JP4778250B2 - コンテンツ配信システム及び方法並びにプログラム - Google Patents
コンテンツ配信システム及び方法並びにプログラム Download PDFInfo
- Publication number
- JP4778250B2 JP4778250B2 JP2005081937A JP2005081937A JP4778250B2 JP 4778250 B2 JP4778250 B2 JP 4778250B2 JP 2005081937 A JP2005081937 A JP 2005081937A JP 2005081937 A JP2005081937 A JP 2005081937A JP 4778250 B2 JP4778250 B2 JP 4778250B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- distribution
- address data
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、コンテンツ配信システムにかかり、特に、認証された特定の利用者に対してコンテンツを配信するシステムに関する。
従来より、ネットワークを介して音声や映像などのストリーミングコンテンツを配信するストリーミング配信システムが知られている。かかるシステムでは、ウェブシステム上からストリーミングコンテンツ配信を行なう場合、ストリーミングコンテンツ配信サーバ上に格納しているコンテンツのURLをウェブシステム上で公開し、接続させることが行われている。
このため、従来の技術ではストリーミングコンテンツ配信のためのプロトコルはリアルタイムにコンテンツを配信するための制御情報の交換が主目的となっており、アクセス制御のしくみは備えていない。そのため、Webシステム上に公開されたストリーミングコンテンツのURLを不特定の第三者が知り得た場合、Webシステムへの接続可否に関わらず直接コンテンツが参照できてしまうという問題が発生していた。
これに対し、上述したような問題を解決すべく、ストリーミングコンテンツを特定の利用者のみに限定して配信する手法としては、ストリーミングコンテンツのURLが定義されているメタファイルへのアクセスに対して、パスワード等を用いて制限する方法がとられている。あるいは、ストリーミングコンテンツ自身を暗号化することで、不特定の利用者が参照しても正常に視聴することができず、複合化する為の鍵情報を持つ利用者だけが正常な視聴を可能とする方法も知られている。
上記手法によると、いずれも個々のコンテンツ参照時に利用者側からの認証情報が必要となっているため、既に存在するウェブシステムに対して新たにストリーミングコンテンツ配信サーバを導入しようとした場合、ウェブシステムとストリーミングコンテンツ配信サーバとの間で認証情報の連携機能を個別に開発する必要が生じる。さらに既にログインIDとパスワード等により認証してアクセス制限を行なっているウェブシステムでは、利用者にとってはコンテンツの参照の都度、認証手続きが発生するといった利便性が大きく損なわれるという問題が発生していた。
そして、上述したような従来技術が、特許文献1に開示されている。この特許文献1に記載された技術では、セキュリティを付与したストリーミングコンテンツ配信システムであり、一般コンテンツ配信サーバと、ストリーミングコンテンツ配信サーバとから構成されている。かかる従来技術においては、利用者情報と購入履歴情報を管理するための機構と、ストリーミングコンテンツを配信する為のファイル共有機構と、の両方が一般コンテンツ配信サーバに存在しているという問題点があった。つまり、既に存在するウェブシステムに対してストリーミングコンテンツの配信機能を追加する場合には、ファイル共有機構を新たに組み込む開発を行なうか、あるいは別途一般コンテンツ配信サーバを構築して、利用者情報と購入履歴情報を既存のウェブシステムの持つ情報と連携する機構を組み込む必要が発生することにあった。そして、上記特許文献1では、一般コンテンツ配信サーバを含む新規のストリーミングコンテンツ配信システムとして構築する場合には有効ではあるが、既に存在するWebシステム内の一部機能として、ストリーミングコンテンツ配信を提供するシステム強化を考えた場合には適さないおそれがある。
また、ワンタイムURLを用いたコンテンツ配信システムの一例が、特許文献2に記載されている。このコンテンツ配信システムは映像配信サーバとワンタイムURL管理装置とから構成されている。この従来技術では、同時期に多数のストリーミングコンテンツを配信するコンテンツ配信システムを構築する場合、利用者自身の操作、およびコンテンツ提供者の登録管理作業を煩雑にしてしまうという問題点があった。つまり、ワンタイムURL管理装置上にユーザ、パスワード情報を保持している為、コンテンツ提供者はコンテンツ追加、利用者追加の都度、登録、更新する作業が発生し、利用者はコンテンツ参照のたびに認証操作が発生することになる、という煩わしさが生じていた。
このため、本発明では、上記従来例の有する不都合を改善し、特に、ユーザ認証の手間を抑制しつつ、セキュリティの高いコンテンツ配信システムを提供することをその目的とする。
そこで、本発明の一形態であるコンテンツ配信システムは、
利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、利用者端末にコンテンツへのアクセス情報を提供するウェブサーバと、コンテンツ配信サーバによるコンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムであって、
ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行うと共に認証が成功した場合に正当な利用者であることを表すユーザIDに対応した認証済み情報を利用者端末に送信する認証済み情報送信手段と、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを利用者端末に通知するアドレスデータ配信手段と、を備えると共に、
配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証する正当利用者認証手段と、正当であると認証された利用者端末に対してアクセス時に用いられたアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信するワンタイムアドレスデータ送信手段と、生成したワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報を生成して記憶する配信許可情報生成手段と、を備え、
コンテンツ配信サーバが、利用者端末からワンタイアドレスデータに基づいてアクセスを受けたときに当該ワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報が配信管理サーバに存在するか否かを確認する配信許可確認手段と、ワンタイムアドレスデータに基づいてアクセスしてきた利用者端末に対して配信許可確認手段にて配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信手段を備えた、
ことを特徴としている。
利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、利用者端末にコンテンツへのアクセス情報を提供するウェブサーバと、コンテンツ配信サーバによるコンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムであって、
ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行うと共に認証が成功した場合に正当な利用者であることを表すユーザIDに対応した認証済み情報を利用者端末に送信する認証済み情報送信手段と、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを利用者端末に通知するアドレスデータ配信手段と、を備えると共に、
配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証する正当利用者認証手段と、正当であると認証された利用者端末に対してアクセス時に用いられたアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信するワンタイムアドレスデータ送信手段と、生成したワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報を生成して記憶する配信許可情報生成手段と、を備え、
コンテンツ配信サーバが、利用者端末からワンタイアドレスデータに基づいてアクセスを受けたときに当該ワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報が配信管理サーバに存在するか否かを確認する配信許可確認手段と、ワンタイムアドレスデータに基づいてアクセスしてきた利用者端末に対して配信許可確認手段にて配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信手段を備えた、
ことを特徴としている。
上記発明によると、まず、利用者はウェブサーバにてアクセスしたときに認証を行うことで認証済み情報を得ると共に、配信管理サーバへのアドレスデータを得ることができる。続いて、アドレスデータに基づいて配信管理サーバにアクセスし、認証済み情報を送信することで、配信管理サーバでは正当な利用者であると判断することができ、コンテンツを配信するコンテンツ配信サーバへのワンタイムアドレスデータを送信する。その後、利用者端末はワンタイムアドレスデータに基づいてコンテンツ配信サーバにアクセスすることで、コンテンツの配信を受けることができる。従って、配信管理サーバを介してワンタイムアドレスデータを生成するため、他人によるコンテンツへの不正アクセスを抑制することができ、セキュリティを高く維持しつつ、利用者認証が始めの一回で済むため、利用者の利便性の向上をも図ることができる。
これにより、ワンタイムアドレスデータに基づいてアクセスされたときに、これに含まれるコンテンツ特定情報に対応する配信許可情報が配信管理サーバに記憶されている場合にのみ、コンテンツ配信サーバからコンテンツが配信される。従って、仮に第三者にてコンテンツへの実アドレスを知られたとしても、配信許可情報の確認が取れない限りコンテンツの配信が行われず、セキュリティの強化を図ることができる。
また、配信管理サーバが、コンテンツ配信サーバの配信許可確認手段にて配信許可情報の確認を受けたときに生成したワンタイムアドレスデータを削除する機能を有する、ことを特徴としている。さらには、コンテンツ配信サーバが、コンテンツ配信手段にてコンテンツの配信が完了した後にその旨を配信管理サーバに通知する配信完了通知手段を備えると共に、配信管理サーバが、コンテンツ配信サーバからコンテンツの配信完了通知を受けたときに配信許可情報を削除する機能を有する、ことを特徴としている。
また、配信管理サーバが、生成したワンタイムアドレスデータを一定時間が経過した後に削除する機能を備えた、ことを特徴としている。さらには、配信管理サーバが、生成した配信許可情報を一定時間が経過した後に削除する機能を備えた、ことを特徴としている。
これにより、ワンタイムアドレスデータや配信許可情報が、正当な利用者に対してコンテンツの配信が終了した後や一定時間経過後に削除されるため、第三者による不正アクセス、すなわち、コンテンツの不正取得を抑制することができる。
また、本発明では、上記ウェブサーバや配信管理サーバに、上述した各手段を実現するためのプログラムを提供している。
さらに、本発明の他の形態であるコンテンツ配信方法は、
利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、利用者端末にコンテンツへのアクセス情報を提供するウェブサーバと、コンテンツ配信サーバによるコンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムによるコンテンツ配信方法であって、
ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行い、認証が成功した場合に正当な利用者であることを表すユーザIDに対応した認証済み情報を利用者端末に送信すると共に、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを利用者端末に通知し、
続いて、配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証し、正当であると認証された利用者端末に対してアクセス時に用いられたアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信すると共に生成したワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報を生成して記憶し、
続いて、コンテンツ配信サーバが、ワンタイムアドレスデータに基づいてアクセスしてきた利用者端末に対して当該ワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報が配信管理サーバに存在するか否かを確認し、配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信する、
ことを特徴としている。
利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、利用者端末にコンテンツへのアクセス情報を提供するウェブサーバと、コンテンツ配信サーバによるコンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムによるコンテンツ配信方法であって、
ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行い、認証が成功した場合に正当な利用者であることを表すユーザIDに対応した認証済み情報を利用者端末に送信すると共に、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを利用者端末に通知し、
続いて、配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証し、正当であると認証された利用者端末に対してアクセス時に用いられたアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信すると共に生成したワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報を生成して記憶し、
続いて、コンテンツ配信サーバが、ワンタイムアドレスデータに基づいてアクセスしてきた利用者端末に対して当該ワンタイムアドレスデータに含まれるコンテンツ特定情報に対応する配信許可情報が配信管理サーバに存在するか否かを確認し、配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信する、
ことを特徴としている。
上記構成のプログラム、方法であっても、上述したコンテンツ配信システムと同様に作用するため、上記本発明の目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、利用者端末がアクセスしてコンテンツを取得するためにアクセスするワンタイムアドレスデータを、ユーザ認証を行ったウェブサーバから取得したアドレスデータに基づいて、配信管理サーバにて発行してもらうため、他人によるコンテンツへの不正アクセスを有効に抑制して、セキュリティの向上を図ることができ、さらに、利用者認証が始めの一回で済むため、利用者の利便性の向上をも図ることができる、という従来にない優れた効果を有する。
本発明であるコンテンツ配信システムは、利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、利用者端末にコンテンツへのアクセス情報を提供するウェブサーバと、コンテンツ配信サーバによるコンテンツの配信状況を管理する配信管理サーバと、を備えている。そして、利用者は、まず、ウェブサーバにて認証を行って認証済み情報を取得する。同時に、このとき取得したアドレスデータに基づいて配信管理サーバにアクセスし、認証済み情報を送信する。すると、配信管理サーバでは、認証済み情報から正当な利用者であることを確認し、コンテンツを取得できる新たなワンタイムアドレスデータを生成して送信する。そして、利用者端末は、ワンタイムアドレスデータに基づいてコンテンツ配信サーバにアクセスことで、所望のコンテンツを取得することができる。
これにより、ウェブシステムとストリーミングコンテンツ配信サーバ間の利用者情報およびコンテンツ参照可否情報の受渡しを不要としながら、ウェブシステム上で認証された利用者のみがストリーミングコンテンツ参照を可能とし、既存のウェブシステムにストリーミングコンテンツの配信機能を追加する場合においても有効となる配信技術を提供することができる。また、ストリーミングコンテンツ配信サーバ上には利用者個々のユーザ、パスワード情報を管理せず、ストリーミングコンテンツに高いセキュリティを付与し、ウェブシステムによって認証された特定の利用者のみに参照可能とするストリーミングコンテンツを配信することが可能な技術を提供することができる。
以下、コンテンツ配信システムの具体的な構成及び動作を、実施例を参照して説明する。
本発明の第1の実施例を、図1乃至図5を参照して説明する。図1は、システム全体の構成を示すブロック図であり、図2乃至図4は、各サーバの構成を示す機能ブロック図である。図5は、システムの動作を示すシーケンス図である。
[構成]
図1に示すように、コンテンツ配信システムは、利用者端末1、ウェブサーバ2、配信管理サーバ3、コンテンツ配信サーバ4、を備えている。そして、利用者端末1、ウェブサーバ2、配信管理サーバ3、コンテンツ配信サーバ4は、インターネット等のネットワークNを介して相互に接続されている。以下、各構成について詳述する。
図1に示すように、コンテンツ配信システムは、利用者端末1、ウェブサーバ2、配信管理サーバ3、コンテンツ配信サーバ4、を備えている。そして、利用者端末1、ウェブサーバ2、配信管理サーバ3、コンテンツ配信サーバ4は、インターネット等のネットワークNを介して相互に接続されている。以下、各構成について詳述する。
<利用者端末>
利用者端末1は、パーソナルコンピュータ等の情報処理装置であり、コンテンツの配信サービスを利用する利用者が操作する端末である。そして、ウェブサーバ2や配信管理サーバ3、コンテンツ配信サーバ4にアクセスし、その情報を画面に表示する機能を備えており、この画面上において所定の情報を選択するなど、種々の操作を行うことができる。また、利用者端末1は、コンテンツ配信サーバ4にアクセスし、ストリーミングコンテンツを再生する機能を備えている。
利用者端末1は、パーソナルコンピュータ等の情報処理装置であり、コンテンツの配信サービスを利用する利用者が操作する端末である。そして、ウェブサーバ2や配信管理サーバ3、コンテンツ配信サーバ4にアクセスし、その情報を画面に表示する機能を備えており、この画面上において所定の情報を選択するなど、種々の操作を行うことができる。また、利用者端末1は、コンテンツ配信サーバ4にアクセスし、ストリーミングコンテンツを再生する機能を備えている。
<ウェブサーバ>
ウェブサーバ2は、CPUなどの演算装置2Aとハードディスクなどの記憶装置2Bとを備えたワークステーション・サーバ等の情報処理装置であり、利用者がストリーミングコンテンツを要求する際に、まずアクセスされ、ストリーミングコンテンツへのアクセス情報を提供するウェブサイトを開設している。その構成を図2に示す。
ウェブサーバ2は、CPUなどの演算装置2Aとハードディスクなどの記憶装置2Bとを備えたワークステーション・サーバ等の情報処理装置であり、利用者がストリーミングコンテンツを要求する際に、まずアクセスされ、ストリーミングコンテンツへのアクセス情報を提供するウェブサイトを開設している。その構成を図2に示す。
この図に示すように、演算装置2Aには、所定のプログラムが組み込まれることで、認証処理部21と、Cookie発行処理部22と、コンテンツ選択処理部23と、URL送信処理部24と、が構築されている。また、記憶装置2Bには、利用者DB25と、コンテンツ情報DB26と、が形成されている。
利用者DB25は、ストリーミングコンテンツの配信サービスを利用する利用者の利用者情報が、予め登録されている。例えば、利用者の氏名、住所、サービス利用料の決済方法、認証情報(ID、パスワードなど)などが記憶されている。また、コンテンツ情報DB26は、コンテンツに関する情報が登録されており、コンテンツ配信サーバ4にて配信可能なコンテンツ一覧情報や、これらコンテンツを特定する情報(実URL)、コンテンツを取得するために利用者端末1がアクセスするURL(アドレスデータ)などが登録されている。
なお、上記利用者DB25やコンテンツ情報DB26は、新たに登録されたり、削除されるなど、演算装置2Aに備えら得た機能(図示せず)にて更新されうる。
また、認証処理部21及びCookie発行処理部22(認証済み情報送信手段)は、アクセスしてきた利用者端末1に対して認証を行うと共に、正当な利用者であることを表すCookie(認証済み情報)を利用者端末1に送信する。具体的には、認証処理部21が、利用者端末1からID及びパスワードを受け付けて、利用者DB25に登録されている情報と照合を行う。そして、既に登録されている利用者である場合には、認証が成功したと判断し、認証済みを表すCookieを発行し、利用者端末1に送信する。
コンテンツ選択処理部23及びURL送信処理部24(アドレスデータ配信手段)は、コンテンツ配信サーバ4が配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを利用者端末1に通知する。具体的には、コンテンツ選択処理部23がコンテンツ情報DB26内に記憶された配信可能なコンテンツ一覧を読み出して、利用者端末1に送信して表示する。そして、この中からコンテンツを選択する情報を受信し、URL送信処理部24に通知する。URL送信処理部24は、配信管理サーバ3に組み込まれたプログラムへのURL(アドレスデータ)をコンテンツ情報DB26から読み出し、その引数として利用者端末1にて選択されたコンテンツを特定する実URLを定義する。すなわち、要求するストリーミングコンテンツへの実URL情報を含む配信管理サーバ3へのURLが、ウェブサーバ2から利用者端末1に送信される。
<配信管理サーバ>
配信管理サーバ3は、CPUなどの演算装置3Aとハードディスクなどの記憶装置3Bとを備えたワークステーション・サーバ等の情報処理装置であり、コンテンツ配信サーバ4によるストリーミングコンテンツの配信状況を管理するサーバである。その構成を図3に示す。
配信管理サーバ3は、CPUなどの演算装置3Aとハードディスクなどの記憶装置3Bとを備えたワークステーション・サーバ等の情報処理装置であり、コンテンツ配信サーバ4によるストリーミングコンテンツの配信状況を管理するサーバである。その構成を図3に示す。
この図に示すように、演算装置3Aには、所定のプログラムが組み込まれることで、アクセス受付処理部31と、Cookie確認処理部32と、ワンタイムURL生成処理部33と、配信許可情報生成処理部34と、配信許可確認処理部35と、削除処理部36と、が構築されている。また、記憶装置3Bには、ワンタイムURL記憶部37と、配信許可情報記憶部38と、が形成されている。
そして、ワンタイムURL記憶部37には、ワンタイムURL生成処理部33にて生成されたワンタイムURLが一時的に記憶される。また、配信許可情報記憶部38には、配信許可情報生成処理部34にて生成された配信許可情報が一時的に記憶される。
また、上記アクセス受付処理部31及びCookie確認処理部32(正当利用者認証手段)は、アクセスしてきた利用者端末2から、アクセス時に送信されたCookieを受信して、正当な利用者であることを認証する。そして、利用者端末1が正当であると認証されると、ワンタイムURL生成処理部33(ワンタイムアドレスデータ送信手段)は、コンテンツ配信サーバ4への一時的なアクセスアドレスであるワンタイムURL(ワンタイムアドレスデータ)を生成して、利用者端末1に送信すると共に、ワンタイムURL記憶部37に一時的に格納する。なお、生成されるワンタイムURLは、利用者端末1から要求されたストリーミングコンテンツへの実URLを含んだコンテンツ配信サーバ4へのアドレスであるが、実URLそのものであってもよい。
また、配信許可情報生成処理部34(配信許可情報生成手段)は、生成したワンタイムURLに含まれるストリーミングコンテンツへの実URLに対応する配信許可情報を生成して、配信許可情報記憶部38に一時的に記憶する。また、配信許可確認処理部35は、後述するように、コンテンツ配信サーバ4からコンテンツを特定して当該コンテンツの配信許可の確認要求があったときに、このコンテンツに対応する配信許可情報が配信許可情報記憶部38内に存在するか否かを確認して、コンテンツ配信サーバ4に返送する機能を備えている。
また、削除処理部36は、ワンタイムURL記憶部37に一時的に記憶されているワンタイムURLや、配信許可情報記憶部38に記憶されている配信許可情報を、所定のタイミングにて削除する機能を有する。具体的には、コンテンツ配信サーバ4から配信許可情報の確認を受けたときにワンタイムURLを削除したり、コンテンツ配信サーバ4からコンテンツの配信完了通知を受けたときに配信許可情報を削除する。すなわち、正当な利用者にて利用された後であって、必要が無くなった情報を削除するよう作動する。なお、この削除処理部36は、ワンタイムURLや配信許可情報を、予め設定された一定時間が経過した後に削除してもよい。
<コンテンツ配信サーバ>
コンテンツ配信サーバ3は、CPUなどの演算装置4Aとハードディスクなどの記憶装置4Bとを備えたワークステーション・サーバ等の情報処理装置であり、利用者端末1にストリーミングコンテンツを配信するサーバである。なお、配信するコンテンツは、ストリーミングであることに限定されない。その構成を図4に示す。
コンテンツ配信サーバ3は、CPUなどの演算装置4Aとハードディスクなどの記憶装置4Bとを備えたワークステーション・サーバ等の情報処理装置であり、利用者端末1にストリーミングコンテンツを配信するサーバである。なお、配信するコンテンツは、ストリーミングであることに限定されない。その構成を図4に示す。
この図に示すように、演算装置4Aには、所定のプログラムが組み込まれることで、アクセス受付処理部41と、配信許可情報確認処理部42と、配信処理部43と、が構築されている。また、記憶装置4Bには、利用者端末1に配信されるストリーミングコンテンツ自体のデータを蓄積したコンテンツDB44が形成されている。
アクセス受付処理部41は、利用者端末1からワンタイムURLに基づくアクセスを受け付けて、当該ワンタイムURLからコンテンツへの実URLを抽出し、配信許可情報確認処理部42に通知する。
配信許可情報確認処理部42(配信許可確認手段)は、上記抽出した実URLに対応する配信許可情報が配信管理サーバ3に存在するか否かを、当該配信管理サーバ3に問い合わせてその回答を受け付ける。そして、その結果を配信処理部43に通知する。
配信処理部43(コンテンツ配信手段)は、配信許可情報が存在している場合には、実URLにて特定されるストリーミングコンテンツを、コンテンツDB44から読み出して利用者端末1に配信する。さらに、コンテンツの配信が完了すると、その旨を配信管理サーバ3に通知する(配信完了通知手段)。
[動作]
次に、上記構成のコンテンツ配信システムの動作を、図5のシーケンス図を参照して説明する。
次に、上記構成のコンテンツ配信システムの動作を、図5のシーケンス図を参照して説明する。
まず、利用者は、利用者端末1にてウェブサーバ2にアクセスし、ユーザID、及び、パスワードを入力する(ステップS1)。ウェブサーバ2では、利用者DB25を参照して、ユーザIDとパスワードにより、ユーザ認証を行い、正規ユーザとして認証された場合には、セッションCookieを発行する(ステップS2)。あわせて、ユーザIDに応じたストリーミングコンテンツ一覧を、コンテンツ情報DB26から読み出して送信し表示する(ステップS3)。例えば、予め利用者DB25に登録されていた利用者の趣味に合ったストリーミングコンテンツや、あるいは、利用者端末1の機種にて再生可能なコンテンツの一覧を送信する。
続いて、利用者端末1上で表示されたストリーミングコンテンツ一覧から、利用者は再生したいコンテンツを選択する(ステップS4)。すると、ウェブサーバ2では、登録されているストリーミングコンテンツのURLをコンテンツ情報DB26から読み出して、利用者端末1に送信する(ステップS5)。このとき、送信されるURLは、配信管理サーバ3のプログラムへのURLとなるが、引数としてコンテンツ配信サーバ4に格納されているストリーミングコンテンツへの実URLを定義する。なお、この実URLは、予めコンテンツ情報DB26に記憶されている。
続いて、利用者端末1では、送信されたURLにより自動的に配信管理サーバ3にアクセスする(ステップS6)。配信管理サーバ3では、Cookie情報を確認する(ステップS7)。そして、正規利用者に発行されるCookie情報として確認できた場合、ワンタイムURLを生成し(ステップS8)、生成したワンタイムURLを利用者端末1に送信する(ステップS9)。このとき、あわせて、生成したワンタイムURLに対応する配信許可情報を生成して記憶しておく(ステップS10)。つまり、この配信許可情報は、ワンタイムURLに含まれる実URLに対応した情報である。
利用者端末1では、送信されたワンタイムURLにより自動的にコンテンツ配信サーバ4にあるストリーミングコンテンツの実URLにアクセスする(ステップS11)。すると、コンテンツ配信サーバ4では、コンテンツの参照要求に対して、配信管理サーバ3上に記録されている配信許可情報を確認する(ステップA12)。そして、配信管理サーバ3上では、記録されているワンタイムURLは削除する(ステップS13)。
続いて、配信管理サーバ3に記憶されている配信許可情報が確認できた場合には、利用者端末1に対してコンテンツを配信する(ステップS14)。その後、コンテンツ配信が終了した場合は、配信管理サーバ3上にある配信許可情報を削除するよう要求する(ステップS15)。すると、配信管理サーバ3では、削除要求に応じて配信許可情報を削除する(ステップS16)。ただし、要求がない場合も一定時間経過した場合は、配信許可情報を自動的に削除する。また、ワンタイムURLも、削除されていない場合には、一定時間経過後に削除する。
このようにすることにより、まず、ウェブサーバ2にログイン認証した正規利用者のみがコンテンツのURLを知り得ることが可能となる。万一、正規利用者ではない不特定の第三者によりコンテンツのURLが参照された場合であっても、正規利用者を証明するCookie情報がない場合は、ワンタイムURLは生成されない。さらに、生成されたワンタイムURLを保存し、不特定の第三者に通知し、他者により再びアクセスされた場合も、ワンタイムURL情報は短時間により削除されておりコンテンツの再生は行なわれない。また、コンテンツ配信は、配信許可情報に基づき行なわれるよう構成されているため、基点となるコンテンツURLに引数として静的に定義されたストリーミングコンテンツの実URLや、ワンタイムURL情報内部に記述されているストリーミングコンテンツの実URLを不特定の第三者が知り得た場合でも、配信許可情報と確認がとれない限り、第三者によってコンテンツを参照することはできない。従って、コンテンツ参照のたびに利用者認証が発生するような利便性を損なう仕組みを使用せずに、高いセキュリティを付加したストリーミングコンテンツ配信が可能となる。
また、ウェブサーバ上では、単一のCookie情報によるシステム認証のみで必要十分なセキュリティを保持しつつ連携しており、利用者情報や、コンテンツの再生可否情報を配信管理サーバ上に登録したり、ウェブサーバと配信管理サーバとの間で利用者情報やコンテンツの再生可否情報連携する機構をもたずに実現している。また、配信管理サーバ上でワンタイムURL生成時に必要となるストリーミングコンテンツの実URLは、引数としてコンテンツ自身に個々に定義された形で構成されているため、配信管理サーバ上にはコンテンツ情報としてストリーミングコンテンツの実URLを登録する必要がなく、ストリーミングコンテンツ配信サーバと配信管理サーバ間の情報連携がコンテンツ追加時に全く発生しない。従って、コンテンツ配信システムを構成する装置間での情報連携を単純化することができ、ウェブサーバが存在する場合であっても導入および管理が容易となる。
ここで、上記では、Cookie情報は連携すべきシステムのみを認証する為に単一の値を使用したが、複数種類のCookie情報を用いてもよい。これにより、ストリーミングコンテンツ配信について簡単なグルーピングをすることが可能となる。従って、数万人を超える大規模システムであっても、コンテンツ単位で配信制御や課金を必要としていないシステムの場合は、ユーザ個別の配信制御よりも、正規利用者、ゲストユーザ、管理者などユーザ権限等による簡単なグルーピングが実現できることは運用面で大きな効果が得られる。また、配信管理サーバ上にはコンテンツ自身の情報は格納していない為、配信するコンテンツ数が増加した場合でも、ストリーミングコンテンツ配信サーバの追加したのみで対応が可能となる。
本発明は、コンテンツを配信するシステムに組み込むこと、あるいは、新たに設置することができ、産業上の利用可能性を有する。
1 利用者端末
2 ウェブサーバ
3 配信管理サーバ
4 コンテンツ配信サーバ
21 認証処理部
22 Cookie発行処理部
23 コンテンツ選択処理部
24 URL送信処理部
25 利用者DB
26 コンテンツ情報DB
31 アクセス受付処理部
32 Cookie確認処理部
33 ワンタイムURL生成処理部
34 配信許可情報生成処理部
35 配信許可確認処理部
36 削除処理部
37 ワンタイムURL記憶部
38 配信許可情報記憶部
41 アクセス受付処理部
42 配信許可情報確認処理部
43 配信処理部
44 コンテンツDB
2 ウェブサーバ
3 配信管理サーバ
4 コンテンツ配信サーバ
21 認証処理部
22 Cookie発行処理部
23 コンテンツ選択処理部
24 URL送信処理部
25 利用者DB
26 コンテンツ情報DB
31 アクセス受付処理部
32 Cookie確認処理部
33 ワンタイムURL生成処理部
34 配信許可情報生成処理部
35 配信許可確認処理部
36 削除処理部
37 ワンタイムURL記憶部
38 配信許可情報記憶部
41 アクセス受付処理部
42 配信許可情報確認処理部
43 配信処理部
44 コンテンツDB
Claims (10)
- 利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、前記利用者端末に前記コンテンツへのアクセス情報を提供するウェブサーバと、前記コンテンツ配信サーバによる前記コンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムであって、
前記ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行うと共に前記認証が成功した場合に正当な利用者であることを表す前記ユーザIDに対応した認証済み情報を前記利用者端末に送信する認証済み情報送信手段と、前記コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む前記配信管理サーバへのアドレスデータを前記利用者端末に通知するアドレスデータ配信手段と、を備えると共に、
前記配信管理サーバが、前記利用者端末から前記アドレスデータに基づくアクセス時に前記認証済み情報を受信して正当な利用者であることを認証する正当利用者認証手段と、正当であると認証された前記利用者端末に対してアクセス時に用いられた前記アドレスデータに含まれる前記コンテンツ特定情報にて特定されるコンテンツを配信する前記コンテンツ配信サーバへの一時的なアドレスデータであって前記コンテンツ特定情報を含むワンタイムアドレスデータを生成して送信するワンタイムアドレスデータ送信手段と、前記生成したワンタイムアドレスデータに含まれる前記コンテンツ特定情報に対応する配信許可情報を生成して記憶する配信許可情報生成手段と、を備え、
前記コンテンツ配信サーバが、前記利用者端末から前記ワンタイムアドレスデータに基づいてアクセスを受けたときに当該ワンタイムアドレスデータに含まれる前記コンテンツ特定情報に対応する配信許可情報が前記配信管理サーバに存在するか否かを確認する配信許可確認手段と、前記ワンタイムアドレスデータに基づいてアクセスしてきた前記利用者端末に対して前記配信許可確認手段にて前記配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれる前記コンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信手段とを備えた、
ことを特徴とするコンテンツ配信システム。 - 前記配信管理サーバが、前記コンテンツ配信サーバの配信許可確認手段にて前記配信許可情報の確認を受けたときに前記生成したワンタイムアドレスデータを削除する機能を有する、ことを特徴とする請求項1記載のコンテンツ配信システム。
- 前記コンテンツ配信サーバが、前記コンテンツ配信手段にてコンテンツの配信が完了した後にその旨を前記配信管理サーバに通知する配信完了通知手段を備えると共に、
前記配信管理サーバが、前記コンテンツ配信サーバからコンテンツの配信完了通知を受けたときに前記配信許可情報を削除する機能を有する、
ことを特徴とする請求項1又は2記載のコンテンツ配信システム。 - 前記配信管理サーバが、前記生成したワンタイムアドレスデータを一定時間が経過した後に削除する機能を備えた、ことを特徴とする請求項1,2又は3記載のコンテンツ配信システム。
- 前記配信管理サーバが、前記生成した配信許可情報を一定時間が経過した後に削除する機能を備えた、ことを特徴とする請求項1,2,3又は4記載のコンテンツ配信システム。
- 前記請求項1乃至5のいずれかに記載のコンテンツ配信システムにて用いられるウェブサーバ。
- 前記請求項1乃至5のいずれかに記載のコンテンツ配信システムにて用いられる配信管理サーバ。
- 前記請求項1乃至5のいずれかに記載のコンテンツ配信システムにて用いられるウェブサーバに、前記認証済み情報送信手段と、前記アドレスデータ配信手段と、を実現するためのプログラム。
- 前記請求項1乃至5のいずれかに記載のコンテンツ配信システムにて用いられる配信管理サーバに、前記正当利用者認証手段と、前記ワンタイムアドレスデータ送信手段と、を実現するためのプログラム。
- 利用者端末に所定のコンテンツを配信するコンテンツ配信サーバと、前記利用者端末に前記コンテンツへのアクセス情報を提供するウェブサーバと、前記コンテンツ配信サーバによる前記コンテンツの配信状況を管理する配信管理サーバと、を備えたコンテンツ配信システムによるコンテンツ配信方法であって、
前記ウェブサーバが、アクセスしてきた利用者端末に対してユーザIDおよびパスワードによって認証を行い、前記認証が成功した場合に正当な利用者であることを表す前記ユーザIDに対応した認証済み情報を前記利用者端末に送信すると共に、前記コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む前記配信管理サーバへのアドレスデータを前記利用者端末に通知し、
続いて、前記配信管理サーバが、前記利用者端末から前記アドレスデータに基づくアクセス時に前記認証済み情報を受信して正当な利用者であることを認証し、正当であると認証された前記利用者端末に対してアクセス時に用いられた前記アドレスデータに含まれる前記コンテンツ特定情報にて特定されるコンテンツを配信する前記コンテンツ配信サーバへの一時的なアドレスデータであって前記コンテンツ特定情報を含むワンタイムアドレスデータを生成して送信すると共に前記生成したワンタイムアドレスデータに含まれる前記コンテンツ特定情報に対応する配信許可情報を生成して記憶し、
続いて、前記コンテンツ配信サーバが、前記ワンタイムアドレスデータに基づいてアクセスしてきた前記利用者端末に対して当該ワンタイムアドレスデータに含まれる前記コンテンツ特定情報に対応する配信許可情報が前記配信管理サーバに存在するか否かを確認し、前記配信許可情報を確認した場合に当該ワンタイムアドレスデータに含まれる前記コンテンツ特定情報にて特定されるコンテンツを配信する、
ことを特徴とするコンテンツ配信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005081937A JP4778250B2 (ja) | 2005-03-22 | 2005-03-22 | コンテンツ配信システム及び方法並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005081937A JP4778250B2 (ja) | 2005-03-22 | 2005-03-22 | コンテンツ配信システム及び方法並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006268141A JP2006268141A (ja) | 2006-10-05 |
| JP4778250B2 true JP4778250B2 (ja) | 2011-09-21 |
Family
ID=37204089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005081937A Expired - Fee Related JP4778250B2 (ja) | 2005-03-22 | 2005-03-22 | コンテンツ配信システム及び方法並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4778250B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5012044B2 (ja) | 2007-01-26 | 2012-08-29 | 日本電気株式会社 | コンテンツ配信システム、コンテンツ配信方法及びプログラム |
| WO2008123015A1 (ja) * | 2007-03-08 | 2008-10-16 | Nec Corporation | 通信システム、信頼通信機構及びそれらに用いる通信方法 |
| JP5554545B2 (ja) * | 2009-11-10 | 2014-07-23 | グローリー株式会社 | デジタルコンテンツ販売装置およびデジタルコンテンツ販売システム |
| JP2012044283A (ja) * | 2010-08-13 | 2012-03-01 | Oki Networks Co Ltd | 通信制御システム、並びに、アクセス受付装置及びプログラム、並びに、通信制御装置及びプログラム |
| US20120117483A1 (en) * | 2010-11-08 | 2012-05-10 | Sony Corporation | System and method for distributing and managing media content on multiple devices |
| JP6050625B2 (ja) | 2012-06-28 | 2016-12-21 | サターン ライセンシング エルエルシーSaturn Licensing LLC | 情報処理装置及び情報処理方法、コンピューター・プログラム、並びに情報通信システム |
| GB2545397A (en) * | 2015-12-07 | 2017-06-21 | Fujitsu Ltd | A communications system, user apparatus, content source and method for secure content delivery |
| KR102179085B1 (ko) | 2018-10-26 | 2020-11-16 | 주식회사 뮤즈라이브 | 비접촉 방식의 사용자 인증 방법 |
| JP7302193B2 (ja) * | 2019-02-15 | 2023-07-04 | 株式会社リコー | 情報処理装置 |
| JP2020160503A (ja) * | 2019-03-25 | 2020-10-01 | 富士ゼロックス株式会社 | 情報処理システム |
-
2005
- 2005-03-22 JP JP2005081937A patent/JP4778250B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006268141A (ja) | 2006-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4778250B2 (ja) | コンテンツ配信システム及び方法並びにプログラム | |
| EP2374087B1 (en) | Ticket-based implementation of content leasing | |
| JP4155393B2 (ja) | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム | |
| US8776203B2 (en) | Access authorizing apparatus | |
| US7523211B2 (en) | Information processing apparatus, information processing method, and computer-readable storage medium | |
| EP1569415A2 (en) | Information-processing method, information-processing apparatus and computer program | |
| JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
| JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
| JP2004295846A (ja) | ライセンス管理システム、ライセンス管理サーバ、ライセンス管理方法、プログラム、及び、記録媒体 | |
| JP2008152666A (ja) | 認証システム、認証制御プログラム、及び認証制御方法 | |
| US11405398B2 (en) | Information processing apparatus, information processing system, and information processing method | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| US20100146601A1 (en) | Method for Exercising Digital Rights via a Proxy | |
| JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
| JP2008015934A (ja) | サービスシステムおよびサービスシステム制御方法 | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| JP4641148B2 (ja) | 個人情報開示システム、個人情報開示方法および個人情報開示プログラム | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| WO2010103800A1 (ja) | サーバ、端末、プログラムおよびサービス提供方法 | |
| JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム | |
| EA005838B1 (ru) | Система и способ распределения данных | |
| JP4971275B2 (ja) | ストリーミング配信システム及びストリーミング配信方法 | |
| JP2005197804A (ja) | ストリーミング配信サーバ | |
| JP2001282676A (ja) | 複数の関連サイトで情報提供を行うインターネット情報サービスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090423 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090428 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090629 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100119 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100419 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100506 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100528 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110701 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4778250 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140708 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |