JP2003319360A - 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム - Google Patents

映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム

Info

Publication number
JP2003319360A
JP2003319360A JP2002116536A JP2002116536A JP2003319360A JP 2003319360 A JP2003319360 A JP 2003319360A JP 2002116536 A JP2002116536 A JP 2002116536A JP 2002116536 A JP2002116536 A JP 2002116536A JP 2003319360 A JP2003319360 A JP 2003319360A
Authority
JP
Japan
Prior art keywords
server
identifier
video
video distribution
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002116536A
Other languages
English (en)
Inventor
Kenichiro Kunimatsu
健一郎 国末
Kazuo Sakai
和男 酒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002116536A priority Critical patent/JP2003319360A/ja
Publication of JP2003319360A publication Critical patent/JP2003319360A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】 ユーザの不正アクセスを防止し、映像配信サ
ーバやコンテンツメディアのフォーマットに依存しない
アクセス制御を実現する。 【解決手段】 クライアント端末1と映像配信サーバ3
間を中継する認証アクセスサーバ4を用いて映像配信制
御プロトコルを中継する。クライアント端末1が映像コ
ンテンツにアクセスする毎にウェブサーバ2が予測困難
な識別子を生成し、識別子をコンテンツのファイル名に
付加する。認証アクセスサーバ4は、映像再生制御コマ
ンドを監視するデーモンを起動し、クライアントの再生
要求コマンドを検知すると、識別子の有効性をチェック
し記憶内容と一致したらファイル名から識別子をはずし
て、映像配信サーバに中継する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、特に有料の映像コ
ンテンツを配信する際に用いて好適な、映像配信システ
ム、及び同システムにおける映像コンテンツのアクセス
方法、認証アクセスサーバ、ウェブサーバ、並びにサー
バプログラムに関する。
【0002】
【従来の技術】図6に示す従来の映像配信システムにお
けるコンテンツの配信モデルを考える。ここには、クラ
イアントサーバシステムと映像配信サーバから成る映像
配信システムにおける動作シーケンスが示されている。
すなわち、ユーザAはコンテンツaを購入するとコンテ
ンツaのURL(Uniform Resource Locator)が知らさ
れ、リアルプレーヤ等の映像再生ソフトウェアでコンテ
ンツaにアクセスできる。ところが、もし、コンテンツa
の権利を持つユーザAがコンテンツaの権利を持たない
ユーザBにコンテンツaのURLを教えた場合、ユーザ
Bは、コンテンツaを視聴する権利を取得してないにも
かかわらず、コンテンツaを再生することが可能にな
る。
【0003】一方、図7に示す著作権管理システム(D
RM:Digita1 Rights Management)を用いたコンテン
ツ配信モデルを考える。このモデルにおいて、コンテン
ツサービス提供者は、事前にコンテンツをカプセル化
(暗号化)しておく必要がある。クライアントユーザ
は、コンテンツを視聴する権利を購入するとコンテンツ
のライセンスキーが渡される。ユーザがコンテンツにア
クセスすると、暗号化されたコンテンツが配信され、ク
ライアント側のライセンスキーで復号化しながら再生さ
れる。もしライセンスキーを所有してないユーザがコン
テンツにアクセスした場合,コンテンツはカプセルされ
ているため再生できない。
【0004】
【発明が解決しようとする課題】前者は、ユーザAがコ
ンテンツaの申込み処理を終了後、コンテンツaを選択す
るとウェブサーバは映像再生ソフトを起動させるための
識別子とコンテンツaのURLを記述したメタファイル
をユーザAに返す。ユーザAがこのコンテンツaのUR
Lを控えユーザBに知らせると、ユーザBは、コンテン
ツaの購入処理を実施しなくてもコンテンツにアクセス
できる。このように、コンテンツURLが分かれば、コ
ンテンツを視聴する権限を持たないユーザでも不正にコ
ンテンツにアクセスが可能となる問題を有していた。
【0005】また、後者は、実際にコンテンツが配信さ
れるまでに事前にメディアファイルを暗号化する必要が
ある。この場合、MPEG2(Moving Picture Experts
Group2)コンテンツ等のようにメディアファイルのサ
イズが大きければ、サーバの暗号化処理にかなり負荷が
かかる。
【0006】一方、DRMはコンテンツのライセンスキ
ーをクライアント側で管理するため、クライアントはラ
イセンスキーを取得したクライアント端末からしかコン
テンツを再生できず、利便性に欠ける。また、クライア
ント環境に依存するDRMによるコンテンツアクセス制
御は、クライアント端末のOSの再インストール、ハー
ドウエア故障にも対処が不可能であった。従って、コン
テンツのアクセス制御はコンテンツサービス提供者側で
全て実施すべきで、クライアント環境に依存する方式は
望ましくない。
【0007】更に、DRMは、現在、各ベンダーの独自
仕様で実装されているため、特定のメディアフォーマッ
ト、特定の映像配信サーバにしか対応していない。従っ
て、コンテンツサービス提供者が複数の異なる映像配信
サーバを用いてサービスを提供する場合、サーバ毎にD
RMの仕組みを構築する必要がある。
【0008】本発明は上記した諸々の事情に鑑みてなさ
れたものであり、映像配信制御プロトコルを中継する認
証アクセスサーバ(映像配信制御プロキシ)を構築する
ことで、ユーザの不正アクセスを防止し、映像配信サー
バ、コンテンツメディアのフォーマットに依存しない汎
用性の高い映像配信サービスのアクセス制御を実現す
る、映像配信システム、及び同システムにおける映像コ
ンテンツのアクセス方法、認証アクセスサーバ、ウェブ
サーバ、並びにサーバプログラムを提供することを目的
とする。また、ユーザの映像再生制御コマンド操作に介
入することにより、広告コンテンツの読み飛ばしの禁
止、指定コマンドの書き換え、地域毎に異なるコンテン
ツを指定再生することが可能な、映像配信システム、及
び同システムにおける映像コンテンツのアクセス方法、
認証アクセスサーバ、ウェブサーバ、並びにサーバプロ
グラムを提供することも目的とする。
【0009】
【課題を解決するための手段】上記した課題を解決する
ために本発明は、クライアント端末と映像配信サーバ間
の通信を認証アクセスサーバが中継する映像配信システ
ムであって、前記クライアント端末と映像配信サーバ間
の通信プロトコルは前記認証サーバが中継し、前記映像
配信サーバによって配信される映像ストリームは、前記
認証アクセスサーバを介さずに前記クライアント端末に
直接配信することを特徴とする。
【0010】上記した課題を解決するために本発明は、
クライアント端末と映像配信サーバ間の通信を認証アク
セスサーバが中継する映像配信システムのためのアクセ
ス制御方法であって、前記クライアント端末が映像コン
テンツを選択した時にウェブサーバにより生成される予
測困難な識別子を受信し、前記映像コンテンツのファイ
ル名に前記識別子を付与した映像配信サーバのアドレス
を前記ウェブサーバからクライアント端末に返すと共
に、前記ウェブサーバで生成される前記識別子をメモリ
に記憶し、前記クライアント端末が前記アドレスに基づ
き映像コンテンツにアクセスする際に、前記ファイル名
に付与された前記識別子が前記メモリに存在するか否か
を確認し、存在したときに前記識別子を前記ファイル名
から除去して前記映像配信サーバヘ通知し、前記メモリ
から前記識別子を使用済みとして削除すること、を特徴
とする。
【0011】上記した課題を解決するために本発明は、
クライアト端末と映像配信サーバとの間で通信が行われ
る映像配信システムにおける認証アクセスサーバであっ
て、前記クライアント端末が映像コンテンツを選択した
ときに、ウェブサーバによって生成され、前記映像コン
テンツのファイル名に付加される予測困難な識別子を検
知する識別子検知手段と、前記ウェブサーバで生成され
る前記識別子が記憶されるメモリと、前記クライアント
端末が前記アドレスに基づき映像コンテンツにアクセス
する際に、前記ファイル名に付与された前記識別子が前
記メモリに存在するか否かを確認する有効性チェック手
段と、前記メモリに存在したときに前記識別子を前記フ
ァイル名から除去して前記映像配信サーバヘ通知し、前
記メモリから前記識別子を使用済みとして削除する識別
子制御手段と、を備えたことを特徴とする。
【0012】また、本発明において、前記ウェブサーバ
によって通知されるIPアドレスと、使用する映像配信
制御プロトコルに従うセッションで取得した前記クライ
アント端末のIPアドレスとを比較し、不一致のときに
前記映像配信サーバへのアクセスを禁止するアクセス制
御手段と、を備えたことを特徴とする。
【0013】また、本発明において、クライアント端末
から送信された前記識別子と、前記ウェブサーバから通
知された前記識別子及びユーザIDを用いることで映像
配信制御プロトコルから収集可能なログ情報をクライア
ント単位で収集するログ情報収集手段と、を備えたこと
を特徴とする。
【0014】また、本発明において、前記クライアント
端末のコマンド操作を規制する必要のある映像コンテン
ツに対し、クライアントによる映像再生制御コマンドの
動作を定義し、前記クライアント端末から発せられる映
像配信制御コマンドを監視することにより、あらかじめ
定義された前記映像配信制御コマンドを検知したときに
前記定義されたコマンドに従う映像再生制御を促すコマ
ンド変換制御手段と、を備えたことを特徴とする。
【0015】上記した課題を解決するために本発明は、
クライアント端末と映像配信サーバ間の通信を認証アク
セスサーバが中継する映像配信システムにおけるウェブ
サーバであって、前記クライアント端末が閲覧する映像
コンテンツを選択したときに、CGIもしくはサーブレ
ットを起動して予測不可能な識別子を生成する識別子生
成手段と、前記生成される識別子を前記認証アクセスサ
ーバに通知する識別子通知手段と、前記映像コンテンツ
のファイル名に前記生成された識別子を付与して前記映
像コンテンツのメタファイルを生成するメタファイル生
成手段と、を備えたことをと特徴とする。
【0016】上記した課題を解決するために本発明は、
クライアト端末と映像配信サーバとの間で通信が行われ
る映像配信システムにおける認証アクセスサーバに用い
られるサーバプログラムであって、前記クライアント端
末が映像コンテンツを選択したときに、ウェブサーバに
よって生成され、前記映像コンテンツのファイル名に付
加される予測困難な識別子を検知するステップと、前記
ウェブサーバで生成される前記識別子をメモリに記憶す
るステップと、前記クライアント端末が前記アドレスに
基づき映像コンテンツにアクセスする際に、前記ファイ
ル名に付与された前記識別子が前記メモリに存在するか
否かを確認するステップと、前記メモリに存在したとき
に前記識別子を前記ファイル名から除去して前記映像配
信サーバヘ通知し、前記メモリから前記識別子を使用済
みとして削除するステップと、をコンピュータに実行さ
せることを特徴とする。
【0017】本発明によれば、コンテンツサービス提供
者は認証アクセスサーバを設置して、クライアント端末
と映像配信サーバ間で通信される映像配信制御プロトコ
ルを全て中継することとしている。映像配信サーバは、
認証アクセスサーバからのみアクセスでき、クライアン
ト端末からのアクセスを直接、許可しないように設定し
ておく。また、ウェブサーバは、クライアント端末がコ
ンテンツにアクセスする毎に乱数等により予測不可能な
識別子を生成し、コンテンツファイル名に識別子を付与
したコンテンツURLをクライアント端末に返すと共
に、認証アクセスサーバに生成した識別子を通知する。
これに対し、認証アクセスサーバは識別子を記憶してお
き、クライアント端末がコンテンツにアクセスする毎
に、ファイル名に付与された識別子が記憶しているもの
の中に存在するかチェックし、一致すればその識別子を
ファイル名から除去して映像配信サーバヘ中継する。そ
の際に、認証アクセスサーバの記憶から識別子を抹消す
る。
【0018】本発明によれば、乱数等予測困難な識別子
を用いた認証アクセスサーバでのアクセス制御により、
映像配信サーバヘの不正アクセスを効果的に防止可能と
なり、識別子の他に、ユーザID、識別子のタイムスタ
ンプ、クライアントのIPアドレス、ユーザIDと申込
みコンテンツの組合せ等についても認証アクセスサーバ
でチェックすることで、より強固なコンテンツのアクセ
ス制御を実現可能となる。また、認証アクセスサーバ
は、RTSP(Real Time Streaming Protocol)等の映
像配信の標準的な制御プロトコルに基づいて実装された
プロキシとして動作するため、ベンダー個々の映像配信
サーバに依存せず、一元的にコンテンツアクセス制御を
実現可能となる。更に、本発明は、認証アクセスサーバ
でコンテンツのアクセス制御を実施するため、DRMの
ようにクライアント環境に依存しないコンテンツアクセ
ス制御が実現できる。
【0019】また、認証アクセスサーバで複数の映像配
借サーバのログをユーザID毎に仕分け可能な形式で一
元的に収集、管理し、そのログを用いて映像コンテンツ
の課金を行うことも可能である。更に、特定のコンテン
ツに対するクライアントのアクセス権に基づき、再生、
停止等の映像再生制御コマンドの介入制御を行うことに
より、例えば広告コンテンツのスキップ再生等を禁止す
ることが可能である。更に、本発明の認証アクセスサー
バは、クライアント端末と映像配信サーバ間の映像配信
制御プロトコルのみを中継し、実際の映像ストリームは
認証アクセスサーバを経由せずに直接、映像配信サーバ
からクライアント端末に配信することにより、認証アク
セスサーバの負荷を軽減し、多数の映像配信サーバの接
続が可能になる。
【0020】
【発明の実施の形態】図1は、本発明の映像配信システ
ムの接続構成を示すブロック図である。図1において、
1は、クライアント端末、2は、ウェブサーバであり、
クライアント端末1は、ウェブサーバ2により提供され
るVOD(Video On Demand)コンテンツメニューを選
択することにより、コンテンツURLの転送を受けるク
ライアントサーバシステムとして動作機能する。ウェブ
サーバ2の内部構成については、図3を用いて後に詳述
する。また、3は、映像配信サーバであり、クライアン
ト端末1からコンテンツURLに基づく映像ストリーム
を配信する。
【0021】4は、認証アクセスサーバであり、クライ
アント端末1と映像配信サーバ3間のRTSPプロトコ
ルに基づく通信を中継する。認証アクセスサーバの内部
構成は図2を用いて後に詳述する。コンテンツサービス
提供者は、認証アクセスサーバ4を設置して、クライア
ント端末1と映像配信サーバ3間で通信される映像配信
制御プロトコル(RTSP)を全て中継することとして
いる。映像配信サーバ3は、認証アクセスサーバ4から
のみアクセスでき、クライアント端末1からのアクセス
を直接、許可しないように設定しておく。認証アクセス
サーバ4は、1台で、複数の異なる映像配信サーバのコ
ンテンツアクセス制御を実現可能とし、また、認証アク
セスサーバ4は、映像再生制御コマンドのみを中継し、
映像ストリームは、映像配信サーバ3から直接クライア
ント端末1に送信することにより、認証アクセスサーバ
4の負荷を軽減し、多数の映像配信サーバ3の接続を可
能とする構成になっている。詳細は後述する。5は課金
サーバであり、認証アクセスサーバ4と連携すること
で、RTSPセクションのログを課金に用いることを可
能とする。
【0022】なお、ここでは、クライアント端末1とウ
ェブサーバ2間、認証アクセスサーバ4と、クライアン
ト端末1、あるいは映像配信サーバ3間、クライアント
端末1と映像配信サーバ3間は、いずれもIP(Intern
et Protocol)網を介して接続されているものとする。
【0023】図2は、図1に示す認証アクセスサーバ4
の内部構成を機能展開して示すブロック図である。本発
明の認証アクセスサーバ4は、通信インタフェース部4
1と、識別子検知部42と、データ転送部43と、有効
性チェック部44と、識別子制御部45と、アクセス制
御部46と、ログ情報収集部47と、コマンド変換部4
8と、識別子データDB49と、ログデータDB50
と、制御動作定義・設定データDB51で構成される。
【0024】通信インタフェース部41は、クライアン
ト端末1と映像配信サーバ3とのインタフェースを司る
部分であり、ここでは両者とIP網を介して接続される
ため、TCP/IP(Transport Control Protocol/In
ternet Protocol)が実装されるものとする。識別子検
知部42は、クライアント端末1が映像コンテンツを選
択したときに、ウェブサーバ2によって生成され、映像
コンテンツのファイル名に付加される乱数による予測困
難な識別子を検知する機能を持つ。
【0025】有効性チェック部44は、クライアント端
末1から通知されたURLに基づき映像コンテンツにア
クセスする際に、ファイル名に付与された識別子が識別
子データDB49に存在するか否かを確認する機能を持
ち、識別子データDB49に存在したときにその識別子
をファイル名から除去して映像配信サーバ3ヘ通知し、
識別子データDB49からその識別子を使用済みとして
削除する機能を持つ。また、アクセス制御部46は、ウ
ェブサーバ2によって通知されるIPアドレス他と、使
用する映像配信制御プロトコルに従うセッションで取得
したクライアント端末1のIPアドレス他とを比較し、
不一致のときに映像配信サーバへのアクセスを禁止する
機能を持つ。
【0026】ログ情報収集部47は、識別子に対応づけ
られたユーザID、及び映像配信制御プロトコルから収
集可能な、クライアントのIPアドレス、コンテンツ
名、転送時間、転送バイト数、エラーメッセージ等のロ
グ情報をクライアント単位で収集する機能を持ち、収集
されたログ情報は、ログデータDB50に保持され、課
金の際に利用される。また、コマンド変換部48は、あ
らかじめクライアント端末1のコマンド操作を規制する
必要のある映像コンテンツに対し、クライアントによる
映像再生制御コマンドの動作が定義、設定され、用意さ
れる制御動作定義・設定データDB51を参照し、クラ
イアント端末1から発せられる像配信制御コマンドを監
視することにより、あらかじめ定義された前記映像配信
制御コマンドを検知したときに、要求のあったクライア
ント端末1に対しその定義されたコマンドに従う映像再
生制御を促すコマンド処理介入機能を持つ。なお、上記
したコマンド処理介入は、セッション中継プロセス52
の裏でRTSPセッション管理デーモン53が機能する
ことにより実現される。
【0027】図3は、図1に示すウェブサーバの内部構
成を機能展開して示すブロック図である。本発明のウェ
ブサーバ2は、通信インタフェース部21と、CGI/
サーブレット部22と、識別子生成部23と、識別子通
知部24と、メタファイル生成部25と、メタファイル
DB26で構成される。
【0028】通信インタフェース部21は、クライアン
ト端末1と映像配信サーバ3とのインタフェースを司る
部分であり、ここでは両者とIP網を介して接続される
ため、TCP/IP(Transport Control Protocol/In
ternet Protocol)が実装されるものとする。識別子生
成部23は、クライアント端末1が閲覧する映像コンテ
ンツを選択したときに、CGIもしくはサーブレット部
22を起動することによって乱数による予測不可能な識
別子を生成する機能を持ち、識別子通知部24は、生成
される識別子、IPアドレス、ユーザIDを認証アクセ
スサーバ4に通知する機能を持つ。また、メタファイル
生成部25は、映像コンテンツのファイル名に前記生成
された識別子を付与して映像コンテンツのメタファイル
を生成する機能を持ち、このメタファイルは、通信イン
タフェース部21を介して要求のあったクライアント端
末1へ送信される。
【0029】図4は、図1〜図3に示す本発明実施形態
の動作を説明するために引用した動作シーケンスチャー
トである。ここでは、有料の映像コンテンツの申込みか
ら映像コンテンツの再生に至る一連の処理における、本
発明の映像配信システムを構成するクライアント端末
1、ウェブサーバ2、認証アクセスサーバ4、映像配信
サーバ3間の動作シーケンスが時系列的に記述されてい
る。
【0030】まず、ユーザAは、事前に視聴したいコン
テンツaの申込み手続きを行う。ウェブサーバ2は、ユ
ーザAから申込みを受けると、申込み情報としてユーザ
IDとコンテンツ名を認証アクセスサーバ4に通知し、
認証アクセスサーバ4は、その申込み情報を図示せぬ申
込み情報管理部に保存する。以上が事前登録作業であ
る。
【0031】クライアント端末1は、申込時に得られる
ユーザIDとパスワードに基づくユーザ認証を行う(S
41)。ウェブサーバ2は、クライアントの認証処理が
実施し承認すると、クライアントに端末1に対してコン
テンツ一覧が示されるVODコンテンツメニューを返す
(S42)。ユーザAがS43でコンテンツaを選択す
ると、ウェブサーバ2はS44でCGI/サーブレット
部22を起動してCGIプログラムを呼び出し、コンテ
ンツaのファイル名、ユーザID、クライアント端末1
のIPアドレスを環境変数でCGIプログラムに渡す。
CGIプログラムは、コンテンツの識別子として乱数n
を生成し(識別子生成部23)、S45で認証アクセス
サーバ4に対し、識別子通知部24を介して乱数n、ク
ライアント端末1のユーザID、IPアドレス、コンテ
ンツ名を通知する。
【0032】認証アクセスサーバ4は、顧客データーベ
ースに保存されているコンテンツ視聴許可情報と、ウェ
ブサーバ2から通知されたユーザID、コンテンツ名の
組合せをチェックする。認証アクセスサーバ4は、更に
S46でクライアントの申込みを確認すると、ウェブサ
ーバ2から通知された予測困難な識別子である乱数n、
クライアント端末1のユーザID、IPアドレス、コン
テンツ名および時刻(タイムスタンプ)に関し識別子検
知部42により検知し、データ転送部43を介して識別
子データDB49に記憶し、また、S47でウェブサー
バ2にその受信結果を返す。ウェブサーバ2は、S47
で認証アクセスサーバ4から受信許可の応答を受け取る
と、S48でメタファイル生成部25を介してコンテン
ツaのファイル名(ここではabc.rm)に乱数nを付加し
たURL(ここではrtsp://rtsp_proxy/abc_n.rm)を
含むメタファイルをユーザAに返す。
【0033】ユーザAは、S48でメタファイルを受け
取ると、リアルプレーヤ等の映像再生ソフトウェアが起
動され、メタファイルに記述されたURLにアクセスす
る。認証アクセスサーバ4は、S49でユーザAからア
クセスを受けると、有効性チェック部44により、ファ
イル名に付加された乱数nが識別子データDB49に記
憶されているか否かをチェックする。乱数nが一致して
いて、しかも乱数nの有効期限内ならば、認証アクセス
サーバ4は、乱数nをファイル名から外してS50でユ
ーザAからのアクセスを映像配信サーバ3に中継する。
その際、識別子データDB49から乱数nは抹消され
る。
【0034】このことにより、映像配信サーバ3は、認
証アクセスサーバ4からのアクセスを受けて、S51で
ユーザに映像を配信する。また、S49で、認証アクセ
スサーバ4は、有効性チェック部44による乱数のみな
らず、アクセス制御部46でウェブサーバ2からS46
で通知されたIPアドレスとRTSPセッションで取得
したクライアントのIPアドレスを比較し、一致しない
場合は映像配信サーバ3ヘのアクセスを遮断することに
よって、さらに本発明の映像配信システムのセキュリテ
ィ強度をあげることが可能である。そして、認証アクセ
スサーバ4は、S52において、ログを課金サーバ5に
送信する。課金サーバ5は、認証アクセスサーバ4から
送信されたログに基づいて課金処理を行う。
【0035】また、本発明の認証アクセスサーバ4は、
映像コンテンツのアクセス制御において、クライアント
のコマンド操作を規制する必要のあるコンテンツに対し
てコマンド変換部48によるコマンド処理仲介機能も持
つ。すなわち、あらかじめ認証アクセスサーバ4に制御
動作定義設定データDB51を用意しておき、RTSP
の映像再生制御コマンド(再生・停止・早送り等)の制
御動作を定義・設定しておく。そして、RTSPの映像
再生制御コマンドを監視、管理するRTSPセッション
管理デーモン53を立ち上げ、クライアント端末1と映
像配信サーバ3間の映像再生制御セッションを常に監視
しておく。RTSPセッション管理デーモン53は、ク
ライアント端末1と映像配信サーバ3間の映像再生制御
セッションを監視する中で、制御動作の定義内容に関す
る情報を検知した場合、セッションに割込み、クライア
ント端末1による要求コマンドを無効にする、もしくは
書き換えるといった介入制御を行うことで、クライアン
トの映像再生を制御することが可能である。
【0036】図1に示されるように、本発明の映像配信
システムにおいて、認証アクセスサーバ4は、RTSP
セッションのみを中継し、映像パケットは映像配信サー
バ3から直接、クライアント端末1に配信させることが
可能である。通常、映像配信サーバ3は、RTSPのコ
マンドが送られてきたクライアント端末1をクライアン
トと見なし、その端末1に映像パケットを送出する。し
かしRTSPのSETUPコマンドにてTransport:の項があ
り、そのパラメータ:destinationにクライアント端末
1のIPアドレスを指定すれば、映像配信サーバはdest
inationで指定されたIPアドレスに映像パケットを配
信する。本発明の認証アクセスサーバ4で、RTSPセ
ッションを中継する際、パラメータ:destinationにク
ライアント端末1のIPアドレスを指定することで、映
像配信サーバ3は、映像パケットを直接、クライアント
端末1に配信することが可能である。このdestination
指定により、認証アクセスサーバ4は、RTSPセッシ
ョンのみを中継し、データ量の多い映像パケットを中継
する必要がなくなり、従って、認証アクセスサーバ4の
中継処理にかかる負荷を軽減できる。
【0037】また、認証アクセスサーバ4のログ情報収
集部47によるログ収集の利点を示すと以下のようにな
る。すなわち、認証アクセスサーバ4は、クライアント
端末1と映像配信サーバ4のRTSPセクションを中継
することで、クライアント端末1のIPアドレス、コン
テンツ名、転送時間、転送バイト数、エラーメッセージ
といったログ情報を一元的に収集することが可能であ
る。従来、複数台の映像配信サーバ3から構成される映
像配信システムでは、個別の映像配信サーバ3でログを
収集していたが、本発明の認証アクセスサーバ4は、一
元的にログを管理、収集することが可能である。更に、
本発明の認証アクセスサーバ4は、課金サーバ5と連携
することで、RTSPセクションのログを課金に用いる
ことを可能とする。
【0038】また、図5に不正アクセスへの対応を図4
に従う動作タイミングチャートとして示すように、ユー
ザBがコンテンツaの申し込み手続きを行わず、ユーザ
Aから周知されたコンテンツURL(rtsp://rtsp_prox
y/abc_n.rm)でアクセスすると、ファイル名に付与さ
れた乱数nが認証アクセスサーバ4の識別子データDB
49に存在しないため、ユーザBからの不正アクセスを
遮断することができる。また、ューザBが乱数nを外し
たURLでアクセスした場合、認証アクセスサーバ4で
ファイル名に乱数が付加されてないため、アクセスが遮
断される。
【0039】なお、映像コンテンツのアクセス制御方に
おいて、クライアント端末1がコンテンツを選択した時
にウェブサーバ1は、生成した予測困難な識別子とその
生成時刻(タイムスタンプ)を認証アクセスサーバ4に
通知している。クライアント端末1が映像再生ソフトウ
ェアで映像コンテンツにアクセスする際に、認証アクセ
スサーバ4で識別子の生成時刻と現在時刻を比較し、一
定時間以上、経過しているユーザアクセスは不正アクセ
スと見なし、認証アクセスサーバでユーザアクセスを遮
断し、クライアントからの不正アクセスを防止すること
も可能である。また、映像コンテンツのアクセス制御に
おいて、クライアント端末1がコンテンツを選択した時
にウェブサーバ2は、生成した予測不可能な識別子とク
ライアントのIPアドレスを認証アクセスサーバ4に通
知し、認証アクセスサーバ4は、識別子、クライアント
のIPアドレスを記憶しておく。そして、クライアント
端末1が映像再生ソフトウェアで映像コンテンツにアク
セスする際に、認証アクセスサーバ4は、ファイル名に
付加された識別子とクライアントのIPアドレスが記憶
しているものとそれぞれ一致するか否かをチェックし、
識別子とクライアントのIPアドレスが記憶内容と一致
したら、識別子をファイル名からはずして映像配信サー
バに中継することとしている。上記制御は、いずれもア
クセス制御部46が行う。なお、予測困難な識別子、及
びタイムスタンプは、ウェブサーバ2、認証アクセスサ
ーバ4のいずれで生成しても構わない。
【0040】更に、映像コンテンツのアクセス制御方式
において、クライアント端末1がウェブサーバ2でコン
テンツの視聴申込みを行った際に、ウェブサーバ2は、
認証アクセスサーバ4に、ユーザ情報とコンテンツ情報
を通知し、認証アクセスサーバ4は、そのユーザがその
コンテンツを視聴する許可情報として申込情報管理部に
保持している。ユーザがコンテンツを選択した際に、ウ
ェブサーバ2は、識別子、IPアドレス、ユーザID、
コンテンツ名を認証アクセスサーバ4に通知し、認証ア
クセスサーバ4は、ウェブサーバ2から通知されたユー
ザID、コンテンツ名を自身で保持しているコンテンツ
の視聴許可時報と照合し、一致すれば識別子の受信を承
認する応答を、一致しなければ識別子の受信を拒否する
応答をクライアント端末1に返し、このことにより、ユ
ーザとコンテンツの組合わせによるコンテンツアクセス
制御を実現している。上記制御は、いずれもアクセス制
御部46が行う。
【0041】以上説明のように本発明は、映像配信制御
プロトコルを中継する認証アクセスサーバ(映像配信制
御プロキシ)を構築することで、ユーザの不正アクセス
を防止し、映像配信サーバ、コンテンツメディアのフォ
ーマットに依存しない汎用性の高い映像配信サービスの
アクセス制御を実現するものである。また、ユーザの映
像再生制御コマンド操作に介入することにより、広告コ
ンテンツの読み飛ばしの禁止、指定コマンドの書き換
え、地域毎に異なるコンテンツを指定再生することも可
能とする。なお、図2に示す通信インタフェース部4
1、識別子検知部42、有効性チェック部44、識別子
制御部45、アクセス制御部46、ログ情報収集部4
7、コマンド変換部48、そして、図3に示す通信イン
タフェース部21、CGI/サーブレット部22、識別
子生成部23、識別子通知部24、メタファイル生成部
25のそれぞれで実行される手順をコンピュータ読み取
り可能な記録媒体に記録し、この記録媒体に記録された
プログラムをコンピュータシステムに読み込ませ、実行
することにより本発明の映像配信システム、同システム
における認証アクセスサーバ、ウェブサーバを実現する
ものとする。ここでいうコンピュータシステムとは、O
Sや周辺機器等のハードウアを含むものである。
【0042】また、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読み取り可能な記録媒体」とは、フ
レキシブルディスク、光磁気ディスク、ROM、CD−
ROM等の可搬媒体、コンピュータシステムに内蔵され
るハードディスク等の記憶装置のことをいう。さらに
「コンピュータ読み取り可能な記録媒体」とは、インタ
ーネット等のネットワークや電話回線等の通信回線を介
してプログラムが送信された場合のシステムやクライア
ントとなるコンピュータシステム内部の揮発性メモリ
(RAM)のように、一定時間プログラムを保持してい
るものも含むものとする。
【0043】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
【0044】以上、この発明の実施形態につき、図面を
参照して詳述してきたが、具体的な構成はこの実施形態
に限られるものではなく、この発明の要旨を逸脱しない
範囲の設計等も含まれる。
【0045】
【発明の効果】以上説明のように本発明によれば、ファ
イル名に予測不可能な識別子を付加することで、コンテ
ンツのファイル名をクライアント端末がアクセスする毎
に変更し、一度、使用された識別子は無効にするため、
コンテンツの視聴権限を有しないユーザがコンテンツU
RLを知って不正にアクセスしても、認証アクセスサー
バで遮断することができる。また、アクセスコントロー
ルを全て認証アクセスサーバに実装するため、DRMの
ように事前にメディアファイルをカプセル化する処理を
必要とせず、従って、カプセル化に要していたサーバの
負荷が軽減される。更に、コンテンツのファイルフォー
マット形式に依存しないため、映像配信サーバとの接続
性が高い。
【0046】また、本発明は、映像配信サーバの標準的
な映像配信制御プロトコルに基づいて実装しているため
汎用性が高い。さらに、認証アクセスサーバ1台で、複
数の異なる映像配信サーバのコンテンツアクセス制御を
実現可能である。また、認証アクセスサーバは、映像再
生制御コマンドのみを中継し、映像ストリームは映像配
信サーバから直接クライアントに送信することにより、
認証アクセスサーバの負荷を軽減し、多数の映像配信サ
ーバの接続が可能になる。更に、本発明によれば、コン
テンツの再生可否を認証アクセスサーバで判断するた
め、クライアント環境に依存しない堅牢なコンテンツア
クセス制御を実現できる。また、本発明によるコンテン
ツのアクセス制御は、認証アクセスサーバでファイル名
に付加した識別子だけでなく、識別子の有効期限、クラ
イアントのIPアドレス、コンテンツの申込み情報も照
合することで、一層セキュリティ強度の高いコンテンツ
アクセス制御を実現できる。
【図面の簡単な説明】
【図1】 本発明の映像配信システムの接続構成を示す
ブロック図である。
【図2】 図1に示す認証アクセスサーバの内部構成を
機能展開して示したブロック図である。
【図3】 図1に示すウェブサーバの内部構成を機能展
開して示したブロック図である。
【図4】 本発明実施形態の動作を説明するために引用
した動作シーケンスチャートである。
【図5】 本発明実施形態の動作を説明するために引用
した動作シーケンスチャートである。
【図6】 従来の映像配信システムにおけるコンテンツ
の配信モデルの動作シーケンスを示す図である。
【図7】 従来の著作権管理システム(DRM:Digita
1 Rights Management)を用いたコンテンツ配信モデル
の一例を示す図である。
【符号の説明】
1…クライアント端末、2…ウェブサーバ、3…映像配
信サーバ、4…認証アクセスサーバ、21、41…通信
インタフェース部、22…CGI/サーブレット部、2
3…識別子生成部、24…識別子通知部、25…メタフ
ァイル生成部、42…識別子検知部、44…有効性チェ
ック部、45…識別子制御部、46…アクセス制御部、
47…ログ情報収集部、48…コマンド変換部、49…
識別子データDB、50…ログデータDB、51…制御
動作定義・設定データDB、52…セッション中継プロ
セス、53…RTSPセッション監視デーモン
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA05 CA16 5B085 AA01 AE01 AE23 BA04 BG02 BG07 5C064 BA01 BB01 BB02 BC06 BC17 BD03 BD07 BD13 BD14

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 クライアント端末と映像配信サーバ間の
    通信を認証アクセスサーバが中継する映像配信システム
    であって、 前記クライアント端末と映像配信サーバ間の通信プロト
    コルは前記認証サーバが中継し、前記映像配信サーバに
    よって配信される映像ストリームは、前記認証アクセス
    サーバを介さずに前記クライアント端末に直接配信する
    ことを特徴とする映像配信システム。
  2. 【請求項2】 クライアント端末と映像配信サーバ間の
    通信を認証アクセスサーバが中継する映像配信システム
    のためのアクセス制御方法であって、 前記クライアント端末が映像コンテンツを選択した時に
    ウェブサーバにより生成される予測困難な識別子を受信
    し、 前記ウェブサーバで生成される前記識別子をメモリに記
    憶し、 前記クライアント端末が前記アドレスに基づき映像コン
    テンツにアクセスする際に、前記ファイル名に付与され
    た前記識別子が前記メモリに存在するか否かを確認し、
    存在したときに前記識別子を前記ファイル名から除去し
    て前記映像配信サーバヘ通知し、前記メモリから前記識
    別子を使用済みとして削除すること、 を特徴とする映像配信システムにおけるコンテンツアク
    セス制御方法。
  3. 【請求項3】 クライアト端末と映像配信サーバとの間
    で通信が行われる映像配信システムにおける認証アクセ
    スサーバであって、 前記クライアント端末が映像コンテンツを選択したとき
    に、ウェブサーバによって生成され、前記映像コンテン
    ツのファイル名に付加される予測困難な識別子を検知す
    る識別子検知手段と、 前記ウェブサーバで生成される前記識別子が記憶される
    メモリと、 前記クライアント端末が前記アドレスに基づき映像コン
    テンツにアクセスする際に、前記ファイル名に付与され
    た前記識別子が前記メモリに存在するか否かを確認する
    有効性チェック手段と、 前記メモリに存在したときに前記識別子を前記ファイル
    名から除去して前記映像配信サーバヘ通知し、前記メモ
    リから前記識別子を使用済みとして削除する識別子制御
    手段と、 を備えたことを特徴とする映像配信システムにおける認
    証アクセスサーバ。
  4. 【請求項4】 前記ウェブサーバによって通知されるI
    Pアドレスと、使用する映像配信制御プロトコルに従う
    セッションで取得した前記クライアント端末のIPアド
    レスとを比較し、不一致のときに前記映像配信サーバへ
    のアクセスを禁止するアクセス制御手段を備えたことを
    特徴とする請求項3に記載の認証アクセスサーバ。
  5. 【請求項5】 前記識別子に対応づけられた前記ウェブ
    サーバから通知されるユーザID、及び映像配信制御プ
    ロトコルから収集可能なログ情報をクライアント単位で
    収集するログ情報収集手段を備えたことを特徴とする請
    求項3または4に記載の認証アクセスサーバ。
  6. 【請求項6】 前記クライアント端末のコマンド操作を
    規制する必要のある映像コンテンツに対し、クライアン
    トによる映像再生制御コマンドの動作を定義し、前記ク
    ライアント端末から発せられる映像配信制御コマンドを
    監視することにより、あらかじめ定義された前記映像配
    信制御コマンドを検知したときに前記定義されたコマン
    ドに従う映像再生制御を促すコマンド変換制御手段と、
    を備えたことを特徴とする請求項3〜5のいずれか1項
    に記載の認証アクセスサーバ。
  7. 【請求項7】 クライアント端末と映像配信サーバ間の
    通信を認証アクセスサーバが中継する映像配信システム
    におけるウェブサーバであって、 前記クライアント端末が閲覧する映像コンテンツを選択
    したときに、CGIもしくはサーブレットを起動して予
    測不可能な識別子を生成する識別子生成手段と、 前記生成される識別子を前記認証アクセスサーバに通知
    する識別子通知手段と、 前記映像コンテンツのファイル名に前記生成された識別
    子を付与して前記映像コンテンツのメタファイルを生成
    するメタファイル生成手段と、 を備えたことを特徴とするウェブサーバ。
  8. 【請求項8】 クライアト端末と映像配信サーバとの間
    で通信が行われる映像配信システムにおける認証アクセ
    スサーバに用いられるサーバプログラムであって、 前記クライアント端末が映像コンテンツを選択したとき
    に、ウェブサーバによって生成され、前記映像コンテン
    ツのファイル名に付加される予測困難な識別子を検知す
    るステップと、 前記ウェブサーバで生成される前記識別子をメモリに記
    憶するステップと、 前記クライアント端末が前記アドレスに基づき映像コン
    テンツにアクセスする際に、前記ファイル名に付与され
    た前記識別子が前記メモリに存在するか否かを確認する
    ステップと、 前記メモリに存在したときに前記識別子を前記ファイル
    名から除去して前記映像配信サーバヘ通知し、前記メモ
    リから前記識別子を使用済みとして削除するステップ
    と、 をコンピュータに実行させるサーバプログラム。
JP2002116536A 2002-04-18 2002-04-18 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム Pending JP2003319360A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002116536A JP2003319360A (ja) 2002-04-18 2002-04-18 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002116536A JP2003319360A (ja) 2002-04-18 2002-04-18 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム

Publications (1)

Publication Number Publication Date
JP2003319360A true JP2003319360A (ja) 2003-11-07

Family

ID=29534073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002116536A Pending JP2003319360A (ja) 2002-04-18 2002-04-18 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム

Country Status (1)

Country Link
JP (1) JP2003319360A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013830A (ja) * 2002-06-11 2004-01-15 Canon Inc 情報処理装置、情報処理システム、情報処理方法、記憶媒体、及びプログラム
JP2005202951A (ja) * 2004-01-05 2005-07-28 Microsoft Corp ユーザインターフェースの構成
JP2005302015A (ja) * 2004-04-08 2005-10-27 Shomei Seki デジタル出版物の著作権保護方法及びそのシステム
JP2006216053A (ja) * 2005-02-04 2006-08-17 Ricoh Co Ltd マルチメディアオブジェクトの管理方法
JP2007124393A (ja) * 2005-10-28 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> Vod制御方法,映像コンテンツ視聴準備方法,映像コンテンツ公開方法,vodサーバ,vodシステム,映像コンテンツ視聴システム,映像コンテンツ公開システム
JP2008083906A (ja) * 2006-09-27 2008-04-10 Dainippon Printing Co Ltd サーバ及びプログラム
JP2009003870A (ja) * 2007-06-25 2009-01-08 Otobank Inc コンテンツ配信システムおよびコンテンツ配信方法
JP2011217143A (ja) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd コンテンツ配信システム、端末装置、サーバ装置、コンテンツ配信方法及びプログラム
US20150188776A1 (en) * 2013-12-27 2015-07-02 Kt Corporation Synchronizing user interface across multiple devices

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013830A (ja) * 2002-06-11 2004-01-15 Canon Inc 情報処理装置、情報処理システム、情報処理方法、記憶媒体、及びプログラム
JP2005202951A (ja) * 2004-01-05 2005-07-28 Microsoft Corp ユーザインターフェースの構成
US8196044B2 (en) 2004-01-05 2012-06-05 Microsoft Corporation Configuration of user interfaces
JP2005302015A (ja) * 2004-04-08 2005-10-27 Shomei Seki デジタル出版物の著作権保護方法及びそのシステム
JP2006216053A (ja) * 2005-02-04 2006-08-17 Ricoh Co Ltd マルチメディアオブジェクトの管理方法
US8843414B2 (en) 2005-02-04 2014-09-23 Ricoh Company, Ltd. Techniques for accessing controlled media objects
JP2007124393A (ja) * 2005-10-28 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> Vod制御方法,映像コンテンツ視聴準備方法,映像コンテンツ公開方法,vodサーバ,vodシステム,映像コンテンツ視聴システム,映像コンテンツ公開システム
JP2008083906A (ja) * 2006-09-27 2008-04-10 Dainippon Printing Co Ltd サーバ及びプログラム
JP2009003870A (ja) * 2007-06-25 2009-01-08 Otobank Inc コンテンツ配信システムおよびコンテンツ配信方法
JP2011217143A (ja) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd コンテンツ配信システム、端末装置、サーバ装置、コンテンツ配信方法及びプログラム
US20150188776A1 (en) * 2013-12-27 2015-07-02 Kt Corporation Synchronizing user interface across multiple devices

Similar Documents

Publication Publication Date Title
JP4861331B2 (ja) コンテンツ権利管理装置及びコンテンツ権利管理方法
JP4039489B2 (ja) マルチメディアコンテンツの情報保護方法及びシステム
CN1675881B (zh) 通过网络监控从内容供应商提供的数字内容的方法,系统及装置
CN101637005B (zh) 用于片段文件共享的方法、系统以及装置
CN100450176C (zh) 用于流媒体的数字权利管理方法和客户设备
KR101248790B1 (ko) 다수의 소비자 시스템들 중 하나에 암호화된 콘텐트에 대한 액세스를 제공하는 방법, 암호화된 콘텐트에 대한 액세스를 제공하는 장치 및 보안 콘텐트 패키지를 발생시키는 방법
US6763370B1 (en) Method and apparatus for content protection in a secure content delivery system
JP4980592B2 (ja) 権利データオブジェクトを提供する方法
US6374402B1 (en) Method and apparatus for installation abstraction in a secure content delivery system
US7017188B1 (en) Method and apparatus for secure content delivery over broadband access networks
US20020107806A1 (en) Content usage management system and content usage management method
US20020077986A1 (en) Controlling and managing digital assets
US20080046377A1 (en) Method and mechanism for vending digital content
CN104508648A (zh) 使用电子票和票令牌访问数字内容的系统和方法
CA2351078C (en) Methods and apparatus for secure content delivery over broadband access networks
WO2003098408A2 (en) Method and system for assessing a right of access to content for a user device
JP2004240466A (ja) コンテンツ・データのエンコードシステム、エンコード方法、及びエンコード方法を用いたコンテンツ登録システム
JP2003319360A (ja) 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム
JP2003256597A (ja) 再販可能な著作権保護コンテンツ配信方法及びシステム、著作権保護管理方法、著作権保護管理端末、プログラム並びに記録媒体
JP2009123280A (ja) 記録媒体に記録されたコンテンツの再生を制御するコンテンツ再生制御システム及びコンテンツ再生制御方法
JP2004110277A (ja) コンテンツ配信管理方法、装置、およびプログラム
CN102202280B (zh) 一种移动通信设备的数字资源获取方法及系统
JP2006065488A (ja) コンテンツ配信システムにおける不正監視方法、コンテンツ配信システム、およびプログラム
KR20040073265A (ko) 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법
KR20100007670A (ko) 실시간 컨텐츠 유통 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081028

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090507