Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4477401B2 - コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム - Google Patents
[go: Go Back, main page]

JP4477401B2 - コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム - Google Patents

コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム Download PDF

Info

Publication number
JP4477401B2
JP4477401B2 JP2004111167A JP2004111167A JP4477401B2 JP 4477401 B2 JP4477401 B2 JP 4477401B2 JP 2004111167 A JP2004111167 A JP 2004111167A JP 2004111167 A JP2004111167 A JP 2004111167A JP 4477401 B2 JP4477401 B2 JP 4477401B2
Authority
JP
Japan
Prior art keywords
content
information
distribution
customer terminal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004111167A
Other languages
English (en)
Other versions
JP2005293483A (ja
Inventor
雅浩 島
一仁 村主
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004111167A priority Critical patent/JP4477401B2/ja
Publication of JP2005293483A publication Critical patent/JP2005293483A/ja
Application granted granted Critical
Publication of JP4477401B2 publication Critical patent/JP4477401B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、ネットワークを介してコンテンツを配信するコンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラムに関するものであり、より詳しくはコンテンツの購入者の認証技術に関するものである。
従来より、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワークを介してコンテンツを配信するコンテンツ配信システムにおいて、コンテンツの購入者の認証は、次のように行われている。
まず、コンテンツ管理サーバは、顧客の端末装置からコンテンツの配信というサービスを要求することを示すサービス要求情報を受信すると、顧客の端末装置にサービスの提供を認可したことを示すサービス認可通知を発行するとともに、認証サーバにサービス認可通知を発行した顧客の識別情報の顧客IDおよび認可したサービスを含む顧客情報を通知する。次に、認証サーバは、顧客の端末装置からサービスの提供の開始を要求するサービス開始要求を受信すると、コンテンツ管理サーバから受信した顧客情報に基づいて、サービス開始要求を送信した顧客がサービス認可通知を受けた顧客か否かを認証する。(例えば、非特許文献1参照。)。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
Richard E. Smith著、稲村雄監訳、「認証技術 パスワードから公開鍵まで」、オーム社出版、2003年4月25日、p.105−108
しかしながら、上述した従来のコンテンツ配信システムでは、次のような課題がある。
まず、認証サーバは、顧客からサービス開始要求を受信すると、その都度、コンテンツ管理サーバから顧客情報を受信し、受信した顧客情報を保持し、保持した顧客情報に基づいてサービスの提供を要求する顧客がコンテンツ管理サーバがサービスの提供を認可した顧客であるか否か認証しなければならない。このように、従来の方法では、顧客情報の管理に複雑な多くの処理が必要なため、高コストである。
また、認証サーバは、コンテンツ管理サーバから受信した顧客情報を保持するので、この顧客情報を保持する記憶装置が例えばハッカーの攻撃を受け、顧客情報が外部に流出する恐れがある。この顧客情報の外部流出を防止するために、顧客情報の記憶装置をネットワーク上に分散配置すると、セキュリティ対策を要する装置の数が増加および分散するので、コストの増加を招いてしまう。
また、認証サーバは、顧客にコンテンツ配信を認可する際にQoS(Quality of Service)等の付加価値を付与する場合、顧客へサービスを開始する前までに認証情報と共に付加価値に関する付加価値情報を受信する必要がある。しかしながら、例えば、認証サーバが顧客の端末装置からサービス開始要求を受信しているにもかかわらず、管理サーバから付加価値情報を受信していない場合には、顧客に付加価値を付与したサービスを提供できない。したがって、サービスのリアルタイム性を損なってしまう。
このように、従来のコンテンツ配信システムでは、高コスト、情報の外部流出の恐れ、サービスのリアルタイム性の欠如等の問題があり、とても使い勝手が悪かった。
そこで、本発明は、上述したような課題を解決するためになされたものであり、使い勝手のよいコンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラムを提供することを目的とする。
上述したような課題を解決するために本発明にかかるコンテンツ配信システムは、顧客端末にコンテンツの配信を許可する管理サーバと、顧客端末にコンテンツを配信する配信装置と、顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムにおいて、管理サーバは、顧客端末からのアクセスを検出すると、顧客端末を識別する第1の識別情報を生成し、暗号化する生成手段と、暗号化された第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を顧客端末に送信する応答手段とを備え、配信装置は、暗号化された第1の識別情報と、復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を認証サーバに転送する要求転送手段と、認証サーバから受信する認証結果情報に基づいて、コンテンツを配信する配信手段とを備え、認証サーバは、配信装置からコンテンツ配信要求情報を受信する受信手段と、コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、復号手段により復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報を配信装置に送信する結果通知手段とを備えることを特徴とする。
ここで、配信装置とは、配信するコンテンツを格納した配信サーバやマルチキャスト配信が可能なエッジルータなどが挙げられる。
上記コンテンツ配信システムにおいて、管理サーバの生成手段は、第1の識別情報とともに付加価値に関する付加価値情報を生成し、管理サーバの応答手段は、付加価値情報を含む応答情報を顧客端末に送信し、配信装置の要求転送手段は、付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を認証サーバに転送し、認証サーバの結果通知手段は、付加価値情報を含む認証結果情報を配信装置に送信するようにしてもよい。
上記コンテンツ配信システムにおいて、配信装置は、顧客端末へコンテンツの配信を開始すると、コンテンツの配信を開始したこと示す配信開始通知を認証サーバに送信する配信開始通知手段と、顧客端末へコンテンツの配信を終了すると、コンテンツの配信を終了したこと示す配信終了通知を認証サーバに送信する配信終了通知手段とをさらに備えるようにしてもよい。
上記コンテンツ配信システムにおいて、認証サーバは、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づいて、顧客端末の課金を算出する課金手段と、課金手段により算出された課金と、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づく、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段とをさらに備えるようにしてもよい。
上記コンテンツ配信システムにおいて、第1および第2の識別情報は、顧客端末の識別情報である顧客IDと、コンテンツを配信する配信装置のアドレスと、コンテンツのコンテンツ番号またはマルチキャストアドレスの何れか一方とを少なくとも含むようにしてもよい。
本発明にかかる管理サーバは、顧客端末にコンテンツの配信を許可する管理サーバにおいて、ネットワークを介して顧客端末からのアクセスを検出すると、当該顧客端末にコンテンツの配信を許可する場合、当該顧客端末を識別する識別情報を生成し、暗号化する生成手段と、暗号化された識別情報と、この暗号化された識別情報を復号する復号情報とを少なくとも含む応答情報をネットワークを介して顧客端末に送信する応答手段とを備えたことを特徴とする。
上記管理サーバにおいて、生成手段は、第1の識別情報とともに付加価値に関する情報を生成し、応答手段は、付加価値に関する情報を含む応答情報をネットワークを介して顧客端末に送信するようにしてもよい。
本発明にかかる配信装置は、ネットワークを介して顧客端末にコンテンツを配信する配信装置において、顧客端末にコンテンツの配信を許可する管理サーバにより暗号化された当該顧客端末を識別する第1の識別情報と、この第1の識別情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を顧客端末から受信すると、このコンテンツ配信要求情報をネットワークを介して、当該顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバに転送する要求転送手段と、ネットワークを介して認証サーバから受信する認証結果情報に基づいて、コンテンツをネットワークに配信する配信手段とを備えることを特徴とする。
ここで、配信装置とは、配信するコンテンツを格納した配信サーバやマルチキャスト配信が可能なエッジルータなどが挙げられる。
上記配信装置において、配信手段は、認証結果情報に含まれる付加価値に関する付加価値情報に基づいて、コンテンツに付加価値を付与してネットワークに配信するようにしてもよい。
本発明にかかる認証サーバは、ネットワークを介して、顧客端末にコンテンツを配信する配信装置により転送された、当該配信装置が当該顧客端末から受信したコンテンツ配信要求情報を受信する受信手段と、コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、復号手段により復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報をネットワークを介して配信装置に送信する結果通知手段とを備えたことを特徴とする。
上記配信装置において、結果通知手段は、コンテンツ配信要求情報に含まれる付加価値に関する付加価値情報を含む認証結果情報を配信装置に送信する
上記認証サーバにおいて、ネットワークを介してコンテンツの配信を開始したこと示す配信開始通知およびコンテンツの配信を終了したこと示す配信終了通知を受信すると、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づいて、コンテンツの配信に対する課金を算出する課金手段と、課金手段により算出された課金と、配信開始通知および配信終了通知ならびにコンテンツ配信要求情報に基づく、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段とをさらに備えるようにしてもよい。
本発明にかかるプログラムは、顧客端末にコンテンツの配信を許可する管理サーバと、顧客端末にコンテンツを配信する配信装置と、顧客端末が管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムのプログラムにおいて、顧客端末からのアクセスを検出すると、顧客端末を識別する第1の識別情報を生成し、暗号化する生成ステップと、暗号化された第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を顧客端末に送信する応答ステップと、暗号化された第1の識別情報と、復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送する要求転送ステップと、この要求転送ステップにより転送されたコンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、コンテンツ配信要求情報に含まれる復号情報により復号する復号ステップと、この復号ステップにより復号された第1の識別情報と、コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合ステップと、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へのコンテンツの配信を指示する認証結果情報を送信する結果通知ステップと、この結果通知ステップにより送信された認証結果情報に基づいて、コンテンツを配信する配信ステップとを備えたことを特徴とする。
上記プログラムにおいて、生成ステップは、第1の識別情報とともに付加価値に関する付加価値情報を生成し、応答ステップは、付加価値情報を含む応答情報を顧客端末に送信し、要求転送ステップは、付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送し、結果通知ステップは、付加価値情報を含む認証結果情報を送信するようにしてもよい。
本発明によれば、暗号化された第1の識別情報と、この第1の情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信し、復号情報により復号された第1の識別情報と第2の識別情報とを照合し、第1の識別情報と第2の識別情報とが同一の場合、コンテンツ配信要求情報を送信した顧客端末へコンテンツを配信する。これにより、認証サーバは、第1の識別情報および第2の識別情報などの顧客の認証に必要な情報(顧客情報)を、コンテンツ管理サーバから事前に受信して顧客認証のために内部に保持する必要がないので、顧客認証のための処理が少なくなり、結果として低コスト化を実現することが可能となる。
また、本発明によれば、顧客情報を内部に保持しないので、顧客情報が外部に流出することを防ぐことができる。したがって、顧客情報の外部流出を防止するために、顧客情報を記憶する記憶装置をネットワーク上に分散配置する必要がないので、コストを削減することができる。
また、本発明によれば、コンテンツ配信要求情報に顧客情報が含まれているので、認証サーバは、顧客情報を管理サーバから受信しなくてよい。したがって、顧客認証のための処理が少なくなるので、認証サーバの負荷を軽減することが可能となる。
また、本発明によれば、付加価値に関する情報が顧客情報とともに認証サーバに送信されるので、認証サーバは、付加価値を付与したコンテンツの配信を指示することが可能となる。したがって、サービスのリアルタイム性を損なわない。
また、本発明によれば、課金、コンテンツと、コンテンツの配信時間と、コンテンツの配信頻度等の情報が記録される。したがって、顧客端末のコンテンツの利用状況の把握や課金の管理を認証サーバごとに行うことが可能となる。
上述したように、本発明によれば、低コスト、情報の外部流出の防止、サービスのリアルタイム性の促進等が実現されるので、とても使い勝手がよい。
以下、図面を参照して、本発明の実施の形態について詳細に説明する。図1は、本実施の形態にかかるコンテンツ配信システムの構成を示す模式図である。
本実施の形態にかかるコンテンツ配信システム1は、コンテンツ管理サーバ2と、配信サーバ3と、エッジルータ4と、認証サーバ5と、顧客端末6とを有する。ここで、コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、インターネット、LAN、WAN等からなるネットワーク7に終端接続されている。エッジルータ4は、ネットワーク7中に位置する末端のルータである。
コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、CPU等の演算装置、メモリ、HDD等の記憶装置、ネットワーク7を介して情報の送受を行うI/F装置、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)またはFED(Field Emission Display)等の表示装置などを備えたコンピュータと、このコンピュータにインストールされたプログラムとからそれぞれ構成されている。
コンテンツ管理サーバ2は、ネットワーク7を介して顧客端末6からのアクセスを検出する検出部21と、この検出部21が検出した顧客端末6にコンテンツCnの配信を許可する場合にコンテンツCnを受信するための暗号化したチケットTを生成するチケット生成部22と、このチケット生成部22が生成したチケットTを含む応答情報Rを生成して顧客端末6に送信する応答部23とを備える。
配信サーバ3は、記憶装置にコンテンツCnを格納しており、認証サーバ5または顧客端末6の指示に基づいて、直接またはエッジルータ4を介して顧客端末6にコンテンツCnを配信する配信部31と、顧客端末6から応答情報Rに基づくコンテンツCnの配信を要求するコンテンツ配信要求情報Uを受信すると、このコンテンツ配信要求情報Uを認証情報Vとして生成し認証サーバ5に転送する要求転送部32と、認証サーバ5から認証結果Vr(Q)を受信すると認証結果通知Vrcとして顧客端末6に転送する結果転送部33と、顧客端末6にコンテンツCnの配信を開始または終了したことを認証サーバ5に通知する配信通知部34と、課金を開始または終了したことを顧客端末6に通知する課金通知部35とを備える。
エッジルータ4は、マルチキャスト配信が可能なエッジルータであり、認証サーバ5または顧客端末6の指示に基づいて、顧客端末6に配信サーバ3に格納されているコンテンツCnを配信する配信部41と、顧客端末6から応答情報Rに基づくコンテンツCnの配信を要求するコンテンツ配信要求情報Uを受信すると、このコンテンツ配信要求情報Uを認証情報Vとして生成し認証サーバ5に転送する要求転送部42と、認証サーバ5から認証結果Vr(Q)を受信すると認証結果通知Vrcとして顧客端末6に転送する結果転送部43と、顧客端末6にコンテンツCnの配信を開始または終了したことを認証サーバ5に通知する配信通知部44と、課金を開始または終了したことを顧客端末6に通知する課金通知部45とを備える。
認証サーバ5は、認証情報Vを受信する受信部51と、認証情報Vから顧客情報Cを抽出する抽出部52と、認識情報Vに含まれるチケットTを復号する復号部53と、抽出部52が抽出した顧客情報Cと復号部53が復号したチケットTに含まれる顧客情報Cとを照合して両者が一致するとコンテンツ配信要求情報Uを送信した顧客端末6をコンテンツCnの配信を要求した顧客として認証する照合部54と、照合部54により認証がされると配信サーバ3またはエッジルータ4に認証結果Vr(Q)を送信する結果通知部55と、配信サーバ3またはエッジルータ4から顧客端末6にコンテンツCnの配信を開始または終了したことを通知されると配信サーバ3またはエッジルータ4にその通知を受信したことを通知する受信通知部56と、配信サーバ3またはエッジルータ4から通知される顧客端末6にコンテンツCnの配信を開始または終了したことに関する情報に基づいて課金を計算する課金部57と、顧客端末6に配信するコンテンツCnの名称、使用時間、使用頻度等を記録する記録手段58とを備える。
顧客端末6は、ユーザの操作入力に基づいて、コンテンツ管理サーバ2に対してコンテンツCnの配信の要求するアクセス部61と、アクセス部61の要求に基づいてコンテンツ管理サーバ2から応答情報Rを受信すると、ユーザの操作入力に基づいて、顧客情報Cを含むコンテンツ配信要求情報Uを生成して配信サーバ3またはエッジルータ4に送信する送信部62とを備える。
コンテンツ管理サーバ2、配信サーバ3、認証サーバ5および顧客端末6は、上記ハードウェア装置がプログラムによって制御されることによって、すなわちハードウェア資源とソフトウェアが協働することによって、上述した各機能部が実現される。
なお、エッジルータ4の各機能部は、配信サーバ3、認証サーバ5または顧客端末6の何れかのハードウェア資源とソフトウェアが協働することによって実現される。
次に、図2,3を参照して、本実施の形態にかかるコンテンツ配信システム1の動作について説明する。図2は、本実施の形態にかかるコンテンツ配信システム1の動作を説明するシーケンス図、図3は、本実施の形態にかかるコンテンツ配信システム1の各構成要素とこれらの構成要素が扱う情報を表す模式図である。
顧客端末6または顧客端末6を操作するユーザを識別する顧客IDを用いて顧客端末6からアクセスを検出すると(ステップS1)、コンテンツ管理サーバ2は、その顧客端末6にコンテンツの配信を許可する場合、コンテンツ配信に必要な顧客認証のための暗号化したチケットTを生成し、このチケットTを含む応答情報Rを顧客端末6に送信する(ステップS2)。
コンテンツ管理サーバ2のチケット生成部22により生成されるチケットTには、図3に示すように、顧客ID(T1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(T2)と、配信サーバ3のアドレス(T3)と、コンテンツCnの帯域(T4)と、コンテンツCnの配信開始有効期日(T5)と、コンテンツCnの配信終了有効期日(T6)とに関する情報が含まれる。
また、コンテンツ管理サーバ2の応答部23により生成される応答情報Rには、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(R1)と、配信サーバ3のアドレス(R2)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(R3)と、暗号化したチケットT(R4)とに関する情報が含まれる。
顧客端末6は、コンテンツ管理サーバ2から応答情報Rを受信すると、この応答情報Rに基づいて生成したコンテンツ配信開始要求情報Uを、応答情報Rに含まれるマルチキャストアドレスまたはコンテンツ番号(R1)に基づいて配信サーバ3またはエッジルータ4に送信する(ステップS3)。
ここで、顧客端末6の送信部62により生成されるコンテンツ開始要求情報Uには、顧客ID(U1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(U2)と、配信サーバ3のアドレス(U3)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(U4)と、コンテンツ管理サーバ2が顧客端末6に暗号化して送信するチケットT(U5)とに関する情報が含まれる。
このようなコンテンツ開始要求情報Uには、顧客の認証に必要かつ十分な情報である顧客情報Cも含まれている。この顧客情報Cは、コンテンツ開始要求情報UのU1〜U3と同じ情報、すなわち、顧客ID(C1)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(C2)と、配信サーバ3のアドレス(C3)とに関する情報が含まれる。
配信サーバ3またはエッジルータ4は、顧客端末6からコンテンツ配信開始要求情報Uを受信すると、この受信したコンテンツ開始要求情報Uに後述するエッジID(V6)とアクセスポート(V7)を付与した認証情報Vを認証サーバ5に転送する(ステップS4)。
ここで、配信サーバ3の要求転送部32またはエッジルータ4の要求転送部42により生成される認証情報Vには、C1と同じ顧客ID(V1)と、コンテンツ管理サーバ2が顧客端末6に送信するチケットTの暗号方式を示すポータルID(V2)と、C2と同じコンテンツCnのユニキャスト配信またはマルチキャスト配信に応じたマルチキャストアドレスまたはコンテンツ番号(V3)と、U3と同じ配信サーバ3のアドレス(V4)と、コンテンツ管理サーバ2が顧客端末6に暗号化して送信するチケットT(V5)と、コンテンツCnのユニキャスト配信またはマルチキャスト配信に応じた配信サーバ3またはエッジルータ4のエッジID(V6)と、配信サーバ3またはエッジルータ4のアクセスポート(V7)とに関する情報が含まれる。
認証サーバ5は、認識情報Vを受信すると、認識情報Vから顧客情報C、すなわちV1で示される顧客ID(C1)、V2で示されるマルチキャストアドレスまたはコンテンツ番号(C2)、V3で示される配信サーバアドレス(C3)を抽出する。また、認証サーバ5は、認識情報Vに含まれるチケットT(V5)を同じ識別情報Vに含まれるポータルID(V2)を用いて復号し、復号したチケットに含まれる顧客情報C、すなわち顧客ID(C1)、マルチキャストアドレスまたはコンテンツ番号(C2)、配信サーバアドレス(C3)とを抽出する。ここで、認証サーバ5は、認証情報Vから抽出した顧客情報Cと、復号したチケットTに含まれる顧客情報Cとを照合し、両者が一致すると、コンテンツ管理サーバ2にアクセスした顧客端末6、すなわちコンテンツ配信要求情報Uを送信した顧客端末6を、コンテンツCnの配信を要求した顧客として認証する(ステップS5)。
このように本実施の形態によれば、認証サーバ5は、顧客の認証に必要な顧客情報Cを、コンテンツ管理サーバ2から事前に受信して顧客認証のために内部に保持する必要がないため、顧客情報Cの管理が容易になる。結果として、顧客認証のための処理が少なくなるので、低コスト化を実現することが可能となる。
また、顧客情報Cを内部に保持しないので、顧客情報が外部に流出することを防ぐことができる。したがって、顧客情報の外部流出を防止するために、顧客情報の記憶装置をネットワーク上に分散配置する必要がないので、コストを削減することができる。
また、認証情報Vには、顧客端末6の認証に必要な情報が含まれているので、認証サーバ5は、顧客情報Cをコンテンツ管理サーバ2から受信しなくてよい。したがって、顧客認証のための処理が少なくなるので、認証サーバ5の負荷を軽減することが可能となる。
ここで、認証サーバ5の復号部53により復号されるチケットTには、上述した顧客情報Cの他に、配信許可情報Qが含まれている。この配信許可情報Qは、認証サーバ5が配信サーバ3またはエッジルータ4に転送するQoSを含むコンテンツ配信制御のための情報であり、コンテンツ管理サーバ2により生成されるチケットTのコンテンツCnの帯域(T2)に基づくコンテンツ帯域情報(Q1)と、コンテンツ管理サーバ2により生成されるチケットTのコンテンツ配信開始有効期限日(T5)およびコンテンツ配信終了有効期限日(T6)に基づいて計算されるセッション時間(Q2)とに関する情報が含まれる。
顧客端末6が認証されると、認証サーバ5は、復号したチケットTに含まれる配信許可情報Qを含む認証結果Vr(Q)を、認識情報Vに含まれる顧客情報C、エッジID(V6)およびアクセスポート(V7)等に基づいて、配信サーバ3またはエッジルータ4に送信する(ステップS6)。
認証結果Vr(Q)を受信すると、配信サーバ3またはエッジルータ4は、受信した認証結果Vr(Q)を認証結果通知Vrcとして顧客端末6に送信する(ステップS7)。
配信サーバ3またはエッジルータ4は、認証された顧客端末6に、認証結果Vr(Q)に含まれる配信許可情報Qに基づいてQoS等の付加価値を制御してコンテンツCnを配信する(ステップS8)。
このように、本実施の形態によれば、QoS等の付加価値に関する情報が顧客認証に用いる顧客情報Cとともに認証サーバ5に送信される。したがって、認証サーバ5は、顧客情報Cを受信すると、付加価値を付与したコンテンツCnをすぐに配信することが可能となる。結果として、本実施の形態にかかるコンテンツ配信システム1は、サービスのリアルタイム性を損なわない。
また、本実施の形態によれば、認証情報Vに顧客情報C、エッジID(V6)およびアクセスポート(V7)等の配信サーバに関する情報が含まれるので、マルチキャスト配信の場合でも配信サーバの識別が可能となる。
配信サーバ3またはエッジルータ4は、顧客端末6へコンテンツCnの配信を開始すると、顧客端末6がコンテンツCnの視聴を開始したこと示す配信開始通知を認証サーバ5に送信する(ステップS9)。
配信開始通知を受信すると、認証サーバ5の課金部57は、顧客端末6への課金を開始する。この課金は、コンテンツCnの情報量やコンテンツCnの配信に関する顧客端末6と契約事項に基づいて行われる。このような課金に関する情報は、顧客端末6の顧客IDやコンテンツCnの配信を開始した時刻等の情報とともに記録部56に記録される。
認証サーバ5は、配信開始通知を受信すると、配信開始通知を受信したことを示す受信通知を、配信開始通知を送信した配信サーバ3またはエッジルータ4に送信する(ステップS10)。
配信サーバ3またはエッジルータ4は、受信通知を受信すると、課金を開始したことを示す課金開始通知を顧客端末6に送信する(ステップS11)。
配信サーバ3またはエッジルータ4は、顧客端末6からコンテンツCnの配信の停止を要求する停止要求を受信すると(ステップS12)、コンテンツCnの配信を停止し(ステップS13)、顧客端末6へのコンテンツCnの配信を終了したことを示す配信終了通知を認証サーバ5に送信する(ステップS14)。
配信終了通知を受信すると、認証サーバ5の課金部57は、顧客端末6への課金を終了する。この課金の終了に関する情報は、コンテンツCnの配信を終了した時刻等の情報とともに記録部56に記録される。
このように、記録部56には、顧客端末6への課金、顧客端末6へ配信したコンテンツCnの名称、コンテンツCnの配信の開始時刻と終了時刻等の情報が記録される。したがって、本実施の形態にかかるコンテンツ配信システムでは、記録部56に顧客端末6のコンテンツCnの利用に関する情報を記録されるので、顧客端末6のコンテンツCnの利用状況の把握や課金の管理を認証サーバ5ごとに行うことが可能となる。
認証サーバ5は、配信終了通知を受信すると、配信終了通知を受信したことを示す受信通知を、配信終了通知を送信した配信サーバ3またはエッジルータ4に送信する(ステップS14)。
配信サーバ3またはエッジルータ4は、受信通知を受信すると、課金を終了したことを示す課金終了通知を顧客端末6に送信する(ステップS15)。
これにより、顧客端末6へのコンテンツ配信にかかる動作が終了する。
本実施の形態にかかるコンテンツ配信システムの構成を示す模式図である。 本実施の形態にかかるコンテンツ配信システム1の動作を説明するシーケンス図である。 本実施の形態にかかるコンテンツ配信システム1の各構成要素とこれらの構成要素が扱う情報を表す模式図である。
符号の説明
1…コンテンツ配信システム、2…コンテンツ管理サーバ、3…配信サーバ、4…エッジルータ、5…認証サーバ、6…顧客端末、21…検出部、22…生成部、23…応答部、31,41…配信部、32,42…要求転送部、33,43…結果転送部、34,44…配信通知部、35,45…課金通知部、51…受信部、52…抽出部、53…復号部、54…認証部、55…結果通知部、56…受信通知部、57…課金部、58…記録部、61…アクセス部、62…送信部、C…顧客情報、C1…顧客ID、C2…マルチキャストアドレスまたはコンテンツ番号、C3…配信サーバ3のアドレス、Q…配信許可情報、Q1…コンテンツ帯域情報、Q2…セッション時間、R…応答情報、R1…マルチキャストアドレスまたはコンテンツ番号、R2…配信サーバ3のアドレス、R3…ポータルID、R4…暗号化したチケットT、T…チケット、T1…顧客ID、T2…マルチキャストアドレスまたはコンテンツ番号、T3…配信サーバ3のアドレス、T4…コンテンツCnの帯域、T5…コンテンツCnの配信開始有効期日、T6…コンテンツCnの配信終了有効期日、U…コンテンツ開始要求情報、U1…顧客ID、U2…マルチキャストアドレスまたはコンテンツ番号、U3…配信サーバ3のアドレス、U4…ポータルID、U5…チケットT、V…認証情報、V1…顧客ID、V2…ポータルID、V3…マルチキャストアドレスまたはコンテンツ番号、V4…配信サーバ3のアドレス、V5…チケットT、V6…エッジID、V7…アクセスポート。

Claims (14)

  1. 顧客端末にコンテンツの配信を許可する管理サーバと、前記顧客端末にコンテンツを配信する配信装置と、前記顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムにおいて、
    前記管理サーバは、
    前記顧客端末からのアクセスを検出すると、前記顧客端末を識別する第1の識別情報を生成し、暗号化する生成手段と、
    暗号化された前記第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を前記顧客端末に送信する応答手段と
    を備え、
    前記配信装置は、
    暗号化された前記第1の識別情報と、前記復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を前記認証サーバに転送する要求転送手段と、
    前記認証サーバから受信する認証結果情報に基づいて、前記コンテンツを配信する配信手段と
    を備え、
    前記認証サーバは、
    前記配信装置から前記コンテンツ配信要求情報を受信する受信手段と、
    前記コンテンツ配信要求情報に含まれる暗号化された前記第1の識別情報を、前記コンテンツ配信要求情報に含まれる前記復号情報により復号する復号手段と、
    前記復号手段により復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる前記第2の識別情報とを照合する照合手段と、
    前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する前記認証結果情報を前記配信装置に送信する結果通知手段と
    を備える
    ことを特徴とするコンテンツ配信システム。
  2. 前記管理サーバの生成手段は、前記第1の識別情報とともに付加価値に関する付加価値情報を生成し、
    前記管理サーバの応答手段は、前記付加価値情報を含む応答情報を前記顧客端末に送信し、
    前記配信装置の前記要求転送手段は、前記付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を前記認証サーバに転送し、
    前記認証サーバの結果通知手段は、前記付加価値情報を含む前記認証結果情報を前記配信装置に送信する
    ことを特徴とする請求項1記載のコンテンツ配信システム。
  3. 前記配信装置は、
    前記顧客端末へ前記コンテンツの配信を開始すると、前記コンテンツの配信を開始したこと示す配信開始通知を前記認証サーバに送信する配信開始通知手段と、
    前記顧客端末へ前記コンテンツの配信を終了すると、前記コンテンツの配信を終了したこと示す配信終了通知を前記認証サーバに送信する配信終了通知手段と
    をさらに備えることを特徴とする請求項1または2記載のコンテンツ配信システム。
  4. 前記認証サーバは、
    前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づいて、前記顧客端末の課金を算出する課金手段と、
    前記課金手段により算出された課金と、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づく、前記コンテンツと、前記コンテンツの配信時間と、前記コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段と
    をさらに備えることを特徴とする請求項3記載のコンテンツ配信システム。
  5. 前記第1および第2の識別情報は、前記顧客端末の識別情報である顧客IDと、前記コンテンツを配信する配信装置のアドレスと、前記コンテンツのコンテンツ番号またはマルチキャストアドレスの何れか一方とを少なくとも含む
    ことを特徴とする請求項1乃至5の何れか1項に記載のコンテンツ配信システム。
  6. 顧客端末にコンテンツの配信を許可する管理サーバにおいて、
    ネットワークを介して前記顧客端末からのアクセスを検出すると、当該顧客端末にコンテンツの配信を許可する場合、当該顧客端末を識別する識別情報を生成し、暗号化する生成手段と、
    暗号化された前記識別情報と、この暗号化された識別情報を復号する復号情報とを少なくとも含む応答情報を前記ネットワークを介して前記顧客端末に送信する応答手段と
    を備えたことを特徴とする管理サーバ。
  7. 前記生成手段は、前記第1の識別情報とともに付加価値に関する情報を生成し、
    前記応答手段は、前記付加価値に関する情報を含む応答情報を前記ネットワークを介して前記顧客端末に送信する
    ことを特徴とする請求項6記載の管理サーバ。
  8. ネットワークを介して顧客端末にコンテンツを配信する配信装置において、
    顧客端末にコンテンツの配信を許可する管理サーバにより暗号化された当該顧客端末を識別する第1の識別情報と、この第1の識別情報を復号する復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を顧客端末から受信すると、このコンテンツ配信要求情報を前記ネットワークを介して、当該顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバに転送する要求転送手段と、
    前記ネットワークを介して前記認証サーバから受信する認証結果情報に基づいて、前記コンテンツを前記ネットワークに配信する配信手段と
    を備えることを特徴とする配信装置。
  9. 前記配信手段は、前記認証結果情報に含まれる付加価値に関する付加価値情報に基づいて、前記コンテンツに付加価値を付与して前記ネットワークに配信することを特徴とする請求項8記載の配信装置。
  10. ネットワークを介して、顧客端末にコンテンツを配信する配信装置により転送された、当該配信装置が当該顧客端末から受信したコンテンツ配信要求情報を受信する受信手段と、
    前記コンテンツ配信要求情報に含まれる暗号化された第1の識別情報を、前記コンテンツ配信要求情報に含まれる復号情報により復号する復号手段と、
    前記復号手段により復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる第2の識別情報とを照合する照合手段と、
    前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する認証結果情報を前記ネットワークを介して前記配信装置に送信する結果通知手段と
    を備えたことを特徴とする認証サーバ。
  11. 前記結果通知手段は、前記コンテンツ配信要求情報に含まれる付加価値に関する付加価値情報を含む前記認証結果情報を前記配信装置に送信する
    ことを特徴とする請求項10記載の認証サーバ。
  12. 前記ネットワークを介して前記コンテンツの配信を開始したこと示す配信開始通知および前記コンテンツの配信を終了したこと示す配信終了通知を受信すると、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づいて、前記コンテンツの配信に対する課金を算出する課金手段と、
    前記課金手段により算出された課金と、前記配信開始通知および前記配信終了通知ならびに前記コンテンツ配信要求情報に基づく、前記コンテンツと、前記コンテンツの配信時間と、前記コンテンツの配信頻度とのうち少なくとも1つを記録する記録手段と
    をさらに備えることを特徴とする請求項10または11記載の認証サーバ。
  13. 顧客端末にコンテンツの配信を許可する管理サーバと、前記顧客端末にコンテンツを配信する配信装置と、前記顧客端末が前記管理サーバによりコンテンツの配信が許可された顧客端末か否かを認証する認証サーバとがネットワークを介して接続されたコンテンツ配信システムのプログラムにおいて、
    前記顧客端末からのアクセスを検出すると、前記顧客端末を識別する第1の識別情報を生成し、暗号化する生成ステップと、
    暗号化された前記第1の識別情報と、この暗号化された第1の識別情報を復号する復号情報とを少なくとも含む応答情報を前記顧客端末に送信する応答ステップと、
    暗号化された前記第1の識別情報と、前記復号情報と、顧客端末を識別する第2の識別情報とを少なくとも含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送する要求転送ステップと、
    この要求転送ステップにより転送された前記コンテンツ配信要求情報に含まれる暗号化された前記第1の識別情報を、前記コンテンツ配信要求情報に含まれる前記復号情報により復号する復号ステップと、
    この復号ステップにより復号された前記第1の識別情報と、前記コンテンツ配信要求情報に含まれる前記第2の識別情報とを照合する照合ステップと、
    前記第1の識別情報と前記第2の識別情報とが同一の場合、前記コンテンツ配信要求情報を送信した前記顧客端末への前記コンテンツの配信を指示する認証結果情報を送信する結果通知ステップと、
    この結果通知ステップにより送信された認証結果情報に基づいて、前記コンテンツを配信する配信ステップと
    を備えたことを特徴とするプログラム。
  14. 前記生成ステップは、前記第1の識別情報とともに付加価値に関する付加価値情報を生成し、
    前記応答ステップは、前記付加価値情報を含む応答情報を前記顧客端末に送信し、
    前記要求転送ステップは、前記付加価値情報を含むコンテンツ配信要求情報を受信すると、このコンテンツ配信要求情報を転送し、
    前記結果通知ステップは、前記付加価値情報を含む前記認証結果情報を送信する
    ことを特徴とする請求項13記載のプログラム。

JP2004111167A 2004-04-05 2004-04-05 コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム Expired - Fee Related JP4477401B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004111167A JP4477401B2 (ja) 2004-04-05 2004-04-05 コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004111167A JP4477401B2 (ja) 2004-04-05 2004-04-05 コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム

Publications (2)

Publication Number Publication Date
JP2005293483A JP2005293483A (ja) 2005-10-20
JP4477401B2 true JP4477401B2 (ja) 2010-06-09

Family

ID=35326308

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004111167A Expired - Fee Related JP4477401B2 (ja) 2004-04-05 2004-04-05 コンテンツ配信システム、管理サーバ、配信装置、認証サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP4477401B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014093605A (ja) * 2012-11-01 2014-05-19 Nippon Telegr & Teleph Corp <Ntt> マルチキャスト番組時間課金システム及び方法

Also Published As

Publication number Publication date
JP2005293483A (ja) 2005-10-20

Similar Documents

Publication Publication Date Title
US12353519B2 (en) Digital rights management authorization token pairing
US9548859B2 (en) Ticket-based implementation of content leasing
US8302163B2 (en) System and method for secure communication
JP4265145B2 (ja) アクセス制御方法及びシステム
US8843415B2 (en) Secure software service systems and methods
US6910136B1 (en) Verification of server authorization to provide network resources
US8522361B2 (en) Tokenized resource access
US20110197077A1 (en) Software feature authorization through delegated agents
US20060200857A1 (en) Certificate acquisition system, certificate acquisition method, management communication apparatus, certification authority, and computer readable recording medium
US20030208681A1 (en) Enforcing file authorization access
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
US20090164786A1 (en) Content delivery method, control terminal, and display terminal
JP2004023456A (ja) ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム
US20160014124A1 (en) Service location based authentication
JP2002163235A (ja) アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
KR101560246B1 (ko) 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법
KR20120122616A (ko) Drm 서비스 제공 방법 및 장치
JP2002203068A (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
CN113868604B (zh) 软件授权方法、系统、装置及计算机可读存储介质
CN101321074A (zh) 享用订购业务内容的方法及其系统
EP2157527A1 (en) The method, device and system for forwarding the license
CN107483495A (zh) 一种大数据集群主机管理方法、管理系统及服务端
CN106452796B (zh) 认证授权方法、涉税业务平台和相关设备
US20130036160A1 (en) License issuing system, client terminal, server, and license issuing method
RU2007138849A (ru) Сетевые коммерческие транзакции

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060718

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100311

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees