[go: up one dir, main page]

JP2003345762A - Content distribution apparatus, system, method, computer program and recording medium therefor - Google Patents

Content distribution apparatus, system, method, computer program and recording medium therefor

Info

Publication number
JP2003345762A
JP2003345762A JP2002152837A JP2002152837A JP2003345762A JP 2003345762 A JP2003345762 A JP 2003345762A JP 2002152837 A JP2002152837 A JP 2002152837A JP 2002152837 A JP2002152837 A JP 2002152837A JP 2003345762 A JP2003345762 A JP 2003345762A
Authority
JP
Japan
Prior art keywords
content
user terminal
access key
access
validity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002152837A
Other languages
Japanese (ja)
Inventor
Masao Kira
正男 吉良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT ME Corp
Original Assignee
NTT ME Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT ME Corp filed Critical NTT ME Corp
Priority to JP2002152837A priority Critical patent/JP2003345762A/en
Publication of JP2003345762A publication Critical patent/JP2003345762A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 コンテンツの販売・配信がなされる通信ネッ
トワーク環境において、事業者間の処理手続きを複雑に
せずに、不正なコンテンツのダウンロードを防止するこ
とができる手段、方法を提供する。 【解決手段】 コンテンツ販売事業者側にて発行される
コンテンツの利用券としてのアクセス・トークンとは別
に、コンテンツ配信装置側にてユーザ端末からの各種要
求の正当性を判断するための識別子となるアクセス・キ
ーを発行する。このアクセス・キーは、1ユーザからの
コンテンツの配信要求を起点とするそのトランザクショ
ンに対し1つ発行され、コンテンツ配信装置においてこ
のアクセス・キーを内部で利用することにより、ユーザ
からのアクセスをコンテンツ販売事業者側とは独立して
管理する。このようにアクセス・トークンと、特に法則
性をもたせないアクセス・キーの2種を使用する。 (57) [Summary] [PROBLEMS] To provide a means and a method capable of preventing unauthorized download of contents without complicating processing procedures between operators in a communication network environment in which contents are sold and distributed. I do. SOLUTION: Apart from an access token as a content use ticket issued by a content sales company, the content distribution device becomes an identifier for judging the validity of various requests from a user terminal on the content distribution device side. Issue an access key. One access key is issued for a transaction originating from a content distribution request from one user, and the content distribution device uses the access key internally to reduce access from the user to content sales. It is managed independently of the business operator. As described above, two types of access tokens and access keys that do not have a particular rule are used.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、インターネット等
の通信回線網を介してコンテンツを配信するコンテンツ
配信システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a content distribution system for distributing content via a communication network such as the Internet.

【0002】[0002]

【従来の技術】近年、インターネットの普及により、楽
曲やコンピュータゲームソフトウェア等のコンテンツが
インターネット(通信回線網)を介して配信されるよう
になってきている。図1は、コンテンツの販売・配信を
するためのコンテンツ配信システムの概略構成を示すブ
ロック図である。この図において、コンテンツ販売サー
バ2は、コンテンツ販売事業者側にあり、インターネッ
トを介したコンテンツの販売を行う。コンテンツ販売事
業者が販売するコンテンツ・データのファイル(以下、
コンテンツファイルと称する)は、コンテンツの配信を
業とする配信事業者側にある配信システム3から、ユー
ザ端末4にて発信された配信要求に応答してユーザ側に
配信される。現状では、コンテンツ販売事業者・コンテ
ンツ配信事業者間での制御受け渡しは、内部化された制
御部(リダイレクト)ないし、外部化された認証手段
(パスワード)によるものが大半であり、かつログイン
されると、コンテンツファイルを1セッション内で配信
される形式が概ね占めるが、問題は顕在化している。不
正アクセスを防止しつつ、大量ファイルダウンロード要
求に応えようとすると、現状のシステムでは以下の問題
を生起させることになる。2. Description of the Related Art In recent years, with the spread of the Internet, contents such as music and computer game software have been distributed via the Internet (communication network). FIG. 1 is a block diagram showing a schematic configuration of a content distribution system for selling and distributing content. In this figure, a content sales server 2 is located on a content sales company side and sells contents via the Internet. Content data files sold by content sellers (hereinafter referred to as
The content file) is distributed to the user side in response to a distribution request transmitted from the user terminal 4 from the distribution system 3 located at the side of the distributor that distributes the content. At present, control transfer between content sellers and content distributors is mostly performed by an internalized control unit (redirect) or externalized authentication means (password), and is logged in. And the format in which the content file is distributed in one session generally occupies, but the problem has become apparent. Attempting to respond to a large file download request while preventing unauthorized access will cause the following problems with current systems.

【0003】具体的には、コンテンツ販売サーバ2か
ら、ユーザ端末4に対しコンテンツの利用券としてアク
セス・トークンが発行される。そして、ユーザ端末4か
らこのアクセス・トークンを利用したコンテンツの配信
要求がコンテンツ販売サーバ2に送られると、この配信
要求は配信システム3に転送され、コンテンツ販売サー
バ2と配信システム3間で、アクセス・トークンをもと
にユーザの認証が行われる。この認証でユーザの正当性
が確認されると、さらにこのアクセス・トークンを用い
て、配信システム3からユーザ端末4に要求されたコン
テンツファイルが配信される。[0005] Specifically, an access token is issued from the content sales server 2 to the user terminal 4 as a content use ticket. Then, when a content distribution request using the access token is sent from the user terminal 4 to the content sales server 2, the distribution request is transferred to the distribution system 3, and the access is performed between the content sales server 2 and the distribution system 3. -User authentication is performed based on the token. When the authenticity of the user is confirmed by this authentication, the content file requested from the distribution system 3 to the user terminal 4 is distributed using the access token.

【0004】[0004]

【発明が解決しようとする課題】このようにして、コン
テンツファイルの配信がなされると、コンテンツの利用
券としてのアクセス・トークンはコンテンツ販売事業者
と配信事業者間の取引上の利用(決済処理等)等を内包
することが必要なため、そのコードは、一般に法則性を
有する(例えば、所定のフォーマットを有する)ものと
なる。従来では、このようなアクセス・トークンが、コ
ンテンツ販売事業者と配信事業者間の契約上の取り決め
で2者間で使用される場合と、コンテンツファイルを配
信するための内部処理(データ送信・再送や、配信完了
の確認、配信記録等)に使用される場合とが生じる。As described above, when the content file is distributed, the access token as the content ticket is used for the transaction between the content distributor and the distributor (the settlement processing). , Etc.), the code generally has a rule (for example, has a predetermined format). Conventionally, such an access token is used between two parties in a contractual agreement between a content distributor and a distributor, and an internal process for distributing a content file (data transmission / retransmission) Or confirmation of distribution completion, distribution record, etc.).

【0005】このようなアクセス・トークンが配信の内
部処理に使用される場合で、一度に複数のコンテンツの
購入が申し込まれ、複数のコンテンツの配信がなされる
場合や、コンテンツの再配信が要求される場合など、何
らかのロジックで追跡されると、内部処理で使用された
アクセス・トークンからその法則性が類推等によりみや
ぶられ、不正にコンテンツのダウンロードが行われる可
能性があるという問題点があった。また、こうした内部
処理にも使用されるアクセス・トークンが、ユーザ側に
て第3者によって不正コピーされた場合などにも、不正
にファイルのダウンロードが行われる可能性があり問題
がある。すなわち、法則性(規則性)を有するコード
(この場合アクセス・トークン)を、配信のための内部
処理に用いることには問題がある。[0005] When such an access token is used for internal processing of distribution, a purchase of a plurality of contents is applied at once and a plurality of contents are distributed, or a request for re-distribution of contents is required. If the content is tracked by some kind of logic, for example, the rules may be broken by analogy from the access token used in the internal processing, and the content may be downloaded illegally. Was. In addition, even when the access token used for such internal processing is illegally copied by a third party on the user side, there is a possibility that the file may be downloaded illegally, causing a problem. That is, there is a problem in using a code having a rule (regularity) (in this case, an access token) for internal processing for distribution.

【0006】本発明は、上記の点に鑑みてなされたもの
で、コンテンツの販売・配信がなされる通信ネットワー
ク環境において、事業者間の処理手続きを複雑にせず
に、不正なコンテンツのダウンロードを防止できるコン
テンツ配信装置、システム、方法ならびにそのコンピュ
ータプログラム及び記録媒体を提供するものである。[0006] The present invention has been made in view of the above points, and in a communication network environment in which contents are sold and distributed, it is possible to prevent unauthorized downloading of contents without complicating processing procedures between businesses. An object of the present invention is to provide a content distribution device, a system, and a method, and a computer program and a recording medium thereof.

【0007】[0007]

【課題を解決するための手段】請求項1に記載の発明
は、通信回線網を介してコンテンツの配信を行うコンテ
ンツ配信装置において、通信回線網を介してコンテンツ
の販売をするコンテンツ販売事業者側サーバから当該ユ
ーザ端末に対しコンテンツの利用券として発行されるア
クセス・トークンを用いた、コンテンツの配信要求を受
けると、前記ユーザ端末からの各種要求の正当性を判断
するための識別子であって法則性をもたせないアクセス
・キーを、前記アクセス・トークンおよび当該トランザ
クションに対応して前記ユーザ端末に対し発行するアク
セス・キー発行手段と、ユーザ端末から受ける前記アク
セス・キーを用いた各種要求の正当性を該アクセス・キ
ーから判定し、該アクセス・キーの正当性が確認された
場合のみ、前記ユーザ端末からの各種要求を受け付ける
トランザクション管理手段と、前記コンテンツの配信が
完了すると、前記アクセス・キーを無効にする無効化手
段と、を備えることを特徴とする。According to a first aspect of the present invention, there is provided a content distribution apparatus for distributing a content via a communication network, wherein the content sales company sells the content via the communication network. When the server receives a content distribution request using an access token issued as a content use ticket to the user terminal from the server, the identifier is used to determine the legitimacy of various requests from the user terminal. Access key issuing means for issuing an access key that does not have any property to the user terminal in accordance with the access token and the transaction, and validity of various requests using the access key received from the user terminal Is determined from the access key, and only when the validity of the access key is confirmed, And transaction management means for receiving various requests from the terminal, the distribution of the content is completed, characterized in that it comprises a disabling means for disabling the access key.

【0008】なお、本明細書において、トランザクショ
ンとは、ユーザ端末からのコンテンツの配信要求を起点
として始まる一連の手続き(処理動作)を言う。[0008] In this specification, a transaction refers to a series of procedures (processing operations) starting from a content distribution request from a user terminal.

【0009】また、請求項2に記載の発明は、請求項1
に記載のコンテンツ配信装置において、前記コンテンツ
を分割してユーザ側に提供する場合、分割されたファイ
ル毎に受けるファイルのダウンロード要求とともにアク
セス・キーを受けることを特徴とする。The invention described in claim 2 is the first invention.
In the content distribution device described in (1), when the content is divided and provided to the user side, an access key is received together with a file download request received for each divided file.

【0010】また、請求項3に記載の発明は、請求項2
に記載のコンテンツ配信装置において、前記アクセス・
キーが、乱数値を含むことを特徴とする。The invention described in claim 3 is the same as the invention described in claim 2.
In the content distribution device described in the above,
The key may include a random value.

【0011】また、請求項3に記載の発明は、通信回線
網を介してコンテンツの販売をするコンテンツ販売事業
者側サーバと、該通信回線網を介してコンテンツの配信
を行うコンテンツ配信装置と、を含むコンテンツ配信シ
ステムにおいて、前記コンテンツ販売事業者側サーバ
は、ユーザの認証をする認証手段と、前記認証手段によ
る認証が成功した場合に、ユーザ端末に対し、コンテン
ツの利用券としてアクセス・トークンを発行するアクセ
ス・トークン発行手段と、を備え、前記コンテンツ配信
装置は、ユーザ端末を前記通信回線網に接続するコンテ
ンツ販売事業者側サーバから当該ユーザ端末に対しコン
テンツの利用券として発行されるアクセス・トークンを
用いた、コンテンツの配信要求を受けると、前記ユーザ
端末からの各種要求の正当性を判断するための識別子で
あって法則性をもたせないアクセス・キーを、前記アク
セス・トークンおよび当該トランザクションに対応して
前記ユーザ端末に対し発行するアクセス・キー発行手段
と、ユーザ端末から受ける前記アクセス・キーを用いた
各種要求の正当性を該アクセス・キーから判定し、該ア
クセス・キーの正当性が確認された場合のみ、前記ユー
ザ端末からの各種要求を受け付けるトランザクション管
理手段と、前記コンテンツの配信が完了すると、前記ア
クセス・キーを無効にする無効化手段と、を備えること
を特徴とする。According to a third aspect of the present invention, there is provided a content sales company-side server for selling content via a communication network, a content distribution device for delivering content via the communication network, In the content distribution system including the above, the content seller side server, the authentication means for authenticating the user, and, if the authentication by the authentication means is successful, the access token as a content use ticket to the user terminal to the user terminal Access token issuing means for issuing, wherein the content distribution device is configured to provide an access token issued as a content use ticket to the user terminal from a content sales company side server connecting the user terminal to the communication network. Upon receiving a content distribution request using the token, various requests from the user terminal are received. An access key issuing means for issuing an access key, which is an identifier for judging validity and does not have a rule, to the user terminal in accordance with the access token and the transaction, and receiving from the user terminal Transaction management means for judging the validity of various requests using the access key from the access key, and only when the validity of the access key is confirmed, accepting various requests from the user terminal; Invalidating means for invalidating the access key when content distribution is completed.

【0012】また、請求項4に記載の発明は、通信回線
網を介してコンテンツの配信を行うコンテンツ配信方法
において、通信回線網を介してコンテンツの配信を行う
コンテンツ配信方法において、通信回線網を介してコン
テンツの販売をするコンテンツ販売事業者側サーバから
当該ユーザ端末に対しコンテンツの利用券として発行さ
れるアクセス・トークンを用いた、コンテンツの配信要
求を受ける手順と、前記コンテンツの配信要求を受ける
と、前記ユーザ端末からの各種要求の正当性を判断する
ための識別子であって法則性をもたせないアクセス・キ
ーを、前記アクセス・トークンおよび当該トランザクシ
ョンに対応して前記ユーザ端末に対し発行する手順と、
ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定する手順と、
前記正当性を判定する手順にて、前記アクセス・キーの
正当性が確認された場合のみ、前記ユーザ端末からの各
種要求を受け付ける制御をする手順と、前記コンテンツ
の配信が完了すると、前記アクセス・キーを無効にする
無効化手段と、を備える手順と、を含むことを特徴とす
る。According to a fourth aspect of the present invention, there is provided a content distribution method for distributing content via a communication network, wherein the content distribution method includes: Receiving a content distribution request using an access token issued as a content voucher to the user terminal from a content vendor server that sells the content via the server, and receiving the content distribution request Issuing an access key, which is an identifier for judging the validity of various requests from the user terminal and has no rule, to the user terminal in accordance with the access token and the transaction. When,
A step of determining, from the access key, the validity of various requests using the access key received from the user terminal;
In the procedure for determining the validity, only when the validity of the access key is confirmed, a procedure for controlling to accept various requests from the user terminal, and when the distribution of the content is completed, And a disabling means for disabling the key.

【0013】また、請求項5に記載の発明は、コンピュ
ータにインストールされることにより、該コンピュータ
が請求項1に記載のコンテンツ配信装置となるコンピュ
ータプログラムであって、通信回線網を介してコンテン
ツの販売をするコンテンツ販売事業者側サーバから当該
ユーザ端末に対しコンテンツの利用券として発行される
アクセス・トークンを用いた、コンテンツの配信要求を
受ける手順と、前記コンテンツの配信要求を受けると、
前記ユーザ端末からの各種要求の正当性を判断するため
の識別子であって法則性をもたせないアクセス・キー
を、前記アクセス・トークンおよび当該トランザクショ
ンに対応して前記ユーザ端末に対し発行する手順と、ユ
ーザ端末から受ける前記アクセス・キーを用いた各種要
求の正当性を該アクセス・キーから判定する手順と、前
記正当性を判定する手順にて、前記アクセス・キーの正
当性が確認された場合のみ、前記ユーザ端末からの各種
要求を受け付ける制御をする手順と、前記コンテンツの
配信が完了すると、前記アクセス・キーを無効にする無
効化手段と、を備える手順と、を含むことを特徴とする
コンピュータプログラムである。According to a fifth aspect of the present invention, there is provided a computer program which, when installed in a computer, causes the computer to serve as the content distribution apparatus according to the first aspect of the present invention. Using an access token issued as a content use ticket to the user terminal from the content sales company side server that sells, receiving a content distribution request, and receiving the content distribution request,
A procedure for issuing an access key, which is an identifier for judging the validity of various requests from the user terminal and has no law, to the user terminal corresponding to the access token and the transaction, A procedure for judging the validity of various requests using the access key received from the user terminal from the access key, and a procedure for judging the validity only when the validity of the access key is confirmed. A computer comprising: a procedure for controlling to receive various requests from the user terminal; and a revocation unit for revoking the access key when the distribution of the content is completed. It is a program.

【0014】また、請求項6に記載の発明は、コンピュ
ータにインストールされることにより、該コンピュータ
が請求項1に記載のコンテンツ配信装置となるコンピュ
ータプログラムを記録した記録媒体であって、通信回線
網を介してコンテンツの販売をするコンテンツ販売事業
者サーバから当該ユーザ端末に対しコンテンツの利用券
として発行されるアクセス・トークンを用いた、コンテ
ンツの配信要求を受ける手順と、前記コンテンツの配信
要求を受けると、前記ユーザ端末からの各種要求の正当
性を判断するための識別子であって法則性をもたせない
アクセス・キーを、前記アクセス・トークンおよび当該
トランザクションに対応して前記ユーザ端末に対し発行
する手順と、ユーザ端末から受ける前記アクセス・キー
を用いた各種要求の正当性を該アクセス・キーから判定
する手順と、前記正当性を判定する手順にて、前記アク
セス・キーの正当性が確認された場合のみ、前記ユーザ
端末からの各種要求を受け付ける制御をする手順と、前
記コンテンツの配信が完了すると、前記アクセス・キー
を無効にする無効化手段と、を備える手順とを記録した
コンピュータ読み取り可能な記録媒体である。According to a sixth aspect of the present invention, there is provided a recording medium in which a computer program which is installed in a computer to be the content distribution apparatus according to the first aspect of the present invention is provided. Receiving a content distribution request using an access token issued as a content voucher to the user terminal from a content distributor server that sells the content via the server, and receiving the content distribution request Issuing an access key, which is an identifier for judging the validity of various requests from the user terminal and has no rule, to the user terminal in accordance with the access token and the transaction. And various requests using the access key received from the user terminal A step of determining the validity from the access key and a step of controlling to accept various requests from the user terminal only when the validity of the access key is confirmed in the procedure of determining the validity And a revoking means for revoking the access key when the distribution of the content is completed.

【0015】本発明では、通信回線網を介してコンテン
ツの販売をするコンテンツ販売事業者側にて発行される
コンテンツの利用券としてのアクセス・トークンとは別
に、コンテンツ配信装置側にて、ユーザ端末からの各種
要求の正当性を判断するための識別子であって法則性を
もたせないアクセス・キーを発行している。これは、前
述のように、法則性を有するアクセス・トークンのみを
用い、これをコンテンツの配信のための内部処理にも利
用する場合では、類推等による不正なアクセス(不正な
コンテンツのダウンロード等)を受ける可能性があるた
めで、1ユーザからのコンテンツの配信要求を起点とす
るそのトランザクションに対し、1つのアクセス・キー
を発行し、コンテンツ配信装置において、このアクセス
・キーを内部で利用することにより、ユーザからのアク
セスをコンテンツ販売事業者側とは独立して管理できる
ようにしている。また、1つのトランザクションが完了
すると、すなわち、1つのコンテンツの配信が完了する
と、このトランザクションに対し発行したアクセス・キ
ーを無効化するので、同じアクセス・トークンとアクセ
ス・キーとが不正に使用されることを防ぐことができ
る。すなわち、アクセス・トークンとアクセス・キーの
2種を使用することにより、コンテンツ配信装置のシー
ルド性をより高めることができるものとなる。また、ア
クセス・キーは法則性をもたず、特には乱数値を含み、
法則性の無いコードであるので、アクセス・キーの構造
の類推を困難なものとし、類推による不正アクセスを防
ぐことができる。According to the present invention, apart from an access token as a content use ticket issued by a content seller who sells content via a communication network, a user terminal is provided on the content distribution device side. It issues an access key which is an identifier for judging the validity of various requests from the company and does not have a rule. In this case, as described above, when only the access token having the regularity is used, and this is also used for internal processing for distributing the content, unauthorized access by analogy or the like (such as downloading of unauthorized content). Issue one access key for the transaction originating from a content distribution request from one user, and use the access key internally in the content distribution device. Thus, the access from the user can be managed independently of the content seller. When one transaction is completed, that is, when one content is delivered, the access key issued for this transaction is invalidated, so that the same access token and access key are used improperly. Can be prevented. That is, by using two types of access token and access key, the shielding property of the content distribution device can be further improved. Also, the access key has no regularity, and in particular contains a random value,
Since the code has no rule, it is difficult to analogize the structure of the access key, and it is possible to prevent unauthorized access by analogy.

【0016】[0016]

【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して説明する。図1において、符号1は、ユー
ザがその会員として加入するISP(Internet
Service Provider)に設けられるゲ
ートウェイ・サーバである。このゲートウェイ・サーバ
1は、当該ユーザがログインする際の認証をするととも
に、認証に成功するとユーザ端末4をインターネット5
に接続する。Embodiments of the present invention will be described below with reference to the drawings. In FIG. 1, reference numeral 1 denotes an ISP (Internet) to which a user subscribes as a member.
This is a gateway server provided in the Service Provider. The gateway server 1 authenticates the user when logging in, and connects the user terminal 4 to the Internet 5 if authentication is successful.
Connect to

【0017】符号2は、コンテンツ販売事業者側にある
コンテンツ販売サーバである。このコンテンツ販売サー
バ2は、ユーザ端末4からコンテンツの配信の指定(配
信要求)を受けると、このユーザ端末4から始まるトラ
ンザクション(ここでは、ユーザ端末4からのコンテン
ツの配信要求を起点として始まる一連の手続き(処理動
作))に対し、コンテンツの配信元となる配信システム
3を選択し、コンテンツの利用券(配信システム3への
アクセス権)としてのアクセス・トークン(詳細は後
述)を発行し、このアクセス・トークンと配信システム
3のIPアドレス等の情報をユーザ端末4に与える。Reference numeral 2 denotes a content sales server on the content sales company side. Upon receiving the content distribution designation (delivery request) from the user terminal 4, the content sales server 2 starts a transaction starting from the user terminal 4 (here, a series of transactions starting from the content distribution request from the user terminal 4). In response to the procedure (processing operation), the distribution system 3 that is the distribution source of the content is selected, and an access token (details will be described later) is issued as a content ticket (access right to the distribution system 3). The information such as the access token and the IP address of the distribution system 3 is given to the user terminal 4.

【0018】次に、符号3に示す配信システムは、イン
ターネット5を介してコンテンツの配信を行うシステム
であり、制御部3aとファイル管理部3bとコンテンツ
配信部3cとから構成される。制御部3aは、ユーザ端
末4からのコンテンツの配信要求に対し、付加されたア
クセス・トークンの有効性の確認をコンテンツ販売サー
バ2に対して行い、このアクセス・トークンと当該トラ
ンザクションに対応して、ユーザ端末4からの各種要求
の正当性を判断するための識別子となるアクセス・キー
(詳細は後述)を発行する。Next, the distribution system denoted by reference numeral 3 is a system for distributing contents via the Internet 5, and includes a control unit 3a, a file management unit 3b, and a contents distribution unit 3c. The control unit 3a confirms the validity of the added access token to the content sales server 2 in response to the content distribution request from the user terminal 4, and in response to the access token and the transaction, An access key (details will be described later) serving as an identifier for judging the validity of various requests from the user terminal 4 is issued.

【0019】また、この制御部3aは、アクセス・キー
を用いてユーザ端末4との間での通信(要求と応答)の
制御を行う。そして、このユーザ端末4からの要求に応
じた、コンテンツを配信するための制御を行う。例え
ば、ユーザ端末4からのアクセス管理や、ユーザ端末4
からのコンテンツファイルのダウンロード要求に応じる
下記のファイル管理部3bの選択や、このファイル管理
部3bに対するユーザ端末4からのアクセス量に応じた
割り当ての管理等を行う。また、ユーザ端末4にて当該
コンテンツファイルのダウンロードが完了すると、当該
トランザクションに対して発行したアクセス・キーを無
効化する。なお、本実施の形態では、1つのコンテンツ
のファイルは、複数のコンテンツファイル(CFA#
n)に分割されているものとする。The control unit 3a controls communication (request and response) with the user terminal 4 using an access key. Then, control for distributing the content according to the request from the user terminal 4 is performed. For example, access management from the user terminal 4 or the user terminal 4
The following file management unit 3b is selected in response to a download request of a content file from the user terminal, and management of allocation according to the access amount from the user terminal 4 to the file management unit 3b is performed. When the download of the content file is completed in the user terminal 4, the access key issued for the transaction is invalidated. In the present embodiment, one content file is composed of a plurality of content files (CFA #
n).

【0020】ファイル管理部3bは、複数の配信サーバ
(図示せず)からなる下記のコンテンツ配信部3cの管
理を行うものであって、主に、各配信サーバへのコンテ
ンツファイルの格納管理、各配信サーバの稼動状況管理
などを行う。また、ユーザ端末4から要求されたコンテ
ンツファイルの格納場所を示すURLの作成をコンテン
ツ配信部3cに依頼し、コンテンツ配信部3cにて作成
されたURLをユーザ端末4に通知する。なお、コンテ
ンツ配信部3cは複数あり、ファイル管理部3bも複数
ある(図示せず)。The file management section 3b manages the following content distribution section 3c composed of a plurality of distribution servers (not shown). The file management section 3b mainly manages storage of content files in each distribution server, It manages the operation status of the distribution server. Further, it requests the content distribution unit 3c to create a URL indicating the storage location of the content file requested by the user terminal 4, and notifies the user terminal 4 of the URL created by the content distribution unit 3c. There are a plurality of content distribution units 3c and a plurality of file management units 3b (not shown).

【0021】コンテンツ配信部3cは、上記のように複
数の配信サーバ(キャッシュサーバ)からなっており、
ユーザ側へ配信するコンテンツファイルを格納してい
る。また、配信するコンテンツファイルの格納場所を示
すURLを、ファイル管理部3bから受けるURL作成
依頼に応じて作成し、ファイル管理部3bに与える。そ
して、URL指定によるユーザ端末4からのコンテンツ
ファイルのダウンロード要求に応じて、要求されたコン
テンツファイルを配信する。なお、コンテンツ配信部3
cにて生成されるURLは、例えば、配信サーバのアド
レスもしくはサーバ名と、アクセス・キーと、タイムス
タンプとを組み合わせて構成する。このように構成する
ことで、一意にURLが定まる。また、制御部3aとフ
ァイル管理部3bとコンテンツ配信部3cは、インター
ネット5に接続されており、ユーザ端末4からそれぞれ
アクセス可能である。The content distribution unit 3c is composed of a plurality of distribution servers (cache servers) as described above.
Stores content files to be delivered to the user side. In addition, a URL indicating the storage location of the content file to be distributed is created in response to a URL creation request received from the file management unit 3b, and given to the file management unit 3b. Then, in response to the download request of the content file from the user terminal 4 by the URL specification, the requested content file is distributed. The content distribution unit 3
The URL generated in c is composed of, for example, an address or server name of the distribution server, an access key, and a time stamp. With this configuration, the URL is uniquely determined. The control unit 3a, the file management unit 3b, and the content distribution unit 3c are connected to the Internet 5 and can be accessed from the user terminal 4, respectively.

【0022】次に、符号4は、ユーザ端末であり、ユー
ザは、このユーザ端末4により、ゲートウェイ・サーバ
1およびインターネット5を介してコンテンツ販売サー
バ2および配信システム3にアクセスし、所望のコンテ
ンツを要求して、その配信を受ける。ユーザ端末4は、
配信システム3の制御部3aにコンテンツの配信要求を
送信する際には、この配信要求にコンテンツ販売サーバ
2から発行されたアクセス・トークンを付加する。ま
た、制御部3aまたはファイル管理部3bに、コンテン
ツファイルのダウンロード要求等の各種要求(ダウンロ
ード終了の通知を含む)を送信する際には、この要求に
アクセス・キーを付加する。Next, reference numeral 4 denotes a user terminal. The user accesses the content sales server 2 and the distribution system 3 via the gateway server 1 and the Internet 5 by using the user terminal 4, and obtains desired content. Request and receive its delivery. The user terminal 4
When transmitting a content distribution request to the control unit 3a of the distribution system 3, an access token issued from the content sales server 2 is added to the distribution request. When transmitting various requests (including a download end notification) such as a request for downloading a content file to the control unit 3a or the file management unit 3b, an access key is added to the request.

【0023】次に、上記アクセス・トークン、アクセス
・キー、コンテンツファイルについて説明する。Next, the access token, access key, and content file will be described.

【0024】アクセス・トークンは上記のように、通信
回線網を介してコンテンツの販売をするコンテンツ販売
事業者側から、コンテンツの利用券(配信システム3へ
のアクセス権)として発行され、本実施の形態において
は、例えば、特定の16進数の数値を用いる。一般に
は、このアクセス・トークンは、コンテンツ販売事業者
と配信事業者等の事業者間で取り決められるフォーマッ
トを有し、例えば、コンテンツ販売事業者を特定できる
情報を含む。アクセス・キーは、ユーザ側と配信システ
ム3間において、1つのコンテンツの配信を終了するま
での一連の手続き(トランザクション)を管理するため
の識別子であり、タイムスタンプ等の時間情報とランダ
ム数値とで構成し、一意性をもたせたコードである。こ
のように本アクセス・キーはランダム数値を含む構成と
しているので規則性をもたないものとなる。コンテンツ
は、複数のコンテンツファイル(CFA#n)に分割さ
れ、さらに、分割ファイル数、ファイルのタイトル、各
分割ファイルの長さ等の情報が格納されたヘッダファイ
ル等からなるファイル群として管理される。As described above, the access token is issued as a content use ticket (access right to the distribution system 3) by the content seller who sells the content via the communication line network. In the embodiment, for example, a specific hexadecimal number is used. In general, the access token has a format that can be negotiated between the content distributor and the distributor such as a distributor, and includes, for example, information that can identify the content distributor. The access key is an identifier for managing a series of procedures (transactions) between the user and the distribution system 3 until the end of the distribution of one content, and is composed of time information such as a time stamp and a random numerical value. It is a code that is structured and has uniqueness. As described above, since the present access key is configured to include a random numerical value, it has no regularity. The content is divided into a plurality of content files (CFA # n), and is further managed as a file group including a header file storing information such as the number of divided files, the title of the file, and the length of each divided file. .

【0025】なお、上記ゲートウェイ・サーバ1および
コンテンツ販売サーバ2ならびに上記配信システム3の
制御部3aとファイル管理部3bとコンテンツ配信部3
cは、それぞれ、サーバ・コンピュータを用いて実現さ
れる。また、上記コンテンツ販売サーバ2における認証
手段とアクセス・トークン発行手段としての機能および
その他の処理機能、ならびに、上記制御部3aにおける
アクセス・キー発行手段とトランザクション発行手段と
無効化手段としての機能およびその他の処理機能は、メ
モリおよびCPU(中央処理装置)等により構成され、
それぞれのサーバ内に実装される処理部にそれぞれの機
能を実現するためのプログラム(図示せず)をメモリに
ロードして実行することによりその機能が実現されるも
のとする。The control unit 3a, the file management unit 3b, and the content distribution unit 3 of the gateway server 1, the content sales server 2, and the distribution system 3
c is each realized using a server computer. Further, the functions as the authentication means and the access token issuing means and other processing functions in the content sales server 2 and the functions as the access key issuing means, the transaction issuing means and the invalidating means in the control unit 3a and the like Processing function is constituted by a memory and a CPU (Central Processing Unit), etc.
It is assumed that the functions are realized by loading a program (not shown) for realizing each function into a memory in a processing unit mounted in each server and executing the program.

【0026】次に、このように構成された本実施形態の
コンテンツ配信システムの動作について説明する。Next, the operation of the content distribution system of the present embodiment configured as described above will be described.

【0027】はじめに、ユーザ端末4とゲートウェイ・
サーバ1間で認証処理がなされる。ここでは、まずユー
ザ端末4からゲートウェイ・サーバ1にユーザID、パ
スワード等からなる認証情報が送られ、ゲートウェイ・
サーバ1では、ユーザ端末4から受けた認証情報と、I
SP側に登録された認証情報との一致するか否かを見て
ユーザの認証を行う。この認証が成功すると、ゲートウ
ェイ・サーバ1はユーザ端末4をインターネット5に接
続する。さらに図3に示すように、ユーザ端末4からコ
ンテンツ販売サーバ2にアクセスされ、コンテンツ販売
サーバ2にてコンテンツ購入のためのユーザの認証処理
が完了すると()、前述のアクセス・トークンを生成
し、配信システム3のアドレス等とともにユーザ端末4
に与える()。First, the user terminal 4 and the gateway
Authentication processing is performed between the servers 1. Here, first, authentication information including a user ID and a password is sent from the user terminal 4 to the gateway server 1, and the gateway
In the server 1, the authentication information received from the user terminal 4 and the I
The user is authenticated by checking whether it matches the authentication information registered on the SP side. If the authentication is successful, the gateway server 1 connects the user terminal 4 to the Internet 5. Further, as shown in FIG. 3, when the content sales server 2 is accessed from the user terminal 4 and the user authentication process for purchasing the content is completed in the content sales server 2 (), the above-described access token is generated. User terminal 4 together with the address of distribution system 3
Give to ().

【0028】ユーザ端末4は、取得したアクセス・トー
クン等を記憶・保持する。以下では、このユーザ端末4
が、コンテンツの配信要求元となり、本実施の形態の配
信システム3にアクセスするものとして説明する。な
お、このときユーザ端末4は、制御部3aにアクセスす
ることになる(図2参照)。The user terminal 4 stores and holds the acquired access token and the like. In the following, this user terminal 4
Will be described as a content distribution request source and accesses the distribution system 3 of the present embodiment. At this time, the user terminal 4 accesses the control unit 3a (see FIG. 2).

【0029】まず、ユーザ端末4から制御部3aにアク
セス・トークンを含む配信要求が送られる(t1、図
3:)。もちろんこの配信要求には、所望のコンテン
ツを識別する情報(コンテンツの名称等の情報)や、当
該ユーザ端末4のIPアドレス等が含まれている。制御
部3aは、コンテンツ販売サーバ2に、ユーザ端末4か
ら受けたアクセス・トークンが有効であるか問い合わせ
(図3:)、有効である旨の通知を受けると(図3:
)、配信手続きを開始する。ここでは、このアクセス
・トークンおよび当該トランザクションに対応するアク
セス・キーを生成し、このアクセス・キー(Acces
s Key)と分割されたコンテンツファイルのダウン
ロード開始ファイル番号情報(CFA Start#)
を送信する(t2)。First, a distribution request including an access token is sent from the user terminal 4 to the control unit 3a (t1, FIG. 3 :). Of course, the distribution request includes information for identifying desired content (information such as the name of the content), the IP address of the user terminal 4, and the like. The control unit 3a inquires of the content sales server 2 whether the access token received from the user terminal 4 is valid (FIG. 3 :), and receives a notification that the access token is valid (FIG. 3:
), Start the distribution process. Here, an access key corresponding to the access token and the transaction is generated, and the access key (Accesses) is generated.
s Key) and download start file number information (CFA Start #) of the divided content file
Is transmitted (t2).

【0030】ユーザ端末4は、配信システム3から受け
たアクセス・キーと分割されたコンテンツファイルのダ
ウンロード開始ファイル番号情報から、分割されたコン
テンツファイルの1つの配信を要求するダウンロード要
求(CFA#nのダウンロード要求)を制御部3aに送
信する(t3)。なお、このとき送信されるダウンロー
ド要求には、アクセス・キーが付加されている。Based on the access key received from the distribution system 3 and the download start file number information of the divided content file, the user terminal 4 requests the download of one of the divided content files (CFA # n). Download request) is transmitted to the control unit 3a (t3). An access key is added to the download request transmitted at this time.

【0031】制御部3aは、ユーザ端末4からCFA#
nのダウンロード要求を受けると、まず、アクセス・キ
ーの正当性を確認する。そして、ファイル管理部3bの
1つを選択し、選択したファイル管理部3bに対し、分
割されたコンテンツファイルの1つであるCFA#nを
配信する配信サーバを割り当てさせるダウンロード割り
当て要求(ダウンロードアサイン要求)を与える(t
4)。なお、以下では、制御部3aが、ユーザ端末4か
らの要求に付加されるアクセス・キーをもとに、要求の
都度その正当性を確認するものとし、その説明を省略す
る。The control unit 3a sends a CFA #
Upon receiving the n download request, first, the validity of the access key is confirmed. Then, one of the file management units 3b is selected, and a download allocation request (download assignment request) for allocating to the selected file management unit 3b a distribution server that distributes CFA # n which is one of the divided content files. ) (T
4). In the following, it is assumed that the control unit 3a confirms the validity of each request based on the access key added to the request from the user terminal 4, and a description thereof will be omitted.

【0032】ファイル管理部3bは、制御部3aからダ
ウンロードアサイン要求を受けると、コンテンツ配信部
3cを構成する配信サーバが割り当て可能か稼働状況に
応じて判断し、配信可能である場合、承諾の通知を制御
部3aに与える(t5)。制御部3aは、ファイル管理
部3bから承諾の通知を受けると、ユーザ端末4に、選
択したファイル管理部3bの情報(File Maga
ger情報:ファイル管理部3bのIPアドレス等)を
通知する(t6)。Upon receiving a download assignment request from the control unit 3a, the file management unit 3b determines whether a distribution server constituting the content distribution unit 3c is assignable or not according to the operating status. Is given to the control unit 3a (t5). When the control unit 3a receives the notification of the consent from the file management unit 3b, the control unit 3a stores information (File Maga) of the selected file management unit 3b in the user terminal 4.
ger information: the IP address of the file management unit 3b) (t6).

【0033】ユーザ端末4は、配信システム3からFi
le Magager情報を受けると、この情報に基づ
きファイル管理部3bにアクセスし、アクセス・キーを
付加してCFA#nの配信を要求するCFAファイルの
要求#nを送信する(t7)。次いで、ファイル管理部
3bは、ユーザ端末4からアクセス・キーが付加された
CFAファイルの要求#nを受信すると、受信したアク
セス・キーの正当性を制御部3aに問い合わせる(t
8)。[0033] The user terminal 4 transmits the Fi
Upon receiving the le-magazine information, it accesses the file management unit 3b based on this information, and transmits a CFA file request #n requesting distribution of the CFA #n with an access key added (t7). Next, when receiving the request #n of the CFA file to which the access key is added from the user terminal 4, the file management unit 3b inquires of the control unit 3a about the validity of the received access key (t
8).

【0034】次に、アクセス・キーの正当性の問い合わ
せを受けた制御部3aは、その正当性を回答する(t
9)。ここでは、このアクセス・キーが正当なものであ
るとする。もちろん、不正なものである場合は、その旨
をファイル管理部3bに通知する。そして、ファイル管
理部3bは、ユーザ端末4から受けたアクセス・キーの
正当性が確認されると、コンテンツ配信部3cに、配信
対象のファイルであるCFA#nの格納場所を示すUR
Lの作成を依頼する(t10)。このURL作成依頼を
受けたコンテンツ配信部3cは、CFA#nの格納場所
を示すURLを作成し、ファイル管理部3bに通知する
(t11)。Next, the control unit 3a that has received the inquiry about the validity of the access key replies the validity (t
9). Here, it is assumed that this access key is valid. Of course, if the file is illegal, the file management unit 3b is notified of that fact. When the validity of the access key received from the user terminal 4 is confirmed, the file management unit 3b notifies the content distribution unit 3c of the UR indicating the storage location of the CFA # n as the distribution target file.
Request the creation of L (t10). Upon receiving the URL creation request, the content distribution unit 3c creates a URL indicating the storage location of the CFA # n, and notifies the file management unit 3b of the URL (t11).

【0035】そして、ファイル管理部3bは、このUR
Lの通知をコンテンツ配信部3cから受けると、受けた
URLをユーザ端末4に通知する(t12)。次いで、
ファイル管理部3bからURLの通知を受けたユーザ端
末4は、このURLを指定することによりコンテンツ配
信部3cにアクセスし、分割されたコンテンツファイの
1つであるCFA#nの配信要求を送信する(t1
4)。コンテンツ配信部3cは、ユーザ端末4からCF
A#n配信要求を受けると、対応するファイルを配信す
る(t14)。Then, the file management unit 3b sends the UR
When the notification of L is received from the content distribution unit 3c, the received URL is notified to the user terminal 4 (t12). Then
The user terminal 4 having received the notification of the URL from the file management unit 3b accesses the content distribution unit 3c by designating the URL, and transmits a distribution request for CFA # n which is one of the divided content files. (T1
4). The content distribution unit 3c transmits the CF from the user terminal 4.
Upon receiving the A # n distribution request, the corresponding file is distributed (t14).

【0036】そして、ユーザ端末4にてCFA#nファ
イルの受信が終了すると、ユーザ端末4からコンテンツ
配信部3cへ、その旨を通知する終了通知を送信する
(t15)。この終了通知は、さらにコンテンツ配信部
3cからファイル管理部3bに通知され(t16)、さ
らにファイル管理部3bから制御部3aに通知される
(t17)。次いで、制御部3aにて、上記終了通知が
確認されると、制御部3aからファイル管理部3b、コ
ンテンツ配信部3c、そしてユーザ端末4へと、確認の
通知が順次送信される(t18,t19,t20)。When the reception of the CFA # n file is completed at the user terminal 4, the user terminal 4 transmits a completion notification to the content distribution unit 3c to notify the completion (t15). The end notification is further notified from the content distribution unit 3c to the file management unit 3b (t16), and further notified from the file management unit 3b to the control unit 3a (t17). Next, when the control unit 3a confirms the end notification, a notification of the confirmation is sequentially transmitted from the control unit 3a to the file management unit 3b, the content distribution unit 3c, and the user terminal 4 (t18, t19). , T20).

【0037】そして、ユーザ端末4から制御部3aに、
アクセス・キーを付加してCFA#nファイルのダウン
ロードが終了したことを通知する(t21)。制御部3
aは、ユーザ端末4からCFA#nファイルのダウンロ
ード終了の通知を受けると、D/L#をカウントアップ
する(t22)。このD/L#は、ダウンロードされた
ファイル数を計数するためのもので、このD/L#が分
割されたコンテンツファイルの総数に一致すると、すべ
てのファイルがユーザ端末4にダウンロードされたこと
になる。以後、分割されたコンテンツファイルのすべて
のダウンロードが終了するまでt3からt22までが繰
り返される。Then, from the user terminal 4 to the control unit 3a,
An access key is added to notify that the download of the CFA # n file has been completed (t21). Control unit 3
When a receives the notification of the end of the download of the CFA # n file from the user terminal 4, a counts up D / L # (t22). This D / L # is for counting the number of downloaded files. If this D / L # matches the total number of divided content files, it is determined that all the files have been downloaded to the user terminal 4. Become. Thereafter, t3 to t22 are repeated until all the divided content files have been downloaded.

【0038】ここで、すべてのファイルがユーザ端末4
にダウンロードされたとする。このとき、上記のように
D/L#が分割されたコンテンツファイルの総数に一致
する。すると制御部3aは、当該トランザクションに対
し発行したアクセス・キーを無効にする(t23)。こ
れで1つのアクセス・トークンによる1つのトランザク
ションが完了したことになる。以後、何人も先に発行さ
れたアクセス・キーを用いて配信システム3にアクセス
することはできなくなる。なお、上記で説明した動作シ
ーケンスは一例であり、上記の処理の流れに限定される
ものではない。Here, all files are stored in the user terminal 4
And downloaded to At this time, D / L # matches the total number of divided content files as described above. Then, the control unit 3a invalidates the access key issued for the transaction (t23). Thus, one transaction by one access token is completed. Thereafter, no one can access the distribution system 3 using the previously issued access key. The operation sequence described above is an example, and is not limited to the above-described processing flow.

【0039】なお、本発明は、インターネットの他、L
ANやダイアルアップによるネットワークを利用しても
よい。また、コンテンツ販売サーバ2または配信システ
ム3の機能の一部あるいは全部を実現するためのプログ
ラムをコンピュータ読み取り可能な記録媒体に記録し
て、この記録媒体に記録されたプログラムをコンピュー
タシステムに読み込ませ、実行させることによりコンテ
ンツ配信システムを構成してもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものとする。The present invention is not limited to the Internet,
A network using an AN or dial-up may be used. Further, a program for realizing some or all of the functions of the content sales server 2 or the distribution system 3 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by a computer system. The content distribution system may be configured by executing the content distribution system. Here, the “computer system” includes an OS and hardware such as peripheral devices.

【0040】また、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読み取り可能な記録媒体」とは、フ
レキシブルディスク、光磁気ディスク、ROM、CD−
ROM等の可搬媒体、コンピュータシステムに内蔵され
るハードディスク等の記憶装置のことをいう。さらに
「コンピュータ読み取り可能な記録媒体」とは、インタ
ーネット等のネットワークや電話回線等の通信回線を介
してプログラムが送信された場合のサーバやクライアン
トとなるコンピュータシステム内部の揮発性メモリ(R
AM)のように、一定時間プログラムを保持しているも
のも含むものとする。The "computer system" is a WW
If the W system is used, a homepage providing environment (or display environment) is also included. The “computer-readable recording medium” is a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, or the like.
It refers to a portable medium such as a ROM or a storage device such as a hard disk built in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (R) in a computer system that is a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line.
AM), for example, those holding a program for a certain period of time.

【0041】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。The above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting a program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the program may be for realizing a part of the functions described above. further,
What can realize the above-mentioned function in combination with a program already recorded in the computer system, that is, a so-called difference file (difference program) may be used.

【0042】以上、この発明の実施形態を、図面を参照
して詳述してきたが、具体的な構成はこの実施形態に限
られるものではなく、この発明の要旨を逸脱しない範囲
の構成等も含まれる。The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and the configuration and the like may be made without departing from the gist of the present invention. included.

【0043】[0043]

【発明の効果】以上、詳細に説明したように、本発明に
よれば、通信回線網を介してコンテンツの販売をするコ
ンテンツ販売事業者側にて発行されるコンテンツの利用
券としてのアクセス・トークンとは別に、コンテンツ配
信装置側にて、ユーザ端末からの各種要求の正当性を判
断するための識別子であって法則性をもたせないアクセ
ス・キーを発行し、1つのトランザクションが完了する
と、すなわち、1つのコンテンツの配信が完了すると、
このトランザクションに対し発行したアクセス・キーを
無効化している。また、分割されたファイル毎に受ける
ファイルのダウンロード要求とともにアクセス・キーを
受けている。これにより、アクセス・トークンとアクセ
ス・キーとが不正に使用されることを困難にすることが
できる。すなわち、アクセス・トークンとアクセス・キ
ーの2種を使用することにより、コンテンツ配信装置の
シールド性を高めることができるものとなる。また、ア
クセス・トークンとは別に配信のための内部処理に使用
するアクセス・キーに法則性をもたせず、特にはこのア
クセス・キーに乱数値を含めるので、アクセス・キーの
構造を類推することが困難となり、類推による不正アク
セス、コンテンツの不正なダウンロードを防ぐことがで
きる。As described above, according to the present invention, according to the present invention, an access token as a content ticket issued by a content seller who sells content via a communication network. Separately, on the content distribution device side, an access key which is an identifier for judging the validity of various requests from the user terminal and has no regularity is issued, and when one transaction is completed, When distribution of one content is completed,
The access key issued for this transaction has been invalidated. In addition, an access key is received together with a file download request received for each divided file. This makes it difficult for the access token and the access key to be used illegally. That is, by using two types of access tokens and access keys, the shielding property of the content distribution device can be improved. In addition, since the access key used for internal processing for distribution separately from the access token does not have a rule, especially since this access key contains a random value, it is possible to analogize the structure of the access key. This makes it difficult to prevent unauthorized access by analogy and unauthorized download of content.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 コンテンツの販売・配信をするためのコンテ
ンツ配信システムの概略構成を示す図である。FIG. 1 is a diagram showing a schematic configuration of a content distribution system for selling and distributing content.

【図2】 本発明の一実施の形態であるコンテンツ配信
システムの動作シーケンスの一例である。FIG. 2 is an example of an operation sequence of the content distribution system according to the embodiment of the present invention;

【図3】 同実施の形態の配信システムおよびコンテン
ツ販売サーバと、ユーザ端末間の動作を説明する図であ
る。FIG. 3 is a diagram illustrating an operation between the distribution system and the content sales server according to the embodiment, and a user terminal.

【符号の説明】[Explanation of symbols]

1…ゲートウェイ・サーバ 2…コンテンツ販売サーバ(コンテンツ販売事業者側サ
ーバ) 3…配信システム 3a…制御部(コンテンツ配信装置) 3b…ファイル管理部 3c…コンテンツ配信部 4…ユーザ端末 5…インターネット(通信回線網)DESCRIPTION OF SYMBOLS 1 ... Gateway server 2 ... Content sales server (content sales company side server) 3 ... Distribution system 3a ... Control part (content distribution device) 3b ... File management part 3c ... Content distribution part 4 ... User terminal 5 ... Internet (communication) Network)

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】 通信回線網を介してコンテンツの配信を
行うコンテンツ配信装置において、 通信回線網を介してコンテンツの販売をするコンテンツ
販売事業者側サーバから当該ユーザ端末に対しコンテン
ツの利用券として発行されるアクセス・トークンを用い
た、コンテンツの配信要求を受けると、前記ユーザ端末
からの各種要求の正当性を判断するための識別子であっ
て法則性をもたせないアクセス・キーを、前記アクセス
・トークンおよび当該トランザクションに対応して前記
ユーザ端末に対し発行するアクセス・キー発行手段と、 ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定し、該アクセ
ス・キーの正当性が確認された場合のみ、前記ユーザ端
末からの各種要求を受け付けるトランザクション管理手
段と、 前記コンテンツの配信が完了すると、前記アクセス・キ
ーを無効にする無効化手段と、を備えることを特徴とす
るコンテンツ配信装置。1. A content distribution device for distributing content via a communication network, wherein a content sales company server which sells the content via the communication network issues a content use ticket to the user terminal. When a content distribution request is received using an access token to be received, an access key that is not an identifier for judging the validity of various requests from the user terminal and does not have a rule is used as the access token. And an access key issuing means for issuing to the user terminal in response to the transaction, and judging from the access key the validity of various requests using the access key received from the user terminal, Only when the validity of the user terminal is confirmed, the transaction for accepting various requests from the user terminal is performed. And transfection management means, the delivery of the content is completed, the content delivery apparatus comprising: a, and disabling means for disabling the access key. 【請求項2】 前記コンテンツを分割してユーザ側に提
供する場合、分割されたファイル毎に受けるファイルの
ダウンロード要求とともにアクセス・キーを受けること
を特徴とする請求項1に記載のコンテンツ配信装置。2. The content distribution apparatus according to claim 1, wherein when the content is divided and provided to a user, an access key is received together with a file download request received for each divided file. 【請求項3】 前記アクセス・キーは、乱数値を含むこ
とを特徴とする請求項2に記載のコンテンツ配信装置。3. The content distribution device according to claim 2, wherein the access key includes a random number value. 【請求項4】 通信回線網を介してコンテンツの販売を
するコンテンツ販売事業者側サーバと、該通信回線網を
介してコンテンツの配信を行うコンテンツ配信装置と、
を含むコンテンツ配信システムにおいて、 前記コンテンツ販売事業者側サーバは、 ユーザの認証をする認証手段と、 前記認証手段による認証が成功した場合に、ユーザ端末
に対し、コンテンツの利用券としてアクセス・トークン
を発行するアクセス・トークン発行手段と、を備え、 前記コンテンツ配信装置は、 ユーザ端末を前記通信回線網に接続するコンテンツ販売
事業者側サーバから当該ユーザ端末に対しコンテンツの
利用券として発行されるアクセス・トークンを用いた、
コンテンツの配信要求を受けると、前記ユーザ端末から
の各種要求の正当性を判断するための識別子であって法
則性をもたせないアクセス・キーを、前記アクセス・ト
ークンおよび当該トランザクションに対応して前記ユー
ザ端末に対し発行するアクセス・キー発行手段と、 ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定し、該アクセ
ス・キーの正当性が確認された場合のみ、前記ユーザ端
末からの各種要求を受け付けるトランザクション管理手
段と、 前記コンテンツの配信が完了すると、前記アクセス・キ
ーを無効にする無効化手段と、を備えることを特徴とす
るコンテンツ配信システム。4. A content distributor server that sells content via a communication network, a content distribution device that distributes content via the communication network,
In the content distribution system including the above, the content seller server includes: an authentication unit for authenticating a user; and, when the authentication by the authentication unit is successful, an access token as a content use ticket to the user terminal. Access token issuing means for issuing, wherein the content distribution apparatus is configured to provide an access token issued as a content use ticket to the user terminal from a content sales company side server connecting the user terminal to the communication network. Using tokens,
Upon receiving a content distribution request, an access key, which is an identifier for judging the validity of various requests from the user terminal and has no law, is assigned to the user in accordance with the access token and the transaction. Access key issuing means for issuing to the terminal, and judging the validity of various requests using the access key received from the user terminal from the access key, and only when the validity of the access key is confirmed. A transaction management unit for receiving various requests from the user terminal; and an invalidation unit for invalidating the access key when distribution of the content is completed. 【請求項5】 通信回線網を介してコンテンツの配信を
行うコンテンツ配信方法において、 通信回線網を介してコンテンツの販売をするコンテンツ
販売事業者側サーバから当該ユーザ端末に対しコンテン
ツの利用券として発行されるアクセス・トークンを用い
た、コンテンツの配信要求を受ける手順と、 前記コンテンツの配信要求を受けると、前記ユーザ端末
からの各種要求の正当性を判断するための識別子であっ
て法則性をもたせないアクセス・キーを、前記アクセス
・トークンおよび当該トランザクションに対応して前記
ユーザ端末に対し発行する手順と、 ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定する手順と、 前記正当性を判定する手順にて、前記アクセス・キーの
正当性が確認された場合のみ、前記ユーザ端末からの各
種要求を受け付ける制御をする手順と、 前記コンテンツの配信が完了すると、前記アクセス・キ
ーを無効にする無効化手段と、を備える手順と、を含む
ことを特徴とするコンテンツ配信方法。5. A content distribution method for distributing content via a communication network, wherein a content sales company server which sells the content via the communication network issues a content use ticket to the user terminal. Receiving a content distribution request using an access token to be received, and, when receiving the content distribution request, an identifier for judging the validity of various requests from the user terminal and having a rule. Issuing a non-access key to the user terminal corresponding to the access token and the transaction, and judging from the access key validity of various requests using the access key received from the user terminal And the procedure for determining the validity of the access key. Only when it is performed, a procedure of controlling to receive various requests from the user terminal, and a step of invalidating the access key when the distribution of the content is completed, comprising: Characteristic content distribution method. 【請求項6】 コンピュータにインストールされること
により、該コンピュータが請求項1に記載のコンテンツ
配信装置となるコンピュータプログラムであって、 通信回線網を介してコンテンツの販売をするコンテンツ
販売事業者側サーバから当該ユーザ端末に対しコンテン
ツの利用券として発行されるアクセス・トークンを用い
た、コンテンツの配信要求を受ける手順と、 前記コンテンツの配信要求を受けると、前記ユーザ端末
からの各種要求の正当性を判断するための識別子であっ
て法則性をもたせないアクセス・キーを、前記アクセス
・トークンおよび当該トランザクションに対応して前記
ユーザ端末に対し発行する手順と、 ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定する手順と、 前記正当性を判定する手順にて、前記アクセス・キーの
正当性が確認された場合のみ、前記ユーザ端末からの各
種要求を受け付ける制御をする手順と、 前記コンテンツの配信が完了すると、前記アクセス・キ
ーを無効にする無効化手段と、を備える手順と、を含む
ことを特徴とするコンピュータプログラム。6. A computer program which, when installed on a computer, becomes the content distribution device according to claim 1, wherein the server sells contents via a communication network. A procedure for receiving a content distribution request using an access token issued as a content use ticket to the user terminal, and upon receiving the content distribution request, verifies the validity of various requests from the user terminal. A procedure for issuing an access key, which is an identifier for judging and having no rule, to the user terminal in accordance with the access token and the transaction, and using the access key received from the user terminal. A procedure for judging the validity of various requests from the access key; A step of controlling to accept various requests from the user terminal only when the validity of the access key is confirmed in the step of determining validity; and -A computer program characterized by including a procedure comprising: invalidating means for invalidating a key. 【請求項7】 コンピュータにインストールされること
により、該コンピュータが請求項1に記載のコンテンツ
配信装置となるコンピュータプログラムを記録した記録
媒体であって、 通信回線網を介してコンテンツの販売をするコンテンツ
販売事業者サーバから当該ユーザ端末に対しコンテンツ
の利用券として発行されるアクセス・トークンを用い
た、コンテンツの配信要求を受ける手順と、 前記コンテンツの配信要求を受けると、前記ユーザ端末
からの各種要求の正当性を判断するための識別子であっ
て法則性をもたせないアクセス・キーを、前記アクセス
・トークンおよび当該トランザクションに対応して前記
ユーザ端末に対し発行する手順と、 ユーザ端末から受ける前記アクセス・キーを用いた各種
要求の正当性を該アクセス・キーから判定する手順と、 前記正当性を判定する手順にて、前記アクセス・キーの
正当性が確認された場合のみ、前記ユーザ端末からの各
種要求を受け付ける制御をする手順と、 前記コンテンツの配信が完了すると、前記アクセス・キ
ーを無効にする無効化手段と、を備える手順とを記録し
たコンピュータ読み取り可能な記録媒体。7. A recording medium on which a computer program which is installed on a computer to be the content distribution apparatus according to claim 1 is recorded, the content being sold via a communication network. A procedure for receiving a content distribution request using an access token issued as a content use ticket from the sales company server to the user terminal, and upon receiving the content distribution request, various requests from the user terminal Issuing an access key, which is an identifier for judging the validity of the access key and having no law, to the user terminal in accordance with the access token and the transaction; and Whether the request using the key is valid for the access key And a step of controlling to accept various requests from the user terminal only when the validity of the access key is confirmed in the step of determining the validity. A computer-readable recording medium recording a procedure including, when completed, a step of invalidating the access key.
JP2002152837A 2002-05-27 2002-05-27 Content distribution apparatus, system, method, computer program and recording medium therefor Withdrawn JP2003345762A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002152837A JP2003345762A (en) 2002-05-27 2002-05-27 Content distribution apparatus, system, method, computer program and recording medium therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002152837A JP2003345762A (en) 2002-05-27 2002-05-27 Content distribution apparatus, system, method, computer program and recording medium therefor

Publications (1)

Publication Number Publication Date
JP2003345762A true JP2003345762A (en) 2003-12-05

Family

ID=29770075

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002152837A Withdrawn JP2003345762A (en) 2002-05-27 2002-05-27 Content distribution apparatus, system, method, computer program and recording medium therefor

Country Status (1)

Country Link
JP (1) JP2003345762A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164563A (en) * 2005-12-15 2007-06-28 Dainippon Printing Co Ltd Apparatus and system for providing digital content
WO2012040726A3 (en) * 2010-09-24 2012-05-31 Pixelmags Inc. Authorizing access to digital content
KR101294373B1 (en) 2012-11-28 2013-08-08 재단법인 한국데이터베이스진흥원 System and method for preventing untrusty clearing of digital content service provider using transaction certification token
JP2013532863A (en) * 2010-07-20 2013-08-19 サムスン エレクトロニクス カンパニー リミテッド Consumption right management method and apparatus for multimedia service
KR20200052911A (en) * 2018-11-02 2020-05-15 구글 엘엘씨 Systems and methods for providing multi-part permanent content
KR20230090982A (en) * 2021-12-15 2023-06-22 도시바 테크 가부시키가이샤 Service management system, token issuing server, and computer program

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164563A (en) * 2005-12-15 2007-06-28 Dainippon Printing Co Ltd Apparatus and system for providing digital content
JP2013532863A (en) * 2010-07-20 2013-08-19 サムスン エレクトロニクス カンパニー リミテッド Consumption right management method and apparatus for multimedia service
WO2012040726A3 (en) * 2010-09-24 2012-05-31 Pixelmags Inc. Authorizing access to digital content
KR101294373B1 (en) 2012-11-28 2013-08-08 재단법인 한국데이터베이스진흥원 System and method for preventing untrusty clearing of digital content service provider using transaction certification token
KR20200052911A (en) * 2018-11-02 2020-05-15 구글 엘엘씨 Systems and methods for providing multi-part permanent content
JP2021505981A (en) * 2018-11-02 2021-02-18 グーグル エルエルシーGoogle LLC Systems and methods for delivering multi-part sustainable content
US11607615B2 (en) 2018-11-02 2023-03-21 Google Llc Systems and methods for providing multi-part persistent content
KR102623510B1 (en) * 2018-11-02 2024-01-10 구글 엘엘씨 Systems and methods for providing multi-part persistent content
US12128314B2 (en) 2018-11-02 2024-10-29 Google Llc Systems and methods for providing multi-part persistent content
KR20230090982A (en) * 2021-12-15 2023-06-22 도시바 테크 가부시키가이샤 Service management system, token issuing server, and computer program
KR102808066B1 (en) 2021-12-15 2025-05-16 도시바 테크 가부시키가이샤 Service management system, token issuing server, and computer program

Similar Documents

Publication Publication Date Title
CN1332323C (en) Content delivery system, information processing apparatus or information processing method, and computer program
JP4506837B2 (en) Authority transfer device, authority transfer system, authority transfer method, and authority transfer program
US7809648B2 (en) System and method for software licensing
US7089594B2 (en) Application rights management in a mobile environment
US6189146B1 (en) System and method for software licensing
US9703933B2 (en) Managing transfer of content
US11995625B1 (en) System and method for federated rights management
US20040196981A1 (en) Information processing device and method, information processing system, recording medium, and program
US8443455B2 (en) Apparatus, method, and computer program for controlling use of a content
US7310729B2 (en) Digital rights management license delivery system and method
US9898588B2 (en) Method and apparatus for providing cloud-based digital rights management service and system thereof
JP4120125B2 (en) License issuing device and method
US7366915B2 (en) Digital license with referral information
US20040039705A1 (en) Distributing a software product activation key
JP7019087B2 (en) Content management system, content management program and content management method for guaranteeing access rights of digital contents using blockchain
JP2002163235A (en) Access right transfer device, shared resource management system, and access right setting method
US20040054584A1 (en) Electronic content transacting method and system therefor
JP2000122973A (en) Qualification management method and device
JP2002334173A (en) Content distribution method, server and terminal used therefor, and computer program
KR102148130B1 (en) Access control system and method for media blockchain
TW202201308A (en) Laterpay 5g secondary authentication
CN1823494B (en) Method for securing an electronic certificate
CN110599311B (en) Resource processing method, device, electronic device and storage medium
JP3950095B2 (en) Authentication server, authentication method, authentication request terminal, and authentication request program
JP2003345762A (en) Content distribution apparatus, system, method, computer program and recording medium therefor

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20050802