JP5973683B1 - 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム - Google Patents

認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム Download PDF

Info

Publication number
JP5973683B1
JP5973683B1 JP2015558252A JP2015558252A JP5973683B1 JP 5973683 B1 JP5973683 B1 JP 5973683B1 JP 2015558252 A JP2015558252 A JP 2015558252A JP 2015558252 A JP2015558252 A JP 2015558252A JP 5973683 B1 JP5973683 B1 JP 5973683B1
Authority
JP
Japan
Prior art keywords
content
token
user
user terminal
streaming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015558252A
Other languages
English (en)
Other versions
JPWO2017002158A1 (ja
Inventor
大地 田中
大地 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of JP5973683B1 publication Critical patent/JP5973683B1/ja
Publication of JPWO2017002158A1 publication Critical patent/JPWO2017002158A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

トークンを用いたストリーミングにおいて、中断後にストリーミングを再開する際のユーザによる再認証を省略し、ストリーミングを直ちに再開可能とする。コンテンツサーバが提供するコンテンツのストリーミングを実行するユーザ端末のユーザを、当該ストリーミングのために認証する認証サーバであって、複数のユーザのうち第1のユーザが使用するユーザ端末から、前記第1のユーザが指定したコンテンツのストリーミングのための認証要求を受け付けた場合に、該認証要求に含まれる情報と、ユーザの登録情報とを比較して、前記第1のユーザを認証する認証手段と、前記認証に成功した場合に、前記第1のユーザが認証されたユーザであることを示す第1のトークンを生成する生成手段と、前記ユーザ端末に生成した前記第1のトークンを送信する通信手段とを備える。

Description

本願発明は、認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラムに関する。
近年、ユーザがコンテンツサーバからインターネットを介して動画や音声などのコンテンツを取得し、ユーザ端末で楽しむことは日常的なこととなった。コンテンツの取得の方法には、サーバからコンテンツの全体をダウンロードして、ダウンロード完了後に再生する形式と、サーバからコンテンツをダウンロードしながら同時に再生するストリーミング形式とがある。しかし、近年は通信速度が飛躍的に向上し、またクラウドサービスのようなオンラインストレージサービスが提供されるようになった結果、ストリーミング形式での鑑賞が主流となってきている。
このようにユーザがコンテンツのストリーミングを行おうとする場合、ユーザは予め認証され、認証結果に従い発行されたトークンを用いてコンテンツサーバにアクセスすることができる(特許文献1を参照)。
特開2013−229644号公報
しかし、トークンを使用してストリーミング開始した後に通信状況の悪化等の事情により通信が切断されてストリーミングが中断し、再開が必要となった場合、既に使ったトークンを再度使用できない場合はユーザは再度認証を行ってトークンを改めて取得しなければならない。このような再認証手続によりストリーミングの中断時間が長くなり、ユーザにとっては利便性が悪い。
そこで、本発明は上記問題を解決するため、トークンを用いたストリーミングにおいて、中断後にストリーミングを再開する際のユーザによる再認証を省略し、ストリーミングを直ちに再開可能とするための技術を提供する。
上記課題を解決するための発明の実施形態の一つに対応する認証サーバは、コンテンツサーバが提供するコンテンツのストリーミングを実行するユーザ端末のユーザを、当該ストリーミングのために認証する認証サーバであって、
複数のユーザの登録情報を記憶する記憶手段と、
前記複数のユーザのうち第1のユーザが使用するユーザ端末から、前記第1のユーザが指定したコンテンツのストリーミングのための認証要求を受け付けた場合に、該認証要求に含まれる情報と、前記登録情報とを比較して、前記第1のユーザを認証する認証手段と、
前記認証に成功した場合に、前記第1のユーザが認証されたユーザであることを示す第1のトークンを生成する生成手段と、
前記ユーザ端末に生成した前記第1のトークンを送信する通信手段と
を備え、
前記通信手段が、前記ユーザ端末から前記指定したコンテンツと同一のコンテンツにつき第2のトークンの発行要求を受信した場合に、前記コンテンツサーバに前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるか否かの問い合せを送信し、
前記生成手段は、前記通信手段が前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるとの返信を前記コンテンツサーバから受信した場合に、前記第2のトークンを生成し、
前記通信手段は、前記第2のトークンを前記ユーザ端末に送信することを特徴とする。
上記課題を解決するための発明の実施形態の他の一つに対応するユーザ端末は、コンテンツサーバから提供されるコンテンツのストリーミングを実行するユーザ端末であって、通信手段と、出力手段とを備え、
前記通信手段が、
認証サーバに、前記コンテンツサーバが提供可能なコンテンツのうち、前記ユーザ端末のユーザにより指定されたコンテンツを前記ユーザ端末がストリーミングするための認証要求を送信し、
前記認証要求に応じて発行された、前記指定されたコンテンツのストリーミングを前記ユーザ端末に許可する第1のトークンを前記認証サーバから受信し、
前記第1のトークンを含む前記指定されたコンテンツのストリーミング開始要求を前記コンテンツサーバに送信し、
前記ストリーミング開始要求に応じて前記コンテンツサーバが送信した前記指定されたコンテンツを受信し、
前記出力手段が、前記コンテンツサーバから受信した前記指定されたコンテンツを出力し、
前記通信手段が、前記指定されたコンテンツの受信から所定時間が経過した場合に、前記指定されたコンテンツと同一のコンテンツのストリーミングを前記ユーザ端末に許可する第2のトークンの発行要求を前記認証サーバに送信し、発行された前記第2のトークンを受信し、
前記コンテンツサーバとの通信が切断されて、前記指定されたコンテンツのストリーミングが中断した後に該ストリーミングを再開する場合、前記通信手段は、前記第2のトークンを含む前記指定されたコンテンツのストリーミング再開要求を前記コンテンツサーバへ送信することを特徴とする。
上記課題を解決するための発明の実施形態の更に他の一つに対応するコンテンツサーバは、認証サーバにより認証されたユーザが使用してコンテンツのストリーミングを行うユーザ端末に対し、該コンテンツを提供するコンテンツサーバであって、
複数のコンテンツのデータを記憶するコンテンツデータベースと、
通信手段であって、
前記複数のコンテンツのうち前記ユーザにより指定されたコンテンツのストリーミング開始要求を前記ユーザ端末から受信し、
前記ストリーミング開始要求に含まれる、前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第1のトークンの検証を要求するために、該第1のトークンを前記認証サーバへ送信し、
前記認証サーバが前記第1のトークンの検証に成功した場合に、前記指定されたコンテンツのデータを前記ユーザ端末に送信する
通信手段とを備え、
前記通信手段は更に、
前記指定されたコンテンツのデータを前記ユーザ端末に送信した後に前記ユーザ端末との通信が切断され、その後に前記指定されたコンテンツと同一のコンテンツのストリーミング再開要求を前記ユーザ端末から受信した場合に、
前記ストリーミング再開要求に含まれる前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第2のトークンの検証を要求するために該第2のトークンを前記認証サーバへ送信するとともに、前記認証サーバによる前記第2のトークンの検証結果の受信を待たずに、前記指定されたコンテンツと同一のコンテンツのデータを前記ユーザ端末に送信することを特徴とする。
本発明によれば、トークンを用いたストリーミングにおいて、中断後にストリーミングを再開する際のユーザによる再認証を省略し、ストリーミングを直ちに再開可能とすることができる。
発明の実施形態に対応する、ストリーミングシステム全体の構成例を示す図。 発明の実施形態に対応する、クライアント101のハードウェア構成の一例を示すブロック図。 発明の実施形態に対応する、認証サーバ103及びコンテンツサーバ104の機器構成を示すブロック図。 発明の実施形態に対応する、認証サーバ103におけるユーザ認証処理の一例を示すフローチャート。 発明の実施形態に対応する、ユーザ情報データベース105に登録される情報のデータ構成の一例を示す図。 発明の実施形態に対応する、認証サーバ103が生成するトークンのデータ構成の一例を示す図。 発明の実施形態に対応する、クライアント101がコンテンツサーバ104から提供されるコンテンツをストリーミングする場合の処理の流れの一例を示すタイミングチャート。 発明の実施形態に対応する、図7により実行されているストリーミングにおいて、通信切断によりストリーミングが中断した場合の処理の流れの一例を示すタイミングチャート。
以下、図面を用いて、本願発明に係る実施形態について説明する。なお、以下に示す実施形態は一例であり、これに限定するものではない。そのため、本願発明の特徴的構成を適用できれば他の構成であってもよい。
以下に、添付する図面を参照して本発明の1つの実施形態を説明する。ただし、この実施の形態に記載されている構成要素はあくまでも例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
<システム構成>
図1は、本実施形態に対応するストリーミングシステムの全体構成を示すブロック図である。当該ストリーミングシステムは、ユーザ端末、認証サーバ、コンテンツサーバがインターネットに接続されて構成されている。コンテンツサーバ側ではユーザ情報を保持せず、ユーザ認証は、ユーザ端末と認証サーバとの間で行う。認証サーバはポータルサイトを提供し、ユーザは当該ポータルサイトの登録ユーザであってもよい。クライアント101a、101b、101c(以下、これらを総称して「クライアント101」という。)は、ユーザが操作し、認証サーバによりユーザ認証を受けた後、コンテンツサーバからコンテンツをダウンロードしながら並行して該コンテンツの再生を行うストリーミングを実行するユーザ端末である。認証サーバは、クライアント101のユーザを認証するサーバであり、コンテンツサーバ104は認証されたユーザが使用するクライアント101に対してコンテンツを提供するサーバである。クライアント101、認証サーバ103及びコンテンツサーバ104はそれぞれインターネット102に接続され、相互通信が可能となっている。認証サーバ103には、ユーザ情報データベース105が接続されている。コンテンツサーバ104にはコンテンツデータベース106が接続されている。
クライアント101は、ユーザが操作し、コンテンツサーバが提供するコンテンツをダウンロードしながら同時に再生するストリーミングを実行することで、コンテンツの視聴を可能とするユーザ端末、或いは、情報処理装置である。クライアント101は、例えば、ノートパソコン、デスクトップパソコン、携帯情報端末、携帯電話、スマートフォン、タブレット端末等を含む。クライアント101には、所謂インターネット・ブラウザのソフトウェア(プラグインでストリーミング・コンテンツを再生可能)、或いは、ストリーミング・コンテンツを再生するためのプレーヤアプリケーションがインストールされているものとする。
クライアント101は、無線LAN、LTE等の無線データ通信手段によってインターネット102に接続されている。尚、イーサネット(登録商標)等のネットワークケーブルを含むLANにより、ネットワーク102へアクセス可能に更に構成されていてもよい。インターネット102は、世界中のネットワークが互いに接続されたネットワークであるが、例えば、イントラネットのように特定の組織内においてのみ接続可能なネットワークであってもよい。
認証サーバ103は、クライアント101の各ユーザの登録情報を保持しておき、ユーザがコンテンツサーバ104からコンテンツをストリーミングするサービスを受けようとする場合に、当該ユーザが当該ストリーミングサービスを受ける権原を有しているか否かを判定する情報処理装置である。本実施形態では、この権原の有無を判定する処理のことを「認証」、「ユーザ認証」、或いは「認証処理」と呼ぶ。認証サーバ103は、この権原の有無の判定結果に応じてユーザがストリーミングサービスを受ける権原を有することを証明するトークンを発行し、クライアント101に送信する。認証サーバ103はまた、ユーザ情報データベース105を管理し、例えば、LANによって、ユーザ情報データベース105と接続されている。
コンテンツサーバ104は、クライアント101からのストリーミング要求に応じて、指定されたコンテンツをクライアントに提供(送信)する。本実施形態に対応するコンテンツサーバ104は認証機能を有する必要がないので、原則ユーザを認証するための情報は管理しなくてよいが、どのユーザに対して何のコンテンツを提供しているかのコンテンツの提供状況を管理する。また、コンテンツサーバ104は、コンテンツデータベース106に格納されているコンテンツデータを管理している。コンテンツサーバ104は、例えば、LANによって、コンテンツデータベース106に接続される。ユーザ情報データベース105及びコンテンツデータベース106は、それぞれ所定のデータベース・ソフトウェアがインストールされた情報処理装置であり、各種データの管理を行う。
ユーザ情報データベース105は、ユーザごとの登録情報を管理する。具体的に、ユーザを一意に識別するためのユーザ識別子(ユーザID)、登録ユーザであるか否かを判定するためのユーザ登録情報(例えば、ユーザ名とパスワードのセット等)、ユーザが提供を受ける権原を有するサービスを識別するサービス識別情報(サービスID)、ユーザが提供を受ける権原を有するコンテンツを識別するコンテンツ識別情報(コンテンツID)を関連づけて格納する。ユーザ情報データベース105に登録される情報の一例については、図5を参照して後述する。認証サーバ103は、クライアント101から受信したコンテンツ取得要求に含まれるユーザ登録情報(ユーザ名、パスワード)に基づき、ユーザ情報データベース105を検索し、当該ユーザが、提供を希望するコンテンツやサービスについて権原を有するか否かを判定する。
コンテンツデータベース106は、コンテンツサーバ104からクライアント101宛に提供されるコンテンツデータを格納し管理する。コンテンツデータには、画像、動画、音声等のデータが含まれる。これらのコンテンツデータには、当該コンテンツデータを一意に識別するためのコンテンツID及び当該コンテンツデータを提供するサービスを一意に識別するためのサービスIDが割当てられている。
尚、本明細書では、便宜上、認証サーバ103、コンテンツサーバ104、ユーザ情報データベース105、及びコンテンツデータベース106は、それぞれ物理的に独立した情報処理装置によって実現されるものとして説明するが、本発明の実施形態はこれに限られるものではない。例えば、これらが単一の情報処理装置によって実現されてもよい。その一方で、認証サーバ103等の各装置が複数台の情報処理装置により冗長構成、或いは分散構成されても良い。また、ユーザ情報データベース105は、認証サーバ103とLAN等によって接続されているものとして説明するが、例えば、インターネット102や非図示のイントラネット経由で認証サーバ103と通信可能な形態をとってもよい。コンテンツサーバ104とコンテンツデータベース106との関係についても同様である。
また本実施形態では、説明の簡単のために、認証サーバ103とコンテンツサーバ104とで認証サービス提供とコンテンツのストリーミングサービス提供とを個別に実行する場合を記載したが、システムの構成はこれに限定されるものではない。即ち、認証サービス提供のためのサーバと、ストリーミングサービス提供のためのサーバを共通に設けることもできる。
<情報処理装置の構成>
次に、本実施形態に対応するストリーミングシステムを構成する情報処理装置の概略について説明する。図2は、クライアント101のハードウェア構成の一例を示すブロック図である。上述した情報処理装置としてのユーザ情報データベース105及びコンテンツデータベース106も、同様或いは同等のハードウェア構成として構成しても良い。
図2において、CPU200は、ハードディスク装置(以下、HDと呼ぶ)205に格納されているアプリケーションプログラム、オペレーティングシステム(OS)や制御プログラム等を実行し、RAM202にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。また、コンテンツサーバ104からストリーミングにより提供され、RAM202に記憶されたコンテンツデータを展開し、出力装置207により出力可能な形式のデータに変換する。さらには、インターフェイス208を介した外部装置とのデータ送受信を制御するとともに、外部装置から受信したデータの分析・処理を実行し、また外部装置へ送信するデータ(処理要求やデータ要求を含む)の生成を行う。なお、後述する図7及び図8における処理もCPU200が対応する処理プログラムを実行することにより装置全体を制御して実現される。
ROM201は、内部に基本I/Oプログラム、ストリーミングを実行するアプリケーションプログラム等の各種データを記憶する。RAM202は各種データを一時記憶し、CPU200の主メモリ、ワークエリア等として機能する。また、コンテンツサーバ104からストリーミングにより提供されたコンテンツデータを一時的に記憶する。
外部記憶ドライブ203は、記録媒体へのアクセスを実現するための外部記憶ドライブであり、メディア(記録媒体)204に記憶されたプログラム等を本コンピュータシステムにロードすることができる。尚、メディア204は、例えば、フロッピー(登録商標)ディスク(FD)、CD−ROM、CD−R、CD−RW、PCカード、DVD、Blu−ray(登録商標)、ICメモリカード、MO、メモリスティック等を利用することができる。
外部記憶装置205は、本実施形態では大容量メモリとして機能するHD(ハードディスク)を用いている。HD205には、アプリケーションプログラム、OS、制御プログラム、関連プログラム等が格納される。なお、ハードディスクの代わりに、フラッシュ(登録商標)メモリ等の不揮発性記憶装置を用いても良い。
指示入力装置206は、キーボードやポインティングデバイス(マウス等)、タッチパネル等がこれに相当する。指示入力装置206を用いて、ユーザは、クライアント101に対して、装置を制御するコマンド等を入力指示する。例えば、ストリーミングの開始指示や、認証要求の指示を入力することもできる。出力装置207は、指示入力装置206から入力したコマンドや、それに対するクライアント101の応答出力等を出力する。出力装置207にはディスプレイ、スピーカ、ヘッドフォン端子等が含まれ、コンテンツサーバ104から提供されるコンテンツをストリーミングしている際に、CPU200が展開したコンテンツデータの映像をディスプレイで出力表示し、音声をスピーカやヘッドフォン端子から出力することができる。システムバス209は、情報処理装置内のデータの流れを司る。
インターフェイス(以下、I/Fという)208は、外部装置とのデータのやり取りを仲介する役割を果たす。具体的に、I/F208は、無線通信モジュールを含むことができ、当該モジュールはアンテナシステム、RF送受信器、1つ以上の増幅器、同調器、1つ以上の発振器、デジタル信号プロセッサ、CODECチップセット、加入者識別モジュールカード、メモリなどを含む、周知の回路機構を含むことができる。また、有線接続のための有線通信モジュールを含むことができる。有線通信モジュールは1つ以上の外部ポートを介して他のデバイスとの通信を可能とする。また、データを処理する様々なソフトウェアコンポーネントを含むことができる。外部ポートは、イーサーネット、USBやIEEE1394等を介して、直接的に、又はネットワークを介して間接的に他のデバイスと結合する。尚、以上の各装置と同等の機能を実現するソフトウェアにより、ハードウェア装置の代替として構成することもできる。
本実施形態に対応する処理を実行するために対応するプログラムを動作させる度に、既にプログラムがインストールされているHD205からRAM202にロードするようにしてもよい。また、本実施形態に係るプログラムをROM201に記録しておき、これをメモリマップの一部をなすように構成し、直接CPU200で実行することも可能である。さらに、メディア204から対応プログラム及び関連データを直接RAM202にロードして実行させることもできる。
図3は、認証サーバ103及びコンテンツサーバ104の機器構成を示すブロック図である。CPU300、ROM301、RAM302、外部記憶ドライブ303、メディア304、HD305、指示入力装置306、出力装置307、I/F308、システムバス309の機能及び用途、更には、これらの関係は、図2を用いて説明したものと同様或いは同等である。図3では、データベース310がシステムバス309に接続されていることに留意する。ここで、データベース310は、ユーザ情報データベース105、又は、コンテンツデータベース106を総称するものである。
<ユーザ認証処理>
次に、発明の実施形態に対応するユーザ認証処理について、図4から図6を参照して説明する。図4は、発明の実施形態に対応する、認証サーバ103におけるユーザ認証処理の一例を示すフローチャートである。図4に対応する処理は、認証サーバ103がHD305やデータベース310に保持する処理プログラムをCPU300で実行することで実現される。図5は、ユーザ情報データベース105のデータ構成の一例を示す図である。図6は、認証サーバ103が生成するトークンのデータ構成の一例を示す図である。
図4において、S401では、クライアント101からインターネット102を介して認証要求を受信する。クライアント101が送信する認証要求には、少なくともクライアント101を操作するユーザを特定するためのユーザ名とパスワードからなるユーザ登録情報と、ユーザがコンテンツサーバ104から取得を希望するコンテンツ、及び/又は、サービスを識別するための識別情報が含まれる。S402では、認証要求から、当該ユーザ登録情報と識別情報とを抽出する。
次に、S403では、認証要求を行ったユーザがユーザ情報データベース105に登録されているか否かを判定する。具体的に、取得したユーザ登録情報に基づき、ユーザ名とパスワードからなる組み合わせに一致する登録情報がユーザ情報データベース105内に存在し、登録情報と関連づけられたユーザIDが特定できるか否かを判定する。ここで図5のユーザ情報データベース105の構造について説明する。ユーザ情報データベース105は、各ユーザを一意に識別するためのユーザID501、登録ユーザであることを判定するためのユーザ名502及びパスワード503のセットからなるユーザ登録情報、各ユーザに対して与えられた権原504の情報からなる。ユーザID501には各ユーザに対して一意に付与された所定のユーザ識別子が登録される。ユーザ名502及びパスワード503には、ユーザが任意に設定したユーザ名とパスワードが登録され、ユーザID501と関連づけられる。権原504には、当該ユーザが提供を受ける権限を有するコンテンツやサービス等を識別するための識別情報が登録される。本実施形態では、コンテンツを一意に識別するための識別情報を「コンテンツID」と呼び、サービスを一意に識別するための識別情報を「サービスID」と呼ぶことにする。コンテンツIDは、例えば、特定の音声データ、動画データ、画像データなどのデータ単位に付与される識別情報である。
これに対し、サービスは不特定多数のコンテンツの提供を含む概念であり、例えば複数のチャンネルからなる音楽配信サービスや映画配信サービス等において、チャンネルごとのコンテンツの提供サービスを識別するためのサービスIDを使用することができる。具体的に、音楽配信が100チャンネルにおいて提供されているインターネットラジオのサイトにおいて、チャンネル単位で区別する場合に100チャンネル分のサービスIDが付与されてもよい。また、同一チャンネルにおいて、提供するコンテンツの品質を複数に分けて、高品質のコンテンツを提供するサービスには個別のサービスIDを割り当てて、通常品質のサービスと区別しても良い。また、同一チャンネルにおいて時間毎に番組が編成されている場合、特定の時間帯に放送される特定の番組を識別するためにサービスIDが付与されても良い。本実施形態の説明においてサービスIDとコンテンツIDとを説明の簡単のために使用しているが、ユーザに提供されるのは個々のコンテンツであることに変わりはないので、これらを区別せず全てを共通にコンテンツIDと呼ぶこともできる。
図4の説明に戻り、S403の判定においてユーザIDが特定できた場合(S403で「YES」)にはS404に移行し、ユーザIDが特定できなかった場合はS407に移行する。
続くS404では、S403で特定されたユーザIDと関連づけられた権原の有無を判定する。具体的にS402で抽出した識別情報と一致する識別情報が、S403で特定されたユーザIDと関連づけられているか否かをユーザ情報データベース105の登録内容に基づき判定する。もし、特定されたユーザIDとS402で抽出した識別情報とがユーザ情報データベース105で関連づけられていれば(S404で「YES」)、S405に移行する。一方、特定されたユーザIDと、S402で抽出した識別情報とがユーザ情報データベース105において関連づけられていない場合(S404で「NO」)、S407に移行する。S407では、ユーザの認証に失敗したことを通知するためにクライアント101へエラー送信を行う。エラー送信を行う場合、当該コンテンツやサービスに対する加入処理をあわせて実行してもよい。
S405ではユーザが認証されたユーザ(コンテンツのストリーミング権原を有するユーザ)であることを示すトークンを生成し、続くS406でクライアント101へ生成したトークンを送信する。トークンのデータ構成例は図6に示すとおりである。トークン600には、少なくとも当該トークンが発行される対象のユーザを特定するためのユーザID601、当該ユーザに対して提供が許可されるコンテンツ及び/又はサービスを特定するための識別情報602、トークン600の有効期限603、トークン600を一意に識別するためのトークンID604が含まれる。なお、識別情報には、コンテンツIDとサービスIDとのいずれか一方のみが登録されても良いし、両方登録されても良い。また、ユーザが権限を有するコンテンツ及びサービスのIDを全て含めるように構成されても良い。トークンID605は、認証サーバ103でのトークン認証時に用いることができ、トークン600を一意に識別するための情報である。トークンID604はトークン発行の度に異なる値が生成される。トークンID605は、例えばユーザID、コンテンツID有効期限などの情報にハッシュ関数を適用して生成しても良い。また、認証サーバ103は、後のトークン検証のために発行済みのトークン600の情報を保持しておくことができる。
次に、図1乃至図6に示した構成に基づいて、本発明のストリーミングシステムで実行されるストリーミング処理の詳細を説明する。図7及び図8は、発明の実施形態に対応するストリーミング処理の一例を示すタイミングチャートである。図7及び図8に対応する処理は、クライアント101、認証サーバ103及びコンテンツサーバ104がそれぞれ保持する処理プログラムを各々が実行することにより実現される。また、クライアント101、認証サーバ103、コンテンツサーバ104間の通信は、クライアント101において実行されるウェブブラウザの通信機能、或いは、ウェブブラウザのプラグイン(拡張プログラム)の通信機能を利用して実現することができる。例えばJava(登録商標)Scriptを用いたHTTPプロトコルに従って実現することができる。その他に、Flash等を使ってもよいし、HTTPではない別のプロトコルに従った通信でもよい。
まず、図7を参照して、クライアント101がコンテンツサーバ104から提供されるコンテンツをストリーミングする場合の処理の流れを説明する。S701では、クライアント101おいてストリーミングを行おうとするコンテンツまたはサービスの選択を行う。以下、コンテンツ及びサービスを、簡単のためにコンテンツと総称する。これは、コンテンツを選択してもサービスを選択しても、結局コンテンツサーバ104から提供されるのはコンテンツだからである。当該コンテンツの選択は、クライアント101のディスプレイに表示された、コンテンツサーバから提供されたコンテンツ選択画面において行うことができる。コンテンツの選択は、例えば、特定のコンテンツ自体を直接に選択することができる。また、コンテンツが複数のチャンネルごとに提供される場合には、当該チャンネルを選択することにより行うこともできる。或いは、特定のサービス(例えば、高品質の音楽や動画の提供サービス)を選択することもできる。
このとき、コンテンツ選択画面で選択可能に表示されるコンテンツやサービスは、図4で説明した認証処理によりクライアント101が取得したトークンで権原が確認されているコンテンツやサービスと、トークンが必要とされないコンテンツやサービスとに限定されても良い。また、図4で説明した認証処理は、S701におけるコンテンツ選択のタイミングで実施されても良い。
続くS702では、クライアント101からコンテンツサーバ104に対して、S701で選択されたコンテンツを要求するためのコンテンツ要求を送信する。当該コンテンツ要求には、図4の認証処理により取得した、選択コンテンツに対応する識別情報602を含むトークン600が含まれている。
コンテンツサーバ104はクライアント101からのコンテンツ要求を受信すると、S703において、当該受信したコンテンツ要求からトークン600を抽出する。次いで、S704において認証サーバ103に対しクライアント101から提供されたトークン600の検証を要求する。このトークン検証は、受信したトークン600がクライアント101のユーザに対して正当に発行されたものであって、改竄あるいは偽造されていないことを確認するために実施する。認証サーバ103はコンテンツサーバ104から検証要求を受信すると、S705でトークン検証処理を実行する。認証サーバ103は、受信した検証要求からトークン600を抽出し、検証処理を実行する。認証サーバ103は、発行済みのトークン600につき、そこに含まれるユーザIDとトークンIDとを関連づけて予め保持しておくことができる。そして、検証要求を受け付けた場合は、コンテンツサーバ104から受信したトークン600に含まれるユーザIDとトークンIDとの組み合わせが、予め保持されている内容と一致するか否かを判定することで検証処理を行うことができる。また、トークンIDがハッシュ関数により生成されている場合、受信したトークン600に含まれる情報に対しハッシュ関数を適用して、保持されているトークンのトークンIDと同一の値が得られるか否かを判定することで、検証処理を実行しても良い。
認証サーバはS706にてトークン600の検証結果をコンテンツサーバ104に送信する。コンテンツサーバ104は認証サーバ103から検証結果を受信すると、S707で検証結果を解析し、トークン600が有効であるとして検証に成功していた場合には、S708にてクライアント101でのストリーミングのためにコンテンツの送信を開始する。クライアント101は受信したストリーミング・コンテンツをS709にて再生する。S708におけるストリーミング・コンテンツの送信と、S709におけるストリーミング・コンテンツの再生とは、クライアント101のユーザが再生コンテンツの視聴を停止する指示が行われるか、その他の事情(通信切断等)によりコンテンツサーバ104とクライアント101との間の接続が切断された場合に終了する。
クライアント101は、ストリーミング・コンテンツの再生を開始すると再生時間を測定し、S710で再生開始から所定時間経過したか否かを判定する。もし、所定時間が経過した場合は、S711にて認証サーバに対してトークン600の再発行を要求する。なお、所定時間は0秒以上であれば任意の時間でよい。すなわち、再生開始直後にトークン再発行要求を送信してもよいし、しばらく時間をおいてトークン再発行要求を送信してもよい。当該トークンの再発行要求には、S701でコンテンツ要求を行った際に添付したトークン600を含めることができる。トークン600そのものを含めない場合でも、ユーザID601と識別情報602とが再発行要求において特定可能であればよい。認証サーバ103は、トークン再発行要求に以前のトークン600が含まれる場合、S712においてトークン再発行要求に含まれる当該トークン600を抽出する。トークン600が含まれない場合はユーザID601及び識別情報602に相当する情報を抽出する。
次いで、S713では、認証サーバ103は、トークン600に含まれるユーザID601と識別情報602とに基づき、対応ユーザが対応コンテンツのストリーミングを継続しているか否かの問い合せ(ストリーミング状況確認要求)をコンテンツサーバ104に送信する。コンテンツサーバ104は、ストリーミング状況確認要求に応じてS714において、指定されたユーザID及び識別情報についてストリーミングを実行しているか否かを判定する。コンテンツサーバ104は判定結果に基づき、S715でユーザのストリーミング状況を認証サーバ103に送信する。認証サーバ103は、コンテンツサーバ104から受信したストリーミング状況の情報に基づき、ユーザがコンテンツのストリーミングを継続していると判断される場合に、S716にてトークン600の再発行を行う。その後、認証サーバ103はS717にて再発行したトークン600をクライアント101に送信する。このようにコンテンツサーバ104にてストリーミング状況を確認するのは、再発行トークン600はユーザの意図に反してストリーミングが中断した場合の再開時に使用することを目的としているため、継続中でなければ再発行する必要がないためである。
S716にてトークン600の再発行を行う場合、認証サーバ103はコンテンツ要求前に発行したトークン600(図4のS405で生成)に比べて有効期限を短く設定することができる。当該再発行トークン600はストリーミング中断時に再度の認証手続を省略するために発行されるものであり、その目的の範囲において有効であれば足りるからである。ここで、S405で生成したトークンを第1のトークン、S716で再発行したトークンを第2のトークンと呼ぶことにする。第1のトークンの有効期限は、例えば、時間、日を単位として発行することができるのに対し、第2のトークンの有効期限は第1のトークンよりも短い分、時間を単位として発行することができる。
また、第2のトークンの有効期限を、現在継続中のストリーミング・コンテンツの残りの再生時間に対応する有効期限とすることもできる。例えば、100分の映画をストリーミングにより鑑賞している場合、再生開始時は100分の有効期限を持つ第2のトークン600を発行することができる。その後、再生開始から50分後にクライアント101とコンテンツサーバ104との間の通信が切断し、ストリーミングの中断が発生して、第2のトークン600が使用された場合、その後に再度発行される第2のトークン600の有効期限を50分とすることができる。また、あるチャンネルにおいて特定の時間帯に放送されている番組についてトークン600を発行する場合も同様にして、当該番組の残り時間に応じた有効期限の第2のトークン600を発行することができる。
このために、S711においてクライアント101が発行するトークン再発行要求には、要求発行時点でのコンテンツの残り時間の情報が含まれていてもよい。トークン再発行要求に残り時間の情報が含まれていない場合は、例えばS713でストリーミング状況確認を要求する際に、併せて残りの再生時間をコンテンツサーバ104に問い合せても良い。そして、S715にてコンテンツサーバ104は返信するストリーミング状況の中に、残りの再生時間の情報を含めることができる。認証サーバ103はこのようにして取得した残りの再生時間に基づき有効期限を決定することができる。
クライアント101は再発行された第2のトークン600を受信すると、S718で第2のトークン600の有効期限に基づく時間の経過を判定し、有効期限が切れるタイミング、あるいは、当該タイミングの所定時間前に認証サーバ103に対して第2のトークン600の再発行要求を送信する。その際、S717で送信された第2のトークン600を要求に含めることができる。また、クライアント101は対応するコンテンツのストリーミングが実行されているか否かを判定し、ストリーミングが実行されている場合にのみ再発行要求を送信する。なお、コンテンツの残りの再生時間に基づき有効期限が設定される場合は、有効期限が切れるかどうかを判定する意味がないように思われるが、ユーザがストリーミングを一時停止することもあり、また、ストリーミング途中で通信速度が遅くなって、再生がスムーズに行われない場合もある。よって、このような場合を考慮すると、残りの再生時間に基づき有効期限が設定されている場合であっても、有効期限が切れるタイミングを判定することには意義がある。
その後の処理はS712からS717と同様である。以降は、再発行された第2のトークン600の有効期限に基づき、コンテンツのストリーミングが終了するまでストリーミングを継続しながら第2のトークンの再発行を行う。また、ストリーミングを終了する場合は、クライアント101はS720で終了処理を行ってその時点で保持している再発行された第2のトークン600を破棄する。
次に図8を参照して、図7により実行されているストリーミングにおいて、通信切断によりストリーミングが中断した場合の処理の流れを説明する。まず、図7で示した手順によりS708及びS709においてクライアント101とコンテンツサーバ104との間でコンテンツのストリーミングが実行されている。この状況において、クライアント101とコンテンツサーバ104との間で通信切断が発生する等の原因により、S801においてクライアント101がコンテンツサーバ104からコンテンツを受信できなくなり、結果として再生が中断し、S802においてコンテンツサーバ104がコンテンツの送信を中断したとする。
この場合、ストリーミングを再開するためには再度トークン600を含むコンテンツ要求を送信しなければならないところ、本実施形態では、図7のS711からS717の処理によりクライアント101は再発行された第2のトークン600を有している。そこで、クライアント101はS803において、当該第2のトークン600を含むストリーミング再開要求をコンテンツサーバ104に送信する。コンテンツサーバ104は、S804にてクライアント101から受信したストリーミング再開要求から第2のトークン600を抽出し、S805にて再開判定を行う。
第2のトークン600を受信した場合、認証サーバ103にて正当なトークンであるかの認証手続が必要となるが、その場合、手続が完了するまでクライアント101のユーザはコンテンツの視聴を再開できないため、ストレスを感じる可能性が高い。そこで、本実施形態では、S805にて再開判定処理を行って、直前までストリーミングを行っていたユーザであるか否かをストリーミング再開要求に含まれるユーザIDとコンテンツIDとから判定する。そして、もし直前までストリーミングを行っていたと判定された場合は、認証サーバ103でのトークン認証結果を待たずにS806でストリーミングを再開する。一方、直前までストリーミングを行っていなかった場合は認証サーバ103の認証結果を待ってストリーミング再開するか否かを判定する。図8では、直前までストリーミングを行っていた場合を記載している。
コンテンツサーバ104は、S808において認証サーバ103に対し第2のトークン600の検証要求を送信する。認証サーバ103はS809にて第2のトークン600の検証を行い、S810にてコンテンツサーバ104に検証結果を返信する。コンテンツサーバ104は認証サーバ103から受信した検証結果を検証し、S811にてストリーミングを継続するか否かを第2のトークン600が有効であるか否かに基づき判定する。トークンが有効であった場合には、再開したストリーミングを継続する。一方、有効なトークンでなかった場合は、S812において再開したストリーミングを中止する。
上述の実施形態では、トークンが1回しか使用できない場合について説明したが、ここにはトークンが1回限りしか使用できない場合と、複数回使用できるが、残り1回となった場合との両方を含み得る。そして、複数回の使用が可能な場合であっても、上述の発明の実施形態を適用することができる。即ち、複数回使用可能なトークンであっても、当該使用回数の限度を超えての使用は不可能であり、当該限度に達した後に通信切断が発生しストリーミングが中断した場合は、再度トークンを取得する手続が必要となる。このような場合、上述の本実施形態を適用すれば、残りの回数が1回となった場合にストリーミングを継続しつつ、トークンの再発行をバックグラウンドで実行することができる。これにより、残り1回の使用回数を使ってストリーミングを行っている場合に、通信切断が発生しても直ちに再発行されたトークンを使用してストリーミングを再開することができる。
以上によれば、残り1回しか使用できないトークンを利用したコンテンツのストリーミングサービスにおいて、通信切断などの事情によりストリーミングが中断した場合であっても、予め取得しておいたトークンを利用してストリーミングをスムーズに再開できる。よって、ユーザは中断の度に認証処理を行う必要が無くなり、ストレス無くストリーミングを実施することができる。
[その他の実施形態]
本発明は上記実施の形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。また本発明に係る情報処理装置は、1以上のコンピュータを該情報処理装置として機能させるプログラムによっても実現可能である。該プログラムは、コンピュータが読み取り可能な記録媒体に記録されることにより、あるいは電気通信回線を通じて、提供/配布することができる。

Claims (15)

  1. コンテンツサーバが提供するコンテンツのストリーミングを実行するユーザ端末のユーザを、当該ストリーミングのために認証する認証サーバであって、
    複数のユーザの登録情報を記憶する記憶手段と、
    前記複数のユーザのうち第1のユーザが使用するユーザ端末から、前記第1のユーザが指定したコンテンツのストリーミングのための認証要求を受け付けた場合に、該認証要求に含まれる情報と、前記登録情報とを比較して、前記第1のユーザを認証する認証手段と、
    前記認証に成功した場合に、前記第1のユーザが認証されたユーザであることを示す第1のトークンを生成する生成手段と、
    前記ユーザ端末に生成した前記第1のトークンを送信する通信手段と
    を備え、
    前記通信手段が、前記ユーザ端末から前記指定したコンテンツと同一のコンテンツにつき第2のトークンの発行要求を受信した場合に、前記コンテンツサーバに前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるか否かの問い合せを送信し、
    前記生成手段は、前記通信手段が前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるとの返信を前記コンテンツサーバから受信した場合に、前記第2のトークンを生成し、
    前記通信手段は、前記第2のトークンを前記ユーザ端末に送信する
    ことを特徴とする認証サーバ。
  2. 前記第1のトークン及び前記第2のトークンはそれぞれ有効期限を含み、
    前記生成手段は、前記第2のトークンの有効期限を、前記第1のトークンの有効期限よりも短く設定することを特徴とする請求項1に記載の認証サーバ。
  3. 前記第2のトークンの有効期限は、前記指定されたコンテンツの残りの再生時間に対応し、
    前記残りの再生時間の情報は、前記ユーザ端末から受信した前記第2のトークンの発行要求、または、前記コンテンツサーバから受信した前記返信に含まれることを特徴とする請求項2に記載の認証サーバ。
  4. コンテンツサーバから提供されるコンテンツのストリーミングを実行するユーザ端末であって、通信手段と、出力手段とを備え、
    前記通信手段が、
    認証サーバに、前記コンテンツサーバが提供可能なコンテンツのうち、前記ユーザ端末のユーザにより指定されたコンテンツを前記ユーザ端末がストリーミングするための認証要求を送信し、
    前記認証要求に応じて発行された、前記指定されたコンテンツのストリーミングを前記ユーザ端末に許可する第1のトークンを前記認証サーバから受信し、
    前記第1のトークンを含む前記指定されたコンテンツのストリーミング開始要求を前記コンテンツサーバに送信し、
    前記ストリーミング開始要求に応じて前記コンテンツサーバが送信した前記指定されたコンテンツを受信し、
    前記出力手段が、前記コンテンツサーバから受信した前記指定されたコンテンツを出力し、
    前記通信手段が、前記指定されたコンテンツの受信から所定時間が経過した場合に、前記指定されたコンテンツと同一のコンテンツのストリーミングを前記ユーザ端末に許可する第2のトークンの発行要求を前記認証サーバに送信し、発行された前記第2のトークンを受信し、
    前記コンテンツサーバとの通信が切断されて、前記指定されたコンテンツのストリーミングが中断した後に該ストリーミングを再開する場合、前記通信手段は、前記第2のトークンを含む前記指定されたコンテンツのストリーミング再開要求を前記コンテンツサーバへ送信する
    ことを特徴とする記載のユーザ端末。
  5. 処理手段を更に備え、
    前記処理手段は、前記通信手段が受信した前記第2のトークンに付与された有効期限に基づき有効期限が切れるか否かを判定し、前記有効期限が切れると判定された場合に、前記通信手段に前記第2のトークンの発行要求を再度送信させることを特徴とする請求項に記載のユーザ端末。
  6. 前記処理手段は、前記指定されたコンテンツのストリーミングが終了した場合、前記第2のトークンを破棄することを特徴とする請求項に記載のユーザ端末。
  7. 前記第2のトークンの発行要求には、前記指定されたコンテンツの残りの再生時間の情報が含まれることを特徴とする請求項4から6のいずれか1項に記載のユーザ端末。
  8. 認証サーバにより認証されたユーザが使用してコンテンツのストリーミングを行うユーザ端末に対し、該コンテンツを提供するコンテンツサーバであって、
    複数のコンテンツのデータを記憶するコンテンツデータベースと、
    通信手段であって、
    前記複数のコンテンツのうち前記ユーザにより指定されたコンテンツのストリーミング開始要求を前記ユーザ端末から受信し、
    前記ストリーミング開始要求に含まれる、前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第1のトークンの検証を要求するために、該第1のトークンを前記認証サーバへ送信し、
    前記第1のトークンの検証結果を前記認証サーバから受信し、
    前記検証結果が前記認証サーバが前記第1のトークンの検証に成功したことを示す場合に、前記指定されたコンテンツのデータを前記ユーザ端末に送信する
    通信手段と、
    を備え、
    前記通信手段は更に、
    前記指定されたコンテンツのデータを前記ユーザ端末に送信した後に前記ユーザ端末との通信が切断され、その後に前記指定されたコンテンツと同一のコンテンツのストリーミング再開要求を前記ユーザ端末から受信した場合に、
    前記ストリーミング再開要求に含まれる前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第2のトークンの検証を要求するために該第2のトークンを前記認証サーバへ送信するとともに、前記認証サーバによる前記第2のトークンの検証結果の受信を待たずに、前記指定されたコンテンツと同一のコンテンツのデータを前記ユーザ端末に送信する
    ことを特徴とするコンテンツサーバ。
  9. 前記通信手段は、前記認証サーバが前記第2のトークンの検証に失敗した場合に、前記指定されたコンテンツと同一のコンテンツのデータの前記ユーザ端末への送信を停止することを特徴とする請求項に記載のコンテンツサーバ。
  10. コンテンツサーバが提供するコンテンツのストリーミングを実行するユーザ端末のユーザを、当該ストリーミングのために認証する認証サーバの制御方法であって、
    複数のユーザのうち第1のユーザが使用するユーザ端末から、前記第1のユーザが指定したコンテンツのストリーミングのための認証要求を受け付けた場合に、前記認証サーバの認証手段が、該認証要求に含まれる情報と、記憶手段に記憶された前記複数のユーザの登録情報のうち前記第1のユーザの登録情報とを比較して、前記第1のユーザを認証する認証工程と、
    前記認証サーバの生成手段が、前記認証に成功した場合に、前記第1のユーザが認証されたユーザであることを示す第1のトークンを生成する第1の生成工程と、
    前記認証サーバの通信手段が前記第1のトークンを前記ユーザ端末に送信する第1の送信工程と
    前記通信手段が、前記ユーザ端末から前記指定したコンテンツと同一のコンテンツにつき第2のトークンの発行要求を受信した場合に、前記コンテンツサーバに前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるか否かの問い合せを送信する第2の送信工程と、
    前記ユーザ端末が前記指定されたコンテンツのストリーミングを継続中であるとの返信を前記通信手段が前記コンテンツサーバから受信した場合に、前記生成手段が前記第2のトークンを生成する第2の生成工程と、
    前記通信手段が、前記第2のトークンを前記ユーザ端末に送信する第3の送信工程と
    を含むことを特徴とする認証サーバの制御方法。
  11. 通信手段と、出力手段とを備え、コンテンツサーバから提供されるコンテンツのストリーミングを実行するユーザ端末の制御方法であって、
    前記通信手段が、認証サーバに、前記コンテンツサーバが提供可能なコンテンツのうち、前記ユーザ端末のユーザにより指定されたコンテンツを前記ユーザ端末がストリーミングするための認証要求を送信する工程と、
    前記通信手段が、前記認証要求に応じて発行された、前記指定されたコンテンツのストリーミングを前記ユーザ端末に許可する第1のトークンを前記認証サーバから受信する工程と、
    前記通信手段が、前記第1のトークンを含む前記指定されたコンテンツのストリーミング開始要求を前記コンテンツサーバに送信する工程と、
    前記通信手段が、前記ストリーミング開始要求に応じて前記コンテンツサーバが送信した前記指定されたコンテンツを受信する工程と、
    前記出力手段が、前記コンテンツサーバから受信した前記指定されたコンテンツを出力する工程と、
    前記通信手段が、前記指定されたコンテンツの受信から所定時間が経過した場合に、前記指定されたコンテンツと同一のコンテンツのストリーミングを前記ユーザ端末に許可する第2のトークンの発行要求を前記認証サーバに送信し、発行された前記第2のトークンを受信する工程と、
    前記コンテンツサーバとの通信が切断されて、前記指定されたコンテンツのストリーミングが中断した後に該ストリーミングを再開する場合、前記通信手段が、前記第2のトークンを含む前記指定されたコンテンツのストリーミング再開要求を前記コンテンツサーバへ送信する工程と
    を含むことを特徴とする記載のユーザ端末の制御方法。
  12. 複数のコンテンツのデータを記憶するコンテンツデータベースを備え、認証サーバにより認証されたユーザが使用してコンテンツのストリーミングを行うユーザ端末に対し、該コンテンツを提供するコンテンツサーバの制御方法であって、
    前記コンテンツサーバの通信手段が、前記複数のコンテンツのうち前記ユーザにより指定されたコンテンツのストリーミング開始要求を前記ユーザ端末から受信する工程と、
    前記通信手段が、前記ストリーミング開始要求に含まれる、前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第1のトークンの検証を要求するために、該第1のトークンを前記認証サーバへ送信する工程と、
    前記通信手段が、前記第1のトークンの検証結果を前記認証サーバから受信する工程と、
    前記通信手段が、前記検証結果が前記認証サーバが前記第1のトークンの検証に成功したことを示す場合に、前記指定されたコンテンツのデータを前記ユーザ端末に送信する工程と、
    前記通信手段が前記指定されたコンテンツのデータを前記ユーザ端末に送信した後に前記ユーザ端末との通信が切断され、その後に前記指定されたコンテンツと同一のコンテンツのストリーミング再開要求を前記ユーザ端末から受信した場合に、
    前記通信手段が、前記ストリーミング再開要求に含まれる前記ユーザが前記指定されたコンテンツのストリーミングにつき認証を受けたユーザであることを示す第2のトークンの検証を要求するために該第2のトークンを前記認証サーバへ送信する工程と、
    前記通信手段が、前記認証サーバによる前記第2のトークンの検証結果の受信を待たずに、前記指定されたコンテンツと同一のコンテンツのデータを前記ユーザ端末に送信する工程と
    を含むことを特徴とするコンテンツサーバの制御方法。
  13. コンピュータを、請求項1乃至のいずれか1項に記載の認証サーバの各手段として機能させるコンピュータプログラム。
  14. コンピュータを、請求項乃至のいずれか1項に記載のユーザ端末の各手段として機能させるコンピュータプログラム。
  15. コンピュータを、請求項またはに記載のコンテンツサーバの通信手段として機能させるコンピュータプログラム。
JP2015558252A 2015-06-29 2015-06-29 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム Active JP5973683B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/068651 WO2017002158A1 (ja) 2015-06-29 2015-06-29 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP5973683B1 true JP5973683B1 (ja) 2016-08-23
JPWO2017002158A1 JPWO2017002158A1 (ja) 2017-06-29

Family

ID=56708090

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015558252A Active JP5973683B1 (ja) 2015-06-29 2015-06-29 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム

Country Status (5)

Country Link
US (1) US10764621B2 (ja)
EP (1) EP3316585B1 (ja)
JP (1) JP5973683B1 (ja)
ES (1) ES2774049T3 (ja)
WO (1) WO2017002158A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021246498A1 (ja) * 2020-06-03 2021-12-09 エイベックス・テクノロジーズ株式会社 ライブ配信システム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6720606B2 (ja) * 2016-03-18 2020-07-08 富士ゼロックス株式会社 情報処理システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004356867A (ja) * 2003-05-28 2004-12-16 Toshiba Corp ユビキタス・ストリーミング装置及びユビキタス・ストリーミング制御方法並びにプログラム
JP2011503742A (ja) * 2007-11-16 2011-01-27 トムソン ライセンシング ストリーミング・メディアのセッション管理を行なうシステムおよび方法
JP2011182262A (ja) * 2010-03-02 2011-09-15 Mitsubishi Electric Corp 通信方法、コンテンツ送信装置及びコンテンツダウンロード装置
US20150181263A1 (en) * 2013-01-07 2015-06-25 Gracenote, Inc. Authorizing devices based on identifying content distributor

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6374402B1 (en) * 1998-11-16 2002-04-16 Into Networks, Inc. Method and apparatus for installation abstraction in a secure content delivery system
KR101079238B1 (ko) 2003-08-11 2011-11-03 소니 주식회사 인증 방법, 인증 시스템 및 인증 서버
CN101069428A (zh) 2004-10-05 2007-11-07 维克多曼克斯公司 识别和处理数据流内数据的系统和方法
US8955030B2 (en) * 2007-03-23 2015-02-10 Wi-Lan, Inc. System and method for personal content access
US9532007B2 (en) * 2007-12-19 2016-12-27 The Directv Group, Inc. Method and system for remotely requesting recording at a user network device for a user recording system
US9137018B2 (en) * 2007-12-19 2015-09-15 The Directv Group, Inc. Method and system for providing a generic program guide data from a primary content provider to a user network device through a partner service provider
US8706638B2 (en) * 2008-01-11 2014-04-22 Apple Inc. Method for on demand video and other content rental
US20100011391A1 (en) * 2008-07-14 2010-01-14 Carpenter Jason P Decoder-specific content provision system and method
US8843736B2 (en) 2010-05-04 2014-09-23 Sony Corporation Authentication and authorization for internet video client
JP2013229644A (ja) 2012-04-24 2013-11-07 Alfredcore Inc 動画配信システム、動画配信方法および動画配信プログラム
GB201214906D0 (en) * 2012-08-21 2012-10-03 Strategy & Technology Ltd Device authentication
US20140317660A1 (en) * 2013-04-22 2014-10-23 LiveRelay Inc. Enabling interaction between social network users during synchronous display of video channel
KR102309744B1 (ko) * 2014-11-21 2021-10-07 삼성전자 주식회사 세션 기반 웹 서비스를 제공하는 방법 및 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004356867A (ja) * 2003-05-28 2004-12-16 Toshiba Corp ユビキタス・ストリーミング装置及びユビキタス・ストリーミング制御方法並びにプログラム
JP2011503742A (ja) * 2007-11-16 2011-01-27 トムソン ライセンシング ストリーミング・メディアのセッション管理を行なうシステムおよび方法
US20150128165A1 (en) * 2007-11-16 2015-05-07 Thomson Licensing System and method for session management of streaming media
JP2011182262A (ja) * 2010-03-02 2011-09-15 Mitsubishi Electric Corp 通信方法、コンテンツ送信装置及びコンテンツダウンロード装置
US20150181263A1 (en) * 2013-01-07 2015-06-25 Gracenote, Inc. Authorizing devices based on identifying content distributor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021246498A1 (ja) * 2020-06-03 2021-12-09 エイベックス・テクノロジーズ株式会社 ライブ配信システム

Also Published As

Publication number Publication date
EP3316585A4 (en) 2018-06-13
EP3316585B1 (en) 2020-01-15
US10764621B2 (en) 2020-09-01
WO2017002158A8 (ja) 2017-07-27
WO2017002158A1 (ja) 2017-01-05
US20180192103A1 (en) 2018-07-05
ES2774049T3 (es) 2020-07-16
EP3316585A1 (en) 2018-05-02
JPWO2017002158A1 (ja) 2017-06-29

Similar Documents

Publication Publication Date Title
US10135811B2 (en) Using temporary credentials in guest mode
US9509673B2 (en) Automated accounts for media playback
KR101722673B1 (ko) 생중계에서 타임머신 기능을 제공하는 방법 및 시스템
US8499343B2 (en) Hosted media content service systems and methods
US20140075513A1 (en) Device token protocol for authorization and persistent authentication shared across applications
US8909705B2 (en) Method and system for use in providing network services interchange
CN102427442A (zh) 组合请求相关元数据和元数据内容
KR20090017962A (ko) 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치
US11277404B2 (en) System and data processing method
US10708326B2 (en) Secure media casting bypassing mobile devices
EP3085063B1 (en) Managing streaming in home media network having a home gateway and a plurality of devices
JP5973683B1 (ja) 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム
US9537860B2 (en) Display control apparatus, display control method and server system
US20120210352A1 (en) Interface for browsing and playing content over multiple devices
JP5434441B2 (ja) 認証id管理システム及び認証id管理方法
KR101783723B1 (ko) 생중계에서 타임머신 기능을 제공하는 방법 및 시스템
TW201824887A (zh) 以認證伺服器在伺服群組中實現免登入之系統及其方法
JP2003044398A (ja) コンテンツ再生方法及び装置と、コンテンツ再生指示方法及び装置と、コンテンツ再生プログラム及びそのプログラムの記録媒体と、コンテンツ再生指示プログラム及びそのプログラムの記録媒体
CN112929328A (zh) 基于路由器一对多的屏幕共享实现方法及系统
CN113905034A (zh) 一种视频获取方法、系统、设备及介质
JP2014513364A (ja) コンテンツ利用方法、コンテンツ利用装置、モバイル端末機、及び記録媒体

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160708

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160714

R150 Certificate of patent or registration of utility model

Ref document number: 5973683

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D04

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250