JP2002288134A - アクセス制御システム、方法及び記録媒体 - Google Patents

アクセス制御システム、方法及び記録媒体

Info

Publication number
JP2002288134A
JP2002288134A JP2001085898A JP2001085898A JP2002288134A JP 2002288134 A JP2002288134 A JP 2002288134A JP 2001085898 A JP2001085898 A JP 2001085898A JP 2001085898 A JP2001085898 A JP 2001085898A JP 2002288134 A JP2002288134 A JP 2002288134A
Authority
JP
Japan
Prior art keywords
content
uri
management server
access
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001085898A
Other languages
English (en)
Inventor
Koichi Maruyama
剛一 丸山
Takaaki Akimoto
高明 秋本
Motoi Kondo
基 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2001085898A priority Critical patent/JP2002288134A/ja
Publication of JP2002288134A publication Critical patent/JP2002288134A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 データベースと配信システムの配置に関する
制御を緩和することができ、また、URIバレによる不
正アクセスを防止可能なアクセス制御システム、方法及
び記録媒体を提供する。 【解決手段】 インターネット上に配置された管理サー
バ2に動的なURI生成手段を備える。エンドユーザ3
とコンテンツサーバ4との間で、所定の条件により生成
された両者にのみ共通のURIをもってコンテンツへの
アクセスを制御する。このURIはパラメータを変動し
て生成してもよく、あるいは暗号化した文字列を用いる
こともできる。コンテンツサーバ4やユーザDB1を多
層構造として、情報を分割してアクセス制御を行うこと
もできる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子的な取引を行
うネットサービスにおいて適用可能なユーザアクセス制
御方法に関する。
【0002】
【従来の技術】今日におけるインターネットへのアクセ
ス環境の整備によって、インターネット上で電子的な商
品(たとえば、音楽、映像コンテンツ;以下コンテン
ツ)を売買するような市場が成長しつつあるが、このよ
うなコンテンツの販売においては、その商品の受け渡し
に際してそのままインターネット経由でコンテンツ取得
(ダウンロード、あるいはストリーム視聴)が行われる
ことが多い。
【0003】たとえば従来の宅配便配送などでは、代金
を支払ったユーザだけに商品が届くということはあたり
まえのことであったが、インターネットの世界では、そ
の商品の置き場所、すなわちURIあるいはURL(U
niform Resource Locator)に
対して、特別なアクセス制御手段を講じなければ、イン
ターネットに接続している全ての人からアクセスが可能
になってしまう。
【0004】そのため、商品を購入していない人がコン
テンツを取得することが可能になってしまうので、たと
えば特別なアクセス制御を行っている。そのアクセス制
御というのは、例えば購入者のデータベースを用いて認
証を行い、その認証をパスした人のみがそのURIにア
クセスできるようにするということが行われている。
【0005】
【発明が解決しようとする課題】しかしながら、上述し
たような従来技術においては以下のような解決すべき課
題があった。
【0006】まず、現在の大容量コンテンツ流通の世界
では、コンテンツの置き場所は、複数のロケーションに
分散させたり、あるいは、第3者的なコンテンツ配信業
者のプラットフォーム上に置かれることが多く、コンテ
ンツを提供するサーバがユーザ管理データベースを直接
参照できないことが少なくなかった。
【0007】また、同一データベースと連動した認証シ
ステムを同時に複数構築することが難しく、この問題は
以上のような場所的な理由のみならず、ユーザ情報等の
プライバシー情報が他社へ漏洩することを恐れるなどと
いうセキュリティ的な理由からも避けられない問題であ
った。
【0008】また、インターネット上でコンテンツを販
売しようとするものは、自前でユーザ管理システムと、
大規模なコンテンツ提供システムを用意するか、ユーザ
認証を行ってから、コンテンツのURIをそのユーザの
みに通知するが、そのURIが第3者に知れてしまう、
いわゆるURIバレによって多少の不正アクセスがある
ことに対しては対策を講じることが難しかった。
【0009】本発明はこれらの課題に鑑みてなされたも
のであり、データベースと配信システムの配置に関する
制御を緩和することができ、また、URIバレによる不
正アクセスを防止可能なアクセス制御システム、方法及
び記録媒体の提供を目的とする。
【0010】
【課題を解決するための手段】上記課題を解決するため
に請求項1に記載の本発明においては、インターネット
におけるコンテンツ提供の要求に対して制御を行うため
のアクセス制御システムであって、前記インターネット
上で前記コンテンツを特定するためのURIを動的に生
成可能なURI生成手段を備え、前記コンテンツのUR
Iを変動させることで前記コンテンツへのアクセスを制
御することを特徴とするアクセス制御システムをもって
解決手段とする。
【0011】また、請求項2に記載の本発明において
は、前記URI生成手段は、前記コンテンツ提供を受け
るエンドユーザの管理を行うユーザ管理サーバと、前記
コンテンツを格納し提供するためのコンテンツ提供サー
バとを備え、前記ユーザ管理サーバと前記コンテンツ管
理サーバとで動的に生成された前記URIをもって前記
コンテンツへのアクセスを制御することを特徴とする請
求項1に記載のアクセス制御システムをもって解決手段
とする。
【0012】また、請求項3に記載の本発明において
は、前記URI生成手段は、前記ユーザ管理サーバと前
記コンテンツ管理サーバとで情報交換をするための交信
手段と、前記交信手段により得た情報に基づいて動的な
URIを一時的に決定する一時決定手段とを備え、この
一時的に決定された前記URIをもって前記コンテンツ
へのアクセスを制御することを特徴とする請求項2に記
載のアクセス制御システムをもって解決手段とする。
【0013】また、請求項4に記載の本発明において
は、前記URI生成手段は、前記ユーザ管理サーバと前
記コンテンツ管理サーバとに配置され共通のパラメータ
により動的な文字生成を行うアルゴリズムを有する動的
文字生成手段を備え、この動的文字生成手段により生成
された文字列に応じて前記ユーザ管理サーバと前記コン
テンツ管理サーバのみに共通なURIをもって前記コン
テンツへのアクセスを制御することを特徴とする請求項
2に記載のアクセス制御システムをもって解決手段とす
る。
【0014】また、請求項5に記載の本発明において
は、前記URI生成手段は、前記URIの中にすくなく
とも認証済みのユーザ情報、対象コンテンツ情報、およ
びアクセス可能期限情報を含み、これらの情報をコンテ
ンツ管理サーバにおいて認証することをもって前記コン
テンツへのアクセスを制御することを特徴とする請求項
2〜4のいずれか一つに記載のアクセス制御システムを
もって解決手段とする。
【0015】また、請求項6に記載の本発明において
は、前記URI生成手段は、前記URIの文字列を暗号
化するための暗号生成手段を備え、この暗号による前記
URIをもってプライバシー情報の漏洩および前記UR
Iの改竄を防ぐことをもって前記コンテンツへのアクセ
スを制御すること特徴とする請求項5に記載のアクセス
制御システムをもって解決手段とする。
【0016】また、請求項7に記載の本発明において
は、前記ユーザ管理サーバと前記コンテンツ管理サーバ
は、複数のデータ格納手段が多段に接続された多段接続
構造を備え、この多段接続構造により相互に格納された
情報へ直接の参照を制限する情報分割手段をもって前記
コンテンツへのアクセスを制御することを特徴とする請
求項2〜6のいずれか一つに記載のアクセス制御システ
ムをもって解決手段とする。
【0017】また、請求項8に記載の本発明によれば、
インターネットにおけるコンテンツ提供の要求に対して
制御を行うためのアクセス制御方法であって、動的文字
生成手段により前記ユーザ管理サーバと前記コンテンツ
管理サーバとに配置された共通のパラメータにより動的
な文字生成を所定のアルゴリズムに基づいて行い、この
動的文字生成手段により生成された文字列に応じて前記
ユーザ管理サーバと前記コンテンツ管理サーバのみに共
通なURIをもって前記コンテンツへのアクセスを制御
することを特徴とするアクセス制御方法をもって解決手
段とする。また、請求項9に記載の本発明によれば、イ
ンターネットにおけるコンテンツ提供の要求に対して制
御を行うためのアクセス制御方法を格納したアクセス制
御方法の記録媒体であって、動的文字生成手段により前
記ユーザ管理サーバと前記コンテンツ管理サーバとに配
置された共通のパラメータにより動的な文字生成を所定
のアルゴリズムに基づいて行い、この動的文字生成手段
により生成された文字列に応じて前記ユーザ管理サーバ
と前記コンテンツ管理サーバのみに共通なURIをもっ
て前記コンテンツへのアクセスを制御するアクセス制御
方法を格納したことを特徴とするアクセス制御方法の記
録媒体をもって解決手段とする。
【0018】
【発明の実施の形態】<第1の実施の形態>もっとも単
純なパターンは、あるコンテンツを購入したエンドユー
ザに対し、日時1〜日時2の間にのみ有効なURI(U
niform ResourceIdentifie
r)を通知し、エンドユーザがその時間にアクセスして
コンテンツを取得するという形態である。この方法で
は、該当期間中であれば誰もがそのURIにアクセスで
きてしまうが、その期間を限定し、エンドユーザが他社
にこのURIを通知しなければ、他社が偶然このURI
にアクセスしてコンテンツを取得される可能性は極めて
小さい。
【0019】<第2の実施の形態>図1に本発明の第2
の実施の形態のシステム構成図を示す。また、図2に第
2の実施の形態のダイヤグラムを示す。この第2の実施
の形態は以下のようなものである。
【0020】エンドユーザを管理する管理サーバ2およ
び、コンテンツの提供を行うコンテンツサーバ4が存在
する。それらは、お互いに通信することが可能である
が、コンテンツサーバ4にはユーザデータベース(D
B)1を直接参照してユーザ個別のアクセス制御を行う
機能を備えることが出来ない。
【0021】このような状況でコンテンツへのアクセス
制限を行う例である。
【0022】[1]エンドユーザ3が管理サーバ2にア
クセスし、コンテンツへのアクセス権を取得する(ユー
ザ認証)。
【0023】[2]アクセス権を確認した管理サーバ2
はそのコンテンツのURLをサーバのFQDN(ser
ver1.xxx.yyy)と適当なランダム文字列で
生成したパスpath1、およびコンテンツのファイル
名content1を合わせて、生成する。URL1=
http://server1.xxx.yyy/pa
th1/content1 [3]管理サーバ2はコンテンツサーバ4に、[2]で
生成したpath1を伝える。
【0024】[4]コンテンツサーバ4はpath1を
作成し、そのディレクトリにcontent1をコピー
またはリンクする。
【0025】[5]管理サーバ2はエンドユーザ3に対
し、URL1を通知(リダイレクト)する。
【0026】[6]エンドユーザはURL1にアクセス
し、content1を取得する。
【0027】[7]content1を配信し終わった
コンテンツサーバ4はpath1を消去する。
【0028】以上により、エンドユーザ3のみしかco
ntent1にアクセスできないアクセス制御を実現で
きる。エンドユーザ3が他のユーザにURL1を教えて
しまい、他のユーザがアクセスすることへの対策は、U
RL1の有効期限を秒単位で制御し、情報伝達の時間を
与えないようにする、あるいは、あるパスへのコンテン
ツアクセスを1アクセスのみに限定する方法などがあ
る。または、管理サーバ2からエンドユーザ3のアクセ
ス元IPアドレス1をコンテンツサーバ4に通知し、そ
のパスへのアクセスをIPアドレス1のみに限定するな
どの対策によって防ぐことが可能である。
【0029】<第3の実施の形態>図3に本発明の第3
の実施の形態のシステム構成図を示す。また、図4に第
3の実施の形態のダイヤグラムを示す。この第3の実施
の形態は以下のようなものである。
【0030】エンドユーザを管理する管理サーバ2およ
び、コンテンツの提供を行うコンテンツサーバ4が存在
する。それらは、データベースの参照はもちろん、制御
プログラム同士が通信する手段を用意していない。した
がって、コンテンツサーバ4からはユーザデータベース
1を直接参照してユーザ個別のアクセス制御を行うこと
が出来ず、第2の実施の形態のように一時的なURIに
関する情報のやり取りも不可能である。ただし、お互い
の持っている時刻情報は標準時刻にあっているものとす
る。
【0031】このような状況でコンテンツへのアクセス
制限を行う例である。
【0032】[1]エンドユーザ3が管理サーバ2にア
クセスし、コンテンツへのアクセス権を取得する(ユー
ザ認証)。
【0033】[2]アクセス権を確認した管理サーバ2
は、その時点での標準時刻Tの文字列(yyyymmd
dHHMMなど)をあるアルゴリズム1で演算し、その
結果得られた文字列からパスpath(T)を生成す
る。そして、そのコンテンツのURLをコンテンツサー
バ4のFQDN(server1.xxx.yyy)と
ファイル名content1を合わせて生成する。UR
L1=http://server1.xxx.yyy
/path(T)/content1 [3]コンテンツサーバ4は各時刻tごとにその時刻t
とアルゴリズム1から生成したpath(t)を作成
し、そのディレクトリにcontent1をコピーまた
はリンクする。また、規定時刻経過したpath(t−
to)を消去する。
【0034】[4]管理サーバ2はエンドユーザ3に対
し、URL1を通知(リダイレクト)する。
【0035】[5]エンドユーザはURL1にアクセス
する。
【0036】[6]規定時間to以内であれば、URL
1は存在しエンドユーザはcontent1を取得す
る。
【0037】以上により、エンドユーザ3のみしかco
ntent1にアクセスできないアクセス制御を実現で
きる。エンドユーザ3が他のユーザにURL1を教えて
しまい、他のユーザがアクセスすることへの対策は、規
定時間を秒単位で制御することによって伝達時間を与え
ないようにする。
【0038】<第4の実施の形態>図5に本発明の第4
の実施の形態のシステム構成図を示す。また、図6に第
4の実施の形態のダイヤグラムを示す。この第4の実施
の形態は以下のようなものであってシステム構成および
条件は第3の実施の形態と同じである。
【0039】[1]エンドユーザ3が管理サーバ2にア
クセスし、コンテンツへのアクセス権を取得する(ユー
ザ認証)。
【0040】[2]アクセス権を確認した管理サーバ2
は、その時点での標準時刻に規定のコンテンツアクセス
有効期限toを足した時刻date1と、エンドユーザ
3のID(user1)、コンテンツ名(conten
t1)を文字列として並べ、あるアルゴリズムによって
演算した結果の文字列encrypted_info1
を生成する。その場合、コンテンツやユーザによって規
定時間toを変更することも可能である。
【0041】[3]管理サーバ2はコンテンツ名と生成
したencrypted_infoを引数として、配信
サーバ上のコンテンツアクセス用スクリプト(CGIな
ど)へのURL1をエンドユーザ3に返す(リダイレク
ト)。
【0042】例)URL1=http://serve
r1.xxx.yyy/zzz.cgi?conten
t=content1&key =encrypted_info1 [3]エンドユーザ3はURL1をコールする。
【0043】[4]コンテンツサーバ4上では、URL
1のスクリプトによって、encrypted_inf
oが解読され、date1が現在時刻に対して所定の範
囲内で、かつ、要求されたコンテンツ名と解読文字列か
ら取り出したコンテンツ名が一致することが確認できた
場合、エンドユーザに対してコンテンツの配信をはじめ
る。
【0044】[5]さらにコンテンツサーバ4は、en
crypted_info1から取り出した情報を配信
の履歴情報として記録する。
【0045】以上により、アクセス制御に関しては第3
の実施の形態と同等以上の機能を提供し、さらに配信履
歴を管理サーバ2側へフィードバックすることによっ
て、データベースを共有することなく、サービス提供履
歴とユーザプロファイルをリンクしたマーケティング情
報の取得などが可能になる。
【0046】<第5の実施の形態>図7に本発明の第5
の実施の形態のシステム構成図を示す。また、図8に第
5の実施の形態のダイヤグラムを示す。この第5の実施
の形態は以下のようなものである。
【0047】ユーザ情報を管理し、コンテンツを販売す
るサイト(サイトA6)および、コンテンツの在庫管理
等をコンテンツ在庫データベース5に接続することで行
うサイト(サイトB7)および、コンテンツを配信する
サイト(サイトC8)が連携してコンテンツ配信サービ
スを提供する場合を想定する。ただし、サイトA6のユ
ーザ情報、およびサイトB7のコンテンツ情報は、それ
ぞれのサイトのみで管理し、サイト間のデータベースの
直接参照は不可能であるとする。
【0048】[1]エンドユーザ3がサイトA6にアク
セスし、コンテンツへのアクセス権を取得する(ユーザ
認証)。
【0049】[2]アクセス権を確認したサイトA6
は、その時点での標準時刻に規定のコンテンツアクセス
有効期限toを足した時刻date1と、エンドユーザ
3のID(user1)、コンテンツ名(conten
t1)を文字列として並べ、あるアルゴリズムによって
演算した結果の文字列encrypted_info1
を生成する。その場合、コンテンツやユーザによって規
定時間toを変更することも可能である。
【0050】[3]サイトA6はコンテンツ名と生成し
たencrypted_infoを引数として、サイト
B7上のコンテンツ在庫管理用スクリプト(CGIな
ど)へのURL1をエンドユーザ3に返す(リダイレク
ト)。
【0051】例)URL1=http://site
2.xxx.yyy/zzz.cgi?content
=content1&key =encrypted_info1 [3]エンドユーザ3はURL1をコールする。
【0052】[4]サイトB7上では、URL1のスク
リプトによって、encrypted_infoが解読
され、date1が現在時刻よりも未来で、かつ、要求
されたコンテンツ名と解読文字列から取り出したコンテ
ンツ名が一致し、さらにそのコンテンツの在庫が存在す
ることが確認できた場合、エンドユーザに対してサイト
C8上のコンテンツ提供用スクリプト(CGIなど)へ
のURL2をエンドユーザに返す(リダイレクト)。
【0053】例)URL2=http://site
3.aaa.bbb/ccc.cgi?content
=content1&key =encrypted_info1 [5]エンドユーザはURL2をコールする。
【0054】[6]サイトC8はURL2のスクリプト
によって、encrypted_infoが解読され、
date1が現在時刻に対して所定の範囲内で、かつ、
要求されたコンテンツ名と解読文字列から取り出したコ
ンテンツ名が一致することが確認できた場合、エンドユ
ーザに対してコンテンツの配信をはじめる。
【0055】[7]さらにコンテンツサーバ4は、en
crypted_info1から取り出した情報を配信
の履歴情報として記録する。
【0056】以上により、ユーザ管理、コンテンツ管
理、コンテンツ配信のそれぞれのサイトがそれぞれ通信
を行うことなく、一貫したユーザ限定コンテンツアクセ
スサービスを提供することが可能である。
【0057】また、このようにすれば、本来一意である
べきURIを動的に生成することによって、ある時点で
のみ有効なURIとし、URIバレの被害を抑制するこ
とができる。
【0058】また、データベースと連動した管理サーバ
2と、コンテンツを提供するコンテンツサーバが連動す
ることによって、エンドユーザに対して動的URIへの
誘導を容易にすることができる。
【0059】また、管理サーバ2とコンテンツサーバが
ネットワーク通信機能的、あるいはセキュリティ的に通
信可能な場合に有効なアクセス制限方法を提供すること
ができる。
【0060】また、管理サーバ2とコンテンツサーバが
ネットワーク通信機能的、あるいはセキュリティ的に通
信不可能な場合にも有効なアクセス制御を実現すること
ができる。
【0061】また、本発明に係るURI生成において、
その動的URIが自身が情報伝達手段となり、それらの
情報を用いて認証を二重化したり、サービスの履歴管理
に用いることを可能にすることができる。
【0062】また、本発明に係るURLの文字列を暗号
化することによって、第3者への情報の漏洩、またはU
RI改竄、他社への成りすましなどの不正アクセスを防
止する方法を提供することができる。
【0063】また、管理サーバ2からコンテンツサーバ
へのURIの受け渡しを多段化することによって、ユー
ザの認証サイトと、サービスの提供サイトの結合が疎で
もセキュリティを確保したまま、アクセス制限を保証す
るための方法を提供することができる。
【0064】以上説明した本発明の実施の形態によれ
ば、インターネット上における有料デジタルコンテンツ
提供において柔軟で、セキュア(secure)なアク
セス制限を提供するため、コンテンツ配信業者にとって
は容易にアクセス制御機能を実装できるシステムを提供
し、すでに多数の会員を抱えているEC(Electr
onic Commerce)サイトなどにとっては音
楽、映像などの大容量コンテンツをラインナップとして
加えることが容易になるため、コンテンツ流通の市場を
拡大することに効果がある。
【0065】なお、以上説明した実施の形態は、本発明
の理解を容易にするために記載されたものであって、本
発明を限定するために記載されたものではない。したが
って、上記の実施の形態に開示された各要素は、本発明
の技術的範囲に属する全ての設計変更や均等物をも含む
趣旨である。
【0066】
【発明の効果】本発明によれば、データベースと配信シ
ステムの配置に関する制御を緩和することができ、ま
た、URIバレによる不正アクセスを防止可能なアクセ
ス制御システム、方法及び記録媒体を提供することがで
きる。
【図面の簡単な説明】
【図1】本発明の第2の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図2】本発明の第2の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図3】本発明の第3の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図4】本発明の第3の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図5】本発明の第4の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図6】本発明の第4の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図7】本発明の第5の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【図8】本発明の第5の実施の形態によるアクセス制御
システムを説明するための概略図を示す。
【符号の説明】
1…ユーザデータベース(DB)、2…管理サーバ、3
…エンドユーザ、4…コンテンツサーバ、5…コンテン
ツ在庫データベース(DB)、6…サイトA、7…サイ
トB、8…サイトC
───────────────────────────────────────────────────── フロントページの続き (72)発明者 秋本 高明 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 近藤 基 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5B017 AA03 BA07 BB10 CA16 5B082 AA13 EA01 GA11 5B085 AE04 BG07

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 インターネットにおけるコンテンツ提供
    の要求に対して制御を行うためのアクセス制御システム
    であって、 前記インターネット上で前記コンテンツを特定するため
    のURIを動的に生成可能なURI生成手段を備え、 前記コンテンツのURIを変動させることで前記コンテ
    ンツへのアクセスを制御することを特徴とするアクセス
    制御システム。
  2. 【請求項2】 前記URI生成手段は、 前記コンテンツ提供を受けるエンドユーザの管理を行う
    ユーザ管理サーバと、 前記コンテンツを格納し提供するためのコンテンツ提供
    サーバとを備え、 前記ユーザ管理サーバと前記コンテンツ管理サーバとで
    動的に生成された前記URIをもって前記コンテンツへ
    のアクセスを制御することを特徴とする請求項1に記載
    のアクセス制御システム。
  3. 【請求項3】 前記URI生成手段は、 前記ユーザ管理サーバと前記コンテンツ管理サーバとで
    情報交換をするための交信手段と、 前記交信手段により得た情報に基づいて動的なURIを
    一時的に決定する一時決定手段とを備え、 この一時的に決定された前記URIをもって前記コンテ
    ンツへのアクセスを制御することを特徴とする請求項2
    に記載のアクセス制御システム。
  4. 【請求項4】 前記URI生成手段は、 前記ユーザ管理サーバと前記コンテンツ管理サーバとに
    配置され共通のパラメータにより動的な文字生成を行う
    アルゴリズムを有する動的文字生成手段を備え、 この動的文字生成手段により生成された文字列に応じて
    前記ユーザ管理サーバと前記コンテンツ管理サーバのみ
    に共通なURIをもって前記コンテンツへのアクセスを
    制御することを特徴とする請求項2に記載のアクセス制
    御システム。
  5. 【請求項5】 前記URI生成手段は、 前記URIの中にすくなくとも認証済みのユーザ情報、
    対象コンテンツ情報、およびアクセス可能期限情報を含
    み、これらの情報をコンテンツ管理サーバにおいて認証
    することをもって前記コンテンツへのアクセスを制御す
    ることを特徴とする請求項2〜4のいずれか一つに記載
    のアクセス制御システム。
  6. 【請求項6】 前記URI生成手段は、 前記URIの文字列を暗号化するための暗号生成手段を
    備え、 この暗号による前記URIをもってプライバシー情報の
    漏洩および前記URIの改竄を防ぐことをもって前記コ
    ンテンツへのアクセスを制御すること特徴とする請求項
    5に記載のアクセス制御システム。
  7. 【請求項7】 前記ユーザ管理サーバと前記コンテンツ
    管理サーバは、 複数のデータ格納手段が多段に接続された多段接続構造
    を備え、 この多段接続構造により相互に格納された情報へ直接の
    参照を制限する情報分割手段をもって前記コンテンツへ
    のアクセスを制御することを特徴とする請求項2〜6の
    いずれか一つに記載のアクセス制御システム。
  8. 【請求項8】 インターネットにおけるコンテンツ提供
    の要求に対して制御を行うためのアクセス制御方法であ
    って、 動的文字生成手段により前記ユーザ管理サーバと前記コ
    ンテンツ管理サーバとに配置された共通のパラメータに
    より動的な文字生成を所定のアルゴリズムに基づいて行
    い、 この動的文字生成手段により生成された文字列に応じて
    前記ユーザ管理サーバと前記コンテンツ管理サーバのみ
    に共通なURIをもって前記コンテンツへのアクセスを
    制御することを特徴とするアクセス制御方法。
  9. 【請求項9】 インターネットにおけるコンテンツ提供
    の要求に対して制御を行うためのアクセス制御方法を格
    納したアクセス制御方法の記録媒体であって、 動的文字生成手段により前記ユーザ管理サーバと前記コ
    ンテンツ管理サーバとに配置された共通のパラメータに
    より動的な文字生成を所定のアルゴリズムに基づいて行
    い、 この動的文字生成手段により生成された文字列に応じて
    前記ユーザ管理サーバと前記コンテンツ管理サーバのみ
    に共通なURIをもって前記コンテンツへのアクセスを
    制御するアクセス制御方法を格納したことを特徴とする
    アクセス制御方法の記録媒体。
JP2001085898A 2001-03-23 2001-03-23 アクセス制御システム、方法及び記録媒体 Withdrawn JP2002288134A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001085898A JP2002288134A (ja) 2001-03-23 2001-03-23 アクセス制御システム、方法及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001085898A JP2002288134A (ja) 2001-03-23 2001-03-23 アクセス制御システム、方法及び記録媒体

Publications (1)

Publication Number Publication Date
JP2002288134A true JP2002288134A (ja) 2002-10-04

Family

ID=18941343

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001085898A Withdrawn JP2002288134A (ja) 2001-03-23 2001-03-23 アクセス制御システム、方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP2002288134A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164449A (ja) * 2005-12-13 2007-06-28 Fujitsu Ltd 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP2007164563A (ja) * 2005-12-15 2007-06-28 Dainippon Printing Co Ltd デジタルコンテンツの提供装置および提供システム
JP2008522315A (ja) * 2004-12-03 2008-06-26 エヌエイチエヌ コーポレーション リンク防止方法及びシステム
JP2008171087A (ja) * 2007-01-09 2008-07-24 Taito Corp 認証システム、認証プログラム
JP2009026010A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
WO2009051326A1 (en) * 2007-10-16 2009-04-23 Samsung Electronics Co., Ltd. Method and apparatus for controlling content recording device
JP2009163550A (ja) * 2008-01-08 2009-07-23 Fujitsu Ltd キャンペーンシステム,キャンペーン方法,及びキャンペーンサービスプログラム
CN101960802A (zh) * 2008-03-03 2011-01-26 国际商业机器公司 实现会话专用统一资源定位符和资源
JP2011150704A (ja) * 2011-02-09 2011-08-04 Fujitsu Ltd 接続支援装置
DE102012208842A1 (de) 2011-06-02 2012-12-06 Fujitsu Ltd. Zugangsüberwachungsverfahren, Informationsverarbeitungsvorrichtung und Zugangsüberwachungsprogramm
JP2013088877A (ja) * 2011-10-13 2013-05-13 Nomura Research Institute Ltd アクセス制御システム、アクセス制御方法及びコンピュータプログラム
US8537841B2 (en) 2005-02-24 2013-09-17 Fujitsu Limited Connection support apparatus and gateway apparatus
JP2014060678A (ja) * 2012-09-19 2014-04-03 Oki Electric Ind Co Ltd キャッシュ配信装置、キャッシュ配信プログラム及びコンテンツ配信システム
JP2020057923A (ja) * 2018-10-01 2020-04-09 二村 憲人 情報通信機器、情報通信機器用認証プログラム及び認証方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008522315A (ja) * 2004-12-03 2008-06-26 エヌエイチエヌ コーポレーション リンク防止方法及びシステム
US8537841B2 (en) 2005-02-24 2013-09-17 Fujitsu Limited Connection support apparatus and gateway apparatus
JP2007164449A (ja) * 2005-12-13 2007-06-28 Fujitsu Ltd 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP2007164563A (ja) * 2005-12-15 2007-06-28 Dainippon Printing Co Ltd デジタルコンテンツの提供装置および提供システム
JP2008171087A (ja) * 2007-01-09 2008-07-24 Taito Corp 認証システム、認証プログラム
JP2009026010A (ja) * 2007-07-18 2009-02-05 Yahoo Japan Corp コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム
WO2009051326A1 (en) * 2007-10-16 2009-04-23 Samsung Electronics Co., Ltd. Method and apparatus for controlling content recording device
KR101265266B1 (ko) 2007-10-16 2013-05-20 삼성전자주식회사 컨텐트 저장 장치의 제어 방법 및 그 장치
US9064523B2 (en) 2007-10-16 2015-06-23 Samsung Electronics Co., Ltd. Method and apparatus for controlling content recording device
JP2009163550A (ja) * 2008-01-08 2009-07-23 Fujitsu Ltd キャンペーンシステム,キャンペーン方法,及びキャンペーンサービスプログラム
JP2011513848A (ja) * 2008-03-03 2011-04-28 インターナショナル・ビジネス・マシーンズ・コーポレーション セッション特有のurlおよび資源の実装
CN101960802B (zh) * 2008-03-03 2014-11-26 国际商业机器公司 用于分配网络资源的装置和方法
CN101960802A (zh) * 2008-03-03 2011-01-26 国际商业机器公司 实现会话专用统一资源定位符和资源
JP2011150704A (ja) * 2011-02-09 2011-08-04 Fujitsu Ltd 接続支援装置
DE102012208842A1 (de) 2011-06-02 2012-12-06 Fujitsu Ltd. Zugangsüberwachungsverfahren, Informationsverarbeitungsvorrichtung und Zugangsüberwachungsprogramm
US8943585B2 (en) 2011-06-02 2015-01-27 Fujitsu Limited Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program
CN102984121A (zh) * 2011-06-02 2013-03-20 富士通株式会社 访问监视方法和信息处理装置
CN102984121B (zh) * 2011-06-02 2016-06-01 富士通株式会社 访问监视方法和信息处理装置
JP2013088877A (ja) * 2011-10-13 2013-05-13 Nomura Research Institute Ltd アクセス制御システム、アクセス制御方法及びコンピュータプログラム
JP2014060678A (ja) * 2012-09-19 2014-04-03 Oki Electric Ind Co Ltd キャッシュ配信装置、キャッシュ配信プログラム及びコンテンツ配信システム
JP2020057923A (ja) * 2018-10-01 2020-04-09 二村 憲人 情報通信機器、情報通信機器用認証プログラム及び認証方法
US11373762B2 (en) 2018-10-01 2022-06-28 Norihito FUTAMURA Information communication device, authentication program for information communication device, and authentication method

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
US9673984B2 (en) Session key cache to maintain session keys
US20080270578A1 (en) Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
US7310729B2 (en) Digital rights management license delivery system and method
AU2001253243B2 (en) Secure digital content licensing system and method
CN101065768B (zh) 分布网络中的数字权利管理
US7366915B2 (en) Digital license with referral information
US20090228395A1 (en) Method for disseminating drm content
US20060149683A1 (en) User terminal for receiving license
US20020049679A1 (en) Secure digital content licensing system and method
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20060080546A1 (en) System and method for regulating access to objects in a content repository
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
US20020032873A1 (en) Method and system for protecting objects distributed over a network
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2002288134A (ja) アクセス制御システム、方法及び記録媒体
CN100591006C (zh) 安全读取下载数据的方法和系统
JP3917125B2 (ja) 文書保安システム
US8122516B2 (en) Method and system for enabling a first party to provide a second party with personalized digital content
JP4564370B2 (ja) 情報管理システム及び情報管理方法
CN108494724B (zh) 基于多授权机构属性加密算法的云存储加密系统
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
JP2005051614A (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080603