JPWO2007089045A1 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JPWO2007089045A1 JPWO2007089045A1 JP2007556955A JP2007556955A JPWO2007089045A1 JP WO2007089045 A1 JPWO2007089045 A1 JP WO2007089045A1 JP 2007556955 A JP2007556955 A JP 2007556955A JP 2007556955 A JP2007556955 A JP 2007556955A JP WO2007089045 A1 JPWO2007089045 A1 JP WO2007089045A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- receiving
- information
- authentication code
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
選択された商品等を示す識別子及び当該装置を示す識別子を含む認証コードを生成し出力する受信装置と、認証情報を記憶し認証情報と認証コードとをサーバに送信する送信装置と、認証情報及び認証コードに含まれる情報に基づいて認証を行い、認証がOKである場合には、受信された認証コードに含まれる識別子によって表される受信装置に対して送信データを送信するサーバと、を含む。
Description
本発明は、ネットワークを介してユーザの認証や決済などを行うことを可能とする技術に関する。
近年、パーソナルコンピュータやブロードバンド等の普及により、ネットワークを介してコンテンツデータをストリーミング配信することが可能となっている。このようなコンテンツデータの具体例には、映画や音楽などがある。
ユーザは、コンテンツデータの受信を希望する場合、一般的には以下のような手続きを行う。以下、このような手続きの具体例として、パーソナルコンピュータを使用する場合の例について説明する。ユーザは、まずネットワークに接続されたパーソナルコンピュータを操作し、ブラウザや専用アプリケーションを起動し、所望のコンテンツデータを取り扱っているサイトへアクセスする。次に、ユーザは所望のコンテンツデータを選択し、認証・決済手続きを実行する。認証・決済手続きでは、ユーザIDやパスワードやクレジットカードの番号や銀行口座番号など(以下、これらをまとめて「重要個人情報」と呼ぶ)を入力しサーバへ送信することによって認証・決済を行うことが一般的である(特許文献1参照)。そして、認証・決済手続きが完了すると、ユーザが操作しているパーソナルコンピュータにコンテンツデータが配信され、このパーソナルコンピュータ上で鑑賞することが可能となる。
特開2006−12107号公報
ユーザは、コンテンツデータの受信を希望する場合、一般的には以下のような手続きを行う。以下、このような手続きの具体例として、パーソナルコンピュータを使用する場合の例について説明する。ユーザは、まずネットワークに接続されたパーソナルコンピュータを操作し、ブラウザや専用アプリケーションを起動し、所望のコンテンツデータを取り扱っているサイトへアクセスする。次に、ユーザは所望のコンテンツデータを選択し、認証・決済手続きを実行する。認証・決済手続きでは、ユーザIDやパスワードやクレジットカードの番号や銀行口座番号など(以下、これらをまとめて「重要個人情報」と呼ぶ)を入力しサーバへ送信することによって認証・決済を行うことが一般的である(特許文献1参照)。そして、認証・決済手続きが完了すると、ユーザが操作しているパーソナルコンピュータにコンテンツデータが配信され、このパーソナルコンピュータ上で鑑賞することが可能となる。
このような従来のシステムでは、コンテンツデータの受信を行うための装置に、重要個人情報を入力するための装置やプログラム等をわざわざ備えなければならないという問題があった。この問題により、受信を行うための装置の設計に制限が生じてしまっていた。
また、これと同様の問題は、コンテンツのストリーミング配信システムに限らず、ネットワークを介して決済を行うことで商品を提供する販売システムや、ネットワークを介してゲーム等のアプリケーションを提供するASP(Application Service Provider)システムや、特定の会員ユーザに対してサービスや商品を提供する会員サイトシステム等、ネットワークを介して認証又は決済を行うシステムの全般に共通する問題であった。
そこで、本発明はこのような問題を解決し、より自由度の高いシステムの設計を可能とする技術の提供を目的とする。
また、これと同様の問題は、コンテンツのストリーミング配信システムに限らず、ネットワークを介して決済を行うことで商品を提供する販売システムや、ネットワークを介してゲーム等のアプリケーションを提供するASP(Application Service Provider)システムや、特定の会員ユーザに対してサービスや商品を提供する会員サイトシステム等、ネットワークを介して認証又は決済を行うシステムの全般に共通する問題であった。
そこで、本発明はこのような問題を解決し、より自由度の高いシステムの設計を可能とする技術の提供を目的とする。
本発明の第一の態様は、受信装置、送信装置及びサーバを含む認証システムである。この認証システムでは、サーバは、受信装置及び送信装置のそれぞれと通信可能に構成される。すなわち、サーバと受信装置とは通信可能に構成される。また、送信装置とサーバとも通信可能に構成される。
受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、入力手段を介して選択又は入力された商品に対応する商品識別子、及び、当該受信装置を指し示す装置識別子、を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、サーバから送出されるデータを、ネットワークを介して受信する受信手段と、受信手段によって受信されたデータを出力する第二の出力手段と、を含む。
本発明における「商品」とは、例えば、映画や音楽のデジタルデータ、実際の物品としての商品、WEBサイトの閲覧(又はその許可)、アプリケーションの実行(又はその許可)、ファイルデータへのアクセス(又はそのデータの参照・上書き・実行の許可)などである。また、本発明における「商品」とは物理的な商品やプログラムなどの商品に限らず、サービス(役務)の提供なども含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を読み出す制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
送信装置の送信手段は、認証コードに含まれる情報をサーバに送信する際に、認証コードをそのままサーバに送信しても良いし、認証コードから商品識別子及び装置識別子を抽出してサーバに送信しても良い。
サーバは、送信装置から認証コードに含まれる情報及び認証情報を受信する受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、取得された送信データを、受信された認証コードに含まれる装置識別子に対応する受信装置に対し送信する送信手段と、を含む。
本発明における「送信データ」とは、上述したように商品に応じて決まるデータである。例えば、商品が映画や音楽のデジタルデータであった場合は、送信データは、ユーザがこの映画や音楽を視聴することが可能となるように、このデジタルデータを含む。また、例えば商品が実際の物品としての商品である場合には、この商品をユーザが購入した際の決済情報となる。また、例えば商品がWEBサイトの閲覧などである場合は、このWEBサイトのURLやHTMLデータとなる。また、例えば商品がアプリケーションの実行である場合は、アプリケーションの実行にともなう結果を示すデータや(ASP型のサービスの場合)、アプリケーションの操作を許可する鍵データ(受信装置にアプリケーションのデータがインストールされている場合)等となる。また、例えば商品がファイルデータへのアクセスである場合は、許可されるアクセス内容に応じたファイルデータとなる。
なお、上述したように商品が実際の物品としての商品である場合は、本発明における認証システムは、この物品の購入にあたっての決済を行う決済サーバをさらに含むように構成されても良い。具体的には、以下のように認証システムが構成される。サーバは、商品識別子それぞれについて、各商品についての料金を記憶する料金記憶手段と、受信された商品識別子に対応する料金に基づいて支払い金額を計算する計算手段と、受信された認証情報に対応するユーザを示すユーザ識別子及び支払い金額を決済サーバに送信する金額送信手段を含む。決済サーバは、ユーザ識別子及び支払い金額を受信する受信手段と、受信されたユーザ識別子に対応するユーザに対し、受信された支払金額の決済を行う決済手段と、決済手段における決済結果及びユーザ識別子をサーバに送信する送信手段と、を含む。そして、サーバの認証手段は、決済結果として決済が完了したことを示す情報が受信された場合に、ユーザ識別子に対応するユーザを認証する。
また、本発明の第一の態様における受信装置は、該受信装置に対しサーバがデータを送信する際に必要となるアドレス情報を、入力手段を介して商品が選択又は入力された場合に、当該受信装置に対応する装置識別子とともに、サーバに送信する送信手段をさらに備えるように構成されても良い。この場合、サーバの送信手段は、送信装置から受信された装置識別子と、受信装置の送信手段から受信されたアドレス情報及び装置識別子とを対比することによって、送信データを送信すべき受信装置のアドレス情報を判断するように構成されても良い。
また、本発明の第一の態様において、受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段と、をさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段と、をさらに含むように構成されても良い。この場合、受信装置の認証コード生成手段は、商品識別子記憶手段及び装置識別子記憶手段から、それぞれ商品識別子及び装置識別子を読み出すことで認証コードを生成し、送信装置の制御手段は、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて、判断を行い、サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する送信データを送信データ記憶手段から読み出すことで送信データを取得するように構成される。
本発明の第二の態様は、受信装置、送信装置及びサーバを含む認証システムであって、以下のように構成される。この認証システムでは、受信装置とサーバとは通信可能に構成される。また、送信装置とサーバとも通信可能に構成される。
受信装置は、ユーザが当該受信装置の操作を所望する意思表示を入力した際に、当該入力を検出する入力手段と、入力手段が入力を検出した場合に、当該受信装置を指し示す装置識別子を取得し、この装置識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、サーバから送出される許可データを、ネットワークを介して受信する受信手段と、サーバから許可データが受信されるまで、ユーザによる当該受信装置の所定の操作を制限し、サーバから許可データが受信された後は、制限を解除する制限手段と、を含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
サーバは、送信装置から認証コードに含まれる情報及び認証情報を受信する受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる装置識別子に対応する受信装置に対し、受信装置の操作を許可することを示す許可データを送信する送信手段と、を含む。
本発明の第二の態様において、受信装置は、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段をさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段をさらに含むように構成されても良い。この場合、受信装置の認証コード生成手段は、入力手段が上記の入力を検出した場合に、装置識別子記憶手段から装置識別子を読み出すことで装置識別子を取得し、送信装置の制御手段は、入力手段を介して認証コードが入力された場合に、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて上記の判断を行うように構成されても良い。
本発明の第三の態様は、受信装置、送信装置及びサーバを含む認証システムである。サーバは、受信装置及び送信装置のそれぞれと通信可能に構成される。
受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子の二つの識別子をサーバに送信する送信手段と、二つの識別子に応じて生成された認証コードをサーバからネットワークを介して受信する第一の受信手段と、第一の受信手段によって受信された認証コードを出力する第一の出力手段と、サーバから送出されるデータを、ネットワークを介して受信する第二の受信手段と、第二の受信手段によって受信されたデータを出力する第二の出力手段と、を含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
サーバは、受信装置から二つの識別子を受信する第一の受信手段と、受信された二つの識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを、受信装置に送信する第一の送信手段と、送信装置から認証コードに含まれる情報及び認証情報を受信する第二の受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、取得された送信データを、受信された認証コードに含まれる装置識別子に対応する受信装置に対し送信する第二の送信手段と、を含む。
本発明の第三の態様において、受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段とをさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段とをさらに含むように構成されても良い。この場合、受信装置の送信手段は、商品識別子記憶手段及び装置識別子記憶手段から、商品識別子及び装置識別子をそれぞれ読み出すことで送信を行い、送信装置の制御手段は、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて上記の判断を行い、サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する送信データを送信データ記憶手段から読み出すことで送信データを取得する、ように構成される。
本発明は、上記した認証システムに含まれる各装置として特定されても良い。また、本発明は、ネットワークにより通信可能に構成された複数台の情報処理装置を、上記した認証システムとして動作させるためのプログラムとして特定されても良い。また、本発明は、情報処理装置を、上記した認証システムに含まれる各装置として動作させるためのプログラムとして特定されても良い。また、本発明は、上記した認証システムが行う認証方法として特定されても良い。また、本発明は、上記した認証システムに含まれる各装置が実行する方法として特定されても良い。
また、本発明の第四の態様は、受信装置であって、ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子を含む認証コードを出力する第一の出力手段と、出力された認証コード及びユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが商品識別子に応じた送信データを装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の送信データを受信する受信手段と、受信された送信データを出力する第二の出力手段と、を含む。
また、本発明の第五の態様は、サーバであって、ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を含む認証コードが、受信装置とは異なる送信装置によって、ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する受信手段と、受信手段によって受信された認証情報に基づいて認証を行う認証手段と、認証手段によって認証がなされた場合に、この認証情報とともに受信された認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた受信装置に送信する送信手段と、を含む。
また、本発明の第六の態様は、受信装置であって、ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子をサーバに送信する送信手段と、二つの識別子に応じて生成された認証コードをサーバから受信する第一の受信手段と、第一の受信手段によって受信された認証コードを出力する第一の出力手段と、出力された認証コード及びユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが商品識別子に応じた送信データを装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の送信データを受信する第二の受信手段と、第二の受信手段によって受信された送信データを出力する第二の出力手段と、を含む。
また、本発明の第七の態様は、サーバであって、ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を受信装置から受信する第一の受信手段と、第一の受信手段によって受信された二つの識別子に応じて認証コードを生成する認証コード生成手段と、認証コード生成手段によって生成された認証コードを受信装置に送信する第一の送信手段と、認証コードが、受信装置とは異なる送信装置によって、ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する第二の受信手段と、第二の受信手段によって受信された認証情報に基づいて認証を行う認証手段と、認証手段によって認証がなされた場合に、この認証情報とともに受信された認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた受信装置に送信する第二の送信手段と、を含む。
また、本発明は、情報処理装置を、上記した各装置として動作させるためのプログラムとして特定されても良い。また、本発明は、上記した各装置が実行する方法として特定されても良い。
本発明により、認証を要するシステムにおいて、より自由度の高いシステムの設計が可能となる。例えば、従前より認証に要する情報を入力するための入力装置やプログラムを備えていないセットトップボックス等の装置を、認証を要するシステムに適用することが容易に可能となる。
受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、入力手段を介して選択又は入力された商品に対応する商品識別子、及び、当該受信装置を指し示す装置識別子、を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、サーバから送出されるデータを、ネットワークを介して受信する受信手段と、受信手段によって受信されたデータを出力する第二の出力手段と、を含む。
本発明における「商品」とは、例えば、映画や音楽のデジタルデータ、実際の物品としての商品、WEBサイトの閲覧(又はその許可)、アプリケーションの実行(又はその許可)、ファイルデータへのアクセス(又はそのデータの参照・上書き・実行の許可)などである。また、本発明における「商品」とは物理的な商品やプログラムなどの商品に限らず、サービス(役務)の提供なども含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を読み出す制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
送信装置の送信手段は、認証コードに含まれる情報をサーバに送信する際に、認証コードをそのままサーバに送信しても良いし、認証コードから商品識別子及び装置識別子を抽出してサーバに送信しても良い。
サーバは、送信装置から認証コードに含まれる情報及び認証情報を受信する受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、取得された送信データを、受信された認証コードに含まれる装置識別子に対応する受信装置に対し送信する送信手段と、を含む。
本発明における「送信データ」とは、上述したように商品に応じて決まるデータである。例えば、商品が映画や音楽のデジタルデータであった場合は、送信データは、ユーザがこの映画や音楽を視聴することが可能となるように、このデジタルデータを含む。また、例えば商品が実際の物品としての商品である場合には、この商品をユーザが購入した際の決済情報となる。また、例えば商品がWEBサイトの閲覧などである場合は、このWEBサイトのURLやHTMLデータとなる。また、例えば商品がアプリケーションの実行である場合は、アプリケーションの実行にともなう結果を示すデータや(ASP型のサービスの場合)、アプリケーションの操作を許可する鍵データ(受信装置にアプリケーションのデータがインストールされている場合)等となる。また、例えば商品がファイルデータへのアクセスである場合は、許可されるアクセス内容に応じたファイルデータとなる。
なお、上述したように商品が実際の物品としての商品である場合は、本発明における認証システムは、この物品の購入にあたっての決済を行う決済サーバをさらに含むように構成されても良い。具体的には、以下のように認証システムが構成される。サーバは、商品識別子それぞれについて、各商品についての料金を記憶する料金記憶手段と、受信された商品識別子に対応する料金に基づいて支払い金額を計算する計算手段と、受信された認証情報に対応するユーザを示すユーザ識別子及び支払い金額を決済サーバに送信する金額送信手段を含む。決済サーバは、ユーザ識別子及び支払い金額を受信する受信手段と、受信されたユーザ識別子に対応するユーザに対し、受信された支払金額の決済を行う決済手段と、決済手段における決済結果及びユーザ識別子をサーバに送信する送信手段と、を含む。そして、サーバの認証手段は、決済結果として決済が完了したことを示す情報が受信された場合に、ユーザ識別子に対応するユーザを認証する。
また、本発明の第一の態様における受信装置は、該受信装置に対しサーバがデータを送信する際に必要となるアドレス情報を、入力手段を介して商品が選択又は入力された場合に、当該受信装置に対応する装置識別子とともに、サーバに送信する送信手段をさらに備えるように構成されても良い。この場合、サーバの送信手段は、送信装置から受信された装置識別子と、受信装置の送信手段から受信されたアドレス情報及び装置識別子とを対比することによって、送信データを送信すべき受信装置のアドレス情報を判断するように構成されても良い。
また、本発明の第一の態様において、受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段と、をさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段と、をさらに含むように構成されても良い。この場合、受信装置の認証コード生成手段は、商品識別子記憶手段及び装置識別子記憶手段から、それぞれ商品識別子及び装置識別子を読み出すことで認証コードを生成し、送信装置の制御手段は、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて、判断を行い、サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する送信データを送信データ記憶手段から読み出すことで送信データを取得するように構成される。
本発明の第二の態様は、受信装置、送信装置及びサーバを含む認証システムであって、以下のように構成される。この認証システムでは、受信装置とサーバとは通信可能に構成される。また、送信装置とサーバとも通信可能に構成される。
受信装置は、ユーザが当該受信装置の操作を所望する意思表示を入力した際に、当該入力を検出する入力手段と、入力手段が入力を検出した場合に、当該受信装置を指し示す装置識別子を取得し、この装置識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、サーバから送出される許可データを、ネットワークを介して受信する受信手段と、サーバから許可データが受信されるまで、ユーザによる当該受信装置の所定の操作を制限し、サーバから許可データが受信された後は、制限を解除する制限手段と、を含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
サーバは、送信装置から認証コードに含まれる情報及び認証情報を受信する受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる装置識別子に対応する受信装置に対し、受信装置の操作を許可することを示す許可データを送信する送信手段と、を含む。
本発明の第二の態様において、受信装置は、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段をさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段をさらに含むように構成されても良い。この場合、受信装置の認証コード生成手段は、入力手段が上記の入力を検出した場合に、装置識別子記憶手段から装置識別子を読み出すことで装置識別子を取得し、送信装置の制御手段は、入力手段を介して認証コードが入力された場合に、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて上記の判断を行うように構成されても良い。
本発明の第三の態様は、受信装置、送信装置及びサーバを含む認証システムである。サーバは、受信装置及び送信装置のそれぞれと通信可能に構成される。
受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子の二つの識別子をサーバに送信する送信手段と、二つの識別子に応じて生成された認証コードをサーバからネットワークを介して受信する第一の受信手段と、第一の受信手段によって受信された認証コードを出力する第一の出力手段と、サーバから送出されるデータを、ネットワークを介して受信する第二の受信手段と、第二の受信手段によって受信されたデータを出力する第二の出力手段と、を含む。
送信装置は、受信装置から出力された認証コードを入力する入力手段と、入力手段を介して認証コードが入力された場合に、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された認証コードに含まれる情報及び認証情報を、サーバにネットワークを介して送信する送信手段と、を含む。
サーバは、受信装置から二つの識別子を受信する第一の受信手段と、受信された二つの識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを、受信装置に送信する第一の送信手段と、送信装置から認証コードに含まれる情報及び認証情報を受信する第二の受信手段と、送信装置から認証コードに含まれる情報及び認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、取得された送信データを、受信された認証コードに含まれる装置識別子に対応する受信装置に対し送信する第二の送信手段と、を含む。
本発明の第三の態様において、受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段とをさらに含むように構成され、送信装置は、当該送信装置のユーザがサーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含むように構成され、サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段とをさらに含むように構成されても良い。この場合、受信装置の送信手段は、商品識別子記憶手段及び装置識別子記憶手段から、商品識別子及び装置識別子をそれぞれ読み出すことで送信を行い、送信装置の制御手段は、認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、サーバの認証手段は、受信された認証情報及び判断情報記憶手段に記憶される情報に基づいて上記の判断を行い、サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する送信データを送信データ記憶手段から読み出すことで送信データを取得する、ように構成される。
本発明は、上記した認証システムに含まれる各装置として特定されても良い。また、本発明は、ネットワークにより通信可能に構成された複数台の情報処理装置を、上記した認証システムとして動作させるためのプログラムとして特定されても良い。また、本発明は、情報処理装置を、上記した認証システムに含まれる各装置として動作させるためのプログラムとして特定されても良い。また、本発明は、上記した認証システムが行う認証方法として特定されても良い。また、本発明は、上記した認証システムに含まれる各装置が実行する方法として特定されても良い。
また、本発明の第四の態様は、受信装置であって、ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子を含む認証コードを出力する第一の出力手段と、出力された認証コード及びユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが商品識別子に応じた送信データを装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の送信データを受信する受信手段と、受信された送信データを出力する第二の出力手段と、を含む。
また、本発明の第五の態様は、サーバであって、ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を含む認証コードが、受信装置とは異なる送信装置によって、ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する受信手段と、受信手段によって受信された認証情報に基づいて認証を行う認証手段と、認証手段によって認証がなされた場合に、この認証情報とともに受信された認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた受信装置に送信する送信手段と、を含む。
また、本発明の第六の態様は、受信装置であって、ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子をサーバに送信する送信手段と、二つの識別子に応じて生成された認証コードをサーバから受信する第一の受信手段と、第一の受信手段によって受信された認証コードを出力する第一の出力手段と、出力された認証コード及びユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが商品識別子に応じた送信データを装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の送信データを受信する第二の受信手段と、第二の受信手段によって受信された送信データを出力する第二の出力手段と、を含む。
また、本発明の第七の態様は、サーバであって、ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を受信装置から受信する第一の受信手段と、第一の受信手段によって受信された二つの識別子に応じて認証コードを生成する認証コード生成手段と、認証コード生成手段によって生成された認証コードを受信装置に送信する第一の送信手段と、認証コードが、受信装置とは異なる送信装置によって、ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する第二の受信手段と、第二の受信手段によって受信された認証情報に基づいて認証を行う認証手段と、認証手段によって認証がなされた場合に、この認証情報とともに受信された認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた受信装置に送信する第二の送信手段と、を含む。
また、本発明は、情報処理装置を、上記した各装置として動作させるためのプログラムとして特定されても良い。また、本発明は、上記した各装置が実行する方法として特定されても良い。
本発明により、認証を要するシステムにおいて、より自由度の高いシステムの設計が可能となる。例えば、従前より認証に要する情報を入力するための入力装置やプログラムを備えていないセットトップボックス等の装置を、認証を要するシステムに適用することが容易に可能となる。
図1は、コンテンツ配信システムの第一実施形態に係るシステム構成例を示す図であり、
図2は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図3は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図4は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図5は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図6は、コンテンツ配信システムの第一実施形態に係る動作例を示すフローチャートであり、
図7は、送信装置の動作例を示すフローチャートであり、
図8は、受信装置の第一実施形態に係る動作例を示すフローチャートであり、
図9は、配信サーバの第一実施形態に係る動作例を示すフローチャートであり、
図10は、コンテンツ配信システムの第一実施形態に係る変形例におけるシステム構成例を示す図であり、
図11は、決済サーバを含むコンテンツ配信システムの第一実施形態に係るシステム構成例を示す図であり、
図12は、コンテンツ配信システムの第二実施形態に係るシステム構成例を示す図であり、
図13は、コンテンツ配信システムの第二実施形態に係る動作例を示すフローチャートであり、
図14は、コンテンツ配信システムの第二実施形態に係る動作例を示すフローチャートであり、
図15は、受信装置の第二実施形態に係る動作例を示すフローチャートであり、
図16は、配信サーバの第二実施形態に係る動作例を示すフローチャートであり、
図17は、物品の購入システムの構成例を示す図であり、
図18は、会員サイトの認証システムの構成例を示す図であり、
図19は、社内セキュリティシステムの構成例を示す図であり、
図20は、ファイルセキュリティシステムの構成例を示す図である。
図2は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図3は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図4は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図5は、認証情報記憶部が記憶する情報の具体例を示す図であり、
図6は、コンテンツ配信システムの第一実施形態に係る動作例を示すフローチャートであり、
図7は、送信装置の動作例を示すフローチャートであり、
図8は、受信装置の第一実施形態に係る動作例を示すフローチャートであり、
図9は、配信サーバの第一実施形態に係る動作例を示すフローチャートであり、
図10は、コンテンツ配信システムの第一実施形態に係る変形例におけるシステム構成例を示す図であり、
図11は、決済サーバを含むコンテンツ配信システムの第一実施形態に係るシステム構成例を示す図であり、
図12は、コンテンツ配信システムの第二実施形態に係るシステム構成例を示す図であり、
図13は、コンテンツ配信システムの第二実施形態に係る動作例を示すフローチャートであり、
図14は、コンテンツ配信システムの第二実施形態に係る動作例を示すフローチャートであり、
図15は、受信装置の第二実施形態に係る動作例を示すフローチャートであり、
図16は、配信サーバの第二実施形態に係る動作例を示すフローチャートであり、
図17は、物品の購入システムの構成例を示す図であり、
図18は、会員サイトの認証システムの構成例を示す図であり、
図19は、社内セキュリティシステムの構成例を示す図であり、
図20は、ファイルセキュリティシステムの構成例を示す図である。
[第一実施形態]
〔システム構成〕
図1は、本発明に係るコンテンツ配信システムの第一実施形態であるコンテンツ配信システム100xのシステム構成例を示す図である。コンテンツ配信システム100xは、送信装置1,受信装置2x及び配信サーバ3xを含む。送信装置1及び受信装置2xは、一つのコンテンツ配信システム100xに複数含まれる。また、配信サーバ3xは、一つのコンテンツ配信システム100xに複数含まれても良い。コンテンツ配信システム100xにおいて、送信装置1と配信サーバ3xとはネットワークN1により通信可能に結ばれている。また、受信装置2xと配信サーバ3xも、ネットワークN2により通信可能に結ばれている。このとき、N1とN2とは、それぞれ異なるネットワーク構成であっても良い。以下、コンテンツ配信システム100xに含まれる各装置について説明する。
〈送信装置〉
送信装置1は、入力部11,制御部12,記憶部13及び送信部14を含む装置である。送信装置1は、情報処理装置を用いて構成される。即ち、送信装置1は、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、携帯電話機やPDA(Personal Digital Assistance)やポータブルゲーム機等の、携帯可能で通信機能を備えた端末装置を用いて送信装置1を構成することができる。次に、送信装置1に含まれる各機能部について説明する。
入力部11は、ユーザが送信装置1に認証コードを入力し認証や決済を行うために使用する機能部である。認証コードの詳細については、受信装置2xとともに説明する。なお、この認証コードは、他の名称(例えば「解除コード」など)をもって称呼されても良い。入力部11は、コンテンツ配信システム100xにおいて採用された認証コードの形態に応じて設計される。
例えば、認証コードが数字やアルファベットの組み合わせにより構成される場合には、入力部11はボタンやキーボードやジョグダイヤル等の入力装置や、撮像装置と文字認識機能(画像中の文字を抽出し認識する機能)を実現する装置又はプログラムとの組み合わせ等によって構成される。また、例えば認証コードがバーコードにより構成される場合には、このバーコードを入力するための読み取り装置(バーコード読み取り専用機であっても良いし、CCDなどの撮像装置を用いて構成されても良い)によって構成される。また、例えば認証コードが音声により出力される場合には、その音声を入力するマイク装置と、入力された音声からコードを解析する解析装置(又は解析プログラム)とを用いて構成される。入力部11を介して入力された認証コードは、制御部12に渡される。
制御部12は、送信部14を介して配信サーバ3xへ送信すべき情報を決定する。制御部12による処理は、予め送信装置1に記憶されたプログラムが演算装置等によって実行されることにより実現される。また、制御部12による処理は、専用のハードウェアを用いて実現されても良い。
制御部12は、入力部11から認証コードを受け取ると、認証コードに含まれる情報を取り出し、取り出された情報と、記憶部13に記憶されている認証識別子とを送信部14へ渡す。また、制御部12は、認証コードに含まれる情報は取り出さずに、認証コードそのものと認証識別子とを送信部14へ渡すように構成されても良い。認証識別子の詳細については、記憶部13とともに説明する。
記憶部13は認証識別子を記憶する。認証識別子は、コンテンツ配信システム100xに含まれる各送信装置1のユーザを示す情報である。実現例としては、各ユーザが自身を示す一つの認証識別子を有し、複数台の送信装置1を所有する場合には、それらにおいて一つの認証識別子を使用する。別の実現例としては、各ユーザは、複数台の送信装置1を有する場合には、送信装置1ごとに異なる認証識別子を有するような構成でも良い。このような構成は、ユーザに対して直接的に認証識別子を付与するのではなく、各送信装置1に認証識別子を付与することによって実現することもできる。
認証識別子は、数字(2進数や10進数など、どのような方法で表されても良い)や文字の組み合わせによって表される。具体的には、特に意味を有さない数字や文字の組み合わせによって構成することもできる。また、クレジット番号や銀行口座の番号や氏名などのように決済を行うために必要な情報を含むように構成することもできる。また、予め配信サーバ3xや配信業者から付与されたログインID及びパスワードを含むように構成することもできる。この認証識別子が配信サーバ3xにおいて認証を行う際に参照される。
また、記憶部13は、配信サーバ3xのアドレスを記憶する。このアドレスとは、例えばIPアドレスなどであり、送信部14が配信サーバ3xに対してデータを送信する際に、データの送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、送信装置1と配信サーバ3xとの通信を実現できればどのような技術を用いて実現されても良い。
このような認証識別子とアドレスとは、認証識別子やアドレスのデータを含むアプリケーションが端末装置にインストールされることによって付与され、この端末装置がこのアプリケーションによって送信装置1として動作するように構成されても良い。また、認証識別子やアドレスは、コンテンツ配信を行う業者から送信装置1のユーザや送信装置1そのものに通知されることによって付与されても良い。以上の場合は、ユーザが希望する場合やコンテンツ配信業者からの通知などによって、記憶部13に記憶されている認証識別子やアドレスを更新可能に構成されても良い。
また、送信装置1が携帯電話機を用いて構成される場合には、携帯電話機に予め付与されている固有番号を認証識別子として使用するように構成されても良い。同様に、送信装置1を構成する端末装置に予め付与されている個別の識別子が認証識別子として使用されても良い。このような記憶部13は、RAM(Random Ccess Memory)やROM(Red Only Memory)やハードディスク等の記憶装置を用いて構成することができる。
送信部14は、制御部12から受け取る情報を、ネットワークN1を介して配信サーバ3xに送信する。送信部14がネットワークN1に接続されるために採用される技術は特に限定されない。例えば、送信部14は、無線通信によってネットワークN1に情報を送出するように構成されても良いし、有線通信によってネットワークN1に情報を送出するように構成されても良い。送信部14は、ネットワークN1に接続されるために採用される技術に応じて構成される。例えば、送信装置1が携帯電話機を用いて構成される場合は、携帯電話機に予め備えられている通信機能を送信部14として適用することができる。また、PDAやポータブルゲーム機やカーナビゲーションシステム等を用いて送信装置1が構成される場合は、ネットワークインタフェースを装着させることによって、このネットワークインタフェースを送信部14として適用することができる。
〈受信装置〉
受信装置2xは、入力部21,送受信部22,出力部23,記憶部24及び制御部25xを含む装置である。受信装置2xは、情報処理装置を用いて構成される。即ち、受信装置2xは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやセットトップボックス(Set Top Box)やデジタル家電(デジタル画像記録装置(ハードディスクレコーダー,DVD録画装置,Blu−rayDisk(登録商標)記録装置など)、デジタルビデオカメラ、デジタルスチルカメラ、デジタルテレビ、ネットワークに接続された冷蔵庫、ネットワークに接続された電子レンジ、デジタル対応電話機など)やネットワークに接続された自動販売機等の、情報処理機能や通信機能を備えた装置を用いて受信装置2xを構成することができる。次に、受信装置2xに含まれる各機能部について説明する。
入力部21は、ユーザが希望するコンテンツを選択し又は入力し出力部23に当該コンテンツに関する認証コードを出力させるために使用する機能部である。入力部21は、既存の入力装置(ボタン,キーボード,ジョグダイヤル,マウス,タッチパネル,タブレット,音声入力装置,リモートコントローラ等)を用いて構成される。例えば、出力部23に、選択可能なコンテンツのリストが選択され、それをユーザが入力部21を介して選択するように構成されても良い。また、例えば、冊子などに印刷されたコンテンツの名称や識別子(コンテンツ識別子と同じでも良いし、異なる識別子でも良い)を、ユーザが入力部21を介して入力するように構成されても良い。入力部21を介して入力された情報は、制御部25xに渡される。
送受信部22は、ネットワークN2を介して配信サーバ3xとの間でデータを送受信する。送受信部22がネットワークN2に接続されるために採用される技術は特に限定されない。例えば、送受信部22は、無線通信によってネットワークN2に接続するように構成されても良いし、有線通信によってネットワークN2に接続するように構成されても良い。送受信部22は、ネットワークN2に接続されるために採用される技術に応じて構成される。例えば、送受信部22は、専用線やADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)等の外部ネットワークに接続させるためのインタフェース機器を用いて構成される。
出力部23は、制御部25xの指示に従って画像や音声の出力を制御する。出力部23は、受信装置2xに接続された出力装置に出力の指示を出す。出力装置は、受信装置2xに備え付けられていても良い。なお、出力装置とは、CRTディスプレイ(Cathode Ray Tubeディスプレイ),液晶ディスプレイ,有機ELディスプレイ等の画像出力装置や、スピーカー等の音声出力装置等である。
出力部23は、制御部25xから認証コードの出力を指示された場合には、指示された認証コードを画像又は音声によって出力装置に出力させる。また、出力部23は、制御部25xからコンテンツデータの出力を指示された場合には、指示されたコンテンツデータの画像及び/又は音声を出力装置に出力させる。なお、認証コードを出力させる出力装置とコンテンツデータを出力させる出力装置とは、同一の出力装置であっても良いし、異なる出力装置であっても良い。例えば、小型の画像出力装置が受信装置2xに備え付けられており、さらに動画像鑑賞をするにあたり一般的な大きさの画像出力装置が受信装置2xに接続された状態で、認証コードは前者の画像出力装置に出力され、動画像コンテンツが後者の画像出力装置に出力されるように構成されても良い。また、例えば、認証コード及び動画像コンテンツが、受信装置2xに備え付けられた画像出力装置又は接続された画像出力装置のいずれか一方のみに出力されるように構成されても良い。
記憶部24は、各受信装置2xに与えられた装置識別子を記憶する。装置識別子は、コンテンツ配信システム100xに含まれる各受信装置2xを一意に示す情報である。装置識別子は、数字(2進数や10進数など、どのような方法で表されても良い)や文字の組み合わせによって表される。装置識別子は、装置識別子を含むアプリケーションが端末装置にインストールされることによって付与され、この端末装置がアプリケーションによって受信装置2xとして動作するように構成されても良い。また、装置識別子は、コンテンツ配信を行う業者から受信装置2xのユーザや受信装置2xそのものに通知されることによって付与されても良い。
また、記憶部24は、各コンテンツを示すコンテンツ識別子及び各コンテンツに関する情報を記憶しても良い。コンテンツ識別子は、コンテンツ配信システム100xに係る各コンテンツを一意に示す情報である。コンテンツ識別子も、数字や文字の組み合わせによって表される。コンテンツに関する情報とは、ユーザがコンテンツを選択する際に参照する情報であり、例えば各コンテンツの名称や中身に関する情報などがある。
コンテンツ識別子及びコンテンツに関する情報は、例えば次のようにして受信装置2xへ付与される。記録媒体(CD−ROMやDVD−ROMなど)に、各コンテンツに関する情報とそのコンテンツ識別子とが記録されており、それらの情報が受信装置2xの不図示の読み出し装置によって読み出されて、記憶部24に付与されても良い。また、定期的に配信サーバ3xや他の管理サーバから、ネットワークを介してコンテンツに関する情報とコンテンツ識別子とが付与され、記憶部24に記憶された情報が更新されても良い。また、記憶部24がコンテンツ識別子やコンテンツに関する情報を予め記憶することなく、必要に応じてネットワークを介して他の装置(例えば配信サーバ3x)から送受信部22を介して取得するように構成されても良い。このとき、コンテンツ識別子とともに装置識別子がさらに取得されるように構成されても良い。記憶部24は、RAMやROMやハードディスク等の記憶装置を用いて構成される。
制御部25xは、自装置の装置識別子、及び入力部21を介して選択されたコンテンツに対応するコンテンツ識別子を記憶部24から読み出す。制御部25xは、読み出された二つの識別子を含む認証コードを生成し、認証コードの出力を出力部23に指示する。認証コードは、少なくとも装置識別子及びコンテンツ識別子を含む情報であり、これらの情報に対し暗号化や符号化などの処理を施すことによって生成される。具体的には、認証コードは、数字やアルファベットの組み合わせ、バーコード(一般的なバーコードであっても、二次元バーコードなど他の形態のバーコードであっても良い)、音声などによって構成される。なお、ユーザによって複数のコンテンツが選択された場合には、選択された複数のコンテンツ識別子を含む一つの認証コードを生成するように制御部25xが構成されても良い。
また、制御部25xは、認証コードを出力させた後は、送受信部22を介して配信サーバ3xに、選択されたコンテンツデータの配信について問い合わせを行う。例えば、制御部25xは、自装置のアドレスと自装置の装置識別子とを配信サーバ3xに送信することによって問い合わせを行う。このアドレスとは、例えばIPアドレスであり、配信サーバ3xがネットワークN2を介してデータを送信する際に、送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、配信サーバ3xと受信装置2xの通信を実現できればどのような技術を用いて実現されても良い。なお、このような問い合わせを実現させるために、不図示の記憶装置に配信サーバ3xのアドレスを記憶させておいても良い。また、この問い合わせは、定期的であっても不定期であっても良い。この問い合わせが実行されることにより、配信サーバ3xは、配信先となる受信装置2xのアドレスを容易に特定することを可能となる。
制御部25xは、送受信部22を介して自装置にコンテンツデータが受信されると、このコンテンツデータの出力を出力部23に指示する。制御部25xは、予め受信装置2xに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〈配信サーバ〉
配信サーバ3xは、送受信部31,認証情報記憶部32,コンテンツ記憶部33及び制御部34xを含む装置である。配信サーバ3xは、情報処理装置を用いて構成される。即ち、配信サーバ3xは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやワークステーションやクラスタマシン等の情報処理装置を用いて配信サーバ3xを構成することができる。次に、配信サーバ3xに含まれる各機能部について説明する。
送受信部31は、ネットワークN1を介して送信装置1からデータを受信し、このデータを制御部34xへ渡す。また、送受信部31は、ネットワークN2を介して受信装置2xとの通信を行う。送受信部31がネットワークN1及びネットワークN2に接続されるために採用される技術は特に限定されない。例えば、送受信部31は、無線通信によってネットワークN1又はネットワークN2と接続されるように構成されても良いし、有線通信によってネットワークN1又はネットワークN2に接続されるように構成されても良い。送受信部31は、ネットワークN1及びネットワークN2に接続されるために採用される技術に応じたネットワークインタフェースを用いて構成される。このとき、送受信部31は、ネットワークN1に応じたネットワークインタフェースとネットワークN2に応じたネットワークインタフェースとをそれぞれ用いて構成されても良いし、可能であれば一つのネットワークインタフェースを用いて構成されても良い。
認証情報記憶部32は、各送信装置1から送信されてくる認証識別子を用いて認証を行うために必要な情報を記憶する。認証情報記憶部32は、RAMやROMやハードディスク等の記憶装置を用いて構成される。認証情報記憶部32の具体的な記憶内容は、認証の方法やコンテンツ配信システム100xの設計内容に応じて決定される。図2、3、4は、認証情報記憶部32の具体的な記憶内容の例を示す図である。以下、図2、3、4を用いて、認証情報記憶部32の記憶内容の具体例について説明する。
例えば、認証しても良い認証識別子を記憶するように構成されても良い(図2(a)参照)。この場合は、認証情報記憶部32に記憶された認証識別子は、認証しても良い識別子であると判断される。図2(a)の場合は、認証識別子A,B,Dは認証されるが、認証識別子Cは、認証情報記憶部32に記憶されていないため認証されない。
また、認証識別子とコンテンツ識別子とを対応づけて記憶するように構成されても良い(図2(b)参照)。この場合、認証情報記憶部32は、認証識別子に対応する送信装置1のユーザが利用可能なコンテンツのコンテンツ識別子を、その認証識別子に対応づけて記憶する。図2(b)の場合は、認証識別子Aは、コンテンツ識別子1,3,4については認証されるが、コンテンツ識別子2については認証されない。ただし、この対応関係は逆でもよく、即ち認証識別子に対応する送信装置1のユーザが利用できないコンテンツのコンテンツ識別子を、その認証識別子に対応づけて記憶するように構成されても良い。
また、認証識別子とコンテンツ識別子と認証可能状況とを対応づけて記憶するように構成されても良い(図2(c−1)、図3(c−2)、(c−3)、図4(d)参照)。認証可能状況とは、対応する認証識別子を認証しても良いか否かを示す情報である。たとえ認証情報記憶部32に記憶された認証識別子であっても、対応する認証可能状況が「認証可能」を示すものでなければ認証されない。逆に、認証可能状況が「認証可能」を示すものである場合には、上述した認証識別子とコンテンツ識別子との関係に応じて認証される。このような認証可能状況は、コンテンツ識別子を省いて、認証識別子と対応づけられても良い(図4(e)参照)。
このような認証可能状況の具体例として、各コンテンツの購入履歴、各コンテンツの利用制限枠、各ユーザの利用制限枠、各コンテンツの購入可否などがある。以下、各具体例について説明する。
認証可能状況が各コンテンツの購入履歴である場合には、受信されたコンテンツ識別子に対応する認証可能状況(購入履歴)が、受信された認証識別子に対応するユーザによって既に購入されたものであることを示す場合に、「認証可能」であることを示す。この場合は、コンテンツ識別子と認証可能状況とは1対1の対応関係となる(図2(c−1)参照)。図2(c−1)の場合は、認証識別子Aとコンテンツ識別子1,4の組み合わせについては認証されるが、認証識別子Aとコンテンツ識別子3との組み合わせは認証されない。また、認証識別子Aとコンテンツ識別子2との組み合わせも認証されない。
認証可能状況が各コンテンツの利用制限枠である場合には、受信されたコンテンツ識別子に対応する認証可能状況(利用制限枠)が、受信された認証識別子に対応するユーザにとっての利用時間や利用回数などが制限内であることを示す場合に、「認証可能」であることを示す(図3(c−2)参照)。図3(c−2)は、認証可能状況としての利用制限枠が「利用回数」を示す場合の例である。この場合、認証識別子Aとコンテンツ識別子1,4との組み合わせについては認証されるが、認証識別子Aとコンテンツ識別子3との組み合わせは認証されない。また、認証識別子Aとコンテンツ識別子2との組み合わせも認証されない。このような認証可能状況については、認証後にコンテンツ配信を行うことに伴って利用時間や利用回数が変化した場合には、例えば制御部34xによって更新される。
認証可能状況が各ユーザの利用制限枠である場合には、受信された認証識別子に対応する認証可能状況(利用制限枠)が各コンテンツに共通して定められており、利用時間や利用回数などが制限内であることを示す場合に、「認証可能」であることを示す(図4(d)参照)。図4(d)は、認証可能状況が各ユーザの利用制限枠であって、認証可能状況としての利用制限枠が「利用回数」を示す場合の例である。この場合、認証識別子Aについては、コンテンツ識別子1,3,4についてあと3回認証される。これに対し、認証識別子Bについては、たとえコンテンツ識別子1,4について認証が求められたとしても、認証可能状況としての利用回数が“0”であるため、認証されない。
認証可能状況が各コンテンツの購入可否を示す情報である場合には、受信されたコンテンツ識別子に対応する購入可否の情報が、受信された認証識別子に対応するユーザの口座の残高やポイントの残高などに応じて購入可能であることを示す場合に、「認証可能」であることを示す(図3(c−3)参照)。この購入可否の情報は、制御部34xが各ユーザの口座残高やポイント残高及び各コンテンツの配信に要する金額やポイントに応じて判断する。各ユーザのポイント残高は、ユーザがポイントを取得することによって増加する。例えば、不図示のポイント購入システムにおいてポイントを購入することによってポイントを取得することもできる。また、例えば、店舗の窓口でポイントを購入することや葉書の発送などによってポイントを購入することでポイントを取得することもできる。その他、特定の会員へのサービスや、商品の購入金額に応じたポイントの付与など、一般的なポイントの取得システムを適用することができる。
また、図3(c−3)では、認証可能状況として「購入可否」の情報が保持されているが、ユーザの口座残高やポイント残高に関する情報が認証可能状況として保持されても良い。なお、このように認証可能状況が各コンテンツの購入可否を示す情報であって購入可能であると判断された場合には、購入処理(決済処理)も実行されることが望ましい。また、各コンテンツの配信に要する金額やポイントは、コンテンツ記憶部33に記憶されることが望ましい。
また、認証可能状況が、複数の項目により構成されても良い。例えば、認証可能状況が、各コンテンツの利用制限枠及び各コンテンツの購入可否を示す情報であっても良い。この場合、まずは各コンテンツの利用制限枠が参照される。利用制限枠が制限内である場合には、特に購入可否については判断することなく、認証が行われる。一方、利用制限枠が制限内でない場合、即ち利用制限枠については認証できないと判断される場合は、購入可否の情報が参照される。そして、購入可能である場合には、認証及び決済処理が行われる。
コンテンツ記憶部33は、コンテンツ識別子に対応づけてコンテンツデータを記憶する。コンテンツ記憶部33は、RAMやROMやハードディスク等の記憶装置を用いて構成される。
制御部34xは、送受信部31を介して送信装置1から受け取ったデータから、装置識別子、コンテンツ識別子及び認証識別子を取り出す。次に、制御部34xは、取り出された情報と認証情報記憶部32に記憶されている情報とに基づいて、認証の可否を判断する。制御部34xは、認証をすることができると判断した場合には、取り出されたコンテンツ識別子に対応するコンテンツデータをコンテンツ記憶部33から読み出す。そして、制御部34xは、読み出されたコンテンツデータを、送受信部31を介して、装置識別子に対応する受信装置2xへ送信する。このとき、装置識別子のみによって送信先となる受信装置2xのアドレスが特定できる場合は、制御部34xは装置識別子のみによって送信を行う。一方、装置識別子のみによってアドレスがわからない場合は、例えば受信装置2xから送られてくる問い合わせに含まれる装置識別子とアドレスと、送信装置1から受信された装置識別子とを比較することによって、送信先となる受信装置2xのアドレスを特定しても良い。このような制御部34xによる処理は、予め配信サーバ3xに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〔動作例〕
〈システム全体の動作例〉
図6は、本発明に係るコンテンツ配信システム100xの動作例を示すフローチャートである。以下、図6を用いて、コンテンツ配信システム100xの動作例を説明する。なお、コンテンツ配信システム100xに含まれる各装置の詳細な動作例については、図7〜9を用いてこの後に説明する。
まず、ユーザが受信装置2xを用いて所望のコンテンツを選択すると(S001)、受信装置2xは、そのコンテンツに応じた認証コードを生成し出力する(S002)。
ユーザは、受信装置2xによって出力された認証コードを送信装置1に入力する(S003)。送信装置1は、認証コードが入力されると、入力された認証コードに含まれる情報及び認証識別子を配信サーバ3xに送信する(S004)。
配信サーバ3xは、送信装置1から認証コードに含まれる情報及び認証識別子を受信すると(S005)、これらの識別子に基づいて認証することができるか否か判断する(S006)。認証がされなかった場合、即ち認証結果がNGであった場合は(S007−NG)、配信サーバ3xは認証エラーの結果を、装置識別子が指し示す受信装置2xへ送信する(S008)。この場合、受信装置2xは、認証エラーの結果を受信し(S009)、その結果を出力する(S012)。
一方、認証がなされた場合、即ち認証結果がOKであった場合は(S007−OK)、配信サーバ3xはコンテンツ識別子に対応するコンテンツデータを、装置識別子が指し示す受信装置2xへ送信する(S010)。この場合、受信装置2xは、コンテンツデータを受信し(S011)、このデータを出力する(S012)。
〈送信装置の動作例〉
次に、各装置の動作例について説明する。まず、図7を用いて送信装置1の動作例について説明する。ユーザが入力部11を操作して認証コードを入力すると(S101)、制御部12は、記憶部13から認証識別子を読み出して取得する(S102)。そして、制御部は、認証コードに含まれる情報及び認証識別子を、送信部14を介して配信サーバ3xに送信する(S103)。
〈受信装置の動作例〉
次に、図8を用いて受信装置2xの動作例について説明する。ユーザが入力部21を操作してコンテンツを選択すると(S201)、制御部25xは、装置識別子と、選択されたコンテンツに対応するコンテンツ識別子とを記憶部24から読み出して取得する(S202,S203)。次に、制御部25xは、取得された装置識別子及びコンテンツ識別子を用いて認証コードを生成し、出力部23に認証コードを出力させる(S204)。
次に、制御部25xは、送受信部22を介して配信サーバ3xからデータを受信すると、そのデータに応じて出力を行う。受信されたデータが認証エラー結果である場合(S205−認証エラー結果)、制御部25xは、出力部23に、受信された認証エラー結果を出力させる(S206)。一方、受信されたデータがコンテンツデータである場合(S205−コンテンツデータ)、制御部25xは、出力部23に、受信されたコンテンツデータを出力(再生)させる。
〈配信サーバの動作例〉
次に、図9を用いて配信サーバ3xの動作例について説明する。制御部34xは、送受信部31を介してデータを受信するまで待機する(S301−NO)。制御部34xは、送受信部31を介してデータを受信すると(S301−YES)、制御部34xは、受信されたデータから、装置識別子、コンテンツ識別子、認証識別子を抽出する(S302)。そして、制御部34xは、抽出された識別子に基づいて認証を行う(S303)。
認証結果がNGであった場合(S304−NG)、制御部34xは、送受信部31を介して認証エラーの結果を、装置識別子に対応する受信装置2xに送信する(S305)。一方、認証結果がOKであった場合(S304−OK)、制御部34xは、コンテンツ識別子に対応するコンテンツデータを、装置識別子に対応する受信装置2xに送信する(S306)。
〔作用/効果〕
コンテンツ配信システム100xでは、ユーザは、コンテンツの配信を希望する際に、まずはコンテンツを受信する受信装置2xにおいて希望のコンテンツを選択する。そして、ユーザは、選択処理によって出力された認証コードを送信装置1に入力する。この二つの動作によって、ユーザは、希望のコンテンツを受信装置2xにおいて受信することが可能となる。従って、コンテンツ配信システム100xでは、ユーザは希望のコンテンツを受信する際に、重要個人情報を入力する必要がない。このため、コンテンツ配信システム100xにおける受信装置2xは、ユーザが重要個人情報を入力するための入力装置やプログラムを備える必要がない。これにより、従前よりこのような入力装置やプログラムを備えていないセットトップボックス等の装置を、認証や決済処理を必要とするコンテンツ配信システムに受信装置2xとして適用することが容易に可能となる。
また、複数人や不特定多数の人間が同一の受信装置を使用する状況においては、コンテンツ配信システム100xは従来にはない顕著な効果を奏する。即ち、複数人や不特定多数の人間が同一の受信装置を使用する状況では、その受信装置に重要個人情報を入力することは、他者にその重要個人情報を盗まれる危険を伴う。具体的には、悪意を有する他者がその受信装置に、入力内容を記録・転送させる不正プログラム等をインストールする可能性や、ブラウザに入力内容が残ってしまう可能性などがある。このような危険は、インターネットカフェや、仕事場や、学校などに設置された受信装置で生じる可能性がある。これに対し、コンテンツ配信システム100xでは、受信装置2xがこのような状況下にあっても、この受信装置2xに重要個人情報を入力することなく、認証・決済を要するコンテンツを受信することが可能となるため、上述した危険が生じない。
また、コンテンツ配信システム100xでは、認証・決済の処理が、使用する受信装置2xに依存せずに行われる。言い換えれば、コンテンツ配信システム100xでは、認証・決済の処理が、送信装置1に依存して行われる。このため、ユーザは異なる複数台の受信装置2xを用いて同一のコンテンツを受信する場合に、受信装置2xの違いを意識することなく簡素な手続きで受信を行うことができる。特に、コンテンツデータを購入後は何度でも同一ユーザに限り受信が許される料金体系の場合に効果を奏する。具体的には、例えば自宅の受信装置2xにおいて購入したコンテンツを、友人宅などの他の受信装置2xを用いて認証を行い容易に受信することが可能となる。
〔変形例〕
以下、コンテンツ配信システム100xの変形例について説明する。
送信装置1は、ネットワークN1を介して配信サーバ3xからデータを送受信することができる送受信部として送信部14を構成しても良い。
また、受信装置2xは、配信サーバ3xから配信されたコンテンツデータを記憶するダウンロードデータ記憶部26をさらに備えるように構成されても良い。図10は、受信装置2xがこのように構成された場合のコンテンツ配信システム100xのシステム構成(コンテンツ配信システム100a)の例を示す図である。この場合、制御部25xは、送受信部22を介して受信されたコンテンツデータを、出力部23に出力させることなく又は出力させるとともに、ダウンロードデータ記憶部26に記憶させても良い。このようなダウンロードデータ記憶部26は、記憶媒体(CD−ROMやDVD−ROMや半導体記憶装置など)にデータを書き込む装置やハードディスクなどの記憶装置を用いて構成できる。
また、受信装置2aの制御部25xは、認証コードを出力させた後に、配信サーバ3aへの問い合わせは行わずに、配信サーバ3aからコンテンツデータ又は認証エラーの結果が送られてくるのを待機しても良い。
また、受信装置2aの制御部25xは、配信サーバ3aから認証エラー結果を受信するか否かという条件ではなく、異なる条件で認証エラー結果を出力するように構成されても良い。具体的には、認証コードの出力後に、所定の時間が経過した後や、所定の回数配信サーバ3aへ問い合わせを行った後などに、認証エラー結果を出力するように構成されても良い。
また、認証可能状況が各コンテンツの購入可否である場合には、決済処理もあわせて行うことが可能となるように構成されるのが望ましい。例えば、認証情報記憶部32は、予め認証識別子に対応付けて、決済を行うための情報(例えばクレジットカード番号や引き落とし口座番号など)をさらに記憶するように構成され、さらにこの情報に応じて制御部34xが決済処理を実施するように構成されても良い。また、例えば、配信サーバ3aの他に決済を行う決済サーバが設けられ、この決済サーバは配信サーバ3aと通信可能に接続され、さらにこの決済サーバは認証識別子に対応付けて決済を行うための情報を記憶するように構成されても良い。この場合、配信サーバ3aの制御部34xは、「認証可能」と判断した後に認証に用いた認証識別子を決済サーバに送信し、決済を依頼しても良い。また、同じように決済サーバを設ける場合において、制御部34xは、単独で認証の可否を判断せず、認証識別子を決済サーバに送信することによって決済を依頼し、決済サーバから決済の可否に関する結果が通知された後にこの通知内容に応じて認証の可否を判断するように構成されても良い。
また、受信装置2aは、携帯可能な装置ではないが帯同可能な装置、例えば車両(軽車両、自動二輪車、自動四輪車など)に情報処理装置や通信装置を備えることによって構成されても良い。
また、受信装置2aの制御部25xは、以下のようにして、コンテンツ識別子を含まない認証コードを生成するように構成されても良い。まず、制御部25xは、選択されたコンテンツのコンテンツ識別子(一つでも複数でも良い)を配信サーバ3aへ送信する。この場合、配信サーバの制御部34xは、受信されたコンテンツ識別子に対して依頼識別子を与え、これらを対応付けて不図示の記憶装置に記憶し、この依頼識別子を受信装置2aへ返信する。このとき、複数のコンテンツ識別子が受信された場合は、制御部34xは、この複数のコンテンツ識別子に対して一つの依頼識別子を与えるように構成されることが望ましい。そして、受信装置2aの制御部25xは、受信された依頼識別子と装置識別子とを含む認証コードを生成し、この認証コードを出力する。このように構成されることにより、複数の(特に多数の)コンテンツが選択された場合に認証コードが大きくなってしまう問題の発生を抑止することができる。なお、このように構成された場合は、送信装置1の制御部12は、必要に応じて(即ち、認証コードからデータを読み出して配信サーバ3aへ送信するように構成されている場合)認証コードからコンテンツ識別子ではなく依頼識別子を読み出して配信サーバ3aへ送信するように構成される。また、配信サーバ3aの制御部34xは、依頼識別子に対応するコンテンツ識別子を読み出し、このコンテンツ識別子に応じて処理を行うように構成される。
また、本発明におけるコンテンツ配信システムは、以下のように構成されても良い。図11は、コンテンツ配信システム100xに決済サーバが設けられた場合のシステム構成(コンテンツ配信システム100b)の例を示す図である。この場合、配信サーバ3bの制御部34bは、受信されたコンテンツ識別子に基づいて、ユーザの支払い金額を計算する。この支払い金額は、例えば受信されたコンテンツ識別子に対応する各コンテンツの料金(コンテンツ記憶部33bに記憶されることが望ましい)の合計金額に税金を足すことによって算出することができる。制御部34bは、送受信部31及びネットワークN3を介して、決済サーバ4に、決済に必要な情報(認証識別子及び支払い料金を含む)を送信する。この「決済に必要な情報」には、クレジットカードの番号や、決済に必要となるパスワードや、決済に必要となる決済コード(例えば、印刷されたバーコードによって構成される決済コードを、写真撮影などによって入力可能に構成されても良い)などが含まれても良い。また、これらの「決済に必要な情報」は、ユーザが送信装置1を操作することによって、その都度入力するように構成されても良いし、予め送信装置1に記憶され、自動的に送信されるように構成されても良い。
決済サーバ4の送受信部41が、決済に必要な情報を受信すると、決済部42は、受信された認証識別子のユーザの口座において、支払い金額の決済を行う。そして、決済部42は、送受信部41及びネットワークN3を介して、決済結果及び認証識別子を配信サーバ3bに送信する。配信サーバ3bの制御部34bは、この決済結果が決済の完了を示していれば、認証可能状況を「認証可能」と判断する。なお、決済サーバ4の記憶部43は、各ユーザの口座の情報を記憶する。ただし、記憶部43は、口座の情報ではなく、各ユーザに対する課金情報を記憶し、決済サーバ4は、所定のタイミングで課金情報に基づいた決済を行うように構成されても良い。例えば、認証識別子が、携帯電話機の固有識別子を用いて構成され、コンテンツの料金が毎月の電話料金(通信料金)として課金・決済されるように構成されても良い。このように、配信サーバ3bの他に決済サーバ4を設けることにより、配信サーバ3bにおいて、決済に要する重要個人情報を管理する必要がなくなるという効果がある。この効果を実現するために、認証情報記憶部32が、重要個人情報を記憶しないように構成することができる。
また、このような決済は、以下のように実現することもできる。決済サーバ4の決済部42は、送受信部41及びネットワークN3を介して決済に必要な情報を受信すると、認証識別子に対応する送信装置1に対し、決済確認情報を送信する。この送信は、ネットワークN3,N1を介して配信サーバ3bを経由して行われても良いし、決済サーバ4及び送信装置1を通信可能に結ぶ不図示のネットワークを介して行われても良い。そして、送信装置1において決済確認情報に対する了解指示がなされた場合に、決済サーバ4において決済が実行される。この決済確認情報は、送信装置1の不図示の出力部によってユーザが認識可能に出力され(例えば画像若しくは文字として画面に出力され、又は音声が出力され)、入力部11によって了解指示が入力されるように構成できる。具体例としては、決済確認情報として所定のサイトのリンク(URLなど)を含むメールが送信され、送信装置1においてこのリンクを選択することにより、了解指示が決済サーバ4に対してなされるという構成例がある。
また、受信装置2xは、ユーザによってコンテンツが選択される前(図6のS001の処理の前)に、配信サーバ3x等の他の装置にその都度アクセスすることによって、コンテンツ識別子や装置識別子を取得するように構成されても良い。この処理は、例えばHTTPなどのプロトコルによって、配信可能なコンテンツに関する情報を含むHTMLデータ等のウェブに関するデータを配信サーバ3x等から受信する際に行われても良い。この場合、受信装置2xにおいて、コンテンツ識別子や装置識別子は、ハードディスク等の補助記憶装置ではなく、メモリ(この場合は、このメモリが記憶部24として動作する)に一時的に記憶されても良い。このように構成されることにより、受信装置2xに対し、予めコンテンツ識別子や装置識別子を記憶させておく必要がなくなる。また、受信装置2xがこのように構成される場合は、配信サーバ3xも対応して構成される必要がある。すなわち、配信サーバ3xは、受信装置2xからHTMLデータ等のウェブに関するデータを要求された場合に、そのウェブに対応するコンテンツ識別子を、HTMLデータ等とともに(又はHTMLデータに埋め込み)受信装置2xに送信する。また、配信サーバ3xは、この受信装置2xに対し装置識別子を割り当て、その割り当て内容を記憶し、装置識別子を受信装置2xに送信する。このように構成されることにより、受信装置2xにおいてコンテンツ識別子を記憶しておく必要がなくなる。従って、コンテンツ識別子を定期的にダウンロードする必要や、コンテンツ識別子をプリインストールしておく必要がなくなる。さらに、常に最新のコンテンツ識別子を配信サーバ3xから受信装置2xに知らせることが容易となる。また、装置識別子も受信装置2xにおいて保持しておく必要がないため、セキュリティの維持が図られる。加えて、配信サーバ3xにおいて装置識別子を毎回生成するように構成されれば、同一の受信装置2xにも都度異なる装置識別子が割り当てられることとなり、さらにセキュリティの維持を図ることが可能となる。
[第二実施形態]
〔システム構成〕
図12は、本発明に係るコンテンツ配信システムの第二実施形態であるコンテンツ配信システム100yのシステム構成例を示す図である。コンテンツ配信システム100yは、送信装置1,受信装置2y及び配信サーバ3yを含む。送信装置1及び受信装置2yは、一つのコンテンツ配信システム100yに複数含まれる。また、配信サーバ3yは、一つのコンテンツ配信システム100yに複数含まれても良い。コンテンツ配信システム100yにおいて、送信装置1と配信サーバ3yとはネットワークN1により通信可能に結ばれている。また、受信装置2yと配信サーバ3yも、ネットワークN2により通信可能に結ばれている。このとき、N1とN2とは、それぞれ異なるネットワーク構成であっても良い。以下、コンテンツ配信システム100yに含まれる各装置について説明する。
〈送信装置〉
コンテンツ配信システム100yに含まれる送信装置1は、コンテンツ配信システム100xに含まれる送信装置1と同様に構成され、同様に動作する。このため、ここでは送信装置1の説明を省略する。
〈受信装置〉
受信装置2yは、入力部21,送受信部22,出力部23,記憶部24及び制御部25yを含む装置である。受信装置2yは、情報処理装置を用いて構成される。即ち、受信装置2yは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやセットトップボックス(Set Top Box)やデジタル家電(デジタル画像記録装置(ハードディスクレコーダー,DVD録画装置,Blu−rayDisk(登録商標)記録装置など)、デジタルビデオカメラ、デジタルスチルカメラ、デジタルテレビ、ネットワークに接続された冷蔵庫、ネットワークに接続された電子レンジ、デジタル対応電話機など)やネットワークに接続された自動販売機等の、情報処理機能や通信機能を備えた装置を用いて受信装置2yを構成することができる。次に、受信装置2yに含まれる各機能部について説明する。なお、受信装置2yに含まれる入力部21,送受信部22,出力部23及び記憶部24は、受信装置2xに含まれる各機能部と同様に構成される。このため、ここでは、入力部21,送受信部22,出力部23及び記憶部24の説明を省略する。
制御部25yは、自装置の装置識別子、及び入力部21を介して選択されたコンテンツに対応するコンテンツ識別子を記憶部24から読み出す。制御部25yは、読み出された二つの識別子を含む認証コード生成情報を生成する。認証コード生成情報は、少なくとも装置識別子及びコンテンツ識別子を含む情報である。認証コード生成情報は、特に専用ソフトウェアなどを要することなく、汎用の処理で生成することができる。例えば、装置識別子及びコンテンツ識別子に対してなんら処理を施すことなく、単なる情報の組として取り扱われても良い(この場合は、特に「生成」という処理も必要ない)。また、装置識別子及びコンテンツ識別子のデータを暗号化することによって、認証コード生成情報が生成されても良い。そして、制御部25yは、認証コード生成情報を配信サーバ3yに対して送信することを、送受信部22に指示する。
また、制御部25yは、認証コード生成情報を送信させた後は、配信サーバ3yから認証コードを受信することを待機する。制御部25yは、送受信部22を介して認証コードが受信されると、受信された認証コードを出力部23に出力させる。制御部25yは、認証コードを出力部23に出力させた後は、送受信部22を介して配信サーバ3yに、選択されたコンテンツデータの配信について問い合わせを行う。例えば、制御部25yは、自装置のアドレスと自装置の装置識別子とを配信サーバ3yに送信することによって問い合わせを行う。このアドレスとは、例えばIPアドレスであり、配信サーバ3yがネットワークN2を介してデータを送信する際に、送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、配信サーバ3yと受信装置2yの通信を実現できればどのような技術を用いて実現されても良い。なお、このような問い合わせを実現させるために、不図示の記憶装置に配信サーバ3yのアドレスを記憶させておいても良い。また、この問い合わせは、定期的であっても不定期であっても良い。この問い合わせが実行されることにより、配信サーバ3yは、配信先となる受信装置2yのアドレスを容易に特定することが可能となる。
制御部25yは、送受信部22を介して自装置にコンテンツデータが受信されると、このコンテンツデータの出力を出力部23に指示する。制御部25yは、予め受信装置2yに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〈配信サーバ〉
配信サーバ3yは、送受信部31,認証情報記憶部32,コンテンツ記憶部33及び制御部34yを含む装置である。配信サーバ3yは、情報処理装置を用いて構成される。即ち、配信サーバ3yは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやワークステーションやクラスタマシン等の情報処理装置を用いて配信サーバ3yを構成することができる。次に、配信サーバ3yに含まれる各機能部について説明する。なお、配信サーバ3yに含まれる送受信部31,認証情報記憶部32及びコンテンツ記憶部33は、配信サーバ3yに含まれる各機能部と同様に構成される。このため、ここでは、送受信部31,認証情報記憶部32及びコンテンツ記憶部33の説明を省略する。
制御部34yは、送受信部31を介して受信装置2yから認証コード生成情報を受信すると、この認証コード生成情報に基づいて認証コードを生成する。認証コードの内容や認証コードの生成方法などについては、受信装置2xが生成するか配信サーバ3yが生成するかの違いを除けば、第一実施形態の場合と同様である。制御部34yは、生成された認証コードを、認証コード生成情報の送信元である受信装置2yに対して送信することを、送受信部31に指示する。
また、制御部34yは、送受信部31を介して送信装置1から認証コードを受信すると、受け取った認証コードから、装置識別子及びコンテンツ識別子を取り出す。次に、制御部34yは、取り出された情報及び認証識別子と認証情報記憶部32に記憶されている情報とに基づいて、認証の可否を判断する。制御部34yは、認証をすることができると判断した場合には、取り出されたコンテンツ識別子に対応するコンテンツデータをコンテンツ記憶部33から読み出す。そして、制御部34yは、読み出されたコンテンツデータを、送受信部31を介して、装置識別子に対応する受信装置2yへ送信する。このとき、装置識別子のみによって送信先となる受信装置2yのアドレスが特定できる場合は、制御部34yは装置識別子のみによって送信を行う。一方、装置識別子のみによってアドレスがわからない場合は、例えば受信装置2yから送られてくる問い合わせに含まれる装置識別子とアドレスと、送信装置1から受信された装置識別子とを比較することによって、送信先となる受信装置2yのアドレスを特定しても良い。このような制御部34yによる処理は、予め配信サーバ3yに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〔動作例〕
〈システム全体の動作例〉
図13,14は、本発明に係るコンテンツ配信システム100yの動作例を示すフローチャートである。以下、図13,14を用いて、コンテンツ配信システム100yの動作例を説明する。なお、コンテンツ配信システム100yに含まれる各装置の詳細な動作例については、図15,16を用いてこの後に説明する。なお、コンテンツ配信システム100xの場合と同様の動作については、図13〜16において、図6〜9と同じ符号を付して説明を省略する。
まず、ユーザが受信装置2yを用いて所望のコンテンツを選択すると(S001)、受信装置2yは、そのコンテンツに応じた認証コード生成情報を生成し、配信サーバ3yに送信する(S001−2)。配信サーバ3yは、受信装置2yから認証コード生成情報を受信すると(S001−3)、認証コード生成情報に含まれる情報(装置識別子及びコンテンツ識別子)に基づいて認証コードを生成する(S001−4)。そして、配信サーバ3yは、生成された認証コードを、認証コード生成情報の送信元である受信装置2yに送信する(S001−5)。受信装置2yは、配信サーバ3yから認証コードを受信すると(S001−6)、受信された認証コードを出力する(S002)。以下、配信システム100yは、配信システム100xと同様にS003〜S012の動作を行う。
〈受信装置の動作例〉
次に、図15を用いて受信装置2yの動作例について説明する。ユーザが入力部21を操作してコンテンツを選択すると(S201)、制御部25yは、装置識別子と、選択されたコンテンツに対応するコンテンツ識別子とを記憶部24から読み出して取得する(S202,S203)。次に、制御部25yは、取得された装置識別子及びコンテンツ識別子を用いて認証コード生成情報を生成し、送受信部22に認証コード生成情報を送信させる(S203−2)。この認証コード生成情報は配信サーバ3yに送信される。その後、制御部25yは、送受信部22を介して、配信サーバ3yから認証コードを受信する(S203−3)。そして、受信装置2yは、受信装置2xと同様にS204〜S207の動作を行う。
〈配信サーバの動作例〉
次に、図16を用いて配信サーバ3yの動作例について説明する。なお、図9に示される配信サーバ3xの動作は、図16に示される動作とは別に配信サーバ3yも同様に行う。配信サーバ3yの制御部34yは、送受信部31を介して受信装置2yから認証コード生成情報を受信すると(S401−YES)、認証コード生成情報に含まれる情報(装置識別子及びコンテンツ識別子)に基づいて認証コードを生成する(S402)。そして、制御部34yは、送受信部31を介して、生成された認証コードを受信装置2yに送信する(S403)。
〔作用/効果〕
コンテンツ配信システム100yでは、コンテンツ配信システム100xと同様の作用や効果を得ることができる。さらに、コンテンツ配信システム100yでは、認証コードは配信サーバ3yで生成されるため、受信装置2yは認証コードを生成する必要がない。言い換えれば、受信装置2yは、汎用のプログラムやプロトコル(例えばHTTP(Hyper Text Transfer Protocol)等のプロトコル)によって、認証コード生成情報を配信サーバ3yに送信すれば良い。従って、受信装置2yに対し、認証コードを生成するための専用プログラムをインストールする必要が生じない。具体的な効果としては、一般のブラウザによって受信装置2yの動作を実現することが可能となり、受信装置2yにおいて専用アプリケーション等を起動させる必要が無くなる。このため、例えば、ユーザに対しコンテンツを選択させる場面において、配信サーバ3yからコンテンツ選択画面を受信装置2yに送信し、受信装置2yの汎用ブラウザにおいてコンテンツ選択画面を表示させ、他の専用アプリケーションやプラグインを起動させることなく、その表示画面上において認証コードを表示させることが可能となる。従って、コンテンツ選択画面などの設計や運用も容易となる。
〔変形例〕
次に、配信システム100yの変形例を説明する。なお、配信システム100xの変形例は、配信システム100yに適用可能であれば適用しても良い。
配信サーバ3yは、配信サーバ3xと同様の動作を行う配信装置(即ち、図9に示される動作は行うが図16に示される動作は行わない装置)と、認証コードを生成する生成装置(即ち、図9に示される動作は行わないが図16に示される動作は行う装置)とに分けて構成されても良い。この場合、受信装置2yが認証コード生成情報の送信先として生成装置を選択し、送信装置1が認証コード及び認証識別子の送信先として配信装置を選択するように構成されても良い。
また、受信装置2y又は送信装置1から送信されてきたデータに基づいて、配信装置と生成装置とのどちらにデータを渡すべきか判断しデータを渡す分配装置がさらに設けられても良い。この場合は、送信装置1及び受信装置2yは、データの送信先として分配装置を選択する。そして、分配装置は、受信されたデータの送信元が送信装置1か受信装置2yかによってデータの渡し先を選択しても良いし、受信されたデータの内容が認証コード生成情報か認証コード及び認証識別子かによってデータの渡し先を選択しても良い。
また、配信装置又は生成装置のいずれかが、送信装置1及び受信装置2yからデータを受信し、受信した装置が、他方の装置に送信されたデータを他方の装置に渡すように構成されても良い。例えば、配信装置が、送信装置1及び受信装置2yからデータを受信するように構成された場合は、配信装置は、受信装置2yから認証コード生成情報を受信した場合に、この認証コード生成情報を生成装置に渡す。また、生成装置が、送信装置1及び受信装置2yからデータを受信するように構成された場合は、生成装置は、送信装置1から認証コード及び認証識別子を受信した場合に、この認証コード及び認証識別子を配信装置に渡す。
〔他の適用例〕
上述した説明では、本発明に係る技術をコンテンツ配信システムに適用した場合を例にとった。しかしながら、本発明に係る技術は、コンテンツを配信するためのシステム以外にも、様々なシステムに適用することが可能である。以下、その他の適用例について説明する。なお、以下の説明においては、コンテンツ配信システム100xに基づいて各適用例を説明しているが、コンテンツ配信システム100yに基づいて各適用例が構成されても良い。
〈物品の購入システム〉
図17は、本発明に係る技術を物品の購入システムに適用した場合の、商品購入システム100cの構成例を示す図である。以下、商品購入システム100cについて、コンテンツ配信システム100xと異なる点を説明する。
商品購入システム100cでは、コンテンツ識別子の代わりに商品識別子が用いられる。このため、商品購入システム100cは、商品識別子を取り扱う受信装置2cと、商品識別子及び商品情報を取り扱い各商品についての決済を行う決済サーバ3cとを備える。受信装置2cは、記憶部24c、制御部25cを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24cは、コンテンツ識別子の代わりに商品識別子を記憶する点で記憶部24と異なる。制御部25cは、商品識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25cは、コンテンツデータではなく、決済結果を出力部23に出力させる点でも制御部25xと異なる。
決済サーバ3cは、認証情報記憶部32c、商品情報記憶部33c、制御部34cを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32cは、認証識別子に対応づけて、決済を行うために必要となる重要個人情報を記憶する(図5(f)参照)。商品情報記憶部33cは、商品識別子に対応づけて、各商品の価格や在庫数など、その商品の決済を行うために必要となる情報(商品情報)を記憶する。制御部34cは、受信された認証識別子に対応する重要個人情報と、受信された商品識別子に対応する商品情報とに基づいて決済を行う。そして、決済の結果を、受信された装置識別子に対応する受信装置2cへ、送受信部31を介して送信する。
この場合、決済された商品の配送先が問題となる。例えば、ユーザが受信装置2cに配送先の住所を入力し、制御部25cがこの配送先の住所も含めた認証コードを生成することによって、配送先の問題を解決できる。この場合、配送先の住所は送信装置1から決済サーバ3cへ送信される。制御部34cは、この配送先と、配送すべき商品のリスト(受信された商品識別子のリストでも良い)を出力する。その後、そのリストに従って、商品の配送が実施される。
また、配送先の問題は、例えば認証情報に対応付けて認証情報記憶部32cが配送先を記憶することによっても解決できる。この場合、ユーザは、インターネットや葉書などの手段を用いて、予め自身の認証識別子と配送先とを認証情報記憶部32cに登録しておく必要がある。この場合、制御部34cは、受信された認証情報に対応する配送先の住所を認証情報記憶部32cから読み出し、上述したようにリストとして出力する。なお、商品購入システム100cの決済サーバ4は、送信装置1及び受信装置2cと通信可能にネットワーク接続され送信装置1と受信装置2cとのデータのやりとりを行うサーバと、重要個人情報を取り扱うことで決済を行うサーバとに分離させ、図11に示すように構成することもできる。
〈会員サイトの認証システム〉
図18は、本発明に係る技術を会員サイトの認証システムに適用した場合の、会員サイトシステム100dの構成例を示す図である。会員サイトシステム100dでは、特定の認証された会員のみがアクセスできるWEBサイトを受信装置2dに提供するシステムである。以下、会員サイトシステム100dについて、コンテンツ配信システム100xと異なる点を説明する。
会員サイトシステム100dでは、コンテンツ識別子の代わりにサイト識別子が用いられる。このため、会員サイトシステム100dは、サイト識別子を取り扱う受信装置2dと、サイト識別子及びサイト情報を取り扱い各サイトへのアクセスについての認証を行う認証サーバ3dとを備える。受信装置2dは、記憶部24d、制御部25dを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24dは、コンテンツ識別子の代わりにサイト識別子を記憶する点で記憶部24と異なる。制御部25dは、サイト識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25dは、コンテンツデータではなく、アクセス先のWEBデータを出力部23に出力させる点でも制御部25xと異なる。
認証サーバ3dは、認証情報記憶部32d、サイト情報記憶部33d、制御部34dを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32dは、コンテンツ識別子に代えてサイト識別子を、認証識別子に対応付けて記憶する点で異なり、他の構成は基本的に認証情報記憶部32と同じに構成できる。サイト情報記憶部33dは、サイト識別子に対応づけて、各サイトのWEBデータを記憶する。制御部34dは、受信された情報に基づいて認証を行う。そして、認証がなされた場合は、受信された装置識別子に対応する受信装置2dへ、受信されたサイト識別子に対応するWEBデータを、送受信部31を介して送信する。
同様なシステム構成として、WEBサイトではなくリッチコンテンツ等の他のサービスを提供するように構成されても良い。
〈社内セキュリティシステム〉
図19は、本発明に係る技術を社内セキュリティシステムに適用した場合の、社内セキュリティシステム100eの構成例を示す図である。社内セキュリティシステム100eは、特定の認証された社員のみがパーソナルコンピュータ(受信装置2e)を利用することができるようにするシステムである。以下、社内セキュリティシステム100eについて、コンテンツ配信システム100xと異なる点を説明する。
社内セキュリティシステム100eでは、コンテンツ識別子に対応する情報が不要となる。このため、社内セキュリティシステム100eでは、受信装置2eの記憶部24eは装置識別子のみを記憶すれば良い。また、配信サーバ3xに対応する認証サーバ3eは、記憶部として認証情報記憶部32eを備えれば良い。以下、各装置について説明する。
受信装置2eの入力部21は、コンテンツの選択ではなく、ユーザが受信装置2eを使用することを意思表示するために使用される。例えば、入力部21はマウスやキーボード等を用いて構成され、マウスのボタン又はキーボードの何らかのボタンが押される、出力部23に表示された「利用開始」などのボタン表示が選択される、などの動作によって意思表示がなされる。このような意思表示がなされると、制御部25eは、記憶部24eから装置識別子を読み出し、装置識別子を含む認証コードを作成する。この認証コードは、出力部23を介して出力される。
また、制御部25eは、認証サーバ3eから肯定的な認証結果が送信されてくるまで、ユーザに対して受信装置2eの一定の操作を許可しない。例えば、所定のプログラムの操作を許可しないように構成されても良いし、上記意思表示以外の一切の操作を許可しないように構成されても良い。この「許可しない操作」の内容は任意である。そして、制御部25eは、後述する認証サーバ3eから肯定的な認証結果が送信されてきた場合には、ユーザに対し、これまで許可していなかった操作を許可する。
認証サーバ3eの送受信部31は認証識別子と装置識別子とを受信し、制御部34eは受信された情報に基づいて認証の判断を行う。例えば、認証情報記憶部32eが図2(a)のようなテーブルを記憶する場合は、制御部34eは、受信された認証識別子が認証情報記憶部32eに記憶されている場合に認証する(肯定的な認証結果を出力する)。また、例えば認証情報記憶部32eが認証識別子と装置識別子とを対応付けて記憶する場合(図2(b)のコンテンツ識別子を装置識別子に置き換えた構成の場合)、制御部34eは、受信された認証識別子と装置識別子との対応付けが記憶されている場合に認証する(肯定的な認証結果を出力する)。制御部34eは、認証識別子を用いれば、その他の方法によって認証を行っても良い。そして、制御部34eは、認証の結果を送受信部31を介して、装置識別子に対応する受信装置2eへ送信する。なお、このような社内セキュリティシステム100eでは、ネットワークN1やネットワークN2は、ローカルエリアネットワークとして構築されても良い。また、本構成例は便宜上「社内」との文言をシステム名に付しているが、当然のことではあるが、本システムは特定の社内に限定して適用されるものではない。即ち、受信装置2eの操作の制限を目的とするシステムであれば、特定の社内に限らず、インターネットを介したより大きな規模のシステムに用いられても、自宅のLANを介したより小規模のシステムに用いられても良い。また、このような受信装置2eの動作は、汎用の情報処理装置に、本発明によるプログラム(例えばこのプログラムがオペレーションプログラムに組み込まれていても良い)がインストールされることによって実現されても良い。
従来は、社内などに設置されたパーソナルコンピュータ等を操作するためには、ユーザに対しIDやパスワードを入力させることを要求するセキュリティシステムが一般的であった。しかしながら、パスワードは定期的に変更されることが多いため、これを常に記憶しておくことはユーザにとって酷であった。また、IDやパスワードを入力している際に盗み見されることによって不当アクセスが可能になることもあった。これに対し、社内セキュリティシステム100eでは、ユーザは送信装置1を携帯すれば良く、ID及びパスワードを記憶する必要がなく、これらを盗み見されるおそれもない。また、社内セキュリティシステム100eでは、認証コードを印刷したものを、予めそれに対応する受信装置2eの付近に配置・貼付しておいても良い。この場合、ユーザは入力部21を一切操作することなく、送信装置1に認証コードを入力することが可能となる。
〈ファイルセキュリティシステム〉
図20は、本発明に係る技術をファイルセキュリティシステムに適用した場合の、ファイルセキュリティシステム100fの構成例を示す図である。ファイルセキュリティシステム100fは、パーミッションが定められた各ファイルに対し、ユーザがそのパーミッションに応じてアクセスできるようにするシステムである。以下、ファイルセキュリティシステム100fについて、コンテンツ配信システム100xと異なる点を説明する。
ファイルセキュリティシステム100fでは、コンテンツ識別子に代えてファイル識別子が用いられる。このため、ファイルセキュリティシステム100fは、ファイル識別子を取り扱う受信装置2fと、ファイル識別子及びファイルデータを取り扱い、各ファイルへのアクセスについての制限を行うファイルサーバ3fとを備える。受信装置2fは、記憶部24f、制御部25fを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24fは、コンテンツ識別子の代わりにファイル識別子を記憶する点で記憶部24と異なる。制御部25fは、ファイル識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25fは、コンテンツデータではなく、ユーザによって選択されたファイルのデータを出力部23に出力させる点でも制御部25xと異なる。なお、入力部21や出力部23は、コンテンツの選択ではなく、ユーザが受信装置2fを使用して参照・上書き・実行などの操作を所望するファイルを選択・操作するために使用される。
ファイルサーバ3fは、認証情報記憶部32f、ファイル記憶部33f、制御部34fを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32fは、図2(a)、(b)、図3(c−3)のように構成されても良い(この場合は、コンテンツ識別子に代えてファイル識別子が用いられる)。また、認証情報記憶部32fは、図5(g)のように構成されても良い。図5(g)では、各ファイル識別子に対応付けてパーミッションが記憶される。パーミッションは、各ファイル識別子に対応するファイルについて、ユーザがどのような操作をすることが許されるかを示す。“r”は参照を示し、“w”は上書きを示し、“x”は実行を示す。例えば図5(g)の場合、認証識別子Aのユーザは、ファイル識別子1のファイルについては、参照・上書き・実行の全てが許可されるが、ファイル識別子3のファイルについては参照・上書きが許可され実行は許されない。また、認証識別子Aのユーザは、ファイル識別子4のファイルについては実行のみが許され、さらにファイル識別子2のファイルについては参照・上書き・実行のいずれもが許可されない。なお、図5(g)では、アルファベットの“r”、“w”、“x”でパーミッションが表現されているが、3桁の二進数や、その値を10進数で表現した数や、その他の表現方法によって表されても良い。また、パーミッションとして他の定義が採用されても良い。即ち、パーミッションの内容の定義や表現の定義は任意である。
制御部34fは、受信された情報に基づいて各ファイルのパーミッションを判断する。そして、制御部34fは、受信されたファイル識別子に対応するファイルのデータをファイル記憶部33fから読み出し、受信装置2fにおいてユーザがパーミッションに従ったファイルデータの操作を行うことを許可する。
従来は、ファイルサーバにおいてパーミッションが設定されたファイルを操作するためには、端末装置でユーザID及びパスワードを入力してシステムにログインする必要があった。しかしながら、社内セキュリティシステム100eの説明においても述べたように、パスワードは定期的に変更されることが多いため、これを常に記憶しておくことはユーザにとって酷であった。また、IDやパスワードを入力している際に盗み見されることによって不当アクセスが可能になることもあった。これに対し、ファイルセキュリティシステム100fでは、ユーザは送信装置1を携帯すれば良く、ID及びパスワードを記憶する必要がなく、これらを盗み見されるおそれもない。
〔システム構成〕
図1は、本発明に係るコンテンツ配信システムの第一実施形態であるコンテンツ配信システム100xのシステム構成例を示す図である。コンテンツ配信システム100xは、送信装置1,受信装置2x及び配信サーバ3xを含む。送信装置1及び受信装置2xは、一つのコンテンツ配信システム100xに複数含まれる。また、配信サーバ3xは、一つのコンテンツ配信システム100xに複数含まれても良い。コンテンツ配信システム100xにおいて、送信装置1と配信サーバ3xとはネットワークN1により通信可能に結ばれている。また、受信装置2xと配信サーバ3xも、ネットワークN2により通信可能に結ばれている。このとき、N1とN2とは、それぞれ異なるネットワーク構成であっても良い。以下、コンテンツ配信システム100xに含まれる各装置について説明する。
〈送信装置〉
送信装置1は、入力部11,制御部12,記憶部13及び送信部14を含む装置である。送信装置1は、情報処理装置を用いて構成される。即ち、送信装置1は、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、携帯電話機やPDA(Personal Digital Assistance)やポータブルゲーム機等の、携帯可能で通信機能を備えた端末装置を用いて送信装置1を構成することができる。次に、送信装置1に含まれる各機能部について説明する。
入力部11は、ユーザが送信装置1に認証コードを入力し認証や決済を行うために使用する機能部である。認証コードの詳細については、受信装置2xとともに説明する。なお、この認証コードは、他の名称(例えば「解除コード」など)をもって称呼されても良い。入力部11は、コンテンツ配信システム100xにおいて採用された認証コードの形態に応じて設計される。
例えば、認証コードが数字やアルファベットの組み合わせにより構成される場合には、入力部11はボタンやキーボードやジョグダイヤル等の入力装置や、撮像装置と文字認識機能(画像中の文字を抽出し認識する機能)を実現する装置又はプログラムとの組み合わせ等によって構成される。また、例えば認証コードがバーコードにより構成される場合には、このバーコードを入力するための読み取り装置(バーコード読み取り専用機であっても良いし、CCDなどの撮像装置を用いて構成されても良い)によって構成される。また、例えば認証コードが音声により出力される場合には、その音声を入力するマイク装置と、入力された音声からコードを解析する解析装置(又は解析プログラム)とを用いて構成される。入力部11を介して入力された認証コードは、制御部12に渡される。
制御部12は、送信部14を介して配信サーバ3xへ送信すべき情報を決定する。制御部12による処理は、予め送信装置1に記憶されたプログラムが演算装置等によって実行されることにより実現される。また、制御部12による処理は、専用のハードウェアを用いて実現されても良い。
制御部12は、入力部11から認証コードを受け取ると、認証コードに含まれる情報を取り出し、取り出された情報と、記憶部13に記憶されている認証識別子とを送信部14へ渡す。また、制御部12は、認証コードに含まれる情報は取り出さずに、認証コードそのものと認証識別子とを送信部14へ渡すように構成されても良い。認証識別子の詳細については、記憶部13とともに説明する。
記憶部13は認証識別子を記憶する。認証識別子は、コンテンツ配信システム100xに含まれる各送信装置1のユーザを示す情報である。実現例としては、各ユーザが自身を示す一つの認証識別子を有し、複数台の送信装置1を所有する場合には、それらにおいて一つの認証識別子を使用する。別の実現例としては、各ユーザは、複数台の送信装置1を有する場合には、送信装置1ごとに異なる認証識別子を有するような構成でも良い。このような構成は、ユーザに対して直接的に認証識別子を付与するのではなく、各送信装置1に認証識別子を付与することによって実現することもできる。
認証識別子は、数字(2進数や10進数など、どのような方法で表されても良い)や文字の組み合わせによって表される。具体的には、特に意味を有さない数字や文字の組み合わせによって構成することもできる。また、クレジット番号や銀行口座の番号や氏名などのように決済を行うために必要な情報を含むように構成することもできる。また、予め配信サーバ3xや配信業者から付与されたログインID及びパスワードを含むように構成することもできる。この認証識別子が配信サーバ3xにおいて認証を行う際に参照される。
また、記憶部13は、配信サーバ3xのアドレスを記憶する。このアドレスとは、例えばIPアドレスなどであり、送信部14が配信サーバ3xに対してデータを送信する際に、データの送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、送信装置1と配信サーバ3xとの通信を実現できればどのような技術を用いて実現されても良い。
このような認証識別子とアドレスとは、認証識別子やアドレスのデータを含むアプリケーションが端末装置にインストールされることによって付与され、この端末装置がこのアプリケーションによって送信装置1として動作するように構成されても良い。また、認証識別子やアドレスは、コンテンツ配信を行う業者から送信装置1のユーザや送信装置1そのものに通知されることによって付与されても良い。以上の場合は、ユーザが希望する場合やコンテンツ配信業者からの通知などによって、記憶部13に記憶されている認証識別子やアドレスを更新可能に構成されても良い。
また、送信装置1が携帯電話機を用いて構成される場合には、携帯電話機に予め付与されている固有番号を認証識別子として使用するように構成されても良い。同様に、送信装置1を構成する端末装置に予め付与されている個別の識別子が認証識別子として使用されても良い。このような記憶部13は、RAM(Random Ccess Memory)やROM(Red Only Memory)やハードディスク等の記憶装置を用いて構成することができる。
送信部14は、制御部12から受け取る情報を、ネットワークN1を介して配信サーバ3xに送信する。送信部14がネットワークN1に接続されるために採用される技術は特に限定されない。例えば、送信部14は、無線通信によってネットワークN1に情報を送出するように構成されても良いし、有線通信によってネットワークN1に情報を送出するように構成されても良い。送信部14は、ネットワークN1に接続されるために採用される技術に応じて構成される。例えば、送信装置1が携帯電話機を用いて構成される場合は、携帯電話機に予め備えられている通信機能を送信部14として適用することができる。また、PDAやポータブルゲーム機やカーナビゲーションシステム等を用いて送信装置1が構成される場合は、ネットワークインタフェースを装着させることによって、このネットワークインタフェースを送信部14として適用することができる。
〈受信装置〉
受信装置2xは、入力部21,送受信部22,出力部23,記憶部24及び制御部25xを含む装置である。受信装置2xは、情報処理装置を用いて構成される。即ち、受信装置2xは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやセットトップボックス(Set Top Box)やデジタル家電(デジタル画像記録装置(ハードディスクレコーダー,DVD録画装置,Blu−rayDisk(登録商標)記録装置など)、デジタルビデオカメラ、デジタルスチルカメラ、デジタルテレビ、ネットワークに接続された冷蔵庫、ネットワークに接続された電子レンジ、デジタル対応電話機など)やネットワークに接続された自動販売機等の、情報処理機能や通信機能を備えた装置を用いて受信装置2xを構成することができる。次に、受信装置2xに含まれる各機能部について説明する。
入力部21は、ユーザが希望するコンテンツを選択し又は入力し出力部23に当該コンテンツに関する認証コードを出力させるために使用する機能部である。入力部21は、既存の入力装置(ボタン,キーボード,ジョグダイヤル,マウス,タッチパネル,タブレット,音声入力装置,リモートコントローラ等)を用いて構成される。例えば、出力部23に、選択可能なコンテンツのリストが選択され、それをユーザが入力部21を介して選択するように構成されても良い。また、例えば、冊子などに印刷されたコンテンツの名称や識別子(コンテンツ識別子と同じでも良いし、異なる識別子でも良い)を、ユーザが入力部21を介して入力するように構成されても良い。入力部21を介して入力された情報は、制御部25xに渡される。
送受信部22は、ネットワークN2を介して配信サーバ3xとの間でデータを送受信する。送受信部22がネットワークN2に接続されるために採用される技術は特に限定されない。例えば、送受信部22は、無線通信によってネットワークN2に接続するように構成されても良いし、有線通信によってネットワークN2に接続するように構成されても良い。送受信部22は、ネットワークN2に接続されるために採用される技術に応じて構成される。例えば、送受信部22は、専用線やADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)等の外部ネットワークに接続させるためのインタフェース機器を用いて構成される。
出力部23は、制御部25xの指示に従って画像や音声の出力を制御する。出力部23は、受信装置2xに接続された出力装置に出力の指示を出す。出力装置は、受信装置2xに備え付けられていても良い。なお、出力装置とは、CRTディスプレイ(Cathode Ray Tubeディスプレイ),液晶ディスプレイ,有機ELディスプレイ等の画像出力装置や、スピーカー等の音声出力装置等である。
出力部23は、制御部25xから認証コードの出力を指示された場合には、指示された認証コードを画像又は音声によって出力装置に出力させる。また、出力部23は、制御部25xからコンテンツデータの出力を指示された場合には、指示されたコンテンツデータの画像及び/又は音声を出力装置に出力させる。なお、認証コードを出力させる出力装置とコンテンツデータを出力させる出力装置とは、同一の出力装置であっても良いし、異なる出力装置であっても良い。例えば、小型の画像出力装置が受信装置2xに備え付けられており、さらに動画像鑑賞をするにあたり一般的な大きさの画像出力装置が受信装置2xに接続された状態で、認証コードは前者の画像出力装置に出力され、動画像コンテンツが後者の画像出力装置に出力されるように構成されても良い。また、例えば、認証コード及び動画像コンテンツが、受信装置2xに備え付けられた画像出力装置又は接続された画像出力装置のいずれか一方のみに出力されるように構成されても良い。
記憶部24は、各受信装置2xに与えられた装置識別子を記憶する。装置識別子は、コンテンツ配信システム100xに含まれる各受信装置2xを一意に示す情報である。装置識別子は、数字(2進数や10進数など、どのような方法で表されても良い)や文字の組み合わせによって表される。装置識別子は、装置識別子を含むアプリケーションが端末装置にインストールされることによって付与され、この端末装置がアプリケーションによって受信装置2xとして動作するように構成されても良い。また、装置識別子は、コンテンツ配信を行う業者から受信装置2xのユーザや受信装置2xそのものに通知されることによって付与されても良い。
また、記憶部24は、各コンテンツを示すコンテンツ識別子及び各コンテンツに関する情報を記憶しても良い。コンテンツ識別子は、コンテンツ配信システム100xに係る各コンテンツを一意に示す情報である。コンテンツ識別子も、数字や文字の組み合わせによって表される。コンテンツに関する情報とは、ユーザがコンテンツを選択する際に参照する情報であり、例えば各コンテンツの名称や中身に関する情報などがある。
コンテンツ識別子及びコンテンツに関する情報は、例えば次のようにして受信装置2xへ付与される。記録媒体(CD−ROMやDVD−ROMなど)に、各コンテンツに関する情報とそのコンテンツ識別子とが記録されており、それらの情報が受信装置2xの不図示の読み出し装置によって読み出されて、記憶部24に付与されても良い。また、定期的に配信サーバ3xや他の管理サーバから、ネットワークを介してコンテンツに関する情報とコンテンツ識別子とが付与され、記憶部24に記憶された情報が更新されても良い。また、記憶部24がコンテンツ識別子やコンテンツに関する情報を予め記憶することなく、必要に応じてネットワークを介して他の装置(例えば配信サーバ3x)から送受信部22を介して取得するように構成されても良い。このとき、コンテンツ識別子とともに装置識別子がさらに取得されるように構成されても良い。記憶部24は、RAMやROMやハードディスク等の記憶装置を用いて構成される。
制御部25xは、自装置の装置識別子、及び入力部21を介して選択されたコンテンツに対応するコンテンツ識別子を記憶部24から読み出す。制御部25xは、読み出された二つの識別子を含む認証コードを生成し、認証コードの出力を出力部23に指示する。認証コードは、少なくとも装置識別子及びコンテンツ識別子を含む情報であり、これらの情報に対し暗号化や符号化などの処理を施すことによって生成される。具体的には、認証コードは、数字やアルファベットの組み合わせ、バーコード(一般的なバーコードであっても、二次元バーコードなど他の形態のバーコードであっても良い)、音声などによって構成される。なお、ユーザによって複数のコンテンツが選択された場合には、選択された複数のコンテンツ識別子を含む一つの認証コードを生成するように制御部25xが構成されても良い。
また、制御部25xは、認証コードを出力させた後は、送受信部22を介して配信サーバ3xに、選択されたコンテンツデータの配信について問い合わせを行う。例えば、制御部25xは、自装置のアドレスと自装置の装置識別子とを配信サーバ3xに送信することによって問い合わせを行う。このアドレスとは、例えばIPアドレスであり、配信サーバ3xがネットワークN2を介してデータを送信する際に、送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、配信サーバ3xと受信装置2xの通信を実現できればどのような技術を用いて実現されても良い。なお、このような問い合わせを実現させるために、不図示の記憶装置に配信サーバ3xのアドレスを記憶させておいても良い。また、この問い合わせは、定期的であっても不定期であっても良い。この問い合わせが実行されることにより、配信サーバ3xは、配信先となる受信装置2xのアドレスを容易に特定することを可能となる。
制御部25xは、送受信部22を介して自装置にコンテンツデータが受信されると、このコンテンツデータの出力を出力部23に指示する。制御部25xは、予め受信装置2xに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〈配信サーバ〉
配信サーバ3xは、送受信部31,認証情報記憶部32,コンテンツ記憶部33及び制御部34xを含む装置である。配信サーバ3xは、情報処理装置を用いて構成される。即ち、配信サーバ3xは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやワークステーションやクラスタマシン等の情報処理装置を用いて配信サーバ3xを構成することができる。次に、配信サーバ3xに含まれる各機能部について説明する。
送受信部31は、ネットワークN1を介して送信装置1からデータを受信し、このデータを制御部34xへ渡す。また、送受信部31は、ネットワークN2を介して受信装置2xとの通信を行う。送受信部31がネットワークN1及びネットワークN2に接続されるために採用される技術は特に限定されない。例えば、送受信部31は、無線通信によってネットワークN1又はネットワークN2と接続されるように構成されても良いし、有線通信によってネットワークN1又はネットワークN2に接続されるように構成されても良い。送受信部31は、ネットワークN1及びネットワークN2に接続されるために採用される技術に応じたネットワークインタフェースを用いて構成される。このとき、送受信部31は、ネットワークN1に応じたネットワークインタフェースとネットワークN2に応じたネットワークインタフェースとをそれぞれ用いて構成されても良いし、可能であれば一つのネットワークインタフェースを用いて構成されても良い。
認証情報記憶部32は、各送信装置1から送信されてくる認証識別子を用いて認証を行うために必要な情報を記憶する。認証情報記憶部32は、RAMやROMやハードディスク等の記憶装置を用いて構成される。認証情報記憶部32の具体的な記憶内容は、認証の方法やコンテンツ配信システム100xの設計内容に応じて決定される。図2、3、4は、認証情報記憶部32の具体的な記憶内容の例を示す図である。以下、図2、3、4を用いて、認証情報記憶部32の記憶内容の具体例について説明する。
例えば、認証しても良い認証識別子を記憶するように構成されても良い(図2(a)参照)。この場合は、認証情報記憶部32に記憶された認証識別子は、認証しても良い識別子であると判断される。図2(a)の場合は、認証識別子A,B,Dは認証されるが、認証識別子Cは、認証情報記憶部32に記憶されていないため認証されない。
また、認証識別子とコンテンツ識別子とを対応づけて記憶するように構成されても良い(図2(b)参照)。この場合、認証情報記憶部32は、認証識別子に対応する送信装置1のユーザが利用可能なコンテンツのコンテンツ識別子を、その認証識別子に対応づけて記憶する。図2(b)の場合は、認証識別子Aは、コンテンツ識別子1,3,4については認証されるが、コンテンツ識別子2については認証されない。ただし、この対応関係は逆でもよく、即ち認証識別子に対応する送信装置1のユーザが利用できないコンテンツのコンテンツ識別子を、その認証識別子に対応づけて記憶するように構成されても良い。
また、認証識別子とコンテンツ識別子と認証可能状況とを対応づけて記憶するように構成されても良い(図2(c−1)、図3(c−2)、(c−3)、図4(d)参照)。認証可能状況とは、対応する認証識別子を認証しても良いか否かを示す情報である。たとえ認証情報記憶部32に記憶された認証識別子であっても、対応する認証可能状況が「認証可能」を示すものでなければ認証されない。逆に、認証可能状況が「認証可能」を示すものである場合には、上述した認証識別子とコンテンツ識別子との関係に応じて認証される。このような認証可能状況は、コンテンツ識別子を省いて、認証識別子と対応づけられても良い(図4(e)参照)。
このような認証可能状況の具体例として、各コンテンツの購入履歴、各コンテンツの利用制限枠、各ユーザの利用制限枠、各コンテンツの購入可否などがある。以下、各具体例について説明する。
認証可能状況が各コンテンツの購入履歴である場合には、受信されたコンテンツ識別子に対応する認証可能状況(購入履歴)が、受信された認証識別子に対応するユーザによって既に購入されたものであることを示す場合に、「認証可能」であることを示す。この場合は、コンテンツ識別子と認証可能状況とは1対1の対応関係となる(図2(c−1)参照)。図2(c−1)の場合は、認証識別子Aとコンテンツ識別子1,4の組み合わせについては認証されるが、認証識別子Aとコンテンツ識別子3との組み合わせは認証されない。また、認証識別子Aとコンテンツ識別子2との組み合わせも認証されない。
認証可能状況が各コンテンツの利用制限枠である場合には、受信されたコンテンツ識別子に対応する認証可能状況(利用制限枠)が、受信された認証識別子に対応するユーザにとっての利用時間や利用回数などが制限内であることを示す場合に、「認証可能」であることを示す(図3(c−2)参照)。図3(c−2)は、認証可能状況としての利用制限枠が「利用回数」を示す場合の例である。この場合、認証識別子Aとコンテンツ識別子1,4との組み合わせについては認証されるが、認証識別子Aとコンテンツ識別子3との組み合わせは認証されない。また、認証識別子Aとコンテンツ識別子2との組み合わせも認証されない。このような認証可能状況については、認証後にコンテンツ配信を行うことに伴って利用時間や利用回数が変化した場合には、例えば制御部34xによって更新される。
認証可能状況が各ユーザの利用制限枠である場合には、受信された認証識別子に対応する認証可能状況(利用制限枠)が各コンテンツに共通して定められており、利用時間や利用回数などが制限内であることを示す場合に、「認証可能」であることを示す(図4(d)参照)。図4(d)は、認証可能状況が各ユーザの利用制限枠であって、認証可能状況としての利用制限枠が「利用回数」を示す場合の例である。この場合、認証識別子Aについては、コンテンツ識別子1,3,4についてあと3回認証される。これに対し、認証識別子Bについては、たとえコンテンツ識別子1,4について認証が求められたとしても、認証可能状況としての利用回数が“0”であるため、認証されない。
認証可能状況が各コンテンツの購入可否を示す情報である場合には、受信されたコンテンツ識別子に対応する購入可否の情報が、受信された認証識別子に対応するユーザの口座の残高やポイントの残高などに応じて購入可能であることを示す場合に、「認証可能」であることを示す(図3(c−3)参照)。この購入可否の情報は、制御部34xが各ユーザの口座残高やポイント残高及び各コンテンツの配信に要する金額やポイントに応じて判断する。各ユーザのポイント残高は、ユーザがポイントを取得することによって増加する。例えば、不図示のポイント購入システムにおいてポイントを購入することによってポイントを取得することもできる。また、例えば、店舗の窓口でポイントを購入することや葉書の発送などによってポイントを購入することでポイントを取得することもできる。その他、特定の会員へのサービスや、商品の購入金額に応じたポイントの付与など、一般的なポイントの取得システムを適用することができる。
また、図3(c−3)では、認証可能状況として「購入可否」の情報が保持されているが、ユーザの口座残高やポイント残高に関する情報が認証可能状況として保持されても良い。なお、このように認証可能状況が各コンテンツの購入可否を示す情報であって購入可能であると判断された場合には、購入処理(決済処理)も実行されることが望ましい。また、各コンテンツの配信に要する金額やポイントは、コンテンツ記憶部33に記憶されることが望ましい。
また、認証可能状況が、複数の項目により構成されても良い。例えば、認証可能状況が、各コンテンツの利用制限枠及び各コンテンツの購入可否を示す情報であっても良い。この場合、まずは各コンテンツの利用制限枠が参照される。利用制限枠が制限内である場合には、特に購入可否については判断することなく、認証が行われる。一方、利用制限枠が制限内でない場合、即ち利用制限枠については認証できないと判断される場合は、購入可否の情報が参照される。そして、購入可能である場合には、認証及び決済処理が行われる。
コンテンツ記憶部33は、コンテンツ識別子に対応づけてコンテンツデータを記憶する。コンテンツ記憶部33は、RAMやROMやハードディスク等の記憶装置を用いて構成される。
制御部34xは、送受信部31を介して送信装置1から受け取ったデータから、装置識別子、コンテンツ識別子及び認証識別子を取り出す。次に、制御部34xは、取り出された情報と認証情報記憶部32に記憶されている情報とに基づいて、認証の可否を判断する。制御部34xは、認証をすることができると判断した場合には、取り出されたコンテンツ識別子に対応するコンテンツデータをコンテンツ記憶部33から読み出す。そして、制御部34xは、読み出されたコンテンツデータを、送受信部31を介して、装置識別子に対応する受信装置2xへ送信する。このとき、装置識別子のみによって送信先となる受信装置2xのアドレスが特定できる場合は、制御部34xは装置識別子のみによって送信を行う。一方、装置識別子のみによってアドレスがわからない場合は、例えば受信装置2xから送られてくる問い合わせに含まれる装置識別子とアドレスと、送信装置1から受信された装置識別子とを比較することによって、送信先となる受信装置2xのアドレスを特定しても良い。このような制御部34xによる処理は、予め配信サーバ3xに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〔動作例〕
〈システム全体の動作例〉
図6は、本発明に係るコンテンツ配信システム100xの動作例を示すフローチャートである。以下、図6を用いて、コンテンツ配信システム100xの動作例を説明する。なお、コンテンツ配信システム100xに含まれる各装置の詳細な動作例については、図7〜9を用いてこの後に説明する。
まず、ユーザが受信装置2xを用いて所望のコンテンツを選択すると(S001)、受信装置2xは、そのコンテンツに応じた認証コードを生成し出力する(S002)。
ユーザは、受信装置2xによって出力された認証コードを送信装置1に入力する(S003)。送信装置1は、認証コードが入力されると、入力された認証コードに含まれる情報及び認証識別子を配信サーバ3xに送信する(S004)。
配信サーバ3xは、送信装置1から認証コードに含まれる情報及び認証識別子を受信すると(S005)、これらの識別子に基づいて認証することができるか否か判断する(S006)。認証がされなかった場合、即ち認証結果がNGであった場合は(S007−NG)、配信サーバ3xは認証エラーの結果を、装置識別子が指し示す受信装置2xへ送信する(S008)。この場合、受信装置2xは、認証エラーの結果を受信し(S009)、その結果を出力する(S012)。
一方、認証がなされた場合、即ち認証結果がOKであった場合は(S007−OK)、配信サーバ3xはコンテンツ識別子に対応するコンテンツデータを、装置識別子が指し示す受信装置2xへ送信する(S010)。この場合、受信装置2xは、コンテンツデータを受信し(S011)、このデータを出力する(S012)。
〈送信装置の動作例〉
次に、各装置の動作例について説明する。まず、図7を用いて送信装置1の動作例について説明する。ユーザが入力部11を操作して認証コードを入力すると(S101)、制御部12は、記憶部13から認証識別子を読み出して取得する(S102)。そして、制御部は、認証コードに含まれる情報及び認証識別子を、送信部14を介して配信サーバ3xに送信する(S103)。
〈受信装置の動作例〉
次に、図8を用いて受信装置2xの動作例について説明する。ユーザが入力部21を操作してコンテンツを選択すると(S201)、制御部25xは、装置識別子と、選択されたコンテンツに対応するコンテンツ識別子とを記憶部24から読み出して取得する(S202,S203)。次に、制御部25xは、取得された装置識別子及びコンテンツ識別子を用いて認証コードを生成し、出力部23に認証コードを出力させる(S204)。
次に、制御部25xは、送受信部22を介して配信サーバ3xからデータを受信すると、そのデータに応じて出力を行う。受信されたデータが認証エラー結果である場合(S205−認証エラー結果)、制御部25xは、出力部23に、受信された認証エラー結果を出力させる(S206)。一方、受信されたデータがコンテンツデータである場合(S205−コンテンツデータ)、制御部25xは、出力部23に、受信されたコンテンツデータを出力(再生)させる。
〈配信サーバの動作例〉
次に、図9を用いて配信サーバ3xの動作例について説明する。制御部34xは、送受信部31を介してデータを受信するまで待機する(S301−NO)。制御部34xは、送受信部31を介してデータを受信すると(S301−YES)、制御部34xは、受信されたデータから、装置識別子、コンテンツ識別子、認証識別子を抽出する(S302)。そして、制御部34xは、抽出された識別子に基づいて認証を行う(S303)。
認証結果がNGであった場合(S304−NG)、制御部34xは、送受信部31を介して認証エラーの結果を、装置識別子に対応する受信装置2xに送信する(S305)。一方、認証結果がOKであった場合(S304−OK)、制御部34xは、コンテンツ識別子に対応するコンテンツデータを、装置識別子に対応する受信装置2xに送信する(S306)。
〔作用/効果〕
コンテンツ配信システム100xでは、ユーザは、コンテンツの配信を希望する際に、まずはコンテンツを受信する受信装置2xにおいて希望のコンテンツを選択する。そして、ユーザは、選択処理によって出力された認証コードを送信装置1に入力する。この二つの動作によって、ユーザは、希望のコンテンツを受信装置2xにおいて受信することが可能となる。従って、コンテンツ配信システム100xでは、ユーザは希望のコンテンツを受信する際に、重要個人情報を入力する必要がない。このため、コンテンツ配信システム100xにおける受信装置2xは、ユーザが重要個人情報を入力するための入力装置やプログラムを備える必要がない。これにより、従前よりこのような入力装置やプログラムを備えていないセットトップボックス等の装置を、認証や決済処理を必要とするコンテンツ配信システムに受信装置2xとして適用することが容易に可能となる。
また、複数人や不特定多数の人間が同一の受信装置を使用する状況においては、コンテンツ配信システム100xは従来にはない顕著な効果を奏する。即ち、複数人や不特定多数の人間が同一の受信装置を使用する状況では、その受信装置に重要個人情報を入力することは、他者にその重要個人情報を盗まれる危険を伴う。具体的には、悪意を有する他者がその受信装置に、入力内容を記録・転送させる不正プログラム等をインストールする可能性や、ブラウザに入力内容が残ってしまう可能性などがある。このような危険は、インターネットカフェや、仕事場や、学校などに設置された受信装置で生じる可能性がある。これに対し、コンテンツ配信システム100xでは、受信装置2xがこのような状況下にあっても、この受信装置2xに重要個人情報を入力することなく、認証・決済を要するコンテンツを受信することが可能となるため、上述した危険が生じない。
また、コンテンツ配信システム100xでは、認証・決済の処理が、使用する受信装置2xに依存せずに行われる。言い換えれば、コンテンツ配信システム100xでは、認証・決済の処理が、送信装置1に依存して行われる。このため、ユーザは異なる複数台の受信装置2xを用いて同一のコンテンツを受信する場合に、受信装置2xの違いを意識することなく簡素な手続きで受信を行うことができる。特に、コンテンツデータを購入後は何度でも同一ユーザに限り受信が許される料金体系の場合に効果を奏する。具体的には、例えば自宅の受信装置2xにおいて購入したコンテンツを、友人宅などの他の受信装置2xを用いて認証を行い容易に受信することが可能となる。
〔変形例〕
以下、コンテンツ配信システム100xの変形例について説明する。
送信装置1は、ネットワークN1を介して配信サーバ3xからデータを送受信することができる送受信部として送信部14を構成しても良い。
また、受信装置2xは、配信サーバ3xから配信されたコンテンツデータを記憶するダウンロードデータ記憶部26をさらに備えるように構成されても良い。図10は、受信装置2xがこのように構成された場合のコンテンツ配信システム100xのシステム構成(コンテンツ配信システム100a)の例を示す図である。この場合、制御部25xは、送受信部22を介して受信されたコンテンツデータを、出力部23に出力させることなく又は出力させるとともに、ダウンロードデータ記憶部26に記憶させても良い。このようなダウンロードデータ記憶部26は、記憶媒体(CD−ROMやDVD−ROMや半導体記憶装置など)にデータを書き込む装置やハードディスクなどの記憶装置を用いて構成できる。
また、受信装置2aの制御部25xは、認証コードを出力させた後に、配信サーバ3aへの問い合わせは行わずに、配信サーバ3aからコンテンツデータ又は認証エラーの結果が送られてくるのを待機しても良い。
また、受信装置2aの制御部25xは、配信サーバ3aから認証エラー結果を受信するか否かという条件ではなく、異なる条件で認証エラー結果を出力するように構成されても良い。具体的には、認証コードの出力後に、所定の時間が経過した後や、所定の回数配信サーバ3aへ問い合わせを行った後などに、認証エラー結果を出力するように構成されても良い。
また、認証可能状況が各コンテンツの購入可否である場合には、決済処理もあわせて行うことが可能となるように構成されるのが望ましい。例えば、認証情報記憶部32は、予め認証識別子に対応付けて、決済を行うための情報(例えばクレジットカード番号や引き落とし口座番号など)をさらに記憶するように構成され、さらにこの情報に応じて制御部34xが決済処理を実施するように構成されても良い。また、例えば、配信サーバ3aの他に決済を行う決済サーバが設けられ、この決済サーバは配信サーバ3aと通信可能に接続され、さらにこの決済サーバは認証識別子に対応付けて決済を行うための情報を記憶するように構成されても良い。この場合、配信サーバ3aの制御部34xは、「認証可能」と判断した後に認証に用いた認証識別子を決済サーバに送信し、決済を依頼しても良い。また、同じように決済サーバを設ける場合において、制御部34xは、単独で認証の可否を判断せず、認証識別子を決済サーバに送信することによって決済を依頼し、決済サーバから決済の可否に関する結果が通知された後にこの通知内容に応じて認証の可否を判断するように構成されても良い。
また、受信装置2aは、携帯可能な装置ではないが帯同可能な装置、例えば車両(軽車両、自動二輪車、自動四輪車など)に情報処理装置や通信装置を備えることによって構成されても良い。
また、受信装置2aの制御部25xは、以下のようにして、コンテンツ識別子を含まない認証コードを生成するように構成されても良い。まず、制御部25xは、選択されたコンテンツのコンテンツ識別子(一つでも複数でも良い)を配信サーバ3aへ送信する。この場合、配信サーバの制御部34xは、受信されたコンテンツ識別子に対して依頼識別子を与え、これらを対応付けて不図示の記憶装置に記憶し、この依頼識別子を受信装置2aへ返信する。このとき、複数のコンテンツ識別子が受信された場合は、制御部34xは、この複数のコンテンツ識別子に対して一つの依頼識別子を与えるように構成されることが望ましい。そして、受信装置2aの制御部25xは、受信された依頼識別子と装置識別子とを含む認証コードを生成し、この認証コードを出力する。このように構成されることにより、複数の(特に多数の)コンテンツが選択された場合に認証コードが大きくなってしまう問題の発生を抑止することができる。なお、このように構成された場合は、送信装置1の制御部12は、必要に応じて(即ち、認証コードからデータを読み出して配信サーバ3aへ送信するように構成されている場合)認証コードからコンテンツ識別子ではなく依頼識別子を読み出して配信サーバ3aへ送信するように構成される。また、配信サーバ3aの制御部34xは、依頼識別子に対応するコンテンツ識別子を読み出し、このコンテンツ識別子に応じて処理を行うように構成される。
また、本発明におけるコンテンツ配信システムは、以下のように構成されても良い。図11は、コンテンツ配信システム100xに決済サーバが設けられた場合のシステム構成(コンテンツ配信システム100b)の例を示す図である。この場合、配信サーバ3bの制御部34bは、受信されたコンテンツ識別子に基づいて、ユーザの支払い金額を計算する。この支払い金額は、例えば受信されたコンテンツ識別子に対応する各コンテンツの料金(コンテンツ記憶部33bに記憶されることが望ましい)の合計金額に税金を足すことによって算出することができる。制御部34bは、送受信部31及びネットワークN3を介して、決済サーバ4に、決済に必要な情報(認証識別子及び支払い料金を含む)を送信する。この「決済に必要な情報」には、クレジットカードの番号や、決済に必要となるパスワードや、決済に必要となる決済コード(例えば、印刷されたバーコードによって構成される決済コードを、写真撮影などによって入力可能に構成されても良い)などが含まれても良い。また、これらの「決済に必要な情報」は、ユーザが送信装置1を操作することによって、その都度入力するように構成されても良いし、予め送信装置1に記憶され、自動的に送信されるように構成されても良い。
決済サーバ4の送受信部41が、決済に必要な情報を受信すると、決済部42は、受信された認証識別子のユーザの口座において、支払い金額の決済を行う。そして、決済部42は、送受信部41及びネットワークN3を介して、決済結果及び認証識別子を配信サーバ3bに送信する。配信サーバ3bの制御部34bは、この決済結果が決済の完了を示していれば、認証可能状況を「認証可能」と判断する。なお、決済サーバ4の記憶部43は、各ユーザの口座の情報を記憶する。ただし、記憶部43は、口座の情報ではなく、各ユーザに対する課金情報を記憶し、決済サーバ4は、所定のタイミングで課金情報に基づいた決済を行うように構成されても良い。例えば、認証識別子が、携帯電話機の固有識別子を用いて構成され、コンテンツの料金が毎月の電話料金(通信料金)として課金・決済されるように構成されても良い。このように、配信サーバ3bの他に決済サーバ4を設けることにより、配信サーバ3bにおいて、決済に要する重要個人情報を管理する必要がなくなるという効果がある。この効果を実現するために、認証情報記憶部32が、重要個人情報を記憶しないように構成することができる。
また、このような決済は、以下のように実現することもできる。決済サーバ4の決済部42は、送受信部41及びネットワークN3を介して決済に必要な情報を受信すると、認証識別子に対応する送信装置1に対し、決済確認情報を送信する。この送信は、ネットワークN3,N1を介して配信サーバ3bを経由して行われても良いし、決済サーバ4及び送信装置1を通信可能に結ぶ不図示のネットワークを介して行われても良い。そして、送信装置1において決済確認情報に対する了解指示がなされた場合に、決済サーバ4において決済が実行される。この決済確認情報は、送信装置1の不図示の出力部によってユーザが認識可能に出力され(例えば画像若しくは文字として画面に出力され、又は音声が出力され)、入力部11によって了解指示が入力されるように構成できる。具体例としては、決済確認情報として所定のサイトのリンク(URLなど)を含むメールが送信され、送信装置1においてこのリンクを選択することにより、了解指示が決済サーバ4に対してなされるという構成例がある。
また、受信装置2xは、ユーザによってコンテンツが選択される前(図6のS001の処理の前)に、配信サーバ3x等の他の装置にその都度アクセスすることによって、コンテンツ識別子や装置識別子を取得するように構成されても良い。この処理は、例えばHTTPなどのプロトコルによって、配信可能なコンテンツに関する情報を含むHTMLデータ等のウェブに関するデータを配信サーバ3x等から受信する際に行われても良い。この場合、受信装置2xにおいて、コンテンツ識別子や装置識別子は、ハードディスク等の補助記憶装置ではなく、メモリ(この場合は、このメモリが記憶部24として動作する)に一時的に記憶されても良い。このように構成されることにより、受信装置2xに対し、予めコンテンツ識別子や装置識別子を記憶させておく必要がなくなる。また、受信装置2xがこのように構成される場合は、配信サーバ3xも対応して構成される必要がある。すなわち、配信サーバ3xは、受信装置2xからHTMLデータ等のウェブに関するデータを要求された場合に、そのウェブに対応するコンテンツ識別子を、HTMLデータ等とともに(又はHTMLデータに埋め込み)受信装置2xに送信する。また、配信サーバ3xは、この受信装置2xに対し装置識別子を割り当て、その割り当て内容を記憶し、装置識別子を受信装置2xに送信する。このように構成されることにより、受信装置2xにおいてコンテンツ識別子を記憶しておく必要がなくなる。従って、コンテンツ識別子を定期的にダウンロードする必要や、コンテンツ識別子をプリインストールしておく必要がなくなる。さらに、常に最新のコンテンツ識別子を配信サーバ3xから受信装置2xに知らせることが容易となる。また、装置識別子も受信装置2xにおいて保持しておく必要がないため、セキュリティの維持が図られる。加えて、配信サーバ3xにおいて装置識別子を毎回生成するように構成されれば、同一の受信装置2xにも都度異なる装置識別子が割り当てられることとなり、さらにセキュリティの維持を図ることが可能となる。
[第二実施形態]
〔システム構成〕
図12は、本発明に係るコンテンツ配信システムの第二実施形態であるコンテンツ配信システム100yのシステム構成例を示す図である。コンテンツ配信システム100yは、送信装置1,受信装置2y及び配信サーバ3yを含む。送信装置1及び受信装置2yは、一つのコンテンツ配信システム100yに複数含まれる。また、配信サーバ3yは、一つのコンテンツ配信システム100yに複数含まれても良い。コンテンツ配信システム100yにおいて、送信装置1と配信サーバ3yとはネットワークN1により通信可能に結ばれている。また、受信装置2yと配信サーバ3yも、ネットワークN2により通信可能に結ばれている。このとき、N1とN2とは、それぞれ異なるネットワーク構成であっても良い。以下、コンテンツ配信システム100yに含まれる各装置について説明する。
〈送信装置〉
コンテンツ配信システム100yに含まれる送信装置1は、コンテンツ配信システム100xに含まれる送信装置1と同様に構成され、同様に動作する。このため、ここでは送信装置1の説明を省略する。
〈受信装置〉
受信装置2yは、入力部21,送受信部22,出力部23,記憶部24及び制御部25yを含む装置である。受信装置2yは、情報処理装置を用いて構成される。即ち、受信装置2yは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやセットトップボックス(Set Top Box)やデジタル家電(デジタル画像記録装置(ハードディスクレコーダー,DVD録画装置,Blu−rayDisk(登録商標)記録装置など)、デジタルビデオカメラ、デジタルスチルカメラ、デジタルテレビ、ネットワークに接続された冷蔵庫、ネットワークに接続された電子レンジ、デジタル対応電話機など)やネットワークに接続された自動販売機等の、情報処理機能や通信機能を備えた装置を用いて受信装置2yを構成することができる。次に、受信装置2yに含まれる各機能部について説明する。なお、受信装置2yに含まれる入力部21,送受信部22,出力部23及び記憶部24は、受信装置2xに含まれる各機能部と同様に構成される。このため、ここでは、入力部21,送受信部22,出力部23及び記憶部24の説明を省略する。
制御部25yは、自装置の装置識別子、及び入力部21を介して選択されたコンテンツに対応するコンテンツ識別子を記憶部24から読み出す。制御部25yは、読み出された二つの識別子を含む認証コード生成情報を生成する。認証コード生成情報は、少なくとも装置識別子及びコンテンツ識別子を含む情報である。認証コード生成情報は、特に専用ソフトウェアなどを要することなく、汎用の処理で生成することができる。例えば、装置識別子及びコンテンツ識別子に対してなんら処理を施すことなく、単なる情報の組として取り扱われても良い(この場合は、特に「生成」という処理も必要ない)。また、装置識別子及びコンテンツ識別子のデータを暗号化することによって、認証コード生成情報が生成されても良い。そして、制御部25yは、認証コード生成情報を配信サーバ3yに対して送信することを、送受信部22に指示する。
また、制御部25yは、認証コード生成情報を送信させた後は、配信サーバ3yから認証コードを受信することを待機する。制御部25yは、送受信部22を介して認証コードが受信されると、受信された認証コードを出力部23に出力させる。制御部25yは、認証コードを出力部23に出力させた後は、送受信部22を介して配信サーバ3yに、選択されたコンテンツデータの配信について問い合わせを行う。例えば、制御部25yは、自装置のアドレスと自装置の装置識別子とを配信サーバ3yに送信することによって問い合わせを行う。このアドレスとは、例えばIPアドレスであり、配信サーバ3yがネットワークN2を介してデータを送信する際に、送信先を特定するために必要となる情報である。このアドレスの具体的な構成は、配信サーバ3yと受信装置2yの通信を実現できればどのような技術を用いて実現されても良い。なお、このような問い合わせを実現させるために、不図示の記憶装置に配信サーバ3yのアドレスを記憶させておいても良い。また、この問い合わせは、定期的であっても不定期であっても良い。この問い合わせが実行されることにより、配信サーバ3yは、配信先となる受信装置2yのアドレスを容易に特定することが可能となる。
制御部25yは、送受信部22を介して自装置にコンテンツデータが受信されると、このコンテンツデータの出力を出力部23に指示する。制御部25yは、予め受信装置2yに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〈配信サーバ〉
配信サーバ3yは、送受信部31,認証情報記憶部32,コンテンツ記憶部33及び制御部34yを含む装置である。配信サーバ3yは、情報処理装置を用いて構成される。即ち、配信サーバ3yは、バスを介して接続された記憶装置、演算装置及び通信制御装置を含み、記憶装置に記憶されたプログラムを演算装置において処理することによってプログラムに従って動作する。具体的には、パーソナルコンピュータやワークステーションやクラスタマシン等の情報処理装置を用いて配信サーバ3yを構成することができる。次に、配信サーバ3yに含まれる各機能部について説明する。なお、配信サーバ3yに含まれる送受信部31,認証情報記憶部32及びコンテンツ記憶部33は、配信サーバ3yに含まれる各機能部と同様に構成される。このため、ここでは、送受信部31,認証情報記憶部32及びコンテンツ記憶部33の説明を省略する。
制御部34yは、送受信部31を介して受信装置2yから認証コード生成情報を受信すると、この認証コード生成情報に基づいて認証コードを生成する。認証コードの内容や認証コードの生成方法などについては、受信装置2xが生成するか配信サーバ3yが生成するかの違いを除けば、第一実施形態の場合と同様である。制御部34yは、生成された認証コードを、認証コード生成情報の送信元である受信装置2yに対して送信することを、送受信部31に指示する。
また、制御部34yは、送受信部31を介して送信装置1から認証コードを受信すると、受け取った認証コードから、装置識別子及びコンテンツ識別子を取り出す。次に、制御部34yは、取り出された情報及び認証識別子と認証情報記憶部32に記憶されている情報とに基づいて、認証の可否を判断する。制御部34yは、認証をすることができると判断した場合には、取り出されたコンテンツ識別子に対応するコンテンツデータをコンテンツ記憶部33から読み出す。そして、制御部34yは、読み出されたコンテンツデータを、送受信部31を介して、装置識別子に対応する受信装置2yへ送信する。このとき、装置識別子のみによって送信先となる受信装置2yのアドレスが特定できる場合は、制御部34yは装置識別子のみによって送信を行う。一方、装置識別子のみによってアドレスがわからない場合は、例えば受信装置2yから送られてくる問い合わせに含まれる装置識別子とアドレスと、送信装置1から受信された装置識別子とを比較することによって、送信先となる受信装置2yのアドレスを特定しても良い。このような制御部34yによる処理は、予め配信サーバ3yに記憶されたプログラムが演算装置等によって実行されることにより実現される。
〔動作例〕
〈システム全体の動作例〉
図13,14は、本発明に係るコンテンツ配信システム100yの動作例を示すフローチャートである。以下、図13,14を用いて、コンテンツ配信システム100yの動作例を説明する。なお、コンテンツ配信システム100yに含まれる各装置の詳細な動作例については、図15,16を用いてこの後に説明する。なお、コンテンツ配信システム100xの場合と同様の動作については、図13〜16において、図6〜9と同じ符号を付して説明を省略する。
まず、ユーザが受信装置2yを用いて所望のコンテンツを選択すると(S001)、受信装置2yは、そのコンテンツに応じた認証コード生成情報を生成し、配信サーバ3yに送信する(S001−2)。配信サーバ3yは、受信装置2yから認証コード生成情報を受信すると(S001−3)、認証コード生成情報に含まれる情報(装置識別子及びコンテンツ識別子)に基づいて認証コードを生成する(S001−4)。そして、配信サーバ3yは、生成された認証コードを、認証コード生成情報の送信元である受信装置2yに送信する(S001−5)。受信装置2yは、配信サーバ3yから認証コードを受信すると(S001−6)、受信された認証コードを出力する(S002)。以下、配信システム100yは、配信システム100xと同様にS003〜S012の動作を行う。
〈受信装置の動作例〉
次に、図15を用いて受信装置2yの動作例について説明する。ユーザが入力部21を操作してコンテンツを選択すると(S201)、制御部25yは、装置識別子と、選択されたコンテンツに対応するコンテンツ識別子とを記憶部24から読み出して取得する(S202,S203)。次に、制御部25yは、取得された装置識別子及びコンテンツ識別子を用いて認証コード生成情報を生成し、送受信部22に認証コード生成情報を送信させる(S203−2)。この認証コード生成情報は配信サーバ3yに送信される。その後、制御部25yは、送受信部22を介して、配信サーバ3yから認証コードを受信する(S203−3)。そして、受信装置2yは、受信装置2xと同様にS204〜S207の動作を行う。
〈配信サーバの動作例〉
次に、図16を用いて配信サーバ3yの動作例について説明する。なお、図9に示される配信サーバ3xの動作は、図16に示される動作とは別に配信サーバ3yも同様に行う。配信サーバ3yの制御部34yは、送受信部31を介して受信装置2yから認証コード生成情報を受信すると(S401−YES)、認証コード生成情報に含まれる情報(装置識別子及びコンテンツ識別子)に基づいて認証コードを生成する(S402)。そして、制御部34yは、送受信部31を介して、生成された認証コードを受信装置2yに送信する(S403)。
〔作用/効果〕
コンテンツ配信システム100yでは、コンテンツ配信システム100xと同様の作用や効果を得ることができる。さらに、コンテンツ配信システム100yでは、認証コードは配信サーバ3yで生成されるため、受信装置2yは認証コードを生成する必要がない。言い換えれば、受信装置2yは、汎用のプログラムやプロトコル(例えばHTTP(Hyper Text Transfer Protocol)等のプロトコル)によって、認証コード生成情報を配信サーバ3yに送信すれば良い。従って、受信装置2yに対し、認証コードを生成するための専用プログラムをインストールする必要が生じない。具体的な効果としては、一般のブラウザによって受信装置2yの動作を実現することが可能となり、受信装置2yにおいて専用アプリケーション等を起動させる必要が無くなる。このため、例えば、ユーザに対しコンテンツを選択させる場面において、配信サーバ3yからコンテンツ選択画面を受信装置2yに送信し、受信装置2yの汎用ブラウザにおいてコンテンツ選択画面を表示させ、他の専用アプリケーションやプラグインを起動させることなく、その表示画面上において認証コードを表示させることが可能となる。従って、コンテンツ選択画面などの設計や運用も容易となる。
〔変形例〕
次に、配信システム100yの変形例を説明する。なお、配信システム100xの変形例は、配信システム100yに適用可能であれば適用しても良い。
配信サーバ3yは、配信サーバ3xと同様の動作を行う配信装置(即ち、図9に示される動作は行うが図16に示される動作は行わない装置)と、認証コードを生成する生成装置(即ち、図9に示される動作は行わないが図16に示される動作は行う装置)とに分けて構成されても良い。この場合、受信装置2yが認証コード生成情報の送信先として生成装置を選択し、送信装置1が認証コード及び認証識別子の送信先として配信装置を選択するように構成されても良い。
また、受信装置2y又は送信装置1から送信されてきたデータに基づいて、配信装置と生成装置とのどちらにデータを渡すべきか判断しデータを渡す分配装置がさらに設けられても良い。この場合は、送信装置1及び受信装置2yは、データの送信先として分配装置を選択する。そして、分配装置は、受信されたデータの送信元が送信装置1か受信装置2yかによってデータの渡し先を選択しても良いし、受信されたデータの内容が認証コード生成情報か認証コード及び認証識別子かによってデータの渡し先を選択しても良い。
また、配信装置又は生成装置のいずれかが、送信装置1及び受信装置2yからデータを受信し、受信した装置が、他方の装置に送信されたデータを他方の装置に渡すように構成されても良い。例えば、配信装置が、送信装置1及び受信装置2yからデータを受信するように構成された場合は、配信装置は、受信装置2yから認証コード生成情報を受信した場合に、この認証コード生成情報を生成装置に渡す。また、生成装置が、送信装置1及び受信装置2yからデータを受信するように構成された場合は、生成装置は、送信装置1から認証コード及び認証識別子を受信した場合に、この認証コード及び認証識別子を配信装置に渡す。
〔他の適用例〕
上述した説明では、本発明に係る技術をコンテンツ配信システムに適用した場合を例にとった。しかしながら、本発明に係る技術は、コンテンツを配信するためのシステム以外にも、様々なシステムに適用することが可能である。以下、その他の適用例について説明する。なお、以下の説明においては、コンテンツ配信システム100xに基づいて各適用例を説明しているが、コンテンツ配信システム100yに基づいて各適用例が構成されても良い。
〈物品の購入システム〉
図17は、本発明に係る技術を物品の購入システムに適用した場合の、商品購入システム100cの構成例を示す図である。以下、商品購入システム100cについて、コンテンツ配信システム100xと異なる点を説明する。
商品購入システム100cでは、コンテンツ識別子の代わりに商品識別子が用いられる。このため、商品購入システム100cは、商品識別子を取り扱う受信装置2cと、商品識別子及び商品情報を取り扱い各商品についての決済を行う決済サーバ3cとを備える。受信装置2cは、記憶部24c、制御部25cを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24cは、コンテンツ識別子の代わりに商品識別子を記憶する点で記憶部24と異なる。制御部25cは、商品識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25cは、コンテンツデータではなく、決済結果を出力部23に出力させる点でも制御部25xと異なる。
決済サーバ3cは、認証情報記憶部32c、商品情報記憶部33c、制御部34cを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32cは、認証識別子に対応づけて、決済を行うために必要となる重要個人情報を記憶する(図5(f)参照)。商品情報記憶部33cは、商品識別子に対応づけて、各商品の価格や在庫数など、その商品の決済を行うために必要となる情報(商品情報)を記憶する。制御部34cは、受信された認証識別子に対応する重要個人情報と、受信された商品識別子に対応する商品情報とに基づいて決済を行う。そして、決済の結果を、受信された装置識別子に対応する受信装置2cへ、送受信部31を介して送信する。
この場合、決済された商品の配送先が問題となる。例えば、ユーザが受信装置2cに配送先の住所を入力し、制御部25cがこの配送先の住所も含めた認証コードを生成することによって、配送先の問題を解決できる。この場合、配送先の住所は送信装置1から決済サーバ3cへ送信される。制御部34cは、この配送先と、配送すべき商品のリスト(受信された商品識別子のリストでも良い)を出力する。その後、そのリストに従って、商品の配送が実施される。
また、配送先の問題は、例えば認証情報に対応付けて認証情報記憶部32cが配送先を記憶することによっても解決できる。この場合、ユーザは、インターネットや葉書などの手段を用いて、予め自身の認証識別子と配送先とを認証情報記憶部32cに登録しておく必要がある。この場合、制御部34cは、受信された認証情報に対応する配送先の住所を認証情報記憶部32cから読み出し、上述したようにリストとして出力する。なお、商品購入システム100cの決済サーバ4は、送信装置1及び受信装置2cと通信可能にネットワーク接続され送信装置1と受信装置2cとのデータのやりとりを行うサーバと、重要個人情報を取り扱うことで決済を行うサーバとに分離させ、図11に示すように構成することもできる。
〈会員サイトの認証システム〉
図18は、本発明に係る技術を会員サイトの認証システムに適用した場合の、会員サイトシステム100dの構成例を示す図である。会員サイトシステム100dでは、特定の認証された会員のみがアクセスできるWEBサイトを受信装置2dに提供するシステムである。以下、会員サイトシステム100dについて、コンテンツ配信システム100xと異なる点を説明する。
会員サイトシステム100dでは、コンテンツ識別子の代わりにサイト識別子が用いられる。このため、会員サイトシステム100dは、サイト識別子を取り扱う受信装置2dと、サイト識別子及びサイト情報を取り扱い各サイトへのアクセスについての認証を行う認証サーバ3dとを備える。受信装置2dは、記憶部24d、制御部25dを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24dは、コンテンツ識別子の代わりにサイト識別子を記憶する点で記憶部24と異なる。制御部25dは、サイト識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25dは、コンテンツデータではなく、アクセス先のWEBデータを出力部23に出力させる点でも制御部25xと異なる。
認証サーバ3dは、認証情報記憶部32d、サイト情報記憶部33d、制御部34dを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32dは、コンテンツ識別子に代えてサイト識別子を、認証識別子に対応付けて記憶する点で異なり、他の構成は基本的に認証情報記憶部32と同じに構成できる。サイト情報記憶部33dは、サイト識別子に対応づけて、各サイトのWEBデータを記憶する。制御部34dは、受信された情報に基づいて認証を行う。そして、認証がなされた場合は、受信された装置識別子に対応する受信装置2dへ、受信されたサイト識別子に対応するWEBデータを、送受信部31を介して送信する。
同様なシステム構成として、WEBサイトではなくリッチコンテンツ等の他のサービスを提供するように構成されても良い。
〈社内セキュリティシステム〉
図19は、本発明に係る技術を社内セキュリティシステムに適用した場合の、社内セキュリティシステム100eの構成例を示す図である。社内セキュリティシステム100eは、特定の認証された社員のみがパーソナルコンピュータ(受信装置2e)を利用することができるようにするシステムである。以下、社内セキュリティシステム100eについて、コンテンツ配信システム100xと異なる点を説明する。
社内セキュリティシステム100eでは、コンテンツ識別子に対応する情報が不要となる。このため、社内セキュリティシステム100eでは、受信装置2eの記憶部24eは装置識別子のみを記憶すれば良い。また、配信サーバ3xに対応する認証サーバ3eは、記憶部として認証情報記憶部32eを備えれば良い。以下、各装置について説明する。
受信装置2eの入力部21は、コンテンツの選択ではなく、ユーザが受信装置2eを使用することを意思表示するために使用される。例えば、入力部21はマウスやキーボード等を用いて構成され、マウスのボタン又はキーボードの何らかのボタンが押される、出力部23に表示された「利用開始」などのボタン表示が選択される、などの動作によって意思表示がなされる。このような意思表示がなされると、制御部25eは、記憶部24eから装置識別子を読み出し、装置識別子を含む認証コードを作成する。この認証コードは、出力部23を介して出力される。
また、制御部25eは、認証サーバ3eから肯定的な認証結果が送信されてくるまで、ユーザに対して受信装置2eの一定の操作を許可しない。例えば、所定のプログラムの操作を許可しないように構成されても良いし、上記意思表示以外の一切の操作を許可しないように構成されても良い。この「許可しない操作」の内容は任意である。そして、制御部25eは、後述する認証サーバ3eから肯定的な認証結果が送信されてきた場合には、ユーザに対し、これまで許可していなかった操作を許可する。
認証サーバ3eの送受信部31は認証識別子と装置識別子とを受信し、制御部34eは受信された情報に基づいて認証の判断を行う。例えば、認証情報記憶部32eが図2(a)のようなテーブルを記憶する場合は、制御部34eは、受信された認証識別子が認証情報記憶部32eに記憶されている場合に認証する(肯定的な認証結果を出力する)。また、例えば認証情報記憶部32eが認証識別子と装置識別子とを対応付けて記憶する場合(図2(b)のコンテンツ識別子を装置識別子に置き換えた構成の場合)、制御部34eは、受信された認証識別子と装置識別子との対応付けが記憶されている場合に認証する(肯定的な認証結果を出力する)。制御部34eは、認証識別子を用いれば、その他の方法によって認証を行っても良い。そして、制御部34eは、認証の結果を送受信部31を介して、装置識別子に対応する受信装置2eへ送信する。なお、このような社内セキュリティシステム100eでは、ネットワークN1やネットワークN2は、ローカルエリアネットワークとして構築されても良い。また、本構成例は便宜上「社内」との文言をシステム名に付しているが、当然のことではあるが、本システムは特定の社内に限定して適用されるものではない。即ち、受信装置2eの操作の制限を目的とするシステムであれば、特定の社内に限らず、インターネットを介したより大きな規模のシステムに用いられても、自宅のLANを介したより小規模のシステムに用いられても良い。また、このような受信装置2eの動作は、汎用の情報処理装置に、本発明によるプログラム(例えばこのプログラムがオペレーションプログラムに組み込まれていても良い)がインストールされることによって実現されても良い。
従来は、社内などに設置されたパーソナルコンピュータ等を操作するためには、ユーザに対しIDやパスワードを入力させることを要求するセキュリティシステムが一般的であった。しかしながら、パスワードは定期的に変更されることが多いため、これを常に記憶しておくことはユーザにとって酷であった。また、IDやパスワードを入力している際に盗み見されることによって不当アクセスが可能になることもあった。これに対し、社内セキュリティシステム100eでは、ユーザは送信装置1を携帯すれば良く、ID及びパスワードを記憶する必要がなく、これらを盗み見されるおそれもない。また、社内セキュリティシステム100eでは、認証コードを印刷したものを、予めそれに対応する受信装置2eの付近に配置・貼付しておいても良い。この場合、ユーザは入力部21を一切操作することなく、送信装置1に認証コードを入力することが可能となる。
〈ファイルセキュリティシステム〉
図20は、本発明に係る技術をファイルセキュリティシステムに適用した場合の、ファイルセキュリティシステム100fの構成例を示す図である。ファイルセキュリティシステム100fは、パーミッションが定められた各ファイルに対し、ユーザがそのパーミッションに応じてアクセスできるようにするシステムである。以下、ファイルセキュリティシステム100fについて、コンテンツ配信システム100xと異なる点を説明する。
ファイルセキュリティシステム100fでは、コンテンツ識別子に代えてファイル識別子が用いられる。このため、ファイルセキュリティシステム100fは、ファイル識別子を取り扱う受信装置2fと、ファイル識別子及びファイルデータを取り扱い、各ファイルへのアクセスについての制限を行うファイルサーバ3fとを備える。受信装置2fは、記憶部24f、制御部25fを、記憶部24、制御部25xに代えて備える点で、受信装置2xと異なる。記憶部24fは、コンテンツ識別子の代わりにファイル識別子を記憶する点で記憶部24と異なる。制御部25fは、ファイル識別子及び装置識別子を含む認証コードを生成する点で、制御部25xと異なる。また、制御部25fは、コンテンツデータではなく、ユーザによって選択されたファイルのデータを出力部23に出力させる点でも制御部25xと異なる。なお、入力部21や出力部23は、コンテンツの選択ではなく、ユーザが受信装置2fを使用して参照・上書き・実行などの操作を所望するファイルを選択・操作するために使用される。
ファイルサーバ3fは、認証情報記憶部32f、ファイル記憶部33f、制御部34fを、認証情報記憶部32、コンテンツ記憶部33、制御部34xに代えて備える点で、配信サーバ3xと異なる。認証情報記憶部32fは、図2(a)、(b)、図3(c−3)のように構成されても良い(この場合は、コンテンツ識別子に代えてファイル識別子が用いられる)。また、認証情報記憶部32fは、図5(g)のように構成されても良い。図5(g)では、各ファイル識別子に対応付けてパーミッションが記憶される。パーミッションは、各ファイル識別子に対応するファイルについて、ユーザがどのような操作をすることが許されるかを示す。“r”は参照を示し、“w”は上書きを示し、“x”は実行を示す。例えば図5(g)の場合、認証識別子Aのユーザは、ファイル識別子1のファイルについては、参照・上書き・実行の全てが許可されるが、ファイル識別子3のファイルについては参照・上書きが許可され実行は許されない。また、認証識別子Aのユーザは、ファイル識別子4のファイルについては実行のみが許され、さらにファイル識別子2のファイルについては参照・上書き・実行のいずれもが許可されない。なお、図5(g)では、アルファベットの“r”、“w”、“x”でパーミッションが表現されているが、3桁の二進数や、その値を10進数で表現した数や、その他の表現方法によって表されても良い。また、パーミッションとして他の定義が採用されても良い。即ち、パーミッションの内容の定義や表現の定義は任意である。
制御部34fは、受信された情報に基づいて各ファイルのパーミッションを判断する。そして、制御部34fは、受信されたファイル識別子に対応するファイルのデータをファイル記憶部33fから読み出し、受信装置2fにおいてユーザがパーミッションに従ったファイルデータの操作を行うことを許可する。
従来は、ファイルサーバにおいてパーミッションが設定されたファイルを操作するためには、端末装置でユーザID及びパスワードを入力してシステムにログインする必要があった。しかしながら、社内セキュリティシステム100eの説明においても述べたように、パスワードは定期的に変更されることが多いため、これを常に記憶しておくことはユーザにとって酷であった。また、IDやパスワードを入力している際に盗み見されることによって不当アクセスが可能になることもあった。これに対し、ファイルセキュリティシステム100fでは、ユーザは送信装置1を携帯すれば良く、ID及びパスワードを記憶する必要がなく、これらを盗み見されるおそれもない。
以上のように、本発明に係るシステムは、コンテンツ配信システム、物品の購入システム、会員サイトの認証システム、社内セキュリティシステム、ファイルセキュリティシステム等のように、ユーザの認証を必要とするシステムに用いるのに適している。
Claims (21)
- 受信装置、送信装置及びサーバを含む認証システムであって、
前記サーバは、前記受信装置及び前記送信装置のそれぞれと通信可能に構成され、
前記受信装置は、
ユーザが所望の商品を選択し又は入力するために使用する入力手段と、
前記入力手段を介して選択又は入力された商品に対応する商品識別子、及び、当該受信装置を指し示す装置識別子、を含む認証コードを生成する認証コード生成手段と、
生成された認証コードを出力する第一の出力手段と、
前記サーバから送出されるデータを、ネットワークを介して受信する受信手段と、
前記受信手段によって受信されたデータを出力する第二の出力手段と、
を含み、
前記送信装置は、
前記受信装置から出力された前記認証コードを入力する入力手段と、
前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を読み出す制御手段と、
入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、
を含み、
前記サーバは、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する受信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する前記送信データを取得する制御手段と、
取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し送信する送信手段と、
を含む、認証システム。 - 前記受信装置は、
当該受信装置に対し前記サーバがデータを送信する際に必要となるアドレス情報を、前記入力手段を介して商品が選択又は入力された場合に、当該受信装置に対応する装置識別子とともに、前記サーバに送信する送信手段をさらに備え、
前記サーバの送信手段は、前記送信装置から受信された装置識別子と、前記受信装置の送信手段から受信されたアドレス情報及び装置識別子とを対比することによって、前記送信データを送信すべき受信装置のアドレス情報を判断する、
請求の範囲第1項に記載の認証システム。 - 前記受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段と、をさらに含み、
前記送信装置は、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含み、
前記サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、前記商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段と、をさらに含み、
前記受信装置の認証コード生成手段は、前記商品識別子記憶手段及び前記装置識別子記憶手段から、それぞれ商品識別子及び装置識別子を読み出すことで認証コードを生成し、
前記送信装置の制御手段は、前記認証情報記憶手段から前記認証情報を読み出すことで認証情報を取得し、
前記サーバの認証手段は、受信された認証情報及び前記判断情報記憶手段に記憶される情報に基づいて、前記判断を行い、
前記サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する前記送信データを前記送信データ記憶手段から読み出すことで送信データを取得する、
請求の範囲第1項又は第2項に記載の認証システム。 - 受信装置、送信装置及びサーバを含む認証システムであって、
前記サーバは、前記受信装置及び前記送信装置のそれぞれと通信可能に構成され、
前記受信装置は、
ユーザが当該受信装置の操作を所望する意思表示を入力した際に、当該入力を検出する入力手段と、
前記入力手段が前記入力を検出した場合に、当該受信装置を指し示す装置識別子を取得し、この装置識別子を含む認証コードを生成する認証コード生成手段と、
生成された認証コードを出力する第一の出力手段と、
前記サーバから送出される許可データを、ネットワークを介して受信する受信手段と、
前記サーバから前記許可データが受信されるまで、ユーザによる当該受信装置の所定の操作を制限し、前記サーバから前記許可データが受信された後は、前記制限を解除する制限手段と、
を含み、
前記送信装置は、
前記受信装置から出力された前記認証コードを入力する入力手段と、
前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、
入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、
を含み、
前記サーバは、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する受信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し、前記受信装置の操作を許可することを示す許可データを送信する送信手段と、
を含む、認証システム。 - 前記受信装置は、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段をさらに含み、
前記送信装置は、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含み、
前記サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段をさらに含み、
前記受信装置の認証コード生成手段は、前記入力手段が前記入力を検出した場合に、前記装置識別子記憶手段から装置識別子を読み出すことで装置識別子を取得し、
前記送信装置の制御手段は、前記入力手段を介して前記認証コードが入力された場合に、前記認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、
前記サーバの認証手段は、受信された認証情報及び前記判断情報記憶手段に記憶される情報に基づいて前記判断を行う、
請求の範囲第4項に記載の認証システム。 - 受信装置及び送信装置のそれぞれと通信可能に構成されるサーバであって、
前記受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子の二つの識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、前記サーバから送出されるデータを、ネットワークを介して受信する受信手段と、前記受信手段によって受信されたデータを出力する第二の出力手段と、を含み、
前記送信装置は、前記受信装置から出力された前記認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、を含み、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する受信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、
取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し送信する送信手段と、
を含むサーバ。 - サーバと通信可能に構成される受信装置であって、
前記サーバはさらに送信装置とも通信可能に構成され、
前記サーバは、前記送信装置から情報を受信する受信手段と、前記送信装置から情報が受信された場合にこの認証情報に対応するユーザを認証すべきか否か判断する認証手段と、前記認証手段によって認証がなされた場合に受信された商品識別子に対応する前記送信データを取得する制御手段と、読み出された前記送信データを、受信された装置識別子に対応する前記受信装置に対し送信する送信手段と、を含み、
前記送信装置は、前記受信装置から出力される認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、を含み、
ユーザが所望の商品を選択し又は入力するために使用する入力手段と、
前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子の二つの識別子を含む認証コードを生成する認証コード生成手段と、
生成された認証コードを出力する第一の出力手段と、
前記サーバから送出されるデータを、ネットワークを介して受信する受信手段と、
前記受信手段によって受信されたデータを出力する第二の出力手段と、
を含む受信装置。 - ユーザが所望の商品を選択し又は入力するために使用する入力手段と、前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該装置を指し示す装置識別子の二つの識別子を含む認証コードを生成する認証コード生成手段と、生成された認証コードを出力する第一の出力手段と、他装置から送出されるデータをネットワークを介して受信する受信手段と、前記受信手段によって受信されたデータを出力する第二の出力手段と、を含む第一の情報処理装置と通信可能に接続され、さらに
前記第一の情報処理装置から出力された前記認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に、当該装置のユーザが認証されるために必要となる認証情報を取得する制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、他装置にネットワークを介して送信する送信手段と、を含む第二の情報処理装置と通信可能に接続される第二の情報処理装置を、
前記第二の情報処理装置から前記認証コードに含まれる情報及び前記認証情報を受信する受信手段、
前記第二の情報処理装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段、
取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記第一の情報処理装置に対し送信する送信手段、
として機能させるためのプログラム。 - 第三の情報処理装置と通信可能に構成される第一の情報処理装置を機能させるためのプログラムであって、
第二の情報処理装置とさらに通信可能に構成される第三の情報処理装置は、前記第二の情報処理装置から情報を受信する受信手段と、前記第二の情報処理装置から情報が受信された場合に受信された認証情報に対応するユーザを認証すべきか否か判断する認証手段と、前記認証手段によって認証がなされた場合に受信された商品識別子に対応する送信データを取得する制御手段と、取得された前記送信データを、受信された装置識別子に対応する前記第一の情報処理装置に対し送信する送信手段と、を含み、
前記第二の情報処理装置は、前記第一の情報処理装置から出力される認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に当該装置のユーザが認証されるために必要となる認証情報を読み出す制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、前記第三の情報処理装置にネットワークを介して送信する送信手段と、を含み、
ユーザが所望の商品を選択し又は入力するために使用する入力手段を備える第一の情報処理装置を、
前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該装置を指し示す装置識別子を取得し、この二つの識別子を含む認証コードを生成する認証コード生成手段、
生成された認証コードを出力する第一の出力手段、
前記第三の情報処理装置から送出されるデータを、ネットワークを介して受信する受信手段、
前記受信手段によって受信されたデータを出力する第二の出力手段、
として機能させるためのプログラム。 - 受信装置、送信装置及びサーバを含む認証システムであって、
前記サーバは、前記受信装置及び前記送信装置のそれぞれと通信可能に構成され、
前記受信装置は、
ユーザが所望の商品を選択し又は入力するために使用する入力手段と、
前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子の二つの識別子を前記サーバに送信する送信手段と、
前記二つの識別子に応じて生成された認証コードを前記サーバからネットワークを介して受信する第一の受信手段と、
前記第一の受信手段によって受信された認証コードを出力する第一の出力手段と、
前記サーバから送出されるデータを、ネットワークを介して受信する第二の受信手段と、
前記第二の受信手段によって受信されたデータを出力する第二の出力手段と、
を含み、
前記送信装置は、
前記受信装置から出力された前記認証コードを入力する入力手段と、
前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、
入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、
を含み、
前記サーバは、
前記受信装置から前記二つの識別子を受信する第一の受信手段と、
受信された前記二つの識別子を含む認証コードを生成する認証コード生成手段と、
生成された前記認証コードを、前記受信装置に送信する第一の送信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する第二の受信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、
取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し送信する第二の送信手段と、
を含む、認証システム。 - 前記受信装置は、複数の商品それぞれに対応づけられた商品識別子を記憶する商品識別子記憶手段と、当該受信装置を指し示す装置識別子を記憶する装置識別子記憶手段とをさらに含み、
前記送信装置は、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を記憶する認証情報記憶手段をさらに含み、
前記サーバは、受信された認証情報に対応するユーザを認証すべきか否かの判断に用いる情報を記憶する判断情報記憶手段と、前記商品識別子それぞれに対応付けられた送信データを記憶する送信データ記憶手段とをさらに含み、
前記受信装置の送信手段は、前記商品識別子記憶手段及び前記装置識別子記憶手段から、前記商品識別子及び前記装置識別子をそれぞれ読み出すことで送信を行い、
前記送信装置の制御手段は、前記認証情報記憶手段から認証情報を読み出すことで認証情報を取得し、
前記サーバの認証手段は、受信された認証情報及び前記判断情報記憶手段に記憶される情報に基づいて前記判断を行い、
前記サーバの制御手段は、受信された認証コードに含まれる商品識別子に対応する送信データを前記送信データ記憶手段から読み出すことで送信データを取得する、
請求の範囲第10項に記載の認証システム。 - 受信装置及び送信装置のそれぞれと通信可能に構成されるサーバであって、
前記受信装置は、ユーザが所望の商品を選択し又は入力するために使用する入力手段と、前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子を取得し、この二つの識別子を前記サーバに送信する送信手段と、前記二つの識別子に応じて生成された認証コードを前記サーバからネットワークを介して受信する第一の受信手段と、前記第一の受信手段によって受信された認証コードを出力する第一の出力手段と、前記サーバから送出されるデータを、ネットワークを介して受信する第二の受信手段と、前記第二の受信手段によって受信されたデータを出力する第二の出力手段と、を含み、
前記送信装置は、前記受信装置から出力された前記認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、を含み、 前記受信装置から前記二つの識別子を受信する第一の受信手段と、
受信された前記二つの識別子を含む認証コードを生成する認証コード生成手段と、
生成された前記認証コードを、前記受信装置に送信する第一の送信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する第二の受信手段と、
前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、
前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、
取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し送信する第二の送信手段と、
を含むサーバ。 - サーバと通信可能に構成される受信装置であって、
前記サーバはさらに送信装置とも通信可能に構成され、
前記サーバは、前記受信装置から前記二つの識別子を受信する第一の受信手段と、受信された前記二つの識別子を含む認証コードを生成する認証コード生成手段と、生成された前記認証コードを、前記受信装置に送信する第一の送信手段と、前記送信装置から前記認証コードに含まれる情報及び前記認証情報を受信する第二の受信手段と、前記送信装置から前記認証コードに含まれる情報及び前記認証情報が受信された場合に、この認証情報に対応するユーザを認証すべきか否か判断する認証手段と、前記認証手段によって認証がなされた場合に、受信された認証コードに含まれる商品識別子に対応する送信データを取得する制御手段と、取得された前記送信データを、受信された認証コードに含まれる装置識別子に対応する前記受信装置に対し送信する第二の送信手段と、を含み、
前記送信装置は、前記受信装置から出力される認証コードを入力する入力手段と、前記入力手段を介して前記認証コードが入力された場合に、当該送信装置のユーザが前記サーバにおいて認証されるために必要となる認証情報を取得する制御手段と、入力された前記認証コードに含まれる情報及び前記認証情報を、前記サーバにネットワークを介して送信する送信手段と、を含み、
ユーザが所望の商品を選択し又は入力するために使用する入力手段と、
前記入力手段を介して選択又は入力された商品に対応する商品識別子及び当該受信装置を指し示す装置識別子を取得し、この二つの識別子を前記サーバに送信する送信手段と、
前記二つの識別子に応じて生成された認証コードを前記サーバからネットワークを介して受信する第一の受信手段と、
前記第一の受信手段によって受信された認証コードを出力する第一の出力手段と、
前記サーバから送出されるデータを、ネットワークを介して受信する第二の受信手段と、
前記第二の受信手段によって受信されたデータを出力する第二の出力手段と、
を含む受信装置。 - ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子を含む認証コードを出力する第一の出力手段と、
出力された認証コード及び前記ユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが前記商品識別子に応じた送信データを前記装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の前記送信データを受信する受信手段と、
受信された前記送信データを出力する第二の出力手段と、
を含む受信装置。 - 情報処理装置に対し、
ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子を含む認証コードを出力するステップと、
出力された認証コード及び前記ユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが前記商品識別子に応じた送信データを前記装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の前記送信データを受信するステップと、
受信された前記送信データを出力するステップと、
を実行させるためのプログラム。 - ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を含む認証コードが、前記受信装置とは異なる送信装置によって、前記ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する受信手段と、
前記受信手段によって受信された認証情報に基づいて認証を行う認証手段と、
前記認証手段によって認証がなされた場合に、この認証情報とともに受信された前記認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた前記受信装置に送信する送信手段と、
を含むサーバ。 - 情報処理装置に対し、
ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を含む認証コードが、前記受信装置とは異なる送信装置によって、前記ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信するステップと、
受信された認証情報に基づいて認証を行うステップと、
認証がなされた場合に、この認証情報とともに受信された前記認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた前記受信装置に送信するステップと、
を実行させるためのプログラム。 - ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子をサーバに送信する送信手段と、
前記二つの識別子に応じて生成された認証コードを前記サーバから受信する第一の受信手段と、
前記第一の受信手段によって受信された前記認証コードを出力する第一の出力手段と、
出力された認証コード及び前記ユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが前記商品識別子に応じた送信データを前記装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の前記送信データを受信する第二の受信手段と、
前記第二の受信手段によって受信された前記送信データを出力する第二の出力手段と、を含む受信装置。 - 情報処理装置に対し、
ユーザによって指定された商品を指し示す商品識別子及び自装置を指し示す装置識別子の二つの識別子をサーバに送信するステップと、
前記二つの識別子に応じて生成された認証コードを前記サーバから受信する第一の受信ステップと、
前記第一の受信ステップにおいて受信された前記認証コードを出力するステップと、
出力された認証コード及び前記ユーザに割り当てられた認証情報が他の通信端末によってサーバに送信され、当該サーバにおいて認証がなされ、当該サーバが前記商品識別子に応じた送信データを前記装置識別子に応じた装置に送信した後に、当該サーバから自装置宛の前記送信データを受信する第二の受信ステップと、
前記第二の受信ステップにおいて受信された前記送信データを出力するステップと、
を実行させるためのプログラム。 - ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を受信装置から受信する第一の受信手段と、
前記第一の受信手段によって受信された二つの識別子に応じて認証コードを生成する認証コード生成手段と、
前記認証コード生成手段によって生成された認証コードを前記受信装置に送信する第一の送信手段と、
前記認証コードが、前記受信装置とは異なる送信装置によって、前記ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する第二の受信手段と、
前記第二の受信手段によって受信された認証情報に基づいて認証を行う認証手段と、
前記認証手段によって認証がなされた場合に、この認証情報とともに受信された前記認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた前記受信装置に送信する第二の送信手段と、
を含むサーバ。 - 情報処理装置に対し、
ユーザによって指定された商品を指し示す商品識別子及び受信装置を指し示す装置識別子の二つの識別子を受信装置から受信する第一の受信ステップと、
前記第一の受信ステップにおいて受信された二つの識別子に応じて認証コードを生成するステップと、
前記認証コード生成手段によって生成された認証コードを前記受信装置に送信するステップと、
前記認証コードが、前記受信装置とは異なる送信装置によって、前記ユーザの認証に必要となる認証情報とともに送出された場合に、この認証コード及び認証情報を受信する第二の受信ステップと、
前記第二の受信ステップにおいて受信された認証情報に基づいて認証を行う認証手段と、
前記認証手段によって認証がなされた場合に、この認証情報とともに受信された前記認証コードに含まれる商品識別子に応じた送信データを、この認証コードに含まれる装置識別子に応じた前記受信装置に送信するステップと、
を実行させるためのプログラム。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006027258 | 2006-02-03 | ||
| JP2006027258 | 2006-02-03 | ||
| JP2006150683 | 2006-05-30 | ||
| JP2006150683 | 2006-05-30 | ||
| PCT/JP2007/052306 WO2007089045A1 (ja) | 2006-02-03 | 2007-02-02 | 認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2007089045A1 true JPWO2007089045A1 (ja) | 2009-06-25 |
Family
ID=38327594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007556955A Pending JPWO2007089045A1 (ja) | 2006-02-03 | 2007-02-02 | 認証システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2007089045A1 (ja) |
| WO (1) | WO2007089045A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2706733C (en) * | 2007-12-07 | 2016-05-31 | Telefonaktiebolaget L M Ericsson (Publ) | Ip media streaming service delivery |
| KR101348126B1 (ko) * | 2008-12-29 | 2014-01-07 | 히로카즈 무라키 | 유저 인증의 용이화를 가능하게 하는 시스템, 서버 장치, 방법, 프로그램, 및 기록 매체 |
| JP2014038505A (ja) * | 2012-08-17 | 2014-02-27 | Fuji Xerox Co Ltd | データ管理装置、データ管理システム及びプログラム |
| JP6508901B2 (ja) * | 2014-09-19 | 2019-05-08 | ヤフー株式会社 | 認証システム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003036215A (ja) * | 2001-07-25 | 2003-02-07 | Takatsugu Kitagawa | 情報記録媒体、クリップ配信サーバ及びクリップ配信方法 |
| JP2005107849A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | 決済支援システムおよび決済支援方法 |
| JP4299714B2 (ja) * | 2004-03-31 | 2009-07-22 | 株式会社電通 | 情報提供システム、制御装置、情報提供制御方法及び情報提供制御プログラム |
-
2007
- 2007-02-02 WO PCT/JP2007/052306 patent/WO2007089045A1/ja active Application Filing
- 2007-02-02 JP JP2007556955A patent/JPWO2007089045A1/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007089045A1 (ja) | 2007-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103227938B (zh) | 用于实时直播流化内容的系统、方法和设施 | |
| CN102984199B (zh) | 资源访问授权 | |
| US7676436B2 (en) | Digital content distribution systems and methods | |
| US9160748B2 (en) | Rights object acquisition method of mobile terminal in digital right management system | |
| CN101243434B (zh) | 经由流送的远程访问受保护文件 | |
| JP5173816B2 (ja) | 情報購読システム | |
| KR101434402B1 (ko) | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 | |
| US20020157002A1 (en) | System and method for secure and convenient management of digital electronic content | |
| US20130347044A1 (en) | Method and apparatus for the seamless playback of content | |
| JP5248505B2 (ja) | 制御デバイス、再生デバイス、及び許可サーバ | |
| KR101486602B1 (ko) | 광고 자금지원 데이터 액세스 서비스 | |
| EP1587000A1 (en) | Content delivery system, information processing apparatus or information processing method, and computer program | |
| EP2040189B1 (en) | Digital rights management | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| JP2006031175A (ja) | 情報処理システム、情報処理装置、およびプログラム | |
| WO2006109640A1 (ja) | コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム | |
| WO2004079578A1 (ja) | 情報処理システム、情報処理装置および方法、並びにプログラム | |
| US11405398B2 (en) | Information processing apparatus, information processing system, and information processing method | |
| US20050131831A1 (en) | Web-based digital rights management (DRM) encoder | |
| JPWO2007089045A1 (ja) | 認証システム | |
| KR100997148B1 (ko) | 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법 | |
| TW201424355A (zh) | 允許多個行動通信裝置控制同一影片解碼器的影片播放系統及相關的電腦程式產品 | |
| JP5495996B2 (ja) | プログラム配信システム、および方法 | |
| KR20080043814A (ko) | 컨텐츠를 타겟 장치에 다운로드하는 방법 및 시스템 | |
| JP2005031803A (ja) | コンテンツマネージメント装置,ネットワーク経由でのコンテンツの取得方法,プログラム |