JP3996030B2 - Content usage right management device - Google Patents

Content usage right management device Download PDF

Info

Publication number
JP3996030B2
JP3996030B2 JP2002292796A JP2002292796A JP3996030B2 JP 3996030 B2 JP3996030 B2 JP 3996030B2 JP 2002292796 A JP2002292796 A JP 2002292796A JP 2002292796 A JP2002292796 A JP 2002292796A JP 3996030 B2 JP3996030 B2 JP 3996030B2
Authority
JP
Japan
Prior art keywords
user authentication
billing
server
content
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002292796A
Other languages
Japanese (ja)
Other versions
JP2004127121A5 (en
JP2004127121A (en
Inventor
智子 桜井
眞二 北上
光弘 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2002292796A priority Critical patent/JP3996030B2/en
Publication of JP2004127121A publication Critical patent/JP2004127121A/en
Publication of JP2004127121A5 publication Critical patent/JP2004127121A5/ja
Application granted granted Critical
Publication of JP3996030B2 publication Critical patent/JP3996030B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は、ネットワークを介して提供されるコンテンツの利用権を管理するコンテンツ利用権管理装置に関するものである。
【0002】
【従来の技術】
著作権者等の情報提供者がインターネット上で提供する様々なコンテンツは、暗号化などによってライセンスを持たないユーザは利用出来ない仕組みになっている。ユーザがライセンスを持たないコンテンツを利用する場合、ライセンス管理サーバ等からライセンスを取得する必要がある。
【0003】
従来のライセンス提供システムにおける課金サーバでは、予め登録されたユーザの端末装置から課金対象のコンテンツへのアクセスがあった場合、課金サーバにおいてユーザ登録の正当性を確認した上で課金処理を行い、課金サーバからユーザの端末装置にコンテンツへのアクセス許可を通知することにより、コンテンツを端末装置によってアクセス可能としている(例えば、特許文献1参照)。
【0004】
【特許文献1】
特開2002−14739公報(第4−7頁、図1)
【0005】
【発明が解決しようとする課題】
従来のコンテンツ利用権管理システムは以上のように構成されており、ライセンス発行処理とユーザ認証・課金処理を同一のサーバで行っていた。そのため、コンテンツ管理者は、ライセンス発行と課金処理の実施が可能なサーバを持たなければならないという問題があった。
【0006】
この発明は上記のような課題を解決するためになされたもので、課金処理装置を動的に選択し、課金処理を委任することができるコンテンツ利用権管理装置を得ることを目的とする。
【0007】
【課題を解決するための手段】
この発明に係るコンテンツ利用権管理装置は、利用者端末から送信されるコンテンツ利用権発行依頼及び前記利用者端末の緯度・経度範囲を受信し、前記緯度・経度範囲に基づき、前記緯度・経度範囲および前記緯度・経度範囲に対応したURLが記録された課金サーバ選択テーブルを参照して、ユーザ認証装置及び/または課金処理装置を選択する選択部と、前記選択部により選択された前記ユーザ認証装置及び/または課金処理装置に、ユーザ認証処理及び/または課金処理の指示を行う処理命令部と、前記ユーザ認証装置及び/または課金処理装置から送信されるユーザ認証処理及び/または課金処理の結果に基づいて、前記利用者端末に対してコンテンツの利用に必要な情報を送信する利用権発行部と、を備え、前記処理命令部は、前記ユーザ認証装置及び/またはユーザ認証処理及び/または課金処理装置へユーザ認証処理及び/または課金処理を指示する際に、コンテンツ利用権発行依頼に対して割り当てる要求IDを、前記利用者端末を介して前記ユーザ認証装置及び/または課金処理装置に通知し、ユーザ認証処理及び/または課金処理終了後、前記ユーザ認証装置及び/または課金処理装置から利用権発行許可の通知を受信した際に発行IDを前記ユーザ認証装置及び/または課金処理装置に通知し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信され、かつ、発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信された場合にのみ、コンテンツの利用に必要な情報を送信し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信されてこない場合、あるいは発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信されない場合には、コンテンツの利用に必要な情報を送信しないことを特徴としたものである。
【0008】
【発明の実施の形態】
以下、この発明の様々な実施の形態を説明する。
実施の形態1.
図1は、この発明の実施の形態1〜4によるコンテンツ利用権管理システムの概略を示す図である。図に示すように、コンテンツ配信サーバ11、ライセンス管理サーバ(コンテンツ利用権管理装置)12、課金サーバ(課金処理装置)13、およびクライアント端末(利用者端末)14は、無線または有線の通信手段によりインターネット10へ接続され、インターネット10を介して相互に接続される。クライアント端末は、有線の通信手段によりインターネット10へ接続される固定端末でもよいし、人工衛星15を利用し、衛星基地局16、受信機17を介したTCP/IPサービス等の無線通信によりインターネット10に接続するモバイル機器であってもよい。
【0009】
コンテンツ配信サーバ11は、Webサーバ等により構成される。ユーザは、利用したいコンテンツをコンテンツ配信サーバ11からダウンロードしたり、ライブ配信やストリーム配信によって入手したりすることが出来る。或いは、CD−ROM、DVD(Digital Versatile Disk)、フレキシブルディスクなどの媒体18に記録された状態で入手することも可能である。他にも、人工衛星を用いたマルチキャストによるダウンロード、ライブ配信などの方法を利用してもよい。
【0010】
図2は、この発明の実施の形態1による、コンテンツ利用権管理システムの構成を示す図である。ライセンス管理サーバ12は、課金サーバ選択部(課金処理装置選択部)121、処理命令部122、ライセンス発行部(利用権発行部)123を含み、課金サーバ選択テーブル124を保有している。課金サーバ選択テーブル124はライセンス管理サーバ12と別の装置に格納し、回線で接続するようにしてもよい。ライセンス管理サーバ12、課金サーバ131,132、クライアント端末141,142,143はネットワークを介して接続されている。
【0011】
次に、動作について説明する。
コンテンツ配信サーバ11等により提供されるコンテンツは、暗号化等によりライセンスがないと再生出来ない仕組みになっている。コンテンツには、コンテンツ利用に必要な解除キー等の情報を発行するライセンス管理サーバ12のURL(Uniform Resource Locator)等の情報が付与されている。ライセンスを持たないユーザが、ダウンロードしたコンテンツをクライアント端末141上で再生しようとすると、その情報を基にクライアント端末141はライセンス管理サーバ12にアクセスし、ライセンス発行依頼(コンテンツ利用権発行依頼)を送信する。ライセンス管理サーバ12はライセンス発行依頼を受信し、この時クライアント端末141のIPアドレスも取得する。
【0012】
図4は、実施の形態1によるライセンス発行処理の流れを説明する図である。ライセンス管理サーバ12は、クライアント端末141からのライセンス発行依頼R1を受信する。ライセンス管理サーバ12は、ライセンス発行依頼R1を受信したことを確認すると、課金サーバ選択部121において課金処理を命令する課金サーバを選択する。
【0013】
課金サーバ選択部121は、課金サーバ選択テーブル124を参照して課金サーバを選択する。ここでは、ライセンス発行依頼R1を送信したユーザの属するISP(インターネットサービスプロバイダ)が所有する課金サーバが選択される。
【0014】
課金サーバ選択テーブル124には、図3に示すような情報が格納されている。図において、IPアドレスは、クライアント端末のIPアドレスの上位24ビット、即ちクライアント端末が所属するISPを識別するためのアドレス情報を示している。また、URLは、各ISPが所有する課金サーバのURLを示している。
【0015】
課金サーバ選択処理を図2、図3を用いて具体的に説明する。ライセンス発行依頼を送信したクライアント端末141のIPアドレスは「134.10.5.1」なので、課金サーバ選択部121はIPアドレスの上位24ビット「134.10.5.*」に対応するURLを取得する。図3より、対応するURL「http://ISP−B.co.jp/StoreFront/index.htm」が得られ、図2に示す課金サーバ131が選択される。
【0016】
同様に、IPアドレス「134.10.5.200」のクライアント端末142がライセンス発行依頼を送信した場合には、クライアント端末142も「134.10.5.*」に含まれるので課金サーバ131が選択される。また、クライアント端末143に対しては、IPアドレスの上位24ビット「172.10.16.*」に基づいて、図3より、URL「http://ISP−C.co.jp/Mise」が取得され、課金サーバ132が選択される。
【0017】
処理命令部122は選択された課金サーバ131に処理を命令し、課金サーバ131とクライアント端末141間でユーザ認証や課金処理を直接行わせる。実施の形態1では、課金サーバ131への処理の指示はHTTPリダイレクト機能を利用する。HTTPリダイレクトとは、WWW(ワールドワイドウェブ)でのデータ送受信に使われるHTTP(HyperText Transfer Protocol)におけるサーバからの応答種類の一つであり、送信相手の変更を送信元に知らせ、変更先のURLを通知する機能である。ほとんどのWebブラウザは自動的にHTTPリダイレクトを示すコードを認識し、変更された送信相手のURLを読みに行く機能を有する。クライアント端末141も、このような機能を有している。
【0018】
ライセンス管理サーバ12の処理命令部122は、ライセンス発行依頼R1を受信すると、HTTPリダイレクト機能を利用して課金サーバへリダイレクトする。すなわち、ライセンス発行依頼R1への応答R2で、課金サーバ131のURL「http://ISP−B.co.jp/StoreFront/index.htm」がクライアント端末141に通知され、課金サーバ131に対してクライアント端末141から処理依頼R3が送信される。ここで、R3はR2に応答して自動的に送信される。課金サーバ131は、R3に対するレスポンスとしてユーザID等のユーザ認証情報の入力を促す(R4)。クライアント端末141は、R4を受信すると、ユーザが入力したユーザID等の情報を送信する(R5)。課金サーバ131は、R5を受信し、ユーザ認証を行った後、クライアント端末141に課金処理のための情報の入力を促す(R6)。クライアント端末141はR6を受信すると、ユーザが入力した決済方法についての情報やコンテンツの使用時間等課金に関わる情報を課金サーバ131に送信する(R7)。クライアント端末141と課金サーバ131の間でこのようなHTTPによるやり取りが繰り返され、ユーザ認証・課金処理が完了する。
【0019】
課金サーバ131は、ユーザ認証および課金処理が終了したら再びHTTPリダイレクトを利用して、ライセンス管理サーバ12にユーザ認証・課金処理の終了報告とライセンス発行の許可/不許可の判断結果を通知する。すなわち、課金サーバ131からの課金処理終了通知R8でライセンス管理サーバ12のURLがクライアント端末141に通知され、ライセンス管理サーバ12に対するクライアント端末141からの課金処理終了報告R9が送信される。R9には、認証のためコンテンツ識別子が付与される。なお、R9はR3と同様に、R8に応答して自動的に送信される。ライセンス管理サーバ12はR9を受信し、ライセンスの発行許可が通知された場合にはライセンス発行部123がコンテンツ利用に必要な情報を生成する。生成された情報はクライアント端末141に送信される(R10)。クライアント端末141は、R10を受信し、受信した情報を用いてコンテンツを再生・閲覧することが出来る。
【0020】
このように、ライセンス管理サーバ12、課金サーバ131およびクライアント端末141の間の処理は通常のHTTPプロトコルで対応できる。実施の形態1では、ライセンス管理サーバ12が課金サーバ131に対して課金処理を指示する際にHTTPリダイレクトを利用しているが、方法はこれに限るものではなく、例えばライセンス管理サーバ12でMETAタグまたはスクリプトにより課金サーバのURLを指定するなどの方法も考えられる。
【0021】
また、実施の形態1において、課金サーバ131とクライアント端末141の間で行われるユーザ認証および課金処理は上記のような処理に限られるものではなく、他の処理も適用できる。
【0022】
以上のように、この実施の形態1によれば、クライアント端末141からライセンス発行依頼を受信したライセンス管理サーバ12が、クライアント端末141のIPアドレスに基づいて課金サーバ131を選択し、HTTPリダイレクトを利用して課金サーバ131へ課金処理を指示するようにしたので、課金処理装置を動的に選択し、利用者端末との間で課金処理を行うよう指示するコンテンツ利用権管理装置を得ることができる。
【0023】
また、この実施の形態1によれば、課金処理をクライアント端末が属するISPに行わせるようにしたので、ライセンス料をISPの利用料金に加算することができるという効果がある。
【0024】
実施の形態2.
実施の形態1では、ユーザの属するISPに課金処理を依頼することを想定し、ライセンス管理サーバはクライアント端末のIPアドレスに基づいて課金サーバを選択するようにした。実施の形態2では、コンテンツ提供者が所有する課金サーバにおいて課金処理を行うため、ユーザが利用しようとするコンテンツに与えられた識別子に基づいて課金サーバを選択する。
【0025】
図5は、この発明の実施の形態2による、コンテンツ利用権管理システムの構成を示す図である。図2と同一の符号は同一の構成要素を示している。ライセンス管理サーバ12は、課金サーバ選択テーブル524を保有している。課金サーバ選択テーブル524はライセンス管理サーバ12と別の装置に格納し、回線で接続するようにしてもよい。ライセンス管理サーバ12、課金サーバ531,532、クライアント端末541,542,543はネットワークを介して接続されている。
【0026】
次に、動作について説明する。
ライセンスを持たないユーザが、ダウンロードしたコンテンツをクライアント端末541上で再生しようとすると、実施の形態1と同様に、クライアント端末541はライセンス管理サーバ12にアクセスし、ライセンス発行依頼を送信する。
【0027】
実施の形態2によるライセンス発行処理の流れは、図4に示す実施の形態1による動作と同様である。ライセンス管理サーバ12は、クライアント端末541からのライセンス発行依頼R1を受信し、課金サーバ選択部121において課金処理を委任する課金サーバを選択する。
【0028】
課金サーバ選択部121は課金サーバ選択テーブル524を参照し、課金サーバを選択する。ここでは、ライセンス発行依頼R1を送信したユーザが利用しようとするコンテンツの管理者(コンテンツサービスプロバイダー等)が所有する課金サーバが選択される。
【0029】
課金サーバ選択テーブル524には、図6に示すような情報が格納されている。図において、コンテンツ識別子比較文字列は、コンテンツ識別子に含まれる文字列の一部を示している。URLは、コンテンツ管理者の所有する課金サーバのURLを示している。
【0030】
図5、図6を用いて具体的に説明する。クライアント端末541において再生しようとしているコンテンツの識別子は「ABC0001」であるとする。ライセンス管理サーバ12は課金サーバ選択テーブル524を参照し、コンテンツ識別子「ABC*」に対応するURLを取得する。図6より、URL「http://CSP−B.co.jp/StoreFront/index.htm」が取得され、図5に示す課金サーバ531が選択される。同様に、コンテンツ識別子「ABC0002」のコンテンツを利用しようとするクライアント端末542からのライセンス発行依頼に対しても課金サーバ531が選択される。また、コンテンツ識別子「XYZ000001」のコンテンツを利用しようとしているクライアント端末543からのライセンス発行依頼に対しては、コンテンツ識別子「XYZ*」に対応するURL「http://CSP−C.co.jp/Mise」が取得され、課金サーバ532が選択される。
【0031】
以降の処理は実施の形態1と同様に行われ、クライアント端末541と課金サーバ531の間で行われた課金処理の報告を受けて、ライセンス管理サーバ12がクライアント端末541にコンテンツを利用するために必要な情報を送信する。
【0032】
以上のように、この実施の形態2によれば、ライセンス管理サーバ12が、課金サーバ選択テーブル524を参照して課金サーバを選択するようにしたので、クライアント端末が利用しようとするコンテンツに基づいて、選択する課金サーバを動的に変化させられるという効果が得られる。これにより、例えばコンテンツサービスプロバイダ等の利用料金に加算することができる。
【0033】
実施の形態3.
実施の形態3では、クライアント端末は、人工衛星15を利用したTCP/IPサービスによってインターネット10に接続する。また、ライセンス管理サーバは、クライアント端末の位置情報(緯度、経度)を人工衛星から取得することができ、クライアント端末の地理的位置情報に基づいて課金サーバを選択する。
【0034】
図7は、この発明の実施の形態3による、コンテンツ利用権管理システムの構成を示す図である。図2と同一の符号は同一の構成要素を示している。ライセンス管理サーバ12は、課金サーバ選択テーブル724を保有している。課金サーバ選択テーブル724はライセンス管理サーバ12と別の装置に格納し、回線で接続するようにしてもよい。ライセンス管理サーバ12、課金サーバ731,732、クライアント端末741,742,743はネットワークを介して接続されている。
【0035】
次に、動作について説明する。
ライセンスを持たないユーザが、ダウンロードしたコンテンツをクライアント端末741上で再生しようとすると、実施の形態1と同様に、クライアント端末741はライセンス管理サーバ12にアクセスし、ライセンス発行依頼を送信する。
【0036】
実施の形態3によるライセンス発行処理の流れは、図4に示す実施の形態1による動作と同様である。ライセンス管理サーバ12は、クライアント端末741からのライセンス発行依頼R1を受信し、ライセンス管理サーバ12は、ライセンス発行依頼R1を受信したことを確認すると、課金サーバ選択部121において課金処理を委任する課金サーバを選択する。
【0037】
課金サーバ選択部121は課金サーバ選択テーブル724を参照し、課金サーバを選択する。ここでは、ライセンス発行依頼R1を送信したクライアント端末の地理的情報に基づいて課金サーバが選択される。
【0038】
課金サーバ選択テーブル724には、図8に示すような情報が格納されている。図において、緯度、経度範囲は、クライアント端末の位置情報(緯度、経度範囲)である。また、URLは課金サーバのURLを示している。
【0039】
図7、図8を用いて具体的に説明する。クライアント端末741の位置情報は「東経139度30分41秒北緯35度18分30秒」である。ライセンス管理サーバ12は課金サーバ選択テーブル724を参照し、クライアント端末741が含まれる緯度経度範囲を参照する。「東経139度30分41秒北緯35度18分30秒」は「(東経139度29分41秒北緯35度18分00秒)−(東経139度33分41秒北緯35度18分55秒)」で示される矩形領域に含まれるので、クライアント端末741からのライセンス発行依頼に対しては、矩形領域「(東経139度29分41秒北緯35度18分00秒)−(東経139度33分41秒北緯35度18分55秒)」に対するURL「http://ISP−B.co.jp/StoreFront/index.htm」が取得され、課金サーバ731が選択される。同様に、クライアント端末742(位置情報「東経139度31分41秒北緯35度18分30秒」)がライセンス発行依頼を送信した場合にも、課金サーバ731が選択される。また、クライアント端末743(位置情報「東経139度34分41秒北緯35度18分30秒」がライセンス発行依頼を送信した場合については、「(東経139度33分05秒北緯35度18分00秒)−(東経139度40分41秒北緯35度18分55秒)」で示される矩形領域に含まれるので、URL「http://ISP−C.co.jp/Mise」が取得され、課金サーバ732が選択される。
【0040】
以降の処理は実施の形態1と同様に行われ、クライアント端末741と課金サーバ731の間で行われた課金処理の報告を受けて、ライセンス管理サーバ12がライセンスを発行する。
【0041】
なお、課金サーバ選択テーブルの緯度、経度範囲は、本実施例のように2点を頂点とする矩形領域に限らず、3点以上の緯度経度からなる多角形領域で指定してもよい。また、緯度経度範囲は、行政区域の区分で区切ってもよいし、携帯電話のローミングサービスの値域などによって区分けしてもよい。
【0042】
また、実施の形態3では、人工衛星を利用してクライアント端末の位置情報を取得するようにしたが、端末の位置情報を取得する方法として、例えば、クライアント端末が交信している基地局のIDを利用することも可能である。
【0043】
以上のように、この実施の形態3によれば、ライセンス管理サーバ12が、課金サーバ選択テーブル724を参照して課金サーバを選択するようにしたので、クライアント端末の地理的位置に基づいて、選択する課金サーバを動的に変化させられるという効果が得られる。
【0044】
実施の形態4.
実施の形態1〜3においては、ライセンス管理サーバから課金サーバへの課金処理の指示にHTTPリダイレクトを利用している。このため、ユーザが偽の課金サーバを作ってそちらにリダイレクトさせ、偽の課金サーバから課金処理終了の通知をライセンス管理サーバに送信すれば、不正にライセンスを得られるという可能性がある。実施の形態4では、このような不正行為を防ぐための処理をライセンス管理サーバと課金サーバとの間で行うようにした。実施の形態4によるコンテンツ利用権管理システムの基本構成は実施の形態1〜3のいずれのシステム構成を採用してもよいが、ライセンス管理サーバと課金サーバとの間の処理動作が一部異なっている。
【0045】
動作について説明する。
図9は、実施の形態4によるライセンス発行処理の流れを説明する図である。図において、ライセンス管理サーバ92および課金サーバ93は実施の形態1と同様にインターネットを介してクライアント端末14と接続される。なお、ライセンス管理サーバ92と課金サーバ93の間のネットワークはVPN(Virtual Private Network)などで高いセキュリティが実現されている。また、実施の形態1と同様に、ライセンス管理サーバ92は、課金サーバ選択部921、処理命令部922、ライセンス発行部923を有し、図示されていない課金サーバ選択テーブル等を利用して、課金サーバを選択することができる。
【0046】
ライセンス管理サーバ92は、クライアント端末14からのライセンス発行依頼R1を受信したことを確認すると、課金サーバ選択部921において課金サーバ93を選択する。
【0047】
次に、処理命令部922は、選択された課金サーバ93に課金処理を行うよう指示する。処理の指示は、実施の形態1と同様にHTTPリダイレクトを利用する。すなわち、ライセンス管理サーバ92は、ライセンス発行依頼R1を受信すると、課金サーバ93のURLとともに要求IDという一意なIDをR1に割当てクライアント端末14に通知する(R11)。クライアント端末14は通知されたURLを基に、課金サーバ93に課金処理依頼R12を送信する。ここで、R12はHTTPリダイレクトによりR11に応答して自動的に送信される。
【0048】
課金サーバ93は、R12を受信すると、ライセンス管理サーバ92に対して課金処理の対象となるコンテンツの情報の取得依頼を送信する(R13)。この時、R13には、認証のためR11で送信された要求IDを付与する。ライセンス管理サーバ92は、R11を送信した後、一定時間以内に課金サーバ93からR13が送信されてこない場合は、クライアント端末側で何らかの不正が行われたものと判断し、ライセンス発行を行わないようにする。ライセンス管理サーバ92は、R11送信の後一定時間内にR13を受信すると、課金サーバ93に対してコンテンツ識別情報を送信する(R14)。
【0049】
次に、クライアント端末14と課金サーバ93の間で実施の形態1と同様にユーザ認証・課金処理が行われる(R15)。
【0050】
課金処理が終了すると、課金サーバ93は、処理結果に基づいてライセンスを発行してもよいか判断する。課金サーバ93は、ユーザ認証・課金処理の終了報告とライセンス発行の許可/不許可の判断結果をライセンス管理サーバ92に通知する(R16)。この時、R16には認証のためR11で送信された要求IDを付与する。ライセンス管理サーバ92は、R16を受信すると、課金サーバ93に発行IDを送信する(R17)。
【0051】
課金サーバ93は、R17を受信すると、再びHTTPリダイレクトを利用してライセンス管理サーバ92にライセンス発行依頼R18を送信する。すなわち、課金サーバ93から送信されるR18でライセンス管理サーバ92のURLがクライアント端末14に通知され、続いてクライアント端末14からライセンス管理サーバ92に対し、ライセンス送信依頼R19(コンテンツ利用権送信依頼)が送信される。この時、R19には認証のためR17で送信された発行IDが付与される。なお、R19はHTTPリダイレクトにより、R18に応答して自動的に送信される。
【0052】
ライセンス管理サーバ92は、R17送信の後、一定時間以内にR19が送信されてこなければ、クライアント側で何らかの不正が行われたものと判断し、ライセンス発行を行わないようにする。R19を一定時間内に受信した場合には、ライセンス発行許可をライセンス発行部923に通知する。ライセンス発行部923は、コンテンツの利用に必要な解除キー等の情報を生成する。生成された情報は、クライアント端末14に送信される(R10)。クライアント端末14は、受信した情報を用いてコンテンツを利用することが出来る。
【0053】
実施の形態1の場合、R13,R14、およびR16,R17の送受信処理がなく、コンテンツ識別子のみを認証IDとして、課金サーバおよびライセンス管理サーバ間のライセンス発行処理を実施している。よって、クライアント端末で両サーバ間のやり取りが解析されて、コンテンツ識別子が取得出来れば、偽の課金サーバを用いて不正にライセンスを得ることが可能になってしまう。
【0054】
また、R13,R14の送受信のみでR16,R17の送受信は行わないとすると、課金サーバ93からクライアント端末14を経由したライセンス管理サーバ92へのライセンス発行依頼のリダイレクト(R18,R19)は、R11に付与された要求IDにより行われることになる。その場合、例えばR11で要求IDを取得した後にクライアント端末14が課金処理をキャンセルし、取得した要求IDを使って偽の課金サーバからあたかも課金処理を終了したかのようにライセンス管理サーバ92に応答(R19)を返すことにより、ユーザは不正にライセンスを得ることが可能となる。R16,R17の送受信処理を設けることにより、正当な課金処理を終了しなければライセンス発行依頼に必要な発行IDを取得できない仕組みになった。
【0055】
以上のように、この実施の形態4によれば、課金サーバとライセンス管理サーバの間の処理において、ライセンス発行に必要な認証用の異なるIDを2段階の処理に分けて通知するようにしたので、ライセンス発行処理と課金処理を別々の装置で行う場合のセキュリティを向上させるという効果が得られる。
【0056】
【発明の効果】
以上のように、この発明によれば、利用者端末から送信されるコンテンツ利用権発行依頼及び前記利用者端末の緯度・経度範囲を受信し、前記緯度・経度範囲に基づき、前記緯度・経度範囲および前記緯度・経度範囲に対応したURLが記録された課金サーバ選択テーブルを参照して、ユーザ認証装置及び/または課金処理装置を選択する選択部と、前記選択部により選択された前記ユーザ認証装置及び/または課金処理装置に、ユーザ認証処理及び/または課金処理の指示を行う処理命令部と、前記ユーザ認証装置及び/または課金処理装置から送信されるユーザ認証処理及び/または課金処理の結果に基づいて、前記利用者端末に対してコンテンツの利用に必要な情報を送信する利用権発行部と、を備え 前記処理命令部は、前記ユーザ認証装置及び/またはユーザ認証処理及び/または課金処理装置へユーザ認証処理及び/または課金処理を指示する際に、コンテンツ利用権発行依頼に対して割り当てる要求IDを、前記利用者端末を介して前記ユーザ認証装置及び/または課金処理装置に通知し、ユーザ認証処理及び/または課金処理終了後、前記ユーザ認証装置及び/または課金処理装置から利用権発行許可の通知を受信した際に発行IDを前記ユーザ認証装置及び/または課金処理装置に通知し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信され、かつ、発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信された場合にのみ、コンテンツの利用に必要な情報を送信し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信されてこない場合、あるいは発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信されない場合には、コンテンツの利用に必要な情報を送信しないようにしたので、ユーザ認証装置及び/または課金処理装置を動的に選択し、ユーザ認証処理及び/または課金処理を委任出来るという効果がある。また、課金サーバとライセンス管理サーバの間の処理において、ライセンス発行に必要な認証用の異なるIDを2段階の処理に分けて通知するようにしたので、ライセンス発行処理と課金処理を別々の装置で行う場合のセキュリティを向上させるという効果が得られる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1〜4によるコンテンツ利用権管理システムの概略を示す図である。
【図2】 この発明の実施の形態1による、コンテンツ利用権管理システムの構成を示す図である。
【図3】 この発明の実施の形態1による課金サーバ選択テーブルに格納される情報の内容を示す図である。
【図4】 この発明の実施の形態1によるライセンス発行処理の流れを示す図である。
【図5】 この発明の実施の形態2による、コンテンツ利用権管理システムの構成を示す図である。
【図6】 この発明の実施の形態2による課金サーバ選択テーブルに格納される情報の内容を示す図である。
【図7】 この発明の実施の形態3による、コンテンツ利用権管理システムの構成を示す図である。
【図8】 この発明の実施の形態3による課金サーバ選択テーブルに格納される情報の内容を示す図である。
【図9】 この発明の実施の形態4によるライセンス発行処理の流れを示す図である。
【符号の説明】
10 インターネット、11 コンテンツ配信サーバ、12,92 ライセンス管理サーバ(コンテンツ利用権管理装置)、13,93,131,132,531,532,731,732 課金サーバ(課金処理装置)、14,141,142,143,541,542,543,741,742,743 クライアント端末(利用者端末)、15 人工衛星、16 衛星基地局、17 受信機、18 媒体、121,921 課金サーバ選択部(課金処理装置選択部)、122,922 処理命令部、123,923 ライセンス発行部(利用権発行部)、124,524,724 課金サーバ選択テーブル。[0001]
BACKGROUND OF THE INVENTION
  The present invention relates to a content usage right management apparatus that manages usage rights of content provided via a network.
[0002]
[Prior art]
  Various contents provided on the Internet by information providers such as copyright holders cannot be used by users who do not have a license due to encryption or the like. When a user uses content without a license, it is necessary to acquire a license from a license management server or the like.
[0003]
  In the charging server in the conventional license providing system, when there is an access to the content to be charged from the terminal device of the user registered in advance, the charging server confirms the validity of the user registration and performs the charging process. By notifying the user terminal device of permission to access the content from the server, the content can be accessed by the terminal device (see, for example, Patent Document 1).
[0004]
[Patent Document 1]
JP 2002-14739 A (page 4-7, FIG. 1)
[0005]
[Problems to be solved by the invention]
  The conventional content usage right management system is configured as described above, and the license issuing process and the user authentication / billing process are performed by the same server. For this reason, there is a problem that the content manager must have a server capable of issuing a license and performing a billing process.
[0006]
  The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a content usage right management apparatus capable of dynamically selecting a charging processing apparatus and delegating charging processing.
[0007]
[Means for Solving the Problems]
  The content usage right management device according to the present invention receives a content usage right issuance request transmitted from a user terminal and the latitude / longitude range of the user terminal, and based on the latitude / longitude range, the latitude / longitude range A selection unit that selects a user authentication device and / or a charging processing device with reference to a charging server selection table in which a URL corresponding to the latitude / longitude range is recorded; and the user authentication device selected by the selection unit And / or a processing command unit for instructing the charging processing device to perform user authentication processing and / or charging processing, and a result of user authentication processing and / or charging processing transmitted from the user authentication device and / or charging processing device. And a usage right issuing unit that transmits information necessary for using the content to the user terminal.The processing command unit assigns a request ID assigned to a content usage right issuance request when instructing the user authentication processing and / or billing processing device to the user authentication processing and / or billing processing device. The user authentication device and / or the billing processing device is notified via the user terminal, and after the user authentication processing and / or billing processing is finished, the user authentication device and / or the billing processing device notifies the usage right issuance permission. Issuance ID is notified to the user authentication device and / or the billing processing device, and a request for acquiring information related to the contents to be billed from the user authentication device and / or billing processing device within a predetermined time after the request ID is notified. Is sent, and a license transmission request is sent from the user terminal within a certain period of time after notification of issuance ID Only when information necessary for using the content is transmitted, and a request for acquiring information related to the content to be charged is not transmitted from the user authentication device and / or the billing processing device within a predetermined time after the request ID is notified or issued When a license transmission request is not transmitted from the user terminal within a predetermined time after the ID notification, information necessary for using the content is not transmitted.It is a thing.
[0008]
DETAILED DESCRIPTION OF THE INVENTION
  Hereinafter, various embodiments of the present invention will be described.
Embodiment 1 FIG.
  FIG. 1 is a diagram showing an outline of a content usage right management system according to first to fourth embodiments of the present invention. As shown in the figure, the content distribution server 11, license management server (content usage right management device) 12, billing server (billing processing device) 13, and client terminal (user terminal) 14 are connected by wireless or wired communication means. Connected to the Internet 10 and connected to each other via the Internet 10. The client terminal may be a fixed terminal connected to the Internet 10 by wired communication means, or may use the artificial satellite 15 and the Internet 10 by wireless communication such as TCP / IP service via the satellite base station 16 and the receiver 17. It may be a mobile device connected to.
[0009]
  The content distribution server 11 is configured by a Web server or the like. The user can download the content he wants to use from the content distribution server 11 or obtain it by live distribution or stream distribution. Alternatively, it can be obtained in a state of being recorded on a medium 18 such as a CD-ROM, a DVD (Digital Versatile Disk), or a flexible disk. Other methods such as multicast download using an artificial satellite and live distribution may also be used.
[0010]
  FIG. 2 is a diagram showing the configuration of the content usage right management system according to the first embodiment of the present invention. The license management server 12 includes a billing server selection unit (billing processing device selection unit) 121, a processing command unit 122, and a license issuance unit (usage right issuance unit) 123, and has a billing server selection table 124. The accounting server selection table 124 may be stored in a separate device from the license management server 12 and connected via a line. The license management server 12, billing servers 131 and 132, and client terminals 141, 142, and 143 are connected via a network.
[0011]
  Next, the operation will be described.
  The content provided by the content distribution server 11 or the like is structured such that it cannot be reproduced without a license by encryption or the like. Information such as a URL (Uniform Resource Locator) of the license management server 12 that issues information such as a release key necessary for content use is assigned to the content. When a user who does not have a license tries to reproduce the downloaded content on the client terminal 141, the client terminal 141 accesses the license management server 12 based on the information and transmits a license issuance request (content usage right issuance request). To do. The license management server 12 receives the license issuance request, and also acquires the IP address of the client terminal 141 at this time.
[0012]
  FIG. 4 is a diagram for explaining the flow of the license issuance process according to the first embodiment. The license management server 12 receives the license issuance request R1 from the client terminal 141. When the license management server 12 confirms that the license issuance request R1 has been received, the license server selection unit 121 selects a billing server that commands billing processing.
[0013]
  The accounting server selection unit 121 refers to the accounting server selection table 124 and selects an accounting server. Here, a billing server owned by the ISP (Internet Service Provider) to which the user who transmitted the license issuance request R1 belongs is selected.
[0014]
  The charging server selection table 124 stores information as shown in FIG. In the figure, the IP address indicates the upper 24 bits of the IP address of the client terminal, that is, address information for identifying the ISP to which the client terminal belongs. The URL indicates the URL of a billing server owned by each ISP.
[0015]
  The accounting server selection process will be specifically described with reference to FIGS. Since the IP address of the client terminal 141 that transmitted the license issuance request is “134.15.1.1,” the accounting server selection unit 121 sets the URL corresponding to the upper 24 bits “134.10.5. *” Of the IP address. get. 3, the corresponding URL “http://ISP-B.co.jp/StoreFront/index.html” is obtained, and the billing server 131 shown in FIG. 2 is selected.
[0016]
  Similarly, when the client terminal 142 with the IP address “134.10.5.200” transmits a license issuance request, the client server 142 is also included in “134.10.5. *”, So Selected. For the client terminal 143, based on the upper 24 bits “172.10.16. *” Of the IP address, the URL “http://ISP-C.co.jp/Mise” is obtained from FIG. Obtained and the accounting server 132 is selected.
[0017]
  The processing command unit 122 instructs the selected charging server 131 to perform processing, and directly performs user authentication and charging processing between the charging server 131 and the client terminal 141. In the first embodiment, the processing instruction to the accounting server 131 uses the HTTP redirect function. HTTP redirect is one of the types of responses from the server in HTTP (HyperText Transfer Protocol) used for data transmission / reception on the WWW (World Wide Web). It is a function to notify. Most web browsers have a function of automatically recognizing a code indicating an HTTP redirect and reading the URL of the changed transmission partner. The client terminal 141 also has such a function.
[0018]
  When receiving the license issuance request R1, the processing command unit 122 of the license management server 12 redirects to the accounting server using the HTTP redirect function. That is, in response R2 to the license issuance request R1, the URL “http://ISP-B.co.jp/StoreFront/index.html” of the accounting server 131 is notified to the client terminal 141, and the accounting server 131 is notified. A processing request R3 is transmitted from the client terminal 141. Here, R3 is automatically transmitted in response to R2. The billing server 131 prompts input of user authentication information such as a user ID as a response to R3 (R4). Upon receiving R4, the client terminal 141 transmits information such as a user ID input by the user (R5). After receiving R5 and performing user authentication, the billing server 131 prompts the client terminal 141 to input information for billing processing (R6). When the client terminal 141 receives R6, the client terminal 141 transmits to the billing server 131 information related to billing, such as information on the payment method input by the user and usage time of content (R7). Such HTTP exchange between the client terminal 141 and the billing server 131 is repeated, and the user authentication / billing process is completed.
[0019]
  When the user authentication and billing processing is completed, the billing server 131 uses the HTTP redirect again to notify the license management server 12 of the user authentication / billing processing completion report and the license issuance decision result. In other words, the URL of the license management server 12 is notified to the client terminal 141 by the accounting process end notification R8 from the accounting server 131, and the accounting process end report R9 from the client terminal 141 to the license management server 12 is transmitted. A content identifier is assigned to R9 for authentication. Note that R9 is automatically transmitted in response to R8 in the same manner as R3. When the license management server 12 receives R9 and is notified of permission to issue a license, the license issuing unit 123 generates information necessary for using the content. The generated information is transmitted to the client terminal 141 (R10). The client terminal 141 receives R10 and can reproduce / browse content using the received information.
[0020]
  As described above, the processes among the license management server 12, the billing server 131, and the client terminal 141 can be handled by the normal HTTP protocol. In the first embodiment, the license management server 12 uses the HTTP redirect when instructing the billing process to the billing server 131. However, the method is not limited to this. For example, the license management server 12 uses the META tag. Alternatively, a method of specifying the URL of the accounting server using a script is also conceivable.
[0021]
  In the first embodiment, the user authentication and billing process performed between the billing server 131 and the client terminal 141 is not limited to the above process, and other processes can be applied.
[0022]
  As described above, according to the first embodiment, the license management server 12 that has received the license issuance request from the client terminal 141 selects the charging server 131 based on the IP address of the client terminal 141, and uses HTTP redirection. Thus, the billing server 131 is instructed to perform the billing process, so that it is possible to obtain a content usage right management device that dynamically selects the billing processing device and instructs the billing process with the user terminal. .
[0023]
  Further, according to the first embodiment, since the billing process is performed by the ISP to which the client terminal belongs, there is an effect that the license fee can be added to the ISP usage fee.
[0024]
Embodiment 2. FIG.
  In the first embodiment, it is assumed that a billing process is requested to the ISP to which the user belongs, and the license management server selects the billing server based on the IP address of the client terminal. In the second embodiment, a charging server is selected on the basis of an identifier given to content to be used by a user in order to perform charging processing in a charging server owned by the content provider.
[0025]
  FIG. 5 is a diagram showing a configuration of a content usage right management system according to the second embodiment of the present invention. The same reference numerals as those in FIG. 2 denote the same components. The license management server 12 has a charging server selection table 524. The accounting server selection table 524 may be stored in a separate device from the license management server 12 and connected via a line. The license management server 12, billing servers 531 and 532, and client terminals 541, 542, and 543 are connected via a network.
[0026]
  Next, the operation will be described.
  When a user who does not have a license tries to reproduce the downloaded content on the client terminal 541, the client terminal 541 accesses the license management server 12 and transmits a license issuance request as in the first embodiment.
[0027]
  The flow of the license issuance process according to the second embodiment is the same as the operation according to the first embodiment shown in FIG. Upon receiving the license issuance request R1 from the client terminal 541, the license management server 12 selects a billing server for which billing processing is delegated by the billing server selection unit 121.
[0028]
  The accounting server selection unit 121 refers to the accounting server selection table 524 and selects an accounting server. Here, the accounting server owned by the administrator (content service provider or the like) of the content to be used by the user who transmitted the license issuance request R1 is selected.
[0029]
  The billing server selection table 524 stores information as shown in FIG. In the figure, the content identifier comparison character string indicates a part of the character string included in the content identifier. URL indicates the URL of the accounting server owned by the content manager.
[0030]
  This will be specifically described with reference to FIGS. Assume that the identifier of the content to be played back on the client terminal 541 is “ABC0001”. The license management server 12 refers to the accounting server selection table 524 and acquires the URL corresponding to the content identifier “ABC *”. From FIG. 6, the URL “http://CSP-B.co.jp/StoreFront/index.html” is acquired, and the accounting server 531 shown in FIG. 5 is selected. Similarly, the accounting server 531 is also selected for a license issuance request from the client terminal 542 that intends to use the content with the content identifier “ABC0002”. Further, in response to a license issuance request from the client terminal 543 attempting to use the content with the content identifier “XYZ000001”, the URL “http://CSP-C.co.jp/” corresponding to the content identifier “XYZ *” “Mise” is acquired, and the accounting server 532 is selected.
[0031]
  The subsequent processing is performed in the same manner as in the first embodiment, and the license management server 12 uses the contents for the client terminal 541 upon receiving a report of the charging processing performed between the client terminal 541 and the charging server 531. Send necessary information.
[0032]
  As described above, according to the second embodiment, the license management server 12 selects the charging server with reference to the charging server selection table 524. Therefore, based on the content that the client terminal intends to use. The effect that the accounting server to be selected can be dynamically changed is obtained. Thereby, for example, it can be added to the usage fee of the content service provider or the like.
[0033]
Embodiment 3 FIG.
  In the third embodiment, the client terminal connects to the Internet 10 by a TCP / IP service using the artificial satellite 15. In addition, the license management server can acquire the position information (latitude, longitude) of the client terminal from the artificial satellite, and selects the charging server based on the geographical position information of the client terminal.
[0034]
  FIG. 7 is a diagram showing a configuration of a content usage right management system according to Embodiment 3 of the present invention. The same reference numerals as those in FIG. 2 denote the same components. The license management server 12 has a charging server selection table 724. The accounting server selection table 724 may be stored in a separate device from the license management server 12 and connected via a line. The license management server 12, accounting servers 731 and 732, and client terminals 741, 742, and 743 are connected via a network.
[0035]
  Next, the operation will be described.
  When a user without a license tries to reproduce the downloaded content on the client terminal 741, the client terminal 741 accesses the license management server 12 and transmits a license issuance request, as in the first embodiment.
[0036]
  The flow of the license issuing process according to the third embodiment is the same as the operation according to the first embodiment shown in FIG. When the license management server 12 receives the license issuance request R1 from the client terminal 741, and confirms that the license management server 12 has received the license issuance request R1, the billing server that delegates the billing process in the billing server selection unit 121 Select.
[0037]
  The accounting server selection unit 121 refers to the accounting server selection table 724 and selects an accounting server. Here, the accounting server is selected based on the geographical information of the client terminal that transmitted the license issuance request R1.
[0038]
  The accounting server selection table 724 stores information as shown in FIG. In the figure, the latitude and longitude range is the position information (latitude and longitude range) of the client terminal. URL indicates the URL of the accounting server.
[0039]
  This will be specifically described with reference to FIGS. The location information of the client terminal 741 is “139 degrees 30 minutes 41 seconds east longitude 35 degrees 18 minutes 30 seconds north”. The license management server 12 refers to the accounting server selection table 724 and refers to the latitude / longitude range in which the client terminal 741 is included. "Eastern longitude 139 degrees 30 minutes 41 seconds 35 degrees 18 minutes 30 seconds north latitude" (139 degrees 29 minutes 41 seconds east longitude 35 degrees 18 minutes 00 seconds north)-(139 degrees 33 minutes 41 seconds east longitude 35 degrees 18 minutes 55 seconds north ) ”, A rectangular area“ (139 degrees 29 minutes 41 seconds east 35 degrees 18 minutes 00 seconds north latitude) − (139 degrees 33 east longitudes) is issued in response to a license issuance request from the client terminal 741. URL "http://ISP-B.co.jp/StoreFront/index.html" for "41 minutes north latitude 35 degrees 18 minutes 55 seconds)" is acquired, and billing server 731 is selected. Similarly, the accounting server 731 is selected when the client terminal 742 (position information “139 longitude 31 minutes 41 seconds east longitude 35 degrees 18 minutes 30 seconds north”) transmits a license issuance request. Further, in the case where the client terminal 743 (position information “East longitude 139 degrees 34 minutes 41 seconds north latitude 35 degrees 18 minutes 30 seconds” transmits a license issuance request, “(east longitude 139 degrees 33 minutes 05 seconds north latitude 35 degrees 18 minutes 00 Second)-(East longitude 139 degrees 40 minutes 41 seconds north latitude 35 degrees 18 minutes 55 seconds) ", the URL" http://ISP-C.co.jp/Mise "is acquired, A billing server 732 is selected.
[0040]
  Subsequent processing is performed in the same manner as in the first embodiment, and the license management server 12 issues a license in response to a report of the billing processing performed between the client terminal 741 and the billing server 731.
[0041]
  Note that the latitude and longitude ranges of the billing server selection table are not limited to a rectangular area having two points as vertices as in the present embodiment, but may be specified by a polygonal area having three or more latitudes and longitudes. The latitude / longitude range may be divided according to the division of the administrative area, or may be divided according to the range of the roaming service of the mobile phone.
[0042]
  In the third embodiment, the location information of the client terminal is acquired using an artificial satellite. However, as a method of acquiring the location information of the terminal, for example, the ID of the base station with which the client terminal is communicating It is also possible to use.
[0043]
  As described above, according to the third embodiment, since the license management server 12 selects the charging server with reference to the charging server selection table 724, the selection is made based on the geographical position of the client terminal. It is possible to obtain an effect that the accounting server to be changed can be dynamically changed.
[0044]
Embodiment 4 FIG.
  In the first to third embodiments, HTTP redirection is used for an instruction of charging processing from the license management server to the charging server. For this reason, if a user creates a fake billing server and redirects to it, and sends a notice of termination of billing processing from the fake billing server to the license management server, there is a possibility that a license can be obtained illegally. In the fourth embodiment, the processing for preventing such an illegal act is performed between the license management server and the accounting server. The basic configuration of the content usage right management system according to the fourth embodiment may adopt any of the system configurations of the first to third embodiments, but the processing operation between the license management server and the accounting server is partially different. Yes.
[0045]
  The operation will be described.
  FIG. 9 is a diagram for explaining the flow of license issuance processing according to the fourth embodiment. In the figure, the license management server 92 and the accounting server 93 are connected to the client terminal 14 via the Internet as in the first embodiment. Note that the network between the license management server 92 and the billing server 93 is implemented with high security such as a VPN (Virtual Private Network). Similarly to the first embodiment, the license management server 92 includes a charging server selection unit 921, a processing command unit 922, and a license issuance unit 923, and uses a charging server selection table (not shown) to charge A server can be selected.
[0046]
  Upon confirming that the license issuance request R1 from the client terminal 14 has been received, the license management server 92 selects the billing server 93 in the billing server selection unit 921.
[0047]
  Next, the processing command unit 922 instructs the selected charging server 93 to perform the charging process. The processing instruction uses the HTTP redirect as in the first embodiment. That is, upon receiving the license issuance request R1, the license management server 92 assigns a unique ID called a request ID together with the URL of the accounting server 93 to R1 and notifies the client terminal 14 (R11). The client terminal 14 transmits a charging process request R12 to the charging server 93 based on the notified URL. Here, R12 is automatically transmitted in response to R11 by HTTP redirection.
[0048]
  Upon receiving R12, the billing server 93 transmits an acquisition request for information on the content to be billed to the license management server 92 (R13). At this time, the request ID transmitted in R11 is assigned to R13 for authentication. If R13 is not transmitted from the accounting server 93 within a certain time after transmitting R11, the license management server 92 determines that some fraud has occurred on the client terminal side and does not issue a license. To. When the license management server 92 receives R13 within a predetermined time after transmitting R11, the license management server 92 transmits content identification information to the accounting server 93 (R14).
[0049]
  Next, user authentication / billing processing is performed between the client terminal 14 and the billing server 93 as in the first embodiment (R15).
[0050]
  When the billing process ends, the billing server 93 determines whether a license may be issued based on the processing result. The billing server 93 notifies the license management server 92 of the user authentication / billing processing completion report and the license issuance decision result (R16). At this time, the request ID transmitted in R11 is assigned to R16 for authentication. Upon receiving R16, the license management server 92 transmits an issuance ID to the accounting server 93 (R17).
[0051]
  Upon receiving R17, the accounting server 93 transmits a license issuance request R18 to the license management server 92 again using HTTP redirect. That is, the URL of the license management server 92 is notified to the client terminal 14 in R18 transmitted from the accounting server 93, and then a license transmission request R19 (content use right transmission request) is sent from the client terminal 14 to the license management server 92. Sent. At this time, the issue ID transmitted in R17 is assigned to R19 for authentication. R19 is automatically transmitted in response to R18 by HTTP redirection.
[0052]
  If R19 is not transmitted within a certain time after transmitting R17, the license management server 92 determines that some fraud has occurred on the client side and does not issue a license. If R19 is received within a certain time, the license issuance permission is notified to the license issuance unit 923. The license issuing unit 923 generates information such as a release key necessary for using the content. The generated information is transmitted to the client terminal 14 (R10). The client terminal 14 can use the content using the received information.
[0053]
  In the case of the first embodiment, there is no transmission / reception processing of R13, R14, R16, R17, and the license issuance processing between the accounting server and the license management server is performed using only the content identifier as the authentication ID. Therefore, if the exchange between the two servers is analyzed at the client terminal and the content identifier can be acquired, it becomes possible to obtain a license illegally using a fake billing server.
[0054]
  If R16 and R17 are not transmitted and received only by transmitting and receiving R13 and R14, the license issuance request redirect (R18 and R19) from the accounting server 93 to the license management server 92 via the client terminal 14 is sent to R11. This is performed by the assigned request ID. In this case, for example, after acquiring the request ID in R11, the client terminal 14 cancels the charging process, and responds to the license management server 92 using the acquired request ID as if the charging process was terminated from the fake charging server. By returning (R19), the user can obtain a license illegally. By providing the transmission / reception processing of R16 and R17, the issue ID necessary for the license issue request cannot be acquired unless the proper billing processing is completed.
[0055]
  As described above, according to the fourth embodiment, in the processing between the accounting server and the license management server, different authentication IDs necessary for issuing a license are notified in two steps. The effect of improving the security when the license issuance process and the billing process are performed by separate apparatuses can be obtained.
[0056]
【The invention's effect】
  As described above, according to the present invention, the content usage right issuance request transmitted from the user terminal and the latitude / longitude range of the user terminal are received, and the latitude / longitude range is received based on the latitude / longitude range. A selection unit that selects a user authentication device and / or a charging processing device with reference to a charging server selection table in which a URL corresponding to the latitude / longitude range is recorded; and the user authentication device selected by the selection unit And / or a processing command unit for instructing the charging processing device to perform user authentication processing and / or charging processing, and a result of user authentication processing and / or charging processing transmitted from the user authentication device and / or charging processing device. And a usage right issuing unit that transmits information necessary for using the content to the user terminal.,  The processing command unit assigns a request ID assigned to a content usage right issue request when instructing user authentication processing and / or billing processing to the user authentication device and / or user authentication processing and / or billing processing device, The user authentication device and / or the billing processing device is notified via the user terminal, and after the user authentication processing and / or billing processing is completed, a notice of permission for use right issuance is sent from the user authentication device and / or billing processing device. Upon receipt, the user ID is notified to the user authentication device and / or the billing processing device, and within a certain time after the request ID is notified, an acquisition request for information regarding the content to be billed is received from the user authentication device and / or the billing processing device. When a license transmission request is transmitted from the user terminal within a certain time after notification of issuance ID If the information required for using the content is transmitted and the request for acquiring the information related to the chargeable content is not transmitted from the user authentication device and / or the billing processing device within a certain time after the notification of the request ID, or issued If a license transmission request is not transmitted from the user terminal within a certain time after ID notification, information necessary for using the content is not transmitted.Since it did in this way, there exists an effect that a user authentication apparatus and / or an accounting processing apparatus can be selected dynamically, and a user authentication process and / or an accounting process can be delegated.Also, in the processing between the billing server and the license management server, different authentication IDs required for license issuance are reported in two steps, so that the license issuance processing and billing processing are performed by separate devices. The effect of improving security when performing is obtained.
[Brief description of the drawings]
FIG. 1 is a diagram showing an outline of a content usage right management system according to first to fourth embodiments of the present invention.
FIG. 2 is a diagram showing a configuration of a content usage right management system according to Embodiment 1 of the present invention.
FIG. 3 is a diagram showing the contents of information stored in a billing server selection table according to Embodiment 1 of the present invention.
FIG. 4 is a diagram showing a flow of license issuance processing according to the first embodiment of the present invention.
FIG. 5 is a diagram showing a configuration of a content usage right management system according to a second embodiment of the present invention.
FIG. 6 is a diagram showing the contents of information stored in a billing server selection table according to Embodiment 2 of the present invention.
FIG. 7 is a diagram showing a configuration of a content usage right management system according to a third embodiment of the present invention.
FIG. 8 is a diagram showing the contents of information stored in a billing server selection table according to Embodiment 3 of the present invention.
FIG. 9 is a diagram showing a flow of a license issuance process according to the fourth embodiment of the present invention.
[Explanation of symbols]
  10 Internet, 11 Content distribution server, 12,92 License management server (content usage right management device), 13, 93, 131, 132, 531, 532, 731, 732 Billing server (billing processing device), 14, 141, 142 , 143, 541, 542, 543, 741, 742, 743 Client terminal (user terminal), 15 artificial satellites, 16 satellite base stations, 17 receivers, 18 media, 121, 921 Billing server selection unit (billing processing device selection) Part), 122,922 processing instruction part, 123,923 license issuing part (utilization right issuing part), 124,524,724 accounting server selection table.

Claims (2)

利用者端末から送信されるコンテンツ利用権発行依頼及び前記利用者端末の緯度・経度範囲を受信し、前記緯度・経度範囲に基づき、前記緯度・経度範囲および前記緯度・経度範囲に対応したURLが記録された課金サーバ選択テーブルを参照して、ユーザ認証装置及び/または課金処理装置を選択する選択部と、
前記選択部により選択された前記ユーザ認証装置及び/または課金処理装置に、ユーザ認証処理及び/または課金処理の指示を行う処理命令部と、
前記ユーザ認証装置及び/または課金処理装置から送信されるユーザ認証処理及び/または課金処理の結果に基づいて、前記利用者端末に対してコンテンツの利用に必要な情報を送信する利用権発行部と、
を備え
前記処理命令部は、前記ユーザ認証装置及び/またはユーザ認証処理及び/または課金処理装置へユーザ認証処理及び/または課金処理を指示する際に、コンテンツ利用権発行依頼に対して割り当てる要求IDを、前記利用者端末を介して前記ユーザ認証装置及び/または課金処理装置に通知し、ユーザ認証処理及び/または課金処理終了後、前記ユーザ認証装置及び/または課金処理装置から利用権発行許可の通知を受信した際に発行IDを前記ユーザ認証装置及び/または課金処理装置に通知し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信され、かつ、発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信された場合にのみ、コンテンツの利用に必要な情報を送信し、前記要求ID通知後一定時間以内にユーザ認証装置及び/または課金処理装置から課金対象のコンテンツに関する情報の取得依頼が送信されてこない場合、あるいは発行ID通知後一定時間以内に前記利用者端末からライセンス送信依頼が送信されない場合には、コンテンツの利用に必要な情報を送信しないことを特徴とするコンテンツ利用権管理装置。The content usage right issuance request transmitted from the user terminal and the latitude / longitude range of the user terminal are received, and based on the latitude / longitude range, the URL corresponding to the latitude / longitude range and the latitude / longitude range is A selection unit that selects a user authentication device and / or a billing processing device with reference to the recorded billing server selection table;
A processing command unit for instructing user authentication processing and / or billing processing to the user authentication device and / or billing processing device selected by the selection unit;
A right-of-use issuing unit that transmits information necessary for use of content to the user terminal based on a result of user authentication processing and / or billing processing transmitted from the user authentication device and / or billing processing device; ,
Equipped with a,
The processing command unit assigns a request ID assigned to a content usage right issue request when instructing user authentication processing and / or billing processing to the user authentication device and / or user authentication processing and / or billing processing device, The user authentication device and / or the billing processing device is notified via the user terminal, and after the user authentication processing and / or billing processing is completed, a notice of permission for use right issuance is sent from the user authentication device and / or billing processing device. Upon receipt, the user ID is notified to the user authentication device and / or the billing processing device, and within a certain time after the request ID is notified, an acquisition request for information regarding the content to be billed is received from the user authentication device and / or the billing processing device. When a license transmission request is transmitted from the user terminal within a certain time after notification of issuance ID If the information required for using the content is transmitted and the request for acquiring the information related to the chargeable content is not transmitted from the user authentication device and / or the billing processing device within a certain time after the notification of the request ID, or issued A content usage right management apparatus, characterized in that when a license transmission request is not transmitted from the user terminal within a predetermined time after ID notification, information necessary for content usage is not transmitted . 前記緯度・経度範囲は、人工衛星から得られる前記利用者端末の緯度・経度範囲であることを特徴とする請求項1記載のコンテンツ利用権管理装置。  The content usage right management apparatus according to claim 1, wherein the latitude / longitude range is a latitude / longitude range of the user terminal obtained from an artificial satellite.
JP2002292796A 2002-10-04 2002-10-04 Content usage right management device Expired - Fee Related JP3996030B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002292796A JP3996030B2 (en) 2002-10-04 2002-10-04 Content usage right management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002292796A JP3996030B2 (en) 2002-10-04 2002-10-04 Content usage right management device

Publications (3)

Publication Number Publication Date
JP2004127121A JP2004127121A (en) 2004-04-22
JP2004127121A5 JP2004127121A5 (en) 2005-11-04
JP3996030B2 true JP3996030B2 (en) 2007-10-24

Family

ID=32283945

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002292796A Expired - Fee Related JP3996030B2 (en) 2002-10-04 2002-10-04 Content usage right management device

Country Status (1)

Country Link
JP (1) JP3996030B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006121539A (en) * 2004-10-25 2006-05-11 Sharp Corp Image distribution system for stand-by picture for mobile phone using meta data
JP4504167B2 (en) 2004-11-24 2010-07-14 株式会社日立製作所 Multicast charging control system and broadband access server
GB0509440D0 (en) * 2005-05-09 2005-06-15 Nokia Corp Services in a communication system
US9098869B2 (en) 2008-06-25 2015-08-04 Telefonaktiebolaget L M Ericsson (Publ) Dynamic payment methods and devices
JP5560707B2 (en) * 2009-12-28 2014-07-30 日本電気株式会社 Management server, information processing system, information processing method, and program
KR102146925B1 (en) * 2015-10-21 2020-08-21 노키아 솔루션스 앤드 네트웍스 오와이 How to detect billing fraud

Also Published As

Publication number Publication date
JP2004127121A (en) 2004-04-22

Similar Documents

Publication Publication Date Title
KR101270737B1 (en) Cache server at hotspots for downloading services
Saroiu et al. Enabling new mobile applications with location proofs
JP4155393B2 (en) File exchange apparatus, personal information registration / introduction server, transmission control method, and program
CN1254041C (en) Method and system for providing object to user of telecommunication network
RU2169437C1 (en) Procedure to gain access to objects for users of telecommunication network
US20120166803A1 (en) Verification method, apparatus, and system for resource access control
CN1739076A (en) Method for transmitting encrypted user data objects
JP2004537191A (en) Method and network for distributing streaming data
WO2008022589A1 (en) A system and method for authenticating the accessing request for the home network
KR20090036562A (en) Method and system for controlling access to networks
WO2008018743A1 (en) Method and terminal for authenticating between drm agents for moving ro
JP3973961B2 (en) Wireless network connection system, terminal device, remote access server, and authentication function device
CN102457805A (en) User privacy protection method, equipment and system for location business
JP2002344511A (en) Communication method, line enterprise device and line lender device
US20080141355A1 (en) Sharing network access capacities across internet service providers
US20070104181A1 (en) System and method for a media internet channel station (mics) to connect to and access media content utilizing media domain name (mdn) channels with three modes
JP3996030B2 (en) Content usage right management device
CN102799807B (en) The player method of digital rights management content, subscriber equipment and domain manager
JP2009075987A (en) Network content management method, content server, reproduction equipment, authentication server, and authentication terminal
JP2004240655A (en) Contents distribution system, contents distribution method, communication terminal, program and storage medium
US20070150609A1 (en) Method and system to download and track digital material
US9344480B2 (en) Method of providing wireless data communication service using IP and apparatus thereof
JP4197291B2 (en) COMMUNICATION SYSTEM, COMMUNICATION TERMINAL DEVICE AND COMMUNICATION METHOD
JP2004086490A (en) Integrated service system
CN108271152B (en) WLAN authentication method, authentication platform and portal server

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050913

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050913

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20060626

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20060630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060829

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061027

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070206

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070801

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110810

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110810

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120810

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120810

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130810

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees