コンテンツ配信システム、コンテンツ配信方法及びプログラム
【課題】セッション制御を用いた帯域保証型ネットワークにおいて、不正動作を防御することができ、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信する。
【解決手段】ユーザ端末10にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLとコンテンツ情報の帯域情報とをユーザ端末10に送信する配信管理兼不正動作管理装置20を有し、セッション制御サーバ30が、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信し、配信管理兼不正動作管理装置20から送信されてきたワンタイムURLを用いた認証結果と、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理装置20から認証結果とともに送信されてきた帯域情報との照合結果に基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する制御を行う。
【解決手段】ユーザ端末10にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLとコンテンツ情報の帯域情報とをユーザ端末10に送信する配信管理兼不正動作管理装置20を有し、セッション制御サーバ30が、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信し、配信管理兼不正動作管理装置20から送信されてきたワンタイムURLを用いた認証結果と、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理装置20から認証結果とともに送信されてきた帯域情報との照合結果に基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する制御を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、帯域保証型ネットワークにおいて、認証され、かつ、コンテンツ要求の際に正当な帯域確保情報を要求してきたユーザのみにコンテンツを配信するコンテンツ配信システム、コンテンツ配信方法及びプログラムに関する。
【背景技術】
【0002】
従来、インターネットを用いた映像コンテンツ配信システムでは、ユーザ端末は、配信管理サーバから送られてくる映像コンテンツのURLが記載されているメタファイルに従って映像配信サーバにアクセスし、映像コンテンツを視聴するのが一般的である。その際、ユーザ端末が配信管理サーバからメタファイルを取得するために、ユーザID及びパスワードによるユーザ認証を行っている。しかし、パスワードによるユーザ認証では、映像コンテンツのURLが記載されているメタファイルを第三者が不正入手し、映像コンテンツのURLが盗聴される虞れがある。
【0003】
そのため、映像コンテンツ配信システムでは、映像コンテンツの著作権侵害や、有料コンテンツの不正視聴、ユーザIDやパスワード等の個人情報や映像コンテンツのURLの盗聴を防ぐ必要がある。
【0004】
そこで、映像コンテンツを特定の利用者のみに限定して配信するために、映像コンテンツのURLをワンタイムにすることで上述したような問題点を解決する技術が特許文献1,2に記載されている。ワンタイムURLを用いたシステムでは、ユーザ端末から映像コンテンツの配信要求があった場合、まず、配信管理サーバが、ユーザ端末にて特定された映像コンテンツのURLと新たに作成したパスワードとに基づいてワンタイムURLを有するメタファイルを作成してユーザ端末へ送信する。そして、ユーザ端末がそのメタファイルに従って映像配信サーバにアクセスすると、映像配信サーバは配信管理サーバに対してパスワードの確認要求を行う。配信管理サーバは、映像配信サーバからのパスワードの確認要求に対し、パスワードが配信管理サーバ上のパスワードデータベースに存在するかどうかを検索し、パスワードが配信管理サーバ上のパスワードデータベースに存在する場合はその旨を示す確認情報を映像配信サーバに送信するとともに、そのパスワードをパスワードデータベースから削除する。映像配信サーバは、配信管理サーバから確認情報を受信すると、映像コンテンツをユーザ端末に送信する。
【特許文献1】特開2004−310269号公報
【特許文献2】特開2006−268141号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ここで、帯域保証型ネットワークにおけるセッション制御を用いた映像コンテンツ配信では、映像コンテンツを視聴する場合、ユーザ端末と映像配信サーバとの間でセッション制御サーバを介して帯域確保を行う必要がある。その際、ユーザ端末がセッション制御サーバに送るセッション制御メッセージの内容が不正プログラム等で書き換えられてしまった場合、ユーザ端末によってセッション制御サーバに対して不正な帯域確保要求が行われてしまう虞れがあり、その場合、ネットワーク上の帯域が減少し、他のユーザからのコンテンツの配信要求をセッション制御サーバ及び映像配信サーバが受け付けることができなくなるという問題点がある。
【0006】
さらに、ユーザ端末と映像配信サーバとの間のセッション確立に用いるセッション制御メッセージの本文には、視聴する映像コンテンツのメディア情報や送受信機器間の伝送情報(IPアドレス、ポート番号等)がセッション識別子を用いて記述されている。そのため、セッション制御メッセージが伝送途中で改竄されたり漏洩したりしないように改竄防止技術を適用し、セッション制御メッセージを暗号化する必要がある。しかし、改竄防止技術を適用したとしても、ユーザ端末において改竄防止技術を用いてセッション制御メッセージを暗号化する前にセッション識別子の内容が改竄されてしまった場合、誤ったメディア情報や伝送情報がユーザ端末と映像配信サーバとの間でやり取りされ、上述した不正な帯域確保等、不正動作が引き起こされる虞れがある。また、ユーザ端末ではセッション制御メッセージを送る際に、メディア情報や伝送情報をメッセージの本文に書き換えあるいは追記を行うため、従来の改竄防止技術は改竄された内容かどうかを判断するのが難しい。そして、特許文献1,2のシステムでは、映像コンテンツの著作権侵害や有料コンテンツの不正視聴などは防ぐことができるが、不正動作の防御には適さない。
【0007】
本発明は、上述したような従来の技術が有する問題点を鑑みてなされたものであって、セッション制御を用いた帯域保証型ネットワークにおいて、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができるコンテンツ配信システム、コンテンツ配信方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明は、
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う。
【0009】
上記のように構成された本発明においては、帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する場合、まず、配信管理兼不正動作管理手段において、ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLが生成され、生成されたワンタイムURLとコンテンツ情報の帯域情報とがユーザ端末に送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージからワンタイムURLが抽出されて配信管理兼不正動作管理手段に送信され、配信管理兼不正動作管理手段において、セッション制御サーバから送信されてきたワンタイムURLを用いてユーザ端末が認証されて認証結果がセッション制御サーバに送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理手段から認証結果とともに送信されてきた帯域情報とが照合され、配信管理兼不正動作管理手段から送信されてきた認証結果と、帯域情報の照合結果とに基づいて、コンテンツ配信サーバとユーザ端末とのセッションを確立する制御が行われる。
【発明の効果】
【0010】
本発明は以上説明したように構成されているので、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができる。
【発明を実施するための最良の形態】
【0011】
以下に、本発明の実施の形態について図面を参照して説明する。
【0012】
図1は、本発明のコンテンツ配信システムの実施の一形態を示す図である。また、図2は、図1に示した配信管理兼不正動作管理装置20の構成を示す図であり、図3は、図1に示したセッション制御サーバ30の構成を示す図であり、図4は、図1に示した映像配信サーバ40の構成を示す図である。
【0013】
本形態は、帯域保証型ネットワーク100においてユーザ端末10に映像コンテンツを配信するものであって、配信管理兼不正動作管理装置20と、セッション制御サーバ30と、映像配信サーバ40とがそれぞれ帯域保証型ネットワーク100に接続されて構成されている。
【0014】
配信管理兼不正動作管理装置20は、ユーザ端末10にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、生成したワンタイムURLとコンテンツ情報の帯域情報とをユーザ端末10に送信するものであって、図2に示すように、アプリケーションとして、ユーザ認証処理部21と、映像コンテンツ一覧送信部22と、パスワード生成部23と、ワンタイムURL生成部24と、ワンタイムURL送信部25と、ワンタイムURL照合部26と、映像コンテンツ情報送信部27と、パスワード削除部28とを有している。また、データベースとして、ユーザデータベース29aと、パスワードデータベース29bと、映像コンテンツ情報データベース29cとを有している。
【0015】
ユーザ認証処理部21は、ユーザ端末10からユーザ特定情報となるユーザID及びパスワードを用いてアクセスされた場合、このユーザID及びパスワードが予めユーザデータベース29aに登録されているかどうかを確認することによりユーザ端末10を認証する。
【0016】
コンテンツ一覧送信部22は、ユーザID及びパスワードが予めユーザデータベース29aに登録されている場合にのみ、映像配信サーバ40から配信される映像コンテンツを指定するための一覧情報をユーザ端末10に送信する。
【0017】
パスワード生成部23は、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードを生成する。
【0018】
ワンタイムURL生成部24は、ユーザ端末10にて指定された映像コンテンツのURLを用いてワンタイムURLを生成し、生成したワンタイムURLをパスワードデータベース29bに格納する。
【0019】
ワンタイムURL送信部25は、ワンタイムURL生成部24にて生成されたワンタイムURLと、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とをユーザ端末10に送信する。
【0020】
ワンタイムURL照合部26は、セッション制御サーバ30から送信されてきたワンタイムURLと、パスワードデータベース29bに格納されたワンタイムURLとを比較照合することにより、ユーザ端末10を認証する。
【0021】
映像コンテンツ情報送信部27は、ワンタイムURL照合部26にてユーザ端末10を認証した場合に、その認証結果と映像コンテンツの確認情報とをセッション制御サーバ30に送信する。
【0022】
パスワード削除部28は、映像配信サーバ40からユーザ端末10に映像コンテンツが配信された旨が通知された場合、パスワードデータベース29bに格納されたワンタイムURLを削除する。
【0023】
また、セッション制御サーバ30は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信し、配信管理兼不正動作管理装置20から送信されてきたワンタイムURLを用いた認証結果と、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報との照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する制御を行うものであって、図3に示すように、アプリケーションとして、ワンタイムURL送信部31と、SDP解析部32と、セッション制御処理部33とを有し、また、プロトコル機能部として、SIPプロトコル部34と、トランスポート(TCP/IP)部35と、インターネット(IP)部36と、ネットワークインターフェース部37とを有している。
【0024】
ワンタイムURL送信部31は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
【0025】
SDP解析部32は、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と、配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報とを照合する。
【0026】
セッション制御処理部33は、配信管理兼不正動作管理装置20から送信されてきた証結果と、SDP解析部32における映像コンテンツの確認情報の照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する。
【0027】
また、映像配信サーバ40は、ユーザ端末10に映像コンテンツを配信するものであって、図4に示すように、アプリケーションとして、ワンタイムURL送信部41と、映像コンテンツ配信処理部42とを有し、また、データベースとして映像コンテンツデータベース43を有し、また、プロトコル機能部として、SIPプロトコル部44と、トランスポート(TCP/IP)部45と、インターネット(IP)部46と、ネットワークインターフェース部47とを有している。
【0028】
ワンタイムURL送信部41は、セッション制御サーバ30から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
【0029】
映像コンテンツ配信処理部42は、映像コンテンツデータベース43に格納された映像コンテンツをユーザ端末10に配信する。
【0030】
以下に、上記のように構成されたコンテンツ配信システムにおけるコンテンツ配信方法について説明する。本形態においては、セッション制御にSIP(Session Initiation Protocol)を用い、ユーザ端末10から必要以上の帯域要求を行うような不正動作を防ぐものである。
【0031】
図5及び図6は、図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【0032】
まず、ユーザ端末10が、配信管理兼不正動作管理装置20にアクセスし、ユーザIDとパスワードがユーザ端末10から送信されると(ステップS1)、配信管理兼不正動作管理装置20のユーザ認証処理部21において、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されているかどうかが検索されることによりユーザ認証が行われる。そして、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されている場合は、正規のユーザ端末と確認できたものとし、映像コンテンツ一覧送信部22において、映像コンテンツ情報データベース29cが参照されて映像コンテンツ一覧が作成され、ユーザ端末10に送信される(ステップS2)。また、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されていない場合は、ユーザ端末10に対して映像コンテンツ一覧が送信されずにエラーメッセージが送信される。
【0033】
ユーザ認証において正規のユーザと認証されたユーザ端末10において、配信管理兼不正動作管理装置20から送られてくる映像コンテンツ一覧の情報から映像コンテンツが選択され、映像コンテンツ配信要求が配信管理兼不正動作管理装置20に送信されると(ステップS3)、まず、配信管理兼不正動作管理装置20のパスワード生成部23において、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードが作成される。そして、ワンタイムURL生成部24において、選択された映像コンテンツの実URLが映像コンテンツデータベース29cから検索され、パスワード生成部23にて生成されたパスワードと映像コンテンツデータベース29cから検索された映像コンテンツの実URLとが組み合わされてワンタイムURLが生成され、このワンタイムURLがパスワードデータベース29bに格納される。また、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とが映像コンテンツデータベース29cから検索され、ワンタイムURL送信部25において、生成されたワンタイムURLと映像コンテンツの確認情報とがユーザ端末10に送信される(ステップS4)。
【0034】
次に、ユーザ端末10において、配信管理兼不正動作管理装置20から送られてきた映像コンテンツの確認情報と、映像コンテンツを特定するためのワンタイムURLとがセッション制御メッセージとなるSIP INVITEメッセージ中のSDP(Session Description Protocol)に記述され、SIP INVITEメッセージがセッション制御サーバ30に送信される(ステップS5)。
【0035】
すると、セッション制御サーバ30のワンタイムURL送信部31において、ユーザ端末10から送られてくるSIP INVITEメッセージの中に記述されているワンタイムURLが抽出され、配信管理兼不正動作管理装置20に送信される(ステップS6)。
【0036】
配信管理兼不正動作管理装置20においては、まず、ワンタイムURL照合部26において、セッション制御サーバ30から送信されてきたワンタイムURLとパスワードデータベース29bに格納されているワンタイムURLとが比較照合され、それにより、正規のユーザ端末からのアクセス及び、正規の映像コンテンツ配信要求であることが確認される。そして、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されている場合は、ユーザ端末10を認証できた旨を示す情報が作成され、その情報がセッション制御サーバ30に送信されるとともに、映像コンテンツ情報送信部27において、ワンタイムURLに対応する映像コンテンツの帯域情報を含んだ確認情報がセッション制御サーバ30に送信される(ステップS7)。また、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されていない場合は、ワンタイムURLの照合ができなかったことを示す情報が生成され、セッション制御サーバ30に送信される。
【0037】
セッション制御サーバ30においては、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果と映像コンテンツの確認情報が送られてくると、正規のユーザ端末10から送られてきたSIP INVITEメッセージ及び正当な映像コンテンツのURLが参照されていると判断され、続いて不正動作をもたらすかどうかについて、ユーザ端末10から送信されてきたSIP INVITEメッセージのSDPが解析される。セッション制御サーバ30のSDP解析部32において、ステップS5にてユーザ端末10から送信されてきたSDPに含まれる映像コンテンツの帯域情報と、ステップS7にて配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果とともに送信されてきた映像コンテンツの帯域情報とが比較照合され、それにより、ステップS5にてユーザ端末10から送信されてきたSDPに不正な帯域情報が含まれていないかが確認される。そして、SDPに不正な帯域情報が含まれていない場合に限り、ユーザ端末10からのセッション確立要求が受け付けられ、セッション制御処理部33において、ユーザ端末10にSIP 100 Tryingが送信される(ステップS8)。一方、SDPに不正な帯域情報が含まれている場合は、それ以降のユーザ端末からのセッション要求を受け付けない。また、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果のみが送られてきた場合は、不正のユーザ端末10から送られてきたSIP INVITEメッセージ及び不正な映像コンテンツのURLが参照されていると判断され、それ以降のユーザ端末からのセッション要求を受け付けない。
【0038】
また、セッション制御サーバ30において、映像配信サーバ40にSIP INVITEが送信される(ステップS9)。
【0039】
すると、映像配信サーバ40のワンタイムURL送信部41において、セッション制御サーバ30から送られてきたSIP INVITEメッセージからワンタイムURLが抽出され、抽出されたワンタイムURLが配信管理兼不正動作管理装置20に送信される(ステップS10)。
【0040】
配信管理兼不正動作管理装置20においては、映像コンテンツ情報送信部27において、映像配信サーバ40から送られてきたワンタイムURLに対応する映像コンテンツを示す対応映像コンテンツ情報が映像コンテンツ情報データベース29cから検索され、検索された対応映像コンテンツ情報が映像配信サーバ40に送信される(ステップS11)。
【0041】
映像配信サーバ40においては、映像コンテンツ配信処理部42において、配信管理不正動作管理装置20から送られてきた対応映像コンテンツ情報によって特定される映像コンテンツが映像コンテンツデータベース43に格納されているかが確認され、映像コンテンツが映像コンテンツデータベース43に格納されている場合、セッション制御サーバ30にSIP 100 Tryingが送信される(ステップS12)。また、映像配信サーバ40においては、映像コンテンツ用の帯域確保を行うために、SIP 200 OKがセッション制御サーバ30に送信される(ステップS13)。
【0042】
すると、セッション制御サーバ30のセッション制御処理部33において、ユーザ端末10にSIP 200 OKが送信される(ステップS14)。
【0043】
その後、ユーザ端末10において、映像配信サーバ40に映像コンテンツ配信要求が送信され(ステップS15)、ユーザ端末10にて配信要求された映像コンテンツが映像配信サーバ40からユーザ端末に配信される(ステップS16)。
【0044】
映像配信サーバ40においては、映像コンテンツがユーザ端末10に配信された後、その旨を示す完了通知メッセージが配信管理兼不正動作管理装置20に送信され、配信管理兼不正動作管理装置20においては、完了通知メッセージが映像配信サーバ40から送られてくると、正規のユーザ端末に映像コンテンツが配信できたことが確認され、パスワード削除部28において、パスワードデータベース29bに格納されているワンタイムURLが削除される。
【0045】
なお、本形態においては、映像コンテンツを配信するコンテンツ配信システムを例に挙げて説明したが、本発明は、音声コンテンツを配信するものに適用することもできる。
【0046】
なお、本発明においては、コンテンツ配信システムにおける上述した処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムをコンピュータにて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを、配信管理兼不正動作管理装置20及びセッション制御サーバ30に接続されたコンピュータに読み込ませ、そのコンピュータによって実行するものであっても良い。コンピュータにて読取可能な記録媒体とは、フロッピーディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、コンピュータに内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、制御ブロックにて読み込まれ、制御ブロックの制御によって、上述したものと同様の処理が行われる。
【図面の簡単な説明】
【0047】
【図1】本発明のコンテンツ配信システムの実施の一形態を示す図である。
【図2】図1に示した配信管理兼不正動作管理装置の構成を示す図である。
【図3】図1に示したセッション制御サーバの構成を示す図である。
【図4】図1に示した映像配信サーバの構成を示す図である。
【図5】図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【図6】図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【符号の説明】
【0048】
10 ユーザ端末
20 配信管理兼不正動作管理装置
21 ユーザ認証処理部
22 映像コンテンツ一覧送信部
23 パスワード生成部
24 ワンタイムURL生成部
25,31,41 ワンタイムURL送信部
26 ワンタイムURL照合部
27 映像コンテンツ情報送信部
28 パスワード削除部
29a ユーザデータベース
29b パスワードデータベース
29c 映像コンテンツ情報データベース
30 セッション制御サーバ
32 SDP解析部
33 セッション制御処理部
34,44 SIPプロトコル部
35,45 トランスポート(TCP/IP)部
36,46 インターネット(IP)部
37,47 ネットワークインターフェース部
40 映像配信サーバ
42 映像コンテンツ配信処理部
43 映像コンテンツデータベース
100 帯域保証型ネットワーク
【技術分野】
【0001】
本発明は、帯域保証型ネットワークにおいて、認証され、かつ、コンテンツ要求の際に正当な帯域確保情報を要求してきたユーザのみにコンテンツを配信するコンテンツ配信システム、コンテンツ配信方法及びプログラムに関する。
【背景技術】
【0002】
従来、インターネットを用いた映像コンテンツ配信システムでは、ユーザ端末は、配信管理サーバから送られてくる映像コンテンツのURLが記載されているメタファイルに従って映像配信サーバにアクセスし、映像コンテンツを視聴するのが一般的である。その際、ユーザ端末が配信管理サーバからメタファイルを取得するために、ユーザID及びパスワードによるユーザ認証を行っている。しかし、パスワードによるユーザ認証では、映像コンテンツのURLが記載されているメタファイルを第三者が不正入手し、映像コンテンツのURLが盗聴される虞れがある。
【0003】
そのため、映像コンテンツ配信システムでは、映像コンテンツの著作権侵害や、有料コンテンツの不正視聴、ユーザIDやパスワード等の個人情報や映像コンテンツのURLの盗聴を防ぐ必要がある。
【0004】
そこで、映像コンテンツを特定の利用者のみに限定して配信するために、映像コンテンツのURLをワンタイムにすることで上述したような問題点を解決する技術が特許文献1,2に記載されている。ワンタイムURLを用いたシステムでは、ユーザ端末から映像コンテンツの配信要求があった場合、まず、配信管理サーバが、ユーザ端末にて特定された映像コンテンツのURLと新たに作成したパスワードとに基づいてワンタイムURLを有するメタファイルを作成してユーザ端末へ送信する。そして、ユーザ端末がそのメタファイルに従って映像配信サーバにアクセスすると、映像配信サーバは配信管理サーバに対してパスワードの確認要求を行う。配信管理サーバは、映像配信サーバからのパスワードの確認要求に対し、パスワードが配信管理サーバ上のパスワードデータベースに存在するかどうかを検索し、パスワードが配信管理サーバ上のパスワードデータベースに存在する場合はその旨を示す確認情報を映像配信サーバに送信するとともに、そのパスワードをパスワードデータベースから削除する。映像配信サーバは、配信管理サーバから確認情報を受信すると、映像コンテンツをユーザ端末に送信する。
【特許文献1】特開2004−310269号公報
【特許文献2】特開2006−268141号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ここで、帯域保証型ネットワークにおけるセッション制御を用いた映像コンテンツ配信では、映像コンテンツを視聴する場合、ユーザ端末と映像配信サーバとの間でセッション制御サーバを介して帯域確保を行う必要がある。その際、ユーザ端末がセッション制御サーバに送るセッション制御メッセージの内容が不正プログラム等で書き換えられてしまった場合、ユーザ端末によってセッション制御サーバに対して不正な帯域確保要求が行われてしまう虞れがあり、その場合、ネットワーク上の帯域が減少し、他のユーザからのコンテンツの配信要求をセッション制御サーバ及び映像配信サーバが受け付けることができなくなるという問題点がある。
【0006】
さらに、ユーザ端末と映像配信サーバとの間のセッション確立に用いるセッション制御メッセージの本文には、視聴する映像コンテンツのメディア情報や送受信機器間の伝送情報(IPアドレス、ポート番号等)がセッション識別子を用いて記述されている。そのため、セッション制御メッセージが伝送途中で改竄されたり漏洩したりしないように改竄防止技術を適用し、セッション制御メッセージを暗号化する必要がある。しかし、改竄防止技術を適用したとしても、ユーザ端末において改竄防止技術を用いてセッション制御メッセージを暗号化する前にセッション識別子の内容が改竄されてしまった場合、誤ったメディア情報や伝送情報がユーザ端末と映像配信サーバとの間でやり取りされ、上述した不正な帯域確保等、不正動作が引き起こされる虞れがある。また、ユーザ端末ではセッション制御メッセージを送る際に、メディア情報や伝送情報をメッセージの本文に書き換えあるいは追記を行うため、従来の改竄防止技術は改竄された内容かどうかを判断するのが難しい。そして、特許文献1,2のシステムでは、映像コンテンツの著作権侵害や有料コンテンツの不正視聴などは防ぐことができるが、不正動作の防御には適さない。
【0007】
本発明は、上述したような従来の技術が有する問題点を鑑みてなされたものであって、セッション制御を用いた帯域保証型ネットワークにおいて、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができるコンテンツ配信システム、コンテンツ配信方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明は、
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う。
【0009】
上記のように構成された本発明においては、帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する場合、まず、配信管理兼不正動作管理手段において、ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLが生成され、生成されたワンタイムURLとコンテンツ情報の帯域情報とがユーザ端末に送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージからワンタイムURLが抽出されて配信管理兼不正動作管理手段に送信され、配信管理兼不正動作管理手段において、セッション制御サーバから送信されてきたワンタイムURLを用いてユーザ端末が認証されて認証結果がセッション制御サーバに送信される。次に、セッション制御サーバにおいて、ユーザ端末から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理手段から認証結果とともに送信されてきた帯域情報とが照合され、配信管理兼不正動作管理手段から送信されてきた認証結果と、帯域情報の照合結果とに基づいて、コンテンツ配信サーバとユーザ端末とのセッションを確立する制御が行われる。
【発明の効果】
【0010】
本発明は以上説明したように構成されているので、不正動作を防御することができ、セキュリティが高く、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信することができる。
【発明を実施するための最良の形態】
【0011】
以下に、本発明の実施の形態について図面を参照して説明する。
【0012】
図1は、本発明のコンテンツ配信システムの実施の一形態を示す図である。また、図2は、図1に示した配信管理兼不正動作管理装置20の構成を示す図であり、図3は、図1に示したセッション制御サーバ30の構成を示す図であり、図4は、図1に示した映像配信サーバ40の構成を示す図である。
【0013】
本形態は、帯域保証型ネットワーク100においてユーザ端末10に映像コンテンツを配信するものであって、配信管理兼不正動作管理装置20と、セッション制御サーバ30と、映像配信サーバ40とがそれぞれ帯域保証型ネットワーク100に接続されて構成されている。
【0014】
配信管理兼不正動作管理装置20は、ユーザ端末10にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、生成したワンタイムURLとコンテンツ情報の帯域情報とをユーザ端末10に送信するものであって、図2に示すように、アプリケーションとして、ユーザ認証処理部21と、映像コンテンツ一覧送信部22と、パスワード生成部23と、ワンタイムURL生成部24と、ワンタイムURL送信部25と、ワンタイムURL照合部26と、映像コンテンツ情報送信部27と、パスワード削除部28とを有している。また、データベースとして、ユーザデータベース29aと、パスワードデータベース29bと、映像コンテンツ情報データベース29cとを有している。
【0015】
ユーザ認証処理部21は、ユーザ端末10からユーザ特定情報となるユーザID及びパスワードを用いてアクセスされた場合、このユーザID及びパスワードが予めユーザデータベース29aに登録されているかどうかを確認することによりユーザ端末10を認証する。
【0016】
コンテンツ一覧送信部22は、ユーザID及びパスワードが予めユーザデータベース29aに登録されている場合にのみ、映像配信サーバ40から配信される映像コンテンツを指定するための一覧情報をユーザ端末10に送信する。
【0017】
パスワード生成部23は、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードを生成する。
【0018】
ワンタイムURL生成部24は、ユーザ端末10にて指定された映像コンテンツのURLを用いてワンタイムURLを生成し、生成したワンタイムURLをパスワードデータベース29bに格納する。
【0019】
ワンタイムURL送信部25は、ワンタイムURL生成部24にて生成されたワンタイムURLと、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とをユーザ端末10に送信する。
【0020】
ワンタイムURL照合部26は、セッション制御サーバ30から送信されてきたワンタイムURLと、パスワードデータベース29bに格納されたワンタイムURLとを比較照合することにより、ユーザ端末10を認証する。
【0021】
映像コンテンツ情報送信部27は、ワンタイムURL照合部26にてユーザ端末10を認証した場合に、その認証結果と映像コンテンツの確認情報とをセッション制御サーバ30に送信する。
【0022】
パスワード削除部28は、映像配信サーバ40からユーザ端末10に映像コンテンツが配信された旨が通知された場合、パスワードデータベース29bに格納されたワンタイムURLを削除する。
【0023】
また、セッション制御サーバ30は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信し、配信管理兼不正動作管理装置20から送信されてきたワンタイムURLを用いた認証結果と、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報との照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する制御を行うものであって、図3に示すように、アプリケーションとして、ワンタイムURL送信部31と、SDP解析部32と、セッション制御処理部33とを有し、また、プロトコル機能部として、SIPプロトコル部34と、トランスポート(TCP/IP)部35と、インターネット(IP)部36と、ネットワークインターフェース部37とを有している。
【0024】
ワンタイムURL送信部31は、ユーザ端末10から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
【0025】
SDP解析部32は、ユーザ端末10から送信されてきたセッション制御メッセージに含まれる映像コンテンツの確認情報と、配信管理兼不正動作管理装置20から認証結果とともに送信されてきた映像コンテンツの確認情報とを照合する。
【0026】
セッション制御処理部33は、配信管理兼不正動作管理装置20から送信されてきた証結果と、SDP解析部32における映像コンテンツの確認情報の照合結果とに基づいて、映像配信サーバ40とユーザ端末10とのセッションを確立する。
【0027】
また、映像配信サーバ40は、ユーザ端末10に映像コンテンツを配信するものであって、図4に示すように、アプリケーションとして、ワンタイムURL送信部41と、映像コンテンツ配信処理部42とを有し、また、データベースとして映像コンテンツデータベース43を有し、また、プロトコル機能部として、SIPプロトコル部44と、トランスポート(TCP/IP)部45と、インターネット(IP)部46と、ネットワークインターフェース部47とを有している。
【0028】
ワンタイムURL送信部41は、セッション制御サーバ30から送信されてきたセッション制御メッセージからワンタイムURLを抽出して配信管理兼不正動作管理装置20に送信する。
【0029】
映像コンテンツ配信処理部42は、映像コンテンツデータベース43に格納された映像コンテンツをユーザ端末10に配信する。
【0030】
以下に、上記のように構成されたコンテンツ配信システムにおけるコンテンツ配信方法について説明する。本形態においては、セッション制御にSIP(Session Initiation Protocol)を用い、ユーザ端末10から必要以上の帯域要求を行うような不正動作を防ぐものである。
【0031】
図5及び図6は、図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【0032】
まず、ユーザ端末10が、配信管理兼不正動作管理装置20にアクセスし、ユーザIDとパスワードがユーザ端末10から送信されると(ステップS1)、配信管理兼不正動作管理装置20のユーザ認証処理部21において、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されているかどうかが検索されることによりユーザ認証が行われる。そして、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されている場合は、正規のユーザ端末と確認できたものとし、映像コンテンツ一覧送信部22において、映像コンテンツ情報データベース29cが参照されて映像コンテンツ一覧が作成され、ユーザ端末10に送信される(ステップS2)。また、ユーザ端末10から送信されてきたユーザID及びパスワードがユーザデータベース29aに格納されていない場合は、ユーザ端末10に対して映像コンテンツ一覧が送信されずにエラーメッセージが送信される。
【0033】
ユーザ認証において正規のユーザと認証されたユーザ端末10において、配信管理兼不正動作管理装置20から送られてくる映像コンテンツ一覧の情報から映像コンテンツが選択され、映像コンテンツ配信要求が配信管理兼不正動作管理装置20に送信されると(ステップS3)、まず、配信管理兼不正動作管理装置20のパスワード生成部23において、ユーザ端末10から送られてきた映像コンテンツ配信要求を受け、ユーザ端末10を特定するためのパスワードが作成される。そして、ワンタイムURL生成部24において、選択された映像コンテンツの実URLが映像コンテンツデータベース29cから検索され、パスワード生成部23にて生成されたパスワードと映像コンテンツデータベース29cから検索された映像コンテンツの実URLとが組み合わされてワンタイムURLが生成され、このワンタイムURLがパスワードデータベース29bに格納される。また、映像コンテンツの帯域情報や、映像コンテンツのメディアタイプや、メディアの転送に用いるトランスポート情報を含む映像コンテンツの確認情報とが映像コンテンツデータベース29cから検索され、ワンタイムURL送信部25において、生成されたワンタイムURLと映像コンテンツの確認情報とがユーザ端末10に送信される(ステップS4)。
【0034】
次に、ユーザ端末10において、配信管理兼不正動作管理装置20から送られてきた映像コンテンツの確認情報と、映像コンテンツを特定するためのワンタイムURLとがセッション制御メッセージとなるSIP INVITEメッセージ中のSDP(Session Description Protocol)に記述され、SIP INVITEメッセージがセッション制御サーバ30に送信される(ステップS5)。
【0035】
すると、セッション制御サーバ30のワンタイムURL送信部31において、ユーザ端末10から送られてくるSIP INVITEメッセージの中に記述されているワンタイムURLが抽出され、配信管理兼不正動作管理装置20に送信される(ステップS6)。
【0036】
配信管理兼不正動作管理装置20においては、まず、ワンタイムURL照合部26において、セッション制御サーバ30から送信されてきたワンタイムURLとパスワードデータベース29bに格納されているワンタイムURLとが比較照合され、それにより、正規のユーザ端末からのアクセス及び、正規の映像コンテンツ配信要求であることが確認される。そして、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されている場合は、ユーザ端末10を認証できた旨を示す情報が作成され、その情報がセッション制御サーバ30に送信されるとともに、映像コンテンツ情報送信部27において、ワンタイムURLに対応する映像コンテンツの帯域情報を含んだ確認情報がセッション制御サーバ30に送信される(ステップS7)。また、セッション制御サーバ30から送信されてきたワンタイムURLがパスワードデータベース29bに格納されていない場合は、ワンタイムURLの照合ができなかったことを示す情報が生成され、セッション制御サーバ30に送信される。
【0037】
セッション制御サーバ30においては、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果と映像コンテンツの確認情報が送られてくると、正規のユーザ端末10から送られてきたSIP INVITEメッセージ及び正当な映像コンテンツのURLが参照されていると判断され、続いて不正動作をもたらすかどうかについて、ユーザ端末10から送信されてきたSIP INVITEメッセージのSDPが解析される。セッション制御サーバ30のSDP解析部32において、ステップS5にてユーザ端末10から送信されてきたSDPに含まれる映像コンテンツの帯域情報と、ステップS7にて配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果とともに送信されてきた映像コンテンツの帯域情報とが比較照合され、それにより、ステップS5にてユーザ端末10から送信されてきたSDPに不正な帯域情報が含まれていないかが確認される。そして、SDPに不正な帯域情報が含まれていない場合に限り、ユーザ端末10からのセッション確立要求が受け付けられ、セッション制御処理部33において、ユーザ端末10にSIP 100 Tryingが送信される(ステップS8)。一方、SDPに不正な帯域情報が含まれている場合は、それ以降のユーザ端末からのセッション要求を受け付けない。また、配信管理兼不正動作管理装置20からワンタイムURLを用いた認証結果のみが送られてきた場合は、不正のユーザ端末10から送られてきたSIP INVITEメッセージ及び不正な映像コンテンツのURLが参照されていると判断され、それ以降のユーザ端末からのセッション要求を受け付けない。
【0038】
また、セッション制御サーバ30において、映像配信サーバ40にSIP INVITEが送信される(ステップS9)。
【0039】
すると、映像配信サーバ40のワンタイムURL送信部41において、セッション制御サーバ30から送られてきたSIP INVITEメッセージからワンタイムURLが抽出され、抽出されたワンタイムURLが配信管理兼不正動作管理装置20に送信される(ステップS10)。
【0040】
配信管理兼不正動作管理装置20においては、映像コンテンツ情報送信部27において、映像配信サーバ40から送られてきたワンタイムURLに対応する映像コンテンツを示す対応映像コンテンツ情報が映像コンテンツ情報データベース29cから検索され、検索された対応映像コンテンツ情報が映像配信サーバ40に送信される(ステップS11)。
【0041】
映像配信サーバ40においては、映像コンテンツ配信処理部42において、配信管理不正動作管理装置20から送られてきた対応映像コンテンツ情報によって特定される映像コンテンツが映像コンテンツデータベース43に格納されているかが確認され、映像コンテンツが映像コンテンツデータベース43に格納されている場合、セッション制御サーバ30にSIP 100 Tryingが送信される(ステップS12)。また、映像配信サーバ40においては、映像コンテンツ用の帯域確保を行うために、SIP 200 OKがセッション制御サーバ30に送信される(ステップS13)。
【0042】
すると、セッション制御サーバ30のセッション制御処理部33において、ユーザ端末10にSIP 200 OKが送信される(ステップS14)。
【0043】
その後、ユーザ端末10において、映像配信サーバ40に映像コンテンツ配信要求が送信され(ステップS15)、ユーザ端末10にて配信要求された映像コンテンツが映像配信サーバ40からユーザ端末に配信される(ステップS16)。
【0044】
映像配信サーバ40においては、映像コンテンツがユーザ端末10に配信された後、その旨を示す完了通知メッセージが配信管理兼不正動作管理装置20に送信され、配信管理兼不正動作管理装置20においては、完了通知メッセージが映像配信サーバ40から送られてくると、正規のユーザ端末に映像コンテンツが配信できたことが確認され、パスワード削除部28において、パスワードデータベース29bに格納されているワンタイムURLが削除される。
【0045】
なお、本形態においては、映像コンテンツを配信するコンテンツ配信システムを例に挙げて説明したが、本発明は、音声コンテンツを配信するものに適用することもできる。
【0046】
なお、本発明においては、コンテンツ配信システムにおける上述した処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムをコンピュータにて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを、配信管理兼不正動作管理装置20及びセッション制御サーバ30に接続されたコンピュータに読み込ませ、そのコンピュータによって実行するものであっても良い。コンピュータにて読取可能な記録媒体とは、フロッピーディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、コンピュータに内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、制御ブロックにて読み込まれ、制御ブロックの制御によって、上述したものと同様の処理が行われる。
【図面の簡単な説明】
【0047】
【図1】本発明のコンテンツ配信システムの実施の一形態を示す図である。
【図2】図1に示した配信管理兼不正動作管理装置の構成を示す図である。
【図3】図1に示したセッション制御サーバの構成を示す図である。
【図4】図1に示した映像配信サーバの構成を示す図である。
【図5】図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【図6】図1〜図4に示したコンテンツ配信システムにおけるコンテンツ配信方法を説明するためのタイミングチャートである。
【符号の説明】
【0048】
10 ユーザ端末
20 配信管理兼不正動作管理装置
21 ユーザ認証処理部
22 映像コンテンツ一覧送信部
23 パスワード生成部
24 ワンタイムURL生成部
25,31,41 ワンタイムURL送信部
26 ワンタイムURL照合部
27 映像コンテンツ情報送信部
28 パスワード削除部
29a ユーザデータベース
29b パスワードデータベース
29c 映像コンテンツ情報データベース
30 セッション制御サーバ
32 SDP解析部
33 セッション制御処理部
34,44 SIPプロトコル部
35,45 トランスポート(TCP/IP)部
36,46 インターネット(IP)部
37,47 ネットワークインターフェース部
40 映像配信サーバ
42 映像コンテンツ配信処理部
43 映像コンテンツデータベース
100 帯域保証型ネットワーク
【特許請求の範囲】
【請求項1】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行うコンテンツ配信システム。
【請求項2】
請求項1に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成するワンタイムURL生成部と、
前記ワンタイムURL生成部にて生成された前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信するワンタイムURL送信部と、
前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証するワンタイムURL照合部と、
前記ワンタイムURL照合部にて前記ユーザ端末を認証した場合に、該認証結果と前記コンテンツ情報の帯域情報とを前記セッション制御サーバに送信する映像コンテンツ情報送信部とを有し、
前記セッション制御サーバは、
前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信するワンタイムURL送信部と、
前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合するSDP解析部と、
前記配信管理兼不正動作管理手段から送信されてきた前認証結果と、前記SDP解析部における帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立するセッション制御処理部とを有するコンテンツ配信システム。
【請求項3】
請求項2に記載のコンテンツ配信システムにおいて、
前記ワンタイムURL生成部は、生成した前記ワンタイムURLをデータベースに格納し、
前記ワンタイムURL照合部は、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証することを特徴とするコンテンツ配信システム。
【請求項4】
請求項2に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、
前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されているかどうかを確認することにより前記ユーザ端末を認証するユーザ認証処理部と、
前記ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信するコンテンツ一覧送信部とを有することを特徴とするコンテンツ配信システム。
【請求項5】
請求項3に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除するパスワード削除部を有することを特徴とするコンテンツ配信システム。
【請求項6】
請求項1乃至5のいずれか1項に記載のコンテンツ配信システムにおいて、
前記コンテンツ情報は、映像情報であることを特徴とするコンテンツ配信システム。
【請求項7】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信方法であって、
前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成する処理と、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する処理と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信する処理と、
前記配信管理兼不正動作管理手段が、前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信する処理と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合する処理と、
前記セッション制御サーバが、前記配信管理兼不正動作管理手段から送信されてきた前記認証結果と、前記帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する処理とを有するコンテンツ配信方法。
【請求項8】
請求項7に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信することを特徴とするコンテンツ配信方法。
【請求項9】
請求項7に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信することを特徴とするコンテンツ配信方法。
【請求項10】
請求項8に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除することを特徴とするコンテンツ配信方法。
【請求項11】
請求項7乃至10のいずれか1項に記載のコンテンツ配信方法において、
前記コンテンツ情報が、映像情報であることを特徴とするコンテンツ配信方法。
【請求項12】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信システムを実現するためのコンピュータに、
前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する手順と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う手順とを実行させるためのプログラム。
【請求項13】
請求項12に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証する手順を実行させるためのプログラム。
【請求項14】
請求項12に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信する手順を実行させるためのプログラム。
【請求項15】
請求項13に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除する手順を実行させるためのプログラム。
【請求項1】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行うコンテンツ配信システム。
【請求項2】
請求項1に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、
前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成するワンタイムURL生成部と、
前記ワンタイムURL生成部にて生成された前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信するワンタイムURL送信部と、
前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証するワンタイムURL照合部と、
前記ワンタイムURL照合部にて前記ユーザ端末を認証した場合に、該認証結果と前記コンテンツ情報の帯域情報とを前記セッション制御サーバに送信する映像コンテンツ情報送信部とを有し、
前記セッション制御サーバは、
前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信するワンタイムURL送信部と、
前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合するSDP解析部と、
前記配信管理兼不正動作管理手段から送信されてきた前認証結果と、前記SDP解析部における帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立するセッション制御処理部とを有するコンテンツ配信システム。
【請求項3】
請求項2に記載のコンテンツ配信システムにおいて、
前記ワンタイムURL生成部は、生成した前記ワンタイムURLをデータベースに格納し、
前記ワンタイムURL照合部は、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証することを特徴とするコンテンツ配信システム。
【請求項4】
請求項2に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、
前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されているかどうかを確認することにより前記ユーザ端末を認証するユーザ認証処理部と、
前記ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信するコンテンツ一覧送信部とを有することを特徴とするコンテンツ配信システム。
【請求項5】
請求項3に記載のコンテンツ配信システムにおいて、
前記配信管理兼不正動作管理手段は、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除するパスワード削除部を有することを特徴とするコンテンツ配信システム。
【請求項6】
請求項1乃至5のいずれか1項に記載のコンテンツ配信システムにおいて、
前記コンテンツ情報は、映像情報であることを特徴とするコンテンツ配信システム。
【請求項7】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信方法であって、
前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成する処理と、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する処理と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信する処理と、
前記配信管理兼不正動作管理手段が、前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信する処理と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合する処理と、
前記セッション制御サーバが、前記配信管理兼不正動作管理手段から送信されてきた前記認証結果と、前記帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する処理とを有するコンテンツ配信方法。
【請求項8】
請求項7に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信することを特徴とするコンテンツ配信方法。
【請求項9】
請求項7に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信することを特徴とするコンテンツ配信方法。
【請求項10】
請求項8に記載のコンテンツ配信方法において、
前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除することを特徴とするコンテンツ配信方法。
【請求項11】
請求項7乃至10のいずれか1項に記載のコンテンツ配信方法において、
前記コンテンツ情報が、映像情報であることを特徴とするコンテンツ配信方法。
【請求項12】
帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信システムを実現するためのコンピュータに、
前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する手順と、
前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う手順とを実行させるためのプログラム。
【請求項13】
請求項12に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証する手順を実行させるためのプログラム。
【請求項14】
請求項12に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信する手順を実行させるためのプログラム。
【請求項15】
請求項13に記載のプログラムにおいて、
前記コンピュータに、
前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除する手順を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−186051(P2008−186051A)
【公開日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願番号】特願2007−16381(P2007−16381)
【出願日】平成19年1月26日(2007.1.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願日】平成19年1月26日(2007.1.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]