KOBAYASHI AKIRA (JP)
OCHIAI KATSUHIRO (JP)
KIMURA MOTONOBU (JP)
NAITO KANAME (JP)
MIURA SHUHEI (JP)
SATO JUNICHI (JP)
KOBAYASHI AKIRA (JP)
OCHIAI KATSUHIRO (JP)
KIMURA MOTONOBU (JP)
NAITO KANAME (JP)
MIURA SHUHEI (JP)
| JP2007004817A | 2007-01-11 | |||
| JP2005346389A | 2005-12-15 | |||
| JP2005252988A | 2005-09-15 |
| 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信するコンテンツ配信システムであって、 前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する配信管理兼不正動作管理手段を有し、 前記セッション制御サーバは、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果に基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行うコンテンツ配信システム。 |
| 請求項1に記載のコンテンツ配信システムにおいて、 前記配信管理兼不正動作管理手段は、 前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成するワンタイムURL生成部と、 前記ワンタイムURL生成部にて生成された前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信するワンタイムURL送信部と、 前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証するワンタイムURL照合部と、 前記ワンタイムURL照合部にて前記ユーザ端末を認証した場合に、該認証結果と前記コンテンツ情報の帯域情報とを前記セッション制御サーバに送信する映像コンテンツ情報送信部とを有し、 前記セッション制御サーバは、 前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信するワンタイムURL送信部と、 前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合するSDP解析部と、 前記配信管理兼不正動作管理手段から送信されてきた前記認証結果と、前記SDP解析部における帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立するセッション制御処理部とを有するコンテンツ配信システム。 |
| 請求項2に記載のコンテンツ配信システムにおいて、 前記ワンタイムURL生成部は、生成した前記ワンタイムURLをデータベースに格納し、 前記ワンタイムURL照合部は、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証するコンテンツ配信システム。 |
| 請求項2に記載のコンテンツ配信システムにおいて、 前記配信管理兼不正動作管理手段は、 前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されているかどうかを確認することにより前記ユーザ端末を認証するユーザ認証処理部と、 前記ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信するコンテンツ一覧送信部とを有するコンテンツ配信システム。 |
| 請求項3に記載のコンテンツ配信システムにおいて、 前記配信管理兼不正動作管理手段は、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除するパスワード削除部を有するコンテンツ配信システム。 |
| 請求項1乃至5のいずれか1項に記載のコンテンツ配信システムにおいて、 前記コンテンツ情報は、映像情報であるコンテンツ配信システム。 |
| 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信方法であって、 前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成するステップと、 前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信するステップと、 前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信するステップと、 前記配信管理兼不正動作管理手段が、前記セッション制御サーバから送信されてきた前記ワンタイムURLを用いて前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信するステップと、 前記セッション制御サーバが、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報とを照合するステップと、 前記セッション制御サーバが、前記配信管理兼不正動作管理手段から送信されてきた前記認証結果と、前記帯域情報の照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立するステップとを有するコンテンツ配信方法。 |
| 請求項7に記載のコンテンツ配信方法において、 前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証して認証結果を前記セッション制御サーバに送信するコンテンツ配信方法。 |
| 請求項7に記載のコンテンツ配信方法において、 前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信するコンテンツ配信方法。 |
| 請求項8に記載のコンテンツ配信方法において、 前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除するコンテンツ配信方法。 |
| 請求項7乃至10のいずれか1項に記載のコンテンツ配信方法において、 前記コンテンツ情報が、映像情報であるコンテンツ配信方法。 |
| 帯域保証型ネットワークにおいてセッション制御サーバにてセッションを確立してコンテンツ配信サーバからユーザ端末にコンテンツを配信する際に配信管理兼不正動作管理手段にて配信管理を行うコンテンツ配信システムを実現するためのコンピュータに、 前記配信管理兼不正動作管理手段が、前記ユーザ端末にて指定されたコンテンツ情報のURLを用いてワンタイムURLを生成し、該ワンタイムURLと前記コンテンツ情報の帯域情報とを前記ユーザ端末に送信する手順と、 前記セッション制御サーバが、前記ユーザ端末から送信されてきたセッション制御メッセージから前記ワンタイムURLを抽出して前記配信管理兼不正動作管理手段に送信し、該配信管理兼不正動作管理手段から送信されてきた前記ワンタイムURLを用いた認証結果と、前記ユーザ端末から送信されてきた前記セッション制御メッセージに含まれる帯域情報と前記配信管理兼不正動作管理手段から前記認証結果とともに送信されてきた帯域情報との照合結果とに基づいて、前記コンテンツ配信サーバと前記ユーザ端末とのセッションを確立する制御を行う手順とを実行させるためのプログラム。 |
| 請求項12に記載のプログラムにおいて、 前記コンピュータに、 前記配信管理兼不正動作管理手段が、生成した前記ワンタイムURLをデータベースに格納し、前記セッション制御サーバから送信されてきたワンタイムURLを前記データベースに格納されたワンタイムURLと比較照合することにより、前記ユーザ端末を認証する手順を実行させるためのプログラム。 |
| 請求項12に記載のプログラムにおいて、 前記コンピュータに、 前記配信管理兼不正動作管理手段が、前記ユーザ端末からユーザ特定情報を用いてアクセスされた場合、該ユーザ特定情報が予めデータベースに登録されている場合にのみ、前記コンテンツ情報を指定するための情報を前記ユーザ端末に送信する手順を実行させるためのプログラム。 |
| 請求項13に記載のプログラムにおいて、 前記コンピュータに、 前記配信管理兼不正動作管理手段が、前記コンテンツ配信サーバから前記ユーザ端末にコンテンツ情報が配信された旨が通知された場合、前記データベースに格納されたワンタイムURLを削除する手順を実行させるためのプログラム。 |
本発明は、帯域保証型ネットワークにお て、認証され、かつ、コンテンツ要求の際 正当な帯域確保情報を要求してきたユーザ みにコンテンツを配信するコンテンツ配信 ステム、コンテンツ配信方法及びプログラ に関する。
従来、インターネットを用いた映像コン ンツ配信システムでは、ユーザ端末は、配 管理サーバから送られてくる映像コンテン のURLが記載されているメタファイルに従っ 映像配信サーバにアクセスし、映像コンテ ツを視聴するのが一般的である。その際、 ーザ端末が配信管理サーバからメタファイ を取得するために、ユーザID及びパスワー によるユーザ認証を行っている。しかし、 スワードによるユーザ認証では、映像コン ンツのURLが記載されているメタファイルを 三者が不正に入手し、映像コンテンツのURL 盗聴される虞れがある。
そのため、映像コンテンツ配信システム は、映像コンテンツの著作権侵害や、有料 ンテンツの不正視聴、ユーザIDやパスワー 等の個人情報や映像コンテンツのURLの盗聴 防ぐ必要がある。
そこで、映像コンテンツを特定の利用者 みに限定して配信するために、映像コンテ ツのURLをワンタイムにすることで上述した うな問題点を解決する技術が、特許公開2004 -310269号公報及び特許公開2006-268141号公報に記 載されている。ワンタイムURLを用いたシステ ムでは、ユーザ端末から映像コンテンツの配 信要求があった場合、まず、配信管理サーバ が、ユーザ端末にて特定された映像コンテン ツのURLと新たに作成したパスワードとに基づ いてワンタイムURLを有するメタファイルを作 成してユーザ端末へ送信する。そして、ユー ザ端末がそのメタファイルに従って映像配信 サーバにアクセスすると、映像配信サーバは 配信管理サーバに対してパスワードの確認要 求を行う。配信管理サーバは、映像配信サー バからのパスワードの確認要求に対し、パス ワードが配信管理サーバ上のパスワードデー タベースに存在するかどうかを検索する。そ して、パスワードが配信管理サーバ上のパス ワードデータベースに存在する場合、配信管 理サーバは、その旨を示す確認情報を映像配 信サーバに送信するとともに、そのパスワー ドをパスワードデータベースから削除する。 映像配信サーバは、配信管理サーバから確認 情報を受信すると、映像コンテンツをユーザ 端末に送信する。
ここで、帯域保証型ネットワークにおけ セッション制御を用いた映像コンテンツ配 では、映像コンテンツを視聴する場合、ユ ザ端末と映像配信サーバとの間でセッショ 制御サーバを介して帯域確保を行う必要が る。その際、ユーザ端末がセッション制御 ーバに送るセッション制御メッセージの内 が不正プログラム等で書き換えられてしま た場合、ユーザ端末によってセッション制 サーバに対して不正な帯域確保要求が行わ てしまう虞れがある。その場合、ネットワ ク上の帯域が減少し、他のユーザからのコ テンツの配信要求をセッション制御サーバ び映像配信サーバが受け付けることができ くなるという問題点がある。
さらに、ユーザ端末と映像配信サーバと 間のセッション確立に用いるセッション制 メッセージの本文には、視聴する映像コン ンツのメディア情報や送受信機器間の伝送 報(IPアドレス、ポート番号等)がセッション 識別子を用いて記述されている。そのため、 セッション制御メッセージが伝送途中で改竄 されたり漏洩したりしないように改竄防止技 術を適用し、セッション制御メッセージを暗 号化する必要がある。しかし、改竄防止技術 を適用したとしても、ユーザ端末において改 竄防止技術を用いてセッション制御メッセー ジを暗号化する前にセッション識別子の内容 が改竄されてしまった場合、誤ったメディア 情報や伝送情報がユーザ端末と映像配信サー バとの間でやり取りされ、上述した不正な帯 域確保等、不正動作が引き起こされる虞れが ある。また、ユーザ端末ではセッション制御 メッセージを送る際に、メディア情報や伝送 情報をメッセージの本文に書き換えあるいは 追記を行うため、従来の改竄防止技術は改竄 された内容かどうかを判断するのが難しい。 そして、特許公開2004-310269号公報及び特許公 2006-268141号公報に記載されたシステムでは 映像コンテンツの著作権侵害や有料コンテ ツの不正視聴などは防ぐことができるが、 正動作の防御には適さない。
本発明は、上述したような従来の技術が する問題点を鑑みてなされたものであって セッション制御を用いた帯域保証型ネット ークにおいて、不正動作を防御することが き、セキュリティが高く、正当な帯域確保 報を要求してきたユーザのみにコンテンツ 報を配信することができるコンテンツ配信 ステム、コンテンツ配信方法及びプログラ を提供することを目的とする。
上記目的を達成するために本発明は、
帯域保証型ネットワークにおいてセッショ
制御サーバにてセッションを確立してコン
ンツ配信サーバからユーザ端末にコンテン
を配信するコンテンツ配信システムであっ
、
前記ユーザ端末にて指定されたコンテンツ
報のURLを用いてワンタイムURLを生成し、該
ンタイムURLと前記コンテンツ情報の帯域情
とを前記ユーザ端末に送信する配信管理兼
正動作管理手段を有し、
前記セッション制御サーバは、前記ユーザ
末から送信されてきたセッション制御メッ
ージから前記ワンタイムURLを抽出して前記
信管理兼不正動作管理手段に送信し、該配
管理兼不正動作管理手段から送信されてき
前記ワンタイムURLを用いた認証結果と、前
ユーザ端末から送信されてきた前記セッシ
ン制御メッセージに含まれる帯域情報と前
配信管理兼不正動作管理手段から前記認証
果とともに送信されてきた帯域情報との照
結果に基づいて、前記コンテンツ配信サー
と前記ユーザ端末とのセッションを確立す
制御を行う。
上記のように構成された本発明において 、帯域保証型ネットワークにおいてセッシ ン制御サーバにてセッションを確立してコ テンツ配信サーバからユーザ端末にコンテ ツを配信する場合、まず、配信管理兼不正 作管理手段において、ユーザ端末にて指定 れたコンテンツ情報のURLを用いてワンタイ URLが生成され、生成されたワンタイムURLと ンテンツ情報の帯域情報とがユーザ端末に 信される。次に、セッション制御サーバに いて、ユーザ端末から送信されてきたセッ ョン制御メッセージからワンタイムURLが抽 されて配信管理兼不正動作管理手段に送信 れる。配信管理兼不正動作管理手段におい は、セッション制御サーバから送信されて たワンタイムURLを用いてユーザ端末が認証 れて認証結果がセッション制御サーバに送 される。次に、セッション制御サーバにお て、ユーザ端末から送信されてきたセッシ ン制御メッセージに含まれる帯域情報と配 管理兼不正動作管理手段から認証結果とと に送信されてきた帯域情報とが照合される そして、配信管理兼不正動作管理手段から 信されてきた認証結果と、帯域情報の照合 果とに基づいて、コンテンツ配信サーバと ーザ端末とのセッションを確立する制御が われる。
本発明は以上説明したように構成されて るので、不正動作を防御することができ、 キュリティが高く、正当な帯域確保情報を 求してきたユーザのみにコンテンツ情報を 信することができる。
以下に、本発明の実施の形態について図 を参照して説明する。
図1は、本発明のコンテンツ配信システム の実施の一形態を示す図である。また、図2 、図1に示した配信管理兼不正動作管理装置2 0の構成を示す図である。また、図3は、図1に 示したセッション制御サーバ30の構成を示す である。また、図4は、図1に示した映像配 サーバ40の構成を示す図である。
本形態は、帯域保証型ネットワーク100に いてユーザ端末10に映像コンテンツを配信 るものであって、配信管理兼不正動作管理 置20と、セッション制御サーバ30と、映像配 サーバ40とがそれぞれ帯域保証型ネットワ ク100に接続されて構成されている。
配信管理兼不正動作管理装置20は、ユー 端末10にて指定されたコンテンツ情報のURLを 用いてワンタイムURLを生成し、生成したワン タイムURLとコンテンツ情報の帯域情報とをユ ーザ端末10に送信するものである。配信管理 不正動作管理装置20は図2に示すように、ア リケーションとして、ユーザ認証処理部21 、映像コンテンツ一覧送信部22と、パスワー ド生成部23と、ワンタイムURL生成部24と、ワ タイムURL送信部25と、ワンタイムURL照合部26 、映像コンテンツ情報送信部27と、パスワ ド削除部28とを有している。また、データベ ースとして、ユーザデータベース29aと、パス ワードデータベース29bと、映像コンテンツ情 報データベース29cとを有している。
ユーザ認証処理部21は、ユーザ端末10から ユーザ特定情報となるユーザID及びパスワー を用いてアクセスされた場合、このユーザI D及びパスワードが予めユーザデータベース29 aに登録されているかどうかを確認すること よりユーザ端末10を認証する。
コンテンツ一覧送信部22は、ユーザID及び パスワードが予めユーザデータベース29aに登 録されている場合にのみ、映像配信サーバ40 ら配信される映像コンテンツを指定するた の一覧情報をユーザ端末10に送信する。
パスワード生成部23は、ユーザ端末10から 送られてきた映像コンテンツ配信要求を受け 、ユーザ端末10を特定するためのパスワード 生成する。
ワンタイムURL生成部24は、ユーザ端末10に て指定された映像コンテンツのURLを用いてワ ンタイムURLを生成し、生成したワンタイムURL をパスワードデータベース29bに格納する。
ワンタイムURL送信部25は、ワンタイムURL 成部24にて生成されたワンタイムURLと、映像 コンテンツの帯域情報や、映像コンテンツの メディアタイプや、メディアの転送に用いる トランスポート情報を含む映像コンテンツの 確認情報とをユーザ端末10に送信する。
ワンタイムURL照合部26は、セッション制 サーバ30から送信されてきたワンタイムURLと 、パスワードデータベース29bに格納されたワ ンタイムURLとを比較照合することにより、ユ ーザ端末10を認証する。
映像コンテンツ情報送信部27は、ワンタ ムURL照合部26にてユーザ端末10を認証した場 に、その認証結果と映像コンテンツの確認 報とをセッション制御サーバ30に送信する
パスワード削除部28は、映像配信サーバ40 からユーザ端末10に映像コンテンツが配信さ た旨が通知された場合、パスワードデータ ース29bに格納されたワンタイムURLを削除す 。
また、セッション制御サーバ30は、ユー 端末10から送信されてきたセッション制御メ ッセージからワンタイムURLを抽出して配信管 理兼不正動作管理装置20に送信する。また、 ッション制御サーバ30は、配信管理兼不正 作管理装置20から送信されてきたワンタイム URLを用いた認証結果と、ユーザ端末10から送 されてきたセッション制御メッセージに含 れる映像コンテンツの確認情報と配信管理 不正動作管理装置20から認証結果とともに 信されてきた映像コンテンツの確認情報と 照合結果とに基づいて、映像配信サーバ40と ユーザ端末10とのセッションを確立する制御 行うものである。セッション制御サーバ30 図3に示すように、アプリケーションとして ワンタイムURL送信部31と、SDP解析部32と、セ ッション制御処理部33とを有し、また、プロ コル機能部として、SIPプロトコル部34と、 ランスポート(TCP/IP)部35と、インターネット( IP)部36と、ネットワークインターフェース部3 7とを有している。
ワンタイムURL送信部31は、ユーザ端末10か ら送信されてきたセッション制御メッセージ からワンタイムURLを抽出して配信管理兼不正 動作管理装置20に送信する。
SDP解析部32は、ユーザ端末10から送信され てきたセッション制御メッセージに含まれる 映像コンテンツの確認情報と、配信管理兼不 正動作管理装置20から認証結果とともに送信 れてきた映像コンテンツの確認情報とを照 する。
セッション制御処理部33は、配信管理兼 正動作管理装置20から送信されてきた証結果 と、SDP解析部32における映像コンテンツの確 情報の照合結果とに基づいて、映像配信サ バ40とユーザ端末10とのセッションを確立す る。
また、映像配信サーバ40は、ユーザ端末10 に映像コンテンツを配信するものである。映 像配信サーバ40は図4に示すように、アプリケ ーションとして、ワンタイムURL送信部41と、 像コンテンツ配信処理部42とを有し、また データベースとして映像コンテンツデータ ース43を有する。また、映像配信サーバ40は プロトコル機能部として、SIPプロトコル部4 4と、トランスポート(TCP/IP)部45と、インター ット(IP)部46と、ネットワークインターフェ ス部47とを有している。
ワンタイムURL送信部41は、セッション制 サーバ30から送信されてきたセッション制御 メッセージからワンタイムURLを抽出して配信 管理兼不正動作管理装置20に送信する。
映像コンテンツ配信処理部42は、映像コ テンツデータベース43に格納された映像コン テンツをユーザ端末10に配信する。
以下に、上記のように構成されたコンテ ツ配信システムにおけるコンテンツ配信方 について説明する。本形態においては、セ ション制御にSIP(Session Initiation Protocol)を用 い、ユーザ端末10から必要以上の帯域要求を うような不正動作を防ぐものである。
図5及び図6は、図1~図4に示したコンテン 配信システムにおけるコンテンツ配信方法 説明するためのタイミングチャートである
まず、ステップS1において、ユーザ端末10 が、配信管理兼不正動作管理装置20にアクセ し、ユーザIDとパスワードがユーザ端末10か ら送信されると、配信管理兼不正動作管理装 置20のユーザ認証処理部21において、ユーザ 末10から送信されてきたユーザID及びパスワ ドがユーザデータベース29aに格納されてい かどうかが検索されることによりユーザ認 が行われる。そして、ユーザ端末10から送 されてきたユーザID及びパスワードがユーザ データベース29aに格納されている場合は、正 規のユーザ端末と確認できたものとし、映像 コンテンツ一覧送信部22において、映像コン ンツ情報データベース29cが参照されて映像 ンテンツ一覧が作成され、ステップS2にお て、ユーザ端末10に送信される。また、ユー ザ端末10から送信されてきたユーザID及びパ ワードがユーザデータベース29aに格納され いない場合は、ユーザ端末10に対して映像コ ンテンツ一覧が送信されずにエラーメッセー ジが送信される。
ユーザ認証において正規のユーザと認証 れたユーザ端末10において、配信管理兼不 動作管理装置20から送られてくる映像コンテ ンツ一覧の情報から映像コンテンツがステッ プS3にて選択され、映像コンテンツ配信要求 配信管理兼不正動作管理装置20に送信され と、まず、配信管理兼不正動作管理装置20の パスワード生成部23において、ユーザ端末10 ら送られてきた映像コンテンツ配信要求を け、ユーザ端末10を特定するためのパスワー ドが作成される。そして、ワンタイムURL生成 部24において、選択された映像コンテンツの URLが映像コンテンツデータベース29cから検 される。そして、パスワード生成部23にて 成されたパスワードと映像コンテンツデー ベース29cから検索された映像コンテンツの URLとが組み合わされてワンタイムURLが生成 れ、このワンタイムURLがパスワードデータ ース29bに格納される。また、映像コンテン の帯域情報や、映像コンテンツのメディア イプや、メディアの転送に用いるトランス ート情報を含む映像コンテンツの確認情報 が映像コンテンツデータベース29cから検索 れ、ステップS4において、生成されたワンタ イムURLと映像コンテンツの確認情報とがワン タイムURL送信部25からユーザ端末10に送信さ る。
次に、ユーザ端末10において、配信管理 不正動作管理装置20から送られてきた映像コ ンテンツの確認情報と、映像コンテンツを特 定するためのワンタイムURLとがセッション制 御メッセージとなるSIP INVITEメッセージ中のS DP(Session Description Protocol)に記述され、ステ プS5において、SIP INVITEメッセージがセッシ ン制御サーバ30に送信される。
すると、セッション制御サーバ30のワン イムURL送信部31において、ユーザ端末10から られてくるSIP INVITEメッセージの中に記述 れているワンタイムURLが抽出され、ステッ S6において、配信管理兼不正動作管理装置20 送信される。
配信管理兼不正動作管理装置20において 、まず、ワンタイムURL照合部26において、セ ッション制御サーバ30から送信されてきたワ タイムURLとパスワードデータベース29bに格 されているワンタイムURLとが比較照合され 。それにより、正規のユーザ端末からのア セス及び、正規の映像コンテンツ配信要求 あることが確認される。そして、セッショ 制御サーバ30から送信されてきたワンタイ URLがパスワードデータベース29bに格納され いる場合は、ユーザ端末10を認証できた旨を 示す情報が作成される。そして、その情報が 配信管理兼不正動作管理装置20からセッショ 制御サーバ30に送信されるとともに、ステ プS7において、ワンタイムURLに対応する映像 コンテンツの帯域情報を含んだ確認情報が映 像コンテンツ情報送信部27からセッション制 サーバ30に送信される。また、セッション 御サーバ30から送信されてきたワンタイムURL がパスワードデータベース29bに格納されてい ない場合は、ワンタイムURLの照合ができなか ったことを示す情報が生成され、セッション 制御サーバ30に送信される。
セッション制御サーバ30においては、配 管理兼不正動作管理装置20からワンタイムURL を用いた認証結果と映像コンテンツの確認情 報が送られてくると、正規のユーザ端末10か 送られてきたSIP INVITEメッセージ及び正当 映像コンテンツのURLが参照されていると判 される。セッション制御サーバ30においては 、続いて不正動作をもたらすかどうかについ て、ユーザ端末10から送信されてきたSIP INVIT EメッセージのSDPが解析される。セッション 御サーバ30のSDP解析部32において、ステップS 5にてユーザ端末10から送信されてきたSDPに含 まれる映像コンテンツの帯域情報と、ステッ プS7にて配信管理兼不正動作管理装置20から ンタイムURLを用いた認証結果とともに送信 れてきた映像コンテンツの帯域情報とが比 照合される。それにより、ステップS5にてユ ーザ端末10から送信されてきたSDPに不正な帯 情報が含まれていないかが確認される。そ て、SDPに不正な帯域情報が含まれていない 合に限り、ユーザ端末10からのセッション 立要求が受け付けられ、ステップS8において 、セッション制御処理部33からユーザ端末10 SIP 100 Tryingが送信される。一方、SDPに不正 帯域情報が含まれている場合は、それ以降 ユーザ端末からのセッション要求を受け付 ない。また、配信管理兼不正動作管理装置2 0からワンタイムURLを用いた認証結果のみが られてきた場合は、不正のユーザ端末10から 送られてきたSIP INVITEメッセージ及び不正な 像コンテンツのURLが参照されていると判断 れ、それ以降のユーザ端末からのセッショ 要求を受け付けない。
また、ステップS9において、セッション 御サーバ30から映像配信サーバ40にSIP INVITE 送信される。
すると、映像配信サーバ40のワンタイムUR L送信部41において、セッション制御サーバ30 ら送られてきたSIP INVITEメッセージからワ タイムURLが抽出される。そして、ステップS1 0において、抽出されたワンタイムURLが映像 信サーバ40のワンタイムURL送信部41から配信 理兼不正動作管理装置20に送信される。
配信管理兼不正動作管理装置20において 、映像コンテンツ情報送信部27において、映 像配信サーバ40から送られてきたワンタイムU RLに対応する映像コンテンツを示す対応映像 ンテンツ情報が映像コンテンツ情報データ ース29cから検索される。そして、ステップS 11において、検索された対応映像コンテンツ 報が配信管理兼不正動作管理装置20の映像 ンテンツ情報送信部27から映像配信サーバ40 送信される。
映像配信サーバ40においては、映像コン ンツ配信処理部42において、配信管理不正動 作管理装置20から送られてきた対応映像コン ンツ情報によって特定される映像コンテン が映像コンテンツデータベース43に格納さ ているかが確認される。そして、映像コン ンツが映像コンテンツデータベース43に格納 されている場合、ステップS12において、セッ ション制御サーバ30にSIP 100 Tryingが送信され る。また、映像配信サーバ40においては、映 コンテンツ用の帯域確保を行うために、ス ップS13において、SIP 200 OKがセッション制 サーバ30に送信される。
すると、ステップS14において、セッショ 制御サーバ30のセッション制御処理部33から ユーザ端末10にSIP 200 OKが送信される。
その後、ステップS15において、ユーザ端 10から映像配信サーバ40に映像コンテンツ配 信要求が送信される。そして、ステップS16に おいて、ユーザ端末10にて配信要求された映 コンテンツが映像配信サーバ40からユーザ 末に配信される。
映像配信サーバ40においては、映像コン ンツがユーザ端末10に配信された後、その旨 を示す完了通知メッセージが配信管理兼不正 動作管理装置20に送信される。そして、配信 理兼不正動作管理装置20においては、完了 知メッセージが映像配信サーバ40から送られ てくると、正規のユーザ端末に映像コンテン ツが配信できたことが確認され、パスワード 削除部28において、パスワードデータベース2 9bに格納されているワンタイムURLが削除され 。
なお、本形態においては、映像コンテン を配信するコンテンツ配信システムを例に げて説明したが、本発明は、音声コンテン を配信するものに適用することもできる。
なお、本発明においては、コンテンツ配 システムにおける上述した処理は上述の専 のハードウェアにより実現されるもの以外 、その機能を実現するためのプログラムを ンピュータにて読取可能な記録媒体に記録 、この記録媒体に記録されたプログラムを 配信管理兼不正動作管理装置20及びセッシ ン制御サーバ30に接続されたコンピュータに 読み込ませ、そのコンピュータによって実行 するものであっても良い。コンピュータにて 読取可能な記録媒体とは、フロッピーディス ク、光磁気ディスク、DVD、CDなどの移設可能 記録媒体の他、コンピュータに内蔵されたH DD等を指す。この記録媒体に記録されたプロ ラムは、例えば、制御ブロックにて読み込 れ、制御ブロックの制御によって、上述し ものと同様の処理が行われる。
以上、実施例を参照して本願発明を説明 たが、本願発明は上記実施例に限定される のではない。本願発明の構成や詳細には、 願発明のスコープ内で当業者が理解し得る 々な変更をすることができる。
この出願は、2007年1月26日に出願された日 本出願特願2007-016381を基礎とする優先権を主 し、その開示の全てをここに取り込む。