JP4737974B2 - オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 - Google Patents

オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 Download PDF

Info

Publication number
JP4737974B2
JP4737974B2 JP2004342444A JP2004342444A JP4737974B2 JP 4737974 B2 JP4737974 B2 JP 4737974B2 JP 2004342444 A JP2004342444 A JP 2004342444A JP 2004342444 A JP2004342444 A JP 2004342444A JP 4737974 B2 JP4737974 B2 JP 4737974B2
Authority
JP
Japan
Prior art keywords
information
user
user terminal
terminal device
temporary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004342444A
Other languages
English (en)
Other versions
JP2006155052A (ja
Inventor
伸一 栗原
朝彦 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004342444A priority Critical patent/JP4737974B2/ja
Priority to GB0518120A priority patent/GB2420900B/en
Priority to CN201410769041.7A priority patent/CN104484797A/zh
Priority to CN200510099473.2A priority patent/CN1779712A/zh
Priority to US11/219,691 priority patent/US8666899B2/en
Priority to CA2518321A priority patent/CA2518321C/en
Publication of JP2006155052A publication Critical patent/JP2006155052A/ja
Priority to US12/071,522 priority patent/US8744970B2/en
Application granted granted Critical
Publication of JP4737974B2 publication Critical patent/JP4737974B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、ネットワーク利用者(以下、ユーザ)がネットワーク上に開設される店舗(以下、ネット店舗)から商品(有形・無形を問わない)を購入するための通信サービスを行うオンラインショッピングシステムに係り、特にユーザの個人情報を確実にかつ効率的に保護することのできる管理体制を実現する技術に関する。
近年、インターネット等の通信技術、デジタル信号処理によるデータ圧縮技術等の発達により、通信回線を利用したオンラインショッピングが可能となった。従来は、商品として有形のものが殆どで、購入契約完了後に商品をユーザ宛に発送する手続を行っていたが、最近では通信回線の飛躍的な伝送量拡大に伴い、楽曲、映画、ゲーム等の膨大なデータ量のコンテンツがオンラインで提供可能な商品として扱われるようになった。
上記のようなオンラインショッピングシステムにおいて、例えばコンテンツ配信のサービス提供システムでは、ユーザがパーソナルコンピュータあるいはセットトップボックス等の通信端末機器(以下、ユーザ端末装置)から所望のコンテンツを提供しているコンテンツ配信センターへアクセスし、メニュー画面に従って購入あるいは視聴要求を通知することで、ダウンロードまたは再生可能とする構成が一般的である。
ところで、コンテンツを商品としてオンラインで提供するシステムにおいては、通常、コンテンツを暗号化し、正規ユーザに対して暗号化されたコンテンツとその暗号を復号するための鍵を配信する形態をとっている。この場合、コンテンツ配信センターにてユーザからの要求を受け付け、ユーザ認証を行い、その要件を満たした場合に暗号化コンテンツとコンテンツ鍵を配信することで、ユーザ側の端末装置で復号再生可能としている。
このようなシステムにおいて、最近では暗号化コンテンツを配信するコンテンツ配信センターとコンテンツ鍵を配信する鍵発行センターが別々に存在するケースが増える傾向にある。また、コンテンツ配信センターも、コンテンツのジャンル別、レーベル別等に分かれて存在することが増えると予想される。一方、課金などを行う主体はユーザ管理を行っているセンターが担当する。ここで課題となるのがユーザ管理を行っていないセンターとユーザ端末装置との直接的なデータのやりとりをいかに管理するかという点である。
各センターそれぞれが個別にユーザ管理を行うことも考えられるが、個人情報の管理は高いセキュリティが要求され、非常にコストのかかる管理システムが必要となる。一方で、ユーザ側にとっては、個人情報の漏洩を懸念してその情報の登録をできるだけ少なくしたいという要望がある。
尚、特許文献1には、ディジタルコンテンツ配付管理システムとして、課金情報管理機関とコンテンツ展示配信機関とシステム管理機関がそれぞれ独立にユーザ側装置との間でデータ通信を行う手法が記載されている。但し、この文献に示されている手法は、ユーザがシステム側からディジタルコンテンツを入手する際やその使用に伴う課金の際に、システム側に通信が集中し、ユーザに対して満足のいくレスポンスが得られなくなるおそれを解決することを目的としており、ユーザ管理の安全性の強化、効率向上を目的とするものではない。
また、特許文献2には、配信センター及び視聴装置として、会員登録の際に視聴装置の蓄積記憶部に所定容量のセンター管理領域を確保させ、この領域に利用状況を示す情報を蓄積させるようにし、配信管理センターにて各視聴装置のセンター管理領域に蓄積される情報を管理し、コンテンツ配信要求に応じて、該当する視聴装置の蓄積情報を参照して、その視聴装置の利用状況を把握し、コンテンツの蓄積指示等を供給するという、センター側でのコンテンツ配信管理手法が記載されている。但し、この文献に示されている手法は、単にセンター側で各視聴装置の利用状況を把握できるようにしているにすぎず、ユーザ管理の安全性の強化、効率向上を目的とするものではない。
以上、コンテンツ配信サービス提供システムを例に従来の問題点を説明したが、コンテンツ配信サービスに限らず、種々のオンラインショッピングにおいて個人情報の漏洩の問題、非効率なユーザ管理が指摘されている。
特開平10−269291号公報 特開2002−169720号公報
以上述べたように、従来のオンラインショッピングシステムでは、ネット店舗装置がサービス提供上の業務や役割に応じて分散され、個別にユーザ端末装置との間で通信を行う必要がでてきているが、分散された複数のネット店舗装置で個別にユーザ管理を行うことは、セキュリティ面、コスト面で多くの問題が指摘されている。
本発明は、上記の事情に鑑みてなされたもので、複数のネット店舗装置それぞれとユーザ端末装置との間の通信時に必要となるユーザ個人情報を安全かつ経済的に管理することが可能なオンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置を提供することを目的とする。
上記の目的を達成するために本発明は、複数のユーザ端末装置がネットワークを通じて1または複数のネット店舗装置にアクセスし認証を行って商品を購入するための通信サービスを行うオンラインショッピングシステムにおいて、前記ネットワーク上に配備され、前記複数のユーザ端末装置それぞれの個人情報を管理し、前記ユーザ端末装置からの要求に応じてテンポラリユーザ情報及びテンポラリ認証情報を含むテンポラリ情報を発行するユーザ管理装置を備え、前記ユーザ端末装置と前記ネット店舗装置との間のユーザ認証を前記ユーザ管理装置で発行されるテンポラリ情報によって行うことを特徴とする。
ここで、前記ユーザ端末装置は、商品購入先のネット店舗装置にアクセスする際に前記テンポラリ情報を前記ネット店舗装置に提示し、前記ネット店舗装置は、前記ユーザ端末装置からアクセス時に提示されるテンポラリ情報を前記ユーザ管理装置に転送してユーザ認証を要求し、前記ユーザ管理装置は、前記ネット店舗装置から転送されるテンポラリ情報についてユーザ認証を行ってその認証結果を前記ネット店舗装置に通知することを特徴とする。
あるいは、前記ユーザ管理装置は、前記テンポラリ情報を要求元のユーザ端末装置へ送信すると共に前記ユーザ端末装置から指定されるネット店舗装置へ前記テンポラリ情報を送信し、前記ユーザ端末装置は、商品購入先のネット店舗装置にアクセスする際に前記テンポラリ情報を前記ネット店舗装置に提示し、前記ネット店舗装置は、前記ユーザ端末装置からのテンポラリ情報を前記ユーザ管理装置からのテンポラリ情報でユーザ認証することを特徴とする。
本発明によれば、複数のネット店舗装置それぞれとユーザ端末装置との間の通信時に必要となるユーザ個人情報を安全かつ経済的に管理することが可能なオンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置を提供することができる。
以下、図面を参照して本発明の実施の形態を詳細に説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係るオンラインショッピングシステムの概略構成を示す概念図である。このシステムは、インターネット上でユーザに商品情報を提供し、情報提供した商品の中からユーザの購入指定商品を発送し決済する、いわゆるネット店舗を展開した場合のシステムである。図中、TTPはユーザ管理センターに配置され、ネットワーク上でオンラインショッピングのサービスを受けるためのユーザ個人情報を管理するための装置(以下、ユーザ管理センター装置)、Sはネットワーク上でネット店舗を運営するためのネット店舗装置、Uはユーザがネットワークを通じてユーザ管理センター装置TTP及びネット店舗装置Sと通信可能なユーザ端末装置を示している。
上記構成によるシステムの処理の流れを、図2乃至図3を参照して説明する。ここで、図2はシステム全体の処理の流れを示し、図3はシステム中の各装置間におけるシーケンスを示している。
但し、ここでは図中の説明を簡単にするため、テンポラリユーザ情報及びテンポラリ認証情報からなるテンポラリ情報をTU情報、ユーザ管理センター装置TTPを指定する情報をTTP情報、ネット店舗装置Sを指定する情報をS情報、ユーザ端末装置Uを指定する情報をU情報と表記する。
尚、テンポラリ情報TU内には、ユーザ管理センター装置TTPを指定する情報(TTP情報)が含まれるようにしてもよい。また、ユーザ端末装置Uがユーザ管理センター装置TTPから取得する情報には、必ずしもユーザ管理センター装置TTPの管理下にあるネット店舗情報(S情報)が含まれていなくてもよく、ユーザ端末装置Uが予めS情報を保持し、S情報からネット店舗装置Sを特定し、そのネット店舗装置Sにアクセスして購入を要求するようにしてもよい。このとき、アクセス先のネット店舗がユーザ管理センター装置TTPと取引していない場合でも、テンポラリ情報の比較によるユーザ認証が不能となるため、ユーザ端末装置19はネット店舗装置20へのアクセスは拒否され、運用上、問題は生じない。
全体の流れは、以下のようになる。
(1)商品ネット販売サービスを希望するユーザは、ユーザ端末装置Uを通じてユーザ管理センター装置TTPにログインを要求する(図2:ステップS101)。このとき、ユーザ端末装置Uは、ユーザ管理センター装置TTPに認証情報とネット店舗指定情報を送信して認証を受ける(図2:ステップS102)。認証が不可の場合、ログインはNGとして拒否される(図2:ステップS103)。
(2)ユーザ管理センター装置TTPは、(1)のユーザ端末ログイン要求時に、認証情報に基づいて認証を行い、正規ユーザか否かを判断する(図2:ステップS102)。このとき、正規ユーザの場合には、一時的な認証に利用するためのテンポラリユーザ情報及びテンポラリ認証情報からなるテンポラリ情報TUを生成し(図2:ステップS104)、ユーザ端末装置Uに発行する(図2:ステップS105)。この際、必要に応じてユーザ管理センター情報(TTPが複数の場合、テンポラリ情報TUの一意性を保つ保証がない場合等)、商品識別子(商品ID等)を付加する(図2:ステップS105)。
(3)続いて、ユーザ端末装置Uは、ログイン・商品購入要求として、(2)でユーザ管理センター装置TTPから取得したテンポラリ情報TUを商品購入希望先のネット店舗装置Sに送ってログイン要求を出す(図2:ステップS106)。この際、必要に応じてユーザ管理センター情報TTP、商品識別子(商品ID等)を付加する(図2:ステップS106)。
(4)ネット店舗装置Sは、課金認証要求として、ユーザ管理センター装置TTPにユーザ端末装置Uから受け取ったテンポラリ情報TUを発行し、必要に応じてネット店舗情報S、購入価格、ユーザ情報開示要件を付加して発行する(図2:ステップS107)。
(5)ユーザ管理センター装置TTPは、ネット店舗装置Sから課金認証要求としてのテンポラリ情報TUを受け取ると、ユーザ端末装置Uに発行したテンポラリ情報TUと比較してテンポラリ情報による認証を行う(図2:ステップS108)。テンポラリ情報が一致せず、正当なものではないときは、ネット店舗装置SにNGを通知する(図2:ステップS110)。上記テンポラリ情報の認証で正当なものと判断された場合には、ネット店舗装置Sに認証確認情報(OK,NG)、購入可否情報(OK,NG)を含む課金認証情報を発行し、必要に応じてユーザ情報(年齢、性別、職業、ブラックリスト該当有無等)を付加する(図2:ステップS110)。
(6)この発行情報を受けて、ネット店舗装置Sはユーザ端末装置Uとの認証処理を完了する(図2:ステップS111)。ここで、認証が確認され、購入可否情報がOKならば(図2:ステップS112)、ユーザ端末装置Uに商品発送を通知する(商品がコンテンツの場合にはコンテンツ情報そのものを配信)(図2:ステップS113)。認証/購入がNGの場合には、ユーザ端末装置UにNGを通知する(図2:ステップS114)。
ここで、例えばネット店舗装置Sでの購入価格改竄防止に対応するため、オプションとして図3のシーケンス中点線で示す処理手順を用意する。すなわち、このオプションの処理手順は、(4)のネット店舗装置Sからユーザ管理センター装置TTPに課金認証要求があったとき、ユーザ管理センター装置TTPはユーザ端末装置Uにネット店舗情報S、購入価格、商品情報を含む確認要求を送り(7)、ユーザ端末装置Uからその回答(OK,NG)を受け取り(8)、その結果に基づいてネット店舗装置Sに前述の課金認証情報を発行する(5)。
このように、購入価格に関わる情報について、ユーザに確認を取った上で課金処理、商品発送処理を行うようにすることで、ユーザ側で購入価格を事前に把握することができ、これによって取得先センター装置Sでの購入価格改竄を防止することができる。
上記の処理を実現するために、各装置U,TTP,Sは、それぞれ図4、図5、図6に示すフローチャートに従って処理がなされる。尚、図4〜図6において、点線で示すブロックの処理はオプションであり、場合によっては省略も可能である。
まず、ユーザ端末装置Uでは、図4に示すように、ユーザ管理センター装置TTPにログイン要求を出し、ログインのための認証情報Uを発行する(ステップS121)。これに対応して、ユーザ管理センター装置TTPで発行されるテンポラリ情報(TU)を取得し、必要に応じてユーザ管理センター情報(TTP)も取得する(ステップS122)。
次に、ネット店舗装置Sにログイン・商品購入要求をテンポラリ情報TUと共に発行し、必要に応じてユーザ管理センター情報TTP、商品識別子(商品ID等)を発行する(ステップS123)。
ここで、購入価格確認のオプションが設定されている場合、ユーザ管理センター装置TTPからの確認要求を受け付け、ネット店舗情報S、購入価格の情報を取得し、必要に応じて商品情報も取得する(ステップS124)。これを受けて、TTPの確認に対し、確認情報(OKまたはNG)を発行する(ステップS125)。以上のステップS123あるいはS125の処理完了後、ユーザはネット店舗装置Sから発送される商品を受け取ることができる(ステップS126)。
次に、ユーザ管理センター装置TTPでは、図5に示すように、ユーザ端末装置Uからのログイン要求を受け付け、認証情報Uを取得すると(ステップS131)、ユーザ情報蓄積部から該当するユーザの個人情報(認証情報)を取得し(ステップS132)、認証情報Uが正当か否かを判断する(ステップS133)。正当でなければNGをユーザ端末装置Uに通知してログオンを拒否する(ステップS134)。
正当である場合には、テンポラリ情報TUを生成し(ステップS135)、このテンポラリ情報TUをユーザ情報蓄積部に蓄積し(ステップS136)、さらにユーザ端末装置Uにテンポラリ情報TU(必要に応じてユーザ管理センター情報TTPも付加)を発行する(ステップS137)。
続いて、ネット店舗装置Sから課金認証要求があった場合にはこれを受け付け、この要求に伴って送られてくるテンポラリ情報TUを取得し、必要に応じてネット店舗情報S、購入価格、商品情報、ユーザ情報開示要件を取得する(ステップS138)。この時点で、取得したテンポラリ情報が正当なものかどうかを判断する(ステップS139)。正当でなければネット店舗装置Sに確認情報としてNGを通知する(ステップS140)。
テンポラリ情報TUが正当であり、購入確認のオプションが設定されている場合、該当ユーザが商品を購入可能な条件を満たすかどうかを判断する(ステップS141)。条件を満たさず、購入不可の場合には、ネット店舗装置Sに確認情報として(NG)を通知する(ステップS142)。購入可能ならば、ユーザ端末装置Uに確認要求を発行し、ネット店舗情報S、購入価格情報、必要に応じて商品情報を発行する(ステップS143)。
上記購入オプションで、ユーザ端末装置Uからの確認要求に対する回答を受け付け、確認情報(OK,NG)を受け取った場合(ステップS144)、その確認情報から購入するかどうかを判断する(ステップS145)。購入しない(NG)場合には、ネット店舗装置Sに確認情報としてNGを通知する(ステップS146)。購入決定(OK)の場合には、ユーザ情報開示要件を判定し、可能な情報のみユーザ情報蓄積部から情報を取得する(ステップS147)。ここで、商品購入確認オプションが設定されている場合には、ネット店舗装置Sに認証確認情報(OK,NG)、購入可否情報(OK,NG)、ユーザ情報(年齢、性別、職業、ブラックリスト該当等)を発行する(ステップS148)。
上記ステップS147またはS148の処理完了後、課金・情報決済蓄積部に課金情報を発行し(ステップS149)、一連の処理を完了する。
最後に、ネット店舗装置Sでは、図6に示すように、ユーザ端末装置Uからテンポラリ情報TUを取得し、必要に応じてユーザ管理センター情報TTP、商品識別子(商品ID等)を取得すると(ステップS151)、ユーザ端末装置Uからの取得情報をテンポラリ情報蓄積部に蓄積する(ステップS152)。続いて、ユーザ管理センター装置TTPに課金認証要求を発行し、必要に応じてユーザ管理センター情報TTP、ネット店舗情報S、購入価格、商品情報、ユーザ情報開示要件を発行する(ステップS153)。
ここで、商品購入確認オプションが設定されている場合には、ユーザ管理センター装置TTPからの課金認証を受け付け、認証確認情報(OK,NG)、購入可否情報(OK,NG)を取得し、必要に応じてユーザ情報(年齢、性別、職業、ブラックリスト該当等)を取得する(ステップS154)。
ステップS153またはステップS154の処理完了後、認証確認情報をチェックし(ステップS155)、NGならばユーザ端末装置Uにログイン拒否を発行する(ステップS156)。認証確認情報がOKならば購入可否情報をチェックし(ステップS157)、NGならばユーザ端末装置Uに購入拒否を発行する(ステップS158)。購入可否情報がOKの場合において、オプションが設定されている場合には、ユーザ情報(年齢、性別、職業、ブラックリスト該当等)を蓄積し(ステップS159)、課金可能か否かを判断して(ステップS160)、課金不能ならばユーザ端末装置Uに購入拒否(NG)を発行する(ステップS161)。
上記ステップS157で購入可否情報がOKであった場合またはステップS160で課金可能であった場合、ユーザ端末装置Uに商品発送を通知する(ステップS162)。
以上のように構成されたオンラインショッピングシステムによれば、ユーザ管理センター装置TTPにてユーザ個人情報を一括管理し、ユーザ端末装置U、ネット店舗装置Sそれぞれにテンポラリ情報(テンポラリユーザ情報及びテンポラリ認証情報)TUを発行するようにしているので、ユーザ端末装置U及びネット店舗装置S間でテンポラリ情報に基づいて相互認証することが可能となり、1または複数のネット店舗装置とユーザ端末装置との間の通信時に必要となるユーザ管理を安全かつ経済的に一括して管理することができる。
(実施例1)
図7は上記第1の実施形態で説明したシステム構成をコンテンツ配信サービス提供システムに適用した場合の概略構成を示す図である。尚、本システムでは、著作権保護を目的とする暗号化処理技術として、CPRM(Content Protection for Recordable Media)規格をネットワーク上に応用するものとする。このCPRM規格は、メディア側に「MKB(Media Key Block)」と呼ばれる鍵束を記録しておき、それと機器側に用意されている機器鍵(デバイスキー)を用いて、高度な著作権保護(コピーコントロール)を実現するものである。ここで、本システムの説明で使用する媒体鍵情報、媒体固有識別子、装置固有鍵情報とは、それぞれCPRM規格上の暗号化鍵情報、識別番号(ID)、デバイス鍵に対応する。
図7に示すシステムは、センター側とユーザ側に大別される。センター側は、ユーザ管理センター装置100、コンテンツ配信センター装置300、鍵発行センター装置400を備える。ここで、ユーザ管理センター装置100が図1に示したユーザ管理センター装置TTPに相当し、コンテンツ配信センター装置300及び鍵発行センター400がネット店舗装置Sに相当する。ユーザ側は、通信機能を備えたパーソナルコンピュータ(PC)またはこれに準じる通信端末、大容量のコンテンツを蓄積可能とするハードディスクやDVDレコーダ等を備えたユーザ端末装置200を備える。ここで、上記ユーザ端末装置200は、図1に示したユーザ端末装置Uに相当する。
本システムは、ユーザ管理を行っているユーザ管理センター装置100が、アクセス時の認証処理によって正規ユーザの端末装置であることを認証した場合に、当該ユーザ端末装置が認証された正規ユーザのものであることを保証する。このために、ユーザ管理センター装置100では、テンポラリユーザ情報及びテンポラリ認証情報(以下、これらの情報をTU情報と総称する)を生成し、ユーザ端末装置200、コンテンツ配信センター装置300及びコンテンツ鍵を配信する鍵発行センター装置400にそれぞれ発行する。
これにより、ユーザ端末装置200とコンテンツ配信センター装置300との間、またはユーザ端末装置200と鍵発行センター装置400との間は、いずれも発行されたTU情報を基に直接アクセスが可能となるようになされている。これにより、ユーザ管理を行っていないセンターが複数存在した場合でも、互いの情報を知ることなく、効率的にセキュリティの保たれた形でユーザ端末装置200との間での直接データのやりとりが可能となる。
さらに、図7に沿って具体的に説明する。
このシステムは、ユーザ管理センター装置100と、ユーザ端末装置200と、コンテンツ配信センター装置300と、鍵発行センター装置400とで構成される。
ユーザ管理センター装置100は、アクセス要求のあったユーザ端末装置200に対して認証が得られた場合にTU情報を生成し、このTU情報を当該ユーザ端末装置200に発行する。
ユーザ端末装置200は、ユーザ管理センター装置100に通信回線を通じてアクセス(ログイン)することにより当該装置100からコンテンツ配信サービス(データ交換サービス)を受けるためのTU情報を受け取り、このTU情報を用いてコンテンツ配信センター装置300、鍵発行センター装置400に対するアクセス要求を行う。
コンテンツ配信センター装置300は、ユーザ端末装置200からTU情報を伴ってアクセス要求があった場合には、そのTU情報をユーザ管理センター装置100に送ってTU情報の認証確認を依頼し、ユーザ管理センター装置100から認証の確認がとれたことが通知された場合に、ユーザ端末装置200に対してコンテンツを発行し、必要に応じて終了ステータスをユーザ管理センター装置100に発行し、また、必要に応じて鍵発行センター装置400に情報を発行する。
同様に、鍵発行センター装置400においても、ユーザ端末装置200からTU情報を伴ってアクセス要求があった場合には、そのTU情報をユーザ管理センター装置100に送ってTU情報の認証確認を依頼し、ユーザ管理センター装置100から認証の確認がとれたことが通知された場合に、ユーザ端末装置200に対してコンテンツ鍵を発行し、必要に応じて終了ステータスをユーザ管理センター装置100に発行し、必要に応じてコンテンツ配信センター装置300に情報を発行する。
以下、各ブロックの詳細を説明する。
ユーザ管理センター装置100において、ユーザ情報蓄積部101は、予めユーザ登録時にユーザから提示されるユーザ個人情報、サービス範囲、支払い方法等を含むユーザ情報を蓄積しておく。また、ユーザ認証部102は、ユーザ毎にサービス提供時の認証を行う。テンポラリユーザ情報/テンポラリ認証情報生成・蓄積部103は、ユーザ認証部102での認証で許可がおりた時にTU情報を一時的に生成し蓄積しておくと共に、これらのTU情報をユーザ情報蓄積部101にユーザ情報の一部として登録する。
テンポラリユーザ情報/テンポラリ認証情報発行部104は、アクセス要求のあったユーザに対応するTU情報を生成・蓄積部103から読み出して対応するユーザ端末装置200に発行する。
事業者連携機能部105は、コンテンツ配信センター装置300、鍵発行センター装置400から送信されるTU情報を受け取り、その認証確認依頼に応じてユーザ情報蓄積部101に登録されるユーザ情報のTU情報項目と比較照合してTU情報の正当性を確認し、正当性が確認できた場合には、認証確認が得られたものとして各センター装置300,400へ通知する。また、TU情報と共に購入価格情報が送られてくる場合には、ユーザ情報蓄積部101に登録されるユーザ情報の購入条件情報と比較照合し、その合致の有無に応じた購入可否情報を各センター装置300,400へ通知する。また、コンテンツ配信センター装置300からのコンテンツ配信終了ステータス、鍵発行センター装置400からの暗号化コンテンツ鍵生成終了ステータスを受け取ることで課金発生と見なし、ユーザ情報蓄積部101から該当するユーザ情報を取得して、課金・決済情報蓄積部106にユーザ課金・決済情報を蓄積あるいは更新する。
ユーザ端末装置200において、ログイン実行部201はユーザ操作によりユーザ管理センター装置100に対してアクセス要求(ログイン要求)を行い、認証許可によりユーザ管理センター装置100からTU情報を受け取り、連携アプリケーション(APL)実行部202に登録する。
連携アプリケーション実行部202は、予め配付されるコンテンツリストの中からユーザが選択するコンテンツの識別子を取り込み、コンテンツ配信センター装置300にアクセスして所望のコンテンツを要求する際に、被要求コンテンツのコンテンツ識別子(必要に応じて媒体情報、端末固有情報等も付加)をTU情報と共に送信する。このとき、コンテンツ配信センター装置300では、ユーザ管理センター装置100にTU情報に基づく相互認証の確認を依頼し、この認証確認が得られた場合に限って暗号化コンテンツを送信する。これにより、ユーザ端末装置200は、コンテンツ配信センター装置300から配信される暗号化コンテンツを取得することができる。
また、連携アプリケーション実行部202は、鍵発行センター装置400にアクセスして暗号化コンテンツ鍵を要求する際に、暗号化コンテンツのコンテンツ識別子に媒体情報を付加し(必要に応じて端末固有情報等も付加)、TU情報と共に鍵発行センター装置400に送信する。このとき、鍵発行センター装置400では、ユーザ管理センター装置100にTU情報に基づく相互認証の確認を依頼し、この認証確認が得られた場合に限って暗号化コンテンツ鍵を送信する。これにより、ユーザ端末装置200は、鍵発行センター装置400から配信される暗号化コンテンツ鍵を取得することができる。
コンテンツ配信センター装置300において、コンテンツ配信アプリケーション(APL)実行部301は、ユーザ端末装置200からのTU情報、コンテンツ識別子などに基づくアクセス要求を受け付け、ユーザ管理センター装置100に対してTU情報の認証確認を依頼し、認証の確認が得られた場合には、コンテンツ識別子を基に暗号化コンテンツ蓄積部302から暗号化コンテンツを読み出してアクセス元のユーザ端末装置200に配信する。また、配信完了時には終了ステータスを生成してユーザ管理センター装置100に通知する。また、必要に応じて鍵発行センター装置400に暗号化コンテンツ配信情報、配信先ユーザのTU情報を通知する。
また、コンテンツ配信APL実行部301では、TU情報の認証確認をユーザ管理センター装置100に依頼する際に、配信が要求されているコンテンツの購入価格を通知する。そして、ユーザ管理センター装置100から予め登録されたユーザ情報の購入条件情報に基づく購入可否情報を受け取って、購入可の場合にはユーザ端末装置100に要求コンテンツを配信し、購入否の場合にはNGを通知する。また、コンテンツ配信完了時には、配信終了ステータスをユーザ管理センター装置100に送り、課金・決済の処理を依頼する。
鍵発行センター装置400において、暗号化コンテンツ鍵生成アプリケーション(APL)実行部401は、ユーザ端末装置200からのTU情報、コンテンツ識別子、媒体情報などに基づくアクセス要求を受け付け、ユーザ管理センター装置100に対してTU情報の認証確認を依頼し、認証の確認が得られた場合には、コンテンツ識別子を基にコンテンツ鍵蓄積部402からコンテンツ鍵を読み出し、媒体情報(端末固有情報が付加されているときは予め登録されているデバイス鍵セットを含む)などから個別の暗号化コンテンツ鍵を生成して要求元のユーザ端末装置200に配信する。また、暗号化コンテンツ鍵配信完了時には終了ステータスを生成してユーザ管理センター装置100に通知する。また、必要に応じてコンテンツ配信センター装置300にコンテンツ鍵配信情報を通知する。
また、暗号化コンテンツ鍵生成APL実行部401では、TU情報の認証確認をユーザ管理センター装置100に依頼する際に、配信が要求されている暗号化コンテンツ鍵の購入価格を通知する。そして、ユーザ管理センター装置100から予め登録されたユーザ情報の購入条件情報(例えば購入上限価格等)に基づく購入可否情報を受け取って、購入可の場合にはユーザ端末装置100に要求暗号化コンテンツ鍵を配信し、購入否の場合にはNGを通知する。また、暗号化コンテンツ鍵の配信完了時には、配信終了ステータスをユーザ管理センター装置100に送り、課金・決済の処理を依頼する。
ここで、上記TU情報は、ユーザ管理センター装置100で一時的に乱数発生等の手法で生成され、認証した内容などが含まれるもので、ある規則に基づいて推測可能なものではないことが望ましい。尚、本実施形態の説明では、TU情報としてテンポラリユーザ情報とテンポラリ認証情報の2つで説明しているが、それ以外のテンポラリ情報を含んでいてもよい。
また、コンテンツ配信センター装置300及び鍵発行センター装置400はそれぞれ複数存在する場合も同様である。また、ユーザ端末装置200と相互にやり取りする情報は、暗号化コンテンツ、コンテンツ鍵に限らず、他のデータであってもよい。
また、ユーザ管理センター装置100は、コンテンツ配信センター装置300、鍵発行センター装置400などから終了ステータスを受け付けた場合に課金などの処理を行い、本認証プロセスにおける全てが終了した場合に、TU情報を消去することが望ましい。認証プロセスの終了は、ユーザ端末装置200から終了ステータスなどを受け付けて判断するようにしてもよい。
(第2の実施形態)
図8は本発明の第2の実施形態に係るオンラインショッピングシステムの概略構成を示す概念図である。このシステムは、第1の実施形態と同様に、インターネット上でユーザに商品情報を提供し、情報提供した商品の中からユーザの購入指定商品を発送し決済する、いわゆるネット店舗を展開した場合のシステムである。図中、TTPはユーザ管理センターに配置され、ネットワーク上でオンラインショッピングのサービスを受けるためのユーザ個人情報を管理するための装置(以下、ユーザ管理センター装置)、Sはネットワーク上でネット店舗を運営するためのネット店舗装置、Uはユーザがネットワークを通じてユーザ管理センター装置TTP及びネット店舗装置Sと通信可能なユーザ端末装置を示している。
この例では、ユーザ端末装置Uがネット店舗装置Sを指定してユーザ管理センター装置TTPにアクセスし、ユーザ管理センター装置TTPがユーザ端末装置Uとネット店舗装置Sに対してTU情報を発行し、ネット店舗装置Sがユーザ管理センター装置TTPからのTU情報を蓄積し、ユーザ端末装置Uからの要求をネット店舗装置Sが受け付けた際にTU情報にて認証を行う様子を示している。また、ここではユーザ管理センター装置TTP−ネット店舗装置S間の信頼関係は成立していること、ユーザ管理センター装置TTPに加入ユーザのユーザ管理情報(認証情報、ユーザ条件情報、購入方法等)が登録されていることを前提とする。
全体の流れは、以下のようになる。
(11)コンテンツ配信サービスを希望するユーザは、ユーザ端末装置Uを通じてユーザ管理センター装置TTPにログインを要求する(図9:ステップS171)。このとき、ユーザ端末装置Uは、ユーザ管理センター装置TTPに認証情報とネット店舗指定情報を送信して認証を受ける(図9:ステップS172)。認証が不可の場合、当然ログインは拒否され、NGが通知される(図9:ステップS173)。認証が正当なものであるときは、ユーザ管理センター装置TTPにてユーザ管理情報に基づいてTU情報が生成され(図9:ステップS174)、必要に応じてTTP情報が発行される(図9:ステップS175,S176)。
(12)ユーザ管理センター装置TTPは、TU情報をネット店舗指定情報に基づいて指定されているネット店舗装置Sに発行する(図9:ステップS175)。この際、必要に応じてTTP情報(TTPが複数の場合等)、ユーザ条件情報(年齢、購入価格上限情報等)を付加する。ネット店舗装置Sでは、ユーザ管理センター装置TTPからの情報をいったん蓄積しておく(図9:ステップS176)。
(13)また、ユーザ管理センター装置TTPは、(11)のユーザ端末ログイン要求時に、認証情報に基づいて認証を行い、正規ユーザか否かを判断する(図9:ステップS172)。正規ユーザの場合には、TU情報を生成し(図9:ステップS174)、ユーザ端末装置Uに発行する(図9:ステップS177)。
(14)ユーザ端末装置Uは、ユーザ管理センター装置TTPからのTU情報を受け取ると、ネット店舗装置SにTU情報、TTP情報及びコンテンツ識別子(コンテンツID等)を送信してログイン・コンテンツ配信要求を行う(図9:ステップS178)。ネット店舗装置Sは、のログイン・コンテンツ配信要求時に送信されるTU情報をユーザ管理センター装置TTPからのTU情報と比較照合し(図9:ステップS179)、一致した場合に正規ユーザと認定してログインを許可する(図9:ステップS181)。TU情報の比較照合で不一致の場合には、当然NGとしてログインを拒否する(図9:ステップS180)。
ユーザログイン認証が完了した場合には、コンテンツ識別子で指定されるコンテンツを要求元のユーザ端末装置Uに配信する(図9:ステップS182)。これと共にコンテンツ識別子で指定されるコンテンツの購入価格情報をコンテンツ情報としてTU情報と共にユーザ管理センター装置TTPに通知する(図9:ステップS183)。
ここで、例えばネット店舗装置Sでの購入価格改竄防止に対応するため、図10のシーケンス中点線で示すように、(14)のユーザ端末装置Uからネット店舗装置Sへのログイン・コンテンツ配信要求があったとき、ネット店舗装置SはTU、購入価格、コンテンツ情報を確認情報としてユーザ管理センター装置TTPに送信する(15)。これを受けたユーザ管理センター装置TTPは、ユーザ端末装置UにS(取得先センター情報)、購入価格、コンテンツ情報を送って(16)、ユーザ端末装置Uから回答として生成される確認情報(OK,NG)を受け取り(17)、この確認情報をネット店舗装置Sに転送する(18)。このように、購入価格に関わる情報について、ユーザに確認を取った上でコンテンツ配信を行う(19)ことで、ユーザ側で購入価格を事前に把握することができ、これによってネット店舗装置Sでの購入価格改竄を防止することができる。
上記の処理を実現するために、各装置U,TTP,Sは、それぞれ図11、図12、図13に示すフローチャートに従って処理がなされる。尚、図11〜図13において、点線で示すブロックの処理はオプションであり、場合によっては省略も可能である。
まず、ユーザ端末装置Uでは、図11に示すように、ユーザ管理センター装置TTPにログイン要求を出し、ログインのための認証情報U及びネット店舗情報Sを発行する(ステップS191)。これに対応して、ユーザ管理センター装置TTPで発行されるTU情報を取得し、必要に応じてTTP情報も取得する(ステップS192)。
次に、ネット店舗装置Sにログイン・コンテンツ配信要求をTU情報と共に発行し、必要に応じてTTP情報、コンテンツ識別子(コンテンツID等)を発行する(ステップS193)。
ここで、購入価格確認のオプションが設定されている場合、ユーザ管理センター装置TTPからの確認要求を受け付け、ネット店舗情報S、購入価格の情報を取得し、必要に応じてコンテンツ情報も取得する(ステップS194)。これを受けて、TTPの確認に対し、確認情報(OKまたはNG)を発行する(ステップS195)。以上のステップS193あるいはS194の処理完了後、ネット店舗装置Sから配信されるコンテンツを受け付ける(ステップS196)。
次に、ユーザ管理センター装置TTPでは、図12に示すように、ユーザ端末装置Uからのログイン要求を受け付け、認証情報U、ネット店舗情報Sを取得すると(ステップS201)、ユーザ情報蓄積部から該当するユーザの個人情報(認証情報)を取得し(ステップS202)、認証情報Uが正当か否かを判断する(ステップS203)。正当でなければNGをユーザ端末装置Uに通知してログオンを拒否する(ステップS204)。
正当である場合には、TU情報を生成し(ステップS205)、このTU情報をネット店舗装置Sに発行し、必要に応じてTTP情報、ユーザ条件情報(年齢、購入価格上限情報等)を発行する(ステップS206)。また、ユーザ端末装置UにTU情報を発行し、必要に応じてTTP情報を発行する(ステップS207)。
ここで、購入価格確認のオプションが設定されている場合、ネット店舗装置Sからの確認要求を受け付け、ネット店舗情報Sと共に購入価格情報を取得し、必要に応じてコンテンツ情報を取得する(ステップS208)。次に、ユーザ端末装置Uに確認要求を発行し、必要に応じてコンテンツ情報を発行する(ステップS209)。
ユーザ端末装置Uから確認に対する回答を受け付け、確認情報(OK,NG)を取得して(ステップS210)、課金可能か否かを判断し(ステップS211)、課金不能ならばネット店舗装置Sに確認情報としてNGを通知する(ステップS212)。課金可能ならば、ネット店舗装置Sに確認情報としてOKを通知する(ステップS213)。上記ステップS207またはS213の処理完了後、課金・情報決済蓄積部に課金情報を発行し(ステップS214)、一連の処理を完了する。
最後に、ネット店舗装置Sでは、図13に示すように、ユーザ管理センター装置TTPからTU情報を取得し、必要に応じてTTP情報、ユーザ条件情報(年齢、購入価格上限情報等)を取得する(ステップS311)。これらの取得情報はテンポラリ情報蓄積部に蓄積しておく(ステップS312)。この状態で、ユーザ端末装置Uからのログイン・コンテンツ配信要求を受け付ける(ステップS313)。この受付の際には、ユーザ端末装置UからTU情報を取得し、必要に応じてTTP情報、コンテンツ識別子(コンテンツID等)を取得する。
ここで、ユーザ端末装置UからのTU情報を先に蓄積したユーザ管理センター装置TTPからのTU情報と比較照合し、TU情報が正当なものか否かを判断する(ステップS314)。正当でなかった場合には、NGをユーザ端末装置Uに発行してそのログインを拒否する(ステップS315)。
正当である場合において、購入価格確認のオプションが設定されている場合、ユーザ管理センター装置TTPに確認要求を発行し、TU情報に購入価格情報、必要に応じてコンテンツ情報を付加して通知する(ステップS316)。この通知の結果、TTPから確認に対する回答を受け付け、確認情報(OK,NG)を取得する(ステップS317)。
次に、確認情報に基づいて課金の可否を判断する(ステップS318)。確認情報がNGならば、課金不可と判断してNGをユーザ端末装置Uに通知し(ステップS319)、確認情報がOKならば、課金可能と判断してユーザ端末装置Uにコンテンツを配信する(ステップS320)。
以上のように構成されたコンテンツ配信サービス提供によれば、ユーザ管理センター装置TTPにてユーザ個人情報を一括管理し、ユーザ端末装置U、ネット店舗装置Sそれぞれにテンポラリ情報(テンポラリユーザ情報及びテンポラリ認証情報)TUを発行するようにしているので、ユーザ端末装置U及びネット店舗装置S間でTU情報に基づいて相互認証することが可能となり、1または複数のネット店舗装置Sとユーザ端末装置Uとの間の通信時に必要となるユーザ管理を安全かつ経済的に一括して管理することができる。
(実施例2)
図14は上記第2の実施形態で説明したシステム構成をコンテンツ配信サービス提供システムに適用した場合の概略構成を示す図である。尚、本システムでは、実施例1の場合と同様に、著作権保護を目的とする暗号化処理技術として、CPRM規格をネットワーク上に応用するものとし、本システムの説明で使用する媒体鍵情報、媒体固有識別子、装置固有鍵情報とは、それぞれCPRM規格上の暗号化鍵情報、識別番号(ID)、デバイス鍵に対応する。また、本システムは、実施例1の場合とほぼ同様の構成であるので、図14において、図7と同一部分には同一符号を付して示す。
図14に示すシステムは、センター側とユーザ側に大別される。センター側は、ユーザ管理センター装置100、コンテンツ配信センター装置300、鍵発行センター装置400を備える。ここで、ユーザ管理センター装置100が図8に示したユーザ管理センター装置TTPに相当し、コンテンツ配信センター装置300及び鍵発行センター400がネット店舗装置Sに相当する。ユーザ側は、通信機能を備えたパーソナルコンピュータ(PC)またはこれに準じる通信端末、大容量のコンテンツを蓄積可能とするハードディスクやDVDレコーダ等を備えたユーザ端末装置200を備える。ここで、上記ユーザ端末装置200は、図8に示したユーザ端末装置Uに相当する。
本システムは、ユーザ管理を行っているユーザ管理センター装置100が、アクセス時の認証処理によって正規ユーザの端末装置であることを認証した場合に、当該ユーザ端末装置が認証された正規ユーザのものであることを保証する。このために、ユーザ管理センター装置100では、TU情報を生成し、ユーザ端末装置200、コンテンツ配信センター装置300及びコンテンツ鍵を配信する鍵発行センター装置400にそれぞれ発行する。
これにより、ユーザ端末装置200とコンテンツ配信センター装置300との間、またはユーザ端末装置200と鍵発行センター装置400との間は、いずれも発行されたTU情報を基に直接アクセスが可能となるようになされている。これにより、ユーザ管理を行っていないセンターが複数存在した場合でも、互いの情報を知ることなく、効率的にセキュリティの保たれた形でユーザ端末装置200との間での直接データのやりとりが可能となる。
さらに、図14に沿って具体的に説明する。
このシステムは、ユーザ管理センター装置100と、ユーザ端末装置200と、コンテンツ配信センター装置300と、鍵発行センター装置400とで構成される。
ユーザ管理センター装置100は、アクセス要求のあったユーザ端末装置200に対して認証が得られた場合にTU情報を生成し、このTU情報を当該ユーザ端末装置200と共に、コンテンツ配信センター装置300、鍵発行センター装置400に発行する。
ユーザ端末装置200は、ユーザ管理センター装置100に通信回線を通じてアクセス(ログイン)することにより当該装置100からコンテンツ配信サービス(データ交換サービス)を受けるためのTU情報を受け取る。
コンテンツ配信センター装置300は、ユーザ管理センター装置100からのTU情報を受け付け、このTU情報に基づいてユーザ端末装置200からのアクセス要求に対して認証チェックを行い、相互に認証された場合にユーザ端末装置200に対してコンテンツを発行し、また、必要に応じて鍵発行センター装置400に情報を発行する。
鍵発行センター装置400は、ユーザ管理センター装置100からのTU情報を受け付け、ユーザ端末装置200からのアクセス要求に対して認証チェックを行い、相互に認証された場合にユーザ端末装置200に対しコンテンツ鍵を発行し、必要に応じてコンテンツ配信センター装置300に情報を発行する。
以下、各ブロックの詳細を説明する。
ユーザ管理センター装置100において、ユーザ情報蓄積部101は、予めユーザ登録時にユーザから提示されるユーザ個人情報、サービス範囲、支払い方法等を含むユーザ情報を蓄積しておく。また、ユーザ認証部102は、ユーザ毎にサービス提供時の認証を行う。テンポラリユーザ情報/テンポラリ認証情報生成・蓄積部103は、ユーザ認証部102での認証で許可がおりた時にTU情報を一時的に生成し蓄積しておくと共に、これらのTU情報をユーザ情報蓄積部101にユーザ情報の一部として登録する。
テンポラリユーザ情報/テンポラリ認証情報発行部104′は、アクセス要求のあったユーザに対応するTU情報を生成・蓄積部103から読み出して対応するユーザ端末装置200に発行する。これと同時あるいは要求に応じて、このTU情報をコンテンツ配信センター装置300、鍵発行センター装置400にも、ユーザ端末装置200と通信回線を介して直接データのやり取りする際の認証に要する情報として発行する。また、本実施例のテンポラリユーザ情報/テンポラリ認証情報発行部104′では、コンテンツ配信センター装置300、鍵発行センター装置400へTU情報を発行する際に、該当ユーザの購入価格条件情報(例えば購入上限価格等)を付加するものとする。
事業者連携機能部105′は、コンテンツ配信センター装置300からTU情報と共に送られてくる購入価格情報、鍵発行センター装置400からTU情報と共に送られてくる購入価格情報を受け取ることで課金発生と見なし、TU情報に基づいてユーザ情報蓄積部101から該当するユーザ情報を取得して、課金・決済情報蓄積部106にユーザ課金・決済情報を蓄積あるいは更新する。
ユーザ端末装置200において、ログイン実行部201はユーザ操作によりユーザ管理センター装置100に対してアクセス要求(ログイン要求)を行い、認証許可によりユーザ管理センター装置100からTU情報を受け取り、連携アプリケーション(APL)実行部202に登録する。
連携アプリケーション実行部202は、予め配付されるコンテンツリストの中からユーザが選択するコンテンツの識別子を取り込み、コンテンツ配信センター装置300にアクセスして所望のコンテンツを要求する際に、被要求コンテンツのコンテンツ識別子(必要に応じて媒体情報、端末固有情報等も付加)をTU情報と共に送信する。この結果、コンテンツ配信センター装置300との間でユーザ管理センター装置100から発行されたTU情報に基づく相互認証が行われ、この認証によって許可が得られた場合に限り、コンテンツ配信センター装置300から配信される暗号化コンテンツを取得することができる。
また、連携アプリケーション実行部202は、鍵発行センター装置400にアクセスして暗号化コンテンツ鍵を要求する際に、暗号化コンテンツのコンテンツ識別子に媒体情報を付加し(必要に応じて端末固有情報等も付加)、TU情報と共に鍵発行センター装置400に送信する。この結果、TU情報に基づく相互認証が行われ、鍵発行センター装置400から配信される暗号化コンテンツ鍵を取得することができる。
コンテンツ配信センター装置300において、コンテンツ配信アプリケーション(APL)実行部301は、ユーザ管理センター装置100からTU情報を受け取って登録する。また、ユーザ端末装置200からのTU情報、コンテンツ識別子などに基づくアクセス要求を受け付け、ユーザ管理センター装置100からのTU情報と一致するかのチェックを行う。TU情報が一致した場合、コンテンツ識別子を基に暗号化コンテンツ蓄積部302から暗号化コンテンツを読み出してアクセス元のユーザ端末装置200に配信する。また、配信完了時には終了ステータスを生成してユーザ管理センター装置100に通知する。また、必要に応じて鍵発行センター装置400に暗号化コンテンツ配信情報、配信先ユーザのTU情報を通知する。
鍵発行センター装置400において、暗号化コンテンツ鍵生成アプリケーション(APL)実行部401は、ユーザ管理センター装置100からTU情報を受け取って登録する。また、ユーザ端末装置200からのTU情報、コンテンツ識別子、媒体情報などに基づくアクセス要求を受け付け、ユーザ管理センター装置100からのTU情報と一致するかのチェックを行う。
TU情報が一致した場合、コンテンツ識別子を基にコンテンツ鍵蓄積部402からコンテンツ鍵を読み出し、媒体情報(端末固有情報が付加されているときは予め登録されているデバイス鍵セットを含む)などから個別の暗号化コンテンツ鍵を生成して要求元のユーザ端末装置200に配信する。また、暗号化コンテンツ鍵配信完了時には終了ステータスを生成してユーザ管理センター装置100に通知する。また、必要に応じてコンテンツ配信センター装置300にコンテンツ鍵配信情報を通知する。
ここで、上記TU情報は、ユーザ管理センター装置100で一時的に乱数発生等の手法で生成され、認証した内容などが含まれるもので、ある規則に基づいて推測可能なものではないことが望ましい。尚、本実施形態の説明でも、TU情報としてテンポラリユーザ情報とテンポラリ認証情報の2つで説明しているが、それ以外のテンポラリ情報を含んでいてもよい。
また、コンテンツ配信センター装置300及び鍵発行センター装置400はそれぞれ複数存在する場合も同様である。また、ユーザ端末装置200と相互にやり取りする情報は、暗号化コンテンツ、コンテンツ鍵に限らず、他のデータであってもよい。
また、ユーザ管理センター装置100は、コンテンツ配信センター装置300、鍵発行センター装置400などから購入価格情報を受け付けた場合に課金などの処理を行い、本認証プロセスにおける全てが終了した場合に、TU情報を消去することが望ましい。認証プロセスの終了は、ユーザ端末装置200から終了ステータスなどを受け付けて判断するようにしてもよい。
尚、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明に係るオンラインショッピングシステムの第1の実施形態の構成と情報の流れを示す概念図。 図1に示すシステムにおける全体の処理の流れを示すフローチャート。 図1に示すシステムにおける各装置間の情報の流れを示すシーケンス図。 第1の実施形態を実現するためのユーザ端末装置の処理の流れを示すフローチャート。 第1の実施形態を実現するためのユーザ管理センター装置の処理の流れを示すフローチャート。 第1の実施形態を実現するためのネット店舗装置の処理の流れを示すフローチャート。 実施例1として、第1の実施形態で説明したシステム構成をコンテンツ配信サービス提供システムに適用した場合の概略構成と情報の流れを示す概念図。 本発明に係るオンラインショッピングシステムの第2の実施形態の構成と情報の流れを示す概念図。 図8に示すシステムにおける全体の処理の流れを示すフローチャート。 図8に示すシステムにおける各装置間の情報の流れを示すシーケンス図。 第2の実施形態を実現するためのユーザ端末装置の処理の流れを示すフローチャート。 第2の実施形態を実現するためのユーザ管理センター装置の処理の流れを示すフローチャート。 第2の実施形態を実現するためのネット店舗装置の処理の流れを示すフローチャート。 実施例2として、第2の実施形態で説明したシステム構成をコンテンツ配信サービス提供システムに適用した場合の概略構成と情報の流れを示す概念図。
符号の説明
100…ユーザ管理センター装置、101…ユーザ情報蓄積部、102…ユーザ認証部、103…テンポラリユーザ情報/テンポラリ認証情報生成・蓄積部、104,104′…テンポラリユーザ情報/テンポラリ認証情報発行部、105,105′…終了ステータス受付/課金更新部、106…課金・決済情報蓄積部、200…ユーザ端末装置、201…ログイン実行部、202…連携アプリケーション(APL)実行部、300…コンテンツ配信センター装置、301…コンテンツ配信アプリケーション(APL)実行部、302…暗号化コンテンツ蓄積部、400…鍵発行センター装置、401…暗号化コンテンツ鍵生成アプリケーション(APL)実行部、TTP…ユーザ管理センター装置(情報)、U…ユーザ端末装置、S…ネット店舗装置(情報)。

Claims (11)

  1. ユーザ端末装置がネットワークを通じてネット店舗装置にアクセスし当該ネット店舗装置との間で商品を購入するための通信サービスを行うオンラインショッピングシステムにおいて、
    前記ネットワーク上に配備され、前記ユーザ端末装置の個人情報を管理し、前記ユーザ端末装置からの要求に応じてユーザ認証のためのテンポラリユーザ情報及びテンポラリ認証情報を含むテンポラリ情報を発行し、当該テンポラリ情報を前記ユーザ端末装置に送信するユーザ管理装置を備え、
    前記ユーザ端末装置は、前記テンポラリ情報の発行要求時に、前記ユーザ管理装置に前記ネット店舗装置を指定する指定情報を送信し、
    前記ユーザ管理装置は、前記ユーザ端末装置から指定されるネット店舗装置へ前記テンポラリ情報を送信し、
    前記ユーザ端末装置は、前記ネット店舗装置にアクセスする際に前記テンポラリ情報を前記ネット店舗装置に提示し、
    前記ネット店舗装置は、前記ユーザ管理装置から送信されるテンポラリ情報を受け取り、前記ユーザ端末装置から提示されるテンポラリ情報を前記ユーザ管理装置から受け取ったテンポラリ情報と比較照合してユーザ認証することを特徴とするオンラインショッピングシステム。
  2. ユーザ端末装置がネットワークを通じてネット店舗装置にアクセスし当該ネット店舗装置との間で商品を購入するための通信サービスを行うオンラインショッピングシステムに用いられ、
    前記ネットワーク上で前記ユーザ端末装置及びネット店舗装置と情報を授受するための通信手段と、
    前記ユーザ端末装置の個人情報を管理する個人情報管理手段と、
    前記ユーザ端末装置からの要求に応じてユーザ認証用のテンポラリユーザ情報及びテンポラリ認証情報を含むテンポラリ情報を発行して前記ユーザ端末装置に送信するテンポラリ情報発行手段とを具備し、
    前記テンポラリ情報発行手段は、前記ユーザ端末装置から送信されるネット店舗装置の指定情報に基づいて、指定先のネット店舗装置に前記テンポラリ情報を送信することを特徴とするオンラインショッピングシステムのユーザ管理装置。
  3. 前記ネット店舗装置から、前記ユーザ端末装置のアクセス時に提示されるテンポラリ情報の転送と共に指定された商品の価格情報を含む購入可否判断が要求されたとき、
    前記ネット店舗装置からの商品価格情報を前記ユーザ端末装置に通知して商品購入の確認を受け、その確認結果に基づいて購入可否判断を行い、その結果を前記ネット店舗装置に通知する購入可否判断手段を備えることを特徴とする請求項記載のオンラインショッピングシステムのユーザ管理装置。
  4. 前記購入可否判断手段は、前記ネット店舗装置に前記購入可否判断の結果を通知する際に、前記個人情報管理手段で管理される個人情報から商品購入に要する個人情報を選択的に提供することを特徴とする請求項記載のオンラインショッピングシステムのユーザ管理装置。
  5. 前記テンポラリ情報発行手段は、前記ユーザ端末装置から送信されるネット店舗装置の指定情報に基づいて、前記ネット店舗装置の単位で前記テンポラリ情報を発行することを特徴とする請求項記載のオンラインショッピングシステムのユーザ管理装置。
  6. さらに、前記テンポラリ情報を前記ネット店舗装置に送信する際に、該当ユーザの商品購入条件情報を提示する条件情報提示手段を備えることを特徴とする請求項記載のオンラインショッピングシステムのユーザ管理装置。
  7. さらに、前記商品購入条件情報を提示したネット店舗装置から通知される商品の価格情報を該当ユーザ端末装置に提示して商品購入確認を要求し、その確認結果を前記ネット店舗装置へ通知する購入確認手段とを備えることを特徴とする請求項記載のオンラインショッピングシステムのユーザ管理装置。
  8. ユーザ端末装置からネットワークを通じてアクセスされたときに前記ユーザ端末装置に対して商品を購入するための通信サービスを行うオンラインショッピングシステムのネット店舗装置であって、
    前記オンラインショッピングシステムが、前記ネットワーク上に配備され、前記ユーザ端末装置の個人情報を管理し、前記ユーザ端末装置からの要求に応じてユーザ認証のためのテンポラリユーザ情報及びテンポラリ認証情報を含むテンポラリ情報を発行し、当該テンポラリ情報を前記ユーザ端末装置に送信するユーザ管理装置を備え、
    前記ユーザ端末装置が、前記テンポラリ情報の発行要求時に、前記ユーザ管理装置に前記ネット店舗装置を指定する指定情報を送信し、
    前記ユーザ管理装置が、前記ユーザ端末装置から指定されるネット店舗装置へ前記テンポラリ情報を送信するとき、
    前記ユーザ管理装置から送信される前記テンポラリ情報を取得するテンポラリ情報取得手段と、
    前記ユーザ端末装置からアクセスの際に提示される前記テンポラリ情報を前記ユーザ管理装置から取得したテンポラリ情報と照合してユーザ認証を行うユーザ認証手段とを具備することを特徴とするオンラインショッピングシステムのネット店舗装置。
  9. 前記ユーザ管理装置から前記テンポラリ情報と共に該当ユーザの商品購入条件情報が提示され、前記ユーザ端末装置から前記テンポラリ情報によるアクセス時に商品指定情報が提示されるとき、
    さらに、前記テンポラリ情報によるユーザ認証を行った上で、前記商品指定情報で指定される商品が前記該当ユーザの商品購入条件情報に示される条件に合致しているか判断し、条件に合致したとき課金手続及び商品提供処理を実行する商品提供処理手段を備えることを特徴とする請求項記載のオンラインショッピングシステムのネット店舗装置。
  10. 前記ユーザ管理装置から前記テンポラリ情報と共に該当ユーザの商品購入条件情報を提示され、前記ユーザ端末装置から前記テンポラリ情報によるアクセス時に商品指定情報が提示されるとき、
    さらに、前記テンポラリ情報によるユーザ認証を行った上で、前記商品指定情報で指定される商品が前記該当ユーザの商品購入条件情報に示される条件に合致しているか判断し、条件に合致したとき前記指定の商品の価格情報を前記ユーザ管理装置に通知する価格情報通知手段と、
    前記ユーザ管理装置から前記商品価格情報に基づく該当ユーザの商品購入確認結果を受けて課金手続及び商品提供処理を実行する商品提供処理手段とを備えることを特徴とする請求項記載のオンラインショッピングシステムのネット店舗装置。
  11. ネットワークを通じてネット店舗装置にアクセスし商品を購入するための通信サービスを受けるオンラインショッピングシステムのユーザ端末装置であって、
    前記オンラインショッピングシステムが、前記ネットワーク上に配備され、前記ユーザ端末装置の個人情報を管理し、前記ユーザ端末装置からの要求に応じてユーザ認証のためのテンポラリユーザ情報及びテンポラリ認証情報を含むテンポラリ情報を発行し、当該テンポラリ情報を前記ユーザ端末装置に送信すると共に、前記ユーザ端末装置から指定されるネット店舗装置に前記テンポラリ情報を送信するユーザ管理装置を備えるとき、
    前記ユーザ管理装置に対して、前記テンポラリ情報の発行を要求すると共に、アクセス先の前記ネット店舗装置を指定して前記テンポラリ情報を送信させるテンポラリ情報要求手段と、
    前記テンポラリ情報を受け取って前記指定のネット店舗装置へアクセスの際に前記テンポラリ情報を提示することで、前記ネット店舗装置内でユーザ端末装置からのテンポラリ情報とユーザ管理装置からのテンポラリ情報とを比較照合するユーザ認証を受けるテンポラリ情報提示手段とを具備することを特徴とするオンラインショッピングシステムのユーザ端末装置。
JP2004342444A 2004-11-26 2004-11-26 オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 Active JP4737974B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2004342444A JP4737974B2 (ja) 2004-11-26 2004-11-26 オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置
CN201410769041.7A CN104484797A (zh) 2004-11-26 2005-09-06 信息通信系统及其装置
CN200510099473.2A CN1779712A (zh) 2004-11-26 2005-09-06 信息通信系统及其装置
GB0518120A GB2420900B (en) 2004-11-26 2005-09-06 Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof
US11/219,691 US8666899B2 (en) 2004-11-26 2005-09-07 Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof
CA2518321A CA2518321C (en) 2004-11-26 2005-09-07 Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof
US12/071,522 US8744970B2 (en) 2004-11-26 2008-02-21 Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004342444A JP4737974B2 (ja) 2004-11-26 2004-11-26 オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置

Publications (2)

Publication Number Publication Date
JP2006155052A JP2006155052A (ja) 2006-06-15
JP4737974B2 true JP4737974B2 (ja) 2011-08-03

Family

ID=35220941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004342444A Active JP4737974B2 (ja) 2004-11-26 2004-11-26 オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置

Country Status (5)

Country Link
US (2) US8666899B2 (ja)
JP (1) JP4737974B2 (ja)
CN (2) CN104484797A (ja)
CA (1) CA2518321C (ja)
GB (1) GB2420900B (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7752080B1 (en) 2006-06-27 2010-07-06 Greener Jeremy D System and method for interactively providing services through a central hub
SE531800C2 (sv) * 2007-12-12 2009-08-11 Sreg Internat Ab Inloggningssystem
JP5305760B2 (ja) * 2008-07-02 2013-10-02 三菱電機株式会社 実行判定装置及び実行判定システム
JP5247644B2 (ja) * 2009-09-30 2013-07-24 ヤフー株式会社 認証サーバ、認証方法及び認証システム
EP2677715A1 (en) * 2012-06-22 2013-12-25 Alcatel Lucent A method and a server for evaluating a request for access to content from a server in a computer network
EP3148256B1 (en) * 2014-07-08 2020-01-01 Huawei Technologies Co. Ltd. User management method, corresponding device and system of shared network
CN104539688B (zh) * 2014-12-19 2018-05-01 上海斐讯数据通信技术有限公司 一种基于mPortal系统的商铺管理系统
JP6728574B2 (ja) 2015-05-01 2020-07-22 株式会社リコー 通信システム、通信方法、通信装置およびプログラム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5706349A (en) * 1995-03-06 1998-01-06 International Business Machines Corporation Authenticating remote users in a distributed environment
US5963915A (en) * 1996-02-21 1999-10-05 Infoseek Corporation Secure, convenient and efficient system and method of performing trans-internet purchase transactions
GB9624127D0 (en) * 1996-11-20 1997-01-08 British Telecomm Transaction system
JPH10269291A (ja) 1997-03-26 1998-10-09 Sony Corp ディジタルコンテンツ配付管理システム
US6584505B1 (en) * 1999-07-08 2003-06-24 Microsoft Corporation Authenticating access to a network server without communicating login information through the network server
US6339423B1 (en) * 1999-08-23 2002-01-15 Entrust, Inc. Multi-domain access control
GB9923804D0 (en) * 1999-10-08 1999-12-08 Hewlett Packard Co Electronic commerce system
AU3086101A (en) * 2000-01-05 2001-07-16 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
FR2807247B1 (fr) * 2000-03-28 2003-01-31 Philippe Agnelli Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
US7100045B2 (en) 2000-11-22 2006-08-29 Kabushiki Kaisha Toshiba System, method, and program for ensuring originality
JP2002163590A (ja) * 2000-11-28 2002-06-07 Sony Corp 代行システム、代行方法、サービス代行サーバ、事業者サーバ、記録媒体
JP2002169720A (ja) 2000-11-30 2002-06-14 Ntt Data Corp 配信センタ及び視聴装置
JP3949384B2 (ja) * 2001-02-07 2007-07-25 株式会社エヌ・ティ・ティ・ドコモ 情報管理システム、通信方法、プログラムおよび記録媒体
JP4616510B2 (ja) * 2001-05-17 2011-01-19 株式会社リコー 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
JP2002298042A (ja) * 2001-03-29 2002-10-11 Ufj Card Co Ltd クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
JP2003058979A (ja) * 2001-08-10 2003-02-28 Jun Shiozawa レンタカーの車輌管理方法
US7530099B2 (en) * 2001-09-27 2009-05-05 International Business Machines Corporation Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation
US7191467B1 (en) * 2002-03-15 2007-03-13 Microsoft Corporation Method and system of integrating third party authentication into internet browser code
FR2837643A1 (fr) * 2002-03-25 2003-09-26 France Telecom Procede de securisation d'un paiement par carte de credit
JP3977197B2 (ja) * 2002-08-16 2007-09-19 三井住友海上火災保険株式会社 個人情報管理サーバ及びプログラム
US7353282B2 (en) * 2002-11-25 2008-04-01 Microsoft Corporation Methods and systems for sharing a network resource with a user without current access
JP2004207820A (ja) * 2002-12-24 2004-07-22 Sony Corp 通信システム、通信方法、基地局装置、通信プログラムおよび記録媒体
CN1274105C (zh) 2003-06-12 2006-09-06 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
US7350079B2 (en) * 2003-11-20 2008-03-25 International Business Machines Corporation Apparatus and method for inter-program authentication using dynamically-generated public/private key pairs

Also Published As

Publication number Publication date
CA2518321C (en) 2011-03-29
JP2006155052A (ja) 2006-06-15
GB0518120D0 (en) 2005-10-12
US20080162363A1 (en) 2008-07-03
CN1779712A (zh) 2006-05-31
US20060116934A1 (en) 2006-06-01
CN104484797A (zh) 2015-04-01
CA2518321A1 (en) 2006-05-26
US8744970B2 (en) 2014-06-03
GB2420900A (en) 2006-06-07
US8666899B2 (en) 2014-03-04
GB2420900B (en) 2007-07-04

Similar Documents

Publication Publication Date Title
US7484246B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US6990684B2 (en) Person authentication system, person authentication method and program providing medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7103778B2 (en) Information processing apparatus, information processing method, and program providing medium
US7243238B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US7100044B2 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US6332025B2 (en) Software distribution system and software utilization scheme for improving security and user convenience
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20020026427A1 (en) Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium
CN104077501B (zh) 可互操作的密钥箱
GB2401965A (en) System for delivering encrypted content
CA2518321C (en) Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof
JP7156889B2 (ja) 決済処理方法
US20020027494A1 (en) Person authentication system, person authentication method, and program providing medium
JP2002334227A (ja) 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体
JP2005352786A (ja) 電子チケット販売方法、電子チケット販売・譲渡方法、サーバ装置、クライアント装置、プログラム及び記録媒体
JP7156888B2 (ja) 決済処理方法
JP3497936B2 (ja) 個人認証方法
JP2019125882A (ja) 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム
JP4168656B2 (ja) ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ
JP2001325458A (ja) コンテンツ配信システム、コンテンツ配信方法、コンテンツ受信方法、コンテンツ課金方法、およびコンテンツ受信プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060308

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110426

R151 Written notification of patent or utility model registration

Ref document number: 4737974

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3