JP2012108739A - ディジタル動画アクセス制御システムおよびプログラム - Google Patents
ディジタル動画アクセス制御システムおよびプログラム Download PDFInfo
- Publication number
- JP2012108739A JP2012108739A JP2010257383A JP2010257383A JP2012108739A JP 2012108739 A JP2012108739 A JP 2012108739A JP 2010257383 A JP2010257383 A JP 2010257383A JP 2010257383 A JP2010257383 A JP 2010257383A JP 2012108739 A JP2012108739 A JP 2012108739A
- Authority
- JP
- Japan
- Prior art keywords
- token
- moving image
- identification number
- video
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】発行したトークンがネットワーク上で漏洩したときでも,不正なアクセスを防止できるようにする。
【解決手段】ユーザIDとパスワードおよび端末の識別番号をユーザ端末10から動画利用管理サーバ20が受信してユーザ認証を行い,端末の識別番号を動画利用管理サーバ20から動画提供サーバ30に送信する。動画提供サーバ30では,アクセストークンを生成し,識別番号と1対1に対応づけてトークン/番号DB302に登録し,そのアクセストークンをユーザ端末10に通知する。ユーザ端末10は,動画配信要求のときにアクセストークンを動画提供サーバ30へ送信し,また,端末の識別番号を動画提供サーバ30へ送信する。動画提供サーバ30は,アクセストークンと識別番号のペアがトークン/番号DB302に登録されていることを確認した後に動画を配信する。
【選択図】図1
【解決手段】ユーザIDとパスワードおよび端末の識別番号をユーザ端末10から動画利用管理サーバ20が受信してユーザ認証を行い,端末の識別番号を動画利用管理サーバ20から動画提供サーバ30に送信する。動画提供サーバ30では,アクセストークンを生成し,識別番号と1対1に対応づけてトークン/番号DB302に登録し,そのアクセストークンをユーザ端末10に通知する。ユーザ端末10は,動画配信要求のときにアクセストークンを動画提供サーバ30へ送信し,また,端末の識別番号を動画提供サーバ30へ送信する。動画提供サーバ30は,アクセストークンと識別番号のペアがトークン/番号DB302に登録されていることを確認した後に動画を配信する。
【選択図】図1
Description
本発明は,アクセストークンを用いてディジタル動画コンテンツに対するアクセスを制御するシステムおよびそれを制御するプログラムに関する。
ディジタル動画コンテンツのアクセス制御では,CSRF(Cross-site request forgery)と呼ばれる不正アクセスによって,利用権限のないユーザから動画を閲覧される危険性や,あるいは,不正な動画閲覧が頻繁に発生することで配信サーバやネットワークに過大な負担がかかり,その負担が許容限度を超えることでシステムが停止したりする危険性がある。
このようなケースに対処するため,利用権限のないユーザと利用権限のあるユーザとをユーザIDとパスワードによって区別するユーザ認証と呼ばれる手段を設け,認証に成功したユーザだけに動画の配信を行う方法が一般に用いられている。この場合,ユーザ認証のために,ユーザIDとパスワードの組み合わせをデータベース(以下,ユーザDBと呼ぶ)として備える必要がある。
また,動画の配信とユーザ認証とを別々のサービス事業者が提供するサービスの組み合わせで行う場合などでは,個人情報保護の観点からユーザ認証を行うサーバにのみユーザDBがあり,配信サーバがユーザDBを持たないことがある。この場合には,ユーザDBを持たない配信サーバが利用権限のあるユーザからの動画配信リクエストであるか否かを判断することができるアクセス制御が必要となる。
これに対して,従来,トークンと呼ばれる認証キーを配信サーバが発行し,そのアクセストークンを使って配信サーバに動画の配信をリクエストした場合には,利用権限のあるユーザからのアクセスとみなすという方式が使われている。制限付きのトークンを使用したセキュリティモデルに関しては,特許文献1に記載されている。
ディジタル動画コンテンツのアクセス制御にトークンを用いた従来方法の例を,図6に示す。図6において,ユーザ端末40は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ50は,ユーザDB501を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ60は,閲覧するディジタル動画を蓄積し配信する装置である。図6に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
(a)動画の閲覧を希望するユーザは,ユーザ端末40から動画利用管理サーバ50へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ50は,受信したユーザIDおよびパスワードと,ユーザDB501に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
(b)ユーザ認証に成功すれば,動画利用管理サーバ50は,動画提供サーバ60へサービス認証のためのサービスIDとパスワードとを送信する。
(c)動画提供サーバ60は,受信したサービスIDとパスワードを用いてサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをアクセストークンDB(データベース)601に登録する。
(d)次に,動画提供サーバ60は,トークンを動画利用管理サーバ50へ送り,動画利用管理サーバ50は,受信したトークンをユーザ端末40へ通知する。
(e)ユーザ端末40は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ60へ送信する。
(f)動画提供サーバ60は,受信したトークンがアクセストークンDB601に登録されている正当なトークンかどうかを確認し,正当であれば,要求された動画をユーザ端末40に配信する。
(g)動画提供サーバ60は,一定時間が経過すると,アクセストークンDB601に登録されているトークンを抹消する。
以上のトークンを用いたアクセス制御によって,動画提供サーバ60がユーザDB501を持たなくても,利用権限のあるユーザからの動画配信要求であるか否かを判断することができる。
従来,例えば図6に示すシステムのように,トークンを用いたアクセス制御が利用されているが,発行したトークンがネットワーク上で漏洩する危険性を考慮し,予め設定した短い時間で無効になるワンタイムトークンという方式が多用されている。このワンタイムトークン方式は,無効化時間(通例〜10分)より短時間で閲覧可能なディジタル動画コンテンツであれば安全かつ有効と考えられるが,長尺動画コンテンツの配信では,動画再生時間が無効化時間を越える場合が想定されるため,再生が途中で中断するなどの支障が発生する。一方,再生に支障がないように無効化時間を長く設定してトークンを発行すると,発行したトークンがネットワーク上で漏洩したときに不正なアクセスの危険性が増大するという課題があった。
本発明は,上記課題の解決を図り,発行したトークンがネットワーク上で漏洩したときでも,不正なアクセスを防止することができ,かつ,トークンに対して短い無効化時間の設定を不要とする新しいディジタル動画アクセス制御の技術を提供することを目的とする。
アクセストークンの発行で利用制限を行う従来手法では,アクセストークンが漏洩したときに,他の端末装置でも利用できてしまう。そこで,本発明は,アクセストークンを利用可能な端末装置に制限を設ける。すなわち,アクセストークン発行対象の端末装置の固有番号として,端末装置ごとにユニークで詐称不可能な識別番号を管理し,その端末装置の固有番号とアクセストークンのペアで利用制限を行う。
詳しくは,前記課題を解決するため,ネットワーク経由でディジタル動画を閲覧するユーザが利用するユーザ端末(端末装置)と,閲覧するディジタル動画を蓄積し配信する動画提供サーバ(第1の管理装置)と,ディジタル動画閲覧のアクセス管理を行う動画利用管理サーバ(第2の管理装置)とを備えるディジタル動画アクセス制御システムにおいて,ユーザIDとパスワードおよびユーザ端末ごとにユニークな識別番号をユーザ端末から動画利用管理サーバが受信してユーザ認証を行い,サービスIDとパスワードおよびユーザ端末ごとにユニークな識別番号を動画利用管理サーバから動画提供サーバに送信し,動画提供サーバでは,ユーザ端末から受信した識別番号と1対1に対応づけてアクセストークンを生成し,生成したアクセストークンを動画利用管理サーバに送信し,動画利用管理サーバは,そのアクセストークンをユーザ端末に送信し,ユーザ端末は,そのアクセストークンとユーザ端末ごとにユニークな識別番号を動画提供サーバへ送信して,動画提供サーバからユーザ端末でディジタル動画を閲覧可能とする構成としている。
アクセストークンが漏洩しても,他の端末装置ではそれを利用することができないため,動画提供サーバでは,生成したアクセストークンに対して短い無効化時間を設定する必要はない。無効化時間をまったく設定しないことも可能であり,ユーザ端末からの要求によってアクセストークンと識別番号のペアの情報を抹消する手段を,動画提供サーバに設けてもよい。または,予め設定された長期間の所定の契機により,アクセストークンと識別番号のペアの情報を抹消してもよい。
ユーザ端末ごとにユニークな識別番号としては,他の端末装置で詐称不可能な識別番号であればよく,例えば端末装置の個体識別番号を用いることができる。ユーザ端末にユニークな識別番号として個体識別番号を使い,動画提供サーバからの照会で取得することにより詐称を困難とすることで,ユーザ認証やトークンがその送受信セッションの覗き見で漏洩するいわゆるセッションハイジャックの危険性がある場合でも,セキュリティの高いアクセス制御を実現できる。
本発明によれば,動画利用管理サーバが保有するユーザDB(ユーザID,パスワード等)を動画提供サーバに公開することなく,利用権限のあるユーザ端末からの動画の閲覧を可能とし,ワンタイムトークン方式における無効化時間を使わない,長時間閲覧が可能なアクセス制御を実現することができる。
以下,本発明を実施する形態について,図面を参照しながら説明する。本実施形態では,ディジタル動画コンテンツのストリーミング配信を行って,その動画コンテンツの閲覧を行うユーザ端末へネットワークを介して動画データを送信する動画提供サーバ,および,有料会員制で動画の閲覧を管理する動画利用管理サーバの2つのサーバを別々の事業者が運営している場合を例として説明する。
図1は,本発明の実施形態の概要を説明する図である。ユーザ端末10は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ20は,ユーザDB201を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ30は,閲覧するディジタル動画を蓄積し配信する装置である。図1に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
(a)動画の閲覧を希望するユーザは,ユーザ端末10から動画利用管理サーバ20へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ20は,受信したユーザIDおよびパスワードと,ユーザDB201に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
(b)ユーザ認証に成功すれば,動画利用管理サーバ20は,ユーザ端末10に端末固有の識別番号を要求し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,ユーザ認証のためのユーザIDとパスワードを受信するときに,同時に受信して取得してもよい。
(c)次に,動画利用管理サーバ20は,動画提供サーバ30へサービス認証のためのサービスIDとパスワード,およびユーザ端末10の識別番号を送信する。サービスIDは,動画利用管理サーバ20に割り当てられた動画提供サーバ30のサービスを利用するための識別情報である。
(d)動画提供サーバ30は,受信したサービスID,パスワードを,サービスDB301に登録されているサービスID,パスワードと照合することによりサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをユーザ端末10の識別番号と1対1に対応づけて,トークン/番号DB302に登録する。
(e)次に,動画提供サーバ30は,トークンを動画利用管理サーバ20へ送り,動画利用管理サーバ20は,受信したトークンをユーザ端末10へ通知する。
(f)ユーザ端末10は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ30へ送信する。
(g)動画提供サーバ30は,動画配信要求を受信すると,ユーザ端末10へ端末固有の識別番号を照会し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,トークンの受信とは別の手順で受信するほうがセキュリティの点から望ましいが,動画配信要求を受信するときに,同時に受信して取得してもよい。
(h)動画提供サーバ30は,動画配信要求で受信したトークンと識別番号のペアがトークン/番号DB302に登録されているかどうかを確認し,登録されていれば,要求された動画をユーザ端末10に配信する。これにより,ユーザ端末10では,希望する動画を再生し,視聴することができる。動画提供サーバ30は,トークンと識別番号のペアがトークン/番号DB302に登録されていない場合には,動画の配信を行わない。
(i)ユーザ端末10は,動画の閲覧が終了したとき,または動画の閲覧が不要となったとき,トークンと識別番号の抹消依頼を動画提供サーバ30に送信する。動画提供サーバ30では,トークンと識別番号の抹消依頼を受信すると,トークン/番号DB302から,それらを抹消する。なお,動画提供サーバ30は,ある定められた時間が経過したときに,トークン/番号DB302に登録されているトークンと識別番号のペアの情報を抹消するようにしてもよい。
〔システム構成〕
図2は,本発明の実施形態に係るディジタル動画アクセス制御システムの構成例を示す図である。本システムは,ユーザ端末10と動画利用管理サーバ20と動画提供サーバ30とが,無線または有線のネットワークを介して接続されている。
図2は,本発明の実施形態に係るディジタル動画アクセス制御システムの構成例を示す図である。本システムは,ユーザ端末10と動画利用管理サーバ20と動画提供サーバ30とが,無線または有線のネットワークを介して接続されている。
ユーザ端末10は,ユーザ認証を要求するユーザ認証要求手段11,端末に固有の個体識別番号を動画利用管理サーバ20に送信する個体識別番号送信手段12,アクセストークンを受信するアクセストークン受信手段13,動画配信要求をアクセストークンとともに送信する動画配信要求手段14,端末に固有の個体識別番号を動画提供サーバ30に送信する個体識別番号送信手段15,動画を受信し再生する動画受信手段16,動画提供サーバ30にトークンと個体識別番号の抹消を要求するトークン/番号抹消要求手段17を備える。
動画利用管理サーバ20は,ユーザ端末10のユーザ認証を行うユーザ認証手段21,ユーザ端末10から個体識別番号を取得する個体識別番号要求手段22,動画提供サーバ30にサービスID,パスワード,ユーザ端末10の個体識別番号を送信するサービス認証・識別番号送信手段23,動画提供サーバ30からアクセストークンを受信してユーザ端末10へ送信するアクセストークン受信/送信手段24,ユーザIDとパスワード情報を格納しているユーザDB201を備える。
動画提供サーバ30は,動画の利用制限に用いるアクセストークンを生成するアクセストークン生成手段31,生成したアクセストークンとユーザ端末10の個体識別番号とをペアにして登録するアクセストークン/番号登録手段32,生成したアクセストークンを動画利用管理サーバ20を介してユーザ端末10へ送信するアクセストークン送信手段33,動画配信要求とともにアクセストークンを受信するアクセストークン受信手段34,ユーザ端末10へ個体識別番号を要求して取得する個体識別番号要求手段35,アクセストークンと個体識別番号とを確認し,動画を閲覧する権限があるか否かを判断する識別番号確認手段36,動画を配信する動画配信手段37,アクセストークンと個体識別番号のペアの登録情報を抹消するトークン/番号抹消手段38,サービスIDとパスワード情報を格納するサービスDB301,アクセストークンと端末の個体識別番号とのペアの情報を格納するトークン/番号DB302を備える。
図3は,トークン/番号DB302に登録される端末識別番号(個体識別番号)とアクセストークンの例を示している。動画提供サーバ30は,動画利用管理サーバ20を介してユーザ端末10に通知したアクセストークンを,そのユーザ端末10に固有の端末識別番号とともに,トークン/番号DB302に登録して格納する。
〔処理フロー〕
図4および図5は,本発明の実施形態の処理の流れを示す。本システムでは,アクセストークンを用いた利用制限を,図4および図5に示す処理によって行う。
図4および図5は,本発明の実施形態の処理の流れを示す。本システムでは,アクセストークンを用いた利用制限を,図4および図5に示す処理によって行う。
まず,動画の閲覧を希望するユーザは,ユーザ端末10からネットワーク経由で動画利用管理サーバ20のログインWEB画面にアクセスし,ユーザ認証要求手段11によってユーザIDとパスワードを入力し,動画利用管理サーバ20に送信する(ステップS10)。
動画利用管理サーバ20では,ユーザ認証手段21によって,受信したユーザIDとパスワードの組み合わせがユーザDB201に登録されているかの照合を行い(ステップS11),登録されていなければ,未登録ユーザとして以下の処理を中止する(ステップS12)。登録済みの場合には,個体識別番号要求手段22によって,ユーザ端末10へその個体識別番号を要求する(ステップS13)。ユーザ端末10は,個体識別番号送信手段12によって,端末に固有の個体識別番号を動画利用管理サーバ20へ送信する(ステップS14)。
動画利用管理サーバ20は,サービス認証・識別番号送信手段23によって,動画提供サーバ30のサービスを利用するために動画利用管理サーバ20に割り当てられたサービスIDとパスワード,および,ユーザ端末10から受信した個体識別番号を,動画提供サーバ30へ送信する(ステップS15)。
動画提供サーバ30では,受信したサービスIDとパスワードの組み合わせがサービスDB301に登録されているかの照合を行い(ステップS16),登録されていなければ,認証失敗として以下の処理を中止する(ステップS17)。
登録済みの場合には,アクセストークン生成手段31によって,ユーザが動画提供サーバ30へ直接動画配信要求を行う場合に用いる認証キーであるアクセストークンを生成し(ステップS18),アクセストークン/番号登録手段32によって,アクセストークンとユーザ端末10の個体識別番号とを1対1で関連付けて,トークン/番号DB302に登録する(ステップS19)。また,アクセストークン送信手段33によって,アクセストークンを動画利用管理サーバ20へ送信する(ステップS20)。
動画利用管理サーバ20は,アクセストークン受信/送信手段24によって,動画提供サーバ30からアクセストークンを受信し,そのアクセストークンをユーザ端末10へ送信する(ステップS21)。ユーザ端末10は,アクセストークン受信手段13によって,動画利用管理サーバ20から送信されたアクセストークンを受信する(ステップS22)。
ユーザ端末10は,受信したアクセストークンを用いて,動画配信要求手段14によって,動画配信要求を動画提供サーバ30へ送信し,動画の配信をリクエストする(ステップS24)。
動画提供サーバ30は,アクセストークン受信手段34によって,ユーザ端末10から動画配信要求とともに送信されたアクセストークンを受信すると(ステップS25),個体識別番号要求手段35によって,ユーザ端末10へ個体識別番号を要求する(ステップS26)。ユーザ端末10は,個体識別番号送信手段15によって,ユーザ端末10に固有の個体識別番号を動画提供サーバ30へ送信する(ステップS27)。
動画提供サーバ30では,識別番号確認手段36によって,受信したアクセストークンと個体識別番号の組み合わせがトークン/番号DB302に登録されているかの照合を行い(ステップS28),登録されていなければ,認証失敗として以下の処理を中止する(ステップS29)。
登録されていれば,動画提供サーバは,動画配信手段37によって,ユーザ端末10に対してディジタル動画の配信を行う(ステップS30)。ユーザ端末10では,動画受信手段16によって,配信された動画を受信し,再生する(ステップS31)。これにより,ユーザ端末10のユーザは,動画の視聴ができることになる。
視聴終了時に,ユーザ端末10から,トークン/番号抹消要求手段17によって,利用したアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消するよう要求し(ステップS32),動画提供サーバ30では,トークン/番号抹消手段38によって,抹消を要求されたアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消する(ステップS33)。なお,アクセストークンと個体識別番号の組み合わせの抹消要求は,必ずしも視聴終了時に行う必要はなく,他の機会でもよい。
〔従来方法との比較〕
図6で説明した従来方法では,本発明と異なり,ユーザ端末40の識別番号を用いないでアクセストークンだけで,ユーザ端末40と動画提供サーバ60の間のアクセス制御を行っていた。アクセストークンが漏洩した場合,他の端末装置からでも動画提供サーバ60のサービスを利用できてしまうため,アクセストークンの漏洩対策としてその無効化時間を設定する。仮に漏洩があった場合でも不正アクセスの継続を排除するため,トークンの無効化時間を短く設定する必要があり,長尺のディジタル動画では無効化時間を越える動画を閲覧する場合,再生が途中停止するといった課題があった。
図6で説明した従来方法では,本発明と異なり,ユーザ端末40の識別番号を用いないでアクセストークンだけで,ユーザ端末40と動画提供サーバ60の間のアクセス制御を行っていた。アクセストークンが漏洩した場合,他の端末装置からでも動画提供サーバ60のサービスを利用できてしまうため,アクセストークンの漏洩対策としてその無効化時間を設定する。仮に漏洩があった場合でも不正アクセスの継続を排除するため,トークンの無効化時間を短く設定する必要があり,長尺のディジタル動画では無効化時間を越える動画を閲覧する場合,再生が途中停止するといった課題があった。
これに対し,本発明の実施形態による方法では,無効化時間の仕組みを用いておらず,長尺のディジタル動画コンテンツでも途中でアクセストークンが従来方法のように無効になって再生が中止したりすることはないという利点がある。
また,本実施形態では,ユーザ端末10の個体識別番号をユーザ端末10から一方的に通知するのではなく,動画利用管理サーバ20および動画提供サーバ30から予め決められた手順で要求して取得するという手順を用いており,ネットワーク上で識別番号を不正取得して他の端末装置から詐称して送信するという手順に置き換えることが困難となるようにすることで,セキュリティ安全性を,より一層向上させている。
以上のディジタル動画アクセス制御の処理は,ユーザ端末,動画利用管理サーバ,動画提供サーバが備えるコンピュータとソフトウェアプログラムとによっても実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
本発明は,会員制で会員以外に非公開の動画閲覧サービスの利用管理,例えば,講義映像を受講学生だけに閲覧させる映像配信サービスなどに利用することができる。
10 ユーザ端末
11 ユーザ認証要求手段
12 個体識別番号送信手段
13 アクセストークン受信手段
14 動画配信要求手段
15 個体識別番号送信手段
16 動画受信手段
17 トークン/番号抹消要求手段
20 動画利用管理サーバ
21 ユーザ認証手段
22 個体識別番号要求手段
23 サービス認証・識別番号送信手段
24 アクセストークン受信/送信手段
201 ユーザDB(データベース)
30 動画提供サーバ
31 アクセストークン生成手段
32 アクセストークン/番号登録手段
33 アクセストークン送信手段
34 アクセストークン受信手段
35 個体識別番号要求手段
36 識別番号確認手段
37 動画配信手段
38 トークン/番号抹消手段
301 サービスDB(データベース)
302 トークン/番号DB(データベース)
11 ユーザ認証要求手段
12 個体識別番号送信手段
13 アクセストークン受信手段
14 動画配信要求手段
15 個体識別番号送信手段
16 動画受信手段
17 トークン/番号抹消要求手段
20 動画利用管理サーバ
21 ユーザ認証手段
22 個体識別番号要求手段
23 サービス認証・識別番号送信手段
24 アクセストークン受信/送信手段
201 ユーザDB(データベース)
30 動画提供サーバ
31 アクセストークン生成手段
32 アクセストークン/番号登録手段
33 アクセストークン送信手段
34 アクセストークン受信手段
35 個体識別番号要求手段
36 識別番号確認手段
37 動画配信手段
38 トークン/番号抹消手段
301 サービスDB(データベース)
302 トークン/番号DB(データベース)
Claims (4)
- ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置と,閲覧するディジタル動画を蓄積し配信する第1の管理装置と,ディジタル動画閲覧のアクセス管理を行う第2の管理装置とを備えるディジタル動画アクセス制御システムにおいて,
前記第2の管理装置が,前記端末装置からユーザIDとパスワードを受信してユーザ認証を行う手段と,
前記第2の管理装置が,前記端末装置から前記端末装置ごとにユニークな識別番号を取得する手段と,
前記第2の管理装置が,前記第1の管理装置に前記端末装置から取得した識別番号を送信する手段と,
前記第1の管理装置が,前記端末装置と前記第1の管理装置との間のアクセス制御に必要となるトークンを,前記第2の管理装置から受信した識別番号に1対1に対応づけて生成し,生成したトークンと前記識別番号とを記憶装置に記憶する手段と,
前記第1の管理装置が,前記トークンを前記第2の管理装置を介して前記端末装置へ通知する手段と,
前記端末装置が,前記第1の管理装置に対し,動画配信要求と前記トークンとを送信する手段と,
前記第1の管理装置が,前記端末装置から前記端末装置の識別番号を取得し,前記端末装置からの動画配信要求に伴うトークンと前記識別番号とが,前記記憶装置に記憶されているかどうかを確認する手段と,
前記トークンと前記識別番号とが前記記憶装置に記憶されている場合に,前記第1の管理装置が,前記端末装置に対して要求された動画を配信する手段と,
前記端末装置が,前記第1の管理装置から配信された動画を受信する手段とを備える
ことを特徴とするディジタル動画アクセス制御システム。 - 請求項1記載のディジタル動画アクセス制御システムにおいて,
前記第1の管理装置が,前記記憶手段に記憶したトークンと識別情報とを,前記端末装置からの要求により,または所定の契機により削除する手段を備える
ことを特徴とするディジタル動画アクセス制御システム。 - 請求項1または請求項2記載のディジタル動画アクセス制御システムにおいて,
前記端末装置にユニークな識別番号として,前記端末装置の個体識別番号を用いる
ことを特徴とするディジタル動画アクセス制御システム。 - コンピュータを,請求項1から請求項3までのいずれか1項に記載のディジタル動画アクセス制御システムが備える手段として機能させるためのディジタル動画アクセス制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010257383A JP2012108739A (ja) | 2010-11-18 | 2010-11-18 | ディジタル動画アクセス制御システムおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010257383A JP2012108739A (ja) | 2010-11-18 | 2010-11-18 | ディジタル動画アクセス制御システムおよびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012108739A true JP2012108739A (ja) | 2012-06-07 |
Family
ID=46494290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010257383A Withdrawn JP2012108739A (ja) | 2010-11-18 | 2010-11-18 | ディジタル動画アクセス制御システムおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012108739A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
| JP2016186708A (ja) * | 2015-03-27 | 2016-10-27 | 日本電気株式会社 | アクセス制御装置、アクセス制御システム、アクセス制御方法及びプログラム |
| JP2020042691A (ja) * | 2018-09-13 | 2020-03-19 | 株式会社東芝 | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム |
-
2010
- 2010-11-18 JP JP2010257383A patent/JP2012108739A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015001974A (ja) * | 2013-06-18 | 2015-01-05 | キヤノン株式会社 | 認証システム、その制御方法、サービス提供装置およびコンピュータプログラム |
| JP2016186708A (ja) * | 2015-03-27 | 2016-10-27 | 日本電気株式会社 | アクセス制御装置、アクセス制御システム、アクセス制御方法及びプログラム |
| JP2020042691A (ja) * | 2018-09-13 | 2020-03-19 | 株式会社東芝 | 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12072958B2 (en) | Systems, methods, and media for media session concurrency management with recurring license renewals | |
| US9774595B2 (en) | Method of authentication by token | |
| US8862754B2 (en) | Global access control for segmented streaming delivery | |
| KR101983048B1 (ko) | 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템 | |
| WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
| US20240251019A1 (en) | Provision of a lease for streaming content | |
| US20170346865A1 (en) | Limiting key request rates for streaming media | |
| CN105704139A (zh) | 基于rtmp协议的流媒体服务用户认证方法 | |
| BRPI0313404B1 (pt) | "method and system for monitoring the customer's use of digital content loaded or transferred in continuous provided by a content provider to a customer system through a network" | |
| KR20060043022A (ko) | 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램 | |
| US20140019952A1 (en) | Secure method of enforcing client code version upgrade in digital rights management system | |
| KR20060043239A (ko) | 정보 처리 장치 및 정보 처리 방법 및 컴퓨터 프로그램 | |
| US12095910B2 (en) | System for thin client devices in hybrid edge cloud systems | |
| US20080148349A1 (en) | Authorization to use content | |
| JP2006268141A (ja) | コンテンツ配信システム及び方法並びにプログラム | |
| JP2012108739A (ja) | ディジタル動画アクセス制御システムおよびプログラム | |
| JP5678150B2 (ja) | ユーザ端末、鍵管理システム、及びプログラム | |
| CN107743623B (zh) | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 | |
| WO2023039694A1 (zh) | 定制信息安全等级之流媒体服务方法及系统 | |
| TWI797748B (zh) | 客製化資安等級之串流服務方法及系統 | |
| US20090327725A1 (en) | Content object management method, right object providing method, content object revocation method based thereon, and device using the same | |
| TWM621897U (zh) | 客製化資安等級之串流服務系統 | |
| KR20020040696A (ko) | 사용자 인증 시스템 및 방법 | |
| KR20020071268A (ko) | 주문형 비디오 서비스의 불법 이용 방지 장치 및 방법 | |
| JP2005277951A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140204 |