JP5012044B2 - コンテンツ配信システム、コンテンツ配信方法及びプログラム - Google Patents

コンテンツ配信システム、コンテンツ配信方法及びプログラム Download PDF

Info

Publication number
JP5012044B2
JP5012044B2 JP2007016381A JP2007016381A JP5012044B2 JP 5012044 B2 JP5012044 B2 JP 5012044B2 JP 2007016381 A JP2007016381 A JP 2007016381A JP 2007016381 A JP2007016381 A JP 2007016381A JP 5012044 B2 JP5012044 B2 JP 5012044B2
Authority
JP
Japan
Prior art keywords
user terminal
content
information
time url
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007016381A
Other languages
English (en)
Other versions
JP2008186051A (ja
Inventor
淳一 佐藤
昭 小林
勝博 落合
基伸 木村
要 内藤
周平 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007016381A priority Critical patent/JP5012044B2/ja
Priority to PCT/JP2007/074887 priority patent/WO2008090708A1/ja
Priority to US12/523,854 priority patent/US8484697B2/en
Priority to CN2007800505004A priority patent/CN101595490B/zh
Publication of JP2008186051A publication Critical patent/JP2008186051A/ja
Application granted granted Critical
Publication of JP5012044B2 publication Critical patent/JP5012044B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、帯域保証型ネットワークにおいて、認証され、かつ、コンテンツ要求の際に正当な帯域確保情報を要求してきたユーザのみにコンテンツを配信するコンテンツ配信システム、コンテンツ配信方法及びプログラムに関する。
従来、インターネットを用いた映像コンテンツ配信システムでは、ユーザ端末は、配信管理サーバから送られてくる映像コンテンツのURLが記載されているメタファイルに従って映像配信サーバにアクセスし、映像コンテンツを視聴するのが一般的である。その際、ユーザ端末が配信管理サーバからメタファイルを取得するために、ユーザID及びパスワードによるユーザ認証を行っている。しかし、パスワードによるユーザ認証では、映像コンテンツのURLが記載されているメタファイルを第三者が不正入手し、映像コンテンツのURLが盗聴される虞れがある。
そのため、映像コンテンツ配信システムでは、映像コンテンツの著作権侵害や、有料コンテンツの不正視聴、ユーザIDやパスワード等の個人情報や映像コンテンツのURLの盗聴を防ぐ必要がある。
そこで、映像コンテンツを特定の利用者のみに限定して配信するために、映像コンテンツのURLをワンタイムにすることで上述したような問題点を解決する技術が特許文献1,2に記載されている。ワンタイムURLを用いたシステムでは、ユーザ端末から映像コンテンツの配信要求があった場合、まず、配信管理サーバが、ユーザ端末にて特定された映像コンテンツのURLと新たに作成したパスワードとに基づいてワンタイムURLを有するメタファイルを作成してユーザ端末へ送信する。そして、ユーザ端末がそのメタファイルに従って映像配信サーバにアクセスすると、映像配信サーバは配信管理サーバに対してパスワードの確認要求を行う。配信管理サーバは、映像配信サーバからのパスワードの確認要求に対し、パスワードが配信管理サーバ上のパスワードデータベースに存在するかどうかを検索し、パスワードが配信管理サーバ上のパスワードデータベースに存在する場合はその旨を示す確認情報を映像配信サーバに送信するとともに、そのパスワードをパスワードデータベースから削除する。映像配信サーバは、配信管理サーバから確認情報を受信すると、映像コンテンツをユーザ端末に送信する。
特開2004−310269号公報 特開2006−268141号公報
ここで、帯域保証型ネットワークにおけるセッション制御を用いた映像コンテンツ配信では、映像コンテンツを視聴する場合、ユーザ端末と映像配信サーバとの間でセッション制御サーバを介して帯域確保を行う必要がある。その際、ユーザ端末がセッション制御サーバに送るセッション制御メッセージの内容が不正プログラム等で書き換えられてしまった場合、ユーザ端末によってセッション制御サーバに対して不正な帯域確保要求が行われてしまう虞れがあり、その場合、ネットワーク上の帯域が減少し、他のユーザからのコンテンツの配信要求をセッション制御サーバ及び映像配信サーバが受け付けることができなくなるという問題点がある。
さらに、ユーザ端末と映像配信サーバとの間のセッション確立に用いるセッション制御メッセージの本文には、視聴する映像コンテンツのメディア情報や送受信機器間の伝送情報(IPアドレス、ポート番号等)がセッション識別子を用いて記述されている。そのため、セッション制御メッセージが伝送途中で改竄されたり漏洩したりしないように改竄防止技術を適用し、セッション制御メッセージを暗号化する必要がある。しかし、改竄防止技術を適用したとしても、ユーザ端末において改竄防止技術を用いてセッション制御メッセージを暗号化する前にセッション識別子の内容が改竄されてしまった場合、誤ったメディア情報や伝送情報がユーザ端末と映像配信サーバとの間でやり取りされ、上述した不正な帯域確保等、不正動作が引き起こされる虞れがある。また、ユーザ端末ではセッション制御メッセージを送る際に、メディア情報や伝送情報をメッセージの本文に書き換えあるいは追記を行うため、従来の改竄防止技術は改竄された内容かどうかを判断するのが難しい。そして、特許文献1,2のシステムでは、映像コンテンツの著作権侵害や有料コンテンツの不正視聴などは防ぐことができるが、不正動作の防御には適さない。
本発明は、上述したような従来の技術が有する問題点を鑑みてなされたものであって、セッション制御を用いた帯域保証型ネットワークにおいて、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができるコンテンツ配信システム、コンテンツ配信方法及びプログラムを提供することを目的とする。
上記目的を達成するために本発明は、
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う。
上記のように構成された本発明においては、帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する場合、まず、配信管理兼不正動作管理手段において、ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLが生成され、生成されたワンタイムURLとコンテンツ情報の帯域情報とがユーザ端末に送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージからワンタイムURLが抽出されて配信管理兼不正動作管理手段に送信され、配信管理兼不正動作管理手段において、セッション制御サーバから送信されてきたワンタイムURLを用いてユーザ端末が認証されて認証結果がセッション制御サーバに送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理手段から認証結果とともに送信されてきた帯域情報とが照合され、配信管理兼不正動作管理手段から送信されてきた認証結果と、帯域情報の照合結果とに基づいて、コンテンツ配信サーバとユーザ端末とのセッションを確立する制御が行われる。
本発明は以上説明したように構成されているので、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができる。
以下に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明のコンテンツ配信システムの実施の一形態を示す図である。また、図2は、図1に示した配信管理兼不正動作管理装置20の構成を示す図であり、図3は、図1に示したセッション制御サーバ30の構成を示す図であり、図4は、図1に示した映像配信サーバ40の構成を示す図である。
本形態は、帯域保証型ネットワーク100においてユーザ端末10に映像コンテンツを配信するものであって、配信管理兼不正動作管理装置20と、セッション制御サーバ30と、映像配信サーバ40とがそれぞれ帯域保証型ネットワーク100に接続されて構成されている。
配信管理兼不正動作管理装置20は、ユーザ端末10にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、生成したワンタイムURLとコンテンツ情報の帯域情報とをユーザ端末10に送信するものであって、図2に示すように、アプリケーションとして、ユーザ認証処理部21と、映像コンテンツ一覧送信部22と、パスワード生成部23と、ワンタイムURL生成部24と、ワンタイムURL送信部25と、ワンタイムURL照合部26と、映像コンテンツ情報送信部27と、パスワード削除部28とを有している。また、データベースとして、ユーザデータベース29aと、パスワードデータベース29bと、映像コンテンツ情報データベース29cとを有している。
ユーザ認証処理部21は、ユーザ端末10からユーザ特定情報となるユーザID及びパスワードを用いてアクセスされた場合、このユーザID及びパスワードが予めユーザデータベース29aに登録されているかどうかを確認することによりユーザ端末10を認証する。
コンテンツ一覧送信部22は、ユーザID及びパスワードが予めユーザデータベース29aに登録されている場合にのみ、映像配信サーバ40から配信される映像コンテンツを指定するための一覧情報をユーザ端末10に送信する。
パスワード生成部23は、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードを生成する。
ワンタイムURL生成部24は、ユーザ端末10にて指定された映像コンテンツのURLを用いてワンタイムURLを生成し、生成したワンタイムURLをパスワードデータベース29bに格納する。
ワンタイムURL送信部25は、ワンタイムURL生成部24にて生成されたワンタイムURLと、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とをユーザ端末10に送信する。
ワンタイムURL照合部26は、セッション制御サーバ30から送信されてきたワンタイムURLと、パスワードデータベース29bに格納されたワンタイムURLとを比較照合することにより、ユーザ端末10を認証する。
映像コンテンツ情報送信部27は、ワンタイムURL照合部26にてユーザ端末10を認証した場合に、その認証結果と映像コンテンツの確認情報とをセッション制御サーバ30に送信する。
パスワード削除部28は、映像配信サーバ40からユーザ端末10に映像コンテンツが配信された旨が通知された場合、パスワードデータベース29bに格納されたワンタイムURLを削除する。
また、セッション制御サーバ30は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信し、配信管理兼不正動作管理装置20から送信されてきたワンタイムURLを用いた認証結果と、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報との照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する制御を行うものであって、図3に示すように、アプリケーションとして、ワンタイムURL送信部31と、SDP解析部32と、セッション制御処理部33とを有し、また、プロトコル機能部として、SIPプロトコル部34と、トランスポート(TCP/IP)部35と、インターネット(IP)部36と、ネットワークインターフェース部37とを有している。
ワンタイムURL送信部31は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
SDP解析部32は、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と、配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報とを照合する。
セッション制御処理部33は、配信管理兼不正動作管理装置20から送信されてきた証結果と、SDP解析部32における映像コンテンツの確認情報の照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する。
また、映像配信サーバ40は、ユーザ端末10に映像コンテンツを配信するものであって、図4に示すように、アプリケーションとして、ワンタイムURL送信部41と、映像コンテンツ配信処理部42とを有し、また、データベースとして映像コンテンツデータベース43を有し、また、プロトコル機能部として、SIPプロトコル部44と、トランスポート(TCP/IP)部45と、インターネット(IP)部46と、ネットワークインターフェース部47とを有している。
ワンタイムURL送信部41は、セッション制御サーバ30から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
映像コンテンツ配信処理部42は、映像コンテンツデータベース43に格納された映像コンテンツをユーザ端末10に配信する。
以下に、上記のように構成されたコンテンツ配信システムにおけるコンテンツ配信方法について説明する。本形態においては、セッション制御にSIP(Session Initiation Protocol)を用い、ユーザ端末10から必要以上の帯域要求を行うような不正動作を防ぐものである。
図5及び図6は、図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
まず、ユーザ端末10が、配信管理兼不正動作管理装置20にアクセスし、ユーザIDとパスワードがユーザ端末10から送信されると(ステップS1)、配信管理兼不正動作管理装置20のユーザ認証処理部21において、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されているかどうかが検索されることによりユーザ認証が行われる。そして、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されている場合は、正規のユーザ端末と確認できたものとし、映像コンテンツ一覧送信部22において、映像コンテンツ情報データベース29cが参照されて映像コンテンツ一覧が作成され、ユーザ端末10に送信される(ステップS2)。また、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されていない場合は、ユーザ端末10に対して映像コンテンツ一覧が送信されずにエラーメッセージが送信される。
ユーザ認証において正規のユーザと認証されたユーザ端末10において、配信管理兼不正動作管理装置20から送られてくる映像コンテンツ一覧の情報から映像コンテンツが選択され、映像コンテンツ配信要求が配信管理兼不正動作管理装置20に送信されると(ステップS3)、まず、配信管理兼不正動作管理装置20のパスワード生成部23において、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードが作成される。そして、ワンタイムURL生成部24において、選択された映像コンテンツの実URLが映像コンテンツデータベース29cから検索され、パスワード生成部23にて生成されたパスワードと映像コンテンツデータベース29cから検索された映像コンテンツの実URLとが組み合わされてワンタイムURLが生成され、このワンタイムURLがパスワードデータベース29bに格納される。また、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とが映像コンテンツデータベース29cから検索され、ワンタイムURL送信部25において、生成されたワンタイムURLと映像コンテンツの確認情報とがユーザ端末10に送信される(ステップS4)。
次に、ユーザ端末10において、配信管理兼不正動作管理装置20から送られてきた映像コンテンツの確認情報と、映像コンテンツを特定するためのワンタイムURLとがセッション制御メッセージとなるSIP INVITEメッセージ中のSDP(Session Description Protocol)に記述され、SIP INVITEメッセージがセッション制御サーバ30に送信される(ステップS5)。
すると、セッション制御サーバ30のワンタイムURL送信部31において、ユーザ端末10から送られてくるSIP INVITEメッセージの中に記述されているワンタイムURLが抽出され、配信管理兼不正動作管理装置20に送信される(ステップS6)。
配信管理兼不正動作管理装置20においては、まず、ワンタイムURL照合部26において、セッション制御サーバ30から送信されてきたワンタイムURLとパスワードデータベース29bに格納されているワンタイムURLとが比較照合され、それにより、正規のユーザ端末からのアクセス及び、正規の映像コンテンツ配信要求であることが確認される。そして、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されている場合は、ユーザ端末10を認証できた旨を示す情報が作成され、その情報がセッション制御サーバ30に送信されるとともに、映像コンテンツ情報送信部27において、ワンタイムURLに対応する映像コンテンツの帯域情報を含んだ確認情報がセッション制御サーバ30に送信される(ステップS7)。また、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されていない場合は、ワンタイムURLの照合ができなかったことを示す情報が生成され、セッション制御サーバ30に送信される。
セッション制御サーバ30においては、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果と映像コンテンツの確認情報が送られてくると、正規のユーザ端末10から送られてきたSIP INVITEメッセージ及び正当な映像コンテンツのURLが参照されていると判断され、続いて不正動作をもたらすかどうかについて、ユーザ端末10から送信されてきたSIP INVITEメッセージのSDPが解析される。セッション制御サーバ30のSDP解析部32において、ステップS5にてユーザ端末10から送信されてきたSDPに含まれる映像コンテンツの帯域情報と、ステップS7にて配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果とともに送信されてきた映像コンテンツの帯域情報とが比較照合され、それにより、ステップS5にてユーザ端末10から送信されてきたSDPに不正な帯域情報が含まれていないかが確認される。そして、SDPに不正な帯域情報が含まれていない場合に限り、ユーザ端末10からのセッション確立要求が受け付けられ、セッション制御処理部33において、ユーザ端末10にSIP 100 Tryingが送信される(ステップS8)。一方、SDPに不正な帯域情報が含まれている場合は、それ以降のユーザ端末からのセッション要求を受け付けない。また、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果のみが送られてきた場合は、不正のユーザ端末10から送られてきたSIP INVITEメッセージ及び不正な映像コンテンツのURLが参照されていると判断され、それ以降のユーザ端末からのセッション要求を受け付けない。
また、セッション制御サーバ30において、映像配信サーバ40にSIP INVITEが送信される(ステップS9)。
すると、映像配信サーバ40のワンタイムURL送信部41において、セッション制御サーバ30から送られてきたSIP INVITEメッセージからワンタイムURLが抽出され、抽出されたワンタイムURLが配信管理兼不正動作管理装置20に送信される(ステップS10)。
配信管理兼不正動作管理装置20においては、映像コンテンツ情報送信部27において、映像配信サーバ40から送られてきたワンタイムURLに対応する映像コンテンツを示す対応映像コンテンツ情報が映像コンテンツ情報データベース29cから検索され、検索された対応映像コンテンツ情報が映像配信サーバ40に送信される(ステップS11)。
映像配信サーバ40においては、映像コンテンツ配信処理部42において、配信管理不正動作管理装置20から送られてきた対応映像コンテンツ情報によって特定される映像コンテンツが映像コンテンツデータベース43に格納されているかが確認され、映像コンテンツが映像コンテンツデータベース43に格納されている場合、セッション制御サーバ30にSIP 100 Tryingが送信される(ステップS12)。また、映像配信サーバ40においては、映像コンテンツ用の帯域確保を行うために、SIP 200 OKがセッション制御サーバ30に送信される(ステップS13)。
すると、セッション制御サーバ30のセッション制御処理部33において、ユーザ端末10にSIP 200 OKが送信される(ステップS14)。
その後、ユーザ端末10において、映像配信サーバ40に映像コンテンツ配信要求が送信され(ステップS15)、ユーザ端末10にて配信要求された映像コンテンツが映像配信サーバ40からユーザ端末に配信される(ステップS16)。
映像配信サーバ40においては、映像コンテンツがユーザ端末10に配信された後、その旨を示す完了通知メッセージが配信管理兼不正動作管理装置20に送信され、配信管理兼不正動作管理装置20においては、完了通知メッセージが映像配信サーバ40から送られてくると、正規のユーザ端末に映像コンテンツが配信できたことが確認され、パスワード削除部28において、パスワードデータベース29bに格納されているワンタイムURLが削除される。
なお、本形態においては、映像コンテンツを配信するコンテンツ配信システムを例に挙げて説明したが、本発明は、音声コンテンツを配信するものに適用することもできる。
なお、本発明においては、コンテンツ配信システムにおける上述した処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムをコンピュータにて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを、配信管理兼不正動作管理装置20及びセッション制御サーバ30に接続されたコンピュータに読み込ませ、そのコンピュータによって実行するものであっても良い。コンピュータにて読取可能な記録媒体とは、フロッピーディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、コンピュータに内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、制御ブロックにて読み込まれ、制御ブロックの制御によって、上述したものと同様の処理が行われる。
本発明のコンテンツ配信システムの実施の一形態を示す図である。 図1に示した配信管理兼不正動作管理装置の構成を示す図である。 図1に示したセッション制御サーバの構成を示す図である。 図1に示した映像配信サーバの構成を示す図である。 図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。 図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
符号の説明
10 ユーザ端末
20 配信管理兼不正動作管理装置
21 ユーザ認証処理部
22 映像コンテンツ一覧送信部
23 パスワード生成部
24 ワンタイムURL生成部
25,31,41 ワンタイムURL送信部
26 ワンタイムURL照合部
27 映像コンテンツ情報送信部
28 パスワード削除部
29a ユーザデータベース
29b パスワードデータベース
29c 映像コンテンツ情報データベース
30 セッション制御サーバ
32 SDP解析部
33 セッション制御処理部
34,44 SIPプロトコル部
35,45 トランスポート(TCP/IP)部
36,46 インターネット(IP)部
37,47 ネットワークインターフェース部
40 映像配信サーバ
42 映像コンテンツ配信処理部
43 映像コンテンツデータベース
100 帯域保証型ネットワーク

Claims (15)

  1. 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
    前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
    前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行うコンテンツ配信システム。
  2. 請求項1に記載のコンテンツ配信システムにおいて、
    前記配信管理兼不正動作管理手段は、
    前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成するワンタイムURL生成部と、
    前記ワンタイムURL生成部にて生成された前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信するワンタイムURL送信部と、
    前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証するワンタイムURL照合部と、
    前記ワンタイムURL照合部にて前記ユーザ端末を認証した場合に、該認証結果と前記コンテンツ情報の帯域情報とを前記セッション制御サーバに送信する映像コンテンツ情報送信部とを有し、
    前記セッション制御サーバは、
    前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信するワンタイムURL送信部と、
    前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合するSDP解析部と、
    前記配信管理兼不正動作管理手段から送信されてきた前認証結果と、前記SDP解析部における帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立するセッション制御処理部とを有するコンテンツ配信システム。
  3. 請求項2に記載のコンテンツ配信システムにおいて、
    前記ワンタイムURL生成部は、生成した前記ワンタイムURLをデータベースに格納し、
    前記ワンタイムURL照合部は、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証することを特徴とするコンテンツ配信システム。
  4. 請求項2に記載のコンテンツ配信システムにおいて、
    前記配信管理兼不正動作管理手段は、
    前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されているかどうかを確認することにより前記ユーザ端末を認証するユーザ認証処理部と、
    前記ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信するコンテンツ一覧送信部とを有することを特徴とするコンテンツ配信システム。
  5. 請求項3に記載のコンテンツ配信システムにおいて、
    前記配信管理兼不正動作管理手段は、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除するパスワード削除部を有することを特徴とするコンテンツ配信システム。
  6. 請求項1乃至5のいずれか1項に記載のコンテンツ配信システムにおいて、
    前記コンテンツ情報は、映像情報であることを特徴とするコンテンツ配信システム。
  7. 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信方法であって、
    前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成する処理と、
    前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する処理と、
    前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信する処理と、
    前記配信管理兼不正動作管理手段が、前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信する処理と、
    前記セッション制御サーバが、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合する処理と、
    前記セッション制御サーバが、前記配信管理兼不正動作管理手段から送信されてきた前記認証結果と、前記帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する処理とを有するコンテンツ配信方法。
  8. 請求項7に記載のコンテンツ配信方法において、
    前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信することを特徴とするコンテンツ配信方法。
  9. 請求項7に記載のコンテンツ配信方法において、
    前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信することを特徴とするコンテンツ配信方法。
  10. 請求項8に記載のコンテンツ配信方法において、
    前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除することを特徴とするコンテンツ配信方法。
  11. 請求項7乃至10のいずれか1項に記載のコンテンツ配信方法において、
    前記コンテンツ情報が、映像情報であることを特徴とするコンテンツ配信方法。
  12. 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信システムを実現するためのコンピュータに、
    前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する手順と、
    前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う手順とを実行させるためのプログラム。
  13. 請求項12に記載のプログラムにおいて、
    前記コンピュータに、
    前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証する手順を実行させるためのプログラム。
  14. 請求項12に記載のプログラムにおいて、
    前記コンピュータに、
    前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信する手順を実行させるためのプログラム。
  15. 請求項13に記載のプログラムにおいて、
    前記コンピュータに、
    前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除する手順を実行させるためのプログラム。
JP2007016381A 2007-01-26 2007-01-26 コンテンツ配信システム、コンテンツ配信方法及びプログラム Active JP5012044B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2007016381A JP5012044B2 (ja) 2007-01-26 2007-01-26 コンテンツ配信システム、コンテンツ配信方法及びプログラム
PCT/JP2007/074887 WO2008090708A1 (ja) 2007-01-26 2007-12-26 コンテンツ配信システム、コンテンツ配信方法及びプログラム
US12/523,854 US8484697B2 (en) 2007-01-26 2007-12-26 Content distribution system, content distribution method and program
CN2007800505004A CN101595490B (zh) 2007-01-26 2007-12-26 内容分发系统和内容分发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007016381A JP5012044B2 (ja) 2007-01-26 2007-01-26 コンテンツ配信システム、コンテンツ配信方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2008186051A JP2008186051A (ja) 2008-08-14
JP5012044B2 true JP5012044B2 (ja) 2012-08-29

Family

ID=39644283

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007016381A Active JP5012044B2 (ja) 2007-01-26 2007-01-26 コンテンツ配信システム、コンテンツ配信方法及びプログラム

Country Status (4)

Country Link
US (1) US8484697B2 (ja)
JP (1) JP5012044B2 (ja)
CN (1) CN101595490B (ja)
WO (1) WO2008090708A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009022681A1 (de) * 2009-05-26 2011-04-28 Siemens Aktiengesellschaft Verfahren zur Übermittlung einer ein medizinisches DICOM-Bild betreffenden Kommunikationsaufforderung
US9112863B2 (en) * 2009-12-14 2015-08-18 International Business Machines Corporation Method, program product and server for controlling a resource access to an electronic resource stored within a protected data environment
JP2012141933A (ja) * 2011-01-06 2012-07-26 Mitsubishi Electric Corp コンテンツ認証システムおよび当該システムにおけるオーサリング装置、配信サーバ、視聴端末
JP5850382B2 (ja) * 2011-12-28 2016-02-03 インテル・コーポレーション ウェブ認証を用いるクライアントプラットフォームの信頼のルート
US8839317B1 (en) * 2012-05-24 2014-09-16 Time Warner Cable Enterprises Llc Methods and apparatus for providing multi-source bandwidth sharing management
CN103747276A (zh) * 2013-12-24 2014-04-23 乐视网信息技术(北京)股份有限公司 一种cdn数据删除方法及cdn服务器
KR101755410B1 (ko) * 2017-05-08 2017-07-13 주식회사 에이스이엔씨 수밀성이 증진된 해상풍력기초부 및 그 시공방법
US10635792B2 (en) * 2017-08-31 2020-04-28 Sybase 365, Inc. Multi-factor authentication with URL validation
JP7283232B2 (ja) * 2019-06-03 2023-05-30 オムロン株式会社 情報提供方法および情報提供システム
CN113973236B (zh) * 2020-07-24 2023-09-19 中国移动通信集团浙江有限公司 一种视频服务的防盗链方法、装置、计算设备和存储介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7299291B1 (en) * 2000-05-18 2007-11-20 Akamai Technologies, Inc. Client-side method for identifying an optimum server
US7237255B2 (en) * 2000-06-16 2007-06-26 Entriq Inc. Method and system to dynamically present a payment gateway for content distributed via a network
US20020029269A1 (en) * 2000-06-29 2002-03-07 Campus Pipeline, Inc. Methods and systems for coordinating the termination of sessions on one or more systems
US20020103898A1 (en) 2001-01-31 2002-08-01 Moyer Stanley L. System and method for using session initiation protocol (SIP) to communicate with networked appliances
JP3855723B2 (ja) 2001-10-18 2006-12-13 日本電信電話株式会社 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体
JP2004070463A (ja) 2002-08-02 2004-03-04 Sony Corp 情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム
CN1238806C (zh) * 2002-08-19 2006-01-25 万达信息股份有限公司 C/s结构的信息管理系统上分布式数据处理的方法
JP3991904B2 (ja) 2003-04-03 2007-10-17 日本電気株式会社 コンテンツ配信システム、方法、プログラム、およびワンタイムurl管理装置
US7701915B2 (en) * 2003-06-27 2010-04-20 Nokia Corporation Method in a communication system, a communication system and a communication device
JP2005252988A (ja) * 2004-03-08 2005-09-15 Matsushita Electric Ind Co Ltd 無線配信適応サービス提供システム及び提供方法
JP2005346389A (ja) * 2004-06-02 2005-12-15 Matsushita Electric Ind Co Ltd コンテンツ配信システム及びコンテンツ視聴権譲与方法
JP2006031478A (ja) 2004-07-16 2006-02-02 Yamaha Corp コンテンツ再生端末およびコンテンツ配信システム
JP4664034B2 (ja) * 2004-10-15 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ コンテンツ配信管理装置及びコンテンツ配信管理方法
JP4492318B2 (ja) 2004-11-30 2010-06-30 日本電気株式会社 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP4778250B2 (ja) 2005-03-22 2011-09-21 日本電気株式会社 コンテンツ配信システム及び方法並びにプログラム
JP4028883B2 (ja) * 2006-08-04 2007-12-26 株式会社日立製作所 情報サービス通信ネットワークシステムおよびセッション管理サーバ

Also Published As

Publication number Publication date
CN101595490B (zh) 2011-12-07
WO2008090708A1 (ja) 2008-07-31
JP2008186051A (ja) 2008-08-14
CN101595490A (zh) 2009-12-02
US20100100935A1 (en) 2010-04-22
US8484697B2 (en) 2013-07-09

Similar Documents

Publication Publication Date Title
JP5012044B2 (ja) コンテンツ配信システム、コンテンツ配信方法及びプログラム
US10389689B2 (en) Systems and methods for securely streaming media content
US8799639B2 (en) Method and apparatus for converting authentication-tokens to facilitate interactions between applications
US7774611B2 (en) Enforcing file authorization access
US8978125B2 (en) Identity controlled data center
JP6810334B2 (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
TW201042973A (en) Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels
US20120284506A1 (en) Methods and apparatus for preventing crimeware attacks
US20050204038A1 (en) Method and system for distributing data within a network
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
JP2001265694A (ja) 通信チャンネル設定の支援方法及びその具現のためのコンピューターで読出できる記録媒体
JP2005519533A (ja) 通信システム中の複製クライアント識別情報の検出
WO2020186822A1 (zh) 基于区块链的数据查询方法、装置、设备及可读存储介质
KR100656355B1 (ko) 분할된 사용자 인증키를 이용한 사용자 인증 방법, 서비스인증 방법 및 그 장치
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN110768973A (zh) 一种基于gb35114标准的信令安全测评系统及方法
JP2007280393A (ja) コンピューターログインをコントロールする装置およびその方法
CN111143822A (zh) 一种应用系统访问方法及装置
JP2005197912A (ja) 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置
JP2011070513A (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
WO2015076658A1 (en) A system and method for secure transaction log for server logging
KR102032210B1 (ko) 개인 식별번호의 입력을 통한 간편 인증이 가능한 사용자 인증 처리 장치 및 그 동작 방법
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
US20200364317A1 (en) Method and system for identifying a user terminal in order to receive streaming protected multimedia content
CN110807210A (zh) 一种信息处理方法、平台、系统及计算机存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120521

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5012044

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250