JP2014013977A - Content distribution system, content distribution method, program, and recording medium - Google Patents
Content distribution system, content distribution method, program, and recording medium Download PDFInfo
- Publication number
- JP2014013977A JP2014013977A JP2012149984A JP2012149984A JP2014013977A JP 2014013977 A JP2014013977 A JP 2014013977A JP 2012149984 A JP2012149984 A JP 2012149984A JP 2012149984 A JP2012149984 A JP 2012149984A JP 2014013977 A JP2014013977 A JP 2014013977A
- Authority
- JP
- Japan
- Prior art keywords
- content
- server
- information
- terminal device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子書籍などのコンテンツを配信するシステムに関する。 The present invention relates to a system for distributing content such as an electronic book.
インターネット技術の進展とともに、電子書籍などのコンテンツをネットワークを介して配信するサービスが知られている。 Along with the development of Internet technology, services for distributing contents such as electronic books via a network are known.
例えば、特許文献1には、コンテンツを仲介サーバ経由でユーザ端末に配信するコンテンツ配信方法が記載されている。具体的には、仲介サーバは、コンテンツの配信希望者を特定するユーザ情報及び配信希望対象となるコンテンツに関する情報を含む配信情報を受信する。そして、仲介サーバは、配信情報を基に、コンテンツの販売側のサーバ(特許文献1ではコンテンツ配信サーバ)から提供されたコンテンツ情報を受信し、ユーザ端末へコンテンツ情報を配信する。
For example,
特許文献1に記載の技術では、配信希望対象のコンテンツの選択受け付け機能と、コンテンツの配信機能とを仲介サーバに集約することにより、複数のサーバから提供されるコンテンツを統一された環境(単一の復号化ソフト、復号鍵、コンテンツ閲覧用ソフトウェア)で利用できるようにしている。
In the technology described in
しかしながら、この構成では、配信希望者のユーザ情報の登録、コンテンツの選択受け付け機能が仲介サーバにより実現されるため、仲介サーバの処理負荷が大きくなるという問題があった。また、コンテンツを仲介サーバに提供する販売側のサーバを運営するコンテンツ販売事業者は、コンテンツ購入者のユーザ情報などが貴重な情報であるにもかかわらず、仲介サーバが間に介在することにより、当該ユーザ情報などを独自に管理することが困難となる。 However, this configuration has a problem that the processing load on the mediation server increases because the mediation server implements the user information registration and content selection reception function of the distribution requester. In addition, a content sales company that operates a server on the sales side that provides content to a mediation server, although the user information of the content purchaser is valuable information, the mediation server intervenes, It becomes difficult to independently manage the user information and the like.
一方、仲介サーバを介することなく販売側のサーバがコンテンツの選択受け付けを行ってコンテンツ配信を独自に行う場合、コンテンツ販売事業者は、コンテンツ購入者のユーザ情報の管理が容易になる。しかしながら、この場合、販売側のサーバごとにコンテンツを利用する環境が異なるという問題が生じる。すなわち、ユーザからすれば同一の環境で利用できるコンテンツ点数が貧弱になってしまう。 On the other hand, when the server on the sales side accepts the selection of content and independently distributes the content without going through the mediation server, the content sales operator can easily manage the user information of the content purchaser. However, in this case, there arises a problem that the environment in which the content is used is different for each server on the sales side. In other words, the content score that can be used in the same environment is poor for the user.
本発明は、上記課題を解決するためになされたものであり、異なるサービスを提供する複数の販売店サーバから購入したコンテンツを、統一された環境で利用することができるコンテンツ配信システム、コンテンツ配信方法、プログラムおよび記録媒体を提供することを目的とする。 The present invention has been made to solve the above-described problem, and a content distribution system and a content distribution method that can use content purchased from a plurality of dealer servers that provide different services in a unified environment. An object of the present invention is to provide a program and a recording medium.
上記の課題を解決するために、本発明のコンテンツ配信システムは、端末装置と、異なるコンテンツ販売サービスを提供する複数の販売店サーバと、上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、DRMサーバとを含むコンテンツ配信システムであって、(1)上記DRMサーバは、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1鍵発行部を備え、(2)上記複数の販売店サーバの各々は、上記端末装置からコンテンツの購入指示を受け付ける購入指示受付部と、上記購入指示で指定された購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を記憶する購入情報記憶部と、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する情報送信部とを備え、(3)上記端末装置は、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記情報送信部により送信された購入情報および販売店識別情報と上記第1鍵発行部により発行されたユーザ識別情報とを指定した、暗号化コンテンツファイルおよび個別化チケットの配信要求をコンテンツ配信サーバに送信する要求部を備え、(4)上記コンテンツ配信サーバは、コンテンツごとに、暗号化コンテンツファイルと当該暗号化コンテンツファイルを復号するための第2鍵とを記憶するコンテンツ情報記憶部と、上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて当該購入情報のコンテンツ識別情報で示されるコンテンツに対応する第2鍵を暗号化した個別化チケットを取得し、当該個別化チケットを上記配信要求を送信した端末装置に送信する個別化チケット提供部と、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信するコンテンツ提供部とを備え、(5)上記端末装置は、上記DRMサーバにより発行された第1鍵を用いて上記個別化チケット提供部から提供された個別化チケットを復号し、復号化された個別化チケットを用いて上記コンテンツ提供部から提供された暗号化コンテンツファイルを復号するコンテンツ復号部を備えることを特徴とする。 In order to solve the above problems, a content distribution system of the present invention includes a terminal device, a plurality of dealer servers that provide different content sales services, a content distribution server that distributes content to the terminal device, and a DRM. (1) The DRM server includes, for the terminal device, user identification information for identifying a user who uses the content distribution system and a user ID assigned to the user. A first key issuing unit that issues one key in association with each other, (2) each of the plurality of store servers includes a purchase instruction receiving unit that receives a content purchase instruction from the terminal device, and the purchase instruction. Purchase information in which content identification information for identifying the content to be purchased is associated with purchaser information for identifying the purchaser An information transmission unit for transmitting to the terminal device, a purchase information storage unit that stores information, access information that has the content distribution server as an access destination, the purchase information, and store identification information that identifies its own store server (3) The terminal device accesses the content distribution server based on the access information, and is issued by the purchase information and the store identification information transmitted by the information transmitting unit and the first key issuing unit. A request unit for transmitting a distribution request for an encrypted content file and an individualized ticket specifying the user identification information to the content distribution server. (4) The content distribution server includes an encrypted content file and a content distribution server for each content. A content information storage unit for storing a second key for decrypting the encrypted content file, and the distribution request User identification information specified in the distribution request when the specified purchase information matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request The terminal device which acquired the individualized ticket which encrypted the 2nd key corresponding to the content shown by the content identification information of the said purchase information using the 1st key corresponding to the said personalized ticket, and transmitted the said distribution request to the said individualized ticket An individualized ticket providing unit that transmits to the terminal device that has transmitted the distribution request, and a content providing unit that transmits an encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request, (5) The terminal device decrypts the individualized ticket provided from the individualized ticket providing unit using the first key issued by the DRM server. And a content decrypting unit for decrypting the encrypted content file provided from the content providing unit using the decrypted individualized ticket.
上記の構成によれば、複数の販売店サーバの各々は、端末装置からコンテンツの購入指示を受け付ける購入指示受付部を備えている。これにより、販売店サーバは、ユーザから直接購入指示を受け付けることができるため、購入情報記憶部を独自に管理することができる。 According to the above configuration, each of the plurality of dealer servers includes the purchase instruction receiving unit that receives a content purchase instruction from the terminal device. Thereby, since the store server can receive a purchase instruction directly from the user, the purchase information storage unit can be managed independently.
また、端末装置は、販売店サーバで購入したコンテンツをコンテンツ配信サーバから取得する。このとき、コンテンツの配信要求で指定された購入情報が配信要求で指定された販売店識別情報で示される販売店サーバの購入情報記憶部に格納された購入情報と一致するときに、個別化チケットが配信される。配信要求で指定された販売店識別情報で示される販売店サーバとは、購入指示を受け付けた販売店サーバであるため、不正アクセスしてきた第三者に対して個別化チケットが配信されることがない。 Further, the terminal device acquires the content purchased at the store server from the content distribution server. At this time, when the purchase information specified in the content distribution request matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request, the individualized ticket Is delivered. Since the dealer server indicated by the dealer identification information specified in the distribution request is a dealer server that has received a purchase instruction, an individualized ticket may be distributed to a third party who has made unauthorized access. Absent.
さらに、個別化チケットは、配信要求で指定されたユーザ識別情報に対応する上記第1鍵を用いてコンテンツに対応する第2鍵を暗号化したものである。そして、端末装置では、第1鍵を用いて個別化チケットが復号され、復号された個別化チケットを用いて暗号化コンテンツファイルが復号される。第1鍵は、DRMサーバから発行されるものである。そのため、DRMサーバから第1鍵が発行されれば、異なる販売店サーバから購入した複数の暗号化コンテンツファイルについて当該第1鍵を用いて復号することができる。つまり、端末装置は、販売店サーバごとに異なる復号方式を用いることがなく、異なる販売店サーバから購入した複数の暗号化コンテンツファイルを同じ環境で利用することができる。 Further, the individualized ticket is obtained by encrypting the second key corresponding to the content using the first key corresponding to the user identification information specified in the distribution request. In the terminal device, the individualized ticket is decrypted using the first key, and the encrypted content file is decrypted using the decrypted individualized ticket. The first key is issued from the DRM server. Therefore, if the first key is issued from the DRM server, a plurality of encrypted content files purchased from different store servers can be decrypted using the first key. That is, the terminal device can use a plurality of encrypted content files purchased from different dealer servers in the same environment without using a different decryption method for each dealer server.
以上のように、本発明によれば、異なるサービスを提供する複数の販売店サーバから購入したコンテンツを、統一された環境で利用することができる。 As described above, according to the present invention, content purchased from a plurality of dealer servers that provide different services can be used in a unified environment.
さらに、本発明のコンテンツ配信システムにおいて、(1)上記コンテンツ配信サーバの個別化チケット提供部は、上記配信要求で指定された販売店識別情報で示される販売店サーバに、上記配信要求で指定された購入情報を指定した認証要求を送信し、(2)上記販売店サーバは、上記認証要求で指定された購入情報が上記購入情報記憶部に登録されている場合に認証成功と判断し、登録されていない場合に認証失敗と判断し、その認証結果をコンテンツ配信サーバに送信する認証処理部を備えていることが好ましい。 Furthermore, in the content distribution system of the present invention, (1) the individualized ticket providing unit of the content distribution server is designated by the distribution request to the store server indicated by the store identification information specified by the distribution request. (2) The dealer server determines that the authentication is successful when the purchase information specified in the authentication request is registered in the purchase information storage unit, and registers the purchase request. If not, it is preferable to provide an authentication processing unit that determines that the authentication has failed and transmits the authentication result to the content distribution server.
上記の構成によれば、配信が正当な購入者から発信されたものであるのか否かを容易に確認することができる。 According to said structure, it can be confirmed easily whether delivery is a thing transmitted from the valid purchaser.
さらに、本発明のコンテンツ配信システムにおいて、(1)上記端末装置は、上記コンテンツ復号部による復号が完了したときに、上記情報送信部により送信された購入情報および販売店識別情報を含むダウンロード完了通知を上記コンテンツ配信サーバに送信するダウンロード完了通知部を備え、(2)上記コンテンツ配信サーバは、上記ダウンロード完了通知に含まれる販売店識別情報で示される販売店サーバに、上記ダウンロード完了通知に含まれる購入情報を転送する転送部を備え、(3)上記販売店サーバは、上記転送部から転送された購入情報と一致する購入情報を上記購入情報記憶部から特定し、特定した購入情報に対応づけてダウンロードに関する情報を上記購入情報記憶部に格納する購入情報管理部を備えることが好ましい。 Furthermore, in the content distribution system of the present invention, (1) the terminal device, when the decryption by the content decryption unit is completed, a download completion notification including purchase information and store identification information transmitted by the information transmission unit (2) The content distribution server is included in the download completion notification in the store server indicated by the store identification information included in the download completion notification. A transfer unit that transfers purchase information; and (3) the dealer server identifies purchase information that matches the purchase information transferred from the transfer unit from the purchase information storage unit, and associates the purchase information with the identified purchase information. It is preferable to provide a purchase information management unit that stores information related to downloading in the purchase information storage unit. .
上記の構成によれば、販売店サーバは、コンテンツ配信サーバからのダウンロードに関する情報を独自に管理することができる。 According to said structure, the store server can manage independently the information regarding the download from a content delivery server.
また、本発明のコンテンツ配信方法は、端末装置と、異なるコンテンツ販売サービスを提供する複数の販売店サーバと、上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、DRMサーバとを含むコンテンツ配信システムにおけるコンテンツ配信方法であって、(1)上記コンテンツ配信サーバは、コンテンツごとに、暗号化コンテンツファイルと当該暗号化コンテンツファイルを復号するための第2鍵とを記憶しており、(2)上記DRMサーバが、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1ステップと、(3)上記販売店サーバが、上記端末装置からコンテンツの購入指示を受け付け、購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を購入情報記憶部に格納する第2ステップと、(4)上記販売店サーバが、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する第3ステップと、(5)上記端末装置が、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記販売店サーバから送信された購入情報および販売店識別情報と上記第1ステップで発行されたユーザ識別情報とを指定して、暗号化コンテンツファイルおよび個別化チケットの配信要求をコンテンツ配信サーバに送信する第4ステップと、(6)上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの上記購入情報記憶部に格納された購入情報と一致するときに、上記コンテンツ配信サーバが、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて当該購入情報のコンテンツ識別情報で示されるコンテンツに対応する第2鍵を暗号化した個別化チケットを取得し、当該個別化チケットを上記配信要求を送信した端末装置に送信する第5ステップと、(7)上記コンテンツ配信サーバが、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルと、当該配信要求を送信した端末装置に送信する第6ステップと、(8)上記端末装置が、第1ステップで発行された第1鍵を用いて第5ステップで提供された個別化チケットを復号し、復号化された個別化チケットを用いて第6ステップで提供された暗号化コンテンツファイルを復号する第7ステップとを含むことを特徴とする。 In addition, the content distribution method of the present invention is a content distribution system including a terminal device, a plurality of dealer servers that provide different content sales services, a content distribution server that distributes content to the terminal device, and a DRM server. (1) The content distribution server stores, for each content, an encrypted content file and a second key for decrypting the encrypted content file, and (2) the above A first step in which the DRM server issues, to the terminal device, user identification information for identifying a user who uses the content distribution system and a first key assigned to the user in association with each other; 3) The store server receives a content purchase instruction from the terminal device, and purchase target A second step of storing, in the purchase information storage unit, purchase information in which content identification information for identifying content and purchaser information for identifying a purchaser are associated with each other; and (4) the store server sets the content distribution server to A third step of transmitting to the terminal device access information to be accessed, the purchase information, and store identification information identifying its own store server; and (5) the terminal device transmits the access information. The content distribution server is accessed based on the purchase information and the store identification information transmitted from the store server and the user identification information issued in the first step, and the encrypted content file and the individualized ticket are specified. A fourth step of transmitting the distribution request to the content distribution server, and (6) the purchase information specified in the distribution request is the distribution request When the content distribution server matches the purchase information stored in the purchase information storage unit of the store server indicated by the set store identification information, the content distribution server corresponds to the user identification information specified in the distribution request. The personalized ticket obtained by encrypting the second key corresponding to the content indicated by the content identification information of the purchase information is acquired using the first key, and the personalized ticket is transmitted to the terminal device that transmitted the distribution request. A fifth step, and (7) a sixth step in which the content distribution server transmits the encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request and the terminal device that has transmitted the distribution request. (8) The terminal device decrypts the decryption ticket provided in the fifth step using the first key issued in the first step, and decrypts it. And a seventh step of decrypting the encrypted content file provided in the sixth step using the individualized ticket.
上記の構成によっても、異なるサービスを提供する複数の販売店サーバから購入したコンテンツを、統一された環境で利用することができる。 Also with the above configuration, content purchased from a plurality of dealer servers that provide different services can be used in a unified environment.
また、本発明のコンテンツ配信システムは、端末装置と、異なるコンテンツ販売サービスを提供する複数の販売店サーバと、上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、DRMサーバとを含むコンテンツ配信システムであって、(1)上記DRMサーバは、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1鍵発行部を備え、(2)上記複数の販売店サーバの各々は、上記端末装置からコンテンツの購入指示を受け付ける購入指示受付部と、上記購入指示で指定された購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を記憶する購入情報記憶部と、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する情報送信部とを備え、(3)上記端末装置は、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記情報送信部により送信された購入情報および販売店識別情報と上記第1鍵発行部により発行されたユーザ識別情報とを指定した、暗号化コンテンツファイルの配信要求をコンテンツ配信サーバに送信する要求部を備え、(4)上記コンテンツ配信サーバは、上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて暗号化された、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信するコンテンツ提供部を備え、(5)上記端末装置は、上記DRMサーバにより発行された第1鍵を用いて上記コンテンツ提供部から提供された暗号化コンテンツファイルを復号するコンテンツ復号部を備えていてもよい。 The content distribution system of the present invention includes a terminal device, a plurality of dealer servers that provide different content sales services, a content distribution server that distributes content to the terminal device, and a DRM server. (1) The DRM server associates, to the terminal device, user identification information for identifying a user who uses the content distribution system and a first key assigned to the user. (2) each of the plurality of dealer servers includes a purchase instruction receiving unit that receives a content purchase instruction from the terminal device, and a purchase target content specified by the purchase instruction. Purchase information storage for storing purchase information in which content identification information for identifying a purchaser and purchaser information for identifying a purchaser are associated with each other An information transmission unit that transmits to the terminal device, the access information that has the content distribution server as an access destination, the purchase information, and the store identification information that identifies its own store server, The terminal device accesses the content distribution server based on the access information, and uses the purchase information and the store identification information transmitted by the information transmitting unit and the user identification information issued by the first key issuing unit. (4) The content distribution server includes a request unit that transmits the specified encrypted content file distribution request to the content distribution server, and the content distribution server stores the purchase information specified in the distribution request in the distribution request. When the purchase information stored in the purchase information storage unit of the store server indicated by the identification information matches the user identification information specified in the distribution request. A content providing unit that transmits an encrypted content file that is encrypted using the first key corresponding to the content and that corresponds to the content indicated by the purchase information specified in the distribution request to the terminal device that transmitted the distribution request (5) The terminal device may include a content decrypting unit that decrypts the encrypted content file provided from the content providing unit using the first key issued by the DRM server.
同様に、本発明のコンテンツ配信方法は、端末装置と、異なるコンテンツ販売サービスを提供する複数の販売店サーバと、上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、DRMサーバとを含むコンテンツ配信システムにおけるコンテンツ配信方法であって、(1)上記DRMサーバが、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1ステップと、(2)上記販売店サーバが、上記端末装置からコンテンツの購入指示を受け付け、購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を購入情報記憶部に格納する第2ステップと、(3)上記販売店サーバが、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する第3ステップと、(4)上記端末装置が、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記販売店サーバから送信された購入情報および販売店識別情報と上記第1ステップで発行されたユーザ識別情報とを指定して、暗号化コンテンツファイルの配信要求をコンテンツ配信サーバに送信する第4ステップと、(5)上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの上記購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて暗号化された、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信する第5ステップと、(6)上記端末装置が、第1ステップで発行された第1鍵を用いて第5ステップで提供された暗号化コンテンツファイルを復号する第6ステップとを含んでいてもよい。 Similarly, a content distribution method according to the present invention includes a terminal device, a plurality of dealer servers that provide different content sales services, a content distribution server that distributes content to the terminal device, and a DRM server. A content distribution method in the system, wherein (1) the DRM server identifies, to the terminal device, user identification information for identifying a user who uses the content distribution system, and a first key assigned to the user (2) The store server accepts a content purchase instruction from the terminal device and purchases the content identification information for identifying the content to be purchased and the purchaser who identifies the purchaser. A second step of storing purchase information in association with information in the purchase information storage unit; (3) the sales A third step in which the store server transmits to the terminal device access information for accessing the content distribution server, the purchase information, and store identification information for identifying its own store server; and (4) The terminal device accesses the content distribution server based on the access information, specifies the purchase information and the store identification information transmitted from the store server, and the user identification information issued in the first step. A fourth step of transmitting an encrypted content file distribution request to the content distribution server; and (5) a store server in which the purchase information specified in the distribution request is indicated by the store identification information specified in the distribution request. The first key corresponding to the user identification information specified in the distribution request when the purchase information matches the purchase information stored in the purchase information storage unit A fifth step of transmitting the encrypted encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request to the terminal device that transmitted the distribution request; and (6) the terminal device And a sixth step of decrypting the encrypted content file provided in the fifth step using the first key issued in the first step.
上記の構成によっても、異なるサービスを提供する複数の販売店サーバから購入したコンテンツを、統一された環境で利用することができる。 Also with the above configuration, content purchased from a plurality of dealer servers that provide different services can be used in a unified environment.
なお、上記コンテンツ配信システムは、コンピュータによって実現してもよく、この場合には、コンピュータを上記各部として動作させることによりコンテンツ配信システムをコンピュータにて実現させるプログラム、およびそれを記録したコンピュータ読取り可能な記録媒体も、本発明の範疇に入る。 The content distribution system may be realized by a computer. In this case, a program for causing the content distribution system to be realized by the computer by causing the computer to operate as the above-described units, and a computer-readable program that records the program. Recording media also fall within the scope of the present invention.
本発明は、異なるサービスを提供する複数の販売店サーバから購入したコンテンツを、統一された環境で利用することができるコンテンツ配信システムを実現できる。 The present invention can realize a content distribution system that can use content purchased from a plurality of dealer servers that provide different services in a unified environment.
(コンテンツ配信システムの全体構成)
図1は、本発明の一実施形態に係るコンテンツ配信システムの全体構成を示す図である。図示されるように、コンテンツ配信システム1は、DRM(Digital Rights Management)サーバ10と、複数の販売店サーバ30と、少なくとも1つのコンテンツ配信サーバ50と、各ユーザが所有する端末装置70とを備えている。本実施形態では、コンテンツが電子書籍であるとして説明するが、コンテンツは電子書籍に限定されるものではなく、例えば音楽データや動画データであってもよい。
(Overall configuration of content distribution system)
FIG. 1 is a diagram showing an overall configuration of a content distribution system according to an embodiment of the present invention. As shown in the figure, the
図2は、DRMサーバ10と、販売店サーバ30と、コンテンツ配信サーバ50と、端末装置70とのデータのやり取りを示す図である。
FIG. 2 is a diagram illustrating data exchange among the
DRMサーバ10は、コンテンツ配信システム1においてコンテンツの著作権を保護する機能を実現するためのサーバである。DRMサーバ10の存在により、正当に購入したユーザのみがコンテンツを確認できる。DRMサーバ10は、コンテンツ配信システム1の利用を希望するユーザに対してDRMキーを発行する。ここでDRMキーは、情報を暗号化および復号化するときに使用する鍵である。
The
複数の販売店サーバ30は、コンテンツ配信サーバ50が所有するコンテンツについて、異なるコンテンツ販売サービスを提供するサーバである。例えば、異なる事業者により運営されているサーバであったり、同じ事業者が複数の異なる販売店サーバ30を運営していたりしてもよい。コンテンツ販売サービスが異なるとは、販売しているコンテンツのジャンル(例えば、小説、雑誌、スポーツ、教育など)や出版社が異なる場合、コンテンツの購入時に購入者に付与されるサービス(例えば、ポイントや景品など)が異なる場合、通常の(電子コンテンツではない)書籍やCD,DVD,BD等の販売店の系列に属する電子コンテンツ販売店である場合など様々な形態が考えられる。これにより、ユーザは、複数の販売店サーバ30の中から自分に合ったサーバを選択することができる。例えば、特定のジャンルが好きなユーザは、そのジャンルに特化したコンテンツ販売サービスを利用することで、そのユーザが求めるコンテンツを見つけやすくなるという効果がある。また、特定の出版社が好きなユーザは、その出版社に特化したコンテンツ販売サービスを利用することで、その出版社のコンテンツを見つけやすくなり、また、その出版社のサービス(ポイントや景品等)を受けやすくなるという効果がある。また、特定の系列の販売店をよく利用するユーザは、その販売店系列のコンテンツ販売サービスを利用することで、その系列販売店のサービスポイント等を集めやすくなるという効果がある。
The plurality of
各販売店サーバ30は、配信希望対象のコンテンツの購入指示を端末装置70から受け付け、当該端末装置70に対してコンテンツをダウンロードするためのURL(以下、ダウンロード用URL)を送る。ダウンロード用URLは、配信希望対象のコンテンツを所有(管理)しているコンテンツ配信サーバ50にアクセスするURLである。
Each
コンテンツ配信サーバ50は、端末装置70からコンテンツの配信要求を受け、コンテンツ別に設定された暗号鍵により暗号化された暗号化コンテンツファイルを端末装置70に配信する。このとき、コンテンツ配信サーバ50は、コンテンツの購入指示を受け付けた販売店サーバ30に対して購入情報の照合を行い、正当なユーザからの配信要求である場合に限り、暗号化コンテンツファイルを配信する。また、コンテンツ配信サーバ50は、暗号化コンテンツファイルを復号するための復号鍵をDRMキーで暗号化した個別化チケットをDRMサーバ10から取得し、端末装置70に配信する。
The
端末装置70は、販売店サーバ30から受けたダウンロード用URLに基づいてコンテンツ配信サーバ50にアクセスし、コンテンツの配信要求を行う。そして、端末装置70は、暗号化コンテンツファイルと個別化チケットとを取得する。端末装置70は、DRMサーバ10から予め発行されたDRMキーを用いて個別化チケットを復号鍵に復号し、当該復号鍵を用いて暗号化コンテンツファイルを復号する。
The
図2に示されるように、ユーザは、端末装置70を用いて、販売店サーバ30にアクセスし、所望のコンテンツを購入する。ただし、端末装置70は、販売店サーバ30からではなく、配信希望対象のコンテンツを所有しているコンテンツ配信サーバ50から暗号化コンテンツファイルをダウンロードする。このとき、DRMサーバ10により予めユーザに発行されているDRMキーを用いて暗号化された個別化チケットが暗号化コンテンツファイルとともに端末装置70に配信される。
As shown in FIG. 2, the user uses the
これにより、販売店サーバ30を運営する事業者は、コンテンツを購入した購入者の情報(顧客情報)や購入履歴を示す情報(購入情報)などをユーザごとに独自に管理することができる。一方、コンテンツ配信サーバ50は、ユーザがコンテンツを購入した販売店サーバ30に関係なく、DRMサーバ10により事前に配信されているDRMキーを用いて暗号化された個別化チケットを配信する。これにより、端末装置70は、異なる販売店サーバ30で購入した複数の暗号化コンテンツファイルを同じ環境で利用することができる。すなわち、端末装置70は、DRMサーバ10に対応する1つの電子書籍アプリケーションを用いることで、異なる販売店サーバ30で購入した複数のコンテンツを利用することができる。
以下に、各サーバ10,30,50および端末装置70の詳細について説明する。
Thereby, the business operator who operates the
Below, the detail of each
(DRMサーバ)
図3は、DRMサーバ10の内部構成を示すブロック図である。図示されるように、DRMサーバ10は、通信部11と、XID登録部(第1鍵発行部)12と、XID記憶部13と、個別化チケット生成部14とを備えている。
(DRM server)
FIG. 3 is a block diagram showing an internal configuration of the
通信部11は、ネットワークを介して、端末装置70やコンテンツ配信サーバ50と通信する。通信方式は、無線、有線など特に限定されるものではない。
The
XID登録部12は、コンテンツ配信システム1を利用するユーザを登録する。具体的には、XID登録部12は、コンテンツ配信システム1を利用するユーザをユニークに識別するユーザID(以下、XIDという)の発行要求を端末装置70から受けて、XIDを発行する。XIDは、DRMの権利が付与されたユーザを識別する識別子である。そして、XID登録部12は、発行したXIDをXID記憶部13に格納する。このとき、XID登録部12は、XIDと対応付けて、情報を暗号化および復号化するときに使用する鍵であるDRMキー(第1鍵)をXID記憶部13に格納する。DRMキーは、ユーザごとに異なるように付与される。
The
また、XID登録部12は、ユーザごとに所定数(例えば3台)以下の端末装置70を登録することができる。XID登録部12は、端末装置70からXIDを指定したDRMキーの送信要求を受けると、当該端末装置70を識別する端末識別情報を取得し、取得した端末識別情報と指定されたXIDとを対応付けてXID記憶部13に格納する。さらに、XID登録部12は、端末装置70に対して、端末識別情報に対応するDRMキーを送信する。
Further, the
XID記憶部13は、ユーザごとに、XIDとDRMキーと端末識別情報とを対応付けて記憶する。図4は、XID記憶部13が記憶する情報の一例を示す図である。図4において、(a)はXIDとDRMキーとを対応付けたテーブルを示し、(b)はXIDと端末識別情報とを対応付けたテーブルを示している。なお、端末識別情報としては、例えば端末装置70のシリアル番号や国際移動体装置識別番号(International Mobile Equipment Identifier:IMEI)などを用いればよい。
The
個別化チケット生成部14は、コンテンツ配信サーバ50から個別化チケット要求を受けた場合、当該要求で指定されたXIDに対応するDRMキーをXID記憶部13から読み出す。個別化チケット生成部14は、読み出したDRMキーを用いて個別化チケット要求で指定された復号鍵を暗号化することで個別化チケットを生成する。
When receiving the individualized ticket request from the
(販売店サーバ)
図5は、販売店サーバ30の内部構成を示すブロック図である。図示されるように、販売店サーバ30は、通信部31と、商品情報記憶部32と、顧客情報記憶部33と、購入情報記憶部34と、画面生成部(購入指示受付部、情報送信部)35と、決済処理部(購入情報登録部)36と、認証処理部37と、購入情報管理部38とを備えている。
(Distributor server)
FIG. 5 is a block diagram showing an internal configuration of the
通信部31は、ネットワークを介して、端末装置70やコンテンツ配信サーバ50と通信する。通信方式は、無線、有線など特に限定されるものではない。
The
商品情報記憶部32は、販売店サーバ30が販売するコンテンツの情報(商品情報)を記憶する。図6は、商品情報記憶部32の一記憶例を示す。図示されるように、商品情報記憶部32は、例えば、コンテンツごとに、コンテンツを識別するコンテンツID(以下、CIDという)、タイトル、商品説明、サムネイル画像データ、値段、出版社、ダウンロード用URL、利用期間を記憶している。ここで、ダウンロード用URLは、対応するコンテンツを所有するコンテンツ配信サーバ50をアクセス先とするURLであり、当該コンテンツ配信サーバ50にアクセスするためのアクセス情報である。
The product
ここで、コンテンツID(CID)は、コンテンツを配信するコンテンツ配信サーバ50をユニークに識別するID(CSID)と、販売店サーバ30をユニークに識別するID(SID)と、販売店サーバ30においてコンテンツを識別する識別子とからなる。例えば、図6に示されるように、「1−1−18」となる。最初の「1」がCSIDである、次の「1」がSIDであり、最後の「18」が販売店サーバ30におけるコンテンツ識別子である。
Here, the content ID (CID) is an ID (CSID) that uniquely identifies the
顧客情報記憶部33は、コンテンツの購入者に関する情報(顧客情報)を記憶する。図7は、顧客情報記憶部33の一記憶例を示す。図示されるように、顧客情報記憶部33は、例えば、購入者ごとに、購入者をユニークに識別するID(以下、UIDという)と、ユーザ名(アルファベット)と、氏名と、パスワードと、クレジットカードの種別と、クレジットカード番号と、クレジットカードの有効期限とを記憶している。
The customer
購入情報記憶部34は、購入されたコンテンツに関する情報(購入情報)を記憶する。図8は、購入情報記憶部34の一記憶例を示す。図示されるように、購入情報記憶部34は、例えば、購入されたコンテンツを示すCIDと、購入者を示すUID(購入者情報)と、購入日時と、値段と、ダウンロード日時と、ダウンロード可能な残りの回数(ダウンロード制限回数)と、ダウンロード可能な有効期限(閲覧可能な有効期限)と、購入者に対してDRMサーバ10から発行されたXIDとを記憶している。
The purchase
画面生成部35は、Webサーバの機能を提供するソフトウェアに従って動作するブロックである。具体的には、画面生成部35は、商品情報記憶部32が記憶しているコンテンツの一覧を含む、ユーザにコンテンツの購入を促す購入用画面を示すHTMLデータを生成し、端末装置70に送る。ユーザは、端末装置70に表示される購入用画面において、購入対象となるコンテンツや購入者を示す情報を指定することができる。
The
また、画面生成部35は、端末装置70から購入指示を受けると、端末装置70にダウンロードを開始させるJavaScript(登録商標)が埋め込まれたHTMLデータ(ダウンロード開始データ)を生成し、端末装置70に送信する。これにより、端末装置70では、ダウンロードが自動的に開始される。ダウンロード開始データは、購入対象となるコンテンツのCIDと、購入者を識別する購入者ID(以下、UIDという)と、自身の販売店サーバ30を識別する書店ID(以下、SIDという)と、当該コンテンツに対応するダウンロード用URLとを含む。
In addition, when receiving a purchase instruction from the
図9は、ダウンロード開始データの一例を示す図である。図9において、a部が購入対象となるコンテンツのCID、UID、SID、ダウンロード用URLを示す行であり、b部が端末装置70の電子書籍アプリケーションに対してダウンロードを開始させる指示を示す行である。
FIG. 9 is a diagram illustrating an example of download start data. In FIG. 9, part a is a line indicating the CID, UID, SID, and download URL of the content to be purchased, and part b is a line indicating an instruction to start downloading to the electronic book application of the
なお、画面生成部35は、顧客情報記憶部33に記憶された情報を基にUIDを特定する。また、画面生成部35は、自身の販売店サーバ30を識別するSIDを予め記憶している。
Note that the
決済処理部36は、(a)コンテンツの購入者の情報(顧客情報)を顧客情報記憶部33に登録する処理、(b)クレジットカードによる決済処理、(c)購入されたコンテンツに関する情報(購入情報)を購入情報記憶部34に登録する処理を行う。
The settlement processing unit 36 (a) processing for registering information (customer information) of the purchaser of the content in the customer
決済処理部36は、購入指示で指定された購入者を示す情報(ユーザ名(または氏名)およびパスワード)が顧客情報記憶部33に登録済であるか否かを判断する。登録済である場合には、決済決定部は、登録済のクレジットカードに関する情報を基に決済処理を行う。
The
一方、登録済ではない場合、つまり新規の顧客である場合、決済処理部36は、クレジットカードの種別、番号および有効期限の入力を促す画面(決済用画面)を画面生成部35に生成させ、端末装置70に送信させる。決済用画面に入力された情報を基に、決済処理部36は、新たな顧客情報を生成して顧客情報記憶部33に登録する。このとき、決済処理部36は、他の顧客と異なるUIDを付与する。そして、決済決定部は、生成した顧客情報を基に決済処理を行う。
On the other hand, if it is not registered, that is, if it is a new customer, the
また、決済処理部36は、購入指示で指定されたコンテンツに関する情報を購入情報記憶部34に登録する。購入指示が入力されたタイミングでは、まだダウンロードが行われていないため、決済処理部36は、コンテンツのCIDと、購入者のCIDと、購入日時と、値段とを対応付けた購入情報の行(レコード)を購入情報記憶部34に追加登録する。
Further, the
認証処理部37は、コンテンツ配信サーバ50からの認証要求を受け付け、認証処理を行い、その結果をコンテンツ配信サーバ50に送る。具体的には、認証処理部37は、コンテンツ配信サーバ50から、XID、UID、CIDを含む認証要求を受け付ける。認証処理部37は、認証情報に含まれるXID、UID、CIDと一致する行(レコード)を購入情報記憶部34から特定する。なお、購入情報記憶部34においてXIDが記録されていない行については、XIDが一致しているものと判断する。さらに、認証処理部37は、特定した行に含まれるダウンロード制限回数が0であるか否かを確認するとともに、有効期限が現時刻よりも前であるか否かを確認する。なお、特定した行にダウンロード制限回数が設定されていない場合、ダウンロード制限回数が0よりも大きいと判断する。また、特定した行に有効期限が設定されていない場合、有効期限が現時刻よりも後であると判断する。
The
認証処理部37は、(a)認証情報に含まれるXID、UID、CIDと一致する行(レコード)が購入情報記憶部34に登録されていない場合、(b)ダウンロード制限回数が0である場合、または(c)有効期限が現時刻よりも前である場合に、認証失敗と判断する。一方、認証処理部37は、(a)認証情報に含まれるXID、UID、CIDと一致する行(レコード)が購入情報記憶部34に登録されており、かつ(b)ダウンロード制限回数が0よりも大きく、かつ(c)有効期限が現時刻よりも後である場合に、認証成功と判断する。
The authentication processing unit 37 (a) When a row (record) that matches the XID, UID, and CID included in the authentication information is not registered in the purchase
購入情報管理部38は、コンテンツ配信サーバ50から受けた第1ダウンロード完了通知を基に購入情報記憶部34が記憶する購入情報を更新する。
The purchase
具体的には、購入情報管理部38は、コンテンツ配信サーバ50から、XID、UID、CIDを含む第1ダウンロード完了通知を受け付ける。購入情報管理部38は、第1ダウンロード完了通知に含まれるXID、UID、CIDと一致する行(レコード)を購入情報記憶部34から特定する。なお、認証処理部37と同様に、XIDが記録されていない行については、XIDが一致しているものと判断する。
Specifically, the purchase
そして、購入情報管理部38は、特定した行にXIDが記憶されていない場合、当該行において以下の(a)から(d)の処理を行う。
(a)第1ダウンロード完了通知に含まれるXIDをXID欄に書き込む。
(b)ダウンロード日時の欄に現日時を書き込む。
(c)ダウンロード制限回数の欄に所定回数(たとえば3回)を書き込む。
(d)有効期限の欄に、例えば現日時から所定期間(例えば1ケ月)経過後の日時を書き込む。
And when XID is not memorize | stored in the specified line, the purchase
(A) The XID included in the first download completion notification is written in the XID column.
(B) Write the current date and time in the download date and time column.
(C) Write a predetermined number of times (for example, three times) in the download limit number column.
(D) For example, the date and time after the elapse of a predetermined period (for example, one month) from the current date and time is written in the expiration date column.
また、購入情報管理部38は、特定した行にXIDが記憶されている場合、当該行のダウンロード制限回数を1だけ減らす。
In addition, when the XID is stored in the specified row, the purchase
(コンテンツ配信サーバ)
図10は、コンテンツ配信サーバ50の内部構成を示すブロック図である。図示されるように、コンテンツ配信サーバ50は、通信部51と、コンテンツ情報記憶部52と、販売店情報記憶部53と、ダウンロード情報提供部54と、個別化チケット提供部55と、コンテンツ提供部56と、書誌情報提供部57と、ダウンロード完了処理部(転送部)58とを備えている。
(Content distribution server)
FIG. 10 is a block diagram showing an internal configuration of the
通信部51は、ネットワークを介して、端末装置70、販売店サーバ30およびDRMサーバ10と通信する。通信方式は、無線、有線など特に限定されるものではない。
The
コンテンツ情報記憶部52は、コンテンツに関する各種情報を記憶する。図11は、コンテンツ情報記憶部52の一記憶例を示す図である。図11に示されるように、コンテンツ情報記憶部52は、コンテンツごとに、コンテンツを識別するID(CID)と、書誌情報と、暗号化されたコンテンツファイルである暗号化コンテンツファイルと、暗号化コンテンツファイルを復号化するための復号鍵(第2鍵)と、表紙画像とを記憶している。ここで、書誌情報とは、例えばタイトル、著者名、ジャンル、内容説明、出版社、カテゴリなどの情報を含む。
The content
販売店情報記憶部53は、販売店サーバ30ごとに、販売店サーバ30をユニークに識別するID(SID)と、販売店サーバ30を運営する販売店名と、当該販売店サーバ30にアクセスするためのURL(販売店URL)とを対応付けた販売店情報を記憶する。図12は、販売店情報記憶部53の一記憶例を示す。
For each
ダウンロード情報提供部54は、端末装置70からダウンロード情報要求を受けるとダウンロード情報を生成し、端末装置70に提供する。具体的には、ダウンロード情報提供部54は、CID、SID、UID、XIDを指定したダウンロード情報要求を受け付け、当該ダウンロード情報要求で指定されたCIDに対応するダウンロード情報を生成する。図13はダウンロード情報の一例を示す図である。図13に示されるように、ダウンロード情報は、指定されたCIDに対応するコンテンツのタイトル、カテゴリおよびCIDとともに、個別化チケットを取得するためのURL(ticket_url)、暗号化コンテンツファイルを取得するためのURL(content_url)、暗号化コンテンツファイルが壊れていないかを検証するためのMD5ハッシュ値(checksum)、表紙画像を取得するためのURL(thumbnail_url)、書誌情報を取得するためのURL(bookinfo_url)およびダウンロード完了通知を行うためのURL(ack_url)を含む。ダウンロード情報提供部54は、指定されたCIDで示されるコンテンツについて、コンテンツ情報記憶部52に格納された情報を基にダウンロード情報を生成すればよい。
Upon receiving a download information request from the
個別化チケット提供部55は、CID、SID,UID、XIDを指定した個別化チケット要求を端末装置70から受けると、販売店サーバ30に認証要求を送り、認証結果が成功である場合に、個別化チケットをDRMサーバ10から取得して端末装置70に送信する。
When the individualized
具体的には、個別化チケット提供部55は、個別化チケット要求を受けると、当該個別化チケット要求で指定されたSIDに対応する販売店URLを販売店情報記憶部53から読み出す。そして、個別化チケット提供部55は、読み出した販売店URLに基づいて、当該個別化チケット要求で指定されたXID、UID、CIDを含む認証要求を通信部51を介して販売店サーバ30に送る。
Specifically, when receiving the individualized ticket request, the individualized
認証要求に対する結果が失敗である場合、個別化チケット提供部55は、エラー通知を端末装置70に送る。一方、認証結果が成功である場合、個別化チケット提供部55は、個別化チケット要求で指定されたCIDに対応する復号鍵をコンテンツ情報記憶部52から読み出す。そして、個別化チケット提供部55は、読み出した復号鍵と個別化チケット要求で指定されたXIDとを含む個別化チケットの生成要求をDRMサーバ10に送り、個別化チケットを取得する。個別化チケット提供部55は、取得した個別化チケットを端末装置70に通信部51を介して送信する。
If the result of the authentication request is failure, the personalized
コンテンツ提供部56は、CID、SID,UID、XIDを指定した暗号化コンテンツファイルの送信要求(第1送信要求)を受け付ける。コンテンツ提供部56は、第1送信要求で指定されたCIDに対応する暗号化コンテンツファイルをコンテンツ情報記憶部52から読み出し、当該暗号化コンテンツファイルを端末装置70に通信部51を介して送信する。
The
また、コンテンツ提供部56は、CID、SID,UID、XIDを指定した表紙画像の送信要求(第2送信要求)を受け付ける。コンテンツ提供部56は、第2送信要求で指定されたCIDに対応する表紙画像をコンテンツ情報記憶部52から読み出し、当該表紙画像を端末装置70に通信部51を介して送信する。
Further, the
書誌情報提供部57は、CID、SID,UID、XIDを指定した書誌情報の送信要求(第3送信要求)を受け付ける。書誌情報提供部57は、第3送信要求で指定されたCIDに対応する書誌情報をコンテンツ情報記憶部52から読み出し、当該書誌情報を端末装置70に通信部51を介して送信する。
The bibliographic
ダウンロード完了処理部58は、CID、SID,UID、XIDを指定した第2ダウンロード完了通知を端末装置70から受け付ける。ダウンロード完了処理部58は、第2ダウンロード完了通知で指定されたSIDに対応する販売店URLを販売店情報記憶部53から読み出す。そして、ダウンロード完了処理部58は、読み出した販売店URLに基づいて、第2ダウンロード完了通知で指定されたXID、UID、CIDを含む第1ダウンロード完了通知を通信部51を介して販売店サーバ30に送る。
The download
(端末装置)
図14は、端末装置70の内部構成を示すブロック図である。図14に示されるように、端末装置70は、通信部71と、表示部72と、ブラウザ部73と、電子書籍アプリケーション部74とを備えている。
(Terminal device)
FIG. 14 is a block diagram showing an internal configuration of the
通信部71は、ネットワークを介して、DRMサーバ10、販売店サーバ30およびコンテンツ配信サーバ50と通信する。通信方式は、無線、有線など特に限定されるものではない。
The
表示部72は、例えば液晶ディスプレイやプラズマディスプレイ、有機ELディスプレイなどである。
The
ブラウザ部73は、Webページを閲覧するためのソフトウェアに従った動作を行うブロックである。本実施形態では、ブラウザ部73は、ユーザが所望する販売店サーバ30にアクセスし、コンテンツの購入用画面を販売店サーバ30から取得して表示部72に表示する。また、ブラウザ部73は、購入用画面に入力された情報を販売店サーバ30に送信する。また、コンテンツの購入指示が入力された場合、ブラウザ部73は、当該購入指示を販売店サーバ30に送り、その応答として、図9に示されるようなダウンロード開始データを受け取る。ブラウザ部73は、当該ダウンロード開始データを受けると、ダウンロード開始データに埋め込まれたJavaScript(登録商標)に従って、電子書籍アプリケーション部74を起動させる。また、ブラウザ部73は、ダウンロード開始データに含まれるCID、UID、SIDおよびダウンロード用URLを電子書籍アプリケーション部74に送る。
The
電子書籍アプリケーション部74は、電子書籍アプリケーションに従った動作を行う。電子書籍アプリケーション部74は、ブラウザ部73からの起動指示に応じて起動し、ブラウザ部73から受けたCID、UID、SIDおよびダウンロード用URLを基に、購入対象のコンテンツを所有するコンテンツ配信サーバ50からコンテンツのダウンロード処理を行う。
The electronic
図14に示されるように、電子書籍アプリケーション部74は、DRM情報登録部75と、DRM情報記憶部76と、ダウンロード情報取得部(要求部)77と、コンテンツ取得部(要求部)78と、個別化チケット取得部(要求部)79と、書誌情報取得部80と、コンテンツ復号部81と、コンテンツ記憶部82と、ダウンロード完了通知部83と、コンテンツ表示部84とを備えている。
As shown in FIG. 14, the electronic
DRM情報登録部75は、DRMサーバ10からDRMキーを取得して、当該DRMキーをDRM情報記憶部76に格納する処理を行う。
The DRM
まず、DRM情報登録部75は、コンテンツ配信システム1を利用するユーザを識別するユーザID(XID)を取得する。ユーザが既に他の端末装置70でXIDをDRMサーバ10から取得している場合、DRM情報登録部75は、ユーザ入力に従って当該XIDを取得してDRM情報記憶部76に格納すればよい。ユーザがXIDをまだ取得していない場合、DRM情報登録部75は、ユーザ入力に従って、XIDの発行要求をDRMサーバ10に送り、DRMサーバ10により発行されたXIDを取得してDRM情報記憶部76に格納する。
First, the DRM
DRM情報登録部75は、DRM情報記憶部76に格納されたXIDを指定したDRMキーの送信要求をDRMサーバ10に送り、その応答として受けたDRMキーをDRM情報記憶部76に格納する。なお、DRM情報登録部75は、DRMキーの送信要求をDRMサーバ10に送る際に、端末装置70の識別する端末識別情報も合わせて送る。
The DRM
DRM情報記憶部76は、DRMサーバ10により発行されたXIDおよびDRMキーを記憶する。なお、DRM情報記憶部76は、電子書籍アプリケーション部74の外部から読み出されない形式でDRMキーを記憶する。
The DRM
ダウンロード情報取得部77は、ブラウザ部73から受けたダウンロード用URLで示されるコンテンツ配信サーバ50にアクセスし、ブラウザ部73から受けたCID、UIDおよびSIDと、DRM情報記憶部76が記憶するXIDとを指定したダウンロード情報要求を送信する。そして、ダウンロード情報取得部77は、ダウンロード情報要求に対する応答として、図13に示されるようなダウンロード情報を取得する。上述したように、ダウンロード情報は、個別化チケットを取得するためのURL(ticket_url)、暗号化コンテンツファイルを取得するためのURL(content_url)、MD5ハッシュ値(checksum)、表紙画像を取得するためのURL(thumbnail_url)、書誌情報を取得するためのURL(bookinfo_url)およびダウンロード完了通知を行うためのURL(ack_url)を含む。なお、これらURLは、購入対象のコンテンツを所有しているコンテンツ配信サーバ50にアクセスするためのものである。
The download
コンテンツ取得部78は、ダウンロード情報が取得したダウンロード情報の中のcontent_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、コンテンツ取得部78は、ブラウザ部73から受けたCID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定した暗号化コンテンツファイルの第1送信要求をコンテンツ配信サーバ50に送る。コンテンツ取得部78は、第1送信要求に対する応答として暗号化コンテンツファイルを取得し、ブラウザ部73から受けたCIDと対応付けて当該暗号化コンテンツファイルをコンテンツ記憶部82に格納する。
The
また、コンテンツ取得部78は、ダウンロード情報が取得したダウンロード情報の中のthumbnail_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、コンテンツ取得部78は、ブラウザ部73から受けたCID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定した表紙画像の第2送信要求をコンテンツ配信サーバ50に送る。コンテンツ取得部78は、第2送信要求に対する応答として表紙画像を取得し、ブラウザ部73から受けたCIDと対応付けて当該表紙画像をコンテンツ記憶部82に格納する。
Further, the
個別化チケット取得部79は、ダウンロード情報が取得したダウンロード情報の中のticket_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、個別化チケット取得部79は、ブラウザ部73から受けたCID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定した個別化チケット要求をコンテンツ配信サーバ50に送る。個別化チケット取得部79は、個別化チケット要求に対する応答として個別化チケットを取得し、ブラウザ部73から受けたCIDと対応付けて当該個別化チケットをコンテンツ記憶部82に格納する。
The individualized
書誌情報取得部80は、ダウンロード情報が取得したダウンロード情報の中のbookinfo_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、書誌情報取得部80は、ブラウザ部73から受けたCID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定した書誌情報の第3送信要求をコンテンツ配信サーバ50に送る。書誌情報取得部80は、第3送信要求に対する応答として書誌情報を取得し、ブラウザ部73から受けたCIDと対応付けて当該書誌情報をコンテンツ記憶部82に格納する。
The bibliographic
コンテンツ復号部81は、ブラウザ部73から受けたCIDごとに、個別化チケット取得部79が取得した個別化チケットをDRM情報記憶部76が記憶するDRMキーにより復号化することで復号鍵を生成する。そして、コンテンツ復号部81は、生成した復号鍵を用いて同じCIDに対応する暗号化コンテンツファイルを復号し、暗号化されていないコンテンツファイルを生成する。コンテンツ復号部81は、生成したコンテンツファイルをCIDと対応付けてコンテンツ記憶部82に格納する。
For each CID received from the
なお、コンテンツ復号部81は、暗号化コンテンツファイルの復号処理を開始する前に、ダウンロード情報に含まれるMD5ハッシュ値を用いて暗号化コンテンツファイルを検証する。そして、検証成功した場合に限り復号処理を開始する。
The
コンテンツ記憶部82は、コンテンツごとに、CIDと、暗号化コンテンツファイルと、個別化チケットと、復号化されたコンテンツファイルと、表紙画像と、書誌情報とを対応付けて記憶する。
The
ダウンロード完了通知部83は、コンテンツ復号部81による暗号化コンテンツファイルの復号処理が完了すると、ダウンロード情報が取得したダウンロード情報の中のack_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、ダウンロード完了通知部83は、ブラウザ部73から受けたCID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定した第2ダウンロード完了通知をコンテンツ配信サーバ50に送る。
When the decryption processing of the encrypted content file by the
コンテンツ表示部84は、ユーザ操作に従って、コンテンツ記憶部82に格納されたコンテンツファイルで示されるコンテンツを表示部72に表示させる。また、コンテンツ表示部84は、ユーザ操作に従って、コンテンツ記憶部82に格納された書誌情報や表示画像を表示部72に表示させてもよい。
The
(コンテンツ配信システムの処理例)
次に、コンテンツ配信システム1の処理の流れについて図15を参照しながら説明する。図15は、コンテンツ配信システム1における処理シーケンスを示す図である。
(Processing example of content distribution system)
Next, the processing flow of the
ここで、端末装置70は、事前にDRMサーバ10からXID「aaaa」およびDRMキー「XXXX」を取得し、取得したXIDおよびDRMキーをDRM情報記憶部76に記憶しているとする。
Here, it is assumed that the
まず、ユーザは、複数の販売店サーバ30の中からお気に入りの販売店サーバ30を選択し、ブラウザ部73が当該販売店サーバ30にアクセスするように端末装置70を操作する。ここでは、販売店名「A書店」の販売店サーバ30にアクセスした場合について説明する。なお、ユーザは、過去に「A書店」の販売店サーバ30でコンテンツの購入を行っており、当該販売店サーバ30の購入情報記憶部34にユーザ名「satoh」およびパスワード「xxxxxxxxx」が登録されているものとする(図7の1行目)。そのため、端末装置70は、販売店サーバ30にアクセスする際に、ユーザ名「satoh」およびパスワード「xxxxxxxxx」を用いてログインした上で、購入用画面を取得し表示する。
First, the user selects a
端末装置70は、例えば、図16の(a)に示されるような購入用画面を表示する。ここで、図16の(b)に示されるように、ユーザがタイトル「九つの物語」のコンテンツを購入対象として選択し、購入指示が入力されたとする。このとき、端末装置70のブラウザ部73は、選択された購入対象のコンテンツを指定する購入指示を販売店サーバ30に送信する(図15のS1参照)。
The
購入指示を受けた販売店サーバ30では、決済処理部36が決済処理および購入情報を購入情報記憶部34に登録する処理を行うとともに、画面生成部35がダウンロード開始データを生成する。ここでは、画面生成部35は、購入指示で指定されたコンテンツに対応するCID「1-1-18」およびダウンロード用URL「http://intermediary.com/」を商品情報記憶部32(図6参照)から特定する。また、画面生成部35は、ログイン中のユーザ名に対応するUID「1」を顧客情報記憶部33(図7参照)から特定する。画面生成部35は、このようにして特定したCID、UID、ダウンロード用URLと予め記憶しているSID「1」とを含むダウンロード開始データ(図9参照)を生成する。なお、図9に示すダウンロード開始データには、購入完了画面のデータも含まれている。そして、販売店サーバ30の通信部31は、画面生成部35により生成されたダウンロード開始データ(購入完了画面を含む)をブラウザ部73に送る(S2)。
In the
ダウンロード開始データを受けたブラウザ部73は、当該データに従って購入完了画面を表示させる(S3)。図16の(c)は購入完了画面の一例を示す。
Upon receiving the download start data, the
また、ブラウザ部73は、ダウンロード開始データに埋め込まれたJavaScript(登録商標)に従って電子書籍アプリケーション部74を起動させるとともに、ダウンロード開始データに含まれるCID、UID、SIDおよびダウンロード用URLを電子書籍アプリケーション部74に送る(S4)。
In addition, the
次に、ダウンロード開始指示を受けた電子書籍アプリケーション部74では、ダウンロード情報取得部77が、ダウンロード用URLで示されるコンテンツ配信サーバ50にアクセスし、CID、UID、およびSIDと、DRM情報記憶部76が記憶するXIDとを指定したダウンロード情報要求を送信する(S5)。
Next, in the electronic
コンテンツ配信サーバ50のダウンロード情報提供部54は、図13に示されるような、指定されたCIDで示されるコンテンツに関するダウンロード情報を電子書籍アプリケーション部74に返信する(S6)。
The download
ダウンロード情報を受けた電子書籍アプリケーション部74では、個別化チケット取得部79がダウンロード情報のticket_urlに従ってコンテンツ配信サーバ50にアクセスする。そして、個別化チケット取得部79は、S4で受けたCID、UIDおよびSIDと、事前に発行されたXIDとを指定した個別化チケット要求をコンテンツ配信サーバ50に送る(S7)。
In the electronic
コンテンツ配信サーバ50の個別化チケット提供部55は、S7で指定されたSIDに対応する販売店URLを販売店情報記憶部53(図12参照)から特定する(S8)。そして、個別化チケット提供部55は、S8で特定した販売店URLに従って、S7で指定されたXID、UID、CIDを含む認証要求を販売店サーバ30に送る(S9)。ここで、S7で指定されるSIDとは、S2で送信されるダウンロード開始データに含まれるSIDである。そのため、個別化チケット提供部55は、S1,S2でコンテンツ購入処理が行われた販売店サーバ30に対して認証要求を行うことができる。
The individualized
認証要求を受けた販売店サーバ30では、認証処理部37が認証処理を行い、その結果をコンテンツ配信サーバ50に応答する(S10)。このとき、認証処理部37は、認証要求に含まれるCIDに対応する有効期限(コンテンツの閲覧期限)を購入情報記憶部34から読み出し、コンテンツ配信サーバ50に送信してもよい。
In the
ここで、正当な購入者の端末装置70からの個別化チケット要求である場合、認証処理部37は、S9で指定されたCID、UIDおよびXIDと一致する行(レコード)が購入情報記憶部34(図8参照)に格納されているために認証成功と判断する。
Here, in the case of an individualized ticket request from the
仮に不正な者が個別化チケット要求(S7)を行った場合、認証処理部37は、S9で指定されたCID、UIDおよびXIDと一致する行(レコード)が購入情報記憶部34(図8参照)に格納されていないために認証失敗と判断し、その結果をコンテンツ配信サーバ50に返信することとなる。この場合、コンテンツ配信サーバ50は、端末装置70に対してエラー通知を行う。
If an unauthorized person makes an individualized ticket request (S7), the
認証成功の結果を受けたコンテンツ配信サーバ50では、個別化チケット提供部55がS7で指定されたCIDに対応する復号鍵をコンテンツ情報記憶部52(図11参照)から読み出す。そして、個別化チケット提供部55は、読み出した復号鍵とS7で指定されたXIDとを含む個別化チケット要求をDRMサーバ10に送る(S11)。
In the
DRMサーバ10の個別化チケット生成部14は、個別化チケット要求を受けると、当該要求で指定されたXIDに対応するDRMキー(図4の(a)参照)を用いて、個別化チケット要求で指定された復号鍵を暗号化して個別化チケットを生成する。DRMサーバ10は、生成された個別化チケットをコンテンツ配信サーバ50に応答する(S12)。そして、コンテンツ配信サーバ50は、S7に対する応答として、個別化チケットを電子書籍アプリケーション部74に転送する(S13)。このとき、S10で有効期限(コンテンツの閲覧期限)を販売店サーバ30から受けている場合、当該有効期限も合わせて端末装置70に送信してもよい。これにより、端末装置70を操作するユーザは、有効期限を確認することができる。
When the individualized
図17は、個別化チケットの生成処理を示す概念図である。図17に示されるように、コンテンツ配信サーバ50は、暗号化コンテンツファイルと、当該暗号化コンテンツファイルを復号するための復号鍵とを予め有している。そして、DRMサーバ10は、XIDに対応するDRMキーを用いて復号鍵を暗号化することで個別化チケットを生成している。
FIG. 17 is a conceptual diagram illustrating the individualized ticket generation process. As shown in FIG. 17, the
S7〜S13の処理と並行して、S14〜S19の処理も実行される。
すなわち、S14およびS17により、コンテンツ取得部78は、暗号化コンテンツファイルをコンテンツ配信サーバ50から取得する。また、S15およびS18により、コンテンツ取得部78は、表紙画像をコンテンツ配信サーバ50から取得する。さらに、S16およびS19により、書誌情報取得部80は、書誌情報をコンテンツ配信サーバ50が取得する。S14〜S16では、端末装置70は、S6で受けたダウンロード情報を基にコンテンツ配信サーバ50にアクセスし、S4で受けたCID、UID、SIDと、DRM情報記憶部76が記憶するXIDとを指定した各種情報の送信要求を行う。また、S17〜S19では、指定されたCIDに対応する暗号化コンテンツファイル、表紙画像および書誌情報がコンテンツ情報記憶部52(図11参照)から読み出され、端末装置70に配信される。
In parallel with the processes of S7 to S13, the processes of S14 to S19 are also executed.
That is, the
次に、端末装置70のコンテンツ復号部81は、図18に示されるように、S13で受けた個別化チケットをDRM情報記憶部76に記憶されたDRMキーを用いて復号化することで復号鍵を生成する。そして、コンテンツ復号部81は、生成した復号鍵を用いてS17で受けた暗号化コンテンツファイルを復号する(S20)。
Next, the
暗号化コンテンツファイルの復号が完了すると、ダウンロード完了通知部83は、ダウンロード情報のack_urlに従ってコンテンツ配信サーバ50にアクセスし、S4で受けたCID、UIDおよびSIDと、DRM情報記憶部76が記憶するXIDとを指定した第2ダウンロード完了通知をコンテンツ配信サーバ50に送る(S21)。
When the decryption of the encrypted content file is completed, the download
第2ダウンロード完了通知を受けたコンテンツ配信サーバ50では、ダウンロード完了処理部58が第2ダウンロード完了通知で指定されたSIDに対応する販売店URL(図12参照)を特定する(S22)。そして、ダウンロード完了処理部58は、特定した販売店URLの販売店サーバ30に、第2ダウンロード完了通知で指定されたCID、UIDおよびXIDを含む第1ダウンロード完了通知を送る(S23)。これにより、販売店サーバ30では、購入情報管理部38が購入情報を更新し、購入情報を独自に管理することができる。
In the
(まとめ)
以上のように、本実施形態では、複数の販売店サーバ30の各々は、端末装置70からコンテンツの購入指示を受け付ける画面生成部(購入指示受付部)35を備えている。これにより、販売店サーバ30は、ユーザから直接購入指示を受け付けることができるため、購入情報記憶部34を独自に管理することができる。
(Summary)
As described above, in the present embodiment, each of the plurality of
また、端末装置70は、ダウンロード用URL(アクセス情報)を基にコンテンツ配信サーバ50にアクセスする。そして、端末装置70は、販売店サーバ30から受けたダウンロード開始データに含まれるCID(コンテンツ識別情報)、UID(購入者情報)およびSID(販売店識別情報)とXID登録部(第1鍵発行部)12により発行されたXID(ユーザ識別情報)とを指定して、暗号化コンテンツファイルおよび個別化チケットをコンテンツ配信サーバ50に要求する。このとき、指定されたCIDおよびUIDが、指定されたSIDに対応する販売店サーバ30の購入情報記憶部34に格納されたCIDおよびUIDと一致するときに、個別化チケットが配信される。SIDで示される販売店サーバ30とは、購入指示を受け付けた販売店サーバ30であるため、不正アクセスしてきた第三者に対して個別化チケットが配信されることがない。
Further, the
さらに、個別化チケットは、CIDで示されるコンテンツに対応する復号鍵(第2鍵)を、指定されたXIDに対応するDRMキー(第1鍵)を用いて暗号化したものである。そして、端末装置70では、DRMキーを用いて個別化チケットが復号され、復号された個別化チケットを用いて暗号化コンテンツファイルが復号される。DRMキーは、DRMサーバ10から発行されるものである。そのため、DRMサーバ10からDRMキーが発行されれば、異なる販売店サーバ30から購入した複数の暗号化コンテンツファイルについて当該DRMキーを用いて復号することができる。つまり、端末装置70は、販売店サーバ30ごとに異なる復号方式を用いることがなく、異なる販売店サーバ30から購入した複数の暗号化コンテンツファイルを同じ環境で利用することができる。
Further, the individualized ticket is obtained by encrypting the decryption key (second key) corresponding to the content indicated by the CID using the DRM key (first key) corresponding to the designated XID. In the
なお、本実施の形態では、コンテンツに対応する復号鍵(第2鍵)を、指定されたXIDに対応するDRMキー(第1鍵)を用いて暗号化したものを配信し、端末装置70では、DRMキーを用いてコンテンツに対応する復号鍵を復号して、コンテンツを復号する構成とした。しかしながら、DRMサーバ10がDRMキーを用いて直接コンテンツ本体を暗号化してもよい。この場合、コンテンツ配信サーバ50のコンテンツ提供部56は、DRMキーを用いて暗号化された暗号化コンテンツファイルを端末装置70に配信する。端末装置70のコンテンツ復号部81は、DRMキーを用いて暗号化コンテンツファイルを直接復号する。
In the present embodiment, the decryption key (second key) corresponding to the content is encrypted by using the DRM key (first key) corresponding to the designated XID, and the
(その他)
最後に、コンテンツ配信システム1の各サーバ10,30,50および端末装置70は、集積回路(ICチップ)上に形成された論理回路によってハードウェア的に実現してもよいし、CPU(Central Processing Unit)を用いてソフトウェア的に実現してもよい。
(Other)
Finally, each of the
後者の場合、各サーバ10,30,50および端末装置70は、各機能を実現するプログラムの命令を実行するCPU、上記プログラムを格納したROM(Read Only Memory)、上記プログラムを展開するRAM(Random Access Memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである各サーバ10,30,50および端末装置70の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記各サーバ10,30,50および端末装置70に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
In the latter case, each of the
上記記録媒体としては、一時的でない有形の媒体(non-transitory tangible medium)、例えば、磁気テープやカセットテープ等のテープ類、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク類、ICカード(メモリカードを含む)/光カード等のカード類、マスクROM/EPROM/EEPROM(登録商標)/フラッシュROM等の半導体メモリ類、あるいはPLD(Programmable logic device)やFPGA(Field Programmable Gate Array)等の論理回路類などを用いることができる。 Examples of the recording medium include non-transitory tangible medium, such as magnetic tape and cassette tape, magnetic disk such as floppy (registered trademark) disk / hard disk, and CD-ROM / MO. Discs including optical discs such as / MD / DVD / CD-R, cards such as IC cards (including memory cards) / optical cards, semiconductor memories such as mask ROM / EPROM / EEPROM (registered trademark) / flash ROM Alternatively, logic circuits such as PLD (Programmable Logic Device) and FPGA (Field Programmable Gate Array) can be used.
また、各サーバ10,30,50および端末装置70を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークは、プログラムコードを伝送可能であればよく、特に限定されない。例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、この通信ネットワークを構成する伝送媒体も、プログラムコードを伝送可能な媒体であればよく、特定の構成または種類のものに限定されない。例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL(Asymmetric Digital Subscriber Line)回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、IEEE802.11無線、HDR(High Data Rate)、NFC(Near Field Communication)、DLNA(Digital Living Network Alliance)、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
The
本発明は、電子書籍などのコンテンツをネットワークを介して配信するコンテンツ配信システムに適用することができる。 The present invention can be applied to a content distribution system that distributes contents such as electronic books via a network.
1 コンテンツ配信システム
10 DRMサーバ
11 通信部
12 XID登録部(第1鍵発行部)
13 XID記憶部
14 個別化チケット生成部
30 販売店サーバ
31 通信部
32 商品情報記憶部
33 顧客情報記憶部
34 購入情報記憶部
35 画面生成部(購入指示受付部、情報送信部)
36 決済処理部(購入情報登録部)
37 認証処理部
38 購入情報管理部
50 コンテンツ配信サーバ
51 通信部
52 コンテンツ情報記憶部
53 販売店情報記憶部
54 ダウンロード情報提供部
55 個別化チケット提供部
56 コンテンツ提供部
57 書誌情報提供部
58 ダウンロード完了処理部(転送部)
70 端末装置
71 通信部
72 表示部
73 ブラウザ部
74 電子書籍アプリケーション部
75 DRM情報登録部
76 DRM情報記憶部
77 ダウンロード情報取得部(要求部)
78 コンテンツ取得部(要求部)
79 個別化チケット取得部(要求部)
80 書誌情報取得部
81 コンテンツ復号部
82 コンテンツ記憶部
83 ダウンロード完了通知部
84 コンテンツ表示部
1
13
36 Settlement Processing Department (Purchase Information Registration Department)
37
70
78 Content acquisition part (request part)
79 Individualized ticket acquisition part (request part)
80 Bibliographic
Claims (8)
異なるコンテンツ販売サービスを提供する複数の販売店サーバと、
上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、
DRMサーバとを含むコンテンツ配信システムであって、
上記DRMサーバは、
上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1鍵発行部を備え、
上記複数の販売店サーバの各々は、
上記端末装置からコンテンツの購入指示を受け付ける購入指示受付部と、
上記購入指示で指定された購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を記憶する購入情報記憶部と、
上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する情報送信部とを備え、
上記端末装置は、
上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記情報送信部により送信された購入情報および販売店識別情報と上記第1鍵発行部により発行されたユーザ識別情報とを指定した、暗号化コンテンツファイルおよび個別化チケットの配信要求をコンテンツ配信サーバに送信する要求部を備え、
上記コンテンツ配信サーバは、
コンテンツごとに、暗号化コンテンツファイルと当該暗号化コンテンツファイルを復号するための第2鍵とを記憶するコンテンツ情報記憶部と、
上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて当該購入情報のコンテンツ識別情報で示されるコンテンツに対応する第2鍵を暗号化した個別化チケットを取得し、当該個別化チケットを上記配信要求を送信した端末装置に送信する個別化チケット提供部と、
上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信するコンテンツ提供部とを備え、
上記端末装置は、
上記DRMサーバにより発行された第1鍵を用いて上記個別化チケット提供部から提供された個別化チケットを復号し、復号化された個別化チケットを用いて上記コンテンツ提供部から提供された暗号化コンテンツファイルを復号するコンテンツ復号部を備えることを特徴とするコンテンツ配信システム。 A terminal device;
Multiple dealer servers providing different content sales services;
A content distribution server for distributing content to the terminal device;
A content distribution system including a DRM server,
The DRM server is
A first key issuing unit that issues user identification information for identifying a user who uses the content distribution system and a first key assigned to the user in association with the terminal device;
Each of the plurality of dealer servers is
A purchase instruction receiving unit for receiving a content purchase instruction from the terminal device;
A purchase information storage unit that stores purchase information in which content identification information that identifies content to be purchased specified in the purchase instruction is associated with purchaser information that identifies a purchaser;
An information transmitting unit for transmitting to the terminal device access information for accessing the content distribution server, the purchase information, and store identification information for identifying its own store server;
The terminal device is
Encrypted content that accesses the content distribution server based on the access information and specifies the purchase information and the store identification information transmitted by the information transmission unit and the user identification information issued by the first key issuing unit A request unit for transmitting a file and individualized ticket distribution request to a content distribution server;
The content distribution server
A content information storage unit that stores an encrypted content file and a second key for decrypting the encrypted content file for each content;
When the purchase information specified in the distribution request matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request, it is specified in the distribution request. The personalized ticket obtained by encrypting the second key corresponding to the content indicated by the content identification information of the purchase information is acquired using the first key corresponding to the user identification information, and the distribution request is sent to the personalized ticket. An individualized ticket providing unit that transmits to the terminal device that has transmitted,
A content providing unit that transmits an encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request to the terminal device that transmitted the distribution request;
The terminal device is
The personalized ticket provided from the personalized ticket providing unit is decrypted using the first key issued by the DRM server, and the encryption provided from the content providing unit using the decrypted personalized ticket A content distribution system comprising a content decrypting unit for decrypting a content file.
上記販売店サーバは、上記認証要求で指定された購入情報が上記購入情報記憶部に登録されている場合に認証成功と判断し、登録されていない場合に認証失敗と判断し、その認証結果をコンテンツ配信サーバに送信する認証処理部を備えていることを特徴とする請求項1に記載のコンテンツ配信システム。 The individualized ticket providing unit of the content distribution server transmits an authentication request specifying the purchase information specified in the distribution request to the store server indicated by the store identification information specified in the distribution request,
The dealer server determines that the authentication is successful when the purchase information specified in the authentication request is registered in the purchase information storage unit, and determines that the authentication is failed when the purchase information is not registered. The content distribution system according to claim 1, further comprising an authentication processing unit that transmits to the content distribution server.
異なるコンテンツ販売サービスを提供する複数の販売店サーバと、
上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、
DRMサーバとを含むコンテンツ配信システムであって、
上記DRMサーバは、
上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1鍵発行部を備え、
上記複数の販売店サーバの各々は、
上記端末装置からコンテンツの購入指示を受け付ける購入指示受付部と、
上記購入指示で指定された購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を記憶する購入情報記憶部と、
上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する情報送信部とを備え、
上記端末装置は、
上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記情報送信部により送信された購入情報および販売店識別情報と上記第1鍵発行部により発行されたユーザ識別情報とを指定した、暗号化コンテンツファイルの配信要求をコンテンツ配信サーバに送信する要求部を備え、
上記コンテンツ配信サーバは、
上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて暗号化された、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信するコンテンツ提供部を備え、
上記端末装置は、
上記DRMサーバにより発行された第1鍵を用いて上記コンテンツ提供部から提供された暗号化コンテンツファイルを復号するコンテンツ復号部を備えることを特徴とするコンテンツ配信システム。 A terminal device;
Multiple dealer servers providing different content sales services;
A content distribution server for distributing content to the terminal device;
A content distribution system including a DRM server,
The DRM server is
A first key issuing unit that issues user identification information for identifying a user who uses the content distribution system and a first key assigned to the user in association with the terminal device;
Each of the plurality of dealer servers is
A purchase instruction receiving unit for receiving a content purchase instruction from the terminal device;
A purchase information storage unit that stores purchase information in which content identification information that identifies content to be purchased specified in the purchase instruction is associated with purchaser information that identifies a purchaser;
An information transmitting unit for transmitting to the terminal device access information for accessing the content distribution server, the purchase information, and store identification information for identifying its own store server;
The terminal device is
Encrypted content that accesses the content distribution server based on the access information and specifies the purchase information and the store identification information transmitted by the information transmission unit and the user identification information issued by the first key issuing unit A request unit for transmitting a file distribution request to a content distribution server;
The content distribution server
When the purchase information specified in the distribution request matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request, it is specified in the distribution request. The encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request encrypted using the first key corresponding to the user identification information is transmitted to the terminal device that transmitted the distribution request. A content provider that
The terminal device is
A content distribution system comprising: a content decrypting unit that decrypts the encrypted content file provided from the content providing unit using the first key issued by the DRM server.
上記コンテンツ復号部による復号が完了したときに、上記情報送信部により送信された購入情報および販売店識別情報を含むダウンロード完了通知を上記コンテンツ配信サーバに送信するダウンロード完了通知部を備え、
上記コンテンツ配信サーバは、
上記ダウンロード完了通知に含まれる販売店識別情報で示される販売店サーバに、上記ダウンロード完了通知に含まれる購入情報を転送する転送部を備え、
上記販売店サーバは、
上記転送部から転送された購入情報と一致する購入情報を上記購入情報記憶部から特定し、特定した購入情報に対応づけてダウンロードに関する情報を上記購入情報記憶部に格納する購入情報管理部を備えることを特徴とする請求項1から3の何れか1項に記載のコンテンツ配信システム。 The terminal device is
A download completion notification unit that transmits a download completion notification including purchase information and store identification information transmitted by the information transmission unit to the content distribution server when decoding by the content decryption unit is completed;
The content distribution server
A transfer unit that transfers the purchase information included in the download completion notification to the store server indicated by the store identification information included in the download completion notification;
The above dealer server
A purchase information management unit that specifies purchase information that matches the purchase information transferred from the transfer unit from the purchase information storage unit, and stores information related to download in the purchase information storage unit in association with the specified purchase information. The content distribution system according to any one of claims 1 to 3, wherein
異なるコンテンツ販売サービスを提供する複数の販売店サーバと、
上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、
DRMサーバとを含むコンテンツ配信システムにおけるコンテンツ配信方法であって、
上記コンテンツ配信サーバは、コンテンツごとに、暗号化コンテンツファイルと当該暗号化コンテンツファイルを復号するための第2鍵とを記憶しており、
上記DRMサーバが、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1ステップと、
上記販売店サーバが、上記端末装置からコンテンツの購入指示を受け付け、購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を購入情報記憶部に格納する第2ステップと、
上記販売店サーバが、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する第3ステップと、
上記端末装置が、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記販売店サーバから送信された購入情報および販売店識別情報と上記第1ステップで発行されたユーザ識別情報とを指定して、暗号化コンテンツファイルおよび個別化チケットの配信要求をコンテンツ配信サーバに送信する第4ステップと、
上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの上記購入情報記憶部に格納された購入情報と一致するときに、上記コンテンツ配信サーバが、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて当該購入情報のコンテンツ識別情報で示されるコンテンツに対応する第2鍵を暗号化した個別化チケットを取得し、当該個別化チケットを上記配信要求を送信した端末装置に送信する第5ステップと、
上記コンテンツ配信サーバが、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルと、当該配信要求を送信した端末装置に送信する第6ステップと、
上記端末装置が、第1ステップで発行された第1鍵を用いて第5ステップで提供された個別化チケットを復号し、復号化された個別化チケットを用いて第6ステップで提供された暗号化コンテンツファイルを復号する第7ステップとを含むことを特徴とするコンテンツ配信方法。 A terminal device;
Multiple dealer servers providing different content sales services;
A content distribution server for distributing content to the terminal device;
A content distribution method in a content distribution system including a DRM server,
The content distribution server stores an encrypted content file and a second key for decrypting the encrypted content file for each content,
A first step in which the DRM server issues, to the terminal device, user identification information for identifying a user who uses the content distribution system in association with a first key assigned to the user;
The store server receives a content purchase instruction from the terminal device, and stores purchase information in which the content identification information for identifying the purchase target content and the purchaser information for identifying the purchaser are associated with each other in the purchase information storage unit A second step to
A third step in which the store server transmits to the terminal device access information for accessing the content distribution server, the purchase information, and store identification information for identifying its own store server;
The terminal device accesses the content distribution server based on the access information, specifies the purchase information and the store identification information transmitted from the store server, and the user identification information issued in the first step. A fourth step of transmitting a distribution request for the encrypted content file and the individualized ticket to the content distribution server;
When the purchase information specified in the distribution request matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request, the content distribution server The personalized ticket obtained by encrypting the second key corresponding to the content indicated by the content identification information of the purchase information using the first key corresponding to the user identification information specified in the distribution request is obtained. A fifth step of transmitting an authentication ticket to the terminal device that has transmitted the distribution request;
A sixth step in which the content distribution server transmits an encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request, to the terminal device that transmitted the distribution request;
The terminal device uses the first key issued in the first step to decrypt the personalized ticket provided in the fifth step, and uses the decrypted personalized ticket to provide the encryption provided in the sixth step. And a seventh step of decrypting the encrypted content file.
異なるコンテンツ販売サービスを提供する複数の販売店サーバと、
上記端末装置にコンテンツの配信を行うコンテンツ配信サーバと、
DRMサーバとを含むコンテンツ配信システムにおけるコンテンツ配信方法であって、
上記DRMサーバが、上記端末装置に対して、上記コンテンツ配信システムを利用するユーザを識別するユーザ識別情報と当該ユーザに対して割り当てられた第1鍵とを対応付けて発行する第1ステップと、
上記販売店サーバが、上記端末装置からコンテンツの購入指示を受け付け、購入対象のコンテンツを識別するコンテンツ識別情報と購入者を識別する購入者情報とを対応づけた購入情報を購入情報記憶部に格納する第2ステップと、
上記販売店サーバが、上記コンテンツ配信サーバをアクセス先とするアクセス情報と、上記購入情報と、自身の販売店サーバを識別する販売店識別情報とを上記端末装置に送信する第3ステップと、
上記端末装置が、上記アクセス情報を基にコンテンツ配信サーバにアクセスし、上記販売店サーバから送信された購入情報および販売店識別情報と上記第1ステップで発行されたユーザ識別情報とを指定して、暗号化コンテンツファイルの配信要求をコンテンツ配信サーバに送信する第4ステップと、
上記配信要求で指定された購入情報が上記配信要求で指定された販売店識別情報で示される販売店サーバの上記購入情報記憶部に格納された購入情報と一致するときに、上記配信要求で指定されたユーザ識別情報に対応する第1鍵を用いて暗号化された、上記配信要求で指定された購入情報で示されるコンテンツに対応する暗号化コンテンツファイルを、当該配信要求を送信した端末装置に送信する第5ステップと、
上記端末装置が、第1ステップで発行された第1鍵を用いて第5ステップで提供された暗号化コンテンツファイルを復号する第6ステップとを含むことを特徴とするコンテンツ配信方法。 A terminal device;
Multiple dealer servers providing different content sales services;
A content distribution server for distributing content to the terminal device;
A content distribution method in a content distribution system including a DRM server,
A first step in which the DRM server issues, to the terminal device, user identification information for identifying a user who uses the content distribution system in association with a first key assigned to the user;
The store server receives a content purchase instruction from the terminal device, and stores purchase information in which the content identification information for identifying the purchase target content and the purchaser information for identifying the purchaser are associated with each other in the purchase information storage unit A second step to
A third step in which the store server transmits to the terminal device access information for accessing the content distribution server, the purchase information, and store identification information for identifying its own store server;
The terminal device accesses the content distribution server based on the access information, specifies the purchase information and the store identification information transmitted from the store server, and the user identification information issued in the first step. A fourth step of transmitting an encrypted content file distribution request to the content distribution server;
Specified in the distribution request when the purchase information specified in the distribution request matches the purchase information stored in the purchase information storage unit of the store server indicated by the store identification information specified in the distribution request The encrypted content file corresponding to the content indicated by the purchase information specified in the distribution request, encrypted using the first key corresponding to the user identification information, is sent to the terminal device that has transmitted the distribution request. A fifth step of transmitting;
A content distribution method comprising: a sixth step in which the terminal device decrypts the encrypted content file provided in the fifth step using the first key issued in the first step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012149984A JP2014013977A (en) | 2012-07-03 | 2012-07-03 | Content distribution system, content distribution method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012149984A JP2014013977A (en) | 2012-07-03 | 2012-07-03 | Content distribution system, content distribution method, program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014013977A true JP2014013977A (en) | 2014-01-23 |
Family
ID=50109428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012149984A Pending JP2014013977A (en) | 2012-07-03 | 2012-07-03 | Content distribution system, content distribution method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014013977A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010302A (en) * | 2015-06-23 | 2017-01-12 | 株式会社オービックビジネスコンサルタント | Server device, terminal device, information processing method, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001005877A (en) * | 1999-06-25 | 2001-01-12 | M Ken Co Ltd | Contents distribution system, terminal equipment therefor, contents distributing method and recording medium |
JP2004054745A (en) * | 2002-07-23 | 2004-02-19 | Sony Corp | Information processing device, secondary delivery content generation method, information processing method and computer program |
JP2005149002A (en) * | 2003-11-13 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for managing content circulation |
JP2008301372A (en) * | 2007-06-01 | 2008-12-11 | Toshiba Corp | Content distribution server, and content distribution system |
JP2009163612A (en) * | 2008-01-09 | 2009-07-23 | Softbank Mobile Corp | Electronic-book sales system and electronic-book sales method |
-
2012
- 2012-07-03 JP JP2012149984A patent/JP2014013977A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001005877A (en) * | 1999-06-25 | 2001-01-12 | M Ken Co Ltd | Contents distribution system, terminal equipment therefor, contents distributing method and recording medium |
JP2004054745A (en) * | 2002-07-23 | 2004-02-19 | Sony Corp | Information processing device, secondary delivery content generation method, information processing method and computer program |
JP2005149002A (en) * | 2003-11-13 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for managing content circulation |
JP2008301372A (en) * | 2007-06-01 | 2008-12-11 | Toshiba Corp | Content distribution server, and content distribution system |
JP2009163612A (en) * | 2008-01-09 | 2009-07-23 | Softbank Mobile Corp | Electronic-book sales system and electronic-book sales method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010302A (en) * | 2015-06-23 | 2017-01-12 | 株式会社オービックビジネスコンサルタント | Server device, terminal device, information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7676436B2 (en) | Digital content distribution systems and methods | |
EP1719038B1 (en) | Rfid protected media system and method that provides dynamic downloadable media | |
US8441338B2 (en) | RFID enabled media system and method | |
EP2092438B1 (en) | Digital rights management provision apparatus and method | |
JP5948008B2 (en) | Method, system, license server, and software module for providing a license to a user to access protected content on a user device | |
JP5121986B2 (en) | Content purchase processing terminal and method | |
US20090115573A1 (en) | Rfid enabled system and method using combination of rfid enabled objects | |
JP2007052633A (en) | Content data distribution system | |
US20090084862A1 (en) | Turnout/crossover section for railway track | |
CN104077501B (en) | Interoperable keychest | |
US8850201B2 (en) | System, apparatus, and method for digital distribution | |
JP2014013977A (en) | Content distribution system, content distribution method, program, and recording medium | |
JP5708365B2 (en) | Content data browsing control method, content data management browsing program | |
JP2014013978A (en) | Content distribution system, content distribution method, program, and recording medium | |
JP5741272B2 (en) | Content management method, management browsing program, and management server device | |
JP5767428B1 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP3634827B2 (en) | DIGITAL CONTENT USE SYSTEM, SERVER, USER TERMINAL, DIGITAL CONTENT USE METHOD, PROGRAM, AND RECORDING MEDIUM | |
TWI354945B (en) | Information lease system, information lease provid | |
JP3576534B2 (en) | Digital content utilization system, server, user terminal, store side server, digital content utilization method, program and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150701 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160425 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160531 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161129 |