JP2004310269A - Contents distributing system, method, program, and one time url managing device - Google Patents
Contents distributing system, method, program, and one time url managing device Download PDFInfo
- Publication number
- JP2004310269A JP2004310269A JP2003100288A JP2003100288A JP2004310269A JP 2004310269 A JP2004310269 A JP 2004310269A JP 2003100288 A JP2003100288 A JP 2003100288A JP 2003100288 A JP2003100288 A JP 2003100288A JP 2004310269 A JP2004310269 A JP 2004310269A
- Authority
- JP
- Japan
- Prior art keywords
- password
- content distribution
- time url
- management device
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、コンテンツの配信にあたり、ワンタイムURLを有するメタファイルをクライアント端末に送信し、クライアント端末がこれを用いてコンテンツ配信サーバにアクセスすることにより、利用者にコンテンツ配信のためのパスワードやURLを認識させることなく、コンテンツ配信に高いセキュリティを付与するコンテンツ配信システム、方法、プログラム、およびワンタイムURL管理装置に関する。
【0002】
【従来の技術】
従来、インターネットを利用した映像配信システムでは、クライアントは映像コンテンツのURLが記入されたメタファイルを利用して映像を視聴するのが一般的な方法である。
映像コンテンツへのアクセスを特定クライアントのみに制限したい場合、メタファイル作成機構へのアクセスをパスワード等を用いて制限する方法が多い。
しかし、この方法では、メタファイル作成機構より正規に入手したメタファイルが二次利用されると、映像コンテンツのURLが漏洩してしまう可能性がある。映像コンテンツのURLが一度ネットワーク上に漏洩してしまえば、多くのクライアントから不正に映像コンテンツへアクセスされるおそれがあるという問題があった。
一方、このような固定式のパスワードを用いた場合の問題点を解消すべく、サービスの供給にあたり、一度だけ使用することの可能なワンタイムパスワードを発行する利用者認証方法等が提案されている(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2001−45562号公報
【0004】
【発明が解決しようとする課題】
しかしながら、この従来の利用者認証方法を、映像配信システムに適用したとしても、パスワードが、利用者の目にさらされるため、漏洩を招くおそれがあるという問題があった。また、その認証のために、パスワードが、人手を介して入力される必要があるという問題もあった。
さらに、利用者が、このパスワードを用いて正規にメタファイルを受信したとしても、メタファイルが二次利用された場合に、映像コンテンツのURLが漏洩してしまうという問題を排除することができるものではなかった。
加えて、サービスの供給を受けるための当該パスワードを入力は、任意のタイミングに行われることとなるため、パスワードを比較的長期間有効とする必要があり、パスワード漏洩の危険が高いという問題もあった。
【0005】
本発明は、上記の事情にかんがみなされたものであり、コンテンツの配信にあたり、ワンタイムURLを有するメタファイルをクライアント端末に送信し、クライアント端末がこれを用いてコンテンツ配信サーバにアクセスすることにより、利用者にコンテンツ配信のためのパスワードやURLを認識させることなく、コンテンツ配信に高いセキュリティを付与することの可能なコンテンツ配信システム、方法、プログラム、およびワンタイムURL管理装置の提供を目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載のコンテンツ配信システムは、通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信システムであって、クライアント端末が、ワンタイムURL管理装置へコンテンツ配信要求を送信し、ワンタイムURL管理装置から送信されてきたメタファイルに含まれるワンタイムURLにもとづいてコンテンツ配信サーバにアクセスし、ワンタイムURL管理装置が、クライアント端末からコンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成してクライアント端末へ送信し、かつ、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索し、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信し、コンテンツ配信サーバが、クライアント端末によるアクセスの際に受信したワンタイムURLからパスワードを抽出し、このパスワードの確認要求をワンタイムURL管理装置に送信して、ワンタイムURL管理装置からパスワードが正しいものであることを示す情報を受信すると、ワンタイムURLにもとづき要求されたコンテンツをクライアント端末に送信する構成としてある。
【0007】
コンテンツ配信システムをこのような構成にすれば、コンテンツのURLに対するアクセスを一回のみに限定することができる。
すなわち、あるクライアントが取得したメタファイルを、他のクライアントが二次利用して映像配信サーバにアクセスしても、パスワードテーブルにおける該当パスワードが削除されているため、そのアクセスは不正なものと見なされて視聴することができない。
この効果によって、映像コンテンツの著作権の侵害や、有料コンテンツの不正視聴等を阻止することが可能となる。さらに、メタファイルの発行と映像コンテンツ等の視聴とを一対一に対応付けることができ、正確な視聴情報を得ることが可能となる。
【0008】
また、本発明のコンテンツ配信システムによれば、パスワードおよびURLが人目にさらされることがなく、コンテンツ配信におけるセキュリティを高めることが可能となる。
さらに、メタファイルを受信したクライアント端末は、そのWebブラウザなどによってメタファイルに関連付けられたプレーヤを自動的に起動でき、クライアント端末のURLへのアクセスに際して人手を介する必要がない。
加えて、本発明では、ワンタイムURLが直ちに利用されるため、高いセキュリティ効果を得ることが可能となる。
なお、コンテンツ配信要求が有する情報としては、コンテンツを特定することの可能な情報であればよく、例えば、コンテンツの選択情報などとすることができる。
【0009】
本発明の請求項2記載のコンテンツ配信システムは、ワンタイムURL管理装置が、パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除する構成としてある。
【0010】
コンテンツ配信システムをこのような構成にすれば、ワンタイムURL管理装置が作成したパスワードに有効期限を設定することによって、パスワードの効果を限られた時間に制限することができる。
本発明のコンテンツ配信システムによれば、ワンタイムURL管理装置により発行されたワンタイムURLは、発行後直ちに利用され、そのパスワードはパスワードテーブルから削除されるため、パスワードの寿命はもともと極めて短時間である。
【0011】
しかし、例えば、ワンタイムURL管理装置がメタファイルをクライアント端末に送信した直後に、クライアント端末のシステムダウン等によりクライアント端末からコンテンツ配信サーバへのアクセスが行われず、パスワードが有効状態のまま存続することとなる場合なども考えられる。
このため、本発明のコンテンツ配信システムは、パスワードテーブルからパスワードを短時間の間に自動的に削除することにより、パスワード漏洩の機会を低減して、セキュリティ効果を高めることを可能としている。
【0012】
なお、従来技術においても、利用者に発行したパスワードに有効期限を設定することが行われているが、従来のパスワードの有効期限の制限機能と本発明のそれとは、その質において大きく相違するものである。
すなわち、従来のパスワードの有効期限は、利用者に対して所定の利用機会を確保するものであり、例えば、一年,一ヶ月,一週間,一日といった、ある程度長い期間を設定する必要がある。
一方、本発明の有効期限は、利用者に対して利用機会を与えるものではなく、ワンタイムURL管理装置からクライアント端末へのメタファイル送信、クライアント端末からコンテンツ配信サーバへのアクセス、およびコンテンツ配信サーバにおけるパスワードの確認・削除の実行を確保できればよいものであるため、例えば、数分や数秒といった単位の時間を設定し、パスワードの効果を極めて短時間に制限することが可能なものである。
【0013】
本発明の請求項3記載のコンテンツ配信システムは、ワンタイムURL管理装置が、クライアント端末にコンテンツ一覧表を送信し、クライアント端末が、コンテンツ一覧表からコンテンツの選択入力を行うことにより、コンテンツ配信要求をワンタイムURL管理装置に送信する構成としてある。
【0014】
コンテンツ配信システムをこのような構成にすれば、利用者は、ワンタイムURL管理装置からクライアント端末に送信されてきたコンテンツ一覧表を参照して、この一覧表から視聴等を行いたいコンテンツを選択することができる。
そして、クライアント端末から、その選択情報をコンテンツ配信要求としてワンタイムURL管理装置に送信することができる。
また、ワンタイムURL管理装置は、上記コンテンツ一覧表における選択情報をチェックし、クライアントによる選択がされている場合に、この選択されているコンテンツに対して配信要求があったと判断して、上述のパスワードの作成等を実行することが可能となる。
【0015】
本発明の請求項4記載のコンテンツ配信システムは、コンテンツが、映像コンテンツである構成としてある。
コンテンツ配信システムをこのような構成にすれば、このコンテンツ配信システムを、特に映像コンテンツの視聴に用いることが可能となる。
【0016】
本発明の請求項5記載のコンテンツ配信方法は、通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信方法であって、クライアント端末が、ワンタイムURL管理装置へコンテンツ配信要求を送信し、ワンタイムURL管理装置が、コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成してクライアント端末へ送信し、クライアント端末が、メタファイルに含まれるワンタイムURLにもとづいてコンテンツ配信サーバにアクセスし、コンテンツ配信サーバが、アクセスの際に受信したワンタイムURLからパスワードを抽出して、このパスワードの確認要求をワンタイムURL管理装置に送信し、ワンタイムURL管理装置が、パスワードの確認要求にもとづきパスワードがパスワードテーブルに存在するかどうかを検索して、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信し、コンテンツ配信サーバが、パスワードがパスワードテーブルに存在することを示す情報を受信すると、ワンタイムURLにもとづき要求されたコンテンツをクライアント端末に送信する方法としてある。
【0017】
コンテンツ配信方法をこのような方法にすれば、コンテンツのURLに対するアクセスを一回のみに限定することができるとともに、パスワードおよびURLを利用者に認識させずにコンテンツの配信を行うことが可能となる。
このため、メタファイルの二次使用などによるURLの漏洩を防止することができるとともに、ワンタイムURLが人手を介することなく直ちに利用されることから、コンテンツ配信におけるセキュリティを高めることが可能となる。
【0018】
本発明の請求項6記載のコンテンツ配信方法は、ワンタイムURL管理装置が、パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除する方法としてある。
【0019】
コンテンツ配信方法をこのような方法にすれば、ワンタイムURLに保有させるパスワードに有効期限を設定し、コンテンツ配信のための認証に必要な時間の経過時に、そのパスワードをパスワードテーブルから削除することができる。
このため、不測の事態が発生した場合でも、パスワードやコンテンツのURLが漏洩する危険を低減することが可能となる。
【0020】
本発明の請求項7記載のコンテンツ配信プログラムは、通信回線を介して、ワンタイムURL管理装置にコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御させるワンタイムURL管理プログラムであって、コンテンツ配信サーバに、クライアント端末からのコンテンツ配信要求に対して、パスワードを作成させてパスワードテーブルに格納させるとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成させ、ワンタイムURLにもとづきメタファイルを作成させてクライアント端末へ送信させる構成としてある。
【0021】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、クライアント端末からのコンテンツ配信要求に対して、ワンタイムURLを有するメタファイルを作成させて、クライアント端末に送信させることができる。
このため、クライアント端末は、利用者にコンテンツのURLおよびパスワードを認識させることなく、このメタファイルを用いてコンテンツ配信サーバにアクセスすることが可能となる。
【0022】
本発明の請求項8記載のコンテンツ配信プログラムは、ワンタイムURL管理装置に、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索させて、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除させてパスワードが正しいものであることを示す情報をコンテンツ配信サーバへ送信させ、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバへ送信させる構成としてある。
【0023】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、ワンタイムURLに含まれるパスワードにもとづいて、コンテンツ配信のための認証を行うにあたり、認証が成功した場合には、パスワードテーブルからそのパスワードを削除させることができる。
このため、ワンタイムURLの二次使用を防止することができ、また、コンテンツ配信サーバのアクセスにあたって利用者によるURL等の参照も行われないことから、コンテンツ配信において、高いセキュリティを実現することが可能となる。
【0024】
本発明の請求項9記載のコンテンツ配信プログラムは、ワンタイムURL管理装置に、パスワードとして、有効期限付きのパスワードを作成させ、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索させて、当該有効期限切れのパスワードをパスワードテーブルから削除させる構成としてある。
【0025】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、ワンタイムURLに保有させるパスワードに、有効期限を設定させることができる。
このため、不測の事態が生じた場合などにおいても、パスワードの不正使用を防止することができ、高いセキュリティを維持することが可能となる。
【0026】
本発明の請求項10記載のワンタイムURL管理装置は、通信回線を介して、コンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するワンタイムURL管理装置であって、クライアント端末からのコンテンツ配信要求に対して、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成するワンタイムURL作成手段と、ワンタイムURLにもとづきメタファイルを作成してクライアント端末に送信するメタファイル作成手段とを有する構成としてある。
【0027】
ワンタイムURL管理装置をこのような構成にすれば、クライアント端末からのコンテンツ配信要求に対して、ワンタイムURLを有するメタファイルをクライアント端末に送信することができる。
このため、クライアント端末は、利用者にコンテンツのURLおよびパスワードを認識させることなく、このメタファイルを用いてコンテンツ配信サーバにアクセスすることが可能となる。
なお、ワンタイムURL作成手段は、ワンタイムURL作成プログラムが、ワンタイムURL管理装置のプログラムメモリ上に展開されて、CPUにより実行されることによって機能するものである。これは、他の各手段についても同様である。
【0028】
本発明の請求項11記載のワンタイムURL管理装置は、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索して、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信するパスワード確認手段を有する構成としてある。
【0029】
ワンタイムURL管理装置をこのような構成にすれば、ワンタイムURLに含まれるパスワードにもとづいて、コンテンツ配信のための認証を行うにあたり、認証が成功した場合には、パスワードテーブルからそのパスワードを削除することができる。
このため、ワンタイムURLの二次使用は行えず、また、コンテンツ配信サーバのアクセスにあたって利用者によるURLの参照も行われないことから、コンテンツ配信において、高いセキュリティを実現することが可能となる。
【0030】
本発明の請求項12記載のワンタイムURL管理装置は、ワンタイムURL作成手段が、パスワードとして、有効期限付きのパスワードを作成し、ワンタイムURL管理装置が、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除するパスワード期限確認手段を有する構成としてある。
【0031】
ワンタイムURL管理装置をこのような構成にすれば、ワンタイムURLに保有させるパスワードに、有効期限を設定することができる。
このため、不測の事態が生じた場合などにおいても、パスワードの不正使用を防止し、高いセキュリティを維持することが可能となる。
【0032】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
本実施形態においては、配信対象とするコンテンツを映像コンテンツとし、コンテンツ配信サーバを映像配信サーバと、コンテンツ配信システムを映像配信システムとしているが、これらに限定するものではない。
まず、本発明の実施形態の構成について、図1を参照して説明する。同図は、本実施形態の映像配信システム1の構成を示すブロック図である。
【0033】
図1に示すように、本実施形態の映像配信システム1は、ワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30(30−1,30−2〜30−n),通信回線40を有している。
ワンタイムURL管理装置10は、ワンタイムURLを管理することにより、映像配信サーバ20からクライアント端末30へ映像コンテンツを配信するにあたってのセキュリティを確保する機器である。
このワンタイムURL管理装置10としては、ワークステーションやサーバ、パーソナルコンピュータ等を用いることができる。
【0034】
ワンタイムURL管理装置10は、図1に示すように、プログラムメモリ11,データベース12,CPU13を有している。
プログラムメモリ11は、プログラムそのものを格納するメモリであり、メタファイル作成プログラム11a,ワンタイムURL作成プログラム11b,パスワード確認プログラム11c,パスワード期限確認プログラム11dが読み込まれ、実行可能状態となっている。
【0035】
メタファイル作成プログラム11aは、映像コンテンツ視聴用のメタファイルを作成するプログラムである。
ワンタイムURL作成プログラム11bは、新規にパスワードを作成してパスワードテーブル12cに登録し、そのパスワードをもとにワンタイムURLを作成するプログラムである。
パスワード確認プログラム11cは、映像配信サーバ20からの要求に応じて、パスワードテーブル12cを参照してパスワードの正当性を確認するプログラムである。
パスワード期限確認プログラム11dは、有効期限の切れたパスワードをパスワードテーブル12cから削除するプログラムである。
【0036】
データベース12は、ユーザテーブル12a,コンテンツテーブル12b,パスワードテーブル12cを有している。
ユーザテーブル12aは、ワンタイムURL管理装置10へアクセスのあったクライアントの認証に利用するユーザ名およびパスワード等を記憶する。
コンテンツテーブル12bは、映像配信サーバ20が格納している映像コンテンツのURL等を記憶する。
パスワードテーブル12cは、ワンタイムURL作成プログラム11bにより作成され、ワンタイムURLの作成に使用されるパスワード等を記憶する。
なお、図1においては、データベース12をワンタイムURL管理装置10内の構成としているが、ワンタイムURL管理装置10に接続された外部記憶装置に保有させてもかまわない。
CPU13は、プログラムメモリ11内の各プログラム11a〜11dの実行および、各プログラム11a〜11dによるデータベース12へのアクセスを制御する。
【0037】
映像配信サーバ20は、映像コンテンツをクライアント端末30に配信するための機能を有する機器であり、例えば、ワークステーションやサーバ等を用いることができる。
この映像配信サーバ20は、クライアント端末30から映像コンテンツへのアクセスを受けると、このアクセスの際に受信したワンタイムURLからパスワードを抽出して、このパスワードの有効性をワンタイムURL管理装置10へ確認した後に、映像コンテンツをクライアント端末30へ送信する。
【0038】
クライアント端末30は、ワンタイムURL管理装置10からメタファイルを取得し、そのメタファイルを利用して映像配信サーバ20に接続し、映像コンテンツを視聴する機能を有する機器である。
このクライアント端末30としては、例えば、パーソナルコンピュータや、携帯電話、PHS、PDA等を用いることができる。
【0039】
通信回線40は、従来公知の任意好適な公衆回線、商業回線又は専用回線を用いることができる。またワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30のそれぞれの間においては、同一又は別個の通信回線で構成することができる。
さらに、通信回線40は、ワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30のそれぞれの間を、無線あるいは有線で接続可能な回線であり、例えば、公衆回線網、専用回線網、インターネット回線網及びイントラネット網により構成することができる。
【0040】
次に、本実施形態の映像配信システムにおけるメタファイル作成処理手順について、図2〜図5を参照して説明する。図2は、本発明の実施形態の映像配信システムにおけるメタファイル作成処理手順を示すフローチャートである。図3〜図5は、それぞれ同システムにおけるユーザテーブル12a,コンテンツテーブル12b,パスワードテーブル12cの例を示す図である。
【0041】
図2のフローチャートにおいて、ステップ107およびステップ108は、ワンタイムURL作成プログラム11bの動作を示しており、その他のステップは、メタファイル作成プログラム11aの動作を示している。
まず、メタファイル作成プログラム11aは、クライアント端末30からのアクセスに応じて、ユーザテーブル12aを参照してユーザ認証を行う(ステップ101)。図3に示すように、ユーザテーブル12aにはユーザ名とパスワードが格納されている。
【0042】
メタファイル作成プログラム11aは、クライアント端末30から入力されたユーザ名とパスワードが、ユーザテーブル12aにおけるユーザ名とパスワードの組み合わせと一致するかどうか確認し(ステップ102)、一致しなければクライアントへ認証エラーを通知する(ステップ103)。
一致すればコンテンツテーブル12bを参照して、クライアント端末30にコンテンツ一覧表を送信する(ステップ104)。図4に示すようにコンテンツテーブル12bには、コンテンツ名とコンテンツのURLが格納されている。
【0043】
次に、クライアント端末30は、コンテンツ一覧表から視聴するコンテンツを選択する。このとき、クライアント端末30は、その選択情報をワンタイムURL管理装置10に送信する。
これに対して、メタファイル作成プログラム11aは、クライアント端末30がコンテンツを選択したかどうかチェックする(ステップ105)。コンテンツが選択されていれば、メタファイル作成プログラム11aは、ワンタイムURL作成プログラム11bにワンタイムURLの作成を要求する。
【0044】
ワンタイムURL作成プログラム11bは、新しいパスワードを作成し、パスワードテーブル12cに格納する(ステップ107)。図5に示すように、パスワードは有効期限を含むランダムな文字列とする。
次に、ワンタイムURL作成プログラム11bは、コンテンツテーブル12bから上記選択されたコンテンツのURLを取得し、このコンテンツURLにステップ107で作成したパスワードをパラメータとして付加することで、ワンタイムURLを作成する(ステップ108)。
【0045】
そして、ワンタイムURL作成プログラム11bは、作成したワンタイムURLをメタファイル作成プログラム11aに受け渡し、メタファイル作成プログラム11aはワンタイムURLを含んだメタファイルを作成する(ステップ109)。
メタファイル作成プログラム11aは、ステップ109で作成したメタファイルを、クライアント端末30に送信する(ステップ110)。
【0046】
次に、本実施形態の映像配信システムにおけるパスワード確認処理手順について、図6を参照して説明する。図6は、本発明の実施形態の映像配信システムにおけるパスワード確認処理手順を示すフローチャートであり、パスワード確認プログラム11cの動作を示すものである。
まず、同図の動作に先立ち、上述のステップ110においてメタファイルを受け取ったクライアント端末30は、メタファイルに書かれたURLにもとづいて、映像配信サーバ20に接続する。
これに対して、映像配信サーバ20は、クライアント端末30からアクセスを受けた時に受信したワンタイムURLからパスワードを抽出し、このパスワードをワンタイムURL管理装置10に送信して、ワンタイムURL管理装置10内のパスワード確認プログラム11cに対してパスワードの確認を要求する。
【0047】
パスワード確認プログラム11cは、映像配信サーバ20からのパスワード確認要求が来ていないかチェックする(ステップ201)。
確認要求が来ていれば(ステップ202のYES)、パスワードテーブル12cを参照して、映像配信サーバ20から送信されてきたパスワードが、テーブル内に存在するか確認する(ステップ203)。
テーブルにパスワードがなければ(ステップ203のNO)、パスワード確認プログラム11cは、映像配信サーバ20にパスワードが不正であることを通知する(ステップ204)。
テーブルにパスワードがあれば(ステップ203のYES)、パスワード確認プログラム11cは、そのパスワードを削除して(ステップ205)、映像配信サーバ20にパスワードが正しい旨を通知する(ステップ206)。
【0048】
そして、パスワード確認プログラム11cは、ステップ202においてパスワード確認要求がなかった場合と、ステップ204,206の通知の後、再びステップ201からの処理を繰り返す。
このようにして、映像配信サーバ20は、ステップ206の通知を受けると、クライアント端末30へ映像コンテンツの配信を開始する。
なお、クライアント端末30においては、映像コンテンツの受信にあたり、使用済みのメタファイルを自動的に削除させることが好ましい。
【0049】
次に、本実施形態の映像配信システムにおけるパスワード削除処理手順について、図7を参照して説明する。図7は、本発明の実施形態の映像配信システムにおけるパスワード削除処理手順を示すフローチャートであり、パスワード期限確認プログラム11dの動作を示すものである。
【0050】
パスワード期限確認プログラム11dは、パスワードテーブル12cに有効期限切れのパスワードがあるか確認する(ステップ301)。
期限切れのパスワードがあれば、パスワード期限確認プログラム11dは、そのパスワードをパスワードテーブル12cから削除する(ステップ302)。
そして、パスワード期限確認プログラム11dは、一定時間処理を停止し(ステップ303)、再びステップ301からの処理を繰り返す。
【0051】
以上説明したように、本実施形態のコンテンツ配信システムによれば、コンテンツのURLに対するアクセスを一回のみに限定することができるとともに、パスワードおよびURLを利用者に認識させずにコンテンツの配信を行うことができる。
このため、メタファイルの二次使用などによるURLの漏洩を防止することができるとともに、ワンタイムURLが人手を介することなく直ちに利用されることから、コンテンツ配信におけるセキュリティを高めることが可能となる。
また、ワンタイムURLに保有させるパスワードに有効期限を設定し、コンテンツ配信のための認証に必要な時間の経過時に、そのパスワードをパスワードテーブルから削除することができる。
このため、不測の事態が発生した場合でも、パスワードやコンテンツのURLが漏洩することを防止することが可能となる。
【0052】
上記の実施形態におけるワンタイムURLの作成や、パスワードの確認等は、コンテンツ配信プログラムにより実行される。
このコンテンツ配信プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、ワンタイムURLの作成処理や、パスワードの確認処理等を行わせる。
これによって、これらの処理は、コンテンツ配信プログラムとコンピュータとが協働したワンタイムURL管理装置10などにより実現される。
【0053】
なお、コンテンツ配信プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、例えばコンテンツ配信端末などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0054】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態のワンタイムURL管理装置10の機能が実現される。
さらに、コンピュータでコンテンツ配信プログラムをロードする場合、他のコンピュータで保有されたコンテンツ配信プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされたコンテンツ配信プログラムも、CPUにより実行され、本実施形態のワンタイムURLの作成処理や、パスワードの確認処理等を実現する。
【0055】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、ワンタイムURL管理装置10における各プログラムをより詳細な機能レベルに分離したり、あるいは統合することが可能である。また、本実施形態の映像配信システムにおいて、映像配信サーバを複数もたせるようにするなど適宜変更することが可能である。
【0056】
【発明の効果】
以上のように、本発明によれば、コンテンツのURLに対するアクセスを一回のみに限定することができる。
すなわち、あるクライアント端末が取得したメタファイルを、他のクライアントが二次利用して映像配信サーバにアクセスしても、パスワードテーブルの該当パスワードは削除されているため、そのアクセスは不正なものと見なされて視聴することができない。
このため、映像コンテンツの著作権の侵害や、有料コンテンツの不正視聴等を阻止することが可能となる。
また、メタファイルの発行と映像コンテンツ等の視聴とを一対一に対応付けることができるため、正確な視聴情報が得ることが可能となる。
【0057】
さらに、本発明によれば、パスワードおよびURLが人目にさらされることがないため、コンテンツ配信におけるセキュリティを高めることが可能となる。
加えて、メタファイルを受信したクライアント端末は、そのWebブラウザなどによってメタファイルに関連付けられたプレーヤを自動的に起動できるため、クライアント端末のURLへのアクセスに際して人手を介する必要がない。
また、本発明では、ワンタイムURLが直ちに利用されることから、高いセキュリティ効果を得ることが可能となる。
【0058】
さらに、本発明によれば、ワンタイムURL管理装置が作成したパスワードに有効期限を設定することによって、パスワードの効果を限られた時間に制限することができ、不測の事態が生じた場合にパスワードやコンテンツのURLが漏洩する危険性を低減させることが可能となる。
また、コンテンツ配信プログラムは、コンピュータの各構成要素へ所定の指令を送ることにより、このワンタイムURLの作成機能や、パスワードの確認機能等を実現させることができる。
これによって、これらの機能等は、コンテンツ配信プログラムとコンピュータとが協働したワンタイムURL管理装置により実現可能である。
【図面の簡単な説明】
【図1】本発明の実施形態の映像配信システムの構成を示すブロック図である。
【図2】本発明の実施形態の映像配信システムにおけるメタファイル作成処理手順を示すフローチャートである。
【図3】本発明の実施形態の映像配信システムにおけるユーザテーブルを示す図である。
【図4】本発明の実施形態の映像配信システムにおけるコンテンツテーブルを示す図である。
【図5】本発明の実施形態の映像配信システムにおけるパスワードテーブルを示す図である。
【図6】本発明の実施形態の映像配信システムにおけるパスワード確認処理手順を示すフローチャートである。
【図7】本発明の実施形態の映像配信システムにおけるパスワード削除処理手順を示すフローチャートである。
【符号の説明】
1 映像配信システム
10 ワンタイムURL管理装置
11 プログラムメモリ
11a メタファイル作成プログラム
11b ワンタイムURL作成プログラム
11c パスワード確認プログラム
11d パスワード期限確認プログラム
12 データベース
12a ユーザテーブル
12b コンテンツテーブル
12c パスワードテーブル
20 映像配信サーバ
30(30−1,30−2〜30−n) クライアント端末
40 通信回線[0001]
TECHNICAL FIELD OF THE INVENTION
According to the present invention, when distributing content, a metafile having a one-time URL is transmitted to a client terminal, and the client terminal accesses the content distribution server using the metafile, thereby providing a user with a password or URL for content distribution. TECHNICAL FIELD The present invention relates to a content distribution system, method, program, and one-time URL management device for giving high security to content distribution without recognizing a URL.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in a video distribution system using the Internet, it is a general method for a client to view a video using a metafile in which a URL of a video content is entered.
When it is desired to restrict access to video contents to only a specific client, there are many methods of restricting access to the metafile creation mechanism using a password or the like.
However, in this method, if a metafile that has been properly obtained from the metafile creation mechanism is used secondarily, the URL of the video content may be leaked. Once the URL of the video content is leaked onto the network, there is a problem that many clients may access the video content illegally.
On the other hand, in order to solve the problem in the case of using such a fixed password, a user authentication method or the like that issues a one-time password that can be used only once in supplying a service has been proposed. (For example, refer to Patent Document 1).
[0003]
[Patent Document 1]
JP-A-2001-45562
[0004]
[Problems to be solved by the invention]
However, even if this conventional user authentication method is applied to a video distribution system, there is a problem that the password is exposed to the eyes of the user, which may cause leakage. There is also a problem that a password must be manually input for the authentication.
Furthermore, even if the user receives the metafile using the password, the problem that the URL of the video content is leaked when the metafile is secondarily used can be eliminated. Was not.
In addition, since the input of the password for receiving the service is performed at an arbitrary timing, the password needs to be valid for a relatively long time, and there is also a problem that the risk of password leakage is high. Was.
[0005]
The present invention has been made in view of the above circumstances, and in distributing content, a metafile having a one-time URL is transmitted to a client terminal, and the client terminal accesses a content distribution server using the metafile. An object of the present invention is to provide a content distribution system, a method, a program, and a one-time URL management device capable of giving high security to content distribution without making a user recognize a password or URL for content distribution.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, a content distribution system according to claim 1 of the present invention is a content distribution system in which a one-time URL management device controls content distribution from a content distribution server to a client terminal via a communication line. The client terminal transmits a content distribution request to the one-time URL management device, accesses the content distribution server based on the one-time URL included in the metafile transmitted from the one-time URL management device, and sends the one-time URL. When the management device receives the content distribution request from the client terminal, it creates a password and stores it in the password table, and creates a one-time URL based on the URL of the content specified by the content distribution request and the password. A meta file is created based on the URL, transmitted to the client terminal, and in response to the password confirmation request transmitted from the content distribution server, whether the password included in the password confirmation request exists in the password table. If the password exists in the password table, delete the password from the password table and send information indicating that the password is correct to the content distribution server.If the password does not exist in the password table, The content distribution server transmits information indicating that the password is invalid to the content distribution server, and the content distribution server extracts the password from the one-time URL received at the time of access by the client terminal, and transmits a request for confirming the password to the one-time URL. Sending device receives the information indicating that those password is correct from the one-time URL management apparatus, it is constituted to transmit the requested content based on the one-time URL to the client terminal.
[0007]
With such a configuration of the content distribution system, access to the URL of the content can be limited to only once.
That is, even if another client accesses the video distribution server by secondary use of the metafile obtained by one client, the access is considered to be illegal because the corresponding password in the password table has been deleted. Can not watch.
With this effect, it is possible to prevent infringement of the copyright of the video content, unauthorized viewing of the pay content, and the like. Further, the issuance of the metafile and the viewing of the video content or the like can be associated one-to-one, and accurate viewing information can be obtained.
[0008]
Further, according to the content distribution system of the present invention, the password and the URL are not exposed to the public, and security in content distribution can be enhanced.
Furthermore, the client terminal that has received the metafile can automatically start the player associated with the metafile using its Web browser or the like, and does not need to manually access the URL of the client terminal.
In addition, in the present invention, a one-time URL is used immediately, so that a high security effect can be obtained.
The information included in the content distribution request may be any information that can specify the content, and may be, for example, content selection information.
[0009]
In the content distribution system according to claim 2 of the present invention, the one-time URL management device creates a password with an expiration date as a password, searches the password table at a predetermined timing for an expired password, The expired password is deleted from the password table.
[0010]
With such a configuration of the content distribution system, the effect of the password can be limited to a limited time by setting an expiration date for the password created by the one-time URL management device.
According to the content distribution system of the present invention, the one-time URL issued by the one-time URL management device is used immediately after issuance, and the password is deleted from the password table. is there.
[0011]
However, for example, immediately after the one-time URL management device transmits the metafile to the client terminal, the client terminal does not access the content distribution server due to a system shutdown of the client terminal and the password remains valid. And so on.
For this reason, the content distribution system of the present invention automatically deletes the password from the password table in a short time, thereby reducing the chance of password leakage and improving the security effect.
[0012]
In the prior art, an expiration date is set for a password issued to a user, but the quality of the conventional password expiration date restriction function differs greatly from that of the present invention. It is.
That is, the expiration date of the conventional password is to secure a predetermined use opportunity for the user, and it is necessary to set a somewhat long period such as one year, one month, one week, and one day. .
On the other hand, the expiration date of the present invention does not give a use opportunity to the user, but transmits a metafile from the one-time URL management device to the client terminal, accesses the content distribution server from the client terminal, and provides a content distribution server. Since it is only necessary to ensure the execution of the password confirmation / deletion in the above, for example, a unit time such as several minutes or several seconds can be set to limit the effect of the password to an extremely short time.
[0013]
According to a third aspect of the present invention, in the content distribution system, the one-time URL management device transmits a content list to the client terminal, and the client terminal performs a selection input of the content from the content list, whereby the content distribution request is transmitted. Is transmitted to the one-time URL management device.
[0014]
With such a configuration of the content distribution system, the user refers to the content list transmitted from the one-time URL management device to the client terminal, and selects the content to be viewed or the like from the list. be able to.
Then, the client terminal can transmit the selection information to the one-time URL management device as a content distribution request.
In addition, the one-time URL management device checks the selection information in the content list, and when a selection has been made by the client, determines that there has been a distribution request for the selected content, and It is possible to create a password and the like.
[0015]
A content distribution system according to a fourth aspect of the present invention is configured such that the content is a video content.
With such a configuration of the content distribution system, the content distribution system can be used particularly for viewing video content.
[0016]
A content distribution method according to claim 5 of the present invention is a content distribution method in which a one-time URL management device controls content distribution from a content distribution server to a client terminal via a communication line, wherein the client terminal is a one-time URL. A content distribution request is transmitted to the time URL management device, and when the one-time URL management device receives the content distribution request, a password is created and stored in a password table, and the URL and password of the content specified by the content distribution request are created. A one-time URL is created based on the one-time URL, a metafile is created based on the one-time URL, and transmitted to the client terminal. The client terminal accesses the content distribution server based on the one-time URL included in the metafile, and The distribution server extracts the password from the one-time URL received at the time of access, transmits a password confirmation request to the one-time URL management device, and the one-time URL management device determines whether the password is based on the password confirmation request. Search the password table to see if the password exists in the password table. If the password exists in the password table, delete the password from the password table and send information indicating that the password is correct to the content distribution server. If the password does not exist in the password table, the information indicating that the password is invalid is transmitted to the content distribution server. When the content distribution server receives the information indicating that the password exists in the password table, the content distribution server performs the processing based on the one-time URL. Required There a method for transmitting content to the client terminal.
[0017]
With such a content distribution method, access to the URL of the content can be limited to only one time, and the content can be distributed without allowing the user to recognize the password and the URL. .
For this reason, it is possible to prevent the leakage of the URL due to the secondary use of the metafile and the like, and the one-time URL is used immediately without human intervention, so that the security in content distribution can be enhanced.
[0018]
In the content distribution method according to claim 6 of the present invention, the one-time URL management device creates a password with an expiration date as a password, searches the password table at a predetermined timing for an expired password, This is a method of deleting the expired password from the password table.
[0019]
With such a content distribution method, it is possible to set an expiration date for the password held in the one-time URL and delete the password from the password table when the time required for authentication for content distribution has elapsed. it can.
For this reason, even when an unexpected situation occurs, it is possible to reduce the risk that the password or the URL of the content is leaked.
[0020]
A content distribution program according to claim 7, wherein the content distribution program causes a one-time URL management device to control content distribution from a content distribution server to a client terminal via a communication line. In response to a content distribution request from a client terminal, a password is created and stored in a password table, and a one-time URL is created based on the URL of the content specified by the content distribution request and the password. Based on this configuration, a metafile is created and transmitted to the client terminal.
[0021]
With such a configuration of the content distribution program, it is possible to cause the one-time URL management device to create a metafile having a one-time URL in response to a content distribution request from the client terminal and transmit the metafile having the one-time URL to the client terminal. .
For this reason, the client terminal can access the content distribution server using this metafile without making the user recognize the URL and the password of the content.
[0022]
According to the content distribution program of the present invention, in response to the password confirmation request transmitted from the content distribution server to the one-time URL management device, the password included in the password confirmation request exists in the password table. If the password is found in the password table, the password is deleted from the password table and information indicating that the password is correct is sent to the content distribution server, and the password is found in the password table. If not, the information indicating that the password is invalid is transmitted to the content distribution server.
[0023]
If the content distribution program is configured as described above, the one-time URL management device performs authentication for content distribution based on the password included in the one-time URL. Can delete that password.
For this reason, secondary use of the one-time URL can be prevented, and since the URL is not referred to by the user when accessing the content distribution server, high security can be realized in the content distribution. It becomes possible.
[0024]
The content distribution program according to claim 9 of the present invention causes the one-time URL management device to create a password with an expiration date as a password, and to search the password table at a predetermined timing for an expired password. The configuration is such that the expired password is deleted from the password table.
[0025]
With such a configuration of the content distribution program, it is possible to cause the one-time URL management device to set an expiration date for a password held in the one-time URL.
For this reason, even when an unexpected situation occurs, the unauthorized use of the password can be prevented, and high security can be maintained.
[0026]
The one-time URL management device according to claim 10 of the present invention is a one-time URL management device for controlling content distribution from a content distribution server to a client terminal via a communication line, wherein the content distribution request is transmitted from the client terminal. A one-time URL creation means for creating a one-time URL based on the URL and the password of the content specified by the content distribution request, and a meta-file based on the one-time URL. And a metafile creating means for creating the metafile and transmitting the created metafile to the client terminal.
[0027]
With such a configuration of the one-time URL management device, a metafile having a one-time URL can be transmitted to the client terminal in response to a content distribution request from the client terminal.
For this reason, the client terminal can access the content distribution server using this metafile without making the user recognize the URL and the password of the content.
The one-time URL creation means functions by a one-time URL creation program being developed on the program memory of the one-time URL management device and executed by the CPU. This is the same for the other units.
[0028]
According to the one-time URL management device of the present invention, in response to the password confirmation request transmitted from the content distribution server, the one-time URL management device searches whether the password included in the password confirmation request exists in the password table. If the password exists in the password table, delete the password from the password table and send information indicating that the password is correct to the content distribution server. If the password does not exist in the password table, Has a password confirmation unit for transmitting information indicating that the password is invalid to the content distribution server.
[0029]
With this configuration of the one-time URL management device, when performing authentication for content distribution based on the password included in the one-time URL, if the authentication is successful, delete the password from the password table. can do.
For this reason, secondary use of the one-time URL cannot be performed, and since the URL is not referred to by the user when accessing the content distribution server, it is possible to realize high security in the content distribution.
[0030]
According to a one-time URL management device of the present invention, the one-time URL creation means creates a password with an expiration date as a password, and the one-time URL management device sends a password to the password table at a predetermined timing. The system has a password expiration confirmation unit that searches for an expired password and deletes the expired password from the password table.
[0031]
With such a configuration of the one-time URL management device, an expiration date can be set for the password held by the one-time URL.
For this reason, even when an unexpected situation occurs, it is possible to prevent unauthorized use of the password and maintain high security.
[0032]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In the present embodiment, the content to be distributed is video content, the content distribution server is a video distribution server, and the content distribution system is a video distribution system. However, the present invention is not limited to these.
First, the configuration of the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram illustrating a configuration of the video distribution system 1 according to the present embodiment.
[0033]
As shown in FIG. 1, the video distribution system 1 of the present embodiment includes a one-time
The one-time
As the one-time
[0034]
The one-time
The
[0035]
The metafile creation program 11a is a program for creating a metafile for viewing video contents.
The one-time URL creation program 11b is a program that creates a new password, registers it in the password table 12c, and creates a one-time URL based on the password.
The
The password expiration
[0036]
The
The user table 12a stores a user name and a password used for authentication of a client that has accessed the one-time
The content table 12b stores the URL of the video content stored in the
The password table 12c is created by the one-time URL creation program 11b, and stores a password and the like used for creating the one-time URL.
Although the
The
[0037]
The
Upon receiving access to the video content from the
[0038]
The
As the
[0039]
As the communication line 40, any conventionally known suitable public line, commercial line, or dedicated line can be used. The one-time
Further, the communication line 40 is a line that can connect each of the one-time
[0040]
Next, a metafile creation processing procedure in the video distribution system of the present embodiment will be described with reference to FIGS. FIG. 2 is a flowchart illustrating a metafile creation processing procedure in the video distribution system according to the embodiment of the present invention. 3 to 5 are diagrams illustrating examples of the user table 12a, the content table 12b, and the password table 12c in the same system, respectively.
[0041]
In the flowchart of FIG. 2,
First, the metafile creation program 11a performs user authentication with reference to the user table 12a in response to access from the client terminal 30 (step 101). As shown in FIG. 3, a user name and a password are stored in the user table 12a.
[0042]
The metafile creating program 11a checks whether the user name and password input from the
If they match, a content list is transmitted to the
[0043]
Next, the
On the other hand, the metafile creation program 11a checks whether the
[0044]
The one-time URL creation program 11b creates a new password and stores it in the password table 12c (Step 107). As shown in FIG. 5, the password is a random character string including an expiration date.
Next, the one-time URL creation program 11b creates the one-time URL by acquiring the URL of the selected content from the content table 12b and adding the password created in step 107 as a parameter to the content URL. (Step 108).
[0045]
Then, the one-time URL creation program 11b transfers the created one-time URL to the metafile creation program 11a, and the metafile creation program 11a creates a metafile including the one-time URL (Step 109).
The metafile creation program 11a transmits the metafile created in
[0046]
Next, a password confirmation processing procedure in the video distribution system of the present embodiment will be described with reference to FIG. FIG. 6 is a flowchart showing a password confirmation processing procedure in the video distribution system according to the embodiment of the present invention, and shows an operation of the
First, prior to the operation shown in the figure, the
On the other hand, the
[0047]
The
If a confirmation request has been received (YES in step 202), it is checked whether the password transmitted from the
If there is no password in the table (NO in step 203), the
If there is a password in the table (YES in step 203), the
[0048]
Then, the
Thus, upon receiving the notification of
It is preferable that the
[0049]
Next, a password deletion processing procedure in the video distribution system of the present embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing the password deletion processing procedure in the video distribution system according to the embodiment of the present invention, and shows the operation of the password expiration
[0050]
The password
If there is an expired password, the password
Then, the password expiration
[0051]
As described above, according to the content distribution system of the present embodiment, access to the URL of the content can be limited to only one time, and the content is distributed without allowing the user to recognize the password and the URL. be able to.
For this reason, it is possible to prevent the leakage of the URL due to the secondary use of the metafile and the like, and the one-time URL is used immediately without human intervention, so that the security in content distribution can be enhanced.
Further, an expiration date can be set for the password stored in the one-time URL, and the password can be deleted from the password table when the time required for authentication for content distribution has elapsed.
For this reason, even when an unexpected situation occurs, it is possible to prevent the password and the URL of the content from leaking.
[0052]
Creation of a one-time URL, confirmation of a password, and the like in the above embodiment are executed by a content distribution program.
The content distribution program sends a command to each component of the computer to perform predetermined processing, for example, processing for creating a one-time URL, confirmation processing for a password, and the like.
As a result, these processes are realized by the one-time
[0053]
Note that the content distribution program can be stored in a computer-readable recording medium, such as an external storage device and a portable recording medium, in addition to being stored in the ROM or the hard disk of the computer.
The external storage device refers to a storage expansion device that incorporates a recording medium such as a magnetic disk and is externally connected to, for example, a content distribution terminal. On the other hand, a portable recording medium is a recording medium that can be mounted on a recording medium drive (drive device) and is portable, and includes, for example, a CD-ROM, a flexible disk, a memory card, and a magneto-optical disk. .
[0054]
Then, the program recorded on the recording medium is loaded into the RAM of the computer and executed by the CPU. By this execution, the function of the one-time
Further, when a content distribution program is loaded by a computer, the content distribution program held by another computer can be downloaded to its own RAM or external storage device using a communication line.
The downloaded content distribution program is also executed by the CPU, and implements the one-time URL creation process, the password confirmation process, and the like of the present embodiment.
[0055]
It should be noted that the present invention is not limited to the above embodiment, and it is needless to say that various modifications can be made within the scope of the present invention.
For example, each program in the one-time
[0056]
【The invention's effect】
As described above, according to the present invention, access to a URL of a content can be limited to only once.
In other words, even if another client accesses the video distribution server using the metafile acquired by a client terminal secondary, the access is deemed to be illegal because the corresponding password in the password table has been deleted. It cannot be watched.
Therefore, it is possible to prevent infringement of the copyright of the video content, illegal viewing of the pay content, and the like.
Further, since the issuance of the metafile and the viewing of the video content and the like can be associated one-to-one, accurate viewing information can be obtained.
[0057]
Further, according to the present invention, since the password and the URL are not exposed to the public, it is possible to enhance security in content distribution.
In addition, the client terminal that has received the metafile can automatically start the player associated with the metafile using its Web browser or the like, so that it is not necessary to manually access the URL of the client terminal.
Further, according to the present invention, since the one-time URL is used immediately, a high security effect can be obtained.
[0058]
Further, according to the present invention, by setting an expiration date for a password created by the one-time URL management device, the effect of the password can be limited to a limited time, and when an unexpected event occurs, the password can be restricted. And the danger that the URL of the content is leaked can be reduced.
In addition, the content distribution program can realize a one-time URL creation function, a password confirmation function, and the like by sending a predetermined command to each component of the computer.
Accordingly, these functions and the like can be realized by the one-time URL management device in which the content distribution program and the computer cooperate.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a video distribution system according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a metafile creation processing procedure in the video distribution system according to the embodiment of the present invention.
FIG. 3 is a diagram showing a user table in the video distribution system according to the embodiment of the present invention.
FIG. 4 is a diagram showing a content table in the video distribution system according to the embodiment of the present invention.
FIG. 5 is a diagram showing a password table in the video distribution system according to the embodiment of the present invention.
FIG. 6 is a flowchart illustrating a password confirmation processing procedure in the video distribution system according to the embodiment of the present invention.
FIG. 7 is a flowchart illustrating a password deletion processing procedure in the video distribution system according to the embodiment of the present invention.
[Explanation of symbols]
1 Video distribution system
10 One-time URL management device
11 Program memory
11a Metafile creation program
11b One-time URL creation program
11c Password confirmation program
11d Password expiration confirmation program
12 Database
12a User table
12b content table
12c Password table
20 Video distribution server
30 (30-1, 30-2 to 30-n) Client terminal
40 communication lines
Claims (12)
前記クライアント端末が、前記ワンタイムURL管理装置へコンテンツ配信要求を送信し、前記ワンタイムURL管理装置から送信されてきたメタファイルに含まれるワンタイムURLにもとづいて前記コンテンツ配信サーバにアクセスし、
前記ワンタイムURL管理装置が、前記クライアント端末から前記コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづき前記ワンタイムURLを作成し、このワンタイムURLにもとづき前記メタファイルを作成して前記クライアント端末へ送信し、かつ、前記コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードが前記パスワードテーブルに存在するかどうかを検索し、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除して前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバに送信し、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバに送信し、
前記コンテンツ配信サーバが、前記クライアント端末によるアクセスの際に受信した前記ワンタイムURLから前記パスワードを抽出し、このパスワードの確認要求を前記ワンタイムURL管理装置に送信して、前記ワンタイムURL管理装置から前記パスワードが正しいものであることを示す情報を受信すると、前記ワンタイムURLにもとづき要求されたコンテンツを前記クライアント端末に送信する
ことを特徴とするコンテンツ配信システム。A content distribution system in which a one-time URL management device controls content distribution from a content distribution server to a client terminal via a communication line,
The client terminal transmits a content distribution request to the one-time URL management device, and accesses the content distribution server based on the one-time URL included in the metafile transmitted from the one-time URL management device;
When the one-time URL management device receives the content distribution request from the client terminal, the one-time URL management device creates a password and stores it in a password table, and based on the URL of the content specified by the content distribution request and the password, A time URL is created, the metafile is created based on the one-time URL and transmitted to the client terminal, and in response to a password confirmation request transmitted from the content distribution server, the password confirmation request is transmitted. Search whether the password included in the password table exists in the password table, and if the password exists in the password table, delete the password from the password table to confirm that the password is correct. Sends to information to the content distribution server, if the password is not present in said password table, transmits the information indicating that the password is invalid to the content distribution server,
The content distribution server extracts the password from the one-time URL received at the time of access by the client terminal, transmits a confirmation request for the password to the one-time URL management device, and transmits the one-time URL management device to the one-time URL management device. Receiving information indicating that the password is correct from the one-time URL, transmits the requested content to the client terminal based on the one-time URL.
ことを特徴とする請求項1記載のコンテンツ配信システム。The one-time URL management device creates a password with an expiration date as the password, searches the password table for an expired password at a predetermined timing, and retrieves the expired password from the password table. 2. The content distribution system according to claim 1, wherein the content is deleted.
前記クライアント端末が、前記コンテンツ一覧表からコンテンツの選択入力を行うことにより、前記コンテンツ配信要求を前記ワンタイムURL管理装置に送信する
ことを特徴とする請求項1または2記載のコンテンツ配信システム。The one-time URL management device transmits a content list to the client terminal,
3. The content distribution system according to claim 1, wherein the client terminal transmits the content distribution request to the one-time URL management device by selecting and inputting content from the content list.
前記クライアント端末が、前記ワンタイムURL管理装置へコンテンツ配信要求を送信し、
前記ワンタイムURL管理装置が、前記コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成して前記クライアント端末へ送信し、
前記クライアント端末が、前記メタファイルに含まれる前記ワンタイムURLにもとづいて前記コンテンツ配信サーバにアクセスし、
前記コンテンツ配信サーバが、前記アクセスの際に受信した前記ワンタイムURLから前記パスワードを抽出して、このパスワードの確認要求を前記ワンタイムURL管理装置に送信し、
前記ワンタイムURL管理装置が、前記パスワードの確認要求にもとづき前記パスワードが前記パスワードテーブルに存在するかどうかを検索して、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除して前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバに送信し、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバに送信し、
前記コンテンツ配信サーバが、前記パスワードが前記パスワードテーブルに存在することを示す情報を受信すると、前記ワンタイムURLにもとづき要求されたコンテンツを前記クライアント端末に送信する
ことを特徴とするコンテンツ配信方法。A content distribution method in which a one-time URL management device controls content distribution from a content distribution server to a client terminal via a communication line,
The client terminal transmits a content distribution request to the one-time URL management device,
Upon receiving the content distribution request, the one-time URL management device creates a password and stores it in a password table, and creates a one-time URL based on the URL of the content specified by the content distribution request and the password. Create a metafile based on the one-time URL and send it to the client terminal,
The client terminal accesses the content distribution server based on the one-time URL included in the metafile,
The content distribution server extracts the password from the one-time URL received at the time of the access, transmits a confirmation request for the password to the one-time URL management device,
The one-time URL management device searches the password table for whether the password exists in the password table based on the password confirmation request. If the password exists in the password table, the one-time URL management device retrieves the password from the password table. And transmitting information indicating that the password is correct to the content distribution server, and, if the password does not exist in the password table, transmitting information indicating that the password is invalid to the content distribution server. Send to
A content distribution method, wherein the content distribution server, upon receiving information indicating that the password is present in the password table, transmits the requested content based on the one-time URL to the client terminal.
ことを特徴とする請求項5記載のコンテンツ配信方法。The one-time URL management device creates a password with an expiration date as the password, searches the password table for an expired password at a predetermined timing, and retrieves the expired password from the password table. The content distribution method according to claim 5, wherein the content is deleted.
前記コンテンツ配信サーバに、
前記クライアント端末からのコンテンツ配信要求に対して、パスワードを作成させてパスワードテーブルに格納させるとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成させ、
前記ワンタイムURLにもとづきメタファイルを作成させて前記クライアント端末へ送信させる
ことを実行させるためのコンテンツ配信プログラム。A one-time URL management program for causing a one-time URL management device to control content distribution from a content distribution server to a client terminal via a communication line,
In the content distribution server,
In response to a content distribution request from the client terminal, a password is created and stored in a password table, and a one-time URL is created based on the URL of the content specified by the content distribution request and the password,
A content distribution program for causing a metafile to be created based on the one-time URL and transmitted to the client terminal.
前記コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードが前記パスワードテーブルに存在するかどうかを検索させて、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除させて前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバへ送信させ、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバへ送信させる
ことを実行させるための請求項7記載のコンテンツ配信プログラム。In the one-time URL management device,
In response to the password confirmation request transmitted from the content distribution server, the content server is made to search whether the password included in the password confirmation request exists in the password table, and the password exists in the password table. Causes the password to be deleted from the password table and transmits information indicating that the password is correct to the content distribution server. If the password does not exist in the password table, the password is invalid. The content distribution program according to claim 7, which causes the content distribution server to transmit information indicating the fact to the content distribution server.
前記パスワードとして、有効期限付きのパスワードを作成させ、
所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索させて、当該有効期限切れのパスワードを前記パスワードテーブルから削除させる
ことを実行させるための請求項7または8記載のコンテンツ配信プログラム。In the one-time URL management device,
As the password, a password with an expiration date is created,
9. The content distribution program according to claim 7, wherein the content distribution program is configured to cause the password table to search for an expired password at a predetermined timing and to delete the expired password from the password table.
前記クライアント端末からのコンテンツ配信要求に対して、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成するワンタイムURL作成手段と、
前記ワンタイムURLにもとづきメタファイルを作成して前記クライアント端末に送信するメタファイル作成手段と、を有する
ことを特徴とするワンタイムURL管理装置。A one-time URL management device for controlling content distribution from a content distribution server to a client terminal via a communication line,
In response to a content distribution request from the client terminal, a password is generated and stored in a password table, and a one-time URL is generated based on the URL of the content specified by the content distribution request and the password. Means,
A one-time URL management device, comprising: a meta-file creating unit that creates a meta file based on the one-time URL and transmits the meta file to the client terminal.
ことを特徴とする請求項10記載のワンタイムURL管理装置。In response to the password confirmation request sent from the content distribution server, a search is performed to determine whether the password included in the password confirmation request exists in the password table, and the password exists in the password table. Deletes the password from the password table and transmits information indicating that the password is correct to the content distribution server. If the password does not exist in the password table, the password is invalid. 11. The one-time URL management device according to claim 10, further comprising a password confirmation unit that transmits information indicating the above to the content distribution server.
前記ワンタイムURL管理装置が、所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードを前記パスワードテーブルから削除するパスワード期限確認手段を有する
ことを特徴とする請求項10または11記載のワンタイムURL管理装置。The one-time URL creation means creates a password with an expiration date as the password;
The one-time URL management device has a password expiration confirmation unit that searches the password table for an expired password at a predetermined timing and deletes the expired password from the password table. The one-time URL management device according to claim 10.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100288A JP3991904B2 (en) | 2003-04-03 | 2003-04-03 | Content distribution system, method, program, and one-time URL management apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100288A JP3991904B2 (en) | 2003-04-03 | 2003-04-03 | Content distribution system, method, program, and one-time URL management apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004310269A true JP2004310269A (en) | 2004-11-04 |
JP3991904B2 JP3991904B2 (en) | 2007-10-17 |
Family
ID=33464474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003100288A Expired - Fee Related JP3991904B2 (en) | 2003-04-03 | 2003-04-03 | Content distribution system, method, program, and one-time URL management apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3991904B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007213333A (en) * | 2006-02-09 | 2007-08-23 | Ntt Docomo Inc | Content delivery management device, communication terminal, and content delivery management method |
JP2009003870A (en) * | 2007-06-25 | 2009-01-08 | Otobank Inc | Contents delivery system and contents delivery method |
JP2010535373A (en) * | 2007-07-31 | 2010-11-18 | ロヴィ・ソリューションズ・コーポレーション | Computer-implemented method and system enabling out-of-band tracking of digital distribution |
JP2011113315A (en) * | 2009-11-26 | 2011-06-09 | Fujitsu Ltd | Program, apparatus and method for extracting verification object |
JP2012142022A (en) * | 2012-04-06 | 2012-07-26 | Rovi Solutions Corp | Method and system to enable out-of-band tracking of digital distribution and to be performed by computer |
US8484697B2 (en) | 2007-01-26 | 2013-07-09 | Nec Corporation | Content distribution system, content distribution method and program |
-
2003
- 2003-04-03 JP JP2003100288A patent/JP3991904B2/en not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007213333A (en) * | 2006-02-09 | 2007-08-23 | Ntt Docomo Inc | Content delivery management device, communication terminal, and content delivery management method |
US8484697B2 (en) | 2007-01-26 | 2013-07-09 | Nec Corporation | Content distribution system, content distribution method and program |
JP2009003870A (en) * | 2007-06-25 | 2009-01-08 | Otobank Inc | Contents delivery system and contents delivery method |
JP2010535373A (en) * | 2007-07-31 | 2010-11-18 | ロヴィ・ソリューションズ・コーポレーション | Computer-implemented method and system enabling out-of-band tracking of digital distribution |
JP2011113315A (en) * | 2009-11-26 | 2011-06-09 | Fujitsu Ltd | Program, apparatus and method for extracting verification object |
JP2012142022A (en) * | 2012-04-06 | 2012-07-26 | Rovi Solutions Corp | Method and system to enable out-of-band tracking of digital distribution and to be performed by computer |
Also Published As
Publication number | Publication date |
---|---|
JP3991904B2 (en) | 2007-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7765601B2 (en) | System for processing information, device for processing information, and program | |
KR100602329B1 (en) | Controlling access to electronically stored and protected data contents | |
US8271793B2 (en) | Dynamic multimedia fingerprinting system | |
US20020194492A1 (en) | Method of protecting and managing digital contents and system for using thereof | |
US8856072B2 (en) | Method for providing of content data to a client | |
US7484207B2 (en) | Software execution control system and software execution control program | |
US20160335445A1 (en) | Owner Controlled Transmitted File Protection and Access Control System and Method | |
US20040034786A1 (en) | Content usage management system, and server apparatus and terminal apparatus in the system | |
JP2002082917A (en) | Contents distribution method, contents distribution server, and client terminal in contents distribution infrastructure | |
US20030204723A1 (en) | Digital license with referral information | |
KR20130085560A (en) | Method and apparatus for providing a cloud based digital rights management service and system thereof | |
US20020133705A1 (en) | Information processing system, medium, information processing apparatus, information processing method, storage medium storing computer readable program for realizing such method | |
EP1771967B1 (en) | Method for providing multimedia data via communication network and playing the multimedia data | |
US20040088175A1 (en) | Digital-rights management | |
JP6155757B2 (en) | Content distribution apparatus and content distribution method | |
JP3991904B2 (en) | Content distribution system, method, program, and one-time URL management apparatus | |
JP2008282164A (en) | File access control method, file access control system, and delivery file generation program | |
US20050091312A1 (en) | Content reproducing apparatus and content reproducing method | |
JP4106875B2 (en) | Electronic device, information update system in electronic device, information update method and program thereof | |
JP4652719B2 (en) | File data deletion program and file data deletion system | |
JP2004110277A (en) | Method, device and program for managing content distribution | |
EA005838B1 (en) | System and method for distributing data | |
JP4516325B2 (en) | Content distribution system and content reproduction apparatus | |
KR101453464B1 (en) | Apparatus and method for management of contents right object in mobile communication terminal | |
KR20050026769A (en) | System for protecting illegal copy of online comics and mathod thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070612 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070716 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100803 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110803 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110803 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120803 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130803 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |