JP3542007B2 - コンテンツ提供方法およびこの方法を記録した記録媒体 - Google Patents
コンテンツ提供方法およびこの方法を記録した記録媒体 Download PDFInfo
- Publication number
- JP3542007B2 JP3542007B2 JP30627197A JP30627197A JP3542007B2 JP 3542007 B2 JP3542007 B2 JP 3542007B2 JP 30627197 A JP30627197 A JP 30627197A JP 30627197 A JP30627197 A JP 30627197A JP 3542007 B2 JP3542007 B2 JP 3542007B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- user
- encrypted
- identifier
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、インターネットのような安全性が十分でないネットワークを介してコンテンツの提供を行う場合に、コンテンツを暗号化することにより、安全なコンテンツの提供を実現可能とするコンテンツ提供方法に関するものである。
【0002】
【従来の技術】
インターネットの普及に伴い、コンテンツ提供に対して課金を行い、課金されたコンテンツをインターネットを介して安全に提供したいという要求が多くなってきている。従来の技術では、インターネット上で課金を行ってコンテンツを提供する場合、大きく分けてクレジットカード決済によるものとプリペイド決済によるものとに分類することができる。
【0003】
この内、比較的高額の決済に用いられるクレジットカード決済方法は、クレジットカード番号を入力する必要があるため、インターネット上をクレジットカード番号そのものが流れないように公開鍵系の暗号化アルゴリズムを用いて安全性を高めている。しかし、この方法では、処理能力の低い端末から利用する場合、端末での処理負担が大きく、処理に時間がかかるなどの問題があり、利用する端末が制限される。
これに対して、比較的少額の決済に用いられるプリペイド決済方法は、秘密鍵系の暗号化アルゴリズムを使用しているため、利用装置での負担が軽く、処理能力の低い端末でも利用することができるという利点がある。
【0004】
インターネットにおいては、今後、パーソナルコンピュータに比べて処理能力の低いインターネット家電が市場に投入されようとしている(例えば、荒川,鎌田:“インターネット家電がもたらす情報ネットワーク革命”信学技報、OFS96−1,pp.1−6を参照)。そのため、処理能力の比較的低い端末から利用できる、プリペイド決済方法を用いた少額決済を対象としたコンテンツの提供が増加してくるものと考えられる。
【0005】
プリペイド決済方法を用いてインターネット上でコンテンツを入手するための基本的な手続きは、次の通りである。
まず、利用者はプリペイドカードを購入し、予め課金サーバに登録されたパスワードを入手する。利用者はインターネット上で自分が必要とするコンテンツを選択し、パスワードを入力する。コンテンツ提供者は入力されたパスワードとコンテンツの価格情報を課金サーバへ送信する。課金サーバで利用者の正当性が認証され、プリペイドカードの残金がコンテンツの対価を上回っている場合、コンテンツの提供が可能であることをコンテンツ提供者へ通知し、残金の情報を更新する。認証終了後、利用者はコンテンツを取得することができる。
【0006】
【発明が解決しようとする課題】
しかし、上記方法には、次のような問題がある。
(1)回線盗聴によってパスワードが盗取される可能性がある。
(2)回線盗聴によってコンテンツが盗見される可能性がある。
(3)課金サーバでは、コンテンツが利用者に確実に届いたかどうかを確認することができない。
【0007】
上記各問題の内、第1の問題を解決する方法としては、送信するパスワードを暗号化し、一つのパスワードから毎回異なるパスワードを生成して送信する、ワンタイムパスワードを用いることが有効である。
第2の問題を解決する方法としては、コンテンツを暗号化することが考えられるが、これには、利用者が不特定であるため、コンテンツ提供者と利用者との間で、処理能力の低い端末でも利用することが可能な暗号化に用いられる秘密鍵を予め共有することが困難であるという別の問題がある。
第3の問題は、従来は考慮されていなかった点である。
【0008】
本発明の目的は、従来の技術における上述のような問題を解消し、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信し、更には、認証側で利用者がコンテンツ提供者からコンテンツを受け取ったという情報を得ることが可能な技術を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本発明においては、コンテンツを暗号化し、暗号化されたコンテンツを復号する鍵の配送方法と、コンテンツの取得方法を工夫したことを特徴としている。
すなわち、本発明に係る第1のコンテンツ提供方法は、
(1)利用者の認証を行う認証装置では、コンテンツを取得しようとする利用者からの要求が正当な要求であることが証明された後、利用者からの要求に対応するセッション識別子を生成する。そして、このセッション識別子を利用装置と認証装置とが予め共有している利用者パスワードを鍵として暗号化し、コンテンツを提供するコンテンツ提供装置へ送信する。また、コンテンツ提供装置と認証装置とが予め共有している提供者パスワードを用いて上記セッション識別子を暗号化し、この提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置へ送信する。
【0010】
(2)コンテンツ提供装置では、上記提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置が保持するパスワードで復号し、この復号されたセッション識別子を鍵として利用者に送信するコンテンツを暗号化する。そして、この暗号化されたコンテンツと上記利用者パスワードで暗号化されたセッション識別子とを利用装置へ送信する。
(3)利用装置では、上記利用者パスワードで暗号化されたセッション識別子を利用装置が保持するパスワードで復号して上記セッション識別子を取得し、この取得したセッション識別子を用いて上記セッション識別子で暗号化されたコンテンツを復号し、コンテンツを取得する。
というものである。
【0011】
また、本発明に係る第2のコンテンツ提供方法は、
上記(1)の段階を終了した後、
(2’)コンテンツ提供装置では、上記提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置が保持する提供者パスワードで復号し、この復号されたセッション識別子を鍵として利用者に送信するコンテンツを暗号化する。また、コンテンツ提供装置では、コンテンツに対するコンテンツ識別子を生成し、て、このコンテンツ識別子と上記暗号化されたコンテンツとを利用装置へ送信する。
(3’)利用装置では、上記コンテンツ識別子を利用者パスワードで暗号化し、コンテンツ提供装置へ送信する。
【0012】
(2”)コンテンツ提供装置では、前記コンテンツ識別子を提供者パスワードで暗号化し、上記提供者パスワードで暗号化されたコンテンツ識別子と利用者パスワードで暗号化されたコンテンツ識別子とを認証装置へ送信し、また、上記利用者パスワードで暗号化されたセッション識別子を利用装置へ送信する。
(3”)利用装置では、上記利用者パスワードで暗号化されたセッション識別子を利用者パスワードで復号してセッション識別子を取得し、この取得したセッション識別子を用いて上記セッション識別子で暗号化されたコンテンツを復号し、コンテンツを取得する。
【0013】
(1’)認証装置では、上記提供者パスワードで暗号化されたコンテンツ識別子と利用者パスワードで暗号化されたコンテンツ識別子とを復号し、コンテンツ識別子を比較する。
但し、コンテンツ提供装置においてコンテンツ識別子を提供者パスワードを鍵として用いて暗号化するのは、前記暗号化されたコンテンツ識別子を認証装置へ送信する前、コンテンツ識別子の生成後であればいつでもよい。
【0014】
認証装置において、セッション識別子を利用装置が保持するパスワードを鍵として暗号化することにより、前記セッション識別子は利用装置でのみ復号し、取得することが可能になる。同様に、セッション識別子をコンテンツ提供装置が保持するパスワードを用いて暗号化することにより、このセッション識別子はコンテンツ提供装置でのみ復号し、取得することができる。
コンテンツ提供装置において復号され、取得したセッション識別子を鍵としてコンテンツを暗号化することにより、セッション識別子を保持する装置、すなわち利用装置でのみコンテンツを取得することが可能になる。
【0015】
また、認証装置において、暗号化されたコンテンツを取得したことを示す利用者パスワードで暗号化された利用者暗号化コンテンツ識別子と、提供者パスワードで暗号化された提供者暗号化コンテンツ識別子とを、認証装置において取得することにより、コンテンツ提供者から利用者へコンテンツが提供されたことを認証装置で把握することが可能になる。
コンテンツ提供装置において暗号化されたコンテンツは、認証装置を経由することなく利用装置へ送信することができる。
【0016】
【発明の実施の形態】
以下、本発明の実施例を図面に基づいて詳細に説明する。
実施例1として、利用者が予めプリペイドカードを購入し、インターネット上でコンテンツ提供者からコンテンツを購入する際の、第1のコンテンツ提供方法について説明する。
図1は、本実施例に係るコンテンツ提供方法を実現するための装置構成例を示すものである。また、図2は、本実施例に係るコンテンツ提供方法の処理手順の要部を示すものである。
【0017】
本実施例においては、利用者はパスワードSA260が認証装置103に登録されたプリペイドカード105を購入し、利用者パスワードSAとユーザIDを取得する。コンテンツ提供者のパスワードK270は、予め認証装置に登録されている。ここで、認証方法としては、本出願人が先に特願平09−247133号「ユーザ認証機能を有する情報送受信制御方法およびその方法を記録した記録媒体」により提案したユーザ認証方法が好適に用い得る。
【0018】
以下の説明では、利用者104は、認証装置103において、利用者104が正当であると認証され、利用者の所有するプリペイドカード105の残額がコンテンツの価格より大きく、コンテンツの提供が可能であることが証明されているものとする。
コンテンツの価格比較は、コンテンツ提供装置102において、利用装置101から受け取る認証情報と、コンテンツ提供装置102が保持するコンテンツの価格を認証装置103へ送信し、認証装置103において、利用者104のプリペイドカード105の残額とコンテンツの価格と比較することにより、コンテンツの提供が可能かどうか判断する。
【0019】
コンテンツの提供が可能であると判断された場合、認証装置103において利用者104の要求に対応したセッション識別子(要求整理番号)RIDSを生成する(処理211)。そして、利用者パスワードSAを鍵として、セッション識別子RIDSを暗号化し(処理212)、コンテンツ提供装置102と予め共有している提供者パスワードK270を鍵として、セッション識別子RIDSを暗号化する(処理213)。暗号化されたセッション識別子ESA(RIDS)とEK(RIDS)をコンテンツ提供装置102へ送信する(処理220)。
【0020】
コンテンツ提供装置102では、受信したEK(RIDS)を提供者パスワードK270を用いて復号し、セッション識別子RIDSを取得する(処理231)。取得したセッション識別子RIDSを鍵としてコンテンツCを暗号化し(処理232)、暗号化されたコンテンツERIDS(C)をコンテンツ提供装置に送信する(処理240)。
利用装置101では、受信したESA(RIDS)を利用者パスワードSAを用いて復号し、セッション識別子RIDSを取得する(処理251)。取得したセッション識別子RIDSを用いて、取得した暗号化されたコンテンツERIDS(C)を復号し、コンテンツCを取得する(処理252)。
【0021】
上記実施例によれば、安全性が十分でないネットワーク上で、利用者104からの要求が正当であることが証明された後に暗号化されたコンテンツを送信することで、コンテンツの盗見を防ぐことが可能になる。また、認証装置103において送信先のパスワードを用いてセッション識別子を暗号化/復号したものを鍵とすることにより、送信先でしか鍵を復号することができなくなり、ネットワーク上で鍵が漏洩することがなくなる。更に、暗号化されたコンテンツは認証装置102を経由することなく利用装置101へ送信されるため、認証装置102での処理の負荷を減じることができる。
【0022】
なお、上記実施例においては、認証装置103で、暗号化されたセッション識別子ESA(RIDS)を、コンテンツ提供装置102経由で利用装置101に送信しているが、暗号化されたセッション識別子ESA(RIDS)を、コンテンツ提供装置102を経由せずに直接利用装置101に送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたセッション識別子ESA(RIDS)が不正に変更されるのを防止することができる。
【0023】
次に、実施例2として、利用者が予めプリペイドカードを購入し、インターネット上でコンテンツ提供者からコンテンツを購入し、利用者がコンテンツを入手したかどうかを認証装置が確認することができるコンテンツ提供方法について説明する。
図3に、本実施例に係るコンテンツ提供方法の処理手順を示す。
本実施例においても、利用者がパスワードSA260が認証装置103に登録されたプリペイドカード105を購入し、利用者パスワードSAとユーザIDを取得する。また、コンテンツ提供者のパスワードK270は、予め認証装置に登録されている。
【0024】
認証装置103において、利用者104が正当であると証明され、コンテンツの提供が可能であると判断された後、利用者104の要求に対応したセッション識別子RIDSを生成する。また、利用者パスワードSA260を鍵として、セッション識別子RIDSを暗号化し、提供者パスワードK270を鍵として、セッション識別子RIDSを暗号化する(処理301)。次に、暗号化されたセッション識別子ESA(RIDS)とEK(RIDS)を、コンテンツ提供装置102へ送信する(処理302)。
【0025】
コンテンツ提供装置102では、受信したEK(RIDS)を、提供者パスワードKを用いて復号し、セッション識別子RIDSを取得する。そして、取得したセッション識別子RIDSを鍵としてコンテンツCを暗号化する(処理303)。
暗号化されたコンテンツERIDS(C)とコンテンツ識別子RIDCを利用装置101へ送信する(処理304)。
利用装置101では、取得したコンテンツ識別子RIDCを利用者パスワードSAを鍵として暗号化し(処理305)、暗号化コンテンツ識別子ESA(RIDC)をコンテンツ提供装置102へ送信する(処理306)。
【0026】
コンテンツ提供装置102では、利用者パスワードSAで暗号化されたコンテンツ識別子ESA(RIDC)を利用装置101へ送信し(処理307)、提供者パスワードKを鍵としてコンテンツ識別子RIDCを暗号化する(処理309)。そして、利用者パスワードSAで暗号化されたコンテンツ識別子ESA(RIDC)と提供者パスワードKで暗号化されたコンテンツ識別子EK(RIDC)とを、認証装置103へ送信する(処理310)。
【0027】
利用装置101では、受信したESA(RIDS)を利用者パスワードSAを用いて復号し、セッション識別子RIDSを取得する(処理308)。取得したセッション識別子RIDSを用いて、取得した暗号化されたコンテンツERIDS(C)を復号し、コンテンツCを取得する(処理308)。
認証装置103では、利用者パスワードで暗号化されたESA(RIDC)と提供者パスワードで暗号化されたコンテンツ識別子EK(RIDC)から、コンテンツ識別子RIDC)を比較し(処理311)、暗号化されたコンテンツERIDS(C)が正しく利用者104に届けられたかどうかを確認する。
【0028】
上記実施例によれば、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信することが可能になると共に、利用者がコンテンツ提供者から利用者パスワードを鍵として暗号化されたコンテンツを受け取ったという証明書を認証装置へ送信し、コンテンツ提供者においても、証明書を提供者パスワードを鍵として暗号化した後、認証装置へ送信することにより、認証装置においてもコンテンツが利用者に届けられたことを把握可能になる。
【0029】
なお、上記実施例においては、利用装置101で、利用者パスワードで暗号化されたコンテンツ識別子ESA(RIDC)を、コンテンツ提供装置102経由で認証装置103に送信しているが、暗号化されたコンテンツ識別子ESA(RIDC)を、コンテンツ提供装置102を経由せずに直接認証装置103に送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたコンテンツ識別子ESA(RIDC)が不正に変更されるのを防止することができる。
【0030】
更に、認証装置103で、利用者パスワードで暗号化されたコンテンツ識別子ESA(RIDC)を、別途、利用装置101に直接送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたコンテンツ識別子ESA(RIDC)が不正に変更されてもこれを見破ることができる。
【0031】
なお、上記実施例は本発明の一例を示したものであり、本発明はこれに限定されるべきものではないことは言うまでもないことである。例えば、各装置間を専用線などで結ぶことにより、通信内容の盗取を押さえることができるのはいうまでもない。また、通信中盗取された情報からパスワードを解読することの困難さは、暗号化アルゴリズムに依存することはいうまでもない。
【0032】
また、プリペイドカード方式においては、課金サーバ内の内容を基に課金システム運用会社からコンテンツ提供者へ料金が支払われるが、本発明に係る方法を適用することにより、コンテンツ提供者がコンテンツの提供を行ったように見せかけ、実際にはコンテンツの提供を行わなかった場合、課金システム運用会社はコンテンツ提供者への支払いを控えることが可能になる。
【0033】
更に、一旦コンテンツを購入した利用者が予め決められた回数まで何度でもコンテンツの提供を受けることができるシステムに本発明に係る方法を適用することにより、整理番号に提供回数情報を組み込む事により、認証装置,コンテンツ提供装置,利用装置の各装置において何回無料で提供(利用)可能か把握することが可能になる。
【0034】
【発明の効果】
以上、詳細に説明した通り、本発明によれば、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信し、認証側で利用者がコンテンツ提供者からコンテンツを受け取ったという情報を得ることが可能な技術を実現できるという顕著な効果を奏するものである。
【図面の簡単な説明】
【図1】実施例1,2に用いられる装置構成を示す図である。
【図2】実施例1に係るコンテンツ提供処理手順を示す図である。
【図3】実施例2に係るコンテンツ提供処理手順を示す図である。
【符号の説明】
101 利用装置
102 コンテンツ提供装置
103 認証装置
104 利用者
105 プリペイドカード
【発明の属する技術分野】
本発明は、インターネットのような安全性が十分でないネットワークを介してコンテンツの提供を行う場合に、コンテンツを暗号化することにより、安全なコンテンツの提供を実現可能とするコンテンツ提供方法に関するものである。
【0002】
【従来の技術】
インターネットの普及に伴い、コンテンツ提供に対して課金を行い、課金されたコンテンツをインターネットを介して安全に提供したいという要求が多くなってきている。従来の技術では、インターネット上で課金を行ってコンテンツを提供する場合、大きく分けてクレジットカード決済によるものとプリペイド決済によるものとに分類することができる。
【0003】
この内、比較的高額の決済に用いられるクレジットカード決済方法は、クレジットカード番号を入力する必要があるため、インターネット上をクレジットカード番号そのものが流れないように公開鍵系の暗号化アルゴリズムを用いて安全性を高めている。しかし、この方法では、処理能力の低い端末から利用する場合、端末での処理負担が大きく、処理に時間がかかるなどの問題があり、利用する端末が制限される。
これに対して、比較的少額の決済に用いられるプリペイド決済方法は、秘密鍵系の暗号化アルゴリズムを使用しているため、利用装置での負担が軽く、処理能力の低い端末でも利用することができるという利点がある。
【0004】
インターネットにおいては、今後、パーソナルコンピュータに比べて処理能力の低いインターネット家電が市場に投入されようとしている(例えば、荒川,鎌田:“インターネット家電がもたらす情報ネットワーク革命”信学技報、OFS96−1,pp.1−6を参照)。そのため、処理能力の比較的低い端末から利用できる、プリペイド決済方法を用いた少額決済を対象としたコンテンツの提供が増加してくるものと考えられる。
【0005】
プリペイド決済方法を用いてインターネット上でコンテンツを入手するための基本的な手続きは、次の通りである。
まず、利用者はプリペイドカードを購入し、予め課金サーバに登録されたパスワードを入手する。利用者はインターネット上で自分が必要とするコンテンツを選択し、パスワードを入力する。コンテンツ提供者は入力されたパスワードとコンテンツの価格情報を課金サーバへ送信する。課金サーバで利用者の正当性が認証され、プリペイドカードの残金がコンテンツの対価を上回っている場合、コンテンツの提供が可能であることをコンテンツ提供者へ通知し、残金の情報を更新する。認証終了後、利用者はコンテンツを取得することができる。
【0006】
【発明が解決しようとする課題】
しかし、上記方法には、次のような問題がある。
(1)回線盗聴によってパスワードが盗取される可能性がある。
(2)回線盗聴によってコンテンツが盗見される可能性がある。
(3)課金サーバでは、コンテンツが利用者に確実に届いたかどうかを確認することができない。
【0007】
上記各問題の内、第1の問題を解決する方法としては、送信するパスワードを暗号化し、一つのパスワードから毎回異なるパスワードを生成して送信する、ワンタイムパスワードを用いることが有効である。
第2の問題を解決する方法としては、コンテンツを暗号化することが考えられるが、これには、利用者が不特定であるため、コンテンツ提供者と利用者との間で、処理能力の低い端末でも利用することが可能な暗号化に用いられる秘密鍵を予め共有することが困難であるという別の問題がある。
第3の問題は、従来は考慮されていなかった点である。
【0008】
本発明の目的は、従来の技術における上述のような問題を解消し、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信し、更には、認証側で利用者がコンテンツ提供者からコンテンツを受け取ったという情報を得ることが可能な技術を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するため、本発明においては、コンテンツを暗号化し、暗号化されたコンテンツを復号する鍵の配送方法と、コンテンツの取得方法を工夫したことを特徴としている。
すなわち、本発明に係る第1のコンテンツ提供方法は、
(1)利用者の認証を行う認証装置では、コンテンツを取得しようとする利用者からの要求が正当な要求であることが証明された後、利用者からの要求に対応するセッション識別子を生成する。そして、このセッション識別子を利用装置と認証装置とが予め共有している利用者パスワードを鍵として暗号化し、コンテンツを提供するコンテンツ提供装置へ送信する。また、コンテンツ提供装置と認証装置とが予め共有している提供者パスワードを用いて上記セッション識別子を暗号化し、この提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置へ送信する。
【0010】
(2)コンテンツ提供装置では、上記提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置が保持するパスワードで復号し、この復号されたセッション識別子を鍵として利用者に送信するコンテンツを暗号化する。そして、この暗号化されたコンテンツと上記利用者パスワードで暗号化されたセッション識別子とを利用装置へ送信する。
(3)利用装置では、上記利用者パスワードで暗号化されたセッション識別子を利用装置が保持するパスワードで復号して上記セッション識別子を取得し、この取得したセッション識別子を用いて上記セッション識別子で暗号化されたコンテンツを復号し、コンテンツを取得する。
というものである。
【0011】
また、本発明に係る第2のコンテンツ提供方法は、
上記(1)の段階を終了した後、
(2’)コンテンツ提供装置では、上記提供者パスワードで暗号化されたセッション識別子をコンテンツ提供装置が保持する提供者パスワードで復号し、この復号されたセッション識別子を鍵として利用者に送信するコンテンツを暗号化する。また、コンテンツ提供装置では、コンテンツに対するコンテンツ識別子を生成し、て、このコンテンツ識別子と上記暗号化されたコンテンツとを利用装置へ送信する。
(3’)利用装置では、上記コンテンツ識別子を利用者パスワードで暗号化し、コンテンツ提供装置へ送信する。
【0012】
(2”)コンテンツ提供装置では、前記コンテンツ識別子を提供者パスワードで暗号化し、上記提供者パスワードで暗号化されたコンテンツ識別子と利用者パスワードで暗号化されたコンテンツ識別子とを認証装置へ送信し、また、上記利用者パスワードで暗号化されたセッション識別子を利用装置へ送信する。
(3”)利用装置では、上記利用者パスワードで暗号化されたセッション識別子を利用者パスワードで復号してセッション識別子を取得し、この取得したセッション識別子を用いて上記セッション識別子で暗号化されたコンテンツを復号し、コンテンツを取得する。
【0013】
(1’)認証装置では、上記提供者パスワードで暗号化されたコンテンツ識別子と利用者パスワードで暗号化されたコンテンツ識別子とを復号し、コンテンツ識別子を比較する。
但し、コンテンツ提供装置においてコンテンツ識別子を提供者パスワードを鍵として用いて暗号化するのは、前記暗号化されたコンテンツ識別子を認証装置へ送信する前、コンテンツ識別子の生成後であればいつでもよい。
【0014】
認証装置において、セッション識別子を利用装置が保持するパスワードを鍵として暗号化することにより、前記セッション識別子は利用装置でのみ復号し、取得することが可能になる。同様に、セッション識別子をコンテンツ提供装置が保持するパスワードを用いて暗号化することにより、このセッション識別子はコンテンツ提供装置でのみ復号し、取得することができる。
コンテンツ提供装置において復号され、取得したセッション識別子を鍵としてコンテンツを暗号化することにより、セッション識別子を保持する装置、すなわち利用装置でのみコンテンツを取得することが可能になる。
【0015】
また、認証装置において、暗号化されたコンテンツを取得したことを示す利用者パスワードで暗号化された利用者暗号化コンテンツ識別子と、提供者パスワードで暗号化された提供者暗号化コンテンツ識別子とを、認証装置において取得することにより、コンテンツ提供者から利用者へコンテンツが提供されたことを認証装置で把握することが可能になる。
コンテンツ提供装置において暗号化されたコンテンツは、認証装置を経由することなく利用装置へ送信することができる。
【0016】
【発明の実施の形態】
以下、本発明の実施例を図面に基づいて詳細に説明する。
実施例1として、利用者が予めプリペイドカードを購入し、インターネット上でコンテンツ提供者からコンテンツを購入する際の、第1のコンテンツ提供方法について説明する。
図1は、本実施例に係るコンテンツ提供方法を実現するための装置構成例を示すものである。また、図2は、本実施例に係るコンテンツ提供方法の処理手順の要部を示すものである。
【0017】
本実施例においては、利用者はパスワードSA260が認証装置103に登録されたプリペイドカード105を購入し、利用者パスワードSAとユーザIDを取得する。コンテンツ提供者のパスワードK270は、予め認証装置に登録されている。ここで、認証方法としては、本出願人が先に特願平09−247133号「ユーザ認証機能を有する情報送受信制御方法およびその方法を記録した記録媒体」により提案したユーザ認証方法が好適に用い得る。
【0018】
以下の説明では、利用者104は、認証装置103において、利用者104が正当であると認証され、利用者の所有するプリペイドカード105の残額がコンテンツの価格より大きく、コンテンツの提供が可能であることが証明されているものとする。
コンテンツの価格比較は、コンテンツ提供装置102において、利用装置101から受け取る認証情報と、コンテンツ提供装置102が保持するコンテンツの価格を認証装置103へ送信し、認証装置103において、利用者104のプリペイドカード105の残額とコンテンツの価格と比較することにより、コンテンツの提供が可能かどうか判断する。
【0019】
コンテンツの提供が可能であると判断された場合、認証装置103において利用者104の要求に対応したセッション識別子(要求整理番号)RIDSを生成する(処理211)。そして、利用者パスワードSAを鍵として、セッション識別子RIDSを暗号化し(処理212)、コンテンツ提供装置102と予め共有している提供者パスワードK270を鍵として、セッション識別子RIDSを暗号化する(処理213)。暗号化されたセッション識別子ESA(RIDS)とEK(RIDS)をコンテンツ提供装置102へ送信する(処理220)。
【0020】
コンテンツ提供装置102では、受信したEK(RIDS)を提供者パスワードK270を用いて復号し、セッション識別子RIDSを取得する(処理231)。取得したセッション識別子RIDSを鍵としてコンテンツCを暗号化し(処理232)、暗号化されたコンテンツERIDS(C)をコンテンツ提供装置に送信する(処理240)。
利用装置101では、受信したESA(RIDS)を利用者パスワードSAを用いて復号し、セッション識別子RIDSを取得する(処理251)。取得したセッション識別子RIDSを用いて、取得した暗号化されたコンテンツERIDS(C)を復号し、コンテンツCを取得する(処理252)。
【0021】
上記実施例によれば、安全性が十分でないネットワーク上で、利用者104からの要求が正当であることが証明された後に暗号化されたコンテンツを送信することで、コンテンツの盗見を防ぐことが可能になる。また、認証装置103において送信先のパスワードを用いてセッション識別子を暗号化/復号したものを鍵とすることにより、送信先でしか鍵を復号することができなくなり、ネットワーク上で鍵が漏洩することがなくなる。更に、暗号化されたコンテンツは認証装置102を経由することなく利用装置101へ送信されるため、認証装置102での処理の負荷を減じることができる。
【0022】
なお、上記実施例においては、認証装置103で、暗号化されたセッション識別子ESA(RIDS)を、コンテンツ提供装置102経由で利用装置101に送信しているが、暗号化されたセッション識別子ESA(RIDS)を、コンテンツ提供装置102を経由せずに直接利用装置101に送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたセッション識別子ESA(RIDS)が不正に変更されるのを防止することができる。
【0023】
次に、実施例2として、利用者が予めプリペイドカードを購入し、インターネット上でコンテンツ提供者からコンテンツを購入し、利用者がコンテンツを入手したかどうかを認証装置が確認することができるコンテンツ提供方法について説明する。
図3に、本実施例に係るコンテンツ提供方法の処理手順を示す。
本実施例においても、利用者がパスワードSA260が認証装置103に登録されたプリペイドカード105を購入し、利用者パスワードSAとユーザIDを取得する。また、コンテンツ提供者のパスワードK270は、予め認証装置に登録されている。
【0024】
認証装置103において、利用者104が正当であると証明され、コンテンツの提供が可能であると判断された後、利用者104の要求に対応したセッション識別子RIDSを生成する。また、利用者パスワードSA260を鍵として、セッション識別子RIDSを暗号化し、提供者パスワードK270を鍵として、セッション識別子RIDSを暗号化する(処理301)。次に、暗号化されたセッション識別子ESA(RIDS)とEK(RIDS)を、コンテンツ提供装置102へ送信する(処理302)。
【0025】
コンテンツ提供装置102では、受信したEK(RIDS)を、提供者パスワードKを用いて復号し、セッション識別子RIDSを取得する。そして、取得したセッション識別子RIDSを鍵としてコンテンツCを暗号化する(処理303)。
暗号化されたコンテンツERIDS(C)とコンテンツ識別子RIDCを利用装置101へ送信する(処理304)。
利用装置101では、取得したコンテンツ識別子RIDCを利用者パスワードSAを鍵として暗号化し(処理305)、暗号化コンテンツ識別子ESA(RIDC)をコンテンツ提供装置102へ送信する(処理306)。
【0026】
コンテンツ提供装置102では、利用者パスワードSAで暗号化されたコンテンツ識別子ESA(RIDC)を利用装置101へ送信し(処理307)、提供者パスワードKを鍵としてコンテンツ識別子RIDCを暗号化する(処理309)。そして、利用者パスワードSAで暗号化されたコンテンツ識別子ESA(RIDC)と提供者パスワードKで暗号化されたコンテンツ識別子EK(RIDC)とを、認証装置103へ送信する(処理310)。
【0027】
利用装置101では、受信したESA(RIDS)を利用者パスワードSAを用いて復号し、セッション識別子RIDSを取得する(処理308)。取得したセッション識別子RIDSを用いて、取得した暗号化されたコンテンツERIDS(C)を復号し、コンテンツCを取得する(処理308)。
認証装置103では、利用者パスワードで暗号化されたESA(RIDC)と提供者パスワードで暗号化されたコンテンツ識別子EK(RIDC)から、コンテンツ識別子RIDC)を比較し(処理311)、暗号化されたコンテンツERIDS(C)が正しく利用者104に届けられたかどうかを確認する。
【0028】
上記実施例によれば、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信することが可能になると共に、利用者がコンテンツ提供者から利用者パスワードを鍵として暗号化されたコンテンツを受け取ったという証明書を認証装置へ送信し、コンテンツ提供者においても、証明書を提供者パスワードを鍵として暗号化した後、認証装置へ送信することにより、認証装置においてもコンテンツが利用者に届けられたことを把握可能になる。
【0029】
なお、上記実施例においては、利用装置101で、利用者パスワードで暗号化されたコンテンツ識別子ESA(RIDC)を、コンテンツ提供装置102経由で認証装置103に送信しているが、暗号化されたコンテンツ識別子ESA(RIDC)を、コンテンツ提供装置102を経由せずに直接認証装置103に送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたコンテンツ識別子ESA(RIDC)が不正に変更されるのを防止することができる。
【0030】
更に、認証装置103で、利用者パスワードで暗号化されたコンテンツ識別子ESA(RIDC)を、別途、利用装置101に直接送信する方法もある。この方法によれば、コンテンツ提供装置102での処理がより簡単化されると共に、コンテンツ提供装置102で暗号化されたコンテンツ識別子ESA(RIDC)が不正に変更されてもこれを見破ることができる。
【0031】
なお、上記実施例は本発明の一例を示したものであり、本発明はこれに限定されるべきものではないことは言うまでもないことである。例えば、各装置間を専用線などで結ぶことにより、通信内容の盗取を押さえることができるのはいうまでもない。また、通信中盗取された情報からパスワードを解読することの困難さは、暗号化アルゴリズムに依存することはいうまでもない。
【0032】
また、プリペイドカード方式においては、課金サーバ内の内容を基に課金システム運用会社からコンテンツ提供者へ料金が支払われるが、本発明に係る方法を適用することにより、コンテンツ提供者がコンテンツの提供を行ったように見せかけ、実際にはコンテンツの提供を行わなかった場合、課金システム運用会社はコンテンツ提供者への支払いを控えることが可能になる。
【0033】
更に、一旦コンテンツを購入した利用者が予め決められた回数まで何度でもコンテンツの提供を受けることができるシステムに本発明に係る方法を適用することにより、整理番号に提供回数情報を組み込む事により、認証装置,コンテンツ提供装置,利用装置の各装置において何回無料で提供(利用)可能か把握することが可能になる。
【0034】
【発明の効果】
以上、詳細に説明した通り、本発明によれば、安全性が十分でないネットワーク上で、認証後にコンテンツ提供者から利用者へコンテンツを安全に送信し、認証側で利用者がコンテンツ提供者からコンテンツを受け取ったという情報を得ることが可能な技術を実現できるという顕著な効果を奏するものである。
【図面の簡単な説明】
【図1】実施例1,2に用いられる装置構成を示す図である。
【図2】実施例1に係るコンテンツ提供処理手順を示す図である。
【図3】実施例2に係るコンテンツ提供処理手順を示す図である。
【符号の説明】
101 利用装置
102 コンテンツ提供装置
103 認証装置
104 利用者
105 プリペイドカード
Claims (7)
- コンテンツの取得要求を行う利用者が、予め認証情報を生成するための利用者パスワードと利用者識別子を取得し、前記利用者が前記コンテンツ取得要求のための操作を行う利用装置で、前記利用者が取得しようとするコンテンツと前記利用装置で算出した認証情報をコンテンツ提供者のコンテンツ提供装置に通知し、前記コンテンツ提供装置では前記利用者の認証情報と前記コンテンツの価値を示す情報とを前記利用者の認証を行う認証装置へ送信して、該認証装置では、前記利用者の認証を行い、前記利用者が不当である場合、前記コンテンツ取得要求の受け付けが不可能であることを前記コンテンツ提供装置に通知し、また、前記利用者が正当である場合、前記コンテンツを利用可能であることを前記コンテンツ提供装置に通知し、該コンテンツ提供装置では、前記利用者の前記コンテンツ利用が可能である場合には前記コンテンツを前記利用装置へ送信し、前記コンテンツ利用が不可能である場合には利用不可能であることを前記利用装置へ通知するコンテンツ提供方法において、
前記認証装置で前記利用者の正当性が証明された後、前記利用者の要求に対応したセッション識別子を生成し、前記利用者と前記認証装置とで予め共有している利用者パスワードを鍵として前記セッション識別子を暗号化した利用者暗号化セッション識別子と、前記コンテンツ提供装置と前記認証装置とで予め共有している提供者パスワードを鍵として前記セッション識別子を暗号化した提供者暗号化セッション識別子とを前記コンテンツ提供装置へ送信し、
前記コンテンツ提供装置では、前記提供者暗号化セッション識別子を前記コンテンツ提供装置で復号して前記セッション識別子を取得し、前記セッション識別子を鍵として前記コンテンツを暗号化し、前記暗号化されたコンテンツと前記利用者暗号化セッション識別子とを前記利用装置へ送信し、
前記利用装置では前記利用者暗号化セッション識別子を復号し、該復号して得られたセッション識別子を用いて前記暗号化したコンテンツを復号し、前記コンテンツを取得する
ことを特徴とするコンテンツ提供方法。 - 前記コンテンツ提供装置で、前記認証装置から受け取った前記提供者暗号化セッション識別子と前記利用者暗号化セッション識別子のうち、前記提供者暗号化セッション識別子を復号して前記セッション識別子を取得し、前記セッション識別子を鍵として前記コンテンツを暗号化し、前記コンテンツに対するコンテンツ識別子を生成し、前記暗号化されたコンテンツと前記コンテンツ識別子とを前記利用装置へ送信し、
前記利用装置では、前記利用者パスワードを鍵として前記受信したコンテンツ識別子を暗号化し、前記暗号化されたコンテンツ識別子を前記コンテンツ提供装置へ送信し、
前記コンテンツ提供装置では、前記利用者暗号化セッション識別子を前記利用装置へ送信し、前記提供者パスワードを鍵として前記コンテンツ識別子を暗号化して、前記提供者パスワードによって暗号化されたコンテンツ識別子と、前記利用者パスワードによって暗号化されたコンテンツ識別子とを前記認証装置へ送信し、
前記利用装置で、前記利用者暗号化セッション識別子を前記利用者パスワードで復号して前記セッション識別子を取得し、前記取得したセッション識別子を用いて前記暗号化されたコンテンツを復号し、前期コンテンツを取得し、
前記認証装置で、前記取得した利用者パスワードを鍵として暗号化されたコンテンツ識別子を前記認証装置が保持している利用者パスワードによって復号し、前記取得した提供者パスワードを鍵として暗号化されたコンテンツ識別子を前記認証装置が保持している提供者パスワードによって復号し、前記利用者によって暗号化されたコンテンツ識別子から取得したコンテンツ識別子と前記提供者パスワードを鍵として暗号化されたコンテンツ識別子から取得したコンテンツ識別子とを比較して前記コンテンツが利用者に送信されたことを確認する
ことを特徴とする請求項1記載のコンテンツ提供方法。 - 前記認証装置で、前記コンテンツを利用したことを示す利用証を生成し、前記利用証を前記利用者パスワードで暗号化し、該暗号化された利用証を前記コンテンツ提供装置へ送信し、
前記コンテンツ提供装置では、前記暗号化された利用証を前記利用装置へ送信し、
前記利用装置では、前記暗号化された利用証を前記利用者パスワードを用いて復号し、前記コンテンツを利用したことを示す利用証を取得する
ことを特徴とする請求項1または2記載のコンテンツ提供方法。 - 前記認証装置から、前記暗号化されたセッション識別子を前記利用装置へ直接送信する
ことを特徴とする請求項1記載のコンテンツ提供方法。 - 前記利用装置から、前記利用者パスワードで暗号化されたコンテンツ識別子を、前記認証装置へ直接送信する
ことを特徴とする請求項2記載のコンテンツ提供方法。 - 前記認証装置から、前記利用者パスワードで暗号化された利用証を、別途、前記利用装置へ直接送信する
ことを特徴とする請求項3記載のコンテンツ提供方法。 - 請求項1から6のいずれかに記載のコンテンツ提供方法のプログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30627197A JP3542007B2 (ja) | 1997-11-10 | 1997-11-10 | コンテンツ提供方法およびこの方法を記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30627197A JP3542007B2 (ja) | 1997-11-10 | 1997-11-10 | コンテンツ提供方法およびこの方法を記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11145948A JPH11145948A (ja) | 1999-05-28 |
| JP3542007B2 true JP3542007B2 (ja) | 2004-07-14 |
Family
ID=17955081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30627197A Expired - Lifetime JP3542007B2 (ja) | 1997-11-10 | 1997-11-10 | コンテンツ提供方法およびこの方法を記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3542007B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010076025A (ko) * | 2000-01-24 | 2001-08-11 | 이승룡 | 지정 클라이언트만의 사용을 위한 컴퓨터네트워크상에서의 암호화 파일 전송 방법 |
| JP2001230768A (ja) * | 2000-02-15 | 2001-08-24 | Sony Corp | 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体 |
| KR20010093472A (ko) * | 2000-03-29 | 2001-10-29 | 이진원 | 컨텐츠 파일 암호화 및 복호화 장치 |
| JP2002007912A (ja) * | 2000-06-16 | 2002-01-11 | Nec Corp | デジタルコンテンツ賃貸システムおよび方法 |
| JP3820581B2 (ja) * | 2001-04-04 | 2006-09-13 | ソニー株式会社 | 情報処理装置および方法、記録媒体、プログラム、並びに記録装置 |
| US6996544B2 (en) * | 2002-02-27 | 2006-02-07 | Imagineer Software, Inc. | Multiple party content distribution system and method with rights management features |
| JP4821603B2 (ja) * | 2006-12-28 | 2011-11-24 | 沖電気工業株式会社 | サービス管理システム及び方法 |
| US20100037050A1 (en) * | 2008-08-06 | 2010-02-11 | Cuneyt Karul | Method and apparatus for an encrypted message exchange |
| JP7079528B2 (ja) * | 2018-06-04 | 2022-06-02 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
-
1997
- 1997-11-10 JP JP30627197A patent/JP3542007B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11145948A (ja) | 1999-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190364032A1 (en) | Method for carrying out a two-factor authentication | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
| EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| KR101468626B1 (ko) | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 | |
| EP1349034A2 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| CN103731259A (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| JP2002203068A (ja) | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 | |
| EP0791901A2 (en) | Network transaction system | |
| US20090044007A1 (en) | Secure Communication Between a Data Processing Device and a Security Module | |
| JP3542007B2 (ja) | コンテンツ提供方法およびこの方法を記録した記録媒体 | |
| JP3348753B2 (ja) | 暗号鍵配送システムおよび方法 | |
| JP4409497B2 (ja) | 秘密情報送信方法 | |
| CN112712354A (zh) | 一种数字货币钱包与数字货币服务器的交互方法 | |
| CN108932619A (zh) | 一种终端离线的收费服务方法及系统 | |
| KR100800111B1 (ko) | Otp 생성 기능을 구비한 리모컨을 포함하는 셋탑 박스및 이를 이용한 전자 상거래 시스템 및 방법 | |
| JP3458979B2 (ja) | ディジタル情報保護システム及びその方法 | |
| JPH0744377A (ja) | 流通ソフトウェア偽造防止方法と装置 | |
| KR20110019280A (ko) | 휴대폰 결제 승인을 위한 사용자 본인 인증 시스템 및 휴대폰 결제 승인 처리 시스템 | |
| KR100474419B1 (ko) | 유무선 통신망에서 무선 통신 단말기의 인증/과금 시스템및 방법 | |
| JP2003123008A (ja) | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP2005196463A (ja) | 無人自動決済装置用情報保護システム、及びサーバ、サービス提供装置、取引情報集信装置 | |
| JP3137105B2 (ja) | 利用者認証・鍵共有方法 | |
| KR20180089951A (ko) | 전자화폐 거래 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040325 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090409 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090409 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100409 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100409 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110409 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120409 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |