JP2004021280A - ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 - Google Patents
ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 Download PDFInfo
- Publication number
- JP2004021280A JP2004021280A JP2002171025A JP2002171025A JP2004021280A JP 2004021280 A JP2004021280 A JP 2004021280A JP 2002171025 A JP2002171025 A JP 2002171025A JP 2002171025 A JP2002171025 A JP 2002171025A JP 2004021280 A JP2004021280 A JP 2004021280A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- server
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】大規模なストリームデータ配信サービスを行った状況で、効率的にクライアント毎の要求処理に対して認証処理を行うこと。
【解決手段】ポータルサーバ2で視聴するコンテンツを選択したストリームクライアント1を認証したユーザDBサーバ30は、認証情報をポータルサーバ2を介してストリームクライアント1へ送信するとともにストリーム配信サーバ40へ送信し、ストリーム配信サーバ40はこれを認証キャッシュDB471に記憶しておき、ストリームクライアント1から認証情報を含む配信要求を受け付けた場合、認証キャッシュDB471を検索し、同一の認証情報が登録されていれば、視聴権限有りとしてストリームクライアント1に選択したコンテンツのストリームデータの配信を行う。
【選択図】 図5
【解決手段】ポータルサーバ2で視聴するコンテンツを選択したストリームクライアント1を認証したユーザDBサーバ30は、認証情報をポータルサーバ2を介してストリームクライアント1へ送信するとともにストリーム配信サーバ40へ送信し、ストリーム配信サーバ40はこれを認証キャッシュDB471に記憶しておき、ストリームクライアント1から認証情報を含む配信要求を受け付けた場合、認証キャッシュDB471を検索し、同一の認証情報が登録されていれば、視聴権限有りとしてストリームクライアント1に選択したコンテンツのストリームデータの配信を行う。
【選択図】 図5
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク上で大規模なストリームデータ配信サービスを効率的に実現するためのユーザ認証技術に関する。
【0002】
【従来の技術】
一般に、動画や音楽などのストリームデータをネットワークを介して配信するストリームデータ配信サービスを受けようとするユーザは、まず、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバが開設するWebサイトにアクセスする。その際、ポータルサーバは、ユーザの認証を行うユーザデータベースサーバに前記アクセスしてきたユーザが視聴権限を有するユーザかどうかの検証を依頼し、視聴権限を有するユーザであれば、さらに視聴しようとするストリームデータのコンテンツの選択をユーザから受け付け、ストリームデータを実際にユーザへ配信するストリーム配信サーバのIPアドレス等の情報を当該ユーザに対して送信する。ユーザは前記情報をもとにストリーム配信サーバにアクセスし、当該コンテンツの視聴を行う。
【0003】
しかしながら、上述した手順でストリームデータ配信サービスを行う場合、ストリーム配信サーバではユーザ認証を行わないため、ストリーム配信サーバのIPアドレス等の情報さえ入手できれば、視聴権限を有しないユーザでも当該ストリーム配信サーバへ直接アクセスすることで、ストリームデータの配信を受け、コンテンツを視聴できるという問題が生じていた。
【0004】
そこで従来より、ストリーム配信サーバにおいてもユーザ認証を行うようにしたストリームデータ配信サービスシステム(以下、ストリーム配信システム)が提案され、実施されている。
【0005】
このシステムを図1乃至図4を用いて説明する。
【0006】
図1は従来のストリーム配信システムの一例を示すもので、図中、1はユーザの端末装置(以下、ストリームクライアント)、2は配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバ、3はユーザデータベース(DB)31を有し、ユーザの認証を行うユーザDBサーバ、4はストリーム配信処理部41及び認証通知部42を有し、ストリームデータを実際にユーザへ配信するストリーム配信サーバであり、これらはインターネット等を介して任意に接続可能となっている。
【0007】
図2は従来のユーザDBサーバの一例を示すもので、図中、31はユーザDB、32は回線、33は回線終端部、34はリクエストパケット解析部、35は応答パケット生成部、36はDB検索部、37は認証識別子生成部、38はサーバ選択部である。
【0008】
図3は従来のストリーム配信サーバの一例を示すもので、図中、41はリクエストパケット解析部411及び配信要求受付部412からなるストリーム配信処理部、42は認証通知部、43a,43bは回線、44a,44bは回線終端部、45a,45bはパケット振分部、46は共通メモリである。
【0009】
図4は従来のストリーム配信システムにおける処理のシーケンスを示すもので、以下、これに従って説明する。
【0010】
(ポータルログイン処理)
ストリームデータの配信を受けようとするストリームクライアント1は、まず、ポータルサーバ2へのアクセスを試みる。この際、通常、ユーザIDとパスワード(UserID,PW)を含むユーザ情報をポータルサーバ2へ送信する。ポータルサーバ2は、当該ユーザ情報を基にユーザDBサーバ3に対してユーザ認証を依頼する、具体的には当該ユーザ情報を含むアクセス認証要求パケットをユーザDBサーバ3へ送信する。
【0011】
ユーザDBサーバ3では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、アクセス認証要求パケットであればユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。
【0012】
ユーザDBサーバ3は検索の結果、当該ストリームクライアント1がポータルサーバ2へのアクセスが可能なクライアントとしてユーザDB31に登録されていれば、応答パケット生成部35にてアクセス可の情報を含む応答パケットを生成し、これを回線終端部33、回線32を介してポータルサーバ2へ送信する。
【0013】
ポータルサーバ2では、前記応答パケットを受け取ると、ページ閲覧許可をストリームクライアント1に対して送信する。
【0014】
なお、ストリームクライアント1がアクセスが可能なクライアントとしてユーザDB31に登録されていない場合、ユーザDBサーバ3はアクセス不可の情報を含む応答パケットをポータルサーバ2へ送信し、ポータルサーバ2はストリームクライアント1に対してページ閲覧を拒否することはいうまでもない。
【0015】
(コンテンツ視聴選択処理)
ポータルサーバ2へのアクセスが許可されたストリームクライアント1が、配信可能なストリームデータのコンテンツを紹介するポータルサーバ2のWebサーバ上で視聴したいストリームデータのコンテンツを選択する(1)と、ポータルサーバ2では、当該選択情報及びユーザ情報を基にユーザDBサーバ3に対してコンテンツ視聴認証を依頼する、具体的には当該選択情報及びユーザ情報を含むコンテンツ視聴認証要求パケットをユーザDBサーバ3へ送信する(2)。
【0016】
ユーザDBサーバ3では、前記同様にして受信したパケットを解析し、コンテンツ視聴認証要求パケットであれば選択情報及びユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ3は検索の結果、当該ストリームクライアント1が、選択したコンテンツの視聴が可能なクライアントとしてユーザDB31に登録されていれば、認証識別子生成部37にてユーザ情報に応じた認証識別子(Keyinfo)を生成し、これをユーザDB31に登録するとともに、サーバ選択部38にて選択情報に応じたストリーム配信サーバ4を選択し、そのIPアドレス(ServerURI)等を抽出し、応答パケット生成部35にてこれらの情報を含む応答パケットを生成し、これを前記同様にポータルサーバ2へ送信する(3)。
【0017】
ポータルサーバ2では、前述した情報を含むストリームアクセス用ファイルをストリームクライアント1に対して送信する(4)。
【0018】
(コンテンツ視聴要求処理)
ストリームクライアント1は、受信したストリームアクセス用ファイルからストリーム配信サーバ4のIPアドレス及び認証識別子を抽出し、該当IPアドレスのストリーム配信サーバ4に対してストリーム配信要求を送出する、具体的には、コンテンツ名、ユーザ情報、認証識別子(ContentName,UserID,Keyinfo)を含むストリーム配信要求パケットを送信する(5)。
【0019】
ストリーム配信サーバ4では、回線43b、回線終端部44bを介して受信したパケットをパケット振分部45bにて同定、ここでは要求(リクエスト)パケットと同定してストリーム配信処理部41のリクエストパケット解析部411に送る。リクエストパケット解析部411では、前記ストリーム配信要求パケットからユーザ情報及び認証識別子を抽出し、配信要求受付部412に送る。さらに、配信要求受付部412はユーザ情報及び認証識別子を認証通知部42に送り、ユーザの認証を依頼する。
【0020】
認証通知部42では、前記ユーザ情報及び認証識別子を基にユーザDBサーバ3に対してユーザ認証を依頼する、具体的にはユーザ情報及び認証識別子を含む認証許可要求パケットを生成し、パケット振分部45a、共通メモリ46、回線終端部44a、回線43aを介してユーザDBサーバ3へ送信する(6)。
【0021】
ユーザDBサーバ3では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、認証許可要求パケットであればユーザ情報及び認証識別子を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ3は検索の結果、登録内容と一致していれば、応答パケット生成部35にて認証許可の情報を含む応答パケットを生成し、回線終端部33、回線32を介してストリーム配信サーバ4へ送信する(7)。
【0022】
ストリーム配信サーバ4では、回線43a、回線終端部44aを介して受信したパケットをパケット振分部45aにて同定、ここでは応答パケットと同定して認証通知部42に送る。認証通知部42では、前記応答パケットから認証許可の情報を抽出し、配信要求受付部412に送る。これを受けて配信要求受付部412は、ストリームクライアント1に対して前記選択されたコンテンツの配信許可応答を送信し(8)、以後、周知のストリームデータの配信処理を実行する。
【0023】
なお、前述したユーザ情報及び認証識別子がユーザDB31に登録されていない場合、ユーザDBサーバ3は認証不許可の情報を含む応答パケットをストリーム配信サーバ4へ送信し、ストリーム配信サーバ4はそれ以降のストリーム配信要求処理を停止し、ストリームクライアント1に対してコンテンツの配信不許可応答を送信してストリームデータの配信を拒否することはいうまでもない。
【0024】
【発明が解決しようとする課題】
上述したストリーム配信システムの場合、ストリームクライアントからの視聴要求をストリーム配信サーバが受信した際、ユーザ情報などをユーザDBサーバに送り、ユーザDBサーバにてデータベース検索・認証処理を行う必要があるため、大規模なストリームデータ配信サービスを提供しようとすると、ユーザDBサーバでの処理がネックとなってしまう可能性が高い。それを回避するため、ユーザDBサーバを1台だけではなく、ストリーム配信サーバの配備拠点毎に分散配置して利用することも考えられるが、分散配置されるユーザDBサーバのメンテナンスコストが高くなってしまうという問題があった。
【0025】
また、ストリーム配信サーバでは、ユーザDBサーバでのデータベース検索処理及び認証許可応答処理を待つ必要があるため、同一時期に多数のストリームクライアントから視徳要求が発生した場合、長時間待たせたり、あるいは処理できずに中止(拒否)しなければいけなくなるという問題があった。
【0026】
これまで説明したように、従来は、ストリーム配信サーバにおいて、クライアントからの配信要求に対してユーザDBサーバに認証許可要求を出す必要があるために、ユーザDBサーバでの処理負荷の問題やストリーム配信サーバでの配信処理能力低下などの問題が生じていた。
【0027】
本発明は、このような背景に鑑みなされたものであり、大規模なストリームデータ配信サービスを行った状況で、効率的にクライアント毎の要求処理に対して認証処理を行うことを目的としている。
【0028】
【課題を解決するための手段】
上記目的を達成するため、本発明のストリーム配信方法では、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを用い、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信方法において、ユーザデータベースサーバは、ポータルサーバでコンテンツを選択したユーザを認証した際、認証情報をストリーム配信サーバへ送信し、ストリーム配信サーバは、ユーザデータベースサーバからの認証情報を記憶し、ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合し、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否することを特徴とする。
【0029】
また、本発明のストリーム配信方法では、ユーザデータベースサーバは、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際、ユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択し、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信し、ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信することを特徴とする。
【0030】
また、本発明のストリーム配信システムでは、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを備え、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信システムにおいて、ユーザデータベースサーバは、ポータルサーバでコンテンツを選択したユーザを認証した際の認証情報をストリーム配信サーバへ送信する手段を具備し、ストリーム配信サーバは、ユーザデータベースサーバからの認証情報を記憶する手段と、ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合する手段と、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備したことを特徴とする。
【0031】
また、本発明のストリーム配信システムでは、ユーザデータベースサーバは、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際にユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択する手段と、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信する手段と、ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信する手段とを具備したことを特徴とする。
【0032】
また、本発明のユーザデータベースサーバでは、ユーザ情報を格納するユーザデータベースと、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受け付ける手段と、ユーザデータベースをユーザ認証要求中のユーザ情報で検索する手段と、検索の結果、当該ユーザが視聴可能ユーザであった場合、当該ユーザ情報に応じた認証識別子を生成する手段と、コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する手段と、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットを生成する手段と、応答パケットをポータルサーバへ送信する手段と、ユーザ情報及び認証識別子を含む認証情報を生成する手段と、認証情報をストリーム配信サーバへ送信する手段とを備えたことを特徴とする。
【0033】
また、本発明のストリーム配信サーバでは、ユーザデータベースサーバからユーザ情報及び認証識別子を含む認証情報を受け付ける手段と、認証情報からユーザ情報及び認証識別子を抽出する手段と、抽出したユーザ情報及び認証識別子を記憶する手段と、ユーザからユーザ情報及び認証識別子を含む配信要求を受け付ける手段と、配信要求からユーザ情報及び認証識別子を抽出する手段と、抽出したユーザ情報及び認証識別子と前記記憶したユーザ情報及び認証識別子とを照合する手段と、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備したことを特徴とする。
【0034】
なお、これらのユーザデータベースサーバ及びストリーム配信サーバは、前述した各手段をコンピュータ上に構成するプログラム、もしくは該プログラムを記録したコンピュータ読み取り可能な媒体によっても実現できる。
【0035】
これらにより、大規模なストリーム配信を行った状況で、効率的に、クライアント毎の要求処理に対して認証処理を行うことが可能となる。
【0036】
【発明の実施の形態】
本発明の実施の形態について、図5乃至図8を参照して説明するが、図中、従来例と同一構成部分は同一符号をもって表すものとする。
【0037】
図5は本発明のストリーム配信システムの実施の形態の一例を示すもので、図中、1はストリームクライアント、2はポータルサーバ、30はユーザDB31を有し、ユーザの認証を行うユーザDBサーバ、40はストリーム配信処理部41及び認証キャッシュDB471を含む認証処理部47を有し、ストリームデータを実際にユーザへ配信するストリーム配信サーバであり、これらはインターネット等を介して任意に接続可能となっている。
【0038】
図6は本発明のユーザDBサーバの実施の形態の一例を示すもので、図中、31はユーザDB、32は回線、33は回線終端部、34はリクエストパケット解析部、35は応答パケット生成部、36はDB検索部、37は認証識別子生成部、38はサーバ選択部、39は認証キャッシュ生成部である。
【0039】
ここで、ユーザDB31は、ユーザID、パスワード(UserID,PW)を含むユーザ情報を格納している。回線終端部33は、回線32からのパケットを受信し、応答パケット生成部35や認証キャッシュ生成部39で生成されたパケットを回線32へ送信する。リクエストパケット解析部34は、回線終端部33で受信した各種のリクエストパケット(要求パケット)の内容を解析する。
【0040】
応答パケット生成部35は、各種の要求パケットに対応した応答パケットを生成する。DB検索部36は、要求に応じてユーザDB31を検索する。認証識別子生成部37は、要求中のユーザ情報に応じた認証識別子を生成する。サーバ選択部38は、コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する。認証キャッシュ生成部39は、ユーザ情報及び認証識別子を含む認証キャッシュ情報を格納したパケットを生成する。
【0041】
図7は本発明のストリーム配信サーバの実施の形態の一例を示すもので、図中、41はリクエストパケット解析部411及び配信要求受付部412からなるストリーム配信処理部、43a,43bは回線、44a,44bは回線終端部、45a,45bはパケット振分部、46は共通メモリ、47は認証情報キャッシュDB471を含む認証処理部である。
【0042】
ここで、ストリーム配信処理部41のリクエストパケット解析部411は、パケット振分部45bで振り分けられた各種のリクエストパケット(要求パケット)の内容を解析する。配信要求受付部412は、ユーザ情報及び認証識別子を含む配信要求を受け付け、ユーザ情報及び認証識別子を抽出して認証処理部47へ認証を依頼するとともに、その結果に応じてストリーム配信処理もしくは拒否応答処理を行う。
【0043】
回線終端部44a,44bは、回線43a,43bからのパケットを受信し、共通メモリ46に書き込まれたパケットを回線43a,43bへ送信する。パケット振分部45a,45bは、回線終端部44a,44bで受信した各種のパケットを解析し、当該サーバ宛のパケットは内部、ここではストリーム配信処理部41や認証処理部47へ送り、そうでないパケットは共通メモリ46へ送出する。共通メモリ46は、書き込まれたパケットをそのヘッダ内容に応じて回線終端部44a,44bを介して転送処理する。
【0044】
認証処理部47は、ユーザ情報及び認証識別子を含む認証キャッシュ情報を格納したパケットを受け付け、ユーザ情報及び認証識別子を抽出するとともに認証キャッシュDB471に格納し、また、配信要求受付部412からユーザ情報及び認証識別子とともに認証要求を受け付け、認証キャッシュDB471を検索してその結果を配信要求受付部412へ返送する。
【0045】
図8は本発明のストリーム配信システムにおける処理のシーケンスを示すもので、以下、これに従って説明する。
【0046】
(ポータルログイン処理)
ストリームデータの配信を受けようとするストリームクライアント1は、まず、ポータルサーバ2へのアクセスを試みる。この際、通常、ユーザIDとパスワード(UserID,PW)を含むユーザ情報をポータルサーバ2へ送信する。ポータルサーバ2は、当該ユーザ情報を基にユーザDBサーバ30に対してユーザ認証を依頼する、具体的には当該ユーザ情報を含むアクセス認証要求パケットをユーザDBサーバ3へ送信する。
【0047】
ユーザDBサーバ30では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、アクセス認証要求パケットであればユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。
【0048】
ユーザDBサーバ30は検索の結果、当該ストリームクライアント1がポータルサーバ2へのアクセスが可能なクライアントとしてユーザDB31に登録されていれば、応答パケット生成部35にてアクセス可の情報を含む応答パケットを生成し、これを回線終端部33、回線32を介してポータルサーバ2へ送信する。
【0049】
ポータルサーバ2では、前記応答パケットを受け取ると、ページ閲覧許可をストリームクライアント1に対して送信する。
【0050】
なお、ストリームクライアント1がアクセスが可能なクライアントとしてユーザDB31に登録されていない場合、ユーザDBサーバ30はアクセス不可の情報を含む応答パケットをポータルサーバ2へ送信し、ポータルサーバ2はストリームクライアント1に対してページ閲覧を拒否することはいうまでもない。
【0051】
(コンテンツ視聴選択処理)
ポータルサーバ2へのアクセスが許可されたストリームクライアント1が、配信可能なストリームデータのコンテンツを紹介するポータルサーバ2のWebサーバ上で視聴したいストリームデータのコンテンツを選択する(1)と、ポータルサーバ2では、当該選択情報及びユーザ情報を基にユーザDBサーバ30に対してコンテンツ視聴認証を依頼する、具体的には当該選択情報及びユーザ情報を含むコンテンツ視聴認証要求パケットをユーザDBサーバ30へ送信する(2)。
【0052】
ユーザDBサーバ30では、前記同様にして受信したパケットを解析し、コンテンツ視聴認証要求パケットであれば選択情報及びユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ30は検索の結果、当該ストリームクライアント1が、選択したコンテンツの視聴が可能なクライアントとしてユーザDB31に登録されていれば、認証識別子生成部37にてユーザ情報に応じた認証識別子(Keyinfo)を生成し、これをユーザDB31に登録するとともに、サーバ選択部38にて選択情報に応じたストリーム配信サーバ40を選択し、そのIPアドレス(ServerURI)等を抽出し、応答パケット生成部35にてこれらの情報を含む応答パケットを生成し、これを前記同様にポータルサーバ2へ送信する(3)。
【0053】
ポータルサーバ2では、前述した情報を含むストリームアクセス用ファイルをストリームクライアント1へ送信する(4)。
【0054】
さらに、ユーザDBサーバ30では、前記ユーザ情報及び認証識別子からなる認証情報(認証キャッシュ情報)を格納したパケットを認証キャッシュ生成部39にて生成し、これを回線終端部33、回線32を介してストリーム配信サーバ40へ送信する(3’)。
【0055】
ストリーム配信サーバ40では、回線43a、回線終端部44aを介して受信したパケットをパケット振分部45aにて同定、ここでは認証キャッシュ情報が格納されたメッセージパケットであることを解析し、認証処理部47に送り、認証処理部47は前記認証キャッシュ情報を抽出し、認証キャッシュDB471に記憶する。
【0056】
(コンテンツ視聴要求処理)
ストリームクライアント1は、受信したストリームアクセス用ファイルからストリーム配信サーバ40のIPアドレス及び認証識別子を抽出し、該当IPアドレスのストリーム配信サーバ40に対してストリーム配信要求を送出する、具体的には、コンテンツ名、ユーザ情報、認証識別子(ContentName,UserID,Keyinfo)を含むストリーム配信要求パケットを送信する(5)。
【0057】
ストリーム配信サーバ40では、回線43b、回線終端部44bを介して受信したパケットをパケット振分部45bにて同定、ここでは要求(リクエスト)パケットと同定してストリーム配信処理部41のリクエストパケット解析部411に送る。リクエストパケット解析部411では、前記ストリーム配信要求パケットからユーザ情報及び認証識別子を抽出し、配信要求受付部412に送る。さらに、配信要求受付部412はユーザ情報及び認証識別子を認証処理部47に送り、ユーザの認証を依頼する。
【0058】
認証処理部47では、前記ユーザ情報及び認証識別子を基にユーザ認証を処理する、具体的には認証キャッシュDB471を検索する。検索の結果、登録内容と一致していれば、認証処理部47は配信要求受付部412に認証許可応答を返送し、配信要求受付部412は、ストリームクライアント1に対して前記選択されたコンテンツの配信許可応答を送信し(6)、以後、周知のストリームデータの配信処理を実行する。
【0059】
なお、前述したユーザ情報及び認証識別子が認証キャッシュDB471に登録されていない場合、認証処理部47は配信要求受付部412に認証不許可応答を返送し、配信要求受付部412はそれ以降のストリーム配信要求処理を停止し、ストリームクライアント1に対してコンテンツの配信不許可応答を送信してストリームデータの配信を拒否することはいうまでもない。
【0060】
以上説明した実施の形態により、ストリームデータ配信サービスにおける認証処理をストリーム配信サーバ内で効率的に行うことができ、認証処理の分散化によるユーザDBサーバの処理負荷の軽減、ストリーム配信設定処理の高速化が図れるようになる。
【0061】
【発明の効果】
以上説明したように、本発明によれば、大規模なストリームデータ配信サービスを行った状況で、効率的にクライアント毎の要求処理に対して認証処理を行うことが可能となる。
【図面の簡単な説明】
【図1】従来のストリーム配信システムの一例を示す構成図
【図2】
従来のユーザDBサーバの一例を示す主要ブロック構成図
【図3】
従来のストリーム配信サーバの一例を示す主要ブロック構成図
【図4】
従来のストリーム配信システムにおける処理の一例を示すシーケンス図
【図5】
本発明のストリーム配信システムの実施の形態の一例を示す構成図
【図6】
本発明のユーザDBサーバの実施の形態の一例を示す主要ブロック構成図
【図7】
本発明のストリーム配信サーバの実施の形態の一例を示す主要ブロック構成図
【図8】
本発明のストリーム配信システムにおける処理の一例を示すシーケンス図
【符号の説明】
1:ストリームクライアント、2:ポータルサーバ、30:ユーザDBサーバ、31:ユーザDB、32:回線、33:回線終端部、34:リクエストパケット解析部、35:応答パケット生成部、36:DB検索部、37:認証識別子生成部、38:サーバ選択部、39:認証キャッシュ生成部、40:ストリーム配信サーバ、41:ストリーム配信処理部、43a,43b:回線、44a,44b:回線終端部、45a,45b:パケット振分部、46:共通メモリ、47:認証処理部、411:リクエストパケット解析部、412:配信要求受付部、471:認証キャッシュDB。
【発明の属する技術分野】
本発明は、ネットワーク上で大規模なストリームデータ配信サービスを効率的に実現するためのユーザ認証技術に関する。
【0002】
【従来の技術】
一般に、動画や音楽などのストリームデータをネットワークを介して配信するストリームデータ配信サービスを受けようとするユーザは、まず、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバが開設するWebサイトにアクセスする。その際、ポータルサーバは、ユーザの認証を行うユーザデータベースサーバに前記アクセスしてきたユーザが視聴権限を有するユーザかどうかの検証を依頼し、視聴権限を有するユーザであれば、さらに視聴しようとするストリームデータのコンテンツの選択をユーザから受け付け、ストリームデータを実際にユーザへ配信するストリーム配信サーバのIPアドレス等の情報を当該ユーザに対して送信する。ユーザは前記情報をもとにストリーム配信サーバにアクセスし、当該コンテンツの視聴を行う。
【0003】
しかしながら、上述した手順でストリームデータ配信サービスを行う場合、ストリーム配信サーバではユーザ認証を行わないため、ストリーム配信サーバのIPアドレス等の情報さえ入手できれば、視聴権限を有しないユーザでも当該ストリーム配信サーバへ直接アクセスすることで、ストリームデータの配信を受け、コンテンツを視聴できるという問題が生じていた。
【0004】
そこで従来より、ストリーム配信サーバにおいてもユーザ認証を行うようにしたストリームデータ配信サービスシステム(以下、ストリーム配信システム)が提案され、実施されている。
【0005】
このシステムを図1乃至図4を用いて説明する。
【0006】
図1は従来のストリーム配信システムの一例を示すもので、図中、1はユーザの端末装置(以下、ストリームクライアント)、2は配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバ、3はユーザデータベース(DB)31を有し、ユーザの認証を行うユーザDBサーバ、4はストリーム配信処理部41及び認証通知部42を有し、ストリームデータを実際にユーザへ配信するストリーム配信サーバであり、これらはインターネット等を介して任意に接続可能となっている。
【0007】
図2は従来のユーザDBサーバの一例を示すもので、図中、31はユーザDB、32は回線、33は回線終端部、34はリクエストパケット解析部、35は応答パケット生成部、36はDB検索部、37は認証識別子生成部、38はサーバ選択部である。
【0008】
図3は従来のストリーム配信サーバの一例を示すもので、図中、41はリクエストパケット解析部411及び配信要求受付部412からなるストリーム配信処理部、42は認証通知部、43a,43bは回線、44a,44bは回線終端部、45a,45bはパケット振分部、46は共通メモリである。
【0009】
図4は従来のストリーム配信システムにおける処理のシーケンスを示すもので、以下、これに従って説明する。
【0010】
(ポータルログイン処理)
ストリームデータの配信を受けようとするストリームクライアント1は、まず、ポータルサーバ2へのアクセスを試みる。この際、通常、ユーザIDとパスワード(UserID,PW)を含むユーザ情報をポータルサーバ2へ送信する。ポータルサーバ2は、当該ユーザ情報を基にユーザDBサーバ3に対してユーザ認証を依頼する、具体的には当該ユーザ情報を含むアクセス認証要求パケットをユーザDBサーバ3へ送信する。
【0011】
ユーザDBサーバ3では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、アクセス認証要求パケットであればユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。
【0012】
ユーザDBサーバ3は検索の結果、当該ストリームクライアント1がポータルサーバ2へのアクセスが可能なクライアントとしてユーザDB31に登録されていれば、応答パケット生成部35にてアクセス可の情報を含む応答パケットを生成し、これを回線終端部33、回線32を介してポータルサーバ2へ送信する。
【0013】
ポータルサーバ2では、前記応答パケットを受け取ると、ページ閲覧許可をストリームクライアント1に対して送信する。
【0014】
なお、ストリームクライアント1がアクセスが可能なクライアントとしてユーザDB31に登録されていない場合、ユーザDBサーバ3はアクセス不可の情報を含む応答パケットをポータルサーバ2へ送信し、ポータルサーバ2はストリームクライアント1に対してページ閲覧を拒否することはいうまでもない。
【0015】
(コンテンツ視聴選択処理)
ポータルサーバ2へのアクセスが許可されたストリームクライアント1が、配信可能なストリームデータのコンテンツを紹介するポータルサーバ2のWebサーバ上で視聴したいストリームデータのコンテンツを選択する(1)と、ポータルサーバ2では、当該選択情報及びユーザ情報を基にユーザDBサーバ3に対してコンテンツ視聴認証を依頼する、具体的には当該選択情報及びユーザ情報を含むコンテンツ視聴認証要求パケットをユーザDBサーバ3へ送信する(2)。
【0016】
ユーザDBサーバ3では、前記同様にして受信したパケットを解析し、コンテンツ視聴認証要求パケットであれば選択情報及びユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ3は検索の結果、当該ストリームクライアント1が、選択したコンテンツの視聴が可能なクライアントとしてユーザDB31に登録されていれば、認証識別子生成部37にてユーザ情報に応じた認証識別子(Keyinfo)を生成し、これをユーザDB31に登録するとともに、サーバ選択部38にて選択情報に応じたストリーム配信サーバ4を選択し、そのIPアドレス(ServerURI)等を抽出し、応答パケット生成部35にてこれらの情報を含む応答パケットを生成し、これを前記同様にポータルサーバ2へ送信する(3)。
【0017】
ポータルサーバ2では、前述した情報を含むストリームアクセス用ファイルをストリームクライアント1に対して送信する(4)。
【0018】
(コンテンツ視聴要求処理)
ストリームクライアント1は、受信したストリームアクセス用ファイルからストリーム配信サーバ4のIPアドレス及び認証識別子を抽出し、該当IPアドレスのストリーム配信サーバ4に対してストリーム配信要求を送出する、具体的には、コンテンツ名、ユーザ情報、認証識別子(ContentName,UserID,Keyinfo)を含むストリーム配信要求パケットを送信する(5)。
【0019】
ストリーム配信サーバ4では、回線43b、回線終端部44bを介して受信したパケットをパケット振分部45bにて同定、ここでは要求(リクエスト)パケットと同定してストリーム配信処理部41のリクエストパケット解析部411に送る。リクエストパケット解析部411では、前記ストリーム配信要求パケットからユーザ情報及び認証識別子を抽出し、配信要求受付部412に送る。さらに、配信要求受付部412はユーザ情報及び認証識別子を認証通知部42に送り、ユーザの認証を依頼する。
【0020】
認証通知部42では、前記ユーザ情報及び認証識別子を基にユーザDBサーバ3に対してユーザ認証を依頼する、具体的にはユーザ情報及び認証識別子を含む認証許可要求パケットを生成し、パケット振分部45a、共通メモリ46、回線終端部44a、回線43aを介してユーザDBサーバ3へ送信する(6)。
【0021】
ユーザDBサーバ3では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、認証許可要求パケットであればユーザ情報及び認証識別子を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ3は検索の結果、登録内容と一致していれば、応答パケット生成部35にて認証許可の情報を含む応答パケットを生成し、回線終端部33、回線32を介してストリーム配信サーバ4へ送信する(7)。
【0022】
ストリーム配信サーバ4では、回線43a、回線終端部44aを介して受信したパケットをパケット振分部45aにて同定、ここでは応答パケットと同定して認証通知部42に送る。認証通知部42では、前記応答パケットから認証許可の情報を抽出し、配信要求受付部412に送る。これを受けて配信要求受付部412は、ストリームクライアント1に対して前記選択されたコンテンツの配信許可応答を送信し(8)、以後、周知のストリームデータの配信処理を実行する。
【0023】
なお、前述したユーザ情報及び認証識別子がユーザDB31に登録されていない場合、ユーザDBサーバ3は認証不許可の情報を含む応答パケットをストリーム配信サーバ4へ送信し、ストリーム配信サーバ4はそれ以降のストリーム配信要求処理を停止し、ストリームクライアント1に対してコンテンツの配信不許可応答を送信してストリームデータの配信を拒否することはいうまでもない。
【0024】
【発明が解決しようとする課題】
上述したストリーム配信システムの場合、ストリームクライアントからの視聴要求をストリーム配信サーバが受信した際、ユーザ情報などをユーザDBサーバに送り、ユーザDBサーバにてデータベース検索・認証処理を行う必要があるため、大規模なストリームデータ配信サービスを提供しようとすると、ユーザDBサーバでの処理がネックとなってしまう可能性が高い。それを回避するため、ユーザDBサーバを1台だけではなく、ストリーム配信サーバの配備拠点毎に分散配置して利用することも考えられるが、分散配置されるユーザDBサーバのメンテナンスコストが高くなってしまうという問題があった。
【0025】
また、ストリーム配信サーバでは、ユーザDBサーバでのデータベース検索処理及び認証許可応答処理を待つ必要があるため、同一時期に多数のストリームクライアントから視徳要求が発生した場合、長時間待たせたり、あるいは処理できずに中止(拒否)しなければいけなくなるという問題があった。
【0026】
これまで説明したように、従来は、ストリーム配信サーバにおいて、クライアントからの配信要求に対してユーザDBサーバに認証許可要求を出す必要があるために、ユーザDBサーバでの処理負荷の問題やストリーム配信サーバでの配信処理能力低下などの問題が生じていた。
【0027】
本発明は、このような背景に鑑みなされたものであり、大規模なストリームデータ配信サービスを行った状況で、効率的にクライアント毎の要求処理に対して認証処理を行うことを目的としている。
【0028】
【課題を解決するための手段】
上記目的を達成するため、本発明のストリーム配信方法では、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを用い、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信方法において、ユーザデータベースサーバは、ポータルサーバでコンテンツを選択したユーザを認証した際、認証情報をストリーム配信サーバへ送信し、ストリーム配信サーバは、ユーザデータベースサーバからの認証情報を記憶し、ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合し、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否することを特徴とする。
【0029】
また、本発明のストリーム配信方法では、ユーザデータベースサーバは、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際、ユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択し、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信し、ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信することを特徴とする。
【0030】
また、本発明のストリーム配信システムでは、配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを備え、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信システムにおいて、ユーザデータベースサーバは、ポータルサーバでコンテンツを選択したユーザを認証した際の認証情報をストリーム配信サーバへ送信する手段を具備し、ストリーム配信サーバは、ユーザデータベースサーバからの認証情報を記憶する手段と、ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合する手段と、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備したことを特徴とする。
【0031】
また、本発明のストリーム配信システムでは、ユーザデータベースサーバは、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際にユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択する手段と、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信する手段と、ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信する手段とを具備したことを特徴とする。
【0032】
また、本発明のユーザデータベースサーバでは、ユーザ情報を格納するユーザデータベースと、ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受け付ける手段と、ユーザデータベースをユーザ認証要求中のユーザ情報で検索する手段と、検索の結果、当該ユーザが視聴可能ユーザであった場合、当該ユーザ情報に応じた認証識別子を生成する手段と、コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する手段と、認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットを生成する手段と、応答パケットをポータルサーバへ送信する手段と、ユーザ情報及び認証識別子を含む認証情報を生成する手段と、認証情報をストリーム配信サーバへ送信する手段とを備えたことを特徴とする。
【0033】
また、本発明のストリーム配信サーバでは、ユーザデータベースサーバからユーザ情報及び認証識別子を含む認証情報を受け付ける手段と、認証情報からユーザ情報及び認証識別子を抽出する手段と、抽出したユーザ情報及び認証識別子を記憶する手段と、ユーザからユーザ情報及び認証識別子を含む配信要求を受け付ける手段と、配信要求からユーザ情報及び認証識別子を抽出する手段と、抽出したユーザ情報及び認証識別子と前記記憶したユーザ情報及び認証識別子とを照合する手段と、照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備したことを特徴とする。
【0034】
なお、これらのユーザデータベースサーバ及びストリーム配信サーバは、前述した各手段をコンピュータ上に構成するプログラム、もしくは該プログラムを記録したコンピュータ読み取り可能な媒体によっても実現できる。
【0035】
これらにより、大規模なストリーム配信を行った状況で、効率的に、クライアント毎の要求処理に対して認証処理を行うことが可能となる。
【0036】
【発明の実施の形態】
本発明の実施の形態について、図5乃至図8を参照して説明するが、図中、従来例と同一構成部分は同一符号をもって表すものとする。
【0037】
図5は本発明のストリーム配信システムの実施の形態の一例を示すもので、図中、1はストリームクライアント、2はポータルサーバ、30はユーザDB31を有し、ユーザの認証を行うユーザDBサーバ、40はストリーム配信処理部41及び認証キャッシュDB471を含む認証処理部47を有し、ストリームデータを実際にユーザへ配信するストリーム配信サーバであり、これらはインターネット等を介して任意に接続可能となっている。
【0038】
図6は本発明のユーザDBサーバの実施の形態の一例を示すもので、図中、31はユーザDB、32は回線、33は回線終端部、34はリクエストパケット解析部、35は応答パケット生成部、36はDB検索部、37は認証識別子生成部、38はサーバ選択部、39は認証キャッシュ生成部である。
【0039】
ここで、ユーザDB31は、ユーザID、パスワード(UserID,PW)を含むユーザ情報を格納している。回線終端部33は、回線32からのパケットを受信し、応答パケット生成部35や認証キャッシュ生成部39で生成されたパケットを回線32へ送信する。リクエストパケット解析部34は、回線終端部33で受信した各種のリクエストパケット(要求パケット)の内容を解析する。
【0040】
応答パケット生成部35は、各種の要求パケットに対応した応答パケットを生成する。DB検索部36は、要求に応じてユーザDB31を検索する。認証識別子生成部37は、要求中のユーザ情報に応じた認証識別子を生成する。サーバ選択部38は、コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する。認証キャッシュ生成部39は、ユーザ情報及び認証識別子を含む認証キャッシュ情報を格納したパケットを生成する。
【0041】
図7は本発明のストリーム配信サーバの実施の形態の一例を示すもので、図中、41はリクエストパケット解析部411及び配信要求受付部412からなるストリーム配信処理部、43a,43bは回線、44a,44bは回線終端部、45a,45bはパケット振分部、46は共通メモリ、47は認証情報キャッシュDB471を含む認証処理部である。
【0042】
ここで、ストリーム配信処理部41のリクエストパケット解析部411は、パケット振分部45bで振り分けられた各種のリクエストパケット(要求パケット)の内容を解析する。配信要求受付部412は、ユーザ情報及び認証識別子を含む配信要求を受け付け、ユーザ情報及び認証識別子を抽出して認証処理部47へ認証を依頼するとともに、その結果に応じてストリーム配信処理もしくは拒否応答処理を行う。
【0043】
回線終端部44a,44bは、回線43a,43bからのパケットを受信し、共通メモリ46に書き込まれたパケットを回線43a,43bへ送信する。パケット振分部45a,45bは、回線終端部44a,44bで受信した各種のパケットを解析し、当該サーバ宛のパケットは内部、ここではストリーム配信処理部41や認証処理部47へ送り、そうでないパケットは共通メモリ46へ送出する。共通メモリ46は、書き込まれたパケットをそのヘッダ内容に応じて回線終端部44a,44bを介して転送処理する。
【0044】
認証処理部47は、ユーザ情報及び認証識別子を含む認証キャッシュ情報を格納したパケットを受け付け、ユーザ情報及び認証識別子を抽出するとともに認証キャッシュDB471に格納し、また、配信要求受付部412からユーザ情報及び認証識別子とともに認証要求を受け付け、認証キャッシュDB471を検索してその結果を配信要求受付部412へ返送する。
【0045】
図8は本発明のストリーム配信システムにおける処理のシーケンスを示すもので、以下、これに従って説明する。
【0046】
(ポータルログイン処理)
ストリームデータの配信を受けようとするストリームクライアント1は、まず、ポータルサーバ2へのアクセスを試みる。この際、通常、ユーザIDとパスワード(UserID,PW)を含むユーザ情報をポータルサーバ2へ送信する。ポータルサーバ2は、当該ユーザ情報を基にユーザDBサーバ30に対してユーザ認証を依頼する、具体的には当該ユーザ情報を含むアクセス認証要求パケットをユーザDBサーバ3へ送信する。
【0047】
ユーザDBサーバ30では、回線32、回線終端部33を介して受信したパケットをリクエストパケット解析部34で解析し、アクセス認証要求パケットであればユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。
【0048】
ユーザDBサーバ30は検索の結果、当該ストリームクライアント1がポータルサーバ2へのアクセスが可能なクライアントとしてユーザDB31に登録されていれば、応答パケット生成部35にてアクセス可の情報を含む応答パケットを生成し、これを回線終端部33、回線32を介してポータルサーバ2へ送信する。
【0049】
ポータルサーバ2では、前記応答パケットを受け取ると、ページ閲覧許可をストリームクライアント1に対して送信する。
【0050】
なお、ストリームクライアント1がアクセスが可能なクライアントとしてユーザDB31に登録されていない場合、ユーザDBサーバ30はアクセス不可の情報を含む応答パケットをポータルサーバ2へ送信し、ポータルサーバ2はストリームクライアント1に対してページ閲覧を拒否することはいうまでもない。
【0051】
(コンテンツ視聴選択処理)
ポータルサーバ2へのアクセスが許可されたストリームクライアント1が、配信可能なストリームデータのコンテンツを紹介するポータルサーバ2のWebサーバ上で視聴したいストリームデータのコンテンツを選択する(1)と、ポータルサーバ2では、当該選択情報及びユーザ情報を基にユーザDBサーバ30に対してコンテンツ視聴認証を依頼する、具体的には当該選択情報及びユーザ情報を含むコンテンツ視聴認証要求パケットをユーザDBサーバ30へ送信する(2)。
【0052】
ユーザDBサーバ30では、前記同様にして受信したパケットを解析し、コンテンツ視聴認証要求パケットであれば選択情報及びユーザ情報を抽出し、DB検索部36にてユーザDB31を検索する。ユーザDBサーバ30は検索の結果、当該ストリームクライアント1が、選択したコンテンツの視聴が可能なクライアントとしてユーザDB31に登録されていれば、認証識別子生成部37にてユーザ情報に応じた認証識別子(Keyinfo)を生成し、これをユーザDB31に登録するとともに、サーバ選択部38にて選択情報に応じたストリーム配信サーバ40を選択し、そのIPアドレス(ServerURI)等を抽出し、応答パケット生成部35にてこれらの情報を含む応答パケットを生成し、これを前記同様にポータルサーバ2へ送信する(3)。
【0053】
ポータルサーバ2では、前述した情報を含むストリームアクセス用ファイルをストリームクライアント1へ送信する(4)。
【0054】
さらに、ユーザDBサーバ30では、前記ユーザ情報及び認証識別子からなる認証情報(認証キャッシュ情報)を格納したパケットを認証キャッシュ生成部39にて生成し、これを回線終端部33、回線32を介してストリーム配信サーバ40へ送信する(3’)。
【0055】
ストリーム配信サーバ40では、回線43a、回線終端部44aを介して受信したパケットをパケット振分部45aにて同定、ここでは認証キャッシュ情報が格納されたメッセージパケットであることを解析し、認証処理部47に送り、認証処理部47は前記認証キャッシュ情報を抽出し、認証キャッシュDB471に記憶する。
【0056】
(コンテンツ視聴要求処理)
ストリームクライアント1は、受信したストリームアクセス用ファイルからストリーム配信サーバ40のIPアドレス及び認証識別子を抽出し、該当IPアドレスのストリーム配信サーバ40に対してストリーム配信要求を送出する、具体的には、コンテンツ名、ユーザ情報、認証識別子(ContentName,UserID,Keyinfo)を含むストリーム配信要求パケットを送信する(5)。
【0057】
ストリーム配信サーバ40では、回線43b、回線終端部44bを介して受信したパケットをパケット振分部45bにて同定、ここでは要求(リクエスト)パケットと同定してストリーム配信処理部41のリクエストパケット解析部411に送る。リクエストパケット解析部411では、前記ストリーム配信要求パケットからユーザ情報及び認証識別子を抽出し、配信要求受付部412に送る。さらに、配信要求受付部412はユーザ情報及び認証識別子を認証処理部47に送り、ユーザの認証を依頼する。
【0058】
認証処理部47では、前記ユーザ情報及び認証識別子を基にユーザ認証を処理する、具体的には認証キャッシュDB471を検索する。検索の結果、登録内容と一致していれば、認証処理部47は配信要求受付部412に認証許可応答を返送し、配信要求受付部412は、ストリームクライアント1に対して前記選択されたコンテンツの配信許可応答を送信し(6)、以後、周知のストリームデータの配信処理を実行する。
【0059】
なお、前述したユーザ情報及び認証識別子が認証キャッシュDB471に登録されていない場合、認証処理部47は配信要求受付部412に認証不許可応答を返送し、配信要求受付部412はそれ以降のストリーム配信要求処理を停止し、ストリームクライアント1に対してコンテンツの配信不許可応答を送信してストリームデータの配信を拒否することはいうまでもない。
【0060】
以上説明した実施の形態により、ストリームデータ配信サービスにおける認証処理をストリーム配信サーバ内で効率的に行うことができ、認証処理の分散化によるユーザDBサーバの処理負荷の軽減、ストリーム配信設定処理の高速化が図れるようになる。
【0061】
【発明の効果】
以上説明したように、本発明によれば、大規模なストリームデータ配信サービスを行った状況で、効率的にクライアント毎の要求処理に対して認証処理を行うことが可能となる。
【図面の簡単な説明】
【図1】従来のストリーム配信システムの一例を示す構成図
【図2】
従来のユーザDBサーバの一例を示す主要ブロック構成図
【図3】
従来のストリーム配信サーバの一例を示す主要ブロック構成図
【図4】
従来のストリーム配信システムにおける処理の一例を示すシーケンス図
【図5】
本発明のストリーム配信システムの実施の形態の一例を示す構成図
【図6】
本発明のユーザDBサーバの実施の形態の一例を示す主要ブロック構成図
【図7】
本発明のストリーム配信サーバの実施の形態の一例を示す主要ブロック構成図
【図8】
本発明のストリーム配信システムにおける処理の一例を示すシーケンス図
【符号の説明】
1:ストリームクライアント、2:ポータルサーバ、30:ユーザDBサーバ、31:ユーザDB、32:回線、33:回線終端部、34:リクエストパケット解析部、35:応答パケット生成部、36:DB検索部、37:認証識別子生成部、38:サーバ選択部、39:認証キャッシュ生成部、40:ストリーム配信サーバ、41:ストリーム配信処理部、43a,43b:回線、44a,44b:回線終端部、45a,45b:パケット振分部、46:共通メモリ、47:認証処理部、411:リクエストパケット解析部、412:配信要求受付部、471:認証キャッシュDB。
Claims (9)
- 配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを用い、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信方法において、
ユーザデータベースサーバは、
ポータルサーバでコンテンツを選択したユーザを認証した際、認証情報をストリーム配信サーバへ送信し、
ストリーム配信サーバは、
ユーザデータベースサーバからの認証情報を記憶し、
ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合し、
照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する
ことを特徴とするストリーム配信方法。 - 請求項1記載のストリーム配信方法において、
ユーザデータベースサーバは、
ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際、ユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択し、
認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信し、
ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信する
ことを特徴とするストリーム認証方法。 - 配信可能なストリームデータのコンテンツをユーザに紹介するポータルサーバと、ユーザの認証を行うユーザデータベースサーバと、ストリームデータを実際にユーザへ配信するストリーム配信サーバとを備え、ポータルサーバで視聴するストリームデータのコンテンツを選択したユーザのうち、ユーザデータベースサーバによって認証されたユーザのみにストリーム配信サーバからストリームデータを配信するストリーム配信システムにおいて、
ユーザデータベースサーバは、
ポータルサーバでコンテンツを選択したユーザを認証した際の認証情報をストリーム配信サーバへ送信する手段を具備し、
ストリーム配信サーバは、
ユーザデータベースサーバからの認証情報を記憶する手段と、
ユーザから配信要求を受け付けた時、該配信要求に含まれる認証情報を前記記憶した認証情報と照合する手段と、
照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備した
ことを特徴とするストリーム配信システム。 - 請求項3記載のストリーム配信システムにおいて、
ユーザデータベースサーバは、
ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザを認証した際にユーザ情報に応じた認証識別子を生成するとともにコンテンツの選択情報に応じたストリーム配信サーバを選択する手段と、
認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットをポータルサーバへ送信する手段と、
ユーザ情報及び認証識別子を含む認証情報をストリーム配信サーバへ送信する手段とを具備した
ことを特徴とするストリーム配信システム。 - ポータルサーバからのユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザ認証を行うユーザデータベースサーバであって、
ユーザ情報を格納するユーザデータベースと、
ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受け付ける手段と、
ユーザデータベースをユーザ認証要求中のユーザ情報で検索する手段と、
検索の結果、当該ユーザが視聴可能ユーザであった場合、当該ユーザ情報に応じた認証識別子を生成する手段と、
コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する手段と、
認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットを生成する手段と、
応答パケットをポータルサーバへ送信する手段と、
ユーザ情報及び認証識別子を含む認証情報を生成する手段と、
認証情報をストリーム配信サーバへ送信する手段とを備えた
ことを特徴とするユーザデータベースサーバ。 - ユーザデータベースサーバからのユーザ情報及び認証識別子を含む認証情報を受けるとともに、ユーザからのユーザ情報及び認証識別子を含む配信要求を受けてストリームデータの配信を行うストリーム配信サーバであって、
ユーザデータベースサーバからユーザ情報及び認証識別子を含む認証情報を受け付ける手段と、
認証情報からユーザ情報及び認証識別子を抽出する手段と、
抽出したユーザ情報及び認証識別子を記憶する手段と、
ユーザからユーザ情報及び認証識別子を含む配信要求を受け付ける手段と、
配信要求からユーザ情報及び認証識別子を抽出する手段と、
抽出したユーザ情報及び認証識別子と前記記憶したユーザ情報及び認証識別子とを照合する手段と、
照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを具備した
ことを特徴とするストリーム配信サーバ。 - ポータルサーバからのユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受けてユーザ認証を行うユーザデータベースサーバをコンピュータ上で実現するプログラムであって、
該プログラムはコンピュータ上に、
ユーザ情報を格納するユーザデータベースと、
ポータルサーバからユーザ情報及びコンテンツの選択情報を含むユーザ認証要求を受け付ける手段と、
ユーザデータベースをユーザ認証要求中のユーザ情報で検索する手段と、
検索の結果、当該ユーザが視聴可能ユーザであった場合、当該ユーザ情報に応じた認証識別子を生成する手段と、
コンテンツの選択情報に応じたストリーム配信サーバを選択し、そのアドレス情報を取得する手段と、
認証識別子及び選択したストリーム配信サーバのアドレス情報を含む応答パケットを生成する手段と、
応答パケットをポータルサーバへ送信する手段と、
ユーザ情報及び認証識別子を含む認証情報を生成する手段と、
認証情報をストリーム配信サーバへ送信する手段とを構成する
ことを特徴とするプログラム。 - ユーザデータベースサーバからのユーザ情報及び認証識別子を含む認証情報を受けるとともに、ユーザからのユーザ情報及び認証識別子を含む配信要求を受けてストリームデータの配信を行うストリーム配信サーバをコンピュータ上で実現するプログラムであって、
該プログラムはコンピュータ上に、
ユーザデータベースサーバからユーザ情報及び認証識別子を含む認証情報を受け付ける手段と、
認証情報からユーザ情報及び認証識別子を抽出する手段と、
抽出したユーザ情報及び認証識別子を記憶する手段と、
ユーザからユーザ情報及び認証識別子を含む配信要求を受け付ける手段と、
配信要求からユーザ情報及び認証識別子を抽出する手段と、
抽出したユーザ情報及び認証識別子と前記記憶したユーザ情報及び認証識別子とを照合する手段と、
照合結果が一致した場合はユーザからの配信要求を引き続き処理しあるいはストリーム配信処理を行い、不一致の場合はユーザからの配信要求を拒否する手段とを構成する
ことを特徴とするプログラム。 - 請求項7又は8に記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171025A JP2004021280A (ja) | 2002-06-12 | 2002-06-12 | ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171025A JP2004021280A (ja) | 2002-06-12 | 2002-06-12 | ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004021280A true JP2004021280A (ja) | 2004-01-22 |
Family
ID=31170990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002171025A Pending JP2004021280A (ja) | 2002-06-12 | 2002-06-12 | ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004021280A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008511881A (ja) * | 2004-08-31 | 2008-04-17 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | インスタントメッセージングプラットフォームに基づきオンラインファイルストレージを実現する通信システム及び方法 |
| JP2012004629A (ja) * | 2010-06-14 | 2012-01-05 | Kddi Corp | ライブ映像コンテンツの中継配信方法、サーバ及びプログラム |
-
2002
- 2002-06-12 JP JP2002171025A patent/JP2004021280A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008511881A (ja) * | 2004-08-31 | 2008-04-17 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | インスタントメッセージングプラットフォームに基づきオンラインファイルストレージを実現する通信システム及び方法 |
| JP2012004629A (ja) * | 2010-06-14 | 2012-01-05 | Kddi Corp | ライブ映像コンテンツの中継配信方法、サーバ及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4301482B2 (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| JP4738791B2 (ja) | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 | |
| CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
| US8881248B2 (en) | Service provider access | |
| EP2770695B1 (en) | Method, server and user terminal for providing and acquiring media content | |
| US20020150253A1 (en) | Methods and arrangements for protecting information in forwarded authentication messages | |
| US20090013063A1 (en) | Method for enabling internet access to information hosted on csd | |
| US20050177730A1 (en) | System and method for authentication via a single sign-on server | |
| US20030208681A1 (en) | Enforcing file authorization access | |
| JP2008015936A (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JPH08249253A (ja) | 通信システムおよびアクセス応答装置およびアクセス要求装置 | |
| CN111488604A (zh) | 数据脱敏系统和数据脱敏方法 | |
| US8875244B1 (en) | Method and apparatus for authenticating a user using dynamic client-side storage values | |
| US8272039B2 (en) | Pass-through hijack avoidance technique for cascaded authentication | |
| CN106230860A (zh) | 发送流媒体的方法和装置 | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
| CN106850592A (zh) | 一种信息处理方法、服务器及终端 | |
| JP2004021280A (ja) | ストリーム配信方法、ストリーム配信システム、装置、プログラム及び該プログラムを記録した媒体 | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| JP2000138703A (ja) | 情報提供装置及び記憶媒体 | |
| JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
| JP3904921B2 (ja) | 情報処理装置及びアクセス制御方法 | |
| WO2011032427A1 (zh) | 互联网协议电视iptv用户登录方法及系统和iptv能力平台 | |
| JP3986636B2 (ja) | 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法 | |
| CN113381978B (zh) | 一种安全登录方法和装置 |