Warning: fopen(data/log202007052203.log): failed to open stream: No space left on device in /home/jp321/public_html/header.php on line 106

Warning: flock() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 107

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 112
映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム - 西日本電信電話株式会社
米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 西日本電信電話株式会社

発明の名称 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−319360(P2003−319360A)
公開日 平成15年11月7日(2003.11.7)
出願番号 特願2002−116536(P2002−116536)
出願日 平成14年4月18日(2002.4.18)
代理人 【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武 (外2名)
【テーマコード(参考)】
5B017
5B085
5C064
【Fターム(参考)】
5B017 AA03 BA05 CA16 
5B085 AA01 AE01 AE23 BA04 BG02 BG07
5C064 BA01 BB01 BB02 BC06 BC17 BD03 BD07 BD13 BD14
発明者 国末 健一郎 / 酒井 和男
要約 課題
ユーザの不正アクセスを防止し、映像配信サーバやコンテンツメディアのフォーマットに依存しないアクセス制御を実現する。

解決手段
クライアント端末1と映像配信サーバ3間を中継する認証アクセスサーバ4を用いて映像配信制御プロトコルを中継する。クライアント端末1が映像コンテンツにアクセスする毎にウェブサーバ2が予測困難な識別子を生成し、識別子をコンテンツのファイル名に付加する。認証アクセスサーバ4は、映像再生制御コマンドを監視するデーモンを起動し、クライアントの再生要求コマンドを検知すると、識別子の有効性をチェックし記憶内容と一致したらファイル名から識別子をはずして、映像配信サーバに中継する。
特許請求の範囲
【請求項1】 クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムであって、前記クライアント端末と映像配信サーバ間の通信プロトコルは前記認証サーバが中継し、前記映像配信サーバによって配信される映像ストリームは、前記認証アクセスサーバを介さずに前記クライアント端末に直接配信することを特徴とする映像配信システム。
【請求項2】 クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムのためのアクセス制御方法であって、前記クライアント端末が映像コンテンツを選択した時にウェブサーバにより生成される予測困難な識別子を受信し、前記ウェブサーバで生成される前記識別子をメモリに記憶し、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認し、存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除すること、を特徴とする映像配信システムにおけるコンテンツアクセス制御方法。
【請求項3】 クライアト端末と映像配信サーバとの間で通信が行われる映像配信システムにおける認証アクセスサーバであって、前記クライアント端末が映像コンテンツを選択したときに、ウェブサーバによって生成され、前記映像コンテンツのファイル名に付加される予測困難な識別子を検知する識別子検知手段と、前記ウェブサーバで生成される前記識別子が記憶されるメモリと、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認する有効性チェック手段と、前記メモリに存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除する識別子制御手段と、を備えたことを特徴とする映像配信システムにおける認証アクセスサーバ。
【請求項4】 前記ウェブサーバによって通知されるIPアドレスと、使用する映像配信制御プロトコルに従うセッションで取得した前記クライアント端末のIPアドレスとを比較し、不一致のときに前記映像配信サーバへのアクセスを禁止するアクセス制御手段を備えたことを特徴とする請求項3に記載の認証アクセスサーバ。
【請求項5】 前記識別子に対応づけられた前記ウェブサーバから通知されるユーザID、及び映像配信制御プロトコルから収集可能なログ情報をクライアント単位で収集するログ情報収集手段を備えたことを特徴とする請求項3または4に記載の認証アクセスサーバ。
【請求項6】 前記クライアント端末のコマンド操作を規制する必要のある映像コンテンツに対し、クライアントによる映像再生制御コマンドの動作を定義し、前記クライアント端末から発せられる映像配信制御コマンドを監視することにより、あらかじめ定義された前記映像配信制御コマンドを検知したときに前記定義されたコマンドに従う映像再生制御を促すコマンド変換制御手段と、を備えたことを特徴とする請求項3〜5のいずれか1項に記載の認証アクセスサーバ。
【請求項7】 クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムにおけるウェブサーバであって、前記クライアント端末が閲覧する映像コンテンツを選択したときに、CGIもしくはサーブレットを起動して予測不可能な識別子を生成する識別子生成手段と、前記生成される識別子を前記認証アクセスサーバに通知する識別子通知手段と、前記映像コンテンツのファイル名に前記生成された識別子を付与して前記映像コンテンツのメタファイルを生成するメタファイル生成手段と、を備えたことを特徴とするウェブサーバ。
【請求項8】 クライアト端末と映像配信サーバとの間で通信が行われる映像配信システムにおける認証アクセスサーバに用いられるサーバプログラムであって、前記クライアント端末が映像コンテンツを選択したときに、ウェブサーバによって生成され、前記映像コンテンツのファイル名に付加される予測困難な識別子を検知するステップと、前記ウェブサーバで生成される前記識別子をメモリに記憶するステップと、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認するステップと、前記メモリに存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除するステップと、をコンピュータに実行させるサーバプログラム。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、特に有料の映像コンテンツを配信する際に用いて好適な、映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラムに関する。
【0002】
【従来の技術】図6に示す従来の映像配信システムにおけるコンテンツの配信モデルを考える。ここには、クライアントサーバシステムと映像配信サーバから成る映像配信システムにおける動作シーケンスが示されている。すなわち、ユーザAはコンテンツaを購入するとコンテンツaのURL(Uniform Resource Locator)が知らされ、リアルプレーヤ等の映像再生ソフトウェアでコンテンツaにアクセスできる。ところが、もし、コンテンツaの権利を持つユーザAがコンテンツaの権利を持たないユーザBにコンテンツaのURLを教えた場合、ユーザBは、コンテンツaを視聴する権利を取得してないにもかかわらず、コンテンツaを再生することが可能になる。
【0003】一方、図7に示す著作権管理システム(DRM:Digita1 Rights Management)を用いたコンテンツ配信モデルを考える。このモデルにおいて、コンテンツサービス提供者は、事前にコンテンツをカプセル化(暗号化)しておく必要がある。クライアントユーザは、コンテンツを視聴する権利を購入するとコンテンツのライセンスキーが渡される。ユーザがコンテンツにアクセスすると、暗号化されたコンテンツが配信され、クライアント側のライセンスキーで復号化しながら再生される。もしライセンスキーを所有してないユーザがコンテンツにアクセスした場合,コンテンツはカプセルされているため再生できない。
【0004】
【発明が解決しようとする課題】前者は、ユーザAがコンテンツaの申込み処理を終了後、コンテンツaを選択するとウェブサーバは映像再生ソフトを起動させるための識別子とコンテンツaのURLを記述したメタファイルをユーザAに返す。ユーザAがこのコンテンツaのURLを控えユーザBに知らせると、ユーザBは、コンテンツaの購入処理を実施しなくてもコンテンツにアクセスできる。このように、コンテンツURLが分かれば、コンテンツを視聴する権限を持たないユーザでも不正にコンテンツにアクセスが可能となる問題を有していた。
【0005】また、後者は、実際にコンテンツが配信されるまでに事前にメディアファイルを暗号化する必要がある。この場合、MPEG2(Moving Picture Experts Group2)コンテンツ等のようにメディアファイルのサイズが大きければ、サーバの暗号化処理にかなり負荷がかかる。
【0006】一方、DRMはコンテンツのライセンスキーをクライアント側で管理するため、クライアントはライセンスキーを取得したクライアント端末からしかコンテンツを再生できず、利便性に欠ける。また、クライアント環境に依存するDRMによるコンテンツアクセス制御は、クライアント端末のOSの再インストール、ハードウエア故障にも対処が不可能であった。従って、コンテンツのアクセス制御はコンテンツサービス提供者側で全て実施すべきで、クライアント環境に依存する方式は望ましくない。
【0007】更に、DRMは、現在、各ベンダーの独自仕様で実装されているため、特定のメディアフォーマット、特定の映像配信サーバにしか対応していない。従って、コンテンツサービス提供者が複数の異なる映像配信サーバを用いてサービスを提供する場合、サーバ毎にDRMの仕組みを構築する必要がある。
【0008】本発明は上記した諸々の事情に鑑みてなされたものであり、映像配信制御プロトコルを中継する認証アクセスサーバ(映像配信制御プロキシ)を構築することで、ユーザの不正アクセスを防止し、映像配信サーバ、コンテンツメディアのフォーマットに依存しない汎用性の高い映像配信サービスのアクセス制御を実現する、映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラムを提供することを目的とする。また、ユーザの映像再生制御コマンド操作に介入することにより、広告コンテンツの読み飛ばしの禁止、指定コマンドの書き換え、地域毎に異なるコンテンツを指定再生することが可能な、映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラムを提供することも目的とする。
【0009】
【課題を解決するための手段】上記した課題を解決するために本発明は、クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムであって、前記クライアント端末と映像配信サーバ間の通信プロトコルは前記認証サーバが中継し、前記映像配信サーバによって配信される映像ストリームは、前記認証アクセスサーバを介さずに前記クライアント端末に直接配信することを特徴とする。
【0010】上記した課題を解決するために本発明は、クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムのためのアクセス制御方法であって、前記クライアント端末が映像コンテンツを選択した時にウェブサーバにより生成される予測困難な識別子を受信し、前記映像コンテンツのファイル名に前記識別子を付与した映像配信サーバのアドレスを前記ウェブサーバからクライアント端末に返すと共に、前記ウェブサーバで生成される前記識別子をメモリに記憶し、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認し、存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除すること、を特徴とする。
【0011】上記した課題を解決するために本発明は、クライアト端末と映像配信サーバとの間で通信が行われる映像配信システムにおける認証アクセスサーバであって、前記クライアント端末が映像コンテンツを選択したときに、ウェブサーバによって生成され、前記映像コンテンツのファイル名に付加される予測困難な識別子を検知する識別子検知手段と、前記ウェブサーバで生成される前記識別子が記憶されるメモリと、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認する有効性チェック手段と、前記メモリに存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除する識別子制御手段と、を備えたことを特徴とする。
【0012】また、本発明において、前記ウェブサーバによって通知されるIPアドレスと、使用する映像配信制御プロトコルに従うセッションで取得した前記クライアント端末のIPアドレスとを比較し、不一致のときに前記映像配信サーバへのアクセスを禁止するアクセス制御手段と、を備えたことを特徴とする。
【0013】また、本発明において、クライアント端末から送信された前記識別子と、前記ウェブサーバから通知された前記識別子及びユーザIDを用いることで映像配信制御プロトコルから収集可能なログ情報をクライアント単位で収集するログ情報収集手段と、を備えたことを特徴とする。
【0014】また、本発明において、前記クライアント端末のコマンド操作を規制する必要のある映像コンテンツに対し、クライアントによる映像再生制御コマンドの動作を定義し、前記クライアント端末から発せられる映像配信制御コマンドを監視することにより、あらかじめ定義された前記映像配信制御コマンドを検知したときに前記定義されたコマンドに従う映像再生制御を促すコマンド変換制御手段と、を備えたことを特徴とする。
【0015】上記した課題を解決するために本発明は、クライアント端末と映像配信サーバ間の通信を認証アクセスサーバが中継する映像配信システムにおけるウェブサーバであって、前記クライアント端末が閲覧する映像コンテンツを選択したときに、CGIもしくはサーブレットを起動して予測不可能な識別子を生成する識別子生成手段と、前記生成される識別子を前記認証アクセスサーバに通知する識別子通知手段と、前記映像コンテンツのファイル名に前記生成された識別子を付与して前記映像コンテンツのメタファイルを生成するメタファイル生成手段と、を備えたことをと特徴とする。
【0016】上記した課題を解決するために本発明は、クライアト端末と映像配信サーバとの間で通信が行われる映像配信システムにおける認証アクセスサーバに用いられるサーバプログラムであって、前記クライアント端末が映像コンテンツを選択したときに、ウェブサーバによって生成され、前記映像コンテンツのファイル名に付加される予測困難な識別子を検知するステップと、前記ウェブサーバで生成される前記識別子をメモリに記憶するステップと、前記クライアント端末が前記アドレスに基づき映像コンテンツにアクセスする際に、前記ファイル名に付与された前記識別子が前記メモリに存在するか否かを確認するステップと、前記メモリに存在したときに前記識別子を前記ファイル名から除去して前記映像配信サーバヘ通知し、前記メモリから前記識別子を使用済みとして削除するステップと、をコンピュータに実行させることを特徴とする。
【0017】本発明によれば、コンテンツサービス提供者は認証アクセスサーバを設置して、クライアント端末と映像配信サーバ間で通信される映像配信制御プロトコルを全て中継することとしている。映像配信サーバは、認証アクセスサーバからのみアクセスでき、クライアント端末からのアクセスを直接、許可しないように設定しておく。また、ウェブサーバは、クライアント端末がコンテンツにアクセスする毎に乱数等により予測不可能な識別子を生成し、コンテンツファイル名に識別子を付与したコンテンツURLをクライアント端末に返すと共に、認証アクセスサーバに生成した識別子を通知する。これに対し、認証アクセスサーバは識別子を記憶しておき、クライアント端末がコンテンツにアクセスする毎に、ファイル名に付与された識別子が記憶しているものの中に存在するかチェックし、一致すればその識別子をファイル名から除去して映像配信サーバヘ中継する。その際に、認証アクセスサーバの記憶から識別子を抹消する。
【0018】本発明によれば、乱数等予測困難な識別子を用いた認証アクセスサーバでのアクセス制御により、映像配信サーバヘの不正アクセスを効果的に防止可能となり、識別子の他に、ユーザID、識別子のタイムスタンプ、クライアントのIPアドレス、ユーザIDと申込みコンテンツの組合せ等についても認証アクセスサーバでチェックすることで、より強固なコンテンツのアクセス制御を実現可能となる。また、認証アクセスサーバは、RTSP(Real Time Streaming Protocol)等の映像配信の標準的な制御プロトコルに基づいて実装されたプロキシとして動作するため、ベンダー個々の映像配信サーバに依存せず、一元的にコンテンツアクセス制御を実現可能となる。更に、本発明は、認証アクセスサーバでコンテンツのアクセス制御を実施するため、DRMのようにクライアント環境に依存しないコンテンツアクセス制御が実現できる。
【0019】また、認証アクセスサーバで複数の映像配借サーバのログをユーザID毎に仕分け可能な形式で一元的に収集、管理し、そのログを用いて映像コンテンツの課金を行うことも可能である。更に、特定のコンテンツに対するクライアントのアクセス権に基づき、再生、停止等の映像再生制御コマンドの介入制御を行うことにより、例えば広告コンテンツのスキップ再生等を禁止することが可能である。更に、本発明の認証アクセスサーバは、クライアント端末と映像配信サーバ間の映像配信制御プロトコルのみを中継し、実際の映像ストリームは認証アクセスサーバを経由せずに直接、映像配信サーバからクライアント端末に配信することにより、認証アクセスサーバの負荷を軽減し、多数の映像配信サーバの接続が可能になる。
【0020】
【発明の実施の形態】図1は、本発明の映像配信システムの接続構成を示すブロック図である。図1において、1は、クライアント端末、2は、ウェブサーバであり、クライアント端末1は、ウェブサーバ2により提供されるVOD(Video On Demand)コンテンツメニューを選択することにより、コンテンツURLの転送を受けるクライアントサーバシステムとして動作機能する。ウェブサーバ2の内部構成については、図3を用いて後に詳述する。また、3は、映像配信サーバであり、クライアント端末1からコンテンツURLに基づく映像ストリームを配信する。
【0021】4は、認証アクセスサーバであり、クライアント端末1と映像配信サーバ3間のRTSPプロトコルに基づく通信を中継する。認証アクセスサーバの内部構成は図2を用いて後に詳述する。コンテンツサービス提供者は、認証アクセスサーバ4を設置して、クライアント端末1と映像配信サーバ3間で通信される映像配信制御プロトコル(RTSP)を全て中継することとしている。映像配信サーバ3は、認証アクセスサーバ4からのみアクセスでき、クライアント端末1からのアクセスを直接、許可しないように設定しておく。認証アクセスサーバ4は、1台で、複数の異なる映像配信サーバのコンテンツアクセス制御を実現可能とし、また、認証アクセスサーバ4は、映像再生制御コマンドのみを中継し、映像ストリームは、映像配信サーバ3から直接クライアント端末1に送信することにより、認証アクセスサーバ4の負荷を軽減し、多数の映像配信サーバ3の接続を可能とする構成になっている。詳細は後述する。5は課金サーバであり、認証アクセスサーバ4と連携することで、RTSPセクションのログを課金に用いることを可能とする。
【0022】なお、ここでは、クライアント端末1とウェブサーバ2間、認証アクセスサーバ4と、クライアント端末1、あるいは映像配信サーバ3間、クライアント端末1と映像配信サーバ3間は、いずれもIP(Internet Protocol)網を介して接続されているものとする。
【0023】図2は、図1に示す認証アクセスサーバ4の内部構成を機能展開して示すブロック図である。本発明の認証アクセスサーバ4は、通信インタフェース部41と、識別子検知部42と、データ転送部43と、有効性チェック部44と、識別子制御部45と、アクセス制御部46と、ログ情報収集部47と、コマンド変換部48と、識別子データDB49と、ログデータDB50と、制御動作定義・設定データDB51で構成される。
【0024】通信インタフェース部41は、クライアント端末1と映像配信サーバ3とのインタフェースを司る部分であり、ここでは両者とIP網を介して接続されるため、TCP/IP(Transport Control Protocol/Internet Protocol)が実装されるものとする。識別子検知部42は、クライアント端末1が映像コンテンツを選択したときに、ウェブサーバ2によって生成され、映像コンテンツのファイル名に付加される乱数による予測困難な識別子を検知する機能を持つ。
【0025】有効性チェック部44は、クライアント端末1から通知されたURLに基づき映像コンテンツにアクセスする際に、ファイル名に付与された識別子が識別子データDB49に存在するか否かを確認する機能を持ち、識別子データDB49に存在したときにその識別子をファイル名から除去して映像配信サーバ3ヘ通知し、識別子データDB49からその識別子を使用済みとして削除する機能を持つ。また、アクセス制御部46は、ウェブサーバ2によって通知されるIPアドレス他と、使用する映像配信制御プロトコルに従うセッションで取得したクライアント端末1のIPアドレス他とを比較し、不一致のときに映像配信サーバへのアクセスを禁止する機能を持つ。
【0026】ログ情報収集部47は、識別子に対応づけられたユーザID、及び映像配信制御プロトコルから収集可能な、クライアントのIPアドレス、コンテンツ名、転送時間、転送バイト数、エラーメッセージ等のログ情報をクライアント単位で収集する機能を持ち、収集されたログ情報は、ログデータDB50に保持され、課金の際に利用される。また、コマンド変換部48は、あらかじめクライアント端末1のコマンド操作を規制する必要のある映像コンテンツに対し、クライアントによる映像再生制御コマンドの動作が定義、設定され、用意される制御動作定義・設定データDB51を参照し、クライアント端末1から発せられる像配信制御コマンドを監視することにより、あらかじめ定義された前記映像配信制御コマンドを検知したときに、要求のあったクライアント端末1に対しその定義されたコマンドに従う映像再生制御を促すコマンド処理介入機能を持つ。なお、上記したコマンド処理介入は、セッション中継プロセス52の裏でRTSPセッション管理デーモン53が機能することにより実現される。
【0027】図3は、図1に示すウェブサーバの内部構成を機能展開して示すブロック図である。本発明のウェブサーバ2は、通信インタフェース部21と、CGI/サーブレット部22と、識別子生成部23と、識別子通知部24と、メタファイル生成部25と、メタファイルDB26で構成される。
【0028】通信インタフェース部21は、クライアント端末1と映像配信サーバ3とのインタフェースを司る部分であり、ここでは両者とIP網を介して接続されるため、TCP/IP(Transport Control Protocol/Internet Protocol)が実装されるものとする。識別子生成部23は、クライアント端末1が閲覧する映像コンテンツを選択したときに、CGIもしくはサーブレット部22を起動することによって乱数による予測不可能な識別子を生成する機能を持ち、識別子通知部24は、生成される識別子、IPアドレス、ユーザIDを認証アクセスサーバ4に通知する機能を持つ。また、メタファイル生成部25は、映像コンテンツのファイル名に前記生成された識別子を付与して映像コンテンツのメタファイルを生成する機能を持ち、このメタファイルは、通信インタフェース部21を介して要求のあったクライアント端末1へ送信される。
【0029】図4は、図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。ここでは、有料の映像コンテンツの申込みから映像コンテンツの再生に至る一連の処理における、本発明の映像配信システムを構成するクライアント端末1、ウェブサーバ2、認証アクセスサーバ4、映像配信サーバ3間の動作シーケンスが時系列的に記述されている。
【0030】まず、ユーザAは、事前に視聴したいコンテンツaの申込み手続きを行う。ウェブサーバ2は、ユーザAから申込みを受けると、申込み情報としてユーザIDとコンテンツ名を認証アクセスサーバ4に通知し、認証アクセスサーバ4は、その申込み情報を図示せぬ申込み情報管理部に保存する。以上が事前登録作業である。
【0031】クライアント端末1は、申込時に得られるユーザIDとパスワードに基づくユーザ認証を行う(S41)。ウェブサーバ2は、クライアントの認証処理が実施し承認すると、クライアントに端末1に対してコンテンツ一覧が示されるVODコンテンツメニューを返す(S42)。ユーザAがS43でコンテンツaを選択すると、ウェブサーバ2はS44でCGI/サーブレット部22を起動してCGIプログラムを呼び出し、コンテンツaのファイル名、ユーザID、クライアント端末1のIPアドレスを環境変数でCGIプログラムに渡す。CGIプログラムは、コンテンツの識別子として乱数nを生成し(識別子生成部23)、S45で認証アクセスサーバ4に対し、識別子通知部24を介して乱数n、クライアント端末1のユーザID、IPアドレス、コンテンツ名を通知する。
【0032】認証アクセスサーバ4は、顧客データーベースに保存されているコンテンツ視聴許可情報と、ウェブサーバ2から通知されたユーザID、コンテンツ名の組合せをチェックする。認証アクセスサーバ4は、更にS46でクライアントの申込みを確認すると、ウェブサーバ2から通知された予測困難な識別子である乱数n、クライアント端末1のユーザID、IPアドレス、コンテンツ名および時刻(タイムスタンプ)に関し識別子検知部42により検知し、データ転送部43を介して識別子データDB49に記憶し、また、S47でウェブサーバ2にその受信結果を返す。ウェブサーバ2は、S47で認証アクセスサーバ4から受信許可の応答を受け取ると、S48でメタファイル生成部25を介してコンテンツaのファイル名(ここではabc.rm)に乱数nを付加したURL(ここではrtsp://rtsp_proxy/abc_n.rm)を含むメタファイルをユーザAに返す。
【0033】ユーザAは、S48でメタファイルを受け取ると、リアルプレーヤ等の映像再生ソフトウェアが起動され、メタファイルに記述されたURLにアクセスする。認証アクセスサーバ4は、S49でユーザAからアクセスを受けると、有効性チェック部44により、ファイル名に付加された乱数nが識別子データDB49に記憶されているか否かをチェックする。乱数nが一致していて、しかも乱数nの有効期限内ならば、認証アクセスサーバ4は、乱数nをファイル名から外してS50でユーザAからのアクセスを映像配信サーバ3に中継する。その際、識別子データDB49から乱数nは抹消される。
【0034】このことにより、映像配信サーバ3は、認証アクセスサーバ4からのアクセスを受けて、S51でユーザに映像を配信する。また、S49で、認証アクセスサーバ4は、有効性チェック部44による乱数のみならず、アクセス制御部46でウェブサーバ2からS46で通知されたIPアドレスとRTSPセッションで取得したクライアントのIPアドレスを比較し、一致しない場合は映像配信サーバ3ヘのアクセスを遮断することによって、さらに本発明の映像配信システムのセキュリティ強度をあげることが可能である。そして、認証アクセスサーバ4は、S52において、ログを課金サーバ5に送信する。課金サーバ5は、認証アクセスサーバ4から送信されたログに基づいて課金処理を行う。
【0035】また、本発明の認証アクセスサーバ4は、映像コンテンツのアクセス制御において、クライアントのコマンド操作を規制する必要のあるコンテンツに対してコマンド変換部48によるコマンド処理仲介機能も持つ。すなわち、あらかじめ認証アクセスサーバ4に制御動作定義設定データDB51を用意しておき、RTSPの映像再生制御コマンド(再生・停止・早送り等)の制御動作を定義・設定しておく。そして、RTSPの映像再生制御コマンドを監視、管理するRTSPセッション管理デーモン53を立ち上げ、クライアント端末1と映像配信サーバ3間の映像再生制御セッションを常に監視しておく。RTSPセッション管理デーモン53は、クライアント端末1と映像配信サーバ3間の映像再生制御セッションを監視する中で、制御動作の定義内容に関する情報を検知した場合、セッションに割込み、クライアント端末1による要求コマンドを無効にする、もしくは書き換えるといった介入制御を行うことで、クライアントの映像再生を制御することが可能である。
【0036】図1に示されるように、本発明の映像配信システムにおいて、認証アクセスサーバ4は、RTSPセッションのみを中継し、映像パケットは映像配信サーバ3から直接、クライアント端末1に配信させることが可能である。通常、映像配信サーバ3は、RTSPのコマンドが送られてきたクライアント端末1をクライアントと見なし、その端末1に映像パケットを送出する。しかしRTSPのSETUPコマンドにてTransport:の項があり、そのパラメータ:destinationにクライアント端末1のIPアドレスを指定すれば、映像配信サーバはdestinationで指定されたIPアドレスに映像パケットを配信する。本発明の認証アクセスサーバ4で、RTSPセッションを中継する際、パラメータ:destinationにクライアント端末1のIPアドレスを指定することで、映像配信サーバ3は、映像パケットを直接、クライアント端末1に配信することが可能である。このdestination指定により、認証アクセスサーバ4は、RTSPセッションのみを中継し、データ量の多い映像パケットを中継する必要がなくなり、従って、認証アクセスサーバ4の中継処理にかかる負荷を軽減できる。
【0037】また、認証アクセスサーバ4のログ情報収集部47によるログ収集の利点を示すと以下のようになる。すなわち、認証アクセスサーバ4は、クライアント端末1と映像配信サーバ4のRTSPセクションを中継することで、クライアント端末1のIPアドレス、コンテンツ名、転送時間、転送バイト数、エラーメッセージといったログ情報を一元的に収集することが可能である。従来、複数台の映像配信サーバ3から構成される映像配信システムでは、個別の映像配信サーバ3でログを収集していたが、本発明の認証アクセスサーバ4は、一元的にログを管理、収集することが可能である。更に、本発明の認証アクセスサーバ4は、課金サーバ5と連携することで、RTSPセクションのログを課金に用いることを可能とする。
【0038】また、図5に不正アクセスへの対応を図4に従う動作タイミングチャートとして示すように、ユーザBがコンテンツaの申し込み手続きを行わず、ユーザAから周知されたコンテンツURL(rtsp://rtsp_proxy/abc_n.rm)でアクセスすると、ファイル名に付与された乱数nが認証アクセスサーバ4の識別子データDB49に存在しないため、ユーザBからの不正アクセスを遮断することができる。また、ューザBが乱数nを外したURLでアクセスした場合、認証アクセスサーバ4でファイル名に乱数が付加されてないため、アクセスが遮断される。
【0039】なお、映像コンテンツのアクセス制御方において、クライアント端末1がコンテンツを選択した時にウェブサーバ1は、生成した予測困難な識別子とその生成時刻(タイムスタンプ)を認証アクセスサーバ4に通知している。クライアント端末1が映像再生ソフトウェアで映像コンテンツにアクセスする際に、認証アクセスサーバ4で識別子の生成時刻と現在時刻を比較し、一定時間以上、経過しているユーザアクセスは不正アクセスと見なし、認証アクセスサーバでユーザアクセスを遮断し、クライアントからの不正アクセスを防止することも可能である。また、映像コンテンツのアクセス制御において、クライアント端末1がコンテンツを選択した時にウェブサーバ2は、生成した予測不可能な識別子とクライアントのIPアドレスを認証アクセスサーバ4に通知し、認証アクセスサーバ4は、識別子、クライアントのIPアドレスを記憶しておく。そして、クライアント端末1が映像再生ソフトウェアで映像コンテンツにアクセスする際に、認証アクセスサーバ4は、ファイル名に付加された識別子とクライアントのIPアドレスが記憶しているものとそれぞれ一致するか否かをチェックし、識別子とクライアントのIPアドレスが記憶内容と一致したら、識別子をファイル名からはずして映像配信サーバに中継することとしている。上記制御は、いずれもアクセス制御部46が行う。なお、予測困難な識別子、及びタイムスタンプは、ウェブサーバ2、認証アクセスサーバ4のいずれで生成しても構わない。
【0040】更に、映像コンテンツのアクセス制御方式において、クライアント端末1がウェブサーバ2でコンテンツの視聴申込みを行った際に、ウェブサーバ2は、認証アクセスサーバ4に、ユーザ情報とコンテンツ情報を通知し、認証アクセスサーバ4は、そのユーザがそのコンテンツを視聴する許可情報として申込情報管理部に保持している。ユーザがコンテンツを選択した際に、ウェブサーバ2は、識別子、IPアドレス、ユーザID、コンテンツ名を認証アクセスサーバ4に通知し、認証アクセスサーバ4は、ウェブサーバ2から通知されたユーザID、コンテンツ名を自身で保持しているコンテンツの視聴許可時報と照合し、一致すれば識別子の受信を承認する応答を、一致しなければ識別子の受信を拒否する応答をクライアント端末1に返し、このことにより、ユーザとコンテンツの組合わせによるコンテンツアクセス制御を実現している。上記制御は、いずれもアクセス制御部46が行う。
【0041】以上説明のように本発明は、映像配信制御プロトコルを中継する認証アクセスサーバ(映像配信制御プロキシ)を構築することで、ユーザの不正アクセスを防止し、映像配信サーバ、コンテンツメディアのフォーマットに依存しない汎用性の高い映像配信サービスのアクセス制御を実現するものである。また、ユーザの映像再生制御コマンド操作に介入することにより、広告コンテンツの読み飛ばしの禁止、指定コマンドの書き換え、地域毎に異なるコンテンツを指定再生することも可能とする。なお、図2に示す通信インタフェース部41、識別子検知部42、有効性チェック部44、識別子制御部45、アクセス制御部46、ログ情報収集部47、コマンド変換部48、そして、図3に示す通信インタフェース部21、CGI/サーブレット部22、識別子生成部23、識別子通知部24、メタファイル生成部25のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより本発明の映像配信システム、同システムにおける認証アクセスサーバ、ウェブサーバを実現するものとする。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0042】また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0043】また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0044】以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0045】
【発明の効果】以上説明のように本発明によれば、ファイル名に予測不可能な識別子を付加することで、コンテンツのファイル名をクライアント端末がアクセスする毎に変更し、一度、使用された識別子は無効にするため、コンテンツの視聴権限を有しないユーザがコンテンツURLを知って不正にアクセスしても、認証アクセスサーバで遮断することができる。また、アクセスコントロールを全て認証アクセスサーバに実装するため、DRMのように事前にメディアファイルをカプセル化する処理を必要とせず、従って、カプセル化に要していたサーバの負荷が軽減される。更に、コンテンツのファイルフォーマット形式に依存しないため、映像配信サーバとの接続性が高い。
【0046】また、本発明は、映像配信サーバの標準的な映像配信制御プロトコルに基づいて実装しているため汎用性が高い。さらに、認証アクセスサーバ1台で、複数の異なる映像配信サーバのコンテンツアクセス制御を実現可能である。また、認証アクセスサーバは、映像再生制御コマンドのみを中継し、映像ストリームは映像配信サーバから直接クライアントに送信することにより、認証アクセスサーバの負荷を軽減し、多数の映像配信サーバの接続が可能になる。更に、本発明によれば、コンテンツの再生可否を認証アクセスサーバで判断するため、クライアント環境に依存しない堅牢なコンテンツアクセス制御を実現できる。また、本発明によるコンテンツのアクセス制御は、認証アクセスサーバでファイル名に付加した識別子だけでなく、識別子の有効期限、クライアントのIPアドレス、コンテンツの申込み情報も照合することで、一層セキュリティ強度の高いコンテンツアクセス制御を実現できる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013