WO2005091157A1

WO2005091157A1 - 認証代行方法及び配信管理装置並びに認証代行方法のプログラム

Info

Publication number: WO2005091157A1
Application number: PCT/JP2005/002395
Authority: WO
Inventors: Satoru Tanaka; Tetsuro Kagoshima; Shinsuke Miyayama; Yutaka Iida; Keiji Terauchi
Original assignee: Vodafone Kabushiki Kaisha
Priority date: 2004-03-24
Filing date: 2005-02-17
Publication date: 2005-09-29
Also published as: JP2005275690A; EP1732007A1; US20070289007A1; EP1732007A4

Abstract

【課題】　認証を求められるコンテンツの配信において、利用者が認証を意識しなくてもよい認証代行方法、その代行を行う配信管理装置等を得る。【解決手段】　移動通信網１０へのコンテンツのデータを含む信号の配信を管理する配信管理装置２２が、移動通信網１０を介したある移動端末装置１１からのコンテンツのデータを含む信号の配信要求に対して、別の通信網３０のコンテンツ提供サーバ３１から認証データを含む信号の送信を要求されたものと判断すると、ある移動端末装置１１の認証のデータを含む信号を作成処理してコンテンツ提供サーバ３１に送信する。

Description

明細書

認証代行方法及び配信管理装置並びに認証代行方法のプログラム技術分野

[0001] 本発明はストリーミング形式のコンテンツのデータを含む信号を無線通信を用いて移動端末装置に配信する場合の認証代行方法等に関するものである。

背景技術

[0002] 例えば、いわゆるインターネット等のネットワーク (電気通信回線網）では、音、動画等のコンテンツ（内容）のデータを含む信号の配信（以下、コンテンツの配信という）が従来力行われている。コンテンツの配信をするためには、ある処理装置 (例えばコンピュータ）力らネットワークを介して、コンテンツのデータを記 '慮するコンテンツ提供サーバと呼ばれるコンピュータに、必要なコンテンツの配信を要求する指示を含む信号を送信する（以下、この信号を配信要求といい、配信要求を送信することを、配信要求をするという）。例えば、指示とは、具体的にはコンテンツのデータが記憶されて V、るネットワーク上の場所及びコンテンツの配信方法 (プロトコル (規約）等）が記述された URL (Uniform Resource Locator)を指示することにより配信要求の指示が行われる。コンテンツ提供サーバは、配信要求に基づくコンテンツの配信を行う。ここで、コンテンツの配信を行うには、様々な方法がある。

[0003] その 1つにストリーミング形式でコンテンツの配信を行う方法がある。ストリーミング形式での配信では、コンテンツ提供サーバは、配信要求に基づいて、要求元の処理装置に例えばパケット形式でコンテンツのデータを含む信号を (次々と)配信 (送信)する。配信要求元の処理装置は、受信した信号中に含まれるデータを例えば一時的に記憶した上で順次処理 (デコード処理)し、コンテンツの再生 (これをストリーミング再生という）を行う（例えば、特許文献 1参照)。

[0004] 特許文献 1 :特開 2003— 85084号公報（4ページ、図 1)

発明の開示

発明が解決しょうとする課題

[0005] ここで、例えば移動通信網を介して、携帯電話等の移動端末装置にコンテンツの配信を行おうとする場合を考える。コンテンツの配信ではあらカゝじめ定められた利用者だけにコンテンツの配信を行う場合がある。そして、その利用者カゝどうかを確認するために、通常、利用者の認証が行われる。例えば RFC 2326に記述されている RTSP

(Real-Time Streaming Protocol)には、利用者の認証を行うためのユーザ ID及びパスワード入力に関する認証の規定が存在する。一方で、移動端末装置にコンテンツ等のデータ信号配信を行う場合に現在用いられる、例えば 3GPP (3rd Generation

Partnership Project)等の策定では認証に関する信号の規定は特に示されてヽなヽ

[0006] ストリーミング形式のコンテンツの配信にぉ、ては、通常、提供者が独自の認証処理をコンテンツ提供サーバに行なわせることは困難であるため、パッケージとして提供される認証処理が行われることになる。

[0007] しかし、上述のように、 3GPPでは、例えばコンテンツ提供サーバが認証を求めたとしても、移動端末装置に認証を要求するための規定も、その要求に対して応答のデータを含む信号の送信を行うための規定もない。し力も、仮に認証のための入力ができたとしても、認証の度にユーザ ID及びパスワードのデータを入力するのは利用者にとつても負担となる。そして、これはストリーミング形式のコンテンツの配信の場合だけでなぐ他の形式のデータにアクセスする場合についても生じ得ることである。

[0008] そこで本発明は、利用者が認証を意識しなくてもよい認証代行方法等を得ることを目的とする。特に認証に対する規格のない移動体の通信網等において、コンテンツの配信を行う場合に好適な方法等を得ることを目的とする。

課題を解決するための手段

[0009] 本発明に係る認証代行方法は、コンテンツ提供サーノから端末装置に対して認証のデータを含む信号の送信が要求されたと判断すると、端末装置の認証のデータを含む信号を作成処理してコンテンッ提供サーバに送信する。

[0010] また、本発明に係る認証代行方法は、ある通信網へのコンテンツのデータを含む信号の配信を管理する配信管理装置が、ある通信網を介した、端末装置からのコンテンッのデータを含む信号の配信要求に対し、別の通信網のコンテンツ提供サーバから認証のデータを含む信号の送信を要求されたものと判断すると、端末装置の認証のデータを含む信号を作成処理してコンテンツ提供サーバに送信する。

[0011] また、本発明に係る認証代行方法は、記憶手段にあら力じめ記憶された認証のデータの中から、端末装置、コンテンツ又はコンテンツ提供サーバに対応した認証のデータを検索して認証のデータを含む信号を作成処理する。

[0012] また、本発明に係る配信管理装置は、ある通信網と別の通信網との間に設けられ、ある通信網上の端末装置に対する認証のデータを含む信号の送信を別の通信網上のコンテンツ提供サーバから要求されると、端末装置の認証のデータを含む信号を作成処理してコンテンッ提供サーバに送信する。

[0013] また、本発明に係る配信管理装置は、ある通信網と別の通信網との間に設けられ、

1又は複数の端末装置に関する認証のデータを記憶する記憶手段と、端末装置からのコンテンツのデータを含む信号の配信要求に対し、コンテンツ提供サーノから端末装置について認証のデータを含む信号の送信を要求されると、記憶手段力端末装置に対応した認証のデータを検索し、その認証のデータを含む信号を作成処理するデータ処理手段と、認証のデータを含む信号をコンテンツ提供サーバに送信する通信手段とを備えたものである。

[0014] また、本発明に係る配信管理装置の記憶手段は、端末装置の認証のデータを、コンテンッ又はコンテンツ提供サーバに対応して 1又は複数記憶し、データ処理手段は、端末装置、コンテンツ又はコンテンツ提供サーバに対応した認証のデータを検索する。

[0015] また、本発明に係る配信管理装置において、コンテンツのデータはストリーミング形式のデータであり、認証のデータを含む信号は RTSPに基づ、て作成した信号である。

[0016] また、本発明に係る配信管理装置において、ある通信網は、移動端末装置との間で無線通信を行う移動通信網である。

[0017] また、本発明に係る認証代行方法のプログラムは、端末装置力のコンテンツのデータを含む信号の配信要求に対し、コンテンツ提供サーバから端末装置の認証のデータを要求する旨の信号が送信されたかどうかを判断する工程と、認証のデータを要求する旨の信号が送信されたものと判断すると、端末装置の認証のデータを含む信号を作成し、通信手段にコンテンツ提供サーバに向けて送信させる工程とをコンビュータに行わせる。

[0018] また、本発明に係る認証代行方法のプログラムは、記憶手段にあらかじめ記憶された認証のデータの中から、端末装置、コンテンツ又はコンテンツ提供サーバに対応した認証のデータを検索し、認証のデータを含む信号を作成することをコンピュータに行わせる。

発明の効果

[0019] 以上のように本発明によれば、コンテンツ提供サーノから端末装置に対して認証のデータを含む信号の送信が要求されたと判断すると、端末装置の認証のデータを含む信号を作成処理することにより、端末装置の利用者は、例えばユーザ ID、パスヮード等、認証に関する事項の入力を行わなくてもよぐ入力負担の軽減を図ることができる。そして、それが、端末装置が認証のデータを含む信号に関する規定のない、移動通信網環境下に移動端末装置であっても、配信管理装置のような装置が認証代行を行ってくれるので、例えば別の通信網にコンテンツ提供サーノくからでも認証が必要なコンテンツのデータを含む信号の配信を行うことができる。そして、これは独自の認証機構をコンテンツ提供サーバに行わせることが困難なストリーミング形式のデータによるコンテンツ配信にお、て特に有効である。

[0020] そして、配信管理装置では、記憶手段にあら力じめ記憶された認証のデータの中から、端末装置に対応するものを検索して、端末装置の代わりに認証のデータを含む信号を作成し、コンテンツ提供サーバに送信するようにしたので、あらカゝじめ登録等で記憶された認証のデータ力容易に認証のデータを含む信号を作成することができる。そして、その際、端末装置に認証のデータが 1つとは限ることなぐコンテンツ又はコンテンツ提供サーバによって異なる認証のデータを記憶し、検索できるようにしておけば、様々なユーザ IDにも対応できる。

発明を実施するための最良の形態

[0021] 実施の形態 1.

図 1は本発明の第 1の実施の形態に係るシステム形態を表す図である。図 1において、移動通信網 10は、例えば、無線基地局、無線通信制御装置、交浦等（図示せず)で構成されてヽる電気通信回線網である。最終的なデータ信号配信先となる移動端末装置 11との無線基地局との間では少なくとも無線通信による信号の送受信が行われる（本実施の形態ではコンテンツのデータ信号配信が行われる）。

[0022] 通信網 30上には 1又は複数のコンテンツ提供サーバ 31が存在している。それぞれのコンテンツ提供サーバ 31は 1又は複数のストリーミング形式のコンテンツデータを記憶して、る。配信要求に基づヽて記憶してヽるコンテンツの配信を行う。

[0023] サービス網 20は、少なくともプロキシ装置 21及び配信管理装置 22で構成されるネットワークであり、データ信号配信について、移動通信網 10と通信網 30との橋渡し（中継）的な役割を果たす電気通信回線網である。プロキシ処理装置 21は、サービス網 20と通信網 30との節点となり、移動通信網 10側力も送信される配信要求に基づ Vヽてコンテンッ提供サーバ 31からのデータ信号配信を代理する、例えばコンピュータ等で構成されるサーバ (処理装置)である。まず、移動通信網 10側からの配信要求に基づいて、そのコンテンツデータを記憶するコンテンツ提供サーバ 31に配信要求をする。そして、コンテンツ提供サーバ 31からストリーミング形式でのコンテンツの配信がなされると、例えば、コンテンツのデータを一時的に保存した上で、移動通信網 10側にデータ信号配信を行う。これは、例えば通信網 30のトラフィック状態によって生じ得るデータ信号配信の遅延を緩衝させるためである。また場合によっては、 1又は複数のコンテンツのデータをプロキシ処理装置 21に保存 (記憶）させておくこともできる。このような場合は、プロキシ処理装置 21が、そのコンテンツの配信要求に対してコンテンツ提供サーバ 31となりデータ信号配信を行う。

[0024] 配信管理装置 22は、移動通信網 10とプロキシ処理装置 21との間に設けられ、少なくとも処理手段 22A、信号通信手段 22B及び記憶手段 22Cで構成されている。配信管理装置 22は配信要求の中継を行い、移動通信網 10側力もの配信要求に対して移動通信網 10の通信負荷を大きくさせないように配信要求数を制御する等の処理を行う。本実施の形態においては、ある移動端末装置 11の配信要求に対してコンテンッ提供サーバ 31側力も認証を要求されたものと判断すると、その移動端末装置 11 についての認証のデータを含む信号を自動的に生成し、プロキシ処理装置 21を介してコンテンツ提供サーバ 31に送信する処理を行う。ここで、本実施の形態では、ストリーミング形式のコンテンツの配信を実現するために用いる制御の信号として RTS Pに基づく信号を用いるものとする。また、認証方法として Basic認証を用い、認証のデータとは、例えばユーザ ID及びパスワードのデータであるとする。

[0025] 処理手段 22Aは、一般的にはサーバと呼ばれるコンピュータ等で構成され、コンテンッの配信に関する処理を行うための手段である。特に本実施の形態では、記憶手段 22Cに記憶された各移動端末装置 11の認証のデータから、認証の要求がなされた移動端末装置 11の認証のデータを探し出す。そして、 RTSPに則って、認証情報を挿入する箇所に探し出した認証のデータを挿入し、他のデータと共に信号として送信するためのデータを生成する。また、処理手段 22Aは配信管理装置 22を構成する各手段の制御を行う。

[0026] 信号通信手段 22Bは、移動通信網 10からの配信要求、通信網 30からのデータ信号配信に基づく信号等、サービス網 20に送信される信号の中継を行い、処理手段 2 2Aが処理を行う信号については処理手段 22Aに送信する。本実施の形態では、通信網 30、プロキシ装置 21、サービス網 20を介して送信されたコンテンツ提供サーバ 31からの認証要求のための信号については、データ生成処理を行うため処理手段 2 2Aに送信する。また、処理手段 22Aが生成した、 RTSPに則った認証のデータを含む信号をサービス網 20を介してコンテンツ提供サーバ 31に向けて送信する。以下、特には示さないが処理手段 22Aとサービス網 20との間の信号の送受信は、全て信号通信手段 22Bを介して行われる。

[0027] 記憶手段 22Cは、移動端末装置 11に認証のデータを含む信号を要求しなくてもよいように、各移動端末装置 11についての認証のデータを記憶している。認証のデータは各移動端末装置 11に 1つとは限らない。例えば、配信要求するコンテンツ毎に認証のデータが異なる場合もあるし、コンテンツを提供する提供者 (コンテンツ提供サーバ 31)によっても異なる場合がある。ただ、本実施の形態では、ある移動端末装置 11の認証のデータは全てのコンテンツで同じものを用いるものとする。また、ユーザ I D及びパスワードは、例えば、ユーザ IDについては通信サービスに加入する際に決定し、ノスワードについては配信管理装置 22が管理する固定のもの（情報）を用いる。ここで、記憶手段 22Cは処理手段 22Aと直接的に接続されていなくてもよぐ例えば、他の通信網等、認証のデータを含む信号を送受信できる環境で接続されていてもよい。また、処理手段 22A内に信号通信手段 22B、記憶手段 22Cを内蔵していてちょい。

[0028] 図 2は配信要求にぉ、て認証要求が行われる場合の信号の流れを表す図である。

RTSPでは、配信要求として制御用のデータを含む、 "DESCRIBE", "SETUP〃及び "PLAY〃のネゴシエーションのための信号とそれらの信号に対する応答のステータスコード（図 5では" OK"を表すステータスコード" 200" )のデータを含む信号との送受信が行われる。ここで、移動通信網 10を介してある移動端末装置 11から配信要求が行われた場合について考える。ある移動端末装置 11から" DESCRIBE"、 "SETUP〃の信号を送信されると、配信管理装置 22の処理手段 22Aは、その時点のコンテンツ配信の状態に基づいて配信要求できると判断した場合にはコンテンツ提供サーバ 31 に" DESCRIBE", "SETUP "の信号を送信する。

[0029] ここで、コンテンツ提供サーバ 31は、配信要求されたコンテンツについて、認証が必要なものであると判断すると、 RTSPに則った認証要求の旨の信号 (ステータスコード〃 401〃を含む WWW-Authenticateヘッダが付された信号）を移動端末装置 11に向けて送信する。図 2では、コンテンツ提供サーバ 31は" DESCRIBE"及び" SETUP " の両方の信号が送信された際に認証要求の旨の信号を送信している。ただ、これに限定されるものではない。例えば" DESCRIBE"又は" SETUP "のどちらか一方の信号が送信された場合にのみ認証要求の旨の信号を送信する等、コンテンツ提供サーバ 31の仕様によって、認証要求の旨の信号を送信するタイミングが異なる場合がある（ただ、後述するようにどの場合でも配信管理装置 22は送信された信号に対して応答すればよい）

[0030] 認証要求の旨の信号が送信されると、配信管理装置 22の処理手段 22Aは、記憶手段 22Cに記憶された認証のデータの中から、ある移動端末装置 11につ、ての認証のデータを検索する。ここで、処理手段 22Aは各移動端末装置 11に付された固有の番号、電話番号等のデータに基づいてある移動端末装置 11を特定する。そして、得られた認証のデータを、 RTSPに則った信号 (Authorizationヘッダに認証のデータを付した信号）に含めてコンテンツ提供サーバ 31に送信する。その際、認証のデータが、エンコード化、暗号ィ匕するようにしてもよい。コンテンツ提供サーバ 31が認証のデータを正しいものと判断すると、応答のステータスコード（図 5では" OK"を表すステータスコード〃 200〃 )のデータを含む信号を送信する。

[0031] その後、配信管理装置 22を介して、ある移動端末装置 11とコンテンツ提供サーバ 31との間で、 "PLAY〃の信号とその信号に対する応答のステータスコードのデータを含む信号との送受信が行われた後、実際のストリーミング形式でのデータ信号配信が行われる。ここでは RTP (Real Time Transport Protocol)と呼ばれる、音、動画等配信用として用いられるプロトコルを用いている。また、終了の場合には、

"TEARDOWN〃の信号とその信号に対する応答の信号の送受信が行われ、移動端末装置 11へのコンテンツの配信が終了する。

[0032] 以上のように、第 1の実施の形態によれば、ある移動端末装置 11から認証を必要とするコンテンツの配信要求がなされ、コンテンツ提供サーバ 31から認証要求の旨の信号が送信されると、配信管理装置 22の処理手段 22Aが記憶手段 22Cに記憶されたある移動端末装置 11につ、ての認証のデータを検索し、コンテンツ提供サーバ 3 1に認証のデータを含む信号を送信して認証の代行を行うことで、例えば 3GPPのように認証に関する信号の規定がない通信網の移動端末装置に対しても、認証が必要なコンテンツを配信することができる。また、移動通信端末 11側では、例えばユーザ ID、パスワードの入力等、認証についての入力を行わなくてもよぐ入力負担の軽減を図ることができる。

[0033] 実施の形態 2.

上述の実施の形態では、加入時等に決定したユーザ ID及びパスワードに基づく認証のデータを記憶手段 22Cから検索して、そのデータを含む信号をコンテンツ提供サーバ 31に送信するようにした。本発明ではこれに限定されるものではなぐ例えば、最初の認証要求がなされた際に、処理手段 22Aが自動的にユーザ ID及びパスヮードを作成し、記憶手段 22Cに記憶させてぉ、てもよ、。

[0034] 実施の形態 3.

また、上述の実施の形態では、特にコンテンツの配信について説明した力これに限定されるわけではなぐ他の種類のデータの配信を行う場合の認証にも用いることができる。そのため、用いられる信号のプロトコルも、上述の実施の形態で説明したような RTSPに則った信号に限られな!/、。

[0035] また、上述の実施の形態では、認証のデータとして Basic認証を用いて、るが、例えば、 Digest認証を用いた認証にぉ、ても適用することができる。

[0036] 実施の形態 4.

また、上述の実施の形態では、サービス網 20をプロキシ処理装置 21及び配信要求管理装置 22で構成している。通常、プロキシ処理装置 21は、データ信号配信の信頼性、セキュリティ対策等の面力も設けられるのが通常であるが、本発明は特にこれに限定されるものではなぐ配信要求管理装置 22が直接的にコンテンツ提供サーバ 31に配信要求を行うようにしてもよい。また、上述の実施の形態では、配信要求管理装置 22を独立させ、プロキシ処理装置と分業させている力プロキシ処理装置 21 と配信要求管理装置 22とを同一の装置で構成するようにしてもょ、。

[0037] 実施の形態 5.

上述の実施の形態では、サービス網 20が橋渡しを行う一方の通信網を 3GPP環境下の移動通信網 10とし、移動端末装置 11にデータ信号配信を行うものとして説明したが、本発明は移動端末装置 11へのデータ信号配信に限定するものではない。例えば、通常のコンピュータ等の処理装置 (端末装置）にデータ信号配信を行う場合にち適用することがでさる。

図面の簡単な説明

[0038] [図 1]本発明の第 1の実施の形態に係るシステム形態を表す図である。

[図 2]配信要求において認証要求が行われる場合の信号の流れを表す図である。符号の説明

[0039] 10 移動通信網

11 移動端末装置

20 サービス網

21 プロキシ処理装置

22 配信管理装置

22A 処理手段 B 信号通信手段C 記憶手段

通信網

コンテンツ提供サーバ

Claims

請求の範囲

[1] コンテンツ提供サーバから端末装置に対して認証のデータを含む信号の送信が要求されたと判断すると、前記端末装置の認証のデータを含む信号を作成処理して前記コンテンツ提供サーバに送信することを特徴とする認証代行方法。

[2] ある通信網へのコンテンツのデータを含む信号の配信を管理する配信管理装置が前記ある通信網を介した、端末装置力のコンテンツのデータを含む信号の配信要求に対し、別の通信網のコンテンツ提供サーバから認証のデータを含む信号の送信を要求されたものと判断すると、前記端末装置の認証のデータを含む信号を作成処理して前記コンテンツ提供サーバに送信することを特徴とする認証代行方法。

[3] 記憶手段にあらかじめ記憶された認証のデータの中から、前記端末装置、前記コンテンッ又は前記コンテンツ提供サーバに対応した認証のデータを検索して前記認証のデータを含む信号を作成処理することを特徴とする請求項 2記載の認証代行方法

[4] ある通信網と別の通信網との間に設けられ、

前記ある通信網上の端末装置に対する認証のデータを含む信号の送信を別の通信網上のコンテンツ提供サーバから要求されると、前記端末装置の認証のデータを含む信号を作成処理して前記コンテンツ提供サーバに送信することを特徴とする配信管理装置。

[5] ある通信網と別の通信網との間に設けられ、

1又は複数の端末装置に関する認証のデータを記憶する記憶手段と、前記端末装置力のコンテンツのデータを含む信号の配信要求に対し、コンテンツ提供サーバから前記端末装置について認証のデータを含む信号の送信を要求されると、前記記憶手段から前記端末装置に対応した認証のデータを検索し、その認証のデータを含む信号を作成処理するデータ処理手段と、

前記認証のデータを含む信号を前記コンテンツ提供サーバに送信する通信手段とを備えたことを特徴とする配信管理装置。

[6] 前記記憶手段は、前記端末装置の前記認証のデータを、前記コンテンツ又は前記コンテンツ提供サーバに対応して 1又は複数記憶し、前記データ処理手段は、前記端末装置、前記コンテンツ又は前記コンテンツ提供サーバに対応した認証のデータを検索することを特徴とする請求項 5記載の配信管理装置。

[7] 前記コンテンツのデータはストリーミング形式のデータであり、前記認証のデータを含む信号は RTSPに基づ、て作成した信号であることを特徴とする請求項 4一 6のヽずれかに記載の配信管理装置。

[8] 前記ある通信網は、移動端末装置との間で無線通信を行う移動通信網であることを特徴とする請求項 4一 7のいずれかに記載の配信管理装置。

[9] 端末装置力のコンテンツのデータを含む信号の配信要求に対し、コンテンツ提供サーバから前記端末装置の認証のデータを要求する旨の信号が送信されたかどうかを判断する工程と、

前記認証のデータを要求する旨の信号が送信されたものと判断すると、前記端末装置の認証のデータを含む信号を作成し、通信手段に前記コンテンツ提供サーバに向けて送信させる工程と

をコンピュータに行わせることを特徴とする認証代行方法のプログラム。

[10] 記憶手段にあらかじめ記憶された認証のデータの中から、前記端末装置、前記コンテンッ又は前記コンテンツ提供サーバに対応した認証のデータを検索し、前記認証のデータを含む信号を作成することをコンピュータに行わせることを特徴とする請求項 9記載の認証代行方法のプログラム。