JP4221286B2 - デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法 - Google Patents

デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法 Download PDF

Info

Publication number
JP4221286B2
JP4221286B2 JP2003502687A JP2003502687A JP4221286B2 JP 4221286 B2 JP4221286 B2 JP 4221286B2 JP 2003502687 A JP2003502687 A JP 2003502687A JP 2003502687 A JP2003502687 A JP 2003502687A JP 4221286 B2 JP4221286 B2 JP 4221286B2
Authority
JP
Japan
Prior art keywords
time
authentication ticket
value
server
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003502687A
Other languages
English (en)
Other versions
JP2004533690A (ja
JP2004533690A5 (ja
Inventor
ジャスティン マディソン
アンソニー ロディガー
アジャイ チンタラ
Original Assignee
ヤフー! インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ヤフー! インコーポレイテッド filed Critical ヤフー! インコーポレイテッド
Publication of JP2004533690A publication Critical patent/JP2004533690A/ja
Publication of JP2004533690A5 publication Critical patent/JP2004533690A5/ja
Application granted granted Critical
Publication of JP4221286B2 publication Critical patent/JP4221286B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)
  • Technology Law (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、広義にはデジタル・コンテンツへのアクセスを管理する事に関し、より詳細には、時間に一部基づくチケットに基づいてシステムおよびストリーミング・メディアへのアクセスを制限する方法に関する。
インターネットとワールドワイド・ウェブの普及により、ストリーミング・メディア・コンテンツのようなデジタル・コンテンツの配信に関連する産業が発展した。例えば、ストリーミング・メディアは、エンターテインメント、通信教育および企業目的を含む多数の目的のうちの何れかのために使用され得る。エンターテインメント会社は映画とスポーツイベントをストリーミングし、通信教育会社は教育のコンテンツをストリーミングし、また、企業はトレーニング教材をストリーミングする。
米国特許第6,032,260号明細書 米国特許第6,263,432号明細書
このようなストリーミング・メディアの多くの用途において、コンテンツへのアクセスを管理する事は必要不可欠である。例えば、エンターテインメント会社は、ストリーミング・メディアのアイテムをエンド・ユーザが視聴する毎に課金し得るが、これはエンターテインメント業界においては「ペイ・パー・ビュー」と称されている。同様に、通信教育会社は、オンライン教育のコースへのアクセス、およびストリーミング・メディアへのアクセスに対して、学生に課金する。企業関係のコンテンツは多くの場合機密であり、従って、管理されたアクセスを必要とする。
従って、ストリーミング・メディアへのアクセスを制限するために各種のシステムが開発されている。ストリーミング・コンテンツへのアクセスを制限するための現在の業界標準は、ストリーミング・メディア・コンテンツを提供するのに先立ってエンド・ユーザを確認するストリーミング・メディア・サーバを含んでいる。より具体的には、ストリーミング・メディア・サーバは、ストリーミング・メディアへのアクセスを許可するかどうかを判断するロジックを含むコンパイルされたプログラムのソフトウェア・プラグインを含んでいる。しかしながら、そのような認証プラグインはしばしば複雑になり、開発・維持が困難である。例えば、ストリーミング・メディア・コンテンツへのアクセスを許可するロジックを変更する必要性が生じた場合、ストリーミング・メディア・サーバ上のコンパイルされたプラグインの変更は困難である。更に、ストリーミング・メディア・サーバに存在するロジックの全てにおいて、ストリーミング・メディア・サーバは、データベースあるいは各所に配置されるメッセージ転送サービスに対して直接アクセスしていなければならない。さらに、ストリーミング・メディア・コンテンツにアクセスすることを認められているような特定のエンド・ユーザを確認するような例においてさえも、そのようなエンド・ユーザは多くの場合無許可のエンド・ユーザとアクセスを共有することにより許可プロセスの裏をかくことができる。このようなアクセスの共有は、コンテンツへのリンクのユーザ名およびパスワードを共有する事のような多くの形式を取り得る。同様の問題が、他の形式のデジタル・コンテンツへのアクセスを管理するために使用されるシステムにおいても存在する。従って、デジタル・コンテンツ、具体的にはストリーミング・メディア・コンテンツへのアクセスを管理し、エンド・ユーザを許可するための改善されたシステムおよび方法が必要となっている。
本発明は、オーディオ、ビジュアル、ビデオ、テキスト、ストリーミング・メディアのようなデジタル・コンテンツへのアクセスを管理するシステムおよび方法を提供する事によって、上記の、および他のニーズを解決する。本発明に係る1つのシステムおよび方法はストリーミング・メディアへのアクセスを管理し、ネットワークに接続されたウェブ・サーバ、メディア・サーバ、およびパーソナルコンピュータのようなエンド・ユーザ・プロセッサを備える。
運用において、エンド・ユーザのファイルのアクセスに対するリクエストに応答して、暗号化されたチケットを生成する。チケットは、チケットが生成された時間、またはそれに近接した時間に少なくとも一部基づく。一実施形態において、チケットは、例えばセキュリティ・タイム・インターバルまたはエンド・ユーザ識別子のような付加的な情報に基づく。
メディア・サーバがリクエストされたファイルへのアクセスを提供するのに先立って、メディア・サーバは、好ましくはウェブ・サーバと同一の暗号化アルゴリズムを用いて認証チケットを生成する。メディア・サーバ認証チケットは、メディア・サーバがファイルへのアクセスに対するリクエストを受信した時間、またはそれに近接した時間に少なくとも一部基づく。メディア・サーバは、ウェブ・サーバによって生成されたチケットとメディア・サーバによって生成されたチケットを比較する事によって、ファイルへのアクセスを許可するかどうかを判断する。
一実施形態において、これらのチケットが一致しない場合、ウェブ・サーバがチケットを生成した時間とメディア・サーバがチケットを生成した時間との差が、所定の量よりも大きく、チケットは論理的に「有効期限切れ」であると考えられる。従って、メディア・サーバは、メディア・コンテンツに対するアクセスを許可しない。これらのチケットが一致する場合、これらのチケットは認可されたタイム・インターバルの範囲内に生成されており、メディア・サーバは、エンド・ユーザがリクエストしたメディア・コンテンツにアクセスする事を許可する。
本発明の特定の好ましい実施形態は、図面に関して記載されている。コンテンツに対するアクセスを管理するための本発明は、ストリーミング・メディア・ファイルに対するアクセスの管理に関するコンテキストで記載されているが、本発明が全ての種類のメディアまたはファイルに適用され得る事が理解されよう。さらに、本願明細書において記載される実施形態はオンデマンドのストリーミング・メディアに関するものであるが、本実施例がライブのストリーミング・メディアに適用できることは、当業者にとって認識される。
一般に、本実施形態のシステムは、エンド・ユーザ・プロセッサ102、ストリーミング・メディア・サーバ104、およびコンテンツ・マネジメント(CM)データベース108を備えるウェブ・サーバ106を有し、これらの全てがインターネットに接続される。エンド・ユーザ・プロセッサ102は、インターネット・エクスプローラーと言う名称でマイクロソフト社より提供されるか、または、ネットスケープ・ナビゲータと言う名称でネットスケープ・コミュニケイションズより提供されるようなインターネット・ブラウザ、および、ウインドウズ・メディア・プレーヤーと言う名称でマイクロソフト社より提供される、また、リアルプレーヤーと言う名称でリアル・ネットワークス社によって提供されるストリーミング・メディア・プレーヤーを含む。ウェブ・サーバ106はエンド・ユーザ102によってアクセス可能なウェブサイトを提供する。ストリーミング・メディア・サーバ104上に存在するストリーミング・メディア・コンテンツにアクセスするために、ウェブサイトはエンド・ユーザ102によって起動可能なリンクを含む。
本発明は、任意のコンピュータ技術の使用に際して適用し得る事が理解されよう。例えば、本実施形態はインターネットによってコンテンツへのアクセスを提供する事に関するが、本発明は、例えば広域ネットワークを含む任意のコンピュータネットワーク上に使用され得る。同様に、エンド・ユーザ・プロセッサ102は、例えばPDA、ウェブ対応の携帯電話、ネットワークにダイアルアップする有線電話、モバイル・コンピュータ、パーソナルコンピュータ、インターネット装置等のネットワークに接続し得る任意のデバイスであり得る。更に、ここに記述されたサーバは、任意のソフトウエアを実行する任意の種類のもので有り得、また、ここに記述されたソフトウェア・モジュール、オブジェクトおよびプラグインは、任意のプログラム言語で記述され得る。最後に、ここに記述されたデータベースおよび記憶装置は、例えばローカルのコンピュータ・メモリー、ネットワークに接続された記憶装置、および磁気あるいは光学のような任意の公知の記憶媒体の様な任意の記憶技術を利用し得る。
CMデータベース108の一例が図2に示される。図示されるように、データベース108は、全てのストリーミング・コンテンツに普遍的に適用可能な情報と、関連データの幾つかのテーブルを含む。普遍的な情報202はセキュリティ・キー、セキュリティ・インターバル、およびコンテンツが保存されているストリーミング・メディア・サーバ104の名前(「ホスト名」)を含んでいる。セキュリティ・キーおよびセキュリティ・インターバルは、エンド・ユーザ102がコンテンツにアクセスすることを許可するために使用され、秘密にされ、かつ、コンテンツの所有者によって設定される事が望ましい。セキュリティ・キーおよびセキュリティ・インターバルは全てのコンテンツに対するアクセスを管理するために使用されるが、他の実施形態においては、各コンテンツ・ファイルがそれ自身に関するセキュリティ・キーおよびセキュリティ・インターバルを有する。
CMデータベース108は、コンテンツあるいはストリーミング識別情報を含む一連のテーブルをさらに有する。より詳細には、ストリーミング・テーブル204は、ユニークなストリーミング識別子(ID)によって識別されるそれぞれのストリーミング・コンテンツのレコードを含む。更に、各レコードは、例えばコンテンツ・ファイルの作成日を含むコンテンツ・ファイルについて記述するストリーミングの詳細、ファイルの記述、コンテンツがオーディオであるかビデオであるかの識別子、コンテンツが関係するプラットフォーム、コンテンツが最後に修正された日付、コンテンツを視聴するのに必要なコーデック、コンテンツの長さおよびサイズ、コンテンツの有効期限(もしあれば)、.asfまたは.rmのようなストリーミングの種類、コンテンツのタイトルおよびコンテンツの作者、コンテンツのステータス、コンテンツの著作権情報、コンテンツのビットレート等を含む。各レコードは更に、メディア・サーバ104へのリンクを生成するために使用される接頭部 (「URL接頭部」)、およびストリーミング・メディア・サーバ104に格納されているコンテンツ・ファイルの名前(「ファイル名」)を含む。ファイル名は、オンデマンドのコンテンツ用のストリーミング・メディア・サーバ104に接続された記憶装置上の実際のパスを指しても良いし、ファイル名は、ライブのストリーミング用の別名、チャネルまたはポートを指しても良い、と言う事が理解されるべきである。
データベース108は「再生リスト」情報を有するテーブルを含む。クライアントの再生リストは、一般に、グループとして利用可能になされる目的で論理上関連した、1以上のコンテンツ・ファイルのグループである。再生リストの一部であると確認された各コンテンツ・ファイルもまた個々に利用可能になされ得る。このような再生リスト情報は、再生リストテーブル208および再生リスト・ストリーミング・テーブル210に含まれる。一般に、再生リストテーブル208は、再生リストIDによって識別される各再生リストを識別するレコードを含む。各レコードは、例えば再生リストのフォーマット(例えばウインドウズ・メディア・プレーヤーまたはリアルプレーヤー)、再生リストの記述、再生リスト名および同種のもの、および再生リストに対する許可ユーザ・グループIDを含む、再生リスト詳細をさらに含む。
許可ユーザ・グループIDは、特定の再生リストを視聴することを認められるエンド・ユーザ102のグループに対応する。より詳細には、データベース108は、ユニークなエンド・ユーザIDによって識別される各エンド・ユーザ102を1以上の許可ユーザ・グループIDに関連付ける許可ユーザ・テーブル206をさらに含む。エンド・ユーザ102が再生リストを視聴するために、エンド・ユーザ102が該コンテンツ・ファイルのための許可ユーザ・グループIDの一部であるということが確認されなければならない。他の実施形態においては許可グループIDは使用されない場合もあり、更に他の実施形態においては、コンテンツ・ファイルのそれぞれが、該ファイルに関連付けられた許可グループIDを有する。
再生リスト・ストリーミング・テーブル210は、再生リストIDによって識別される再生リストと、ストリーミングIDによって識別される構成コンテンツ・ファイルとを関連付けるレコードを有する。さらに、各レコードは、再生リスト中の各コンテンツ・ファイルの順番を示す情報(「ソート順番」)を含んでいる。
本実施形態において使用されるコンポーネントについて記載してきたが、ここで、ストリーミング・メディア・コンテンツへのアクセスを管理するプロセスについて記述する。概説すると、ウェブ・サーバ106に保存された許可ソフトウエア・コンポーネントは、公開暗号キー情報、プライベート・キー情報および現在時刻に基づいたハッシュ値即ち「チケット」を生成する。公開暗号キーは、エンド・ユーザ102およびエンド・ユーザのユーザIDによってリクエストされるストリーミング・コンテンツが有するユニーク識別子である。プライベート・キーは、コンテンツの所有者によって設定されたセキュリティ・キーとセキュリティ・インターバルを含む。
リクエストされたコンテンツが格納されているストリーミング・メディア・サーバ104は、公開暗号キーを含むストリーミング・リクエストと、ウェブ・サーバ106によって生成されたチケットを受信する。ストリーミング・メディア・サーバ104は、自身のチケットを生成するために、ローカルに格納されたプライベート・キー情報を使用するプロセスへと進む。ストリーミング・メディア・サーバ104は、ストリーミング・メディア・サーバ104およびウェブ・サーバ106によって生成されるチケットを比較することによって、リクエストされたストリーミング・メディアを供給するか、もしくは供給を拒否する。
アクセスを管理するプロセスが、図3のワークフロー・ダイアグラムおよび図4および図5のフローチャートによって詳細に記述される。本実施例において、エンド・ユーザ102があるストリーミング・メディア・コンテンツ・ファイルへのアクセスをリクエストする。最初、ウェブ・サーバ106は、認証アプリケーションにログインすることをエンド・ユーザにリクエストし、あるストリーミング・メディアを視聴する選択肢をエンド・ユーザに提供するウェブ・ページを供する。(ステップ302)。例えば、このようなページは、いくつかのコンテンツ・ファイルのうち、視聴するための1つのコンテンツを選択することをエンド・ユーザにリクエストするフォームを含んでいてもよく、このフォームは、コンテンツの所有者が前もって割り当ててエンド・ユーザに提供したエンド・ユーザIDと、選択するコンテンツのアクセスに対してエンド・ユーザが課金されるようにクレジットカード番号を提供するために用いられる。他の実施形態において、エンド・ユーザはエンド・ユーザの連絡情報および請求書発行情報を提供することによりコンテンツの所有者にあらかじめ登録され、コンテンツの所有者は、エンド・ユーザの連絡情報および請求書発行情報を、登録されたエンド・ユーザIDと共にテーブル形式で保存する。
ウェブ・ページに応答して、エンド・ユーザはエンド・ユーザのユーザIDを提供し、リンクを起動し、これによって、認証アプリケーションにログインし、該リンクに関連する特定のストリーミング・メディア・コンテンツ・ファイルへのアクセスをリクエストする。(ステップ304)。ストリーミングIDが“123456”で表されるストリーミング・リクエストの一例が以下に示される。<A href http://webserver.company.com/getstream.asp?ID=123456>。
本実施形態において、認証アプリケーションは、ウェブ・サーバ106上に存在する「.dll」ソフトウエア・コンポーネントである。しかしながら、ここに記述された機能性を実施するために、例えばアクティブ・サーバー・ページ(ASP)またはサーブレットのような他のプログラム言語あるいは技術を使用し得ることを、当業者は認識するであろう。特定のプログラミング技術に関係なく、認証アプリケーションは、エンド・ユーザ・プロセッサ102上の如何なる処理障害をも緩和するためにウェブ・サーバ106上で実行されることが望ましい。
一旦エンド・ユーザが認証アプリケーションにログインし、ウェブ・サーバ106がエンド・ユーザからストリーミング・リクエストおよびエンド・ユーザIDを受け取れば、ウェブ・サーバ106は、認証チケットを動的に生成し、選択されたコンテンツ・ファイルへのリンクを動的に生成することを継続する。より詳細には、認証アプリケーションの管理下において、ウェブ・サーバ106は、認証チケットを生成する際に使用するためのプライベート・キーをデータベース108に対してリクエストする。(ステップ306)。ウェブ・サーバ106は、リクエストされたコンテンツ・ファイルに関連したセキュリティ・キーおよびセキュリティ・インターバルを含むプライベート・キーをCMデータベース108から検索するためにデータベース・クエリーを発行する。これを受けて、CMデータベース108はウェブ・サーバ106にプライベート・キーを返送する。(ステップ308)。
データベース108からプライベート・キーを取得した後、ウェブ・サーバ106はチケットを生成する。(ステップ310)。図4に関してより詳細に記述されるように、ウェブ・サーバ106は、チケットを生成するためにプライベート・キー、ストリーミングID、エンド・ユーザID、現在時刻およびハッシュ・アルゴリズムを利用する。本実施形態において、リクエストされたコンテンツのストリーミングIDが、ステップ304においてエンド・ユーザによって起動されたストリーミング・リクエスト・リンクに含まれているので、ウェブ・サーバ106は、チケットを生成する際にストリーミングIDを使用することができる。しかしながら、他の実施形態においては、エンド・ユーザによって提供されるストリーミング・リクエストは、例えばコンテンツのタイトル、作者、および(または)ファイル名の様な、ストリーミングID以外のユニーク識別情報を含む。このような実施形態において、ウェブ・サーバ106はストリーミング・テーブル204を検索し、ストリーミング・リクエストに含まれる識別情報に基づいてストリーミングIDを検索する。更に他の実施形態において、ストリーミング・リクエストは、チケットがシステムを生成する際に使用するファイル名またはパスのような、ストリーミングID以外のユニーク識別子を含む。
一旦チケットが生成されれば、ウェブ・サーバ106はメディア・サーバ104上に存在するリクエストされたコンテンツへのリンクを生成する。より詳細には、上に例示したストリーミング・リクエストに基づいて、エンド・ユーザ・プロセッサ102に存在するメディア・プレーヤーが、メディア・サーバ104へのリンクを動的に生成するためのプログラム「getstream.asp」を実行する「webserver.company.com」(即ち、ウェブ・サーバ106)へ回線を接続する。(ステップ312)。当業者は、「getstream」アプリケーションはアクティブ・サーバー・ページ(即ちASP)の拡張子を有しているが、ASP技術を使用することが必ずしも必要ではないことを認識するであろう。むしろ、「.dll」コンポーネントの様な任意のプログラミングまたはスクリプト言語または技術が所望の機能性を提供するために使用され得る。しかしながら、認証アプリケーションにおいて、エンド・ユーザ・プロセッサ102における如何なる処理障害をも緩和するために、該プログラムはサーバ側で実行されることが望ましい。「getstream.asp」プログラムは、メディア・サーバ104へのリンクを動的に生成するのに必要となるデータを検索するため、ウェブ・サーバ106がCMデータベース108を呼び出す様に機能する。より詳細には、ウェブ・サーバ106は、普遍情報テーブル220およびURL接頭部からホスト名を検索し、ストリーミング・テーブル204からファイル名を検索する。更に、「getstream.asp」プログラムはストリーミングID、チケットおよびエンド・ユーザIDをリンクの端部に付加する。その後、ウェブ・サーバ106は、エンド・ユーザ・プロセッサ102のメディア・プレーヤーへリンクを返送する。(ステップ314)。
メディア・ファイルへのリンクの実例は以下の通りである。<REF href=”mms://mediaserver.company.com/stream1.asf?ID=123456&TICKET=uvw123xyz&USER_ID=abc123def”>。ここで、URL接頭部は「mms://」によってリクエストされ、ホスト名は「mediaserver.company.com」によって表わされ、ファイル名は「stream1.asf」によって表わされ、リクエストされたコンテンツのストリーミングIDは「123456」によって表わされ、チケットは「uvw123xyz」によって表わされ、そして、エンド・ユーザIDは「abc123def」によって表わされる。
リンクを受信した後、エンド・ユーザ・プロセッサ102はストリーミング・メディア・コンテンツをリクエストするステップに進む。(ステップ316)。より詳細には、エンド・ユーザ・プロセッサ102に存在するメディア・プレーヤーがリンクによって識別される「mediaserver.company.com」(即ち、ストリーミング・メディア・サーバ104)を呼び出す。呼び出しの一部として、メディア・プレーヤーは、リクエストしたコンテンツのストリーミングIDのコピー、ウェブ・サーバ106によって生成されたチケット、およびエンド・ユーザIDをストリーミング・メディア・サーバに104に供給する。
ストリーミングID、エンド・ユーザIDおよびチケットを含んでいるリンクを受信した後、ストリーミング・メディア・サーバ104は、リクエストされたコンテンツへのアクセスをエンド・ユーザに許可するかどうかを判断するステップに進む。(ステップ318)。図5に関してより詳細に以下記述されるように、ストリーミング・メディア・サーバ104は、ローカルに格納されたプライベート・キー情報およびリンク中に含まれるストリーミングIDおよびエンド・ユーザIDに基づいてチケットを個々に生成することにより、アクセスを付与するかどうかを判断する。一般的に、ストリーミング・メディア・サーバ104によって生成されたチケットがウェブ・サーバ106によって生成されたチケットと一致する場合、ストリーミング・メディア・サーバ104はエンド・ユーザ・プロセッサ102にリクエストされたストリーミング・メディア・コンテンツを供給する。(ステップ320)。
ウェブ・サーバ106によってチケットを生成するプロセスが、図4を参照して詳細に記述される。上述したように、チケット生成プロセスは、ウェブ・サーバ106に存在する許可ソフトウェア・プラグインによって行なわれることが好ましい。本実施形態において、本プロセスは、ウェブ・サーバ106がストリーミングIDおよびエンド・ユーザIDを含むストリーミング・リクエストを受信するステップより開始される。(ステップ402)。その後、ウェブ・サーバ106は、リクエストされたストリーミングIDに関連したプライベート・キー情報を検索するためにデータベース108にアクセスするステップへと進む。(ステップ406)。このようなプライベート・キー情報は普遍的なセキュリティ・キーおよびセキュリティ・インターバルを含む。他の実施形態において、各ストリーミングはストリーミング・テーブル204にフィールドとしてそれ自身のセキュリティ・キーおよびセキュリティ・インターバルを格納し、ウェブ・サーバ106はストリーミング・リクエストに含まれるストリーミングIDに基づいてストリーミング・テーブル204検索する。
上述されるように、ウェブ・サーバ106は、チケットを生成するために現在時刻を更に使用する。より詳細には、ウェブ・サーバ106は現在時刻を計算し、セキュリティ・インターバルに最も近い倍数までその時刻を切り下げる。(ステップ410)。本実施形態において、Cプログラミング言語の標準ライブラリー関数「time()」によって生成されるような協定世界時(UTC)を秒単位で利用する。変数「$time」によって表される、セキュリティ・インターバルに最も近い倍数まで切り下げられた時間を生成するためのPerlプログラム・コードの一例を以下に示す。
Figure 0004221286
ここで、変数「$interval」はセキュリティ・インターバルに対応しており、セキュリティ・インターバルは15分である。
例えば、現在の時刻が2000年5月31日午後2:16:07(中部標準時)であった場合、関数「time()」は、おおよそ「959800567」の値を返す。直近の15分インターバルにこのUTC時間を切り下げることによって「959800500」が得られ、これは、2000年5月31日午後2:15:00(中部標準時)に相当する。
先に例示したコードは変更されても良く、その変更されたコードもまた本発明の範囲内であり得る事が理解されよう。例えば、セキュリティ・インターバルは数分である必要は無く、インターバルが「time()」関数によって用いられる時間の単位で表わされるように適切な変換が行なわれる限り、インターバルは他の時間の単位で表わされも良い。更に、他の実施形態において、現在時刻はUTC以外の標準時に基づく。そのような実施形態において、時間の標準は、ウェブ・サーバ106およびストリーミング・メディア・サーバ104に固有のものである。また、エンド・ユーザ・プロセッサ102に時間を計算させ、かつ認証チケットを生成する際に用いられるべく、ウェブ・サーバ106へその値を送信させることもまた、本発明の範囲内であることが理解されよう。更に他の実施形態において、セキュリティ・インターバルは、標準時が所望の桁数まで単に切り下げられるように選択される。
一旦、ウェブ・サーバ106がハッシュに対して入力された値(アルゴリズム公開暗号キー情報、プライベート・キー情報および時刻)を有すれば、ウェブ・サーバ106は、ハッシュ・アルゴリズムへの入力ストリングを生成する。(ステップ414)。本実施形態において、ハッシュ・アルゴリズムは「MD5」のメッセージ・ダイジェスト・アルゴリズムである。さらに、本実施形態においては、メディア・サーバ104およびウェブ・サーバ106は同じアルゴリズムを利用する。
チケットを生成する任意のハッシュあるいは暗号アルゴリズムを利用する事は、本質的に本発明の範囲内である事が理解されよう。更に、チケットを生成する2つのサーバ(先の実施形態においては、ウェブ・サーバ106およびストリーミング・メディア・サーバ104)は、同一の入力に基づいて同一のチケットを生成するか、同一の入力に基づいて、相互の偏差が所定の範囲内のチケットを生成する事が望ましい。他の実施形態において、セキュリティを増加させるために、複数の利用可能なアルゴリズムの1つが使用される。例えば、そのような実施形態は、複数の利用可能なアルゴリズムから任意に選択された1個のアルゴリズムを使用するか、もしくは、リクエストされたコンテンツ、リクエストの日付と時間、特定のエンド・ユーザ、コンテンツを有するエンティティ等に基づいて複数のアルゴリズムから1つを選択する事も可能である。このような実施形態において、システムは、ウェブ・サーバによって使用されるアルゴリズムの指示をメディア・サーバへ転送するか、あるいは、メディア・サーバは、ウェブ・サーバによって利用されるアルゴリズムと同一のアルゴリズムを選択・使用させるロジックを有する。
使用される特定のハッシュ・アルゴリズムに対して入力ストリングが有効である限り、およびストリーミング・メディア・サーバ104が入力ストリングの配置を認識している限り、入力値の任意の配置が入力ストリングとして使用されてよい。本実施形態において、次の所定の配置が使用される。
TTTTTTTTTTKKKKKKKKKKSSSSSSSSSSUUUUUUUUUU。
ここで、「T」は時刻のデジットを表わし、「K」はセキュリティ・キーの英数字の文字を表し、「S」はストリーミングIDのデジットを表わし(任意の必要な先行・埋め込み文字を含む)、および「U」は、エンド・ユーザIDの英数字の文字を表わす(任意の必要な先行・埋め込み文字を含む)。他の実施形態において、入力ストリングは異なる長さであってもよい。
ハッシュ・アルゴリズム入力ストリングを生成した後、ウェブ・サーバ106は入力ストリングにハッシュ・アルゴリズムを適用し、それによってチケットを生成する。(ステップ418)。
ストリーミング・メディア・サーバ104が、リクエストされたコンテンツ・ストリーミングへのアクセスを許可するかどうかを判断するプロセスが、図5に関連してここに記載される。先ず、必ずしも必要と言うわけではないが、本実施形態におけるメディア・サーバ104が3枚の認証チケットを生成し、それぞれのチケットは異なる時刻に基づき、アクセスを許可するべきかどうかを判断するために使用される、と言う事に注目されるべきである。更に、ウェブ・サーバの機能性と同様に、アクセスを許可するべきかどうかを判断するプロセスは、メディア・サーバ104上に存在する許可ソフトウエア・コンポーネント中で実行されることが望ましい。
アクセスを許可するべきかどうかを判断する際に、ストリーミング・メディア・サーバ104は、エンド・ユーザのプロセッサ102上に存在するメディア・プレーヤーから、ストリーミングID、エンド・ユーザIDおよびチケットを含むストリーミング・リクエストを最初に受け取る。(ステップ502)。一旦ストリーミング・リクエストが受信されれば、メディア・サーバ104はハッシュ・アルゴリズムへの入力ストリングを生成する。この点において、メディア・サーバ104はローカルメモリからプライベート・キー情報(すなわちセキュリティ・キーとセキュリティ・インターバル)を検索する。(ステップ506)。メディア・サーバ104はローカルメモリにプライベート・キー情報を格納するのが望ましいが、他の実施形態においては、メディア・サーバ104は、例えばマイクロソフト社によって提供されるLDAPによってアクセスされるアクティブ・ディレクトリー・ツリーに情報を格納してもよいし、または遠隔のデータベースに情報を格納してもよい。更に他の実施形態において、メディア・サーバ104は、ローカル・エリア・ネットワーク(LAN)のようなネットワーク接続によってデータベース108にアクセスすることにより、プライベート・キー情報を検索する。
ウェブ・サーバ106が行ったように、メディア・サーバ104は更に現在時刻を計算し、セキュリティ・インターバルに最も近接した倍数にその値の端数を切り下げる。(ステップ510)。しかしながら、ウェブ・サーバ106と異なり、ストリーミング・メディア・サーバ104はメディア・サーバ104によって計算されたセキュリティ・インターバルに最も近接した倍数よりも過去の時間である、セキュリティ・インターバルに2番目に近接した倍数に現在時刻を切り下げた第2時刻を更に計算する(ステップ510)。更に、メディア・サーバ104はセキュリティ・インターバルに最も近接した倍数に現在時刻を切り上げた(つまり、時間的に後となる)第3時刻を計算する。(ステップ510)。
その後、メディア・サーバ104は、3つの対応するハッシュ入力ストリングを生成するために、検索されたプライベート・キー情報、受信された公開暗号キー情報および3つの時刻を使用する。(ステップ514)。その後、メディア・サーバ104は、ハッシュ・アルゴリズムに対して3つの入力ストリングを適用し、これによって、3枚のチケットが生成される。(ステップ518)。
個々にチケットを生成した後、メディア・サーバ104は、メディア・サーバ104によって生成されたチケットのうちの任意のチケットがウェブ・サーバ106によって生成されたチケットと一致するかどうかを判断する。(ステップ522)。チケットが一致しない場合、ストリーミング・リクエストが本物でない、かつ(または)、有効期限切れである(つまり、メディア・サーバ104によって生成された時刻が、ユーザのリクエストの時間から測定されるセキュリティ・インターバルの範囲を超えている)可能性が高い。従って、メディア・サーバ104はリクエストされたコンテンツへのアクセスを許可しない。(ステップ526)。
チケットが一致する場合、ストリーミング・リクエストは本物かつセキュリティ・インターバルの範囲内のものである。しかしながら、アクセスを許可するのに先立って、メディア・サーバ104は、エンド・ユーザが既に同じコンテンツへのアクセスを以前にリクエストし、視聴したかどうかを最初に判断する。(ステップ530)。メディア・サーバ104は、エンド・ユーザIDのリストと、ユーザが以前にアクセスを許可されたストリーミングIDを対応させてローカルメモリに保持する事が望ましい。エンド・ユーザがリクエストされたコンテンツを既に視聴したかどうかを判断するために、メディア・サーバ104は、受信したエンド・ユーザIDおよびストリーミングIDが既に格納されているかどうかを判断するために、メモリにアクセスする。エンド・ユーザIDおよびストリーミングIDが既に格納されている場合、エンド・ユーザは、リクエストしたコンテンツに対するアクセスを許可されない。(ステップ530)。
受信されるエンド・ユーザIDおよびストリーミングIDが既に格納されていない場合、メディア・サーバ104は、エンド・ユーザIDおよびストリーミングIDをメモリに格納するステップへと進み(ステップ534)、エンド・ユーザにコンテンツへのアクセスを許可する。(ステップ538)。故に、エンド・ユーザIDおよびストリーミングIDを格納することによって、エンド・ユーザがリクエストしたコンテンツを指向するリンクを他人と共有する事を防ぐ事により、更に高度なセキュリティ保護が達成される。
ウェブ・サーバ106のローカル時間とメディア・サーバ104のローカル時間の間が同期されていない事を補償するために、3つのチケットを使用する事が望ましい事が理解されよう。更に、ある状況では、エンド・ユーザが認証されている場合でも、メディア・サーバ104によって生成された第1のチケット(つまり、セキュリティ・インターバルに最も近接した倍数に切り下げた現在時刻に基づく)が、ウェブ・サーバ106によって生成された第1のチケットと一致しないであろう。例えば、所定のセキュリティ・インターバルを15分とすると、ウェブ・サーバ106が午後12:14:00にチケットを生成し、メディア・サーバ104が午後12:16:00にその第1のチケットを生成する場合、同じ時間帯の同じ日において、たとえリクエストがセキュリティ・インターバルの範囲内にあってもチケットは一致しない。メディア・サーバ104が午後12:15:00に対応する時刻に基づいたチケットを生成する一方、ウェブ・サーバは、午後12:00:00に対応する時刻に基づいたチケットを生成する。従って、本実施形態において、メディア・サーバ104は、セキュリティ・インターバルに2番目に近接した倍数に現在時刻を切り下げた時刻に基づいた第2のチケットを生成する。本例においては、午後12:00:00に対応する。そのため、第2のチケットはウェブ・サーバ106によって生成されるチケットと一致する。同様に、セキュリティ・インターバルが経過した後、エンド・ユーザに対してアクセスを許可する事も可能である。したがって、本実施形態において、セキュリティ・インターバルは複数のチケットの使用を補償するように選択されるべきである。ウェブ・サーバ106およびメディア・サーバ104は、セキュリティ・インターバルの半分の時間内の誤差で合わせられた時計を有する事が望ましい。
メディア・サーバ104が、先の実施形態中における3つのチケットの代替として1つ以上の異なるチケットを生成する事もまた、本発明の範囲内である事が理解されよう。更に、先の実施形態においては、並列に生成されるチケットについて記述したが、メディア・サーバ104がチケットを直列に順次生成・比較する事もまた、本発明の範囲内である。更に、時刻は多くの方法で生成され得、例えば、メディア・サーバ104によって計算された第1の時刻から単にセキュリティ・インターバルを加える、または除する事によって生成されても良い、と言う事が理解されよう。
他の実施形態において、異なったレベルのセキュリティが提供されてもよい。特に、ウェブ・サーバ106によって生成されたチケットがメディア・サーバ104によって生成されたチケットのうちの1つと一致する場合、メディア・サーバ104は同じチケットが既に生成されていたかどうかを判断するステップへと進む。メディア・サーバ104は、アクセスが許可されたチケットのリストを保持する。論理上、このようなリストは全ての「使用済」チケットを表している。一致したチケットが「使用済」チケットのリストに載っていない場合、メディア・サーバ104は、エンド・ユーザのプロセッサ102に存在するメディア・プレーヤーに、リクエストしたコンテンツに対するアクセスを許可する。アクセスを許可するステップの一部として、メディア・サーバ104は、「使用済」チケットのリストを更に更新する。一致したチケットが使用済チケットのリストに載っている場合、メディア・サーバ104はアクセスを拒否し、リクエストしたエンド・ユーザに適切なメッセージを供給する。使用済チケットをトラッキングする事によって、システムは、認可されたエンド・ユーザがウェブ・サーバ106から受信されたストリーミング・リクエストを他人と共有するのを防ぐ。
さらに、アクセスを許可するべきかどうかを判断する際にエラー計算を使用する事も、本発明の範囲内であると言う事が理解されよう。例えば、1つのエラー計算は、所定の期間(例えば15分、30分等)、適用可能なセキュリティ・インターバルの設定百分率(例えば、50%、125%等)のセット割合あるいは他のエラー計算のような、エラー・インターバルを現在時刻に加えた、および(または)除した値に基づいて1以上の追加のチケットを生成するメディア・サーバ104を伴う。このようなエラー計算は、先の実施形態において、第2時刻または第3時刻の代替値として、またはそれに加えて使用されてもよい。
他の実施形態において、ウェブ・サーバ106およびメディア・サーバ104は、時刻を先の実施形態とは異なった方法で計算することにより、チケットを生成する。典型的な一実施形態において、ウェブ・サーバ106およびメディア・サーバ104は現在時刻およびセキュリティ・インターバル以外の或るインターバルの倍数によって切り下げまたは切り上げた現在時刻を計算する。セキュリティ・インターバルが15分である実施形態の場合、ウェブ・サーバ106は、5分のインターバルに最も近接した値に切り下げた現在時刻に基づいてチケットを生成する。次に、ストリーミング・メディア・サーバ104は、同じ5分インターバルに切り下げた現在時刻に基づいてチケットを生成する。チケットが一致しない場合、メディア・サーバ104は、時間的に遡った次のインターバルに切り下げた時間に基づいてチケットを生成するステップに進む。メディア・サーバは、所定の回数、またはウェブ・サーバとメディア・サーバのチケットが一致するまで、時間的に遡った次のよりインターバルに基づいたチケットを生成し続ける。メディア・サーバ104は、その和が少なくともセキュリティ・インターバルに及ぶ複数のタイム・インターバルに基づいて新しいチケットを繰り返し生成する。本実施例において、メディア・サーバ104は、合計15分の5分インターバル、つまり、少なくとも3枚のチケットを生成する。
許可プロセスにおいてエンド・ユーザIDの使用を完全に省略するか、あるいは上述された方法とは異なる方法でエンド・ユーザIDを使用する事もまた、本発明の範囲内である事が理解されよう。例えば、他の実施形態において、エンド・ユーザIDは、ハッシュ・アルゴリズムへの入力ストリングの一部として使用されない。その代わり、データベース108は、どのエンド・ユーザがコンテンツへのアクセスをリクエストしたかをトラッキングするためのテーブルを含む。このような実施形態は、ストリーミングIDで識別されるコンテンツと、ユーザIDで識別され、該コンテンツストリーミングに既にアクセスまたは視聴したエンド・ユーザとを対応付けるレコードを含む視聴ユーザ(ストリーミング)テーブルを含む。同様に、本実施形態は、再生リストIDで識別される再生リストと、ユーザIDで識別され、該コンテンツストリーミングに既にアクセスしたか視聴したエンド・ユーザとを対応付けるレコードを含む視聴ユーザ(再生リスト)テーブルを含む。認証チケットを生成する前に、ウェブ・サーバは、同じエンド・ユーザが特定のストリーミングおよび再生リストにアクセスする事を既にリクエストしたかどうかを判断するために、適切な視聴ユーザ・テーブルをチェックする。エンド・ユーザが既にアクセスをリクエストしていた場合、ウェブ・サーバはアクセスを拒否するか、あるいは、今回のアクセスに対してエンド・ユーザは再び課金されるであろうということを示すウェブ・ページをエンド・ユーザに供給する。テーブルは、セキュリティ・インターバルのような期間あるいはそれを超過する期間の後に、自動的にクリアーされる。
本発明が、コンテンツの所有者であるクライアントに代わって、ウェブ・サーバ、ストリーミング・メディア・サーバおよび再生リスト・サーバを例えばサービス・プロバイダーが操作するような比較的複雑なシステムに適用される事も可能である、と言う事が理解されよう。このような実施形態が、図6〜図8に関してここに記述される。本実施形態における機能性の多くは図3に示された実施形態における機能性と同一であり、同一の技術のうちで任意のものによって実施され得る、と言う事が当業者によって理解されよう。
図6に示されるように、本システムは図1に示された実施形態の構成要素と同様の構成要素を幾つか含む。本システムは、エンド・ユーザ・プロセッサ602、データベース608を含む1つ以上のストリーミング・メディア・サーバ604、および1つ以上のウェブ・サーバ606を含み、これらのすべてはインターネットあるいは他のネットワークへ接続される。さらに、本実施形態におけるシステムは、サービス・プロバイダーによって操作される再生リスト・サーバ610を更に含む。データベース608を含むウェブ・サーバ606、ストリーミング・メディア・サーバ604、および再生リスト・サーバ610は、ローカル・エリア・ネットワーク(LAN)またはワイド・エリア・ネットワーク(WAN)のようなサービス・プロバイダーのネットワークおよびインターネットに接続される事が好ましい。
一般的に、データベース608は図2の実施形態のデータベースに含まれている情報と同じ情報を含んでいるが、該情報はクライアント・アカウント毎に格納される。図7に示されるように、データベース608は、アカウントIDによって識別される各クライアントのレコードを含むアカウント・テーブル702を含む。各レコードは、クライアント名、アドレス、請求書発行情報等のクライアントを識別する情報(「クライアント情報」)、クライアントのコンテンツが保護されているかどうかに関する表示(「コンテンツ保護」)、クライアントのセキュリティ・キー(「セキュリティ・キー」)、およびセキュリティ・インターバル(「セキュリティ・インターバル」)を更に含む。
図2の実施形態と同様に、本データベース608は、ストリーミングIDによって識別される各コンテンツ・ファイル用のストリーミング識別情報を含むストリーミング・テーブル704と、許可されたユーザ・グループIDにエンド・ユーザIDを対応付ける許可ユーザ・テーブル706と、再生リストIDによって識別される各再生リスト用の再生リスト識別情報を含む再生リストテーブル708と、所定の再生リストIDに関連付けられたストリーミングIDを識別する再生リスト・ストリーミング・テーブル710を更に備える。図2のデータベースに関して記述された情報フィールドに加えて、ストリーミング・テーブル704および再生リストテーブル708は、各コンテンツ・ファイルおよび各再生リストに関連したアカウントIDを識別するフィールドをそれぞれに更に含む。
本データベース608は、コンテンツ・ファイルが格納される特定のストリーミング・メディア・サーバ604のホスト名を識別し、ストリーミングIDによって指定される各コンテンツ・ファイル用のレコードを含むストリーミング・サーバ・テーブル712を含む。図2におけるの実施形態と同様、ホスト名はメディア・サーバ604のDNS名である。
本実施形態の動作が、図8のワークフローに関してここに記述される。本実施例の例のために、エンド・ユーザは1つの保護コンテンツを含む再生リストへのアクセスをリクエストする。最初、ウェブ・サーバ606は、認証アプリケーションにログインすることをエンド・ユーザにリクエストし、所定のストリーミング・メディアを視聴する選択肢をエンド・ユーザに選択させるウェブ・ページを提供する。(ステップ802)。図3の実施形態と同様に、典型的なウェブ・ページは、リンクを起動する事によって特定のコンテンツ・ファイルを選択する事と、エンド・ユーザIDを提供する事と、請求書発行情報を提供する事をエンド・ユーザにリクエストするフォームを備え得る。ウェブ・ページに応答して、エンド・ユーザはエンド・ユーザのユーザIDおよびクレジットカード情報を提供し、ストリーミング・リクエスト・リンクを起動し、これによって、特定のストリーミング・メディア・コンテンツ・ファイルへのアクセスをリクエストする。再生リストIDが「789000」である典型的なストリーミング・リクエスト・リンクは以下のとおりである。<A href”http://playlistserver.company.com/makeplaylist.dll?ID=789000”>。
エンド・ユーザがストリーミング・リクエスト・リンクを起動する場合、エンド・ユーザ・プロセッサ602上で実行されるプログラミング・スクリプトによって、ストリーミング・リクエスト・リンクおよびエンド・ユーザIDがウェブ・サーバ606に送信される。(ステップ804)。当業者は、エンド・ユーザ・スクリプトは、例えばC++、Perl、ビジュアルベーシック、Java(登録商標)等の実質的に任意のプログラム言語によって記述され得る事を認識するであろう。本実施形態において、スクリプトはJavaスクリプトであり、エンド・ユーザのウェブ・ブラウザと共働して実行される。
一旦ウェブ・サーバ606がスクリプトからストリーミング・リクエストを受け取れば、ウェブ・サーバ606は、許可ソフトウェア・プラグインの指示の下にチケットを生成する。この点において、ウェブ・サーバ606は、認証チケットを生成する際に使用されるプライベート・キーをデータベース608へ要求するリクエストを発行する(本実施形態において、セキュリティ・キーとセキュリティ・インターバルはリクエストされた再生リストと関連付けられている)。(ステップ806)。これを受けて、データベース608はウェブ・サーバ606にプライベート・キーを返す。(ステップ808)。
データベース608からプライベート・キーを取得した後、ウェブ・サーバ606は、図4に関して上に記述されるようなストリーミングされたものの代わりに再生リストIDを使用することによってチケットを生成する(本実施形態において、再生リストIDに代替される)。(ステップ810)。前述されたように、ウェブ・サーバ606は、チケットを生成するためにハッシュ・アルゴリズムにプライベート・キー、ストリーミングID、エンド・ユーザIDおよび時刻を適用する。その後、ウェブ・サーバ606は、エンド・ユーザ・プロセッサ602上で実行されるウェブ・ブラウザにチケットおよびエンド・ユーザIDを返す。(ステップ812)。
チケットを受信した後、エンド・ユーザ・プロセッサ602上で実行されるスクリプトは、ストリーミング・リクエスト・リンクの末端に情報をアペンドする。(ステップ814)。典型的なリンクが以下に示される。<A href ”http://playlistserver.company.com/makeplaylist?ID=789000&TICKET=uvw123xyz retun&user_id=abc123def”>。ここで、再生リストIDは「789000」で表され、チケットは「uvw123xyz」で表され、エンド・ユーザIDは「abc123def」で表される。
エンド・ユーザ・プロセッサ602上で実行されるスクリプトは、ホスト名「playlistserver.company.com」によってストリーミング・リクエスト・リンク中に識別される再生リスト・サーバ610を呼び出させる。(ステップ816)。従って、再生リスト・サーバ610は、リンク、再生リストID、チケットおよびユーザIDを供給される。「makeplaylist.dll」オブジェクトの管理の下で、再生リスト・サーバ610は、ASXファイルのような、コンテンツがウインドウズ・メディア・フォーマットであるリダイレクター・ファイルを生成する。(ステップ818)。「makeplaylist」プログラムは、例えばASPを含む多くのプログラムあるいは技術のうちの任意のものを使用して実施されうる。リダイレクター・ファイルは、チケットおよび公開暗号キー(つまり、ストリーミングIDおよびエンド・ユーザID)に加えて、リクエストされたコンテンツへのリンクを含んでいる。リダイレクター・ファイルを生成するために、再生リストと、ストリーミングIDに関連付けられたホスト名・URL接頭部・ファイル名を含むコンテンツ・ファイルへのリンクに際して必要な情報とを含むコンテンツ・ファイルのストリーミングIDを検索するために、再生リスト・サーバ610はデータベース608にアクセスする。
他の実施形態において、エンド・ユーザ・スクリプトはストリーミング・リクエストにチケットをアペンドするために利用されない。その代わり、エンド・ユーザが自身のエンド・ユーザIDを提供し、ストリーミング・リクエスト・リンクを起動する場合(ステップ804)、ウェブ・サーバ606上で実行される認証アプリケーションがチケットを生成し、ストリーミング・リクエスト・リンクにチケットおよびエンド・ユーザIDをアペンドし、リダイレクター・ファイルを作成するために再生リスト・サーバ610を直接呼び出す。さらにウェブ・サーバ606がエンド・ユーザ・プロセッサ602上のメディア・プレーヤーを識別する情報を再生リスト・サーバ610情報に転送するので、再生リスト・サーバ610は、メディア・プレーヤーへリダイレクター・ファイルを転送する(ステップ812,814および816が省略される)。このような実施形態は、図10に関して後述される。
その後、再生リスト・サーバ610はエンド・ユーザ・プロセッサ602のメディア・プレーヤーへASXリダイレクター・ファイルを転送する。(ステップ820)。本実施例のために、ASXファイルは以下のとおりに記述される。
Figure 0004221286
ここでURL接頭部は、「mms://」で表され、適切なメディア・サーバ604のホスト名が「mediaserver.company.com」で表され、ファイル名は「stream1.asf」で表され、リクエストされたコンテンツ・ストリーミングIDは「123456」で表わされ、チケットは「uvw123xyz」で表され、エンド・ユーザIDは「abcl23def」で表される。
リダイレクター・ファイルは、コンテンツ・ファイル用メタデータや、広告のような保護されていないファイルのような他の情報を含んでいて良い。
ASXファイルを受信した後、エンド・ユーザ・プロセッサ602はストリーミング・メディア・コンテンツをリクエストするステップへと進む。より詳細には、メディア・プレーヤーは、ASXファイル中に識別される「mediaserver.company.com」(つまり、ストリーミング・メディア・サーバ604)を呼び出す。(ステップ822)。呼び出された後、メディア・プレーヤーは、リクエストされた番組のストリーミングIDのコピー、ウェブ・サーバ606によって生成されたチケット、およびエンド・ユーザIDをストリーミング・メディア・サーバに604を供給する。
メディア・プレーヤーの呼び出しに応答して、ストリーミング・メディア・サーバ604は、エンド・ユーザがアクセスをリクエストしているコンテンツへのアクセスを認めるかどうかを判断するステップへと進む。(ステップ824)。ストリーミング・メディア・サーバ604は、個々に1以上の認証チケットを生成し、そのチケットをウェブ・サーバ606によって生成されたチケットと比較することにより、アクセスを許可するかどうかを判断する。認証チケットを生成するおよび比較するプロセスは、ストリーミングIDの代わりに再生リストIDを使用する点を除いて、図5に関して記述されるのと同じ方法で達成される。メディア・サーバ604によって生成されたチケットがウェブ・サーバ606によって生成されたチケットと一致する場合、メディア・サーバ604はエンド・ユーザがアクセスをリクエストしているコンテンツへのアクセスを許可する。(ステップ824)。
先の実施形態はセキュリティ・キーとセキュリティ・インターバルの両方を含むプライベート・キーを利用するが、プライベート・キーとしてそれ以上、またはそれ以下の情報を利用するのも、本発明の範囲内である事が理解されよう。例えば、他の実施形態においてはセキュリティ・キーが使用されない。また、他の実施形態においては、例えばクライアントのユーザ名およびパスワードを含む補足情報が、プライベート・キーに含まれる。同様に、ストリーミングIDおよびエンド・ユーザID以外の情報を含む公開暗号キーを利用する事も、本発明の範囲内である。例えばファイル・パス名の様な、情報を識別する他のコンテンツ・ファイル識別情報が使用されてもよい。さらに、ある実施形態においては、エンド・ユーザIDが公開暗号キー情報から省略されてもよい。更に他の実施形態において、公開暗号キー情報は、他のリクエスト・コンテンツ・ファイルのタイトルあるいはストリーミング詳細のような補足情報を含んでいる。
ウェブ・サーバおよびストリーミング・メディア・サーバによって提供されると記載された機能性が、それに関連する他のデバイス上において実施され得るということが理解されよう。例えば、本発明の一実施形態において、ストリーミング・メディア・サーバが、それに接続される関連するアプリケーションサーバを備え、アプリケーションサーバは、コンテンツに対するアクセスを拒否または許可するプロセスの全部または一部を実施する。同様に、それは、例えば認証チケットを生成する過程を含むウェブ・サーバの機能性のうちの一部または全部を提供するためにウェブ・サーバとアプリケーションサーバとを関連付ける事は、本発明の範囲内である。そのため、特定のサーバに対する言及は、言及されたサーバと接続される他の関連するサーバあるいはプロセッサを含む、という事を意図している。
さらに、認証チケットを正確な時間に生成する必要は無い、と言う事が理解されよう。例えば、ウェブ・サーバによって生成されるチケットは、エンド・ユーザがストリーミング・リクエスト・リンクを起動する時間に基づいても良いし、ウェブ・サーバがデータベースからプライベート・キー情報を得る時間に基づいても良いし、ストリーミング・リクエストの起動時間に近接した任意の時間に基づいても良い。同様に、メディア・サーバが許可を生成する時間は、例えば、メディア・プレーヤーからの呼出がなされた時でも良いし、プライベート・キー情報が検索された後でも良いし、ストリーミング・リクエストの起動時間に近接した任意の時間であっても良い。更に、メディア・サーバが複数のチケットを生成する際、チケットは異なる複数の時間に基づいて生成されても良いし、単一の時間に基づいて生成されても良い。従って、時間または現在時刻に対する参照は、ある一定の範囲の参照を意図するものであり、正確な時刻の参照を意図するものではない。
先の典型的な実施形態は、単一のコンテンツに対するアクセスを管理すると言うコンテキストで記載されたが、先の実施形態が複数の保護コンテンツ・ファイルを含む再生リストへのアクセスを管理するために用いられ得るという事を当業者は理解するであろう。再生リストへのアクセスを管理するための典型的な一実施形態が、図6〜図8の実施形態に関して記述される。このような実施形態は、下記の変更を伴った上で、前述の記載に従って作動する。一般的に、ウェブ・サーバ606は、各ストリーミングのストリーミングIDに基づいて、再生リストに含まれる各コンテンツ・ストリーミングのチケットを生成する。
エンド・ユーザ・プロセッサ602のメディア・プレーヤーは、再生リストIDを含むストリーミング・リクエストを再生リストプロセッサ610へ転送する。次に、再生リストプロセッサ610はリダイレクター・ファイルを生成し、メディア・プレーヤーにリダイレクター・ファイルを返送する。本実施例において、オブジェクト「makeplaylist.dll」は、適切なリダイレクター・ファイルを構築するために再生リストID「789000」を使用する。より詳細には、どのコンテンツがリクエストされた再生リストの一部を構成するのかを判断するため、および再生リスト中のコンテンツ・ファイルの順番を判断するために、再生リスト・サーバ610は、再生リストテーブル708および再生リスト・ストリーミング・テーブル710にアクセスする。コンテンツ・ファイルのファイル名はストリーミング・テーブル704から検索される。続いて、エンド・ユーザ・プロセッサ602上で実行されるスクリプトは、対応するコンテンツ・ストリーミングへリンクするURLにストリーミングID、チケットおよびエンド・ユーザIDをアペンドする。本実施形態において、ストリーミング・サーバ・テーブル712中から識別されるように、全てのコンテンツ・ストリーミングは同一のメディア・サーバ604に格納される。
対応するコンテンツ・ストリーミングのためのURLリンクにアペンドされたストリーミングID、チケットおよびエンド・ユーザIDを含むASXリダイレクター・ファイルの例を以下に示す。
Figure 0004221286
その後、メディア・プレーヤーは、ストリーミング・メディア・サーバ604を連続して呼び出し、各呼び出しに対する各URLリンクがリダイレクター・ファイルに含まれている。より具体的には、メディア・プレーヤーは先ず、第1のコンテンツ・ストリーミング(本例において、ストリーミングID「123456」を有する)にアクセスするためにメディア・サーバ604を呼び出す。呼び出しに応答して、また、図5に関して概説したように、メディア・サーバ604は個々にチケットを生成し、コンテンツへのアクセスを許可するべきかどうかを判断する。アクセスが許可されない場合、エンド・ユーザにその旨が通知される。一方、メディア・サーバがエンド・ユーザに対して第1のコンテンツ・ストリーミングへのアクセスを許可する場合、メディア・プレーヤーは、再生リスト中の残りのコンテンツ・ストリーミング用のメディア・サーバ604を呼び出すステップへと進む。それぞれの呼び出しで、メディア・サーバ604はリクエストされたコンテンツへのアクセスを許可するか拒否するかのステップへと進む。
しかしながら、このような実施形態において、各々のコンテンツ・ストリーミングが、再生リスト中のストリーミングに先立って再生されるコンテンツ・ストリーミングの所要時間の合計を計上した長さの個々のセキュリティ・インターバルを有することが望ましい、と言う事が理解されるべきである。例えば、それぞれが5分の所要時間を有する(ストリーミング・テーブル704のストリーミング詳細フィールドに示される)3つのコンテンツ・ストリーミングを含む再生リスト中で、第2のストリーミングのセキュリティ・インターバルは、第1のストリーミングのセキュリティ・インターバルよりも5分間だけ長くても良く、第3のストリーミングのセキュリティ・インターバルは、第1のストリーミングのセキュリティ・インターバルよりも10分間だけ長くても良い。再生リスト中の各ストリーミングの所要時間を計上する事によって、システムは、許可されたエンド・ユーザが、再生リスト中の第1のコンテンツ・ストリーミングへのアクセスを許可されるがチケットが有効期限切れになったという理由によって後続のコンテンツ・ストリーミングに対するアクセスが許可されない、という事を防止する。更に、セキュリティ・インターバルは、再生リストに含まれる広告のような任意の非保護コンテンツの所要時間を計上しても良い。
更に他の実施形態は、再生リストIDに基づいてチケットを生成することにより、複数の保護コンテンツ・ストリーミングを含む再生リストへのアクセスを管理する。このような実施形態は、下記の変更を伴った上で、図6〜図8のシステムの記述に従って作動する。一般的に、一旦エンド・ユーザが認証アプリケーションにログインし、再生リストへのアクセスをリクエストすれば、ウェブ・サーバ606は、再生リストIDに基づいてチケットを生成し、エンド・ユーザ・プロセッサ602にチケットを返送する。これを受けて、エンド・ユーザ・プロセッサ602上で実行されるスクリプトは、ストリーミング・リクエスト・リンクにチケットおよびエンド・ユーザIDをアペンドする。以下、公開暗号キー情報がアペンドされたストリーミング・リクエスト・リンクの例を示す。<A href”http://playlistserver.company.com/makeplaylist.dll?PLAYLIST_ID=789000&TICKET=xyz321abc&USER_ID=abc123def”>。ここで、再生リストIDは「789000」で表され、チケットは「xyz321abc」で表され、エンド・ユーザIDは「abc123def」で表される。
エンド・ユーザ・プロセッサ602は、「playlistserver.company.com」と言う名称によって識別される再生リスト・サーバ610を呼び出す。次に、再生リスト・サーバ610は、リダイレクター・ファイルを生成するために再生リスト・サーバ610に存在する「makeplaylist.dll」オブジェクトを始動する。本実施形態において、コンテンツ・ストリーミングはすべて同一のメディア・サーバ604上に存在する。先の実施形態と異なり、「makaplaylist.dll」オブジェクトは、リダイレクター・ファイル中の第1のURLの端部に、再生リスト中の後続する保護コンテンツ・ストリーミングのファイル名をアペンドし、それぞれの後続のURLリンクには、再生リストIDおよびチケットのみがアペンドされる。ASXリダイレクター・ファイルの例を以下に示す。
Figure 0004221286
ここで、再生リストは、「stream1.asf」、 「stream2.asf」、 「stream3.asf」、と名前の付けられた3つのウィンドウズ・メディア・フォーマット(ウィンドウズは登録商標)のコンテンツ・ファイルを含み、再生リストIDは「789000」で表され、エンド・ユーザIDは「abc123def」で表され、チケットは「xyz321abc」で表される。
エンド・ユーザ・プロセッサ602のメディア・プレーヤーは、第1のコンテンツ・ファイルにアクセスするために、mediaserver.company.com(即ち、ストリーミング・メディア・サーバ604のホスト名)を呼び出すステップへ進む。メディア・サーバ604は、図5に関して上述されたように、再生リストIDに基づいてチケットを生成し、アクセスを許可または拒否するステップへと進む。メディア・サーバ604がアクセスを許可し、メディア・プレーヤーに再生リスト中の第1のコンテンツ・ファイルを提供する場合、メディア・サーバ604は、再生リストIDおよび対応するチケットのためにローカルに格納されたテーブル中にレコードを作成し、リダイレクター・ファイルに含まれている再生リスト中の後続するコンテンツ・ストリーミングのファイル名をレコード中に格納する。
メディア・プレーヤーが第2のコンテンツ・ストリーミングへのアクセスを要求する場合、メディア・プレーヤーはメディア・サーバ604に再生リストIDおよびチケットを供給する。次に、メディア・サーバ604は、再生リストIDおよびチケットによって識別されたレコードを、テーブル中から検索する。レコードが存在する場合、メディア・サーバ604は第2のストリーミングをへのアクセスを許可し、特定のチケットを有するエンド・ユーザによって視聴された旨、ストリーミングにフラグを立てる。無許可のエンド・ユーザが同じURLリンクを使用して第2のストリーミングにアクセスすることを試みる場合、再生リストIDおよびチケットに関するレコードにおいて、上述したように第2のストリーミングが視聴された旨を示すフラグが立っているので、メディア・サーバ604はアクセスを拒否する。同様のプロセスが、再生リスト中の残りのコンテンツ・ストリーミングへのアクセスを許可するために利用される。当業者によって認識されるように、本実施形態は、第1のストリーミングへのアクセス許可と、後続のストリーミングとの間の時間遅延に起因して再生リスト中の後続のストリーミングへのアクセスが不適切に拒否されるような如何なる可能性をも回避する。
当業者は、本発明の方法およびシステムが多数の応用を有し、多数の方法において実施され得、従って、以上記載された典型的な実施形態および実施例によって制限され無いという事を認識するであろう。さらに、当業者によって理解されるように、本発明の範囲は、本願明細書に記載されているシステム構成部分に対する従来公知の、および将来開発される変更および修正を含む。
本発明の一実施形態におけるシステムを示す略図である。 本発明の一実施形態におけるデータベース示す略図である。 本発明の一実施形態におけるワークフローを示す図である。 本発明の一実施形態におけるチケットを生成するプロセスを示すフローチャートである。 本発明の一実施例における、ストリーミング・メディア・コンテンツのアイテムを供給するべきかどうかを判断するプロセスを示すフローチャートである。 本発明の他の実施形態におけるシステムを示す略図である。 本発明の他の実施形態におけるデータベースを示す略図である。 本発明の他の実施形態におけるワークフローを示す略図である。
符号の説明
102...エンド・ユーザ・プロセッサ
104...メディア・サーバ、
106...ウェブ・サーバ、
108...CMデータベース
204...ストリーミング・テーブル
208...再生リストテーブル
210...再生リスト・ストリーミング・テーブル

Claims (31)

  1. 1つ以上のメディア・ファイルへのアクセスを管理するためにサーバーによって実行可能な方法であって、
    少なくとも1つのサーバーが、
    (a)前記メディア・ファイルの識別情報及びユーザ識別情報を含むユーザアクセス要求を受信するステップと、
    (b)前記メディア・ファイルの識別情報に関連するプライベート・キー情報を記憶媒体から検索するステップと、
    (c)前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザ識別情報と、第1時間とを、所定の暗号アルゴリズムに提供して第1認証チケットの値を生成するステップであって前記第1時間は、前記第1認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    (d)前記プライベート・キーと、前記メディア・ファイルの識別情報と、前記ユーザ識別情報と、第2時間とを、前記所定の暗号アルゴリズムに提供して第2認証チケットの値を生成するステップであって前記第2時間は、前記第2認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    (e)前記第1認証チケットの値と前記第2認証チケットの値が一致する場合、前記第1時間及び前記第2時間の差が所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可の決定をするステップと、
    を実行する方法。
  2. ステップ(c)がおおよそ前記第1認証チケットを生成する時の時刻に起こり、ステップ(d)がおおよそ前記第2認証チケットを生成する時の時刻に起こり、前記第2認証チケットを生成する時の時刻は前記第1認証チケットを生成する時の時刻よりも未来の時間であり、
    ステップ (e) において、前記第1認証チケットの値と前記第2認証チケットの値が一致することが決定された場合、前記方法は、前記メディア・ファイルへのアクセスを許可するステップをさらに備え、
    前記第1認証チケットを生成する時の時刻と前記第2認証チケットを生成する時の時刻との偏差が所定の量よりも少ない場合に、前記第1認証チケットを生成する時の時刻の端数を切り捨てて得られる近似値を、前記第2認証チケットを生成する時の時刻の端数を切り捨てて得られる近似値と同一にして、前記第1認証チケットの値と前記第2認証チケットの値を一致させる、請求項1に記載のサーバーによって実行可能な方法。
  3. ステップ(c)がおおよそ前記第1認証チケットを生成する時の時刻に起こり、ステップ(d)がおおよそ前記第2認証チケットを生成する時の時刻に起こり、前記第2認証チケットを生成する時の時刻は前記第1認証チケットを生成する時の時刻よりも未来の時間であり、
    ステップ (e) において、前記第1認証チケットの値と前記第2認証チケットの値が一致しないことが決定された場合、前記方法は、前記メディア・ファイルへのアクセスを拒否するステップをさらに備え、
    前記第1認証チケットを生成する時の時刻と前記第2認証チケットを生成する時の時刻との偏差が所定の量よりも多い場合に、前記第1認証チケットを生成する時の時刻の端数を切り捨てて得られる近似値を、前記第2認証チケットを生成する時の時刻の端数を切り捨てて得られる近似値と異なるようにして、前記第1認証チケットの値と前記第2認証チケットの値を一致させないようにする、請求項1に記載のサーバーによって実行可能な方法。
  4. 前記第1時間は、前記第1認証チケットを生成する時の時刻或る時間間隔の倍数まで切り捨てることによって得られる近似を含みそして前記第2時間は、前記第2認証チケットを生成する時の時刻を前記時間間隔の倍数まで切り捨てることによって得られる近似を含む、請求項3に記載のサーバーによって実行可能な方法。
  5. セキュリティ・キーが前記所定の暗号アルゴリズムに提供され、
    前記所定の暗号アルゴリズムは、前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第1時間、及び前記セキュリティ・キーを用いて前記第1認証チケットの値を生成し、そして、前記所定の暗号アルゴリズムは、前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第2時間、及び前記セキュリティ・キーを用いて前記第2認証チケットの値を生成する、請求項1に記載のサーバーによって実行可能な方法。
  6. 前記ファイルが再生リストを備え、前記識別子が前記再生リストの識別子である、請求項1に記載のサーバーによって実行可能な方法。
  7. 前記プライベート・キー情報、前記メディア・ファイルの識別情報と、前記ユーザ識別情報と、第3時間とを、前記所定の暗号アルゴリズムに提供することによって、第3認証チケットの値を生成するステップであって、前記第3時間は、第3認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応している当該ステップを更に備え、
    前記第1認証チケットの値と前記第3認証チケットの値が一致する場合、前記第1時間及び前記第3時間の差が前記所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可する決定をする
    請求項1に記載のサーバーによって実行可能な方法。
  8. 前記所定の暗号アルゴリズムは、前記第2認証チケットをおおよそ前記第2認証チケットを生成する時の時刻に生成し、当該暗号アルゴリズムは、前記第2認証チケットを生成する時の時刻を或る時間間隔の倍数まで切り捨てることで得られる近似値を含む第2時間を用いることにより前記第2認証チケットの値を生成し、そして、
    前記所定の暗号アルゴリズムは、前記第3認証チケットを生成する時の時刻を前記時間間隔の別の倍数まで切り捨てることで得られる近似値を含む、前記第1時間及び第2時間の値よりも過去の時刻である第3時間を用いて前記第3認証チケットの値を生成する、請求項7に記載のサーバーによって実行可能な方法。
  9. 前記第2認証チケットを生成する時の時刻を或る時間間隔の倍数まで切り捨てることで得られる近似値と、前記第3認証チケットを生成する時の時刻を前記時間間隔の別の倍数まで切り捨てることで得られる近似値とが同一の時間を示す、請求項8に記載のサーバーによって実行可能な方法。
  10. 前記所定の暗号アルゴリズムは、前記第2認証チケットをおおよそ前記第2認証チケットを生成する時の時刻に生成し、当該暗号アルゴリズムは、前記第2認証チケットを生成する時の時刻を或る時間間隔の倍数まで切り捨てることで得られる近似値を含む第2時間を用いることにより前記第2認証チケットの値を生成し、そして、
    前記所定の暗号アルゴリズムは、前記第3認証チケットを生成する時の時刻を前記時間間隔のの倍数まで切り上げることで得られる近似値を含む第3時間を用いて前記第3認証チケットの値を生成する、請求項7に記載のサーバーによって実行可能な方法。
  11. 前記第2認証チケットを生成する時の時刻を或る時間間隔の倍数まで切り捨てることで得られる近似値前記第3認証チケットを生成する時の時刻を前記時間間隔の別の倍数まで切り捨てることで得られる近似値とが同一の時間を示す、請求項10に記載のサーバーによって実行可能な方法。
  12. 1つ以上のメディア・ファイルへのアクセスを管理するためにサーバーによって実行可能な方法であって、
    少なくとも1つのサーバーが、
    (a)前記メディア・ファイルに対するユーザのリクエストを受信するステップと、
    (b)前記リクエストに含まれている前記メディア・ファイルの識別情報に関連するプライベート・キー情報を記憶媒体から検索するステップと、
    (c)前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザの識別情報と、第1時間とを用いて所定の暗号アルゴリズムにより生成された、前記リクエストに関連する第1認証チケットの値生成するステップであって、前記第1時間は、前記第1認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時 刻に対応しており、
    (d)前記第1認証チケットを受信し、かつ、前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザの識別情報と、第2時間とを前記所定の暗号アルゴリズムに提供することによって第2認証チケットを生成するステップであって、前記第2時間は、前記第2認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    (e)前記第1認証チケットの値と前記第2認証チケットの値が一致する場合、前記第1時間及び前記第2時間の差が所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可するステップと、
    を実行する方法。
  13. (f)前記 (e) で、前記第1認証チケットの値と前記第2認証チケットの値が一致しないということが決定された場合、前記メディア・ファイルへのアクセスを拒否するステップをさらに備え、
    前記第1時間と前記第2時間との偏差が所定の量ある場合は、前記第1認証チケットの値と前記第2認証チケットの値を一致させないようにする、請求項12に記載のサーバーによって実行可能な方法。
  14. 前記第1時間は、前記第1認証チケットを生成する時の時刻或る時間間隔の倍数まで切り捨てることによって得られる近似を含みそして前記第2時間は、前記第2認証チケットを生成する時の時刻を前記時間間隔の倍数まで切り捨てることによって得られる近似値を含む、請求項12に記載のサーバーによって実行可能な方法。
  15. 前記第1認証チケットの値は、前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第1時間、及びセキュリティ・キーを前記所定の暗号アルゴリズムに提供することによって生成され、および前記第2認証チケットの値は前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第2時間、及び前記セキュリティ・キーを前記所定の暗号アルゴリズムに提供することによって生成される、請求項12に記載のサーバーによって実行可能な方法。
  16. 前記ファイルが再生リストを備え、前記識別子が前記再生リストの識別子である、請求項12に記載のサーバーによって実行可能な方法。
  17. 前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、及び第3時間を前記所定の暗号アルゴリズムに提供することによって、第3認証チケットの値を生成するステップであって、前記第3時間は、前記第3認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値に対応している当該ステップを更に備え、
    ステップ(e)において、前記第1認証チケットの値と前記第3認証チケットの値が一致する場合、前記第1時間及び前記第3時間の差が前記所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可する決定をする
    請求項12に記載のサーバーによって実行可能な方法。
  18. 前記リクエストがメディア・プレーヤーから受信される、請求項12に記載のサーバーによって実行可能な方法。
  19. 前記少なくとも1つの他のウェブサーバーがメディア・サーバを含む、請求項12に記載のサーバーによって実行可能な方法。
  20. 1以上のメディア・ファイルへのアクセスをエンド・ユーザが受信するために少なくとも1つのサーバーと通信するユーザコンピュータによって実行可能な方法であって、
    a.前記ユーザコンピュータが、1以上のメディア・ファイルアクセスするため少なくとも1つのサーバーのリクエストを作るステップと、
    前記ユーザコンピュータが、前記リクエストに答えて、前記メディア・ファイルの識別情報に関連する記憶されたプライベート・キー情報と、前記メディア・ファイルの識別情報と、エンド・ユーザの識別情報と、前記第1認証チケットを生成する時の現在時刻 の端数を切り捨てて得られる近似値の時刻に対応する第1時間とを用いて、所定の暗号アルゴリズムにより生成した第1認証チケットを、前記少なくとも1つのサーバーから受信するステップと、
    前記ユーザコンピュータが、前記受信した第1の認証チケットを前記少なくとも1つのサーバーに送信し、前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記エンド・ユーザの識別情報と、前記第2認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応する第2時間の情報とを用いて、前記所定の暗号アルゴリズムよって第2認証チケットが生成するように生じさせるステップと、
    前記少なくとも1つのサーバーが、前記第1認証チケットの値と前記第2認証チケットの値が一致することを決定する場合、前記ユーザコンピュータが前記メディア・ファイルへのアクセス許可を受信するステップであって前記少なくとも1つのサーバーは、前記第1認証チケットの識別された時間と前記第2認証チケットの識別された時間との偏差が所定の量よりも少ない場合に前記第1認証チケットの値と前記第2認証チケットの値を一致させる、ことを特徴とする方法。
  21. ステップ(前記ユーザコンピュータでブラウザウィンドウ内に表示されたウェブ・ページ上のリンクをユーザが選択することによって当該リンクを起動させるステップを含む、請求項20に記載のコンピュータによって実行可能な方法。
  22. 前記少なくとも1つのサーバーがメディア・サーバを含み、かつ、ステップ()が、前記メディア・サーバ上のプログラムを呼び出すことによって、メディア・プレーヤーが前記メディア・サーバに常駐する前記プログラムと通信するステップを含む、請求項21に記載のコンピュータによって実行可能な方法。
  23. 前記少なくとも1つのサーバーがメディア・サーバを含み、かつ、ステップ(前記ユーザコンピュータで、メディア・プレーヤーが、前記メディアファイルへのアクセスが許可される場合、前記メディア・サーバから前記メディア・ファイルを受信することを更に含む、請求項20に記載のコンピュータによって実行可能な方法。
  24. 1つ以上のメディア・ファイルへのアクセスを管理するシステムであって、
    前記メディア・ファイルの識別情報に関連かつ、記憶媒体から検索したプライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザの識別情報と、第1時間とを所定の暗号アルゴリズムに提供して第1認証チケットの値を生成する第1プロセッサと、前記第1時間は、前記第1認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    前記第1プロセッサからは独立し、前記プライベート・キーと、前記メディア・ファイルの識別情報と、前記ユーザ識別情報と、第2時間とを、前記所定の暗号アルゴリズムに提供して第2認証チケットの値を生成する第2プロセッサと、前記第2時間は、前記第2認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    前記第1認証チケット及び前記第2認証チケットを取得し、前記第1認証チケットの値と前記第2認証チケットの値が一致する場合、前記第1時間及び前記第2時間の差が所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可する決定を行う第3プロセッサと、を備えるシステム。
  25. 前記第2プロセッサが前記第3プロセッサである、請求項24に記載のシステム。
  26. 前記第1プロセッサが更に、前記第1認証チケットを生成する時の時刻を、或る時間間隔の倍数まで切り捨てることによって前記第1時間を計算し、前記第2プロセッサが更に、前記第2認証チケットを生成する時の時刻を、前記時間間隔の倍数まで切り捨てることによって前記第2時間を計算する、請求項24に記載のシステム。
  27. 前記第2プロセッサが更に、前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザの識別情報と、第3時間とを、前記所定の暗号 アルゴリズムに提供して第3認証チケットの値を生成するものであって、前記第3時間は、前記第3認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応し、そして、
    前記第3プロセッサが更に、前記第1認証チケットの値と前記第3認証チケットの値が一致する場合、前記第1時間及び前記第3時間の差が前記所定の範囲内に入っていると判断し、前記メディア・ファイルへのアクセスを許可する決定をする、請求項24に記載のシステム。
  28. 前記第2認証チケットを生成する時の時刻を或る時間間隔の倍数まで切り捨てることで得られる近似値前記第3認証チケットを生成する時の時刻を前記時間間隔の別の倍数まで切り捨てることで得られる近似値とが同一の時間を示す、請求項27に記載のシステム。
  29. 前記第2プロセッサが更に、前記第3認証チケットを生成する時の時刻或る時間間隔の倍数まで切り上げることによって前記第3時間を計算する、請求項27に記載のシステム。
  30. 前記第1プロセッサが更に、前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第1時間、及びセキュリティ・キーを前記所定の暗号アルゴリズムに提供することによって、前記第1認証チケットの値を生成し、そして、
    前記第2プロセッサが更に、前記プライベート・キー情報、前記メディア・ファイルの識別情報、前記ユーザ識別情報、前記第2時間、及び前記セキュリティ・キーを前記所定の暗号アルゴリズムに提供することによって、前記第2認証チケットの値を生成する、請求項24に記載のシステム。
  31. コンピュータプログラムコードが記録されたコンピュータ読取り可能な記憶媒体であって、前記コンピュータプログラムコードが1つ以上のプロセッサに対し、
    a.メディア・ファイルに関連付けられたプライベート・キー情報を記憶媒体から検索し、且つ当該プライベート・キー情報と、前記メディア・ファイルの識別情報と、ユーザ識別情報と、第1時間とを所定の暗号アルゴリズムに提供して生成させた第1認証チケットの値を受信し、かつ、前記第1時間は、前記第1認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    b.前記プライベート・キー情報と、前記メディア・ファイルの識別情報と、前記ユーザ識別情報と、第2時間とを前記所定の暗号アルゴリズムに提供して第2認証チケットを生成し、かつ、前記第2時間は、前記第2認証チケットを生成する時の現在時刻の端数を切り捨てて得られる近似値の時刻に対応しており、
    c.前記第1認証チケットの値と前記第2認証チケットの値が一致するか否かを決定し、
    d.前記第1認証チケットの値が前記第2認証チケットの値に一致していることが決定された場合、ユーザコンピュータに前記メディア・ファイル送信するための処理を実行させるプログラムを記録したコンピュータ読取り可能な媒体。
JP2003502687A 2001-06-06 2001-06-06 デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法 Expired - Lifetime JP4221286B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2001/018324 WO2002099640A1 (en) 2001-06-06 2001-06-06 System and method for controlling access to digital content, including streaming media

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008032704A Division JP4221443B2 (ja) 2008-02-14 2008-02-14 デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法

Publications (3)

Publication Number Publication Date
JP2004533690A JP2004533690A (ja) 2004-11-04
JP2004533690A5 JP2004533690A5 (ja) 2005-12-22
JP4221286B2 true JP4221286B2 (ja) 2009-02-12

Family

ID=21742627

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2003502687A Expired - Lifetime JP4221286B2 (ja) 2001-06-06 2001-06-06 デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法
JP2003502754A Expired - Lifetime JP4198589B2 (ja) 2001-06-06 2001-11-05 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム
JP2007174508A Expired - Lifetime JP4838203B2 (ja) 2001-06-06 2007-07-02 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2003502754A Expired - Lifetime JP4198589B2 (ja) 2001-06-06 2001-11-05 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム
JP2007174508A Expired - Lifetime JP4838203B2 (ja) 2001-06-06 2007-07-02 1つ以上のメディア・ファイルへのアクセスを管理する、コンピュータを用いた方法、コンピュータ可読メディア、およびシステム

Country Status (7)

Country Link
US (1) US7721339B2 (ja)
EP (3) EP1407358B1 (ja)
JP (3) JP4221286B2 (ja)
KR (1) KR100845480B1 (ja)
AT (1) ATE372558T1 (ja)
DE (2) DE60121831T2 (ja)
WO (2) WO2002099640A1 (ja)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE47053E1 (en) 2000-06-30 2018-09-18 Benhov Gmbh, Llc Method and system for subscriber-based audio service over a communication network
US7356838B2 (en) 2001-06-06 2008-04-08 Yahoo! Inc. System and method for controlling access to digital content, including streaming media
US7350231B2 (en) 2001-06-06 2008-03-25 Yahoo ! Inc. System and method for controlling access to digital content, including streaming media
WO2002099640A1 (en) 2001-06-06 2002-12-12 Yahoo Inc. System and method for controlling access to digital content, including streaming media
WO2003058877A1 (en) 2001-12-28 2003-07-17 Woodstock Systems, Llc Personal digital servertm (pdstm)
US7448077B2 (en) * 2002-05-23 2008-11-04 International Business Machines Corporation File level security for a metadata controller in a storage area network
US6952697B1 (en) * 2002-06-21 2005-10-04 Trust Licensing, Llc Media validation system
US7418702B2 (en) * 2002-08-06 2008-08-26 Sheng (Ted) Tai Tsao Concurrent web based multi-task support for control management system
US7363651B2 (en) * 2002-09-13 2008-04-22 Sun Microsystems, Inc. System for digital content access control
US8375286B2 (en) * 2002-09-19 2013-02-12 Ancestry.com Operations, Inc. Systems and methods for displaying statistical information on a web page
JP2004280401A (ja) * 2003-03-14 2004-10-07 Toshiba Corp コンテンツ配信システム、装置及びプログラム
US8108939B2 (en) * 2003-05-29 2012-01-31 Oracle International Corporation Method and apparatus to facilitate security-enabled content caching
US8094804B2 (en) 2003-09-26 2012-01-10 Avaya Inc. Method and apparatus for assessing the status of work waiting for service
US8166554B2 (en) * 2004-02-26 2012-04-24 Vmware, Inc. Secure enterprise network
US9584522B2 (en) 2004-02-26 2017-02-28 Vmware, Inc. Monitoring network traffic by using event log information
JP4478871B2 (ja) * 2004-05-19 2010-06-09 ソニー株式会社 コンテンツデータ再生装置、コンテンツデータ提供装置、コンテンツデータ再生方法、コンテンツデータ提供方法、コンテンツデータ再生プログラム及びコンテンツデータ提供プログラム
JP2005351994A (ja) * 2004-06-08 2005-12-22 Sony Corp コンテンツ配信サーバ,コンテンツ配信方法,プログラム
US8346157B1 (en) 2004-06-16 2013-01-01 Colby Steven M Content customization in asymmertic communication systems
US7610011B2 (en) 2004-09-19 2009-10-27 Adam Albrett Providing alternative programming on a radio in response to user input
US7877794B2 (en) * 2004-11-29 2011-01-25 International Business Machines Corporation Relay apparatus, relay method and program therefor
US7937753B2 (en) * 2005-03-25 2011-05-03 Microsoft Corporation Method and apparatus for distributed information management
US8737173B2 (en) * 2006-02-24 2014-05-27 Avaya Inc. Date and time dimensions for contact center reporting in arbitrary international time zones
KR20070098669A (ko) * 2006-03-30 2007-10-05 한국전자통신연구원 멀티미디어 콘텐츠에 대한 부분회피 또는 동시접속을제어하기 위한 라이센스 데이터와, 이를 이용하는멀티미디어 콘텐츠 소비 장치 및 방법
JP4872437B2 (ja) * 2006-04-19 2012-02-08 富士ゼロックス株式会社 情報処理システム
US20080022120A1 (en) * 2006-06-05 2008-01-24 Michael Factor System, Method and Computer Program Product for Secure Access Control to a Storage Device
US8938063B1 (en) 2006-09-07 2015-01-20 Avaya Inc. Contact center service monitoring and correcting
US8868763B2 (en) * 2006-11-03 2014-10-21 Microsoft Corporation Disk jockey streaming sessions
US8644478B2 (en) * 2007-02-09 2014-02-04 Farid Souluer System and method for providing telephonic access to an audio stream
US20090006624A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Entertainment Access Service
US20090055346A1 (en) * 2007-08-23 2009-02-26 Yahoo! Inc. Scalable Ticket Generation in a Database System
US9047235B1 (en) * 2007-12-28 2015-06-02 Nokia Corporation Content management for packet-communicating devices
US20090171762A1 (en) * 2008-01-02 2009-07-02 Microsoft Corporation Advertising in an Entertainment Access Service
US10475010B2 (en) * 2008-01-10 2019-11-12 Microsoft Technology Licensing, Llc Federated entertainment access service
US8856182B2 (en) 2008-01-25 2014-10-07 Avaya Inc. Report database dependency tracing through business intelligence metadata
WO2009105613A2 (en) * 2008-02-21 2009-08-27 Mypowerpad, Llc Interactive media content display system
US7882259B2 (en) 2008-04-15 2011-02-01 Mecanto Ltd. Method and system for real-time accessing of digital data stored on a remote terminal
JP4971275B2 (ja) * 2008-09-17 2012-07-11 ヤフー株式会社 ストリーミング配信システム及びストリーミング配信方法
US20100107090A1 (en) * 2008-10-27 2010-04-29 Camille Hearst Remote linking to media asset groups
US20100125738A1 (en) * 2008-11-14 2010-05-20 Industrial Technology Research Institute Systems and methods for transferring information
WO2010078489A2 (en) * 2008-12-31 2010-07-08 Akamai Technologies, Inc. Enforcing single stream per sign-on from a content delivery network (cdn) media server
US8838824B2 (en) * 2009-03-16 2014-09-16 Onmobile Global Limited Method and apparatus for delivery of adapted media
US8296568B2 (en) * 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9516069B2 (en) 2009-11-17 2016-12-06 Avaya Inc. Packet headers as a trigger for automatic activation of special-purpose softphone applications
KR20130009745A (ko) * 2010-02-19 2013-01-23 톰슨 라이센싱 인터넷 상에서 컨텐츠를 공개하기 위한 시스템 및 방법
US8793731B2 (en) * 2010-02-19 2014-07-29 Thomson Licensing Enhanced content search
WO2011119137A1 (en) 2010-03-22 2011-09-29 Lrdc Systems, Llc A method of identifying and protecting the integrity of a set of source data
US9160778B2 (en) 2011-10-26 2015-10-13 Nokia Solutions And Networks Oy Signaling enabling status feedback and selection by a network entity of portions of video information to be delivered via wireless transmission to a UE
US9077779B2 (en) 2011-10-28 2015-07-07 Cinemo Gmbh Client device, method and computer program for playing media content
CN103164636B (zh) * 2011-12-09 2015-12-09 北大方正集团有限公司 一种在线阅读数字内容鉴权的方法及系统
WO2013123399A1 (en) * 2012-02-17 2013-08-22 Contentraven, Llc Methods and systems for secure digital content distribution and analytical reporting
US10929551B2 (en) * 2013-03-13 2021-02-23 Comcast Cable Communications, Llc Methods and systems for managing data assets
US20150020151A1 (en) * 2013-07-09 2015-01-15 Contentraven, Llc Systems and methods for trusted sharing
US9591336B2 (en) 2014-07-11 2017-03-07 ProSports Technologies, LLC Camera feed distribution from event venue virtual seat cameras
US9498678B2 (en) 2014-07-11 2016-11-22 ProSports Technologies, LLC Ball tracker camera
US9571903B2 (en) 2014-07-11 2017-02-14 ProSports Technologies, LLC Ball tracker snippets
US9655027B1 (en) 2014-07-11 2017-05-16 ProSports Technologies, LLC Event data transmission to eventgoer devices
US9760572B1 (en) 2014-07-11 2017-09-12 ProSports Technologies, LLC Event-based content collection for network-based distribution
US9729644B1 (en) 2014-07-28 2017-08-08 ProSports Technologies, LLC Event and fantasy league data transmission to eventgoer devices
US9699523B1 (en) 2014-09-08 2017-07-04 ProSports Technologies, LLC Automated clip creation
US9843570B2 (en) * 2014-11-05 2017-12-12 Datawatch Systems, Inc. System and method for providing security monitoring
US9112849B1 (en) * 2014-12-31 2015-08-18 Spotify Ab Methods and systems for dynamic creation of hotspots for media control
US11178171B2 (en) * 2018-12-04 2021-11-16 International Business Machines Corporation Security mechanism for suspicious files
US20200334344A1 (en) * 2018-12-11 2020-10-22 Steven R. Schwartz Modern authentication

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07191940A (ja) * 1993-12-27 1995-07-28 Mitsubishi Electric Corp 計算機の資源利用方式
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
ATE441897T1 (de) * 1995-02-13 2009-09-15 Intertrust Tech Corp Systeme und verfahren zur verwaltung von gesicherten transaktionen und zum schutz von elektronischen rechten
US6252964B1 (en) 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US6353812B2 (en) 1998-02-19 2002-03-05 Certco, Inc. Computer-based method and system for aiding transactions
US6542610B2 (en) * 1997-01-30 2003-04-01 Intel Corporation Content protection for digital transmission systems
US6343302B1 (en) 1997-02-13 2002-01-29 Yahoo! Inc. Remote web site authoring system and method
KR100290510B1 (ko) 1997-02-28 2001-06-01 가시오 가즈오 네트워크를 이용한 인증시스템
US6223292B1 (en) 1997-07-15 2001-04-24 Microsoft Corporation Authorization systems, methods, and computer program products
US5945876A (en) * 1997-09-26 1999-08-31 Ericsson Inc. Soft switching for Cartesian feedback loop control with a transmission system
US6263432B1 (en) * 1997-10-06 2001-07-17 Ncr Corporation Electronic ticketing, authentication and/or authorization security system for internet applications
US6032260A (en) * 1997-11-13 2000-02-29 Ncr Corporation Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same
JP3574559B2 (ja) 1998-01-27 2004-10-06 株式会社エヌ・ティ・ティ・データ 電子チケットシステム、回収端末、サービス提供端末、利用者端末、電子チケット回収方法及び記録媒体
US6324650B1 (en) 1998-03-16 2001-11-27 John W.L. Ogilvie Message content protection and conditional disclosure
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
JPH11275071A (ja) * 1998-03-19 1999-10-08 Hitachi Ltd 通信中継装置
US6226747B1 (en) * 1998-04-10 2001-05-01 Microsoft Corporation Method for preventing software piracy during installation from a read only storage medium
KR100591098B1 (ko) 1998-05-14 2006-06-19 가부시키가이샤 세가 정보 처리 장치, 정보 처리 방법과 정보 기록 매체 및정보 처리 시스템
US6205480B1 (en) * 1998-08-19 2001-03-20 Computer Associates Think, Inc. System and method for web server user authentication
US6158005A (en) 1998-09-10 2000-12-05 Audible, Inc. Cloning protection scheme for a digital information playback device
US6735699B1 (en) * 1998-09-24 2004-05-11 Ryuichi Sasaki Method and system for monitoring use of digital works
JP2000187646A (ja) 1998-12-22 2000-07-04 Mitsubishi Electric Corp 情報転送システム
JP2000242604A (ja) 1999-02-19 2000-09-08 Fujitsu Ltd コンテンツ配布システム、端末装置および記録媒体
JP3157805B2 (ja) 1999-02-22 2001-04-16 埼玉日本電気株式会社 サイズアクノリッジ返送装置及びサイズアクノリッジ返送方法
US7136838B1 (en) 1999-03-27 2006-11-14 Microsoft Corporation Digital license and method for obtaining/providing a digital license
US6453305B1 (en) 1999-05-21 2002-09-17 Compaq Computer Corporation Method and system for enforcing licenses on an open network
US6477667B1 (en) * 1999-10-07 2002-11-05 Critical Devices, Inc. Method and system for remote device monitoring
US6523069B1 (en) 2000-03-13 2003-02-18 Yahoo! Inc. Transmission of multicast media between networks
US7155415B2 (en) * 2000-04-07 2006-12-26 Movielink Llc Secure digital content licensing system and method
CA2378732A1 (en) 2000-05-10 2001-11-15 Koninklijke Philips Electronics N.V. Controlled distributing of digital information, in particular audio
US7089585B1 (en) 2000-08-29 2006-08-08 Microsoft Corporation Method and system for authorizing a client computer to access a server computer
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US7218739B2 (en) 2001-03-09 2007-05-15 Microsoft Corporation Multiple user authentication for online console-based gaming
US20020147929A1 (en) 2001-04-10 2002-10-10 Rose Mark E. Access control for distributed content servers
WO2002093502A1 (en) 2001-05-17 2002-11-21 Nokia Corporation Remotely granting access to a smart environment
US7356838B2 (en) 2001-06-06 2008-04-08 Yahoo! Inc. System and method for controlling access to digital content, including streaming media
US7350231B2 (en) 2001-06-06 2008-03-25 Yahoo ! Inc. System and method for controlling access to digital content, including streaming media
WO2002099640A1 (en) 2001-06-06 2002-12-12 Yahoo Inc. System and method for controlling access to digital content, including streaming media
US20030069829A1 (en) 2001-10-04 2003-04-10 Koninklijke Philips Electronics N.V. Public-venue auction system and method of operation
US7496540B2 (en) * 2002-03-27 2009-02-24 Convergys Cmg Utah System and method for securing digital content
US20040059941A1 (en) * 2002-09-19 2004-03-25 Myfamily.Com, Inc. Systems and methods for identifying users and providing access to information in a network environment
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
US20050050319A1 (en) * 2003-08-12 2005-03-03 Zeev Suraski License control for web applications

Also Published As

Publication number Publication date
US7721339B2 (en) 2010-05-18
DE60121831D1 (de) 2006-09-07
ATE372558T1 (de) 2007-09-15
EP1410285A1 (en) 2004-04-21
EP1712977A2 (en) 2006-10-18
KR20040037029A (ko) 2004-05-04
JP2005508536A (ja) 2005-03-31
WO2002099716A1 (en) 2002-12-12
US20040030643A1 (en) 2004-02-12
JP4198589B2 (ja) 2008-12-17
EP1712977B8 (en) 2018-05-02
EP1407358A4 (en) 2005-04-27
EP1410285B1 (en) 2007-09-05
EP1410285A4 (en) 2005-07-20
EP1407358A1 (en) 2004-04-14
EP1712977A3 (en) 2009-08-26
JP2007328794A (ja) 2007-12-20
JP2004533690A (ja) 2004-11-04
KR100845480B1 (ko) 2008-07-10
DE60130377T2 (de) 2008-06-12
DE60121831T2 (de) 2007-08-09
JP4838203B2 (ja) 2011-12-14
DE60130377D1 (de) 2007-10-18
EP1407358B1 (en) 2006-07-26
EP1712977B1 (en) 2018-03-21
WO2002099640A1 (en) 2002-12-12

Similar Documents

Publication Publication Date Title
JP4221286B2 (ja) デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法
US7350231B2 (en) System and method for controlling access to digital content, including streaming media
US7356838B2 (en) System and method for controlling access to digital content, including streaming media
US9886566B2 (en) Digital content distribution and subscription system
US8336090B2 (en) System and method for unlimited licensing to a fixed number of devices
US20020152262A1 (en) Method and system for preventing the infringement of intellectual property rights
JP4221443B2 (ja) デジタル・コンテンツおよびストリーミングデータへのアクセスを管理するシステム及び方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040727

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040727

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20041227

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070612

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070614

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070614

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071015

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080220

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080317

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080617

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080917

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081020

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081117

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4221286

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131121

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term