ES2774049T3 - Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático - Google Patents

Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático Download PDF

Info

Publication number
ES2774049T3
ES2774049T3 ES15897085T ES15897085T ES2774049T3 ES 2774049 T3 ES2774049 T3 ES 2774049T3 ES 15897085 T ES15897085 T ES 15897085T ES 15897085 T ES15897085 T ES 15897085T ES 2774049 T3 ES2774049 T3 ES 2774049T3
Authority
ES
Spain
Prior art keywords
content
user
token
authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15897085T
Other languages
English (en)
Inventor
Daichi Tanaka
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of ES2774049T3 publication Critical patent/ES2774049T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Un servidor de autenticación (103) que autentica a un usuario de un terminal de usuario (101) que ejecuta la transmisión en continuo de contenido proporcionado por un servidor de contenido (104), el servidor de autenticación (103) autentica al usuario para la transmisión en continuo y comprendiendo el servidor de autenticación (103): medios de almacenamiento (105) que almacenan la información de registro de una pluralidad de usuarios; medios de autenticación que, cuando el medio de autenticación recibe una solicitud de autenticación para la transmisión en continuo de contenido designado por un primer usuario entre la pluralidad de usuarios desde un terminal de usuario (101) que se usa por el primer usuario, compara la información incluida en la solicitud de autenticación con la información de registro y autentica al primer usuario; medios de generación que, si la autenticación tiene éxito, genera un primer token que indica que el primer usuario es un usuario autenticado; y medios de comunicación que transmiten el primer token generado al terminal de usuario (101), en el que los medios de comunicación están configurados para recibir una solicitud de reemisión de token del terminal de usuario (101), la solicitud de reemisión de token es enviada en respuesta a una determinación de que ha pasado una duración predeterminada desde el inicio de la reproducción del contenido, y transmite, en respuesta a la recepción de la solicitud de reemisión de token, una consulta al servidor de contenido (104) sobre si continúa la transmisión en continuo del contenido designado desde el servidor de contenido (104) al terminal de usuario (101), si los medios de comunicación reciben una respuesta del servidor de contenido (104) de que la transmisión en continuo del contenido designado desde el servidor de contenido (104) al terminal de usuario (101) continúa, los medios de generación están configurados además para generar un segundo token relacionado con el mismo contenido que el contenido designado por el primer usuario, y los medios de comunicación están configurados además para transmitir el segundo token al terminal de usuario (101), en el que cada uno del primer y segundo tokens, es para un número predeterminado de usos.

Description

DESCRIPCIÓN
Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático
Campo técnico
La presente invención se refiere a un servidor de autenticación, a un terminal de usuario, a un servidor de contenido, procedimientos de control de los mismos y programas informáticos.
Técnica antecedente
En los últimos años, se ha convertido en algo común que un usuario adquiera contenido tales como videos, sonido y similares desde un servidor de contenido a través de la Internet y que consuma el contenido en un terminal de usuario. Los procedimientos para adquirir contenido incluyen sistemas de reproducción, en los que todo el contenido se descarga desde un servidor y el contenido se reproduce después de que se haya completado la descarga, y sistemas de transmisión en continuo, en los que el contenido se reproduce mientras se descarga desde un servidor. Como resultado de las velocidades de comunicación que mejoran drásticamente y los servicios de almacenamiento en línea, tales como los servicios que se proporcionan en la nube, el consumo de sistemas de transmisión en continuo se ha vuelto predominante recientemente.
Cuando un usuario intenta transmitir contenido, el usuario se autentica de antemano, se emite un token de acuerdo con un resultado de autenticación, y el usuario puede usar el token para acceder al servidor de contenido (véase el Documento de Patente 1).
El Documento de Patente 2 divulga procedimientos de autenticación de inicio de sesión único, que implican el uso de tickets de autenticación emitidos desde un servidor de autenticación a un terminal de usuario, en base a una autenticación de usuario en el servidor de autenticación.
El Documento de Patente 3 divulga procedimientos para administrar el acceso al contenido de video de Internet, en el que los tokens de usuario se emiten a un dispositivo de electrónica de consumo (CE) al proporcionar una identificación de dispositivo CE única, y los tokens de usuario también se proporcionan a los servidores de contenido.
El Documento de Patente 4 divulga un sistema para proporcionar datos de guía de programas que incluyen servidores de autenticación, servidores de contenido y terminales.
El Documento de Patente 5 divulga un sistema de autorización de multidifusión que implica la verificación de un token por un servidor de autenticación en base a una solicitud de un servidor de contenido.
Documento de Patente 1: Solicitud de Patente Japonesa No Examinada, Publicación Número 2013-229644
Documento de Patente 2: US2007/044146A1
Documento de Patente 3: US2011/276797A1
Documento de Patente 4: US2009/161871A1
Documento de Patente 5: US2006/085862A1
Divulgación de la invención
Problemas a Solucionar por la Invención
Sin embargo, después del inicio de la transmisión en continuo mediante el uso de un token, si las comunicaciones se desconectan debido a circunstancias tales como un deterioro en las condiciones de comunicación o similares y la transmisión en continuo se interrumpe, es necesario reiniciar. Si el token que se usaba anteriormente no puede volverse a usar, el usuario debe pasar por una reautenticación y adquirir un nuevo token. La duración de una interrupción de la transmisión en continuo que causa este procedimiento de reautenticación es larga. Por lo tanto, la conveniencia para el usuario es inadecuada.
Por consiguiente, para resolver el problema descrito anteriormente, la presente invención proporciona una tecnología para la transmisión en continuo mediante un token que, cuando la transmisión en continuo se reinicia después de una interrupción, omite la reautenticación por parte de un usuario y permite un reinicio inmediato.
Medios para resolver los problemas
Para resolver el problema descrito anteriormente, se proporcionan un servidor de autenticación, un procedimiento de control para un servidor de autenticación y un programa informático de acuerdo con las reivindicaciones adjuntas.
Efectos de la Invención
De acuerdo con la presente invención, en la transmisión en continuo mediante el uso de un token, cuando la transmisión en continuo se reinicia después de una interrupción, se omite la reautenticación por parte de un usuario y se habilita un reinicio rápido.
Breve descripción de los dibujos
La Figura 1 es un diagrama que representa un ejemplo estructural del conjunto de un sistema de transmisión en continuo de acuerdo con una realización de la invención.
La Figura 2 es un diagrama de bloques que representa un ejemplo de una configuración de hardware de un cliente 101 de acuerdo con la realización de la invención.
La Figura 3 es un diagrama de bloques que representa una configuración de equipo de un servidor de autenticación 103 y un servidor de contenido 104 de acuerdo con la realización de la invención.
La Figura 4 es un diagrama de flujo que representa un ejemplo de procesamiento de autenticación de usuario en el servidor de autenticación 103 de acuerdo con la realización de la invención.
La Figura 5 es un diagrama que representa un ejemplo de una estructura de datos de información registrada en una base de datos de información de usuario 105 de acuerdo con la realización de la invención.
La Figura 6 es un diagrama que representa un ejemplo de una estructura de datos de un token que genera el servidor de autenticación 103 de acuerdo con la realización de la invención.
La Figura 7 es una carta de tiempos que representa un ejemplo de un flujo de procesamiento de acuerdo con la realización de la invención cuando el cliente 101 transmite contenido que proporciona el servidor de contenido 104. La Figura 8 es una carta de tiempos que representa un ejemplo de un flujo de procesamiento de acuerdo con la realización de la invención cuando, en la transmisión en continuo ejecutada en la Figura 7, la transmisión en continuo se interrumpe por una desconexión de las comunicaciones.
Modo preferente para llevar a la práctica la invención
A continuación, se describe una realización relacionada con la presente invención mediante el uso de los dibujos. La realización ilustrada a continuación es un ejemplo y no es limitativa. Por consiguiente, son posibles estructuras alternativas siempre que puedan aplicarse las estructuras características de la presente invención.
A continuación, se describe una realización de la presente invención con referencia a los dibujos adjuntos. Tenga en cuenta que los elementos estructurales mencionados en esta realización son meramente ejemplos; no hay intención de limitar el ámbito de la presente invención a estos elementos estructurales.
- Configuración del sistema -La Figura 1 es un diagrama de bloques que representa la estructura general de un sistema de transmisión en continuo de acuerdo con la presente realización. En este sistema de transmisión en continuo, un terminal de usuario, un servidor de autenticación y un servidor de contenido se conectan a la Internet. La información del usuario no se retiene en el lado del servidor de contenido; la autenticación del usuario se conduce entre el terminal de usuario y el servidor de autenticación. El servidor de autenticación puede proporcionar un portal de Internet y los usuarios pueden registrarse como usuarios del portal de Internet. Los clientes 101a, 101b y 101c (se hace referencia en general a continuación como "el cliente 101") son terminales de usuario que operan los usuarios, se someten a la autenticación de usuario mediante el servidor de autenticación, y a continuación ejecutan la transmisión en continuo para descargar contenido del servidor de contenido mientras reproducen el contenido en paralelo. El servidor de autenticación es un servidor que autentica a un usuario del cliente 101. El servidor de contenido 104 es un servidor que proporciona contenido al cliente 101 que se usa por el usuario que se ha autenticado en el servidor de contenido 104. El cliente 101, el servidor de autenticación 103 y el servidor de contenido 104 están cada uno conectados a una Internet 102, y son capaces de comunicarse entre sí. La base de datos de información de usuario 105 se conecta al servidor de autenticación 103. Una base de datos de contenido 106 se conecta al servidor de contenido 104.
El cliente 101 es un terminal de usuario o dispositivo de procesamiento de información que opera un usuario y que permite escuchar/ver el contenido mediante la ejecución la transmisión en continuo para descargar el contenido que proporciona el servidor de contenido mientras reproduce simultáneamente el contenido. El cliente 101 puede ser, por ejemplo, un ordenador portátil, un ordenador de escritorio, un asistente digital personal, un teléfono portátil, un teléfono inteligente, un terminal de tableta o similares. En el cliente 101 se instala un software tal como un "navegador de Internet" (que se habilita para reproducir el contenido de transmisión en continuo con un enchufe) o una aplicación de reproducción para reproducir el contenido de transmisión en continuo.
El cliente 101 se conecta a la Internet 102 mediante un sistema de comunicación de datos inalámbrico, tales como una LAN inalámbrica, LTE o similares. Puede establecerse una configuración en la que el acceso a la red 102 se habilita mediante una LAN que tenga cables de red tales como Ethernet (marca registrada) o similares. La Internet 102 es una red en la que las redes de todo el mundo se conectan entre sí. La Internet 102 también puede ser, por ejemplo, una red a la cual solo puede conectarse dentro de una organización particular, tal como una intranet.
El servidor de autenticación 103 retiene la información de registro de los respectivos usuarios del cliente 101. El servidor de autenticación 103 es un dispositivo de procesamiento de información que, cuando un usuario intenta recibir un servicio de transmisión en continuo de contenido desde el servidor de contenido 104, determina si ese usuario tiene el derecho a recibir el servicio de transmisión en continuo. En la presente realización, este procesamiento para determinar si el usuario tiene o no el derecho se refiere como "autenticación", "autenticación de usuario" o "procesamiento de autenticación". Dependiendo del resultado de la determinación de si el usuario tiene o no este derecho, el servidor de autenticación 103 emite un token que indica que el usuario tiene derecho a recibir el servicio de transmisión en continuo y transmite el token al cliente 101. El servidor de autenticación 103 también gestiona la base de datos de información de usuario 105. Por ejemplo, el servidor de autenticación 103 se conecta a la base de datos de información de usuario 105 mediante una LAN.
El servidor de contenido 104 proporciona (transmite) contenido designado de acuerdo con una solicitud de transmisión en continuo del cliente 101 al cliente. El servidor de contenido 104 de acuerdo con la presente realización no incluye necesariamente una función de autenticación y no se requiere necesariamente para gestionar información para autenticar a los usuarios. Sin embargo, el servidor de contenido 104 gestiona las condiciones de provisión de contenido que determinan qué contenido se proporcionará a qué usuarios. El servidor de contenido 104 gestiona los datos de contenido almacenado en la base de datos de contenido 106. El servidor de contenido 104 se conecta, por ejemplo, a la base de datos de contenido 106 mediante una LAN. La base de datos de información de usuario 105 y la base de datos de contenido 106 son dispositivos de procesamiento de información en cada uno de los cuales se instala el software de base de datos. La base de datos de información de usuario 105 y la base de datos de contenido 106 gestionan diferentes tipos de datos.
La base de datos de información de usuario 105 gestiona la información de registro para cada usuario. Para ser específicos, la base de datos de información de usuario 105 asocia y almacena un identificador de usuario para identificar únicamente a un usuario (una ID de usuario), la información de registro de usuario para determinar si un usuario es el usuario registrado (por ejemplo, un nombre de usuario y contraseña asociados o similares), la información de identificación de servicio que identifica cuáles servicios el usuario tiene el derecho a recibir (una ID de servicio), y la información de identificación de contenido que identifica qué contenido el usuario tiene el derecho a recibir (una ID de contenido). A continuación se describe un ejemplo de la información registrada en la base de datos de información de usuario 105 con referencia a la Figura 5. De acuerdo con la información de registro de usuario que se incluye en una solicitud de adquisición de contenido recibido del cliente 101 (un nombre de usuario y contraseña), el servidor de autenticación 103 busca en la base de datos de información de usuario 105 y determina si el usuario tiene derecho a provisión del contenido/servicio que desea.
La base de datos de contenido 106 almacena y gestiona los datos de contenido que se proporcionarán desde el servidor de contenido 104 al cliente 101. Estos datos de contenido incluyen datos de imágenes, videos, sonido y demás. A los datos de contenido se les asignan ID de contenido para identificar de forma única los datos de contenido y las ID de servicio para identificar de forma única los servicios que proporcionan datos de contenido.
Por conveniencia, en la presente especificación, el servidor de autenticación 103, el servidor de contenido 104, la base de datos de información de usuario 105 y la base de datos de contenido 106 se describen como que se realizan por dispositivos de procesamiento de información separados respectivamente de forma física. Sin embargo, las realizaciones de la presente invención no se limitan de ese modo. Por ejemplo, estos elementos pueden realizarse mediante un único dispositivo de procesamiento de información. Alternativamente, cada dispositivo tal como el servidor de autenticación 103 o similar puede formarse en una configuración redundante o una configuración distribuida de dispositivos de procesamiento de información plurales. Además, aunque la base de datos de información de usuario 105 se describe como conectada al servidor de autenticación 103 mediante una LAN o similar, puede adoptarse un modo en el que, por ejemplo, la base de datos de información de usuario 105 sea capaz de comunicarse con el servidor de autenticación 103 a través de la Internet 102, una intranet que no se representa en los dibujos o similares. Lo mismo se aplica a la conexión entre el servidor de contenido 104 y la base de datos de contenido 106.
En la presente realización, para simplificar las descripciones, se relata un caso en el que el servidor de autenticación 103 y el servidor de contenido 104 realizan la provisión del servicio de autenticación y la provisión del servicio de transmisión en continuo de contenido por separado. Sin embargo, las configuraciones del sistema no se limitan de ese modo. Es decir, un servidor para proporcionar servicios de autenticación y un servidor para proporcionar servicios de transmisión en continuo pueden proporcionarse como el mismo servidor.
- Configuraciones de dispositivos de procesamiento de información -A continuación, se describen esquemáticamente los dispositivos de procesamiento de información que estructuran el sistema de transmisión en continuo correspondiente a la presente realización. La Figura 2 es un diagrama de bloques que representa un ejemplo de una configuración de hardware del cliente 101. La base de datos de información de usuario 105 y la base de datos de contenido 106, que son dispositivos de procesamiento de información como se mencionó anteriormente, pueden estructurarse con configuraciones de hardware similares o idénticas.
Una CPU 200 en la Figura 2 ejecuta programas de aplicación, un sistema operativo (SO), programas de control y similares que se almacenan en un disco duro (a continuación se denomina HD) 205. La CPU 200 controla el almacenamiento temporal en una RAM 202 de información, archivos y similares que son necesarios para la ejecución de los programas. La CPU 200 carga los datos de contenido que proporciona la transmisión en continuo desde el servidor de contenido 104 y que se almacenan en la RAM 202, y convierte los datos a un formato que puede generar un aparato de salida 207. La CPU 200 también controla la transmisión en continuo y recepción de datos hacia y desde equipos externos a través de una interfaz 208, ejecuta el análisis y procesamiento de datos recibidos desde equipos externos, y genera datos para transmitirse a equipos externos (incluyendo solicitudes de procesamiento y solicitudes de datos). El procesamiento en la Figura 7 y la Figura 8, que se describen a continuación, controla todo el dispositivo y lo realiza la CPU 200 ejecutando los programas de procesamiento correspondientes.
Una ROM 201 almacena diferentes tipos de datos en su interior, tales como un programa de E/S fundamental, un programa de aplicación que ejecuta la transmisión en continuo, y demás. La RAM 202 almacena temporalmente diferentes tipos de datos y funciona como una memoria principal de la CPU 200, un área de trabajo y similares. La RAM 202 almacena temporalmente los datos de contenido que proporciona la transmisión en continuo desde el servidor de contenido 104.
Una unidad de almacenamiento externo 203 es una unidad de almacenamiento externo para implementar el acceso a los medios de grabación. La unidad de almacenamiento externo 203 puede cargar programas y similares almacenados en un medio (un medio de grabación) 204 en el presente sistema informático. El medio 204 que se emplea puede ser, por ejemplo, un disquete (marca registrada) (FD), un CD-ROM, un CD-R, un CD-RW, una tarjeta de PC, un DVD, un disco Blu-ray (marca registrada), una tarjeta de memoria IC, un disco MO, una memoria USB o similares.
La unidad de almacenamiento externo 205 que se emplea en la presente realización es un HD (disco duro) que funciona como una memoria de gran capacidad. El HD 205 almacena programas de aplicación, el sistema operativo, programas de control, programas relacionados y demás. Puede emplearse un dispositivo de almacenamiento no volátil tal como una memoria Flash (marca registrada) o similar en lugar del disco duro.
Un aparato de entrada de instrucciones 206 corresponde a un teclado y un dispositivo señalador (un ratón o similar), un panel táctil o similar. Usando el aparato de entrada de instrucciones 206, un usuario ingresa instrucciones tales como comandos que controlan el dispositivo y similares al cliente 101. Por ejemplo, un usuario puede ingresar una instrucción para comenzar a transmitir, una instrucción para solicitar autenticación y demás. El aparato de salida 207 emite las salidas correspondientes para los comandos ingresados a través del aparato de entrada de instrucciones 206, las respuestas del cliente 101 a los comandos, y similares. El aparato de salida 207 incluye una pantalla, un altavoz, un terminal de auriculares y similares. Cuando el contenido que proporciona el servidor de contenido 104 se está transmitiendo, la CPU 200 muestra imágenes de los datos de contenido cargado en la pantalla y emite sonidos de los datos de contenido a través del altavoz o el terminal de auriculares. Un bus de sistema 209 maneja flujos de datos dentro del dispositivo de procesamiento de información.
La interfaz 208 (a continuación se denomina I/F) desempeña el papel de intercambio de datos intermedios con equipos externos. Para ser específicos, la interfaz 208 puede incluir un módulo de comunicaciones inalámbricas. Este módulo puede incluir estructuras de circuito ampliamente conocidas, que incluyen un sistema de antena, un transceptor de RF, uno o más amplificadores, un sintonizador, uno o más osciladores, un procesador de señal digital, un chipset de códec, una tarjeta de módulo de identificación de suscriptor, una memoria y demás. También puede incluirse un módulo de comunicaciones por cable para conexiones mediante cables. El módulo de comunicaciones por cable es capaz de comunicarse con otros dispositivos a través de uno o más puertos externos. Además, pueden incluirse diferentes componentes de software para procesar datos. Los puertos externos se enlazan con otros dispositivos directamente a través de Ethernet, USB, IEEE1394 o similares, o indirectamente a través de una red. Es posible una configuración en la que el equipo de hardware descrito anteriormente se reemplace con un software que realice funciones similares.
Cuando se va a activar un programa correspondiente a la ejecución de procesamiento de acuerdo con la presente realización, el programa puede cargarse en la RAM 202 desde el HD 205, en el que el programa se ha instalado previamente. Alternativamente, un programa de acuerdo con la presente realización puede almacenarse por adelantado en la ROM 201, que se configura para formar una parte de un mapa de memoria, y se ejecuta por la CPU 200 directamente. Además, el programa correspondiente y los datos relacionados pueden cargarse en la RAM 202 directamente desde el medio 204 y ejecutarse.
La Figura 3 es un diagrama de bloques que representa una configuración de equipo del servidor de autenticación 103 o el servidor de contenido 104. Las funciones y propósitos de una CPU 300, una rOm 301, una RAM 302, una unidad de almacenamiento externa 303, un medio 304, un HD 305, un aparato de entrada de instrucciones 306, un aparato de salida 307, un I/F 308 y un bus de sistema 309, y las relaciones entre ellos, son similares o idénticas a los descritos mediante el uso de la Figura 2. La Figura 3 indica que una base de datos 310 se conecta al bus de sistema 309. Esta base de datos 310 es un término general para la base de datos de información de usuario 105 o la base de datos de contenido 106.
- Procesamiento de autenticación de usuario -
Ahora, el procesamiento de autenticación de usuario de acuerdo con la realización de la invención se describe con referencia a la Figura 4 hasta la Figura 6. La Figura 4 es un diagrama de flujo que representa un ejemplo de procesamiento de autenticación de usuario en el servidor de autenticación 103 de acuerdo con la realización de la invención. El servidor de autenticación 103 implementa el procesamiento de acuerdo con la Figura 4 mediante la CPU 300 que ejecuta un programa de procesamiento retenido en el HD 305, la base de datos 310 o similar. La Figura 5 representa un ejemplo de una estructura de datos en la base de datos de información de usuario 105. La Figura 6 es un diagrama que representa un ejemplo de una estructura de datos de un token que genera el servidor de autenticación 103.
En la etapa S401 de la Figura 4, el servidor de autenticación 103 recibe una solicitud de autenticación del cliente 101 a través de la Internet 102. La solicitud de autenticación que transmite el cliente 101 incluye al menos la información de registro de usuario, que consiste en un nombre de usuario y contraseña para identificar al usuario que opera el cliente 101 y la información de identificación para identificar contenido y/o un servicio que el usuario desea adquirir del servidor de contenido 104. En la etapa S402, el servidor de autenticación 103 extrae la información de registro del usuario y la información de identificación de la solicitud de autenticación.
A continuación, en la etapa S403, el servidor de autenticación 103 determina si el usuario que realiza la solicitud de autenticación está registrado en la base de datos de información de usuario 105. En términos específicos, el servidor de autenticación 103 determina, según la información de registro de usuario que adquiere, si la información de registro que coincide con esa combinación de nombre de usuario y contraseña está presente en la base de datos de información de usuario 105 y si puede especificarse una ID de usuario asociada con la información de registro. A continuación la estructura de la base de datos de información de usuario 105 en la Figura 5 se describe. La base de datos de información de usuario 105 incluye información tal como las ID de usuarios 501 para identificar de forma única a los usuarios, información de registro de usuario formada por conjuntos de nombres de usuario 502 y contraseñas 503 para determinar que los usuarios son usuarios registrados y los derechos 504 que se asignan a los usuarios respectivos. Los identificadores de usuario asignados únicamente a los usuarios se registran como ID de usuarios 501. Los nombres de usuario y contraseñas, que los usuarios especifican arbitrariamente, se registran como los nombres de usuario 502 y las contraseñas 503 y se asocian con las ID de usuarios 501. Los derechos 504 registran información de identificación para identificar el contenido, los servicios y similares que los usuarios tienen derecho a recibir. En la presente realización, la información de identificación para identificar de forma única el contenido se denomina "ID de contenido", y la información de identificación para identificar de forma única los servicios se denomina "ID de servicio". Las ID de contenido son, por ejemplo, información de identificación asignada a unidades de datos tales como datos de sonido específicos, datos de imágenes, datos de video y similares.
Por el contrario, el concepto de un servicio abarca la provisión de un número no especificado de unidades de contenido; por ejemplo, en un servicio de distribución de música o servicio de distribución de video que consta de varios canales, las ID de servicio pueden usarse para identificar servicios de provisión de contenido canal por canal. Más específicamente, en un sitio de radio por Internet que proporciona distribución de música en 100 canales, si deben distinguirse las unidades de canal, pueden asignarse ID de servicio separadas a los 100 canales. Además, el nivel de calidad del contenido que se proporciona en un solo canal puede dividirse en niveles y puede asignarse un ID de servicio separado a un servicio que proporciona el contenido en alta calidad, para distinguir ese servicio de un servicio de calidad ordinaria. Si los programas se compilan hora por hora en un solo canal, pueden asignarse ID de servicio para identificar emisiones de programas específicos en intervalos de tiempo específicos. En las descripciones de la presente realización, se usan ID de servicio e ID de contenido para simplificar las descripciones. Sin embargo, lo que se proporciona al usuario sigue siendo unidades de contenido individuales. Por lo tanto, las ID de servicio y las ID de contenido pueden denominarse sin distinción como ID de contenido en las descripciones de la presente realización.
Volviendo a las descripciones de la Figura 4, si puede especificarse una ID de usuario mediante la determinación de la etapa S403 (SÍ en la etapa S403), el servidor de autenticación 103 procede a la etapa S404. Si no puede especificarse una ID de usuario, el servidor de autenticación 103 procede a la etapa S407.
En la etapa S404, se determina si los derechos se asocian con la ID de usuario que se especificó en la etapa S403. Más específicamente, se determina, según los detalles registrados en la base de datos de información de usuario 105, si la información de identificación que coincide con la información de identificación que se extrajo en la etapa S402 se asocia con la ID de usuario especificada en la etapa S403. Si la ID de usuario especificada y la información de identificación extraída en la etapa S402 están asociadas en la base de datos de información de usuario 105 (SÍ en la etapa S404), el servidor de autenticación 103 procede a la etapa S405. Por otro lado, si la ID de usuario identificada y la información de identificación extraída en la etapa S402 no están asociadas en la base de datos de información de usuario 105 (NO en la etapa S404), el servidor de autenticación 103 procede a la etapa S407. En la etapa S407, se transmite un mensaje de error al cliente 101 para informar que la autenticación del usuario falló. Cuando se transmite un mensaje de error, puede ejecutarse el procesamiento para suscribirse al contenido o servicio.
En la etapa S405, se genera un token que indica que el usuario es un usuario autenticado (un usuario con derecho a transmitir el contenido). En la etapa S406, el token generado se transmite al cliente 101. Un ejemplo de estructura de datos del token se ilustra en la Figura 6. Un token 600 incluye al menos una ID de usuario 601 que especifica el usuario para el que se emite el token, información de identificación 602 para especificar el contenido y/o servicio que se permite proporcionar al usuario, un período de validez 603 del token 600, y una ID de token 604 que identifica de forma única al token 600. Solo uno u otro de una ID de contenido y una ID de servicio pueden registrarse en la información de identificación, o ambos pueden registrarse. También es posible una estructura que incluya las ID de todo el contenido y servicios para los cuales el usuario tiene derechos. La ID de token 604, que puede usarse durante la autenticación de token en el servidor de autenticación 103, es información para identificar de forma única el token 600. Se genera un valor diferente para la ID de token 604 cada vez que se emite un token. La ID de token 604 puede, por ejemplo, generarse mediante el uso de una función hash con información tales como la ID de usuario, la ID de contenido, el período de validez y similares. El servidor de autenticación 103 puede retener información sobre los tokens 600 que se han emitido para la verificación posterior de los tokens.
A continuación, los detalles del procesamiento de transmisión en continuo que ejecuta el sistema de transmisión en continuo de la presente invención de acuerdo con las estructuras ilustradas en la Figura 1 hasta la Figura 6 se describen. La Figura 7 y la Figura 8 son cartas de tiempos que representan ejemplos del procesamiento de transmisión en continuo de acuerdo con la realización de la invención. El procesamiento de acuerdo con la Figura 7 y la Figura 8 se realiza por el cliente 101, el servidor de autenticación 103 y el servidor de contenido 104 ejecutando programas de procesamiento retenidos respectivamente. Las comunicaciones entre el cliente 101, el servidor de autenticación 103 y el servidor de contenido 104 pueden realizarse mediante el uso de funciones de comunicaciones de un navegador web que se ejecuta en el cliente 101 o funciones de comunicaciones de un complemento de navegador web (un programa de extensión). Por ejemplo, las comunicaciones pueden realizarse de acuerdo con el protocolo HTTP mediante el uso de JavaScript (marca registrada). Alternativamente, puede usarse Flash o similares; las comunicaciones pueden implementarse de acuerdo con un protocolo distinto de HTTP.
Primero, se describe un flujo de procesamiento cuando el cliente 101 debe transmitir el contenido que proporciona el servidor de contenido 104. En la etapa S701, el contenido o servicio a transmitir se selecciona en el cliente 101. A continuación, en aras de simplicidad, el contenido y los servicios se denominan en general como contenido, ya que si se selecciona contenido o se selecciona un servicio, en última instancia, debe proporcionarse contenido desde el servidor de contenido 104. La selección de contenido puede conducirse en una pantalla de selección de contenido proporcionado desde el servidor de contenido y se muestra en una pantalla del cliente 101. La selección de contenido puede ser, por ejemplo, selección directa de contenido particular en sí mismo. Si el contenido se proporciona en varios canales, la selección puede hacerse seleccionando un canal. Alternativamente, puede seleccionarse un servicio particular (por ejemplo, un servicio que proporciona música o video en alta calidad).
En este momento, el contenido y los servicios visualizados como seleccionables en una pantalla de selección de contenido pueden limitarse al contenido y los servicios para los cuales se han confirmado los derechos en un token que adquiere el cliente 101 a través del proceso de autenticación descrito con la Figura 4, y contenido y servicios para los que no se requiere token. El proceso de autenticación descrito en la Figura 4 puede implementarse en el momento de la selección de contenido en la etapa S701.
En la etapa S702, una solicitud de contenido para solicitar el contenido seleccionado en la etapa S701 se transmite desde el cliente 101 al servidor de contenido 104. Esta solicitud de contenido incluye el token 600 que se ha adquirido por el procesamiento de autenticación de la Figura 4, que incluye la información de identificación 602 correspondiente al contenido seleccionado.
Cuando el servidor de contenido 104 recibe la solicitud de contenido del cliente 101, en la etapa S703, el servidor de contenido 104 extrae el token 600 de la solicitud de contenido que se recibe. A continuación, en la etapa S704, el servidor de contenido 104 envía una solicitud de verificación al servidor de autenticación 103 para el token 600 que proporciona el cliente 101. Esta verificación de token se realiza para confirmar que el token 600 que se recibe es un token que se emitió legítimamente al usuario del cliente 101 y que no se ha alterado o falsificado. Cuando el servidor de autenticación 103 recibe la solicitud de verificación del servidor de contenido 104, el servidor de autenticación 103 ejecuta el procesamiento de verificación de token en la etapa S705. El servidor de autenticación 103 extrae el token 600 de la solicitud de verificación que se recibe y ejecuta el proceso de verificación. El servidor de autenticación 103 puede haber asociado y retenido previamente la ID de usuario y la ID de token que se incluyen en cada token 600 que se emite. A continuación, cuando se recibe una solicitud de verificación, el servidor de autenticación 103 puede llevar a cabo el proceso de verificación al determinar si la combinación de la ID de usuario y la ID de token que se incluyen en el token 600 que se recibe del servidor de contenido 104 coincide con los detalles retenidos previamente. Si la ID de token se genera por una función hash, el servidor de autenticación 103 puede ejecutar el proceso de verificación aplicando la función hash a la información que se incluye en el token 600 que se recibe y determinando si el valor obtenido es el mismo que en el token ID del token retenido.
El servidor de autenticación transmite un resultado de verificación para el token 600 al servidor de contenido 104 en la etapa S706. Cuando el servidor de contenido 104 recibe el resultado de la verificación del servidor de autenticación 103, en la etapa S707, el servidor de contenido 104 analiza el resultado de la verificación. Si el token 600 se ha validado con éxito como válido, entonces en la etapa S708 el servidor de contenido 104 comienza a transmitir el contenido para transmitirlo al cliente 101. En la etapa S709, el cliente 101 reproduce el contenido de transmisión en continuo que se recibe. La transmisión en continuo del contenido de transmisión en continuo en la etapa S708 y la reproducción del contenido de transmisión en continuo en la etapa S709 finalizan si el usuario del cliente 101 da una instrucción para parar de ver/escuchar el contenido reproducido, o si la conexión entre el servidor de contenido 104 y el cliente 101 se desconecta debido a otras circunstancias (una desconexión de comunicaciones o similares).
Cuando el cliente 101 ha comenzado la reproducción del contenido de transmisión en continuo, el cliente 101 mide la duración de la reproducción y, en la etapa S710, determina si ha pasado una duración predeterminada desde el inicio de la reproducción. Si ha pasado la duración predeterminada, en la etapa S711, el cliente 101 solicita una reemisión del token 600 desde el servidor de autenticación. La duración predeterminada puede ser una duración arbitraria de al menos cero segundos. Es decir, el cliente 101 puede transmitir una solicitud de reemisión de token inmediatamente después de comenzar la reproducción, o puede transmitir la solicitud de reemisión de token después de un tiempo. La solicitud de reemisión de token puede incluir el token 600 que se adjuntó cuando se solicitó el contenido en la etapa S701. Incluso si el token 600 en sí no se incluye, la ID de usuario 601 y la información de identificación 602 son suficientes para permitir la especificación de la solicitud de reemisión. Si el token 600 anterior se incluye en la solicitud de reemisión de token, en la etapa S712, el servidor de autenticación 103 extrae el token 600 que se incluye en la solicitud de reemisión de token. Si el token 600 no se incluye en la solicitud de reemisión, el servidor de autenticación 103 extrae la información correspondiente a la ID de usuario 601 y la información de identificación 602.
En la etapa S713, de acuerdo con la ID de usuario 601 y la información de identificación 602 que se incluye en el token 600, el servidor de autenticación 103 transmite una consulta sobre si continúa la transmisión en continuo del contenido al usuario correspondiente (una solicitud de confirmación del estado de transmisión en continuo) al servidor de contenido 104. En la etapa S714, de acuerdo con la solicitud de confirmación del estado de transmisión en continuo, el servidor de contenido 104 determina si la transmisión en continuo se está realizando para la ID de usuario especificada y la información de identificación. En la etapa S715, de acuerdo con el resultado de esta determinación, el servidor de contenido 104 transmite el estado de transmisión en continuo del usuario al servidor de autenticación 103. En la etapa S716, si se determina que el usuario continúa la transmisión en continuo del contenido de acuerdo con la información del estado de transmisión en continuo que se recibe del servidor de contenido 104, el servidor de autenticación 103 reenvía el token 600. A continuación, en la etapa S717, el servidor de autenticación 103 transmite el token 600 que se reenvía al cliente 101. El propósito de esta confirmación del estado de transmisión en continuo en el servidor de contenido 104 es el uso del token 600 en un momento de reinicio cuando la transmisión en continuo se ha interrumpido en contra de las intenciones del usuario. Por lo tanto, una reemisión no es necesario si la reproducción no continúa.
Cuando el token 600 se reenvía en la etapa S716, el servidor de autenticación 103 puede especificar el token 600 con un período de validez más corto que cuando se emitió el token 600 antes de la solicitud de contenido (que se genera en la etapa S405 en la Figura 4). El token 600 que se reenvía se emite para que pueda omitirse un procedimiento de autenticación en un reinicio cuando se ha interrumpido la transmisión en continuo. Es suficiente si el token 600 es válido dentro del ámbito de este objetivo. El token que se genera en la etapa S405 se denomina "primer token" y el token que se reenvía en la etapa S716 se denomina "segundo token". El primer token puede emitirse, por ejemplo, con un período de validez en unidades de horas o días, mientras que el segundo token puede emitirse con un período de validez más corto que el primer token, en unidades de minutos u horas.
El período de validez del segundo token puede ser un período de validez que corresponde a una duración de reproducción restante del contenido de transmisión en continuo que continúa actualmente. Por ejemplo, si se está consumiendo una película de 100 minutos mediante transmisión en continuo, cuando se inicia la reproducción, el segundo token 600 puede emitirse con un período de validez de 100 minutos. A partir de entonces, si las comunicaciones entre el cliente 101 y el servidor de contenido 104 se desconectan 50 minutos después del inicio de la reproducción, se produce una interrupción de la transmisión en continuo y se usa el segundo token 600, el período de validez del segundo token 600 que se reenvía a partir de entonces puede ser de 50 minutos. Además, si el token 600 se emite para un programa que se transmite en un intervalo de tiempo específico en un canal, de manera similar, el segundo token 600 puede emitirse con un período de validez correspondiente a la duración restante del programa.
Por consiguiente, la solicitud de reemisión de token que envía el cliente 101 en la etapa S711 puede incluir información sobre la duración restante del contenido en el momento en que se envía la solicitud. Si la información sobre la duración restante no se incluye en la solicitud de reemisión de token, entonces, por ejemplo, el servidor de autenticación 103 puede realizar una consulta adicional sobre la duración de reproducción restante al servidor de contenido 104 cuando solicita la confirmación del estado de transmisión en continuo en la etapa S713. A continuación, en la etapa S715, la información sobre la duración de reproducción restante puede incluirse en el estado de transmisión en continuo que devuelve el servidor de contenido 104. El servidor de autenticación 103 puede establecer el período de validez de acuerdo con la duración de reproducción restante que se adquiere de esta manera.
Cuando el cliente 101 recibe el segundo token 600 que se reenvía, en la etapa S718 el cliente 101 determina si ha pasado una duración de acuerdo con el período de validez del segundo token 600. En un momento en el que expira el período de validez, o una duración predeterminada antes de ese momento, el cliente 101 transmite una solicitud de reemisión para el segundo token 600 al servidor de autenticación 103. El segundo token 600 que se transmitió en la etapa S717 puede incluirse en esta solicitud. El cliente 101 determina si se está realizando la transmisión en continuo del contenido correspondiente. El cliente 101 transmite la solicitud de reemisión solo si se está realizando la transmisión en continuo. Si el período de validez se especifica según la duración restante de la reproducción del contenido, puede parecer que no tiene sentido determinar si el período de validez ha expirado. Sin embargo, si el usuario pausa la transmisión en continuo o las velocidades de comunicación son lentas durante la transmisión en continuo, es posible que la reproducción no se conduzca de forma continua. Por lo tanto, con respecto a tales situaciones, incluso cuando el período de validez se especifica según la duración restante de la reproducción, es importante determinar el momento en que expira el período de validez.
El procesamiento posterior es similar a las etapas de S712 a S717. Los segundos tokens se reenvían mientras la transmisión en continuo continúa hasta que se completa la transmisión en continuo del contenido de acuerdo con el período de validez del token 600 que se reenvía. Cuando se completa la transmisión en continuo, en la etapa S720, el cliente 101 lleva a cabo el procesamiento de terminación y destruye el segundo token 600 que se reenvió y se retiene actualmente.
A continuación, un flujo de procesamiento cuando la transmisión en continuo se interrumpe por una desconexión de las comunicaciones durante la transmisión en continuo que se conduce de acuerdo con la Figura 7 se describe con referencia a la Figura 8. Primero, en la etapa S708 y la etapa S709 de acuerdo con el procedimiento que se representa en la Figura 7, la transmisión en continuo del contenido se realiza entre el cliente 101 y el servidor de contenido 104. En este estado, en la etapa S801, el cliente 101 no puede recibir el contenido del servidor de contenido 104 por una razón tal como una desconexión de las comunicaciones entre el cliente 101 y el servidor de contenido 104 o similar. Como resultado, la reproducción se interrumpe. En la etapa S802, el servidor de contenido 104 detiene la transmisión en continuo del contenido.
En este momento, una solicitud de contenido que incluye el token 600 debe transmitirse nuevamente para reiniciar la transmisión en continuo. En la presente realización, el cliente 101 incluye el segundo token 600 que se reenvía por el procesamiento de la etapa S711 a la etapa S717 de la Figura 7 en la solicitud de contenido. Por consiguiente, en la etapa S803, el cliente 101 transmite una solicitud de reinicio de transmisión en continuo que incluye el segundo token 600 al servidor de contenido 104. El servidor de contenido 104 extrae el token 600 de la solicitud de reinicio de transmisión en continuo que se recibe del cliente 101 en la etapa S804, y realiza una determinación de reinicio en la etapa S805.
Cuando el servidor de autenticación 103 recibe el segundo token 600, el servidor de autenticación 103 debe llevar a cabo un procedimiento para confirmar si el token es válido. En este momento, debido a que el usuario del cliente 101 no puede reiniciar la visualización/escucha del contenido hasta que se complete este procedimiento, existe una alta probabilidad de que el usuario sienta estrés. Por consiguiente, en la presente realización, el procesamiento de determinación de reinicio se lleva a cabo en la etapa S805; se toma una determinación a partir de la ID de usuario y la ID de contenido que se incluyen en la solicitud de reinicio de transmisión en continuo en cuanto a si el usuario estaba realizando la transmisión en continuo justo antes de enviar la solicitud de reinicio de transmisión en continuo. Si se determina que el usuario estaba realizando la transmisión en continuo justo antes, la transmisión en continuo se reinicia en la etapa S806 sin esperar un resultado de confirmación de token del servidor de autenticación 103. Por otro lado, si el usuario no estaba realizando la transmisión en continuo justo antes, el servidor de autenticación 103 espera un resultado de confirmación del servidor de autenticación 103 y a continuación determina si reiniciar la transmisión en continuo. La Figura 8 representa una situación en la que el usuario realizaba la transmisión en continuo justo antes.
En la etapa S808, el servidor de contenido 104 transmite una solicitud de verificación para el segundo token 600 al servidor de autenticación 103. En la etapa S809, el servidor de autenticación 103 verifica el segundo token 600, y en la etapa S810, el servidor de autenticación 103 devuelve el resultado de la verificación al servidor de contenido 104. El servidor de contenido 104 inspecciona el resultado de la verificación que se recibe del servidor de autenticación 103. En la etapa S811, el servidor de contenido 104 determina si continúa la transmisión en continuo según si el token 600 es válido o no. Si el token es válido, el servidor de contenido 104 continúa la transmisión en continuo reiniciada. Por otro lado, si no hay un token válido, el servidor de contenido 104 detiene la transmisión en continuo reiniciada en la etapa S812.
En la realización descrita anteriormente, se describe un caso en el que los tokens solo pueden usarse una vez. Sin embargo, las configuraciones en las que los tokens solo pueden usarse una vez y las configuraciones en las que los tokens pueden usarse varias veces hasta que solo quede un solo uso ambas se abarcan en la invención. La realización de la invención descrita anteriormente puede emplearse incluso si los tokens pueden usarse varias veces. Es decir, si un token puede usarse varias veces, el token no puede usarse más allá de un límite en el número de veces que se usa. Si las comunicaciones se desconectan y la transmisión en continuo se interrumpe después de alcanzar este límite, se necesita un procedimiento para adquirir el token nuevamente. En este caso, si se emplea la presente realización descrita anteriormente, la transmisión en continuo continúa cuando el número restante de usos alcanza uno, y se ejecuta una reemisión del token en segundo plano. Por lo tanto, si se usa el uso restante y se conduce la transmisión en continuo, incluso si hay una desconexión de las comunicaciones, puede usarse el token que se reenvía y puede reiniciarse la transmisión en continuo inmediatamente.
De acuerdo con la descripción anterior, en un servicio de transmisión en continuo de contenido que usa un token que solo puede usarse la única vez restante, si la transmisión en continuo se interrumpe por circunstancias tales como la desconexión de las comunicaciones o similares, el token que ya se adquirió puede usarse y la transmisión en continuo puede reiniciarse sin problemas. Por lo tanto, no es necesario realizar el procesamiento de verificación cada vez que el usuario interrumpe la transmisión en continuo, y el usuario puede realizar la transmisión en continuo sin estrés.
- Realizaciones alternativas -
La presente invención no está limitada a la realización descrita anteriormente; son posibles numerosas modificaciones y mejoras sin apartarse del ámbito de la presente invención. Por consiguiente, las reivindicaciones a continuación se adjuntan para dar a conocer el alcance técnico de la presente invención. Los dispositivos de procesamiento de información de acuerdo con la presente invención pueden realizarse mediante programas que hacen que uno o más ordenadores funcionen como los dispositivos de procesamiento de información. Estos programas pueden suministrarse/distribuirse grabándose en medios de grabación legibles por ordenador o suministrarse/distribuirse a través de circuitos de comunicaciones electrónicos.

Claims (5)

REIVINDICACIONES
1. Un servidor de autenticación (103) que autentica a un usuario de un terminal de usuario (101) que ejecuta la transmisión en continuo de contenido proporcionado por un servidor de contenido (104), el servidor de autenticación (103) autentica al usuario para la transmisión en continuo y comprendiendo el servidor de autenticación (103):
medios de almacenamiento (105) que almacenan la información de registro de una pluralidad de usuarios; medios de autenticación que, cuando el medio de autenticación recibe una solicitud de autenticación para la transmisión en continuo de contenido designado por un primer usuario entre la pluralidad de usuarios desde un terminal de usuario (101) que se usa por el primer usuario, compara la información incluida en la solicitud de autenticación con la información de registro y autentica al primer usuario;
medios de generación que, si la autenticación tiene éxito, genera un primer token que indica que el primer usuario es un usuario autenticado; y
medios de comunicación que transmiten el primer token generado al terminal de usuario (101),
en el que los medios de comunicación están configurados para recibir una solicitud de reemisión de token del terminal de usuario (101), la solicitud de reemisión de token es enviada en respuesta a una determinación de que ha pasado una duración predeterminada desde el inicio de la reproducción del contenido, y transmite, en respuesta a la recepción de la solicitud de reemisión de token, una consulta al servidor de contenido (104) sobre si continúa la transmisión en continuo del contenido designado desde el servidor de contenido (104) al terminal de usuario (101),
si los medios de comunicación reciben una respuesta del servidor de contenido (104) de que la transmisión en continuo del contenido designado desde el servidor de contenido (104) al terminal de usuario (101) continúa, los medios de generación están configurados además para generar un segundo token relacionado con el mismo contenido que el contenido designado por el primer usuario, y
los medios de comunicación están configurados además para transmitir el segundo token al terminal de usuario (101),
en el que cada uno del primer y segundo tokens, es para un número predeterminado de usos.
2. El servidor de autenticación (103) de acuerdo con la reivindicación 1, en el que cada uno del primer token y segundo token incluye un período de validez, y
los medios de generación se configuran además para especificar que el período de validez del segundo token sea más corto que el período de validez del primer token.
3. El servidor de autenticación (103) de acuerdo con la reivindicación 2, en el que el período de validez del segundo token corresponde a una duración de reproducción restante del contenido designado, y
la información de la duración de reproducción restante se incluye dentro de la respuesta recibida del servidor de contenido (104).
4. Un procedimiento de control para un servidor de autenticación que autentica a un usuario de un terminal de usuario (101) que ejecuta la transmisión en continuo de contenido proporcionado por un servidor de contenido (104), el servidor de autenticación (103) autentica al usuario para la transmisión en continuo y comprendiendoel procedimiento de control:
una etapa de autenticación de, cuando se recibe una solicitud de autenticación para la transmisión en continuo de contenido designado por un primer usuario entre una pluralidad de usuarios desde un terminal de usuario (101) que se usa por el primer usuario, autenticar al primer usuario, incluyendo la etapa de autenticación medios de autenticación del servidor de autenticación (103) que compara la información incluida en la solicitud de autenticación con la información de registro del primer usuario en la información de registro de la pluralidad de usuarios que se almacena mediante medios de almacenamiento;
una primera etapa de generación de, si la autenticación tiene éxito, medios de generación del servidor de autenticación (103) que generan un primer token que indica que el primer usuario es un usuario autenticado; una primera etapa de transmisión en continuo de medios de comunicación del servidor de autenticación (103) que transmite el primer token al terminal de usuario (101);
una etapa de recepción para recibir una solicitud de reemisión de token desde el terminal de usuario (101), la solicitud de emisión de token se envía en respuesta a una determinación de que ha pasado una duración predeterminada desde el inicio de la reproducción del contenido;
una segunda etapa de transmisión en continuo de los medios de comunicación, en respuesta al recibo de la solicitud de reemisión de token, que transmite una consulta al servidor de contenido (104) sobre si la transmisión en continuo del contenido designada desde el servidor de contenido (104) al terminal de usuario (101) continúa; una segunda etapa de generación de, si los medios de comunicación reciben una respuesta del servidor de contenido (104) de que la transmisión en continuo del contenido designado desde el servidor de contenido (104) al terminal de usuario (101) continúa, los medios de generación generan un segundo token respecto al mismo contenido que el contenido designado por el primer usuario; y
una tercera etapa de transmisión en continuo de los medios de comunicación que transmite el segundo token al terminal de usuario (101),
en el que cada uno del primer y segundo tokens, es para un número predeterminado de usos.
5. Un programa informático para hacer que el ordenador funcione como el medio del servidor de autenticación (103) de acuerdo con una cualquiera de las reivindicaciones 1 a 3.
ES15897085T 2015-06-29 2015-06-29 Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático Active ES2774049T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/068651 WO2017002158A1 (ja) 2015-06-29 2015-06-29 認証サーバ、ユーザ端末、コンテンツサーバ及びそれらの制御方法、並びにコンピュータプログラム

Publications (1)

Publication Number Publication Date
ES2774049T3 true ES2774049T3 (es) 2020-07-16

Family

ID=56708090

Family Applications (1)

Application Number Title Priority Date Filing Date
ES15897085T Active ES2774049T3 (es) 2015-06-29 2015-06-29 Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático

Country Status (5)

Country Link
US (1) US10764621B2 (es)
EP (1) EP3316585B1 (es)
JP (1) JP5973683B1 (es)
ES (1) ES2774049T3 (es)
WO (1) WO2017002158A1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6720606B2 (ja) * 2016-03-18 2020-07-08 富士ゼロックス株式会社 情報処理システム
WO2021246498A1 (ja) * 2020-06-03 2021-12-09 エイベックス・テクノロジーズ株式会社 ライブ配信システム
JP7785281B2 (ja) * 2021-11-12 2025-12-15 Toppanホールディングス株式会社 認証サーバ装置、認証方法及びコンテンツ受信プログラム
US20230153770A1 (en) * 2021-11-18 2023-05-18 Mohammed Ismael Tatar Digital currency

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6374402B1 (en) * 1998-11-16 2002-04-16 Into Networks, Inc. Method and apparatus for installation abstraction in a secure content delivery system
JP4357874B2 (ja) * 2003-05-28 2009-11-04 株式会社東芝 ユビキタス・ストリーミング装置及びユビキタス・ストリーミング制御方法
WO2005015422A1 (ja) * 2003-08-11 2005-02-17 Sony Corporation 認証方法、認証システム及び認証サーバ
WO2006041832A2 (en) * 2004-10-05 2006-04-20 Vectormax Corporation Method and system for broadcasting multimedia data
US8955030B2 (en) * 2007-03-23 2015-02-10 Wi-Lan, Inc. System and method for personal content access
US8924998B2 (en) * 2007-11-16 2014-12-30 Thomson Licensing System and method for session management of streaming media
US9137018B2 (en) * 2007-12-19 2015-09-15 The Directv Group, Inc. Method and system for providing a generic program guide data from a primary content provider to a user network device through a partner service provider
US9532007B2 (en) * 2007-12-19 2016-12-27 The Directv Group, Inc. Method and system for remotely requesting recording at a user network device for a user recording system
US8706638B2 (en) * 2008-01-11 2014-04-22 Apple Inc. Method for on demand video and other content rental
US20100011391A1 (en) * 2008-07-14 2010-01-14 Carpenter Jason P Decoder-specific content provision system and method
JP2011182262A (ja) 2010-03-02 2011-09-15 Mitsubishi Electric Corp 通信方法、コンテンツ送信装置及びコンテンツダウンロード装置
US8862515B2 (en) 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
JP2013229644A (ja) 2012-04-24 2013-11-07 Alfredcore Inc 動画配信システム、動画配信方法および動画配信プログラム
GB201214906D0 (en) * 2012-08-21 2012-10-03 Strategy & Technology Ltd Device authentication
US8997164B2 (en) * 2013-01-07 2015-03-31 Gracenote, Inc. Authorizing devices based on identifying content distributor
US20140317660A1 (en) * 2013-04-22 2014-10-23 LiveRelay Inc. Enabling interaction between social network users during synchronous display of video channel
KR102309744B1 (ko) * 2014-11-21 2021-10-07 삼성전자 주식회사 세션 기반 웹 서비스를 제공하는 방법 및 장치

Also Published As

Publication number Publication date
EP3316585A1 (en) 2018-05-02
US10764621B2 (en) 2020-09-01
JP5973683B1 (ja) 2016-08-23
WO2017002158A1 (ja) 2017-01-05
WO2017002158A8 (ja) 2017-07-27
EP3316585A4 (en) 2018-06-13
JPWO2017002158A1 (ja) 2017-06-29
US20180192103A1 (en) 2018-07-05
EP3316585B1 (en) 2020-01-15

Similar Documents

Publication Publication Date Title
CN104995626B (zh) 装置的识别委托
US11601429B2 (en) Network service control for access to wireless radio networks
US11233791B2 (en) Methods, systems, and media for authentication of user devices to a display device
DK2852122T3 (en) SECURE CONTROL CONTROL TO TARGET INSTALLATION
ES2660541T3 (es) Marco de autenticación de dispositivo modular
US20140033277A1 (en) Program Service Based on Individual Identification
US20170019394A1 (en) Using Temporary Credentials in Guest Mode
CN105794218A (zh) 移动设备生成的云媒体集合共享
US9985947B1 (en) Method and system for communication of devices using dynamic routes encoded in security tokens and a dynamic optical label
ES2774049T3 (es) Servidor de autenticación, terminal de usuario, servidor de contenido, procedimiento de control de los mismos y programa informático
US12149763B2 (en) Methods, systems, and media for presenting media content items using multiple devices
BR112016028024A2 (pt) Método e sistema para proteger comunicações com plataformas de mídias avançadas e meio de armazenamento de computador
CN107197315B (zh) 确定用于认证或者授权的多频道媒体分发者的恢复可用性
US11394695B2 (en) Methods and systems for generating a secure communication channel interface for video streaming of sensitive content
US10735816B2 (en) Content reproduction method and device
JP2012003338A (ja) 認証システム、認証代理サーバ、制御プログラム及び認証方法
CN107534795A (zh) 将信息嵌入到音频流中以用于连接