一种内容分发系统。分发管理和未授权操作管理装置通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和关于内容信息的带宽信息发送到用户终端。会话控制服务器从发送自用户终端的会话控制消息中提取一次性URL、将该一次性URL发送到分发管理和未授权操作管理装置,并且根据认证结果和相关结果在内容分发服务器和用户终端之间建立会话,认证结果是利用从分发管理和未授权操作管理装置发送的一次性URL得到的,相关结果是通过将包含在发送自用户终端的会话控制消息中的带宽信息和与认证结果一起发送自分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及带宽保证网络,更具体地涉及用于仅向在请求内容时请求 授权带宽保证信息的认证用户分发内容的内容分发系统、内容分发方法和 程序。
技术介绍
在使用因特网的传统图像内容分发系统中,用户终端一般通过根据从分发管理服务器发送的存储有图像内容的统一资源定位符(URL)的元文 件访问图像分发服务器来获取图像内容。此时,用户终端利用用户ID和 密码来执行用户认证,以从分发管理服务器获取元文件。然而,在利用密 码进行用户认证的情况下,存在这样的危险,即未经授权的第三方可以通 过不正当地获取包含图像内容的URL的元文件来窃听图像内容的URL。因而要求图像内容分发系统防止对图像内容的版权侵犯、对付费内容 的未授权观看以及对诸如用户ID和密码之类的个人信息或对图像内容的 URL的窃听。因此,在日本早期公开专利申请No. 2004-310269和日本早期公开专 利申请No. 2006-268141中公开了利用图像内容的一次性URL仅向特定用 户分发图像内容以解决前述问题的技术。在这种利用一次性URL的系统 中,当从用户终端接收到对图像内容的分发请求时,分发管理服务器根据 由用户终端和新描述的密码所指定的图像内容的URL来描述包含一次性 URL的元文件,并将该元文件发送到用户终端。当用户终端根据元文件访 问图像分发服务器时,图像分发服务器请求分发管理服务器确认密码。响 应于来自图像分发服务器的密码确认请求,分发管理服务器通过搜索该密 码是否存在于分发管理服务器的密码数据库中来进行确认。如果密码存在 于分发管理服务器的密码数据库中,那么分发管理服务器向图像分发服务器发送确认信息,并且同时从密码数据库中删除该密码。当从分发管理服 务器接收到确认信息时,图像分发服务器向用户终端发送图像内容。在带宽有保证网络中利用会话控制进行图像内容分发的情况下,当图 像内容将被观看时,需要通过在用户终端和图像分发服务器之间安插会话 控制服务器来保证带宽。这里,当从用户终端发送到会话控制服务器的会 话控制消息的内容例如被未授权程序复制时,存在这样的危险,即用户终 端可以向会话控制服务器作出未授权带宽保证请求。这可能造成这样的问 题,即网络带宽被减少使得会话控制服务器和图像分发服务器无法接受来 自其他用户的内容分发请求。此外,在当在用户终端和图像分发服务器之间建立会话时使用的会话 控制消息的本体中,将被观看的图像内容的媒体信息和发送/接收时段的传 输信息(包括IP地址、端口号,等等)是利用会话标识符来描述的。因 此,要求根据防篡改技术对会话控制消息进行编码,以防止会话控制消息 被更改或泄露。然而,即使使用了防篡改技术,当在用户终端中根据防篡 改技术对会话控制消息进行编码之前会话标识符的内容被更改时,存在这 样的危险,即在用户终端和图像分发服务器之间传输错误的媒体或传输信 息或者导致诸如如上所述的未授权带宽保证之类的未授权操作。此外,因 为用户终端在传输会话控制消息时复制或者另外写入会话控制消息本体上 的媒体信息或传输信息,因此传统的防篡改技术几乎不能确定内容是否被更改。另外,虽然在日本早期公开专利申请No. 2004-310269和2006-268141中公开的系统可以防止对图像内容的版权侵犯或对付费内容的未授 权观看,但是它们几乎不能抵御未授权操作。
技术实现思路
本专利技术是为了解决现有技术中的前述问题而作出的,并且本专利技术的一 个目的是提供可以抵御未授权操作、提供高级别安全性并且仅向请求了授 权带宽保证信息的认证用户分发内容信息的内容分发系统、内容分发方法 和程序。为了实现该目的,本专利技术提供了一种通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容的内容分发系 统。该内容分发系统可以包括分发管理和未授权操作管理装置,其通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次 性URL和关于内容信息的带宽信息发送到用户终端;以及会话控制服务 器,其从发送自所述用户终端的会话控制消息中提取一次性URL、将该一 次性URL发送到分发管理和未授权操作管理装置并且根据认证结果和相 关结果在内容分发服务器和用户终端之间建立会话,认证结果是利用从分 发管理和未授权操作管理装置发送的一次性URL得到的,相关结果是通 过将包含在发送自用户终端的会话控制消息中的带宽信息和与认证结果一 起发送自分发管理和未授权操作管理装置的带宽信息联系起来而得到的。在如上构造的本专利技术中,当内容分发服务器通过在带宽保证网络中由 会话控制服务器建立会话来向用户终端分发内容时,首先,分发管理和未 授权操作管理装置利用由用户终端指定的内容信息的URL来生成一次性 URL,并且将所生成的一次性URL和关于内容信息的带宽信息发送到用 户终端。然后,会话控制服务器从发送自用户终端的会话控制消息中提取 一次性URL并且将该一次性URL发送到分发管理和未授权操作管理装 置。分发管理和未授权操作管理装置利用从会话控制服务器发送的一次性 URL来认证用户终端并且将通过认证用户终端而得到的认证结果发送到会 话控制服务器。然后,会话控制服务器将包含在发送自用户终端的会话控 制消息中的带宽信息和与认证结果一起发送自分发管理和未授权操作管理 装置的带宽信息联系起来。接着,会话控制服务器根据从分发管理和未授 权操作管理装置发送的认证结果和带宽信息的相关结果在内容分发服务器 和用户终端之间建立会话。根据如上所述的构造,本专利技术可以抵御未授权操作、提供高级别安全 性并且仅向请求了授权带宽保证信息的认证用户分发内容信息。附图说明图1是图示出本专利技术的内容分发系统的一个示例性实施例的示意图; 图2是图示出图1所示的分发管理和未授权操作管理设备的构造的示8图3是图示出图1所示的会话控制服务器的构造的示图; 图4是图示出图l所示的图像分发服务器的构造的示图; 图5是用于说明图1至图4所示的内容分发系统中的内容分发方法的 时序图;并且图6是用于说明图1至图4所示的内容分发系统中的内容分发方法的 时序图。具体实施例方式在下文中将参考附图更充分地描述本专利技术的示例性实施例。图1是图示出本专利技术的内容分发系统的一个示例性实施例的示意图, 图2是图示出图1所示的分发管理和未授权操作管理设备20的构造的示 图,图3是图示出图l所示的会话控制服务器30的构造的示图,并且图4 是图示出图l所示的图像分发服务器40的构造的示图。本实施例的内容分发系统用于在带宽保证网络100中向用户终端10 分发图像内容,并且包括各自与带宽保证网络100相连的分发管理和未授 权操作管理设备20、会话控制服务器30和图像分发服务器40。分发管理和未授权操作管理设备20利用由用户终端10指定的内容信 息的URL来生成一次性URL,并且将所生成的一次性URL与关于内容信 息的带宽信息一起发送到用户终端10。如图2所示,分发管理和未授权操 作管理设备20包括用户认证器21、图像内容列表发送器22、密码生成器 23、 一次性URL生成器24、 一次性URL发送器25、 一次性URL相关器 26、图像内容信息发送器27和密码删除器28,作为应用。分发管理和未 授权操作管理设备20还包括用户数据库29a、密码数据库2%和图像内容本文档来自技高网...
【技术保护点】
一种通过在带宽保证网络中由会话控制服务器建立会话来从内容分发服务器向用户终端分发内容的内容分发系统,包括: 分发管理和未授权操作管理装置,其通过利用由用户终端指定的内容信息的URL来生成一次性URL并且将该一次性URL和关于所述内容信 息的带宽信息发送到所述用户终端;以及 会话控制服务器,其从发送自所述用户终端的会话控制消息中提取所述一次性URL、将所述一次性URL发送到所述分发管理和未授权操作管理装置并且根据认证结果和相关结果在所述内容分发服务器和所述用户终端之间 建立会话,所述认证结果是利用从所述分发管理和未授权操作管理装置发送的所述一次性URL得到的,并且所述相关结果是通过将包含在发送自所述用户终端的所述会话控制消息中的带宽信息和与所述认证结果一起发送自所述分发管理和未授权操作管理装置的带宽信息联系起来而得到的。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:佐藤淳一,小林昭,落合胜博,木村基伸,内藤要,三浦周平,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。