JPWO2012140871A1 - 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法 - Google Patents

認証システム、情報登録システム、サーバ、プログラム、及び、認証方法 Download PDF

Info

Publication number
JPWO2012140871A1
JPWO2012140871A1 JP2013509785A JP2013509785A JPWO2012140871A1 JP WO2012140871 A1 JPWO2012140871 A1 JP WO2012140871A1 JP 2013509785 A JP2013509785 A JP 2013509785A JP 2013509785 A JP2013509785 A JP 2013509785A JP WO2012140871 A1 JPWO2012140871 A1 JP WO2012140871A1
Authority
JP
Japan
Prior art keywords
user
television
server device
management server
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013509785A
Other languages
English (en)
Other versions
JP5430797B2 (ja
Inventor
陽介 松下
陽介 松下
英夫 森田
英夫 森田
宏和 玉野
宏和 玉野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2013509785A priority Critical patent/JP5430797B2/ja
Application granted granted Critical
Publication of JP5430797B2 publication Critical patent/JP5430797B2/ja
Publication of JPWO2012140871A1 publication Critical patent/JPWO2012140871A1/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/306Payment architectures, schemes or protocols characterised by the use of specific devices or networks using TV related infrastructures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/308Payment architectures, schemes or protocols characterised by the use of specific devices or networks using the Internet of Things
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password

Abstract

認証システム1は、ユーザ端末10と、ユーザ端末10と通信可能なサーバ11とを含む。ユーザ端末10は、ユーザ端末10の識別IDと、入力された第一符号と、第一符号を用いて暗号化された第二符号とをサーバ11へ送信する。サーバ11は、暗号化された第二符号を、第一符号を用いて復号し、ユーザ端末10の識別IDと復号された第二符号とを用いて、ユーザ端末10を認証する。第一符号は、第二符号よりもデータ量が少ない。

Description

本発明は、複数の装置を含む認証システムに関する。
ウェブページを表示する際に、最初にアクセスした装置以外の外部の装置に保持されたデータを取得するシステムが知られている。例えば、特許文献1は、ウェブページのアプレットが、ホスト装置のプロキシを介して広告サーバ装置にアクセスして広告を表示させるシステムを開示している。また、特許文献2は、第1ブラウザウィンドウに組み込まれたJavaアプレットを用いて、HTTPサーバ装置にアクセスして第2ブラウザウィンドウを表示させるシステムを開示している。さらに、特許文献3は、Javaアプレットを用いて、第2セットのHTMLデータを取得し、これを第1セットのHTMLデータの表示領域に埋め込んで表示させるシステムを開示している。
一方、識別IDとパスワードとを用いてユーザ認証を行うシステムが知られている。例えば、特許文献4は、テレビショッピングの際に、予めテレビにセットされた個人IDと、利用者が入力したパスワードとを用いて、ユーザ認証を行うシステムを開示している。また、特許文献5は、利用者が入力した利用者IDおよびパスワードに基づいて生成された認証情報を用いて、利用者を認証するシステムを開示している。さらに、特許文献6は、ユーザからユーザIDおよびパスワードを受けると、パスワードを用いて暗号化または復号したユーザIDにより利用者を認証するシステムを開示している。
米国特許第7475404号明細書 米国特許第7580990号明細書 米国特許第6065024号明細書 特開平9−163346号公報 特開2004−21591号公報 特表2003−528484号公報
しかしながら、特許文献1、2および3が開示する各システムでは、外部の装置のデータが更新された場合に、データの更新内容をアクセスした装置の表示に反映することを考慮していない。このため、上記各システムは、装置間におけるデータの整合性を保持することが困難であった。
一方、特許文献4が開示するシステムでは、パスワードが数字のみで構成されているため、セキュリティを高く維持することが困難である。また、特許文献5および6が開示する各システムでは、ユーザがIDおよびパスワードを入力する必要があるため、入力操作が煩雑となる。
本発明は、上記のような点に鑑みてなされたものであり、入力操作を簡素化して、かつ、セキュリティを高く維持することのできる認証システムの提供を目的とする。
上記の目的を達成するために、以下に開示するテレビシステムは、テレビ装置と、第一サーバ装置と、第二サーバ装置とを含むテレビシステムであって、前記テレビ装置は、自身を識別するためのテレビ識別データを保持するテレビ識別データ保持部と、前記テレビ識別データを前記第一サーバ装置に送信し、前記第一サーバ装置から受信した指示に基づいて画面を表示する表示制御部と、を備え、前記第一サーバ装置は、ユーザを識別するためのユーザ識別データを前記テレビ識別データと対応させて保持するユーザ識別データ保持部と、前記テレビ装置から受信したテレビ識別データに対応するユーザ識別データを前記第二サーバ装置に送信し、送信したユーザ識別データに対応するユーザ情報を前記第二サーバ装置から受信するユーザ管理部と、受信したユーザ情報に基づいて前記テレビ装置に指示を送信する指示送信部と、を備え、前記第二サーバ装置は、前記ユーザ情報を前記ユーザ識別データと対応させて保持するユーザ情報保持部と、前記第一サーバ装置から受信したユーザ識別データに対応するユーザ情報を前記第一サーバ装置に送信するユーザ情報送信部とを備える。
上記の目的を達成するために、以下に開示するテレビシステムは、テレビ装置と、管理サーバ装置と、販売サーバ装置とを含むテレビシステムであって、前記テレビ装置は、当該テレビ装置を識別するための識別データを保持する接続用情報保持部と、前記接続用情報保持部に保持されている識別データを前記管理サーバ装置に送信し、前記管理サーバ装置から受信した表示画像を出力する表示制御部とを備え、前記管理サーバ装置は、前記販売サーバ装置に前記テレビ装置のユーザに関するユーザ情報を問い合わせるためのユーザ識別データを、前記識別データに対応付けて保持するテレビ装置情報保持部と、前記テレビ装置から送信された前記識別データと、前記販売サーバ装置から送信された前記ユーザ情報とに基づいて、前記テレビ装置および前記ユーザの設定状態に対応させた表示画像を、前記テレビ装置に表示させる表示画面制御部とを備え、販売サーバ装置は、前記ユーザ識別データに対応付けて、前記テレビ装置のユーザに関するユーザ情報を保持するユーザ情報保持部と、前記管理サーバ装置から前記ユーザ識別データを伴う問い合わせを受けると、前記ユーザ識別データに対応するユーザ情報を、前記ユーザ情報保持部から抽出して前記管理サーバ装置に送信する販売制御部とを備える。
上記の目的を達成するために、以下に開示する認証システムは、ユーザ端末と、前記ユーザ端末と通信可能なサーバとを含む認証システムであって、前記ユーザ端末は、前記ユーザ端末の識別IDと、入力された第一符号と、前記第一符号を用いて暗号化された第二符号とを前記サーバへ送信し、前記サーバは、暗号化された前記第二符号を、前記第一符号を用いて復号し、前記ユーザ端末の識別IDと復号された前記第二符号とを用いて、前記ユーザ端末を認証し、前記第一符号は、前記第二符号よりもデータ量が少ない。
本願明細書の開示によれば、装置間におけるデータの整合性を保持することが可能となる。また、本願明細書の開示によれば、入力操作を簡素化して、かつ、セキュリティを高く維持することのできる認証システムを提供できる。
本発明にかかるテレビシステム1のシステム構成の一例を示す図 本発明にかかるテレビシステム1の機能ブロックの一例を示す図 本発明にかかるテレビシステム1の機能ブロックの一例を示す図 図2Aに示したテレビ装置10を、CPUを用いて実現したハードウェア構成の一例を示す図 接続用データ37a2の一例を示す図 図2Aに示した管理サーバ装置11を、CPUを用いて実現したハードウェア構成の一例を示す図 テレビ装置データ552の一例を示す図 商品データ553の一例を示す図 図2Aに示した販売サーバ装置12を、CPUを用いて実現したハードウェア構成の一例を示す図 ユーザデータ852の一例を示す図 有料商品データ853の一例を示す図 表示制御プログラム37a1(図3)、表示画面制御プログラム551(図5)、および販売制御プログラム851(図8)に基づく画面処理の画面遷移の一例を示す図 「(0)メインメニュー画面」の一例を示す図 テレビ装置10を使用するユーザが操作するリモートコントローラ36の外観の一例を示す図 「(1-1)マーケットメニュー画面」の一例を示す図 「(1-2)アプリケーション画面」の一例を示す図 管理サーバ装置11の表示画面制御プログラム551(図5)に基づく画面処理のフローチャートの一例を示す図 無料ユーザ登録処理のフローチャートの一例を示す図 図17に対応する画面遷移の一例を示す図 図17のステップS171〜S173、S182における画面遷移の一例を示す図 新規登録の場合における画面遷移の一例を示す図 ソフトウェアキーボードを表示する場合の一例を示す図 新規登録の場合に実行される一連の処理のシーケンスの例を示す図 既存登録の場合におけるシーケンスの一例を示す図 「(1-6)インストール完了画面」230および「(0)メインメニュー画面」231の一例を示す図 ホステッドアプリケーションソフトウェアをインストールする場合のシーケンスの一例を示す図 「(1-2)アプリケーション画面」の一例を示す図 有料ユーザ登録処理のフローチャートの一例を示す図 図26に対応する画面遷移の一例を示す図 有料登録の場合における画面遷移の一例を示す図 有料登録の場合におけるシーケンスの一例を示す図 アプリケーションソフトウェアの購入を確認するための購入確定画面の一例を示す図 ログイン処理で用いる「(2-9)ログイン画面」の一例を示す図 ユーザがショッピングアイコン142を選択した場合のマーケットメニュー画面の一例を示す図 「(1-2)アプリケーション画面」において、「商品203 3Dメガネ」の詳細画面の一例を示す図 有料商品(アプリケーションソフトウェアおよび物品を含む)を購入する場合のシーケンスの一例を示す図 管理サーバ装置11の表示画面制御プログラム551(図5)に基づく画面処理のフローチャートの一例を示す図 セッティングにより各種設定を行う場合の画面遷移の一例を示す図 「(3-1)セッティング画面」の一例を示す図 ユーザデータ3752の一例を示す図 決済情報入力画面をテレビ装置10以外の他の装置で行う場合の概略を説明する図 第2の実施形態のテレビシステム1におけるデータの持ち方の一例を示す図 第2の実施形態のテレビシステム1におけるログイン処理のフローチャートの一例を示す図 第2の実施形態におけるユーザ管理データの状態遷移の一例を示す図 テレビ装置10における状態遷移の模式図の一例を示す図 図43に示すテレビ装置10における状態遷移の表の一例を示す図 図43に示すテレビ装置10における状態遷移の表の一例を示す図 管理サーバ装置11における状態遷移の模式図の一例を示す図 図46に示す管理サーバ装置11における状態遷移の表の一例を示す図 図46に示す管理サーバ装置11における状態遷移の表の一例を示す図 販売サーバ装置12における状態遷移の模式図の一例を示す図 図49に示す販売サーバ装置12における状態遷移の表の一例を示す図 図49に示す販売サーバ装置12における状態遷移の表の一例を示す図 新規のテレビ装置を購入した場合における状態遷移の模式図の一例を示す図 テレビ装置をリフレッシュ後に他人へ譲渡した場合における状態遷移の模式図の一例を示す図 テレビ装置をリフレッシュした場合における状態遷移の模式図の一例を示す図
以下においては、本発明の実施形態について図面を用いて具体的に説明する。
[1.第1の実施形態]
以下、本実施形態にかかるテレビシステムの一例を説明する。本実施形態のテレビシステムにおいては、テレビジョン受像機(以下、テレビ装置とする)、管理サーバ装置および販売サーバ装置を用いて、テレビ装置を使用するユーザに対してサービスを提供する例について説明する。上記サービスは、例えば通信販売サービスや情報提供サービス等を含む。
なお、本実施形態にかかるテレビシステムは、認証システムまたはサーバ連携システムとして機能することができる。この場合において、テレビ装置は、ユーザが使用するユーザ端末として機能することができる。また、サーバと通信できる機器(例えば、レコーダ機器、セットトップボックス、パーソナルコンピュータ、タブレット型端末(タブレットPC)、スマートフォン、携帯電話等)であれば、テレビ装置に代えて利用可能である。
[1−1.システム構成]
図1は、テレビシステム1のシステム構成の一例を示す図である。テレビシステム1は、ユーザ端末であるテレビ装置10(10x、10y、10z)、第一サーバ装置である管理サーバ装置11、および第二サーバ装置である販売サーバ装置12を含む。テレビ装置10xは、ユーザXの使用するテレビ装置であり、テレビ装置10yは、ユーザYの使用するテレビ装置であり、テレビ装置10zは、ユーザZの使用するテレビ装置である。
ユーザYは、テレビ装置10yの他にレコーダ装置13を使用することができる。レコーダ装置13は、テレビ装置10yに接続されている。レコーダ装置13は、例えば録画再生機能を備えたディスクレコーダ装置である。レコーダ装置13は、ネットワークNに接続可能である。ユーザZは、テレビ装置10zの他に家庭用電化製品14を使用することができる。家庭用電化製品14は、例えばHEMS(Home Energy Management System)に対応した洗濯機である。HEMSは、家庭用のエネルギー管理システムの総称である。具体的には、HEMSに対応した家庭用電化製品は、使用電力量に関する情報をネットワークを介して接続されたサーバ装置等に送信することができる。このため、家庭用電化製品14は、ネットワークNに接続可能である。
テレビ装置10、管理サーバ装置11、および販売サーバ装置12は、例えばインターネット等のネットワークNを介して相互に通信可能である。ネットワークNは、WAN、LAN、イントラネット等のネットワークであってもよい。図1において、テレビ装置10は3つ(10x、10y、10z)しか記載されていないが、実際には3つ以上存在してもよい。管理サーバ装置11および販売サーバ装置12は、それぞれ複数存在してもよい。管理サーバ装置11および販売サーバ装置12は、例えばテレビ装置10が設置される国毎または地域毎に存在してもよい。
管理サーバ装置11は、ネットワークNを介して接続された各テレビ装置10に、例えばメニュー表示画像等を提供することができる。なお、管理サーバ装置11がメニュー表示画像等を提供することは、管理サーバ装置11で生成したメニュー表示画像をテレビ装置10に表示させること、および、テレビ装置10側でメニュー表示画像を生成するために必要なデータを送信することの双方を含む概念である。
また、管理サーバ装置11は、テレビ装置10xからの接続を受け付けるメインサーバとして機能することができる。この場合、管理サーバ装置11が実行する処理は、高い応答性が要求される。
販売サーバ装置12は、ネットワークNを介して接続された管理サーバ装置11に、例えばユーザデータや販売商品データ等を提供することができる。また、販売サーバ装置12は、ネットワークNを介して接続されたテレビ装置10に、例えばユーザ登録画面等を提供することができる。
また、販売サーバ装置12は、テレビ装置10xから機密度の高いデータを受信するサーバとして機能することができる。この場合、管理サーバ装置11が実行する処理は、高い機密性(高セキュリティ)が要求される。
例えば、販売サーバ装置12がクレジットカード決済を行うサーバである場合、一定のセキュリティ基準(例えばPCIDSS(Payment Card Industry Data Security Standard))を満たすことにより、高い機密性を担保することができる。例えば、販売サーバ装置12は、カード番号等のデータを送受信する場合に、HTTPS(Hypertext Transfer
Protocol over Secure Socket Layer)等による暗号化通信を行う。
[1−2.機能ブロック]
図2Aは、テレビシステム1の機能ブロック図の一例を示す図である。図2Aにおいて、テレビ装置10は、接続用情報保持部101、画面表示部102、入力受付部103、および表示制御部104を備えている。管理サーバ装置11は、接続用情報取得部111、表示画面制御部112、テレビ装置情報保持部113、および商品情報保持部114を備えている。販売サーバ装置12は、販売制御部121、有料商品情報保持部122、およびユーザ情報保持部123を備えている。
テレビ装置10の接続用情報保持部101は、テレビ装置10を識別するための識別データを含んでいる。例えば識別データは、テレビ装置10に固有に割り当てられたMACアドレス(Media Access Control address)を含む。なお、識別データは、MACアドレスを所定のハッシュ関数で変換したハッシュ値を含むものでもよい。また、識別データは、テレビシステム1においてテレビ装置10を識別するために、一意に付与される固有のシステムIDを含むものでもよい。接続用情報保持部101は、テレビ装置自身を識別するためのテレビ識別データを保持するテレビ識別データ保持部の一例である。
画面表示部102は、管理サーバ装置31または販売サーバ装置12から受信したデータに基づく画面を表示する。例えば画面表示部102は、テレビ装置10を用いた通信販売サービスにおいて、ユーザが購入可能な商品等に関する画像や、テレビ装置10で利用可能なアプリケーションソフトウェア(以下、単にアプリケーションと称することがある)等に関する画像を含む画面を表示する。
入力受付部103は、ユーザ操作に基づく各種情報の入力を受け付ける。例えば入力受付部103は、ユーザがパスワードやクレジットカード番号等を操作入力するためのリモートコントローラである。
表示制御部104は、管理サーバ装置11または販売サーバ装置12と通信を行って、テレビ装置10に表示する各種画像を含む画面に関する表示制御を行う。例えば表示制御部104は、接続用情報保持部101に保持されている識別データを管理サーバ装置11に送信し、管理サーバ装置11に送信した識別データに基づいて生成された表示画像を、管理サーバ装置11から受信して画面表示部102に出力する。表示制御部104は、テレビ識別データを第一サーバ装置に送信し、第一サーバ装置から受信した指示に基づいて画面を表示する表示制御部の一例である。
管理サーバ装置11の接続用情報取得部111は、テレビ装置10から送信されてきた識別データを取得する。例えば接続用情報取得部111は、テレビ装置10のMACアドレスを含む情報を取得する。
表示画面制御部112は、テレビ装置10に表示させる表示画像を含む画面を制御する。例えば表示画面制御部112は、識別IDに基づくテレビ装置10およびユーザの設定状態に対応させた表示画面を生成し、生成した表示画面をテレビ装置10に送信する。表示画面制御部112は、テレビ装置から受信したテレビ識別データに対応するユーザ識別データを第二サーバ装置に送信し、送信したユーザ識別データに対応するユーザ情報を第二サーバ装置から受信するユーザ管理部の一例である。また、表示画面制御部112は、受信したユーザ情報に基づいてテレビ装置に指示を送信する指示送信部の一例でもある。
テレビ装置情報保持部113は、各テレビ装置10に対応する各種情報を保持する。例えばテレビ装置情報保持部113は、テレビ装置10に対応付けて、販売サーバ装置12に接続するための識別データや、テレビ装置10のユーザが利用可能なアプリケーションソフトウェアの情報等を保持する。テレビ装置情報保持部113は、ユーザを識別するためのユーザ識別データをテレビ識別データと対応させて保持するユーザ識別データ保持部の一例である。
商品情報保持部114は、テレビ装置10のユーザに提供することのできる商品に関する情報を保持する。例えば商品情報保持部114は、無料または有料でテレビ装置10にインストールすることのできるアプリケーションソフトウェアに関する情報およびユーザに販売することのできる物品に関する情報を、商品IDに対応付けて保持する。なお、商品情報保持部114は、販売サーバ装置12に含めてもよい。
テレビ装置10にインストールするという行為は、ダウンロードアプリケーションソフトウェアおよびホステッドアプリケーションソフトウェアの双方のインストールを含む概念である。例えばダウンロードアプリケーションソフトウェアのインストールは、サーバ装置からダウンロードしたプログラムをテレビ装置10にて実行可能となるように設定することを含む。例えばホステッドアプリケーションソフトウェアのインストールは、サーバ装置に保持されたアプリケーションソフトウェアをサーバ装置に実行させて実行結果を取得することのできる権利(以下、実行権と称することがある)を示すデータを、テレビ装置10に設定することを含む。
販売サーバ装置12の販売制御部121は、管理サーバ装置11またはテレビ装置10からの問い合わせに応答する。例えば販売制御部121は、管理サーバ装置11からユーザ情報に関する問い合わせを受けると、管理サーバ装置11からの問い合わせに応じたユーザ情報をユーザ情報保持部323から抽出して、抽出したユーザ情報を管理サーバ装置11に送信する。販売制御部121は、第一サーバ装置から受信したユーザ識別データに対応するユーザ情報を第一サーバ装置に送信するユーザ情報送信部の一例である。
有料商品情報保持部122は、テレビ装置10のユーザに有料で提供することのできる商品に関する情報を保持する。例えば有料商品情報保持部122は、有料でテレビ装置10にインストールすることのできるアプリケーションソフトウェア(有料ホステッドアプリケーションソフトウェアまたは有料ダウンロードアプリケーションソフトウェア)に関する情報や、有料でユーザに販売することのできる物品に関する情報を、商品IDに対応付けて保持する。なお、有料商品情報保持部122は、管理サーバ装置11に含めてもよい。
ユーザ情報保持部123は、テレビ装置10のユーザに関する情報を保持する。例えばユーザ情報保持部123は、ユーザの決済情報や送付先住所等に関する情報を保持する。ユーザ情報保持部123は、ユーザ情報をユーザ識別データと対応させて保持するユーザ情報保持部の一例である。
図2Aに示した各機能部(表示制御部104、設定情報取得部111、表示画面制御部112、および販売制御部121)は、それぞれプログラムによって実現されるCPUの機能を含むものである。ここで、プログラムとは、CPUにより直接実行可能なプログラムだけでなく、ソース形式のプログラム、圧縮処理がされたプログラム、暗号化されたプログラム等を含む。
図2Bは、図2Aのテレビシステム1とは別の側面から捉えた構成で実施する場合における、テレビシステム1の機能ブロック図の一例を示す図である。図2Bに示すテレビシステム1は、テレビ装置10a、管理サーバ装置11a、および販売サーバ装置12aを備える。
テレビ装置10aは、GUI制御部104a、プロダクト管理部104b、ユーザ管理部104c、ブラウザ104d、識別情報保持部101a、およびダウンローダ105を備える。図2Aに示した表示制御部104の機能は、図2Bに示すGUI制御部104a、プロダクト管理部104b、ユーザ管理部104c、およびブラウザ104dの各機能を含む。図2Aに示した接続情報保持部101の機能は、識別情報保持部101aの機能を含む。
管理サーバ装置11aは、GUI制御部112a、ユーザ管理部112b、プロダクト管理部112c、DB管理部112d、ユーザデータベース(DB)113a、およびカタログデータベース(DB)114bを備える。図2Aに示した接続用情報取得部111および表示画面制御部112の機能は、図2Bに示すGUI制御部112a、ユーザ管理部112b、プロダクト管理部112c、およびデータベース(DB)管理部112dの各機能を含む。図2Aに示したテレビ装置情報保持部113の機能は、図2Bに示すユーザデータベース(DB)113aの機能を含む。図2Aに示した商品情報保持部114の機能は、図2Bに示すカタログデータベース(DB)114aの機能を含む。
販売サーバ装置12aは、カタログ・課金データベース(DB)122b、プロダクト管理部121a、ユーザ管理部121b、ユーザ管理用HTML121c、およびユーザデータベース123bを備える。図2Aに示した販売制御部121の機能は、図2Bに示すプロダクト管理部121a、ユーザ管理部121b、およびユーザ管理用HTML121cの各機能を含む。図2Aに示した有料商品情報保持部122の機能は、図2Bに示すカタログ・課金データベース(DB)122bの機能を含む。図2Aに示したユーザ情報保持部123の機能は、図2Bに示すユーザデータベース123bの機能を含む。
[1−3.ハードウェア構成]
[1−3−1.テレビ装置10の構成例]
図3は、図2に示したテレビ装置10を、CPUを用いて実現したハードウェア構成の一例を示す図である。例えばテレビ装置10は、ネットワークNに接続可能なスマートテレビである。テレビ装置10は、ディスプレイ31、CPU32、RAM(Random Access
Memory)33、操作ボタン34、リモートコントローラ36と通信可能な操作信号受信回路35、フラッシュメモリ37a、外部メモリ37b、ROM(Read Only Memory)37c、チューナー回路38、および通信回路39を有する。
ディスプレイ31は、表示制御プログラム37a1から出力された映像信号を表示することができる。表示制御プログラム37a1から出力された映像信号には、チューナー回路38から出力されたテレビ放送の映像信号を含む。CPU32は、RAM33等を用いて、OSおよび表示制御プログラム37a1に基づく処理を実行することができる。RAM33は、表示制御プログラム37a1を実行するCPU32にアドレス空間を提供することができる。
操作ボタン34およびリモートコントローラ36は、テレビ装置のユーザからの操作入力を受け付けることができる。操作信号受信回路35は、ユーザからの操作入力を受け付けたリモートコントローラ36から出力された操作信号を受信することができる。なお、操作信号受信回路35は、リモートコントローラ36に対してデータ信号を送出可能となるように構成されていてもよい。
フラッシュメモリ37aは、表示制御プログラム37a1および接続用データ37a2等を保持することができる。外部メモリ37bは、各種データを保持することができる。例えば、管理サーバ装置11からダウンロードしたアプリケーションソフトウェアプログラムを保持することができる。外部メモリ37bは、例えばSDメモリーカード(商標)が該当する。ROM37cは、OS(オペレーティング・システム、図示せず)やMACアドレス(Media Access Control address、図示せず)等を保持することができる。なお、テレビ装置10にハードディスク(HDD:Hard Disk Drive)を設け、このハードディスク内にOS、表示制御プログラム37a1および接続用データ37a2等を保持するようにしてもよい。
チューナー回路38は、受信アンテナを介して設定国や設定地域に応じたテレビ放送電波を受信することができる。通信回路39は、例えばインターネット等のネットワークNを介して、管理サーバ装置11と通信することができる。
図2Aに示す表示制御部104は、一例として、CPU332上において表示制御プログラム37a1による情報処理を実行することにより具体的に実現される。画面表示部102は、一例として、ディスプレイ31により実現される。入力受付部103は、一例として、操作ボタン34またはリモートコントローラ36により実現される。接続用情報保持部101は、一例として、接続用データ37a2を保持するフラッシュメモリ37aの一領域である。
図4は、接続用データ37a2の一例を示す図である。接続用データ37a2は、システムID41、パスワード42、およびデバイスID43等を含む。システムID41は、テレビ装置10と管理サーバ装置11との間において、テレビ装置10を利用するユーザを識別するためのデータである。
なお、テレビ装置10を一度も管理サーバ装置11に接続させていない初期状態においては、例えばシステムID41は、テレビ装置10の工場出荷時においてNULL値とすることができる。この場合、テレビ装置10は、NULL値のシステムID41を用いて管理サーバ装置11に接続する。テレビ装置10から、NULL値のシステムID41を用いた接続を受けた管理サーバ装置11は、テレビ装置10に対して仮システムIDを付与する。テレビ装置10は、管理サーバ装置11から付与された仮システムIDを、システムID41として接続用データ37a2に記録する。これにより、システムID41のデータは、NULL値から仮システムIDに更新される。ここで、仮システムIDとは、複数のテレビ装置10に共通して設定される識別データである。よって、ユーザ登録によりテレビ装置10のユーザを識別可能なシステムIDが発行されるまで、テレビ装置10は、仮システムIDを用いて管理サーバ装置11に接続する。つまり、テレビ装置10のユーザがユーザ登録を行った場合、システムID41に保持された仮システムIDは、テレビ装置10を利用する各ユーザを識別するためのユニークな識別データであるシステムIDに更新される。
パスワード42は、テレビ装置10と管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10のユーザを認証するためのデータである。デバイスID43は、テレビ装置10と管理サーバ装置11との間において、テレビ装置10を識別するためのデータである。例えばパスワード42は、テレビ装置10の工場出荷時においてNULL値とすることができる。テレビ装置10のCPU32は、例えばテレビ装置10を使用するユーザがユーザ登録を行った場合に、接続用データ37a2のパスワード42にデータを設定する。
以上のように、システムID41およびパスワード42は、テレビ装置10が管理サーバ装置11または販売サーバ装置12に接続した場合にそれぞれ設定される。
デバイスID43は、テレビ装置10の工場出荷時において設定されたMACアドレスである。なお、デバイスID43として、上記MACアドレスを所定のハッシュ関数で変換したハッシュ値を用いてもよい。この場合、第三者がMACアドレスを成りすまして不正にアクセスすることを防止しやすくなる。
例えば、図4のレコード45に示すように、システムID41として「s001」を対応付けられたユーザは、パスワード42として「p001」が対応付けられており、デバイスID43として「d001」が対応付けられている。なお、本実施形態においては、パスワード42を4桁の英数字列で構成したが、桁数および文字列はこれに限定されない。例えば、パスワード42を4桁以上の英数字列で構成してもよい。
[1−3−2.管理サーバ装置11の構成例]
図5は、図2に示した管理サーバ装置11を、CPUを用いて実現したハードウェア構成の一例を示す図である。管理サーバ装置11は、例えば、ネットワークNに接続可能なサーバ・コンピュータ装置である。管理サーバ装置11は、ディスプレイ51、CPU52、メモリ53、キーボード/マウス54、ハードディスク55、および通信回路56を有する。
ディスプレイ51は、管理サーバ装置11の各種処理状況を画面に表示することができる。CPU52は、メモリ53等を用いて、OSおよび表示画面制御プログラム551に基づく処理を実行することができる。メモリ53は、表示画面制御プログラム551を実行するCPU53にアドレス空間を提供することができる。キーボード/マウス54は、管理サーバ装置11のユーザによる操作を受けて、操作信号をCPU52に出力することができる。ハードディスク55は、OS(オペレーティング・システム、図示せず)の他、表示画面制御プログラム551、テレビ装置データ552、および商品データ553等を保持することができる。通信回路56は、ネットワークNを介してテレビ装置10または販売サーバ装置12と通信することができる。
図2Aに示す接続情報取得部111および表示制御部112は、一例として、CPU52上において表示画面制御プログラム551による情報処理を実行することにより具体的に実現される。また、テレビ装置情報保持部113は、一例として、テレビ装置データ552を保持するハードディスク55の一領域である。さらに、商品情報保持部114は、一例として、商品データ553を保持するハードディスク55の一領域である。
図6は、テレビ装置データ552の一例を示す図である。テレビ装置データ552は、システムID61、販売ユーザID62、ログインID63、PIN(Personal Identification Number:暗証番号)64、決済フラグ65、デバイスID(1)66、デバイスID(1)の商品ID67、デバイスID(2)68、およびデバイスID(2)の商品ID69等を含む。
システムID61は、テレビ装置10と管理サーバ装置11との間において、テレビ装置10を利用するユーザを識別するためのデータである。例えばシステムID61は、テレビ装置10が管理サーバ装置11に接続した場合に設定される。
販売ユーザID62は、管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザを識別するためのデータである。例えば販売ユーザID62は、テレビ装置10が管理サーバ装置11および販売サーバ装置12に接続し、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
ログインID63は、テレビ装置10と管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザを識別するためのデータである。例えばログインID63は、ユーザの電子メールアドレスとすることができる。例えばログインID63は、テレビ装置10を使用するユーザが新規登録(無料ユーザ登録処理)を行った場合に設定される。
PIN(Personal Identification Number)64は、テレビ装置10と管理サーバ装置11との間において、テレビ装置10を利用するユーザを認証するためのデータである。例えばログインID63は、テレビ装置10を使用するユーザが新規登録(無料ユーザ登録処理)を行った場合に設定される。
決済フラグ65は、管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザが決済情報を登録しているか否かを判断するためのフラグデータである。例えば、ユーザが決済情報を登録している場合は「T」(True;真)であり、ユーザが決済情報を登録していない場合は「F」(False;偽)である。例えば決済フラグ65は、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
デバイスID(1)66およびデバイスID(2)68は、テレビ装置10と管理サーバ装置11との間において、テレビ装置10を識別するためのデータである。デバイスID(1)66およびデバイスID(2)68は、システムID61で識別されるユーザが使用する各テレビ装置10を示す。デバイスID(1)の商品ID67は、デバイスID(1)66が示すテレビ装置10で利用可能なアプリケーションソフトウェアを示すデータである。デバイスID(2)の商品ID69は、デバイスID(2)68が示すテレビ装置10で利用可能なアプリケーションソフトウェアを示すデータである。例えばデバイスID(1)66およびデバイスID(2)68は、テレビ装置10が管理サーバ装置11に接続した場合に設定される。
なお、図6には、デバイスID(1)66およびデバイスID(2)68の2つしか記載されていないが、テレビ装置データ552は、3つ以上のデバイスIDを保持することができる。つまり、1つのシステムIDは、3以上のテレビ装置10に関連付けられていてもよい。また、各デバイスIDに対して1以上の商品IDを保持することができる。つまり、1つのテレビ装置10は、2以上のアプリケーションソフトウェア等を示す商品IDに関連付けられていてもよい。
例えば、図6のレコード60に示すように、システムID61として「s001」が対応付けられたユーザは、販売ユーザID62として「h001」が対応付けられており、ログインD63として「g001@aaa.com」が対応付けられており、PIN64として「11111」が対応付けられており、決済フラグ65に「T」が対応付けられている。また、システムID61として「s001」が対応付けられたユーザは、デバイスID(1)66として「d001」が対応付けられており、「d001」が対応付けられたデバイスID(1)66の商品ID67として「001」および「002」が対応付けられている。さらに、システムID61として「s001」が対応付けられたユーザは、デバイスID(2)68として「d011」が対応付けられており、「d011」が対応付けられたデバイスID(2)68の利用可能な商品ID69として「001」が対応付けられている。
なお、本実施形態においては、PIN64を5桁の数字列で構成したが、桁数および文字列はこれに限定されない。例えば、PIN64を6桁の数字列で構成してもよい。例えば、PIN64を、暗証符号として英字列または英数字列等で構成してもよい。
また、PIN64(第一符号)の桁数は、パスワード42(第二符号)の桁数よりも短いことが好ましい。例えば、PIN64を構成する数字列は、パスワード43を構成する英数字列よりも短いことが好ましい。つまり、PIN64を短くすることにより入力操作を簡素化できるとともに、パスワード43を長くすることによりセキュリティを高く維持することができるからである。例えば、PIN64の桁数がパスワード42の桁数よりも短い場合、PIN64を構成する文字列のデータ量は、パスワード42を構成する文字列のデータ量よりも少ない。
図7は、商品データ553の一例を示す図である。商品データ553は、商品ID71、商品種別72、詳細説明73、ファイル名74、サイズ75等を含む。商品ID71は、商品を識別するためのデータである。商品種別72は、商品の種類を区別するためのデータである。例えば、商品種別72は、「無料ホステッドアプリケーションソフトウェア」、「有料ホステッドアプリケーションソフトウェア」、「無料ダウンロードアプリケーションソフトウェア」、「有料ダウンロードアプリケーションソフトウェア」、「物品」等を含む。詳細説明73は、商品ID71で識別される商品の詳細説明を画面に表示するためのデータである。ファイル名74は、商品種別72が「無料ダウンロードアプリケーションソフトウェア」または「有料ダウンロードアプリケーションソフトウェア」である商品の実体ファイルを示すデータである。サイズ75は、ファイル名74で示される実体ファイル(無料ダウンロードアプリケーションソフトウェアまたは有料ダウンロードアプリケーションソフトウェア)の容量を示すデータである。
例えば、図7のレコード70に示すように、商品ID71として「001」が対応付けられた商品は、商品種別72として「無料ホステッドアプリケーションソフトウェア」が対応付けられており、詳細説明73として「この商品は、…」が対応付けられており、ファイル名74として「a001.exe」が対応付けられている。
[1−3−3.販売サーバ装置12の構成例]
図8は、図2に示した販売サーバ装置12を、CPUを用いて実現したハードウェア構成の一例を示す図である。販売サーバ装置12は、例えば、ネットワークNに接続可能なサーバ・コンピュータ装置である。販売サーバ装置12は、ディスプレイ81、CPU82、メモリ83、キーボード/マウス84、ハードディスク85、および通信回路86を有する。
ディスプレイ81は、販売サーバ装置12の各種処理状況を画面に表示することができる。CPU82は、メモリ83等を用いて、OSおよび販売制御プログラム851に基づく処理を実行することができる。メモリ83は、販売制御プログラム851を実行するCPU82にアドレス空間を提供することができる。キーボード/マウス84は、販売サーバ装置12のユーザによる操作を受けて、操作信号をCPU82に出力することができる。ハードディスク85は、OS(オペレーティング・システム、図示せず)の他、販売制御プログラム851、ユーザデータ852および有料商品データ853が保持される。通信回路86は、ネットワークNを介して管理サーバ装置11またはテレビ装置10と通信することができる。
図2に示す販売制御部121は、一例として、CPU82上において販売制御プログラム851による情報処理を実行することにより具体的に実現されるものである。また、ユーザ情報保持部123は、一例として、ユーザデータ852を保持するハードディスク85の一領域である。さらに、有料商品情報保持部122は、一例として、有料商品データ853を保持するハードディスク85の一領域である。
図9は、ユーザデータ852の一例を示す図である。ユーザデータ852は、販売ユーザID91、ログインID92、パスワード93、決済情報94、送付先住所95、購入履歴96等を含む。販売ユーザID91は、管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザを識別するためのデータである。例えば販売ユーザID91は、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
ログインID92は、テレビ装置10と管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザを識別するためのデータである。例えばログインID92は、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
パスワード93は、テレビ装置10と管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10のユーザを認証するためのデータである。例えばパスワード93は、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
決済情報94は、テレビ装置10を利用するユーザが有料のサービスを利用した場合の決済に用いるデータである。例えば決済情報94は、ユーザが予め契約したクレジット会社により発行されたクレジットカード番号を含む。送付先住所95は、ユーザがサービスを利用した際に用いる住所データである。例えば送付先住所95は、通信販売サービスを利用したユーザが物品の送付を希望する住所である。例えば決済情報94および送付先住所95は、テレビ装置10を使用するユーザが新規登録(有料ユーザ登録処理)を行った場合に設定される。
購入履歴96は、ユーザが過去に利用したサービスの内容を示すデータである。例えば購入履歴96は、通信販売サービスにより商品を購入した購入日や商品名等を含む。また、例えば購入履歴96は、商品がダウンロード用のアプリケーションソフトウェアである場合には、ダウンロード期限やダウンロード回数に関するデータを含む。例えば購入履歴96は、テレビ装置10を使用するユーザが通信販売サービスを利用して商品を購入(無料、有料を含む)した場合に設定される。
例えば、図9のレコード90に示すように、販売ユーザID91として「h001」が設定されたユーザは、ログインID92として「g001@aaa.com」が対応付けられており、パスワード93として「p001」が対応付けられている。また、販売ユーザID91として「h001」が設定されたユーザは、決済情報94として「1234…」が対応付けられており、送付先住所95として「大阪府…」が対応付けられており、購入履歴96として「2011/1/31…」が対応付けられている。
図10は、有料商品データ853の一例を示す図である。有料商品データ853は、商品ID75、詳細説明76、ファイル名77、サイズ78、サイズ79等を含む。商品ID75は、有料商品の対象とする商品(有料ホステッドアプリケーションソフトウェア、有料ダウンロードアプリケーションソフトウェア、物品)を識別するためのデータである。詳細説明76は、商品ID75で識別されるアプリケーションソフトウェアの詳細説明を画面に表示するためのデータである。価格77は、商品ID75で識別される商品の販売価格を示すデータである。ファイル名78は、商品ID75で識別される商品(有料ダウンロードアプリケーションソフトウェア)の実体ファイルを示すデータである。サイズ79は、ファイル名78で示される実体ファイル(有料ダウンロードアプリケーションソフトウェア)の容量を示すデータである。
例えば、図10のレコード80に示すように、商品ID75として「002」が対応付けられた商品(有料ホステッドアプリケーションソフトウェア)は、詳細説明76として「この商品は、…」が対応付けられており、価格77として「200円」が対応付けられており、ファイル名78として「a002.exe」が対応付けられている。
[1−4.画面処理の例]
本実施形態における画面処理とは、テレビ放送の受信映像以外の各種画像を含む画面を、テレビ装置10のディスプレイ31に表示させる処理をいう。画面には、例えば、実行可能なアプリケーションソフトウェアのアイコンメニュー(メインメニュー)、通信販売の商品メニュー(マーケットメニュー)、および各種設定メニュー等の画像が含まれる。テレビ装置10のCPU32は、ユーザ操作を受けて管理サーバ装置11にアクセスして、「(0)メインメニュー画面」を要求する。
管理サーバ装置11に「(0)メインメニュー画面」を要求する場合、テレビ装置10のCPU32は、テレビ装置10のハードディスク37に保持された接続用データ37a2を、管理サーバ装置11に送信する。
上述したように、テレビ装置10を一度も管理サーバ装置11に接続させていない初期状態においては、接続用データ37a2はシステムID41およびパスワード42を保持していない。このため、例えばCPU32は、システムID41として「NULL値」、パスワード42として「NULL値」、デバイスID43として「d001」が設定された接続用データを管理サーバ装置11に送信する。なお、テレビ装置10から上記接続用データが送信されると、管理サーバ装置11のCPU52は、仮システムIDを付与して、仮システムIDとデバイスIDとを、テレビ装置データ552(図6)のシステムID61およびデバイスID(1)67に記録する。
一方、テレビ装置10を使用するユーザがユーザ登録を行っている状態であれば、接続用データ37a2はパスワード42を保持している。このため、CPU32は、システムID41とパスワード42とデバイスID43とを含む接続用データ37a2を管理サーバ装置11に送信する。例えばCPU32は、接続用データ37a2のレコード45(図4)に示すように、システムID41として「s001」、パスワード42として「p001」、デバイスID43として「d001」を、接続用データとして管理サーバ装置11に送信する。
なお、テレビ装置10のCPU32が接続用データを管理サーバ装置11に送信するタイミングは、任意である。例えばテレビ装置10のCPU32は、「(0)メインメニュー画面」を要求と同時またはその後の任意のタイミングで、接続用データ37a2を管理サーバ装置11に送信することができる。
図11は、表示制御プログラム37a1(図3)、表示画面制御プログラム551(図5)、および販売制御プログラム851(図8)に基づく画面処理の画面遷移の一例を示す図である。図11において、「(0)メインメニュー画面」は、画面の遷移状態の中で最上位階層に位置する画面である。つまり、各画面は、「(0)メインメニュー画面」から遷移することにより表示される。
図12は、「(0)メインメニュー画面」の一例を示す図である。「(0)メインメニュー画面」は、テレビ放送画面20、アプリケーションアイコン21およびマーケットメニューアイコン22を含む。テレビ放送画面20は、テレビ放送電波を受信したテレビ装置10のチューナー回路38から出力された映像信号に基づく映像が順次表示される画面である。アプリケーションアイコン21は、テレビ装置10で利用可能なアプリケーションソフトウェアを実行するためのアイコンである。マーケットメニューアイコン22は、図11において示したように、「(0)メインメニュー画面」の下位階層の「(1-1)マーケットメニュー画面」に遷移するためのアイコンである。
図13は、テレビ装置10を使用するユーザが操作するリモートコントローラ36の外観の一例を示す図である。リモートコントローラ36は、数字文字入力キー23、方向キー24、および決定キー25を少なくとも備えている。例えば、リモートコントローラ36は、数字や文字などの符号を入力可能に構成されている。
図12に示した「(0)メインメニュー画面」において、ユーザは、例えばリモートコントローラ36の方向キー24を操作して、アイコン選択フレーム23をマーケットメニューアイコン22に合わせる。アイコン選択フレーム23をマーケットメニューアイコン22に合わせた状態で、ユーザが決定キー25を押下操作すると、テレビ装置10のCPU32は、「(1-1)マーケットメニュー画面」を表示する。以下の説明において、本明細書は、アイコン選択フレーム23をいずれかのアイコンまたはボタンに合わせた状態で、ユーザが決定キー25を押下操作する行為を、単に「選択」という場合がある。
なお、テレビ装置10のCPU32は、例えばユーザがリモートコントローラ36の方向キー24を操作して、図示しないカーソルをマーケットメニューアイコン22に重ねた状態で決定キー25を押下操作した場合に、「(1-1)マーケットメニュー画面」を表示してもよい。
図14は、「(1-1)マーケットメニュー画面」の一例を示す図である。「(1-1)マーケットメニュー画面」は、テレビ放送画面140、広告表示領域145、アプリケーションアイコン141、ショッピングアイコン142、セッティングアイコン143、無料アプリケーションアイコン146、および有料アプリケーションアイコン147を含む。
無料アプリケーションアイコン146は、無料ホステッドアプリケーションソフトウェアまたは無料ダウンロードアプリケーションソフトウェアを示すアイコンである。有料アプリケーションアイコン147は、有料ホステッドアプリケーションソフトウェアまたは有料ダウンロードアプリケーションソフトウェアを示すアイコンである。広告表示領域145は、広告としてのアプリケーションアイコン145aを含む。
「(1-1)マーケットメニュー画面」は、アプリケーションアイコン141の下側に、カテゴリ別アイコン141aを含む。カテゴリ別アイコン141aは、例えば「おすすめ」、「ジャンルA」、「ジャンルB」、および「ジャンルC」の種類ごとにアイコンが分かれている。いずれか1つのカテゴリ別アイコン141aが選択されると、テレビ装置10は、カテゴリ別アイコン141aの種類に応じて、無料アプリケーションアイコン146および有料アプリケーションアイコン147のそれぞれに対応するアプリケーションソフトウェアを変更して表示する。
無料アプリケーションアイコン146および有料アプリケーションアイコン147は、上述した商品データ553に保持する各レコードに基づいて作成される。例えば無料アプリケーションアイコン146は、商品データ553において商品種別72が「無料ホステッドアプリケーションソフトウェア」および「無料ダウンロードアプリケーションソフトウェア」である商品IDのレコードに基づいて作成される。
一方、例えば有料アプリケーションアイコン147は、商品データ553において商品種別72が「有料ホステッドアプリケーションソフトウェア」および「有料ダウンロードアプリケーションソフトウェア」である商品IDのレコードに基づいて作成される。なお、有料アプリケーションアイコン147の価格情報は、商品IDに基づいて販売サーバ装置12の有料商品データ853を参照することによって取得されたものである。
図14に示した「(1-1)マーケットメニュー画面」において、ユーザは、例えばリモートコントローラ36の方向キー24を操作して、アイコン選択フレーム23を「アプリケーション001(無料)」のアイコン146に合わせる。アイコン選択フレーム23を「アプリケーション001(無料)」のアイコン146に合わせた状態で、ユーザが決定キー25を押下操作すると、テレビ装置10のCPU32は、「(1-2)アプリケーション画面」を表示する。
図15は、「(1-2)アプリケーション画面」の一例を示す図である。「(1-2)アプリケーション画面」は、図14と同様に、テレビ放送画面140、アプリケーションアイコン141、カテゴリ別アイコン141a、ショッピングアイコン142、セッティングアイコン143を含む。「(1-2)アプリケーション画面」は、図14にて選択されたアプリケーションアイコン146に対応付けられた詳細説明画面151を含む。詳細説明画面151は、アプリケーション001の詳細説明を表示する。アプリケーション001は無料のアプリケーションソフトウェアであるので、詳細説明画面151は、詳細説明に無料である旨の表示151aを含めて表示するようにしてもよい。
図15に示した「(1-2)アプリケーション画面」は、選択されたアプリケーションソフトウェアのインストールを指示するための「無料」アイコン152、およびアプリケーションソフトウェアの選択をキャンセルして「(1-1)マーケットメニュー画面」に戻るための「キャンセル」アイコン153を含む。「無料」アイコン152が選択されると、テレビ装置10のCPU32は、「無料」アイコン152に関連づけられたアプリケーション001の商品IDを示す「001」を含む選択データを、管理サーバ装置11に送信する。
テレビ装置10から選択データが送信されると管理サーバ装置11のCPU52は、図16に示す処理を実行する。これにより、テレビ装置10は、選択されたアプリケーションソフトウェアの実行が可能となる。一方、「キャンセル」アイコン153が選択された場合、管理サーバ装置11のCPU52は、テレビ装置10に、図14に示した「(1-1)マーケットメニュー画面」を再度表示させる。
なお、無料のアプリケーションソフトウェアは、上述した通り、「無料ホステッドアプリケーションソフトウェア」または「無料ダウンロードアプリケーションソフトウェア」を含む。「無料ホステッドアプリケーションソフトウェア」のインストールの場合、管理サーバ装置11のCPU52は、テレビ装置10が管理サーバ装置11上で「無料ホステッドアプリケーションソフトウェア」を実行させることができるように各種の設定を行う。
一方「無料ダウンロードアプリケーションソフトウェア」のインストールの場合、管理サーバ装置11のCPU52は、テレビ装置10に「無料ダウンロードアプリケーションソフトウェア」をダウンロードさせて、テレビ装置10上で「無料ダウンロードアプリケーションソフトウェア」を実行できるように処理を行う。
[1−4−1.無料商品の例]
図16は、管理サーバ装置11の表示画面制御プログラム551(図5)に基づく画面処理のフローチャートの一例を示す図である。
管理サーバ装置11のCPU52は、テレビ装置10から選択されたアプリケーションソフトウェアの商品IDを示す選択データが送信されると、テレビ装置10から受信した商品IDが無料商品であるか否かを判断する(ステップS161)。
例えば、CPU52は、商品IDに基づいて商品データ553を参照し、商品IDに対応する商品種別72のデータが「無料ホステッドアプリケーションソフトウェア」または「無料ダウンロードアプリケーションソフトウェア」であれば、商品IDに対応する商品が無料商品であると判断する。例えば、CPU52は、商品IDが図7に示した商品データ553において商品ID71のデータが「001」または「003」である場合に、商品IDに対応する商品が無料商品であると判断する(ステップS161におけるYES判断)。
なお、テレビ装置10から選択されたアプリケーションソフトウェアの商品IDを示す選択データが無料商品であることを示すフラグデータを含む場合は、管理サーバ装置11のCPU52は、選択データの中のフラグデータに基づいて、アプリケーションソフトウェアが無料商品であるか否かを判断してもよい。
[1−4−1−1.ユーザ登録済みの例]
テレビ装置10から受信した商品IDに基づくアプリケーションソフトウェアが無料商品であると判断した場合、管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みであるか否かを判断する(ステップS162)。例えばCPU52は、テレビ装置10から送信されてきた接続用データの中に少なくともパスワードに関するデータが含まれていれば、テレビ装置10のユーザがユーザ登録済みであると判断することができる(ステップS162におけるYES判断)。また、例えばCPU52は、テレビ装置10から送信されてきた接続用データのパスワードがNULL値でなければ、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
なお、CPU52は、テレビ装置10から送信された接続用データのレコードに含まれるシステムID、パスワードおよびデバイスIDがすべてNULL値でない場合に、テレビ装置10のユーザがユーザ登録済みであると判断してもよい。例えばCPU52は、図4の接続用データ37a2のレコード45に示した、システムID41としての「s001」、パスワード42としての「p001」、およびデバイスID43としての「d001」の各データが接続用データのレコードに含まれている場合に、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
また、テレビ装置データ552において、テレビ装置10から送信された接続用データのレコードに含まれるシステムIDに対応する決済フラグが「T」である場合には、決済情報が登録されているので、CPU52は、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
[1−4−1−2.無料ユーザ登録処理の例]
一方、例えば管理サーバ装置11のCPU52は、テレビ装置10から送信されてきた接続用データの中に少なくともパスワードに関するデータが含まれていなければ、テレビ装置10のユーザがユーザ登録済みでないと判断する(ステップS162におけるNO判断)。また、例えばCPU52は、テレビ装置10から送信されてきた接続用データのパスワードがNULL値であれば、テレビ装置10のユーザがユーザ登録済みでないと判断してもよい。
管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みでないと判断した場合、無料ユーザ登録処理を実行する(ステップS163)。
図17は、無料ユーザ登録処理のフローチャートの一例を示す図である。図18は、図17に対応する画面遷移の一例を示す図である。図19は、図17のステップS171〜S173、S182における画面遷移の一例を示す図である。
管理サーバ装置11のCPU52は、登録種別の選択表示を行って、ユーザにアカウントを新規登録するか否かについて確認する(ステップS171)。具体的には、CPU52は、図19に示す「(2-0)確認画面(ユーザ登録画面)」191をテレビ装置10に表示させる。ユーザが「アカウントを作成する」アイコン191aを選択した場合、CPU52は、新規登録と判断して(ステップS172におけるYES判断)、テレビ装置10に「(2-1)新規登録画面(無料ユーザ登録画面)」192を表示させる(ステップS173)。
一方、ユーザが「アカウントを持っている」アイコン191bを選択した場合、CPU52は、新規登録でないと判断して(ステップS172におけるNO判断)、「(2-14)既存登録画面(新規デバイスバインド画面)」200をテレビ装置10に表示させる(ステップS182)。
なお、「(2-1)新規登録画面(無料ユーザ登録画面)」192は、「(2-0)確認画面(ユーザ登録画面)」191とは別のプログラムにより実行される画面上において表示される。例えば、「(2-1)新規登録画面(無料ユーザ登録画面)」192は、テレビ装置10のCPU32上で実行されるブラウザプログラムにおいて表示される。例えば「(2-1)新規登録画面(無料ユーザ登録画面)」192は、このブラウザプログラム上において、管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することによって表示される。この場合、管理サーバ装置11は、上記Webページ(制御情報)を、例えばAjax(Asynchronous JavaScript + XML)により生成することができる。
(1)新規登録の例
図20Aは、新規登録の場合における画面遷移の例を示す図である。図21は、新規登録の場合に実行される一連の処理のシーケンスの例を示す図である。なお、図17のステップS175とステップS176の間の処理は、図21のシーケンスを用いて説明する。
「(2-1)新規登録画面(無料ユーザ登録画面)」192(図19)において、ユーザは例えばリモートコントローラ36の数字文字入力キー23等(図13)を操作して、電子メールアドレス入力欄192aに電子メールアドレスを入力する。同様にしてユーザは、パスワード入力欄192bにパスワードを入力し、PIN入力欄192cにPIN(暗証番号)を入力する。なお、ユーザは、所定の入力条件の下、電子メールアドレス、パスワード、およびPINとして任意の文字または数字を用いることができる。
なお、「(2-1)新規登録画面(無料ユーザ登録画面)」192への入力の際に、ユーザは、例えばリモートコントローラ36の所定キー(図示しない)を操作して、図20Bに示すように、テレビ装置10のディスプレイ31上にソフトウェアキーボード197を表示させることができる。例えば、ユーザは、リモートコントローラ36を用いて、ソフトウェアキーボード197内に表示された数字文字入力キー198等を選択することにより、電子メールアドレス等の入力を行うことができる。なお、ソフトウェアキーボード197は、各画面の入力時に随時使用することができる。
「(2-1)新規登録画面(無料ユーザ登録画面)」192に電子メールアドレス、パスワード、およびPINを入力したユーザによって「Send」ボタン192dが押下操作(第一処理に関連付けられたユーザ操作または第二処理に関連付けられたユーザ操作)されると、テレビ装置10のCPU32は、入力項目の全ての欄が埋まっているか否かを判断する(ステップS174)。例えば、CPU32は、「(2-1)新規登録画面(無料ユーザ登録画面)」192において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することにより入力項目をチェックすることができる。
CPU32は、入力項目の全ての欄が埋まっていないと判断した場合(ステップS174におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-3)必須入力項目エラー画面」)をテレビ装置10に表示させ(ステップS179)、上記ステップS173に戻る。
一方、CPU32は、入力項目の全ての欄が埋まっていると判断した場合(ステップS174におけるYES判断)、さらに電子メールアドレスおよびパスワード(PW)が所定の条件を満たしているか否かを判断する(ステップS175)。
例えば、CPU32は、管理サーバ装置11のテレビ装置データ552のログインID63に、上記において入力された電子メールアドレスが登録されていないかどうかを判断することができる。また、例えば、CPU32は、「(2-1)新規登録画面(無料ユーザ登録画面)」192において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することによりパスワードが所定の条件を満たしているか否かを判断することができる。所定の条件は、例えばパスワードの入力文字数が8文字以上であることを含む。
CPU32は、電子メールアドレスが既に登録されていた場合、または、パスワードが所定の条件を満たしていないと判断した場合(ステップS175におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-5)ログインIDエラー画面」または「(2-4)パスワードエラー画面」)をテレビ装置10に表示させ(ステップS180)、上記ステップS173に戻る。
一方、CPU32は、電子メールアドレスおよびパスワードが所定の条件を満たしていると判断した場合(ステップS175におけるYES判断)、電子メールアドレス入力欄192aに入力された電子メールアドレスのデータ、およびパスワード入力欄192bに入力されたパスワードのデータを、販売サーバ装置12に送信する(図21のステップS211)(第二サーバにアクセスして第二処理を実行させる)。
また、CPU32は、電子メールアドレスおよびパスワードが所定の条件を満たしていると判断した場合(ステップS175におけるYES判断)、電子メールアドレス入力欄192aに入力された電子メールアドレスのデータ、パスワード入力欄192bに入力されたパスワードのデータ、およびPIN入力欄192cに入力されたPINのデータを、管理サーバ装置11に送信する(第一サーバにアクセスして第一処理を実行させる)。
テレビ装置10からログインIDとしての電子メールアドレス、パスワード、およびPINを示す各データが送信されると、管理サーバ装置11のCPU52は、ログインIDおよびPINを示す各データをシステムIDとデバイスIDとに対応付けてテレビ装置データ552(図6)のログインID63に記録する(第一処理)。また、CPU52は、テレビ装置10から送信されたパスワードのデータを、テレビ装置10の接続用データ37a2のパスワード42に記録させる。
販売サーバ装置12のCPU82は、テレビ装置10から送信された電子メールアドレスおよびパスワードを、ユーザデータ852のログインID92およびパスワード93として記録する(第二処理)。販売サーバ装置12のCPU82は、一意に保持される固有の販売ユーザIDを発行して、発行した販売ユーザIDを、テレビ装置10から送信された電子メールアドレスおよびパスワードに対応付けて販売ユーザID91に記録する(第二処理)。
販売サーバ装置12のCPU82は、「決済情報の登録確認画面」193(図20A)をテレビ装置10に表示させる(図21のステップS212)(第二処理)。例えば、テレビ装置10は、管理サーバ装置11から取得したJavaScript(商標)により起動したブラウザプログラム上において、販売サーバ装置12から取得したHTMLデータ(制御情報)を表示することにより、「決済情報の登録確認画面」193を表示することができる。
「決済情報の登録確認画面」193は、ユーザに決済情報の登録を確認する旨の表示193a、パスワード再入力欄193b、現時点で決済情報の登録を行う意思のあるユーザに押下操作させる「Now」ボタン193c、現時点で決済情報の登録を行う意思のないユーザに押下操作させる「Later」ボタン193dを含む。つまり、ユーザは、「Later」ボタン193dを押下操作することにより、有料ユーザ登録を行わないようにすることができる。一方、ユーザは、「Now」ボタン193cを押下操作することにより、無料ユーザ登録と有料ユーザ登録とを連続して行うことができる。
無料ユーザ登録と有料ユーザ登録とを連続して行う意思のあるユーザがパスワード再入力欄193bにパスワードを入力して「Now」ボタン193cを押下操作すると、テレビ装置10のCPU32は、パスワード再入力欄193bに入力されたパスワードを販売サーバ装置12に送信する(図21のステップS213)。
販売サーバ装置12のCPU82は、テレビ装置10から送信されたパスワードが、上記ステップS212にてユーザデータ852のパスワード93に保持しているパスワードと一致する場合、「(2-2-1)有料ユーザ登録画面」194をテレビ装置10に表示させる(図21のステップS214)。例えば、テレビ装置10は、管理サーバ装置11から取得したJavaScript(商標)により起動したブラウザプログラム上において、販売サーバ装置12から取得したHTMLデータを表示することにより、「(2-2-1)有料ユーザ登録画面」194を表示することができる。
図20Aに示すように、「(2-2-1)有料ユーザ登録画面」194は、氏名入力欄194a、送付先住所入力欄194b、請求先住所入力欄194c、クレジットカード番号入力欄194d、有効期限入力欄194e、「Send」ボタン194f、「Later」ボタン194gを含む。
「決済情報の登録確認画面」193と同様に、「(2-2-1)有料ユーザ登録画面」194においても、ユーザは、「Later」ボタン194gを押下操作することにより、有料ユーザ登録を行わないようにすることができる。一方、ユーザは、「Send」ボタン194fを押下操作することにより、無料ユーザ登録と有料ユーザ登録とを連続して行うことができる。
なお、本実施形態に示すテレビシステム1は、テレビ装置10において、「決済情報の登録確認画面」193の表示を行わない構成を採用することもできる。すなわち、テレビシステム1は、上記のステップS212およびステップS213の処理をスキップして、ステップS211の後にステップS214を実行する構成を採用することもできる。
図20Aに示した「(2-2-1)有料ユーザ登録画面」194において、ユーザは、例えばリモートコントローラ36(図13)の数字文字入力キー23等を操作して、入力欄194a〜194eに決済情報(ユーザの個人情報または決済情報)を入力する。なお、CPU32は、「(2-2-1)有料ユーザ登録画面」194と同時に、図20Bに示したソフトウェアキーボード197をディスプレイ31に表示することができる。ソフトウェアキーボード197を用いることにより、決済情報を入力する際のユーザの操作性を高めることができる。
ユーザが入力欄194a〜194eに決済情報を入力して「Send」ボタン194fを押下操作(第二処理に関連付けられたユーザ操作)すると、テレビ装置10のCPU32は、入力欄194a〜194eに入力された決済情報を、販売サーバ装置12に送信する(図21のステップS215)(第二サーバにアクセスして第二処理を実行させる)。なお、ユーザが「Later」ボタン194gを押下操作した場合、CPU32は、「(2-2-1)決済情報入力画面」194を終了して、決済情報の入力処理を中断させる。
テレビ装置10から決済情報が送信されると、販売サーバ装置12のCPU82は、決済情報が正当であるか否かを確認する(第二処理)。例えばCPU82は、決済情報に含まれるクレジットカード番号が有効か否かについてクレジットカード会社のサーバ装置等に確認する。
販売サーバ装置12のCPU82は、決済情報が有効であると判断した場合、決済情報をユーザデータ852に記録する(第二処理)。例えばCPU82は、図20Aの「(2-2-1)有料ユーザ登録画面」194の氏名入力欄194a、クレジットカード番号入力欄194d、有効期限入力欄194eに入力された各データを、ユーザデータ852(図9)の決済情報94として記録する。また、例えばCPU82は、図20Aの「(2-2-1)有料ユーザ登録画面」194の送付先住所入力欄194bに入力されたデータを、ユーザデータ852(図9)の送付先住所95として記録する。
また、販売サーバ装置12のCPU82は、決済情報が有効であると判断した場合、テレビ装置10に「登録完了画面」195(図21)を送信する(図21のステップS216)(第二処理)。「登録完了画面」195は、ユーザが決済情報の登録完了を確認するための「OK」ボタン195aを含む。
ユーザが「OK」ボタン195aを押下操作すると、テレビ装置10のCPU32は、管理サーバ装置11に決済情報の登録が完了したことを示す情報を送信する(図21のステップS217)(第一サーバに第二処理が終了した旨を示す情報を送信する)。なお、販売サーバ装置12のCPU82は、決済情報が無効であると判断した場合、テレビ装置10に決済情報が無効である旨の画面を送信する(図示しない)。
テレビ装置10から決済情報の登録が完了したことを示す情報が送信された場合、または、ユーザが「決済情報の登録確認画面」193の「Later」ボタン193d、もしくは「(2-2-1)有料ユーザ登録画面」194の「Later」ボタン194dを押下操作した場合、管理サーバ装置11のCPU52は、販売サーバ装置12にテレビ装置10のログインID(電子メールアドレス)およびパスワードを送信して、ユーザの販売ユーザIDが有効に登録されているか否かを問い合わせる(図17のステップS176、図21のステップS218)(ユーザ端末にかかる第二処理が終了したか否かについての問い合わせを送信する)。
例えば、CPU52は、テレビ装置データ552に保持しているログインID(電子メールアドレス)92、およびテレビ装置10の接続用データ37a2に保持しているパスワード42を、販売サーバ装置12に送信する。
管理サーバ装置11のCPU52が、販売サーバ装置12に販売ユーザIDが有効に登録されているか否かを問い合わせる理由は、「(2-2-1)有料ユーザ登録画面」194の入力状況が管理サーバ装置11側で判断できないからである。したがって、管理サーバ装置11のCPU52が、販売サーバ装置12に販売ユーザIDが有効に登録されているか否かを問い合わせることにより、管理サーバ装置11と販売サーバ装置12との間で、ユーザの決済情報に関して整合性を保持することができる。
販売サーバ装置12のCPU82は、管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在するか否かを判断する。管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在すれば、CPU82は、ログインIDおよびパスワードに対応づけてユーザデータ852に保持している販売ユーザIDを含む情報を、管理サーバ装置11に返答する(図21のステップS219)(第一サーバにユーザ端末にかかる第二処理が成功したか否かを示す情報を送信する)。
管理サーバ装置11のCPU52は、販売サーバ装置12からの返答に販売ユーザIDが含まれていない場合(ステップS177におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-5)ログインIDエラー画面」)をテレビ装置10に表示させ(ステップS181)、上記ステップS173に戻る。
一方、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答に販売ユーザIDが含まれる場合(ステップS177におけるYES判断)、販売サーバ装置12から返答された販売ユーザIDを、販売管理サーバ12に送信したログインIDおよびパスワードに対応づけて、テレビ装置データ552の販売ユーザID62に記録する。
また、一方、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含む場合(ステップS177におけるYES判断)、「ユーザ登録完了画面」196(図21)をテレビ装置10に表示させる(図17のステップS178、図21のステップS220)(新たな制御情報を決定してユーザ端末に送信する)。なお、CPU52は、「ユーザ登録完了画面」196(図21)をテレビ装置10に表示させる処理を省略してもよい。
上述の通り、本実施形態のシステムでは、テレビ装置10において入力された決済情報のデータを、管理サーバ装置11ではなく販売サーバ装置12に送信するように構成している。このため、一連の処理を構成する処理のうち、機密度の高い決済情報を取り扱う機密性の高い処理(第二処理)を、販売サーバ装置12側のみで実行することができる。これにより、管理サーバ装置11は、一定のセキュリティ基準(例えばPCIDSS)を満たす必要は必ずしもない。
したがって、管理サーバ装置11の運用者は、機密度が高い処理(第二処理)を販売サーバ装置12の運用者にアウトソーシングすることができる。これにより、管理サーバ装置11は、一連の処理を構成する処理のうち、機密度がそれ程要求されない処理(第一処理)に特化して開発を進めることができる。よって、管理サーバ装置11の運用者は、システム開発コストを抑制することができるとともに、開発期間を短縮することができる。また、管理サーバ装置11の運用者は、一連の処理を構成する処理のうち機密度が高い処理を局所化してアウトソーシングすることにより、システム運用コストを抑制することもできる。
また、管理サーバ装置11の運用者は、機密度がそれ程要求されない処理についての改変や拡張に対して柔軟に対処することができる。つまり、管理サーバ装置11の運用者は、システム全体の拡張性・柔軟性を高くすることができる。
さらに、テレビ装置10では、管理サーバ装置11または販売サーバ装置12から取得したJavaScript(商標)を含むWebページ(制御情報)による制御処理を実行する。このため、管理サーバ装置11の処理と販売サーバ装置12とのシームレスな連携を容易に実現することができる。
(2)既存登録の例
図22は、既存登録の場合(図17のステップS172におけるNO判断)におけるシーケンスの例を示す図である。図19に示した「(2-14)既存登録画面(新規デバイスバインド画面)」200において、ユーザは例えばリモートコントローラ36の数字文字入力キー23等(図13)を操作して、電子メールアドレス入力欄200aに電子メールアドレスを入力する。同様にしてユーザは、パスワード入力欄200bにパスワードを入力する。なお、CPU32は、「(2-14)既存登録画面(新規デバイスバインド画面)」200と同時に、図20Bに示したソフトウェアキーボードをディスプレイ31に表示することができる。
ユーザの操作により「Send」ボタン200cが押下操作されると、テレビ装置10のCPU32は、入力項目の全ての欄が埋まっているか否かを判断する(図17のステップS183)。例えば、CPU32は、「(2-14)既存登録画面(新規デバイスバインド画面)」200において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することにより入力項目をチェックすることができる。
CPU32は、入力項目の全ての欄が埋まっていないと判断した場合(ステップS183におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-15)必須入力項目エラー画面」)をテレビ装置10に表示させ(ステップS187)、上記ステップS182に戻る。
一方、CPU32は、入力項目の全ての欄が埋まっていると判断した場合(ステップS173におけるYES判断)、さらに電子メールアドレスおよびパスワード(PW)が所定の条件を満たしているか否かを判断する(ステップS184)。例えば、CPU32は、管理サーバ装置11のテレビ装置データ552のログインID63に、上記において入力された電子メールアドレスが登録されているかどうかを判断することができる。
また、例えば、CPU32は、「(2-14)既存登録画面(新規デバイスバインド画面)」200において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することによりパスワードが所定の条件を満たしているか否かを判断することができる。所定の条件は、例えばパスワードの入力文字数が8文字以上であることを含む。
CPU32は、電子メールアドレスが登録されていない場合、または、パスワードが所定の条件を満たしていないと判断した場合(ステップS184におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-17)ログインID又はパスワードエラー画面」または「(2-16)パスワードエラー画面」)をテレビ装置10に表示させ(ステップS189)、上記ステップS182に戻る。
一方、CPU32は、パスワードが所定の条件を満たしていると判断した場合(ステップS185におけるYES判断)、電子メールアドレス入力欄200aに入力された電子メールアドレス、パスワード入力欄200bに入力されたパスワードを、販売サーバ装置12に送信して、ユーザの販売ユーザIDが有効に登録されているか否かを問い合わせる(図22のステップS221)。
販売サーバ装置12のCPU82は、管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在するか否かを判断する。管理サーバ装置11から送信されたログインIDおよびパスワード(PW)が、ユーザデータ852(図9)に存在すれば、「登録完了画面」201をテレビ装置10に表示させる(図22のステップS222)。
「登録完了画面」201は、ユーザが決済情報の登録完了を確認するための「OK」ボタン201aを含む。ユーザが「OK」ボタン201aを押下操作すると、テレビ装置10のCPU32は、管理サーバ装置11にユーザの登録確認が完了したことを示す情報を送信する(図22のステップS223)。
管理サーバ装置11のCPU52は、テレビ装置10から送信された情報に基づいて、販売サーバ装置12にログインID(電子メールアドレス)およびパスワードが有効であるか否かを問い合わせる(図17のステップS185、図22のステップS224)。
販売サーバ装置12のCPU82は、管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在するか否かを判断する。管理サーバ装置11から送信されたログインIDおよびパスワード(PW)が、ユーザデータ852(図9)に存在すれば、CPU82は、ログインIDおよびパスワードに対応づけてユーザデータ852に保持している販売ユーザIDを含む情報を、管理サーバ装置11に返答する(図22のステップS225)。
管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含まない場合(ステップS186におけるNO判断)、入力エラーを示す画面(例えば図18の「(2-17)ログインID又はパスワードエラー画面」)をテレビ装置10に表示させ(ステップS190)、上記ステップS182に戻る。
一方、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含む場合(ステップS186におけるYES判断)、販売サーバ装置12から返答された販売ユーザIDを、販売管理サーバ12に送信したログインIDおよびパスワードに対応づけて、テレビ装置データ552の販売ユーザID62に記録する。
また、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含む場合(ステップS186におけるYES判断)、「ユーザ登録完了画面」196(図22)をテレビ装置10に表示させる(図17のステップS178、図21のステップS220)。なお、CPU52は、「ユーザ登録完了画面」196(図22)をテレビ装置10に表示させる処理を省略してもよい。
[1−4−1−3.インストール処理の例]
図16に示したステップS162にてユーザ登録済みの場合、またはステップS163に示した無料ユーザ登録処理を終了した場合、管理サーバ装置11のCPU52は、アプリケーションソフトウェアのインストール処理を実行する(ステップS164)。例えば遠隔サーバ上のアプリケーションソフトウェアを実行する権利を購入するホステッドアプリケーションソフトウェアの場合、CPU52は、テレビ装置10においてアプリケーションソフトウェアが実行可能となるように実行権を設定する。具体的には、CPU52は、図6に示したテレビ装置データ552におけるテレビ装置10のデバイスIDに対応するレコードに商品IDを記録する。例えば、CPU52は、レコード60のデバイスID(1)として「d001」に対応するデバイス(1)のアプリケーション67に商品IDとして「001」のデータを記録する。
また、サーバ上のアプリケーションソフトウェアをテレビ装置10にダウンロードして実行するダウンロードアプリケーションソフトウェアの場合、CPU52は、テレビ装置10にアプリケーションソフトウェアをダウンロードさせ、ダウンロードさせたアプリケーションソフトウェアを、例えばテレビ装置10の外部メモリ37b(図3)に記録させる。
アプリケーションソフトウェアのインストールが完了すると、CPU52は、図23に示す「(1-6)インストール完了画面」230を、テレビ装置10に表示させる。ユーザが「(1-6)インストール完了画面」に表示された「メインメニューに戻る」ボタン230aを押下操作すると、CPU52は、例えば図23の「(0)メインメニュー画面」231を、テレビ装置10に表示させる。図23に示すように、「(0)メインメニュー画面」231は、図14にてユーザが選択したアプリケーション001のアイコン231aを含むように更新される。
本実施形態のテレビシステム1は、ユーザ登録処理もしくはログイン処理に先立ち、商品(アプリケーションソフトウェアを含む)をユーザに選択させている。このため、テレビシステム1は、ユーザ登録を促進しやすい。
[1−4−1−4.その他の形態]
図24は、ホステッドアプリケーションソフトウェアをインストールする場合のシーケンスの一例を示す図である。図24に示す形態では、上記において、管理サーバ装置11のハードディスク55に保持されていた商品データ553は、販売サーバ装置12のハードディスク85に保持されている。
テレビ装置10は、店舗コードを管理サーバ装置に送信する(ステップS241)。店舗コードとは、通信販売の対象となる各地域に存在する店舗を示すコードである。
管理サーバ装置11は、カテゴリID一覧をテレビ装置10に送信する(ステップS242)。カテゴリIDは、図14に示したカテゴリ別アイコン141aを識別するものである。テレビ装置10にてカテゴリ別アイコン141aが選択されると、テレビ装置10は、カテゴリ別アイコン141に対応するカテゴリIDを管理サーバ装置11に送信する(ステップS243)。管理サーバ装置11は、カテゴリIDに含まれる商品IDを販売サーバ装置12に問い合わせる(ステップS244)。
販売サーバ装置12は、商品ID、価格情報等を管理サーバ装置11に返答する(ステップS245)。管理サーバ装置11は、商品ID、詳細説明、価格情報、アイコン情報等をテレビ装置10に送信する(ステップS246)。
テレビ装置10は、管理サーバ装置11から送信された商品ID、詳細説明、価格情報、アイコン情報等を「(1-1)マーケットメニュー画面」に表示する。ユーザが「(1-1)マーケットメニュー画面」のアプリケーションアイコン145を選択すると、テレビ装置10は、システムID、パスワード(暗号化)、デバイスID、商品ID等を管理サーバ装置11に送信する(ステップS247)。管理サーバ装置11は、販売ユーザID、パスワード(暗号化)を販売サーバ装置12に送信する(ステップS248)。
販売サーバ装置12は、商品IDに対応するアプリケーションソフトウェアの利用権利を示す情報を管理サーバ装置11に送信する(ステップS249)。管理サーバ装置11は、商品IDに対応するアプリケーションソフトウェアの利用権利を示す情報をテレビ装置10に送信する(ステップS250)。
[1−4−2.有料商品の例]
図14に示す「(1-1)マーケットメニュー画面」において、ユーザが「アプリケーション002(有料)」のアイコン147を選択と、テレビ装置10のCPU32は、「アプリケーション002(有料)」に関する「(1-2)アプリケーション画面」を表示する。
図25は、「アプリケーション002(有料)」に関する「(1-2)アプリケーション画面」の一例を示す図である。図25では、アプリケーション002の詳細説明251が表示される。アプリケーション002は有料のアプリケーションソフトウェアであるので、詳細説明は価格表示251a(「200円」)を含むようにしてもよい。
図25に示す「(1-2)アプリケーション画面」は、選択されたアプリケーションソフトウェアの価格(200円)を表示するアイコンであって、このアプリケーションソフトウェアのインストールを指示するためのアイコン252、およびアプリケーションソフトウェアの選択をキャンセルして「(1-1)マーケットメニュー画面」に戻るための「キャンセル」アイコン253を含む。
なお、有料アプリケーションソフトウェアであるアプリケーション002の価格情報は、商品IDに基づいて販売サーバ装置12の有料商品データ853を参照することによって取得されたものである。
選択されたアプリケーションソフトウェアの価格(200円)を表示するアイコン252が選択されると、テレビ装置10からの指令を受けた管理サーバ装置11のCPU52は、図16に示す処理を実行した後、テレビ装置10でアプリケーションソフトウェアの実行が可能となるようにインストール処理を実行する。なお、「キャンセル」アイコン253が選択されると、テレビ装置10のCPU32は、図14に示した「(1-1)マーケットメニュー画面」を再度表示する。
なお、有料のアプリケーションソフトウェアは、上述した通り、「有料ホステッドアプリケーションソフトウェア」または「有料ダウンロードアプリケーションソフトウェア」を含む。
「有料ホステッドアプリケーションソフトウェア」のインストールの場合、管理サーバ装置11のCPU52は、テレビ装置10が管理サーバ装置11上で「有料ホステッドアプリケーションソフトウェア」を実行させることができるように設定する。
一方「有料ダウンロードアプリケーションソフトウェア」のインストールの場合、管理サーバ装置11のCPU52は、テレビ装置10に「有料ダウンロードアプリケーションソフトウェア」をダウンロードさせて、テレビ装置10上で「有料ダウンロードアプリケーションソフトウェア」を実行できるように処理する。
図16のステップS161において、管理サーバ装置11のCPU52は、テレビ装置10から受信した商品IDに対応する商品が有料商品であるか否かを判断する。例えば、CPU52は、商品IDに基づいて商品データ553を参照し、商品IDに対応する商品種別72のデータが「有料ホステッドアプリケーションソフトウェア」または「有料ダウンロードアプリケーションソフトウェア」であれば、商品IDに対応する商品が有料商品であると判断する。例えば、CPU52は、商品IDが図7に示した商品データ553において商品ID71のデータが「002」または「004」である場合に、商品IDに対応する商品が有料商品であると判断する(ステップS161におけるNO判断)。
なお、例えば図10に示した有料商品データ853において、商品IDとして「002」のレコード80が存在する。このため、CPU52は、販売サーバ装置12に対して、商品IDとして「002」のレコード80が存在するか否かの問い合わせを行って、テレビ装置10から受信した商品IDである「002」が有料商品であるか否かを判断してもよい。
また、テレビ装置10から選択されたアプリケーションソフトウェアの商品IDを示す選択データが有料商品であることを示すフラグデータを含む場合は、管理サーバ装置11のCPU52は、選択データの中のフラグデータに基づいて、アプリケーションソフトウェアが有料商品であるか否かを判断してもよい。
[1−4−2−1.ユーザ登録済みの例]
図16のステップS161において、テレビ装置10から受信した商品IDに基づくアプリケーションソフトウェアが有料商品であると判断した場合、管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みのユーザであるか否かを判断する(ステップS165)。例えば、CPU52は、テレビ装置10から送信されてきた接続用データの中に少なくともパスワードに関するデータが含まれていれば、テレビ装置10のユーザがユーザ登録済みであると判断することができる(ステップS165におけるYES判断)。例えばCPU52は、テレビ装置10から送信されてきた接続用データのパスワードがNULL値でなければ、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
なお、CPU52は、テレビ装置10から送信された接続用データのレコードに含まれるシステムID、パスワードおよびデバイスIDがすべてNULL値でない場合に、テレビ装置10のユーザがユーザ登録済みであると判断してもよい。例えばCPU52は、図4の接続用データ37a2のレコード45に示した、システムID41としての「s001」、パスワード42としての「p001」、およびデバイスID43としての「d001」の各データが接続用データのレコードに含まれている場合に、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
また、テレビ装置データ552において、テレビ装置10から送信された接続用データのレコードに含まれるシステムIDに対応する決済フラグが「T」である場合には、決済情報が登録されているので、CPU52は、テレビ装置10のユーザがユーザ登録済みであると判断することができる。
[1−4−2−2.有料ユーザ登録処理の例]
一方、例えば管理サーバ装置11のCPU52は、テレビ装置10から送信されてきた接続用データの中に少なくともパスワードに関するデータが含まれていなければ、テレビ装置10のユーザがユーザ登録済みのユーザでないと判断する(ステップS165におけるNO判断)。例えばCPU52は、テレビ装置10から送信されてきた接続用データのパスワードがNULL値であれば、テレビ装置10のユーザがユーザ登録済みでないと判断することができる。
管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みでないと判断した場合、有料ユーザ登録処理を実行する(ステップS166)。なお、有料ユーザ登録処理を実行する理由は、ユーザが有料商品を選択しているためである。つまり、有料ユーザ登録処理の完了することにより、販売サーバ装置12は、有料商品の決済処理を行うことができるようになる。
図26は、有料ユーザ登録処理のフローチャートの一例を示す図である。図27は、図26に対応する画面遷移の一例を示す図である。図28は、図26のステップS261における画面遷移の例を示す図である。図29は、有料登録の場合におけるシーケンスの例を示す図である。なお、図26のステップS262とステップS263の間の処理は、図29のシーケンスを用いて説明する。
管理サーバ装置11のCPU52は、テレビ装置10に「(2-1)有料登録画面(無料ユーザ登録画面)」281(図28)を表示させる(ステップS261)。「(2-1)有料登録画面(無料ユーザ登録画面)」281において、ユーザは例えばリモートコントローラ36の数字文字入力キー23等(図13)を操作して、電子メールアドレス入力欄281aに電子メールアドレスを入力する。同様にしてユーザは、パスワード入力欄281bにパスワードを入力し、PIN入力欄281cにPIN(暗証番号)を入力する。なお、ユーザは、所定の入力条件の下、電子メールアドレス、パスワード、およびPINとして任意の文字または数字を用いることができる。
電子メールアドレス、パスワード、およびPINを入力したユーザによって「Send」ボタン281dが押下操作されると、テレビ装置10のCPU32は、入力項目の全ての欄が埋まっているか否かを判断する(ステップS262)。例えば、CPU32は、「(2-1)有料登録画面(無料ユーザ登録画面)」281において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することにより入力項目をチェックすることができる。
CPU32は、入力項目の全ての欄が埋まっていないと判断した場合(ステップS262におけるNO判断)、入力エラーを示す画面(例えば図27の「(2-3)必須入力エラー画面」」をテレビ装置10に表示させ(ステップS267)、上記ステップS261に戻る。
一方、CPU32は、入力項目の全ての欄が埋まっていると判断した場合(ステップS262におけるYES判断)、さらにパスワードが所定の条件を満たしているか否かを判断してもよい。例えば、CPU32は、「(2-1)有料登録画面(無料ユーザ登録画面)」281において管理サーバ装置11から取得したJavaScript(商標)を含むWebページの制御処理を実行することによりパスワードが所定の条件を満たしているか否かを判断することができる。所定の条件は、例えばパスワードの入力文字数が8文字以上であることを含む。
CPU32は、パスワードが所定の条件を満たしていないと判断した場合は、入力エラーを示す画面(例えば図27の「(2-4)パスワードエラー画面」)をテレビ装置10に表示させ、上記ステップS173に戻るようにしてもよい。
一方、CPU32は、入力項目の全ての欄が埋まっていると判断した場合(ステップS262におけるYES判断)であって、必要であればパスワードが所定の条件を満たしていると判断した場合、電子メールアドレス入力欄281aに入力された電子メールアドレス、パスワード入力欄281bに入力されたパスワード、PIN入力欄281cに入力されたPINを、販売サーバ装置12に送信する(図29のステップS291)。
また、CPU32は、ステップS262におけるYES判断の後、電子メールアドレス入力欄281aに入力された電子メールアドレスのデータ、パスワード入力欄281bに入力されたパスワードのデータ、およびPIN入力欄281cに入力されたPINのデータを、管理サーバ装置11に送信する。テレビ装置10からログインID、パスワード、およびPINを示す各データが送信されると、管理サーバ装置11のCPU52は、ログインIDおよびPINを示す各データをシステムIDとデバイスIDとに対応付けてテレビ装置データ552(図6)のログインID63に記録する。また、CPU52は、テレビ装置10から送信されたパスワードのデータを、テレビ装置10の接続用データ37a2のパスワード42に記録させる。
販売サーバ装置12のCPU82は、テレビ装置10から送信された電子メールアドレスおよびパスワードを、ユーザデータ852のログインID92およびパスワード93として記録する。販売サーバ装置12のCPU82は、一意に保持される固有の販売ユーザIDを発行して、発行した販売ユーザIDを、テレビ装置10から送信された電子メールアドレスおよびパスワードに対応付けて販売ユーザID91に記録する。
販売サーバ装置12のCPU82は、「決済情報の登録確認画面」282(図28)をテレビ装置10に表示させる(図29のステップS292)。「決済情報の登録確認画面」282は、ユーザに決済情報の登録を確認する旨の表示282a、パスワード再入力欄282b、現時点で登録を行う場合にユーザに押下操作させる「Send」ボタン282c、有料登録処理をすべて取り消しする場合にユーザに押下操作させる「Cancel」ボタン282dを含む。つまり、有料登録処理における、「決済情報の登録確認画面」282は、現時点で決済情報の登録を行う意思のないユーザに押下操作させる「Later」ボタン193d(図20A)を表示しない。
ユーザがパスワード再入力欄282bにパスワードを入力して「Send」ボタン282cを押下操作すると、テレビ装置10のCPU32は、パスワード再入力欄282bに入力されたパスワードを販売サーバ装置12に送信する(図29のステップS293)。
販売サーバ装置12のCPU82は、テレビ装置10から送信されたパスワードが、上記ステップS292にてユーザデータ852のパスワード93に保持しているパスワードと一致する場合、「(2-2-2)有料ユーザ登録画面」283をテレビ装置10に表示させる(図29のステップS294)。図28に示すように、「(2-2-2)有料ユーザ登録画面」283は、氏名入力欄283a、送付先住所入力欄283b、請求先住所入力欄283c、クレジットカード番号入力欄283d、有効期限入力欄283e、「Send」ボタン283f、「Cancel」ボタン283gを含む。つまり、「(2-2-2)有料ユーザ登録画面」283は、「決済情報の登録確認画面」282と同様に、現時点で決済情報の登録を行う意思のないユーザに押下操作させる「Later」ボタン194g(図20A)を表示しない。
なお、本実施形態に示すテレビシステム1は、テレビ装置10において、「決済情報の登録確認画面」282の表示を行わない構成を採用することもできる。すなわち、上記のステップS292およびステップS293の処理をスキップして、ステップS291の後にステップS294を実行するようにしてもよい。
図28に示した「(2-2-2)有料ユーザ登録画面」283において、ユーザは、例えばリモートコントローラ36の数字文字入力キー23等(図13)を操作して、入力欄283a〜283eに決済情報を入力する。なお、CPU32は、「(2-2-2)有料ユーザ登録画面」283と同時に、図20Bに示したソフトウェアキーボードをディスプレイ31に表示することができる。
ユーザが入力欄283a〜283eに決済情報を入力して「Send」ボタン283fを押下操作すると、テレビ装置10のCPU32は、入力欄283a〜283eに入力された決済情報を販売サーバ装置12に送信する(図29のステップS295)。なお、ユーザが「Cancel」ボタン283gを押下操作した場合、CPU32は、「決済情報入力画面」283を終了して処理を中断させる。
テレビ装置10から決済情報が送信されると、販売サーバ装置12のCPU82は、決済情報が正当であるか否かを確認する。例えばCPU82は、決済情報に含まれるクレジットカード番号が有効か否かについてクレジットカード会社のサーバ装置に確認する。
販売サーバ装置12のCPU82は、決済情報が有効であると判断した場合、決済情報をユーザデータ852に記録する。例えばCPU82は、図28の「(2-2-2)有料ユーザ登録画面」283の氏名入力欄283a、クレジットカード番号入力欄283d、有効期限入力欄283eに入力された各データを、ユーザデータ852(図9)の決済情報94として記録する。また、例えばCPU82は、図28の「(2-2-2)有料ユーザ登録画面」283の送付先住所入力欄283bに入力されたデータを、ユーザデータ852(図9)の送付先住所95として記録する。
また、販売サーバ装置12のCPU82は、決済情報が有効であると判断した場合、テレビ装置10に「登録完了画面」284(図29)を送信する(図29のステップS296)。「登録完了画面」284は、ユーザが決済情報の登録完了を確認するための「OK」ボタン284aを含む。ユーザが「OK」ボタン284aを押下操作すると、テレビ装置10のCPU32は、管理サーバ装置11に決済情報の登録が完了したことを示す情報を送信する(図29のステップS297)。なお、販売サーバ装置12のCPU82は、決済情報が無効であると判断した場合、テレビ装置10に決済情報が無効である旨の画面を送信する(図示しない)。
テレビ装置10から決済情報の登録が完了したことを示す情報が送信された場合、管理サーバ装置11のCPU52は、販売サーバ装置12にテレビ装置10のログインID(電子メールアドレス)およびパスワードを送信して、ユーザの販売ユーザIDが有効に登録されているか否かを問い合わせる(図26のステップS263、図29のステップS298)。例えば、CPU52は、テレビ装置データ552に保持しているログインID(電子メールアドレス)92、およびテレビ装置10の接続用データ37a2に保持しているパスワード42を、販売サーバ装置12に送信する。
このように、管理サーバ装置11のCPU52は、販売サーバ装置12にユーザの販売ユーザIDが有効に登録されているか否かについての問い合わせを行うことにより、販売サーバ装置12において決済情報の登録が完了していることを確実に認識することができる。例えば、テレビ装置10において決済情報の登録処理を行っておらず、同時期に他の端末において決済情報の登録処理を行っていた場合であっても、管理サーバ装置11は、決済情報の登録が完了したことを確実に認識することができる。
管理サーバ装置11のCPU52が、販売サーバ装置12に販売ユーザIDが有効に登録されているか否かを問い合わせる理由は、上記に説明した通り、「決済情報入力画面」283の入力状況が管理サーバ装置11側で判断できないからである。したがって、管理サーバ装置11のCPU52が、販売サーバ装置12に販売ユーザIDが有効に登録されているか否かを問い合わせることにより、管理サーバ装置11と販売サーバ装置12との間で、ユーザの決済情報に関して整合性を保持することができる。
販売サーバ装置12のCPU82は、管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在するか否かを判断する。管理サーバ装置11から送信されたログインIDおよびパスワードが、ユーザデータ852(図9)に存在すれば、CPU82は、ログインIDおよびパスワードに対応づけてユーザデータ852に保持している販売ユーザIDを含む情報を、管理サーバ装置11に返答する(図29のステップS299)。
管理サーバ装置11のCPU52は、販売サーバ装置12からの返答に販売ユーザIDが含まれていない場合(ステップS265におけるNO判断)、再登録処理を実行する(ステップS269)。再登録処理において、管理サーバ装置11のCPU52は、「有料登録画面」281をテレビ装置10に再度表示させる。
一方、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含む場合(ステップS265におけるYES判断)、販売サーバ装置12から返答された販売ユーザIDを、販売管理サーバ12に送信したログインIDおよびパスワードに対応づけて、テレビ装置データ552の販売ユーザID62に記録する。また、管理サーバ装置11のCPU52は、販売サーバ装置12からの返答が販売ユーザIDを含む場合(ステップS265におけるYES判断)、「有料ユーザ登録完了画面」285(図29)をテレビ装置10に表示させる(図26のステップS266、図29のステップS300)。なお、CPU52は、「有料ユーザ登録完了画面」285(図29)をテレビ装置10に表示させる処理を省略してもよい。
[1−4−2−3.購入確定処理]
管理サーバ装置11のCPU52は、有料ユーザ登録処理(図16のステップS166)が完了すると、購入確定画面をテレビ装置10に表示させる。図30は、アプリケーションソフトウェアの購入を確認するための購入確定画面の一例を示す図である。購入確定画面301は、購入商品情報302、購入確定ボタン303、キャンセルボタン304を含む。購入商品情報302は、例えば、購入対象の商品名としての「アプリケーション002」および購入金額「200円」を示す各データを含む。
ユーザが購入確定ボタン303を押下操作すると、テレビ装置10のCPU32は、購入確定情報を管理サーバ装置11に送信する(ステップS168におけるYES判断)。テレビ装置10から購入確定情報の送信を受けた管理サーバ装置11は、上述したインストール処理を実行する(ステップS164)。
[1−4−2−4.ログイン処理の例]
図16のステップS165において、管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みであると判断した場合、ログイン処理を実行する(ステップS167)。図31は、ログイン処理で用いる「(2-9)ログイン画面」の一例を示す図である。
管理サーバ装置11のCPU52は、テレビ装置10のシステムIDおよびデバイスIDに基づいてテレビ装置データ552を参照して、システムIDおよびデバイスIDに対応づけられたログインID63のデータを取得する。CPU52は、テレビ装置データ552から取得したログインID63のデータに基づいて、「(2-9)ログイン画面」310(図31)の電子メールアドレス入力欄310aに予め電子メールアドレスを表示させる。
したがって、テレビ装置10のユーザは、PIN入力欄310bにPIN(暗証番号)を入力することで、管理サーバ装置11にテレビシステム1へのログイン処理を実行させることができる。
なお、例えばPINが数字のみから構成されている場合、「(2-9)ログイン画面」310のPIN入力欄310bにPINを入力する際に、ユーザは、リモートコントローラ36の数字文字入力キー23を操作して、容易にPINを入力することができる。
PIN(暗証番号)を入力したユーザの操作により「OK」ボタン310cが押下操作されると、テレビ装置10のCPU32は、電子メールアドレス入力欄310aに表示された電子メールアドレス(ログインID)、PIN入力欄310bに入力されたPINを、管理サーバ装置11に送信する。
テレビ装置10から電子メールアドレス(ログインID)およびPINが送信されると、管理サーバ装置11のCPU52は、テレビ装置データ552(図6)を参照して、送信された電子メールアドレス(ログインID)に対応する販売ユーザID62のデータを取得する。CPU52は、取得した販売ユーザID62のデータおよび送信された電子メールアドレス(ログインID)を用いて、販売サーバ装置12にパスワードの存否を確認する。例えば、テレビ装置10がテレビ装置データ552のレコード60に対応する場合、販売ユーザID62として「h001」、ログインID63として「g001@aaa.com」のデータを、販売サーバ装置12に送信する。
販売サーバ装置12のユーザデータ852のレコード90(図9)は、販売ユーザID91として「h001」、ログインID92として「g001@aaa.com」を含む。このため、販売サーバ装置12のCPU82は、レコード90に保持されたパスワード93のデータである「p001」を管理サーバ装置11に送信する。
管理サーバ装置11のCPU32は、販売サーバ装置12から送信されたパスワード93のデータである「p001」が、テレビ装置10から送信されたパスワード42としての「p001」と一致するので、ログイン可能であると判断し、ログイン処理(図16のステップS167)を終了する。なお、図16のステップS167後における購入確定処理およびインストール処理については、上述したステップS168およびステップS164と同様である。
[1−4−2−5.ショッピングの例]
図14に示すマーケットメニューを用いて、ユーザは、アプリケーションソフトウェア以外の商品(例えば有体物である物品)を購入することが可能である。例えば、図14に示したショッピングアイコン142を選択することにより、ユーザは、アプリケーションソフトウェア以外の商品を購入することができる。図32は、ユーザがショッピングアイコン142を選択した場合の「(1-1)マーケットメニュー画面」を示している。図32に示す「(1-1)マーケットメニュー画面」は、ショッピングアイコン142の下部において、アプリケーションソフトウェア以外の商品に関するカテゴリ別アイコン142aを含む。
「(1-1)マーケットメニュー画面」において、ユーザが「商品203 3Dメガネ」のアイコン148を選択すると、CPU52は、テレビ装置10に「商品203 3Dメガネ」の詳細画面を表示させる。図33は、「(1-2)アプリケーション画面」において、「商品203 3Dメガネ」の詳細画面の一例を示す図である。「商品203 3Dメガネ」は有体物であるので、図33の詳細画面330aは、送料表示33aを含む。詳細画面330aの購入金額(価格情報)は、商品IDに基づいて販売サーバ装置12の有料商品データ853を参照することによって取得されたものである。
なお、ユーザは、配送を急ぐ場合には、「急ぎの配送」ボタン33bを押下操作することにより、配送期間を短縮することを要求できる。ユーザにより「急ぎの配送」ボタン33bが押下されると、管理サーバ装置11のCPU52は、配送期間を短縮した場合の送料を計算して、計算後の送料表示33cを含む詳細画面330bを、テレビ装置10に表示させる。また、詳細画面330bにおいて、ユーザが「通常の配送」ボタン33dを押下すると、CPU52は、再び通常の配送料の詳細画面330aを、テレビ装置10に表示させる。
図33の詳細画面330a、330bにおいて、商品の購入を希望するユーザは、「購入確定ボタン」33eを選択する。また、商品の購入をキャンセルするユーザは、「キャンセルボタン」33fを選択する。
[1−4−2−6.その他の形態]
図34は、有料商品(アプリケーションソフトウェアおよび物品を含む)を購入する場合のシーケンスの一例を示す図である。図34に示す形態では、有料商品データ553は、販売サーバ装置12のハードディスク85に保持されている。
テレビ装置10は、店舗コードを管理サーバ装置に送信する(ステップS341)。店舗コードとは、通信販売の対象となる各地域に存在する店舗を示すコードである。
管理サーバ装置11は、カテゴリID一覧をテレビ装置10に送信する(ステップS342)。カテゴリIDは、図14に示したカテゴリ別アイコン141aまたは図32に示したカテゴリ別アイコン142aを識別するものである。テレビ装置10にてカテゴリ別アイコン141aまたはカテゴリ別アイコン142aが選択されると、テレビ装置10は管理サーバ装置11にカテゴリ別アイコン141またはカテゴリ別アイコン142aに対応するカテゴリIDを送信する(ステップS343)。管理サーバ装置11は、カテゴリIDに含まれる商品IDを販売サーバ装置12に問い合わせる(ステップS344)。
販売サーバ装置12は、商品ID、価格情報等を管理サーバ装置11に返答する(ステップS345)。管理サーバ装置11は、商品ID、詳細説明、価格情報、アイコン情報等を、テレビ装置10に送信する(ステップS346)。
テレビ装置10は、管理サーバ装置11から送信された商品D、詳細説明、価格情報、アイコン情報等を「(1-1)マーケットメニュー画面」に表示する。ユーザが「(1-1)マーケットメニュー画面」の商品アイコン148等(図32)を選択すると、テレビ装置10は、システムID、パスワード(暗号化)、PIN、商品ID等を管理サーバ装置11に送信する(ステップS347)。管理サーバ装置11は、販売ユーザID、パスワード(暗号化)、商品ID等を販売サーバ装置12に送信する(ステップS348)。
販売サーバ装置12は、商品IDに対応する商品を一括して取り扱うためのカート情報を作成し、カート情報を識別するカートIDおよび、カート情報の不整合を防ぐためのトークンを発行する。販売サーバ装置12は、カートID、決済情報、トークンを管理サーバ装置11に送信する(ステップS349)。
管理サーバ装置11は、カートID、決済情報、トークンをテレビ装置10に送信する(ステップS350)。
テレビ装置10は、管理サーバ装置11から送信されたカートID、決済情報、トークン等を「(1-9)購入確定画面」に表示する。ユーザが「(1-9)購入確定画面」の購入確定ボタン303等(図33)を選択すると、テレビ装置10は、システムID、パスワード(暗号化)、PIN、カートID、トークン等を管理サーバ装置11に送信する(ステップS351)。管理サーバ装置11は、販売ユーザID、パスワード(暗号化)、カートID、トークン等を販売サーバ装置12に送信する(ステップS352)。
販売サーバ装置12は、カートIDに対応するカート情報に基づいてオーダーを作成して、オーダーIDを発行する。販売サーバ装置12は、オーダーID、ホステッドアプリケーションソフトウェアの利用権利を示す情報、またはアプリケーションソフトウェアのダウンロード用のURLを示す情報を、管理サーバ装置11に送信する(ステップS353)。管理サーバ装置11は、オーダーID、ホステッドアプリケーションソフトウェアの利用権利を示す情報、またはアプリケーションソフトウェアのダウンロード用のURLを示す情報を、テレビ装置10に送信する(ステップS354)。
[1−4−3.セッティングの例]
図14に示すマーケットメニューを用いて、ユーザは、セッティングアイコン143を選択することにより、テレビ装置10の各種設定を行うことが可能である。例えば、ユーザは、無料のユーザ登録または有料のユーザ登録を行うことができる。
図35は、管理サーバ装置11の表示画面制御プログラム551(図5)に基づく画面処理のフローチャートの一例を示す図である。図36は、セッティングにより各種設定を行う場合の画面遷移の一例を示す図である。
図14に示した「(1-1)マーケットメニュー画面」において、ユーザがセッティングアイコン143を選択すると、管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みであるか否かを判断する(図35のステップS355)。なお、ステップS355の処理は、図16にて示したステップS162の処理と同様である。
管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みでないと判断した場合(ステップS355におけるNO判断)、無料ユーザ登録処理を実行する(ステップS356)。なお、ステップS356の処理は、図16にて示したステップS163の処理と同様である。
図35のステップS355において、管理サーバ装置11のCPU52は、テレビ装置10のユーザがユーザ登録済みであると判断した場合(ステップS355におけるYES判断)、または無料ユーザ登録処理(ステップS356)を終了した場合、ログイン処理を実行する(ステップS357)。なお、ステップS357の処理は、図16にて示したステップS167の処理と同様である。
ログイン処理が成功すると、管理サーバ装置11のCPU52は、「(3-1)セッティング画面」をテレビ装置10に表示させる。図37は、「(3-1)セッティング画面」の一例を示す図である。「(3-1)セッティング画面」は、テレビ放送画面370、「注文履歴」アイコン37a、「予約状況」アイコン37b、「ログインID又はパスワードの更新」アイコン37c、「その他の情報の更新」アイコン37d、「ストア選択」アイコン37e、「ログアウト」アイコン37fを含む。
[1−4−3−1.注文履歴の例]
ユーザ操作により「注文履歴」アイコン37aが選択されると、テレビ装置10のCPU32は、例えばユーザが過去に購入した商品の履歴を一覧表示する。CPU32は、例えば履歴画面37gや履歴画面37iを表示する。履歴画面37gは、物品である「ゲームパッド」の購入履歴を示す。履歴画面37hは、ダウンロードアプリケーションソフトウェアである「ゲームA」の購入履歴を示す。履歴画面37hは、ダウンロード(DL)可能期限を示すデータである「2011/6/1」、およびダウンロード(DL)残り回数を示すデータである「10回」を含む。また、履歴画面37hは、ダウンロードアプリケーションソフトウェアである「ゲームA」を再びダウンロードさせるための「再DL」ボタン37iを含む。
[1−4−3−2.その他の情報の更新における例]
ユーザ操作により「その他の情報の更新」アイコン37dが選択されると、管理サーバ装置11のCPU52は、例えばテレビ装置10で実行可能なアプリケーションソフトウェアを他のテレビ装置10に移動させるためのアイコンを、テレビ装置ごとに一覧表示する。
CPU32は、例えばテレビ装置「d001」で実行可能なホステッドアプリケーション001および002をそれぞれ移動させるためのアイコンとして、「アプリケーション001移動」アイコン37k、および「アプリケーション002移動」アイコン37pを、テレビ装置10の画面37jに表示させる。
また、CPU52は、「アプリケーション001移動」アイコン37k、および「アプリケーション002移動」アイコン37pのそれぞれの右横に、例えば移動先を示すテレビ装置のデバイスIDをユーザが選択するためのプルダウンメニューを表示させる。
例えばユーザが「アプリケーション001移動」アイコン37kを選択すると、アプリケーション001の実行権が、テレビ装置「d001」からテレビ装置「d002」に移される。同様に、例えばユーザが「アプリケーション002移動」アイコン37pを選択すると、アプリケーション002の実行権が、テレビ装置「d001」からテレビ装置「d003」に移される。アプリケーションソフトウェアの実行権を移動させる場合、例えばCPU52は、図6に示したテレビ装置データ552にけるデバイス(1)の商品ID67に保持された商品IDのデータを、デバイスID(2)の商品ID69に保持するように処理することができる。
[1−4−4.変形例1]
図20Aに示した「(2-2-1)決済情報入力画面」194、および、図28に示した「(2-2-1)決済情報入力画面」283において、ユーザは、例えばテレビ装置10のリモートコントローラ36を用いて入力欄194a〜194eに決済情報を入力した。しかし、ユーザは、「(2-2-1)決済情報入力画面」194、および、「(2-2-1)決済情報入力画面」283における入力を、テレビ装置10以外の他の装置を用いて行うことができる。例えば、他の装置は、キーボードを有するパーソナルコンピュータ装置、携帯電話、またはスマートフォン等を含む。
図39は、「(2-2-1)決済情報入力画面」を、テレビ装置10以外の他の装置で行う場合の概略を説明する図である。「(2-2-1)決済情報入力画面」390は、画面下部において「他装置入力」ボタン390aを含む。ユーザが「他装置入力」ボタン390aを選択すると、管理サーバ装置11のCPU52は、テレビ装置データ552において、テレビ装置10のシステムID61に対応づけて保持している電子メールアドレス(ログインID63)を取得する。CPU52は、他の装置で決済情報の入力を行うためのURL39aを含めた電子メール400を作成し、取得した電子メールアドレスに作成した電子メール39を送信する。
他装置において電子メール400を受信したユーザがURL39aをクリックすると、他装置のCPUは、他装置のディスプレイに新規登録画面401を表示させる。ユーザは例えば他装置のキーボード等を操作して、電子メールアドレス入力欄40aに電子メールアドレスを入力し、パスワード入力欄40bにパスワードを入力し、PIN入力欄40cにPIN(暗証番号)を入力する。
他装置において、電子メールアドレス、パスワード、およびPINを入力したユーザによって「Send」ボタン40dが押下操作されると、他装置のCPUは、入力項目のチェックやパスワードの入力条件のチェックを行う。他装置のCPUは、電子メールアドレス入力欄40aに入力された電子メールアドレスのデータ、パスワード入力欄40bに入力されたパスワードのデータ、およびPIN入力欄40cに入力されたPINのデータを、管理サーバ装置11に送信する。なお、「Send」ボタン40dが押下操作された後の処理は、図21のステップS211〜S215に示した処理と同様である。
一方、テレビ装置10においてユーザが「他装置入力」ボタン390aを選択した後、管理サーバ装置11のCPU52は、他装置での入力が完了したか否かをユーザに入力させる画面391aをテレビ装置10に表示させる。ユーザが画面391aの「OK」ボタン391bを押下すると、テレビ装置10のCPU32は、テレビ装置10のユーザが他装置で決済情報を入力したか否かを問い合わせる情報を、販売サーバ装置12に送信する。
テレビ装置10から問い合わせ情報を送信されると、販売サーバ装置12のCPU82は、テレビ装置10のユーザの決済情報が有効であるか否かを判断し、決済情報が有効である場合には、テレビ装置10に「登録完了画面」195(図39)を送信する(図21のステップS216と同様)。
「登録完了画面」195は、ユーザが決済情報の登録完了を確認するための「OK」ボタン195aを含む。ユーザが「OK」ボタン195aを押下操作すると、テレビ装置10のCPU32は、管理サーバ装置11に決済情報の登録が完了したことを示す情報を送信する(図21のステップS217)。なお、「OK」ボタン195aが押下操作された後の処理は、図21のステップS217〜S220に示した処理と同様である。
[1−4−5.変形例2]
上述した「(0)メインメニュー画面」(例えば図12)において表示されるアプリケーションアイコン21の表示位置は、任意である。また、上述した「(1-1)マーケットメニュー画面」(例えば図14)において表示される無料アプリケーションアイコン146、または有料アプリケーションアイコン147の表示位置は、任意である。
例えば、図1に示したように、ユーザがテレビ装置10yの他にレコーダ装置13を使用している場合、管理サーバ装置11のCPU52は、レコーダ装置13の番組予約情報やコンテンツ再生情報に基づいて、「(0)メインメニュー画面」または「(1-1)マーケットメニュー画面」に表示するアイコンの位置を決定することができる。
具体的には、CPU52は、番組予約情報やコンテンツ再生情報に含まれるメタデータ(データに関する情報)とアイコンに関連する情報とをマッチングして、ユーザの嗜好に応じたアイコンを優先して表示することができる。例えば番組予約情報としてバスケットボールのゲームが含まれている場合には、CPU52は、バスケットボールに関連した商品やアプリケーションソフトウェアのアイコンを優先して表示することができる。優先して表示するアイコンは、例えばアイコンを他のアイコンに重畳して表示している場合には、最前面の位置に表示することができる。
この場合、レコーダ装置13の番組予約情報やコンテンツ再生情報は、管理サーバ装置11または他のサーバ装置に保持されている。また、レコーダ装置13に対してシステムIDを付与することにより、管理サーバ装置11のCPU52は、テレビ装置データ552においてレコーダ装置13の状態を管理することができる。
[1−4−6.変形例3]
例えば、図1に示したように、ユーザがテレビ装置10zの他にHEMS(Home Energy Management System)に対応した家庭用電化製品14を使用している場合、管理サーバ装置11のCPU52は、HEMS情報に基づいて、「(0)メインメニュー画面」または「(1-1)マーケットメニュー画面」に表示するアイコンの位置を決定することができる。
具体的には、CPU52は、HEMS情報に含まれる製品の電力使用状況データとアイコンに関連する情報とをマッチングして、ユーザの生活特性に応じたアイコンを優先して表示することができる。例えばHEMS情報として洗濯機の電力使用時間が夜間であることが判定できる場合には、CPU52は、ユーザが洗濯物を部屋干ししていることが予測できるので、部屋干し専用の洗剤に関連した商品のアイコンを優先して表示することができる。この場合、HEMS対応製品から送信されるHEMS情報は、管理サーバ装置11または他のサーバ装置に保持されている。
[2.第2の実施形態]
本実施形態おいては、第1の実施形態の構成に加えて、テレビ装置10(例えば図1)に対応付けられるユーザのアカウント状態を考慮して、テレビ装置10の画面制御を行う例について説明する。なお、上記第1の実施形態と共通する機能部または各要素については、同じ符号を付して、その重複した説明を省略する。
[2−1.アカウントの状態の例]
本実施形態において、テレビ装置10に対応付けられるユーザのアカウント状態は、以下の4つに分類される。
(1)未接続状態:テレビ装置10が、管理サーバ装置11(例えば図1)に一度も接続していない状態をいう。例えば、テレビ装置10の工場出荷時は、未接続状態である。
(2)未登録ユーザ状態:テレビ装置10が、管理サーバ装置11に最初に接続した状態をいう。例えば、ネットワークNを介してテレビ装置10が管理サーバ装置11に接続すると、テレビ装置10は、メインメニューを表示する前段階でこの状態に自動的に設定される。例えば管理サーバ装置11は、テレビ装置10のデバイスIDを含む情報を、仮システムIDに対応づけてテレビ装置データ552(例えば図6)に記録する。未登録ユーザ状態は、アカウントがテレビ装置10を識別するデバイスIDに紐付けられた状態である。
(3)無料ユーザ状態:デバイスIDおよびシステムIDが、ログインID(例えば電子メールアドレス)およびパスワードに対応付けられた状態をいう。例えば、ユーザにより入力されたログインID(Eメールアドレス)が、テレビ装置10のデバイスIDを含む情報およびシステムIDに対応づけてテレビ装置データ552の一部として記録され、かつ、ユーザにより入力されたパスワードが、ログインID(Eメールアドレス)に対応付けてユーザデータ852(例えば図9)の一部として記録された状態である。
なお、PIN(Personal Identification Number:暗証番号)が、テレビ装置データ552の一部として記録されてもよい。また、未登録ユーザ状態におけるテレビ装置10の環境データ(例えば利用可能なアプリケーションソフトウェアに関するデータや各種設定データ等)は、無料ユーザ状態におけるテレビ装置10の環境データに引き継がれる。無料ユーザ状態は、アカウントがテレビ装置10を識別するデバイスIDと、ユーザを識別するログインID(Eメールアドレス)とに紐付けられた状態である。
(4)有料ユーザ状態:デバイスID、システムID、ログインIDおよびパスワードが、ユーザの決済情報に対応付けられた状態をいう。例えば、ユーザにより入力された決済情報や送付先情報が、ログインIDおよびパスワードに対応づけてユーザデータ852に記録された状態である。
[2−2.仮システムID]
未登録ユーザ状態において、管理サーバ装置11は、テレビ装置10のデバイスIDを、仮システムIDに対応づけてテレビ装置データ552に記録する。例えば仮システムIDは、テレビ装置10を利用する複数のユーザを共通して識別するためのデータである。仮システムIDにより、管理サーバ装置11は、ログインID等のユーザ情報がされていない場合であっても、テレビ装置10を識別して取り扱うことができる。例えば、管理サーバ装置11は、仮システムIDおよびデバイスIDに対応づけて、メインメニューの設定状態(レイアウト等)やアプリケーションソフトウェアの設定状態を保持することができる。
また、ユーザが無料ユーザ登録を行って、テレビ装置10が無料ユーザ状態になると、管理サーバ装置11は、仮システムIDを、一意性を持ったシステムIDに更新する。このため、管理サーバ装置11は、内部処理により、未登録ユーザ状態におけるテレビ装置10の環境データを、無料ユーザ状態におけるテレビ装置10の環境データに引き継ぐことができる。
なお、未登録ユーザ状態にあるテレビ装置10の設定情報は、その後最初にそのテレビ装置10で無料ユーザ登録または有料ユーザ登録を行ったユーザに対応付けて引き継がれる。
「(2-14)新規デバイスバインド画面」(図18等)から無料ユーザ登録または有料ユーザ登録が行われたテレビ装置10は、未登録ユーザ状態の設定情報が破棄され、新規デバイスバインド画面において登録されたシステムIDにかかる設定情報を引き継ぐ。なお、「(2-14)新規デバイスバインド画面」(図18等)から無料ユーザ登録または有料ユーザ登録が行われたテレビ装置10は、未登録ユーザ状態の設定情報と、新規デバイスバインド画面において登録されたシステムIDにかかる設定情報とをマージした設定情報を引き継ぐようにしてもよい。さらに、テレビ装置10は、未登録ユーザ状態の設定情報のうち、無料のアプリケーションソフトウェアまたは有料のアプリケーションソフトウェアに関する設定情報を優先して引き継ぐようにしてもよい。
[2−3.データの持ち方の例]
図40は、本実施形態のテレビシステム1におけるデータの持ち方の一例を示す図である。テレビ装置10は、暗号化されたシステムID501、暗号化されたパスワード502、デバイスID504を保持する。PIN503は、ユーザにより入力される。
システムID501は、テレビシステム1において一意に決定されるアドレスである。システムID501を一意に決定されるアドレスとする理由は、メールアドレスであるログインIDのみでユーザを識別することとすると、ユーザがメールアドレスを変更した場合に、各装置間においてデータの整合性が失われるおそれがあることによる。なお、システムIDは、管理サーバ装置11が保持する所定の暗号化アルゴリズムにより暗号化される。
パスワード502は、ユーザが任意に入力した文字または数字を含む。パスワード502は、管理サーバ装置11が保持する所定の暗号化アルゴリズムによりPIN503を用いて暗号化される。つまり、PIN503は、パスワード502を暗号化するための暗号鍵として機能する。デバイスID504は、テレビ装置10の工場出荷時において設定されたMACアドレスである。なお、デバイスID504として、上記MACアドレスを所定のハッシュ関数で変換したハッシュ値を用いてもよい。
PIN503は、ユーザが任意に設定した数字の組み合わせである。PIN503を、ユーザが任意に設定した数字の組み合わせとした理由は、ユーザが、リモートコントローラ36の数字文字入力キー23のうち、数字キーのみを操作して入力できるようにする必要があることによる。
PIN503(以下PINコードと称することがある)は、パスワードと1対1に対応している。本実施形態におけるテレビシステム1(例えば図1)は、ユーザがPINコードの入力によって管理サーバ装置11にログインするように構成される。つまり、テレビシステムは、ユーザがパスワードだけを入力して、管理サーバ装置11にログインするようには構成されない。PINコードによる入力を行う場合、パスワードは、テレビ装置10に保存され、所定アルゴリズムを用いてPINにより暗号化されている。
ユーザがログインする場合、暗号化されたパスワードと入力されたPINとが、テレビ装置から管理サーバ装置11に送信される。管理サーバ装置11は、PINにより暗号化されたパスワードを、所定アルゴリズムを用いて復号する復号手段を備える。管理サーバ装置11は、暗号化されたパスワードを、復号手段を用いて復号する。つまり、PIN503は、パスワード502を復号するための復号鍵として機能する。
ユーザは、パスワードおよび/またはPINコードを、各テレビ装置10を用いて変更することができる。例えば、テレビ装置10は、ユーザから、PINコード(暗証番号)およびパスワードの入力を受け付けると、管理サーバ装置11に送信する登録受付部を備えることができる。そして、管理サーバ装置11は、テレビ装置10から送信されたパスワードを、PINコード(暗証番号)を用いて暗号化する暗号化部を備えることができる。つまり、この場合、テレビシステム1は、例えばPINコードとパスワードを登録するための情報登録システムとして機能する。
また、同一のユーザに使用される複数のテレビ装置10が存在する場合、PINコード(暗証番号)は、同一のユーザに使用される複数のテレビ装置10間において共通して使用可能である。ここで、「同一のユーザ」とは、各個人としてのユーザのみならず、例えば家族のように、ひとつのまとまりを形成した集団としてのユーザを含む概念である。
また、任意のテレビ装置10を用いてパスワードおよび/またはPINコードが変更されると、同一のユーザに使用される他のテレビ装置10は、変更前のPINコードを用いてログインすることはできない。この場合、管理サーバ装置11は、管理サーバ装置11に保存されているPINと一致するPINを、他のテレビ装置で再入力をするようにユーザに要請する。これにより、PINの一意性を保つことができる。
例えば、管理サーバ装置11は、暗号化されたパスワードがPINコードを用いて復号できない場合、PINコードの再入力をユーザに要請することができる。この場合、管理サーバ装置11は、テレビ装置10に対して、新たなPINコード暗証番号の入力を促す再入力画面を表示させる。なお、管理サーバ装置11は、テレビ装置10のユーザが誤ったPINコードを3回入力した場合に、パスワードおよび/またはPINコードの再設定をユーザに要請してもよい。
管理サーバ装置11は、システムID505、販売ユーザID506、ログインID507、PIN508を保持する。システムID505は、テレビシステム1において一意に決定されるアドレスまたは識別IDである。販売ユーザID506は、管理サーバ装置11と販売サーバ装置12(例えば図1)との間において一意に決定される識別IDである。ログインID507は、ユーザを識別するために一意に決定される識別IDである。ログインID507は、例えばユーザ固有の電子メールアドレスである。PIN508は、ユーザが任意に設定した数字の組み合わせである。
管理サーバ装置11は、システムID505、販売ユーザID506、ログインID507、PIN508のそれぞれに対応づけて、デバイスID509、デバイスID510、決済フラグ511を保持する。なお、デバイスIDは3以上存在してもよい。各デバイスIDは、アプリケーションソフトウェアを示すアプリケーション512が対応付けられる。なお、各デバイスIDは、アプリケーション512が対応付けられない場合がある。また、各デバイスIDは、複数のアプリケーション512が対応付けられる場合がある。
決済フラグ511は、管理サーバ装置11と販売サーバ装置12との間において、テレビ装置10を利用するユーザが決済情報を登録しているか否かを判断するためのフラグである。管理サーバ装置11は、決済フラグ511により、テレビ装置10に対応付けられるユーザのアカウント状態を判断することができる。例えば、決済フラグ511は、ユーザが決済情報を登録している場合は「T」が設定され、ユーザが決済情報を登録していない場合は「F」が設定される。
販売サーバ装置11は、販売ユーザID513、ログインID514、パスワード515、決済情報516、送付先住所517を保持する。販売ユーザID513は、管理サーバ装置11と販売サーバ装置12との間において一意に決定される識別IDである。ログインID514は、ユーザを識別するために一意に決定される識別IDである。ログインID514は、例えばユーザ固有の電子メールアドレスである。パスワード515は、ユーザが任意に入力した文字または数字を含む。
決済情報516は、テレビ装置10を利用するユーザが有料のサービスを利用した場合の決済に用いるデータである。例えば決済情報516は、ユーザが予め契約したクレジット会社により発行されたクレジットカード番号を含む。送付先住所517は、ユーザがサービスを利用した際に用いる住所データである。例えば送付先住所517は、通信販売サービスを利用したユーザが物品の送付を希望する住所である。
販売サーバ装置11は、販売ユーザID513、ログインID514、パスワード515、決済情報516、送付先住所517に対応付けて、購入履歴518を保持する。購入履歴518は、ユーザが購入したアプリケーション519および物品520に関するデータを含む。アプリケーション519には、デバイスID521が対応付けられる。
[2−4.ログイン処理の例]
図41は、本実施形態のテレビシステム1におけるログイン処理のフローチャートの一例を示す図である。管理サーバ装置11のCPU52(例えば図5)は、テレビ装置10から取得したシステムIDに基づいてテレビ装置データ552を参照してログインIDを取得し、「(2-9)PIN入力画面(ログイン画面)」をテレビ装置に表示する(ステップS601)。ユーザの入力操作を受けると管理サーバ装置11のCPU52は、システムIDとPINとパスワード(暗号化)とを、テレビ装置10から取得する(ステップS602)。
管理サーバ装置11のCPU52は、テレビ装置10から送信されたPINが、DB(テレビ装置データ552)に保持されたPINと異なると判断した場合(ステップS603におけるYES判断)、PINでパスワードを復号することを試みる(ステップS604)。
管理サーバ装置11のCPU52は、PINでパスワードを復号することが不能であれば(ステップS604におけるYES判断)、さらにPINの入力エラーが3回以上か否かを判断する(ステップS605)。管理サーバ装置11のCPU52は、PINの入力エラーが3回以上でなければ(ステップS605におけるNO判断)、上記ステップS601の処理を行う。
管理サーバ装置11のCPU52は、PINの入力エラーが3回以上であれば(ステップS605におけるYES判断)、DB(テレビ装置データ552およびユーザデータ852)に保持されたパスワード(暗号化)およびPINを削除する(ステップS606)。
管理サーバ装置11のCPU52は、「(2-12)PINリフレッシュ画面」を表示して(ステップS607)、ユーザにパスワードの再入力を要求する。管理サーバ装置11のCPU52は、ユーザがPINおよびパスワードを再入力すると、PINを再登録する(ステップS608)。
ステップS603において、管理サーバ装置11のCPU52は、テレビ装置10から送信されたPINが、DB(テレビ装置データ552)に保持されたPINと異ならないと判断した場合(ステップS603におけるNO判断)、PINでパスワードを復号することを試みる(ステップS612)。
管理サーバ装置11のCPU52は、PINでパスワードを復号することが不能であれば(ステップS612におけるYES判断)、他のテレビ装置10でパスワード、PINが変更された旨を示すエラー画面を表示し(ステップS613)、ステップS616を実行する。この場合、テレビ装置10は、他のテレビ装置にてPINが変更され、パスワード変更又は変更されない状態で、新たなPINが入力されている。
一方、管理サーバ装置11のCPU52は、PINでパスワードを復号することが可能であれば(ステップS612におけるNO判断)、さらに販売サーバ装置12へログイン不能か否かを試みる(ステップS614)。
管理サーバ装置11のCPU52は、販売サーバ装置へログイン不能であれば(ステップS614におけるYES判断)、他のテレビ装置10でパスワードが変更された旨を示すエラー画面を表示するよう制御し(ステップS615)、ステップS616を実行する。この場合、テレビ装置10は、他のテレビ装置にてPINが変更されず、パスワードが変更された後の状態で、旧いPIN(すなわち、ユーザが以前に使用していたPIN)または新たなPINが入力されている。
一方、管理サーバ装置11のCPU52は、販売サーバ装置へログイン可能であれば(ステップS614におけるNO判断)、ログイン可能と判断しログイン処理を終了する。この場合、テレビ装置10は、他のテレビ装置10にてPINが変更されず、パスワードも変更されない状態で、旧いPINまたは新たなPINが入力されている。
ステップS604において、管理サーバ装置11のCPU52は、PINでパスワードを復号することが不能でなければ(ステップS604におけるNO判断)、さらに販売サーバ装置へログイン不能か否かを試みる(ステップS609)。
管理サーバ装置11のCPU52は、販売サーバ装置12へログイン不能であれば(ステップS609におけるYES判断)、他のテレビ装置10でパスワードが変更された旨を示すエラー画面を表示し(ステップS610)、ステップS616を実行する。この場合、テレビ装置10は、他のテレビ装置にてPINが変更され、パスワードが変更された状態で、旧いPINが入力されている。
一方、管理サーバ装置11のCPU52は、販売サーバ装置へログイン可能であれば(ステップS609におけるNO判断)、他のテレビ装置10でパスワードが変更された旨を示すエラー画面を表示し(ステップS611)、ステップS616を実行する。この場合、テレビ装置10は、他のテレビ装置10にてPINが変更され、パスワードが変更されない状態で、旧いPINが入力されている。
ステップS616において、管理サーバ装置11のCPU52は、「(2-12)PINリフレッシュ画面」または「(2-14)新規デバイスバインド画面」を表示する(ステップS616)。
ステップS616において、「(2-12)PINリフレッシュ画面」を表示した場合、ステップS608と同様に、ユーザにパスワードの再入力を要求する。管理サーバ装置11のCPU52は、ユーザがPINおよびパスワードを適切に再入力すると、PINを再登録する(ステップS617)。
一方、「(2-14)新規デバイスバインド画面」を表示した場合、図22に説明した通り、ユーザに電子メールアドレス(ログインID)およびパスワードの入力を要求する。管理サーバ装置11のCPU52は、ユーザが電子メールアドレス(ログインID)およびパスワードを適切に入力すると、テレビ装置10をユーザの他のテレビ装置10と関連付けて登録する(ステップS617)。
「(2-12)PINリフレッシュ画面」を表示する場合、CPU52は、上記ステップS607と同様に、ユーザにパスワードの再入力を要求し、ユーザがPINおよびパスワードを再入力すると、PINを再登録する(ステップS608)。なお、「(2-12)PINリフレッシュ画面」を表示する場合の処理は、第1の実施形態において図17、図18、図19、図20A、図21等を用いて説明した通りである。
また、「(2-14)新規デバイスバインド画面」を表示する場合、管理サーバ装置11のCPU52は、ユーザに電子メールアドレスおよびパスワードの入力を促す。なお、「(2-14)新規デバイスバインド画面」を表示する場合の処理は、第1の実施形態において図17、図18、図19、図22等を用いて説明した通りである。
なお、第1の実施形態において説明した通り、ステップS610、ステップS611、またはステップS615の後において、管理サーバ装置11のCPU52は、登録種別の選択表示を行って、ユーザにアカウントを新規登録するか否かについて確認するようにしてもよい。具体的には、CPU52は、図19に示す「(2-0)確認画面(ユーザ登録画面)」191をテレビ装置10に表示させてもよい。
[2−5.ユーザ管理データの状態遷移の例]
図42は、本実施形態におけるユーザ管理データの状態遷移の一例を示す図である。図42に示すように、未接続状態621において、テレビ装置10は、デバイスIDのみを保有する。未登録ユーザ状態622において、管理サーバ装置11および販売サーバ装置12は、ユーザ管理データを保有しない。
未接続状態621から未登録ユーザ状態622に状態遷移する更新ステップにおいて、テレビ装置10は、デバイスIDを管理サーバ装置11に送信する。管理サーバ装置11は、仮システムIDをテレビ装置10に送信する。
未登録ユーザ状態622において、テレビ装置10は、仮システムIDと、デバイスIDとを保有する。未登録ユーザ状態622において、管理サーバ装置11は、仮システムIDと、デバイスIDと、アプリケーション(ソフトウェア)情報とを保有する。なお、アプリケーション情報は、ユーザがインストールした場合にのみ保有される。アプリケーション情報は、無料アプリケーションソフトウェアを含む。アプリケーション情報は、アプリケーションソフトウェアのアイコンを画面のいずれの位置に配置するかを示す配置情報を含む。
未登録ユーザ状態622から無料ユーザ状態623に状態遷移する更新ステップにおいて、テレビ装置10は、ログインID、PIN、パスワード、デバイスIDを管理サーバ装置11に送信する。管理サーバ装置11は、暗号化されたパスワード、暗号化されたシステムIDをテレビ装置10に送信する。管理サーバ装置11は、ログインID、販売パスワードを販売サーバ装置12に送信する。販売サーバ装置12は、販売ユーザIDを販売サーバ装置12に送信する。なお、販売パスワードは、管理サーバ装置11が販売サーバ装置12にアクセスするための認証情報である。
無料ユーザ状態623において、テレビ装置10は、暗号化されたシステムIDと、デバイスIDと、暗号化されたパスワードとを保有する。無料ユーザ状態623において、管理サーバ装置11は、システムIDと、デバイスIDと、アプリケーション情報と、販売ユーザIDと、ログインIDと、PINとを保有する。無料ユーザ状態623において、販売サーバ装置12は、販売ユーザIDと、ログインIDと、パスワードとを保有する。
無料ユーザ状態623から有料ユーザ状態624に状態遷移する更新ステップにおいて、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。管理サーバ装置11は、ログインIDをテレビ装置10に送信する。テレビ装置10は、ログインID、パスワード、決済情報、送付先住所を販売サーバ装置12に送信する。管理サーバ装置11は、決済フラグをテレビ装置10に送信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。販売サーバ装置12は、決済フラグを管理サーバ装置11に送信する。
有料ユーザ状態624において、テレビ装置10は、暗号化されたシステムIDと、デバイスIDと、暗号化されたパスワードとを保有する。有料ユーザ状態624において、管理サーバ装置11は、システムIDと、デバイスIDと、アプリケーション情報と、販売ユーザIDと、ログインIDと、PINと、決済フラグを保有する。有料ユーザ状態624において、販売サーバ装置12は、販売ユーザIDと、ログインIDと、パスワードと、決済情報と、送付先住所と、購入履歴とを保有する。なお、購入履歴は、ユーザが商品を購入またはアプリケーションソフトウェアをインストールした場合にのみ保有される。購入履歴は、アプリケーションソフトウェアを購入したテレビ装置10のデバイスIDを含む。
[2−6.決済フラグの例]
有料商品の購入処理を行う場合、テレビ装置10に対応付けられるユーザのアカウント状態は、(2)未登録ユーザ状態→(3)無料ユーザ状態→(4)有料ユーザ登録状態と遷移した後、ログイン処理を行って購入処理することが好ましい。
本実施形態において、テレビ装置10は、販売サーバ装置12に対して決済情報を送信するようにしている。このため、管理サーバ装置11は、販売サーバ装置12において決済情報が正当に登録されているか否かが把握しにくい。このため、管理サーバ装置11は、適切なタイミングで販売サーバ装置12に対して決済情報の問い合わせを行い、問い合わせ結果を保持することが好ましい。
そこで、本実施形態では、管理サーバ装置11は、テレビ装置10から販売サーバ装置12へ決済情報が送信された後の結果画面をトリガーにして、販売サーバ装置に決済情報の問い合わせを行う。具体的には、例えばJavaScript(商標)を用いると、テレビ装置10は、ブラウザに入力された決済情報の更新結果は取得できないが、ブラウザの終了は検知可能である。このため。テレビ装置10は、ブラウザ終了時に、販売サーバ装置12に対して決済情報の問い合わせを行う。
決済情報を示す決済フラグは、無料ユーザ状態から有料ユーザ状態へ移行する場合、および有料ユーザ状態から無料ユーザ状態へ移行する場合に更新される。
無料ユーザ状態から有料ユーザ状態へ移行する場合、管理サーバ装置11は、「(2-2-1)有料ユーザ登録画面」(図18、図36)、「(2-2-2)有料ユーザ登録画面」(図27)、「(3-5)その他の情報の更新画面」が終了したときに、販売サーバ装置12に決済情報の問い合わせを行う。具体的には、管理サーバ装置11は、テレビ装置10で実行されているブラウザが終了したことを検知したJavaScript(商標)から、更新トリガー受け取ると販売サーバ装置12に決済情報の問い合わせを行う。管理サーバ装置11は、例えば販売サーバ装置12から決済情報が存在する旨の情報(例えば決済フラグが有効であるデータ)を取得した場合には、テレビ装置データ552の決済フラグ65を有効(例えば「T」)に更新する。
有料ユーザ状態から無料ユーザ状態へ移行する場合、管理サーバ装置11は、「(3-5)その他の情報の更新画面」において、決済情報を削除する画面処理が終了したときに、販売サーバ装置12に決済情報の問い合わせを行う。管理サーバ装置11は、例えば販売サーバ装置12から決済情報が存在しない旨の情報(例えば決済フラグが無効であるデータ)を取得した場合には、テレビ装置データ552の決済フラグ65を無効(例えば「F」)に更新する。
しかし、ユーザは、テレビ装置10以外の他の装置を用いて販売サーバ装置12にアクセスして、決済情報を更新することができる。他の装置を用いて決済情報が更新された場合、管理サーバ装置11は、テレビ装置10で実行されたJavaScript(商標)からブラウザの終了情報を取得することができない。
そこで、他の装置を用いて決済情報を更新するためのURLを作成しておき、このURLを読み込んだブラウザが、管理サーバ装置11において管理可能なサーバ装置にアクセスできるようにする。他の装置を用いて決済情報を更新するためのURLを読み込んだブラウザ上において、管理サーバ装置11から取得した実行して、ユーザに決済情報の更新処理を行わせる。決済情報の更新処理が完了すると、他の端末は、このブラウザ上で実行しているJavaScript(商標)により、決済情報の更新完了を管理サーバ装置11に通知する。これにより、他の装置(PC(Personal computer)またはタブレットPC等)を用いて決済情報を更新された場合に、管理サーバ装置11は、決済情報を取得することが可能となる。
なお、管理サーバ装置11は、販売サーバ装置12に対して定期的にポーリングすることにより、決済情報の更新を確認するようにしてもよい。また、管理サーバ装置11は、適切なタイミング(例えば「(1-1)マーケットメニュー画面」を表示したタイミング等)でポーリングすることにより、決済情報の更新を確認するようにしてもよい。
管理サーバ装置11は、決済情報が有効であるにもかかわらず販売サーバ装置12から決済不可能である旨の通知を受けることが考えられる。例えば、クレジットカードの有効期限が過ぎている場合や、クレジットカード会社においてクレジットカードの使用が停止されている場合には、管理サーバ装置11は決済できない旨の通知を販売サーバ装置12から受ける。この場合、管理サーバ装置11は、例えば「セッティングで決済情報を確認してください」のポップアップをテレビ装置10に表示させることができる。
[2−7.新規デバイスの追加の例]
テレビ装置10を複数有するユーザは、新規に導入するテレビ装置10を、他のテレビ装置10に対応付けて使用することができる。例えばユーザは、図19に示した「(2-14)新規デバイスバインド画面」200に電子メールアドレス(ログインID)およびパスワードを入力する。ユーザが「(2-14)新規デバイスバインド画面」200の「Send」ボタン200cを押下操作すると、管理サーバ装置11は、新規デバイスであるテレビ装置10を、既存のシステムIDに対応付ける処理を行う。本実施形態では、新規デバイスであるテレビ装置10を既存のシステムIDに対応付ける処理を行う場合に、管理サーバ装置11は、PINの入力を要求しない。
管理サーバ装置11は、以下のステップ1〜ステップ4により、テレビ装置10を既存のシステムIDに対応付ける処理を実行する。
ステップ1:管理サーバ装置11のCPU52は、「(2-14)新規デバイスバインド画面」200にユーザが入力した電子メールアドレス(ログインID)およびパスワードを、テレビ装置10から取得する。
ステップ2:管理サーバ装置11のCPU52は、テレビ装置データ522(図6)のログインID63に、テレビ装置10から取得した電子メールアドレス(ログインID)が存在するか否かを判断し、電子メールアドレス(ログインID)が存在しなければ、テレビ装置10にエラー表示を行う。一方、ログインIDが存在すれば、管理サーバ装置11のCPU52は、テレビ装置10から取得したログインIDを販売サーバ装置12に送信して、パスワードを要求する。
ステップ3:管理サーバ装置11のCPU52は、販売サーバ装置12から送信されたパスワードと、テレビ装置10から取得したパスワードとを照合する。
ステップ4:管理サーバ装置11のCPU52は、販売サーバ装置12から送信されたパスワードと、テレビ装置10から取得したパスワードとが一致する場合、テレビ装置データ522(図6)のログインID63に対応するPIN64のデータと所定のアルゴリズムとを用いて、テレビ装置10から取得したパスワードを暗号化し、暗号化したパスワードをテレビ装置10に送信する。
同様に、管理サーバ装置11のCPU52は、テレビ装置データ522(図6)のログインID63に対応するPIN64のデータと所定のアルゴリズムとを用いて、ログインID63に対応するシステムID61のデータを暗号化し、暗号化したシステムIDをテレビ装置10に送信する。なお、管理サーバ装置11のCPU52は、販売サーバ装置12から送信されたパスワードと、テレビ装置10から取得したパスワードとが一致しなければ、テレビ装置10にエラー表示を行う。
[2−8.テレビ装置の状態遷移の例]
図43は、テレビ装置10における状態遷移の模式図の一例を示す図である。図44は、図43に示すテレビ装置10における状態遷移の表の一例を示す図である。図45は、図43に示すテレビ装置10における状態遷移の表の一例を示す図である。
(1)「テレビ装置の管理サーバ装置への接続」において、テレビ装置10は、未接続状態621から未登録ユーザ状態622に遷移する(図43)。図44の(1)の行に示すように、この遷移において、テレビ装置10は、デバイスIDを管理サーバ装置11に送信する。テレビ装置10は、仮システムIDを管理サーバ装置11から受信する。テレビ装置10は、仮システムIDを例えば接続用データ37a2に登録する。
(2)「テレビ装置リフレッシュによるテレビ装置内情報の削除」において、テレビ装置10は、未登録ユーザ状態622から未接続状態621に遷移する(図43)。図44の(2)の行に示すように、この遷移において、テレビ装置10は、仮システムIDを例えば接続用データ37a2から削除する。なお、テレビ装置10は、次回の接続時においてデバイスIDを管理サーバ装置11に送信する。
(3)「無料ユーザ登録」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図43)。図44の(3)の行に示すように、この遷移において、テレビ装置10は、ログインID、PIN、姓名(ユーザの氏名)、パスワード、デバイスIDを管理サーバ装置11に送信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを管理サーバ装置11から受信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを例えば接続用データ37a2に登録する。
(4)「有料ユーザ登録」において、テレビ装置10は、無料ユーザ状態623から有料ユーザ状態624に遷移する(図43)。図44の(4)の行に示すように、この遷移において、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、パスワード、決済情報、送付先住所を販売サーバ装置12に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置12から受信する。
(5)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図43)。図44の(5)の行に示すように、この遷移において、テレビ装置10は、ログインID、パスワード、デバイスIDを管理サーバ装置11に送信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを販売サーバ装置12から受信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを例えば接続用データ37a2に登録する。
(6)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から有料ユーザ状態624に遷移する(図43)。図44の(6)の行に示すように、この遷移において、テレビ装置10は、ログインID、パスワード、デバイスIDを管理サーバ装置11に送信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを販売サーバ装置12から受信する。テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを例えば接続用データ37a2に登録する。
(13)「PINを3回入力間違い」において、テレビ装置10は、無料ユーザ状態623または有料ユーザ状態624からPINリフレッシュ中状態625に遷移する(図43)。図44の(13)の行に示すように、この遷移において、テレビ装置10は、暗号化されたパスワードを例えば接続用データ37a2から消去する。
(14)「正パスワード入力」において、テレビ装置10は、PINリフレッシュ中状態625から無料ユーザ状態623または有料ユーザ状態624に遷移する(図43)。図44の(14)の行に示すように、この遷移において、テレビ装置10は、暗号化されたシステムID、パスワード、PINを管理サーバ装置11に送信する。テレビ装置10は、暗号化されたパスワードを管理サーバ装置11から受信する。テレビ装置10は、暗号化されたパスワードを例えば接続用データ37a2に登録する。
(15)「テレビ装置リフレッシュによるテレビ装置内情報の削除」において、テレビ装置10は、無料ユーザ状態623または有料ユーザ状態624から未接続状態621に遷移する(図43)。図44の(15)の行に示すように、この遷移において、テレビ装置10は、暗号化されたシステムID、暗号化されたパスワードを例えば接続用データ37a2から削除する。
(7-12)「(7)-(12)でセッティングに入るときに処理する」(図45の(7-12))において、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置11から受信する。
(7)「ログインID又はパスワードの更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図43)。図45の(7)の行に示すように、テレビ装置10は、暗号化されたシステムID、旧いパスワード(すなわち、ユーザが以前に使用していたパスワード)、新たなログインID、新たなパスワードを管理サーバ装置11に送信する。テレビ装置10は、暗号化された新たなパスワードを管理サーバ装置11から受信する。テレビ装置10は、暗号化された新たなパスワードを例えば接続用データ37a2に登録する。
(8)「ログインID又はパスワードの更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図43)。図45の(8)の行に示すように、テレビ装置10は、暗号化されたシステムID、旧いパスワード、新たなログインID、新たなパスワードを管理サーバ装置11に送信する。テレビ装置10は、暗号化された新たなパスワードを管理サーバ装置11から受信する。テレビ装置10は、暗号化された新たなパスワードを例えば接続用データ37a2に登録する。
(9)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図43)。図45の(9)の行に示すように、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、パスワード、姓名(ユーザの氏名)を販売サーバ装置12に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置11から受信する。
(10)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図43)。図45の(10)の行に示すように、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所を販売サーバ装置12に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置11から受信する。
(11)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態624から有料ユーザ状態623に遷移する(図43)。図45の(11)の行に示すように、この遷移において、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所を販売サーバ装置12に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置11から受信する。
(12)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態623から無料ユーザ状態624に遷移する(図43)。図45の(12)の行に示すように、この遷移において、テレビ装置10は、暗号化されたシステムIDを管理サーバ装置11に送信する。テレビ装置10は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所を販売サーバ装置12に送信する。テレビ装置10は、ログインID、決済フラグを管理サーバ装置11から受信する。
[2−9.管理サーバ装置の状態遷移の例]
図46は、管理サーバ装置11における状態遷移の模式図の一例を示す図である。図47は、図46に示す管理サーバ装置11における状態遷移の表の一例を示す図である。図47は、図46に示す管理サーバ装置11における状態遷移の表の一例を示す図である。
(1)「テレビ装置の管理サーバ装置への接続」において、テレビ装置10は、未接続状態621から未登録ユーザ状態622に遷移する(図46)。図47の(1)の行に示すように、この遷移において、管理サーバ装置11は、デバイスIDをテレビ装置10から受信する。管理サーバ装置11は、仮システムIDをテレビ装置10に送信する。管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDにデバイスIDを追加する(関連付ける)。
(2)「テレビ装置リフレッシュによるテレビ装置内情報の削除」において、テレビ装置10は、未登録ユーザ状態622から未接続状態621に遷移する(図46)。図47の(2)の行に示すように、この遷移において、管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDからデバイスIDを削除する(関連付けを解消する)。なお、管理サーバ装置11は、次回の接続時においてデバイスIDをテレビ装置10から受信する。
(3)「無料ユーザ登録」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図46)。図47の(3)の行に示すように、この遷移において、管理サーバ装置11は、ログインID、PIN、姓名(ユーザの氏名)、パスワード、デバイスIDをテレビ装置10から受信する。管理サーバ装置11は、ログインID,姓名(ユーザの氏名)、パスワードを販売サーバ装置12に送信する。管理サーバ装置11は、販売ユーザIDを販売サーバ装置12から受信する。管理サーバ装置11は、暗号化されたシステムID、暗号化されたパスワードをテレビ装置10に送信する。
管理サーバ装置11は、システムIDを発行し、システムID、デバイスID、PINを例えばテレビ装置データ552に登録する。管理サーバ装置11は、仮システムIDからデバイスを削除する(関連付けを解消する)。管理サーバ装置11は、システムIDおよびパスワードをPINと所定アルゴリズムを用いて暗号化する。
(4)「有料ユーザ登録」において、テレビ装置10は、無料ユーザ状態623から有料ユーザ状態624に遷移する(図46)。図47の(4)の行に示すように、この遷移において、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、例えばテレビ装置データ552の決済フラグを、管理サーバ装置11から受信した決済ステータスに基づいて変更(更新)する。
(5)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図46)。図47の(5)の行に示すように、この遷移において、管理サーバ装置11は、ログインID、パスワード、デバイスIDをテレビ装置10から受信する。管理サーバ装置11は、ログインID、パスワードを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、暗号化されたシステムID、暗号化されたパスワードをテレビ装置10に送信する。
管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDにデバイスIDを追加する(関連付ける)。管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDからデバイスIDを削除する(関連付けを解消する)。管理サーバ装置11は、システムIDおよびパスワードをPINと所定アルゴリズムを用いて暗号化する。
(6)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から有料ユーザ状態624に遷移する(図46)。図47の(6)の行に示すように、この遷移において、管理サーバ装置11は、ログインID、パスワード、デバイスIDをテレビ装置10から受信する。管理サーバ装置11は、ログインID、パスワードを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、暗号化されたシステムID、暗号化されたパスワードをテレビ装置10に送信する。
管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDにデバイスIDを追加する(関連付ける)。管理サーバ装置11は、例えばテレビ装置データ552の仮システムIDからデバイスIDを削除する(関連付けを解消する)。管理サーバ装置11は、システムIDおよびパスワードをPINと所定アルゴリズムを用いて暗号化する。管理サーバ装置11は、例えばテレビ装置データ552の決済フラグを、管理サーバ装置11から受信した決済ステータスに基づいて変更(更新)する。
(7-12)「(7)-(12)でセッティングに入るときに処理する」(図48の(7-12))において、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインID、決済フラグをテレビ装置10に送信する。
(7)「ログインID又はパスワードの更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図46)。図48の(7)の行に示すように、管理サーバ装置11は、暗号化されたシステムID、旧いパスワード、新たなログインID、新たなパスワードをテレビ装置10から受信する。管理サーバ装置11は、旧いログインID、旧いパスワード、新たなログインID、新たなパスワードを販売サーバ装置12に送信する。管理サーバ装置11は、例えばユーザデータ852のログインIDおよびパスワードの更新処理の処理結果(OK(成功)またはNG(失敗))を販売サーバ装置12から受信する。管理サーバ装置11は、旧いパスワード、新たなパスワードをテレビ装置10に送信する。管理サーバ装置11は、新たなログインIDを例えばテレビ装置データ552に登録する。
(8)「ログインID又はパスワードの更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図46)。図48の(8)の行に示すように、管理サーバ装置11は、暗号化されたシステムID、旧いパスワード、新たなログインID、新たなパスワードをテレビ装置10から受信する。管理サーバ装置11は、旧いログインID(すなわち、ユーザが以前に使用していたログインID)、旧いパスワード、新たなログインID、新たなパスワードを販売サーバ装置12に送信する。管理サーバ装置11は、例えばユーザデータ852のログインIDおよびパスワードの更新処理の処理結果(OK(成功)またはNG(失敗))を販売サーバ装置12から受信する。管理サーバ装置11は、旧いパスワード、新たなパスワードをテレビ装置10に送信する。管理サーバ装置11は、新たなログインIDを例えばテレビ装置データ552に登録する。
(9)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図46)。図48の(9)の行に示すように、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、ログインID、決済フラグをテレビ装置10に送信する。
(10)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図43)。図48の(10)の行に示すように、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、ログインID、決済フラグをテレビ装置10に送信する。
(11)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態624から有料ユーザ状態623に遷移する(図46)。図48の(11)の行に示すように、この遷移において、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、ログインID、決済フラグをテレビ装置10に送信する。管理サーバ装置11は、例えばテレビ装置データ552の決済フラグを、管理サーバ装置11から受信した決済ステータスに基づいて変更(更新)する。
(12)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態623から無料ユーザ状態624に遷移する(図46)。図48の(12)の行に示すように、この遷移において、管理サーバ装置11は、暗号化されたシステムIDをテレビ装置10から受信する。管理サーバ装置11は、ログインIDを販売サーバ装置12に送信する。管理サーバ装置11は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を販売サーバ装置12から受信する。管理サーバ装置11は、ログインID、決済フラグをテレビ装置10に送信する。管理サーバ装置11は、例えばテレビ装置データ552の決済フラグを、管理サーバ装置11から受信した決済ステータスに基づいて変更(更新)する。
[2−10.販売サーバ装置の状態遷移の例]
図49は、販売サーバ装置12における状態遷移の模式図の一例を示す図である。図50は、図49に示す販売サーバ装置12における状態遷移の表の一例を示す図である。図51は、図49に示す販売サーバ装置12における状態遷移の表の一例を示す図である。
(3)「無料ユーザ登録」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図49)。図50の(3)の行に示すように、この遷移において、販売サーバ装置12は、ログインID、姓名(ユーザの氏名)、パスワード、を管理サーバ装置11から受信する。販売サーバ装置12は、販売ユーザIDを管理サーバ装置11に送信する。販売サーバ装置12は、販売ユーザIDを発行し、ログインID、姓名(ユーザの氏名)、パスワードを例えばユーザデータ852に登録する。
(4)「有料ユーザ登録」において、テレビ装置10は、無料ユーザ状態623から有料ユーザ状態624に遷移する(図50)。図50の(4)の行に示すように、この遷移において、販売サーバ装置12は、ログインIDを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。販売サーバ装置12は、ログインID、パスワード、決済情報、送付先住所をテレビ装置10から受信する。販売サーバ装置12は、決済情報、送付先住所を例えばユーザデータ852に登録する。
(5)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から無料ユーザ状態623に遷移する(図49)。図50の(5)の行に示すように、この遷移において、販売サーバ装置12は、ログインID、パスワードを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。
(6)「新規デバイスバインド」において、テレビ装置10は、未登録ユーザ状態622から有料ユーザ状態624に遷移する(図49)。図50の(5)の行に示すように、この遷移において、販売サーバ装置12は、ログインID、パスワードを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。
(7)「ログインID又はパスワードの更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図49)。図51の(7)の行に示すように、販売サーバ装置12は、旧いログインID、旧いパスワード、新たなログインID、新たなパスワードを管理サーバ装置11から受信する。販売サーバ装置12は、例えばユーザデータ852のログインIDおよびパスワードの更新処理の処理結果(OK(成功)またはNG(失敗))を管理サーバ装置11に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している旧いログインIDおよび旧いパスワードを、新たなログインIDおよび新たなパスワードに変更する。
(8)「ログインID又はパスワードの更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図49)。図51の(8)の行に示すように、販売サーバ装置12は、旧いログインID、旧いパスワード、新たなログインID、新たなパスワードを管理サーバ装置11から受信する。販売サーバ装置12は、例えばユーザデータ852のログインIDおよびパスワードの更新処理の処理結果(OK(成功)またはNG(失敗))を管理サーバ装置11に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している旧いログインIDおよび旧いパスワードを、新たなログインIDおよび新たなパスワードに変更する。
(9)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態623から遷移しない(図49)。図51の(9)の行に示すように、販売サーバ装置12は、ログインIDを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。販売サーバ装置12は、ログインID、パスワード、姓名(ユーザの氏名)をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852の姓名(ユーザの氏名)の更新処理の処理結果(OK(成功)またはNG(失敗))をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している姓名(ユーザの氏名)のデータを変更する。
(10)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態624から遷移しない(図49)。図51の(10)の行に示すように、販売サーバ装置12は、ログインIDを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。販売サーバ装置12は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852の姓名(ユーザの氏名)、決済情報、送付先住所の更新処理の処理結果(OK(成功)またはNG(失敗))をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している姓名(ユーザの氏名)、決済情報、送付先住所のデータを変更する。
(11)「その他の情報の更新」において、テレビ装置10は、無料ユーザ状態624から有料ユーザ状態623に遷移する(図49)。図51の(11)の行に示すように、この遷移において、販売サーバ装置12は、ログインIDを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。販売サーバ装置12は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852の姓名(ユーザの氏名)、決済情報、送付先住所の更新処理の処理結果(OK(成功)またはNG(失敗))をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している姓名(ユーザの氏名)、決済情報、送付先住所のデータを変更する。
(12)「その他の情報の更新」において、テレビ装置10は、有料ユーザ状態623から無料ユーザ状態624に遷移する(図49)。図51の(12)の行に示すように、この遷移において、販売サーバ装置12は、ログインIDを管理サーバ装置11から受信する。販売サーバ装置12は、決済ステータス(例えばユーザの決済情報の登録に関する情報)を管理サーバ装置11に送信する。販売サーバ装置12は、ログインID、パスワード、姓名(ユーザの氏名)、決済情報、送付先住所をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852の姓名(ユーザの氏名)、決済情報、送付先住所の更新処理の処理結果(OK(成功)またはNG(失敗))をテレビ装置10に送信する。販売サーバ装置12は、例えばユーザデータ852に保持している姓名(ユーザの氏名)、決済情報、送付先住所のデータを変更する。
[2−11.新規のテレビ装置を購入した場合における状態遷移の例]
図52は、新規のテレビ装置を購入した場合における状態遷移の模式図の一例を示す図である。表701に示すように、テレビ装置10が未登録ユーザ状態で利用されている場合、例えば[テレビ装置1]は、仮システムIDを付与される。管理サーバ装置11は、仮システムIDを[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション(ソフトウェア)1およびアプリケーション(ソフトウェア)2を[テレビ装置1]に対応付けて管理する。
表702に示すように、テレビ装置10が無料ユーザ状態で利用されている場合、例えば[テレビ装置1]は、システムID1を付与される。管理サーバ装置11は、システムID1を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。
表703に示すように、例えばユーザが新規の[テレビ装置2]を購入した場合、例えば[テレビ装置2]は、仮システムIDを付与される。管理サーバ装置11は、仮システムIDを[テレビ装置2]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション3を[テレビ装置2]に対応付けて管理する。一方、管理サーバ装置11は、システムID1を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。
表704に示すように、ユーザは、新規デバイスバインド画面を用いて、[テレビ装置2]を既存のシステムID1に対応付けることができる。[テレビ装置2]が既存のシステムID1に対応付けられると管理サーバ装置11は、システムID1を[テレビ装置1]および[テレビ装置2]にそれぞれ対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。また、管理サーバ装置11は、例えばアプリケーション3を[テレビ装置2]に対応付けて管理する。
これにより、[テレビ装置2]は、仮システムIDが設定されている状態で対応付けられていたアプリケーション3を、システムID1が設定された後においても実行することができる。つまり、[テレビ装置2]は、仮システムIDに対応付けられていた各種の情報を引き継ぐことができる。
[2−12.テレビ装置をリフレッシュ後に他人へ譲渡した場合における状態遷移の例]
図53は、テレビ装置をリフレッシュ後に他人(他のユーザ)へ譲渡した場合における状態遷移の模式図の一例を示す図である。なお、表701および表702は、図52において説明した通りである。
表705に示すように、例えばユーザが[テレビ装置1]をリフレッシュ(例えばテレビ装置を工場出荷状態の設定に戻すこと)後に他人(他の未登録ユーザ)へ譲渡した場合、例えば[テレビ装置1]は、仮システムIDを付与される。管理サーバ装置11は、仮システムIDを[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション3を[テレビ装置1]に対応付けて管理する。一方、管理サーバ装置11は、システムID1を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。この場合、[テレビ装置1]には、システムID1が設定されていないので、[テレビ装置1]は管理サーバ装置11に接続してもアプリケーション1またはアプリケーション2を実行することができない。
表706に示すように、[テレビ装置1]の譲渡を受けたユーザは、新規デバイスバインド画面を用いて、[テレビ装置1]をシステムID2に対応付けることができる。[テレビ装置1]がシステムID1に対応付けられると管理サーバ装置11は、システムID2を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション3を[テレビ装置1]に対応付けて管理する。
これにより、他人(他のユーザ)に譲渡された[テレビ装置1]は、仮システムIDが設定されている状態で対応付けられていたアプリケーション3を、システムID2が設定された後においても実行することができる。つまり、[テレビ装置1]は、仮システムIDに対応付けられていた各種の情報を引き継ぐことができる。
[2−13.テレビ装置をリフレッシュした場合における状態遷移の例]
図54は、テレビ装置をリフレッシュした場合における状態遷移の模式図の一例を示す図である。なお、表701および表702は、図52において説明した通りである。
表707に示すように、例えばユーザが[テレビ装置1]をリフレッシュ(例えばテレビ装置を工場出荷状態の設定に戻すこと)した場合、例えば[テレビ装置1]は、仮システムIDを付与される。管理サーバ装置11は、仮システムIDを[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション3を[テレビ装置1]に対応付けて管理する。
一方、管理サーバ装置11は、既存のシステムID1を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。この場合、[テレビ装置1]には、システムID1が設定されていないので、[テレビ装置1]は管理サーバ装置11に接続してもアプリケーション1またはアプリケーション2を実行することができない。
表708に示すように、[テレビ装置1]のユーザは、新規デバイスバインド画面を用いて、[テレビ装置1]をシステムID1に対応付けることができる。[テレビ装置1]がシステムID1に対応付けられると管理サーバ装置11は、システムID1を[テレビ装置1]に対応付けて管理する。管理サーバ装置11は、例えばアプリケーション1およびアプリケーション2を[テレビ装置1]に対応付けて管理する。この場合、管理サーバ装置11は、例えばアプリケーション3を[テレビ装置1]に対応付けて管理しない。
なお、管理サーバ装置11は、一旦リフレッシュがされた[テレビ装置1]に対応付けられたシステムID1と、過去に[テレビ装置1]に対応付けられていた仮システムIDとに基づいて、過去に[テレビ装置1]に対応付けられていたアプリケーション3を、[テレビ装置1]に対応付けて管理してもよい。この場合、仮システムIDが設定されている状態で対応付けられていたアプリケーション3を、システムID1が設定された後においても実行することができる。つまり、[テレビ装置1]は、仮システムIDに対応付けられていた各種の情報を引き継ぐことができる。
[3.その他]
上記実施形態においては、図に示す各機能ブロックを、ソフトウェアを実行するCPUの処理によって実現している。しかし、その一部もしくは全てを、ロジック回路等のハードウェアによって実現してもよい。なお、プログラムの一部の処理をさらに、オペレーティング・システム(OS)に実行させるようにしてもよい。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
本発明にかかるテレビシステムは、複数の装置を含むシステムであれば利用可能であり、テレビの他、レコーダ、携帯電話、携帯端末など様々な用途に適用可能である。
1 テレビシステム
10 テレビ装置
11 管理サーバ装置
12 販売サーバ装置
101 接続用情報保持部
102 画面表示部
103 入力受付部
104 表示制御部
111 接続用情報取得部
112 表示画面制御部
113 テレビ装置情報保持部
114 商品情報保持部
121 販売制御部
122 有料商品情報保持部
123 ユーザ情報保持部

Claims (11)

  1. ユーザ端末と、前記ユーザ端末と通信可能なサーバとを含む認証システムであって、
    前記ユーザ端末は、
    前記ユーザ端末の識別IDと、入力された第一符号と、前記第一符号を用いて暗号化された第二符号とを前記サーバへ送信し、
    前記サーバは、
    暗号化された前記第二符号を、前記第一符号を用いて復号し、
    前記ユーザ端末の識別IDと復号された前記第二符号とを用いて、前記ユーザ端末を認証し、
    前記第一符号は、
    前記第二符号よりもデータ量が少ない、
    ことを特徴とする認証システム。
  2. 前記第一符号は数字列であり、前記第二符号は英数字列である、請求項1に記載の認証システム。
  3. 前記ユーザ端末は、符号入力可能なコントローラをさらに備えており、
    前記第一符号は、前記コントローラを用いて入力されたものである、請求項1または2に記載の認証システム。
  4. 前記ユーザ端末は、入力を受け付けた前記第一符号および前記第二符号を前記サーバに送信し、
    前記サーバは、前記ユーザ端末から送信された前記第二符号を、前記ユーザ端末から送信された前記第一符号を用いて暗号化し、暗号化された前記第二符号を前記ユーザ端末に送信する、請求項1〜3のいずれか一項に記載の認証システム。
  5. 前記認証システムは、同一のユーザに使用される複数の前記ユーザ端末を有しており、
    前記第一符号は、同一のユーザに使用される複数の前記ユーザ端末間において共通して使用可能に構成されている、請求項1〜4のいずれか一項に記載の認証システム。
  6. 同一のユーザに使用される複数の前記ユーザ端末が、
    前記識別IDおよび前記第二符号が対応付けて登録された第一のユーザ端末と、
    前記識別IDおよび前記第二符号が対応付けて未だ登録されていない第二のユーザ端末とを含む場合、
    前記サーバは、
    前記第二のユーザ端末から前記第二符号の送信を受けると、前記第一のユーザ端末にかかる前記識別IDおよび前記第二符号を、前記第二のユーザ端末に対応付けて登録し、
    前記第一のユーザ端末にかかる暗号化された前記第二符号を、前記ユーザ端末に送信する、請求項5に記載の認証システム。
  7. 前記サーバは、暗号化された前記第二符号を、前記第一符号を用いて復号できない場合、
    前記ユーザ端末に対して、新たな第一符号および新たな第二符号の入力を促す、請求項1〜6のいずれか一項に記載の認証システム。
  8. ユーザ端末と、前記ユーザ端末と通信可能なサーバとを含む情報登録システムであって、
    前記ユーザ端末は、
    前記ユーザ端末の識別IDと、入力された第一符号および第二符号とを前記サーバへ送信し、
    前記サーバは、
    前記識別IDと前記第二符号とを対応付けて登録し、
    前記第二符号を、前記第一符号を用いて暗号化し、
    暗号化された前記第二符号を前記ユーザ端末に送信し、
    前記第一符号は、
    前記第二符号よりもデータ量が少ない、
    ことを特徴とする情報登録システム。
  9. ユーザ端末と通信可能なサーバであって、
    前記ユーザ端末の識別IDと、入力された第一符号と、前記第一符号を用いて暗号化された第二符号とを前記ユーザ端末から受信し、
    暗号化された前記第二符号を、前記第一符号を用いて復号し、
    前記ユーザ端末の識別IDと復号された前記第二符号とを用いて、前記ユーザ端末を認証し、
    前記第一符号は、
    前記第二符号よりもデータ量が少ない、
    ことを特徴とするサーバ。
  10. ユーザ端末と通信可能なサーバを、コンピュータを用いて構成するプログラムであって、
    前記ユーザ端末の識別IDと、入力された第一符号と、前記第一符号を用いて暗号化された第二符号とを前記ユーザ端末から受信する処理と、
    暗号化された前記第二符号を、前記第一符号を用いて復号する処理と、
    前記ユーザ端末の識別IDと復号された前記第二符号とを用いて、前記ユーザ端末を認証する処理とを、前記コンピュータに実行させ、
    前記第一符号は、
    前記第二符号よりもデータ量が少ない、
    ことを特徴とするプログラム。
  11. ユーザ端末と、前記ユーザ端末と通信可能なサーバとを用いた認証方法であって、
    前記ユーザ端末は、
    前記ユーザ端末の識別IDと、入力された第一符号と、前記第一符号を用いて暗号化された第二符号とを前記サーバへ送信する工程を実行し、
    前記サーバは、
    暗号化された前記第二符号を、前記第一符号を用いて復号する工程と、
    前記ユーザ端末の識別IDと復号された前記第二符号とを用いて、前記ユーザ端末を認証する工程とを実行し、
    前記第一符号は、
    前記第二符号よりもデータ量が少ない、
    ことを特徴とする認証方法。
JP2013509785A 2011-04-12 2012-04-10 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法 Expired - Fee Related JP5430797B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013509785A JP5430797B2 (ja) 2011-04-12 2012-04-10 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011088534 2011-04-12
JP2011088534 2011-04-12
JP2013509785A JP5430797B2 (ja) 2011-04-12 2012-04-10 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法
PCT/JP2012/002493 WO2012140871A1 (ja) 2011-04-12 2012-04-10 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法

Publications (2)

Publication Number Publication Date
JP5430797B2 JP5430797B2 (ja) 2014-03-05
JPWO2012140871A1 true JPWO2012140871A1 (ja) 2014-07-28

Family

ID=47009063

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2013509785A Expired - Fee Related JP5430797B2 (ja) 2011-04-12 2012-04-10 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法
JP2013509786A Pending JPWO2012140872A1 (ja) 2011-04-12 2012-04-10 サーバ連携システム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013509786A Pending JPWO2012140872A1 (ja) 2011-04-12 2012-04-10 サーバ連携システム

Country Status (4)

Country Link
US (2) US9253177B2 (ja)
EP (2) EP2698758A1 (ja)
JP (2) JP5430797B2 (ja)
WO (2) WO2012140872A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2013204953B2 (en) 2012-08-30 2016-09-08 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
JP2014048979A (ja) * 2012-08-31 2014-03-17 Fujitsu Ltd 情報処理システム、識別情報決定装置、識別情報決定方法、及びプログラム
JP5604539B2 (ja) * 2013-01-30 2014-10-08 株式会社Nttドコモ 機能提示システム及び機能提示方法
US20140280577A1 (en) 2013-03-15 2014-09-18 Salesforce.Com, Inc. Systems and methods for interacting with an application in a publisher
US9823813B2 (en) 2013-03-15 2017-11-21 Salesforce.Com, Inc. Apparatus and methods for performing an action on a database record
US8949617B2 (en) * 2013-05-03 2015-02-03 Citrix Systems, Inc. Disrupting password attack using compression
US10068246B2 (en) 2013-07-12 2018-09-04 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US9237138B2 (en) * 2013-12-31 2016-01-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
JP6201835B2 (ja) * 2014-03-14 2017-09-27 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US20160063539A1 (en) 2014-08-29 2016-03-03 The Nielsen Company (Us), Llc Methods and apparatus to associate transactions with media impressions
JP6361417B2 (ja) * 2014-09-24 2018-07-25 株式会社村田製作所 データ通信システム、データ通信方法、中央装置、及び該中央装置で実行することが可能なコンピュータプログラム
US9544307B2 (en) * 2014-10-29 2017-01-10 Salesforce.Com, Inc. Providing a security mechanism on a mobile device
US10466992B2 (en) * 2014-12-05 2019-11-05 Lakeside Software, Inc. Image planner
US10205994B2 (en) 2015-12-17 2019-02-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US10084797B2 (en) * 2016-10-03 2018-09-25 Extreme Networks, Inc. Enhanced access security gateway
US10341852B2 (en) * 2017-06-02 2019-07-02 Apple Inc. Informational articles in response to detection of devices or software
JP7081027B2 (ja) * 2020-08-28 2022-06-06 Kddi株式会社 販売処理装置及びプログラム

Family Cites Families (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5060263A (en) 1988-03-09 1991-10-22 Enigma Logic, Inc. Computer access control system and method
US5341426A (en) 1992-12-15 1994-08-23 Motorola, Inc. Cryptographic key management apparatus and method
JP3053527B2 (ja) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
JPH08335207A (ja) 1995-06-07 1996-12-17 Hitachi Ltd ネットワークユーザ認証方法
JPH09163346A (ja) 1995-12-11 1997-06-20 Toshiba Corp テレビ応答サーバシステム
CA2181781C (en) 1995-07-26 2000-02-29 Seiji Iwafune Television system for providing interactive television programs and server system for constructing the television system
JPH09305666A (ja) * 1996-05-16 1997-11-28 Nippon Telegr & Teleph Corp <Ntt> 電子決済方法ならびにシステム
GB2315140A (en) 1996-07-11 1998-01-21 Ibm Multi-layered HTML documents
JPH10171887A (ja) * 1996-12-13 1998-06-26 Hitachi Ltd オンラインショッピングシステム
US6778828B1 (en) * 1999-04-12 2004-08-17 Lucent Technologies Inc. Personal mobility registration system for registration of a user's identity in a telecommunications terminal
US6938163B1 (en) * 1999-06-17 2005-08-30 Telefonaktiebolaget Lm Ericsson (Publ) Technique for securely storing data within a memory
JP2001084306A (ja) * 1999-09-14 2001-03-30 Nippon Telegr & Teleph Corp <Ntt> 電子商取引における決済処理管理方法、その装置およびそのプログラム記録媒体
DE19952527C2 (de) 1999-10-30 2002-01-17 Ibrixx Ag Fuer Etransaction Ma Verfahren und Transaktionsinterface zum gesicherten Datenaustausch zwischen unterscheidbaren Netzen
US6618858B1 (en) * 2000-05-11 2003-09-09 At Home Liquidating Trust Automatic identification of a set-top box user to a network
US20010056541A1 (en) 2000-05-11 2001-12-27 Natsume Matsuzaki File management apparatus
JP2002033727A (ja) 2000-05-11 2002-01-31 Matsushita Electric Ind Co Ltd ファイル管理装置
US7475404B2 (en) 2000-05-18 2009-01-06 Maquis Techtrix Llc System and method for implementing click-through for browser executed software including ad proxy and proxy cookie caching
JP2001346257A (ja) 2000-06-01 2001-12-14 Akesesu:Kk 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体
JP2002063532A (ja) 2000-06-05 2002-02-28 Anetsukusu Syst Kk 注文決済システム
JP3640865B2 (ja) * 2000-06-16 2005-04-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワークサービスシステムにおける方法、サーバ及び記録媒体
US7069433B1 (en) 2001-02-20 2006-06-27 At&T Corp. Mobile host using a virtual single account client and server system for network access and management
JP3632051B2 (ja) * 2001-06-20 2005-03-23 ベリトランス株式会社 ネットワーク決済処理システム、ネットワーク決済処理装置、ネットワーク決済処理方法、および、ネットワーク決済処理プログラム
JP4641121B2 (ja) 2001-06-21 2011-03-02 大日本印刷株式会社 ログインパスワードの生成登録方法
WO2003032219A1 (fr) 2001-10-05 2003-04-17 Cyber Area Research, Inc. Systeme serveur d'authentification de reglement utilisant une authentification par intelligence artificielle (ai)
JP4370085B2 (ja) 2002-05-20 2009-11-25 淳一 棚橋 動画配信技術を用いたショッピングシステム
JP2004021591A (ja) 2002-06-17 2004-01-22 Jsr Corp 管理装置及び認証装置
US20040054624A1 (en) 2002-09-13 2004-03-18 Qi Guan Procedure for the completion of an electronic payment
JP2004151863A (ja) 2002-10-29 2004-05-27 Sony Corp 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体
US7493646B2 (en) * 2003-01-30 2009-02-17 United Video Properties, Inc. Interactive television systems with digital video recording and adjustable reminders
JP2004364011A (ja) 2003-06-05 2004-12-24 Shinano Kenshi Co Ltd コンピュータ読み取り可能な暗号化データ復号プログラム
US7580990B1 (en) 2003-10-29 2009-08-25 Cisco Technology, Inc. Method and system for footprint minimized, HTML/HTTP-based systems for Java-based embedded device management applications
JP2005182639A (ja) 2003-12-22 2005-07-07 Toto Ltd 部品特定方法、部品特定システム及び水栓部品特定システム
JP4750020B2 (ja) * 2004-03-30 2011-08-17 インターナショナル・ビジネス・マシーンズ・コーポレーション ユーザ認証のためのシステム、方法、およびプログラムならびに該プログラムを記録した記録媒体
JP2005309589A (ja) * 2004-04-19 2005-11-04 Nippon Telegraph & Telephone East Corp Ecサイトにおける決済方法及びシステム
JP2006085392A (ja) * 2004-09-15 2006-03-30 Xing Inc テレビショッピング方法、テレビショッピングシステム、端末装置及び中央装置
JP2006280453A (ja) 2005-03-31 2006-10-19 Namco Bandai Games Inc サーバシステム、プログラム、及び情報記憶媒体
EP1873674B1 (en) * 2005-12-19 2019-09-04 Nippon Telegraph And Telephone Corporation Terminal identification method, authentication method, authentication system, server, terminal, radio base station, program, and recording medium
US8296827B2 (en) 2005-12-29 2012-10-23 International Business Machines Corporation Method for enabling an administrator to configure a recovery password
WO2007099591A1 (ja) * 2006-02-28 2007-09-07 Fujitsu Limited 識別子変更通知方法、識別子変更通知プログラム及び識別子変更通知装置
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
JP4624322B2 (ja) * 2006-08-04 2011-02-02 シャープ株式会社 端末認証システムおよびサーバ
US20080148057A1 (en) * 2006-12-19 2008-06-19 Ohanae, Inc. Security token
US20080165965A1 (en) 2007-01-05 2008-07-10 John Almeida Method of two strings private key (symmetric) encryption and decryption algorithm
US8966641B2 (en) * 2007-06-29 2015-02-24 Samsung Electronics Co., Ltd. Method and apparatus for ensuring security of remote user interface session using out-of-band communication
JP5019213B2 (ja) * 2007-08-07 2012-09-05 株式会社東芝 情報処理装置および認証制御方法
JP2009157901A (ja) 2007-12-27 2009-07-16 Sharp Corp 情報提供装置、情報表示装置、情報提供システム、情報提供方法、プログラム、およびプログラムを記録したコンピュータ読み取り可能な記録媒体
JP5241319B2 (ja) * 2008-05-15 2013-07-17 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
JP4569682B2 (ja) * 2008-07-22 2010-10-27 ソニー株式会社 情報処理装置、端末装置、およびプログラム
JP2010087976A (ja) 2008-10-01 2010-04-15 Sony Corp 情報処理装置、情報取得方法、情報取得プログラム及び情報検索システム
US20100085483A1 (en) 2008-10-02 2010-04-08 Yang Pan Dedicated button of remote control for advertisement delivery using interactive television
JP2009093675A (ja) * 2009-01-19 2009-04-30 Hitachi Ltd デジタル放送を利用した決済処理システム及び決済方法
US8284933B2 (en) 2009-03-19 2012-10-09 Ca, Inc. Encrypting variable-length passwords to yield fixed-length encrypted passwords
US8862416B2 (en) * 2009-04-27 2014-10-14 Motorola Mobility Llc Method and device for improving battery life of a mobile computing device
JP2010288008A (ja) * 2009-06-10 2010-12-24 Sharp Corp Ip放送受信装置及びサーバ装置
JP5387220B2 (ja) * 2009-08-11 2014-01-15 ソニー株式会社 記録媒体製作方法、記録媒体及び記録媒体の再生装置
CN101635920B (zh) * 2009-08-19 2012-07-04 中兴通讯股份有限公司 服务提供客户端、无线终端以及实现绑定的方法
US20110239281A1 (en) * 2010-03-26 2011-09-29 Nokia Corporation Method and apparatus for authentication of services
US8474017B2 (en) * 2010-07-23 2013-06-25 Verizon Patent And Licensing Inc. Identity management and single sign-on in a heterogeneous composite service scenario

Also Published As

Publication number Publication date
WO2012140872A1 (ja) 2012-10-18
EP2698737A4 (en) 2014-09-24
JP5430797B2 (ja) 2014-03-05
WO2012140871A1 (ja) 2012-10-18
US9253177B2 (en) 2016-02-02
JPWO2012140872A1 (ja) 2014-07-28
US20130326597A1 (en) 2013-12-05
EP2698737A1 (en) 2014-02-19
EP2698758A1 (en) 2014-02-19
US20140020012A1 (en) 2014-01-16

Similar Documents

Publication Publication Date Title
JP5430797B2 (ja) 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法
CN101473589B (zh) 电子通信的增强的安全性
JP4827467B2 (ja) ライセンス転送システム及びライセンス情報発行サーバ
US7676436B2 (en) Digital content distribution systems and methods
CN1512408B (zh) 记录图像文件的方法以及记录和提供图像文件的装置
TWI524287B (zh) 軟體產品之個別特徵的購買
JP4326443B2 (ja) 情報処理装置および情報処理方法、並びにプログラム
CN106134230A (zh) 用于移动信息设备上的远程内容和配置控制的管理域
CN103078894A (zh) 共享项目帐户选择
CN103067436A (zh) 组选择加入链接
JP7259971B2 (ja) ユーザクレデンシャル制御システムおよびユーザクレデンシャル制御方法
CN105593869A (zh) 认证系统、方法以及程序
JP2004234632A (ja) 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体
JP2004234633A (ja) 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
JP2011238036A (ja) 認証システム、シングルサインオンシステム、サーバ装置およびプログラム
CN104519048A (zh) 图像形成装置及其控制方法
CN103714273A (zh) 一种基于在线动态授权的软件授权系统及方法
JP2004151863A (ja) 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体
WO2005069154A1 (ja) サービス提供用サーバコンピュータ
JP4749674B2 (ja) 情報処理装置、携帯端末、情報処理プログラム、このプログラムを記録したコンピュータ読取可能な記録媒体、携帯端末制御プログラム、及びこのプログラムを記録したコンピュータ読取可能な記録媒体
JP4801760B2 (ja) 情報処理装置、携帯端末、情報処理プログラム、このプログラムを記録したコンピュータ読取可能な記録媒体、携帯端末制御プログラム、及びこのプログラムを記録したコンピュータ読取可能な記録媒体
JP2009181396A (ja) ユーザ認証システム及びその方法
JP2005309589A (ja) Ecサイトにおける決済方法及びシステム
JP5675573B2 (ja) インターネットカフェ管理方法、管理システム、及びサービスサーバ
CN116566946A (zh) 一种友好域名体系生成与管理方法及相关设备

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131203

R150 Certificate of patent or registration of utility model

Ref document number: 5430797

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees