JP5708365B2 - Content data browsing control method, content data management browsing program - Google Patents
Content data browsing control method, content data management browsing program Download PDFInfo
- Publication number
- JP5708365B2 JP5708365B2 JP2011180245A JP2011180245A JP5708365B2 JP 5708365 B2 JP5708365 B2 JP 5708365B2 JP 2011180245 A JP2011180245 A JP 2011180245A JP 2011180245 A JP2011180245 A JP 2011180245A JP 5708365 B2 JP5708365 B2 JP 5708365B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- content
- terminal
- user
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ネットワーク等に配信されるデジタルコンテンツについての、利用者端末上での閲覧表示を管理する方法、そのためのコンピュータプログラムに関する。 The present invention relates to a method for managing browsing display on a user terminal for digital content distributed to a network or the like, and a computer program therefor.
専用の閲覧端末や高機能化した携帯情報端末の普及とともに、書籍や雑誌、コミックなどを電子化してデジタルコンテンツとして流通させるサービスの環境が整えられてきている。 Along with the widespread use of dedicated browsing terminals and highly functional portable information terminals, an environment for services in which books, magazines, comics, etc. are digitized and distributed as digital contents has been established.
デジタルコンテンツを閲覧するためには、そのコンテンツファイルのデータ形式に対応した閲覧用アプリケーションプログラム(ビュワー)が必要となる。ビュワーは通常、書換えなどの編集機能やコピーを作成するなどの機能は持たず、もっぱらコンテンツデータを閲覧者の目に見える形にレンダリングする役割を担う。 In order to browse digital content, a browsing application program (viewer) corresponding to the data format of the content file is required. The viewer usually does not have an editing function such as rewriting or a function of creating a copy, but exclusively plays a role of rendering content data in a form visible to the viewer.
他方、デジタルデータは本来的に複製が容易なことから、デジタルコンテンツを配布する場合は、むやみに複製がされないような形態で配布することがコンテンツを提供する側から望まれている。このための技術や仕組みは一般にDRM(Digital Rights Management)と呼ばれる。典型的なDRMは、デジタルコンテンツを暗号化して配布する一方で、そのコンテンツを復号する鍵をライセンスとして有償で配布する方式である。ライセンス(コンテンツ復号鍵)はコンテンツ購入者の公開鍵で暗号化して配布するなどすれば、コンテンツ購入者本人しかコンテンツ復号鍵を取り出して使用できないようにコントロールすることができる。 On the other hand, since digital data is inherently easy to copy, when distributing digital content, it is desired from the content providing side to distribute it in such a form that it is not copied unnecessarily. The technology and mechanism for this purpose are generally called DRM (Digital Rights Management). A typical DRM is a method in which digital content is encrypted and distributed, while a key for decrypting the content is distributed as a license for a fee. If the license (content decryption key) is encrypted and distributed with the public key of the content purchaser, it can be controlled so that only the content purchaser himself can extract the content decryption key and use it.
例えば、特許文献1ではコンテンツ管理サーバー110とユーザ管理サーバー120を用いたコンテンツ管理システムが開示されている(図1)。ユーザが使用するクライアント140はコンテンツ管理サーバー110にアクセスしてコンテンツデータを入手する。その後クライアント140の再生ソフトウエアはダウンロードした購入済コンテンツを再生しようとするがそのままでは再生できない。再生ソフトウエアは、ユーザ管理サーバー120にアクセスして再生制御情報から復号キーを取得し、その復号キーでコンテンツの復号をした後、再生処理を実行する。復号キーは再生を行うたびにユーザ管理サーバー120から取得されることが望ましい(0032段落)と記載されている。
For example,
一方、このような手法とは別に、古くからパッケージメディアに格納されたコンテンツデータを保護する方式として再生機器の機器IDを照合する方式が提案されている。特許文献2では、MO媒体に記録されたコンテンツを利用するコンテンツ利用制御装置が開示されている。この発明では、コンテンツ利用制御装置はユーザの計算機110とMO装置120とMPEG2でコーダ130から構成され、MO媒体にはコンテンツデータとその再生に関する許諾情報ACが記録されており、ACにはMO媒体番号、MO装置番号、MPEGデコーダ番号が記録されている。再生時に、ユーザ計算機110の再生プログラムは、MO装置に対して、許諾情報のMO媒体番号とMO媒体から読み込んだMO媒体番号、許諾情報のMO装置番号とMO装置自身の番号を照合させ、両者とも一致する場合は、MO媒体から当該コンテンツデータを読み込ませ、更にMPEGでコーダに対して許諾情報のデコーダ番号とデコーダ自身の番号とを照合させ、一致する場合に限り媒体から読み込んだ圧縮データの伸張を行ってコンテンツ(動画)を再生させるよう制御することが記載されている。
On the other hand, apart from such a method, a method for collating the device ID of a playback device has been proposed as a method for protecting content data stored in package media for a long time.
特許文献1のような「ライセンス方式」(コンテンツデータ取得とは独立のタイミングで、コンテンツの利用の可否に関わる情報(復号鍵、利用条件情報等)を含んだデータを配布する方式を総称する)は有料コンテンツ等の再生、複製を厳格に制御でき、様々な方式が提案されているが、コンテンツを購入するごと、あるいはより厳格なコントロールを施す場合には、コンテンツを利用するごとにライセンスを取得する必要があり、そのたびにサーバーとの接続が必要となるという煩雑さがある。 "License method" as in Patent Document 1 (a general term for a method of distributing data including information (decryption key, usage condition information, etc.) relating to whether or not content can be used at a timing independent of content data acquisition) Has been able to strictly control the playback and copying of paid content, etc., and various methods have been proposed. Whenever content is purchased or when more strict control is applied, a license is obtained each time the content is used. There is a complication that it is necessary to connect to the server each time.
そこで、本発明の課題は、ネットワークを通じて配布されるコンテンツデータの利用を制御する前記ライセンス方式より簡便なコンテンツデータ閲覧制御方法、コンテンツデータ管理閲覧プログラムを提供することである。 SUMMARY OF THE INVENTION An object of the present invention is to provide a content data browsing control method and a content data management browsing program that are simpler than the license method for controlling the use of content data distributed through a network.
前記課題を解決する第1の発明は、
利用者端末上で動作する管理閲覧プログラムと、コンテンツデータと対をなすインデックス情報を用いて、閲覧権原を有する利用者だけに認証された端末機器に限ってコンテンツデータを閲覧させるコンテンツデータ閲覧制御方法であって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、
の3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示を行うコンテンツデータ閲覧制御方法
である。
A first invention for solving the above-mentioned problem is
A content data browsing control method for browsing content data only to a terminal device authenticated only by a user who has the viewing rights, using a management browsing program that operates on the user terminal and index information paired with the content data Because
The index information is information including content identification information generated by a predetermined conversion process based on purchaser identification information of content data, a predetermined portion of content data and terminal device identification information,
The management browsing program is a program in which identification information of a program registrant and identification information of an installed terminal device are registered in advance in the management browsing program by a predetermined procedure,
A first collation in which the management browsing program activated in the terminal device checks the unique identification information of the terminal device and collates with the terminal identification information registered in the management browsing program;
A second collation for collating the purchaser identification information recorded in the index information and the registrant identification information registered in the management browsing program with reference to the index information paired with the content data by the management browsing program;
A third collation in which the management browsing program retrieves the content matching information from the index information and collates with a result obtained by converting a predetermined portion of the content data and the identification information of the terminal device by the same conversion algorithm;
The content data browsing control method of performing browsing display of the content data on the user terminal device only when all the three matching results are matched.
このような方式によれば、所定の手続により、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。 According to such a method, after registering the identification information of the program registrant and the identification information of the installed terminal device in the management browsing program by a predetermined procedure, the recorded contents of the index information and the function of the management browsing program Thus, only a genuine purchaser of electronic content who is a user who has installed the management browsing program can display and browse the purchased electronic content only on a terminal in which the management browsing program is registered.
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。 The index information includes terminal identification information, and the second collation further includes collating the terminal identification information recorded in the index information with the terminal information registered in the management browsing program. Good.
前記課題を解決する第2の発明は、
電子コンテンツデータのインデックス情報を参照して利用者端末機器上でコンテンツデータの閲覧表示を行うコンテンツデータ管理閲覧プログラムであって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラムである。
The second invention for solving the above-mentioned problem is
A content data management browsing program for browsing and displaying content data on a user terminal device with reference to index information of electronic content data,
The index information is information including content identification information generated by a predetermined conversion process based on purchaser identification information of content data, a predetermined portion of content data and terminal device identification information,
An area for storing information for identifying a terminal on which the program operates as terminal information, user identification information for identifying a user registered using the program as user information, and storing both as registration information,
When it is activated with user identification information on the user terminal,
If the user information is not set in the registration information storage area, the registration request including the user identification information received from the user is sent to the preset access destination, and the registration is approved. A function to read out the terminal identification information for identifying the user terminal, and write the terminal identification information as the terminal information and the user identification information as the user information in the registration information area only when a response to that effect is received;
A function to request download to the management server and acquire an index information file of the same content as the purchased content when the purchased electronic content is specified,
When electronic content is specified for viewing,
Read terminal identification information of the user terminal, first collation to collate with terminal information in the registration information storage area, read out information identifying the purchaser from the index information of the selected electronic content, A second collation to collate with user information,
A third collation that reads the content matching information from the index information of the selected electronic content and collates the result obtained by converting the predetermined part of the content data and the identification information of the terminal device by the same conversion algorithm; Function to execute,
A function for browsing and displaying the selected electronic content only when all of the three matches match;
This is a content data management browsing program including a series of instructions that perform each of the functions.
このようなプログラムによれば、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。 According to such a program, after registering the identification information of the program registrant and the identification information of the installed terminal device in the management browsing program, the recorded contents of the index information and the function of the management browsing program allow the electronic content Only a genuine purchaser and a user who has installed the management browsing program can display and browse the electronic content purchased only on a terminal in which the management browsing program is registered.
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。 The index information includes terminal identification information, and the second collation further includes collating the terminal identification information recorded in the index information with the terminal information registered in the management browsing program. Good.
本願発明によれば、
コンテンツデータを複製加工編集などせずに、単に再生(閲覧のための表示)するのみで利用する場合において、利用者端末だけで完結する簡便な利用制御をおこなうコンテンツ管理方法、コンテンツ管理システムを実現できる。
According to the present invention,
Realizes a content management method and content management system that performs simple usage control that can be completed only on the user terminal when content data is used by simply reproducing (displaying for viewing) without copying, editing, etc. it can.
以下、図面等を参照しながら、本発明の実施の形態について詳しく説明する。図1は本願第1の発明に係るコンテンツデータ閲覧制御方法に従って構成した電子コンテンツ配信システム1の概要を説明する全体構成図である。電子コンテンツ配信システム1を説明することで、本願第1の発明であるコンテンツデータ閲覧制御方法、および第2の発明であるコンテンツデータ管理閲覧プログラムの説明を行うこととする。電子コンテンツ配信システム1は、ユーザーが使用する閲覧端末10、管理サーバー40、コンテンツサーバ70とがネットワーク9に接続されて構成される。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is an overall configuration diagram illustrating an outline of an electronic
閲覧装置10は、IMT−2000規格に準拠した通信方式により携帯電話網8を構成する基地局20との間で無線通信を行う無線通信機能と、ネットワーク上のホストコンピュータに接続してIPをやりとりするネットワーク通信機能を備える。閲覧装置10は例えば、携帯電話、スマートフォン、電子書籍端末であって、Webブラウザと後述する専用プログラムを搭載したものである。
The
管理サーバー40は、利用者に書店機能を提供する書店サイトを実現する。会員管理、決済依頼の機能も担う。データベース管理プログラムを備えたサーバーコンピュータに後述する管理データベースと専用プログラムを搭載したものである。
The
コンテンツサーバ70は、様々なコンテンツデータをコンテンツデータベースに保持しており、購入者からのダウンロード要求に応えてコンテンツデータを配布するサーバ装置である。図では簡単のため1台だけ図示されているが、コンテンツサーバは複数台存在してよい。
The
また、管理サーバー40、コンテンツサーバー70は後述するいくつかの機能を備えたサーバーであるが、現実の実装では、それらの機能を複数のコンピュータに分散させることがあるので、物理的にはいくつかのコンピュータがまとまって管理サーバー40、あるいはコンテンツサーバー70が構成されていてもよい。
In addition, the
図2は本願発明に係る電子コンテンツ配信システム1の利用手順概要を説明する流れ図である。図2にしたがって、利用者からみた電子コンテンツ配信システム1により提供されるサービスの流れを説明する。(ここでは概要を述べ、各ステップの詳細は後述する)
FIG. 2 is a flowchart for explaining the outline of the use procedure of the electronic
まず、利用者は書店サイトへ会員登録する。利用者はインターネット上の書店サイト(管理サーバー40)にアクセスし、同サイトで電子書籍を購入することができるようにするために必要な情報を送信して会員登録を行う。ここで入力する情報には利用者氏名、パスワード、メールアドレス、決済に関する情報が含まれてもよい。管理サーバー40は、会員IDを発行し、利用者氏名・パスワードおよび利用者が入力したその他の個人情報を会員IDと関係付けて新規の会員情報レコードとしてデータベースに登録する(S10)。また、発行した会員IDを利用者に返信する。アクセスしてきた利用者の端末宛に直接返信するのではなく、利用者が与えたメールアドレスにメールにより知らせて、利用者と利用者のメールアドレスの存在を確認するようにしてもよい。
First, the user registers as a member at the bookstore site. The user accesses a bookstore site (management server 40) on the Internet, transmits information necessary to be able to purchase an electronic book on the site, and registers as a member. The information input here may include a user name, a password, an e-mail address, and information related to payment. The
次に、利用者は、購入した電子書籍コンテンツを閲覧するための電子書籍コンテンツ管理閲覧アプリケーションプログラムのインストーラプログラム(以下「インストーラプログラム」と記す)を利用者端末にダウンロードする(S20)。もっとも、インストーラプログラムのダウンロードは誰でも可能なので、先にS20を行い会員登録処理(S10)を後で行ってもかまわない。 Next, the user downloads an installer program (hereinafter referred to as “installer program”) of an electronic book content management browsing application program for browsing the purchased electronic book content to the user terminal (S20). However, since anyone can download the installer program, S20 may be performed first and the member registration process (S10) may be performed later.
利用者は、ダウンロードしたインストーラプログラムを実行させて電子書籍コンテンツ管理閲覧アプリケーションプログラム(以下「管理閲覧アプリ」)を利用者端末にインストールする。インストール完了後利用者は管理閲覧アプリを起動させ、会員ID、パスワードを入力する。会員ID、パスワードは管理サーバ40に送られ、管理サーバ40は会員情報データベースと照合して、確認できれば、端末に認証パスの返答を返す。認証パスの応答を受けた利用者端末の管理閲覧アプリは、端末固有IDを吸い上げ、自身の内部にユーザ情報とともに記録保持する(埋め込む)。端末固有IDを自身に埋め込んだ管理閲覧アプリはコンテンツ閲覧に利用可能な状態となる(活性化されたという)。活性化された管理閲覧アプリがインストールされた利用者端末は閲覧端末10となる(S30)。
The user executes the downloaded installer program to install the electronic book content management browsing application program (hereinafter “management browsing application”) on the user terminal. After the installation is completed, the user activates the management browsing application and inputs the member ID and password. The member ID and password are sent to the
利用者は書店サイトにアクセスし、好みのコンテンツを見つけ、購入する。決済処理が成功に終わると、書店サイトは利用者閲覧端末にコンテンツIDとダウンロード先のURLとを含んだ決済処理完了情報を返信する(S40)。
利用者はダウンロード先のURLにアクセスして、購入した電子書籍コンテンツを入手する(S50、詳細は後述する)。
利用者は管理閲覧アプリにより購入した電子書籍を選択閲覧する(S70、詳細は後述する)。
A user accesses a bookstore site, finds a favorite content, and purchases it. When the payment process is successful, the bookstore site returns the payment process completion information including the content ID and the download destination URL to the user browsing terminal (S40).
The user accesses the URL of the download destination and obtains the purchased electronic book content (S50, details will be described later).
The user selectively browses the electronic book purchased by the management browsing application (S70, details will be described later).
図3は、管理サーバー40のハードウエア構成図である。図3に示すように、管理サーバー40は、制御部41、ローカル記憶部42、周辺機器I/F部43、入力部44、表示部45、通信部46がバス49を介して接続される。また、図4は管理サーバー40の機能ブロック図である。管理サーバー40は、統括制御手段60、送受信手段61、書店機能提供手段62、決済手段63、端末登録手段64、インデックス提供手段65、データベース管理手段66を備える。
FIG. 3 is a hardware configuration diagram of the
送受信手段61は利用者端末(閲覧端末)10から送られる各種リクエストの受信と管理サーバ40からリクエスト元への応答情報の送信を行う。
書店機能提供手段62は、ユーザのログイン処理とそれに続くオンライン書店機能を提供する。決済手段63は、会員がクレジットカードなどでコンテンツを購入する際の決済機関への与信問合せ、また問合せ結果に応じた処理を行う。端末登録手段64は、利用者端末(閲覧端末)10から管理閲覧アプリの登録リクエストを受けたときの管理閲覧アプリの利用者端末への登録処理を行う。インデックス生成手段65は、利用者端末(閲覧端末)10上で購入コンテンツの一つが指定されたことを契機として管理閲覧アプリがインデックスダウンロード要求した時に、これを受けて書棚インデックス情報ファイルを生成して提供する処理を行う。
The transmission / reception means 61 receives various requests sent from the user terminal (browsing terminal) 10 and transmits response information from the
The bookstore function providing means 62 provides a user login process and subsequent online bookstore functions. The settlement means 63 performs a credit inquiry to a settlement institution when a member purchases content with a credit card or the like and processing according to the inquiry result. The
管理サーバ40の記憶部42は、大容量ストレージであるハードディスク装置50を含む。ハードディスク装置50には、会員情報データベースである会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53をはじめとする管理データベースファイルや各種管理ファイルが格納される。
The
会員マスター51は、登録会員の会員ID、ログインパスワード、氏名などの登録個人情報の他に、後に詳述する1個以上の端末登録フラグを保持する会員管理の原簿に相当する管理ファイルである。会員コンテンツテーブル52は、会員がコンテンツを購入する毎に、(会員ID,コンテンツID)の組合せに対して、購入年月日、ダウンロード回数、最新ダウンロード日時などの情報を管理するファイルである。著作者・著作権者より最も忌避されるのは電子コンテンツのいたずらな複製が看過されることである。そのため、電子コンテンツの正当な購入者に対しても購入年月日に基づいてコンテンツダウンロード可能期間を設けたり、ダウンロード回数に上限を設けたりすることにより著作権者の電子化への理解を得ているのが現状である。会員コンテンツテーブル52はこのような管理を行うためのテーブルである。
The
また、コンテンツ管理テーブル53は、書店サイトを構成するための取扱書籍の書誌情報(コンテンツタイトル、巻数、著者、表紙サムネイル画像、目次、その他)、商品情報(販売価格、在庫情報、版元、その他)を扱う管理ファイルである。後に説明する書棚インデックス情報ファイルを生成する際にも参照される。 The content management table 53 includes bibliographic information (content title, volume, author, cover thumbnail image, table of contents, etc.), product information (sales price, inventory information, publisher, etc.) for configuring the bookstore site. ) Management file. It is also referred to when a bookshelf index information file described later is generated.
データベース管理手段66は、会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53の更新、削除、新規レコードの作成登録、を行う。
統括制御手段60は、各手段60〜66の制御、入力部44、表示部45、通信部46、周辺機器I/F部46の制御を行う。
The
The
図3と図4の各手段の関係であるが、管理サーバー40の記憶部42には、管理サーバー40として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段61の主要部)の他に、端末登録処理を行うコンピュータプログラムモジュール(端末登録手段64の主要部)および書棚インデックス情報ファイルを生成するコンピュータプログラムモジュール(インデックス提供手段65の主要部)、コンテンツの購入申し込みに伴い決済機関への送信メッセージを作成し、また、決済機関からの応答メッセージの受け処理をおこなうコンピュータプログラムモジュール(決済手段63の主要部)、送受信手段61を介して管理閲覧アプリからの電子コンテンツの探索、検索、選択、購入、に関わるリクエストを受けて、それぞれの要求に対応する対話画面を作成して送受信手段61を介して返信するコンピュータプログラムモジュール(書店機能提供手段62の主要部)、管理サーバー40全体の制御を行うメインプログラム(統括制御手段60の主要部)の実行形式プログラムコードが格納されており、これらのプログラムコードが制御部41に読み出されて、管理サーバー40のハードウエアを駆動制御することにより各手段60〜66として機能する。なお、書店機能提供手段62、決済手段63は既存技術であるのでこれ以上の説明は省略する。それ以外の各手段の働きについては後で詳述する。
3 and FIG. 4, the
次に図5は、コンテンツサーバー70のハードウエア構成図である。図5に示すように、コンテンツサーバー70は、制御部71、ローカル記憶部72、周辺機器I/F部73、入力部74、表示部75、通信部76がバス79を介して接続される。コンテンツサーバー70の記憶部72は、大容量ストレージであるハードディスク装置90を含む。ハードディスク装置90には、コンテンツそのものであるコンテンツデータを一元管理するコンテンツデータベース91が格納され管理される。
Next, FIG. 5 is a hardware configuration diagram of the
図6はコンテンツサーバー70の機能ブロック図である。コンテンツサーバー70は、統括制御手段80、送受信手段81、コンテンツ提供手段82、データベース管理手段83を備える。送受信手段81はネットワークを介して送られる各種リクエストの受信とコンテンツサーバー70からリクエスト元への応答情報の送信を行う。コンテンツ提供手段82は、管理閲覧アプリからのコンテンツダウンロード要求に応答してダウンロード可否を判断した後ダウンロード可ならばコンテンツデータを用意してリクエスト元へ送信する。データベース管理手段83は
コンテンツデータベース91の登録情報の更新、削除、新規レコードの登録を行う。
FIG. 6 is a functional block diagram of the
コンテンツサーバー70の記憶部72には、コンテンツサーバー70として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段81の主要部)の他に、コンテンツデータ提供処理を行うコンピュータプログラムモジュール(コンテンツ提供手段82の主要部)およびコンテンツデータベースのレコードの登録、更新、削除、検索を行うデータベースアプリケーションプログラム(データベース管理手段83の主要部)、コンテンツサーバ70の全体の制御を行うメインプログラム(統括制御手段80の主要部)が格納されており、これらのコンピュータプログラムが制御部71に読み出されて、コンテンツサーバ70のハードウエアを駆動制御することにより各手段80〜83として機能する。
The
図7は、本発明の実施の形態における利用者端末(閲覧端末10)の一例としての携帯型情報機器のハードウエア構成図である。11は携帯型情報機器を制御するプロセッサ部である。制御プログラムを読み込み解釈実行する中央演算処理回路と一時データを保持するRAM(ランダムアクセスメモリ)、スピーカ111、マイク112を接続する音声処理回路などが集積された集積回路である。12はROM(リードオンリメモリ)である。携帯情報機器のOSのプログラムコードが格納されている。13は表示部である。小型の液晶表示装置などである。14はタッチパネル部である。2次元アレイ上の接触検知素子(図示せず)が表示部13の表面部分に内挿されるなどして表示部と一体的に実装される。15は表示制御部である。表示部13に表示させる表示データを一時的に保持するビデオRAMを含み、バス19を通して制御信号および表示データを受取り画像を表示するなどして表示部13を制御する。また、表示制御部15は、接触検知素子をスキャンして操作者の表示部13上への手指の接触を検知して接触位置情報とともに入力イベントが発生した旨をプロセッサ部11に通知する。16はフラッシュメモリなどの不揮発メモリである。アプリケーションプログラムやユーザデータなどが格納されるが一部はOSが使用する領域として定められている。17は通信機能部である。基地局との間でCDMA2000または,W−CDMA方式による音声通話、パケット通信を提供する。18はSIMカード(Subscriber Identity Module Card)である。SIMカードは通常の使用においては利用者端末内部に設けられたソケットに挿入され固定される。内部にIMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されている。なお、不揮発メモリ16のシステム領域にはIMEI(International Mobile Equipment Identity)と呼ばれる携帯端末自体に付与される識別番号が記録される。プロセッサ部11、ROM12、表示制御部15、不揮発メモリ16、通信機能部17の各要素はバス19で接続される。
FIG. 7 is a hardware configuration diagram of a portable information device as an example of a user terminal (browsing terminal 10) according to the embodiment of the present invention. A
次に、本願発明の特徴が顕れているステップとして、図2のS30−管理閲覧アプリの登録ステップ、S50−購入コンテンツのダウンロード、S70−コンテンツの閲覧の各ステップ、を詳細に説明する。 Next, as steps in which the features of the present invention are manifested, the steps of S30—management browsing application registration, S50—purchased content download, and S70—content browsing in FIG. 2 will be described in detail.
図8は、図2のS30、管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。以下図8にしたがって管理閲覧アプリの登録ステップを詳しく説明する。 FIG. 8 is a sequence diagram for explaining in detail S30 of FIG. 2 and the management browsing application registration step. The management browsing application registration step will be described in detail below with reference to FIG.
利用者は、管理閲覧アプリを起動させ、会員ID、パスワードを入力する(S31)。会員ID、パスワードは管理閲覧アプリの働きにより管理サーバ40に送られる(S32)。管理サーバ40の送受信手段61は会員ID、パスワードを受付けると、これらを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S33)。統括制御手段60は、該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。すなわち、送受信手段61を通じて認証失敗通知頁を管理閲覧アプリに返答する(S34)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録手段64を呼び出す。端末登録手段64は、当該会員用として会員レコードにあらかじめ設けられている端末登録フラグのうち未使用のもの(フラグの値が「0」のもの)を「1」とする(S35)。端末登録フラグを「0」から「1」にセットすることは、当該会員について、新たに管理閲覧アプリを「登録」したことを記すことになる。1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合は、1会員についてn個の端末登録フラグをあらかじめ用意しておくことになる。管理閲覧アプリは利用者端末1台に1個インストールすればよいから、管理閲覧アプリの登録可能数nは1会員が自身が購入した電子書籍コンテンツを閲覧できる端末の数と同じである。既にn個の端末登録フラグが「1」にセットされている場合は、端末登録手段64は、送受信手段61を介して管理閲覧アプリ登録数を使い切っている旨のエラーを通知して処理を終了する。(S36)。端末登録フラグを「0」から「1」にセットすることができた場合は、端末登録手段64は、送受信手段61を介して認証完了を通知して処理を終了する(S37)。送受信手段61は端末登録リクエストへの応答としての認証完了の通知を管理閲覧アプリに返信する。
The user activates the management browsing application and inputs the member ID and password (S31). The member ID and password are sent to the
管理閲覧アプリは認証完了通知を受けた場合は、自身が動作している利用者端末の端末固有ID(後述する図10の端末情報300)を取得して、管理閲覧アプリの所定のメモリ領域に端末固有IDをユーザ情報としてのユーザIDとともに書き込む(S38)。端末固有IDとしては、利用者端末を一意的に特定でき管理閲覧アプリにより読取り可能な固定的な情報であれば何でもよいが、例えばSIM18に固定記録されているIMSIを用いるのが好適である。さらに、管理閲覧アプリにユーザ情報、端末固有IDが登録された旨を表示出力する(S39)。利用者は管理閲覧アプリの登録が完了したことが分かる。この結果、管理閲覧アプリは電子書籍コンテンツを閲覧可能な状態となる。
When the management browsing application receives an authentication completion notification, the management browsing application acquires a terminal unique ID (terminal information 300 in FIG. 10 to be described later) of the user terminal in which the management browsing application is operating, and stores it in a predetermined memory area of the management browsing application. The terminal unique ID is written together with the user ID as user information (S38). The terminal unique ID may be any fixed information that can uniquely identify the user terminal and can be read by the management browsing application. For example, it is preferable to use the IMSI that is fixedly recorded in the
図9は、図2のS50、管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。以下図9にしたがってコンテンツの購入・ダウンロードステップを詳しく説明する。 FIG. 9 is a sequence diagram for explaining in detail the step of downloading purchased content of the management browsing application in S50 of FIG. The content purchase / download step will be described in detail below with reference to FIG.
新たにコンテンツが購入され、管理閲覧アプリがコンテンツを特定するコンテンツIDとコンテンツデータのダウンロード要求先のURLを含んだ決済完了情報を受け取ると、管理閲覧アプリは、利用者の操作により、当該コンテンツIDが指定するコンテンツタイトル文字列または当該コンテンツを表象したアイコンを購入済コンテンツ一覧選択画面に、他の購入済コンテンツとともに表示させることができる。利用者の操作により新たに購入されたコンテンツが選択される(S51)。管理閲覧アプリは、選択されたコンテンツを指定する情報(コンテンツID)を含むインデックス情報ダウンロード要求をダウンロード要求先のURL宛に送信する(S52)。管理閲覧アプリ上で、利用者が購入済コンテンツを選択してダウンロードを行う場合、電子コンテンツ配信システム1では、まず、当該コンテンツに関係付けられた書棚インデックス情報ファイルを利用者端末にダウンロードさせ、その後で実際のコンテンツデータをダウンロードさせるという2段階の手順をとることになる。以下説明を続ける。
When the content is newly purchased and the settlement information including the content ID for specifying the content and the URL of the download request destination of the content data is received by the management browsing application, the management browsing application performs the content ID by the user's operation. The content title character string designated by or an icon representing the content can be displayed on the purchased content list selection screen together with other purchased content. The content newly purchased by the user's operation is selected (S51). The management browsing application transmits an index information download request including information (content ID) designating the selected content to the URL of the download request destination (S52). When the user selects and downloads the purchased content on the management browsing application, the electronic
S51で会員からダウンロードしたいコンテンツの選択を受けた場合、管理閲覧アプリはまず、インデックスダウンロード要求を管理サーバに発することになる。コンテンツ購入後に購入者が入手する決済完了情報に示されるコンテンツデータのダウンロード要求先のURLは、実際は、インデックスダウンロード要求を受けるサーバー(管理サーバ40)のURLである。管理サーバー40の送受信手段61は、インデックスダウンロード要求を受けると、受けた情報を統括制御手段60に渡す。統括制御手段60は、インデックス提供手段65を呼び出す。インデックス提供手段65は、要求してきた会員に対してコンテンツのダウンロードを認めてよいかどうかを判断する(S53)。ここで目的のコンテンツに対して会員が正当な購入者であるかどうかの判断やその他の条件についての判断が行われる。望ましい一つの具体例としては、会員コンテンツテーブル52を参照して、当該会員、当該コンテンツIDの組合せがまず登録されているかどうか、およびその組合せに対して対応付けられているのべダウンロード回数などを検査して、所定の回数より小さければダウンロードを許可するとして、ダウンロード回数カウンタをインクリメントするなどの手順を行うことが考えられる。このような検査によれば、コンテンツの正当な購入者であって、かつダウンロード回数や購入してから一定期限以内かどうかなどの所定の条件を満たす会員購入者にのみコンテンツダウンロード手順を進めさせることができる。
When receiving the selection of the content to be downloaded from the member in S51, the management browsing application first issues an index download request to the management server. The URL of the download request destination of the content data indicated in the payment completion information obtained by the purchaser after purchasing the content is actually the URL of the server (management server 40) that receives the index download request. When the transmission / reception means 61 of the
インデックス提供手段65は、ダウンロードが認められない場合は直ちに送受信手段61を通じてエラー通知を返信することになる。ダウンロードが認められる場合は、ここで書棚インデックス情報ファイルを生成し、インデックス情報ダウンロード要求に対する返答として、この作成した書棚インデックス情報ファイルを送受信手段61を通じて利用者端末に送信する(S54)。
The
書棚インデックス情報ファイル(略してインデックス情報)は、購入されたコンテンツと常に対をなす情報である。コンテンツ購入者の会員識別子(会員ID)、会員パスワード、コンテンツの書誌情報(コンテンツタイトル、表紙サムネイル画像、著作者、発行者、発行年など)、コンテンツデータDL要求先URL、端末特定情報(後に描き込まれる)のエントリーを備える。前記URLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバのURLである。後に具体的に説明するが、書棚インデックス情報ファイルは、電子コンテンツ配信システム1のDRMの仕組みにおいて重要な役割を演じる。
A bookshelf index information file (index information for short) is information that is always paired with purchased content. Member ID (member ID), member password, content bibliographic information (content title, cover thumbnail image, author, publisher, publication year, etc.), content data DL request destination URL, terminal specific information (drawn later) Included). The URL is a URL of a content server that holds content data and actually downloads the content data. As will be described in detail later, the bookshelf index information file plays an important role in the DRM mechanism of the electronic
書棚インデックス情報ファイルを受け取った管理閲覧アプリは、それが暗号化されている場合は適切な復号鍵により復号して、自身に埋めこまれた形で記録されている会員の情報(会員識別子、会員パスワード)と書棚インデックス情報ファイル内のそれらが一致するかどうかを検査する(S55)。照合一致した場合は、コンテンツデータDL要求先URLを読み出して一時記憶領域に記憶するとともに、管理閲覧アプリが動作している利用者端末の端末特定情報を取得して、また、コンテンツの特定の一部のデータを取得して、これらに基づいてコンテンツデータとインデックス情報との整合性を確認するための整合性確認情報を生成して、これを書棚インデックス情報の整合性確認情報記録領域に書き込み暗号化する(S56)。整合性確認情報の生成手順の詳細は後述する。これで、書棚インデックス情報に会員ID(ユーザ情報)、端末特定情報(端末情報)および整合性確認情報が書き込まれたわけで、ユーザ端末上にロードされた書棚インデックス情報が電子コンテンツ配信システム1のDRMの仕組みの一部として正しく機能することになる。
The management browsing application that has received the bookshelf index information file decrypts it with an appropriate decryption key if it is encrypted, and records the member information (member identifier, member) It is checked whether or not the password and those in the bookshelf index information file match (S55). If there is a match, the content data DL request destination URL is read and stored in the temporary storage area, the terminal identification information of the user terminal on which the management browsing application is operating is acquired, and the content identification Copy data, generate consistency check information for checking the consistency between the content data and the index information, and write it into the consistency check information recording area of the bookshelf index information. (S56). Details of the procedure for generating the consistency confirmation information will be described later. Now, the member ID (user information), the terminal identification information (terminal information), and the consistency check information are written in the bookshelf index information, and the bookshelf index information loaded on the user terminal is the DRM of the electronic
次に管理閲覧アプリは、一時記憶領域にセーヴしていたコンテンツデータDL要求先URLを読み出し、このURLにコンテンツダウンロード要求をかける(S57)。このURLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバー70のURLである。好適な実施形態では、管理サーバ40とコンテンツサーバー70は別である。こうすることにより書店運営、会員管理、決済(依頼)処理の機能とコンテンツデータの管理提供の機能を分散することができる。コンテンツダウンロード要求を受けたコンテンツサーバー70は、この要求に対してコンテンツデータを提供してよいかどうかの何らかの判断処理を行う。判断処理としては、コンテンツサーバー70が管理サーバー40に確認問合せを行って確認してもよいし、管理サーバー40のインデックス提供手段65が書棚インデックス情報ファイルを作成する際、コンテンツダウンロード先URLに、管理サーバーが確かに提供したことを確認可能な付加情報を含めておき、コンテンツサーバー70がそれを検査するというような方法でもよい。そして、判断処理がOKの場合は、指定されたコンテンツIDにより提供するべきコンテンツデータをコンテンツデータベース91から取り出し、送受信手段81を通じて利用者端末の管理閲覧アプリに返信する(S58)。管理閲覧アプリはコンテンツデータを受け取り、コンテンツDL完了を通知する画面を表示して利用者に知らせる(S59)。
Next, the management browsing application reads the content data DL request destination URL saved in the temporary storage area, and issues a content download request to this URL (S57). This URL is the URL of the
図10−図13は、電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。以下図10−13を参照しながら、コンテンツ閲覧時の利用者端末の動作を説明する。
FIG. 10 to FIG. 13 are diagrams for explaining the operation at the time of browsing on the user terminal (viewing terminal) in the electronic
まず図10に沿って説明する。コンテンツが正常にダウンロードされた利用者端末には、コンテンツデータ210とそのコンテンツに対応する書棚インデックス情報ファイル220が存在する。書棚インデックス情報ファイル220にはS56の処理により、ユーザ情報221としての会員IDとともに端末情報222としての利用者端末の端末特定情報が記録されている。一方、管理閲覧アプリ100内部の登録情報領域には、ユーザ情報101と端末情報102が埋めこまれている。さらに、利用者端末の端末特定情報300は端末内部のメモリの所定の領域に固定的に記録されている。この端末特定情報は、利用者端末のOS(オペレーティングシステム)の特定の機能を呼び出すことにより読み出すことができる。
First, a description will be given with reference to FIG. At the user terminal where the content has been downloaded normally, there is
管理閲覧アプリは起動されると、まずAPIを介してOSの特定の機能を利用して端末特定情報300を取得する。そして管理閲覧アプリはこの端末特定情報300と、自身に埋めこまれた端末情報102が一致するかどうか検査する。両者が一致しなければ管理閲覧アプリは強制終了される。両者が一致するときのみ管理閲覧アプリは処理を続行できる。このように管理閲覧アプリに埋めこまれた端末情報102が利用者端末10の端末特定情報300に一致するかを検査することを「アプリの整合性確認」と呼ぶことにする。「アプリの整合性確認」により、閲覧管理アプリはその端末上で活性化された正当なものであって、他端末で活性化された状態にあったものをコピーして自端末に持ってきたものではないことが確認できる。
When the management browsing application is activated, terminal identification information 300 is first acquired using a specific function of the OS via the API. Then, the management browsing application checks whether or not the terminal identification information 300 matches the terminal information 102 embedded in itself. If they do not match, the management browsing application is forcibly terminated. The management browsing application can continue processing only when both match. In this way, checking whether the terminal information 102 embedded in the management browsing application matches the terminal identification information 300 of the
また管理閲覧アプリがコンテンツを閲覧しようというときは、書棚インデックス情報ファイルのユーザ情報221と端末情報222が、管理閲覧アプリに埋めこまれたユーザ情報101および端末情報102とがそれぞれ一致するかどうかを照合検査する。この検査を「書棚インデックス情報ファイルの整合性確認」と呼ぶことにする。「書棚インデックス情報ファイルの整合性確認」により管理閲覧アプリの登録者自身が購入したコンテンツであるかどうかが検証できる。 When the management browsing application intends to browse content, it is determined whether the user information 221 and the terminal information 102 embedded in the management browsing application match the user information 221 and the terminal information 222 of the bookshelf index information file. Check for verification. This inspection is referred to as “book shelf index information file consistency check”. It is possible to verify whether or not the content has been purchased by the registrant of the management browsing application by checking the consistency of the bookshelf index information file.
「書棚インデックス情報ファイルの整合性確認」を行うことの理由を図11を用いて説明する。図11は、「アプリの整合性確認」だけを行う場合を概念的に表した図である。この場合には、管理閲覧アプリは、所定のタイミング(利用者がダウンロードコンテンツを指定したタイミングなど)で自身が動作している端末の端末特定情報と自身の登録情報領域に記録されている端末情報を比較し、一致しない場合はそれ以上の動作が拒絶されることと、管理サーバーで管理閲覧アプリの登録数を所定の数以下に抑えること、により結果的に一登録会員あたりの使用端末数を制限することになる。購入済コンテンツは管理閲覧アプリを介してダウンロードするからコンテンツのダウンロードも管理閲覧アプリが動作する端末の範囲でコントロールされる。しかしながら、他人が正規に入手したコンテンツとそのコンテンツの書棚インデックス情報ファイルのペアをそっくり自端末にコピーした場合は、それを妨げることはできない。(もし後述する「コンテンツの整合性確認」を同時に行うとしても、前記ペアごとコピーした場合は整合性が維持されるので、妨げられない)しかし、併せて「書棚インデックス情報ファイルの整合性確認」を行えば、ユーザ情報101とユーザ情報221、端末情報102と端末情報222はいずれも一致しないことが分かる。これが「書棚インデックス情報ファイルの整合性確認」が必要な理由である。 The reason for performing the “book shelf index information file consistency check” will be described with reference to FIG. FIG. 11 is a diagram conceptually illustrating a case where only “application consistency check” is performed. In this case, the management browsing application uses the terminal identification information of the terminal that is operating at a predetermined timing (such as the timing when the user specifies the download content) and the terminal information recorded in the registered information area of the terminal. If the number does not match, further operations will be rejected, and the number of managed browsing apps registered on the management server will be kept below a predetermined number, resulting in a reduction in the number of terminals used per registered member. Will limit. Since the purchased content is downloaded via the management browsing application, the download of the content is also controlled within the range of the terminal on which the management browsing application operates. However, if a pair of content that has been obtained by another person and a bookcase index information file of the content is copied to the terminal, it cannot be prevented. (Even if the "content consistency check" described later is performed at the same time, the consistency is maintained when the pair is copied, so this is not hindered.) However, the "book shelf index information file consistency check" , It can be seen that the user information 101 and the user information 221 and the terminal information 102 and the terminal information 222 do not match. This is the reason why “consistency check of bookshelf index information file” is necessary.
さらに、管理閲覧アプリは、コンテンツデータと書棚インデックス情報ファイルの整合性確認を併せて行う。これはコンテンツデータと書棚インデックス情報ファイルのペアがそのペアが作成されたときの正しい組合せであるかどうか、さらにそのコンテンツデータがその端末にダウンロードされたものであるかを検査する処理である。この検査を「コンテンツの整合性確認」と呼ぶことにする。既に図9の説明で言及したが、管理閲覧アプリは、書棚インデックス情報ファイルを受け取った直後に、同ファイルに「コンテンツの整合性確認」に使用する整合性確認情報を書き込む処理を行う(S56)。 Furthermore, the management browsing application also checks the consistency between the content data and the bookshelf index information file. This is a process of checking whether the pair of the content data and the bookshelf index information file is a correct combination when the pair is created, and whether the content data has been downloaded to the terminal. This inspection will be referred to as “content consistency check”. As already mentioned in the description of FIG. 9, immediately after receiving the bookshelf index information file, the management browsing application performs a process of writing consistency confirmation information used for “content consistency confirmation” in the file (S56). .
この処理は、まず、同端末特定情報の後に前記コンテンツの特定の一部分の内容データをつなげた整合性確認原データを構成する。次に構成した原データのハッシュを生成する。この結果得られたハッシュ値と端末特定情報の後に加えられたコンテンツの部分を特定する情報とを整合性確認情報(図では「コンテンツ整合情報」)として書棚インデックス情報ファイルに書き込む。(なお、書棚インデックス情報ファイルは暗号化して送受信、保存されるので、整合性確認情報書き込み処理やその他の同ファイルの内容を書き換える処理の前後には適切な鍵を使った復号と再暗号化が施される。) In this process, first, consistency confirmation original data in which the content data of a specific part of the content is connected after the terminal specifying information is constituted. Next, a hash of the constructed original data is generated. The hash value obtained as a result and the information specifying the content portion added after the terminal specifying information are written in the bookshelf index information file as consistency confirmation information (“content matching information” in the figure). (Note that since the bookshelf index information file is encrypted, transmitted, received, and stored, decryption and re-encryption using an appropriate key must be performed before and after the consistency check information writing process and other processes for rewriting the contents of the file. Applied.)
具体例を挙げると、端末特定情報としてはIMEI(International Mobile Equipment Identity)とIMSI(International Mobile Subscriber Identity)をつなげたものが好適である。利用者端末が3G電話端末ではない場合は、端末特定情報としてはWi-Fi MAC アドレスを用いるのが好適である。コンテンツの特定の一部分としては、コンテンツを構成するファイル群(当該コンテンツのコンテンツ格納フォルダに収容されたファイル群)のうちの任意に選択した一つのファイルの所定の一部分を用いるのが好適である。ハッシュ値としては、端末特定情報と前記一のコンテンツファイルから構成した整合性確認原データをSHA−1またはSHA−2などの公知のハッシュ関数を用いて得たハッシュを用いるのが好適である。また、前記コンテンツの部分を特定する情報としては、前記原データ作成に用いたコンテンツファイルのフルパス(ファイル名)とするのが好適である。但しこれらは一具体例であり、このような実装に限定するものではない。 As a specific example, as terminal identification information, information obtained by connecting IMEI (International Mobile Equipment Identity) and IMSI (International Mobile Subscriber Identity) is preferable. When the user terminal is not a 3G telephone terminal, it is preferable to use a Wi-Fi MAC address as the terminal specifying information. As the specific part of the content, it is preferable to use a predetermined part of one arbitrarily selected file among the group of files constituting the content (the group of files contained in the content storage folder of the content). As the hash value, it is preferable to use a hash obtained by using a known hash function such as SHA-1 or SHA-2 for consistency check original data composed of the terminal identification information and the one content file. Further, it is preferable that the information specifying the content portion is the full path (file name) of the content file used for creating the original data. However, these are only specific examples, and are not limited to such an implementation.
「コンテンツの整合性確認」時の処理は次のようになる。まず、書棚インデックス情報ファイルから整合性確認原データ構成時に用いたコンテンツ部分を特定する情報(原データ作成に用いたコンテンツファイルのフルパス)を取り出す。次に、端末特定情報とコンテンツ部分データから整合性確認原データを構成する。そして構成した原データをハッシュ関数にかけてハッシュを生成し、これと、書棚インデックス情報ファイルに格納されているハッシュ値とを照合する。両者が一致すれば、書棚インデックス情報ファイルがそのコンテンツに対応付けられた正しいもので、かつその端末にダウンロードされたものであることが検証できたことになる。 Processing at the time of “content consistency check” is as follows. First, information (full path of the content file used for creating the original data) used to identify the content part used when constructing the consistency check original data is extracted from the bookcase index information file. Next, consistency confirmation original data is comprised from terminal specific information and content partial data. Then, the constructed original data is subjected to a hash function to generate a hash, and this is compared with the hash value stored in the bookshelf index information file. If the two match, it has been verified that the bookshelf index information file is the correct one associated with the content and has been downloaded to the terminal.
このように、「コンテンツの整合性確認」は、他人が正規に入手したコンテンツAを自端末にコピーした後、自分が購入した他のコンテンツとペアをなす書棚インデックス情報ファイルのコピーBに細工を施すなどしてB´とし、前記他人から入手したコピーコンテンツAとB´とがペアをなすものとして偽装するような不正コピーを看破するための手順である。 In this way, the “content consistency check” is a copy of the content A that is properly obtained by another person to the terminal, and then crafts the copy B of the bookshelf index information file that is paired with the other content that the user has purchased. This is a procedure for judging an unauthorized copy such that the copy contents A and B ′ obtained from the other person are disguised as a pair, by setting it as B ′.
図12は図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」は端末情報222(書棚インデックス情報ファイル)と端末情報102(管理閲覧アプリの登録情報)との照合のみとしてもよい。これは、端末情報222(書棚インデックス情報ファイル)と端末情報300(端末固有の特定情報)との照合をすることと同じだからである。図13も同じく図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」はユーザ情報221(書棚インデックス情報ファイル)とユーザ情報101(管理閲覧アプリの登録情報)との照合のみとしてもよい。いずれの場合でも、他人が購入したコンテンツとそのインデックス情報のペアをそっくり自端末にコピーして閲覧することを妨げることができる。ただし、図12の場合は、自分が購入して他の端末にダウンロードしたコンテンツを自分でコピーして自端末に移して閲覧することもできない。その場合は、コンテンツサーバーから正規にダウンロードすればよいので実質的な問題はない。
このように「書棚インデックス情報ファイルの整合性確認」は図10のようにユーザ情報と端末情報の両方を照合する方式だけではなくいずれかを省いたものでもよい。なお、図13の場合は、インデックス情報220の端末情報222の記録領域はなくてもよい。インデックス情報220に端末情報222が存在しなくても、「アプリの整合性確認」「書棚インデックス情報ファイルの整合性確認」「コンテンツの整合性確認」ができるからである。
FIG. 12 is a diagram showing a modification of FIG. “Consistency check of bookshelf index information file” may be performed only by collating the terminal information 222 (bookshelf index information file) and the terminal information 102 (registration information of the management browsing application). This is because it is the same as collating the terminal information 222 (bookcase index information file) with the terminal information 300 (specific information specific to the terminal). FIG. 13 is also a diagram showing a modification of FIG. “Consistency check of bookshelf index information file” may be performed only by comparing user information 221 (bookshelf index information file) with user information 101 (registration information of the management browsing application). In either case, it is possible to prevent a pair of content purchased by another person and its index information from being copied to the terminal and viewed. However, in the case of FIG. 12, the content purchased by the user and downloaded to another terminal cannot be copied and transferred to the own terminal for viewing. In that case, there is no substantial problem because it is only necessary to download from the content server.
Thus, “consistency confirmation of bookshelf index information file” is not limited to a method of collating both user information and terminal information as shown in FIG. In the case of FIG. 13, the recording area of the terminal information 222 of the
以上、電子コンテンツ配信システム1を説明することにより本願発明に係るコンテンツデータ閲覧制御方法を説明した。管理サーバー40は、会員ユーザが管理閲覧アプリを登録して使用する端末情報を記録管理しないものとして説明した。この変形構成としては、管理サーバー40が、会員利用者端末からの要求により管理閲覧アプリを登録する際に、使用する端末を特定する情報も伝えてもらうようにして、管理サーバ40の側で、会員ユーザ毎の管理閲覧アプリを登録した端末特定情報を記録管理するようにしてもよい。この場合には、管理サーバー40で管理閲覧アプリを登録したユーザとそのユーザが使う端末識別情報を知ることができるので、図8のステップS35にてカウンタをインクリメントしたり、端末登録フラグを「1」としたりすることは不要となる。また、整合性確認情報生成に必要な端末特定情報を管理サーバー40ですべて保持している場合は、図9のステップS54の処理で、端末識別情報の書き込み、整合性確認情報の生成・埋め込みを行うことが可能であり、利用者端末上で管理閲覧アプリが行うステップS56の処理を簡略化または省略可能である。
The content data browsing control method according to the present invention has been described above by describing the electronic
1 電子コンテンツ配信システム
8 無線通信網
9 インターネット
10 利用者端末(または閲覧端末)
18 SIMカード
20 基地局
40 管理サーバ
41 制御部
42 記憶部
43 周辺機器I/F部
44 入力部
45 表示部
46 通信部
50 ハードディスク
51 会員マスター
52 会員コンテンツテーブル
53 コンテンツ管理テーブル
60 統括制御部
61 送受信手段
62 書店機能提供手段
63 決済手段
64 端末登録手段
65 インデックス提供手段
66 データベース管理手段
70 コンテンツサーバ
71 制御部
72 記憶部
73 周辺機器I/F部
74 入力部
75 表示部
76 通信部
80 統括制御部
81 送受信手段
82 コンテンツ提供手段
83 データベース管理手段
90 ハードディスク
91 コンテンツデータベース
1 Electronic
18
Claims (4)
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、の3つの照合を実行させ、
前記3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示するコンテンツデータ閲覧制御方法。 A content data browsing control method for browsing content data only to a terminal device authenticated only by a user who has the viewing rights, using a management browsing program that operates on the user terminal and index information paired with the content data Because
The index information is information including content identification information generated by a predetermined conversion process based on purchaser identification information of content data, a predetermined portion of content data and terminal device identification information,
The management browsing program is a program in which identification information of a program registrant and identification information of an installed terminal device are registered in advance in the management browsing program by a predetermined procedure,
A first collation in which the management browsing program activated in the terminal device checks the unique identification information of the terminal device and collates with the terminal identification information registered in the management browsing program;
A second collation for collating the purchaser identification information recorded in the index information and the registrant identification information registered in the management browsing program with reference to the index information paired with the content data by the management browsing program;
A third collation in which the management browsing program retrieves the content matching information from the index information and collates with a result obtained by converting a predetermined part of the content data and the identification information of the terminal device by the same conversion algorithm; Let's run a match
A content data browsing control method for browsing and displaying the content data on a user terminal device only when all of the three matching results match.
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項1に記載のコンテンツデータ閲覧制御方法。 The index information includes terminal identification information,
The content data browsing control method according to claim 1, wherein the second collation further includes collating terminal identification information recorded in the index information with terminal information registered in the management browsing program.
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラム。 A content data management browsing program for browsing and displaying content data on a user terminal device with reference to index information of electronic content data,
The index information is information including content identification information generated by a predetermined conversion process based on purchaser identification information of content data, a predetermined portion of content data and terminal device identification information,
An area for storing information for identifying a terminal on which the program operates as terminal information, user identification information for identifying a user registered using the program as user information, and storing both as registration information,
When it is activated with user identification information on the user terminal,
If the user information is not set in the registration information storage area, the registration request including the user identification information received from the user is sent to the preset access destination, and the registration is approved. A function to read out the terminal identification information for identifying the user terminal, and write the terminal identification information as the terminal information and the user identification information as the user information in the registration information area only when a response to that effect is received;
A function to request download to the management server and acquire an index information file of the same content as the purchased content when the purchased electronic content is specified,
When electronic content is specified for viewing,
Read terminal identification information of the user terminal, first collation to collate with terminal information in the registration information storage area, read out information identifying the purchaser from the index information of the selected electronic content, A second collation to collate with user information,
A third collation that reads the content matching information from the index information of the selected electronic content and collates the result obtained by converting the predetermined part of the content data and the identification information of the terminal device by the same conversion algorithm; Function to execute,
A function for browsing and displaying the selected electronic content only when all of the three matches match;
Content data management browsing program that includes a series of instructions that perform each function of.
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項3に記載のコンテンツデータ管理閲覧プログラム。
The index information includes terminal identification information,
The content data management browsing program according to claim 3, wherein the second collation further includes collating terminal identification information recorded in the index information with terminal information registered in the management browsing program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011180245A JP5708365B2 (en) | 2011-08-22 | 2011-08-22 | Content data browsing control method, content data management browsing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011180245A JP5708365B2 (en) | 2011-08-22 | 2011-08-22 | Content data browsing control method, content data management browsing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013045126A JP2013045126A (en) | 2013-03-04 |
| JP5708365B2 true JP5708365B2 (en) | 2015-04-30 |
Family
ID=48009020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011180245A Expired - Fee Related JP5708365B2 (en) | 2011-08-22 | 2011-08-22 | Content data browsing control method, content data management browsing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5708365B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112018072929A2 (en) * | 2016-05-13 | 2019-02-19 | nChain Holdings Limited | method and system for verifying the integrity of a computer software and computer software program |
| JP6592722B1 (en) * | 2018-05-02 | 2019-10-23 | 株式会社A.L.I.Technologies | Content platform system |
| JP6891341B2 (en) * | 2018-09-11 | 2021-06-18 | 株式会社ブックウォーカー | Electronic content viewing system, electronic content viewing method, and computer-readable recording medium |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001109719A (en) * | 1999-10-14 | 2001-04-20 | Mitsubishi Electric Corp | Content distribution server device, content distribution method, and computer-readable recording medium recording program |
| JP4215973B2 (en) * | 2001-09-21 | 2009-01-28 | 日本電信電話株式会社 | Content distribution method and content distribution system |
| JP2005149437A (en) * | 2003-11-20 | 2005-06-09 | Hitachi Ltd | Information distribution system and terminal authentication method |
-
2011
- 2011-08-22 JP JP2011180245A patent/JP5708365B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013045126A (en) | 2013-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7676436B2 (en) | Digital content distribution systems and methods | |
| US8533860B1 (en) | Personalized digital media access system—PDMAS part II | |
| US7788271B2 (en) | Content distribution server, content distribution method, and program | |
| US9325680B2 (en) | Digital rights management retrieval system | |
| US8402555B2 (en) | Personalized digital media access system (PDMAS) | |
| JP3791499B2 (en) | Content distribution system, information processing apparatus or information processing method, and computer program | |
| US8887308B2 (en) | Digital cloud access (PDMAS part III) | |
| JP3928561B2 (en) | Content distribution system, information processing apparatus or information processing method, and computer program | |
| US8726010B2 (en) | Secure content distribution | |
| US20100185868A1 (en) | Personilized digital media access system | |
| US20120005041A1 (en) | Mobile content distribution with digital rights management | |
| KR20120014561A (en) | Enhanced product functionality based on user ID | |
| JP2002334173A (en) | Content distribution method, server and terminal used therefor, and computer program | |
| JP5953927B2 (en) | Electronic book management method, server device, computer program | |
| JP6115670B2 (en) | Electronic book management method, server device, computer program | |
| JP5708365B2 (en) | Content data browsing control method, content data management browsing program | |
| US20060293969A1 (en) | Method and System for Pre-Loading Media Players | |
| JP5741272B2 (en) | Content management method, management browsing program, and management server device | |
| JP6015292B2 (en) | Electronic book management method, server device, computer program | |
| JP2008539502A (en) | Validation | |
| JP2011023024A (en) | File data deletion program and file data deletion system | |
| JP4504246B2 (en) | Digital data transaction method and system | |
| KR20060021963A (en) | How to provide digital content registration service that enables resale of used content | |
| JP2002329025A (en) | Contents delivery method and contents delivery system | |
| JP2012190268A (en) | Content using terminal, content management system, content management method, content management program, and server device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140626 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150216 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5708365 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |