JP2003283549A - Contents filtering apparatus and method - Google Patents

Contents filtering apparatus and method

Info

Publication number
JP2003283549A
JP2003283549A JP2002081450A JP2002081450A JP2003283549A JP 2003283549 A JP2003283549 A JP 2003283549A JP 2002081450 A JP2002081450 A JP 2002081450A JP 2002081450 A JP2002081450 A JP 2002081450A JP 2003283549 A JP2003283549 A JP 2003283549A
Authority
JP
Japan
Prior art keywords
user
content
group
packet
filtering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002081450A
Other languages
Japanese (ja)
Other versions
JP3706350B2 (en
Inventor
Kazuhiko Osada
和彦 長田
Kazuhiro Matsuda
和浩 松田
Koichi Okada
浩一 岡田
Hitoshi Fuji
仁 冨士
Naoto Fujiki
直人 藤木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002081450A priority Critical patent/JP3706350B2/en
Publication of JP2003283549A publication Critical patent/JP2003283549A/en
Application granted granted Critical
Publication of JP3706350B2 publication Critical patent/JP3706350B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a contents filtering method in which the number of users handleable for a filtering apparatus is expanded and the contents acquisition waiting time of every user is shortened. <P>SOLUTION: An authentication part 1 authenticates a user and specifies a group to which the user belongs and when the approval of authentication is reported to a user terminal 11, the user terminal 11 sends a contents acquisition request packet to a gateway part 2. Then, the gateway part 2 applies a second user ID of the group to which the user belongs to the packet, a filtering part 2 identifies the second user ID applied to the packet and judges the permission of contents acquisition by applying filtering conditions, the packet is transferred to a contents distribution server 1. Then, the contents distribution server 21 transmits a contents packet in which prescribed contents are packaged to the user terminal 11. <P>COPYRIGHT: (C)2004,JPO

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】この発明は、例えば同一属性
を有するユーザ毎に、契約に基づくコンテンツ配信サー
ビスを提供するためのコンテンツフィルタリング装置及
び方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a content filtering apparatus and method for providing a contract-based content distribution service for each user having the same attribute.

【0002】[0002]

【従来の技術】従来技術に基づくコンテンツフィルタリ
ング装置を図2に示す。コンテンツ配信サーバ121お
よび122はコンテンツを蓄積しており、フィルタリン
グ部103に収容されている。認証部101はユーザ端
末111および112に対し、ユーザ認証を行う。この
ユーザ認証は、ユーザ端末111および112がコンテ
ンツ取得を実施する前に行われる。また、認証部101
は、各ユーザが取得許可あるいは不許可なコンテンツの
フィルタリング条件を管理しており、認証の結果、該ユ
ーザの登録が確認されていれば、フィルタリング部10
3に対し、該ユーザの前記フィルタリング条件を通知す
る。認証部101、フィルタリング部103、ユーザ端
末111および112は配信網131に接続される。2. Description of the Related Art FIG. 2 shows a content filtering apparatus based on the prior art. The content distribution servers 121 and 122 store content and are housed in the filtering unit 103. The authentication unit 101 performs user authentication on the user terminals 111 and 112. This user authentication is performed before the user terminals 111 and 112 perform content acquisition. Also, the authentication unit 101
If each user manages the filtering condition of the content that is permitted or prohibited to be acquired, and the registration of the user is confirmed as a result of the authentication, the filtering unit 10
3 is notified of the filtering condition of the user. The authentication unit 101, the filtering unit 103, the user terminals 111 and 112 are connected to the distribution network 131.

【0003】フィルタリング部103は、通知されたフ
ィルタリング条件に基づき、ユーザ端末が取得許可され
ているコンテンツの要求パケットであれば、これをコン
テンツ配信サーバに転送し、許可されていないコンテン
ツの要求パケットであればこれを廃棄する。また、フィ
ルタリング部103は、ユーザ認証が行われていないユ
ーザ端末からのパケットについても廃棄処理を行う。Based on the notified filtering condition, the filtering unit 103 transfers the request packet of the content that the user terminal is permitted to acquire to the content distribution server, and sends the request packet of the content which is not permitted. Discard if any. Further, the filtering unit 103 also performs the discarding process on the packet from the user terminal for which the user authentication has not been performed.

【0004】例として、コンテンツ配信サーバ121に
コンテンツAがあり、ユーザ端末111はコンテンツA
を取得許可されており、ユーザ端末111がコンテンツ
Aを取得する場合の動作を説明する。As an example, the content distribution server 121 has content A, and the user terminal 111 has content A.
Is permitted and the operation when the user terminal 111 acquires the content A will be described.

【0005】図3は、コンテンツ配信サーバ121にあ
るコンテンツAをユーザ端末111が取得する動作を示
す。ユーザはユーザ端末111を通じ、認証部101に
ユーザIDやパスワード等のユーザ情報を通知(14
1)する。認証部101は、ユーザ毎に取得許可あるい
は不許可なコンテンツのフィルタリング条件を管理して
おり、ユーザ端末111についてはコンテンツAの取得
を許可とする管理を行っている。認証部101はユーザ
端末111から通知された情報に基づき認証処理を行
い、その結果、該ユーザ端末111の登録が確認されて
いれば、フィルタリング部103に対し、該ユーザ端末
111の前記フィルタリング条件を通知(142)す
る。また、認証部101はユーザ端末111に対して認
証結果を通知(143)する。FIG. 3 shows an operation in which the user terminal 111 acquires the content A stored in the content distribution server 121. The user notifies the authentication unit 101 of user information such as a user ID and a password through the user terminal 111 (14
1) Do. The authentication unit 101 manages the filtering condition of the content that is permitted or prohibited to be acquired for each user, and the user terminal 111 is managed to permit the acquisition of the content A. The authentication unit 101 performs an authentication process based on the information notified from the user terminal 111. As a result, if the registration of the user terminal 111 is confirmed, the filtering unit 103 is notified of the filtering condition of the user terminal 111. Notify (142). In addition, the authentication unit 101 notifies the user terminal 111 of the authentication result (143).

【0006】認証が許可されると、ユーザ端末111は
コンテンツ配信サーバ121に向け、コンテンツ取得要
求パケット151を送出する。コンテンツ取得要求パケ
ット151の途中経路に位置するフィルタリング部10
3は、コンテンツ取得要求パケット151を受信する
と、認証部101より通知されたフィルタリング条件
と、コンテンツ取得要求パケット151に記載されたコ
ンテンツID、ユーザIDとを照合する。ここでコンテ
ンツIDとはコンテンツ毎に付与されたIDであり、例
えばURL(Universal Resource
Locator)がこれに相当する。照合結果が、コン
テンツ取得許可となると、フィルタリング部103はコ
ンテンツ配信サーバ121にコンテンツ取得要求パケッ
ト152を転送する。コンテンツ配信サーバ121はコ
ンテンツ取得要求パケット152を受信すると、その応
答として、コンテンツAを搭載したコンテンツパケット
161をユーザ端末111に向け送信する。コンテンツ
パケット161は、フィルタリング部103および配信
網131を経由し、ユーザ端末111に届けられる。When the authentication is permitted, the user terminal 111 sends a content acquisition request packet 151 to the content distribution server 121. The filtering unit 10 located on the way of the content acquisition request packet 151
Upon receiving the content acquisition request packet 151, the third server collates the filtering condition notified from the authentication unit 101 with the content ID and user ID described in the content acquisition request packet 151. Here, the content ID is an ID given to each content, for example, a URL (Universal Resource).
Locator) corresponds to this. When the collation result indicates that the content acquisition is permitted, the filtering unit 103 transfers the content acquisition request packet 152 to the content distribution server 121. Upon receiving the content acquisition request packet 152, the content distribution server 121 transmits a content packet 161 carrying the content A to the user terminal 111 as a response. The content packet 161 is delivered to the user terminal 111 via the filtering unit 103 and the distribution network 131.

【0007】なお、ユーザ端末111に対するフィルタ
リング条件に別のコンテンツBの取得許可も含まれてお
り、上記コンテンツA取得後、ユーザ端末111がコン
テンツBを取得する場合は、既に一度認証処理を受けて
いるため、ユーザ端末111は再度、認証部101での
認証処理を行うことなく、コンテンツBを取得すること
ができる。[0007] Note that the filtering condition for the user terminal 111 also includes permission to acquire another content B, and if the user terminal 111 acquires the content B after the content A is acquired, the user terminal 111 has already undergone authentication processing once. Therefore, the user terminal 111 can acquire the content B without performing the authentication process in the authentication unit 101 again.

【0008】[0008]

【発明が解決しようとする課題】前述の従来技術では、
認証部は、各ユーザのユーザ認証を行うたびに、ユーザ
毎のフィルタリング条件をフィルタリング部に通知する
必要がある。これは、ユーザ数の規模が多くなり、ま
た、1ユーザあたりのフィルタリング条件の情報量が多
い場合に、認証部とフィルタリング部で転送される情報
量が大きくなることを意味する。これは例えば、認証部
から通知された各フィルタリング条件がフィルタリング
部に設定される際の設定時間が大きくなる要因となり、
その結果、ユーザ端末がコンテンツを取得する時間が長
くなる等の影響を与える。In the above-mentioned prior art,
The authentication unit needs to notify the filtering unit of the filtering condition for each user every time the user authentication is performed for each user. This means that when the number of users is large and the amount of information on the filtering condition per user is large, the amount of information transferred by the authentication unit and the filtering unit is large. This causes, for example, a longer setting time when each filtering condition notified from the authentication unit is set in the filtering unit,
As a result, the time required for the user terminal to acquire the content becomes long, and so on.

【0009】また、ユーザ毎のフィルタリング条件を管
理する方法は、ユーザ数の増加に伴い、認証部での情報
管理用のメモリが増大することになる。前述例の代替方
式として、ユーザ毎のフィルタリング条件の管理をフィ
ルタリング部にて行う方法があるが、この方法を用いた
としても前記情報管理用のメモリの増大は同様の問題と
して発生する。Further, in the method of managing the filtering condition for each user, the memory for information management in the authentication unit increases as the number of users increases. As an alternative method to the above-described example, there is a method in which the filtering unit manages the filtering condition for each user, but even if this method is used, the increase in the memory for information management occurs as a similar problem.

【0010】本発明は上記の事情に鑑みてなされたもの
で、フィルタリング装置で扱えるユーザ数を拡大し、ユ
ーザのコンテンツ取得待ち時間を短縮するコンテンツフ
ィルタリング装置及び方法を提供することを目的とす
る。The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a content filtering apparatus and method for expanding the number of users that can be handled by the filtering apparatus and shortening the content acquisition waiting time of the users.

【0011】[0011]

【課題を解決するための手段】上記目的を達成するため
に本発明のコンテンツフィルタリング装置は、グループ
毎に取得許可あるいは不許可なコンテンツのフィルタリ
ング条件を管理する手段と、各グループに属するユーザ
を管理する手段と、ユーザの認証を行う手段と、前記認
証手段の結果、該ユーザが属するグループを特定する手
段と、グループ毎に決められている少なくとも1つ以上
の第2ユーザIDを管理する手段と、前記認証手段の結
果、該ユーザが属するグループが特定できた場合、ユー
ザ端末から送られるパケットに対し、前記第2ユーザI
Dを付与する手段と、前記認証手段の結果、該ユーザが
属するグループが特定できない場合、ユーザ端末から送
られるパケットを廃棄する手段と、第2ユーザIDが付
与された前記パケットに対し、第2ユーザIDからグル
ープを特定し、前記フィルタリング条件と照合し、照合
の結果、該パケットがコンテンツ取得許可の場合、コン
テンツ配信サーバに該パケットを送出し、該パケットが
コンテンツ取得不許可の場合、該パケットを廃棄する手
段を具備することを特徴とするものである。In order to achieve the above object, a content filtering device of the present invention manages a filtering condition for content that is permitted or prohibited for each group, and manages users who belong to each group. Means for authenticating the user, means for identifying the group to which the user belongs as a result of the authentication means, and means for managing at least one second user ID determined for each group. If the group to which the user belongs can be identified as a result of the authenticating means, the second user I
The means for giving D, the means for discarding the packet sent from the user terminal when the group to which the user belongs cannot be identified as a result of the authentication means, and the second packet for the packet with the second user ID A group is specified from the user ID, and the packet is matched with the filtering condition. If the result of the matching is that the packet is content acquisition permitted, the packet is sent to the content distribution server. If the packet is content acquisition not permitted, the packet is acquired. It is characterized by comprising means for disposing of.

【0012】また本発明のコンテンツフィルタリング装
置は、各グループに属するユーザを管理する手段と、ユ
ーザの認証を行う手段と、前記認証手段の結果、該ユー
ザが属するグループを特定する手段と、前記認証手段の
結果、該ユーザが属するグループが特定できた場合、ゲ
ートウェイ部に対し、該ユーザのユーザIDおよび該グ
ループのグループIDを通知する手段とを有する、ユー
ザ端末を接続する第1の配信網に接続される認証部と、
グループ毎に決められている少なくとも1つ以上の第2
ユーザIDを管理する手段と、前記認証部からの通知に
より得られたユーザIDを有するユーザ端末から送られ
るパケットに対してのみ、前記認証部からの通知により
得られたグループIDのグループに属する第2ユーザI
Dを該パケットに付与する手段と、前記認証手段の結
果、該ユーザが属するグループが特定できない場合、ユ
ーザ端末から送られるパケットを廃棄する手段とを有す
る、第1の配信網と第2の配信網を接続するゲートウェ
イ部と、グループ毎に取得許可あるいは不許可なコンテ
ンツのフィルタリング条件を管理する手段と、第2ユー
ザIDが付与された前記パケットに対し、第2ユーザI
Dからグループを特定し、前記フィルタリング条件と照
合し、照合の結果、該パケットがコンテンツ取得許可の
場合、コンテンツ配信サーバに該パケットを送出し、該
パケットがコンテンツ取得不許可の場合、該パケットを
廃棄する手段とを有する、コンテンツ配信サーバを第2
の配信網に接続するフィルタリング部とを具備すること
を特徴とするものである。Further, the content filtering apparatus of the present invention includes means for managing users who belong to each group, means for authenticating users, means for identifying a group to which the user belongs as a result of the authenticating means, and the authentication. When the group to which the user belongs can be identified as a result of the means, the first distribution network for connecting the user terminal, which has means for notifying the user ID of the user and the group ID of the group to the gateway unit, is provided. The connected authentication unit,
At least one second or more determined for each group
Means for managing the user ID and only the packet sent from the user terminal having the user ID obtained by the notification from the authentication unit, belonging to the group having the group ID obtained by the notification from the authentication unit. 2 User I
A first distribution network and a second distribution having means for assigning D to the packet and means for discarding the packet sent from the user terminal when the group to which the user belongs cannot be identified as a result of the authentication means. A gateway unit that connects networks, a unit that manages filtering conditions for content that is permitted or prohibited for each group, and a second user I for the packet to which a second user ID is assigned.
A group is specified from D, and the packet is matched with the filtering condition. As a result of the matching, if the packet is content acquisition permitted, the packet is transmitted to the content distribution server. If the packet is content acquisition not permitted, the packet is acquired. A second content distribution server having means for discarding
And a filtering unit connected to the distribution network of.

【0013】また本発明は、前記コンテンツフィルタリ
ング装置において、グループ毎に取得許可あるいは不許
可なコンテンツのフィルタリング条件を管理する手段
は、第2ユーザID毎に許可あるいは不許可なコンテン
ツのフィルタリング条件を管理することを特徴とするも
のである。According to the present invention, in the content filtering device, the means for managing the filtering condition of the content permitted or not permitted for each group manages the filtering condition of the permitted or not permitted content for each second user ID. It is characterized by doing.

【0014】また本発明は、前記コンテンツフィルタリ
ング装置において、グループ毎に取得許可あるいは不許
可なコンテンツのフィルタリング条件を管理する手段
は、各コンテンツにコンテンツIDが付与されており、
グループ毎に取得許可あるいは取得不許可なコンテンツ
IDを管理することを特徴とするものである。According to the present invention, in the content filtering device, the means for managing filtering conditions of acquisition-permitted or disapproved content for each group is given a content ID to each content.
It is characterized in that content IDs that are permitted or unacquired are managed for each group.

【0015】また本発明は、前記コンテンツフィルタリ
ング装置において、グループ毎に取得許可あるいは不許
可なコンテンツのフィルタリング条件を管理する手段
は、グループ毎に取得許可あるいは取得不許可なサーバ
IDあるいはポート番号を管理することを特徴とするも
のである。Further, in the present invention, in the content filtering apparatus, the means for managing the filtering condition of the content permitted or not acquired for each group manages the server ID or the port number of the acquisition permitted or the acquisition prohibited for each group. It is characterized by doing.

【0016】また本発明のコンテンツフィルタリング方
法は、ユーザ端末が認証部にユーザ情報を通知するステ
ップと、認証部がユーザの認証を行い、ユーザが属する
グループを特定し、ユーザ情報及びユーザのグループを
ゲートウェイ部に通知し、且つユーザ端末に認証了承を
通知するステップと、ユーザ端末がゲートウェイ部にコ
ンテンツ取得要求パケットを送出するステップと、ゲー
トウェイ部が前記パケットにユーザが属するグループの
第2ユーザIDを付与してフィルタリング部に送出する
ステップと、フィルタリング部が前記パケットに付与さ
れた第2ユーザIDを識別しフィルタリング条件を適用
してコンテンツ取得許可を判断すると、コンテンツ配信
サーバにパケットを転送するステップと、コンテンツ配
信サーバが前記パケットを受信すると所定のコンテンツ
を搭載したコンテンツパケットをユーザ端末に送信する
ステップとよりなることを特徴とする。In the content filtering method of the present invention, the step in which the user terminal notifies the authentication unit of the user information, the authentication unit authenticates the user, specifies the group to which the user belongs, and identifies the user information and the user group. Notifying the gateway unit and notifying the user terminal of the authentication approval, the user terminal sending a content acquisition request packet to the gateway unit, and the gateway unit giving the second user ID of the group to which the user belongs to the packet. A step of adding the packet to the filtering section and sending it to the filtering section; a step of transferring the packet to the content distribution server when the filtering section identifies the second user ID given to the packet and applies the filtering condition to judge the content acquisition permission. , The content distribution server Upon receiving the Tsu preparative characterized more becomes that the step of transmitting a predetermined mounting content packet content to the user terminal.

【0017】また本発明のコンテンツフィルタリング方
法は、ユーザ端末が認証部にユーザ情報を通知するステ
ップと、認証部がユーザの認証を行い、ユーザが属する
グループを特定し、ユーザ情報及びユーザのグループを
ゲートウェイ部に通知し、且つユーザ端末に認証了承を
通知するステップと、ユーザ端末がゲートウェイ部にコ
ンテンツ取得要求パケットを送出するステップと、ゲー
トウェイ部が前記パケットにユーザが属するグループの
第2ユーザIDを付与してフィルタリング部に送出する
ステップと、フィルタリング部が前記パケットに付与さ
れた第2ユーザIDを識別しフィルタリング条件を適用
してコンテンツ取得不許可を判断すると、パケットを廃
棄するステップとよりなることを特徴とする。In the content filtering method of the present invention, the step in which the user terminal notifies the authentication unit of the user information, the authentication unit authenticates the user, specifies the group to which the user belongs, and identifies the user information and the user group. Notifying the gateway unit and notifying the user terminal of the authentication approval, the user terminal sending a content acquisition request packet to the gateway unit, and the gateway unit giving the second user ID of the group to which the user belongs to the packet. The step of adding and transmitting the packet to the filtering section, and the step of discarding the packet when the filtering section identifies the second user ID given to the packet and applies the filtering condition to judge that content acquisition is not permitted Is characterized by.

【0018】また本発明は、前記コンテンツフィルタリ
ング方法において、フィルタリング条件として、第2ユ
ーザID毎に許可あるいは不許可なコンテンツのフィル
タリング条件を用いることを特徴とする。Further, the present invention is characterized in that, in the content filtering method, as the filtering condition, the filtering condition of the content permitted or not permitted for each second user ID is used.

【0019】また本発明は、前記コンテンツフィルタリ
ング方法において、フィルタリング条件として、グルー
プ毎に取得許可あるいは取得不許可なコンテンツIDを
用いることを特徴とする。Further, the present invention is characterized in that, in the content filtering method, as a filtering condition, a content ID for which acquisition is permitted or acquisition is not permitted is used for each group.

【0020】また本発明は、前記コンテンツフィルタリ
ング方法において、フィルタリング条件として、グルー
プ毎に取得許可あるいは取得不許可なサーバIDあるい
はポート番号を用いることを特徴とするFurther, the present invention is characterized in that, in the content filtering method, a server ID or a port number for which acquisition is permitted or acquisition is not permitted is used for each group as a filtering condition.

【発明の実施の形態】以下図面を参照して本発明の実施
形態例を詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings.

【0021】本発明の実施形態例に係るコンテンツフィ
ルタリング装置を図1に示す。すなわち、ユーザ端末1
1,12および認証部1は配信網31に接続される。配
信網31はゲートウエイ部2を介して配信網32に接続
される。配信網32にはフィルタリング部3を介してコ
ンテンツ配信サーバ21,22が接続される。FIG. 1 shows a content filtering device according to an embodiment of the present invention. That is, the user terminal 1
1, 12 and the authentication unit 1 are connected to the distribution network 31. The distribution network 31 is connected to the distribution network 32 via the gateway unit 2. Content distribution servers 21 and 22 are connected to the distribution network 32 via the filtering unit 3.

【0022】コンテンツ配信サーバ21および22はコ
ンテンツを蓄積しており、フィルタリング部3に収容さ
れている。The content distribution servers 21 and 22 store content and are housed in the filtering unit 3.

【0023】認証部1に対し、グループ属性を導入す
る。認証部1は、各グループに属するユーザを管理し、
ユーザの認証を行い、認証の結果、該ユーザが属するグ
ループを特定する。また、認証部1は、認証の結果、該
ユーザが属するグループが特定できた場合、ゲートウェ
イ部2に対し、該ユーザのユーザIDおよび該グループ
のグループIDを通知する。A group attribute is introduced into the authentication section 1. The authentication unit 1 manages users belonging to each group,
The user is authenticated, and as a result of the authentication, the group to which the user belongs is specified. Further, when the authentication unit 1 can identify the group to which the user belongs as a result of the authentication, the authentication unit 1 notifies the gateway unit 2 of the user ID of the user and the group ID of the group.

【0024】ゲートウェイ部2は、グループ毎に決めら
れている少なくとも1つ以上の第2ユーザIDを管理す
る。ここで各グループに属する第2ユーザIDは1つと
は限らず、複数個定義してもよい。また、ゲートウェイ
部2は、認証部1より通知されたユーザIDを有するユ
ーザ端末から送られるコンテンツ取得要求パケットに対
して、同様に認証部1より通知されたグループIDのグ
ループに属する第2ユーザIDを該パケットに付与し、
宛先のコンテンツ配信サーバに向け転送する。認証部1
での認証の結果、該ユーザが属するグループが特定でき
ない場合、ユーザ端末から送られるコンテンツ取得要求
パケットを廃棄する。The gateway unit 2 manages at least one second user ID determined for each group. Here, the second user ID belonging to each group is not limited to one, and a plurality of second user IDs may be defined. Also, the gateway unit 2 responds to the content acquisition request packet sent from the user terminal having the user ID notified by the authentication unit 1, similarly to the second user ID belonging to the group having the group ID notified by the authentication unit 1. Is added to the packet,
Transfer to the destination content distribution server. Authentication unit 1
When the group to which the user belongs cannot be specified as a result of the authentication in step 1, the content acquisition request packet sent from the user terminal is discarded.

【0025】フィルタリング部3は、グループ毎に取得
許可あるいは不許可なコンテンツのフィルタリング条件
を管理する。前述のコンテンツ取得要求パケットに対
し、それに付与されている第2ユーザIDからグループ
を特定し、フィルタリング条件と照合し、照合の結果、
該パケットがコンテンツ取得許可の場合、コンテンツ配
信サーバに該パケットを送出し、該パケットがコンテン
ツ取得不許可の場合、該パケットを廃棄する。前記グル
ープ毎に取得許可あるいは不許可なコンテンツのフィル
タリング条件を管理する手段は、第2ユーザID毎に許
可あるいは不許可なコンテンツのフィルタリング条件を
管理してもよく、また、各コンテンツにコンテンツID
が付与されており、グループ毎に取得許可あるいは取得
不許可なコンテンツIDを管理してもよく、また、グル
ープ毎に取得許可あるいは取得不許可なサーバIDある
いはポート番号を管理してもよい。The filtering unit 3 manages filtering conditions for content that is permitted or prohibited for each group. With respect to the content acquisition request packet described above, a group is specified from the second user ID assigned to the packet, the result is compared with the filtering condition, and the result of the comparison is
When the packet is content acquisition permission, the packet is sent to the content distribution server, and when the packet is content acquisition disapproval, the packet is discarded. The means for managing the filtering condition of the content permitted or not permitted for each group may manage the filtering condition of the content permitted or not permitted for each second user ID.
Is assigned, and the content IDs that are permitted or unacquired may be managed for each group, or the server IDs or port numbers that are permitted or unacquired may be managed for each group.

【0026】以上のように、認証部1がユーザ認証後に
ゲートウェイ部2に通知する情報は、ユーザIDおよび
グループIDのみであり、認証部1とゲートウェイ部2
間で転送される情報量を削減することができる。As described above, the information notified by the authentication unit 1 to the gateway unit 2 after user authentication is only the user ID and the group ID.
The amount of information transferred between them can be reduced.

【0027】また、フィルタリング部3は、グループ毎
に取得許可あるいは不許可なコンテンツのフィルタリン
グ条件を管理するため、複数ユーザが同じフィルタリン
グ条件に属する場合に、これらのユーザを1つのグルー
プとして扱うことにより、フィルタリング条件を管理す
るためのメモリ量を削減することができる。Further, since the filtering unit 3 manages the filtering condition of the content which is permitted or prohibited for each group, when a plurality of users belong to the same filtering condition, these users are treated as one group. The amount of memory for managing the filtering condition can be reduced.

【0028】また、ゲートウェイ部2において、認証部
1から通知されたユーザIDおよびグループIDを設定
登録する必要があるが、この処理は従来技術におけるフ
ィルタリング条件を設定登録しなければならなかった場
合と比べ、設定時間が短縮することができるため、ユー
ザ端末がコンテンツを取得する時間を短くすることに貢
献する。Further, in the gateway unit 2, it is necessary to set and register the user ID and the group ID notified from the authentication unit 1. However, this processing is different from the case where the filtering condition in the prior art has to be set and registered. In comparison, the set time can be shortened, which contributes to shortening the time for the user terminal to acquire the content.

【0029】[実施例1]本発明の実施例1として、コ
ンテンツ配信サーバ21にコンテンツA、Bの2つのコ
ンテンツがあり、ユーザ端末11に対するフィルタリン
グ条件は、コンテンツA、Bともに取得許可という条件
とする。コンテンツ配信サーバ21のサーバIDは2
1,ユーザ端末11のユーザIDは11とし、ユーザ端
末11からコンテンツ配信サーバ21に向けて送出され
るパケットの送信元アドレスは11,宛先アドレスは2
1となるものとする。コンテンツAおよびBにはコンテ
ンツIDが付与されており、それぞれのコンテンツID
は、各コンテンツのURLとして定義され、www.s
erver21.com/server21/cont
entA、www.server21.com/ser
ver21/contentBとする。[Embodiment 1] As Embodiment 1 of the present invention, there are two contents A and B in the content distribution server 21, and the filtering condition for the user terminal 11 is that both contents A and B are acquisition permission. To do. The server ID of the content distribution server 21 is 2
1, the user ID of the user terminal 11 is 11, the source address of the packet sent from the user terminal 11 to the content distribution server 21 is 11, and the destination address is 2.
Shall be 1. Content IDs are assigned to the contents A and B, and their respective content IDs
Is defined as the URL of each content, and is www. s
server21. com / server21 / cont
entA, www.entA. server21. com / ser
Ver21 / contentB.

【0030】フィルタリング部3は、各グループに対
し、グループIDを設け、グループID毎のフィルタリ
ング条件として、 グループID=71:コンテンツA、Bとも取得許可 グループID=72:コンテンツAは取得許可、コンテ
ンツBは取得不許可 グループID=73:コンテンツAは取得不許可、コン
テンツBは取得許可 グループID=74:コンテンツA、Bとも取得不許可 を定めるものとする。認証部1は、各グループに属する
ユーザの管理を行っており、グループID=71には、
ユーザ端末11をはじめ、図1では示されていないが複
数のユーザが登録されているものとする。The filtering unit 3 provides a group ID for each group, and as a filtering condition for each group ID, group ID = 71: both contents A and B are permitted to be acquired Group ID = 72: contents A are permitted to be acquired, contents are permitted B is acquisition disapproval group ID = 73: Content A is acquisition disapproval, and content B is acquisition approval group ID = 74: Content A and B are acquisition disapproval. The authentication unit 1 manages the users belonging to each group, and the group ID = 71 is
Although not shown in FIG. 1, it is assumed that a plurality of users including the user terminal 11 are registered.

【0031】はじめに、ユーザ端末11がコンテンツA
を取得する場合の動作を、図4を用いて説明する。ユー
ザはユーザ端末11を通じ、認証部1にユーザIDやパ
スワード等のユーザ情報を通知する(ユーザ情報の通知
41)。First, the user terminal 11 reads content A
The operation in the case of acquiring is described with reference to FIG. The user notifies the authentication unit 1 of user information such as a user ID and a password through the user terminal 11 (user information notification 41).

【0032】認証部1はユーザ情報の通知41を受信す
ると、ユーザ11の認証を行い、さらにユーザ11がグ
ループID=71に属していることを特定する。認証部
1は、ユーザ11が認証確認でき、ユーザ11が属する
グループが特定できたため、ゲートウェイ部2に対し、
ユーザ11のユーザID=11およびグループID=7
1の通知42を行う。Upon receiving the user information notification 41, the authentication unit 1 authenticates the user 11, and further specifies that the user 11 belongs to the group ID = 71. Since the authentication unit 1 can confirm the authentication of the user 11 and specify the group to which the user 11 belongs, the authentication unit 1
User ID = 11 and group ID = 7 of user 11
The notification 42 of 1 is performed.

【0033】認証部1から認証了承の通知43を受けた
ユーザ端末11はゲートウェイ部2に、コンテンツ取得
要求パケット51を送出する。コンテンツ取得要求パケ
ット51には送信元アドレス=11、宛先アドレス=2
1が付与されている。The user terminal 11 which has received the authentication approval notice 43 from the authentication unit 1 sends a content acquisition request packet 51 to the gateway unit 2. In the content acquisition request packet 51, the source address = 11 and the destination address = 2
1 is given.

【0034】ゲートウェイ部2は、グループID=71
の第2ユーザIDとして第2ユーザID=81〜85、
グループID=72の第2ユーザIDとして第2ユーザ
ID=86〜90、グループID=73の第2ユーザI
Dとして第2ユーザID=91〜95、グループID=
74の第2ユーザIDとして第2ユーザID=96〜1
00を管理している。したがってゲートウェイ部2は、
ユーザ端末11のユーザID=11およびグループID
=71の通知42を受けているため、送信元アドレス=
11を有するパケットに対して、第2ユーザIDとして
81〜85のいずれかを該パケットに付与する処理を行
う。ここで第2ユーザID=81〜85から1つの値を
選択する方法は、使用されていない若番を選択する方法
などがある。本例では、ユーザ端末11から送出される
パケットに対し、第2ユーザID=81を付与するもの
として説明を行う。The gateway unit 2 has a group ID = 71.
Second user ID = 81 to 85 as the second user ID of
Second user ID = 86 to 90 as second user ID of group ID = 72, second user I of group ID = 73
Second user ID = 91 to 95, group ID = D
As the second user ID of 74, the second user ID = 96 to 1
00 is managed. Therefore, the gateway unit 2
User ID of user terminal 11 = 11 and group ID
===================================================================================================
A process of assigning any of 81 to 85 as the second user ID to the packet having 11 is performed. Here, as a method for selecting one value from the second user ID = 81 to 85, there is a method for selecting an unused young number. In this example, the description will be given assuming that the second user ID = 81 is added to the packet transmitted from the user terminal 11.

【0035】ゲートウェイ部2は、コンテンツ取得要求
パケット51を受信すると、該パケットの送信元アドレ
スが11であることから、ユーザ端末11からのパケッ
トであると特定し、第2ユーザID=81をコンテンツ
取得要求パケット51に付与し、フィルタリング部3
に、コンテンツ取得要求パケット52を送出する。ここ
で、もし認証部1にて認証処理が行われていないユーザ
端末12からのパケットを、ゲートウェイ部2が受信し
た場合は、ゲートウェイ部2は認証部1からユーザID
=12に関するグループIDの通知を受けていないた
め、ユーザ端末12から送られるパケットを廃棄する。When the content acquisition request packet 51 is received, the gateway unit 2 specifies that the packet is from the user terminal 11 because the source address of the packet is 11, and sets the second user ID = 81 as the content. The filtering unit 3 assigns the acquisition request packet 51
Then, the content acquisition request packet 52 is transmitted. Here, if the gateway unit 2 receives a packet from the user terminal 12 that has not been authenticated by the authentication unit 1, the gateway unit 2 sends the user ID from the authentication unit 1.
= 12 is not received, the packet sent from the user terminal 12 is discarded.

【0036】フィルタリング部3もまた、第2ユーザI
D=81〜85はグループID=71、第2ユーザID
=86〜90はグループID=72、第2ユーザID=
91〜95はグループID=73、第2ユーザID=9
6〜100はグループID=74という対応を管理して
いる。フィルタリング部3は、コンテンツ取得要求パケ
ット52を受信すると、コンテンツ取得要求パケット5
2に付与された第2ユーザID=81を識別し、グルー
プID=71のフィルタリング条件を適用する。コンテ
ンツ取得要求パケット52にはコンテンツAのコンテン
ツIDであるURLが示されており、このコンテンツI
DがグループID=71のフィルタリング条件に取得許
可と記載されているため、コンテンツ取得許可と判断
し、フィルタリング部3はコンテンツ配信サーバ21に
コンテンツ取得要求パケット53を転送する。The filtering unit 3 also receives the second user I
D = 81 to 85 is group ID = 71, second user ID
= 86 to 90, group ID = 72, second user ID =
91 to 95 are group ID = 73, second user ID = 9
6 to 100 manage the correspondence of group ID = 74. Upon receiving the content acquisition request packet 52, the filtering unit 3 receives the content acquisition request packet 5
The second user ID = 81 assigned to No. 2 is identified, and the filtering condition of group ID = 71 is applied. The content acquisition request packet 52 shows the URL that is the content ID of the content A.
Since D is described in the filtering condition of the group ID = 71 as acquisition permission, it is determined that the content acquisition is permitted, and the filtering unit 3 transfers the content acquisition request packet 53 to the content distribution server 21.

【0037】コンテンツ配信サーバ21はコンテンツ取
得要求パケット53を受信すると、その応答として、コ
ンテンツAを搭載したコンテンツパケット61をユーザ
端末11に向け送信する。コンテンツパケット61は、
フィルタリング部3、配信網32、ゲートウェイ部2お
よび配信網31を経由し、ユーザ端末11に届けられ
る。Upon receiving the content acquisition request packet 53, the content distribution server 21 transmits a content packet 61 carrying the content A to the user terminal 11 as a response. The content packet 61 is
It is delivered to the user terminal 11 via the filtering unit 3, the distribution network 32, the gateway unit 2 and the distribution network 31.

【0038】なお、ユーザ端末11が上記コンテンツA
を取得後、次にコンテンツBを取得しようとする場合
は、既に一度認証処理を受けているため、ユーザ端末1
1は再度、認証部での認証処理を省略することができ
る。また、ゲートウェイ部2において、コンテンツBの
ためのコンテンツ取得要求パケットに付与する第2ユー
ザIDは、コンテンツAのときと同様に、第2ユーザI
D=81となる。グループID=71のフィルタリング
条件にはコンテンツBの取得許可も含まれているため、
ユーザ11はコンテンツBも取得することができる。The user terminal 11 uses the content A
When the content B is to be acquired next time after the acquisition, the user terminal 1 has already been authenticated once.
In No. 1, the authentication processing in the authentication unit can be omitted again. Further, in the gateway unit 2, the second user ID given to the content acquisition request packet for the content B is the same as the case of the content A, and the second user I
D = 81. Since the filtering condition of the group ID = 71 includes the acquisition permission of the content B,
The user 11 can also acquire the content B.

【0039】次に、ユーザ端末12がコンテンツAは取
得許可されているが、コンテンツBは取得許可されてい
ない場合、すなわち、ユーザ端末12がグループID=
72に属する場合の、コンテンツBの取得拒否動作を、
図5を用いて説明する。Next, when the user terminal 12 is permitted to acquire the content A but is not permitted to acquire the content B, that is, the user terminal 12 has the group ID =
In the case of belonging to 72, the acquisition refusal operation of the content B
This will be described with reference to FIG.

【0040】ユーザはユーザ端末12を通じ、認証部1
にユーザIDやパスワード等のユーザ情報を通知する
(ユーザ情報の通知241)。The user uses the user terminal 12 and the authentication unit 1
To the user information such as user ID and password (user information notification 241).

【0041】認証部1はユーザ情報の通知241を受信
すると、ユーザ端末12の認証を行い、さらにユーザ端
末12がグループID=72に属していることを特定す
る。認証部1は、ユーザ端末12が認証確認でき、ユー
ザ端末12が属するグループが特定できたため、ゲート
ウェイ部2に対し、ユーザ端末12のユーザID=12
およびグループID=72の通知242を行う。Upon receiving the user information notification 241, the authentication unit 1 authenticates the user terminal 12 and further specifies that the user terminal 12 belongs to the group ID = 72. Since the authentication unit 1 can confirm the authentication of the user terminal 12 and specify the group to which the user terminal 12 belongs, the user ID of the user terminal 12 = 12 to the gateway unit 2.
And the notification 242 of the group ID = 72 is performed.

【0042】認証部1から認証了承の通知243を受け
たユーザ端末12はゲートウェイ部2に、コンテンツ取
得要求パケット251を送出する。コンテンツ取得要求
パケット251には送信元アドレス=12、宛先アドレ
ス=21が付与されている。The user terminal 12 that has received the authentication approval notification 243 from the authentication unit 1 sends a content acquisition request packet 251 to the gateway unit 2. A source address = 12 and a destination address = 21 are attached to the content acquisition request packet 251.

【0043】ゲートウェイ部2は、ユーザ端末12のユ
ーザID=12およびグループID=72の通知242
を受けているため、送信元アドレス=12を有するパケ
ットに対して、第2ユーザIDとして86〜90のいず
れかを該パケットに付与する処理を行う。本例では、ユ
ーザ端末12から送出されるパケットに対し、第2ユー
ザID=86を付与するものとして説明を行う。The gateway unit 2 informs the user terminal 12 of the user ID = 12 and the group ID = 72 242.
Therefore, for the packet having the source address = 12, a process of assigning any of 86 to 90 as the second user ID to the packet is performed. In this example, the description will be made assuming that the second user ID = 86 is added to the packet transmitted from the user terminal 12.

【0044】ゲートウェイ部2は、コンテンツ取得要求
パケット251を受信すると、該パケットの送信元アド
レスが12であることから、ユーザ端末12からのパケ
ットであると特定し、第2ユーザID=86をコンテン
ツ取得要求パケット251に付与し、フィルタリング部
3に、コンテンツ取得要求パケット252を送出する。When the content acquisition request packet 251 is received, the gateway unit 2 specifies that the packet is from the user terminal 12 because the source address of the packet is 12, and the second user ID = 86 is set as the content. It is added to the acquisition request packet 251, and the content acquisition request packet 252 is sent to the filtering unit 3.

【0045】フィルタリング部3は、コンテンツ取得要
求パケット252を受信すると、コンテンツ取得要求パ
ケット252に付与された第2ユーザID=86を識別
し、グループID=72のフィルタリング条件を適用す
る。コンテンツ取得要求パケット252にはコンテンツ
BAのコンテンツIDであるURLが示されており、こ
のコンテンツIDがグループID=72のフィルタリン
グ条件に取得不許可と記載されているため、コンテンツ
取得不許可と判断し、コンテンツ取得要求パケット25
2を廃棄する。これにより、ユーザ端末12からのコン
テンツBの不当な取得要求を拒否することができる。Upon receiving the content acquisition request packet 252, the filtering unit 3 identifies the second user ID = 86 assigned to the content acquisition request packet 252 and applies the filtering condition of group ID = 72. The content acquisition request packet 252 shows a URL that is the content ID of the content BA, and this content ID is described as acquisition disapproval in the filtering condition of the group ID = 72. Therefore, it is determined that the content acquisition is disapproved. , Content acquisition request packet 25
Discard 2. This makes it possible to reject an improper acquisition request for the content B from the user terminal 12.

【0046】なお、本実施例において、認証部1とゲー
トウェイ部2が一体化した形態や、ゲートウェイ部2と
フィルタリング部3が一体化した形態も本実施例に含ま
れることは言うまでも無い。Needless to say, in the present embodiment, the authentication unit 1 and the gateway unit 2 are integrated, and the gateway unit 2 and the filtering unit 3 are integrated.

【0047】[実施例2]本発明の実施例2は、実施例
1と同様に図1に示すものである。実施例1と同様に、
コンテンツ配信サーバ21にコンテンツA、Bの2つの
コンテンツがあり、ユーザ端末11に対するフィルタリ
ング条件は、コンテンツA、Bともに取得許可という条
件とする。コンテンツ配信サーバ21のサーバIDは2
1,ユーザ端末11のユーザIDは11とし、ユーザ端
末11からコンテンツ配信サーバ21に向けて送出され
るパケットの送信元アドレスは11,宛先アドレスは2
1となるものとする。コンテンツAを取得するために用
いられるデスティネーションポート番号を80、コンテ
ンツBを取得するために用いられるデスティネーション
ポート番号を8080とする。[Second Embodiment] The second embodiment of the present invention is similar to the first embodiment shown in FIG. Similar to Example 1,
There are two contents A and B in the content distribution server 21, and the filtering condition for the user terminal 11 is that both contents A and B are acquisition permission. The server ID of the content distribution server 21 is 2
1, the user ID of the user terminal 11 is 11, the source address of the packet sent from the user terminal 11 to the content distribution server 21 is 11, and the destination address is 2.
Shall be 1. The destination port number used to acquire the content A is 80, and the destination port number used to acquire the content B is 8080.

【0048】フィルタリング部3は、各グループに対
し、グループIDを設け、グループID毎のフィルタリ
ング条件として、 グループID=71:デスティネーションポート番号8
0、8080とも取得許可 グループID=72:デスティネーションポート番号8
0は取得許可、デスティネーションポート番号8080
は取得不許可 グループID=73:デスティネーションポート番号8
0は取得不許可、デスティネーションポート番号808
0は取得許可 グループID=74:デスティネーションポート番号8
0、8080とも取得不許可 と、定めるものとする。認証部1は、各グループに属す
るユーザの管理を行っており、グループID=71に
は、ユーザ端末11をはじめ、図1では示されていない
が複数のユーザが登録されているものとする。The filtering unit 3 provides a group ID for each group, and as a filtering condition for each group ID, group ID = 71: destination port number 8
Acquisition permission group ID = 72: destination port number 8 for both 0 and 8080
0 is acquisition permission, destination port number 8080
Is an acquisition prohibited group ID = 73: destination port number 8
0 is not permitted, destination port number 808
0 is the acquisition permission group ID = 74: Destination port number 8
Acquisition is prohibited for both 0 and 8080. The authentication unit 1 manages users belonging to each group, and it is assumed that a plurality of users, not shown in FIG. 1, including the user terminal 11 are registered in the group ID = 71.

【0049】はじめに、ユーザ端末11がコンテンツA
を取得する場合の動作を、図6を用いて説明する。ユー
ザはユーザ端末11を通じ、認証部1にユーザIDやパ
スワード等のユーザ情報を通知する(ユーザ情報の通知
41)。First, the user terminal 11 sets content A
The operation in the case of acquiring is described with reference to FIG. The user notifies the authentication unit 1 of user information such as a user ID and a password through the user terminal 11 (user information notification 41).

【0050】認証部1はユーザ情報の通知41を受信す
ると、ユーザ端末11の認証を行い、さらにユーザ端末
11がグループID=71に属していることを特定す
る。認証部1は、ユーザ端末11が認証確認でき、ユー
ザ端末11が属するグループが特定できたため、ゲート
ウェイ部2に対し、ユーザ端末11のユーザID=11
およびグループID=71の通知42を行う。Upon receiving the user information notification 41, the authentication unit 1 authenticates the user terminal 11 and further specifies that the user terminal 11 belongs to the group ID = 71. The authentication unit 1 can confirm the authentication of the user terminal 11 and specify the group to which the user terminal 11 belongs, so that the user ID of the user terminal 11 is 11 for the gateway unit 2.
And the notification 42 of group ID = 71 is performed.

【0051】認証部1から認証了承の通知43を受けた
ユーザ端末11はゲートウェイ部2に、コンテンツ取得
要求パケット51を送出する。コンテンツ取得要求パケ
ット51には送信元アドレス=11、宛先アドレス=2
1が付与されている。Upon receiving the authentication approval notice 43 from the authentication unit 1, the user terminal 11 sends a content acquisition request packet 51 to the gateway unit 2. In the content acquisition request packet 51, the source address = 11 and the destination address = 2
1 is given.

【0052】ゲートウェイ部2は、グループID=71
の第2ユーザIDとして第2ユーザID=81〜85、
グループID=72の第2ユーザIDとして第2ユーザ
ID=86〜90、グループID=73の第2ユーザI
Dとして第2ユーザID=91〜95、グループID=
74の第2ユーザIDとして第2ユーザID=96〜1
00を管理している。したがってゲートウェイ部2は、
ユーザ端末11のユーザID=11およびグループID
=71の通知42を受けているため、送信元アドレス=
11を有するパケットに対して、第2ユーザIDとして
81〜85のいずれかを該パケットに付与する処理を行
う。ここで第2ユーザID=81〜85から1つの値を
選択する方法は、使用されていない若番を選択する方法
などがある。本例では、ユーザ端末11から送出される
パケットに対し、第2ユーザID=81を付与するもの
として説明を行う。The gateway unit 2 has a group ID = 71.
Second user ID = 81 to 85 as the second user ID of
Second user ID = 86 to 90 as second user ID of group ID = 72, second user I of group ID = 73
Second user ID = 91 to 95, group ID = D
As the second user ID of 74, the second user ID = 96 to 1
00 is managed. Therefore, the gateway unit 2
User ID of user terminal 11 = 11 and group ID
===================================================================================================
A process of assigning any of 81 to 85 as the second user ID to the packet having 11 is performed. Here, as a method for selecting one value from the second user ID = 81 to 85, there is a method for selecting an unused young number. In this example, the description will be given assuming that the second user ID = 81 is added to the packet transmitted from the user terminal 11.

【0053】ゲートウェイ部2は、コンテンツ取得要求
パケット51を受信すると、該パケットの送信元アドレ
スが11であることから、ユーザ端末11からのパケッ
トであると特定し、第2ユーザID=81をコンテンツ
取得要求パケット51に付与し、フィルタリング部3
に、コンテンツ取得要求パケット52を送出する。ここ
で、もし認証部1にて認証処理が行われていないユーザ
端末12からのパケットを、ゲートウェイ部2が受信し
た場合は、ゲートウェイ部2は認証部1からユーザID
=12に関するグループIDの通知を受けていないた
め、ユーザ端末12から送られるパケットを廃棄する。When the content acquisition request packet 51 is received, the gateway unit 2 specifies that the packet is from the user terminal 11 because the source address of the packet is 11, and the second user ID = 81 is set as the content. The filtering unit 3 assigns the acquisition request packet 51
Then, the content acquisition request packet 52 is transmitted. Here, if the gateway unit 2 receives a packet from the user terminal 12 that has not been authenticated by the authentication unit 1, the gateway unit 2 sends the user ID from the authentication unit 1.
= 12 is not received, the packet sent from the user terminal 12 is discarded.

【0054】フィルタリング部3もまた、第2ユーザI
D=81〜85はグループID=71、第2ユーザID
=86〜90はグループID=72、第2ユーザID=
91〜95はグループID=73、第2ユーザID=9
6〜100はグループID=74という対応を管理して
いる。フィルタリング部3は、コンテンツ取得要求パケ
ット52を受信すると、コンテンツ取得要求パケット5
2に付与された第2ユーザID=81を識別し、グルー
プID=71のフィルタリング条件を適用する。コンテ
ンツ取得要求パケット52のデスティネーションポート
番号は80が付与されており、このデスティネーション
ポート番号がグループID=71のフィルタリング条件
に取得許可と記載されているため、コンテンツ取得許可
と判断し、フィルタリング部3はコンテンツ配信サーバ
21にコンテンツ取得要求パケット53を転送する。The filtering unit 3 also receives the second user I
D = 81 to 85 is group ID = 71, second user ID
= 86 to 90, group ID = 72, second user ID =
91 to 95 are group ID = 73, second user ID = 9
6 to 100 manage the correspondence of group ID = 74. Upon receiving the content acquisition request packet 52, the filtering unit 3 receives the content acquisition request packet 5
The second user ID = 81 assigned to No. 2 is identified, and the filtering condition of group ID = 71 is applied. 80 is added to the destination port number of the content acquisition request packet 52, and this destination port number is described as acquisition permission in the filtering condition of the group ID = 71. Therefore, the content acquisition request packet 52 is determined to be content acquisition permission, and the filtering unit 3 transfers the content acquisition request packet 53 to the content distribution server 21.

【0055】コンテンツ配信サーバ21はコンテンツ取
得要求パケット53を受信すると、その応答として、コ
ンテンツAを搭載したコンテンツパケット61をユーザ
端末11に向け送信する。コンテンツパケット61は、
フィルタリング部3、配信網32、ゲートウェイ部2お
よび配信網31を経由し、ユーザ端末11に届けられ
る。Upon receiving the content acquisition request packet 53, the content distribution server 21 transmits a content packet 61 carrying the content A to the user terminal 11 as a response. The content packet 61 is
It is delivered to the user terminal 11 via the filtering unit 3, the distribution network 32, the gateway unit 2 and the distribution network 31.

【0056】なお、ユーザ端末11が上記コンテンツA
を取得後、次にコンテンツBを取得しようとする場合
は、既に一度認証処理を受けているため、ユーザ端末1
1は再度、認証部での認証処理を省略することができ
る。また、ゲートウェイ部2において、コンテンツBの
ためのコンテンツ取得要求パケットに付与する第2ユー
ザIDは、コンテンツAのときと同様に、第2ユーザ=
81となる。グループID=71のフィルタリング条件
にはコンテンツBの取得許可も含まれているため、ユー
ザ11はコンテンツBも取得することができる。The user terminal 11 uses the content A
When the content B is to be acquired next time after the acquisition, the user terminal 1 has already been authenticated once.
In No. 1, the authentication processing in the authentication unit can be omitted again. Also, in the gateway unit 2, the second user ID given to the content acquisition request packet for the content B is the second user =
It becomes 81. Since the filtering condition of the group ID = 71 includes the acquisition permission of the content B, the user 11 can also acquire the content B.

【0057】[0057]

【発明の効果】以上説明したように本発明によれば、認
証部がユーザ認証後にゲートウェイ部に通知する情報
は、ユーザIDおよびグループIDのみであり、認証部
とゲートウェイ部間で転送される情報量を少ない。これ
によって、ゲートウェイ部において設定時間を短縮する
ことができるため、ユーザ端末がコンテンツを取得する
時間を短くすることに貢献する。フィルタリング条件の
設定は事前設定を基本とするのに対し、認証後にゲート
ウェイ部に対して行う上記設定は、ユーザの要求毎に行
われるため、設定の頻度が大きい。したがって設定時間
の短縮はサービスの向上に貢献する。As described above, according to the present invention, the information notified by the authentication unit to the gateway unit after the user authentication is only the user ID and the group ID, and the information transferred between the authentication unit and the gateway unit. Small quantity. As a result, the setting time can be shortened in the gateway unit, which contributes to shortening the time required for the user terminal to acquire the content. The setting of the filtering condition is basically based on the advance setting, whereas the above setting performed on the gateway unit after the authentication is performed for each user's request, and thus the setting frequency is high. Therefore, shortening the set time contributes to the improvement of services.

【0058】また、フィルタリング部は、グループ毎に
取得許可あるいは不許可なコンテンツのフィルタリング
条件を管理するため、複数ユーザが同じフィルタリング
条件に属する場合に、これらのユーザを1つのグループ
として扱うことにより、フィルタリング条件を管理する
ためのメモリ量を削減することができると共に、フィル
タリングで扱えるユーザ数を拡大することができる。Further, since the filtering unit manages the filtering condition of the content which is permitted or prohibited for each group, when a plurality of users belong to the same filtering condition, these users are treated as one group, The amount of memory for managing filtering conditions can be reduced, and the number of users that can be handled by filtering can be increased.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の実施形態例に係るコンテンツフィルタ
リング装置を示す構成説明図である。FIG. 1 is a configuration explanatory diagram showing a content filtering device according to an embodiment of the present invention.

【図2】従来のコンテンツフィルタリング装置を示す構
成説明図である。FIG. 2 is an explanatory diagram showing a configuration of a conventional content filtering device.

【図3】従来のコンテンツフィルタリング装置の動作を
示すシーケンス図である。FIG. 3 is a sequence diagram showing an operation of a conventional content filtering device.

【図4】本発明の実施例1に係るユーザ端末がコンテン
ツAを取得する動作を示すシーケンスである。FIG. 4 is a sequence showing an operation in which the user terminal according to the first embodiment of the present invention acquires the content A.

【図5】本発明の実施例1に係るユーザ端末がコンテン
ツBを取得拒否する動作を示すシーケンスである。FIG. 5 is a sequence showing an operation in which the user terminal according to the first exemplary embodiment of the present invention refuses to acquire the content B.

【図6】本発明の実施例2に係るユーザ端末がコンテン
ツAを取得する動作を示すシーケンスである。FIG. 6 is a sequence showing an operation in which the user terminal according to the second embodiment of the present invention acquires the content A.

【符号の説明】[Explanation of symbols]

1 認証部 2 ゲートウエイ部 3 フィルタリング部 11 ユーザ端末 12 ユーザ端末 21 コンテンツ配信サーバ 22 コンテンツ配信サーバ 31 配信網 32 配信網 1 Authentication Department 2 Gateway section 3 Filtering unit 11 user terminal 12 user terminals 21 Content distribution server 22 Content distribution server 31 distribution network 32 distribution network

───────────────────────────────────────────────────── フロントページの続き (72)発明者 岡田 浩一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 冨士 仁 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 藤木 直人 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B089 GA04 GB01 JB15 KA17 KB06 KB13 KC47 KC51 5K030 GA15 HA08 LC18    ─────────────────────────────────────────────────── ─── Continued front page    (72) Inventor Koichi Okada             2-3-1, Otemachi, Chiyoda-ku, Tokyo             Inside Telegraph and Telephone Corporation (72) Inventor Fuji Hitoshi             2-3-1, Otemachi, Chiyoda-ku, Tokyo             Inside Telegraph and Telephone Corporation (72) Inventor Naoto Fujiki             2-3-1, Otemachi, Chiyoda-ku, Tokyo             Inside Telegraph and Telephone Corporation F-term (reference) 5B089 GA04 GB01 JB15 KA17 KB06                       KB13 KC47 KC51                 5K030 GA15 HA08 LC18

Claims (10)

【特許請求の範囲】[Claims] 【請求項1】 グループ毎に取得許可あるいは不許可な
コンテンツのフィルタリング条件を管理する手段と、 各グループに属するユーザを管理する手段と、 ユーザの認証を行う手段と、 前記認証手段の結果、該ユーザが属するグループを特定
する手段と、 グループ毎に決められている少なくとも1つ以上の第2
ユーザIDを管理する手段と、 前記認証手段の結果、該ユーザが属するグループが特定
できた場合、ユーザ端末から送られるパケットに対し、
前記第2ユーザIDを付与する手段と、 前記認証手段の結果、該ユーザが属するグループが特定
できない場合、ユーザ端末から送られるパケットを廃棄
する手段と、 第2ユーザIDが付与された前記パケットに対し、第2
ユーザIDからグループを特定し、前記フィルタリング
条件と照合し、照合の結果、該パケットがコンテンツ取
得許可の場合、コンテンツ配信サーバに該パケットを送
出し、該パケットがコンテンツ取得不許可の場合、該パ
ケットを廃棄する手段を具備することを特徴とするコン
テンツフィルタリング装置。1. A means for managing filtering conditions for content that is permitted or prohibited for each group, a means for managing users who belong to each group, a means for authenticating users, a result of the authentication means, A means for identifying a group to which the user belongs, and at least one second or more second determined for each group
If the group to which the user belongs can be identified as a result of the means for managing the user ID and the authentication means, for the packet sent from the user terminal,
Means for giving the second user ID, means for discarding the packet sent from the user terminal when the group to which the user belongs cannot be identified as a result of the authenticating means, and the packet to which the second user ID is given On the other hand, the second
A group is specified from the user ID, and the packet is matched with the filtering condition. If the result of the matching is that the packet is content acquisition permitted, the packet is sent to the content distribution server. If the packet is content acquisition not permitted, the packet is acquired. A content filtering device comprising means for discarding the content. 【請求項2】 各グループに属するユーザを管理する手
段と、ユーザの認証を行う手段と、前記認証手段の結
果、該ユーザが属するグループを特定する手段と、前記
認証手段の結果、該ユーザが属するグループが特定でき
た場合、ゲートウェイ部に対し、該ユーザのユーザID
および該グループのグループIDを通知する手段とを有
する、ユーザ端末を接続する第1の配信網に接続される
認証部と、 グループ毎に決められている少なくとも1つ以上の第2
ユーザIDを管理する手段と、前記認証部からの通知に
より得られたユーザIDを有するユーザ端末から送られ
るパケットに対してのみ、前記認証部からの通知により
得られたグループIDのグループに属する第2ユーザI
Dを該パケットに付与する手段と、前記認証手段の結
果、該ユーザが属するグループが特定できない場合、ユ
ーザ端末から送られるパケットを廃棄する手段とを有す
る、第1の配信網と第2の配信網を接続するゲートウェ
イ部と、 グループ毎に取得許可あるいは不許可なコンテンツのフ
ィルタリング条件を管理する手段と、第2ユーザIDが
付与された前記パケットに対し、第2ユーザIDからグ
ループを特定し、前記フィルタリング条件と照合し、照
合の結果、該パケットがコンテンツ取得許可の場合、コ
ンテンツ配信サーバに該パケットを送出し、該パケット
がコンテンツ取得不許可の場合、該パケットを廃棄する
手段とを有する、コンテンツ配信サーバを第2の配信網
に接続するフィルタリング部とを具備することを特徴と
するコンテンツフィルタリング装置。2. A means for managing a user belonging to each group, a means for authenticating the user, a means for identifying a group to which the user belongs as a result of the authenticating means, and a result for the user as a result of the authenticating means. When the group to which the user belongs can be specified, the user ID of the user is sent to the gateway unit.
And an authentication unit connected to the first distribution network for connecting the user terminal, and at least one second unit that is determined for each group.
Means for managing the user ID and only the packet sent from the user terminal having the user ID obtained by the notification from the authentication unit, belonging to the group having the group ID obtained by the notification from the authentication unit. 2 User I
A first distribution network and a second distribution having means for assigning D to the packet and means for discarding the packet sent from the user terminal when the group to which the user belongs cannot be identified as a result of the authentication means. A gateway unit that connects networks, a unit that manages content filtering conditions that allow or disallow acquisition for each group, and specify a group from the second user ID for the packet to which the second user ID is assigned, And means for collating with the filtering condition, transmitting the packet to the content distribution server if the packet is content acquisition permitted as a result of the collation, and discarding the packet if the packet is content acquisition not permitted. And a filtering unit that connects the content distribution server to the second distribution network. Filter device. 【請求項3】 グループ毎に取得許可あるいは不許可な
コンテンツのフィルタリング条件を管理する手段は、第
2ユーザID毎に許可あるいは不許可なコンテンツのフ
ィルタリング条件を管理することを特徴とする請求項1
又は2記載のコンテンツフィルタリング装置。3. The means for managing the filtering condition of the acquisition permitted or not permitted content for each group manages the filtering condition of the permitted or not permitted content for each second user ID.
Alternatively, the content filtering device according to item 2. 【請求項4】 グループ毎に取得許可あるいは不許可な
コンテンツのフィルタリング条件を管理する手段は、各
コンテンツにコンテンツIDが付与されており、グルー
プ毎に取得許可あるいは取得不許可なコンテンツIDを
管理することを特徴とする請求項1又は2記載のコンテ
ンツフィルタリング装置。4. A means for managing filtering conditions of acquisition-permitted or disapproved content for each group is assigned a content ID to each content, and manages acquisition-permitted or acquisition-denied content ID for each group. The content filtering apparatus according to claim 1, wherein the content filtering apparatus is a content filtering apparatus. 【請求項5】 グループ毎に取得許可あるいは不許可な
コンテンツのフィルタリング条件を管理する手段は、グ
ループ毎に取得許可あるいは取得不許可なサーバIDあ
るいはポート番号を管理することを特徴とする請求項1
又は2記載のコンテンツフィルタリング装置。5. The means for managing the filtering conditions of the content that is permitted or not permitted for each group is characterized by managing the server ID or the port number that is permitted or not permitted for each group.
Alternatively, the content filtering device according to item 2. 【請求項6】 ユーザ端末が認証部にユーザ情報を通知
するステップと、 認証部がユーザの認証を行い、ユーザが属するグループ
を特定し、ユーザ情報及びユーザのグループをゲートウ
ェイ部に通知し、且つユーザ端末に認証了承を通知する
ステップと、 ユーザ端末がゲートウェイ部にコンテンツ取得要求パケ
ットを送出するステップと、 ゲートウェイ部が前記パケットにユーザが属するグルー
プの第2ユーザIDを付与してフィルタリング部に送出
するステップと、 フィルタリング部が前記パケットに付与された第2ユー
ザIDを識別しフィルタリング条件を適用してコンテン
ツ取得許可を判断すると、コンテンツ配信サーバにパケ
ットを転送するステップと、 コンテンツ配信サーバが前記パケットを受信すると所定
のコンテンツを搭載したコンテンツパケットをユーザ端
末に送信するステップとよりなることを特徴とするコン
テンツフィルタリング方法。6. The step of the user terminal notifying the authenticating unit of the user information, the authenticating unit authenticating the user, specifying the group to which the user belongs, and notifying the user information and the user group to the gateway unit, and A step of notifying the user terminal of authentication approval, a step of transmitting a content acquisition request packet to the gateway section by the user terminal, and a step of adding the second user ID of the group to which the user belongs to the packet to the gateway section and transmitting the packet to the filtering section When the filtering unit identifies the second user ID given to the packet and applies the filtering condition to determine the content acquisition permission, the packet is transferred to the content delivery server, and the content delivery server sends the packet to the packet. Is loaded with predetermined content Content filtering wherein the more becomes that the step of transmitting the content packet to the user terminal. 【請求項7】 ユーザ端末が認証部にユーザ情報を通知
するステップと、 認証部がユーザの認証を行い、ユーザが属するグループ
を特定し、ユーザ情報及びユーザのグループをゲートウ
ェイ部に通知し、且つユーザ端末に認証了承を通知する
ステップと、 ユーザ端末がゲートウェイ部にコンテンツ取得要求パケ
ットを送出するステップと、 ゲートウェイ部が前記パケットにユーザが属するグルー
プの第2ユーザIDを付与してフィルタリング部に送出
するステップと、 フィルタリング部が前記パケットに付与された第2ユー
ザIDを識別しフィルタリング条件を適用してコンテン
ツ取得不許可を判断すると、パケットを廃棄するステッ
プとよりなることを特徴とするコンテンツフィルタリン
グ方法。7. A step in which the user terminal notifies the authentication unit of user information, the authentication unit authenticates the user, specifies a group to which the user belongs, and notifies the user information and the user group to the gateway unit, and A step of notifying the user terminal of authentication approval, a step of transmitting a content acquisition request packet to the gateway section by the user terminal, and a step of adding the second user ID of the group to which the user belongs to the packet to the gateway section and transmitting the packet to the filtering section And a step of discarding the packet when the filtering unit identifies the second user ID given to the packet and applies the filtering condition to determine that the content acquisition is not permitted. . 【請求項8】 フィルタリング条件として、第2ユーザ
ID毎に許可あるいは不許可なコンテンツのフィルタリ
ング条件を用いることを特徴とする請求項6又は7記載
のコンテンツフィルタリング方法。8. The content filtering method according to claim 6, wherein as the filtering condition, a filtering condition for permitted or not permitted content for each second user ID is used. 【請求項9】 フィルタリング条件として、グループ毎
に取得許可あるいは取得不許可なコンテンツIDを用い
ることを特徴とする請求項6又は7記載のコンテンツフ
ィルタリング方法。9. The content filtering method according to claim 6, wherein a content ID that allows or does not allow acquisition is used for each group as a filtering condition. 【請求項10】 フィルタリング条件として、グループ
毎に取得許可あるいは取得不許可なサーバIDあるいは
ポート番号を用いることを特徴とする請求項6又は7記
載のコンテンツフィルタリング方法。10. The content filtering method according to claim 6, wherein a server ID or a port number that permits or does not permit acquisition is used for each group as the filtering condition.
JP2002081450A 2002-03-22 2002-03-22 Content filtering apparatus and method Expired - Fee Related JP3706350B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002081450A JP3706350B2 (en) 2002-03-22 2002-03-22 Content filtering apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002081450A JP3706350B2 (en) 2002-03-22 2002-03-22 Content filtering apparatus and method

Publications (2)

Publication Number Publication Date
JP2003283549A true JP2003283549A (en) 2003-10-03
JP3706350B2 JP3706350B2 (en) 2005-10-12

Family

ID=29230074

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002081450A Expired - Fee Related JP3706350B2 (en) 2002-03-22 2002-03-22 Content filtering apparatus and method

Country Status (1)

Country Link
JP (1) JP3706350B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006095438A1 (en) * 2005-03-11 2006-09-14 Fujitsu Limited Access control method, access control system, and packet communication apparatus

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000330937A (en) * 1999-05-17 2000-11-30 Yaskawa Electric Corp Intranet system and method for controlling server
JP2000357176A (en) * 1999-04-30 2000-12-26 Internatl Business Mach Corp <Ibm> Contents indexing retrieval system and retrieval result providing method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357176A (en) * 1999-04-30 2000-12-26 Internatl Business Mach Corp <Ibm> Contents indexing retrieval system and retrieval result providing method
JP2000330937A (en) * 1999-05-17 2000-11-30 Yaskawa Electric Corp Intranet system and method for controlling server

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006095438A1 (en) * 2005-03-11 2006-09-14 Fujitsu Limited Access control method, access control system, and packet communication apparatus
EP1858204A1 (en) * 2005-03-11 2007-11-21 Fujitsu Ltd. Access control method, access control system, and packet communication apparatus
JPWO2006095438A1 (en) * 2005-03-11 2008-08-14 富士通株式会社 Access control method, access control system, and packet communication apparatus
US7856016B2 (en) 2005-03-11 2010-12-21 Fujitsu Limited Access control method, access control system, and packet communication apparatus
JP4630896B2 (en) * 2005-03-11 2011-02-09 富士通株式会社 Access control method, access control system, and packet communication apparatus
CN101160839B (en) * 2005-03-11 2013-01-16 富士通株式会社 Access control method, access control system and packet communication apparatus
EP1858204A4 (en) * 2005-03-11 2014-01-08 Fujitsu Ltd Access control method, access control system, and packet communication apparatus

Also Published As

Publication number Publication date
JP3706350B2 (en) 2005-10-12

Similar Documents

Publication Publication Date Title
US7735129B2 (en) Firewall device
US6307837B1 (en) Method and base station for packet transfer
JP2001506090A (en) Secure DHCP server
US8184575B2 (en) Packet communication network and subscriber-associated-information delivery controller
JP3006504B2 (en) Authentication method of wireless terminal in wireless network and wireless network
EP1953950A1 (en) A method for protecting network service application account, the system, and the apparatus thereof
JP4086340B2 (en) Network authentication system
JP2004062417A (en) Certification server device, server device and gateway device
RU2291582C2 (en) Method for requesting a service between devices in home network
JP2009118267A (en) Communication network system, communication network control method, communication control apparatus, communication control program, service control device and service control program
JP2001144812A (en) Authentication processing system for wireless ip terminal
JP3678166B2 (en) Wireless terminal authentication method, wireless base station, and communication system
JP2003283549A (en) Contents filtering apparatus and method
JP3846301B2 (en) Content distribution system, distribution method thereof, and program thereof
JP2003318939A (en) Communication system and control method thereof
JP2000059359A (en) Internet connection method and system
CN112995179B (en) Response message processing method and device
RU2002103720A (en) SYSTEM AND METHOD FOR LOCAL ENSURING OF FULFILLMENT OF ESTABLISHED REGULATIONS FOR INTERNET NETWORK SERVICES PROVIDERS
JP2003177899A (en) Printing system
JP2003173253A (en) Printing system
JP2002041476A (en) System and method for user authentication
JP2004240819A (en) Packet communication device with authentication function, network authentication access control server, application authentication access control server and distributed authentication access control system
US7904506B2 (en) Context information management system
JP2003348114A (en) Layer 2 authentication system and method
JP2004220075A (en) Network authentication access control server, application authentication access control server, and integrated authentication access control system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050728

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080805

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090805

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090805

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100805

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100805

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110805

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees