【0001】
【発明の属する技術分野】
本発明はリモートコンテンツアクセス装置に関し、特にアクセス制限されたリモートコンテンツにアクセスするためのリモートコンテンツアクセス装置に関し、また特に任意のサーバに格納されたアクセス制限つきコンテンツに、ユーザが意識することなくシームレスにアクセスすることを可能とする、リモートコンテンツアクセス装置に関する。
【0002】
【従来の技術】
一般に、インターネットなどの公共のネットワーク上にアクセス可能な状態で存在するコンテンツについて、そのコンテンツが有料である場合や、コンテンツの所有者が他人からのアクセスを拒否したい場合には、当該コンテンツにアクセスするに先だって、当該コンテンツに対するアクセス権限を有するか否かの認証手続きを行う必要がある。
【0003】
そこで従来は、当該コンテンツを管理するサーバに対して、ユーザが自らのユーザIDやパスワード、クレジットカードのカード番号などを入力、送信することによって、明示的に認証手続きを行うことが常であった。また、サーバに対して入力、送信する情報が常に等しく、変更されない場合は、インターネットで使用される機能の一種である、cookieを利用して、2度目以降のアクセスを自動化することも可能であった(特許文献1)。
【0004】
【特許文献1】
特開2001−331183号公報
【0005】
【発明が解決しようとする課題】
一般に、アクセス制限されたコンテンツを管理するサーバに対する認証手続きは各サーバによって異なるため、上記のような従来技術では、アクセス履歴のないサーバや履歴とは異なる認証手続きに変更されたサーバに対して認証手続きを行う場合には、ユーザが明示的に認証のための手続きを実行しなければならないという課題があった。
【0006】
前記の課題に鑑み、本発明は、アクセス制限をもつコンテンツを管理する任意のサーバに対して、ユーザが意識することなしにシームレスに認証手続きを行うことができて、当該コンテンツにアクセスできるようにすることを目的とする。
【0007】
【課題を解決するための手段】
本発明では、各コンテンツの属性のひとつとして、当該コンテンツにアクセスするための手順を付与することにより、ユーザが意識することなしに、任意のサーバが管理するコンテンツに対するアクセスをシームレスに行うことを可能とする。
【0008】
具体的には、本発明が講じた解決手段は、アクセスするために認証処理が必要となるコンテンツを管理するサーバに対して、当該コンテンツにそれぞれ対応したアクセス手順をスクリプト化し、たとえば当該コンテンツの属性あるいはラベルとして保持する処理を備えたものである。
【0009】
したがって本発明によると、従来はユーザが明示的に入力、送信する必要のあった情報を、任意のサーバに対してユーザが意識することなしに送信することが可能となる。
【0010】
【発明の実施の形態】
本発明の実施の形態のリモートコンテンツアクセス装置について、以下に説明する。図1は本発明の実施の形態におけるリモートコンテンツアクセス装置の構成を示す図である。ここでは、リモートコンテンツアクセス装置は、アクセスするために認証処理が必要となるコンテンツを管理するコンテンツサーバが少なくとも1つ以上接続されているネットワーク上に接続されているものとする。任意のコンテンツサーバが管理する任意のコンテンツにアクセスするに際して、アクセス手順を有する装置においては、サーバの種別を意識する必要がなくなり、ユーザの負担を軽減することができる。
【0011】
図1および図2において、101は、アクセスするために個人認証処理(たとえば、ユーザIDやパスワードなど)が必要となる、映像や音声などのコンテンツ102を、ハードディスクなどの外部記憶装置に蓄積、管理するコンテンツサーバであり、家庭内外や有線無線接続を問わないネットワーク103に接続されている。
【0012】
図示のようにコンテンツサーバ101が少なくとも1つ以上接続されているネットワークにおいて、任意のコンテンツ102に対して利用者がコンテンツサーバ101の種別を意識することなくアクセスするために、
(1)入手したいコンテンツの記録されている所在地を特定するための情報(URLなど)すなわちアドレス情報203と、
(2)入手したいコンテンツにアクセスしようとする利用者を特定するための情報(ID・パスワードなど)すなわち利用者情報202と、
(3)前記URLやID・パスワードなどの情報をコンテンツサーバに送出するためのプロトコル情報すなわちアクセス手順106と、
を保持するSDメモリカードなどの記録媒体105を記録再生可能なプレーヤ104が、ネットワーク103に接続されることにより、サーバ101の種別を意識する必要がなく任意のコンテンツ102にアクセス可能となる。
【0013】
記録媒体105内に任意のコンテンツが記録されている場合、任意のコンテンツサーバ101に当該コンテンツを転送し、当該コンテンツにアクセスするためのアクセス手順のみを記録媒体105内に保持することにより、SDメモリカードなどの記録媒体の有効利用ならびに記憶容量の効率的な使用が可能となる。
【0014】
まず上記リモートコンテンツアクセス装置のシステムにおいて、ネットワーク103に接続されているコンテンツサーバ101・・・に記録されたコンテンツ102をSDメモリなどの記録媒体105に記録するときに、コンテンツサーバ101に記録蓄積されているコンテンツ102のURLなどの保存先をダウンロードしてくる。
【0015】
そのURLにアクセス手順を属性として付加する場合について、図2を用いて説明する。
ダウンロードしたコンテンツ情報201に対して、(a)コンテンツ102の所在地を特定するアドレス情報203と、(b)SDメモリカードなどの記録媒体105にアクセス手順のデータを書き込み可能な機能を有する装置(SDプレーヤやPCなど)を用いて、アクセス制限されたコンテンツ102を管理するコンテンツサーバ101へのアクセスを可能にするIDやパスワードなどの利用者情報202と、(c)コンテンツ情報201および利用者情報202およびアドレス情報203をコンテンツサーバ101へ所定の順序で送信するアクセス手順106とを、入手したいコンテンツ102の属性として付加する。これはSDメモリなどの記録媒体105の容量を効率的に利用するためで、記録媒体105には、コンテンツ102の所在地を特定するための情報(URL)と、コンテンツにアクセスしようとする利用者を特定するための情報(ID・パスワード)と、これらの情報をコンテンツサーバ101に送出するためのプロトコル情報とを記録し、コンテンツデータそのものは記録しないこととする。
【0016】
ひとつのプレーヤ104から、任意のサイト・サーバの認証システムを利用するためのアクセス手順は、たとえば、有料サイトからコンテンツをダウンロードするための手順や各サーバ固有のユーザ認証手順などをスクリプト化したものであり、
1.URL:xxxへアクセス
2.ユーザ名を送信
3.パスワードを送信
などの手順を個々のファイル(コンテンツ102)の属性として持つ。アクセス手順自体は、コンテンツ102のインデックス情報のひとつとして保持することも可能であるし、ファイル自体の属性のひとつ(読み取り専用、TXTファイルなどの属性のひとつ)として保持することも可能である。
【0017】
なお、個人情報であるIDやパスワードなどのアクセス認証識別子以外は、サーバ101側で付加しても良い。
利用者情報202に関し、(a)アクセスしようとするコンテンツサーバ101についての所定の期限情報がこの利用者情報202に含まれている場合や、(b)アクセス手順106を記録してある記録媒体105を紛失したときに、利用者自らコンテンツサーバ101の認証システムを操作するか、またはコンテンツサーバ管理者に依頼するかして、不正アクセス防止の手続きをあらかじめ取っておいた場合において、コンテンツサーバ101側で、利用者を特定するための情報(ID・パスワード)が期限切れもしくは所定回数行っても不正な情報であると判断されたときには、当該アクセス手順106を無効化する。これにより、当該リモートコンテンツアクセス装置のセキュリティを向上させる。
【0018】
アクセス手順106を作成する際に、入手したいコンテンツ102を管理するコンテンツサーバ101に対して、当該コンテンツ102にアクセスするために必要な情報(利用者情報202、コンテンツ情報201、アドレス情報203)および手順106について、記録媒体105のための記録再生装置104から問い合わせる機能・手段を有することで、アクセス手順106を記録媒体105に自動構築して記録できる。
【0019】
また、アクセス手順106が当該ネットワーク103上に接続されるPC内で一元的に管理されるときは、当該PCを経由することによって、任意のサーバ101が管理する任意のコンテンツ102に対してアクセスすることが可能になる。
【0020】
また、MP3やAACなどのあらゆる形式でフォーマットされたコンテンツ102をデコードするためのプログラムが存在するサーバ101の所在やディレクトリなどの保存先も、属性として付加する。なお、一度使用したプログラムデコーダを記録媒体105または再生機器の記録媒体に保存しておけば、効率良くコンテンツ102のダウンロード再生を行うことも可能である。
【0021】
さらにデコードプログラムにバージョンを付加することにより、デコードプログラムの保存先に最新版のバージョンを問い合わせることで、常に最新のデコードプログラムを選択できるようになる。
【0022】
通常、それぞれのコンテンツ102に対して、コンテンツ102の保存先、サーバ101へのアクセス手順、デコーダ保存先、およびバージョンの属性を持つことになるが、コンテンツ102の保存先であるURLが同じ場合はアクセス手順106も同じとなるため、アクセス手順106が重複するコンテンツ102については、ディレクトリ構造で管理することで重複するアクセス手順106をひとつにし、さらに効率良くメモリ105にデータを記録することも可能となる。
【0023】
また同一のコンテンツ102が複数のコンテンツサーバ101に存在し、複数のアクセス手順106がメモリ105内に存在する場合は、コンテンツサーバ101側で自動的に、あるいはユーザの選択によって、個々のアクセス手順106に優先度を付与し、最適なコンテンツサーバ101から円滑に所望のコンテンツ102をダウンロードしてくることができる。
【0024】
アクセス手順106のコンテンツ情報・利用者情報・アドレス情報、あるいはアクセス手順106自体にバージョンを付与することにより、現在保持するアクセス手順106のバージョンと、任意のコンテンツサーバ101が保持するバージョン(Ver1.00など)とを比較することが可能となる。このため、それぞれを比較し、最新のアクセス手順106を入手することにより、常に最新のアクセス手順106を用いてコンテンツサーバ101に存在するコンテンツ102にアクセスできるようにすることができる。
【0025】
コンテンツサーバ101へのアクセスに失敗した場合(たとえば、前述した、利用者を特定するための情報が期限切れした場合や、メモリ105の紛失時にアクセス手順106の無効化が行われた場合など)は、自動的にあるいはユーザの指示により、所定の時間後に再び同じアクセス手順106を使用してアクセスを試みるか、またはアクセス手順106を複数有するコンテンツ102では優先度順に異なるアクセス手順106を試行してアクセスを試みることで、コンテンツサーバ101へのアクセスミスの軽減を図り、ユーザがスムーズにコンテンツ102をダウンロードできることになる。
【0026】
前記の属性情報を持ったコンテンツを記録したメモリ105を再生可能な装置104に装着しコンテンツサーバ101へアクセスする場合は、コンテンツサーバ101から求められる情報に従って、SDメモリなどの記録媒体105から、アクセスしたいコンテンツ102に対する属性を送信する。たとえば、まずコンテンツサーバ101にアクセスするために
(1)ユーザIDを送信
(2)パスワードを送信し、サーバ101への接続が正常に行われたら
(3)入手したいコンテンツ102のURLを送信
(4)入手するコンテンツ102のデコードプログラムの保存先を送信し、SDメモリ105を再生可能な機器の記録領域にデータを記録し、再生する。
【0027】
なお、属性の送信の順序は上記の例に固定するものではなく、サーバ101によって異なる場合は、それに対応して送信することも、アクセス手順106の属性として持ち、これにより当該コンテンツ102にアクセス可能とすることができる。また、コンテンツデータを、再生機器に内蔵の記録媒体に記録せずに、ネットワーク接続したまま順次デコードし再生することも可能とする。
【0028】
さらに、アクセスが正常に行えたときに、SDメモリカードなどの記録媒体105に記録する前に、課金の有無や課金の可否を確認することもできる。
SDメモリカードなどのセキュリティ保護機能を備えた記録媒体105を使用する場合は、他人からアクセスできない領域に、コンテンツサーバ101にアクセスするための手順(ID・パスワードなどの利用者情報の属性)を記録することで、セキュリティ性を向上させることができる。また、SDメモリカードのようなセキュリティ保護された媒体では、紛失時に、所有者(利用者)自らまたは依頼を受けたコンテンツサーバ管理者が、コンテンツサーバ101に存在するコンテンツ102を操作することにより、紛失した記録媒体105を使用してのコンテンツ102へのアクセスを拒否するしくみを構築し、紛失時のセキュリティを向上させることができる。さらに、利用者を特定するための情報が期限切れもしくは不正な情報であると判断された場合に、当該アクセス手順106を無効化するアクセス拒否のしくみを構築すれば、セキュリティの向上が可能となる。
【0029】
【発明の効果】
以上のように本発明によると、アクセス履歴のないサーバや、履歴とは異なる認証手続きに変更されたサーバを含む任意のサーバに対して、ユーザが意識することなしにシームレスに認証手続きを行い、当該コンテンツにアクセスすることが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態のリモートコンテンツアクセス装置のシステム構成例を示す図
【図2】コンテンツ情報に付与する属性を説明する図
【符号の説明】
101 コンテンツサーバ
102 コンテンツ
103 ネットワーク
104 プレーヤ
105 記録媒体
106 アクセス手順[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a remote content access device, and more particularly, to a remote content access device for accessing remote content with restricted access, and in particular, to a content with access restriction stored in an arbitrary server in a seamless manner without the user's awareness. The present invention relates to a remote content access device that enables access.
[0002]
[Prior art]
Generally, for content that exists in an accessible state on a public network such as the Internet, if the content is charged, or if the owner of the content wants to refuse access from others, access the content. Prior to this, it is necessary to perform an authentication procedure as to whether or not the user has the access right to the content.
[0003]
Therefore, conventionally, it has been usual for a user to explicitly perform an authentication procedure by inputting and transmitting his / her user ID, password, credit card number, and the like to a server that manages the content. . If the information to be input to and transmitted from the server is always the same and is not changed, it is possible to automate the second and subsequent accesses by using a cookie, which is a kind of function used on the Internet. (Patent Document 1).
[0004]
[Patent Document 1]
JP, 2001-331183, A
[Problems to be solved by the invention]
In general, the authentication procedure for a server that manages access-restricted content differs from server to server. Therefore, in the above-described conventional technology, authentication is performed for a server having no access history or a server that has been changed to an authentication procedure different from the history. In performing the procedure, there is a problem that the user must explicitly execute the procedure for authentication.
[0006]
In view of the above-described problem, the present invention enables an arbitrary server that manages content having access restrictions to perform an authentication procedure seamlessly without the user's awareness and to access the content. The purpose is to do.
[0007]
[Means for Solving the Problems]
In the present invention, by giving a procedure for accessing the content as one of the attributes of each content, it is possible to seamlessly access the content managed by any server without the user's awareness. And
[0008]
Specifically, the solution taken by the present invention is to script the access procedure corresponding to each content to a server that manages the content that requires authentication processing to access, for example, the attribute of the content. Alternatively, it is provided with processing for holding as a label.
[0009]
Therefore, according to the present invention, information that has conventionally been required to be explicitly input and transmitted by a user can be transmitted to an arbitrary server without being conscious of the user.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
A remote content access device according to an embodiment of the present invention will be described below. FIG. 1 is a diagram showing a configuration of a remote content access device according to an embodiment of the present invention. Here, it is assumed that the remote content access device is connected to a network to which at least one content server that manages content that requires authentication processing for access is connected. When accessing an arbitrary content managed by an arbitrary content server, an apparatus having an access procedure does not need to be aware of the type of the server, thereby reducing the burden on the user.
[0011]
In FIG. 1 and FIG. 2, reference numeral 101 denotes a storage and management of contents 102 such as video and audio, which require personal authentication processing (for example, user ID and password) to access, in an external storage device such as a hard disk. The content server is connected to a network 103 irrespective of whether it is inside or outside the home or through a wired or wireless connection.
[0012]
As shown in the figure, in a network where at least one content server 101 is connected, in order for a user to access arbitrary content 102 without being aware of the type of the content server 101,
(1) information (URL or the like) for specifying the location where the content to be obtained is recorded, that is, address information 203;
(2) information (ID, password, etc.) for specifying a user who attempts to access the content to be obtained, that is, user information 202;
(3) protocol information for transmitting information such as the URL, ID, and password to the content server, that is, an access procedure 106;
When the player 104 capable of recording and reproducing the recording medium 105 such as an SD memory card that holds the content is connected to the network 103, it is possible to access any content 102 without having to be aware of the type of the server 101.
[0013]
When any content is recorded in the recording medium 105, the content is transferred to an arbitrary content server 101, and only the access procedure for accessing the content is stored in the recording medium 105. Effective use of a recording medium such as a card and efficient use of a storage capacity are enabled.
[0014]
First, in the system of the remote content access device, when the content 102 recorded on the content server 101... Connected to the network 103 is recorded on the recording medium 105 such as an SD memory, the content 102 is recorded and accumulated on the content server 101. The storage location such as the URL of the content 102 is downloaded.
[0015]
A case in which an access procedure is added to the URL as an attribute will be described with reference to FIG.
An apparatus (SD) having a function of writing (a) address information 203 specifying the location of the content 102 and (b) access procedure data to a recording medium 105 such as an SD memory card with respect to the downloaded content information 201 User information 202 such as an ID and a password that enable access to the content server 101 that manages the content 102 for which access is restricted using a player or a PC, and (c) content information 201 and user information 202. And an access procedure 106 for transmitting the address information 203 to the content server 101 in a predetermined order is added as an attribute of the content 102 to be obtained. This is to efficiently use the capacity of the recording medium 105 such as an SD memory. The recording medium 105 includes information (URL) for specifying the location of the content 102 and a user who wants to access the content. Information (ID / password) for specifying and protocol information for transmitting the information to the content server 101 are recorded, and the content data itself is not recorded.
[0016]
An access procedure for using an authentication system of an arbitrary site server from one player 104 is, for example, a script of a procedure for downloading content from a pay site, a user authentication procedure unique to each server, and the like. Yes,
1. Access URL: xxx2. 2. Send user name A procedure such as transmitting a password is provided as an attribute of each file (content 102). The access procedure itself can be held as one of the index information of the content 102, or can be held as one of the attributes of the file itself (one of the attributes such as read-only and TXT file).
[0017]
The server 101 may add information other than an access authentication identifier such as an ID or a password, which is personal information.
Regarding the user information 202, (a) the case where predetermined time limit information on the content server 101 to be accessed is included in the user information 202, or (b) the recording medium 105 on which the access procedure 106 is recorded If the user operates the authentication system of the content server 101 by himself / herself or requests the content server administrator to take steps to prevent unauthorized access, Then, when the information (ID / password) for specifying the user has expired or is determined to be incorrect information even after performing the predetermined number of times, the access procedure 106 is invalidated. Thereby, the security of the remote content access device is improved.
[0018]
When creating the access procedure 106, the information (user information 202, content information 201, address information 203) and procedure necessary for accessing the content 102 are provided to the content server 101 that manages the content 102 to be obtained. By having a function / means for inquiring about the 106 from the recording / reproducing device 104 for the recording medium 105, the access procedure 106 can be automatically constructed and recorded on the recording medium 105.
[0019]
When the access procedure 106 is centrally managed in a PC connected to the network 103, the user accesses the arbitrary content 102 managed by the arbitrary server 101 via the PC. It becomes possible.
[0020]
Also, the location of the server 101 where the program for decoding the content 102 formatted in any format such as MP3 or AAC exists and the storage destination such as a directory are added as attributes. If the program decoder used once is stored in the recording medium 105 or the recording medium of the reproducing device, the content 102 can be efficiently downloaded and reproduced.
[0021]
Further, by adding a version to the decoding program, it is possible to always select the latest decoding program by inquiring the storage location of the decoding program about the latest version.
[0022]
Normally, each content 102 has attributes of a storage destination of the content 102, an access procedure to the server 101, a storage destination of the decoder, and a version, but when the URL where the content 102 is stored is the same, Since the access procedure 106 is the same, for the content 102 in which the access procedure 106 is duplicated, it is possible to manage the duplicated access procedure 106 by managing it in a directory structure and to record data in the memory 105 more efficiently. Become.
[0023]
When the same content 102 exists in a plurality of content servers 101 and a plurality of access procedures 106 exist in the memory 105, the individual access procedures 106 are automatically set on the content server 101 side or by the user's selection. , And the desired content 102 can be smoothly downloaded from the optimal content server 101.
[0024]
By assigning a version to the content information / user information / address information of the access procedure 106 or the version of the access procedure 106 itself, the version of the access procedure 106 currently held and the version (Ver1.00) held by an arbitrary content server 101 Etc.) can be compared. Therefore, by comparing the contents and obtaining the latest access procedure 106, it is possible to always access the content 102 existing in the content server 101 using the latest access procedure 106.
[0025]
When the access to the content server 101 fails (for example, when the information for identifying the user has expired or when the access procedure 106 has been invalidated when the memory 105 is lost), The access may be attempted again using the same access procedure 106 after a predetermined period of time, automatically or according to the instruction of the user, or the content 102 having a plurality of access procedures 106 may be accessed through different access procedures 106 in order of priority. By doing so, access mistakes to the content server 101 can be reduced, and the user can download the content 102 smoothly.
[0026]
When the memory 105 storing the content having the attribute information is attached to the reproducible device 104 and the content server 101 is accessed, the access from the recording medium 105 such as an SD memory is performed according to the information required from the content server 101. The attribute of the content 102 to be transmitted is transmitted. For example, first, in order to access the content server 101, (1) a user ID is transmitted, (2) a password is transmitted, and if connection to the server 101 is normally made, (3) a URL of the content 102 to be obtained is transmitted (4). ) The storage location of the decoding program of the content 102 to be obtained is transmitted, and the data is recorded in a recording area of a device capable of reproducing the SD memory 105 and reproduced.
[0027]
Note that the transmission order of the attributes is not fixed to the above example, and if the order differs depending on the server 101, the corresponding transmission may be performed as an attribute of the access procedure 106 so that the content 102 can be accessed. It can be. Further, it is also possible to sequentially decode and reproduce content data while connected to a network, without recording the content data on a recording medium built in the reproduction device.
[0028]
Further, when the access is normally performed, it is possible to confirm whether or not to charge and whether or not to charge before recording on the recording medium 105 such as an SD memory card.
When using the recording medium 105 having a security protection function such as an SD memory card, a procedure for accessing the content server 101 (an attribute of user information such as an ID and a password) is recorded in an area that cannot be accessed by others. By doing so, security can be improved. In the case of a security-protected medium such as an SD memory card, the owner (user) or the requested content server administrator operates the content 102 existing in the content server 101 when the medium is lost, By constructing a mechanism for denying access to the content 102 by using the lost recording medium 105, security at the time of loss can be improved. Furthermore, if the information for identifying the user is determined to be expired or invalid, an access rejection mechanism for invalidating the access procedure 106 can be constructed to improve security.
[0029]
【The invention's effect】
As described above, according to the present invention, an authentication procedure is performed seamlessly without the user being aware of any server including a server having no access history or a server changed to an authentication procedure different from the history, It becomes possible to access the content.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating an example of a system configuration of a remote content access device according to an embodiment of the present invention; FIG. 2 is a diagram illustrating an attribute added to content information;
101 content server 102 content 103 network 104 player 105 recording medium 106 access procedure
