CN101595490A - 内容分发系统、内容分发方法和程序 - Google Patents
内容分发系统、内容分发方法和程序 Download PDFInfo
- Publication number
- CN101595490A CN101595490A CNA2007800505004A CN200780050500A CN101595490A CN 101595490 A CN101595490 A CN 101595490A CN A2007800505004 A CNA2007800505004 A CN A2007800505004A CN 200780050500 A CN200780050500 A CN 200780050500A CN 101595490 A CN101595490 A CN 101595490A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- information
- content
- unauthorized operation
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 22
- 230000005540 biological transmission Effects 0.000 claims abstract description 28
- 230000002596 correlated effect Effects 0.000 claims abstract description 14
- 239000000284 extract Substances 0.000 claims abstract description 11
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 89
- 239000000463 material Substances 0.000 description 65
- 238000010586 diagram Methods 0.000 description 4
- 230000000875 corresponding effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种内容分发系统。分发管理和未授权操作管理装置通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和关于内容信息的带宽信息发送到用户终端。会话控制服务器从发送自用户终端的会话控制消息中提取一次性URL、将该一次性URL发送到分发管理和未授权操作管理装置,并且根据认证结果和相关结果在内容分发服务器和用户终端之间建立会话,认证结果是利用从分发管理和未授权操作管理装置发送的一次性URL得到的,相关结果是通过将包含在发送自用户终端的会话控制消息中的带宽信息和与认证结果一起发送自分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
Description
技术领域
本发明涉及带宽保证网络,更具体地涉及用于仅向在请求内容时请求授权带宽保证信息的认证用户分发内容的内容分发系统、内容分发方法和程序。
背景技术
在使用因特网的传统图像内容分发系统中,用户终端一般通过根据从分发管理服务器发送的存储有图像内容的统一资源定位符(URL)的元文件访问图像分发服务器来获取图像内容。此时,用户终端利用用户ID和密码来执行用户认证,以从分发管理服务器获取元文件。然而,在利用密码进行用户认证的情况下,存在这样的危险,即未经授权的第三方可以通过不正当地获取包含图像内容的URL的元文件来窃听图像内容的URL。
因而要求图像内容分发系统防止对图像内容的版权侵犯、对付费内容的未授权观看以及对诸如用户ID和密码之类的个人信息或对图像内容的URL的窃听。
因此,在日本早期公开专利申请No.2004-310269和日本早期公开专利申请No.2006-268141中公开了利用图像内容的一次性URL仅向特定用户分发图像内容以解决前述问题的技术。在这种利用一次性URL的系统中,当从用户终端接收到对图像内容的分发请求时,分发管理服务器根据由用户终端和新描述的密码所指定的图像内容的URL来描述包含一次性URL的元文件,并将该元文件发送到用户终端。当用户终端根据元文件访问图像分发服务器时,图像分发服务器请求分发管理服务器确认密码。响应于来自图像分发服务器的密码确认请求,分发管理服务器通过搜索该密码是否存在于分发管理服务器的密码数据库中来进行确认。如果密码存在于分发管理服务器的密码数据库中,那么分发管理服务器向图像分发服务器发送确认信息,并且同时从密码数据库中删除该密码。当从分发管理服务器接收到确认信息时,图像分发服务器向用户终端发送图像内容。
在带宽有保证网络中利用会话控制进行图像内容分发的情况下,当图像内容将被观看时,需要通过在用户终端和图像分发服务器之间安插会话控制服务器来保证带宽。这里,当从用户终端发送到会话控制服务器的会话控制消息的内容例如被未授权程序复制时,存在这样的危险,即用户终端可以向会话控制服务器作出未授权带宽保证请求。这可能造成这样的问题,即网络带宽被减少使得会话控制服务器和图像分发服务器无法接受来自其他用户的内容分发请求。
此外,在当在用户终端和图像分发服务器之间建立会话时使用的会话控制消息的本体中,将被观看的图像内容的媒体信息和发送/接收时段的传输信息(包括IP地址、端口号,等等)是利用会话标识符来描述的。因此,要求根据防篡改技术对会话控制消息进行编码,以防止会话控制消息被更改或泄露。然而,即使使用了防篡改技术,当在用户终端中根据防篡改技术对会话控制消息进行编码之前会话标识符的内容被更改时,存在这样的危险,即在用户终端和图像分发服务器之间传输错误的媒体或传输信息或者导致诸如如上所述的未授权带宽保证之类的未授权操作。此外,因为用户终端在传输会话控制消息时复制或者另外写入会话控制消息本体上的媒体信息或传输信息,因此传统的防篡改技术几乎不能确定内容是否被更改。另外,虽然在日本早期公开专利申请No.2004-310269和2006-268141中公开的系统可以防止对图像内容的版权侵犯或对付费内容的未授权观看,但是它们几乎不能抵御未授权操作。
发明内容
本发明是为了解决现有技术中的前述问题而作出的,并且本发明的一个目的是提供可以抵御未授权操作、提供高级别安全性并且仅向请求了授权带宽保证信息的认证用户分发内容信息的内容分发系统、内容分发方法和程序。
为了实现该目的,本发明提供了一种通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容的内容分发系统。该内容分发系统可以包括:分发管理和未授权操作管理装置,其通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和关于内容信息的带宽信息发送到用户终端;以及会话控制服务器,其从发送自所述用户终端的会话控制消息中提取一次性URL、将该一次性URL发送到分发管理和未授权操作管理装置并且根据认证结果和相关结果在内容分发服务器和用户终端之间建立会话,认证结果是利用从分发管理和未授权操作管理装置发送的一次性URL得到的,相关结果是通过将包含在发送自用户终端的会话控制消息中的带宽信息和与认证结果一起发送自分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
在如上构造的本发明中,当内容分发服务器通过在带宽保证网络中由会话控制服务器建立会话来向用户终端分发内容时,首先,分发管理和未授权操作管理装置利用由用户终端指定的内容信息的URL来生成一次性URL,并且将所生成的一次性URL和关于内容信息的带宽信息发送到用户终端。然后,会话控制服务器从发送自用户终端的会话控制消息中提取一次性URL并且将该一次性URL发送到分发管理和未授权操作管理装置。分发管理和未授权操作管理装置利用从会话控制服务器发送的一次性URL来认证用户终端并且将通过认证用户终端而得到的认证结果发送到会话控制服务器。然后,会话控制服务器将包含在发送自用户终端的会话控制消息中的带宽信息和与认证结果一起发送自分发管理和未授权操作管理装置的带宽信息联系起来。接着,会话控制服务器根据从分发管理和未授权操作管理装置发送的认证结果和带宽信息的相关结果在内容分发服务器和用户终端之间建立会话。
根据如上所述的构造,本发明可以抵御未授权操作、提供高级别安全性并且仅向请求了授权带宽保证信息的认证用户分发内容信息。
附图说明
图1是图示出本发明的内容分发系统的一个示例性实施例的示意图;
图2是图示出图1所示的分发管理和未授权操作管理设备的构造的示图;
图3是图示出图1所示的会话控制服务器的构造的示图;
图4是图示出图1所示的图像分发服务器的构造的示图;
图5是用于说明图1至图4所示的内容分发系统中的内容分发方法的时序图;并且
图6是用于说明图1至图4所示的内容分发系统中的内容分发方法的时序图。
具体实施方式
在下文中将参考附图更充分地描述本发明的示例性实施例。
图1是图示出本发明的内容分发系统的一个示例性实施例的示意图,图2是图示出图1所示的分发管理和未授权操作管理设备20的构造的示图,图3是图示出图1所示的会话控制服务器30的构造的示图,并且图4是图示出图1所示的图像分发服务器40的构造的示图。
本实施例的内容分发系统用于在带宽保证网络100中向用户终端10分发图像内容,并且包括各自与带宽保证网络100相连的分发管理和未授权操作管理设备20、会话控制服务器30和图像分发服务器40。
分发管理和未授权操作管理设备20利用由用户终端10指定的内容信息的URL来生成一次性URL,并且将所生成的一次性URL与关于内容信息的带宽信息一起发送到用户终端10。如图2所示,分发管理和未授权操作管理设备20包括用户认证器21、图像内容列表发送器22、密码生成器23、一次性URL生成器24、一次性URL发送器25、一次性URL相关器26、图像内容信息发送器27和密码删除器28,作为应用。分发管理和未授权操作管理设备20还包括用户数据库29a、密码数据库29b和图像内容信息数据库29c,作为数据库。
当利用从用户终端10发送的诸如用户ID和密码之类的用户识别信息而被访问时,用户认证器21通过确认用户ID和密码先前是否在用户数据库29a中登记过,来认证用户终端10。
仅当用户ID和密码在用户数据库29a中登记过时,内容列表发送器22才发送用于指定从图像分发服务器40分发的图像内容的列表信息。
密码生成器23响应于从用户终端10发送的图像内容分发请求而生成用于标识用户终端10的密码。
一次性URL生成器24利用由用户终端10指定的图像内容的URL来生成一次性URL,并且将所生成的一次性URL存储在密码数据库29b中。
一次性URL发送器25将一次性URL生成器24所生成的一次性URL与包括关于图像内容的带宽信息、图像内容的媒体类型或用于媒体传输的传输信息在内的关于图像内容的确认信息一起发送到用户终端10。
一次性URL相关器26通过将从会话控制服务器30发送的一次性URL与在密码数据库29b中存储的一次性URL联系起来,以认证用户终端10。
当用户终端10被一次性URL相关器26认证时,图像内容信息发送器27将认证结果与关于图像内容的标识(identification)信息一起发送到会话控制服务器30。
密码删除器28在被图像分发服务器40通知图像内容被分发给用户终端时删除在密码数据库29b中存储的一次性URL。
此外,会话控制服务器30从发送自用户终端10的会话控制消息中提取一次性URL,并将所提取的一次性URL发送到分发管理和未授权操作管理设备20。会话控制服务器30还根据如下认证结果和相关结果在图像分发服务器40和用户终端10之间建立会话,所述认证结果是通过使用从分发管理和未授权操作管理设备20发送的一次性URL而得到的,并且所述相关结果是通过将包含在发送自用户终端10的会话控制消息中的图像内容的标识信息和与认证结果一起发送自分发管理和未授权操作管理设备20的关于图像内容的标识信息联系起来而得到的。如图3所示,会话控制服务器30包括一次性URL发送器31、SDP分析器32和会话控制处理器33作为应用,并且包括SIP功能34、传输(TCP/IP)功能35、因特网(IP)功能36和网络接口37作为协议功能。
一次性URL发送器31从发送自用户终端10的会话控制消息中提取一次性URL,并且将所提取的一次性URL发送到分发管理和未授权操作管理设备20。
SDP分析器32将包含在发送自用户终端10的会话控制消息中的关于图像内容的标识信息和与认证结果一起发送自分发管理和未授权操作管理设备20的关于图像内容的标识信息联系起来。
会话控制处理器33根据从分发管理和未授权操作管理设备20发送的认证结果和由SDP分析器32得到的关于图像内容的标识信息的相关结果在图像分发服务器40和用户终端10之间建立会话。
此外,图像分发服务器40用于向用户终端10分发图像内容。如图4所示,图像分发服务器40包括一次性URL发送器41和图像内容分发器42作为应用,并且包括图像内容数据库43作为数据库。图像分发服务器40还包括SIP功能44、传输(TCP/IP)功能45、因特网(IP)功能46和网络接口47,作为协议功能。
一次性URL发送器41从发送自会话控制服务器30的会话控制消息中提取一次性URL,并且将所提取的一次性URL发送到分发管理和未授权操作管理设备20。
图像内容分发器42将在图像内容数据库43中存储的图像内容分发到用户终端10。
下面将给出对如上构造的内容分发系统中的内容分发方法的描述。本实施例的内容分发方法用于防止未授权操作,其中用户终端10通过利用SIP(会话发起协议)作为会话控制来请求多于其所需的带宽。
图5和图6是用于说明在图1至图4中示出的内容分发系统中的内容分发方法的时序图。
首先,在步骤S1中,用户终端10访问分发管理和未授权操作管理设备20,用户ID和密码被从用户终端10发送,并且用户认证由分发管理和未授权操作管理设备20的用户认证器21通过搜索从用户终端10发送的用户ID和密码是否存储在用户数据库29a中来执行。如果用户数据库29中存储了从用户终端10发送的用户ID和密码,那么用户终端10被确定为正常用户终端,图像内容列表发送器22通过参考图像内容信息数据库29c来描述图像内容列表,并且在步骤S2中,图像内容列表被发送到用户终端10。另一方面,如果用户数据库29a中未存储从用户终端10发送的用户ID和密码,那么错误消息而非图像内容列表被发送到用户终端10。
用户终端10当在用户认证中被认证为正常用户时在步骤S3中从发送自分发管理和未授权操作管理设备20的图像内容列表信息中选择图像内容。当图像内容分发请求被发送到分发管理和未授权操作管理设备20时,首先,分发管理和未授权操作管理设备20的密码生成器23接收从用户终端10发送的图像内容分发请求,并且描述用于标识用户终端10的密码。此外,一次性URL生成器24搜索图像内容数据库29c以寻找所选择图像内容的实际URL。将密码生成器23所生成的密码和从图像内容数据库29c中搜索到的图像内容的实际URL相组合,从而形成一次性URL,该一次性URL转而被存储在密码数据库29b中。从图像内容数据库29c中搜索包括带宽信息和图像内容的媒体类型以及用于媒体传输的传输信息在内的图像内容标识信息,并且在步骤S4中,所生成的一次性URL和图像内容标识信息被从一次性URL发送器25发送到用户终端10。
然后,用户终端10在充当会话控制消息的SIP INVITE消息中的SDP(会话描述协议)中描述从分发管理和未授权操作管理设备20发送的用于标识图像内容的图像内容标识信息和一次性URL,并且在步骤S5中,SIP INVITE消息被发送到会话控制服务器30。
然后,会话控制服务器30的一次性URL发送器31提取在发送自用户终端10的SIP INVITE消息中描述的一次性URL,并且在步骤S6中,所提取的一次性URL被发送到分发管理和未授权操作管理设备20。
在分发管理和未授权操作管理设备20中,首先,一次性URL相关器26将从会话控制服务器30发送的一次性URL关联到在密码数据库29b中存储的一次性URL。该过程确认由正常用户终端进行的访问和正常图像内容分发请求。在密码数据库29b存储有从会话控制服务器30发送的一次性URL的情况下,对用户终端10经过认证进行通知的一条信息被描述。所描述的该条信息被从分发管理和未授权操作管理设备20发送到会话控制服务器30,并且同时在步骤S7中,对应于一次性URL的包括关于图像内容的带宽信息在内的标识信息被从图像内容信息发送器27发送到会话控制服务器30。如果密码数据库29b中未存储从会话控制服务器30发送的一次性URL,那么对一次性URL相关未被执行进行通知的一条信息被生成然后被发送到会话控制服务器30。
当认证结果和图像内容标识信息被从分发管理和未授权操作管理设备20发送时,会话控制服务器30确定从正常用户终端10发送的图像内容的正确URL和SIP INVITE消息被参考。会话控制服务器30分析从用户终端10发送的SIP INVITE消息的SDP是否继续导致未授权操作。会话控制服务器30的SDP分析器32将在步骤S5中从用户终端10发送的SDP中包含的关于图像内容的带宽信息和在步骤S7中与利用从分发管理和未授权操作管理设备20发送的一次性URL得到的认证结果一起发送的关于图像内容的带宽信息联系起来。这结果确认了在步骤S5中从用户终端10发送的SDP是否包含未授权带宽信息。仅当SDP不包含未授权带宽信息时,来自用户终端10的会话建立请求才被接受,并且在步骤S8中,SIP 100尝试消息被从会话控制处理器33发送到用户终端10。另一方面,如果SDP包含未授权带宽信息,那么来自用户终端的下一会话请求不被接受。此外,仅当利用一次性URL得到的认证结果被从分发管理和未授权操作管理设备20发送时,从未授权用户终端10发送的SIP INVITE消息和未授权图像内容的URL被确定为已被参考,并且来自该用户终端的下一会话请求不被接收。
此外,在步骤S9中,SIP INVITE消息被从会话控制服务器30发送到图像分发服务器40。
然后,图像分发服务器40的一次性URL发送器41从发送自会话控制服务器30的SIP INVITE消息中提取一次性URL。在步骤S10中,图像分发服务器40的一次性URL发送器41将所提取的URL发送到分发管理和未授权操作管理设备20。
分发管理和未授权操作管理设备20的图像内容信息发送器27搜索图像内容信息数据库29c以寻找示出了与从图像分发服务器40发送的一次性URL相对应的图像内容的相应图像内容信息。在步骤S11中,分发管理和未授权操作管理设备20的图像内容信息发送器27将搜索到的相应图像内容信息发送到图像分发服务器40。
图像分发服务器40的图像内容分发器42确认由从分发管理和未授权操作管理设备20发送的相应图像内容信息所标识的图像内容是否存储在图像内容数据库43中。如果图像内容存储在图像内容数据库43中,那么SIP 100尝试消息在步骤S12中被发送到会话控制服务器30。此外,在步骤S13中,图像分发服务器40将SIP 200OK消息发送到会话控制服务器30以保证图像内容的带宽。
然后,在步骤S14中,SIP 200OK消息被从会话控制服务器30的会话控制处理器33发送到用户终端10。
然后,在步骤S15中,用户终端10向图像分发服务器40发送图像内容分发请求。接着,在步骤S16中,图像分发服务器40将所请求的图像内容分发给用户终端10。
在图像内容被分发给用户终端10之后,完成通知消息被从图像分发服务器40发送到分发管理和未授权操作管理设备20。当完成通知消息被从图像分发服务器40发送时,分发管理和未授权操作管理设备20确认图像内容被分发给正常用户终端,并且密码删除器28删除在密码数据库29b中存储的一次性URL。
虽然已经参考用于分发图像内容的内容分发系统描述了本实施例,但是本发明也可以适用于那些用于分发语音内容的系统。
此外,在本发明中,虽然内容分发系统中的前述处理如上所述被描述为由专用硬件实现,但是其也可以作为程序来提供。具体而言,用于实现相应功能的程序可被写入在计算机可读记录介质中,使得访问分发管理和未授权操作管理设备20和会话控制服务器30的计算机可以读取和执行该程序。计算机读取记录介质的示例包括可移动记录介质,例如软盘、磁光盘、DVD和CD、以及安装在计算机中的HDD。写入在记录介质中的程序例如可以由控制块加载,以便在该控制块的控制下执行前述处理。
虽然已经参考本发明的某些示例性实施例描述了本发明,但是其并非旨在为限制性的。相反,本领域技术人员将会明白,在不脱离所附权利要求和其等同物所定义的本发明的精神和范围的情况下可以在形式和细节方面作出各种改变。
本申请要求在2007年1月26日提交的申请号为2007-016381的日本专利申请的优先权,上述申请的公开内容通过引用被整体结合于此。
Claims (15)
1.一种通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容的内容分发系统,包括:
分发管理和未授权操作管理装置,其通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和关于所述内容信息的带宽信息发送到所述用户终端;以及
会话控制服务器,其从发送自所述用户终端的会话控制消息中提取所述一次性URL、将所述一次性URL发送到所述分发管理和未授权操作管理装置并且根据认证结果和相关结果在所述内容分发服务器和所述用户终端之间建立会话,所述认证结果是利用从所述分发管理和未授权操作管理装置发送的所述一次性URL得到的,并且所述相关结果是通过将包含在发送自所述用户终端的所述会话控制消息中的带宽信息和与所述认证结果一起发送自所述分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
2.如权利要求1所述的内容分发系统,其中
所述分发管理和未授权操作管理装置包括:
一次性URL发生器,其利用由所述用户终端指定的所述内容信息的所述URL来生成所述一次性URL;
一次性URL发送器,其将由所述一次性URL发生器所生成的所述一次性URL与关于所述内容信息的所述带宽信息一起发送到所述用户终端;
一次性URL相关器,其利用从所述会话控制服务器发送的所述一次性URL来认证所述用户终端;以及
图像内容信息发送器,其在所述用户终端被所述一次性URL相关器认证时发送所述认证结果和关于所述内容信息的所述带宽信息;并且
所述会话控制服务器包括:
一次性URL发送器,其从发送自所述用户终端的会话控制消息中提取所述一次性URL并且将所提取的一次性URL发送到所述分发管理和未授权操作管理装置;
SDP分析器,其将包含在发送自所述用户终端的会话控制消息中的带宽信息和与所述认证结果一起发送自所述分发管理和未授权操作管理装置的带宽信息联系起来;以及
会话控制处理器,其根据从所述分发管理和未授权操作管理装置发送的所述认证结果和由所述SDP分析器得到的带宽信息的相关结果在所述内容分发服务器和所述用户终端之间建立会话。
3.如权利要求2所述的内容分发系统,其中,所述一次性URL生成器将所生成的一次性URL存储在数据库中,并且所述一次性URL相关器通过将发送自所述会话控制服务器的一次性URL与存储在所述数据库中的一次性URL联系起来来认证所述用户终端。
4.如权利要求2所述的内容分发系统,其中,所述分发管理和未授权操作管理装置包括:
用户认证器,其在利用发送自所述用户终端的用户标识信息而被访问时通过确认所述用户标识信息是否先前在数据库中登记过来认证所述用户终端;以及
内容列表发送器,其仅在所述用户标识信息先前存储在所述数据库中的情况下向所述用户终端发送用于指定所述内容信息的信息。
5.如权利要求3所述的内容分发系统,其中,所述分发管理和未授权操作管理装置包括密码删除器,该密码删除器在从所述内容分发服务器得到对内容信息被分发到所述用户终端的通知时删除在所述数据库中存储的所述一次性URL。
6.如在先权利要求1至5中任一个所述的内容分发系统,其中,所述内容信息包括图像信息。
7.一种内容分发方法,用于当通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容时在分发管理和未授权操作管理装置处执行分发管理,所述方法包括:
在所述分发管理和未授权操作管理装置处,通过利用由用户终端指定的内容信息的URL来生成一次性URL;
在所述分发管理和未授权操作管理装置处,将所生成的一次性URL和关于所述内容信息的带宽信息发送到所述用户终端;
在所述会话控制服务器处,从发送自所述用户终端的会话控制消息中提取所述一次性URL并且将所述一次性URL发送到所述分发管理和未授权操作管理装置;
在所述分发管理和未授权操作管理装置处,利用从所述会话控制服务器发送的所述一次性URL来认证所述用户终端并且将通过认证所述用户终端而得到的认证结果发送到所述会话控制服务器;
在所述会话控制服务器处,将包含在发送自所述用户终端的所述会话控制消息中的带宽信息和与所述认证结果一起发送自所述分发管理和未授权操作管理装置的带宽信息联系起来;以及
在所述会话控制服务器处,根据从所述分发管理和未授权操作管理装置发送的所述认证结果和所述带宽信息的相关结果在所述内容分发服务器和所述用户终端之间建立会话。
8.如权利要求7所述的内容分发方法,其中,所述分发管理和未授权操作管理装置通过将所生成的一次性URL存储在数据库中并且将发送自所述会话控制服务器的一次性URL与存储在所述数据库中的一次性URL联系起来来认证所述用户终端,并且将所述认证结果发送到所述会话控制服务器。
9.如权利要求7所述的内容分发方法,其中,所述分发管理和未授权操作管理装置在利用发送自所述用户终端的用户标识信息而被访问时,仅在所述用户标识信息先前在数据库中登记过的情况下向所述用户终端发送用于指定所述内容信息的信息。
10.如权利要求8所述的内容分发方法,其中,所述分发管理和未授权操作管理装置在从所述内容分发服务器得到对所述内容信息已被分发到所述用户终端的通知时,删除在所述数据库中存储的一次性URL。
11.如在先权利要求7至10中任一个所述的内容分发方法,其中,所述内容信息包括图像信息。
12.一种程序,用于在计算机中实现以下过程以实现内容分发系统,并且所述内容分发系统当通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容时利用分发管理和未授权操作管理装置来执行分发管理,所述过程包括:
在所述分发管理和未授权操作管理装置处,通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和所述内容信息的带宽信息发送到所述用户终端;以及
在所述会话控制服务器处,从发送自所述用户终端的会话控制消息中提取所述一次性URL、将所述一次性URL发送到所述分发管理和未授权操作管理装置,并且根据认证结果和相关结果在所述内容分发服务器和所述用户终端之间建立会话,所述认证结果是利用从所述分发管理和未授权操作管理装置发送的所述一次性URL得到的,并且所述相关结果是通过将包含在发送自所述用户终端的所述会话控制消息中的带宽信息和与所述认证结果一起发送自所述分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
13.如权利要求12所述的程序,其中,所述分发管理和未授权操作管理装置通过将所生成的一次性URL存储在数据库中并且将发送自所述会话控制服务器的一次性URL与存储在所述数据库中的一次性URL联系起来,来认证所述用户终端。
14.如权利要求12所述的程序,其中,所述分发管理和未授权操作管理装置在利用发送自所述用户终端的用户标识信息而被访问时,仅在所述用户标识信息先前在数据库中登记过的情况下向所述用户终端发送用于指定所述内容信息的信息。
15.如权利要求13所述的程序,其中,所述分发管理和未授权操作管理装置在从所述内容分发服务器得到对所述内容信息已被分发到所述用户终端的通知时,删除在所述数据库中存储的一次性URL。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007016381A JP5012044B2 (ja) | 2007-01-26 | 2007-01-26 | コンテンツ配信システム、コンテンツ配信方法及びプログラム |
| JP016381/2007 | 2007-01-26 | ||
| PCT/JP2007/074887 WO2008090708A1 (ja) | 2007-01-26 | 2007-12-26 | コンテンツ配信システム、コンテンツ配信方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101595490A true CN101595490A (zh) | 2009-12-02 |
| CN101595490B CN101595490B (zh) | 2011-12-07 |
Family
ID=39644283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800505004A Expired - Fee Related CN101595490B (zh) | 2007-01-26 | 2007-12-26 | 内容分发系统和内容分发方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8484697B2 (zh) |
| JP (1) | JP5012044B2 (zh) |
| CN (1) | CN101595490B (zh) |
| WO (1) | WO2008090708A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180320335A1 (en) * | 2017-05-08 | 2018-11-08 | Ace Enc Inc. | Offshore wind power foundation with improved water-tightness and construction method thereof |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009022681A1 (de) * | 2009-05-26 | 2011-04-28 | Siemens Aktiengesellschaft | Verfahren zur Übermittlung einer ein medizinisches DICOM-Bild betreffenden Kommunikationsaufforderung |
| US9112863B2 (en) * | 2009-12-14 | 2015-08-18 | International Business Machines Corporation | Method, program product and server for controlling a resource access to an electronic resource stored within a protected data environment |
| JP2012141933A (ja) * | 2011-01-06 | 2012-07-26 | Mitsubishi Electric Corp | コンテンツ認証システムおよび当該システムにおけるオーサリング装置、配信サーバ、視聴端末 |
| WO2013100967A1 (en) * | 2011-12-28 | 2013-07-04 | Intel Corporation | Web authentication using client platform root of trust |
| US8839317B1 (en) * | 2012-05-24 | 2014-09-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing multi-source bandwidth sharing management |
| CN103747276A (zh) * | 2013-12-24 | 2014-04-23 | 乐视网信息技术(北京)股份有限公司 | 一种cdn数据删除方法及cdn服务器 |
| US10635792B2 (en) * | 2017-08-31 | 2020-04-28 | Sybase 365, Inc. | Multi-factor authentication with URL validation |
| JP7283232B2 (ja) * | 2019-06-03 | 2023-05-30 | オムロン株式会社 | 情報提供方法および情報提供システム |
| CN113973236B (zh) * | 2020-07-24 | 2023-09-19 | 中国移动通信集团浙江有限公司 | 一种视频服务的防盗链方法、装置、计算设备和存储介质 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7299291B1 (en) * | 2000-05-18 | 2007-11-20 | Akamai Technologies, Inc. | Client-side method for identifying an optimum server |
| US7237255B2 (en) * | 2000-06-16 | 2007-06-26 | Entriq Inc. | Method and system to dynamically present a payment gateway for content distributed via a network |
| US20020029269A1 (en) * | 2000-06-29 | 2002-03-07 | Campus Pipeline, Inc. | Methods and systems for coordinating the termination of sessions on one or more systems |
| US20020103898A1 (en) | 2001-01-31 | 2002-08-01 | Moyer Stanley L. | System and method for using session initiation protocol (SIP) to communicate with networked appliances |
| JP3855723B2 (ja) | 2001-10-18 | 2006-12-13 | 日本電信電話株式会社 | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 |
| JP2004070463A (ja) | 2002-08-02 | 2004-03-04 | Sony Corp | 情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム |
| CN1238806C (zh) * | 2002-08-19 | 2006-01-25 | 万达信息股份有限公司 | C/s结构的信息管理系统上分布式数据处理的方法 |
| JP3991904B2 (ja) | 2003-04-03 | 2007-10-17 | 日本電気株式会社 | コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 |
| US7701915B2 (en) * | 2003-06-27 | 2010-04-20 | Nokia Corporation | Method in a communication system, a communication system and a communication device |
| JP2005252988A (ja) * | 2004-03-08 | 2005-09-15 | Matsushita Electric Ind Co Ltd | 無線配信適応サービス提供システム及び提供方法 |
| JP2005346389A (ja) * | 2004-06-02 | 2005-12-15 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム及びコンテンツ視聴権譲与方法 |
| JP2006031478A (ja) | 2004-07-16 | 2006-02-02 | Yamaha Corp | コンテンツ再生端末およびコンテンツ配信システム |
| JP4664034B2 (ja) * | 2004-10-15 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ配信管理装置及びコンテンツ配信管理方法 |
| JP4492318B2 (ja) | 2004-11-30 | 2010-06-30 | 日本電気株式会社 | ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム |
| JP4778250B2 (ja) | 2005-03-22 | 2011-09-21 | 日本電気株式会社 | コンテンツ配信システム及び方法並びにプログラム |
| JP4028883B2 (ja) * | 2006-08-04 | 2007-12-26 | 株式会社日立製作所 | 情報サービス通信ネットワークシステムおよびセッション管理サーバ |
-
2007
- 2007-01-26 JP JP2007016381A patent/JP5012044B2/ja active Active
- 2007-12-26 US US12/523,854 patent/US8484697B2/en active Active
- 2007-12-26 WO PCT/JP2007/074887 patent/WO2008090708A1/ja active Application Filing
- 2007-12-26 CN CN2007800505004A patent/CN101595490B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180320335A1 (en) * | 2017-05-08 | 2018-11-08 | Ace Enc Inc. | Offshore wind power foundation with improved water-tightness and construction method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100100935A1 (en) | 2010-04-22 |
| US8484697B2 (en) | 2013-07-09 |
| JP2008186051A (ja) | 2008-08-14 |
| JP5012044B2 (ja) | 2012-08-29 |
| WO2008090708A1 (ja) | 2008-07-31 |
| CN101595490B (zh) | 2011-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101595490B (zh) | 内容分发系统和内容分发方法 | |
| US20200252668A1 (en) | Digital audio-video content mobile library | |
| EP1529371B1 (en) | Monitoring of digital content provided from a content provider over a network | |
| US8024570B2 (en) | Method and system for communication via a computer network | |
| US7330898B2 (en) | Network content management | |
| US7426750B2 (en) | Network-based content distribution system | |
| US7500006B2 (en) | Ticketing and keying for orchestrating distribution of network content | |
| US20090154707A1 (en) | Method and system for distributing group key in video conference system | |
| CN101355569A (zh) | 一种数字内容下载控制方法、装置及系统 | |
| KR20010070026A (ko) | 정보 기록 매체를 이용한 통신 접속 방법 | |
| KR20110038171A (ko) | 음성메일 메시징 인증 수행방법 | |
| CN100555934C (zh) | 防止消息重放攻击的安全性 | |
| CN101002224A (zh) | 传送履历依存处理装置 | |
| JP2004118598A (ja) | ディジタル・サービス・システム | |
| JP2008152666A (ja) | 認証システム、認証制御プログラム、及び認証制御方法 | |
| US7266681B1 (en) | Network communications security agent | |
| TW200828926A (en) | Method of implementing a state tracking mechanism in a communications session between a server and a client system | |
| US8479272B2 (en) | Identity assertion | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| JP2006236250A (ja) | サーバ装置およびコンテンツの転送方法 | |
| CN101404573A (zh) | 一种授权方法、系统及装置 | |
| JP2003244136A (ja) | コンピュータネットワークの認証方法及びデータ配信方法 | |
| CN114697067A (zh) | 基于安全导向暨群组分享的物联网系统 | |
| KR20070105181A (ko) | 저작권 관리기능을 갖는 이동통신단말기 및 그 저작권관리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20141226 |
|
| EXPY | Termination of patent right or utility model |