JP2011253320A - Content management system - Google Patents

Content management system Download PDF

Info

Publication number
JP2011253320A
JP2011253320A JP2010126237A JP2010126237A JP2011253320A JP 2011253320 A JP2011253320 A JP 2011253320A JP 2010126237 A JP2010126237 A JP 2010126237A JP 2010126237 A JP2010126237 A JP 2010126237A JP 2011253320 A JP2011253320 A JP 2011253320A
Authority
JP
Japan
Prior art keywords
user
client
content
data storage
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010126237A
Other languages
Japanese (ja)
Other versions
JP5554151B2 (en
Inventor
Hideki Matsuda
英紀 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2010126237A priority Critical patent/JP5554151B2/en
Publication of JP2011253320A publication Critical patent/JP2011253320A/en
Application granted granted Critical
Publication of JP5554151B2 publication Critical patent/JP5554151B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system capable of reducing burden to manage authentication mode for content browsing by a user.SOLUTION: By using a user ID unique to a user, and the latest and only password, a content management system allows the user to browse each of multiple contents according to browsable range associated with the user ID (refer to Figure 2/STEP 31 .. YES → .. → STEP 42 .. YES → STEP 46). A password which is stored or registered in a first data storage 10 is renewed when, for example, a new password is set by a user (refer to Figure 2/STEP 10 .. YES → STEP 11).

Description

本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。   The present invention relates to a technique for authenticating and authorizing browsing of a content distributed from a content server via a network by a user through a client.

コンテンツサーバからクライアントに対するコンテンツのネットワーク経由での配信を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。   In order to control the distribution of content from a content server to a client via a network, a technique for authenticating and permitting the user's browsing of the content through the client has been proposed (see Patent Document 1).

特開2003−242119号公報JP 2003-242119 A

しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。   However, if the authentication mode is different depending on the difference in content while being the same user, the management of the authentication mode becomes complicated.

そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。   Therefore, an object of the present invention is to provide a system that can reduce the management load of the authentication mode of content browsing by a user.

前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。   The content management system of the present invention for solving the above-described problem includes a first data storage unit configured to store a unique user ID and password combination for each user, and one or a plurality of content storage units. A second data storage means configured to associate and store each viewable range of a plurality of contents that can be distributed to a client via a network and each of the user IDs; and a new password of the user The password received via the network and the password stored in the first data storage means are updated to the new password, and the combination of the user ID and password input by the user through the client is received from the client. The network A first arithmetic processing element configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by receiving an inquiry via the first data storage means; On condition that the combination of the user ID and password matching the input combination is determined to be stored in the first data storage means by the arithmetic processing element, the second data storage means associated with the user ID is required. And a second arithmetic processing element configured to permit browsing of each of the plurality of contents from the content storage means according to the viewable range stored in the client. And

本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。   According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. be able to. The password saved or registered in the first data storage means is updated when a new password is set by the user, for example. Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.

前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていてもよい。   The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client; and As a further requirement that the existence of the client ID or the client group ID that matches the received client ID or client group ID is confirmed by referring to the data storage means, the client ID or the client group ID is associated with the client ID. It may be configured to be allowed to view through each of the client of the plurality of contents distributed from the content storage means in accordance with the viewable range that is saved.

当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   According to the content management system configured as described above, clients that can allow a user to browse content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。   The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.

当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザによるコンテンツへのアクセス履歴の管理負荷が軽減されうる。   According to the content management system configured as described above, an access log of content by one user can be stored or recorded using the user ID, so that the load of managing the access history of content by each user can be reduced.

本発明の一実施形態としてのコンテンツ管理システムの構成説明図。1 is a configuration explanatory diagram of a content management system as an embodiment of the present invention. FIG. 本発明のコンテンツ管理システムの機能説明図。Functional explanatory drawing of the content management system of this invention.

(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。 (Configuration of content management system of the present invention)
A configuration of a content management system as an embodiment of the present invention will be described.

図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。   The content management system shown in FIG. 1 includes an authentication server 1 and a browsing control server 2 having a communication function via a network such as an internetwork or an intranetwork. One or a plurality of content servers 3 and a plurality of clients 4 are communicably connected to the network. Each of the servers 1 to 3 and the client 4 is configured by a computer (configured by a CPU (Central Processing Unit), a memory such as a ROM and a RAM, an I / O circuit, etc.).

認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。   The authentication server 1 includes a first data storage (first data storage means) 10 and a first arithmetic processing element 11.

第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。   The first data storage 10 is configured by a storage device such as a memory, HDD, or SSD. The first data storage 10 is configured to store an associated “user ID” and “password” unique to each user.

第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。   The first arithmetic processing element 11 is composed of a processor and a memory as hardware resources of a computer. The first arithmetic processing element 11 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource. That each element is configured to execute arithmetic processing means that the processor reads the corresponding program (software) from the memory and executes the program to execute the arithmetic processing.

第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。   When a new password is set by the user through the operation of the client 4, the first arithmetic processing element 11 receives the new password via the network and uses the new password stored in the first data storage 10. It is configured to update to a valid password. The first arithmetic processing element 11 receives the combination of the user ID and password input by the user through the client 4 from the client 4 via the network, and then matches the input combination by the inquiry to the first data storage 10. It is configured to determine whether or not there is a combination of a user ID and a password.

閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。   The browsing control server 2 includes a second data storage (second data storage means) 20 and a second arithmetic processing element 22.

第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。   The second data storage 20 is configured by a storage device such as a memory, HDD, or SSD. The second data storage 20 is unique to the “viewable range” of each content that can be delivered from the content server 3 to the client 4 via the network, the “user ID” of each user, and one client 4 or a group of clients 4. The “client ID” is stored in association with each other. The second data storage 20 is configured to further store a “user ID” and a “content access log” by a user having the user ID in association with each other.

第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。   The second arithmetic processing element 22 is composed of a processor and a memory as hardware resources of the computer. The second arithmetic processing element 22 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource.

第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。   The second arithmetic processing element 22 determines that a combination of the user ID and password that matches the combination of the user ID and password input to the client 4 is stored in the first data storage 10 by the first arithmetic processing element 11. As a requirement, the content server 3 permits browsing of each of a plurality of contents through the client 4 in accordance with the viewable range associated with the user ID and stored in the second data storage 20. It is configured.

コンテンツサーバ3はクライアント4に対して配信されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。   The content server 3 includes a content database or content data storage 30 that stores “content” that can be distributed to the client 4. The content data storage 30 is a third data storage unit.

コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。   The content corresponds to, for example, lightweight three-dimensional CAD (Computer Aided Design) data. This lightweight 3D CAD data is a conversion of the original 3D CAD data (extensible virtual world description language) and is designed to be handled on a general-purpose computer by a commercially available application program. It is.

クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。   The client 4 includes an input device and an output device. In addition to a keyboard and a mouse, the input device includes a voice recognition device that recognizes a user's voice instruction, an input pen operated by a user's finger or hand, a button, or a dial. In addition to the printer and the display device, the output device is configured by a voice output device or the like as necessary. The client 4 is appropriately installed with software or application for outputting and displaying contents.

閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。   The browsing control server 2 includes a case where the browsing control server 2 is configured by a server for encrypting content by a public key method.

(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。 (Function of the content management system of the present invention)
The function of the content management system of the present invention will be described. In this system, there are restrictions on confidentiality including the distribution of lightweight three-dimensional CAD data of content.

閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。   A function when the browsing control server 2 is configured by a server for encryption by the public key method will be described with reference to FIG.

認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。   In the authentication server 1, the first arithmetic processing element 11 determines whether or not there is a new password received from the client 4 via the network (FIG. 2 / STEP 10). The new password is given a user ID to be updated in the first data storage 10, or a flag and user ID indicating that it is a new registration target.

第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。   When the first arithmetic processing element 11 determines that there is a new password (FIG. 2 / STEP 10... YES), the first arithmetic processing element 11 updates the password associated with the user ID to the new password, or the new password and A new combination of user IDs is newly registered in the first data storage 10 (FIG. 2 / STEP 11). When there is a user ID and password deletion request from the client 4, the first arithmetic processing element 11 deletes the user ID and password from the first data storage 10.

クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。   The client 4 recognizes the designated content according to the operation of the input device by the user, and requests the browsing control server 2 to distribute the public key (FIG. 2 / STEP00, arrow 01). In response to this, in the browsing control server 2, the second arithmetic processing element 22 requests the client 4 to input authentication information (FIG. 2 / STEP01, arrow 02).

その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。   Then, the combination of the user ID and the password input to the client 4 in accordance with the operation of the input device by the user is recognized (FIG. 2 / STEP 40). Accordingly, the combination of the input user ID and password is sent from the client 4 to the browsing control server 2 together with the client ID unique to the client 4 or the client group ID unique to the client group including the client 4. Is transmitted (FIG. 2 / arrow 30).

閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。   The browsing control server 2 transmits a combination of a user ID and a password to the authentication server 1 and requests authentication of the user having the user ID (FIG. 2 / STEP 30, arrow 12).

認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。   In the authentication server 1, the first arithmetic processing element 11 receives or recognizes a combination of a user ID and a password transmitted from the client 4 via the browsing control server 2 via the network. After that, the first arithmetic processing element 11 executes a user authentication process for determining whether or not a combination of a user ID and a password that matches the combination is registered in the first data storage 10 (FIG. 2 / STEP 12). ).

第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。   The determination result is transmitted from the authentication server 1 to the browsing control server 2 by the first arithmetic processing element 11 (FIG. 2 / arrow 31). The browsing control server 2 determines whether the user authentication has succeeded or failed depending on whether the determination result is positive or negative (FIG. 2 / STEP 31).

ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。   When it is determined that the user authentication has failed, that is, when the determination result that the combination of the user ID and the password input to the client 4 by the user is not registered in the first data storage 10 is obtained from the authentication server 1 (FIG. 2 / STEP 31... NO), the browsing control server 2 transmits an authentication failure signal to the client 4 (FIG. 2 / arrow 41).

認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。   In response to the authentication failure signal (see arrow 41 in FIG. 2), the client 4 outputs from the output device a report indicating that the user authentication has failed, such as the input user ID or password being incorrect (FIG. 2). / STEP 41). Thereafter, when a new user ID or password is input by the user (FIG. 2 / arrow 02), subsequent processing such as user authentication processing is executed (see FIG. 2, STEP 12, etc.).

一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。   On the other hand, when it is determined that the user authentication is successful, that is, the determination result that the combination of the user ID and password input to the client 4 by the user is registered in the first data storage 10 is obtained from the authentication server 1. In the case of FIG. 2 (STEP 31... YES), in the browsing control server 2, the second arithmetic processing element 22 sends the user ID input to the client 4 and the signal transmitted from the client 4 to the browsing control server 2 via the network. The client ID information (identification information) included in the information, the information related to the viewable range associated with the user ID stored or managed in the second data storage 20, and the client ID information permitted to view the content To determine whether or not browsing is possible (FIG. 2 / STEP42). .

閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46)。この際、ユーザIDおよびクライアントIDのうち一方または両方が当該暗号化のための公開鍵として用いられてもよい。閲覧制御サーバ2が暗号化機能を有することにより、コンテンツデータのセキュリティが一層高められる。   In the browsing control server 2, when the second arithmetic processing element 22 determines that the designated content is within the browsing range or can be browsed (FIG. 2 / STEP 42... YES), the second arithmetic processing element 22 encrypts the client 4 via the network. Distribute the key to unlock (FIG. 2 / STEP 44, arrow 46). At this time, one or both of the user ID and the client ID may be used as a public key for the encryption. Since the browsing control server 2 has the encryption function, the security of the content data is further enhanced.

暗号化のシステムがない場合は、閲覧制御サーバはクライアント4に対してネットワーク経由で当該指定コンテンツを配信する。   When there is no encryption system, the browsing control server distributes the designated content to the client 4 via the network.

続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。   Subsequently, the designated content decrypted is output through the output device of the client 4 (FIG. 2 / STEP 46). Thereafter, when a new content is designated by the user, the processing after the recognition of the designated content is repeated by the client 4 (see FIG. 2, STEP00, etc.).

また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。   In this case, in the browsing control server 2, the second arithmetic processing element 22 uses the additional information such as the browsing start time, the user ID, and the content name of the designated content as necessary in addition to the designated content. The content or the like represented by the signal in association with the ID is stored or recorded in the second data storage 20 as a content browsing history (access log) (FIG. 2 / STEP 22).

閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの配信ができない旨を通知する(図2/矢印45)。   In the browsing control server 2, when the second arithmetic processing element 22 determines that the designated content is out of the browsing range or cannot be browsed (FIG. 2 / STEP 42... NO), the designation is made to the client 4 via the network. A notification that the content cannot be distributed is sent (FIG. 2 / arrow 45).

これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。   In response, the client 4 reports that the client 4 is a terminal that is not permitted to view the content, or that the browsing of the specified content is restricted or prohibited, for example, the user 4 has no access authority to the specified content. Is output from the output device (FIG. 2 / STEP 45). Thereafter, when a new password is input by the user (FIG. 2 / arrow 02), processing after the recognition of the user ID and password is executed (see FIG. 2, STEP40, etc.).

(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。 (Operational effect of the content management system of the present invention)
According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. (See FIG. 2 / STEP 31... YES →... STEP 42... YES → STEP 46) The password stored or registered in the first data storage 10 is updated when a new password is set by the user, for example (see STEP 10... YES → STEP 11 in FIG. 2). Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.

また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   Further, by using the client ID or the client group ID, the clients 4 that allow the user to browse the content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。   The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.

当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。   According to the content management system configured as described above, since an access log of content by one user can be stored or recorded using the user ID, the management load of the history can be reduced.

ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。   Using the latest and only user ID and password assigned to the user, each of the plurality of contents can be viewed by the user according to the viewable range associated with the user ID.

第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP11参照)。   The user ID and password stored or registered in the first data storage 10 are updated when a new user ID is assigned to the user (see FIG. 2 / STEP 11).

これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。   Thereby, since it is avoided that a plurality of different user IDs assigned to the same user coexist, the user ID in the system, and hence the management load of the permission mode using this can be reduced.

また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   Further, by using the client ID, the client 4 that allows the user to browse the content is limited (see FIG. 2 / STEP 42). For this reason, compared with the case where the browsing of the content through the arbitrary clients 4 is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。   Furthermore, since the access log of the content by one user can be stored or recorded using the user ID for identifying the user, the management load of the history can be reduced (see FIG. 2 / STEP 22).

1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。 DESCRIPTION OF SYMBOLS 1 ... Authentication server, 2 ... Browsing control server, 3 ... Content server, 4 ... Client, 10 ... 1st data storage (1st data storage means), 11 ... 1st arithmetic processing element, 20 ... 2nd data storage (1st 2 data storage means), 22... Second arithmetic processing element.

本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。   The present invention relates to a technique for authenticating and authorizing browsing of a content distributed from a content server via a network by a user through a client.

クライアントにおけるコンテンツの出力表示を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。 In order to control the output display of content in the client, a technique for authenticating and permitting browsing of the content by the user through the client has been proposed (see Patent Document 1).

特開2003−242119号公報JP 2003-242119 A

しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。   However, if the authentication mode is different depending on the difference in content while being the same user, the management of the authentication mode becomes complicated.

そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。   Therefore, an object of the present invention is to provide a system that can reduce the management load of the authentication mode of content browsing by a user.

前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段に保存され、クライアントにおいて出力表示されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードをネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。 Content management system of the present invention to solve the above problems, a first data storage means configured to store a unique combination of a user ID and password for each user, one or a plurality of content storage means A second data storage means configured to associate and store each viewable range of a plurality of contents stored and output and displayed on the client , and each of the user IDs; and a new password of the user And the password stored in the first data storage means is updated to the new password, and the combination of the user ID and password input by the user through the client is received from the client. Network A first arithmetic processing element configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by inquiry to the first data storage means, and the first calculation If it is determined by the processing element that the combination of the user ID and the password that matches the input combination is stored in the first data storage unit, the second data storage unit is associated with the user ID and stored in the second data storage unit. A second arithmetic processing element configured to allow browsing of each of the plurality of contents from the content storage unit through the client according to the stored viewable range. To do.

本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。   According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. be able to. The password saved or registered in the first data storage means is updated when a new password is set by the user, for example. Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.

前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記複数のコンテンツのそれぞれの前記クライアントにおける出力表示及び閲覧を許可するように構成されていてもよい。 The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client; and As a further requirement that the existence of the client ID or the client group ID matching the received client ID or client group ID is confirmed by referring to the data storage means, the client ID or the client group ID is associated with the client ID or the client group ID. It is in accordance with the viewable range that is stored in, or may be configured to allow the output display and viewing in each of the client of the plurality of contents.

当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   According to the content management system configured as described above, clients that can allow a user to browse content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。   The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.

当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザに夜コンテンツへのアクセス履歴の管理負荷が軽減されうる。   According to the content management system configured as described above, since the access log of the content by one user can be stored or recorded using the user ID, the management load of the night content access history can be reduced for each user.

本発明の一実施形態としてのコンテンツ管理システムの構成説明図。1 is a configuration explanatory diagram of a content management system as an embodiment of the present invention. FIG. 本発明のコンテンツ管理システムの機能説明図。Functional explanatory drawing of the content management system of this invention.

(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。 (Configuration of content management system of the present invention)
A configuration of a content management system as an embodiment of the present invention will be described.

図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。   The content management system shown in FIG. 1 includes an authentication server 1 and a browsing control server 2 having a communication function via a network such as an internetwork or an intranetwork. One or a plurality of content servers 3 and a plurality of clients 4 are communicably connected to the network. Each of the servers 1 to 3 and the client 4 is configured by a computer (configured by a CPU (Central Processing Unit), a memory such as a ROM and a RAM, an I / O circuit, etc.).

認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。   The authentication server 1 includes a first data storage (first data storage means) 10 and a first arithmetic processing element 11.

第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。   The first data storage 10 is configured by a storage device such as a memory, HDD, or SSD. The first data storage 10 is configured to store an associated “user ID” and “password” unique to each user.

第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。   The first arithmetic processing element 11 is composed of a processor and a memory as hardware resources of a computer. The first arithmetic processing element 11 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource. That each element is configured to execute arithmetic processing means that the processor reads the corresponding program (software) from the memory and executes the program to execute the arithmetic processing.

第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。   When a new password is set by the user through the operation of the client 4, the first arithmetic processing element 11 receives the new password via the network and uses the new password stored in the first data storage 10. It is configured to update to a valid password. The first arithmetic processing element 11 receives the combination of the user ID and password input by the user through the client 4 from the client 4 via the network, and then matches the input combination by the inquiry to the first data storage 10. It is configured to determine whether or not there is a combination of a user ID and a password.

閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。   The browsing control server 2 includes a second data storage (second data storage means) 20 and a second arithmetic processing element 22.

第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。   The second data storage 20 is configured by a storage device such as a memory, HDD, or SSD. The second data storage 20 is unique to the “viewable range” of each content that can be delivered from the content server 3 to the client 4 via the network, the “user ID” of each user, and one client 4 or a group of clients 4. The “client ID” is stored in association with each other. The second data storage 20 is configured to further store a “user ID” and a “content access log” by a user having the user ID in association with each other.

第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。   The second arithmetic processing element 22 is composed of a processor and a memory as hardware resources of the computer. The second arithmetic processing element 22 may be partially or entirely configured by a common hardware resource, or may be entirely configured by a separate hardware resource.

第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。   The second arithmetic processing element 22 determines that a combination of the user ID and password that matches the combination of the user ID and password input to the client 4 is stored in the first data storage 10 by the first arithmetic processing element 11. As a requirement, the content server 3 permits browsing of each of a plurality of contents through the client 4 in accordance with the viewable range associated with the user ID and stored in the second data storage 20. It is configured.

コンテンツサーバ3はクライアント4において出力表示されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。 The content server 3 includes a content database or content data storage 30 that stores “content” that can be output and displayed on the client 4. The content data storage 30 is a third data storage unit.

コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。   The content corresponds to, for example, lightweight three-dimensional CAD (Computer Aided Design) data. This lightweight 3D CAD data is a conversion of the original 3D CAD data (extensible virtual world description language) and is designed to be handled on a general-purpose computer by a commercially available application program. It is.

クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。   The client 4 includes an input device and an output device. In addition to a keyboard and a mouse, the input device includes a voice recognition device that recognizes a user's voice instruction, an input pen operated by a user's finger or hand, a button, or a dial. In addition to the printer and the display device, the output device is configured by a voice output device or the like as necessary. The client 4 is appropriately installed with software or application for outputting and displaying contents.

閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。   The browsing control server 2 includes a case where the browsing control server 2 is configured by a server for encrypting content by a public key method.

(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。 (Function of the content management system of the present invention)
The function of the content management system of the present invention will be described. In this system, there are restrictions on confidentiality including the distribution of lightweight three-dimensional CAD data of content.

閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。   A function when the browsing control server 2 is configured by a server for encryption by the public key method will be described with reference to FIG.

認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。   In the authentication server 1, the first arithmetic processing element 11 determines whether or not there is a new password received from the client 4 via the network (FIG. 2 / STEP 10). The new password is given a user ID to be updated in the first data storage 10, or a flag and user ID indicating that it is a new registration target.

第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。   When the first arithmetic processing element 11 determines that there is a new password (FIG. 2 / STEP 10... YES), the first arithmetic processing element 11 updates the password associated with the user ID to the new password, or the new password and A new combination of user IDs is newly registered in the first data storage 10 (FIG. 2 / STEP 11). When there is a user ID and password deletion request from the client 4, the first arithmetic processing element 11 deletes the user ID and password from the first data storage 10.

クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。   The client 4 recognizes the designated content according to the operation of the input device by the user, and requests the browsing control server 2 to distribute the public key (FIG. 2 / STEP00, arrow 01). In response to this, in the browsing control server 2, the second arithmetic processing element 22 requests the client 4 to input authentication information (FIG. 2 / STEP01, arrow 02).

その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。   Then, the combination of the user ID and the password input to the client 4 in accordance with the operation of the input device by the user is recognized (FIG. 2 / STEP 40). Accordingly, the combination of the input user ID and password is sent from the client 4 to the browsing control server 2 together with the client ID unique to the client 4 or the client group ID unique to the client group including the client 4. Is transmitted (FIG. 2 / arrow 30).

閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。   The browsing control server 2 transmits a combination of a user ID and a password to the authentication server 1 and requests authentication of the user having the user ID (FIG. 2 / STEP 30, arrow 12).

認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。   In the authentication server 1, the first arithmetic processing element 11 receives or recognizes a combination of a user ID and a password transmitted from the client 4 via the browsing control server 2 via the network. After that, the first arithmetic processing element 11 executes a user authentication process for determining whether or not a combination of a user ID and a password that matches the combination is registered in the first data storage 10 (FIG. 2 / STEP 12). ).

第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。   The determination result is transmitted from the authentication server 1 to the browsing control server 2 by the first arithmetic processing element 11 (FIG. 2 / arrow 31). The browsing control server 2 determines whether the user authentication has succeeded or failed depending on whether the determination result is positive or negative (FIG. 2 / STEP 31).

ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。   When it is determined that the user authentication has failed, that is, when the determination result that the combination of the user ID and the password input to the client 4 by the user is not registered in the first data storage 10 is obtained from the authentication server 1 (FIG. 2 / STEP 31... NO), the browsing control server 2 transmits an authentication failure signal to the client 4 (FIG. 2 / arrow 41).

認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。     In response to the authentication failure signal (see arrow 41 in FIG. 2), the client 4 outputs from the output device a report indicating that the user authentication has failed, such as the input user ID or password being incorrect (FIG. 2). / STEP 41). Thereafter, when a new user ID or password is input by the user (FIG. 2 / arrow 02), subsequent processing such as user authentication processing is executed (see FIG. 2, STEP 12, etc.).

一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。   On the other hand, when it is determined that the user authentication is successful, that is, the determination result that the combination of the user ID and password input to the client 4 by the user is registered in the first data storage 10 is obtained from the authentication server 1. In the case of FIG. 2 (STEP 31... YES), in the browsing control server 2, the second arithmetic processing element 22 sends the user ID input to the client 4 and the signal transmitted from the client 4 to the browsing control server 2 via the network. The client ID information (identification information) included in the information, the information related to the viewable range associated with the user ID stored or managed in the second data storage 20, and the client ID information permitted to view the content To determine whether or not browsing is possible (FIG. 2 / STEP42). .

閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46) In the browsing control server 2, when the second arithmetic processing element 22 determines that the designated content is within the browsing range or can be browsed (FIG. 2 / STEP 42... YES), the second arithmetic processing element 22 encrypts the client 4 via the network. Distribute the key to unlock (FIG. 2 / STEP 44, arrow 46) .

続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。   Subsequently, the designated content decrypted is output through the output device of the client 4 (FIG. 2 / STEP 46). Thereafter, when a new content is designated by the user, the processing after the recognition of the designated content is repeated by the client 4 (see FIG. 2, STEP00, etc.).

また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。   In this case, in the browsing control server 2, the second arithmetic processing element 22 uses the additional information such as the browsing start time, the user ID, and the content name of the designated content as necessary in addition to the designated content. The content or the like represented by the signal in association with the ID is stored or recorded in the second data storage 20 as a content browsing history (access log) (FIG. 2 / STEP 22).

閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの閲覧ができない旨を通知する(図2/矢印45)。 In the browsing control server 2, when the second arithmetic processing element 22 determines that the designated content is out of the browsing range or cannot be browsed (FIG. 2 / STEP 42... NO), the designation is made to the client 4 via the network. Notification that content cannot be browsed (FIG. 2 / arrow 45).

これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。   In response, the client 4 reports that the client 4 is a terminal that is not permitted to view the content, or that the browsing of the specified content is restricted or prohibited, for example, the user 4 has no access authority to the specified content. Is output from the output device (FIG. 2 / STEP 45). Thereafter, when a new password is input by the user (FIG. 2 / arrow 02), processing after the recognition of the user ID and password is executed (see FIG. 2, STEP40, etc.).

(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。 (Operational effect of the content management system of the present invention)
According to the content management system of the present invention, the user is allowed to browse each of the plurality of contents according to the viewable range associated with the user ID, using the user ID unique to the user and the latest and only password. (See FIG. 2 / STEP 31... YES →... STEP 42... YES → STEP 46) The password stored or registered in the first data storage 10 is updated when a new password is set by the user, for example (see STEP 10... YES → STEP 11 in FIG. 2). Thereby, since it is avoided that a plurality of different passwords coexist for the same user, the management load of the password in the system, and hence the authentication mode using the password, can be reduced.

また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   Further, by using the client ID or the client group ID, the clients 4 that allow the user to browse the content are limited. For this reason, compared with the case where browsing of content through an arbitrary client is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。   The second data storage unit may be configured to associate and store the user ID and an access log of the content by the user having the user ID.

当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。   According to the content management system configured as described above, since an access log of content by one user can be stored or recorded using the user ID, the management load of the history can be reduced.

ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。   Using the latest and only user ID and password assigned to the user, each of the plurality of contents can be viewed by the user according to the viewable range associated with the user ID.

第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP104参照)。   The user ID and password stored or registered in the first data storage 10 are updated when a new user ID is assigned to the user (see FIG. 2 / STEP 104).

これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。   Thereby, since it is avoided that a plurality of different user IDs assigned to the same user coexist, the user ID in the system, and hence the management load of the permission mode using this can be reduced.

また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。   Further, by using the client ID, the client 4 that allows the user to browse the content is limited (see FIG. 2 / STEP 42). For this reason, compared with the case where the browsing of the content through the arbitrary clients 4 is possible, the management load of the browsing permission mode in the system can be appropriately reduced from the viewpoint of eliminating unauthorized browsing.

さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。   Furthermore, since the access log of the content by one user can be stored or recorded using the user ID for identifying the user, the management load of the history can be reduced (see FIG. 2 / STEP 22).

1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。 DESCRIPTION OF SYMBOLS 1 ... Authentication server, 2 ... Browsing control server, 3 ... Content server, 4 ... Client, 10 ... 1st data storage (1st data storage means), 11 ... 1st arithmetic processing element, 20 ... 2nd data storage (1st 2 data storage means), 22... Second arithmetic processing element.

Claims (3)

ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、
一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、
前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、
前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とするコンテンツ管理システム。 First data storage means configured to store a unique user ID and password combination for each user;
Second data storage means configured to associate and store each viewable range of a plurality of contents that can be distributed from one or more content storage means to a client via a network, and each of the user IDs; ,
The new password of the user is received via the network, the password stored in the first data storage unit is updated to the new password, and the user ID input by the user through the client and First, after receiving a password combination from the client via the network, the first data storage unit is configured to determine whether or not there is a combination of a user ID and a password that matches the input combination by referring to the first data storage unit. One arithmetic processing element;
On condition that the combination of the user ID and the password matching the input combination is stored in the first data storage means by the first arithmetic processing element, the second ID is associated with the user ID. A second arithmetic processing element configured to permit browsing of each of the plurality of contents from the content storage means through the client according to the viewable range stored in the data storage means. A content management system characterized by that. 請求項1記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、
前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていることを特徴とするコンテンツ管理システム。 The content management system according to claim 1,
The second data storage means includes a combination of a client ID unique to one client or a client group ID unique to one client group in addition to the viewable range of the plurality of contents and the user ID. It is configured to save associating,
The second arithmetic processing element further receives a client ID or a client group ID for identifying the client or a client group to which the client belongs from the client, and receives the client ID by inquiry to the second data storage unit. As a further requirement that the existence of the client ID or the client group ID that matches the client ID or client group ID is confirmed, the client ID or the client group ID is stored in the viewable range associated with the client ID or the client group ID. Therefore, the content management system is configured to permit browsing of each of the plurality of contents distributed from the content storage unit through the client. 請求項1または2記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていることを特徴とするコンテンツ管理システム。 The content management system according to claim 1 or 2,
The content management system, wherein the second data storage unit is configured to store the user ID and an access log of the content by the user having the user ID in association with each other.
JP2010126237A 2010-06-01 2010-06-01 Content management system Active JP5554151B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010126237A JP5554151B2 (en) 2010-06-01 2010-06-01 Content management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010126237A JP5554151B2 (en) 2010-06-01 2010-06-01 Content management system

Publications (2)

Publication Number Publication Date
JP2011253320A true JP2011253320A (en) 2011-12-15
JP5554151B2 JP5554151B2 (en) 2014-07-23

Family

ID=45417219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010126237A Active JP5554151B2 (en) 2010-06-01 2010-06-01 Content management system

Country Status (1)

Country Link
JP (1) JP5554151B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104166603A (en) * 2014-08-15 2014-11-26 小米科技有限责任公司 Data backup method and device and electronic device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007025972A (en) * 2005-07-14 2007-02-01 Canon Inc File sharing system, file sharing method and control program
JP2007052557A (en) * 2005-08-16 2007-03-01 Junichiro Mori Information sharing setup method and information sharing setup program
JP2008077530A (en) * 2006-09-25 2008-04-03 Fuji Xerox Co Ltd Document operation authentication device, document operation device, image forming apparatus, document operation authentication system, and program
JP2009199389A (en) * 2008-02-22 2009-09-03 Fuji Xerox Co Ltd Image forming apparatus, electronic device and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007025972A (en) * 2005-07-14 2007-02-01 Canon Inc File sharing system, file sharing method and control program
JP2007052557A (en) * 2005-08-16 2007-03-01 Junichiro Mori Information sharing setup method and information sharing setup program
JP2008077530A (en) * 2006-09-25 2008-04-03 Fuji Xerox Co Ltd Document operation authentication device, document operation device, image forming apparatus, document operation authentication system, and program
JP2009199389A (en) * 2008-02-22 2009-09-03 Fuji Xerox Co Ltd Image forming apparatus, electronic device and program

Also Published As

Publication number Publication date
JP5554151B2 (en) 2014-07-23

Similar Documents

Publication Publication Date Title
CN111183426B (en) System and method for blockchain-based notification
US11475137B2 (en) Distributed data storage by means of authorisation token
CN111213147B (en) Systems and methods for blockchain-based cross-entity authentication
CN111316303B (en) Systems and methods for blockchain-based cross-entity authentication
CN111488598B (en) Access control method, device, computer equipment and storage medium
JP6514830B2 (en) Method and system for verifying ownership of digital assets using distributed hash tables and peer-to-peer distributed ledgers
JP5100286B2 (en) Cryptographic module selection device and program
JP4993733B2 (en) Cryptographic client device, cryptographic package distribution system, cryptographic container distribution system, and cryptographic management server device
US10263778B1 (en) Synchronizable hardware security module
US10425225B1 (en) Synchronizable hardware security module
US11729175B2 (en) Blockchain folding
CN111475841A (en) Access control method, related device, equipment, system and storage medium
EP3537684A1 (en) Apparatus, method, and program for managing data
CA3031503A1 (en) Blockchain for the connected home
JP2009089044A (en) Apparatus, method and program for encryption management
WO2017141618A1 (en) Information processing system, information processing device, server device, control method for information processing system and program
US20190020648A1 (en) Systems and methods for managing device association
US20190305951A1 (en) Synchronizable hardware security module
WO2018140832A1 (en) Managing distributed content using layered permissions
CN111475823A (en) Data sharing method, equipment, server and readable storage medium
US20190303935A1 (en) System and methods for preventing reverse transactions in a distributed environment
US20130268764A1 (en) Data event authentication and verification system
JP5554151B2 (en) Content management system
US10846414B2 (en) Information processing system, information processing method, and non-transitory computer readable medium
JP7327100B2 (en) Data management system, data management device and data management program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110603

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140528

R150 Certificate of patent or registration of utility model

Ref document number: 5554151

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150