JP3991904B2 - コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 - Google Patents
コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 Download PDFInfo
- Publication number
- JP3991904B2 JP3991904B2 JP2003100288A JP2003100288A JP3991904B2 JP 3991904 B2 JP3991904 B2 JP 3991904B2 JP 2003100288 A JP2003100288 A JP 2003100288A JP 2003100288 A JP2003100288 A JP 2003100288A JP 3991904 B2 JP3991904 B2 JP 3991904B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- content distribution
- time url
- content
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、コンテンツの配信にあたり、ワンタイムURLを有するメタファイルをクライアント端末に送信し、クライアント端末がこれを用いてコンテンツ配信サーバにアクセスすることにより、利用者にコンテンツ配信のためのパスワードやURLを認識させることなく、コンテンツ配信に高いセキュリティを付与するコンテンツ配信システム、方法、プログラム、およびワンタイムURL管理装置に関する。
【0002】
【従来の技術】
従来、インターネットを利用した映像配信システムでは、クライアントは映像コンテンツのURLが記入されたメタファイルを利用して映像を視聴するのが一般的な方法である。
映像コンテンツへのアクセスを特定クライアントのみに制限したい場合、メタファイル作成機構へのアクセスをパスワード等を用いて制限する方法が多い。
しかし、この方法では、メタファイル作成機構より正規に入手したメタファイルが二次利用されると、映像コンテンツのURLが漏洩してしまう可能性がある。映像コンテンツのURLが一度ネットワーク上に漏洩してしまえば、多くのクライアントから不正に映像コンテンツへアクセスされるおそれがあるという問題があった。
一方、このような固定式のパスワードを用いた場合の問題点を解消すべく、サービスの供給にあたり、一度だけ使用することの可能なワンタイムパスワードを発行する利用者認証方法等が提案されている(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2001−45562号公報
【0004】
【発明が解決しようとする課題】
しかしながら、この従来の利用者認証方法を、映像配信システムに適用したとしても、パスワードが、利用者の目にさらされるため、漏洩を招くおそれがあるという問題があった。また、その認証のために、パスワードが、人手を介して入力される必要があるという問題もあった。
さらに、利用者が、このパスワードを用いて正規にメタファイルを受信したとしても、メタファイルが二次利用された場合に、映像コンテンツのURLが漏洩してしまうという問題を排除することができるものではなかった。
加えて、サービスの供給を受けるための当該パスワードを入力は、任意のタイミングに行われることとなるため、パスワードを比較的長期間有効とする必要があり、パスワード漏洩の危険が高いという問題もあった。
【0005】
本発明は、上記の事情にかんがみなされたものであり、コンテンツの配信にあたり、ワンタイムURLを有するメタファイルをクライアント端末に送信し、クライアント端末がこれを用いてコンテンツ配信サーバにアクセスすることにより、利用者にコンテンツ配信のためのパスワードやURLを認識させることなく、コンテンツ配信に高いセキュリティを付与することの可能なコンテンツ配信システム、方法、プログラム、およびワンタイムURL管理装置の提供を目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載のコンテンツ配信システムは、通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信システムであって、クライアント端末が、ワンタイムURL管理装置へコンテンツ配信要求を送信し、ワンタイムURL管理装置から送信されてきたメタファイルに含まれるワンタイムURLにもとづいてコンテンツ配信サーバにアクセスし、ワンタイムURL管理装置が、クライアント端末からコンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成してクライアント端末へ送信し、かつ、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索し、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信し、コンテンツ配信サーバが、クライアント端末によるアクセスの際に受信したワンタイムURLからパスワードを抽出し、このパスワードの確認要求をワンタイムURL管理装置に送信して、ワンタイムURL管理装置からパスワードが正しいものであることを示す情報を受信すると、ワンタイムURLにもとづき要求されたコンテンツをクライアント端末に送信する構成としてある。
【0007】
コンテンツ配信システムをこのような構成にすれば、コンテンツのURLに対するアクセスを一回のみに限定することができる。
すなわち、あるクライアントが取得したメタファイルを、他のクライアントが二次利用して映像配信サーバにアクセスしても、パスワードテーブルにおける該当パスワードが削除されているため、そのアクセスは不正なものと見なされて視聴することができない。
この効果によって、映像コンテンツの著作権の侵害や、有料コンテンツの不正視聴等を阻止することが可能となる。さらに、メタファイルの発行と映像コンテンツ等の視聴とを一対一に対応付けることができ、正確な視聴情報を得ることが可能となる。
【0008】
また、本発明のコンテンツ配信システムによれば、パスワードおよびURLが人目にさらされることがなく、コンテンツ配信におけるセキュリティを高めることが可能となる。
さらに、メタファイルを受信したクライアント端末は、そのWebブラウザなどによってメタファイルに関連付けられたプレーヤを自動的に起動でき、クライアント端末のURLへのアクセスに際して人手を介する必要がない。
加えて、本発明では、ワンタイムURLが直ちに利用されるため、高いセキュリティ効果を得ることが可能となる。
なお、コンテンツ配信要求が有する情報としては、コンテンツを特定することの可能な情報であればよく、例えば、コンテンツの選択情報などとすることができる。
【0009】
本発明の請求項2記載のコンテンツ配信システムは、ワンタイムURL管理装置が、パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除する構成としてある。
【0010】
コンテンツ配信システムをこのような構成にすれば、ワンタイムURL管理装置が作成したパスワードに有効期限を設定することによって、パスワードの効果を限られた時間に制限することができる。
本発明のコンテンツ配信システムによれば、ワンタイムURL管理装置により発行されたワンタイムURLは、発行後直ちに利用され、そのパスワードはパスワードテーブルから削除されるため、パスワードの寿命はもともと極めて短時間である。
【0011】
しかし、例えば、ワンタイムURL管理装置がメタファイルをクライアント端末に送信した直後に、クライアント端末のシステムダウン等によりクライアント端末からコンテンツ配信サーバへのアクセスが行われず、パスワードが有効状態のまま存続することとなる場合なども考えられる。
このため、本発明のコンテンツ配信システムは、パスワードテーブルからパスワードを短時間の間に自動的に削除することにより、パスワード漏洩の機会を低減して、セキュリティ効果を高めることを可能としている。
【0012】
なお、従来技術においても、利用者に発行したパスワードに有効期限を設定することが行われているが、従来のパスワードの有効期限の制限機能と本発明のそれとは、その質において大きく相違するものである。
すなわち、従来のパスワードの有効期限は、利用者に対して所定の利用機会を確保するものであり、例えば、一年,一ヶ月,一週間,一日といった、ある程度長い期間を設定する必要がある。
一方、本発明の有効期限は、利用者に対して利用機会を与えるものではなく、ワンタイムURL管理装置からクライアント端末へのメタファイル送信、クライアント端末からコンテンツ配信サーバへのアクセス、およびコンテンツ配信サーバにおけるパスワードの確認・削除の実行を確保できればよいものであるため、例えば、数分や数秒といった単位の時間を設定し、パスワードの効果を極めて短時間に制限することが可能なものである。
【0013】
本発明の請求項3記載のコンテンツ配信システムは、ワンタイムURL管理装置が、クライアント端末にコンテンツ一覧表を送信し、クライアント端末が、コンテンツ一覧表からコンテンツの選択入力を行うことにより、コンテンツ配信要求をワンタイムURL管理装置に送信する構成としてある。
【0014】
コンテンツ配信システムをこのような構成にすれば、利用者は、ワンタイムURL管理装置からクライアント端末に送信されてきたコンテンツ一覧表を参照して、この一覧表から視聴等を行いたいコンテンツを選択することができる。
そして、クライアント端末から、その選択情報をコンテンツ配信要求としてワンタイムURL管理装置に送信することができる。
また、ワンタイムURL管理装置は、上記コンテンツ一覧表における選択情報をチェックし、クライアントによる選択がされている場合に、この選択されているコンテンツに対して配信要求があったと判断して、上述のパスワードの作成等を実行することが可能となる。
【0015】
本発明の請求項4記載のコンテンツ配信システムは、コンテンツが、映像コンテンツである構成としてある。
コンテンツ配信システムをこのような構成にすれば、このコンテンツ配信システムを、特に映像コンテンツの視聴に用いることが可能となる。
【0016】
本発明の請求項5記載のコンテンツ配信方法は、通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信方法であって、クライアント端末が、ワンタイムURL管理装置へコンテンツ配信要求を送信し、ワンタイムURL管理装置が、コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成してクライアント端末へ送信し、クライアント端末が、メタファイルに含まれるワンタイムURLにもとづいてコンテンツ配信サーバにアクセスし、コンテンツ配信サーバが、アクセスの際に受信したワンタイムURLからパスワードを抽出して、このパスワードの確認要求をワンタイムURL管理装置に送信し、ワンタイムURL管理装置が、パスワードの確認要求にもとづきパスワードがパスワードテーブルに存在するかどうかを検索して、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信し、コンテンツ配信サーバが、パスワードが正しいものであることを示す情報を受信すると、ワンタイムURLにもとづき要求されたコンテンツをクライアント端末に送信する方法としてある。
【0017】
コンテンツ配信方法をこのような方法にすれば、コンテンツのURLに対するアクセスを一回のみに限定することができるとともに、パスワードおよびURLを利用者に認識させずにコンテンツの配信を行うことが可能となる。
このため、メタファイルの二次使用などによるURLの漏洩を防止することができるとともに、ワンタイムURLが人手を介することなく直ちに利用されることから、コンテンツ配信におけるセキュリティを高めることが可能となる。
【0018】
本発明の請求項6記載のコンテンツ配信方法は、ワンタイムURL管理装置が、パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除する方法としてある。
【0019】
コンテンツ配信方法をこのような方法にすれば、ワンタイムURLに保有させるパスワードに有効期限を設定し、コンテンツ配信のための認証に必要な時間の経過時に、そのパスワードをパスワードテーブルから削除することができる。
このため、不測の事態が発生した場合でも、パスワードやコンテンツのURLが漏洩する危険を低減することが可能となる。
【0020】
本発明の請求項7記載のコンテンツ配信プログラムは、通信回線を介して、ワンタイムURL管理装置にコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御させるコンテンツ配信プログラムであって、ワンタイムURL管理装置に、クライアント端末からのコンテンツ配信要求に対して、パスワードを作成させてパスワードテーブルに格納させるとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成させ、ワンタイムURLにもとづきメタファイルを作成させてクライアント端末へ送信させ、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索させて、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除させてパスワードが正しいものであることを示す情報をコンテンツ配信サーバへ送信させ、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバへ送信させる構成としてある。
【0021】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、クライアント端末からのコンテンツ配信要求に対して、ワンタイムURLを有するメタファイルを作成させて、クライアント端末に送信させることができる。
このため、クライアント端末は、利用者にコンテンツのURLおよびパスワードを認識させることなく、このメタファイルを用いてコンテンツ配信サーバにアクセスすることが可能となる。
【0023】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、ワンタイムURLに含まれるパスワードにもとづいて、コンテンツ配信のための認証を行うにあたり、認証が成功した場合には、パスワードテーブルからそのパスワードを削除させることができる。
このため、ワンタイムURLの二次使用を防止することができ、また、コンテンツ配信サーバのアクセスにあたって利用者によるURL等の参照も行われないことから、コンテンツ配信において、高いセキュリティを実現することが可能となる。
【0024】
本発明の請求項8記載のコンテンツ配信プログラムは、ワンタイムURL管理装置に、パスワードとして、有効期限付きのパスワードを作成させ、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索させて、当該有効期限切れのパスワードをパスワードテーブルから削除させる構成としてある。
【0025】
コンテンツ配信プログラムをこのような構成にすれば、ワンタイムURL管理装置に、ワンタイムURLに保有させるパスワードに、有効期限を設定させることができる。
このため、不測の事態が生じた場合などにおいても、パスワードの不正使用を防止することができ、高いセキュリティを維持することが可能となる。
【0026】
本発明の請求項9記載のワンタイムURL管理装置は、通信回線を介して、コンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するワンタイムURL管理装置であって、クライアント端末からのコンテンツ配信要求に対して、パスワードを作成してパスワードテーブルに格納するとともに、コンテンツ配信要求により特定されたコンテンツのURLとパスワードにもとづきワンタイムURLを作成するワンタイムURL作成手段と、ワンタイムURLにもとづきメタファイルを作成してクライアント端末に送信するメタファイル作成手段と、コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードがパスワードテーブルに存在するかどうかを検索して、パスワードがパスワードテーブルに存在する場合は、パスワードをパスワードテーブルから削除してパスワードが正しいものであることを示す情報をコンテンツ配信サーバに送信し、パスワードがパスワードテーブルに存在しない場合は、パスワードが不正であることを示す情報をコンテンツ配信サーバに送信するパスワード確認手段を有する構成としてある。
【0027】
ワンタイムURL管理装置をこのような構成にすれば、クライアント端末からのコンテンツ配信要求に対して、ワンタイムURLを有するメタファイルをクライアント端末に送信することができる。
このため、クライアント端末は、利用者にコンテンツのURLおよびパスワードを認識させることなく、このメタファイルを用いてコンテンツ配信サーバにアクセスすることが可能となる。
なお、ワンタイムURL作成手段は、ワンタイムURL作成プログラムが、ワンタイムURL管理装置のプログラムメモリ上に展開されて、CPUにより実行されることによって機能するものである。これは、他の各手段についても同様である。
【0029】
ワンタイムURL管理装置をこのような構成にすれば、ワンタイムURLに含まれるパスワードにもとづいて、コンテンツ配信のための認証を行うにあたり、認証が成功した場合には、パスワードテーブルからそのパスワードを削除することができる。
このため、ワンタイムURLの二次使用は行えず、また、コンテンツ配信サーバのアクセスにあたって利用者によるURLの参照も行われないことから、コンテンツ配信において、高いセキュリティを実現することが可能となる。
【0030】
本発明の請求項10記載のワンタイムURL管理装置は、ワンタイムURL作成手段が、パスワードとして、有効期限付きのパスワードを作成し、ワンタイムURL管理装置が、所定のタイミングでパスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードをパスワードテーブルから削除するパスワード期限確認手段を有する構成としてある。
【0031】
ワンタイムURL管理装置をこのような構成にすれば、ワンタイムURLに保有させるパスワードに、有効期限を設定することができる。
このため、不測の事態が生じた場合などにおいても、パスワードの不正使用を防止し、高いセキュリティを維持することが可能となる。
【0032】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
本実施形態においては、配信対象とするコンテンツを映像コンテンツとし、コンテンツ配信サーバを映像配信サーバと、コンテンツ配信システムを映像配信システムとしているが、これらに限定するものではない。
まず、本発明の実施形態の構成について、図1を参照して説明する。同図は、本実施形態の映像配信システム1の構成を示すブロック図である。
【0033】
図1に示すように、本実施形態の映像配信システム1は、ワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30(30−1,30−2〜30−n),通信回線40を有している。
ワンタイムURL管理装置10は、ワンタイムURLを管理することにより、映像配信サーバ20からクライアント端末30へ映像コンテンツを配信するにあたってのセキュリティを確保する機器である。
このワンタイムURL管理装置10としては、ワークステーションやサーバ、パーソナルコンピュータ等を用いることができる。
【0034】
ワンタイムURL管理装置10は、図1に示すように、プログラムメモリ11,データベース12,CPU13を有している。
プログラムメモリ11は、プログラムそのものを格納するメモリであり、メタファイル作成プログラム11a,ワンタイムURL作成プログラム11b,パスワード確認プログラム11c,パスワード期限確認プログラム11dが読み込まれ、実行可能状態となっている。
【0035】
メタファイル作成プログラム11aは、映像コンテンツ視聴用のメタファイルを作成するプログラムである。
ワンタイムURL作成プログラム11bは、新規にパスワードを作成してパスワードテーブル12cに登録し、そのパスワードをもとにワンタイムURLを作成するプログラムである。
パスワード確認プログラム11cは、映像配信サーバ20からの要求に応じて、パスワードテーブル12cを参照してパスワードの正当性を確認するプログラムである。
パスワード期限確認プログラム11dは、有効期限の切れたパスワードをパスワードテーブル12cから削除するプログラムである。
【0036】
データベース12は、ユーザテーブル12a,コンテンツテーブル12b,パスワードテーブル12cを有している。
ユーザテーブル12aは、ワンタイムURL管理装置10へアクセスのあったクライアントの認証に利用するユーザ名およびパスワード等を記憶する。
コンテンツテーブル12bは、映像配信サーバ20が格納している映像コンテンツのURL等を記憶する。
パスワードテーブル12cは、ワンタイムURL作成プログラム11bにより作成され、ワンタイムURLの作成に使用されるパスワード等を記憶する。
なお、図1においては、データベース12をワンタイムURL管理装置10内の構成としているが、ワンタイムURL管理装置10に接続された外部記憶装置に保有させてもかまわない。
CPU13は、プログラムメモリ11内の各プログラム11a〜11dの実行および、各プログラム11a〜11dによるデータベース12へのアクセスを制御する。
【0037】
映像配信サーバ20は、映像コンテンツをクライアント端末30に配信するための機能を有する機器であり、例えば、ワークステーションやサーバ等を用いることができる。
この映像配信サーバ20は、クライアント端末30から映像コンテンツへのアクセスを受けると、このアクセスの際に受信したワンタイムURLからパスワードを抽出して、このパスワードの有効性をワンタイムURL管理装置10へ確認した後に、映像コンテンツをクライアント端末30へ送信する。
【0038】
クライアント端末30は、ワンタイムURL管理装置10からメタファイルを取得し、そのメタファイルを利用して映像配信サーバ20に接続し、映像コンテンツを視聴する機能を有する機器である。
このクライアント端末30としては、例えば、パーソナルコンピュータや、携帯電話、PHS、PDA等を用いることができる。
【0039】
通信回線40は、従来公知の任意好適な公衆回線、商業回線又は専用回線を用いることができる。またワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30のそれぞれの間においては、同一又は別個の通信回線で構成することができる。
さらに、通信回線40は、ワンタイムURL管理装置10,映像配信サーバ20,クライアント端末30のそれぞれの間を、無線あるいは有線で接続可能な回線であり、例えば、公衆回線網、専用回線網、インターネット回線網及びイントラネット網により構成することができる。
【0040】
次に、本実施形態の映像配信システムにおけるメタファイル作成処理手順について、図2〜図5を参照して説明する。図2は、本発明の実施形態の映像配信システムにおけるメタファイル作成処理手順を示すフローチャートである。図3〜図5は、それぞれ同システムにおけるユーザテーブル12a,コンテンツテーブル12b,パスワードテーブル12cの例を示す図である。
【0041】
図2のフローチャートにおいて、ステップ107およびステップ108は、ワンタイムURL作成プログラム11bの動作を示しており、その他のステップは、メタファイル作成プログラム11aの動作を示している。
まず、メタファイル作成プログラム11aは、クライアント端末30からのアクセスに応じて、ユーザテーブル12aを参照してユーザ認証を行う(ステップ101)。図3に示すように、ユーザテーブル12aにはユーザ名とパスワードが格納されている。
【0042】
メタファイル作成プログラム11aは、クライアント端末30から入力されたユーザ名とパスワードが、ユーザテーブル12aにおけるユーザ名とパスワードの組み合わせと一致するかどうか確認し(ステップ102)、一致しなければクライアントへ認証エラーを通知する(ステップ103)。
一致すればコンテンツテーブル12bを参照して、クライアント端末30にコンテンツ一覧表を送信する(ステップ104)。図4に示すようにコンテンツテーブル12bには、コンテンツ名とコンテンツのURLが格納されている。
【0043】
次に、クライアント端末30は、コンテンツ一覧表から視聴するコンテンツを選択する。このとき、クライアント端末30は、その選択情報をワンタイムURL管理装置10に送信する。
これに対して、メタファイル作成プログラム11aは、クライアント端末30がコンテンツを選択したかどうかチェックする(ステップ105)。コンテンツが選択されていれば、メタファイル作成プログラム11aは、ワンタイムURL作成プログラム11bにワンタイムURLの作成を要求する。
【0044】
ワンタイムURL作成プログラム11bは、新しいパスワードを作成し、パスワードテーブル12cに格納する(ステップ107)。図5に示すように、パスワードは有効期限を含むランダムな文字列とする。
次に、ワンタイムURL作成プログラム11bは、コンテンツテーブル12bから上記選択されたコンテンツのURLを取得し、このコンテンツURLにステップ107で作成したパスワードをパラメータとして付加することで、ワンタイムURLを作成する(ステップ108)。
【0045】
そして、ワンタイムURL作成プログラム11bは、作成したワンタイムURLをメタファイル作成プログラム11aに受け渡し、メタファイル作成プログラム11aはワンタイムURLを含んだメタファイルを作成する(ステップ109)。
メタファイル作成プログラム11aは、ステップ109で作成したメタファイルを、クライアント端末30に送信する(ステップ110)。
【0046】
次に、本実施形態の映像配信システムにおけるパスワード確認処理手順について、図6を参照して説明する。図6は、本発明の実施形態の映像配信システムにおけるパスワード確認処理手順を示すフローチャートであり、パスワード確認プログラム11cの動作を示すものである。
まず、同図の動作に先立ち、上述のステップ110においてメタファイルを受け取ったクライアント端末30は、メタファイルに書かれたURLにもとづいて、映像配信サーバ20に接続する。
これに対して、映像配信サーバ20は、クライアント端末30からアクセスを受けた時に受信したワンタイムURLからパスワードを抽出し、このパスワードをワンタイムURL管理装置10に送信して、ワンタイムURL管理装置10内のパスワード確認プログラム11cに対してパスワードの確認を要求する。
【0047】
パスワード確認プログラム11cは、映像配信サーバ20からのパスワード確認要求が来ていないかチェックする(ステップ201)。
確認要求が来ていれば(ステップ202のYES)、パスワードテーブル12cを参照して、映像配信サーバ20から送信されてきたパスワードが、テーブル内に存在するか確認する(ステップ203)。
テーブルにパスワードがなければ(ステップ203のNO)、パスワード確認プログラム11cは、映像配信サーバ20にパスワードが不正であることを通知する(ステップ204)。
テーブルにパスワードがあれば(ステップ203のYES)、パスワード確認プログラム11cは、そのパスワードを削除して(ステップ205)、映像配信サーバ20にパスワードが正しい旨を通知する(ステップ206)。
【0048】
そして、パスワード確認プログラム11cは、ステップ202においてパスワード確認要求がなかった場合と、ステップ204,206の通知の後、再びステップ201からの処理を繰り返す。
このようにして、映像配信サーバ20は、ステップ206の通知を受けると、クライアント端末30へ映像コンテンツの配信を開始する。
なお、クライアント端末30においては、映像コンテンツの受信にあたり、使用済みのメタファイルを自動的に削除させることが好ましい。
【0049】
次に、本実施形態の映像配信システムにおけるパスワード削除処理手順について、図7を参照して説明する。図7は、本発明の実施形態の映像配信システムにおけるパスワード削除処理手順を示すフローチャートであり、パスワード期限確認プログラム11dの動作を示すものである。
【0050】
パスワード期限確認プログラム11dは、パスワードテーブル12cに有効期限切れのパスワードがあるか確認する(ステップ301)。
期限切れのパスワードがあれば、パスワード期限確認プログラム11dは、そのパスワードをパスワードテーブル12cから削除する(ステップ302)。
そして、パスワード期限確認プログラム11dは、一定時間処理を停止し(ステップ303)、再びステップ301からの処理を繰り返す。
【0051】
以上説明したように、本実施形態のコンテンツ配信システムによれば、コンテンツのURLに対するアクセスを一回のみに限定することができるとともに、パスワードおよびURLを利用者に認識させずにコンテンツの配信を行うことができる。
このため、メタファイルの二次使用などによるURLの漏洩を防止することができるとともに、ワンタイムURLが人手を介することなく直ちに利用されることから、コンテンツ配信におけるセキュリティを高めることが可能となる。
また、ワンタイムURLに保有させるパスワードに有効期限を設定し、コンテンツ配信のための認証に必要な時間の経過時に、そのパスワードをパスワードテーブルから削除することができる。
このため、不測の事態が発生した場合でも、パスワードやコンテンツのURLが漏洩することを防止することが可能となる。
【0052】
上記の実施形態におけるワンタイムURLの作成や、パスワードの確認等は、コンテンツ配信プログラムにより実行される。
このコンテンツ配信プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、ワンタイムURLの作成処理や、パスワードの確認処理等を行わせる。
これによって、これらの処理は、コンテンツ配信プログラムとコンピュータとが協働したワンタイムURL管理装置10などにより実現される。
【0053】
なお、コンテンツ配信プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、例えばコンテンツ配信端末などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0054】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態のワンタイムURL管理装置10の機能が実現される。
さらに、コンピュータでコンテンツ配信プログラムをロードする場合、他のコンピュータで保有されたコンテンツ配信プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされたコンテンツ配信プログラムも、CPUにより実行され、本実施形態のワンタイムURLの作成処理や、パスワードの確認処理等を実現する。
【0055】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、ワンタイムURL管理装置10における各プログラムをより詳細な機能レベルに分離したり、あるいは統合することが可能である。また、本実施形態の映像配信システムにおいて、映像配信サーバを複数もたせるようにするなど適宜変更することが可能である。
【0056】
【発明の効果】
以上のように、本発明によれば、コンテンツのURLに対するアクセスを一回のみに限定することができる。
すなわち、あるクライアント端末が取得したメタファイルを、他のクライアントが二次利用して映像配信サーバにアクセスしても、パスワードテーブルの該当パスワードは削除されているため、そのアクセスは不正なものと見なされて視聴することができない。
このため、映像コンテンツの著作権の侵害や、有料コンテンツの不正視聴等を阻止することが可能となる。
また、メタファイルの発行と映像コンテンツ等の視聴とを一対一に対応付けることができるため、正確な視聴情報が得ることが可能となる。
【0057】
さらに、本発明によれば、パスワードおよびURLが人目にさらされることがないため、コンテンツ配信におけるセキュリティを高めることが可能となる。
加えて、メタファイルを受信したクライアント端末は、そのWebブラウザなどによってメタファイルに関連付けられたプレーヤを自動的に起動できるため、クライアント端末のURLへのアクセスに際して人手を介する必要がない。
また、本発明では、ワンタイムURLが直ちに利用されることから、高いセキュリティ効果を得ることが可能となる。
【0058】
さらに、本発明によれば、ワンタイムURL管理装置が作成したパスワードに有効期限を設定することによって、パスワードの効果を限られた時間に制限することができ、不測の事態が生じた場合にパスワードやコンテンツのURLが漏洩する危険性を低減させることが可能となる。
【図面の簡単な説明】
【図1】本発明の実施形態の映像配信システムの構成を示すブロック図である。
【図2】本発明の実施形態の映像配信システムにおけるメタファイル作成処理手順を示すフローチャートである。
【図3】本発明の実施形態の映像配信システムにおけるユーザテーブルを示す図である。
【図4】本発明の実施形態の映像配信システムにおけるコンテンツテーブルを示す図である。
【図5】本発明の実施形態の映像配信システムにおけるパスワードテーブルを示す図である。
【図6】本発明の実施形態の映像配信システムにおけるパスワード確認処理手順を示すフローチャートである。
【図7】本発明の実施形態の映像配信システムにおけるパスワード削除処理手順を示すフローチャートである。
【符号の説明】
1 映像配信システム
10 ワンタイムURL管理装置
11 プログラムメモリ
11a メタファイル作成プログラム
11b ワンタイムURL作成プログラム
11c パスワード確認プログラム
11d パスワード期限確認プログラム
12 データベース
12a ユーザテーブル
12b コンテンツテーブル
12c パスワードテーブル
20 映像配信サーバ
30(30−1,30−2〜30−n) クライアント端末
40 通信回線
Claims (10)
- 通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信システムであって、
前記クライアント端末が、前記ワンタイムURL管理装置へコンテンツ配信要求を送信し、前記ワンタイムURL管理装置から送信されてきたメタファイルに含まれるワンタイムURLにもとづいて前記コンテンツ配信サーバにアクセスし、
前記ワンタイムURL管理装置が、前記クライアント端末から前記コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづき前記ワンタイムURLを作成し、このワンタイムURLにもとづき前記メタファイルを作成して前記クライアント端末へ送信し、かつ、前記コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードが前記パスワードテーブルに存在するかどうかを検索し、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除して前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバに送信し、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバに送信し、
前記コンテンツ配信サーバが、前記クライアント端末によるアクセスの際に受信した前記ワンタイムURLから前記パスワードを抽出し、このパスワードの確認要求を前記ワンタイムURL管理装置に送信して、前記ワンタイムURL管理装置から前記パスワードが正しいものであることを示す情報を受信すると、前記ワンタイムURLにもとづき要求されたコンテンツを前記クライアント端末に送信する
ことを特徴とするコンテンツ配信システム。 - 前記ワンタイムURL管理装置が、前記パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードを前記パスワードテーブルから削除する
ことを特徴とする請求項1記載のコンテンツ配信システム。 - 前記ワンタイムURL管理装置が、前記クライアント端末にコンテンツ一覧表を送信し、
前記クライアント端末が、前記コンテンツ一覧表からコンテンツの選択入力を行うことにより、前記コンテンツ配信要求を前記ワンタイムURL管理装置に送信する
ことを特徴とする請求項1または2記載のコンテンツ配信システム。 - 前記コンテンツが、映像コンテンツであることを特徴とする請求項1〜3のいずれかに記載のコンテンツ配信システム。
- 通信回線を介して、ワンタイムURL管理装置がコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するコンテンツ配信方法であって、
前記クライアント端末が、前記ワンタイムURL管理装置へコンテンツ配信要求を送信し、
前記ワンタイムURL管理装置が、前記コンテンツ配信要求を受信すると、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成し、このワンタイムURLにもとづきメタファイルを作成して前記クライアント端末へ送信し、
前記クライアント端末が、前記メタファイルに含まれる前記ワンタイムURLにもとづいて前記コンテンツ配信サーバにアクセスし、
前記コンテンツ配信サーバが、前記アクセスの際に受信した前記ワンタイムURLから前記パスワードを抽出して、このパスワードの確認要求を前記ワンタイムURL管理装置に送信し、
前記ワンタイムURL管理装置が、前記パスワードの確認要求にもとづき前記パスワードが前記パスワードテーブルに存在するかどうかを検索して、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除して前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバに送信し、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバに送信し、
前記コンテンツ配信サーバが、前記パスワードが正しいものであることを示す情報を受信すると、前記ワンタイムURLにもとづき要求されたコンテンツを前記クライアント端末に送信する
ことを特徴とするコンテンツ配信方法。 - 前記ワンタイムURL管理装置が、前記パスワードとして、有効期限付きのパスワードを作成し、所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードを前記パスワードテーブルから削除する
ことを特徴とする請求項5記載のコンテンツ配信方法。 - 通信回線を介して、ワンタイムURL管理装置にコンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御させるコンテンツ配信プログラムであって、
前記ワンタイムURL管理装置に、
前記クライアント端末からのコンテンツ配信要求に対して、パスワードを作成させてパスワードテーブルに格納させるとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成させ、
前記ワンタイムURLにもとづきメタファイルを作成させて前記クライアント端末へ送信させ、
前記コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードが前記パスワードテーブルに存在するかどうかを検索させて、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除させて前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバへ送信させ、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サーバへ送信させる
ことを実行させるためのコンテンツ配信プログラム。 - 前記ワンタイムURL管理装置に、
前記パスワードとして、有効期限付きのパスワードを作成させ、
所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索させて、当該有効期限切れのパスワードを前記パスワードテーブルから削除させる
ことを実行させるための請求項7記載のコンテンツ配信プログラム。 - 通信回線を介して、コンテンツ配信サーバからクライアント端末へのコンテンツ配信を制御するワンタイムURL管理装置であって、
前記クライアント端末からのコンテンツ配信要求に対して、パスワードを作成してパスワードテーブルに格納するとともに、前記コンテンツ配信要求により特定されたコンテンツのURLと前記パスワードにもとづきワンタイムURLを作成するワンタイムURL作成手段と、
前記ワンタイムURLにもとづきメタファイルを作成して前記クライアント端末に送信するメタファイル作成手段と、
前記コンテンツ配信サーバから送信されてきたパスワードの確認要求に対して、このパスワードの確認要求に含まれるパスワードが前記パスワードテーブルに存在するかどうかを検索して、前記パスワードが前記パスワードテーブルに存在する場合は、前記パスワードを前記パスワードテーブルから削除して前記パスワードが正しいものであることを示す情報を前記コンテンツ配信サーバに送信し、前記パスワードが前記パスワードテーブルに存在しない場合は、前記パスワードが不正であることを示す情報を前記コンテンツ配信サ ーバに送信するパスワード確認手段を有する
ことを特徴とするワンタイムURL管理装置。 - 前記ワンタイムURL作成手段が、前記パスワードとして、有効期限付きのパスワードを作成し、
前記ワンタイムURL管理装置が、所定のタイミングで前記パスワードテーブルに対して有効期限切れのパスワードを検索して、当該有効期限切れのパスワードを前記パスワードテーブルから削除するパスワード期限確認手段を有する
ことを特徴とする請求項9記載のワンタイムURL管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100288A JP3991904B2 (ja) | 2003-04-03 | 2003-04-03 | コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003100288A JP3991904B2 (ja) | 2003-04-03 | 2003-04-03 | コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004310269A JP2004310269A (ja) | 2004-11-04 |
JP3991904B2 true JP3991904B2 (ja) | 2007-10-17 |
Family
ID=33464474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003100288A Expired - Fee Related JP3991904B2 (ja) | 2003-04-03 | 2003-04-03 | コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3991904B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009016427A1 (en) * | 2007-07-31 | 2009-02-05 | Macrovision Corporation | A computer-implemented method and system to enable out of band tracking for digital distribution |
JP2007213333A (ja) * | 2006-02-09 | 2007-08-23 | Ntt Docomo Inc | コンテンツ配信管理装置、通信端末、およびコンテンツ配信管理方法 |
JP5012044B2 (ja) | 2007-01-26 | 2012-08-29 | 日本電気株式会社 | コンテンツ配信システム、コンテンツ配信方法及びプログラム |
JP2009003870A (ja) * | 2007-06-25 | 2009-01-08 | Otobank Inc | コンテンツ配信システムおよびコンテンツ配信方法 |
JP5381649B2 (ja) * | 2009-11-26 | 2014-01-08 | 富士通株式会社 | 検証対象抽出プログラム、検証対象抽出装置、および検証対象抽出方法 |
JP2012142022A (ja) * | 2012-04-06 | 2012-07-26 | Rovi Solutions Corp | デジタル配信の帯域外追跡を可能にする、コンピュータにより実施される方法およびシステム |
JP7539427B2 (ja) | 2022-02-15 | 2024-08-23 | 住信Sbiネット銀行株式会社 | 認証システム及びコンピュータプログラム |
-
2003
- 2003-04-03 JP JP2003100288A patent/JP3991904B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004310269A (ja) | 2004-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7765601B2 (en) | System for processing information, device for processing information, and program | |
US6173406B1 (en) | Authentication systems, methods, and computer program products | |
TWI238733B (en) | Content providing method, content providing server, and client terminal in a content providing infrastructure | |
US8271793B2 (en) | Dynamic multimedia fingerprinting system | |
US8122513B2 (en) | Data storage device, data storage method, and program thereof | |
US7313826B2 (en) | Connected support entitlement system method of operation | |
US20070157293A1 (en) | System and method for serving content over a wide area network | |
WO2002088991A1 (en) | Method of protecting and managing digital contents and system for using thereof | |
US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
US7100045B2 (en) | System, method, and program for ensuring originality | |
JP3991904B2 (ja) | コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置 | |
EP2001196A1 (fr) | Gestion d'identité d'usager pour accéder à des services | |
US11283611B2 (en) | Token management apparatus and non-transitory computer readable medium storing token management program | |
US8307425B2 (en) | Portable computer accounts | |
US20100070532A1 (en) | Storage device, content publishing system, and program | |
EP1293857A1 (en) | Server access control | |
JP2011022824A (ja) | サービス提供システム、代理処理履歴収集方法および代理処理履歴収集プログラム | |
US11188240B2 (en) | Information processing system and non-transitory computer readable medium for access permission control | |
JP4407914B2 (ja) | レース情報提供システム | |
EA005838B1 (ru) | Система и способ распределения данных | |
JP2008242889A (ja) | コンテンツ利用システム | |
JP2019200515A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム | |
JP2003216505A (ja) | コンテンツ配信管理システム及びその方法、並びにコンピュータ上で動作するコンテンツ配信管理プログラムを記録した記録媒体 | |
KR100458919B1 (ko) | 인터넷 접속 장치 관리 시스템과 그 방법 및 인터넷 접속장치로의 데이터 전송 방법 | |
KR101810986B1 (ko) | 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070612 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070716 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100803 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110803 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110803 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120803 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130803 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |