ディジタル動画アクセス制御システムおよびプログラム
【課題】発行したトークンがネットワーク上で漏洩したときでも,不正なアクセスを防止できるようにする。
【解決手段】ユーザIDとパスワードおよび端末の識別番号をユーザ端末10から動画利用管理サーバ20が受信してユーザ認証を行い,端末の識別番号を動画利用管理サーバ20から動画提供サーバ30に送信する。動画提供サーバ30では,アクセストークンを生成し,識別番号と1対1に対応づけてトークン/番号DB302に登録し,そのアクセストークンをユーザ端末10に通知する。ユーザ端末10は,動画配信要求のときにアクセストークンを動画提供サーバ30へ送信し,また,端末の識別番号を動画提供サーバ30へ送信する。動画提供サーバ30は,アクセストークンと識別番号のペアがトークン/番号DB302に登録されていることを確認した後に動画を配信する。
【解決手段】ユーザIDとパスワードおよび端末の識別番号をユーザ端末10から動画利用管理サーバ20が受信してユーザ認証を行い,端末の識別番号を動画利用管理サーバ20から動画提供サーバ30に送信する。動画提供サーバ30では,アクセストークンを生成し,識別番号と1対1に対応づけてトークン/番号DB302に登録し,そのアクセストークンをユーザ端末10に通知する。ユーザ端末10は,動画配信要求のときにアクセストークンを動画提供サーバ30へ送信し,また,端末の識別番号を動画提供サーバ30へ送信する。動画提供サーバ30は,アクセストークンと識別番号のペアがトークン/番号DB302に登録されていることを確認した後に動画を配信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,アクセストークンを用いてディジタル動画コンテンツに対するアクセスを制御するシステムおよびそれを制御するプログラムに関する。
【背景技術】
【0002】
ディジタル動画コンテンツのアクセス制御では,CSRF(Cross-site request forgery)と呼ばれる不正アクセスによって,利用権限のないユーザから動画を閲覧される危険性や,あるいは,不正な動画閲覧が頻繁に発生することで配信サーバやネットワークに過大な負担がかかり,その負担が許容限度を超えることでシステムが停止したりする危険性がある。
【0003】
このようなケースに対処するため,利用権限のないユーザと利用権限のあるユーザとをユーザIDとパスワードによって区別するユーザ認証と呼ばれる手段を設け,認証に成功したユーザだけに動画の配信を行う方法が一般に用いられている。この場合,ユーザ認証のために,ユーザIDとパスワードの組み合わせをデータベース(以下,ユーザDBと呼ぶ)として備える必要がある。
【0004】
また,動画の配信とユーザ認証とを別々のサービス事業者が提供するサービスの組み合わせで行う場合などでは,個人情報保護の観点からユーザ認証を行うサーバにのみユーザDBがあり,配信サーバがユーザDBを持たないことがある。この場合には,ユーザDBを持たない配信サーバが利用権限のあるユーザからの動画配信リクエストであるか否かを判断することができるアクセス制御が必要となる。
【0005】
これに対して,従来,トークンと呼ばれる認証キーを配信サーバが発行し,そのアクセストークンを使って配信サーバに動画の配信をリクエストした場合には,利用権限のあるユーザからのアクセスとみなすという方式が使われている。制限付きのトークンを使用したセキュリティモデルに関しては,特許文献1に記載されている。
【0006】
ディジタル動画コンテンツのアクセス制御にトークンを用いた従来方法の例を,図6に示す。図6において,ユーザ端末40は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ50は,ユーザDB501を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ60は,閲覧するディジタル動画を蓄積し配信する装置である。図6に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
【0007】
(a)動画の閲覧を希望するユーザは,ユーザ端末40から動画利用管理サーバ50へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ50は,受信したユーザIDおよびパスワードと,ユーザDB501に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
【0008】
(b)ユーザ認証に成功すれば,動画利用管理サーバ50は,動画提供サーバ60へサービス認証のためのサービスIDとパスワードとを送信する。
【0009】
(c)動画提供サーバ60は,受信したサービスIDとパスワードを用いてサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをアクセストークンDB(データベース)601に登録する。
【0010】
(d)次に,動画提供サーバ60は,トークンを動画利用管理サーバ50へ送り,動画利用管理サーバ50は,受信したトークンをユーザ端末40へ通知する。
【0011】
(e)ユーザ端末40は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ60へ送信する。
【0012】
(f)動画提供サーバ60は,受信したトークンがアクセストークンDB601に登録されている正当なトークンかどうかを確認し,正当であれば,要求された動画をユーザ端末40に配信する。
【0013】
(g)動画提供サーバ60は,一定時間が経過すると,アクセストークンDB601に登録されているトークンを抹消する。
【0014】
以上のトークンを用いたアクセス制御によって,動画提供サーバ60がユーザDB501を持たなくても,利用権限のあるユーザからの動画配信要求であるか否かを判断することができる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特表2002−517854号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
従来,例えば図6に示すシステムのように,トークンを用いたアクセス制御が利用されているが,発行したトークンがネットワーク上で漏洩する危険性を考慮し,予め設定した短い時間で無効になるワンタイムトークンという方式が多用されている。このワンタイムトークン方式は,無効化時間(通例〜10分)より短時間で閲覧可能なディジタル動画コンテンツであれば安全かつ有効と考えられるが,長尺動画コンテンツの配信では,動画再生時間が無効化時間を越える場合が想定されるため,再生が途中で中断するなどの支障が発生する。一方,再生に支障がないように無効化時間を長く設定してトークンを発行すると,発行したトークンがネットワーク上で漏洩したときに不正なアクセスの危険性が増大するという課題があった。
【0017】
本発明は,上記課題の解決を図り,発行したトークンがネットワーク上で漏洩したときでも,不正なアクセスを防止することができ,かつ,トークンに対して短い無効化時間の設定を不要とする新しいディジタル動画アクセス制御の技術を提供することを目的とする。
【課題を解決するための手段】
【0018】
アクセストークンの発行で利用制限を行う従来手法では,アクセストークンが漏洩したときに,他の端末装置でも利用できてしまう。そこで,本発明は,アクセストークンを利用可能な端末装置に制限を設ける。すなわち,アクセストークン発行対象の端末装置の固有番号として,端末装置ごとにユニークで詐称不可能な識別番号を管理し,その端末装置の固有番号とアクセストークンのペアで利用制限を行う。
【0019】
詳しくは,前記課題を解決するため,ネットワーク経由でディジタル動画を閲覧するユーザが利用するユーザ端末(端末装置)と,閲覧するディジタル動画を蓄積し配信する動画提供サーバ(第1の管理装置)と,ディジタル動画閲覧のアクセス管理を行う動画利用管理サーバ(第2の管理装置)とを備えるディジタル動画アクセス制御システムにおいて,ユーザIDとパスワードおよびユーザ端末ごとにユニークな識別番号をユーザ端末から動画利用管理サーバが受信してユーザ認証を行い,サービスIDとパスワードおよびユーザ端末ごとにユニークな識別番号を動画利用管理サーバから動画提供サーバに送信し,動画提供サーバでは,ユーザ端末から受信した識別番号と1対1に対応づけてアクセストークンを生成し,生成したアクセストークンを動画利用管理サーバに送信し,動画利用管理サーバは,そのアクセストークンをユーザ端末に送信し,ユーザ端末は,そのアクセストークンとユーザ端末ごとにユニークな識別番号を動画提供サーバへ送信して,動画提供サーバからユーザ端末でディジタル動画を閲覧可能とする構成としている。
【0020】
アクセストークンが漏洩しても,他の端末装置ではそれを利用することができないため,動画提供サーバでは,生成したアクセストークンに対して短い無効化時間を設定する必要はない。無効化時間をまったく設定しないことも可能であり,ユーザ端末からの要求によってアクセストークンと識別番号のペアの情報を抹消する手段を,動画提供サーバに設けてもよい。または,予め設定された長期間の所定の契機により,アクセストークンと識別番号のペアの情報を抹消してもよい。
【0021】
ユーザ端末ごとにユニークな識別番号としては,他の端末装置で詐称不可能な識別番号であればよく,例えば端末装置の個体識別番号を用いることができる。ユーザ端末にユニークな識別番号として個体識別番号を使い,動画提供サーバからの照会で取得することにより詐称を困難とすることで,ユーザ認証やトークンがその送受信セッションの覗き見で漏洩するいわゆるセッションハイジャックの危険性がある場合でも,セキュリティの高いアクセス制御を実現できる。
【発明の効果】
【0022】
本発明によれば,動画利用管理サーバが保有するユーザDB(ユーザID,パスワード等)を動画提供サーバに公開することなく,利用権限のあるユーザ端末からの動画の閲覧を可能とし,ワンタイムトークン方式における無効化時間を使わない,長時間閲覧が可能なアクセス制御を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態の概要を説明する図である。
【図2】ディジタル動画アクセス制御システムの構成例を示す図である。
【図3】トークン/番号DB(端末識別番号とアクセストークン)の例を示す図である。
【図4】本発明の実施形態の処理の流れを示す図である。
【図5】本発明の実施形態の処理の流れを示す図である。
【図6】従来手法の例を示す図である。
【発明を実施するための形態】
【0024】
以下,本発明を実施する形態について,図面を参照しながら説明する。本実施形態では,ディジタル動画コンテンツのストリーミング配信を行って,その動画コンテンツの閲覧を行うユーザ端末へネットワークを介して動画データを送信する動画提供サーバ,および,有料会員制で動画の閲覧を管理する動画利用管理サーバの2つのサーバを別々の事業者が運営している場合を例として説明する。
【0025】
図1は,本発明の実施形態の概要を説明する図である。ユーザ端末10は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ20は,ユーザDB201を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ30は,閲覧するディジタル動画を蓄積し配信する装置である。図1に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
【0026】
(a)動画の閲覧を希望するユーザは,ユーザ端末10から動画利用管理サーバ20へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ20は,受信したユーザIDおよびパスワードと,ユーザDB201に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
【0027】
(b)ユーザ認証に成功すれば,動画利用管理サーバ20は,ユーザ端末10に端末固有の識別番号を要求し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,ユーザ認証のためのユーザIDとパスワードを受信するときに,同時に受信して取得してもよい。
【0028】
(c)次に,動画利用管理サーバ20は,動画提供サーバ30へサービス認証のためのサービスIDとパスワード,およびユーザ端末10の識別番号を送信する。サービスIDは,動画利用管理サーバ20に割り当てられた動画提供サーバ30のサービスを利用するための識別情報である。
【0029】
(d)動画提供サーバ30は,受信したサービスID,パスワードを,サービスDB301に登録されているサービスID,パスワードと照合することによりサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをユーザ端末10の識別番号と1対1に対応づけて,トークン/番号DB302に登録する。
【0030】
(e)次に,動画提供サーバ30は,トークンを動画利用管理サーバ20へ送り,動画利用管理サーバ20は,受信したトークンをユーザ端末10へ通知する。
【0031】
(f)ユーザ端末10は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ30へ送信する。
【0032】
(g)動画提供サーバ30は,動画配信要求を受信すると,ユーザ端末10へ端末固有の識別番号を照会し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,トークンの受信とは別の手順で受信するほうがセキュリティの点から望ましいが,動画配信要求を受信するときに,同時に受信して取得してもよい。
【0033】
(h)動画提供サーバ30は,動画配信要求で受信したトークンと識別番号のペアがトークン/番号DB302に登録されているかどうかを確認し,登録されていれば,要求された動画をユーザ端末10に配信する。これにより,ユーザ端末10では,希望する動画を再生し,視聴することができる。動画提供サーバ30は,トークンと識別番号のペアがトークン/番号DB302に登録されていない場合には,動画の配信を行わない。
【0034】
(i)ユーザ端末10は,動画の閲覧が終了したとき,または動画の閲覧が不要となったとき,トークンと識別番号の抹消依頼を動画提供サーバ30に送信する。動画提供サーバ30では,トークンと識別番号の抹消依頼を受信すると,トークン/番号DB302から,それらを抹消する。なお,動画提供サーバ30は,ある定められた時間が経過したときに,トークン/番号DB302に登録されているトークンと識別番号のペアの情報を抹消するようにしてもよい。
【0035】
〔システム構成〕
図2は,本発明の実施形態に係るディジタル動画アクセス制御システムの構成例を示す図である。本システムは,ユーザ端末10と動画利用管理サーバ20と動画提供サーバ30とが,無線または有線のネットワークを介して接続されている。
【0036】
ユーザ端末10は,ユーザ認証を要求するユーザ認証要求手段11,端末に固有の個体識別番号を動画利用管理サーバ20に送信する個体識別番号送信手段12,アクセストークンを受信するアクセストークン受信手段13,動画配信要求をアクセストークンとともに送信する動画配信要求手段14,端末に固有の個体識別番号を動画提供サーバ30に送信する個体識別番号送信手段15,動画を受信し再生する動画受信手段16,動画提供サーバ30にトークンと個体識別番号の抹消を要求するトークン/番号抹消要求手段17を備える。
【0037】
動画利用管理サーバ20は,ユーザ端末10のユーザ認証を行うユーザ認証手段21,ユーザ端末10から個体識別番号を取得する個体識別番号要求手段22,動画提供サーバ30にサービスID,パスワード,ユーザ端末10の個体識別番号を送信するサービス認証・識別番号送信手段23,動画提供サーバ30からアクセストークンを受信してユーザ端末10へ送信するアクセストークン受信/送信手段24,ユーザIDとパスワード情報を格納しているユーザDB201を備える。
【0038】
動画提供サーバ30は,動画の利用制限に用いるアクセストークンを生成するアクセストークン生成手段31,生成したアクセストークンとユーザ端末10の個体識別番号とをペアにして登録するアクセストークン/番号登録手段32,生成したアクセストークンを動画利用管理サーバ20を介してユーザ端末10へ送信するアクセストークン送信手段33,動画配信要求とともにアクセストークンを受信するアクセストークン受信手段34,ユーザ端末10へ個体識別番号を要求して取得する個体識別番号要求手段35,アクセストークンと個体識別番号とを確認し,動画を閲覧する権限があるか否かを判断する識別番号確認手段36,動画を配信する動画配信手段37,アクセストークンと個体識別番号のペアの登録情報を抹消するトークン/番号抹消手段38,サービスIDとパスワード情報を格納するサービスDB301,アクセストークンと端末の個体識別番号とのペアの情報を格納するトークン/番号DB302を備える。
【0039】
図3は,トークン/番号DB302に登録される端末識別番号(個体識別番号)とアクセストークンの例を示している。動画提供サーバ30は,動画利用管理サーバ20を介してユーザ端末10に通知したアクセストークンを,そのユーザ端末10に固有の端末識別番号とともに,トークン/番号DB302に登録して格納する。
【0040】
〔処理フロー〕
図4および図5は,本発明の実施形態の処理の流れを示す。本システムでは,アクセストークンを用いた利用制限を,図4および図5に示す処理によって行う。
【0041】
まず,動画の閲覧を希望するユーザは,ユーザ端末10からネットワーク経由で動画利用管理サーバ20のログインWEB画面にアクセスし,ユーザ認証要求手段11によってユーザIDとパスワードを入力し,動画利用管理サーバ20に送信する(ステップS10)。
【0042】
動画利用管理サーバ20では,ユーザ認証手段21によって,受信したユーザIDとパスワードの組み合わせがユーザDB201に登録されているかの照合を行い(ステップS11),登録されていなければ,未登録ユーザとして以下の処理を中止する(ステップS12)。登録済みの場合には,個体識別番号要求手段22によって,ユーザ端末10へその個体識別番号を要求する(ステップS13)。ユーザ端末10は,個体識別番号送信手段12によって,端末に固有の個体識別番号を動画利用管理サーバ20へ送信する(ステップS14)。
【0043】
動画利用管理サーバ20は,サービス認証・識別番号送信手段23によって,動画提供サーバ30のサービスを利用するために動画利用管理サーバ20に割り当てられたサービスIDとパスワード,および,ユーザ端末10から受信した個体識別番号を,動画提供サーバ30へ送信する(ステップS15)。
【0044】
動画提供サーバ30では,受信したサービスIDとパスワードの組み合わせがサービスDB301に登録されているかの照合を行い(ステップS16),登録されていなければ,認証失敗として以下の処理を中止する(ステップS17)。
【0045】
登録済みの場合には,アクセストークン生成手段31によって,ユーザが動画提供サーバ30へ直接動画配信要求を行う場合に用いる認証キーであるアクセストークンを生成し(ステップS18),アクセストークン/番号登録手段32によって,アクセストークンとユーザ端末10の個体識別番号とを1対1で関連付けて,トークン/番号DB302に登録する(ステップS19)。また,アクセストークン送信手段33によって,アクセストークンを動画利用管理サーバ20へ送信する(ステップS20)。
【0046】
動画利用管理サーバ20は,アクセストークン受信/送信手段24によって,動画提供サーバ30からアクセストークンを受信し,そのアクセストークンをユーザ端末10へ送信する(ステップS21)。ユーザ端末10は,アクセストークン受信手段13によって,動画利用管理サーバ20から送信されたアクセストークンを受信する(ステップS22)。
【0047】
ユーザ端末10は,受信したアクセストークンを用いて,動画配信要求手段14によって,動画配信要求を動画提供サーバ30へ送信し,動画の配信をリクエストする(ステップS24)。
【0048】
動画提供サーバ30は,アクセストークン受信手段34によって,ユーザ端末10から動画配信要求とともに送信されたアクセストークンを受信すると(ステップS25),個体識別番号要求手段35によって,ユーザ端末10へ個体識別番号を要求する(ステップS26)。ユーザ端末10は,個体識別番号送信手段15によって,ユーザ端末10に固有の個体識別番号を動画提供サーバ30へ送信する(ステップS27)。
【0049】
動画提供サーバ30では,識別番号確認手段36によって,受信したアクセストークンと個体識別番号の組み合わせがトークン/番号DB302に登録されているかの照合を行い(ステップS28),登録されていなければ,認証失敗として以下の処理を中止する(ステップS29)。
【0050】
登録されていれば,動画提供サーバは,動画配信手段37によって,ユーザ端末10に対してディジタル動画の配信を行う(ステップS30)。ユーザ端末10では,動画受信手段16によって,配信された動画を受信し,再生する(ステップS31)。これにより,ユーザ端末10のユーザは,動画の視聴ができることになる。
【0051】
視聴終了時に,ユーザ端末10から,トークン/番号抹消要求手段17によって,利用したアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消するよう要求し(ステップS32),動画提供サーバ30では,トークン/番号抹消手段38によって,抹消を要求されたアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消する(ステップS33)。なお,アクセストークンと個体識別番号の組み合わせの抹消要求は,必ずしも視聴終了時に行う必要はなく,他の機会でもよい。
【0052】
〔従来方法との比較〕
図6で説明した従来方法では,本発明と異なり,ユーザ端末40の識別番号を用いないでアクセストークンだけで,ユーザ端末40と動画提供サーバ60の間のアクセス制御を行っていた。アクセストークンが漏洩した場合,他の端末装置からでも動画提供サーバ60のサービスを利用できてしまうため,アクセストークンの漏洩対策としてその無効化時間を設定する。仮に漏洩があった場合でも不正アクセスの継続を排除するため,トークンの無効化時間を短く設定する必要があり,長尺のディジタル動画では無効化時間を越える動画を閲覧する場合,再生が途中停止するといった課題があった。
【0053】
これに対し,本発明の実施形態による方法では,無効化時間の仕組みを用いておらず,長尺のディジタル動画コンテンツでも途中でアクセストークンが従来方法のように無効になって再生が中止したりすることはないという利点がある。
【0054】
また,本実施形態では,ユーザ端末10の個体識別番号をユーザ端末10から一方的に通知するのではなく,動画利用管理サーバ20および動画提供サーバ30から予め決められた手順で要求して取得するという手順を用いており,ネットワーク上で識別番号を不正取得して他の端末装置から詐称して送信するという手順に置き換えることが困難となるようにすることで,セキュリティ安全性を,より一層向上させている。
【0055】
以上のディジタル動画アクセス制御の処理は,ユーザ端末,動画利用管理サーバ,動画提供サーバが備えるコンピュータとソフトウェアプログラムとによっても実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
【産業上の利用可能性】
【0056】
本発明は,会員制で会員以外に非公開の動画閲覧サービスの利用管理,例えば,講義映像を受講学生だけに閲覧させる映像配信サービスなどに利用することができる。
【符号の説明】
【0057】
10 ユーザ端末
11 ユーザ認証要求手段
12 個体識別番号送信手段
13 アクセストークン受信手段
14 動画配信要求手段
15 個体識別番号送信手段
16 動画受信手段
17 トークン/番号抹消要求手段
20 動画利用管理サーバ
21 ユーザ認証手段
22 個体識別番号要求手段
23 サービス認証・識別番号送信手段
24 アクセストークン受信/送信手段
201 ユーザDB(データベース)
30 動画提供サーバ
31 アクセストークン生成手段
32 アクセストークン/番号登録手段
33 アクセストークン送信手段
34 アクセストークン受信手段
35 個体識別番号要求手段
36 識別番号確認手段
37 動画配信手段
38 トークン/番号抹消手段
301 サービスDB(データベース)
302 トークン/番号DB(データベース)
【技術分野】
【0001】
本発明は,アクセストークンを用いてディジタル動画コンテンツに対するアクセスを制御するシステムおよびそれを制御するプログラムに関する。
【背景技術】
【0002】
ディジタル動画コンテンツのアクセス制御では,CSRF(Cross-site request forgery)と呼ばれる不正アクセスによって,利用権限のないユーザから動画を閲覧される危険性や,あるいは,不正な動画閲覧が頻繁に発生することで配信サーバやネットワークに過大な負担がかかり,その負担が許容限度を超えることでシステムが停止したりする危険性がある。
【0003】
このようなケースに対処するため,利用権限のないユーザと利用権限のあるユーザとをユーザIDとパスワードによって区別するユーザ認証と呼ばれる手段を設け,認証に成功したユーザだけに動画の配信を行う方法が一般に用いられている。この場合,ユーザ認証のために,ユーザIDとパスワードの組み合わせをデータベース(以下,ユーザDBと呼ぶ)として備える必要がある。
【0004】
また,動画の配信とユーザ認証とを別々のサービス事業者が提供するサービスの組み合わせで行う場合などでは,個人情報保護の観点からユーザ認証を行うサーバにのみユーザDBがあり,配信サーバがユーザDBを持たないことがある。この場合には,ユーザDBを持たない配信サーバが利用権限のあるユーザからの動画配信リクエストであるか否かを判断することができるアクセス制御が必要となる。
【0005】
これに対して,従来,トークンと呼ばれる認証キーを配信サーバが発行し,そのアクセストークンを使って配信サーバに動画の配信をリクエストした場合には,利用権限のあるユーザからのアクセスとみなすという方式が使われている。制限付きのトークンを使用したセキュリティモデルに関しては,特許文献1に記載されている。
【0006】
ディジタル動画コンテンツのアクセス制御にトークンを用いた従来方法の例を,図6に示す。図6において,ユーザ端末40は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ50は,ユーザDB501を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ60は,閲覧するディジタル動画を蓄積し配信する装置である。図6に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
【0007】
(a)動画の閲覧を希望するユーザは,ユーザ端末40から動画利用管理サーバ50へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ50は,受信したユーザIDおよびパスワードと,ユーザDB501に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
【0008】
(b)ユーザ認証に成功すれば,動画利用管理サーバ50は,動画提供サーバ60へサービス認証のためのサービスIDとパスワードとを送信する。
【0009】
(c)動画提供サーバ60は,受信したサービスIDとパスワードを用いてサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをアクセストークンDB(データベース)601に登録する。
【0010】
(d)次に,動画提供サーバ60は,トークンを動画利用管理サーバ50へ送り,動画利用管理サーバ50は,受信したトークンをユーザ端末40へ通知する。
【0011】
(e)ユーザ端末40は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ60へ送信する。
【0012】
(f)動画提供サーバ60は,受信したトークンがアクセストークンDB601に登録されている正当なトークンかどうかを確認し,正当であれば,要求された動画をユーザ端末40に配信する。
【0013】
(g)動画提供サーバ60は,一定時間が経過すると,アクセストークンDB601に登録されているトークンを抹消する。
【0014】
以上のトークンを用いたアクセス制御によって,動画提供サーバ60がユーザDB501を持たなくても,利用権限のあるユーザからの動画配信要求であるか否かを判断することができる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特表2002−517854号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
従来,例えば図6に示すシステムのように,トークンを用いたアクセス制御が利用されているが,発行したトークンがネットワーク上で漏洩する危険性を考慮し,予め設定した短い時間で無効になるワンタイムトークンという方式が多用されている。このワンタイムトークン方式は,無効化時間(通例〜10分)より短時間で閲覧可能なディジタル動画コンテンツであれば安全かつ有効と考えられるが,長尺動画コンテンツの配信では,動画再生時間が無効化時間を越える場合が想定されるため,再生が途中で中断するなどの支障が発生する。一方,再生に支障がないように無効化時間を長く設定してトークンを発行すると,発行したトークンがネットワーク上で漏洩したときに不正なアクセスの危険性が増大するという課題があった。
【0017】
本発明は,上記課題の解決を図り,発行したトークンがネットワーク上で漏洩したときでも,不正なアクセスを防止することができ,かつ,トークンに対して短い無効化時間の設定を不要とする新しいディジタル動画アクセス制御の技術を提供することを目的とする。
【課題を解決するための手段】
【0018】
アクセストークンの発行で利用制限を行う従来手法では,アクセストークンが漏洩したときに,他の端末装置でも利用できてしまう。そこで,本発明は,アクセストークンを利用可能な端末装置に制限を設ける。すなわち,アクセストークン発行対象の端末装置の固有番号として,端末装置ごとにユニークで詐称不可能な識別番号を管理し,その端末装置の固有番号とアクセストークンのペアで利用制限を行う。
【0019】
詳しくは,前記課題を解決するため,ネットワーク経由でディジタル動画を閲覧するユーザが利用するユーザ端末(端末装置)と,閲覧するディジタル動画を蓄積し配信する動画提供サーバ(第1の管理装置)と,ディジタル動画閲覧のアクセス管理を行う動画利用管理サーバ(第2の管理装置)とを備えるディジタル動画アクセス制御システムにおいて,ユーザIDとパスワードおよびユーザ端末ごとにユニークな識別番号をユーザ端末から動画利用管理サーバが受信してユーザ認証を行い,サービスIDとパスワードおよびユーザ端末ごとにユニークな識別番号を動画利用管理サーバから動画提供サーバに送信し,動画提供サーバでは,ユーザ端末から受信した識別番号と1対1に対応づけてアクセストークンを生成し,生成したアクセストークンを動画利用管理サーバに送信し,動画利用管理サーバは,そのアクセストークンをユーザ端末に送信し,ユーザ端末は,そのアクセストークンとユーザ端末ごとにユニークな識別番号を動画提供サーバへ送信して,動画提供サーバからユーザ端末でディジタル動画を閲覧可能とする構成としている。
【0020】
アクセストークンが漏洩しても,他の端末装置ではそれを利用することができないため,動画提供サーバでは,生成したアクセストークンに対して短い無効化時間を設定する必要はない。無効化時間をまったく設定しないことも可能であり,ユーザ端末からの要求によってアクセストークンと識別番号のペアの情報を抹消する手段を,動画提供サーバに設けてもよい。または,予め設定された長期間の所定の契機により,アクセストークンと識別番号のペアの情報を抹消してもよい。
【0021】
ユーザ端末ごとにユニークな識別番号としては,他の端末装置で詐称不可能な識別番号であればよく,例えば端末装置の個体識別番号を用いることができる。ユーザ端末にユニークな識別番号として個体識別番号を使い,動画提供サーバからの照会で取得することにより詐称を困難とすることで,ユーザ認証やトークンがその送受信セッションの覗き見で漏洩するいわゆるセッションハイジャックの危険性がある場合でも,セキュリティの高いアクセス制御を実現できる。
【発明の効果】
【0022】
本発明によれば,動画利用管理サーバが保有するユーザDB(ユーザID,パスワード等)を動画提供サーバに公開することなく,利用権限のあるユーザ端末からの動画の閲覧を可能とし,ワンタイムトークン方式における無効化時間を使わない,長時間閲覧が可能なアクセス制御を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施形態の概要を説明する図である。
【図2】ディジタル動画アクセス制御システムの構成例を示す図である。
【図3】トークン/番号DB(端末識別番号とアクセストークン)の例を示す図である。
【図4】本発明の実施形態の処理の流れを示す図である。
【図5】本発明の実施形態の処理の流れを示す図である。
【図6】従来手法の例を示す図である。
【発明を実施するための形態】
【0024】
以下,本発明を実施する形態について,図面を参照しながら説明する。本実施形態では,ディジタル動画コンテンツのストリーミング配信を行って,その動画コンテンツの閲覧を行うユーザ端末へネットワークを介して動画データを送信する動画提供サーバ,および,有料会員制で動画の閲覧を管理する動画利用管理サーバの2つのサーバを別々の事業者が運営している場合を例として説明する。
【0025】
図1は,本発明の実施形態の概要を説明する図である。ユーザ端末10は,ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置である。動画利用管理サーバ20は,ユーザDB201を用いてユーザ認証を行い,ディジタル動画閲覧のアクセス管理を行う装置である。動画提供サーバ30は,閲覧するディジタル動画を蓄積し配信する装置である。図1に示すシステムにおいて,ディジタル動画の配信は,以下のように行われる。
【0026】
(a)動画の閲覧を希望するユーザは,ユーザ端末10から動画利用管理サーバ20へ,ユーザ認証のためのユーザIDとパスワードを送る。動画利用管理サーバ20は,受信したユーザIDおよびパスワードと,ユーザDB201に登録されているユーザIDおよびパスワードとを照合することにより,ユーザ認証を行う。
【0027】
(b)ユーザ認証に成功すれば,動画利用管理サーバ20は,ユーザ端末10に端末固有の識別番号を要求し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,ユーザ認証のためのユーザIDとパスワードを受信するときに,同時に受信して取得してもよい。
【0028】
(c)次に,動画利用管理サーバ20は,動画提供サーバ30へサービス認証のためのサービスIDとパスワード,およびユーザ端末10の識別番号を送信する。サービスIDは,動画利用管理サーバ20に割り当てられた動画提供サーバ30のサービスを利用するための識別情報である。
【0029】
(d)動画提供サーバ30は,受信したサービスID,パスワードを,サービスDB301に登録されているサービスID,パスワードと照合することによりサービス認証を行い,正しければ,トークンと呼ばれる認証キーを生成し,このトークンをユーザ端末10の識別番号と1対1に対応づけて,トークン/番号DB302に登録する。
【0030】
(e)次に,動画提供サーバ30は,トークンを動画利用管理サーバ20へ送り,動画利用管理サーバ20は,受信したトークンをユーザ端末10へ通知する。
【0031】
(f)ユーザ端末10は,トークンを受信すると,動画配信要求とトークンとを動画提供サーバ30へ送信する。
【0032】
(g)動画提供サーバ30は,動画配信要求を受信すると,ユーザ端末10へ端末固有の識別番号を照会し,ユーザ端末10から識別番号を取得する。なお,この識別番号は,トークンの受信とは別の手順で受信するほうがセキュリティの点から望ましいが,動画配信要求を受信するときに,同時に受信して取得してもよい。
【0033】
(h)動画提供サーバ30は,動画配信要求で受信したトークンと識別番号のペアがトークン/番号DB302に登録されているかどうかを確認し,登録されていれば,要求された動画をユーザ端末10に配信する。これにより,ユーザ端末10では,希望する動画を再生し,視聴することができる。動画提供サーバ30は,トークンと識別番号のペアがトークン/番号DB302に登録されていない場合には,動画の配信を行わない。
【0034】
(i)ユーザ端末10は,動画の閲覧が終了したとき,または動画の閲覧が不要となったとき,トークンと識別番号の抹消依頼を動画提供サーバ30に送信する。動画提供サーバ30では,トークンと識別番号の抹消依頼を受信すると,トークン/番号DB302から,それらを抹消する。なお,動画提供サーバ30は,ある定められた時間が経過したときに,トークン/番号DB302に登録されているトークンと識別番号のペアの情報を抹消するようにしてもよい。
【0035】
〔システム構成〕
図2は,本発明の実施形態に係るディジタル動画アクセス制御システムの構成例を示す図である。本システムは,ユーザ端末10と動画利用管理サーバ20と動画提供サーバ30とが,無線または有線のネットワークを介して接続されている。
【0036】
ユーザ端末10は,ユーザ認証を要求するユーザ認証要求手段11,端末に固有の個体識別番号を動画利用管理サーバ20に送信する個体識別番号送信手段12,アクセストークンを受信するアクセストークン受信手段13,動画配信要求をアクセストークンとともに送信する動画配信要求手段14,端末に固有の個体識別番号を動画提供サーバ30に送信する個体識別番号送信手段15,動画を受信し再生する動画受信手段16,動画提供サーバ30にトークンと個体識別番号の抹消を要求するトークン/番号抹消要求手段17を備える。
【0037】
動画利用管理サーバ20は,ユーザ端末10のユーザ認証を行うユーザ認証手段21,ユーザ端末10から個体識別番号を取得する個体識別番号要求手段22,動画提供サーバ30にサービスID,パスワード,ユーザ端末10の個体識別番号を送信するサービス認証・識別番号送信手段23,動画提供サーバ30からアクセストークンを受信してユーザ端末10へ送信するアクセストークン受信/送信手段24,ユーザIDとパスワード情報を格納しているユーザDB201を備える。
【0038】
動画提供サーバ30は,動画の利用制限に用いるアクセストークンを生成するアクセストークン生成手段31,生成したアクセストークンとユーザ端末10の個体識別番号とをペアにして登録するアクセストークン/番号登録手段32,生成したアクセストークンを動画利用管理サーバ20を介してユーザ端末10へ送信するアクセストークン送信手段33,動画配信要求とともにアクセストークンを受信するアクセストークン受信手段34,ユーザ端末10へ個体識別番号を要求して取得する個体識別番号要求手段35,アクセストークンと個体識別番号とを確認し,動画を閲覧する権限があるか否かを判断する識別番号確認手段36,動画を配信する動画配信手段37,アクセストークンと個体識別番号のペアの登録情報を抹消するトークン/番号抹消手段38,サービスIDとパスワード情報を格納するサービスDB301,アクセストークンと端末の個体識別番号とのペアの情報を格納するトークン/番号DB302を備える。
【0039】
図3は,トークン/番号DB302に登録される端末識別番号(個体識別番号)とアクセストークンの例を示している。動画提供サーバ30は,動画利用管理サーバ20を介してユーザ端末10に通知したアクセストークンを,そのユーザ端末10に固有の端末識別番号とともに,トークン/番号DB302に登録して格納する。
【0040】
〔処理フロー〕
図4および図5は,本発明の実施形態の処理の流れを示す。本システムでは,アクセストークンを用いた利用制限を,図4および図5に示す処理によって行う。
【0041】
まず,動画の閲覧を希望するユーザは,ユーザ端末10からネットワーク経由で動画利用管理サーバ20のログインWEB画面にアクセスし,ユーザ認証要求手段11によってユーザIDとパスワードを入力し,動画利用管理サーバ20に送信する(ステップS10)。
【0042】
動画利用管理サーバ20では,ユーザ認証手段21によって,受信したユーザIDとパスワードの組み合わせがユーザDB201に登録されているかの照合を行い(ステップS11),登録されていなければ,未登録ユーザとして以下の処理を中止する(ステップS12)。登録済みの場合には,個体識別番号要求手段22によって,ユーザ端末10へその個体識別番号を要求する(ステップS13)。ユーザ端末10は,個体識別番号送信手段12によって,端末に固有の個体識別番号を動画利用管理サーバ20へ送信する(ステップS14)。
【0043】
動画利用管理サーバ20は,サービス認証・識別番号送信手段23によって,動画提供サーバ30のサービスを利用するために動画利用管理サーバ20に割り当てられたサービスIDとパスワード,および,ユーザ端末10から受信した個体識別番号を,動画提供サーバ30へ送信する(ステップS15)。
【0044】
動画提供サーバ30では,受信したサービスIDとパスワードの組み合わせがサービスDB301に登録されているかの照合を行い(ステップS16),登録されていなければ,認証失敗として以下の処理を中止する(ステップS17)。
【0045】
登録済みの場合には,アクセストークン生成手段31によって,ユーザが動画提供サーバ30へ直接動画配信要求を行う場合に用いる認証キーであるアクセストークンを生成し(ステップS18),アクセストークン/番号登録手段32によって,アクセストークンとユーザ端末10の個体識別番号とを1対1で関連付けて,トークン/番号DB302に登録する(ステップS19)。また,アクセストークン送信手段33によって,アクセストークンを動画利用管理サーバ20へ送信する(ステップS20)。
【0046】
動画利用管理サーバ20は,アクセストークン受信/送信手段24によって,動画提供サーバ30からアクセストークンを受信し,そのアクセストークンをユーザ端末10へ送信する(ステップS21)。ユーザ端末10は,アクセストークン受信手段13によって,動画利用管理サーバ20から送信されたアクセストークンを受信する(ステップS22)。
【0047】
ユーザ端末10は,受信したアクセストークンを用いて,動画配信要求手段14によって,動画配信要求を動画提供サーバ30へ送信し,動画の配信をリクエストする(ステップS24)。
【0048】
動画提供サーバ30は,アクセストークン受信手段34によって,ユーザ端末10から動画配信要求とともに送信されたアクセストークンを受信すると(ステップS25),個体識別番号要求手段35によって,ユーザ端末10へ個体識別番号を要求する(ステップS26)。ユーザ端末10は,個体識別番号送信手段15によって,ユーザ端末10に固有の個体識別番号を動画提供サーバ30へ送信する(ステップS27)。
【0049】
動画提供サーバ30では,識別番号確認手段36によって,受信したアクセストークンと個体識別番号の組み合わせがトークン/番号DB302に登録されているかの照合を行い(ステップS28),登録されていなければ,認証失敗として以下の処理を中止する(ステップS29)。
【0050】
登録されていれば,動画提供サーバは,動画配信手段37によって,ユーザ端末10に対してディジタル動画の配信を行う(ステップS30)。ユーザ端末10では,動画受信手段16によって,配信された動画を受信し,再生する(ステップS31)。これにより,ユーザ端末10のユーザは,動画の視聴ができることになる。
【0051】
視聴終了時に,ユーザ端末10から,トークン/番号抹消要求手段17によって,利用したアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消するよう要求し(ステップS32),動画提供サーバ30では,トークン/番号抹消手段38によって,抹消を要求されたアクセストークンと個体識別番号の組み合わせをトークン/番号DB302から抹消する(ステップS33)。なお,アクセストークンと個体識別番号の組み合わせの抹消要求は,必ずしも視聴終了時に行う必要はなく,他の機会でもよい。
【0052】
〔従来方法との比較〕
図6で説明した従来方法では,本発明と異なり,ユーザ端末40の識別番号を用いないでアクセストークンだけで,ユーザ端末40と動画提供サーバ60の間のアクセス制御を行っていた。アクセストークンが漏洩した場合,他の端末装置からでも動画提供サーバ60のサービスを利用できてしまうため,アクセストークンの漏洩対策としてその無効化時間を設定する。仮に漏洩があった場合でも不正アクセスの継続を排除するため,トークンの無効化時間を短く設定する必要があり,長尺のディジタル動画では無効化時間を越える動画を閲覧する場合,再生が途中停止するといった課題があった。
【0053】
これに対し,本発明の実施形態による方法では,無効化時間の仕組みを用いておらず,長尺のディジタル動画コンテンツでも途中でアクセストークンが従来方法のように無効になって再生が中止したりすることはないという利点がある。
【0054】
また,本実施形態では,ユーザ端末10の個体識別番号をユーザ端末10から一方的に通知するのではなく,動画利用管理サーバ20および動画提供サーバ30から予め決められた手順で要求して取得するという手順を用いており,ネットワーク上で識別番号を不正取得して他の端末装置から詐称して送信するという手順に置き換えることが困難となるようにすることで,セキュリティ安全性を,より一層向上させている。
【0055】
以上のディジタル動画アクセス制御の処理は,ユーザ端末,動画利用管理サーバ,動画提供サーバが備えるコンピュータとソフトウェアプログラムとによっても実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
【産業上の利用可能性】
【0056】
本発明は,会員制で会員以外に非公開の動画閲覧サービスの利用管理,例えば,講義映像を受講学生だけに閲覧させる映像配信サービスなどに利用することができる。
【符号の説明】
【0057】
10 ユーザ端末
11 ユーザ認証要求手段
12 個体識別番号送信手段
13 アクセストークン受信手段
14 動画配信要求手段
15 個体識別番号送信手段
16 動画受信手段
17 トークン/番号抹消要求手段
20 動画利用管理サーバ
21 ユーザ認証手段
22 個体識別番号要求手段
23 サービス認証・識別番号送信手段
24 アクセストークン受信/送信手段
201 ユーザDB(データベース)
30 動画提供サーバ
31 アクセストークン生成手段
32 アクセストークン/番号登録手段
33 アクセストークン送信手段
34 アクセストークン受信手段
35 個体識別番号要求手段
36 識別番号確認手段
37 動画配信手段
38 トークン/番号抹消手段
301 サービスDB(データベース)
302 トークン/番号DB(データベース)
【特許請求の範囲】
【請求項1】
ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置と,閲覧するディジタル動画を蓄積し配信する第1の管理装置と,ディジタル動画閲覧のアクセス管理を行う第2の管理装置とを備えるディジタル動画アクセス制御システムにおいて,
前記第2の管理装置が,前記端末装置からユーザIDとパスワードを受信してユーザ認証を行う手段と,
前記第2の管理装置が,前記端末装置から前記端末装置ごとにユニークな識別番号を取得する手段と,
前記第2の管理装置が,前記第1の管理装置に前記端末装置から取得した識別番号を送信する手段と,
前記第1の管理装置が,前記端末装置と前記第1の管理装置との間のアクセス制御に必要となるトークンを,前記第2の管理装置から受信した識別番号に1対1に対応づけて生成し,生成したトークンと前記識別番号とを記憶装置に記憶する手段と,
前記第1の管理装置が,前記トークンを前記第2の管理装置を介して前記端末装置へ通知する手段と,
前記端末装置が,前記第1の管理装置に対し,動画配信要求と前記トークンとを送信する手段と,
前記第1の管理装置が,前記端末装置から前記端末装置の識別番号を取得し,前記端末装置からの動画配信要求に伴うトークンと前記識別番号とが,前記記憶装置に記憶されているかどうかを確認する手段と,
前記トークンと前記識別番号とが前記記憶装置に記憶されている場合に,前記第1の管理装置が,前記端末装置に対して要求された動画を配信する手段と,
前記端末装置が,前記第1の管理装置から配信された動画を受信する手段とを備える
ことを特徴とするディジタル動画アクセス制御システム。
【請求項2】
請求項1記載のディジタル動画アクセス制御システムにおいて,
前記第1の管理装置が,前記記憶手段に記憶したトークンと識別情報とを,前記端末装置からの要求により,または所定の契機により削除する手段を備える
ことを特徴とするディジタル動画アクセス制御システム。
【請求項3】
請求項1または請求項2記載のディジタル動画アクセス制御システムにおいて,
前記端末装置にユニークな識別番号として,前記端末装置の個体識別番号を用いる
ことを特徴とするディジタル動画アクセス制御システム。
【請求項4】
コンピュータを,請求項1から請求項3までのいずれか1項に記載のディジタル動画アクセス制御システムが備える手段として機能させるためのディジタル動画アクセス制御プログラム。
【請求項1】
ネットワーク経由でディジタル動画を閲覧するユーザが利用する端末装置と,閲覧するディジタル動画を蓄積し配信する第1の管理装置と,ディジタル動画閲覧のアクセス管理を行う第2の管理装置とを備えるディジタル動画アクセス制御システムにおいて,
前記第2の管理装置が,前記端末装置からユーザIDとパスワードを受信してユーザ認証を行う手段と,
前記第2の管理装置が,前記端末装置から前記端末装置ごとにユニークな識別番号を取得する手段と,
前記第2の管理装置が,前記第1の管理装置に前記端末装置から取得した識別番号を送信する手段と,
前記第1の管理装置が,前記端末装置と前記第1の管理装置との間のアクセス制御に必要となるトークンを,前記第2の管理装置から受信した識別番号に1対1に対応づけて生成し,生成したトークンと前記識別番号とを記憶装置に記憶する手段と,
前記第1の管理装置が,前記トークンを前記第2の管理装置を介して前記端末装置へ通知する手段と,
前記端末装置が,前記第1の管理装置に対し,動画配信要求と前記トークンとを送信する手段と,
前記第1の管理装置が,前記端末装置から前記端末装置の識別番号を取得し,前記端末装置からの動画配信要求に伴うトークンと前記識別番号とが,前記記憶装置に記憶されているかどうかを確認する手段と,
前記トークンと前記識別番号とが前記記憶装置に記憶されている場合に,前記第1の管理装置が,前記端末装置に対して要求された動画を配信する手段と,
前記端末装置が,前記第1の管理装置から配信された動画を受信する手段とを備える
ことを特徴とするディジタル動画アクセス制御システム。
【請求項2】
請求項1記載のディジタル動画アクセス制御システムにおいて,
前記第1の管理装置が,前記記憶手段に記憶したトークンと識別情報とを,前記端末装置からの要求により,または所定の契機により削除する手段を備える
ことを特徴とするディジタル動画アクセス制御システム。
【請求項3】
請求項1または請求項2記載のディジタル動画アクセス制御システムにおいて,
前記端末装置にユニークな識別番号として,前記端末装置の個体識別番号を用いる
ことを特徴とするディジタル動画アクセス制御システム。
【請求項4】
コンピュータを,請求項1から請求項3までのいずれか1項に記載のディジタル動画アクセス制御システムが備える手段として機能させるためのディジタル動画アクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−108739(P2012−108739A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−257383(P2010−257383)
【出願日】平成22年11月18日(2010.11.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000079)学校法人慶應義塾 (742)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願日】平成22年11月18日(2010.11.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(899000079)学校法人慶應義塾 (742)
【Fターム(参考)】
[ Back to top ]