JP2011253320A - Content management system - Google Patents
Content management system Download PDFInfo
- Publication number
- JP2011253320A JP2011253320A JP2010126237A JP2010126237A JP2011253320A JP 2011253320 A JP2011253320 A JP 2011253320A JP 2010126237 A JP2010126237 A JP 2010126237A JP 2010126237 A JP2010126237 A JP 2010126237A JP 2011253320 A JP2011253320 A JP 2011253320A
- Authority
- JP
- Japan
- Prior art keywords
- user
- client
- content
- data storage
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。 The present invention relates to a technique for authenticating and authorizing browsing of a content distributed from a content server via a network by a user through a client.
コンテンツサーバからクライアントに対するコンテンツのネットワーク経由での配信を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。 In order to control the distribution of content from a content server to a client via a network, a technique for authenticating and permitting the user's browsing of the content through the client has been proposed (see Patent Document 1).
しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。 However, if the authentication mode is different depending on the difference in content while being the same user, the management of the authentication mode becomes complicated.
そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。 Therefore, an object of the present invention is to provide a system that can reduce the management load of the authentication mode of content browsing by a user.
前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。 The content management system of the present invention for solving the above-described problem includes a first data storage unit configured to store a unique user ID and password combination for each user, and one or a plurality of content storage units. A second data storage means configured to associate and store each viewable range of a plurality of contents that can be distributed to a client via a network and each of the user IDs; and a new password of the user The password received via the network and the password stored in the first data storage means are updated to the new password, and the combination of the user ID and password input by the user through the client is received from the client. The network A first arithmetic processing element configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by receiving an inquiry via the first data storage means; On condition that the combination of the user ID and password matching the input combination is determined to be stored in the first data storage means by the arithmetic processing element, the second data storage means associated with the user ID is required. And a second arithmetic processing element configured to permit browsing of each of the plurality of contents from the content storage means according to the viewable range stored in the client. And
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。 According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. be able to. The password saved or registered in the first data storage means is updated when a new password is set by the user, for example. Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていてもよい。 The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client; and As a further requirement that the existence of the client ID or the client group ID that matches the received client ID or client group ID is confirmed by referring to the data storage means, the client ID or the client group ID is associated with the client ID. It may be configured to be allowed to view through each of the client of the plurality of contents distributed from the content storage means in accordance with the viewable range that is saved.
当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 According to the content management system configured as described above, clients that can allow a user to browse content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。 The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザによるコンテンツへのアクセス履歴の管理負荷が軽減されうる。 According to the content management system configured as described above, an access log of content by one user can be stored or recorded using the user ID, so that the load of managing the access history of content by each user can be reduced.
(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。
(Configuration of content management system of the present invention)
A configuration of a content management system as an embodiment of the present invention will be described.
図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。
The content management system shown in FIG. 1 includes an authentication server 1 and a
認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。 The authentication server 1 includes a first data storage (first data storage means) 10 and a first arithmetic processing element 11.
第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。
The
第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。 The first arithmetic processing element 11 is composed of a processor and a memory as hardware resources of a computer. The first arithmetic processing element 11 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource. That each element is configured to execute arithmetic processing means that the processor reads the corresponding program (software) from the memory and executes the program to execute the arithmetic processing.
第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。
When a new password is set by the user through the operation of the client 4, the first arithmetic processing element 11 receives the new password via the network and uses the new password stored in the
閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。
The
第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。
The
第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。
The second
第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。
The second
コンテンツサーバ3はクライアント4に対して配信されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。
The
コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。 The content corresponds to, for example, lightweight three-dimensional CAD (Computer Aided Design) data. This lightweight 3D CAD data is a conversion of the original 3D CAD data (extensible virtual world description language) and is designed to be handled on a general-purpose computer by a commercially available application program. It is.
クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。 The client 4 includes an input device and an output device. In addition to a keyboard and a mouse, the input device includes a voice recognition device that recognizes a user's voice instruction, an input pen operated by a user's finger or hand, a button, or a dial. In addition to the printer and the display device, the output device is configured by a voice output device or the like as necessary. The client 4 is appropriately installed with software or application for outputting and displaying contents.
閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。
The
(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。
(Function of the content management system of the present invention)
The function of the content management system of the present invention will be described. In this system, there are restrictions on confidentiality including the distribution of lightweight three-dimensional CAD data of content.
閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。
A function when the
認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。
In the authentication server 1, the first arithmetic processing element 11 determines whether or not there is a new password received from the client 4 via the network (FIG. 2 / STEP 10). The new password is given a user ID to be updated in the
第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。
When the first arithmetic processing element 11 determines that there is a new password (FIG. 2 /
クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。
The client 4 recognizes the designated content according to the operation of the input device by the user, and requests the
その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。
Then, the combination of the user ID and the password input to the client 4 in accordance with the operation of the input device by the user is recognized (FIG. 2 / STEP 40). Accordingly, the combination of the input user ID and password is sent from the client 4 to the
閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。
The
認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。
In the authentication server 1, the first arithmetic processing element 11 receives or recognizes a combination of a user ID and a password transmitted from the client 4 via the
第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。
The determination result is transmitted from the authentication server 1 to the
ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。
When it is determined that the user authentication has failed, that is, when the determination result that the combination of the user ID and the password input to the client 4 by the user is not registered in the
認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。
In response to the authentication failure signal (see
一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。
On the other hand, when it is determined that the user authentication is successful, that is, the determination result that the combination of the user ID and password input to the client 4 by the user is registered in the
閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46)。この際、ユーザIDおよびクライアントIDのうち一方または両方が当該暗号化のための公開鍵として用いられてもよい。閲覧制御サーバ2が暗号化機能を有することにより、コンテンツデータのセキュリティが一層高められる。
In the
暗号化のシステムがない場合は、閲覧制御サーバはクライアント4に対してネットワーク経由で当該指定コンテンツを配信する。 When there is no encryption system, the browsing control server distributes the designated content to the client 4 via the network.
続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。 Subsequently, the designated content decrypted is output through the output device of the client 4 (FIG. 2 / STEP 46). Thereafter, when a new content is designated by the user, the processing after the recognition of the designated content is repeated by the client 4 (see FIG. 2, STEP00, etc.).
また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。
In this case, in the
閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの配信ができない旨を通知する(図2/矢印45)。
In the
これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。 In response, the client 4 reports that the client 4 is a terminal that is not permitted to view the content, or that the browsing of the specified content is restricted or prohibited, for example, the user 4 has no access authority to the specified content. Is output from the output device (FIG. 2 / STEP 45). Thereafter, when a new password is input by the user (FIG. 2 / arrow 02), processing after the recognition of the user ID and password is executed (see FIG. 2, STEP40, etc.).
(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
(Operational effect of the content management system of the present invention)
According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. (See FIG. 2 /
また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 Further, by using the client ID or the client group ID, the clients 4 that allow the user to browse the content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。 The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。 According to the content management system configured as described above, since an access log of content by one user can be stored or recorded using the user ID, the management load of the history can be reduced.
ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。 Using the latest and only user ID and password assigned to the user, each of the plurality of contents can be viewed by the user according to the viewable range associated with the user ID.
第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP11参照)。
The user ID and password stored or registered in the
これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。 Thereby, since it is avoided that a plurality of different user IDs assigned to the same user coexist, the user ID in the system, and hence the management load of the permission mode using this can be reduced.
また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 Further, by using the client ID, the client 4 that allows the user to browse the content is limited (see FIG. 2 / STEP 42). For this reason, compared with the case where the browsing of the content through the arbitrary clients 4 is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。 Furthermore, since the access log of the content by one user can be stored or recorded using the user ID for identifying the user, the management load of the history can be reduced (see FIG. 2 / STEP 22).
1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。
DESCRIPTION OF SYMBOLS 1 ... Authentication server, 2 ... Browsing control server, 3 ... Content server, 4 ... Client, 10 ... 1st data storage (1st data storage means), 11 ... 1st arithmetic processing element, 20 ... 2nd data storage (
本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。 The present invention relates to a technique for authenticating and authorizing browsing of a content distributed from a content server via a network by a user through a client.
クライアントにおけるコンテンツの出力表示を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。 In order to control the output display of content in the client, a technique for authenticating and permitting browsing of the content by the user through the client has been proposed (see Patent Document 1).
しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。 However, if the authentication mode is different depending on the difference in content while being the same user, the management of the authentication mode becomes complicated.
そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。 Therefore, an object of the present invention is to provide a system that can reduce the management load of the authentication mode of content browsing by a user.
前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段に保存され、クライアントにおいて出力表示されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードをネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。 Content management system of the present invention to solve the above problems, a first data storage means configured to store a unique combination of a user ID and password for each user, one or a plurality of content storage means A second data storage means configured to associate and store each viewable range of a plurality of contents stored and output and displayed on the client , and each of the user IDs; and a new password of the user And the password stored in the first data storage means is updated to the new password, and the combination of the user ID and password input by the user through the client is received from the client. Network A first arithmetic processing element configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by inquiry to the first data storage means, and the first calculation If it is determined by the processing element that the combination of the user ID and the password that matches the input combination is stored in the first data storage unit, the second data storage unit is associated with the user ID and stored in the second data storage unit. A second arithmetic processing element configured to allow browsing of each of the plurality of contents from the content storage unit through the client according to the stored viewable range. To do.
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。 According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. be able to. The password saved or registered in the first data storage means is updated when a new password is set by the user, for example. Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって、前記複数のコンテンツのそれぞれの前記クライアントにおける出力表示及び閲覧を許可するように構成されていてもよい。 The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client; and As a further requirement that the existence of the client ID or the client group ID matching the received client ID or client group ID is confirmed by referring to the data storage means, the client ID or the client group ID is associated with the client ID or the client group ID. It is in accordance with the viewable range that is stored in, or may be configured to allow the output display and viewing in each of the client of the plurality of contents.
当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 According to the content management system configured as described above, clients that can allow a user to browse content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。 The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザに夜コンテンツへのアクセス履歴の管理負荷が軽減されうる。 According to the content management system configured as described above, since the access log of the content by one user can be stored or recorded using the user ID, the management load of the night content access history can be reduced for each user.
(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。
(Configuration of content management system of the present invention)
A configuration of a content management system as an embodiment of the present invention will be described.
図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。
The content management system shown in FIG. 1 includes an authentication server 1 and a
認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。 The authentication server 1 includes a first data storage (first data storage means) 10 and a first arithmetic processing element 11.
第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。
The
第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。 The first arithmetic processing element 11 is composed of a processor and a memory as hardware resources of a computer. The first arithmetic processing element 11 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource. That each element is configured to execute arithmetic processing means that the processor reads the corresponding program (software) from the memory and executes the program to execute the arithmetic processing.
第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。
When a new password is set by the user through the operation of the client 4, the first arithmetic processing element 11 receives the new password via the network and uses the new password stored in the
閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。
The
第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。
The
第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。
The second
第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。
The second
コンテンツサーバ3はクライアント4において出力表示されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。
The
コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。 The content corresponds to, for example, lightweight three-dimensional CAD (Computer Aided Design) data. This lightweight 3D CAD data is a conversion of the original 3D CAD data (extensible virtual world description language) and is designed to be handled on a general-purpose computer by a commercially available application program. It is.
クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。 The client 4 includes an input device and an output device. In addition to a keyboard and a mouse, the input device includes a voice recognition device that recognizes a user's voice instruction, an input pen operated by a user's finger or hand, a button, or a dial. In addition to the printer and the display device, the output device is configured by a voice output device or the like as necessary. The client 4 is appropriately installed with software or application for outputting and displaying contents.
閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。
The
(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。
(Function of the content management system of the present invention)
The function of the content management system of the present invention will be described. In this system, there are restrictions on confidentiality including the distribution of lightweight three-dimensional CAD data of content.
閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。
A function when the
認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。
In the authentication server 1, the first arithmetic processing element 11 determines whether or not there is a new password received from the client 4 via the network (FIG. 2 / STEP 10). The new password is given a user ID to be updated in the
第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。
When the first arithmetic processing element 11 determines that there is a new password (FIG. 2 /
クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。
The client 4 recognizes the designated content according to the operation of the input device by the user, and requests the
その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。
Then, the combination of the user ID and the password input to the client 4 in accordance with the operation of the input device by the user is recognized (FIG. 2 / STEP 40). Accordingly, the combination of the input user ID and password is sent from the client 4 to the
閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。
The
認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。
In the authentication server 1, the first arithmetic processing element 11 receives or recognizes a combination of a user ID and a password transmitted from the client 4 via the
第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。
The determination result is transmitted from the authentication server 1 to the
ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。
When it is determined that the user authentication has failed, that is, when the determination result that the combination of the user ID and the password input to the client 4 by the user is not registered in the
認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。
In response to the authentication failure signal (see
一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。
On the other hand, when it is determined that the user authentication is successful, that is, the determination result that the combination of the user ID and password input to the client 4 by the user is registered in the
閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46)。
In the
続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。 Subsequently, the designated content decrypted is output through the output device of the client 4 (FIG. 2 / STEP 46). Thereafter, when a new content is designated by the user, the processing after the recognition of the designated content is repeated by the client 4 (see FIG. 2, STEP00, etc.).
また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。
In this case, in the
閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの閲覧ができない旨を通知する(図2/矢印45)。
In the
これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。 In response, the client 4 reports that the client 4 is a terminal that is not permitted to view the content, or that the browsing of the specified content is restricted or prohibited, for example, the user 4 has no access authority to the specified content. Is output from the output device (FIG. 2 / STEP 45). Thereafter, when a new password is input by the user (FIG. 2 / arrow 02), processing after the recognition of the user ID and password is executed (see FIG. 2, STEP40, etc.).
(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
(Operational effect of the content management system of the present invention)
According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. (See FIG. 2 /
また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 Further, by using the client ID or the client group ID, the clients 4 that allow the user to browse the content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。 The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。 According to the content management system configured as described above, since an access log of content by one user can be stored or recorded using the user ID, the management load of the history can be reduced.
ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。 Using the latest and only user ID and password assigned to the user, each of the plurality of contents can be viewed by the user according to the viewable range associated with the user ID.
第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP104参照)。
The user ID and password stored or registered in the
これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。 Thereby, since it is avoided that a plurality of different user IDs assigned to the same user coexist, the user ID in the system, and hence the management load of the permission mode using this can be reduced.
また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。 Further, by using the client ID, the client 4 that allows the user to browse the content is limited (see FIG. 2 / STEP 42). For this reason, compared with the case where the browsing of the content through the arbitrary clients 4 is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.
さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。 Furthermore, since the access log of the content by one user can be stored or recorded using the user ID for identifying the user, the management load of the history can be reduced (see FIG. 2 / STEP 22).
1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。
DESCRIPTION OF SYMBOLS 1 ... Authentication server, 2 ... Browsing control server, 3 ... Content server, 4 ... Client, 10 ... 1st data storage (1st data storage means), 11 ... 1st arithmetic processing element, 20 ... 2nd data storage (
Claims (3)
一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、
前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、
前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とするコンテンツ管理システム。 First data storage means configured to store a unique user ID and password combination for each user;
Second data storage means configured to associate and store each viewable range of a plurality of contents that can be distributed from one or more content storage means to a client via a network, and each of the user IDs; ,
The new password of the user is received via the network, the password stored in the first data storage unit is updated to the new password, and the user ID input by the user through the client and First, after receiving a password combination from the client via the network, the first data storage unit is configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by referring to the first data storage unit. One arithmetic processing element;
On condition that the combination of the user ID and the password matching the input combination is stored in the first data storage means by the first arithmetic processing element, the second ID is associated with the user ID. A second arithmetic processing element configured to permit browsing of each of the plurality of contents from the content storage means through the client according to the viewable range stored in the data storage means. A content management system characterized by that.
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、
前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていることを特徴とするコンテンツ管理システム。 The content management system according to claim 1,
The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. It is configured to save associating,
The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client, and receives the client ID by inquiry to the second data storage unit. As a further requirement that the existence of the client ID or the client group ID that matches the client ID or client group ID is confirmed, the client ID or the client group ID is stored in the viewable range associated with the client ID or the client group ID. Therefore, the content management system is configured to permit browsing of each of the plurality of contents distributed from the content storage unit through the client.
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていることを特徴とするコンテンツ管理システム。 The content management system according to claim 1 or 2,
The content management system, wherein the second data storage unit is configured to store the user ID and an access log of the content by the user having the user ID in association with each other.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010126237A JP5554151B2 (en) | 2010-06-01 | 2010-06-01 | Content management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010126237A JP5554151B2 (en) | 2010-06-01 | 2010-06-01 | Content management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011253320A true JP2011253320A (en) | 2011-12-15 |
JP5554151B2 JP5554151B2 (en) | 2014-07-23 |
Family
ID=45417219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010126237A Active JP5554151B2 (en) | 2010-06-01 | 2010-06-01 | Content management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5554151B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104166603A (en) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | Data backup method and device and electronic device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007025972A (en) * | 2005-07-14 | 2007-02-01 | Canon Inc | File sharing system, file sharing method and control program |
JP2007052557A (en) * | 2005-08-16 | 2007-03-01 | Junichiro Mori | Information sharing setup method and information sharing setup program |
JP2008077530A (en) * | 2006-09-25 | 2008-04-03 | Fuji Xerox Co Ltd | Document operation authentication device, document operation device, image forming apparatus, document operation authentication system, and program |
JP2009199389A (en) * | 2008-02-22 | 2009-09-03 | Fuji Xerox Co Ltd | Image forming apparatus, electronic device and program |
-
2010
- 2010-06-01 JP JP2010126237A patent/JP5554151B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007025972A (en) * | 2005-07-14 | 2007-02-01 | Canon Inc | File sharing system, file sharing method and control program |
JP2007052557A (en) * | 2005-08-16 | 2007-03-01 | Junichiro Mori | Information sharing setup method and information sharing setup program |
JP2008077530A (en) * | 2006-09-25 | 2008-04-03 | Fuji Xerox Co Ltd | Document operation authentication device, document operation device, image forming apparatus, document operation authentication system, and program |
JP2009199389A (en) * | 2008-02-22 | 2009-09-03 | Fuji Xerox Co Ltd | Image forming apparatus, electronic device and program |
Also Published As
Publication number | Publication date |
---|---|
JP5554151B2 (en) | 2014-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111183426B (en) | System and method for blockchain-based notification | |
US11475137B2 (en) | Distributed data storage by means of authorisation token | |
CN111213147B (en) | Systems and methods for blockchain-based cross-entity authentication | |
CN111316303B (en) | Systems and methods for blockchain-based cross-entity authentication | |
JP6514830B2 (en) | Method and system for verifying ownership of digital assets using distributed hash tables and peer-to-peer distributed ledgers | |
JP5100286B2 (en) | Cryptographic module selection device and program | |
JP4993733B2 (en) | Cryptographic client device, cryptographic package distribution system, cryptographic container distribution system, and cryptographic management server device | |
US10263778B1 (en) | Synchronizable hardware security module | |
US12052259B2 (en) | Blockchain folding | |
CN111475841A (en) | Access control method, related device, equipment, system and storage medium | |
EP3537684A1 (en) | Apparatus, method, and program for managing data | |
JP2009089044A (en) | Apparatus, method and program for encryption management | |
US20190020648A1 (en) | Systems and methods for managing device association | |
JP2017146849A (en) | Information processing system, information processing device, server device, method for controlling information processing system, and program | |
US20180218364A1 (en) | Managing distributed content using layered permissions | |
US20190303935A1 (en) | System and methods for preventing reverse transactions in a distributed environment | |
WO2024063903A1 (en) | Verifiable attribute maps | |
US20130268764A1 (en) | Data event authentication and verification system | |
JP5554151B2 (en) | Content management system | |
WO2023233173A1 (en) | Implementing self-sovereign identity (ssi) based on configurable individual profiles generated real-time from private attributes stored in the personal secure elements of the users | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP7327100B2 (en) | Data management system, data management device and data management program | |
JP6435678B2 (en) | Information processing apparatus, management apparatus, program, and system | |
JP2021081777A (en) | System for controlling information cooperation between organizations | |
JP7477907B2 (en) | Information provision system, information provision method, and information provision program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110603 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140507 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140528 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5554151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |