Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4477401B2 - Content distribution system, management server, distribution device, authentication server, and program - Google Patents
[go: Go Back, main page]

JP4477401B2 - Content distribution system, management server, distribution device, authentication server, and program - Google Patents

Content distribution system, management server, distribution device, authentication server, and program Download PDF

Info

Publication number
JP4477401B2
JP4477401B2 JP2004111167A JP2004111167A JP4477401B2 JP 4477401 B2 JP4477401 B2 JP 4477401B2 JP 2004111167 A JP2004111167 A JP 2004111167A JP 2004111167 A JP2004111167 A JP 2004111167A JP 4477401 B2 JP4477401 B2 JP 4477401B2
Authority
JP
Japan
Prior art keywords
content
information
distribution
customer terminal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004111167A
Other languages
Japanese (ja)
Other versions
JP2005293483A (en
Inventor
雅浩 島
一仁 村主
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004111167A priority Critical patent/JP4477401B2/en
Publication of JP2005293483A publication Critical patent/JP2005293483A/en
Application granted granted Critical
Publication of JP4477401B2 publication Critical patent/JP4477401B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、ネットワークを介してコンテンツを配信するコンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラムに関するものであり、より詳しくはコンテンツの購入者の認証技術に関するものである。   The present invention relates to a content distribution system, a management server, a distribution device, an authentication server, and a program for distributing content via a network, and more particularly to an authentication technique for a content purchaser.

従来より、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワークを介してコンテンツを配信するコンテンツ配信システムにおいて、コンテンツの購入者の認証は、次のように行われている。
まず、コンテンツ管理サーバは、顧客の端末装置からコンテンツの配信というサービスを要求することを示すサービス要求情報を受信すると、顧客の端末装置にサービスの提供を認可したことを示すサービス認可通知を発行するとともに、認証サーバにサービス認可通知を発行した顧客の識別情報の顧客IDおよび認可したサービスを含む顧客情報を通知する。次に、認証サーバは、顧客の端末装置からサービスの提供の開始を要求するサービス開始要求を受信すると、コンテンツ管理サーバから受信した顧客情報に基づいて、サービス開始要求を送信した顧客がサービス認可通知を受けた顧客か否かを認証する。(例えば、非特許文献1参照。)。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
Richard E. Smith著、稲村雄監訳、「認証技術 パスワードから公開鍵まで」、オーム社出版、2003年4月25日、p.105−108
2. Description of the Related Art Conventionally, in a content distribution system that distributes content via a network such as the Internet, a LAN (Local Area Network), or a WAN (Wide Area Network), authentication of a content purchaser is performed as follows.
First, when the content management server receives service request information indicating that a content distribution service is requested from the customer terminal device, the content management server issues a service authorization notification indicating that the customer terminal device is authorized to provide the service. At the same time, the customer ID including the ID of the customer who issued the service authorization notice and the authorized service is notified to the authentication server. Next, when the authentication server receives a service start request for requesting the start of service provision from the customer terminal device, the customer who transmitted the service start request is notified of the service authorization based on the customer information received from the content management server. Authenticate whether the customer has received (For example, refer nonpatent literature 1.).
The applicant has not yet found prior art documents related to the present invention by the time of filing other than the prior art documents specified by the prior art document information described in this specification.
By Richard E. Smith, translated by Yu Inamura, “From Authentication Technology Password to Public Key”, published by Ohmsha, April 25, 2003, p. 105-108

しかしながら、上述した従来のコンテンツ配信システムでは、次のような課題がある。
まず、認証サーバは、顧客からサービス開始要求を受信すると、その都度、コンテンツ管理サーバから顧客情報を受信し、受信した顧客情報を保持し、保持した顧客情報に基づいてサービスの提供を要求する顧客がコンテンツ管理サーバがサービスの提供を認可した顧客であるか否か認証しなければならない。このように、従来の方法では、顧客情報の管理に複雑な多くの処理が必要なため、高コストである。
また、認証サーバは、コンテンツ管理サーバから受信した顧客情報を保持するので、この顧客情報を保持する記憶装置が例えばハッカーの攻撃を受け、顧客情報が外部に流出する恐れがある。この顧客情報の外部流出を防止するために、顧客情報の記憶装置をネットワーク上に分散配置すると、セキュリティ対策を要する装置の数が増加および分散するので、コストの増加を招いてしまう。
また、認証サーバは、顧客にコンテンツ配信を認可する際にQoS(Quality of Service)等の付加価値を付与する場合、顧客へサービスを開始する前までに認証情報と共に付加価値に関する付加価値情報を受信する必要がある。しかしながら、例えば、認証サーバが顧客の端末装置からサービス開始要求を受信しているにもかかわらず、管理サーバから付加価値情報を受信していない場合には、顧客に付加価値を付与したサービスを提供できない。したがって、サービスのリアルタイム性を損なってしまう。
However, the above-described conventional content distribution system has the following problems.
First, each time the authentication server receives a service start request from a customer, the authentication server receives customer information from the content management server, holds the received customer information, and requests a service provision based on the held customer information. Must authenticate whether the content management server is a customer authorized to provide the service. As described above, the conventional method is expensive because many complicated processes are required for managing customer information.
Further, since the authentication server holds the customer information received from the content management server, the storage device that holds the customer information may be attacked by, for example, a hacker and the customer information may leak out. In order to prevent this customer information from leaking outside, if customer information storage devices are distributed on the network, the number of devices that require security measures increases and distributes, resulting in an increase in cost.
In addition, if the authentication server grants added value such as QoS (Quality of Service) when authorizing the content distribution to the customer, the authentication server receives the added value information about the added value together with the authentication information before starting the service to the customer. There is a need to. However, for example, if the authentication server receives a service start request from the customer's terminal device but does not receive value-added information from the management server, it provides a service with added value to the customer. Can not. Therefore, the real-time property of the service is impaired.

このように、従来のコンテンツ配信システムでは、高コスト、情報の外部流出の恐れ、サービスのリアルタイム性の欠如等の問題があり、とても使い勝手が悪かった。
そこで、本発明は、上述したような課題を解決するためになされたものであり、使い勝手のよいコンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラムを提供することを目的とする。
As described above, the conventional content distribution system has problems such as high cost, fear of outflow of information, lack of real-time property of service, and so on.
Therefore, the present invention has been made to solve the above-described problems, and an object thereof is to provide an easy-to-use content distribution system, management server, distribution device, authentication server, and program.

上述したような課題を解決するために本発明にかかるコンテンツ配信システムは、顧客端末にコンテンツの配信を許可する管理サーバと、顧客端末にコンテンツを配信する配信装置と、顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムにおいて、管理サーバは、顧客端末からのアクセスを検出すると、顧客端末を識別する第1の識別情報を生成し、暗号化する生成手段と、暗号化された第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を顧客端末に送信する応答手段とを備え、配信装置は、暗号化された第1の識別情報と、復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を認証サーバに転送する要求転送手段と、認証サーバから受信する認証結果情報に基づいて、コンテンツを配信する配信手段とを備え、認証サーバは、配信装置からコンテンツ配信要求情報を受信する受信手段と、コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、復号手段により復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報を配信装置に送信する結果通知手段とを備えることを特徴とする。
ここで、配信装置とは、配信するコンテンツを格納した配信サーバやマルチキャスト配信が可能なエッジルータなどが挙げられる。
In order to solve the above-described problems, a content distribution system according to the present invention includes a management server that permits distribution of content to a customer terminal, a distribution device that distributes content to the customer terminal, In a content distribution system in which an authentication server that authenticates whether or not the distribution of a customer terminal is permitted via a network, the management server detects the access from the customer terminal and first identifies the customer terminal Response information including at least the generation means for generating and encrypting the identification information, the encrypted first identification information, and the decryption information for decrypting the encrypted first identification information to the customer terminal Response means for transmitting, and the distribution device includes encrypted first identification information, decryption information, and second identification information for identifying the customer terminal. Upon receiving the content distribution request information including at least, a request transfer means for transferring the content distribution request information to the authentication server, and a distribution means for distributing the content based on the authentication result information received from the authentication server. A server for receiving the content distribution request information from the distribution device; and a decoding unit for decrypting the encrypted first identification information included in the content distribution request information with the decryption information included in the content distribution request information. When the first identification information decrypted by the decryption means and the collation means for collating the second identification information included in the content distribution request information, and the first identification information and the second identification information are the same The result notification means for transmitting authentication result information for instructing the distribution of the content to the customer terminal that has transmitted the content distribution request information to the distribution device Characterized in that it comprises and.
Here, examples of the distribution device include a distribution server storing content to be distributed and an edge router capable of multicast distribution.

上記コンテンツ配信システムにおいて、管理サーバの生成手段は、第1の識別情報とともに付加価値に関する付加価値情報を生成し、管理サーバの応答手段は、付加価値情報を含む応答情報を顧客端末に送信し、配信装置の要求転送手段は、付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を認証サーバに転送し、認証サーバの結果通知手段は、付加価値情報を含む認証結果情報を配信装置に送信するようにしてもよい。   In the content distribution system, the generation unit of the management server generates added value information related to the added value together with the first identification information, and the response unit of the management server transmits response information including the added value information to the customer terminal, Upon receiving the content distribution request information including value-added information, the request transfer unit of the distribution apparatus transfers the content distribution request information to the authentication server, and the result notification unit of the authentication server receives the authentication result information including the value-added information. You may make it transmit to a delivery apparatus.

上記コンテンツ配信システムにおいて、配信装置は、顧客端末へコンテンツの配信を開始すると、コンテンツの配信を開始したこと示す配信開始通知を認証サーバに送信する配信開始通知手段と、顧客端末へコンテンツの配信を終了すると、コンテンツの配信を終了したこと示す配信終了通知を認証サーバに送信する配信終了通知手段とをさらに備えるようにしてもよい。   In the content distribution system, when the distribution device starts distributing the content to the customer terminal, the distribution start notification means for transmitting a distribution start notification indicating that the distribution of the content has started to the authentication server, and the distribution of the content to the customer terminal Upon completion, a distribution end notification means for transmitting a distribution end notification indicating the end of content distribution to the authentication server may be further provided.

上記コンテンツ配信システムにおいて、認証サーバは、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づいて、顧客端末の課金を算出する課金手段と、課金手段により算出された課金と、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づく、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段とをさらに備えるようにしてもよい。   In the content distribution system, the authentication server includes a charging unit that calculates a charging for the customer terminal based on the distribution start notification, the distribution end notification, and the content distribution request information, the charging calculated by the charging unit, the distribution start notification, A recording unit that records at least one of content, content distribution time, and content distribution frequency based on the distribution end notification and the content distribution request information may be further provided.

上記コンテンツ配信システムにおいて、第1および第2の識別情報は、顧客端末の識別情報である顧客IDと、コンテンツを配信する配信装置のアドレスと、コンテンツのコンテンツ番号またはマルチキャストアドレスの何れか一方とを少なくとも含むようにしてもよい。   In the content distribution system, the first and second identification information includes a customer ID that is identification information of a customer terminal, an address of a distribution device that distributes the content, and either a content number or a multicast address of the content. You may make it contain at least.

本発明にかかる管理サーバは、顧客端末にコンテンツの配信を許可する管理サーバにおいて、ネットワークを介して顧客端末からのアクセスを検出すると、当該顧客端末にコンテンツの配信を許可する場合、当該顧客端末を識別する識別情報を生成し、暗号化する生成手段と、暗号化された識別情報と、この暗号化された識別情報を復号する復号情報とを少なくとも含む応答情報をネットワークを介して顧客端末に送信する応答手段とを備えたことを特徴とする。 When the management server according to the present invention detects the access from the customer terminal via the network in the management server that permits the delivery of the content to the customer terminal, the management server permits the delivery of the content to the customer terminal. Response information including at least generating means for generating and encrypting identification information for identification, encrypted identification information, and decryption information for decrypting the encrypted identification information is transmitted to the customer terminal via the network. And responding means.

上記管理サーバにおいて、生成手段は、第1の識別情報とともに付加価値に関する情報を生成し、応答手段は、付加価値に関する情報を含む応答情報をネットワークを介して顧客端末に送信するようにしてもよい。 In the management server, the generation unit may generate information regarding the added value together with the first identification information, and the response unit may transmit response information including the information regarding the added value to the customer terminal via the network. .

本発明にかかる配信装置は、ネットワークを介して顧客端末にコンテンツを配信する配信装置において、顧客端末にコンテンツの配信を許可する管理サーバにより暗号化された当該顧客端末を識別する第1の識別情報と、この第1の識別情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を顧客端末から受信すると、このコンテンツ配信要求情報をネットワークを介して、当該顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバに転送する要求転送手段と、ネットワークを介して認証サーバから受信する認証結果情報に基づいて、コンテンツをネットワークに配信する配信手段とを備えることを特徴とする。
ここで、配信装置とは、配信するコンテンツを格納した配信サーバやマルチキャスト配信が可能なエッジルータなどが挙げられる。
Delivery device according to the present invention, the distribution apparatus for distributing contents to the client terminal via a network, the first identification information for identifying the customer terminal which is encrypted by the management server that allows delivery of content to the customer terminal When the content distribution request information including at least the decryption information for decrypting the first identification information and the second identification information for identifying the customer terminal is received from the customer terminal, the content distribution request information is received via the network. , Based on request transfer means for transferring to the authentication server for authenticating whether or not the customer terminal is permitted to deliver the content by the management server, and the authentication result information received from the authentication server via the network Distribution means for distributing the information to a network.
Here, examples of the distribution device include a distribution server storing content to be distributed and an edge router capable of multicast distribution.

上記配信装置において、配信手段は、認証結果情報に含まれる付加価値に関する付加価値情報に基づいて、コンテンツに付加価値を付与してネットワークに配信するようにしてもよい。   In the distribution apparatus, the distribution unit may add the added value to the content and distribute it to the network based on the added value information regarding the added value included in the authentication result information.

本発明にかかる認証サーバは、ネットワークを介して、顧客端末にコンテンツを配信する配信装置により転送された、当該配信装置が当該顧客端末から受信したコンテンツ配信要求情報を受信する受信手段と、コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、復号手段により復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報をネットワークを介して配信装置に送信する結果通知手段とを備えたことを特徴とする。 An authentication server according to the present invention includes: a receiving unit configured to receive content distribution request information received from a customer terminal by the distribution device transferred by the distribution device that distributes the content to the customer terminal via a network; The decryption means for decrypting the encrypted first identification information included in the request information with the decryption information included in the content distribution request information, the first identification information decrypted by the decryption means, and the content distribution request information Authentication for instructing distribution of content to the customer terminal that has transmitted the content distribution request information when the collating means for collating the second identification information included and the first identification information and the second identification information are the same And a result notification means for transmitting result information to a distribution apparatus via a network.

上記配信装置において、結果通知手段は、コンテンツ配信要求情報に含まれる付加価値に関する付加価値情報を含む認証結果情報を配信装置に送信する   In the distribution apparatus, the result notifying unit transmits authentication result information including value-added information related to the value added included in the content distribution request information to the distribution apparatus.

上記認証サーバにおいて、ネットワークを介してコンテンツの配信を開始したこと示す配信開始通知およびコンテンツの配信を終了したこと示す配信終了通知を受信すると、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づいて、コンテンツの配信に対する課金を算出する課金手段と、課金手段により算出された課金と、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づく、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段とをさらに備えるようにしてもよい。   When the authentication server receives a distribution start notification indicating that content distribution has started via the network and a distribution end notification indicating that content distribution has ended, it receives the distribution start notification, the distribution end notification, and the content distribution request information. Content, content delivery time, content delivery based on the billing means for calculating the charge for the content delivery, the billing calculated by the billing means, the delivery start notification and the delivery end notification, and the content delivery request information Recording means for recording at least one of the frequencies may be further provided.

本発明にかかるプログラムは、顧客端末にコンテンツの配信を許可する管理サーバと、顧客端末にコンテンツを配信する配信装置と、顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムのプログラムにおいて、顧客端末からのアクセスを検出すると、顧客端末を識別する第1の識別情報を生成し、暗号化する生成ステップと、暗号化された第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を顧客端末に送信する応答ステップと、暗号化された第1の識別情報と、復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送する要求転送ステップと、この要求転送ステップにより転送されたコンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号ステップと、この復号ステップにより復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合ステップと、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報を送信する結果通知ステップと、この結果通知ステップにより送信された認証結果情報に基づいて、コンテンツを配信する配信ステップとを備えたことを特徴とする。   The program according to the present invention includes a management server that permits distribution of content to a customer terminal, a distribution device that distributes content to the customer terminal, and whether or not the customer terminal is a customer terminal that is permitted to distribute content by the management server. In a program of a content distribution system connected to an authentication server to be authenticated via a network, a generation step of generating and identifying first identification information for identifying a customer terminal upon detecting access from the customer terminal; A response step of transmitting response information including at least the encrypted first identification information and the decryption information for decrypting the encrypted first identification information to the customer terminal; and the encrypted first identification When the content distribution request information including at least information, decryption information, and second identification information for identifying the customer terminal is received, the content distribution request information is received. The request transfer step for transferring the content distribution request information, and the encrypted first identification information included in the content distribution request information transferred by the request transfer step is decrypted by the decryption information included in the content distribution request information. A decryption step, a collation step of collating the first identification information decrypted by the decryption step with the second identification information included in the content distribution request information, the first identification information and the second identification information, Are the same, the result notification step for transmitting the authentication result information for instructing the distribution of the content to the customer terminal that transmitted the content distribution request information, and the content based on the authentication result information transmitted by the result notification step. And a distribution step of distributing.

上記プログラムにおいて、生成ステップは、第1の識別情報とともに付加価値に関する付加価値情報を生成し、応答ステップは、付加価値情報を含む応答情報を顧客端末に送信し、要求転送ステップは、付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送し、結果通知ステップは、付加価値情報を含む認証結果情報を送信するようにしてもよい。   In the above program, the generating step generates added value information related to the added value together with the first identification information, the responding step transmits response information including the added value information to the customer terminal, and the request transfer step includes the added value information. When the content distribution request information including the content distribution request information is received, the content distribution request information may be transferred, and the result notification step may transmit the authentication result information including the value-added information.

本発明によれば、暗号化された第1の識別情報と、この第1の情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信し、復号情報により復号された第1の識別情報と第2の識別情報とを照合し、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へコンテンツを配信する。これにより、認証サーバは、第1の識別情報および第2の識別情報などの顧客の認証に必要な情報(顧客情報)を、コンテンツ管理サーバから事前に受信して顧客認証のために内部に保持する必要がないので、顧客認証のための処理が少なくなり、結果として低コスト化を実現することが可能となる。
また、本発明によれば、顧客情報を内部に保持しないので、顧客情報が外部に流出することを防ぐことができる。したがって、顧客情報の外部流出を防止するために、顧客情報を記憶する記憶装置をネットワーク上に分散配置する必要がないので、コストを削減することができる。
また、本発明によれば、コンテンツ配信要求情報に顧客情報が含まれているので、認証サーバは、顧客情報を管理サーバから受信しなくてよい。したがって、顧客認証のための処理が少なくなるので、認証サーバの負荷を軽減することが可能となる。
また、本発明によれば、付加価値に関する情報が顧客情報とともに認証サーバに送信されるので、認証サーバは、付加価値を付与したコンテンツの配信を指示することが可能となる。したがって、サービスのリアルタイム性を損なわない。
また、本発明によれば、課金、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度等の情報が記録される。したがって、顧客端末のコンテンツの利用状況の把握や課金の管理を認証サーバごとに行うことが可能となる。
上述したように、本発明によれば、低コスト、情報の外部流出の防止、サービスのリアルタイム性の促進等が実現されるので、とても使い勝手がよい。
According to the present invention, content distribution request information including at least encrypted first identification information, decryption information for decrypting the first information, and second identification information for identifying a customer terminal is received. The first identification information decrypted by the decryption information and the second identification information are collated, and when the first identification information and the second identification information are the same, to the customer terminal that has transmitted the content distribution request information Deliver content. As a result, the authentication server receives in advance from the content management server information (customer information) necessary for customer authentication, such as the first identification information and the second identification information, and internally retains the information for customer authentication. Since there is no need to do this, processing for customer authentication is reduced, and as a result, cost reduction can be realized.
Also, according to the present invention, customer information is not held inside, so that customer information can be prevented from leaking outside. Therefore, since it is not necessary to disperse and arrange storage devices for storing customer information on the network in order to prevent customer information from leaking to the outside, costs can be reduced.
According to the present invention, since the customer information is included in the content distribution request information, the authentication server does not have to receive the customer information from the management server. Accordingly, since processing for customer authentication is reduced, it is possible to reduce the load on the authentication server.
Further, according to the present invention, the information related to the added value is transmitted to the authentication server together with the customer information, so that the authentication server can instruct the distribution of the content added with the added value. Therefore, the real time property of the service is not impaired.
In addition, according to the present invention, information such as billing, content, content distribution time, and content distribution frequency is recorded. Therefore, it is possible to grasp the usage status of the content of the customer terminal and manage the accounting for each authentication server.
As described above, according to the present invention, low cost, prevention of outflow of information, promotion of real-time service, and the like are realized, which is very convenient.

以下、図面を参照して、本発明の実施の形態について詳細に説明する。図1は、本実施の形態にかかるコンテンツ配信システムの構成を示す模式図である。
本実施の形態にかかるコンテンツ配信システム1は、コンテンツ管理サーバ2と、配信サーバ3と、エッジルータ4と、認証サーバ5と、顧客端末6とを有する。ここで、コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、インターネット、LAN、WAN等からなるネットワーク7に終端接続されている。エッジルータ4は、ネットワーク7中に位置する末端のルータである。
コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、CPU等の演算装置、メモリ、HDD等の記憶装置、ネットワーク7を介して情報の送受を行うI/F装置、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)またはFED(Field Emission Display)等の表示装置などを備えたコンピュータと、このコンピュータにインストールされたプログラムとからそれぞれ構成されている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a schematic diagram showing a configuration of a content distribution system according to the present embodiment.
A content distribution system 1 according to the present embodiment includes a content management server 2, a distribution server 3, an edge router 4, an authentication server 5, and a customer terminal 6. Here, the content management server 2, the distribution server 3, the authentication server 5, and the customer terminal 6 are connected to a network 7 including the Internet, LAN, WAN, and the like. The edge router 4 is a terminal router located in the network 7.
The content management server 2, distribution server 3, authentication server 5, and customer terminal 6 are an arithmetic device such as a CPU, a memory, a storage device such as an HDD, an I / F device that transmits and receives information via a network 7, a CRT (Cathode The computer includes a display device such as a ray tube (LCD), a liquid crystal display (LCD), or a field emission display (FED), and a program installed in the computer.

コンテンツ管理サーバ2は、ネットワーク7を介して顧客端末6からのアクセスを検出する検出部21と、この検出部21が検出した顧客端末6にコンテンツCnの配信を許可する場合にコンテンツCnを受信するための暗号化したチケットTを生成するチケット生成部22と、このチケット生成部22が生成したチケットTを含む応答情報Rを生成して顧客端末6に送信する応答部23とを備える。   The content management server 2 detects the access from the customer terminal 6 via the network 7 and receives the content Cn when permitting the delivery of the content Cn to the customer terminal 6 detected by the detection unit 21. A ticket generation unit 22 that generates an encrypted ticket T, and a response unit 23 that generates response information R including the ticket T generated by the ticket generation unit 22 and transmits the response information R to the customer terminal 6.

配信サーバ3は、記憶装置にコンテンツCnを格納しており、認証サーバ5または顧客端末6の指示に基づいて、直接またはエッジルータ4を介して顧客端末6にコンテンツCnを配信する配信部31と、顧客端末6から応答情報Rに基づくコンテンツCnの配信を要求するコンテンツ配信要求情報Uを受信すると、このコンテンツ配信要求情報Uを認証情報Vとして生成し認証サーバ5に転送する要求転送部32と、認証サーバ5から認証結果Vr(Q)を受信すると認証結果通知Vrcとして顧客端末6に転送する結果転送部33と、顧客端末6にコンテンツCnの配信を開始または終了したことを認証サーバ5に通知する配信通知部34と、課金を開始または終了したことを顧客端末6に通知する課金通知部35とを備える。   The distribution server 3 stores the content Cn in a storage device, and distributes the content Cn to the customer terminal 6 directly or via the edge router 4 based on an instruction from the authentication server 5 or the customer terminal 6; When receiving the content distribution request information U requesting the distribution of the content Cn based on the response information R from the customer terminal 6, the request transfer unit 32 generates the content distribution request information U as the authentication information V and transfers it to the authentication server 5. When the authentication result Vr (Q) is received from the authentication server 5, the result transfer unit 33 that transfers the authentication result notification Vrc to the customer terminal 6 as the authentication result notification Vrc and the authentication server 5 that the distribution of the content Cn to the customer terminal 6 has started or ended. A distribution notification unit 34 for notification and a charging notification unit 35 for notifying the customer terminal 6 that charging has started or ended are provided.

エッジルータ4は、マルチキャスト配信が可能なエッジルータであり、認証サーバ5または顧客端末6の指示に基づいて、顧客端末6に配信サーバ3に格納されているコンテンツCnを配信する配信部41と、顧客端末6から応答情報Rに基づくコンテンツCnの配信を要求するコンテンツ配信要求情報Uを受信すると、このコンテンツ配信要求情報Uを認証情報Vとして生成し認証サーバ5に転送する要求転送部42と、認証サーバ5から認証結果Vr(Q)を受信すると認証結果通知Vrcとして顧客端末6に転送する結果転送部43と、顧客端末6にコンテンツCnの配信を開始または終了したことを認証サーバ5に通知する配信通知部44と、課金を開始または終了したことを顧客端末6に通知する課金通知部45とを備える。   The edge router 4 is an edge router capable of multicast distribution, and based on an instruction from the authentication server 5 or the customer terminal 6, a distribution unit 41 that distributes the content Cn stored in the distribution server 3 to the customer terminal 6, Upon receiving content distribution request information U requesting distribution of content Cn based on response information R from customer terminal 6, request transfer unit 42 generates this content distribution request information U as authentication information V and transfers it to authentication server 5, When the authentication result Vr (Q) is received from the authentication server 5, the result transfer unit 43 that transfers it to the customer terminal 6 as the authentication result notification Vrc, and notifies the authentication server 5 that the distribution of the content Cn to the customer terminal 6 has started or ended. A distribution notification unit 44 that performs charging and a charging notification unit 45 that notifies the customer terminal 6 that charging has started or ended.

認証サーバ5は、認証情報Vを受信する受信部51と、認証情報Vから顧客情報Cを抽出する抽出部52と、認識情報Vに含まれるチケットTを復号する復号部53と、抽出部52が抽出した顧客情報Cと復号部53が復号したチケットTに含まれる顧客情報Cとを照合して両者が一致するとコンテンツ配信要求情報Uを送信した顧客端末6をコンテンツCnの配信を要求した顧客として認証する照合部54と、照合部54により認証がされると配信サーバ3またはエッジルータ4に認証結果Vr(Q)を送信する結果通知部55と、配信サーバ3またはエッジルータ4から顧客端末6にコンテンツCnの配信を開始または終了したことを通知されると配信サーバ3またはエッジルータ4にその通知を受信したことを通知する受信通知部56と、配信サーバ3またはエッジルータ4から通知される顧客端末6にコンテンツCnの配信を開始または終了したことに関する情報に基づいて課金を計算する課金部57と、顧客端末6に配信するコンテンツCnの名称、使用時間、使用頻度等を記録する記録手段58とを備える。   The authentication server 5 includes a reception unit 51 that receives the authentication information V, an extraction unit 52 that extracts the customer information C from the authentication information V, a decryption unit 53 that decrypts the ticket T included in the recognition information V, and an extraction unit 52. The customer information C extracted by the decryption unit 53 and the customer information C included in the ticket T decrypted by the decryption unit 53 are collated, and if they match, the customer terminal 6 that has transmitted the content distribution request information U has requested the distribution of the content Cn. As a verification unit 54, a result notification unit 55 that transmits an authentication result Vr (Q) to the distribution server 3 or the edge router 4 when authenticated by the verification unit 54, and a customer terminal from the distribution server 3 or the edge router 4. 6 is notified that the distribution of the content Cn has started or ended, a reception notification unit 56 that notifies the distribution server 3 or the edge router 4 that the notification has been received. A billing unit 57 that calculates billing based on information about the start or end of the distribution of the content Cn to the customer terminal 6 notified from the distribution server 3 or the edge router 4, and the name of the content Cn to be distributed to the customer terminal 6 Recording means 58 for recording the usage time, usage frequency, and the like.

顧客端末6は、ユーザの操作入力に基づいて、コンテンツ管理サーバ2に対してコンテンツCnの配信の要求するアクセス部61と、アクセス部61の要求に基づいてコンテンツ管理サーバ2から応答情報Rを受信すると、ユーザの操作入力に基づいて、顧客情報Cを含むコンテンツ配信要求情報Uを生成して配信サーバ3またはエッジルータ4に送信する送信部62とを備える。   The customer terminal 6 receives the response information R from the content management server 2 based on the request of the access unit 61 that requests the content management server 2 to distribute the content Cn based on the user's operation input. Then, based on the user's operation input, the content distribution request information U including the customer information C is generated and transmitted to the distribution server 3 or the edge router 4.

コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、上記ハードウェア装置がプログラムによって制御されることによって、すなわちハードウェア資源とソフトウェアが協働することによって、上述した各機能部が実現される。
なお、エッジルータ4の各機能部は、配信サーバ3、認証サーバ5または顧客端末6の何れかのハードウェア資源とソフトウェアが協働することによって実現される。
The content management server 2, distribution server 3, authentication server 5, and customer terminal 6 are configured so that each functional unit described above is controlled by the hardware device being controlled by a program, that is, hardware resources and software cooperate. Realized.
Each functional unit of the edge router 4 is realized by cooperation of hardware resources and software of any one of the distribution server 3, the authentication server 5, and the customer terminal 6.

次に、図2,3を参照して、本実施の形態にかかるコンテンツ配信システム1の動作について説明する。図2は、本実施の形態にかかるコンテンツ配信システム1の動作を説明するシーケンス図、図3は、本実施の形態にかかるコンテンツ配信システム1の各構成要素とこれらの構成要素が扱う情報を表す模式図である。   Next, the operation of the content distribution system 1 according to the present embodiment will be described with reference to FIGS. FIG. 2 is a sequence diagram for explaining the operation of the content distribution system 1 according to the present embodiment, and FIG. 3 shows each component of the content distribution system 1 according to the present embodiment and information handled by these components. It is a schematic diagram.

顧客端末6または顧客端末6を操作するユーザを識別する顧客IDを用いて顧客端末6からアクセスを検出すると(ステップS1)、コンテンツ管理サーバ2は、その顧客端末6にコンテンツの配信を許可する場合、コンテンツ配信に必要な顧客認証のための暗号化したチケットTを生成し、このチケットTを含む応答情報Rを顧客端末6に送信する(ステップS2)。   When access is detected from the customer terminal 6 using the customer terminal 6 or a customer ID that identifies the user operating the customer terminal 6 (step S1), the content management server 2 permits the customer terminal 6 to distribute content. Then, an encrypted ticket T for customer authentication necessary for content distribution is generated, and response information R including the ticket T is transmitted to the customer terminal 6 (step S2).

コンテンツ管理サーバ2のチケット生成部22により生成されるチケットTには、図3に示すように、顧客ID(T1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(T2)と、配信サーバ3のアドレス(T3)と、コンテンツCnの帯域(T4)と、コンテンツCnの配信開始有効期日(T5)と、コンテンツCnの配信終了有効期日(T6)とに関する情報が含まれる。
また、コンテンツ管理サーバ2の応答部23により生成される応答情報Rには、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(R1)と、配信サーバ3のアドレス(R2)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(R3)と、暗号化したチケットT(R4)とに関する情報が含まれる。
As shown in FIG. 3, the ticket T generated by the ticket generation unit 22 of the content management server 2 includes a customer ID (T1) and a multicast address or content number (unicast or multicast distribution corresponding to the content Cn). T2), the address (T3) of the distribution server 3, the band of the content Cn (T4), the distribution start effective date (T5) of the content Cn, and the distribution end effective date (T6) of the content Cn are included. It is.
The response information R generated by the response unit 23 of the content management server 2 includes a multicast address or content number (R1) corresponding to the unicast distribution or multicast distribution of the content Cn, and the address (R2) of the distribution server 3 And the portal ID (R3) indicating the encryption method of the ticket T transmitted from the content management server 2 to the customer terminal 6 and the information related to the encrypted ticket T (R4).

顧客端末6は、コンテンツ管理サーバ2から応答情報Rを受信すると、この応答情報Rに基づいて生成したコンテンツ配信開始要求情報Uを、応答情報Rに含まれるマルチキャストアドレスまたはコンテンツ番号(R1)に基づいて配信サーバ3またはエッジルータ4に送信する(ステップS3)。   When the customer terminal 6 receives the response information R from the content management server 2, the customer terminal 6 uses the content distribution start request information U generated based on the response information R based on the multicast address or content number (R1) included in the response information R. To the distribution server 3 or the edge router 4 (step S3).

ここで、顧客端末6の送信部62により生成されるコンテンツ開始要求情報Uには、顧客ID(U1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(U2)と、配信サーバ3のアドレス(U3)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(U4)と、コンテンツ管理サーバ2が顧客端末6に暗号化して送信するチケットT(U5)とに関する情報が含まれる。
このようなコンテンツ開始要求情報Uには、顧客の認証に必要かつ十分な情報である顧客情報Cも含まれている。この顧客情報Cは、コンテンツ開始要求情報UのU1〜U3と同じ情報、すなわち、顧客ID(C1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(C2)と、配信サーバ3のアドレス(C3)とに関する情報が含まれる。
Here, the content start request information U generated by the transmission unit 62 of the customer terminal 6 includes a customer ID (U1), a multicast address or content number (U2) corresponding to unicast distribution or multicast distribution of the content Cn. The address (U3) of the distribution server 3, the portal ID (U4) indicating the encryption method of the ticket T transmitted from the content management server 2 to the customer terminal 6, and the content management server 2 encrypted and transmitted to the customer terminal 6. Information about the ticket T (U5) is included.
Such content start request information U includes customer information C that is necessary and sufficient information for customer authentication. This customer information C is the same information as U1 to U3 of the content start request information U, that is, a customer ID (C1), a multicast address or content number (C2) corresponding to unicast distribution or multicast distribution of the content Cn, Information regarding the address (C3) of the distribution server 3 is included.

配信サーバ3またはエッジルータ4は、顧客端末6からコンテンツ配信開始要求情報Uを受信すると、この受信したコンテンツ開始要求情報Uに後述するエッジID(V6)とアクセスポート(V7)を付与した認証情報Vを認証サーバ5に転送する(ステップS4)。   When the distribution server 3 or the edge router 4 receives the content distribution start request information U from the customer terminal 6, the authentication information in which an edge ID (V6) and an access port (V7) described later are added to the received content start request information U. V is transferred to the authentication server 5 (step S4).

ここで、配信サーバ3の要求転送部32またはエッジルータ4の要求転送部42により生成される認証情報Vには、C1と同じ顧客ID(V1)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(V2)と、C2と同じコンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(V3)と、U3と同じ配信サーバ3のアドレス(V4)と、コンテンツ管理サーバ2が顧客端末6に暗号化して送信するチケットT(V5)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じた配信サーバ3またはエッジルータ4のエッジID(V6)と、配信サーバ3またはエッジルータ4のアクセスポート(V7)とに関する情報が含まれる。   Here, in the authentication information V generated by the request transfer unit 32 of the distribution server 3 or the request transfer unit 42 of the edge router 4, the same customer ID (V1) as C1 and the content management server 2 transmit to the customer terminal 6. Portal ID (V2) indicating the encryption method of ticket T to be performed, multicast address or content number (V3) corresponding to unicast distribution or multicast distribution of the same content Cn as C2, and address (V4) of distribution server 3 same as U3 ), The ticket T (V5) that the content management server 2 encrypts and transmits to the customer terminal 6, and the edge ID (V6) of the distribution server 3 or the edge router 4 according to the unicast distribution or multicast distribution of the content Cn. Information on the access port (V7) of the distribution server 3 or edge router 4 It is included.

認証サーバ5は、認識情報Vを受信すると、認識情報Vから顧客情報C、すなわちV1で示される顧客ID(C1)、V2で示されるマルチキャストアドレスまたはコンテンツ番号(C2)、V3で示される配信サーバアドレス(C3)を抽出する。また、認証サーバ5は、認識情報Vに含まれるチケットT(V5)を同じ識別情報Vに含まれるポータルID(V2)を用いて復号し、復号したチケットに含まれる顧客情報C、すなわち顧客ID(C1)、マルチキャストアドレスまたはコンテンツ番号(C2)、配信サーバアドレス(C3)とを抽出する。ここで、認証サーバ5は、認証情報Vから抽出した顧客情報Cと、復号したチケットTに含まれる顧客情報Cとを照合し、両者が一致すると、コンテンツ管理サーバ2にアクセスした顧客端末6、すなわちコンテンツ配信要求情報Uを送信した顧客端末6を、コンテンツCnの配信を要求した顧客として認証する(ステップS5)。   Upon receiving the recognition information V, the authentication server 5 receives the customer information C from the recognition information V, that is, a customer ID (C1) indicated by V1, a multicast address or content number indicated by V2 (C2), and a distribution server indicated by V3. The address (C3) is extracted. Further, the authentication server 5 decrypts the ticket T (V5) included in the recognition information V using the portal ID (V2) included in the same identification information V, and the customer information C included in the decrypted ticket, that is, the customer ID. (C1), a multicast address or content number (C2), and a distribution server address (C3) are extracted. Here, the authentication server 5 collates the customer information C extracted from the authentication information V with the customer information C included in the decrypted ticket T, and if the two match, the customer terminal 6 accessing the content management server 2, That is, the customer terminal 6 that has transmitted the content distribution request information U is authenticated as a customer who has requested distribution of the content Cn (step S5).

このように本実施の形態によれば、認証サーバ5は、顧客の認証に必要な顧客情報Cを、コンテンツ管理サーバ2から事前に受信して顧客認証のために内部に保持する必要がないため、顧客情報Cの管理が容易になる。結果として、顧客認証のための処理が少なくなるので、低コスト化を実現することが可能となる。
また、顧客情報Cを内部に保持しないので、顧客情報が外部に流出することを防ぐことができる。したがって、顧客情報の外部流出を防止するために、顧客情報の記憶装置をネットワーク上に分散配置する必要がないので、コストを削減することができる。
また、認証情報Vには、顧客端末6の認証に必要な情報が含まれているので、認証サーバ5は、顧客情報Cをコンテンツ管理サーバ2から受信しなくてよい。したがって、顧客認証のための処理が少なくなるので、認証サーバ5の負荷を軽減することが可能となる。
As described above, according to the present embodiment, the authentication server 5 does not need to receive the customer information C necessary for customer authentication from the content management server 2 in advance and hold it internally for customer authentication. The customer information C can be easily managed. As a result, since processing for customer authentication is reduced, cost reduction can be realized.
Further, since customer information C is not held inside, it is possible to prevent customer information from leaking outside. Therefore, since it is not necessary to disperse and arrange the customer information storage device on the network in order to prevent the customer information from leaking outside, the cost can be reduced.
Further, since the authentication information V includes information necessary for the authentication of the customer terminal 6, the authentication server 5 does not have to receive the customer information C from the content management server 2. Accordingly, since processing for customer authentication is reduced, it is possible to reduce the load on the authentication server 5.

ここで、認証サーバ5の復号部53により復号されるチケットTには、上述した顧客情報Cの他に、配信許可情報Qが含まれている。この配信許可情報Qは、認証サーバ5が配信サーバ3またはエッジルータ4に転送するQoSを含むコンテンツ配信制御のための情報であり、コンテンツ管理サーバ2により生成されるチケットTのコンテンツCnの帯域(T2)に基づくコンテンツ帯域情報(Q1)と、コンテンツ管理サーバ2により生成されるチケットTのコンテンツ配信開始有効期限日(T5)およびコンテンツ配信終了有効期限日(T6)に基づいて計算されるセッション時間(Q2)とに関する情報が含まれる。   Here, the ticket T decrypted by the decryption unit 53 of the authentication server 5 includes distribution permission information Q in addition to the customer information C described above. This distribution permission information Q is information for content distribution control including QoS transferred from the authentication server 5 to the distribution server 3 or the edge router 4, and the band of the content Cn of the ticket T generated by the content management server 2 ( Session time calculated based on the content bandwidth information (Q1) based on T2) and the content distribution start expiration date (T5) and content distribution end expiration date (T6) of the ticket T generated by the content management server 2 Information about (Q2) is included.

顧客端末6が認証されると、認証サーバ5は、復号したチケットTに含まれる配信許可情報Qを含む認証結果Vr(Q)を、認識情報Vに含まれる顧客情報C、エッジID(V6)およびアクセスポート(V7)等に基づいて、配信サーバ3またはエッジルータ4に送信する(ステップS6)。
認証結果Vr(Q)を受信すると、配信サーバ3またはエッジルータ4は、受信した認証結果Vr(Q)を認証結果通知Vrcとして顧客端末6に送信する(ステップS7)。
配信サーバ3またはエッジルータ4は、認証された顧客端末6に、認証結果Vr(Q)に含まれる配信許可情報Qに基づいてQoS等の付加価値を制御してコンテンツCnを配信する(ステップS8)。
When the customer terminal 6 is authenticated, the authentication server 5 uses the authentication result Vr (Q) including the distribution permission information Q included in the decrypted ticket T, the customer information C included in the recognition information V, and the edge ID (V6). Then, based on the access port (V7) and the like, it is transmitted to the distribution server 3 or the edge router 4 (step S6).
When receiving the authentication result Vr (Q), the distribution server 3 or the edge router 4 transmits the received authentication result Vr (Q) to the customer terminal 6 as an authentication result notification Vrc (step S7).
The distribution server 3 or the edge router 4 distributes the content Cn to the authenticated customer terminal 6 by controlling the added value such as QoS based on the distribution permission information Q included in the authentication result Vr (Q) (step S8). ).

このように、本実施の形態によれば、QoS等の付加価値に関する情報が顧客認証に用いる顧客情報Cとともに認証サーバ5に送信される。したがって、認証サーバ5は、顧客情報Cを受信すると、付加価値を付与したコンテンツCnをすぐに配信することが可能となる。結果として、本実施の形態にかかるコンテンツ配信システム1は、サービスのリアルタイム性を損なわない。
また、本実施の形態によれば、認証情報Vに顧客情報C、エッジID(V6)およびアクセスポート(V7)等の配信サーバに関する情報が含まれるので、マルチキャスト配信の場合でも配信サーバの識別が可能となる。
Thus, according to the present embodiment, information relating to added value such as QoS is transmitted to the authentication server 5 together with the customer information C used for customer authentication. Therefore, when the authentication server 5 receives the customer information C, the authentication server 5 can immediately distribute the content Cn with added value. As a result, the content distribution system 1 according to the present embodiment does not impair the real-time property of the service.
Further, according to the present embodiment, since the authentication information V includes information related to the distribution server such as customer information C, edge ID (V6), and access port (V7), the distribution server can be identified even in the case of multicast distribution. It becomes possible.

配信サーバ3またはエッジルータ4は、顧客端末6へコンテンツCnの配信を開始すると、顧客端末6がコンテンツCnの視聴を開始したこと示す配信開始通知を認証サーバ5に送信する(ステップS9)。
配信開始通知を受信すると、認証サーバ5の課金部57は、顧客端末6への課金を開始する。この課金は、コンテンツCnの情報量やコンテンツCnの配信に関する顧客端末6と契約事項に基づいて行われる。このような課金に関する情報は、顧客端末6の顧客IDやコンテンツCnの配信を開始した時刻等の情報とともに記録部56に記録される。
When the distribution server 3 or the edge router 4 starts distributing the content Cn to the customer terminal 6, the distribution server 3 or the edge router 4 transmits a distribution start notification indicating that the customer terminal 6 has started viewing the content Cn to the authentication server 5 (step S9).
When the distribution start notification is received, the charging unit 57 of the authentication server 5 starts charging the customer terminal 6. This billing is performed based on the information amount of the content Cn and the contract items with the customer terminal 6 regarding the distribution of the content Cn. Such information related to charging is recorded in the recording unit 56 together with information such as the customer ID of the customer terminal 6 and the time when distribution of the content Cn is started.

認証サーバ5は、配信開始通知を受信すると、配信開始通知を受信したことを示す受信通知を、配信開始通知を送信した配信サーバ3またはエッジルータ4に送信する(ステップS10)。
配信サーバ3またはエッジルータ4は、受信通知を受信すると、課金を開始したことを示す課金開始通知を顧客端末6に送信する(ステップS11)。
Upon receiving the distribution start notification, the authentication server 5 transmits a reception notification indicating that the distribution start notification has been received to the distribution server 3 or the edge router 4 that has transmitted the distribution start notification (step S10).
When the distribution server 3 or the edge router 4 receives the reception notification, the distribution server 3 or the edge router 4 transmits a charging start notification indicating that charging has started to the customer terminal 6 (step S11).

配信サーバ3またはエッジルータ4は、顧客端末6からコンテンツCnの配信の停止を要求する停止要求を受信すると(ステップS12)、コンテンツCnの配信を停止し(ステップS13)、顧客端末6へのコンテンツCnの配信を終了したことを示す配信終了通知を認証サーバ5に送信する(ステップS14)。
配信終了通知を受信すると、認証サーバ5の課金部57は、顧客端末6への課金を終了する。この課金の終了に関する情報は、コンテンツCnの配信を終了した時刻等の情報とともに記録部56に記録される。
このように、記録部56には、顧客端末6への課金、顧客端末6へ配信したコンテンツCnの名称、コンテンツCnの配信の開始時刻と終了時刻等の情報が記録される。したがって、本実施の形態にかかるコンテンツ配信システムでは、記録部56に顧客端末6のコンテンツCnの利用に関する情報を記録されるので、顧客端末6のコンテンツCnの利用状況の把握や課金の管理を認証サーバ5ごとに行うことが可能となる。
When the distribution server 3 or the edge router 4 receives a stop request for stopping the distribution of the content Cn from the customer terminal 6 (step S12), the distribution server 3 or the edge router 4 stops the distribution of the content Cn (step S13). A distribution end notification indicating that the distribution of Cn has ended is transmitted to the authentication server 5 (step S14).
When the distribution end notification is received, the charging unit 57 of the authentication server 5 ends charging to the customer terminal 6. Information relating to the termination of the accounting is recorded in the recording unit 56 together with information such as the time when the distribution of the content Cn is terminated.
Thus, the recording unit 56 records information such as the billing to the customer terminal 6, the name of the content Cn distributed to the customer terminal 6, the start time and the end time of distribution of the content Cn. Therefore, in the content distribution system according to the present embodiment, information related to the usage of the content Cn of the customer terminal 6 is recorded in the recording unit 56, so that the usage status of the content Cn of the customer terminal 6 and the management of charging are authenticated. This can be performed for each server 5.

認証サーバ5は、配信終了通知を受信すると、配信終了通知を受信したことを示す受信通知を、配信終了通知を送信した配信サーバ3またはエッジルータ4に送信する(ステップS14)。
配信サーバ3またはエッジルータ4は、受信通知を受信すると、課金を終了したことを示す課金終了通知を顧客端末6に送信する(ステップS15)。
これにより、顧客端末6へのコンテンツ配信にかかる動作が終了する。
Upon receiving the distribution end notification, the authentication server 5 transmits a reception notification indicating that the distribution end notification has been received to the distribution server 3 or the edge router 4 that has transmitted the distribution end notification (step S14).
When the distribution server 3 or the edge router 4 receives the reception notification, the distribution server 3 or the edge router 4 transmits a charging end notification indicating that charging has ended to the customer terminal 6 (step S15).
Thereby, the operation | movement concerning the content delivery to the customer terminal 6 is complete | finished.

本実施の形態にかかるコンテンツ配信システムの構成を示す模式図である。It is a schematic diagram which shows the structure of the content delivery system concerning this Embodiment. 本実施の形態にかかるコンテンツ配信システム1の動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the content delivery system 1 concerning this Embodiment. 本実施の形態にかかるコンテンツ配信システム1の各構成要素とこれらの構成要素が扱う情報を表す模式図である。It is a schematic diagram showing each component of the content delivery system 1 concerning this Embodiment, and the information which these components handle.

符号の説明Explanation of symbols

1…コンテンツ配信システム、2…コンテンツ管理サーバ、3…配信サーバ、4…エッジルータ、5…認証サーバ、6…顧客端末、21…検出部、22…生成部、23…応答部、31,41…配信部、32,42…要求転送部、33,43…結果転送部、34,44…配信通知部、35,45…課金通知部、51…受信部、52…抽出部、53…復号部、54…認証部、55…結果通知部、56…受信通知部、57…課金部、58…記録部、61…アクセス部、62…送信部、C…顧客情報、C1…顧客ID、C2…マルチキャストアドレスまたはコンテンツ番号、C3…配信サーバ3のアドレス、Q…配信許可情報、Q1…コンテンツ帯域情報、Q2…セッション時間、R…応答情報、R1…マルチキャストアドレスまたはコンテンツ番号、R2…配信サーバ3のアドレス、R3…ポータルID、R4…暗号化したチケットT、T…チケット、T1…顧客ID、T2…マルチキャストアドレスまたはコンテンツ番号、T3…配信サーバ3のアドレス、T4…コンテンツCnの帯域、T5…コンテンツCnの配信開始有効期日、T6…コンテンツCnの配信終了有効期日、U…コンテンツ開始要求情報、U1…顧客ID、U2…マルチキャストアドレスまたはコンテンツ番号、U3…配信サーバ3のアドレス、U4…ポータルID、U5…チケットT、V…認証情報、V1…顧客ID、V2…ポータルID、V3…マルチキャストアドレスまたはコンテンツ番号、V4…配信サーバ3のアドレス、V5…チケットT、V6…エッジID、V7…アクセスポート。
DESCRIPTION OF SYMBOLS 1 ... Content delivery system, 2 ... Content management server, 3 ... Delivery server, 4 ... Edge router, 5 ... Authentication server, 6 ... Customer terminal, 21 ... Detection part, 22 ... Generation part, 23 ... Response part, 31,41 ... delivery unit, 32, 42 ... request transfer unit, 33, 43 ... result transfer unit, 34, 44 ... delivery notification unit, 35, 45 ... billing notification unit, 51 ... reception unit, 52 ... extraction unit, 53 ... decryption unit , 54 ... Authentication section, 55 ... Result notification section, 56 ... Reception notification section, 57 ... Billing section, 58 ... Recording section, 61 ... Access section, 62 ... Transmission section, C ... Customer information, C1 ... Customer ID, C2 ... Multicast address or content number, C3 ... address of distribution server 3, Q ... distribution permission information, Q1 ... content bandwidth information, Q2 ... session time, R ... response information, R1 ... multicast address or content number R2 ... Address of distribution server 3, R3 ... Portal ID, R4 ... Encrypted ticket T, T ... Ticket, T1 ... Customer ID, T2 ... Multicast address or content number, T3 ... Address of distribution server 3, T4 ... Content Cn , T5: Content Cn distribution start effective date, T6: Content Cn distribution end effective date, U: Content start request information, U1: Customer ID, U2: Multicast address or content number, U3: Address of distribution server 3 , U4 ... portal ID, U5 ... ticket T, V ... authentication information, V1 ... customer ID, V2 ... portal ID, V3 ... multicast address or content number, V4 ... address of distribution server 3, V5 ... ticket T, V6 ... edge ID, V7 ... access port.

Claims (14)

顧客端末にコンテンツの配信を許可する管理サーバと、前記顧客端末にコンテンツを配信する配信装置と、前記顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムにおいて、
前記管理サーバは、
前記顧客端末からのアクセスを検出すると、前記顧客端末を識別する第1の識別情報を生成し、暗号化する生成手段と、
暗号化された前記第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を前記顧客端末に送信する応答手段と
を備え、
前記配信装置は、
暗号化された前記第1の識別情報と、前記復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を前記認証サーバに転送する要求転送手段と、
前記認証サーバから受信する認証結果情報に基づいて、前記コンテンツを配信する配信手段と
を備え、
前記認証サーバは、
前記配信装置から前記コンテンツ配信要求情報を受信する受信手段と、
前記コンテンツ配信要求情報に含まれる暗号化された前記第1の識別情報を、前記コンテンツ配信要求情報に含まれる前記復号情報により復号する復号手段と、
前記復号手段により復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる前記第2の識別情報とを照合する照合手段と、
前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する前記認証結果情報を前記配信装置に送信する結果通知手段と
を備える
ことを特徴とするコンテンツ配信システム。
A management server that permits distribution of content to a customer terminal; a distribution device that distributes content to the customer terminal; and an authentication server that authenticates whether the customer terminal is a customer terminal permitted to distribute content by the management server In a content distribution system where and are connected via a network,
The management server
Upon detecting access from the customer terminal, generating means for generating and encrypting first identification information for identifying the customer terminal;
Response means for transmitting response information including at least the encrypted first identification information and decryption information for decrypting the encrypted first identification information to the customer terminal;
The distribution device includes:
When content distribution request information including at least the encrypted first identification information, the decryption information, and the second identification information for identifying the customer terminal is received, the content distribution request information is transferred to the authentication server. A request forwarding means to
Distribution means for distributing the content based on authentication result information received from the authentication server,
The authentication server is
Receiving means for receiving the content distribution request information from the distribution device;
Decryption means for decrypting the encrypted first identification information included in the content distribution request information with the decryption information included in the content distribution request information;
Collation means for collating the first identification information decrypted by the decryption means with the second identification information included in the content distribution request information;
When the first identification information and the second identification information are the same, the authentication result information instructing distribution of the content to the customer terminal that has transmitted the content distribution request information is transmitted to the distribution device. A content distribution system comprising: a result notification means.
前記管理サーバの生成手段は、前記第1の識別情報とともに付加価値に関する付加価値情報を生成し、
前記管理サーバの応答手段は、前記付加価値情報を含む応答情報を前記顧客端末に送信し、
前記配信装置の前記要求転送手段は、前記付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を前記認証サーバに転送し、
前記認証サーバの結果通知手段は、前記付加価値情報を含む前記認証結果情報を前記配信装置に送信する
ことを特徴とする請求項1記載のコンテンツ配信システム。
The generation means of the management server generates added value information related to added value together with the first identification information,
The response means of the management server transmits response information including the added value information to the customer terminal,
When the request transfer means of the distribution apparatus receives the content distribution request information including the value-added information, the request transfer means transfers the content distribution request information to the authentication server,
The content distribution system according to claim 1, wherein the result notification unit of the authentication server transmits the authentication result information including the added value information to the distribution device.
前記配信装置は、
前記顧客端末へ前記コンテンツの配信を開始すると、前記コンテンツの配信を開始したこと示す配信開始通知を前記認証サーバに送信する配信開始通知手段と、
前記顧客端末へ前記コンテンツの配信を終了すると、前記コンテンツの配信を終了したこと示す配信終了通知を前記認証サーバに送信する配信終了通知手段と
をさらに備えることを特徴とする請求項1または2記載のコンテンツ配信システム。
The distribution device includes:
Distribution start notification means for transmitting a distribution start notification indicating that distribution of the content has started to the authentication server when distribution of the content to the customer terminal is started;
The distribution end notification means for transmitting, to the authentication server, a distribution end notification indicating that the distribution of the content has ended when the distribution of the content to the customer terminal is completed. Content distribution system.
前記認証サーバは、
前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づいて、前記顧客端末の課金を算出する課金手段と、
前記課金手段により算出された課金と、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づく、前記コンテンツと、前記コンテンツの配信時間と、前記コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段と
をさらに備えることを特徴とする請求項3記載のコンテンツ配信システム。
The authentication server is
Billing means for calculating billing for the customer terminal based on the distribution start notification, the distribution end notification, and the content distribution request information;
At least one of the content, the content distribution time, and the content distribution frequency based on the charge calculated by the charging unit, the distribution start notification, the distribution end notification, and the content distribution request information The content distribution system according to claim 3, further comprising: a recording unit that records
前記第1および第2の識別情報は、前記顧客端末の識別情報である顧客IDと、前記コンテンツを配信する配信装置のアドレスと、前記コンテンツのコンテンツ番号またはマルチキャストアドレスの何れか一方とを少なくとも含む
ことを特徴とする請求項1乃至5の何れか1項に記載のコンテンツ配信システム。
The first and second identification information includes at least a customer ID that is identification information of the customer terminal, an address of a distribution device that distributes the content, and either a content number or a multicast address of the content. The content distribution system according to any one of claims 1 to 5, wherein
顧客端末にコンテンツの配信を許可する管理サーバにおいて、
ネットワークを介して前記顧客端末からのアクセスを検出すると、当該顧客端末にコンテンツの配信を許可する場合、当該顧客端末を識別する識別情報を生成し、暗号化する生成手段と、
暗号化された前記識別情報と、この暗号化された識別情報を復号する復号情報とを少なくとも含む応答情報を前記ネットワークを介して前記顧客端末に送信する応答手段と
を備えたことを特徴とする管理サーバ。
In the management server that allows content distribution to customer terminals ,
When over the network to detect an access from the client terminal, to allow the delivery of content to the customer terminal generates identification information for identifying the customer terminal, a generation means for encrypting,
Response means for transmitting response information including at least the encrypted identification information and decryption information for decrypting the encrypted identification information to the customer terminal via the network. Management server.
前記生成手段は、前記第1の識別情報とともに付加価値に関する情報を生成し、
前記応答手段は、前記付加価値に関する情報を含む応答情報を前記ネットワークを介して前記顧客端末に送信する
ことを特徴とする請求項6記載の管理サーバ。
The generating means generates information on added value together with the first identification information,
The management server according to claim 6, wherein the response unit transmits response information including information on the added value to the customer terminal via the network.
ネットワークを介して顧客端末にコンテンツを配信する配信装置において、
顧客端末にコンテンツの配信を許可する管理サーバにより暗号化された当該顧客端末を識別する第1の識別情報と、この第1の識別情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を顧客端末から受信すると、このコンテンツ配信要求情報を前記ネットワークを介して、当該顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバに転送する要求転送手段と、
前記ネットワークを介して前記認証サーバから受信する認証結果情報に基づいて、前記コンテンツを前記ネットワークに配信する配信手段と
を備えることを特徴とする配信装置。
In a distribution device that distributes content to customer terminals via a network,
A first identification information identifying the customer terminal which is encrypted by the management server that allows delivery of content to the customer terminal, and decoding information for decoding the first identification information, second identifying the customer terminal When content distribution request information including at least identification information is received from a customer terminal, it is determined whether the customer terminal is a customer terminal that is permitted to distribute content by the management server via the network. Request forwarding means for forwarding to an authentication server for authentication;
A distribution device comprising: distribution means for distributing the content to the network based on authentication result information received from the authentication server via the network.
前記配信手段は、前記認証結果情報に含まれる付加価値に関する付加価値情報に基づいて、前記コンテンツに付加価値を付与して前記ネットワークに配信することを特徴とする請求項8記載の配信装置。   9. The distribution apparatus according to claim 8, wherein the distribution unit adds value to the content and distributes the content to the network based on value-added information about the value added included in the authentication result information. ネットワークを介して、顧客端末にコンテンツを配信する配信装置により転送された、当該配信装置が当該顧客端末から受信したコンテンツ配信要求情報を受信する受信手段と、
前記コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、前記コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、
前記復号手段により復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、
前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する認証結果情報を前記ネットワークを介して前記配信装置に送信する結果通知手段と
を備えたことを特徴とする認証サーバ。
Receiving means for receiving the content distribution request information received from the customer terminal by the distribution device, transferred by the distribution device that distributes the content to the customer terminal via the network;
Decryption means for decrypting the encrypted first identification information included in the content distribution request information with decryption information included in the content distribution request information;
Collation means for collating the first identification information decrypted by the decryption means with the second identification information included in the content distribution request information;
When the first identification information and the second identification information are the same, authentication result information for instructing distribution of the content to the customer terminal that has transmitted the content distribution request information is distributed via the network. An authentication server comprising: a result notification means for transmitting to a device.
前記結果通知手段は、前記コンテンツ配信要求情報に含まれる付加価値に関する付加価値情報を含む前記認証結果情報を前記配信装置に送信する
ことを特徴とする請求項10記載の認証サーバ。
The authentication server according to claim 10, wherein the result notifying unit transmits the authentication result information including added value information related to added value included in the content distribution request information to the distribution device.
前記ネットワークを介して前記コンテンツの配信を開始したこと示す配信開始通知および前記コンテンツの配信を終了したこと示す配信終了通知を受信すると、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づいて、前記コンテンツの配信に対する課金を算出する課金手段と、
前記課金手段により算出された課金と、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づく、前記コンテンツと、前記コンテンツの配信時間と、前記コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段と
をさらに備えることを特徴とする請求項10または11記載の認証サーバ。
When receiving a distribution start notification indicating that the distribution of the content has started via the network and a distribution end notification indicating that the distribution of the content has ended, the distribution start notification, the distribution end notification, and the content distribution request information Charging means for calculating a charge for the distribution of the content, based on:
At least one of the content, the content distribution time, and the content distribution frequency based on the charge calculated by the charging unit, the distribution start notification, the distribution end notification, and the content distribution request information The authentication server according to claim 10, further comprising: a recording unit that records
顧客端末にコンテンツの配信を許可する管理サーバと、前記顧客端末にコンテンツを配信する配信装置と、前記顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムのプログラムにおいて、
前記顧客端末からのアクセスを検出すると、前記顧客端末を識別する第1の識別情報を生成し、暗号化する生成ステップと、
暗号化された前記第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を前記顧客端末に送信する応答ステップと、
暗号化された前記第1の識別情報と、前記復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送する要求転送ステップと、
この要求転送ステップにより転送された前記コンテンツ配信要求情報に含まれる暗号化された前記第1の識別情報を、前記コンテンツ配信要求情報に含まれる前記復号情報により復号する復号ステップと、
この復号ステップにより復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる前記第2の識別情報とを照合する照合ステップと、
前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する認証結果情報を送信する結果通知ステップと、
この結果通知ステップにより送信された認証結果情報に基づいて、前記コンテンツを配信する配信ステップと
を備えたことを特徴とするプログラム。
A management server that permits distribution of content to a customer terminal; a distribution device that distributes content to the customer terminal; and an authentication server that authenticates whether the customer terminal is a customer terminal permitted to distribute content by the management server In a program of a content distribution system in which and are connected via a network,
Upon detecting access from the customer terminal, generating first identification information for identifying the customer terminal and generating the encrypted information;
A response step of transmitting response information including at least the encrypted first identification information and decryption information for decrypting the encrypted first identification information to the customer terminal;
A request transfer step of transferring the content distribution request information when receiving the content distribution request information including at least the encrypted first identification information, the decryption information, and the second identification information for identifying the customer terminal When,
A decryption step of decrypting the encrypted first identification information included in the content distribution request information transferred by the request transfer step with the decryption information included in the content distribution request information;
A collation step of collating the first identification information decrypted by the decryption step with the second identification information included in the content distribution request information;
When the first identification information and the second identification information are the same, a result notification step of transmitting authentication result information instructing distribution of the content to the customer terminal that has transmitted the content distribution request information;
A distribution step of distributing the content based on the authentication result information transmitted in the result notification step.
前記生成ステップは、前記第1の識別情報とともに付加価値に関する付加価値情報を生成し、
前記応答ステップは、前記付加価値情報を含む応答情報を前記顧客端末に送信し、
前記要求転送ステップは、前記付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送し、
前記結果通知ステップは、前記付加価値情報を含む前記認証結果情報を送信する
ことを特徴とする請求項13記載のプログラム。

The generation step generates value-added information related to value-added together with the first identification information,
The response step transmits response information including the added value information to the customer terminal,
In the request transfer step, when the content distribution request information including the added value information is received, the content distribution request information is transferred,
The program according to claim 13, wherein the result notification step transmits the authentication result information including the added value information.

JP2004111167A 2004-04-05 2004-04-05 Content distribution system, management server, distribution device, authentication server, and program Expired - Fee Related JP4477401B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004111167A JP4477401B2 (en) 2004-04-05 2004-04-05 Content distribution system, management server, distribution device, authentication server, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004111167A JP4477401B2 (en) 2004-04-05 2004-04-05 Content distribution system, management server, distribution device, authentication server, and program

Publications (2)

Publication Number Publication Date
JP2005293483A JP2005293483A (en) 2005-10-20
JP4477401B2 true JP4477401B2 (en) 2010-06-09

Family

ID=35326308

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004111167A Expired - Fee Related JP4477401B2 (en) 2004-04-05 2004-04-05 Content distribution system, management server, distribution device, authentication server, and program

Country Status (1)

Country Link
JP (1) JP4477401B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014093605A (en) * 2012-11-01 2014-05-19 Nippon Telegr & Teleph Corp <Ntt> Multicast program hourly charging system and method

Also Published As

Publication number Publication date
JP2005293483A (en) 2005-10-20

Similar Documents

Publication Publication Date Title
US12353519B2 (en) Digital rights management authorization token pairing
US9548859B2 (en) Ticket-based implementation of content leasing
US8302163B2 (en) System and method for secure communication
JP4265145B2 (en) Access control method and system
US8843415B2 (en) Secure software service systems and methods
US6910136B1 (en) Verification of server authorization to provide network resources
US8522361B2 (en) Tokenized resource access
US20110197077A1 (en) Software feature authorization through delegated agents
US20060200857A1 (en) Certificate acquisition system, certificate acquisition method, management communication apparatus, certification authority, and computer readable recording medium
US20030208681A1 (en) Enforcing file authorization access
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20090164786A1 (en) Content delivery method, control terminal, and display terminal
JP2004023456A (en) File exchange device, personal information registration / introduction server, transmission control method, and program
US20160014124A1 (en) Service location based authentication
JP2002163235A (en) Access right transfer device, shared resource management system, and access right setting method
KR101560246B1 (en) System for Cloud Printing and Method of Cloud Printing Service using the Same
KR20120122616A (en) Method and apparatus for providing service
JP2002203068A (en) Content distribution system, copyright protection system, and content receiving terminal
CN113868604B (en) Software authorization method, system, device and computer readable storage medium
CN101321074A (en) Method and system for enjoying subscription service content
EP2157527A1 (en) The method, device and system for forwarding the license
CN107483495A (en) A big data cluster host management method, management system and server
CN106452796B (en) Authentication authority method, tax-related service platform and relevant device
US20130036160A1 (en) License issuing system, client terminal, server, and license issuing method
RU2007138849A (en) NETWORK COMMERCIAL TRANSACTIONS

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060718

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100311

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees