JP2020181395A - Content user authentication system and content user authentication method - Google Patents
Content user authentication system and content user authentication method Download PDFInfo
- Publication number
- JP2020181395A JP2020181395A JP2019084381A JP2019084381A JP2020181395A JP 2020181395 A JP2020181395 A JP 2020181395A JP 2019084381 A JP2019084381 A JP 2019084381A JP 2019084381 A JP2019084381 A JP 2019084381A JP 2020181395 A JP2020181395 A JP 2020181395A
- Authority
- JP
- Japan
- Prior art keywords
- content
- authentication
- user
- terminal
- edge server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この明細書における開示は、通信ネットワークを介したコンテンツ配信におけるコンテンツ利用者認証システム及びその方法に関するものである。 The disclosure in this specification relates to a content user authentication system and a method thereof in content distribution via a communication network.
一般に、ウェブサービスで、特定の者にコンテンツを配信する場合に、配信するコンテンツの利用者に対して認証情報の生成を要求する。前記利用者は、利用者端末を用いて、前記生成した認証情報に基づいて閲覧要求をすると、コンテンツ配信サーバは、本人認証を行った上で、前記利用者端末にコンテンツを配信する。かかる本人認証は、いわゆる知識認証、所有物認証、生体認証、さらにはこれらの組み合わせによる二要素認証、二段階認証など、多様な認証方法がある。 Generally, when a web service delivers content to a specific person, the user of the delivered content is required to generate authentication information. When the user makes a browsing request based on the generated authentication information using the user terminal, the content distribution server distributes the content to the user terminal after performing personal authentication. There are various authentication methods such as so-called knowledge authentication, property authentication, biometric authentication, two-factor authentication by a combination of these, and two-step authentication.
特に、管理者端末の管理下で複数の利用者端末が共通のコンテンツの配信を受けて、前記コンテンツを利用する形態の場合、コンテンツの保護、セキュリティの強化を図る必要がある一方で、利用者端末の利用者の利便性も考慮する必要がある。 In particular, in the case where a plurality of user terminals receive common content distribution under the control of the administrator terminal and use the content, it is necessary to protect the content and strengthen the security, while the user. It is also necessary to consider the convenience of the terminal user.
近年、学校などの教育現場において、クラウドコンピューティングを利用した学習が徐々に広がりをみせている。かかるクラウドコンピューティングを用いて提供される教育用のコンテンツとしては、資料、動画を児童、生徒を利用者とする利用者端末に一律に配信し、単に閲覧するもののほか、児童、生徒が、学校において自分の能力や学習の進捗に応じて学習を行うために利用されるコンテンツ、グループで協議して活動するときに利用されるコンテンツ、など、個々に異なるコンテンツの配信、児童、生徒側の個々のデータを反映したコンテンツの配信など、多様なコンテンツが存在する。特に、児童、生徒の学習の状況等、個々の児童、生徒の個人情報を保存、閲覧するためには、前記本人認証は必須となる。 In recent years, learning using cloud computing has gradually expanded in educational settings such as schools. Educational content provided using such cloud computing includes materials and videos that are uniformly distributed to user terminals whose users are children and students, and are simply viewed, as well as children and students at school. Distribution of different content, such as content used for learning according to one's ability and progress of learning, content used for group discussion and activities, etc., individual for children and students There are various contents such as distribution of contents that reflect the data of. In particular, in order to store and view personal information of individual children and students, such as the learning status of children and students, the above-mentioned personal authentication is indispensable.
一方で、一般的な教育現場における通信ネットワーク環境は、前記セキュリティの観点から、未整備なところが多い。さらに、各学校を管轄する自治体によってもセキュリティポリシーが異なっている。 On the other hand, many communication network environments in general educational settings are undeveloped from the viewpoint of security. Furthermore, the security policy differs depending on the municipality that has jurisdiction over each school.
また、児童、生徒、特に低学年の場合、前記各種認証方法を適用することが困難な場合が多い。すなわち、知識認証の場合、セキュリティレベルが高くなる複雑な認証情報(パスワード)を記憶し、入力することが困難な場合が多い。また、所有物認証の場合は、使用するツールを紛失するおそれがあり、生体認証の場合は、身体的特徴が成長によって変化し、変化の都度、認証情報を変更する必要が生じ、煩雑になってしまうおそれがある。 In addition, it is often difficult for children and students, especially in the lower grades, to apply the various authentication methods. That is, in the case of knowledge authentication, it is often difficult to memorize and input complicated authentication information (password) that increases the security level. Also, in the case of property authentication, there is a risk of losing the tool to be used, and in the case of biometric authentication, the physical characteristics change with growth, and it becomes necessary to change the authentication information each time it changes, which is complicated. There is a risk that it will end up.
かかる課題に対して、たとえば、教員端末でクラスを選択し、クラスID(さらには教員ID)を含む授業番号を要求すると、発行された授業番号を前記教員端末で受信してブラウザ上の所定のページで表示し、これを見た児童が、児童端末で入力する学習支援装置等が提案されていた(例えば、特許文献1参照。)。 For such a task, for example, when a class is selected on the teacher terminal and a lesson number including the class ID (furthermore, the teacher ID) is requested, the issued lesson number is received by the teacher terminal and a predetermined on the browser. A learning support device or the like that is displayed on a page and that a child who sees it inputs on a child terminal has been proposed (see, for example, Patent Document 1).
また、別の先行技術では、複数のグループのそれぞれに対応したグループデータと、各グループに属するユーザIDデータとを含むユーザデータをクライアントコンピュータに送信すると、前記グループデータの中から、ユーザによって選択されたグループデータを、それぞれのグループ毎に何人が選択したかをカウントし、そのカウント数に基づいてアクセスできる所属グループを特定し、特定された所属グループに、前記ユーザIDデータの中からユーザによって選択されたユーザIDの属否を識別し、前記特定グループに属するユーザIDであると識別されたユーザIDを選択したクライアントコンピュータにアクセスを許可するユーザ認証システムが提案されていた(例えば、特許文献2参照。)。 Further, in another prior art, when user data including group data corresponding to each of a plurality of groups and user ID data belonging to each group is transmitted to a client computer, the user selects the group data from the group data. The number of people selected by each group is counted, the accessible group is specified based on the count number, and the specified group is selected by the user from the user ID data. A user authentication system has been proposed that identifies the affiliation or non-existence of a user ID and permits access to a client computer that selects a user ID identified as a user ID belonging to the specific group (for example, Patent Document 2). reference.).
さらに、キーボード入力が難しい小学校低学年の児童向けに、学年、組、名前をGUIによって表示したユーザインタフェースを提示し、児童が、マウス(ポインティングディバイス)で所属する組、名前を選ぶだけでログオンできるシステムが提案されていた(例えば、非特許文献1参照。)。 Furthermore, for children in the lower grades of elementary school who have difficulty in keyboard input, a user interface that displays the grade, group, and name by GUI is presented, and the child can log on by simply selecting the group and name to which they belong with the mouse (pointing device). A system has been proposed (see, for example, Non-Patent Document 1).
前記先行技術は、いずれも、本人認証処理における児童、生徒の入力負荷の軽減、すなわち、認証情報の簡略化を提案するという点で、前記課題を解決する手段と考えられるが、いずれの先行技術もオープンネットワーク(インターネット)を介してコンテンツを提供しており、認証情報の入力を簡略化することによって、不特定多数のアクセスを許容するリスクがあり、教育現場で求められるセキュリティレベルに達しないという問題があった。また、先行技術の構成では、学校内の授業での対応に特化しており、宿題等、家庭学習の場合には適用することができない。 All of the above-mentioned prior arts are considered to be means for solving the above-mentioned problems in terms of reducing the input load of children and students in the personal authentication process, that is, proposing simplification of authentication information. Also provides content via the open network (Internet), and by simplifying the input of authentication information, there is a risk of allowing access to an unspecified number of people, and it does not reach the security level required in educational settings. There was a problem. In addition, the structure of the prior art specializes in dealing with classes in the school, and cannot be applied in the case of homework such as homework.
なお、前記例では、教育現場、特に、低学年の児童、生徒を対象とする本人認証の課題を説明したが、かかる課題は、教育現場に限定されるものではない。たとえば、複数の高齢者を対象とした勉強会等で、ウェブサービスを利用する場合にも同様の問題が生じる。すなわち、複数の利用者端末で共通のコンテンツを配信する場合の認証処理に関する問題である。 In the above example, the problem of personal authentication for children and students in the lower grades has been described in the educational field, but the problem is not limited to the educational field. For example, the same problem occurs when using a web service at a study session for a plurality of elderly people. That is, it is a problem related to the authentication process when the common content is distributed by a plurality of user terminals.
本明細書における開示は、上記課題を解消させるためのものであり、ウェブサービスを利用してコンテンツの配信を受ける利用者の端末操作レベルに応じて、認証の強度及び認証処理のための操作の難易度を自在に調整可能とするコンテンツ利用者認証システム及びその方法を提供することを目的とする。 The disclosure in this specification is for solving the above-mentioned problems, and the strength of authentication and the operation for authentication processing are performed according to the terminal operation level of the user who receives the content distribution using the web service. It is an object of the present invention to provide a content user authentication system and a method thereof that can freely adjust the difficulty level.
上記目的を達成させるために、本明細書の開示にかかるコンテンツ利用者認証システム及びその認証方法は、前記コンテンツを利用者端末に配信するサーバとして、オープンネットワークを介して配信するコンテンツ配信サーバのほかに、プライベートネットワークを介して配信するエッジサーバを備え、前記コンテンツ配信サーバから前記利用者端末に前記コンテンツを配信するときは、利用者に個別に設定された第1認証情報に基づいて認証処理を行い、前記エッジサーバから同一のコンテンツを配信するときは、設定者端末から、前記利用者端末の認証条件を前記コンテンツ配信サーバ経由でエッジサーバに送信して設定し、前記利用者端末を管理する管理者端末から前記認証条件を設定したエッジサーバに、前記利用者端末への前記コンテンツの配信要求があると、前記管理者端末に第2認証情報を発行し、この第2認証情報を管理者から取得した利用者が、前記第2認証情報に基づいて前記利用者端末から前記エッジサーバに配信要求すると、前記エッジサーバ側で前記設定された認証条件に基づいて認証処理を行うことを最も主要な特徴とする。 In order to achieve the above object, the content user authentication system and its authentication method according to the disclosure of this specification include a content distribution server that distributes the content to a user terminal as a server that distributes the content via an open network. In addition, an edge server that distributes via a private network is provided, and when the content is distributed from the content distribution server to the user terminal, an authentication process is performed based on the first authentication information individually set for the user. When the same content is distributed from the edge server, the authentication condition of the user terminal is transmitted from the setter terminal to the edge server via the content distribution server to be set, and the user terminal is managed. When the edge server for which the authentication conditions are set from the administrator terminal receives a request for distribution of the content to the user terminal, the second authentication information is issued to the administrator terminal, and the second authentication information is used by the administrator. When the user obtained from the user requests distribution from the user terminal to the edge server based on the second authentication information, the most important thing is to perform the authentication process based on the authentication conditions set on the edge server side. Features.
すなわち、本明細書の開示にかかるコンテンツ利用者認証システムは、コンテンツ配信サーバから、オープンネットワークを介して、利用者端末にコンテンツを配信するためのコンテンツ利用者認証システムであって、
前記オープンネットワークを介して、前記コンテンツ配信サーバに通信可能に接続されるとともに、プライベートネットワークを介して、前記利用者端末に通信可能に接続されたエッジサーバを備え、
前記コンテンツ配信サーバは、前記コンテンツを記憶する記憶部と、
前記利用者端末から配信要求されたコンテンツを前記記憶部から読み出して、前記オープンネットワークを介して、前記利用者端末に配信するために、前記コンテンツの利用者に個別に設定された第1認証情報を前記利用者端末から受信して所定の認証処理を行う第1認証部と、
前記第1認証部で認証された利用者端末に、前記オープンネットワークを介して、前記配信要求されたコンテンツを配信する第1配信部と、
前記コンテンツ配信サーバの認証条件とともに、前記プライベートネットワークを介して、前記エッジサーバから前記利用者端末に前記コンテンツを配信するための認証条件を、前記認証条件の設定が許容されている設定者が使用する設定者端末から受け付けて、前記エッジサーバに前記認証条件の設定を指示する設定指示部と、
を有し、
前記エッジサーバは、前記第1配信部から前記記憶部に記憶されている前記コンテンツを配信され、格納する格納部と、
前記管理者端末から、前記プライベートネットワークを介して、前記設定指示部によって指示された前記認証条件に従って前記利用者端末に前記コンテンツを配信するときの前記利用者に設定される第2認証情報の発行要求を受け付ける受付部と、
前記受付部で受け付けた発行要求に対して、前記第2認証情報を生成し、前記管理者端末に発行する発行部と、
前記利用者が、前記発行部による発行を受けた前記管理者端末を使用する管理者から前記第2認証情報を取得し、前記利用者端末から前記第2認証情報とともに前記コンテンツの配信要求がなされると、所定の認証処理を行う第2認証部と、
前記第1認証部で認証された利用者端末に、前記プライベートネットワークを介して、前記配信要求されたコンテンツを配信する第2配信部と、
を有することを特徴とする。
That is, the content user authentication system according to the disclosure of this specification is a content user authentication system for distributing content from a content distribution server to a user terminal via an open network.
An edge server that is communicably connected to the content distribution server via the open network and communicably connected to the user terminal via a private network is provided.
The content distribution server includes a storage unit that stores the content and a storage unit.
The first authentication information individually set for the user of the content in order to read the content requested to be distributed from the user terminal from the storage unit and distribute it to the user terminal via the open network. From the user terminal and the first authentication unit that performs a predetermined authentication process,
The first distribution unit that distributes the content requested to be distributed to the user terminal authenticated by the first authentication unit via the open network.
Along with the authentication conditions of the content distribution server, the authentication conditions for distributing the contents from the edge server to the user terminal via the private network are used by the setter who is allowed to set the authentication conditions. A setting instruction unit that receives from the setter terminal and instructs the edge server to set the authentication condition.
Have,
The edge server includes a storage unit that distributes and stores the content stored in the storage unit from the first distribution unit.
Issuance of second authentication information set to the user when the content is distributed from the administrator terminal to the user terminal in accordance with the authentication condition instructed by the setting instruction unit via the private network. The reception department that accepts requests and
The issuing unit that generates the second authentication information and issues it to the administrator terminal in response to the issuing request received by the receiving unit.
The user acquires the second authentication information from the administrator who uses the administrator terminal issued by the issuing unit, and the user terminal requests the distribution of the content together with the second authentication information. Then, the second authentication unit that performs the predetermined authentication process and
A second distribution unit that distributes the content requested for distribution to the user terminal authenticated by the first authentication unit via the private network.
It is characterized by having.
また、本明細書の開示にかかるコンテンツ利用者認証は、コンテンツ配信サーバから、オープンネットワークを介して、利用者端末にコンテンツを配信するためのコンテンツ利用者認証方法であって、
前記コンテンツ配信サーバは、前記コンテンツを記憶するとともに、前記オープンネットワークを介して前記コンテンツと同一のコンテンツを、プライベートネットワークを介して前記利用者端末に通信可能に接続されたエッジサーバに配信し、前記エッジサーバは配信された前記コンテンツを格納し、前記利用者端末から、前記オープンネットワークを介して、前記利用者端末の利用者に個別に設定された第1認証情報によって前記コンテンツの配信要求を受信すると、前記コンテンツを読み出して、第1認証処理を行うステップと、
前記コンテンツ配信サーバの認証条件とともに、前記利用者端末のうち、前記利用者端末を管理する管理者端末から、前記プライベートネットワークを介して、前記エッジサーバから前記利用者端末に前記コンテンツを配信するための認証条件を受け付けて、前記エッジサーバに前記認証条件の設定を指示するステップと、
前記エッジサーバが、前記認証条件を受信して認証条件を設定するステップと、
前記管理者端末から、前記プライベートネットワークを介して、前記エッジサーバに対して、前記設定された認証条件に従って前記利用者端末に前記コンテンツを配信するときの前記利用者に設定される第2認証情報の発行要求を受け付けるステップと、
前記受け付けた第2認証情報の発行要求に対して、前記第2認証情報を生成し、前記管理者端末に発行するステップと、
前記利用者が、前記管理者端末に発行された前記第2認証情報を、前記管理者端末を使用する管理者から取得し、前記利用者端末から、前記エッジサーバに前記第2認証情報とともに前記コンテンツの配信要求がなされると、前記エッジサーバが第2認証処理を行うステップと、
前記エッジサーバは、前記利用者端末に、前記プライベートネットワークを介して、前記配信要求されたコンテンツを配信するステップと、
を有することを特徴とする。
Further, the content user authentication related to the disclosure of this specification is a content user authentication method for distributing content from a content distribution server to a user terminal via an open network.
The content distribution server stores the content and distributes the same content as the content via the open network to an edge server communicably connected to the user terminal via the private network. The edge server stores the delivered content, and receives the content distribution request from the user terminal via the open network by the first authentication information individually set for the user of the user terminal. Then, the step of reading the content and performing the first authentication process and
In order to distribute the content from the edge server to the user terminal from the administrator terminal that manages the user terminal among the user terminals together with the authentication conditions of the content distribution server via the private network. And the step of instructing the edge server to set the authentication condition,
When the edge server receives the authentication condition and sets the authentication condition,
The second authentication information set for the user when the content is distributed to the user terminal from the administrator terminal via the private network to the edge server according to the set authentication conditions. Steps to accept issuance requests and
In response to the received request for issuing the second authentication information, the step of generating the second authentication information and issuing it to the administrator terminal, and
The user acquires the second authentication information issued to the administrator terminal from an administrator who uses the administrator terminal, and from the user terminal to the edge server together with the second authentication information. When the content distribution request is made, the step that the edge server performs the second authentication process and
The edge server delivers the content requested to be delivered to the user terminal via the private network, and
It is characterized by having.
この構成によれば、コンテンツ配信サーバに、コンテンツの配信要求をする場合は、従来一般に行われている利用者個々に設定されている認証情報(第1認証情報)の入力によって認証処理が行われるが、エッジサーバに対して同一のコンテンツの配信要求をする場合は、利用者から直接提示された第2認証情報を使って配信要求をし、エッジサーバはかかる第2認証情報に基づいて認証処理を行うことができる。 According to this configuration, when a content distribution request is made to the content distribution server, the authentication process is performed by inputting the authentication information (first authentication information) set for each user, which is generally performed in the past. However, when requesting the edge server to deliver the same content, the delivery request is made using the second authentication information directly presented by the user, and the edge server performs the authentication process based on the second authentication information. It can be performed.
本明細書の開示によれば、ウェブサービスを利用してコンテンツの配信を受ける利用者の端末操作レベルに応じて、認証の強度及び認証処理のための操作の難易度を自在に調整可能となり、本人認証において、従来、セキュリティに対するリスクの大きさと操作の容易さがトレードオフになる状況において、利用者の状況に応じて、前記リスクと操作容易性を両立させて、妥当な認証強度を選択できるという効果を奏する。 According to the disclosure of the present specification, the strength of authentication and the difficulty of operation for authentication processing can be freely adjusted according to the terminal operation level of the user who receives the content distribution using the web service. In personal authentication, in a situation where there is a trade-off between the magnitude of security risk and ease of operation, it is possible to select an appropriate authentication strength by achieving both the risk and ease of operation according to the user's situation. It plays the effect.
以下、図面を参照しながら本明細書で開示するシステム、方法を実施するための形態を説明する。先に説明した実施形態に対応する構成要素を後続の実施形態が有する場合には、同一の符号を付して重複する説明を省略する場合がある。また、各実施形態において構成の一部のみを説明している場合、当該構成の他の部分については先行して説明した実施形態の参照符号を使用する場合がある。各実施形態で具体的に組み合わせが可能であることを明示していない場合でも、特に当該組み合わせに支障が生じなければ、実施形態同士を部分的に組み合わせることも可能である。 Hereinafter, modes for implementing the systems and methods disclosed in the present specification will be described with reference to the drawings. When a subsequent embodiment has a component corresponding to the embodiment described above, the same reference numerals may be given and duplicate description may be omitted. Further, when only a part of the configuration is described in each embodiment, the reference reference numerals of the embodiments described above may be used for the other parts of the configuration. Even if it is not clearly stated that the combinations are possible in each embodiment, it is possible to partially combine the embodiments as long as the combination does not cause any trouble.
本実施の形態では、以下、教員及び児童・生徒が各種ネットワークを介して通信可能な端末を有し、主に、教員を管理者とし、児童・生徒を利用者として各端末に教育関係のコンテンツを配信する場合を例として説明する。ただし、本明細書の開示にかかるコンテンツ利用者認証システムは、教育現場に限定する趣旨ではない。管理者と利用者が前記通信可能な端末を有し、前記管理者の管理のもとで、前記利用者に共通のコンテンツが配信される形態を有するものであれば、適用可能である。 In the present embodiment, the following, the teacher and the child / student have terminals that can communicate via various networks, and the teacher is mainly the administrator, and the child / student is the user, and the content related to education is provided to each terminal. Will be described as an example of the case of delivering. However, the content user authentication system related to the disclosure of this specification is not intended to be limited to educational sites. It is applicable as long as the administrator and the user have the communicable terminal and have a form in which common contents are distributed to the user under the control of the administrator.
図1は、本明細書の開示にかかるコンテンツ利用者認証システムの構成図である。コンテンツ配信サーバ1は、オープンネットワークを介してエッジサーバ2(2A、2B、2C)と通信可能に接続されているとともに、設定者端末C及び児童・生徒端末Pとも通信可能に接続されている。ここで、オープンネットワークとは、不特定多数の通信端末が接続可能な通信ネットワークであり、典型的にはインターネットが該当する。また、設定者端末とは、本システム全体セキュリティポリシーなどを決定する責任者が使用する端末であり、たとえば、校長や後述する自治体などが使用する端末が該当する。以下、本実施の形態では、インターネット3を例として説明する。なお、図示していないが、教員端末Tも児童・生徒端末P同様、インターネット3と通信可能に接続されている。また、本実施の形態において、コンテンツとは、たとえば、通信ネットワークを介して提供可能なデジタル教科書、動画教材、アニメーション教材などである。 FIG. 1 is a configuration diagram of a content user authentication system according to the disclosure of the present specification. The content distribution server 1 is communicably connected to the edge server 2 (2A, 2B, 2C) via an open network, and is also communicably connected to the setter terminal C and the child / student terminal P. Here, the open network is a communication network to which an unspecified number of communication terminals can be connected, and typically corresponds to the Internet. In addition, the setter terminal is a terminal used by the person in charge of determining the security policy of the entire system, and corresponds to, for example, a terminal used by the principal or a local government described later. Hereinafter, in the present embodiment, the Internet 3 will be described as an example. Although not shown, the teacher terminal T is also connected to the Internet 3 in a communicable manner like the child / student terminal P. Further, in the present embodiment, the content is, for example, a digital textbook, a video teaching material, an animation teaching material, or the like that can be provided via a communication network.
エッジサーバ2は、教員端末T及び児童・生徒端末Pとプライベートネットワークを介して通信可能に接続されている。ここで、プライベートネットワークとは、前記不特定多数の通信端末の接続は拒否され、外部に対して非公開のネットワークをいう。プライベートネットワークは、具体的には、たとえばイントラネットが該当する。以下、本実施の形態では、イントラネット4(4A、4B)を例として説明する。なお、図示していないが、設定者端末Cも教員端末T、児童・生徒端末P同様、イントラネット4と通信可能に接続されている。
The
エッジサーバ2は、学校単位で設置されるもの、都道府県、市町村など、自治体単位に学校を管轄する教育委員会単位で設置されるものなどがある。本実施の形態では、イントラネット4Aは、学校単位に設置されているエッジサーバ2A、エッジサーバ2Bと、各エッジサーバ2A、2Bと通信可能に接続されている複数の教員端末T、児童・生徒端末Pとから構成されている。また、イントラネット4Bは、教育委員会に設置されているエッジサーバ2Cと、エッジサーバ2Cと通信可能に接続されている複数の教員端末T、児童・生徒端末Pとから構成されている。
The
以下、図2を使ってコンテンツ配信サーバ1とエッジサーバ2の構成を説明する。コンテンツ配信サーバ1は、各種教育用のコンテンツを記憶する記憶部11を有する。第1認証部12は、児童・生徒端末Pから記憶部11に記憶されている前記コンテンツの配信要求に対して、認証処理を行う。前記コンテンツの配信要求は、インターネット3を介してコンテンツ配信サーバ1に送信される。第1認証部12の認証処理は、一般的な認証処理、例えば、児童・生徒個々に割り当てられたIDと児童・生徒個別に設定されたパスワードから構成される認証情報(以下「第1認証情報」という。)を入力し、これを認証するものであればよい。第1配信部13は、第1認証情報による認証処理がなされた児童・生徒端末Pに対して前記配信要求されたコンテンツを配信する。
Hereinafter, the configurations of the content distribution server 1 and the
一方、エッジサーバ2は、コンテンツ配信サーバ1の第1配信部13から配信されたコンテンツを格納する格納部21を有する。したがって、エッジサーバ2に格納されているコンテンツと同一のコンテンツは、コンテンツ配信サーバ1の記憶部11に記憶されている。しかし、エッジサーバ2は、コンテンツ配信サーバ1と同一のコンテンツをコンテンツ配信サーバ1の前記認証処理とは異なる認証処理によって児童・生徒端末Pに配信する。
On the other hand, the
エッジサーバ2に格納されているコンテンツ配信のための認証条件は、設定者端末Cで設定され、インターネット3を介してコンテンツ配信サーバ1に送信される。前記認証条件を受け付けたコンテンツ配信サーバ1は、エッジサーバ2に前記認証条件の設定を指示する設定指示部14を有する。
The authentication conditions for content distribution stored in the
エッジサーバ2は、コンテンツ配信サーバ1とは異なる認証処理を行うために、イントラネット4を介して、教員端末Tから、エッジサーバ2によるコンテンツの配信に使用する認証情報(以下「第2認証情報」という。)の発行要求を受け付ける受付部22と、前記発行要求に基づいて第2認証情報を生成し、前記発行要求を行った教員端末Tに、イントラネット4を介して、第2認証情報を発行する発行部23を有する。
In order to perform an authentication process different from that of the content distribution server 1, the
教員端末Tで、前記第2認証情報の発行を受けた教員は、児童・生徒に対して第2認証情報を提供する。このとき、児童・生徒が教員から第2認証情報を取得する方法(図2破線矢印)は特定の方法に限定されない。たとえば、教員の口頭、板書などテキストによる伝達によって取得する方法、教員端末Tから近距離無線通信を介して教室内の児童・生徒端末Pが取得する方法など、がある。 The teacher who has received the issuance of the second authentication information on the teacher terminal T provides the second authentication information to the child / student. At this time, the method for the child / student to acquire the second authentication information from the teacher (Fig. 2, broken line arrow) is not limited to a specific method. For example, there are a method of acquiring by text transmission such as oral or board writing of a teacher, and a method of acquiring from a teacher terminal T by a child / student terminal P in a classroom via short-range wireless communication.
そして、エッジサーバ2は、第2認証情報を取得した児童・生徒が、児童・生徒端末Pから、イントラネット4を介して、前記コンテンツの配信要求がなされると、コンテンツ配信サーバ1の設定指示部14から指示されて設定した認証条件に従って認証を行う第2認証部24と、認証された児童・生徒端末Pに対してイントラネット4を介して、コンテンツを配信する第2配信部25を有する。
Then, when the child / student who has acquired the second authentication information requests the distribution of the content from the child / student terminal P via the intranet 4, the
以上の通り、所定のコンテンツについて、エッジサーバ2の認証条件をコンテンツ配信サーバ1から指示して設定するため、当該所定のコンテンツに対して、コンテンツ配信サーバ1とエッジサーバ2とが、連携することができ、同じ児童・生徒から、児童・生徒端末Pを介して、同一のコンテンツを異なる認証情報(第1認証情報と第2認証情報)で配信要求しても、所望のコンテンツの配信を受けることができる。
As described above, in order to instruct and set the authentication conditions of the
図3は、児童・生徒端末Pにおけるログインの系統図である。前記の通り、児童・生徒端末Pからのコンテンツの配信要求は、コンテンツ配信サーバ1に対して、インターネット3を介して、第1認証情報による認証処理を経てログインする系統と、エッジサーバ2に対して、イントラネット4を介して、第2認証情報による認証処理を経てログインする系統とがある。ただし、後者のログインは、児童・生徒固有に設定された認証情報による認証処理ではないため、第2認証情報によってログインする場合を以下「ログインアシスト」という。さらに、後述するように、エッジサーバ2に対するログインは、コンテンツ配信サーバ1に対するログインと同様に、児童・生徒固有の認証情報によって、イントラネット4を介してログインする系統もある。この場合、後述するように、配信できるコンテンツを限定するため、コンテンツグループを強制的に選択させる処理が介在する。
FIG. 3 is a system diagram of login in the child / student terminal P. As described above, the content distribution request from the child / student terminal P is sent to the content distribution server 1 via the Internet 3 to the system that logs in through the authentication process using the first authentication information and the
児童・生徒端末Pの第1認証情報によるコンテンツの配信要求は、インターネット3を介してコンテンツ配信サーバ1にアクセスするため、一般的な本人認証が必要になる。この配信要求は、本実施形態で説明する教育現場では、たとえば児童・生徒が、自宅などで学習する場合に、自宅の児童・生徒端末Pからコンテンツ配信サーバ1に配信要求する場合が考えられる。 Since the content distribution request based on the first authentication information of the child / student terminal P accesses the content distribution server 1 via the Internet 3, general personal authentication is required. In the educational field described in the present embodiment, for example, when a child / student learns at home or the like, the distribution request may be requested from the child / student terminal P at home to the content distribution server 1.
一方、児童・生徒端末Pの第2認証情報によるコンテンツの配信要求は、イントラネット4を介してエッジサーバ2にアクセスするため簡易なログインを選択することができる。一般的な第1認証情報の構成、すなわち、IDとパスワードを児童、低学年の生徒に記憶させるのは困難な場合がある。教室での授業のように、管理者である教員がいる場合は、教員が、いわゆるマスターキーのような第2認証情報を取得し、これを板書などで教室の児童、生徒全員に開示して各児童・生徒端末Pで入力するのであれば、第1認証情報によるコンテンツ配信要求時のような問題は生じない。具体的には、第2認証情報は、たとえば、教員に付与されているIDと発行部23によって発行されたパスワードとから構成され、前記児童・生徒には、前記教員のIDと発行されたパスワードを児童・生徒端末Pから入力させるようにすればよい。
On the other hand, for the content distribution request based on the second authentication information of the child / student terminal P, a simple login can be selected because the
以上の通り、本人認証に個々の児童・生徒のパスワードを排除し、複数の児童・生徒端末Pで共通に使用するパスワードによる認証を認めた形態になるが、イントラネット4を介したエッジサーバ2との通信で完結する構成であるため、インターネット上でのコンテンツの配信要求のような不特定多数のアクセスによるセキュリティ上のリスクは排除されている。
As described above, the password of each child / student is excluded from the personal authentication, and the authentication by the password commonly used by the plurality of child / student terminals P is permitted. However, with the
なお、コンテンツ配信サーバ1及びエッジサーバ2において、ログインをする場合(すなわち、ログインアシストを利用しない場合)、パスワードのリセット機能も有する。パスワードを失念した場合に再設定する処理である。
The content distribution server 1 and the
図4は、設定者端末Cにおける認証条件の設定画面例CAである。図4(A)は、第1認証情報及び第2認証情報(パスワード)設定画面例である。設定画面例CAは、本実施の形態では、パスワードに関するセキュリティポリシーの設定画面である。設定画面例CAは、パスワード設定欄CA1とパスワード設定欄CA1における設定内容について、エッジサーバ2に対する認証条件の設定欄CA2から構成されている。パスワード設定欄CA1は、パスワードの長さ(文字数)、パスワードの更新期限、パスワードの複雑さ条件(文字種の選択)などを数値で設定できるようにしている。したがって、たとえば、発行部23で発行された第2認証情報は、所定の期間経過後、無効となるように設定することもできる。なお、前記パスワードは、いわゆるワンタイムパスワードのように、発行部23が、前記発行要求の都度、異なるパスワードを生成するようにしてもよい。
FIG. 4 is a setting screen example CA of the authentication condition in the setter terminal C. FIG. 4A is an example of the first authentication information and the second authentication information (password) setting screen. Setting screen example CA is a setting screen of a security policy regarding a password in the present embodiment. The setting screen example CA is composed of a password setting field CA1 and a setting field CA2 for setting authentication conditions for the
一方、エッジサーバ2に対する認証条件の設定欄CA2は、パスワード設定欄CA1によって設定されたパスワードに対するエッジサーバ2における適否を設定する。すなわち、エッジサーバ2では、パスワード設定欄CA1で設定するパスワードに関するセキュリティポリシーを適用しないかどうかの選択、教員による前記ログインアシストを有効にするかどうかの選択、エッジサーバ2に児童・生徒端末Pから前記ログインアシストを介さずに直接配信要求する場合は、コンテンツグループ(後述)を強制的に選択させるかどうかの選択、などを設定することができる。このような構成とすることにより、あらかじめ前記自治体や学校の情報セキュリティポリシーに基づく設定が可能となり、自治体としてのガバナンスも保つことができる。
On the other hand, the authentication condition setting field CA2 for the
以上の通り、設定者端末Cから、コンテンツ配信サーバ1に、コンテンツ配信サーバ1の認証条件とともに、エッジサーバ2の認証条件を受け付けることにより、コンテンツ配信サーバ1とエッジサーバ2は認証処理において連携することができる。
As described above, the content distribution server 1 and the
以上の通り、認証条件を設定すると、児童・生徒端末Pにおけるログイン画面は、コンテンツ配信サーバ1に対してコンテンツの配信要求をする場合は、図5(A)の通り、個々の児童・生徒に割り当てられたログインIDの入力欄と個別のパスワードの入力欄が表示されるが、エッジサーバ2に対して前記ログインアシストを利用してコンテンツの配信要求をする場合は、図5(B)の通り、ログインIDの入力欄のほか、個別のパスワードの入力欄がなくなり、代わりに先生のIDの入力欄および「ひみつのあんごう」(所定の期間内に何回でも使用できるパスワード)入力欄が表示される。この先生のIDと「ひみつのあんごう」は、前記した通り、板書等で教員が児童・生徒に開示するので、児童・生徒は、児童・生徒端末Pから前記開示された先生のIDと「ひみつのあんごう」を入力すればよいため、スムーズに認証処理を進めることができる。
As described above, when the authentication conditions are set, the login screen on the child / student terminal P will be displayed to each child / student as shown in FIG. 5A when requesting the content distribution server 1 to distribute the content. The input field for the assigned login ID and the input field for the individual password are displayed. However, when requesting the
図6は、コンテンツグループの画面表示例である。エッジサーバ2の格納部21に多数のコンテンツが格納されている場合、児童・生徒端末Pに配信するコンテンツを特定して他のコンテンツの配信を制限する必要がある。たとえば、格納部21に、教員用コンテンツが混在している場合に、児童・生徒端末Pで教員用コンテンツにはアクセスできないようにしなければならない。以下、図6を使って、特定のコンテンツの配信を制限するために利用するコンテンツグループ生成の機能を説明する。
FIG. 6 is a screen display example of the content group. When a large amount of content is stored in the
図6(A)で示す通り、教員端末Tの表示画面TGで、氏名表示欄TG1で認証処理によって認証された教員の氏名が表示されている。すべてのコンテンツ表示欄TG3では、エッジサーバ2に格納されているすべてのコンテンツ、すなわち、コンテンツAからコンテンツNまでをアーカイブで表示している。この中から、教員が所定の目的に従って特定のコンテンツを選択し、グループ化すると、コンテンツグループ表示欄TG2で各グループアイコンが表示される。なお、前記グループ化は、たとえば、コンテンツグループ表示欄TG2に新規のコンテンツグループ用フォルダを作成し、コンテンツ表示欄TG3からグループ化したいコンテンツのアーカイブ表示を前記作成したコンテンツグループ用フォルダに入れるようにすればよい。本実施の形態では、コンテンツグループ1乃至3が生成され、表示されている。生成された前記コンテンツグループは、個別に前記コンテンツグループの識別情報(グループID)が付与される。なお、このコンテンツグループは、教員間で共有することができるので、他の教員が生成したコンテンツグループも表示されるようにしてもよい。
As shown in FIG. 6A, the name of the teacher authenticated by the authentication process is displayed in the name display field TG1 on the display screen TG of the teacher terminal T. In all the content display fields TG3, all the contents stored in the
教員端末Tから、設定指示部14に対して、児童・生徒端末Pからエッジサーバ2に対して、前記ログインアシストを使用しないで配信要求する場合(すなわち、第1認証情報により、児童・生徒端末Pから個別に配信要求する場合)、前記コンテンツグループを強制的に選択させる、にチェックを入れて認証条件を送信する。前記認証条件の送信後、児童・生徒端末Pからエッジサーバ2に対してコンテンツの配信要求をすると、図5(A)のログイン画面表示とともに、またはログイン画面の表示後、前記コンテンツグループに付与された固有のグループ識別情報(グループID)を入力する欄が表示される(図示せず)。このとき、前記グループIDは、前記第1認証情報を構成する。したがって、児童・生徒端末Pでは、第1認証情報のログインID、パスワードの入力に加えて、グループIDの入力が必要になる。
When the teacher terminal T requests the setting
図6(B)は、前記グループIDを入力した場合の児童・生徒端末Pの表示画面PGである。児童・生徒端末Pの表示画面PGでは、PG1で当該児童・生徒の氏名表示欄でエッジサーバ2に配信要求した児童生徒の氏名が表示されている。そして、コンテンツグループ表示欄PG2では、入力されたコンテンツグループ名及びグループIDが表示される。本実施の形態では、コンテンツグループ名は、「コンテンツグループ2」であり、グループIDは「0002」が表示されている。コンテンツ表示欄PG3では、コンテンツグループ2に含まれるコンテンツのみが表示される。本実施の形態では、コンテンツA、コンテンツC及びコンテンツFのみが表示されている。
FIG. 6B is a display screen PG of the child / student terminal P when the group ID is input. On the display screen PG of the child / student terminal P, the names of the children / students requested to be delivered to the
図7は、本明細書の開示にかかるコンテンツ利用者認証方法を示すシーケンス図である。まず、図7(A)を使って、児童・生徒端末Pからコンテンツ配信サーバ1にログインするときの方法を説明する。 FIG. 7 is a sequence diagram showing a content user authentication method according to the disclosure of the present specification. First, a method for logging in to the content distribution server 1 from the child / student terminal P will be described with reference to FIG. 7A.
児童・生徒端末Pからインターネット3を介してコンテンツ配信サーバ1にログイン要求(配信要求)がなされると(S1)、コンテンツ配信サーバ1では、認証処理(第1認証処理)を行って認証し(S2)、コンテンツ配信がなされる(S3)。このとき、児童・生徒端末Pからログイン要求S1の際に送信されるのは、第1認証情報である。 When a login request (distribution request) is made from the child / student terminal P to the content distribution server 1 via the Internet 3 (S1), the content distribution server 1 performs an authentication process (first authentication process) to authenticate (1st authentication process). S2), the content is distributed (S3). At this time, the first authentication information is transmitted from the child / student terminal P at the time of the login request S1.
なお、コンテンツ配信サーバ1は、あらかじめコンテンツを記憶し、インターネット3を介して前記コンテンツと同一のコンテンツを、イントラネット4を介して児童・生徒端末Pに通信可能に接続されたエッジサーバ2に配信し、エッジサーバ2は配信された前記コンテンツを格納する(図示せず)。
The content distribution server 1 stores the content in advance, and distributes the same content as the content to the
次に、図7(B)を使って認証条件設定方法を説明する。 Next, the authentication condition setting method will be described with reference to FIG. 7B.
コンテンツ配信サーバ1は、設定者端末Cから、イントラネット4を介して、エッジサーバ2から児童・生徒端末Pに前記コンテンツを配信するときの認証条件を受け付けて(S11)、エッジサーバ2に前記受け付けた認証条件の設定を指示する(S12)。前記認証条件の設定の指示を受信したエッジサーバ2は、認証条件を設定する(S13)。エッジサーバ2の前記認証条件の設定により、たとえば、授業中には、教員の選択により、エッジサーバ2を介して児童・生徒端末Pにコンテンツを配信することができる。
The content distribution server 1 accepts the authentication conditions for distributing the content from the setter terminal C to the child / student terminal P from the
次に、図7(B)を使って、児童・生徒端末Pからエッジサーバ2にログインする方法を説明する。
Next, a method of logging in to the
教員端末Tから、イントラネット4を介して、エッジサーバ2に対して、前記設定された認証条件に従って児童・生徒端末Pに前記コンテンツを配信するときの児童・生徒に設定される第2認証情報の発行要求を受け付けると(S21)、エッジサーバ2は、前記受け付けた第2認証情報の発行要求に対して、前記第2認証情報を生成し、イントラネット4を介して教員端末Tに発行する(S22)。
The second authentication information set for the child / student when the content is delivered from the teacher terminal T to the
児童・生徒が、教員端末Tに発行された第2認証情報を、教員端末Tを使用する教員から取得し(S23)、前記取得した児童・生徒が使用する児童・生徒端末Pから、エッジサーバ2に前記第2認証情報とともに前記コンテンツのログイン要求(配信要求)がなされると(S24)、エッジサーバ2は第2認証処理を行う(S25)。なお、前記児童・生徒が教員から第2認証情報を取得する方法は、口頭、板書、近距離無線による通知など、多様な方法があり、特に限定されない。
The child / student acquires the second authentication information issued to the teacher terminal T from the teacher who uses the teacher terminal T (S23), and the edge server from the child / student terminal P used by the acquired child / student. When a login request (delivery request) for the content is made to 2 together with the second authentication information (S24), the
エッジサーバ2は、前記第2認証処理を終えると、児童・生徒端末Pに、イントラネット4を介して、前記配信要求されたコンテンツを配信する(S26)。
When the
この明細書で開示された技術は、前記実施形態に制限されない。すなわち、例示的に示された実施形態と、それらに基づく当業者による変形態様を包含する。また、一つの実施形態と他の実施形態との間における要素の置き換え、または組み合わせを包含する。さらに、開示される技術的範囲は、実施形態の記載に限定されない。開示される技術的範囲は、特許請求の範囲の記載によって示され、さらに特許請求の範囲の記載と均等の意味および範囲内での全ての変更を含むものである。 The techniques disclosed herein are not limited to the embodiments. That is, it includes the embodiments shown exemplifiedly and the modifications by those skilled in the art based on them. It also includes the replacement or combination of elements between one embodiment and the other. Furthermore, the technical scope disclosed is not limited to the description of the embodiments. The technical scope disclosed is indicated by the description of the scope of claims, and further includes all modifications within the meaning and scope equivalent to the description of the scope of claims.
1 コンテンツ配信サーバ
2 エッジサーバ
3 インターネット
4 イントラネット
11 記憶部
12 第1認証部
13 第1配信部
14 設定指示部
21 格納部
22 受付部
23 発行部
24 第2認証部
25 第2配信部
T 教員端末
P 児童・生徒端末
1
Claims (7)
前記オープンネットワークを介して、前記コンテンツ配信サーバに通信可能に接続されるとともに、プライベートネットワークを介して、前記利用者端末に通信可能に接続されたエッジサーバを備え、
前記コンテンツ配信サーバは、前記コンテンツを記憶する記憶部と、
前記利用者端末から配信要求されたコンテンツを前記記憶部から読み出して、前記オープンネットワークを介して、前記利用者端末に配信するために、前記コンテンツの利用者に個別に設定された第1認証情報を前記利用者端末から受信して所定の認証処理を行う第1認証部と、
前記第1認証部で認証された利用者端末に、前記オープンネットワークを介して、前記配信要求されたコンテンツを配信する第1配信部と、
前記コンテンツ配信サーバの認証条件とともに、前記プライベートネットワークを介して、前記エッジサーバから前記利用者端末に前記コンテンツを配信するための認証条件を、前記認証条件の設定が許容されている設定者が使用する設定者端末から受け付けて、前記エッジサーバに前記認証条件の設定を指示する設定指示部と、
を有し、
前記エッジサーバは、前記第1配信部から前記記憶部に記憶されている前記コンテンツを配信され、格納する格納部と、
前記利用者端末のうち、前記利用者端末を管理する管理者端末から、前記プライベートネットワークを介して、前記設定指示部によって指示された前記認証条件に従って前記利用者端末に前記コンテンツを配信するときの前記利用者に設定される第2認証情報の発行要求を受け付ける受付部と、
前記受付部で受け付けた発行要求に対して、前記第2認証情報を生成し、前記管理者端末に発行する発行部と、
前記利用者が、前記発行部による発行を受けた前記管理者端末を使用する管理者から前記第2認証情報を取得し、前記利用者端末から前記第2認証情報とともに前記コンテンツの配信要求がなされると、所定の認証処理を行う第2認証部と、
前記第1認証部で認証された利用者端末に、前記プライベートネットワークを介して、前記配信要求されたコンテンツを配信する第2配信部と、
を有することを特徴とするコンテンツ利用者認証システム。 It is a content user authentication system for distributing content from a content distribution server to a user terminal via an open network.
An edge server that is communicably connected to the content distribution server via the open network and communicably connected to the user terminal via a private network is provided.
The content distribution server includes a storage unit that stores the content and a storage unit.
The first authentication information individually set for the user of the content in order to read the content requested to be distributed from the user terminal from the storage unit and distribute it to the user terminal via the open network. From the user terminal and the first authentication unit that performs a predetermined authentication process,
The first distribution unit that distributes the content requested to be distributed to the user terminal authenticated by the first authentication unit via the open network.
Along with the authentication conditions of the content distribution server, the authentication conditions for distributing the contents from the edge server to the user terminal via the private network are used by the setter who is allowed to set the authentication conditions. A setting instruction unit that receives from the setter terminal and instructs the edge server to set the authentication condition.
Have,
The edge server includes a storage unit that distributes and stores the content stored in the storage unit from the first distribution unit.
When the content is distributed from the administrator terminal that manages the user terminal to the user terminal in accordance with the authentication condition instructed by the setting instruction unit via the private network among the user terminals. The reception unit that accepts the issuance request of the second authentication information set for the user, and
The issuing unit that generates the second authentication information and issues it to the administrator terminal in response to the issuing request received by the receiving unit.
The user acquires the second authentication information from the administrator who uses the administrator terminal issued by the issuing unit, and the user terminal requests the distribution of the content together with the second authentication information. Then, the second authentication unit that performs the predetermined authentication process and
A second distribution unit that distributes the content requested for distribution to the user terminal authenticated by the first authentication unit via the private network.
A content user authentication system characterized by having.
前記コンテンツ配信サーバは、前記コンテンツを記憶するとともに、前記オープンネットワークを介して前記コンテンツと同一のコンテンツを、プライベートネットワークを介して前記利用者端末に通信可能に接続されたエッジサーバに配信し、前記エッジサーバは配信された前記コンテンツを格納し、前記利用者端末から、前記オープンネットワークを介して、前記利用者端末の利用者に個別に設定された第1認証情報によって前記コンテンツの配信要求を受信すると、前記コンテンツを読み出して、第1認証処理を行うステップと、
前記プライベートネットワークを介して、前記エッジサーバから前記利用者端末に前記コンテンツを配信するための認証条件を、前記認証条件の設定が許容されている設定者が使用する設定者端末から受け付けて、前記エッジサーバに前記認証条件の設定を指示するステップと、
前記エッジサーバが、前記認証条件を受信して認証条件を設定するステップと、
前記コンテンツ配信サーバの認証条件とともに、前記利用者端末のうち、前記利用者端末を管理する管理者端末から、前記プライベートネットワークを介して、前記エッジサーバに対して、前記設定された認証条件に従って前記利用者端末に前記コンテンツを配信するときの前記利用者に設定される第2認証情報の発行要求を受け付けるステップと、
前記受け付けた第2認証情報の発行要求に対して、前記第2認証情報を生成し、前記管理者端末に発行するステップと、
前記利用者が、前記管理者端末に発行された前記第2認証情報を、前記管理者端末を使用する管理者から取得し、前記利用者端末から、前記エッジサーバに前記第2認証情報とともに前記コンテンツの配信要求がなされると、前記エッジサーバが第2認証処理を行うステップと、
前記エッジサーバは、前記利用者端末に、前記プライベートネットワークを介して、前記配信要求されたコンテンツを配信するステップと、
を有することを特徴とするコンテンツ利用者認証方法。 It is a content user authentication method for distributing content from a content distribution server to a user terminal via an open network.
The content distribution server stores the content and distributes the same content as the content via the open network to an edge server communicably connected to the user terminal via the private network. The edge server stores the delivered content, and receives the content distribution request from the user terminal via the open network by the first authentication information individually set for the user of the user terminal. Then, the step of reading the content and performing the first authentication process and
The authentication condition for distributing the content from the edge server to the user terminal via the private network is received from the setter terminal used by the setter who is allowed to set the authentication condition, and the above The step of instructing the edge server to set the authentication conditions, and
When the edge server receives the authentication condition and sets the authentication condition,
Along with the authentication conditions of the content distribution server, among the user terminals, the administrator terminal that manages the user terminals sends the edge server to the edge server via the private network according to the set authentication conditions. A step of accepting a request for issuing a second authentication information set for the user when delivering the content to the user terminal, and
In response to the received request for issuing the second authentication information, the step of generating the second authentication information and issuing it to the administrator terminal, and
The user acquires the second authentication information issued to the administrator terminal from an administrator who uses the administrator terminal, and from the user terminal to the edge server together with the second authentication information. When the content distribution request is made, the step that the edge server performs the second authentication process and
The edge server delivers the content requested to be delivered to the user terminal via the private network, and
A content user authentication method characterized by having.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019084381A JP2020181395A (en) | 2019-04-25 | 2019-04-25 | Content user authentication system and content user authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019084381A JP2020181395A (en) | 2019-04-25 | 2019-04-25 | Content user authentication system and content user authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020181395A true JP2020181395A (en) | 2020-11-05 |
Family
ID=73024716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019084381A Pending JP2020181395A (en) | 2019-04-25 | 2019-04-25 | Content user authentication system and content user authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020181395A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023238343A1 (en) * | 2022-06-09 | 2023-12-14 | 日本電信電話株式会社 | Authentication requirement setting device, authentication requirement setting method, and program |
JP7427127B1 (en) | 2023-07-14 | 2024-02-02 | 東京瓦斯株式会社 | environmental education system |
-
2019
- 2019-04-25 JP JP2019084381A patent/JP2020181395A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023238343A1 (en) * | 2022-06-09 | 2023-12-14 | 日本電信電話株式会社 | Authentication requirement setting device, authentication requirement setting method, and program |
JP7427127B1 (en) | 2023-07-14 | 2024-02-02 | 東京瓦斯株式会社 | environmental education system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1428368B1 (en) | Managed access to information over data networks | |
US20090291426A1 (en) | Educational system for presenting one or more learning units to students in different learning environments | |
WO2010078026A1 (en) | Systems and methods for integrating educational software systems | |
Kumar et al. | The virtual learning environment system | |
US20150381722A1 (en) | System and method for managing interactive content | |
JP2020181395A (en) | Content user authentication system and content user authentication method | |
US11450222B2 (en) | System and method for sharing content | |
AU2012209024B2 (en) | Systems and methods for monitoring eLearning system data and generating recommendations | |
KR100559984B1 (en) | Authentication system and authentication method | |
US11948217B2 (en) | Systems and methods for providing navigation of multiple organizations in one or more electronic learning systems | |
Bär et al. | An integrated system for interaction support in lectures | |
El-Sofany et al. | Studying the effect of using E-learning through secure cloud computing systems | |
JP7412526B1 (en) | Shareholder general meeting support system and shareholder general meeting support method | |
JP2016188946A (en) | Learning support device, learning supporting system, learning supporting method, and program | |
Jalaluddin et al. | Digitized Engineering Notebook | |
AU2016259426A1 (en) | Systems and methods for monitoring eLearning system data and generating recommendations | |
B. Blancaflor et al. | Cardinal Connect: A Student Organization Events Management System | |
Zahid et al. | LMS NUST concurrent session impact and solution | |
Davitadze et al. | Multi-level access to information systems by QR codes for wearable devices: Article was prepared under scientific grant project of Batumi Shota Rustaveli State University | |
JP2016224382A (en) | Self-adjusting type learning system, method and program for operation of the same, learning support device for self adjusting learning and operation and program for operation of the same | |
WO2003026248A1 (en) | Managed access to information over data networks | |
Muhsen et al. | e-Learning Requirement in University | |
Cai | Teaching Directory Services: Topics, Challenges, and Experiences | |
Satyanarayana et al. | Design and development of collaborative educational network—Global virtual institution using grid, federated identity management and virtual meeting techonologies | |
Farah | iQUIZ: A tool making internet quizzes easy to develop and use |