JP4372389B2 - CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM - Google Patents
CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM Download PDFInfo
- Publication number
- JP4372389B2 JP4372389B2 JP2002054888A JP2002054888A JP4372389B2 JP 4372389 B2 JP4372389 B2 JP 4372389B2 JP 2002054888 A JP2002054888 A JP 2002054888A JP 2002054888 A JP2002054888 A JP 2002054888A JP 4372389 B2 JP4372389 B2 JP 4372389B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- application program
- communication network
- communication terminal
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、アプリケーションプログラム等のコンテンツを、通信ネットワークを介して携帯電話機等の情報通信端末に提供するコンテンツ提供方法並びに該方法に用いるコンテンツ提供用サーバ及び通信システムに関するものである。
【0002】
【従来の技術】
従来、図4に示すように、コンテンツ開発元4が管理するコンテンツ提供用サーバ40と、通信ネットワークとしての携帯電話通信網50を運営する通信事業者5が管理する認証サーバ52とを用いたコンテンツ提供方法が知られている。この方法では、コンテンツ開発元4から通信事業者5の認証サーバ52に提供対象候補のコンテンツが送られ、コンテンツのコンテンツ提供用サーバ40への登録を許可するか否かについての認証処理が行なわれる。この認証処理により、公序良俗に反するような違法性が高いコンテンツが情報通信端末としての携帯電話機60の利用者6に提供されないようにしている。上記認証処理で登録が許可されたコンテンツは、通信事業者5によって所定の認証キーが付加された後、コンテンツ提供用サーバ40に登録される。コンテンツ提供用サーバ40は携帯電話通信網50に接続され、コンテンツ開発元4によって管理されている。コンテンツの取得を希望する利用者6は携帯電話機60から上記コンテンツ提供用サーバ40にアクセスする。そして、利用者の携帯電話機60からコンテンツ提供用サーバ40に対して希望のコンテンツの取得要求が送信されると、そのコンテンツの認証キーが携帯電話機60へ送信される。携帯電話機60では受信した認証キーを識別し、識別の結果によりダウンロードが許可されたコンテンツであると判断されたときだけ、携帯電話機60へのダウンロードが可能な状態になる。
【0003】
【発明が解決しようとする課題】
ところが、上記従来のコンテンツ提供方法では、各携帯電話機60でコンテンツの認証キーの識別を行なっているため、各携帯電話機60それぞれに認証キーを識別する手段を設ける必要があるという問題点があった。
更に、上記従来のコンテンツ提供方法では、認証されたコンテンツを登録しておくコンテンツ提供用サーバ40が通信事業者5の管理下になかった。そのため、認証後に公序良俗に反する等のコンテンツの違法性が発覚したときに、そのコンテンツの流出を停止するのに時間がかかってしまうという問題点もあった。
【0004】
本発明は以上の問題点に鑑みなされたものである。その発明の目的は、情報通信端末側に認証キーを識別する機能を備える必要がなく、認証後にコンテンツの違法性が発覚したときでもそのコンテンツの流出を速やかに停止することができるコンテンツ提供方法並びに該方法に用いるコンテンツ提供用サーバ及び通信システムを提供することである。
【0005】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、通信ネットワークを介して情報通信端末にコンテンツを提供するコンテンツ提供方法であって、通信ネットワークを運営する通信事業者によって管理され且つ情報通信端末からのコンテンツ取得要求を一元的に受け付けるコンテンツ提供用サーバが、コンテンツ開発元のサーバから提供対象候補のコンテンツを受信するステップと、該コンテンツ提供用サーバが、該コンテンツ開発元のサーバから受信した該提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するステップと、該コンテンツ提供用サーバが、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、該コンテンツを登録しないステップとを有する。
請求項1のコンテンツ提供方法では、コンテンツ開発元のサーバから受信した提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するようにコンテンツ提供用サーバ内で認証処理が行なわれる。この認証処理により、提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、そのコンテンツを情報通信端末から通信ネットワークを介して取得可能な状態で認証キーを付加することなくコンテンツ提供用サーバに登録し、一方、提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、そのコンテンツを登録しない。このように上記認証処理によって登録が許可されたコンテンツのみが認証キーを付加することなくコンテンツ提供用サーバに登録されるので、このコンテンツを取得する情報通信端末側では従来のような認証キーを用いた認証処理が不要となる。更に、このコンテンツ提供用サーバは、情報通信端末からのコンテンツ取得要求を一元的に受け付けるため、提供対象のコンテンツを集中的に管理でき、認証されていないコンテンツが他のサーバから取得されるのを阻止できる。
しかも、上記コンテンツ提供用サーバが、情報通信端末を用いた通信ネットワークを運営する通信事業者によって管理されている。従って、コンテンツ提供用サーバによる認証後にコンテンツの違法性が発覚したときには、そのコンテンツの取得を禁止するように通信事業者がコンテンツ提供用サーバにおける処理を制御できる。
また、請求項1の発明は、前記コンテンツ提供方法において、前記提供対象のコンテンツは、複数のAPI(アプリケーションインターフェース)を使用するアプリケーションプログラムのコンテンツであり、前記コンテンツ提供用サーバは、前記提供対象候補のアプリケーションプログラムのコンテンツが有する複数の機能として前記アプリケーションプログラムが使用する複数のAPIを判別し、アプリケーションプログラムのコンテンツにおいて互いに組み合わせると違法性が高くなる複数のAPIについて予め作成されたテーブルに基づいて、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有するか否かを判断し、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有すると判断した場合は、該コンテンツを登録しない。
【0006】
また、請求項2の発明は、通信ネットワークを介して情報通信端末にコンテンツを提供するためのコンテンツ提供用サーバであって、提供対象のコンテンツを記憶するコンテンツ記憶手段と、コンテンツ開発元のサーバから提供対象候補のコンテンツを受信し、該コンテンツ開発元のサーバから受信した該提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するコンテンツ認証手段と、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ記憶手段に登録し、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、該コンテンツを登録しないコンテンツ登録手段と、該情報通信端末からの取得要求に応じて、該コンテンツ記憶手段に記憶されている提供対象のコンテンツを、該通信ネットワークを介して該情報通信端末に送信するコンテンツ送信手段とを備え、該通信ネットワークを運営する通信事業者によって管理され、且つ該情報通信端末からのコンテンツ取得要求を一元的に受け付ける。
請求項2のコンテンツ提供用サーバでは、コンテンツ認証手段により、コンテンツ開発元のサーバから受信した提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するように認証処理が行なわれる。この認証処理により提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、そのコンテンツが、コンテンツ登録手段によって、情報通信端末から通信ネットワークを介して取得可能な状態で認証キーを付加することなくコンテンツ記憶手段に登録され、提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、そのコンテンツを登録されない。コンテンツ記憶手段に登録された認証済みのコンテンツは、コンテンツ送信手段により、情報通信端末からの取得要求に応じて送信される。このように認証済みのコンテンツが認証キーを付加することなくコンテンツ提供用サーバに登録され、情報通信端末からの取得要求に応じて送信されるので、情報通信端末側では従来のような認証キーを用いた認証処理が不要となる。更に、本コンテンツ提供用サーバは、情報通信端末からのコンテンツ取得要求を一元的に受け付けるため、提供対象のコンテンツを集中的に管理でき、認証されていないコンテンツが取得されるのを阻止できる。
しかも、上記コンテンツ提供用サーバが、情報通信端末を用いた通信ネットワークを運営する通信事業者によって管理されている。従って、上記コンテンツ認証手段による認証後にコンテンツの違法性が発覚したときには、そのコンテンツの取得を禁止するように通信事業者がコンテンツ提供用サーバにおける処理を制御できる。
また、請求項2の発明は、前記コンテンツ提供用サーバにおいて、前記コンテンツ認証手段は、前記提供対象候補のアプリケーションプログラムのコンテンツが有する複数の機能として該アプリケーションプログラムが使用する複数のAPIを判別し、アプリケーションプログラムのコンテンツにおいて互いに組み合わせると違法性が高くなる複数のAPIについて予め作成されたテーブルに基づいて、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有するか否かを判断し、前記コンテンツ登録手段は、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有すると判断した場合は、該コンテンツを登録しない。
また、請求項3の発明は、通信ネットワークを介して情報通信端末にコンテンツを提供するための通信システムであって、通信事業者によって運営される通信ネットワークと、情報通信端末からのコンテンツ取得要求に応じて該情報通信端末にコンテンツを送信するように該通信ネットワークに接続されたコンテンツ提供用サーバとを用いて構成され、該コンテンツ提供用サーバとして、請求項2のコンテンツ提供用サーバを該通信ネットワークに接続したことを特徴とするものである。
【0007】
ここで、上記「情報通信端末」としては、PDC(Personal Digital Cellular)方式、GSM(Global System for Mobile Communication)方式、TIA(Telecommunications Industry Association)方式等の携帯電話機、IMT(International Mobile Telecommunications)−2000で標準化された携帯電話機、PHS(Personal Handyphone System)、自動車電話機、固定電話機等の電話機のうち、アプリケーションプログラム実行可能なものが挙げられる。また、この「情報通信端末」としては、上記電話機のほか、電話機能を有しないPDA(Personal Digital Assistance)等の移動型の情報通信端末も挙げられる。
【0008】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しながら説明する。
本発明に係るコンテンツ提供方法は、図1に示すように、利用者6が使用する情報通信端末としての携帯電話機60に、JAVA(登録商標)アプリケーションプログラムなどのコンテンツを提供するコンテンツ提供方法である。この方法では、コンテンツ提供用サーバとして、携帯電話機からのコンテンツ取得要求を一元的に受け付けるコンテンツダウンロードサーバ(以下「コンテンツサーバ」という)51のみが、通信ネットワークとしての携帯電話通信網50に接続されている。そして、このコンテンツサーバ51は、携帯電話通信網50を運営する通信事業者5の管理下にある。このコンテンツサーバ51に、コンテンツ開発元4から提供対象候補のコンテンツが送られる。この提供対象候補のコンテンツは、コンテンツ開発元4側のサーバから専用回線や公衆回線を介してコンテンツサーバ51に送ってもいいし、インターネットを使って送ってもよい。また、提供対象候補のコンテンツを記録した光ディスクや磁気ディスク等の記録媒体を、コンテンツ開発元4から通信事業者5へ送り、その記録媒体内のコンテンツをコンテンツサーバ51で読み取るようにしてもよい。
上記コンテンツサーバ51では、コンテンツ開発元4から送られてきた提供対象候補のコンテンツについて認証処理が行なわれる。このコンテンツの認証のうち、著作権違反、公序良俗に反するものに関しては、人間が目視により確認する場合もある。そして、この認証処理によって登録が許可された提供対象候補のコンテンツのみが、携帯電話機60から携帯電話通信網50を介してダウンロード可能な状態でコンテンツサーバ51に登録される。
【0009】
図2及び図3はそれぞれ、本実施形態のコンテンツ提供方法に用いられるコンテンツサーバ51の概略構成図及び機能ブロック図である。このコンテンツサーバ51は、通信事業者5によって管理運営されている。このコンテンツサーバ51は、図2に示すように、システムバス100、CPU101、内部記憶装置、外部記憶装置104、入力装置105、出力装置106、及び携帯電話用通信装置107を備えている。上記内部記憶装置は、RAM102やROM103等で構成されている。上記外部記憶装置は、ハードディスクドライブ(HDD)や光ディスクドライブ等で構成されている。上記入力装置105は、外部記憶装置104、マウスやキーボード等で構成されている。上記出力装置106は、ディスプレイやプリンタ等で構成されている。更に、携帯電話用通信装置107は、携帯電話通信網50を介して各利用者の携帯電話機と通信するための携帯電話用通信装置107を備えている。
上記CPU101やRAM102等の構成要素はお互いに、システムバス100を介して、データやプログラムの命令等のやり取りを行っている。このコンテンツサーバ51を所定の手順に従って動作させるためのプログラムはROM103や外部記憶装置104に記憶されており、必要に応じてCPU101やRAM102上の作業エリアに呼び出されて実行される。
また、上記コンテンツサーバ51は、専用の制御装置として構成してもいいし、汎用のコンピュータシステムを用いて構成してもよい。また、コンテンツサーバ51は、1台のコンピュータで構成してもいいし、複数の機能をそれぞれ受け持つ複数台のコンピュータをネットワークで結んで構成してもよい。
【0010】
上記コンテンツサーバ51は、図2に示すハードウェア上で所定のプログラムを実行する。これにより、図3に示すようなコンテンツ記憶手段501、コンテンツ認証手段502、コンテンツ登録手段503及びコンテンツ送信手段504の各機能を実現している。
【0011】
上記コンテンツ記憶手段501は、上記コンテンツサーバ51のハードディスク等からなる外部記憶装置104を用いて構成されており、利用者の携帯電話機60に提供される提供対象のコンテンツを記憶している。このコンテンツ記憶手段501に記憶されるコンテンツとしては、JAVA(登録商標)などを用いて開発されたアプリケーションプログラム、待ち受け画面等の画像データ、着信メロディ等の音楽データが挙げられる。
【0012】
上記コンテンツ認証手段502は、上記コンテンツサーバ51のCPU101、RAM102等により構成され、コンテンツ開発元4から送られてきた提供対象候補のコンテンツについて認証処理を行なう機能を有している。この認証処理は、提供対象候補のコンテンツが違法性を有していないかどうか等、コンテンツサーバ51への登録を許可するかについて認証処理を行うものである。
上記認証処理は、公序良俗に反するような違法性を有していないかどうかを、専用のチェックツールを用いて自動的に審査する処理である。通常は、コンテンツ内の単独の機能から判断される。また、単独の機能としては違法性を有していなくても、複数の機能が組み合わされると違法性が高くなってしまう場合もある。そこで、本実施形態の認証処理では、互いに組み合わされると違法性が高くなる複数機能の組み合わせのテーブルを予め作成しておき、このテーブルに基づいて各コンテンツの違法性が審査できるようになっている。このように機能が組み合わされた場合についても審査することにより、コンテンツの認証処理をより精度よく行うことができる。
例えば、JAVAのアプリケーションプログラムに対する認証処理を行なう場合は、上記コンテンツの機能として、アプリケーションプログラムが使用する複数のAPI(アプリケーションインターフェース)をチェックする。そして、予め作成しておいたチェックテーブルを参照して、違法性を有してしまうような危険なAPIの組み合わせ(例えば、個人情報取得のAPIとAPIの組み合わせ)を判別する。この判別の結果、違法性を有してしまうような危険なAPIの組み合わせを有するJAVAのアプリケーションプログラムは登録しないようにする。
【0013】
また、上記コンテンツ登録手段503は、上記コンテンツサーバ51のCPU101、RAM102等により構成され、認証処理によって登録が許可されたコンテンツのみをコンテンツ記憶手段501に登録する機能を有している。
【0014】
また、上記コンテンツ送信手段504は、上記コンテンツサーバ51のCPU101、RAM102、携帯電話通信網用通信装置107等により構成されている。そして、このコンテンツ送信手段504は、携帯電話機60からの取得要求に応じて、コンテンツ記憶手段501に記憶されている提供対象のコンテンツを、携帯電話通信網50を介して携帯電話機60に送信する機能を有している。
【0015】
上記構成のコンテンツサーバ51では、コンテンツ認証手段502により、コンテンツ開発元4から送られてきた提供対象候補のコンテンツに対して認証処理が行なわれる。この認証処理で登録が許可されたコンテンツが、コンテンツ登録手段503によって、携帯電話機60からのダウンロードが可能な状態で認証キーを付加することなくコンテンツ記憶手段501に登録される。このコンテンツ記憶手段501に登録された認証済みのコンテンツは、携帯電話機60からの取得要求に応じて送信される。携帯電話機60側では、認証キーを用いた認証処理を行なうことなく、受信したコンテンツを出力できる。
また、上記コンテンツサーバ51は、携帯電話通信網50を運営する携帯電話の通信事業者5によって管理されている。従って、上記コンテンツ認証手段502による認証後にコンテンツの違法性が発覚したときには、そのコンテンツのダウンロードを禁止するように通信事業者5がコンテンツサーバ51における送信処理を制御できる。
【0016】
以上、本実施形態によれば、認証処理で登録が許可されたコンテンツのみが、従来の認証キーが付加されることなくダウンロード可能な状態でコンテンツサーバ51に登録される。よって、携帯電話機60側で認証キーを用いた認証処理を行なうことなく、コンテンツをダウンロードできるようになる。従って、携帯電話機60側に認証キーを識別する機能を備える必要がない。そして、このコンテンツサーバ51は、携帯電話機60からのコンテンツ取得要求を一元的に受け付けるため、提供対象のコンテンツを集中的に管理でき、認証されていないコンテンツが他のサーバから取得されるのを阻止できる。しかも、コンテンツサーバ51が、携帯電話通信網50を運営する通信事業者5によって管理されているため、認証処理後にコンテンツの違法性が発覚したときには、そのコンテンツのダウンロードを禁止するように通信事業者5がコンテンツサーバ51における処理を制御できる。よって、かかる違法性を有するコンテンツの流出を速やかに停止することができる。
【0017】
【発明の効果】
請求項1乃至3の発明によれば、情報通信端末側で認証処理を行なうことなくコンテンツを取得できるようになるので、情報通信端末側に認証キーを識別する機能を備える必要がない。しかも、認証後にコンテンツの違法性が発覚したときには、通信事業者がコンテンツ提供用サーバにおける処理を制御してコンテンツの流出を速やかに停止することができるという優れた効果がある。
【図面の簡単な説明】
【図1】本発明の実施形態に係るコンテンツ提供方法の説明図。
【図2】同コンテンツ提供方法に用いられるコンテンツサーバの概略構成図。
【図3】同コンテンツサーバの機能ブロック図。
【図4】従来のコンテンツ提供方法の説明図。
【符号の説明】
4 コンテンツ開発元
5 通信事業者
6 利用者
50 携帯電話通信網
51 コンテンツサーバ
60 携帯電話機
100 システムバス
101 CPU
102 RAM
103 ROM
104 外部記憶装置
105 入力装置
106 出力装置
107 携帯電話通信網用通信装置
501 コンテンツ記憶手段
502 コンテンツ認証手段
503 コンテンツ登録手段
504 コンテンツ送信手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a content providing method for providing content such as an application program to an information communication terminal such as a mobile phone via a communication network, a content providing server used in the method, and a communication system.
[0002]
[Prior art]
Conventionally, as shown in FIG. 4, content using a
[0003]
[Problems to be solved by the invention]
However, in the above-described conventional content providing method, since each
Further, in the conventional content providing method, the
[0004]
The present invention has been made in view of the above problems. An object of the present invention is to provide a content providing method capable of quickly stopping the outflow of content even if it is not necessary to have a function for identifying an authentication key on the information communication terminal side and an illegality of content is detected after authentication. A content providing server and a communication system used in the method are provided.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, the invention of claim 1 is a content providing method for providing content to an information communication terminal via a communication network, which is managed by a telecommunications carrier operating the communication network and is an information communication terminal. A content providing server that centrally accepts content acquisition requests from the content developer server, and a content providing server that receives the candidate content from the content developer server; Based on a table prepared in advance for a plurality of functions that are determined to be illegal when combined with each other in a content, and a plurality of functions that the provision target candidate content has are illegal Determining whether to have a combination of functions; If the content providing server determines that the content to be provided does not have a combination of a plurality of illegal functions, the content can be acquired from the information communication terminal via the communication network. Registering with the content providing server without adding an authentication key in a state, and determining that the candidate content to be provided has a combination of a plurality of illegal functions, and not registering the content; that it has a.
In the content providing method according to claim 1, a table created in advance for a plurality of functions that are judged to have a plurality of functions included in content to be provided received from a server of a content developer and that become illegal when combined with each other in the contents Based on the above, an authentication process is performed in the content providing server so as to determine whether or not the content to be provided has a combination of a plurality of illegal functions. If it is determined by this authentication process that the content to be provided does not have a combination of illegal functions, the authentication key can be acquired from the information communication terminal via the communication network. If it is determined that the content to be provided has a combination of a plurality of functions having illegality, the content is not registered. As described above, since only the content that is permitted to be registered by the authentication process is registered in the content providing server without adding the authentication key, the information communication terminal that acquires the content uses the conventional authentication key. Authentication processing that was required is no longer necessary. Furthermore, since this content providing server centrally accepts content acquisition requests from information communication terminals, it is possible to centrally manage the content to be provided, and to acquire unauthenticated content from other servers. I can stop.
Moreover, the content providing server is managed by a telecommunications carrier operating a communication network using information communication terminals. Therefore, when the illegality of the content is detected after the authentication by the content providing server, the communication carrier can control the processing in the content providing server so as to prohibit the acquisition of the content.
Further, the invention of claim 1, in the content providing method, the contents of the provided object is a content of an application program that uses the plurality of API (application interface), the content providing server, the provision target candidate based of the plurality of functions content has an application program to determine a plurality of API to be used before SL application program, the previously prepared table for a plurality of API that illegality is high when combined with one another in the content of an application program And determining whether the content of the application program of the provision target candidate has a combination of a plurality of APIs having illegality. The content can be acquired from the information communication terminal via the communication network without adding an authentication key. If it is registered in the providing server and it is determined that the content of the candidate application program to be provided has a combination of a plurality of APIs having illegality, the content is not registered .
[0006]
According to a second aspect of the present invention, there is provided a content providing server for providing content to an information communication terminal via a communication network, the content storage means for storing the content to be provided, and the content developer server. Receiving the candidate content to be provided, discriminating a plurality of functions of the candidate content received from the content developer server, and creating a plurality of functions that become illegal when combined with each other in the content Based on the table, content authentication means for determining whether or not the content of the candidate for provision has a combination of a plurality of functions having illegality, and a plurality of functions for which the content of the candidate for provision has illegality If it is determined that there is no combination, the content is transferred to the information communication terminal. Registered in the content storage means without adding an authentication key in a state where it can be acquired via the communication network, and when it is determined that the content of the candidate to be provided has a combination of a plurality of illegal functions , A content registration unit that does not register the content, and a provision target content stored in the content storage unit in response to an acquisition request from the information communication terminal is transmitted to the information communication terminal via the communication network Content transmission means, managed by a telecommunications carrier operating the communication network, and accepting content acquisition requests from the information communication terminal in an integrated manner .
In the content providing server according to claim 2 , a plurality of functions that are determined by the content authentication unit to be included in the candidate content to be provided received from the content development source server and are combined with each other in the content become illegal. Authentication processing is performed so as to determine whether or not the provision target candidate content has a combination of a plurality of illegal functions based on a table created in advance. If it is determined by the authentication process that the content to be provided does not have a combination of multiple illegal functions, the content can be acquired from the information communication terminal via the communication network by the content registration means. If the content is registered in the content storage means without adding an authentication key and it is determined that the content to be provided has a combination of a plurality of illegal functions, the content is not registered. The authenticated content registered in the content storage unit is transmitted by the content transmission unit in response to an acquisition request from the information communication terminal. Since authenticated content is registered in the content providing server without adding an authentication key and is transmitted in response to an acquisition request from the information communication terminal, the information communication terminal side uses a conventional authentication key. The used authentication process becomes unnecessary. Furthermore, since the content providing server centrally accepts content acquisition requests from information communication terminals, it is possible to centrally manage the content to be provided and prevent acquisition of unauthenticated content.
Moreover, the content providing server is managed by a telecommunications carrier operating a communication network using information communication terminals. Therefore, when the illegality of the content is detected after the authentication by the content authentication means, the communication carrier can control the processing in the content providing server so as to prohibit the acquisition of the content.
In the content providing server, the content authentication unit may determine a plurality of APIs used by the application program as a plurality of functions included in the content of the application target candidate application program. Whether or not the content of the candidate application program to be provided has a combination of a plurality of illegal APIs based on a table created in advance for a plurality of APIs that become illegal when combined with each other in the contents of the application program If the content registration means determines that the content of the candidate application program to be provided does not have a combination of APIs having illegality, the content registration means determines whether the content is the information communication terminal. It is registered in the content providing server without adding an authentication key in a state where it can be acquired via the communication network, and it is determined that the content of the candidate application program to be provided has a combination of a plurality of illegal APIs. If so, the content is not registered.
According to a third aspect of the present invention, there is provided a communication system for providing content to an information communication terminal via a communication network, the communication network operated by a communication carrier, and a content acquisition request from the information communication terminal. And a content providing server connected to the communication network so as to transmit the content to the information communication terminal. The content providing server of claim 2 is used as the content providing server. It is characterized by being connected to.
[0007]
Here, as the “information communication terminal”, a mobile phone such as PDC (Personal Digital Cellular) system, GSM (Global System for Mobile Communication) system, TIA (Telecommunications Industry Association) system, IMT (International Mobile Telecommunications) -2000, etc. Mobile phones, PHS (Personal Handyphone System ), automobile phones, fixed phones, and the like that can execute application programs. Examples of the “information communication terminal” include a mobile information communication terminal such as a PDA (Personal Digital Assistance) that does not have a telephone function in addition to the above-described telephone.
[0008]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
The content providing method according to the present invention is a content providing method for providing content such as a JAVA (registered trademark) application program to a
In the
[0009]
2 and 3 are a schematic configuration diagram and a functional block diagram of the
The components such as the
The
[0010]
The
[0011]
The
[0012]
The
The authentication process is a process for automatically examining whether or not there is an illegality contrary to public order and morals using a dedicated check tool. Usually, it is determined from a single function in the content. In addition, even if a single function does not have illegality, the illegality may increase when a plurality of functions are combined. Therefore, in the authentication processing of the present embodiment, a table of combinations of multiple functions that become illegal when combined with each other is created in advance, and the illegality of each content can be examined based on this table. . By examining even when functions are combined in this way, content authentication processing can be performed more accurately.
For example, when an authentication process is performed on a JAVA application program, a plurality of APIs (application interfaces) used by the application program are checked as the contents function. Then, by referring to a check table prepared in advance, a dangerous API combination (for example, a combination of API and API for obtaining personal information) that is illegal is determined. As a result of this determination, JAVA application programs having dangerous API combinations that may be illegal are not registered.
[0013]
The
[0014]
The content transmission means 504 is constituted by the
[0015]
In the
In addition, the
[0016]
As described above, according to the present embodiment, only the content permitted to be registered in the authentication process is registered in the
[0017]
【The invention's effect】
According to the first to third aspects of the present invention, the content can be acquired without performing the authentication process on the information communication terminal side. Therefore, it is not necessary to provide a function for identifying the authentication key on the information communication terminal side. In addition, when an illegality of the content is detected after the authentication, there is an excellent effect that the communication carrier can quickly stop the outflow of the content by controlling the processing in the content providing server.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram of a content providing method according to an embodiment of the present invention.
FIG. 2 is a schematic configuration diagram of a content server used in the content providing method.
FIG. 3 is a functional block diagram of the content server.
FIG. 4 is an explanatory diagram of a conventional content providing method.
[Explanation of symbols]
4
102 RAM
103 ROM
104
Claims (3)
通信ネットワークを運営する通信事業者によって管理され且つ情報通信端末からのコンテンツ取得要求を一元的に受け付けるコンテンツ提供用サーバが、コンテンツ開発元のサーバから提供対象候補のコンテンツを受信するステップと、
該コンテンツ提供用サーバが、該コンテンツ開発元のサーバから受信した該提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するステップと、
該コンテンツ提供用サーバが、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、該コンテンツを登録しないステップと
を有し、
前記提供対象のコンテンツは、複数のAPI(アプリケーションプログラムインターフェース)を使用するアプリケーションプログラムのコンテンツであり、
前記コンテンツ提供用サーバは、
前記提供対象候補のアプリケーションプログラムのコンテンツが有する複数の機能として該アプリケーションプログラムが使用する複数のAPIを判別し、アプリケーションプログラムのコンテンツにおいて互いに組み合わせると違法性が高くなる複数のAPIについて予め作成されたテーブルに基づいて、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有するか否かを判断し、
前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有すると判断した場合は、該コンテンツを登録しないことを特徴とするコンテンツ提供方法。 A content providing method for providing content to an information communication terminal via a communication network,
A content providing server managed by a telecommunications carrier operating a communication network and receiving a content acquisition request from an information communication terminal in a centralized manner, and receiving content to be provided from a content developer server;
Table created in advance for a plurality of functions that the content providing server discriminates a plurality of functions included in the candidate content to be provided received from the server of the content developer and becomes illegal when combined with each other in the content Determining whether or not the candidate content to be provided has a combination of a plurality of illegal functions;
If the content providing server determines that the content to be provided does not have a combination of a plurality of illegal functions, the content can be acquired from the information communication terminal via the communication network. Registering with the content providing server without adding an authentication key in a state, and determining that the candidate content to be provided has a combination of a plurality of illegal functions, and not registering the content; I have a,
The content to be provided is content of an application program that uses a plurality of APIs (application program interfaces),
The content providing server includes:
Tables created in advance for a plurality of APIs that become illegal when the plurality of APIs used by the application programs are determined as a plurality of functions of the application program contents to be provided and combined with each other in the application program contents Based on the above, it is determined whether the content of the candidate application program to be provided has a combination of a plurality of APIs having illegality,
If it is determined that the content of the candidate application program to be provided does not have a combination of a plurality of illegal APIs, the content is authenticated in a state where it can be acquired from the information communication terminal via the communication network It is registered in the content providing server without adding a key, and when it is determined that the content of the candidate application program to be provided has a combination of a plurality of APIs having illegality, the content is not registered. Content providing method .
提供対象のコンテンツを記憶するコンテンツ記憶手段と、
コンテンツ開発元のサーバから提供対象候補のコンテンツを受信し、該コンテンツ開発元のサーバから受信した該提供対象候補のコンテンツが有する複数の機能を判別し、コンテンツにおいて互いに組み合わせると違法性が高くなる複数の機能について予め作成されたテーブルに基づいて、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有するか否かを判断するコンテンツ認証手段と、
該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ記憶手段に登録し、該提供対象候補のコンテンツが違法性を有する複数の機能の組み合わせを有すると判断した場合は、該コンテンツを登録しないコンテンツ登録手段と、
該情報通信端末からの取得要求に応じて、該コンテンツ記憶手段に記憶されている提供対象のコンテンツを、該通信ネットワークを介して該情報通信端末に送信するコンテンツ送信手段とを備え、
該通信ネットワークを運営する通信事業者によって管理され、且つ該情報通信端末からのコンテンツ取得要求を一元的に受け付け、
前記提供対象のコンテンツは、複数のAPI(アプリケーションプログラムインターフェース)を使用するアプリケーションプログラムのコンテンツであり、
前記コンテンツ認証手段は、前記提供対象候補のアプリケーションプログラムのコンテンツが有する複数の機能として該アプリケーションプログラムが使用する複数のAPIを判別し、アプリケーションプログラムのコンテンツにおいて互いに組み合わせると違法性が高くなる複数のAPIについて予め作成されたテーブルに基づいて、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有するか否かを判断し、
前記コンテンツ登録手段は、前記提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有していないと判断した場合は、該コンテンツを該情報通信端末から該通信ネットワークを介して取得可能な状態で認証キーを付加することなく該コンテンツ提供用サーバに登録し、該提供対象候補のアプリケーションプログラムのコンテンツが違法性を有する複数のAPIの組み合わせを有すると判断した場合は、該コンテンツを登録しないことを特徴とするコンテンツ提供用サーバ。 Be for providing content server for providing content to the information communication terminal via a communication network,
Content storage means for storing content to be provided;
A plurality of contents that receive the candidate content from the content developer server, determine a plurality of functions of the candidate content received from the content developer server, and combine them with each other to increase illegality Content authentication means for determining whether or not the content of the candidate to be provided has a combination of a plurality of functions having illegality, based on a table created in advance for the function of
If it is determined that the candidate content does not have a combination of illegal functions, an authentication key is added in a state where the content can be acquired from the information communication terminal via the communication network. Without registering in the content storage means, if it is determined that the content to be provided has a combination of a plurality of functions having illegality, a content registration means that does not register the content;
In response to an acquisition request from the information communication terminal, content providing means for transmitting the content to be provided stored in the content storage means to the information communication terminal via the communication network,
It is managed by a telecommunications carrier that operates the communication network, and accepts content acquisition requests from the information communication terminal in an integrated manner ,
The content to be provided is content of an application program that uses a plurality of APIs (application program interfaces),
The content authenticating means determines a plurality of APIs used by the application program as a plurality of functions of the application program content to be provided, and a plurality of APIs that become illegal when combined with each other in the application program content. On the basis of a table created in advance for determining whether or not the content of the candidate application program to be provided has a combination of APIs having illegality,
When the content registration unit determines that the content of the candidate application program to be provided does not have a combination of APIs having illegality, the content registration unit transmits the content from the information communication terminal via the communication network. If it is registered in the content providing server without adding an authentication key in a state where it can be acquired and it is determined that the content of the candidate application program to be provided has a combination of a plurality of illegal APIs, the content Content providing server characterized by not registering .
通信事業者によって運営される通信ネットワークと、情報通信端末からのコンテンツ取得要求に応じて該情報通信端末にコンテンツを送信するように該通信ネットワークに接続されたコンテンツ提供用サーバとを用いて構成され、
該コンテンツ提供用サーバとして、請求項2のコンテンツ提供用サーバを該通信ネットワークに接続したことを特徴とする通信システム。A communication system for providing content to the information communication terminal via a communication network,
It is configured using a communication network operated by a telecommunications carrier and a content providing server connected to the communication network so as to transmit content to the information communication terminal in response to a content acquisition request from the information communication terminal. ,
A communication system, wherein the content providing server of claim 2 is connected to the communication network as the content providing server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002054888A JP4372389B2 (en) | 2002-02-28 | 2002-02-28 | CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002054888A JP4372389B2 (en) | 2002-02-28 | 2002-02-28 | CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003256325A JP2003256325A (en) | 2003-09-12 |
JP4372389B2 true JP4372389B2 (en) | 2009-11-25 |
Family
ID=28665906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002054888A Expired - Fee Related JP4372389B2 (en) | 2002-02-28 | 2002-02-28 | CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4372389B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4281097B2 (en) * | 2007-09-12 | 2009-06-17 | 香椎子 小舘 | Video data verification system |
KR101457100B1 (en) * | 2012-12-03 | 2014-11-04 | (주)카카오 | Server and method for recommending picture sharing, and device for displaying interface area of picture sharing |
-
2002
- 2002-02-28 JP JP2002054888A patent/JP4372389B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003256325A (en) | 2003-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107480517B (en) | Application market manages control | |
US9521119B2 (en) | Extensible access control architecture | |
US8195124B2 (en) | Apparatus and methods for managing time sensitive application privileges on a wireless device | |
JP4519843B2 (en) | Method and apparatus for content protection in a wireless network | |
US8086536B2 (en) | Location based licensing | |
CN104025539B (en) | The method and apparatus for promoting single-sign-on services | |
JP5509334B2 (en) | Method for managing access to protected resources in a computer network, and physical entity and computer program therefor | |
CN106341234B (en) | Authorization method and device | |
US20130014212A1 (en) | Permission-based administrative controls | |
US20120291102A1 (en) | Permission-based administrative controls | |
CN106471466A (en) | Brief application | |
US10298586B2 (en) | Using a file whitelist | |
WO2014040461A1 (en) | Access control method and device | |
US20140283109A1 (en) | Using a uri whitelist | |
US20230421616A1 (en) | Queryless device configuration determination-based techniques for mobile device management | |
US10203918B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
US9460317B2 (en) | Data processor and storage medium | |
WO2022262397A1 (en) | Interface display method and electronic device | |
CN114139135B (en) | Equipment login management method, device and storage medium | |
US9888070B2 (en) | Brokered advanced pairing | |
JP4372389B2 (en) | CONTENT PROVIDING METHOD, CONTENT PROVIDING SERVER USED FOR THE METHOD, AND COMMUNICATION SYSTEM | |
CN112417402B (en) | Authority control method, authority control device, authority control equipment and storage medium | |
CN115203671A (en) | Account login method, device, equipment and storage medium | |
US11961523B2 (en) | Secure enterprise access with voice assistant devices | |
JP6795436B2 (en) | Access control system, access control method and access control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041117 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070704 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070713 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070911 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080912 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090902 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120911 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |