JP5488856B2 - 家庭用電子装置、管理サーバ及びインターネットビデオのクライアントのための認証と認可の方法 - Google Patents

家庭用電子装置、管理サーバ及びインターネットビデオのクライアントのための認証と認可の方法 Download PDF

Info

Publication number
JP5488856B2
JP5488856B2 JP2013509103A JP2013509103A JP5488856B2 JP 5488856 B2 JP5488856 B2 JP 5488856B2 JP 2013509103 A JP2013509103 A JP 2013509103A JP 2013509103 A JP2013509103 A JP 2013509103A JP 5488856 B2 JP5488856 B2 JP 5488856B2
Authority
JP
Japan
Prior art keywords
content
server
list
management server
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013509103A
Other languages
English (en)
Other versions
JP2013526233A (ja
Inventor
レオ ペドロウ
ブラント キャンデロア
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of JP2013526233A publication Critical patent/JP2013526233A/ja
Application granted granted Critical
Publication of JP5488856B2 publication Critical patent/JP5488856B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0204Market segmentation
    • G06Q30/0205Location or geographical consideration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/24Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
    • H04N21/2408Monitoring of the upstream path of the transmission network, e.g. client requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/858Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
    • H04N21/8586Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Graphics (AREA)
  • Data Mining & Analysis (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

〔関連出願への相互参照〕
本出願は、2010年5月4日出願の米国特許仮出願第61/330,993号及び第61/331,092号の両方からの優先権を請求するものである。
本出願は、一般的に、限定するわけではないが、TVを含むインターネットビデオのクライアントのための認証と認可に関する。
[特許文献1]特開2009−130750号公報
特許文献1等に開示されているように、映像等のメディアで構成する番組情報のようなコンテンツをインターネットプロトコルで配信する放送サービス(IPTVサービス)について、ネットワークを用いたコンテンツ配信方法が開発されてきている。引用文献1では、コンテンツ配信サービスにおいて認証を行う端末とコンテンツの配信等を行う端末とを分けることにより視聴可能とする技術を提供しており、例えば、携帯端末で認証を実行し、比較的大画面を有するTV端末で視聴等を行うことがでるようになっている。
TVを通じたインターネットアクセスは、一般的に、まるでTVがブラウザを実行するコンピュータであるかのようにTVを実質的にプログラムすることによって提供される。従って、このようなインターネットアクセスは、ファイアウォール又はフィルタリングプログラムがいくつかのサイトを遮断することができるような場合を除いて制御されない。
本明細書において理解されるように、TVにおいて制御されないインターネットアクセスは望ましくない場合がある。ファイアウォール又はフィルタリングプログラムが、TVに常にインストールされるとは限らない場合もあり、インストールされた時でさえ、そのアクセスは、通常のTV番組が従来期待されてきたものに比べて更に制御されてない状態のままである。また、ローカルにインストールされたフィルタは、ユーザによってアンロードされ、又は破られる場合もある。
従って、制御されてないインターネットアクセスには、いくつかの欠点がある。視聴者の立場からすると、特に、若い視聴者が視聴する時に、不適切な内容に露出されることが1つの懸念であり、品位審査の閾値が非常に低いことが別の懸念である。すなわち、多数のTVショーが「品位」を示しているとは広く考えられていない場合もあるが、それでもなおTV番組は、一般的に、インターネットビデオなどに比べ非常に選択的に審査されているのである。その結果、TV視聴者のこのような高水準な品位審査への期待は、TVを通じて拘束を受けないインターネットアクセスを単に提供するだけでは満たされることはできない。更に、コンテンツプロバイダ、業者、及び通信事業者からのTV関連エンティティは、殆どの場合、インターネット向けにTVを拡張するということから何の利点も引き出していない。
従って、家庭用電子(CE)装置は、ハウジング、ハウジング上のディスプレイ、ネットワークインタフェース、及びディスプレイを制御し、かつネットワークインタフェースを通じてインターネットと通信するハウジング内のプロセッサを含む。プロセッサは、管理サーバに定期的に接触する段階、及びセキュアな取引の時に、プロセッサによる鍵の暗号化を要求せずに管理サーバへCE装置の固有IDを送信する段階を含む論理を実行する。プロセッサは、承認されたコンテンツサーバのネットワークアドレスリストを個々に含む1つ又はそれよりも多くのサービスリストと共にユーザトークンを管理サーバから受信し、サービスリスト上のコンテンツサーバを選択するためにサービスリストをディスプレイに表示する。プロセッサは、サービスリスト上のコンテンツサーバの選択を示すユーザ入力に応答して、ネットワークインタフェースを通じて、ユーザが選択したコンテンツサーバへユーザトークンをアップロードする。コンテンツサーバは、CE装置による選択に利用することができるコンテンツのコンテンツリストを返送する。プロセッサは、コンテンツリスト上の1つのコンテンツの選択を示すユーザ入力に応答して、このコンテンツを表す信号をコンテンツサーバへ送信し、その後、コンテンツサーバからの1つのコンテンツの受信に応じて、この1つのコンテンツを再生し、又はディスプレイ上で表示するために利用可能にする。コンテンツリスト又はサービスリストのいずれも、CE装置によって修正することはできない。
一部の実施形態では、プロセッサは、コンテンツリスト上のコンテンツ以外にインターネット上のコンテンツにアクセスすることができない。セキュアな取引は、セキュアなソケット層(SSL)取引とすることができる。プロセッサは、プロセッサが管理サーバから受信するサーバ証明書を提供した認証局の公開鍵を用いて管理サーバの信頼性を認証することができる。ユーザトークンは、コンテンツサーバによってそれ以降受け入れられなくなる満了時を有することができる。
別の態様では、管理サーバは、ネットワークインタフェース、及びネットワークインタフェースを通じてインターネットと通信するプロセッサを有する。プロセッサは、セキュアな取引の時にCE装置から固有IDを定期的に受信する段階、及び固有IDが認可されたIDであるという判断に応答して、承認されたコンテンツサーバのネットワークアドレスリストを個々に含む1つ又はそれよりも多くのサービスリストと共にユーザトークンをCE装置にダウンロードする段階を有する論理を実行する。ユーザトークンは、サービスリスト上のコンテンツサーバに提供され、その結果、コンテンツサーバは、その後、認可されたトークンのコンテンツサーバのデータベースと照らし合わせて、装置によるユーザトークンの表示を検査することができる。サービスリストは、閉鎖され、CE装置によって修正不可能である。
別の態様では、方法は、オーディオ−ビデオ表示装置において唯一の管理サーバにインターネットアクセスを提供する段階、及び装置において管理サーバからの認証情報を受信する段階を含む。装置は、セキュアな方法で、装置固有の値を管理サーバへ提供する。この値は、装置作成時に装置内にプレロードされる。サーバは、本方法を実行するのに公開鍵の処理が要求されないように、値が有効であるという管理サーバによる判断に応答して、装置がコンテンツサーバ上のコンテンツに対するアクセス権限を付与されたことを認可する証拠として、装置がコンテンツサーバに表示することができる満了時を有するユーザトークンを装置へダウンロードする。
本発明の構造及び作動の両方に関する本発明の詳細は、同じ参照番号が同じ部分に言及する添付の図面を参照して最も良く理解することができる。
本発明の原理による例示的なシステムのブロック図である。 本発明の原理による別のシステムの例示的なブロック図である。 本発明の原理による登録論理の例示的な流れ図である。 本発明の原理による認証論理の例示的な流れ図である。 本発明の原理による認可論理の例示的な流れ図である。
最初に、図1を参照すると、TV、ゲームプレイヤ、ビデオディスク再生器、カメラ、デジタルクロック無線、携帯電話機、携帯情報端末、ラップトップコンピュータのような消費者のための電子(CE)装置12は、デジタルプロセッサ16を支える携帯用軽量プラスチックハウジング14を含む。プロセッサ16は、視覚ディスプレイ18、及び1つ又はそれよりも多くのスピーカのような可聴ディスプレイ20を制御することができる。
プロセッサ16は、本発明の原理を受け入れるために、限定するわけではないが、(動的ランダムアクセスメモリ(DRAM)を実行するチップなどの)RAMベースのストレージ22、又はフラッシュメモリ24など1つ又はそれよりも多くのコンピュータ可読記憶媒体にアクセス可能である。その中で、非限定的な実施形態の例には、ビデオサムネイルがRAM22に記憶することができるのに対して、以下に説明するサービスリスト及びトークン、及びユーザインタフェースアイコンがフラッシュ24に記憶することができるという例がある。また、CE装置12によって実行可能な本論理を実行するためのソフトウエアコードは、本発明の原理を受け入れるために示すメモリのうちの1つに記憶される。
プロセッサ16は、マウス、キーパッドのような遠隔制御装置、ポイント及びクリック装置を含む様々な入力装置26からユーザ入力信号を受信することができる。一部の実施では、特に、CE装置は、TVによって実施され、セットトップボックス、衛星受信機、ケーブルヘッドエンド、地上TV信号アンテナのようなソースからTV信号を受信する時に、TVチューナ28を提供することができる。チューナ28からの信号は、プロセッサ16へ送信され、ディスプレイ18及びスピーカ20において示される。
図1に示すように、有線又は無線モデム、又は無線電話送受信機のようなネットワークフェイス30は、プロセッサ16と通信して、インターネット上の管理サーバ32、及び1つ又はそれよりも多くのコンテンツサーバ34への接続を提供する。サーバ32、34は、それぞれのプロセッサを有する。特にTV又はゲームコンソール又はカメラのような非PC装置によって実行される時、CE装置12は、管理サーバ32、及び管理サーバ32によってプロセッサ16に提供され、このプロセッサ16によって修正されないサービスリスト上に現れたコンテンツサーバ34としか通信できないことは、以下の本発明の開示を考慮して理解されるものとする。
図2は、ネットワークインタフェース30Aが、装置ハウジング14A内に配置されていないが、代わりに装置のハウジング14Aに取り付けることができる別のインターネットリンクモジュールのハウジング36において支持されていることを除いて、全ての本質的な点で、図1に示す装置12と同じであるCE装置12Aを示している。
次に、図3を参照して、登録論理の例を示している。ブロック38から始まるCE装置12は、好ましくはセキュアなソケット層(SSL)のようなセキュアな通信手段を用いて管理サーバ32へアカウント情報を送信する。従って、秘密鍵と公開鍵の暗号化は、プロセッサにおける処理要求を軽減するためにプロセッサ16によって実行する必要はないことは理解されるものとする。アカウント情報は、ユーザ名及びパスワードなどを含むことができる。
ブロック40において、CE装置12は、鍵の暗号化が要求されないように、ここでもSSLを用いて管理サーバ32へCE装置固有の身分証明を送信する。IDの値は、工場において又はクライアント作成時点においてプレロードすることができ、CE装置12固有の「指紋」は、例えば、CE装置のモード番号及びシリアル番号を秘密に連結したものとすることができる。
ブロック42に移ると、CE装置のIDが、承認されたIDリスト上に存在する場合、このCE装置のIDは、データベース内の管理サーバにより、CE装置12のために承認された1つ又はそれよりも多くのサービスリストに関連付けられる。それによって実際には、承認されたサービスリストとCE装置のIDを関連付ける「関連付けトークン」を作成する。サービスリストは、コンテンツサーバ34のネットワークアドレスを含み、このコンテンツサーバ34のネットワークアドレスは、CE装置12へコンテンツを提供するために承認されると共に、通常、本明細書で説明したインターネットアクセス論理又はモジュールの供給者であるビジネス取引相手によって設立されるポータルサイトである。ポータルは、承認されたプロバイダによって設立されるので、以下で説明するように承認されたコンテンツへの連結しか含まないようにポータルを設計することができ、従って、インターネット上のどこか別の位置へのハイパーリンクを持たないようにすることができる。
次に、認証論理の例について理解するための図4を参照すると、CE装置12は、ブロック44において、定期的に管理サーバ32にチェックインする。ブロック46に進むと、管理サーバ32は、CE装置12に対して管理サーバ自体の認証を行い、その結果、CE装置12は、CE装置が正しいサーバと通信していること、及びなりすましされてないことが分る。認証は、SSL証明書などを用いて受け入れられる。その後、CE装置12は、ここでもプロセッサ16の鍵の暗号化を要求することなく、SSLでCE装置の固有IDをサーバ32へ送信することができる。CE装置12は、サーバ32によって返信されるサーバ証明書の認証局の公開鍵を用いてサーバ32を認証することができる。
ブロック48は、次の論理の流れ図において、管理サーバ32が、承認されたコンテンツサーバ34のネットワークアドレスのリストを個々に含む1つ又はそれよりも多くのサービスリストと共に、本明細書においてアクセストークン又はサービストークンとも呼ぶユーザトークンをCE装置12へダウンロードすることを示している。ここでもSSLを用いて、このダウンロードを行うことができる。ユーザトークンは、以下で説明する認可論理を行う間、コンテンツサーバによってそれ以降受け入れられなくなる満了期間を有することが望ましい。管理サーバ32は、以下に開示するように、ユーザトークンの満了時を付したユーザトークンをコンテンツサーバ34へ提供する。
サービスリストは、通常、ディスプレイ18に示されているユーザインタフェース(UI)においてプロセッサ16により示される。UIは、様々な承認されたコンテンツサービス34に関連付けられたサービスプロバイダのアイコンを単に表示することができ、コンテンツサービスのネットワークアドレスは、リスト内のUIの下方に存在することができる。UIはまた、個々のコンテンツサーバにおいて利用可能なジャンル名など所望するような他のコンテンツを表示することができる。どの場合にも、図5の認可論理に入るために、CE装置12のユーザは、ブロック50において、入力装置26を操作して、サービスリストのメンバを選択し、このサービスリストのメンバが、プロセッサ16にネットワークインタフェース30を通じて選択されたコンテンツサーバ34にユーザトークンをアップロードさせる。
上述のように、管理サーバ32によってCE装置12にダウンロードされた閉鎖的かつ(管理サーバ32による修正を除いて)修正不可能なサービスリスト上のコンテンツサーバ34だけが、ブロック52において示すようにユーザによって選択することができる。(新規に承認されたコンテンツサーバ34によって実施される)新たなサービスが利用可能になると、新たなサービスをサービスリストに追加することができ、従って、リアルタイムに全てのプラットフォームにわたって利用することができる。
ユーザトークン及びその満了時が管理サーバによってコンテンツサーバ34へ提供されることを思い出すべきである。その後、個々のコンテンツサーバ34は、ユーザトークンのそれぞれの満了時に個々のユーザトークンを取り除き、アクティブなユーザトークンのローカルなデータベースを保持することができる。ブロック54において、コンテンツサーバ34がユーザトークンを受信する時、コンテンツサーバは、アクティブなトークンのローカルデータベースに照らし合わせてユーザトークンを検査し、ユーザトークンがデータベースに存在する場合、論理は、コンテンツサーバ34がCE装置12へコンテンツリストを返信するブロック56へ移動する。従って、CE装置12とコンテンツサーバ34の間で、CE装置12によるアクティブなユーザトークンの提供以上に更なる認証が要求されることはない。更に、CE装置12は、管理サーバ32によって提供されたサービスリスト上に現れるコンテンツサーバ34のおかげで、コンテンツサーバ34側で何らかの別の認証を行う必要もなく、コンテンツサーバ34を信用することができることが分る。
コンテンツリストは、本質的に、インターネットTVシステム内のプラットフォームに利用可能にするためにコンテンツサーバ34と関連するエンティティが選択したオーディオビデオ番組部分のリストである。コンテンツサーバ34から得たコンテンツリストは、サービスリストの場合と同様にCE装置12による修正ができない。
ブロック58に移動すると、ユーザは、入力装置26を操作して、コンテンツリスト上のプログラムを選択することができ、このプログラムは、その後、ディスプレイ18及びスピーカ20において表示するようにストリーミング方式でコンテンツサーバ34からCE装置12へ配信される。
従って、CE装置12が認証された状態で、CE装置12は管理サーバから「サービスリスト」を配信される。CE装置12は、リストがCE装置12へ配信された後、公開されないように想定され、リストの修正を可能にするどのようなツールも提供されないことが望ましい。リストは、管理サーバ32によって署名され、固有のセッションでCE装置12へ配信することができ、その結果、盗聴者が外部からリストを妨害し、変更又は取り替えることは実行不可能になる。サービスリストは、通常、セキュアなソケット層(SSL)又は他のセキュアな手段を用いて暗号化されたチャンネルで配信される。
上述のように、サービスリストは、サービス(コンテンツ)プロバイダへのユニフォームリソースロケータ(URL)などのネットワークアドレスのリストから構成される。CE装置12は、サービスリスト内に説明されたURLを用いて、再生するビデオ又はオーディオのコンテンツリストを取得する。コンテンツリストはまた、セキュアなソケット層(SSL)又は他のセキュアな手段を用いて暗号化されたチャンネルで配信され、クライアントがコンテンツリスト内のURLを修正することは不可能であることが望ましい。
必要に応じて、サービスリストのURL及びコンテンツリストのURLは、CE装置12の種類を識別するタグを有することができる。代替的に、CE装置12は、認証処理の一部として、サービスプロバイダのために装置の識別が可能な管理サーバによってサービストークンを与えることができる。
サービスプロバイダ及びユーザトークンをもたらす特定のURLを単に有するだけで、コンテンツへのアクセスが可能になることは理解されるものとする。これは、CE装置12へ配信される実行URLとして望ましい単純化である。実行URLは、セキュアな方法で配信される。どの場合にも、本発明の原理は、インターネット上にあるコンテンツに対するアクセス権限を付与するために拡張可能なオプションを提供する。アクセスに対する権利の定義は、管理システム及びサービスプロバイダによって同意され、この定義は、実行URLによって明示される。
本発明の原理がトークンを使用して、システムクライアントのオンラインサービスに対するアクセスを管理することも理解されるものとする。全てのセキュリティ処理は、クライアント及びシステムを危険に露出する機会を低減するために管理サーバにおいて行われる。また、トークンフォーマットは、クライアント装置ではなく、むしろコンテンツサーバ34によって解釈されないように実行中に変更することができる。更に、管理サーバ32において記憶された関連付けトークンは、SAML、XACML、OpenID、又はSOAPなどコンテンツプロバイダ自体のフォーマットで存在することができる情報である。従って、識別及びアクセスを管理するためにコンテンツプロバイダシステムを変更する必要はない。
ユーザトークンは、認証されたクライアント装置のために管理サーバ32によって作成される。ユーザトークンは、クライアントセッションの何らかの所望する継続期間の間、ユーザトークンの満了時のために用いることができ、この満了時は、所望するように制定することができる。CE装置12は、秘密及び装置の固有IDの使用を通じてCE装置のIDを確認する。このIDは、保護され、管理サーバ32を用いて認証する時にしか使用されない。クライアント装置とサーバの間で行う全ての通信は、SSLを用いて暗号化することができる。有効なIDを受信すると、管理サーバ32は、指定された時間で満了する時間的なユーザトークンを返信する。ユーザトークンは、コンテンツサーバ34に関連するコンテンツプロバイダのような第三者のサービスへ、セッション期間中に変更されないことになる情報と共に渡される。必要に応じて、言語、親による格付け制限、リンク速度、アカウント提携、国、及び郵便番号をユーザトークン内に含むことができる。ユーザトークンは、暗号化されたハッシュを用いて署名することができる。
管理サーバ32は、ユーザトークンの提供に加えて、クライアント装置にサービスリストも配信する。これらのサービスリストは、例えば、いくつかのコンテンツが米国の国外への配信が許可されない場合のような地理的フィルタリングによって送信される、送信先の特定のクライアント装置12の所在地に応じて異なる場合があり、従って、これらのサービスリストは、(コンテンツサーバ34全体がオフリミットである場合の)サービスリスト、又は(コンテンツサーバ34を通じて提供することを提案されるいくつかのコンテンツだけがオフリミットである場合の)コンテンツリストのどのリストにも含まれないことになる。他のフィルタリングは、例えば、他のものは除外されないが、いくつかのリストから成人チャンネルを除外することができるなどの親による格付けによるものとすることができる。
サービスリストが他のサービスリストと類似する場合もあるので、サービス定義エンティティは、リスト自体の代わりにサービスリスト番号を管理サーバへ送信することを選択することができ、サービスリスト番号は、サービスリストを管理サーバ32によって予め定義したエンティティを要求する。サービス定義エンティティによって作動可能になることを望む何層ものサービスに関連付けられた何らかの数のサービスリスト番号が存在することができる。例えば、15のサービスリストが存在することができる。いくつかのサービスリストは、他のリストの上位集合とすることができる。しかし、いくつかのサービスリストは、ニッチ又は個々に販売されるアラカルトのプログラミングとすることができる。従って、装置12は、複数のサービスリストにアクセス可能である。装置は、「サービスリスト番号5」などのチャンネルのプレミアムリストへアクセスし、「サービスリスト番号12」など25の基本チャンネルを含むサービスリストへもアクセス可能である。管理サーバ32は、クライアント装置12を(関連付けトークンによって処理された)ある一定のアカウント及びその後に「5」及び「12」として列挙することができるサービスに関連付ける。装置12が基本チャンネルへアクセス可能なようになることを所望する場合、「12」だけを含むことになる。
一部の実施では、クライアント装置12がコンテンツサーバ34にアクセスする時に、クライアント装置は、B2B取引の時にコンテンツサーバ34によって使用することができるユーザトークンを提供して、クライアント装置12が当該コンテンツへのアクセスを得ることを許可されているか否かを判断する管理サーバ32に問合せる。しかし、この取引がいくつかのクライアント装置に対して必要ではないのは、クライアント装置が、SSLセッションでサービスリストを受信し、ロバスト性規則によって操作からリストを保護していることに起因する。従って、クライアント装置12が、コンテンツのためのURLを有し、かつ有効なユーザトークンを有する場合、クライアント装置は認可されると想定されている。
付加的な認可が要求される場合、管理サーバ32への問合せは、アクセスするウェブサイトの正確なURLを含むことができる。管理サーバ32は、対象クライアントに連結したサービスリスト内において正確なURLを求める。URLが判明した場合、クライアント装置は認可された装置として指定される。URLが判明しなかった場合、クライアント装置は認可されてない装置として指定される。上述の例では、この探索は、装置がコンテンツに対して作動されるか否かを調べるために、管理サーバ12が、サービスリスト「5」及び「12」を検査することを可能にする。コンテンツプロバイダは、クライアント装置12内のサービストークン(cookie)を記憶することができる。クライアント装置12が、将来コンテンツサーバを再度訪れる場合、このサービストークンを検査し、サービストークンが存在する時に、認可状態を検査する必要性を除外することができる。認可の時に、コンテンツサーバ34は、クライアント装置12へコンテンツリストを配信し、このクライアント装置は、コンテンツサーバ34において当該クライアント装置が利用可能なコンテンツをリストにする。認可状態を認証する管理サーバ32に対する代替例として、管理サーバ32は、コンテンツサーバ34からの問合せに関連付けトークンを追加した後に、コンテンツサーバ34からの問合せを転送して、サービス定義エンティティへと戻す。
クライアント装置12は、管理サーバ32に定期的にアクセスして、更新された署名済みユーザトークン及びサービスリストを取得する。装置12がサーバ32へ戻る間隔は、プログラマブルである。更に、装置が「プル」モデルであるということに起因して、管理サーバ32は、更新を入手するのに一度通信されるだけでよい。
管理サーバ32は、サービス定義エンティティによってアップロードされたサービスリストを通じてサービスへのアクセスを追加又は削除することができる。サービスリストは、同様にして、加入者が有する何層ものサービスを個々のサービス定義エンティティと一致させることができる。
更に、装置12は、取引用の課金システム又はウォレットに連結することができるので、ビデオ・オン・デマンド(VOD)サービスが可能になる。課金アカウント協会は、元のアカウントの根本的なビジネス規則を妨害するものではない。
また、クライアント装置12は、広告が画面上に表示されたかという確認をサポートすることができる調査後報告機能を提供し、広告ベースのビジネスモデルをサポートすることができる。管理サーバ32と装置12の間の通信は、HTTPSを用いて実行することができる。サーバは、クライアントの秘密IDを認証する。また、クライアント装置12とコンテンツサーバ34間のような通信もHTTPSを用いて実行することができる。クライアントが、サーバ証明書の認証局の公開鍵を用いてコンテンツサーバ34を認証するのに対して、コンテンツサーバ34は、クライアントの秘密のユーザトークンを認証する。
クライアント装置12がユーザトークンを持たない場合、又はユーザトークンが(セキュアでないプラットフォームなどの)何らかの理由のために信用されない場合、プログラマーは、管理サーバ12に問合せて、クライアントがコンテンツに対する権利を有するか否かを調べることができる。管理サーバ32は、クライアント装置12へ送信されたサービスリストに関して知っているので、管理サーバは、単独で調査を行うことができる。プログラマーは、特定のアセットが許可されたか否かを判断するために、ユーザトークンを受信し、確認した後にクライアント装置内に配置されたサービストークンを検索することができる。クライアント装置は、このトークンを単独で認証することができる。トークンは、何らかの所望された期間有効とすることができる。
特定の「インターネットビデオのクライアンのための認証と認可」について本明細書に示して詳しく説明したが、本発明によって包含される主題は、単に特許請求の範囲によってのみ限定されることは理解されるものとする。
12:消費者のための電子(CE)装置
14:装置ハウジング
16:プロセッサ
18:ビデオディスプレイ
20:スピーカ

Claims (17)

  1. 家庭用電子(CE)装置であって、
    ハウジング(14、14A)と、
    前記ハウジング上のディスプレイ(18)と、
    ネットワークインタフェース(30、30A)と、
    前記ディスプレイを制御し、かつ前記ネットワークインタフェースを通じてインターネットと通信する前記ハウジング内にあるプロセッサ(16)、
    を含み、
    前記プロセッサは、
    管理サーバ(32)と定期的に接触する段階(44)と、
    前記プロセッサによる鍵の暗号化を必要とすることなく、セキュアな取引において前記管理サーバへ固有CE装置IDを送信する段階(40)と、
    承認されたコンテンツサーバ(34)のネットワークアドレスのリストを各々が収容する1つ又はそれよりも多くのサービスリストと共にユーザトークンを前記管理サーバから受信する段階(48)と、
    前記ディスプレイ上にサービスリストをそこにコンテンツサーバを選択するために表示する段階(52)と、
    前記サービスリスト上のコンテンツサーバの選択を示すユーザ入力に応答して、前記ネットワークインタフェースを通じて前記ユーザにより選択された該コンテンツサーバへ前記ユーザトークンをアップロードする段階(54)と、
    CE装置による選択に対して利用可能なコンテンツのコンテンツリストを前記コンテンツサーバから受信する段階(56)と、
    前記コンテンツリスト上の1片のコンテンツの選択を示す(58)ユーザ入力に応答して、それを表す信号を前記コンテンツサーバへ送信する段階と、
    前記コンテンツサーバからの前記1片のコンテンツの受信に応答して、該1片のコンテンツを前記ディスプレイ上に再生するか又は表示に対して利用可能にする段階であって、前記コンテンツリスト又はサービスリストのいずれもCE装置によって修正することができない前記段階と、
    を含む論理を実行する、
    ことを特徴とするCE装置。
  2. 前記プロセッサは、前記コンテンツリスト上のコンテンツ以外にインターネット上のコンテンツにアクセスすることができないことを特徴とする請求項1に記載のCE装置。
  3. 前記セキュアな取引は、セキュアなソケット層(SSL)取引であることを特徴とする請求項1に記載のCE装置。
  4. 前記プロセッサは、前記管理サーバから該プロセッサが受信するサーバ証明書を提供する認証局の公開鍵を用いて該管理サーバの信頼性を検証する(46)ことを特徴とする請求項1に記載のCE装置。
  5. 前記ユーザトークンは、コンテンツサーバによってそれ以降受け入れられなくなる満了時を有することを特徴とする請求項1に記載のCE装置。
  6. 管理サーバ(32)であって、
    ネットワークインタフェースと、
    前記ネットワークインタフェースを通じてインターネットと通信するプロセッサと、
    を含み、
    前記プロセッサは、
    セキュアな取引においてCE装置から固有IDを定期的に(44)受信する段階と、
    前記固有IDが認可されたIDであるという判断に応答して、承認されたコンテンツサーバ(34)のネットワークアドレスのリストを各々が収容する1つ又はそれよりも多くのサービスリストと共にユーザトークンを前記CE装置へダウンロードする段階(48)と、
    閉鎖されて前記CE装置によって修正不可能である前記サービスリスト上のコンテンツサーバへ前記ユーザトークンを提供する段階(50)と、
    を含む論理を実行する、
    ことを特徴とする管理サーバ(32)。
  7. 前記セキュアな取引は、セキュアなソケット層(SSL)取引であることを特徴とする請求項6に記載のサーバ。
  8. 前記プロセッサは、認証局によって提供されて前記サーバの秘密鍵を用いて署名されたサーバ証明書を前記CE装置へ送信することによってサーバの信頼性を検証する(46)ことを特徴とする請求項6に記載のサーバ。
  9. 前記ユーザトークンは、コンテンツサーバによってそれ以降受け入れられなくなる満了時を有することを特徴とする請求項6に記載のサーバ。
  10. オーディオ−ビデオ表示装置(12/12A)において、1つ及び唯一の管理サーバ(32)にインターネットアクセスを提供する段階と、
    前記オーディオビデオ表示装置(12/12A)において前記管理サーバから認証情報を受信する段階(46)と、
    装置作成時に前記オーディオビデオ表示装置(12/12A)内へプレロードされる装置の固有の値をセキュアな方式で該オーディオビデオ表示装置(12/12A)から前記管理サーバへ提供する段階(40)と、
    前記値が有効であるという前記管理サーバによる判断に応答して、満了時を有するユーザトークンを前記オーディオビデオ表示装置(12/12A)において受信する段階(42、48)と、
    公開鍵処理が方法を実行するのに要求されないように、前記オーディオビデオ表示装置(12/12A)が前記コンテンツサーバ上のコンテンツに対するアクセスを付与されることを認可する証拠として、ユーザ選択に応答してコンテンツサーバへ前記ユーザトークンを該オーディオビデオ表示装置(12/12A)によって表示する段階(54)と、
    を含むことを特徴とする方法。
  11. 前記管理サーバは、セキュアなソケット層(SSL)証明書を用いて認証されることを特徴とする請求項10に記載の方法。
  12. 前記セキュアな方式は、セキュアなソケット層(SSL)を用いることを特徴とする請求項10に記載の方法。
  13. 前記値が有効であるという判断に応答して、前記管理サーバは、コンテンツサーバのリストを前記装置へ配信し(48)、該装置は、該リスト上のコンテンツサーバだけにアクセスし、インターネット上の他のアセットにはアクセスしないようにプログラムされていることを特徴とする請求項10に記載の方法。
  14. 前記装置は、前記リストを修正することができないことを特徴とする請求項13に記載の方法。
  15. 前記リストは、外部から該リストを妨害し、変更し、又は取り替えることが実行可能ではないように前記管理サーバによって署名され、かつ前記装置へ固有のセッションで配信されることを特徴とする請求項13に記載の方法。
  16. 前記リストは、暗号化されたチャンネルで前記装置へ配信されることを特徴とする請求項13に記載の方法。
  17. アセットサーバに対する前記トークンの単なる表示が、前記コンテンツサーバによって前記装置へ返信されるコンテンツリスト上のコンテンツへの該装置によるアクセスを可能にすることを特徴とする請求項13に記載の方法。
JP2013509103A 2010-05-04 2011-04-21 家庭用電子装置、管理サーバ及びインターネットビデオのクライアントのための認証と認可の方法 Active JP5488856B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US33099310P 2010-05-04 2010-05-04
US33109210P 2010-05-04 2010-05-04
US61/330,993 2010-05-04
US61/331,092 2010-05-04
US12/782,174 2010-05-18
US12/782,174 US8843736B2 (en) 2010-05-04 2010-05-18 Authentication and authorization for internet video client
PCT/US2011/033406 WO2011139583A1 (en) 2010-05-04 2011-04-21 Authentication and authorization for internet video client

Publications (2)

Publication Number Publication Date
JP2013526233A JP2013526233A (ja) 2013-06-20
JP5488856B2 true JP5488856B2 (ja) 2014-05-14

Family

ID=44902745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013509103A Active JP5488856B2 (ja) 2010-05-04 2011-04-21 家庭用電子装置、管理サーバ及びインターネットビデオのクライアントのための認証と認可の方法

Country Status (8)

Country Link
US (9) US8862515B2 (ja)
EP (1) EP2553566B1 (ja)
JP (1) JP5488856B2 (ja)
KR (1) KR101502211B1 (ja)
CN (1) CN102893623B (ja)
CA (1) CA2798215C (ja)
MX (1) MX2012012772A (ja)
WO (1) WO2011139583A1 (ja)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101777347B1 (ko) * 2009-11-13 2017-09-11 삼성전자주식회사 부분화에 기초한 적응적인 스트리밍 방법 및 장치
WO2011066105A1 (en) * 2009-11-25 2011-06-03 Delta Vidyo, Inc. Iptv presence and interaction protocol
US8862515B2 (en) 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
WO2011146898A2 (en) * 2010-05-21 2011-11-24 Bologh Mark J Internet system for ultra high video quality
EP2702743A1 (en) * 2011-04-28 2014-03-05 Telefonaktiebolaget LM Ericsson (PUBL) Account linkage in machine-to-machine scenarios
CN102843584A (zh) * 2011-06-20 2012-12-26 海尔集团公司 网络终端的认证方法及系统
US8689310B2 (en) 2011-12-29 2014-04-01 Ebay Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
TWI476627B (zh) * 2012-05-11 2015-03-11 Chunghwa Telecom Co Ltd The management system and method of network service level and function of cloud virtual desktop application
US9294550B2 (en) * 2012-06-11 2016-03-22 Zerodesktop, Inc. Efficient data transfer for cloud storage by centralized management of access tokens
AU2013285746B2 (en) * 2012-07-02 2015-09-24 Samsung Electronics Co., Ltd. Method and apparatus for encoding video and method and apparatus for decoding video determining inter-prediction reference picture list depending on block size
KR20140042049A (ko) * 2012-09-27 2014-04-07 한화에스앤씨주식회사 다중 콘텐츠 서버 관리 방법
US9116706B2 (en) * 2012-10-09 2015-08-25 Tamer Yunten Yunten's web application methodology and web programming language (YWAM and WPL)
US9727321B2 (en) * 2012-10-11 2017-08-08 Netflix, Inc. System and method for managing playback of streaming digital content
US9713078B2 (en) 2013-03-14 2017-07-18 Veloxity, Inc. System and method for determining mobile data quality over a network
JP6470753B2 (ja) * 2013-08-05 2019-02-13 リソフトデフ, インコーポレイテッド 拡張可能メディアフォーマットのシステムおよび使用方法
EP2854409A1 (en) * 2013-09-30 2015-04-01 Advanced Digital Broadcast S.A. A method and a system for controlling parameters of data network access via a cable television network terminal
US9729410B2 (en) * 2013-10-24 2017-08-08 Jeffrey T Eschbach Method and system for capturing web content from a web server
US20150135249A1 (en) * 2013-11-14 2015-05-14 Northvu Systems Inc. System and Method for Signal Reception and Distribution
KR102204675B1 (ko) 2014-05-14 2021-01-19 삼성전자 주식회사 디스플레이 장치, 서버, 시스템 및 그 정보제공 방법
US10057217B2 (en) * 2014-07-15 2018-08-21 Sap Se System and method to secure sensitive content in a URI
EP3202121B1 (en) * 2014-10-03 2018-12-05 Telefonaktiebolaget LM Ericsson (publ) Dynamic generation of unique identifiers in a system of connected things
US20160150425A1 (en) * 2014-11-22 2016-05-26 Bahadir Kuru System and method of providing a synthetic transaction platform for analyzing communication between a mobile device and a wireless network
US9741342B2 (en) * 2014-11-26 2017-08-22 Panasonic Intellectual Property Corporation Of America Method and apparatus for recognizing speech by lip reading
US9763039B2 (en) * 2014-12-30 2017-09-12 Alcatel-Lucent Usa Inc. Controlling access to venue-related content, applications, and services
US10812869B2 (en) 2015-01-05 2020-10-20 Sony Corporation Personalized integrated video user experience
US10901592B2 (en) 2015-01-05 2021-01-26 Sony Corporation Integrated multi-platform user interface/user experience
US10694253B2 (en) 2015-01-05 2020-06-23 Sony Corporation Blu-ray pairing with video portal
US10721540B2 (en) 2015-01-05 2020-07-21 Sony Corporation Utilizing multiple dimensions of commerce and streaming data to provide advanced user profiling and realtime commerce choices
US10104065B2 (en) * 2015-05-26 2018-10-16 Futurewei Technologies, Inc. Token-based authentication and authorization information signaling and exchange for adaptive streaming
ES2774049T3 (es) 2015-06-29 2020-07-16 Rakuten Inc Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático
CN104994423A (zh) * 2015-07-06 2015-10-21 无锡天脉聚源传媒科技有限公司 一种视频播放记录的处理方法及装置
US9674200B2 (en) * 2015-07-14 2017-06-06 Mastercard International Incorporated Identity federation and token translation module for use with a web application
CN106375270B (zh) * 2015-07-24 2020-12-08 华为技术有限公司 令牌生成并认证的方法及认证服务器
US10447761B2 (en) 2015-07-31 2019-10-15 Page Vault Inc. Method and system for capturing web content from a web server as a set of images
US10158722B2 (en) 2015-07-31 2018-12-18 Jeffrey T Eschbach Method and systems for the scheduled capture of web content from web servers as sets of images
US10178421B2 (en) 2015-10-30 2019-01-08 Rovi Guides, Inc. Methods and systems for monitoring content subscription usage
US9813396B2 (en) 2015-10-30 2017-11-07 Rovi Guides, Inc. Methods and systems for managing content subscription data
KR102562574B1 (ko) * 2015-10-30 2023-08-01 로비 가이드스, 인크. 컨텐츠 구독 데이터를 관리하기 위한 방법들 및 시스템들
US10156842B2 (en) 2015-12-31 2018-12-18 General Electric Company Device enrollment in a cloud service using an authenticated application
US10334009B2 (en) 2016-01-29 2019-06-25 Viasat, Inc. Systems and methods for managing content distribution to an in-transit media system
CN107196892B (zh) * 2016-03-15 2020-03-06 阿里巴巴集团控股有限公司 一种网站登录方法和装置
US10346400B2 (en) * 2017-01-24 2019-07-09 Visa International Service Association Database conditional field access
CN109803158A (zh) * 2017-11-17 2019-05-24 上海全土豆文化传播有限公司 视频播放方法及装置
US20210291048A1 (en) * 2018-08-09 2021-09-23 Wgames Incorporated Multi-process interface controller
US10762174B2 (en) * 2018-09-28 2020-09-01 Snap Inc. Collaborative public user profile
US11343257B2 (en) * 2019-06-27 2022-05-24 Microsoft Technology Licensing, Llc Extended domain platform for nonmember user account management
CN110798748A (zh) * 2019-11-04 2020-02-14 北京达佳互联信息技术有限公司 一种音视频预加载方法和装置及电子设备

Family Cites Families (92)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957260B1 (en) * 1996-06-03 2005-10-18 Microsoft Corporation Method of improving access to services provided by a plurality of remote service providers
US6370571B1 (en) 1997-03-05 2002-04-09 At Home Corporation System and method for delivering high-performance online multimedia services
US6374402B1 (en) 1998-11-16 2002-04-16 Into Networks, Inc. Method and apparatus for installation abstraction in a secure content delivery system
US6813775B1 (en) 1999-03-29 2004-11-02 The Directv Group, Inc. Method and apparatus for sharing viewing preferences
US7103770B2 (en) * 2000-01-27 2006-09-05 Web Data Solutions, Inc. Point-to-point data streaming using a mediator node for administration and security
US8812850B2 (en) 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
JP3526435B2 (ja) * 2000-06-08 2004-05-17 株式会社東芝 ネットワークシステム
US7600245B2 (en) 2000-06-27 2009-10-06 At&T Intellectual Property I, L.P. System and methods for subscribers to view, select and otherwise customize delivery of programming over a communication system
US7103905B2 (en) 2000-08-28 2006-09-05 Digeo, Inc. System and method to provide media programs for synthetic channels
JP2002116972A (ja) * 2000-10-11 2002-04-19 Nec Corp 情報閲覧方法及びシステム並びに情報閲覧用プログラムを記憶した記憶媒体
US20040008972A1 (en) 2001-03-29 2004-01-15 Koninklijke Philips Electronics N.V. Personal TV receiver (PTR) with program recommendation forwarding function
US7895445B1 (en) 2001-04-26 2011-02-22 Nokia Corporation Token-based remote data access
GB0125023D0 (en) 2001-10-18 2001-12-12 Koninkl Philips Electronics Nv Service data delivery scheme
JP4265145B2 (ja) * 2002-04-08 2009-05-20 株式会社日立製作所 アクセス制御方法及びシステム
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
US7181010B2 (en) * 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7380280B2 (en) 2002-09-13 2008-05-27 Sun Microsystems, Inc. Rights locker for digital content access control
US8051172B2 (en) * 2002-09-30 2011-11-01 Sampson Scott E Methods for managing the exchange of communication tokens
JP2004157852A (ja) * 2002-11-07 2004-06-03 Toppan Printing Co Ltd ワンタイムパスワードの管理システムおよび管理方法
US7454622B2 (en) 2002-12-31 2008-11-18 American Express Travel Related Services Company, Inc. Method and system for modular authentication and session management
US7428413B2 (en) 2003-03-11 2008-09-23 Wayport, Inc. Method and system for providing network access and services using access codes
JP2004312413A (ja) 2003-04-08 2004-11-04 Sony Corp コンテンツ提供サーバ、情報処理装置、および方法、並びにコンピュータ・プログラム
US7836493B2 (en) 2003-04-24 2010-11-16 Attachmate Corporation Proxy server security token authorization
US7437769B2 (en) 2003-06-24 2008-10-14 Realnetworks, Inc. Multiple entity control of access restrictions for media playback
US20050102227A1 (en) * 2003-11-09 2005-05-12 Aleksey Solonchev Electronic commerce method and system utilizing integration server
US20090119719A1 (en) * 2004-01-07 2009-05-07 Natsume Matsuzaki Device registration system, server, and terminal device
US7594245B2 (en) 2004-03-04 2009-09-22 Sharp Laboratories Of America, Inc. Networked video devices
US7636941B2 (en) * 2004-03-10 2009-12-22 Microsoft Corporation Cross-domain authentication
US7669213B1 (en) 2004-10-28 2010-02-23 Aol Llc Dynamic identification of other viewers of a television program to an online viewer
US7395395B2 (en) * 2004-11-09 2008-07-01 At&T Delaware Intellectual Property, Inc. Methods, systems, and storage mediums for monitoring consumption of storage space and relocating content contained in the storage when a predetermined condition is met
US8402506B2 (en) 2005-01-05 2013-03-19 Yahoo! Inc. Informational alert messaging for digital home services
US20060161621A1 (en) 2005-01-15 2006-07-20 Outland Research, Llc System, method and computer program product for collaboration and synchronization of media content on a plurality of media players
CN101019125B (zh) 2005-05-11 2010-06-16 索尼株式会社 服务器装置和关联登记设备的方法
US20070028258A1 (en) 2005-07-26 2007-02-01 Sbc Knowledge Ventures L.P. Internet protocol television authorization filtering
US7596800B2 (en) * 2005-08-31 2009-09-29 Time Warner Cable, Inc. System and method for assigning and verifying CPE service calls in a cable network
JP4923778B2 (ja) 2005-09-14 2012-04-25 カシオ計算機株式会社 デジタルテレビ受信システム、および、サーバ装置
US20070107016A1 (en) * 2005-11-04 2007-05-10 Angel Albert J Interactive Multiple Channel User Enrollment, Purchase Confirmation Transactional System with Fulfillment Response Feature for Video On Demand Cable Systems
US20070107019A1 (en) * 2005-11-07 2007-05-10 Pasquale Romano Methods and apparatuses for an integrated media device
US8191098B2 (en) 2005-12-22 2012-05-29 Verimatrix, Inc. Multi-source bridge content distribution system and method
JP2009521841A (ja) * 2005-12-23 2009-06-04 ユナイテッド ビデオ プロパティーズ, インコーポレイテッド 複数装置を有する双方向メディア案内システム
CN101031060B (zh) 2006-03-03 2010-10-20 华为技术有限公司 一种生成电子节目指南的系统及方法
CN101438256B (zh) * 2006-03-07 2011-12-21 索尼株式会社 信息处理设备、信息通信系统、信息处理方法
US8285983B2 (en) 2006-05-15 2012-10-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatuses for establishing a secure channel between a user terminal and a SIP server
JP2008035108A (ja) 2006-07-27 2008-02-14 Kyocera Corp ホームネットワークサーバおよびホームネットワークの制御方法
CN1946173A (zh) 2006-10-10 2007-04-11 华为技术有限公司 一种iptv直播业务控制方法、系统和设备
CN1964268A (zh) 2006-11-08 2007-05-16 华为技术有限公司 网络电视系统中增值业务的提供方法及相关系统和设备
JP2008129860A (ja) * 2006-11-21 2008-06-05 Matsushita Electric Ind Co Ltd 情報処理機器、サービス提供サーバ及び遠隔操作装置
US20080183815A1 (en) 2007-01-30 2008-07-31 Unger Assaf Page networking system and method
US7913309B2 (en) 2007-06-13 2011-03-22 Microsoft Corporation Information rights management
US8863200B2 (en) 2007-06-29 2014-10-14 Alcatel Lucent Internet protocol television network and method of operating thereof
KR101467174B1 (ko) 2007-08-16 2014-12-01 삼성전자주식회사 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치
KR101512321B1 (ko) * 2007-08-22 2015-04-16 삼성전자주식회사 복수의 서비스 제공자의 서비스를 제공/수신하기 위한 방법및 장치
US9628746B2 (en) 2007-08-22 2017-04-18 Time Warner Cable Enterprises Llc Apparatus and method for remote wireless control of digital video recorders and the like
CN101896898A (zh) * 2007-10-23 2010-11-24 维尔克利克斯公司 多媒体管理、广告、内容和服务系统
CN101836417A (zh) 2007-10-26 2010-09-15 朗讯科技公司 用于向sip终端传送iptv节目的方法和终端
JP5266330B2 (ja) 2007-11-01 2013-08-21 エルジー エレクトロニクス インコーポレイティド データ処理方法及びiptv受信デバイス
US8370907B1 (en) * 2007-11-20 2013-02-05 DeviceCo LLC Internet enabled monitoring and control device
JP2009130750A (ja) 2007-11-27 2009-06-11 Hitachi Ltd コンテンツ配信方法、制御端末、および、表示端末
JP4740926B2 (ja) * 2007-11-27 2011-08-03 フェリカネットワークス株式会社 サービス提供システム、サービス提供サーバ、及び情報端末装置
JP2009129386A (ja) * 2007-11-28 2009-06-11 Hitachi Ltd 配信方法、サーバ及び受信端末
US8893200B2 (en) 2007-12-05 2014-11-18 Lg Electronics Inc. IPTV receiver and method of acquiring a resource for an IPTV service
US8635641B2 (en) 2007-12-05 2014-01-21 Lg Electronics Inc. Method of performing parental control a channel and an IPTV receiver
US8850501B2 (en) 2007-12-07 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) IP media streaming service delivery
US8001585B2 (en) 2007-12-10 2011-08-16 Mastercard International Incorporated Methods and systems for providing website hosting security
KR100958110B1 (ko) 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
US8341675B2 (en) * 2007-12-19 2012-12-25 The Directv Group, Inc. Method and system for providing program guide data from a content provider to a user device through a partner service provider based upon user attributes
US20090180614A1 (en) 2008-01-10 2009-07-16 General Instrument Corporation Content protection of internet protocol (ip)-based television and video content delivered over an ip multimedia subsystem (ims)-based network
US8107921B2 (en) * 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8411587B2 (en) 2008-02-11 2013-04-02 Dell Products L.P. System and method for configuring a network
US20090210552A1 (en) 2008-02-15 2009-08-20 Alcatel Lucent Facilitating access to IPTV content using a portable device while roaming
US20090216806A1 (en) 2008-02-24 2009-08-27 Allofme Ltd. Digital assets internet timeline aggregation and sharing platform
US20090222874A1 (en) 2008-02-29 2009-09-03 Motorola, Inc. Method, device and system for session mobility of internet protocol television (iptv) content between end user communication devices
JP4492719B2 (ja) 2008-03-10 2010-06-30 ソニー株式会社 データ通信装置、データ通信方法、データ要求装置、データ要求方法、およびデータ通信システム
US8238559B2 (en) 2008-04-02 2012-08-07 Qwest Communications International Inc. IPTV follow me content system and method
KR101552147B1 (ko) 2008-04-24 2015-09-11 삼성전자주식회사 방송 컨텐츠를 추천하는 방법과 그 장치
US8261299B2 (en) 2008-05-22 2012-09-04 At&T Intellectual Property I, L.P. Methods and computer program products for reporting internet protocol television related data collected from application and device data
US8315746B2 (en) 2008-05-30 2012-11-20 Apple Inc. Thermal management techniques in an electronic device
US20100011391A1 (en) 2008-07-14 2010-01-14 Carpenter Jason P Decoder-specific content provision system and method
WO2010023662A1 (en) 2008-08-25 2010-03-04 Webtview Ltd. Iptv extended content provisioning
US20100070417A1 (en) * 2008-09-12 2010-03-18 At&T Mobility Ii Llc Network registration for content transactions
US8635645B2 (en) 2008-09-30 2014-01-21 Qualcomm Incorporated Apparatus and methods of providing and receiving venue level transmissions and services
US8869289B2 (en) * 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
US20100199341A1 (en) * 2009-02-02 2010-08-05 Telefonaktiebolaget Lm Ericsson (Publ) Methods, Subscriber Server, and User Equipment for Facilitating Service Provision
US20110010433A1 (en) 2009-07-10 2011-01-13 Microsoft Corporation Targeted presentation and delivery of themes
US20110023069A1 (en) 2009-07-27 2011-01-27 At&T Intellectual Property I, L.P. System and Method for Creating and Managing an Internet Protocol Television Personal Movie Library
US8566876B2 (en) 2009-11-04 2013-10-22 At&T Intellectual Property I, Lp System and method for interacting with social networking in an internet protocol television system
US8224756B2 (en) 2009-11-05 2012-07-17 At&T Intellectual Property I, L.P. Apparatus and method for managing a social network
WO2011087814A2 (en) * 2009-12-21 2011-07-21 Estefano Emilio Isaias Video segment management and distribution system and method
US8255941B2 (en) * 2010-01-14 2012-08-28 Syncbak, Inc. Broadcast area authentication
US8862515B2 (en) 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
US8458741B2 (en) * 2010-05-27 2013-06-04 Sony Corporation Provision of TV ID to non-TV device to enable access to TV services
US8407755B2 (en) * 2010-07-27 2013-03-26 Sony Corporation Control of IPTV using second device

Also Published As

Publication number Publication date
US9002747B2 (en) 2015-04-07
US20110277006A1 (en) 2011-11-10
CN102893623B (zh) 2016-04-13
US20140047469A1 (en) 2014-02-13
US8862515B2 (en) 2014-10-14
US9215485B2 (en) 2015-12-15
US20140325553A1 (en) 2014-10-30
WO2011139583A1 (en) 2011-11-10
US20110277005A1 (en) 2011-11-10
EP2553566B1 (en) 2019-06-12
US8843736B2 (en) 2014-09-23
US8607263B2 (en) 2013-12-10
KR101502211B1 (ko) 2015-03-12
EP2553566A1 (en) 2013-02-06
MX2012012772A (es) 2012-12-17
JP2013526233A (ja) 2013-06-20
US20110276797A1 (en) 2011-11-10
US20150012935A1 (en) 2015-01-08
US8869190B2 (en) 2014-10-21
KR20130018843A (ko) 2013-02-25
US20110277003A1 (en) 2011-11-10
US8458740B2 (en) 2013-06-04
US20140059584A1 (en) 2014-02-27
CA2798215C (en) 2017-01-24
US20110277002A1 (en) 2011-11-10
CA2798215A1 (en) 2011-11-10
EP2553566A4 (en) 2016-06-01
CN102893623A (zh) 2013-01-23

Similar Documents

Publication Publication Date Title
JP5488856B2 (ja) 家庭用電子装置、管理サーバ及びインターネットビデオのクライアントのための認証と認可の方法
US9258587B2 (en) Content blackout determinations for playback of video streams on portable devices
US9900306B2 (en) Device authentication for secure key retrieval for streaming media players
US9819987B2 (en) Content entitlement determinations for playback of video streams on portable devices
US10140432B2 (en) Method for scalable access control decisions
US8555367B2 (en) Method and system for securely streaming content
US8745655B2 (en) Emergency alerts during playback of video streams on portable devices
US8458741B2 (en) Provision of TV ID to non-TV device to enable access to TV services
US20100250704A1 (en) Peer-to-peer content distribution with digital rights management
US20120124612A1 (en) Video streaming entitlement determined based on the location of the viewer
US20110047566A1 (en) System and method for session management of streaming media
JP5678367B2 (ja) 契約者機器から得られる情報を使用することによりネットワーク・サービスへのアクセスを承認するためのシステムおよび方法
WO2010042859A1 (en) Controlled delivery of content data streams to remote users
US9794239B1 (en) Method and system for authenticating service providers to communicate with a primary service provider

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131028

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140211

R151 Written notification of patent or utility model registration

Ref document number: 5488856

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250