JP2005301460A - Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer - Google Patents
Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer Download PDFInfo
- Publication number
- JP2005301460A JP2005301460A JP2004113616A JP2004113616A JP2005301460A JP 2005301460 A JP2005301460 A JP 2005301460A JP 2004113616 A JP2004113616 A JP 2004113616A JP 2004113616 A JP2004113616 A JP 2004113616A JP 2005301460 A JP2005301460 A JP 2005301460A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- information
- determination
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワークを介して、認証要求をユーザ端末などから受信し、認証を行う方法および装置、映像、音楽などのコンテンツを配信する配信方法および配信装置、情報管理方法、並びに、認証処理プログラムおよびコンテンツ配信処理プログラムに関するものであり、サービス提供を前提とした、セキュリティ技術に関するものである。 The present invention relates to a method and apparatus for receiving an authentication request from a user terminal or the like via a network and performing authentication, a distribution method and apparatus for distributing content such as video and music, an information management method, and an authentication processing program. Further, the present invention relates to a content distribution processing program, and relates to a security technology on the premise of providing a service.
近年のネットワークのブロードバンド化により、マルチメディア情報をネットワークを通じてアクセスするオンデマンド型のコンテンツ配信サービスが注目されている。 2. Description of the Related Art On-demand content distribution services that access multimedia information through a network have attracted attention due to recent broadbandization of networks.
従来のネットワークサービスの認証方法として、Webサーバプログラム"Apache"では、.htaccessファイルを用いてユーザIDとパスワードによる認証を行う方式(非特許文献1参照)がある。 As a conventional network service authentication method, there is a method of performing authentication using a user ID and a password using a .htaccess file in the Web server program “Apache” (see Non-Patent Document 1).
しかし、Apacheの認証処理制御は、処理時間を割り当てずに行われるため、認証処理時間を保証できない。 However, since Apache authentication processing control is performed without assigning processing time, authentication processing time cannot be guaranteed.
また、コンテンツ配信サービス時における認証性能について考えると、大量のコンテンツ配信によりサーバが高負荷状態にある場合に、認証処理に影響が及び、認証時間が非常に長くなってしまう問題がある。 Considering the authentication performance at the time of the content distribution service, there is a problem that when the server is in a high load state due to a large amount of content distribution, the authentication process is affected and the authentication time becomes very long.
大量のコンテンツ配信時の負荷軽減方法として、特許文献1の方法がある。特許文献1では、利用者端末の状況を調べ、冗長な情報の伝送を削減することで負荷を軽減する方法が示されている。
As a method for reducing the load at the time of distributing a large amount of content, there is a method disclosed in
しかし、特許文献1は、利用者認証方法そのものについては触れておらず、コンテンツ利用上の問題が残る。
上で述べたように、現在のコンテンツ配信における認証処理には、以下の3つの問題点がある。 As described above, the current content distribution authentication process has the following three problems.
(1)認証処理制御に処理時間を割り当てずに認証処理が行われるため、認証処理時間を保証できない。 (1) Since authentication processing is performed without assigning processing time to authentication processing control, authentication processing time cannot be guaranteed.
(2)認証処理と配信処理を同一のサーバ上で行うため、配信処理の負荷の影響が認証処理に及ぶ。 (2) Since the authentication process and the distribution process are performed on the same server, the load of the distribution process affects the authentication process.
(3)高負荷時に利用者端末の状況を調べることにより配信処理量を削減する方法があるが、コンテンツ利用上の問題が未解決である。 (3) There is a method of reducing the amount of distribution processing by examining the status of the user terminal at high load, but the content usage problem is still unresolved.
本発明は、これらの問題点に鑑みてなされたものであり、その目的は、システム負荷によらず認証速度を一定に保ち、高速ネットワークでのコンテンツ配信に適した認証方法、認証処理装置、認証処理プログラム、コンテンツ配信方法、コンテンツ配信処理装置、およびコンテンツ配信処理プログラムを提供することにある。 The present invention has been made in view of these problems, and an object of the present invention is to maintain an authentication speed constant regardless of the system load, and to provide an authentication method, an authentication processing apparatus, and an authentication suitable for content distribution in a high-speed network To provide a processing program, a content distribution method, a content distribution processing device, and a content distribution processing program.
本発明の認証処理装置は、利用者認証情報とサービス情報(利用者コンテンツ情報や利用者アドレスなどの、利用者へのサービスに必要な情報、特にコンテンツ配信に関する情報)とを含む認証情報を取得する、1つあるいは複数の認証情報取得部と、利用者認証情報により認証判定を行う、1つあるいは複数の認証判定部と、認証情報取得部および認証判定部を高精度クロックを用いて制御し、かつ、認証判定部から出力された情報を管理し送信する認証処理制御部とを備える構成である。 The authentication processing apparatus of the present invention acquires authentication information including user authentication information and service information (information necessary for service to users such as user content information and user address, particularly information related to content distribution). One or a plurality of authentication information acquisition units, one or a plurality of authentication determination units that perform authentication determination based on user authentication information, and the authentication information acquisition unit and the authentication determination unit are controlled using a high-precision clock. And it is the structure provided with the authentication process control part which manages and transmits the information output from the authentication determination part.
〔高精度クロックを適用した認証処理装置〕
本発明の認証処理装置としての認証処理部1は、利用者認証情報(ユーザID、パスワード、利用者端末アドレスなど)とサービス情報(コンテンツID、品質指定情報など)とを含む認証情報を利用者端末から取得する1つあるいは複数の認証情報取得部2と、利用者認証情報により認証判定を行う1つあるいは複数の認証判定部3と、高精度クロックを発生させる高精度クロック発生部5と、認証情報取得部2および認証判定部3を高精度クロックを用いて制御し、かつ、認証判定部3から出力された情報(認証判定結果)を管理し利用者端末へ送信する認証処理制御部4とからなる。この構成を図1に示す。
[Authentication processor using high-precision clock]
The
ここで、「高精度クロック発生部」とは、所定の一定周期でクロックを発生させるものである。 Here, the “high-accuracy clock generator” is a unit that generates a clock at a predetermined constant period.
なお、図1の構成では、認証情報取得部2、および、認証判定部3はそれぞれ一つずつの場合を示しているが、認証情報取得部2、および、認証判定部3が複数ある場合は、これらへの接続スイッチが挿入されるだけであり、認証処理制御部4の制御手順はまったく同じである。また、高精度クロックは、認証処理制御部4に供給されるようになっていればよく、例えば認証処理部の外部から認証処理制御部4に高精度クロックを供給する構成としてもよい。また、認証処理部は、認証情報取得部2、認証判定部3、認証処理制御部4、および高精度クロック発生部5以外の構成要素を備えていてもよい。また、図1の構成では、利用者認証情報とサービス情報とを含む認証情報に対してだけでなく、利用者認証情報のみからなる認証情報に対しても、認証判定処理を行うことが可能である。
In the configuration of FIG. 1, the authentication
認証処理部1の認証処理手順を、図2に示すフローチャートを用いて説明する。
認証処理制御部4は、高精度クロック発生部5から、次に行う認証情報取得処理の経過時間の基準となる、基準クロックを読み出す(S1)。
An authentication processing procedure of the
The authentication
次に、認証処理制御部4は、認証情報取得部2より、認証情報を取得する(S2)。所定時間内に認証情報取得処理が完了しなかった場合は認証情報取得処理を強制終了する。
Next, the authentication
認証情報取得処理終了後、認証処理制御部4は、認証情報取得処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S3)。
After completion of the authentication information acquisition process, the authentication
認証処理制御部4は、認証情報取得処理の経過時間が、所定時間を超過していないか判定する(S4)。
The authentication
認証情報取得処理の経過時間が所定時間を超過している場合、認証処理制御部4は、認証情報取得処理が完了したか否かにかかわらず、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から処理を再開する。
If the elapsed time of the authentication information acquisition process exceeds the predetermined time, the authentication
認証情報取得処理の経過時間が所定時間を超過していない場合、認証処理制御部4は、処理を続行し、認証情報取得処理が完了したかどうかを判定する(S6)。
When the elapsed time of the authentication information acquisition process does not exceed the predetermined time, the authentication
認証情報取得処理が完了していない場合は、認証処理制御部4は、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から再開する。
If the authentication information acquisition process is not completed, the authentication
認証情報取得処理が完了している場合、認証処理制御部4は、取得された認証情報を認証判定部3に送信する(S7)。
When the authentication information acquisition process is completed, the authentication
認証判定部3に認証情報を送信した後、認証処理制御部4は認証判定処理の経過時間の基準となる、基準クロックを高精度クロック発生部5から読み出す(S8)。
After transmitting the authentication information to the
認証判定部3は、受信した認証情報から、利用者認証に必要な認証判定用利用者情報のみを抽出する(S9)。認証判定部3は、所定時間内に認証判定用利用者情報抽出処理が完了しなかった場合は認証判定用利用者情報抽出処理を強制終了する。
The
認証処理制御部4は、利用者情報抽出処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S10)。
The authentication
次に、認証処理制御部4は、利用者情報抽出処理の経過時間が、所定時間を超過していないかを判定する(S11)。
Next, the authentication
利用者情報抽出処理の経過時間が所定時間を超過している場合は、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。
If the elapsed time of the user information extraction process exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
利用者情報抽出処理の経過時間が所定時間を超過していない場合、認証判定部3は、利用者認証情報と組み合わせて認証を行う情報(認証判定用利用者認証表)を認証判定部3の中から読み出す(S16)。認証判定用利用者認証表は、認証判定部3の中に格納されている。認証判定部3は、所定時間内に認証判定用利用者認証表の読み出し処理が完了しなかった場合は認証情報取得処理を強制終了する。
When the elapsed time of the user information extraction process does not exceed the predetermined time, the
認証処理制御部4は、高精度クロック発生部5より経過クロックを読み出し(S17)、この読み出し処理の経過時間を計測する。
The authentication
次に、認証処理制御部4は、認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過していないかを判定する(S18)。
Next, the authentication
認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過している場合、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。
If the elapsed time of the authentication determination user authentication table read process exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
認証用処理(認証判定用利用者認証表読み出し処理)の経過時間が所定時間を超過していない場合、認証判定部3は、抽出した認証判定用利用者認証情報と、読み出した認証判定用利用者認証表とを組み合わせ、認証判定処理を行う(S19)。
When the elapsed time of the authentication process (authentication determination user authentication table reading process) does not exceed the predetermined time, the
認証処理制御部4は、この認証判定処理に要した経過時間を計測するため、高精度クロック発生部5より経過クロックを読み出す(S20)。
The authentication
次に、認証処理制御部4は、認証判定処理の経過時間が所定時間を超過していないかを判定する(S21)。
Next, the authentication
認証判定処理の経過時間が、所定時間を超過している場合、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the authentication determination process exceeds the predetermined time, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When performing the authentication process of the next authentication information (acquiring the next authentication information), the authentication
認証判定処理の経過時間が、所定時間を超過していない場合、認証処理制御部4は認証判定結果(認証結果)を出力する(S13)。
If the elapsed time of the authentication determination process does not exceed the predetermined time, the authentication
次に、認証処理制御部4は、再び認証判定処理を行うかどうかを判断する(S14)。
Next, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When performing the authentication process of the next authentication information (acquiring the next authentication information), the authentication
以上の手順から、認証処理を高精度クロックで管理する一定の時間内に処理するか、あるいは処理できない場合に待ち時間を発生させることなく完了することができる。これにより、認証処理を正確に周期的に行うことができ、これによって高速認証処理を実現する。 From the above procedure, the authentication process can be performed within a certain time managed by a high-precision clock, or can be completed without causing a waiting time when the process cannot be performed. As a result, the authentication process can be performed accurately and periodically, thereby realizing a high-speed authentication process.
〔認証処理負荷監視部を備える認証処理装置の構成〕
さらに、認証処理部1に認証処理負荷監視部を追加し、負荷情報を取得できるように拡張した構成の認証処理装置を図3に示す。認証処理装置は、図1に示す認証処理部1と同一の機能を備える認証処理部1と、認証処理部1の負荷を監視する認証処理負荷監視部6とからなる。
[Configuration of an authentication processing apparatus including an authentication processing load monitoring unit]
Further, FIG. 3 shows an authentication processing apparatus having a configuration expanded by adding an authentication processing load monitoring unit to the
認証処理部1は、利用者認証情報(ユーザID、パスワード、利用者端末アドレスなど)とサービス情報(コンテンツID、品質指定情報など)とを含む認証情報を利用者端末から取得する1つあるいは複数の認証情報取得部2と、利用者認証情報により認証判定を行う1つあるいは複数の認証判定部3と、高精度クロックを発生させる高精度クロック発生部5と、認証情報取得部2および認証判定部3を高精度クロックを用いて制御し、かつ、認証判定部3から出力された情報(認証判定結果)を管理し利用者端末へ送信する認証処理制御部4とからなる。さらにこの認証処理制御部4は、認証処理負荷監視部6に接続されている。
The
なお、図3の構成では、認証情報取得部2、および、認証判定部3はそれぞれ一つずつの場合を示しているが、認証情報取得部2、および、認証判定部3が複数ある場合は、これらへの接続スイッチが挿入されるだけであり、認証処理制御部4の制御手順はまったく同じである。また、高精度クロックは、認証処理制御部4に供給されるようになっていればよく、例えば認証処理部の外部から認証処理制御部4に高精度クロックを供給する構成としてもよい。また、認証処理装置は、認証情報取得部2、認証判定部3、認証処理制御部4、高精度クロック発生部5、および認証処理負荷監視部6以外の構成要素を備えていてもよい。また、図3の構成では、利用者認証情報とサービス情報とを含む認証情報に対してだけでなく、利用者認証情報のみからなる認証情報に対しても、認証判定処理を行うことが可能である。
In the configuration of FIG. 3, there is one authentication
図3に示した認証処理負荷監視部6を接続した認証処理部1の認証処理手順を、図4に示すフローチャートを用いて説明する。S1〜S21は、図2と同じである。
The authentication processing procedure of the
認証処理部1の負荷監視は、高精度クロックで経過時間を管理する処理、すなわち、認証情報取得部2の認証情報取得処理、認証判定部3の認証判定用利用者認証情報抽出、認証判定部3の認証判定用利用者認証表読み出し、認証判定部3の認証判定処理に対して行う。これらの処理を実行する前に、認証情報取得部2および認証判定部3は、負荷情報を認証処理負荷監視部6に送信する(S30〜S33)。
The load monitoring of the
認証処理制御部4は、高精度クロック発生部5から、次に行う認証情報取得処理の経過時間の基準となる、基準クロックを読み出す(S1)。
The authentication
次に、認証情報取得部2は、認証情報取得部2の負荷情報を認証処理負荷監視部6に送信する(S30)。
Next, the authentication
次に、認証処理制御部4は、認証情報取得部2より、認証情報を取得する(S2)。所定時間内に認証情報取得処理が完了しなかった場合は認証情報取得処理を強制終了する。
Next, the authentication
認証情報取得処理終了後、認証処理制御部4は、認証情報取得処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S3)。
After completion of the authentication information acquisition process, the authentication
認証処理制御部4は、認証情報取得処理の経過時間が、所定時間を超過していないか判定する(S4)。
The authentication
認証情報取得処理の経過時間が所定時間を超過している場合、認証処理制御部4は、認証情報取得処理が完了したか否かにかかわらず、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から処理を再開する。
If the elapsed time of the authentication information acquisition process exceeds the predetermined time, the authentication
認証情報取得処理の経過時間が所定時間を超過していない場合、認証処理制御部4は、処理を続行し、認証情報取得処理が完了したかどうかを判定する(S6)。
When the elapsed time of the authentication information acquisition process does not exceed the predetermined time, the authentication
認証情報取得処理が完了していない場合は、認証処理制御部4は、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から再開する。
If the authentication information acquisition process is not completed, the authentication
認証情報取得処理が完了している場合、認証処理制御部4は、取得された認証情報を認証判定部3に送信する(S7)。
When the authentication information acquisition process is completed, the authentication
認証判定部3に認証情報を送信した後、認証処理制御部4は認証判定処理の経過時間の基準となる、基準クロックを高精度クロック発生部5から読み出す(S8)。
After transmitting the authentication information to the
次に、認証判定部3は、認証判定部3の負荷情報を認証処理負荷監視部に送信する(S31)。
Next, the
認証判定部3は、受信した認証情報から、利用者認証に必要な認証判定用利用者情報のみを抽出する(S9)。認証判定部3は、所定時間内に認証判定用利用者情報抽出処理が完了しなかった場合は認証判定用利用者情報抽出処理を強制終了する。
The
認証処理制御部4は、利用者情報抽出処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S10)。
The authentication
次に、認証処理制御部4は、利用者情報抽出処理の経過時間が、所定時間を超過していないかを判定する(S11)。
Next, the authentication
利用者情報抽出処理の経過時間が所定時間を超過している場合は、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。
If the elapsed time of the user information extraction process exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
利用者情報抽出処理の経過時間が所定時間を超過していない場合、認証判定処理は続行され、認証判定部3は、認証判定部3の負荷情報を認証処理負荷監視部6に送信する(S32)。
If the elapsed time of the user information extraction process does not exceed the predetermined time, the authentication determination process is continued, and the
次に、認証判定部3は、利用者認証情報と組み合わせて認証を行う情報(認証判定用利用者認証表)を認証判定部3の中から読み出す(S16)。認証判定用利用者認証表は、認証判定部3の中に格納されている。認証判定部3は、所定時間内に認証判定用利用者認証表の読み出し処理が完了しなかった場合は認証情報取得処理を強制終了する。
Next, the
認証処理制御部4は、高精度クロック発生部5より経過クロックを読み出し(S17)、この読み出し処理の経過時間を計測する。
The authentication
次に、認証処理制御部4は、認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過していないかを判定する(S18)。
Next, the authentication
認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過している場合、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。、
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
If the elapsed time of the authentication determination user authentication table read process exceeds the predetermined time, the authentication
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
認証用処理(認証判定用利用者認証表読み出し処理)の経過時間が所定時間を超過していない場合、認証判定処理は続行され、認証判定部3は、認証判定部3の負荷情報を認証処理負荷監視部6に送信する(S33)。
If the elapsed time of the authentication process (authentication determination user authentication table reading process) does not exceed the predetermined time, the authentication determination process is continued, and the
認証判定部3は、抽出した認証判定用利用者認証情報と、読み出した認証判定用利用者認証表とを組み合わせ、認証判定処理を行う(S19)。
The
認証処理制御部4は、この認証判定処理に要した経過時間を計測するため、高精度クロック発生部5より経過クロックを読み出す(S20)。
The authentication
次に、認証処理制御部4は、認証判定処理の経過時間が所定時間を超過していないかを判定する(S21)。
Next, the authentication
認証判定処理の経過時間が、所定時間を超過している場合、認証処理制御部4は、データ破棄を行い(S12)、認証判定結果(認証結果)を出力し(S13)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the authentication determination process exceeds the predetermined time, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When performing the authentication process of the next authentication information (acquiring the next authentication information), the authentication
認証判定処理の経過時間が、所定時間を超過していない場合、認証処理制御部4は認証判定結果(認証結果)を出力する(S13)。
If the elapsed time of the authentication determination process does not exceed the predetermined time, the authentication
次に、認証処理制御部4は、再び認証判定処理を行うかどうかを判断する(S14)。
Next, the authentication
次の認証判定処理を行う場合は、認証処理制御部4は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4は、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4は、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、認証処理を終了する。
When performing the authentication process of the next authentication information (acquiring the next authentication information), the authentication
認証処理負荷監視部6は、負荷情報を受信する(S34)と、まず、受信した負荷情報が認証情報取得部2の負荷情報であるかどうかを確認し(S35)、受信した負荷情報が認証情報取得部2の負荷であれば、これを取得する(S36)。
Upon receiving the load information (S34), the authentication processing
受信した負荷情報が認証情報取得部2の負荷でなければ、認証処理負荷監視部6は、受信した負荷情報が認証判定部3の負荷であるかどうかを確認し(S37)、受信した負荷情報が認証判定部3の負荷であれば、これを取得する(S38)。
If the received load information is not the load of the authentication
認証処理負荷監視部6は、受信した負荷情報が認証判定部の負荷でなかった場合は、これを破棄し、負荷情報を受信する(S34)まで待機する。
If the received load information is not the load of the authentication determination unit, the authentication processing
図3に示す認証処理装置では、図1に示す認証処理装置と同様に高速認証処理を実現できるのに加えて、認証情報取得部2および認証判定部3の負荷情報を取得できる。
The authentication processing device shown in FIG. 3 can acquire the load information of the authentication
〔サービス情報抽出機能を持つ認証処理装置の構成〕
これまで示した図1および図3に示す認証処理装置の構成においては、認証判定結果のみを出力したが、さらに、コンテンツ配信部などに接続するため、サービス情報抽出部を接続した構成の認証処理装置を図5に示す。認証処理装置は、図1に示す認証処理部1が備える各種機能に加えて認証情報を出力する機能を備える認証処理部1Aと、認証処理部1Aによって出力された認証情報からサービス情報を抽出するサービス情報抽出部7とからなる。
[Configuration of authentication processing device with service information extraction function]
In the configuration of the authentication processing apparatus shown in FIG. 1 and FIG. 3 described so far, only the authentication determination result is output. The apparatus is shown in FIG. The authentication processing device extracts service information from the
認証処理部1Aは、利用者認証情報(ユーザID、パスワード、利用者端末アドレスなど)とサービス情報(コンテンツID、品質指定情報など)とを含む認証情報を利用者端末から取得する1つあるいは複数の認証情報取得部2と、利用者認証情報により認証判定を行う1つあるいは複数の認証判定部3と、高精度クロックを発生させる高精度クロック発生部5と、認証情報取得部2および認証判定部3を高精度クロックを用いて制御し、かつ、認証判定部3から出力された情報(認証判定結果)を管理し利用者端末へ送信する認証処理制御部4Aとからなる。認証処理制御部4Aは、図1の認証処理制御部4が備える各種機能に加えて、認証情報を出力する機能を備えている。さらにこの認証処理部1Aの出力(認証処理制御部4Aの出力)は、サービス情報抽出部7に接続されている。サービス情報抽出部7は、認証処理部1Aが取得した認証情報と、認証判定結果とから、サービスに必要な情報(サービス情報)のみを抽出し、出力する。
The
なお、図5の構成では、認証情報取得部2、および、認証判定部3はそれぞれ一つずつの場合を示しているが、認証情報取得部2、および、認証判定部3が複数ある場合は、これらへの接続スイッチが挿入されるだけであり、認証処理制御部4Aの制御手順はまったく同じである。また、高精度クロックは、認証処理制御部4Aに供給されるようになっていればよく、例えば認証処理部の外部から認証処理制御部4Aに高精度クロックを供給する構成としてもよい。また、認証処理装置は、認証情報取得部2、認証判定部3、認証処理制御部4A、高精度クロック発生部5、およびサービス情報抽出部7以外の構成要素を備えていてもよい。
In the configuration of FIG. 5, there is one authentication
この認証方法の処理手順を図6に示すフローチャートを用いて説明する。S1〜S12、S14〜S21は、図2と同じである。 The processing procedure of this authentication method will be described with reference to the flowchart shown in FIG. S1 to S12 and S14 to S21 are the same as those in FIG.
認証処理制御部4Aは、高精度クロック発生部5から、次に行う認証情報取得処理の経過時間の基準となる、基準クロックを読み出す(S1)。
The authentication
次に、認証処理制御部4Aは、認証情報取得部2より、認証情報を取得する(S2)。所定時間内に認証情報取得処理が完了しなかった場合は認証情報取得処理を強制終了する。
Next, the authentication
認証情報取得処理終了後、認証処理制御部4Aは、認証情報取得処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S3)。
After completion of the authentication information acquisition process, the authentication
認証処理制御部4Aは、認証情報取得処理の経過時間が、所定時間を超過していないか判定する(S4)。
The authentication
認証情報取得処理の経過時間が所定時間を超過している場合、認証処理制御部4Aは、認証情報取得処理が完了したか否かにかかわらず、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から処理を再開する。
When the elapsed time of the authentication information acquisition process exceeds the predetermined time, the authentication
認証情報取得処理の経過時間が所定時間を超過していない場合、認証処理制御部4Aは、処理を続行し、認証情報取得処理が完了したかどうかを判定する(S6)。
When the elapsed time of the authentication information acquisition process does not exceed the predetermined time, the authentication
認証情報取得処理が完了していない場合は、認証処理制御部4Aは、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から再開する。
If the authentication information acquisition process is not completed, the authentication
認証情報取得処理が完了している場合、認証処理制御部4Aは、取得された認証情報を認証判定部3に送信する(S7)。
When the authentication information acquisition process is completed, the authentication
認証判定部3に認証情報を送信した後、認証処理制御部4Aは認証判定処理の経過時間の基準となる、基準クロックを高精度クロック発生部5から読み出す(S8)。
After transmitting the authentication information to the
認証判定部3は、受信した認証情報から、利用者認証に必要な認証判定用利用者情報のみを抽出する(S9)。認証判定部3は、所定時間内に認証判定用利用者情報抽出処理が完了しなかった場合は認証判定用利用者情報抽出処理を強制終了する。
The
認証処理制御部4Aは、利用者情報抽出処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S10)。
The authentication
次に、認証処理制御部4Aは、利用者情報抽出処理の経過時間が、所定時間を超過していないかを判定する(S11)。
Next, the authentication
利用者情報抽出処理の経過時間が所定時間を超過している場合は、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the user information extraction process exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
利用者情報抽出処理の経過時間が所定時間を超過していない場合、認証判定部3は、利用者認証情報と組み合わせて認証を行う情報(認証判定用利用者認証表)を認証判定部3の中から読み出す(S16)。認証判定用利用者認証表は、認証判定部3の中に格納されている。認証判定部3は、所定時間内に認証判定用利用者認証表の読み出し処理が完了しなかった場合は認証情報取得処理を強制終了する。
When the elapsed time of the user information extraction process does not exceed the predetermined time, the
認証処理制御部4Aは、高精度クロック発生部5より経過クロックを読み出し(S17)、この読み出し処理の経過時間を計測する。
The authentication
次に、認証処理制御部4Aは、認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過していないかを判定する(S18)。
Next, the authentication
認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the user authentication table reading process for authentication determination exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
認証用処理(認証判定用利用者認証表読み出し処理)の経過時間が所定時間を超過していない場合、認証判定部3は、抽出した認証判定用利用者認証情報と、読み出した認証判定用利用者認証表とを組み合わせ、認証判定処理を行う(S19)。
When the elapsed time of the authentication process (authentication determination user authentication table reading process) does not exceed the predetermined time, the
認証処理制御部4Aは、この認証判定処理に要した経過時間を計測するため、高精度クロック発生部5より経過クロックを読み出す(S20)。
The authentication
次に、認証処理制御部4Aは、認証判定処理の経過時間が所定時間を超過していないかを判定する(S21)。
Next, the authentication
認証判定処理の経過時間が、所定時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
If the elapsed time of the authentication determination process exceeds the predetermined time, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the authentication process for the next authentication information is performed (the next authentication information is acquired), the authentication
認証判定処理の経過時間が、所定時間を超過していない場合、認証処理制御部4Aは、認証情報と認証判定結果(認証結果)とを出力する(S40)。
If the elapsed time of the authentication determination process does not exceed the predetermined time, the authentication
次に、認証処理制御部4Aは、再び認証判定処理を行うかどうかを判断する(S14)。
Next, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the authentication process for the next authentication information is performed (the next authentication information is acquired), the authentication
サービス情報抽出部7は、認証処理制御部4Aから認証情報と認証判定結果とを受信し(S41)、次に、サービスを実行するために必要なサービス情報を抽出する(S42)。
The service
次に、サービス情報抽出部7は、抽出したサービス情報を出力する(S43)。
Next, the service
サービス情報抽出部7は、さらに次のサービス情報抽出処理を行うかどうかを判定し(S44)、次のサービス情報抽出処理を行う場合は、認証処理制御部4Aからの認証情報および認証判定結果の受信(S41)を待機する。
The service
次のサービス情報抽出処理を行わない場合は、処理を終了する。 If the next service information extraction process is not performed, the process ends.
図5に示す認証処理装置では、図1に示す認証処理装置と同様に高速認証処理を実現できるのに加えて、サービス情報を出力することができる。それゆえ、例えば、このサービス情報に基づいてコンテンツ配信サーバがコンテンツ配信を行うことが可能となる。 The authentication processing apparatus shown in FIG. 5 can output service information in addition to realizing high-speed authentication processing in the same manner as the authentication processing apparatus shown in FIG. Therefore, for example, the content distribution server can perform content distribution based on the service information.
〔コンテンツ送信機能を持つ認証処理装置(コンテンツ配信処理装置)の構成〕
さらに、サービス情報抽出部により抽出されたサービス情報をもとに、コンテンツ配信を行う構成のコンテンツ配信処理装置の例を図7に示す。コンテンツ配信処理装置は、図5に示す認証処理部1Aと同一の機能を備える認証処理部1Aと、図5に示すサービス情報抽出部7と同一の機能を備えるサービス情報抽出部7と、サービス情報に基づいてコンテンツデータをユーザ端末に送信するコンテンツ送信部8とからなる。
[Configuration of Authentication Processing Device (Content Distribution Processing Device) with Content Transmission Function]
Furthermore, FIG. 7 shows an example of a content distribution processing apparatus configured to perform content distribution based on the service information extracted by the service information extraction unit. The content distribution processing device includes an
認証処理部1Aは、利用者認証情報(ユーザID、パスワード、利用者端末アドレスなど)とサービス情報(コンテンツID、品質指定情報など)とを含む認証情報を利用者端末から取得する1つあるいは複数の認証情報取得部2と、利用者認証情報により認証判定を行う1つあるいは複数の認証判定部3と、高精度クロックを発生させる高精度クロック発生部5と、認証情報取得部2および認証判定部3を高精度クロックを用いて制御し、かつ、認証判定部3から出力された情報(認証判定結果)を管理し利用者端末へ送信する認証処理制御部4Aとからなる。認証処理制御部4Aは、図1の認証処理制御部4が備える各種機能に加えて、認証情報を出力する機能を備えている。さらにこの認証処理部1Aの出力(認証処理制御部4Aの出力)は、サービス情報抽出部7に接続されている。サービス情報抽出部7は、認証処理部1Aが取得した認証情報と、認証判定結果とから、サービスに必要な情報(サービス情報)のみを抽出し、出力する。さらに、この認証処理部1Aの出力は、サービス情報抽出部7に接続されている。サービス情報抽出部7は、認証処理部が取得した認証情報と、認証判定結果とから、サービスに必要な情報のみを抽出し、出力する。サービス情報抽出部7の出力は、コンテンツ送信部8(配信部;データ送信部)に接続されている。コンテンツ送信部8は、認証が完了した段階でサービスに必要な情報(サービス情報)のみを受信し、コンテンツ配信などのサービスを行う。
The
なお、図7の構成では、認証情報取得部2、および、認証判定部3はそれぞれ一つずつの場合を示しているが、認証情報取得部2、および、認証判定部3が複数ある場合は、これらへの接続スイッチが挿入されるだけであり、認証処理制御部4Aの制御手順はまったく同じである。また、高精度クロックは、認証処理制御部4Aに供給されるようになっていればよく、例えば認証処理部の外部から認証処理制御部4Aに高精度クロックを供給する構成としてもよい。また、認証処理装置は、認証情報取得部2、認証判定部3、認証処理制御部4A、高精度クロック発生部5、サービス情報抽出部7、およびコンテンツ送信部8以外の構成要素を備えていてもよい。
In the configuration of FIG. 7, the authentication
この認証方法の処理手順を図8に示すフローチャートを用いて説明する。S1〜S12、S14〜S21、S40〜S44は、図6と同様である。 The processing procedure of this authentication method will be described with reference to the flowchart shown in FIG. S1 to S12, S14 to S21, and S40 to S44 are the same as in FIG.
認証処理制御部4Aは、高精度クロック発生部5から、次に行う認証情報取得処理の経過時間の基準となる、基準クロックを読み出す(S1)。
The authentication
次に、認証処理制御部4Aは、認証情報取得部2より、認証情報を取得する(S2)。所定時間内に認証情報取得処理が完了しなかった場合は認証情報取得処理を強制終了する。
Next, the authentication
認証情報取得処理終了後、認証処理制御部4Aは、認証情報取得処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S3)。
After completion of the authentication information acquisition process, the authentication
認証処理制御部4Aは、認証情報取得処理の経過時間が、所定時間を超過していないか判定する(S4)。
The authentication
認証情報取得処理の経過時間が所定時間を超過している場合、認証処理制御部4Aは、認証情報取得処理が完了したか否かにかかわらず、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から処理を再開する。
When the elapsed time of the authentication information acquisition process exceeds the predetermined time, the authentication
認証情報取得処理の経過時間が所定時間を超過していない場合、認証処理制御部4Aは、処理を続行し、認証情報取得処理が完了したかどうかを判定する(S6)。
When the elapsed time of the authentication information acquisition process does not exceed the predetermined time, the authentication
認証情報取得処理が完了していない場合は、認証処理制御部4Aは、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から再開する。
If the authentication information acquisition process is not completed, the authentication
認証情報取得処理が完了している場合、認証処理制御部4Aは、取得された認証情報を認証判定部3に送信する(S7)。
When the authentication information acquisition process is completed, the authentication
認証判定部3に認証情報を送信した後、認証処理制御部4Aは認証判定処理の経過時間の基準となる、基準クロックを高精度クロック発生部5から読み出す(S8)。
After transmitting the authentication information to the
認証判定部3は、受信した認証情報から、利用者認証に必要な認証判定用利用者情報のみを抽出する(S9)。認証判定部3は、所定時間内に認証判定用利用者情報抽出処理が完了しなかった場合は認証判定用利用者情報抽出処理を強制終了する。
The
認証処理制御部4Aは、利用者情報抽出処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S10)。
The authentication
次に、認証処理制御部4Aは、利用者情報抽出処理の経過時間が、所定時間を超過していないかを判定する(S11)。
Next, the authentication
利用者情報抽出処理の経過時間が所定時間を超過している場合は、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the user information extraction process exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
利用者情報抽出処理の経過時間が所定時間を超過していない場合、認証判定部3は、利用者認証情報と組み合わせて認証を行う情報(認証判定用利用者認証表)を認証判定部3の中から読み出す(S16)。認証判定用利用者認証表は、認証判定部3の中に格納されている。認証判定部3は、所定時間内に認証判定用利用者認証表の読み出し処理が完了しなかった場合は、認証情報取得処理を強制終了する。
When the elapsed time of the user information extraction process does not exceed the predetermined time, the
認証処理制御部4Aは、高精度クロック発生部5より経過クロックを読み出し(S17)、この読み出し処理の経過時間を計測する。
The authentication
次に、認証処理制御部4Aは、認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過していないかを判定する(S18)。
Next, the authentication
認証判定用利用者認証表読み出し処理の経過時間が、所定時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
When the elapsed time of the user authentication table reading process for authentication determination exceeds the predetermined time, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the next authentication determination process is not performed, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
認証用処理(認証判定用利用者認証表読み出し処理)の経過時間が所定時間を超過していない場合、認証判定部3は、抽出した認証判定用利用者認証情報と、読み出した認証判定用利用者認証表とを組み合わせ、認証判定処理を行う(S19)。
When the elapsed time of the authentication process (authentication determination user authentication table reading process) does not exceed the predetermined time, the
認証処理制御部4Aは、この認証判定処理に要した経過時間を計測するため、高精度クロック発生部5より経過クロックを読み出す(S20)。
The authentication
次に、認証処理制御部4Aは、認証判定処理の経過時間が所定時間を超過していないかを判定する(S21)。
Next, the authentication
認証判定処理の経過時間が、所定時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。
If the elapsed time of the authentication determination process exceeds the predetermined time, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the authentication process for the next authentication information is performed (the next authentication information is acquired), the authentication
認証判定処理の経過時間が、所定時間を超過していない場合、認証処理制御部4Aは、認証情報と認証判定結果(認証結果)とを出力する(S40)。
If the elapsed time of the authentication determination process does not exceed the predetermined time, the authentication
次に、認証処理制御部4Aは、再び認証判定処理を行うかどうかを判断する(S14)。
Next, the authentication
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。
When performing the next authentication determination process, the authentication
次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。
When the next authentication determination process is not performed, the authentication
次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。
When the authentication process for the next authentication information is performed (the next authentication information is acquired), the authentication
サービス情報抽出部7は、認証処理制御部4Aから認証情報と認証判定結果とを受信し(S41)、次に、サービスを実行するために必要なサービス情報を抽出する(S42)。
The service
次に、サービス情報抽出部7は、抽出したサービス情報をコンテンツ送信部8に送信する(S43)。
Next, the service
サービス情報抽出部7は、さらに次のサービス情報抽出処理を行うかどうかを判定し(S44)、次のサービス情報抽出処理を行う場合は、認証処理制御部4Aからの認証情報および認証判定結果の受信(S41)を待機する。
The service
次のサービス情報抽出処理を行わない場合は、処理を終了する。 If the next service information extraction process is not performed, the process ends.
コンテンツ送信部8は、サービス情報抽出部7からサービス情報を受信し(S50)、次に、サービスを実行するために必要なコンテンツデータ(サービス用データ)を読み出す(S51)。
The
次に、コンテンツ送信部8は、読み出したコンテンツデータを利用者端末に送信(配信)する(S52)。
Next, the
コンテンツ送信部8は、さらに次のデータ送信処理を行うかどうかを判定し(S53)、次のデータ送信処理を行う場合は、サービス情報抽出部7からのサービス情報の受信(S50)を待機する(S53)。
The
次のデータ送信処理を行わない場合は、処理を終了する。 If the next data transmission process is not performed, the process ends.
図7に示すコンテンツ配信処理装置では、図1に示す認証処理装置と同様に高速認証処理を実現できるのに加えて、コンテンツ配信が可能となる。 The content distribution processing apparatus shown in FIG. 7 can realize high-speed authentication processing as well as the authentication processing apparatus shown in FIG.
ところで、本発明の認証方法および認証処理装置は、プログラムをコンピュータに実行させることによって実現してもよい。本発明の認証処理プログラムは、本発明の認証方法に含まれる各ステップをコンピュータに実行させるためのプログラムである。また、本発明の認証処理プログラムは、本発明の認証処理装置に含まれる各部としてコンピュータを機能させるためのプログラムであってもよい。 By the way, the authentication method and authentication processing apparatus of the present invention may be realized by causing a computer to execute a program. The authentication processing program of the present invention is a program for causing a computer to execute each step included in the authentication method of the present invention. The authentication processing program of the present invention may be a program for causing a computer to function as each unit included in the authentication processing device of the present invention.
また、本発明のコンテンツ配信処理装置およびコンテンツ配信方法は、プログラムをコンピュータに実行させることによって実現してもよい。本発明のコンテンツ配信処理プログラムは、本発明のコンテンツ配信方法に含まれる各ステップをコンピュータに実行させるためのプログラムである。また、本発明のコンテンツ配信処理プログラムは、本発明のコンテンツ配信処理装置に含まれる各部としてコンピュータを機能させるためのプログラムであってもよい。 The content distribution processing apparatus and content distribution method of the present invention may be realized by causing a computer to execute a program. The content distribution processing program of the present invention is a program for causing a computer to execute each step included in the content distribution method of the present invention. The content distribution processing program of the present invention may be a program for causing a computer to function as each unit included in the content distribution processing apparatus of the present invention.
なお、図1、図3、および図5に示す認証処理装置を構成する各部や、図7に示すコンテンツ配信処理装置を構成する各部は、CPUなどの演算手段がROMやRAMなどの記録媒体に格納されたプログラムコードを実行することで実現される機能ブロックであってもよく、同様の処理を行うハードウェアであってもよい。また、処理の一部を行うハードウェアと、当該ハードウェアの制御や残余の処理を行うプログラムコードを実行する上記演算手段とを組み合わせても実現することもできる。さらに、上記各部材のうち、ハードウェアとして説明した部材であっても、処理の一部を行うハードウェアと、当該ハードウェアの制御や残余の処理を行うプログラムコードを実行する上記演算手段とを組み合わせても実現することもできる。なお、上記演算手段は、単体であってもよいし、装置内部のバスや種々の通信路を介して接続された複数の演算手段が共同してプログラムコードを実行してもよい。 1, 3, and 5, and each unit that configures the content distribution processing device illustrated in FIG. 7, an arithmetic unit such as a CPU is provided on a recording medium such as a ROM or a RAM. It may be a functional block realized by executing stored program code, or may be hardware that performs similar processing. Further, it can also be realized by combining hardware that performs a part of the processing and the above-described calculation means that executes the program code for controlling the hardware and the remaining processing. Further, even among the members described above as hardware, the hardware for performing a part of the processing and the arithmetic means for executing the program code for performing the control of the hardware and the remaining processing It can also be realized by combining them. The arithmetic means may be a single unit, or a plurality of arithmetic means connected via a bus inside the apparatus or various communication paths may execute the program code jointly.
上記演算手段によって直接実行可能なプログラムコード自体、または、後述する解凍などの処理によってプログラムコードを生成可能なデータとしてのプログラムは、当該プログラム(プログラムコードまたは上記データ)を記録媒体に格納し、当該記録媒体を配付したり、あるいは、上記プログラムを、有線または無線の通信路を介して伝送するための通信手段で送信したりして配付され、上記演算手段で実行される。 The program code itself that can be directly executed by the computing means, or a program as data that can be generated by a process such as decompression described later, stores the program (program code or the data) in a recording medium, A recording medium is distributed, or the program is distributed by being transmitted by a communication means for transmitting via a wired or wireless communication path, and is executed by the arithmetic means.
なお、通信路を介して伝送する場合、通信路を構成する各伝送媒体が、プログラムを示す信号列を伝搬し合うことによって、当該通信路を介して、上記プログラムが伝送される。また、信号列を伝送する際、送信装置が、プログラムを示す信号列により搬送波を変調することによって、上記信号列を搬送波に重畳してもよい。この場合、受信装置が搬送波を復調することによって信号列が復元される。一方、上記信号列を伝送する際、送信装置が、デジタルデータ列としての信号列をパケット分割して伝送してもよい。この場合、受信装置は、受信したパケット群を連結して、上記信号列を復元する。また、送信装置が、信号列を送信する際、時分割/周波数分割/符号分割などの方法で、信号列を他の信号列と多重化して伝送してもよい。この場合、受信装置は、多重化された信号列から、個々の信号列を抽出して復元する。いずれの場合であっても、通信路を介してプログラムを伝送できれば、同様の効果が得られる。 In the case of transmission via a communication path, each transmission medium constituting the communication path propagates a signal sequence indicating a program, whereby the program is transmitted via the communication path. Further, when transmitting the signal sequence, the transmission device may superimpose the signal sequence on the carrier by modulating the carrier with the signal sequence indicating the program. In this case, the signal sequence is restored by the receiving apparatus demodulating the carrier wave. On the other hand, when transmitting the signal sequence, the transmission device may divide and transmit the signal sequence as a digital data sequence. In this case, the receiving apparatus concatenates the received packet groups and restores the signal sequence. Further, when transmitting a signal sequence, the transmission device may multiplex and transmit the signal sequence with another signal sequence by a method such as time division / frequency division / code division. In this case, the receiving apparatus extracts and restores individual signal sequences from the multiplexed signal sequence. In any case, the same effect can be obtained if the program can be transmitted via the communication path.
ここで、プログラムを配付する際の記録媒体は、取外し可能である方が好ましいが、プログラムを配付した後の記録媒体は、取外し可能か否かを問わない。また、上記記録媒体は、プログラムが記憶されていれば、書換え(書き込み)可能か否か、揮発性か否か、記録方法および形状を問わない。記録媒体の一例として、磁気テープやカセットテープなどのテープ、あるいは、フロッピー(登録商標)ディスクやハードディスクなどの磁気ディスク、または、CD−ROMや光磁気ディスク(MO)、ミニディスク(MD)やデジタルビデオディスク(DVD)などのディスクが挙げられる。また、記録媒体は、ICカードや光カードのようなカード、あるいは、マスクROMやEPROM、EEPROMまたはフラッシュROMなどのような半導体メモリであってもよい。あるいは、CPUなどの演算手段内に形成されたメモリであってもよい。 Here, it is preferable that the recording medium for distributing the program is removable, but it does not matter whether the recording medium after distributing the program is removable. In addition, the recording medium can be rewritten (written), volatile, or the recording method and shape as long as a program is stored. Examples of recording media include tapes such as magnetic tapes and cassette tapes, magnetic disks such as floppy (registered trademark) disks and hard disks, CD-ROMs, magneto-optical disks (MO), mini-discs (MD) and digital A disk such as a video disk (DVD) may be mentioned. The recording medium may be a card such as an IC card or an optical card, or a semiconductor memory such as a mask ROM, EPROM, EEPROM, or flash ROM. Or the memory formed in calculating means, such as CPU, may be sufficient.
なお、上記プログラムコードは、上記各処理の全手順を上記演算手段へ指示するコードであってもよいし、所定の手順で呼び出すことで、上記各処理の一部または全部を実行可能な基本プログラム(例えば、オペレーティングシステムやライブラリなど)が既に存在していれば、当該基本プログラムの呼び出しを上記演算手段へ指示するコードやポインタなどで、上記全手順の一部または全部を置き換えてもよい。 The program code may be a code for instructing the arithmetic means of all the procedures of the processes, or a basic program capable of executing a part or all of the processes by calling according to a predetermined procedure. If (for example, an operating system or a library) already exists, a part or all of the entire procedure may be replaced with a code or a pointer that instructs the arithmetic means to call the basic program.
また、上記記録媒体にプログラムを格納する際の形式は、例えば、実メモリに配置した状態のように、演算手段がアクセスして実行可能な格納形式であってもよいし、実メモリに配置する前で、演算手段が常時アクセス可能なローカルな記録媒体(例えば、実メモリやハードディスクなど)にインストールした後の格納形式、あるいは、ネットワークや搬送可能な記録媒体などから上記ローカルな記録媒体にインストールする前の格納形式などであってもよい。また、プログラムは、コンパイル後のオブジェクトコードに限るものではなく、ソースコードや、インタプリトまたはコンパイルの途中で生成される中間コードとして格納されていてもよい。いずれの場合であっても、圧縮された情報の解凍、符号化された情報の復号、インタプリト、コンパイル、リンク、または、実メモリへの配置などの処理、あるいは、各処理の組み合わせによって、上記演算手段が実行可能な形式に変換可能であれば、プログラムを記録媒体に格納する際の形式に拘わらず、同様の効果を得ることができる。 The format for storing the program in the recording medium may be a storage format that can be accessed and executed by the arithmetic means, for example, as in a state where the program is stored in the real memory, or is stored in the real memory. Installed in the local recording medium from the storage format after being installed in a local recording medium (for example, real memory or hard disk) that is always accessible by the computing means, or from a network or a transportable recording medium The previous storage format may be used. Further, the program is not limited to the compiled object code, but may be stored as source code or intermediate code generated during interpretation or compilation. In any case, the above calculation is performed by a process such as decompression of compressed information, decoding of encoded information, interpretation, compilation, linking, allocation to real memory, or a combination of processes. If the means can be converted into an executable format, the same effect can be obtained regardless of the format in which the program is stored in the recording medium.
本発明では、高精度クロックを用いて認証情報の取得時間を厳密に制御することにより、厳密に周期的な認証処理を行うことができる。さらに処理のパターンを限定することにより、高速な処理を実現できる。この結果、従来手法では認証処理速度の向上を低下させていた、非周期的なデータ伝送に備えて確保する時間的なマージンをなくし、認証処理速度を格段に向上させることができる。 In the present invention, it is possible to perform strictly periodic authentication processing by strictly controlling the acquisition time of authentication information using a high-accuracy clock. Furthermore, high-speed processing can be realized by limiting processing patterns. As a result, it is possible to significantly improve the authentication processing speed by eliminating the time margin reserved for aperiodic data transmission, which has reduced the improvement of the authentication processing speed in the conventional method.
以下の説明では、配信サーバと利用者端末がインターネットなどのネットワークを通じて通信する方式での、認証つきコンテンツ配信サービスを例にとり説明する。しかしながら、本発明の認証方式はコンテンツ配信とは独立に認証サーバとしても利用できる。また、本発明はさまざまなネットワーク、アクセス網にも適用可能である。 In the following description, a content distribution service with authentication in a method in which a distribution server and a user terminal communicate via a network such as the Internet will be described as an example. However, the authentication method of the present invention can also be used as an authentication server independently of content distribution. The present invention can also be applied to various networks and access networks.
〔実施形態1〕
本発明の一実施形態について、図7から図11に基づいて説明すると以下の通りである。本実施形態は、図7に示すコンテンツ配信処理装置をVOD(Video On Demand)サーバに適用した形態である。VODサーバ内の認証処理手順は、図8に示す通りである。
An embodiment of the present invention will be described with reference to FIGS. 7 to 11 as follows. In the present embodiment, the content distribution processing apparatus shown in FIG. 7 is applied to a VOD (Video On Demand) server. The authentication processing procedure in the VOD server is as shown in FIG.
図9には、利用者端末とサーバ(VODサーバ)とからなるVODシステムの端末構成例を示す。図11は、本発明を適用した認証処理部を含む認証つき配信サーバと、この配信サーバで提供される認証つきコンテンツ配信サービスを利用する利用者端末の通信手順を示す図である。 FIG. 9 shows a terminal configuration example of a VOD system composed of a user terminal and a server (VOD server). FIG. 11 is a diagram illustrating a communication procedure between a distribution server with authentication including an authentication processing unit to which the present invention is applied and a user terminal that uses a content distribution service with authentication provided by the distribution server.
まず、サーバ(認証つき配信サーバ)11は、利用者端末10から利用者認証情報とサービス情報からなる認証情報を受信する。図10は、利用者端末10から受信される認証情報の例を示す図である。
First, the server (distributed server with authentication) 11 receives authentication information including user authentication information and service information from the
サーバ(認証つき配信サーバ)11内部の構成の詳細を図7を用いて説明する。サーバ11は、図7に示すように、認証処理部1Aと、サービス情報抽出部7と、サービス情報に基づいてコンテンツデータをユーザ端末に送信するコンテンツ送信部8とからなる。
Details of the internal configuration of the server (authenticated distribution server) 11 will be described with reference to FIG. As shown in FIG. 7, the
認証処理部1Aの詳細は図7にて示す。認証処理部1Aは、利用者認証情報(ユーザID、パスワード、利用者端末アドレスなど)とサービス情報(コンテンツID、品質指定情報など)とを含む認証情報を利用者端末から取得する1つあるいは複数の認証情報取得部2と、利用者認証情報により認証判定を行う1つあるいは複数の認証判定部3と、高精度クロックを発生させる高精度クロック発生部5と、認証情報取得部2および認証判定部3を高精度クロックを用いて制御し、かつ、認証判定部3から出力された情報(認証判定結果)を管理し利用者端末へ送信する認証処理制御部4Aとからなる。さらに、この認証処理部1Aの出力(認証処理制御部4Aの出力)は、サービス情報抽出部7に接続されている。サービス情報抽出部7は、認証処理部1Aが取得した認証情報と、認証判定結果とから、サービスに必要な情報(サービス情報)のみを抽出し、出力する。サービス情報抽出部7の出力は、コンテンツ送信部8(配信部)に接続されている。コンテンツ送信部8は、認証が完了した段階でサービスに必要な情報(サービス情報)のみを受信し、コンテンツ配信などのサービスを行う。
Details of the
なお、図7の構成では、認証情報取得部2、および、認証判定部3はそれぞれ一つずつの場合を示しているが、認証情報取得部2、および、認証判定部3が複数ある場合は、これらへの接続スイッチが挿入されるだけであり、認証処理制御部4Aの制御手順はまったく同じである。また、高精度クロックは、認証処理制御部4Aに供給されるようになっていればよく、例えば認証処理部の外部から認証処理制御部4Aに高精度クロックを供給する構成としてもよい。また、サーバ11は、認証情報取得部2、認証判定部3、認証処理制御部4A、高精度クロック発生部5、サービス情報抽出部7、およびコンテンツ送信部8以外の構成要素を備えていてもよい。
In the configuration of FIG. 7, the authentication
この場合の認証処理部の認証処理手順は、図8に示すフローチャートを用いて前に説明した通りであるが、再度、図8に示すフローチャートを用いて説明する。認証処理制御部4Aは、高精度クロック発生部5から、以降の認証情報取得処理の経過時間の基準となる、基準クロックを読み出す(S1)。次に、認証処理制御部4Aは、認証情報取得部2より、認証情報を取得する(S2)。認証情報が取得されるかあるいは一定時間経過後に認証情報取得処理は終了する。認証情報取得処理終了後、認証処理制御部4Aは、認証情報取得処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S3)。認証処理制御部4Aは、経過時間が、認証情報取得処理にわりあてた時間である取得時間を超過していないか判定する(S4)。経過時間が取得時間を超過している場合、認証処理制御部4Aは、認証情報取得処理が完了したか否かにかかわらず、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から処理を再開する。認証情報取得処理の経過時間が所定時間を超過していない場合、認証処理制御部4Aは、処理を続行し、認証情報取得処理が完了したかどうかを判定する(S6)。認証情報取得処理が完了していない場合は、認証処理制御部4Aは、データ破棄を行い(S5)、認証情報取得処理の基準クロック読み出し(S1)から再開する。認証情報取得処理が完了している場合、認証処理制御部4Aは、取得された認証情報を認証判定部3に送信する(S7)。
The authentication processing procedure of the authentication processing unit in this case is as described above using the flowchart shown in FIG. 8, but will be described again using the flowchart shown in FIG. The authentication
認証判定部3に認証情報を送信した後、認証処理制御部4Aは、認証判定処理の経過時間の基準となる、基準クロックを高精度クロック発生部5から読み出す(S8)。認証判定部3は、受信した認証情報から、利用者認証に必要な認証判定用利用者情報のみを抽出する(S9)。認証処理制御部4Aは、利用者情報抽出処理の経過時間を計測するため、高精度クロック発生部5から経過クロックを読み出す(S10)。この後、認証処理制御部4Aは、経過時間が利用者情報抽出処理にわりあてた時間である抽出時間を超過していないかを判定する(S11)。経過時間が抽出時間を超過している場合は、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証情報取得から再度開始するため、認証情報取得処理(S1〜S7)から再開する。次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。経過時間が抽出時間を超過していない場合、認証判定部3は、利用者認証情報と組み合わせて認証を行う情報(認証判定用利用者認証表)を認証判定部3の中から読み出す(S16)。認証判定用利用者認証表は、認証判定部3の中に格納されている。認証処理制御部4Aは、高精度クロック発生部5より経過クロックを読み出し(S17)、この読み出し処理の経過時間を計測する。次に、認証処理制御部4Aは、経過時間が、利用者認証表読み出し処理にわりあてた時間を超過していないかを判定する(S18)。経過時間が利用者認証表読み出し処理にわりあてた時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報を取得するかどうかを判定する(S15)。次の認証情報を取得する場合には、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。次の認証判定処理を行う場合は、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。経過時間が利用者認証表読み出し処理にわりあてた時間を超過していない場合、認証判定部3は、抽出した認証判定用利用者認証情報と、読み出した認証判定用利用者認証表とを組み合わせ、認証判定処理を行う(S19)。認証処理制御部4Aは、高精度クロック発生部5より経過クロックを読み出し(S20)、この認証判定処理に要した経過時間が、認証処理に割り当てた認証時間を超過していないかを判定する(S21)。認証判定処理に要した経過時間が認証処理に割り当てた認証時間を超過している場合、認証処理制御部4Aは、データ破棄を行い(S12)、認証情報と認証判定結果(認証結果)とを出力し(S40)、次の認証判定処理を行うかどうかを判断する(S14)。次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。認証判定処理に要した経過時間が認証処理に割り当てた認証時間を超過していない場合、認証処理制御部4Aは、利用者端末10に認証判定結果を送信し、また、サービス情報抽出部7に認証情報と認証判定結果とを送信する(S40)。次に、認証処理制御部4Aは、再び認証判定処理を行うかどうかを判断する(S14)。
After transmitting the authentication information to the
次の認証判定処理を行う場合は、認証処理制御部4Aは、認証判定用利用者情報抽出処理の基準クロック読み出し(S8)から再度開始する。次の認証判定処理を行わない場合は、認証処理制御部4Aは、次の認証情報の認証処理を行うかどうか(次の認証情報を取得するかどうか)を判定する(S15)。次の認証情報の認証処理を行う(次の認証情報を取得する)場合は、認証処理制御部4Aは、認証情報取得処理の基準クロック読み出し(S1)から再度開始する。次の認証情報を取得しない場合には、処理を終了する。サービス情報抽出部7は、認証処理制御部4Aから送信された認証情報と認証判定結果とを取得し(S41)、認証情報と認証判定結果とよりサービス情報を抽出する(S42)。サービス情報抽出部7は、抽出したサービス情報をコンテンツ送信部8に出力する(S43)。さらに、サービス情報抽出部7は、次のサービス情報抽出処理を行うかどうかを判定し(S44)、次のサービス情報抽出処理を行う場合は、次の認証情報と認証判定結果の受信(S41)を待機する。次のサービス情報抽出処理を行わない場合は、処理を終了する。コンテンツ送信部8はサービス情報を取得し(S50)、次にサービス用データを読み出す(コンテンツIDから内部に蓄積されているコンテンツデータを読み出すなどの処理を行う)(S51)。コンテンツ送信部8(配信部)は、読み出されたサービス用データを、利用者端末10にむけ送信する(S52)。さらに次のデータ送信処理を行うかどうかを判定し(S53)、次のデータ送信処理を行う場合は、コンテンツ送信部8は、サービス情報抽出部7からのサービス情報の受信(S50)を待機する(S53)。次のデータ送信処理を行わない場合は、処理を終了する。
When performing the next authentication determination process, the authentication
以上のように、本発明を適用したVODサーバ11は、利用者端末10からの配信の要求に対して、高精度クロックで制御される一定時間の間にコンテンツ配信を開始することができる。
As described above, the
なお、図8では、データ破棄(S5)の後、必ず認証情報取得処理の基準クロック読み出し(S1)から再開していた。しかしながら、データ破棄(S5)の後、次の認証情報取得を行うかどうかを判定し(S15)、次の認証情報取得処理を行う場合のみ、基準クロック読み出し(S1)から開始し、次の認証処理を行わない場合(所定時間内の認証情報取得に失敗し、次の認証処理を行わない場合)は、処理を完了するようにしてもよい。 In FIG. 8, after the data discard (S5), the process always restarts from the reference clock reading (S1) of the authentication information acquisition process. However, after the data is discarded (S5), it is determined whether or not the next authentication information acquisition is performed (S15). Only when the next authentication information acquisition process is performed, the process starts from the reference clock reading (S1) and the next authentication When the process is not performed (when the authentication information acquisition within a predetermined time has failed and the next authentication process is not performed), the process may be completed.
〔実施形態2〕
本実施形態は、認証サーバと配信サーバとを別個の装置として配置する場合である。図12にこの実施形態の一例を示す。この例の配信システムは、認証処理部1Aおよびサービス情報抽出部7Aを備える認証サーバ12と、コンテンツ送信部8を備える配信サーバ13とで構成されている。
[Embodiment 2]
In the present embodiment, the authentication server and the distribution server are arranged as separate devices. FIG. 12 shows an example of this embodiment. The distribution system in this example includes an
この場合の処理手順は図8に示した実施形態1の処理手順とほぼ同じであるが、サービス情報抽出部7Aが、サービス情報抽出部7による処理に加えて、サービス情報を利用者端末10に通知することのみが異なる。
The processing procedure in this case is almost the same as the processing procedure of the first embodiment shown in FIG. 8, but the service
本実施形態では、配信サーバを複数配置することも可能であるが、複数の配信サーバを連携させるためには、利用者端末は認証要求を送信する認証サーバとは別の装置からコンテンツを受信する可能性を考慮する必要がある。認証結果を利用者端末に送信する際に配信サーバのアドレスを送信する方式、利用者端末が特定の配信サーバを利用することを事前に知らせておく方式、同報通信などにより通知する方式などさまざまな方法をとりうるので、図中では省略した。 In the present embodiment, a plurality of distribution servers can be arranged. However, in order to link a plurality of distribution servers, the user terminal receives content from a device different from the authentication server that transmits the authentication request. It is necessary to consider the possibility. Various methods such as a method for sending the address of the distribution server when sending the authentication result to the user terminal, a method for informing that the user terminal uses a specific distribution server in advance, a method for notifying by broadcast communication, etc. This is omitted in the figure.
〔実施形態3〕
本実施形態は、認証処理部内に一つの認証情報取得部と、複数の認証判定部とを持つ場合である。図13に一例を示す。この例の配信システムは、認証処理部1Bおよびサービス情報抽出部7Aを備える認証サーバ12Bと、コンテンツ送信部8を備える配信サーバ13とで構成されている。認証処理部1Bは、認証判定部3の数が1つから複数に変更されている点と、認証処理制御部4Aに代えて認証処理制御部4Bを備えている点とを除いて前記の認証処理部1Aと同一である。
[Embodiment 3]
In this embodiment, the authentication processing unit includes one authentication information acquisition unit and a plurality of authentication determination units. An example is shown in FIG. The distribution system in this example includes an
認証処理制御部4Bは、認証処理制御部4Aの機能に加えて、認証情報取得部2を通じてネットワークから受信した情報を一時的に蓄積し、さらに適切な認証判定部3に対して認証サーバ12Bが受信したデータを割り当てる機能を備えている。認証サーバ12Bにおける処理手順は、図6のフローチャートに示す処理手順に対し、認証処理制御部4Bは、認証情報取得部2から受信した認証情報を適切な認証判定部3に送信するためのスイッチを行う処理が挿入される点のみが異なる。
In addition to the function of the authentication
本実施形態では、複数の認証判定部3に認証判定処理を振り分けることができるので、認証判定処理の負荷を軽減できる。
In the present embodiment, since the authentication determination process can be distributed to a plurality of
〔実施形態4〕
本実施形態は、実施形態3の拡張として、複数の認証サーバを連携させる実施形態である。この構成を図14に示す。この例の配信システムは、認証サーバ群14と、配信サーバ13とで構成されている。認証サーバ群14は、認証処理部1Cを備える認証サーバA15と、認証サーバA15から送信された認証情報に対して認証処理を行う認証処理部1を備える認証サーバB16とで構成されている。認証処理部1Cは、認証処理制御部4Aに代えて認証処理制御部4Cを備えている点以外は前記の認証処理部1Aと同一である。認証処理制御部4Cは、認証処理制御部4Aの機能に加えて、認証サーバB16に認証情報を送信し、認証判定結果通知を認証サーバB16から受け取る機能を備えている。
[Embodiment 4]
This embodiment is an embodiment in which a plurality of authentication servers are linked as an extension of the third embodiment. This configuration is shown in FIG. The distribution system in this example includes an
図14では、全ての認証サーバに少なくとも一つの認証処理部と、少なくとも一つの認証情報取得部とが設けられている。認証サーバAにおいては、認証判定部は、必須ではないので、図14では設けられていない。しかしながら、全ての認証サーバに少なくとも一つの認証判定部を持たせてもよい。 In FIG. 14, all the authentication servers are provided with at least one authentication processing unit and at least one authentication information acquisition unit. In the authentication server A, the authentication determination unit is not essential and is not provided in FIG. However, all authentication servers may have at least one authentication determination unit.
本発明は、コンテンツ配信に限らず認証処理を高速化できるため、高速なネットワークデバイスを用いた認証つきコンテンツ配信サーバで大量のサービス要求に対応する場合に効果的である。 The present invention can speed up the authentication process, not limited to content distribution, and is therefore effective when a content distribution server with authentication using a high-speed network device can handle a large number of service requests.
1 認証処理部
1A 認証処理部
1B 認証処理部
1C 認証処理部
2 認証情報取得部
3 認証判定部
4 認証処理制御部
4A 認証処理制御部
4B 認証処理制御部
4C 認証処理制御部
5 高精度クロック発生部
6 認証処理負荷監視部
7 サービス情報抽出部
7A サービス情報抽出部
8 コンテンツ送信部
10 利用者端末
11 サーバ
12 認証サーバ
12B 認証サーバ
13 配信サーバ
14 認証サーバ群
15 認証サーバA
16 認証サーバB
DESCRIPTION OF
16 Authentication server B
Claims (12)
利用者認証情報により認証判定を行う、1つあるいは複数の認証判定ステップと、
認証情報取得ステップおよび認証判定ステップを高精度クロックを用いて制御し、かつ、認証判定部から出力された情報を管理し送信する認証処理制御ステップと
を含む認証方法。 One or more authentication information acquisition steps for acquiring authentication information including user authentication information and service information;
One or more authentication determination steps for performing authentication determination based on user authentication information;
An authentication method including an authentication processing control step of controlling an authentication information acquisition step and an authentication determination step using a high-accuracy clock and managing and transmitting information output from the authentication determination unit.
認証処理の負荷を監視する認証処理負荷監視ステップと
を備える認証方法。 Each step included in the authentication method according to claim 1,
An authentication method comprising: an authentication processing load monitoring step for monitoring an authentication processing load.
認証情報取得ステップによって取得された認証情報から、サービス情報を抽出するサービス情報抽出ステップと
を含む認証方法。 Each step included in the authentication method according to claim 1 or 2,
An authentication method including a service information extraction step of extracting service information from the authentication information acquired by the authentication information acquisition step.
サービス情報抽出ステップで抽出されたサービス情報を用いて、利用者へコンテンツ送信を行うコンテンツ送信ステップと
を含むコンテンツ配信方法。 Each step included in the authentication method according to claim 3,
A content distribution method including a content transmission step of transmitting content to a user using the service information extracted in the service information extraction step.
利用者認証情報により認証判定を行う、1つあるいは複数の認証判定部と、
認証情報取得部および認証判定部を高精度クロックを用いて制御し、かつ、認証判定部から出力された情報を管理し送信する認証処理制御部と
を備える認証処理装置。 One or more authentication information acquisition units for acquiring authentication information including user authentication information and service information;
One or a plurality of authentication determination units for performing authentication determination based on user authentication information;
An authentication processing apparatus comprising: an authentication processing control unit that controls an authentication information acquisition unit and an authentication determination unit using a high-accuracy clock, and manages and transmits information output from the authentication determination unit.
認証処理の負荷を監視する認証処理負荷監視部と
を備える認証処理装置。 An authentication processing device according to claim 5;
An authentication processing apparatus comprising: an authentication processing load monitoring unit that monitors an authentication processing load.
認証情報取得部によって取得された認証情報から、サービス情報を抽出するサービス情報抽出部と
を備える認証処理装置。 An authentication processing device according to claim 5 or claim 6,
An authentication processing apparatus comprising: a service information extraction unit that extracts service information from authentication information acquired by an authentication information acquisition unit.
サービス情報抽出部で抽出されたサービス情報を用いて、利用者へコンテンツ送信を行うコンテンツ送信部と
を備えるコンテンツ配信処理装置。 An authentication processing device according to claim 7;
A content distribution processing apparatus comprising: a content transmission unit that transmits content to a user using the service information extracted by the service information extraction unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004113616A JP2005301460A (en) | 2004-04-07 | 2004-04-07 | Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004113616A JP2005301460A (en) | 2004-04-07 | 2004-04-07 | Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005301460A true JP2005301460A (en) | 2005-10-27 |
Family
ID=35332949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004113616A Pending JP2005301460A (en) | 2004-04-07 | 2004-04-07 | Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005301460A (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003519413A (en) * | 1998-08-20 | 2003-06-17 | コモド リサーチ ラボ リミテッド | Improvements in electronic security devices and related improvements |
| WO2005004385A1 (en) * | 2003-06-30 | 2005-01-13 | Fujitsu Limited | Radio communication authentication program and radio communication program |
-
2004
- 2004-04-07 JP JP2004113616A patent/JP2005301460A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003519413A (en) * | 1998-08-20 | 2003-06-17 | コモド リサーチ ラボ リミテッド | Improvements in electronic security devices and related improvements |
| WO2005004385A1 (en) * | 2003-06-30 | 2005-01-13 | Fujitsu Limited | Radio communication authentication program and radio communication program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105451087B (en) | Method for pushing, terminal, historic data server and the system of barrage information | |
| KR20190020073A (en) | Acceleration resource processing method and apparatus, and network function virtualization system | |
| CN1965557A (en) | Method and apparatus to manage heterogeneous cryptographic operations | |
| JP2009193460A (en) | Information processor, distribution information input device, information processing method, and information processing program | |
| CN102624695A (en) | Third party initiation of communications between remote parties | |
| CN105786539B (en) | File downloading method and device | |
| US11388068B1 (en) | Service record tracker network function | |
| CN107196954A (en) | A kind of service access method, apparatus and system | |
| CN102461324A (en) | Resource allocation | |
| CN105786575B (en) | Mobile terminal and its data exempt from the method removed when for rewriting system | |
| US8290153B2 (en) | Managing a plurality of cached keys | |
| CN114222086A (en) | Method, system, medium and electronic device for scheduling audio and video code stream | |
| JP2008259212A (en) | System and method for correlating messages within wireless transaction | |
| CN106790341B (en) | The self-adaption deployment method of mobile web service application | |
| US7952996B2 (en) | Method and apparatus for assessing traffic load of a communication network | |
| JP2005301460A (en) | Fast authentication method and fast authentication processing unit using high-accuracy clock, and authentication processing program for implementing the same unit on computer | |
| JP2005018300A (en) | Contents distributing system | |
| CN111161072A (en) | Block chain-based random number generation method, equipment and storage medium | |
| US7539292B2 (en) | Contents distribution system, contents server, contents receiving apparatus, contents distribution method, program and storage media | |
| CN114880397A (en) | Decentralized data storage method and device, computer medium and electronic equipment | |
| JP2010041117A (en) | Control method of communication system and receiving device | |
| JP4550723B2 (en) | Data editing apparatus and its program | |
| JP2004178472A (en) | Program acquisition method and packet transfer device capable of using its method | |
| JP4660404B2 (en) | Data transfer apparatus and data transfer method | |
| US11792259B1 (en) | Methods and systems for distributing rendering across devices in a customer premise |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061220 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100126 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100525 |