前記プロバイダ装置から受信した前記ユーザIDに対応する前記参照認証を用いて,前記プロバイダ装置から受信した前記認証情報を認証するユーザ認証手段と,前記認証情報の認証に成功すると,前記ユーザID及び前記認証情報を送信した前記端末装置に対して,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードを許可し,ダウンロードの許可判定結果を記憶すると共に,前記プロバイダ装置へ許可判定結果を通知するダウンロード判定手段と,前記コンテンツのダウンロード要求を前記端末装置から受けると,この前記コンテンツのダウンロードの許可判定結果を参照し,ダウンロードの許可が示されている場合,この前記コンテンツを前記端末装置へ送信するダウンロード手段を備えている,ことを特徴とするダウンロード装置。 A download device that transmits content to a terminal device that has accessed a provider device operated by a site that sells content,
The provider device that has transmitted the user ID and authentication information of the user who purchases the content is a provider verification unit that verifies whether the provider device is registered in advance in the download device, and is registered as a member in the download device Reference information is stored in association with the user ID, and when the provider verification unit succeeds in verifying the validity of the provider device, the reference authentication corresponding to the user ID received from the provider device is used, and The user authentication means for authenticating the authentication information received from the provider device, and if the authentication information is successfully authenticated, the provider device receives a purchase request to the terminal device that has transmitted the user ID and the authentication information. The download of the content is permitted, and the download permission Download determination means for notifying the provider device of the permission determination result and receiving the content download request from the terminal device, referring to the content download permission determination result, A download device comprising download means for transmitting the content to the terminal device when permission is indicated. 前記ダウンロード装置の前記プロバイダ検証手段は,前記ユーザID及び前記認証情報を含む販売履歴に付与され,前記プロバイダ装置の秘密鍵で生成されたデジタル署名を,前記プロバイダ装置の公開鍵証明証に含まれる公開鍵を用いて検証することで前記プロバイダ装置の正当性を検証する手段であることを特徴とする,請求項4に記載のダウンロード装置。   The provider verification means of the download device is included in the sales history including the user ID and the authentication information, and a digital signature generated with the private key of the provider device is included in the public key certificate of the provider device. The download device according to claim 4, wherein the download device is means for verifying the validity of the provider device by verifying using a public key. 前記ダウンロード装置は,前記販売履歴に含まれる前記販売価格に対する課金処理を行う課金手段を備え,前記ダウンロード判定手段は,前記認証情報の認証に成功し,かつ,前記販売価格に対する課金処理が正常終了したときのみ,前記プロバイダ装置が購入要求を受けた前記コンテンツのダウンロードの正当性の検証に成功したと判定することを特徴とする,請求項5に記載のダウンロード装置。
The download device includes a charging unit that performs a charging process for the sales price included in the sales history, and the download determination unit has succeeded in authenticating the authentication information, and the charging process for the sales price ends normally. 6. The download device according to claim 5, wherein the provider device determines that the verification of the download validity of the content for which the purchase request has been received is successful only when the purchase request is received.
JP2010057230A 2010-03-15 2010-03-15 Download device and content sales system Withdrawn JP2011191995A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010057230A JP2011191995A (en) 2010-03-15 2010-03-15 Download device and content sales system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010057230A JP2011191995A (en) 2010-03-15 2010-03-15 Download device and content sales system

Publications (1)

Publication Number Publication Date
JP2011191995A true JP2011191995A (en) 2011-09-29

Family

ID=44796838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010057230A Withdrawn JP2011191995A (en) 2010-03-15 2010-03-15 Download device and content sales system

Country Status (1)

Country Link
JP (1) JP2011191995A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015038741A (en) * 2014-09-11 2015-02-26 ヤフー株式会社 Information distribution device, information distribution system, information distribution method, and information distribution program
JP2016115370A (en) * 2016-02-08 2016-06-23 パナソニックIpマネジメント株式会社 Game system, display device, reader-writer device, and display method
US9690911B2 (en) 2012-11-22 2017-06-27 Yahoo Japan Corporation Information distribution apparatus, information distribution system, information distribution method, and recording medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9690911B2 (en) 2012-11-22 2017-06-27 Yahoo Japan Corporation Information distribution apparatus, information distribution system, information distribution method, and recording medium
JP2015038741A (en) * 2014-09-11 2015-02-26 ヤフー株式会社 Information distribution device, information distribution system, information distribution method, and information distribution program
JP2016115370A (en) * 2016-02-08 2016-06-23 パナソニックIpマネジメント株式会社 Game system, display device, reader-writer device, and display method

Similar Documents

Publication Publication Date Title
US11637820B2 (en) Customizable sign-on service
US8666904B2 (en) System and method for trusted embedded user interface for secure payments
EP2016543B1 (en) Authentication for a commercial transaction using a mobile module
EP2008398B1 (en) Enhanced security for electronic communications
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
US9003189B2 (en) Trusted third party client authentication
US9055314B2 (en) Secure transfer of credit card information
WO2019239591A1 (en) Authentication system, authentication method, application provision device, authentication device, and authentication program
JP2008015936A (en) Service system and service system control method
US9124571B1 (en) Network authentication method for secure user identity verification
US20170230351A1 (en) Method and system for authenticating a user
CN107690771A (en) Service provider&#39;s certificate management
KR20110114872A (en) System and method for unified authorization
JP5278495B2 (en) Device information transmission method, device information transmission device, device information transmission program
JP5385541B2 (en) Communication system, communication method, authentication apparatus, authentication method, and authentication program
JP2011191995A (en) Download device and content sales system
CN101924634A (en) Verification portal
CN110830264A (en) Service data verification method, server, client and readable storage medium
EP2916509B1 (en) Network authentication method for secure user identity verification
JP5161053B2 (en) User authentication method, user authentication system, service providing apparatus, and authentication control apparatus
JP5793593B2 (en) Network authentication method for securely verifying user identification information
TW202201308A (en) Laterpay 5g secondary authentication
KR20130015497A (en) Apparatus and method for providing single-time use application
JP2011123614A (en) Cache apparatus, cache system and cache method
JP2011113226A (en) Download device, content download system and content download method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130604