サービス提供システム、端末装置、及びプログラム
【課題】ユーザが容易に機器登録を行うことかできるサービス提供システムなどを提供すること。
【解決手段】ユーザ認証とCE機器の機器認証を同じセッション中に行い、認証に成功した場合に両者を紐付ける。CE機器9は、ICカード7と携帯メモリ6からユーザ認証用の情報を取得し、これと機器認証用の情報を機器登録サーバ5に送信する。機器登録サーバ5は、ユーザ認証用の情報をユーザ認証サーバ2に送信し、機器認証情報を機器認証サーバ3に送信する。ユーザ認証サーバ2は、ユーザ認証を行い、ユーザ認証が成功した場合、このユーザに関するユーザ情報を機器登録サーバ5に送信する。機器認証サーバ3は、機器認証を行い、機器認証が成功した場合、この機器の機器情報を機器登録サーバ5に送信する。機器登録サーバ5は、これらユーザ情報と機器情報を受信して両者を紐付ける。
【解決手段】ユーザ認証とCE機器の機器認証を同じセッション中に行い、認証に成功した場合に両者を紐付ける。CE機器9は、ICカード7と携帯メモリ6からユーザ認証用の情報を取得し、これと機器認証用の情報を機器登録サーバ5に送信する。機器登録サーバ5は、ユーザ認証用の情報をユーザ認証サーバ2に送信し、機器認証情報を機器認証サーバ3に送信する。ユーザ認証サーバ2は、ユーザ認証を行い、ユーザ認証が成功した場合、このユーザに関するユーザ情報を機器登録サーバ5に送信する。機器認証サーバ3は、機器認証を行い、機器認証が成功した場合、この機器の機器情報を機器登録サーバ5に送信する。機器登録サーバ5は、これらユーザ情報と機器情報を受信して両者を紐付ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はサービス提供システムなどに関し、例えば、登録ユーザと登録機器を論理的な接続関係を維持したまま認証することにより、登録ユーザと登録機器を紐付けるものに関する。
【背景技術】
【0002】
近年、CE(CE:Consumer Electronics)機器の普及が広まりつつある。CE機器とは、例えば、ビデオデッキ、ステレオ、テレビなどのオーディオビジュアル機器や、炊飯器、冷蔵庫などの家電製品や、その他の電子機器にコンピュータを内蔵させ、ネットワークを介したサービスを利用できるものである。
このため、CE機器には、機器認証用の機器認証情報が内蔵されており、サービスを提供するサービスサーバは、機器認証を行った後に、当該CE機器にサービスを提供することができる。
【0003】
また、CE機器を利用するユーザを予めユーザ登録しておき、ユーザと、このユーザが所有するCE機器を予め紐付けておく(対応付けておく)ことにより、ユーザに対応したより高度なサービスを提供することができる。
また、ユーザとCE機器の対応関係を管理することにより、CE機器の不正使用を防止することができ、システムのセキュリティを高めることもできる。
このように、ユーザとCE機器との紐付けは、CE機器を用いたサービスを提供するために重要な作業である。
【0004】
従来、この紐付けは、例えば、ユーザがCE機器を購入した際に、CE機器に貼付されてきたはがき(CE機器のシリアル番号など、CE機器を特定する情報は予め印刷されている)にユーザがユーザIDを記入して登録センタに郵送したり、あるいはCE機器を購入した店頭で、所定の登録用紙に必要事項を記入するなどして行われていた。
また、次の文献で提案されている製品情報提供システム及び製品情報提供方法のように、CE機器などの製品を購入したユーザを、ネットワークを介してオンライン登録を行うものも提案されている。
【0005】
【特許文献1】特開2002−352059
【0006】
この発明は、ICカードなどの記憶媒体に、ユーザ情報を記憶させておき、ユーザが新たな製品を購入してユーザ登録する場合、ICカードに記憶した情報を利用するものである。
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところが、ユーザとCE機器を紐付ける作業は、例えオンラインで行うとしても、ユーザに関する情報の入力と、CE機器に関する情報をユーザに入力してもらう必要があり、ユーザにとって負担の大きいものであった。
また、例えば、CE機器が小型のオーディオ機器などの場合は、文字情報の表示能力や、ユーザが情報を入力する入力部が、これらの情報を入力するのには必ずしも適していない場合もあった。
更にあらかじめユーザの情報を登録しており、その情報を読み出して登録する場合もパスワードなどのユーザ認証情報をユーザが入力しなくてはならず、入力方法がソフトウェアキーボードなどで実現されている場合に入力操作を見ている第三者にユーザ認証情報の推測が可能になってしまう場合があった。
【0008】
そこで、本発明の目的は、ユーザが容易に機器登録を行うことかできる機器登録システムなどを提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の側面は、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムにおいて、前記端末装置は、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段を備え、機器登録サーバは、前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることをユーザ認証サーバで確認し、更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果を取得し、前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報を対応付けて記憶し、ユーザ認証装置は、前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報を前記サービス提供装置へ送信する手段を備え、前記サービス提供装置は、前記判定の結果および前記ユーザ情報を受信する手段と、前記ユーザ情報と前記サービスを対応付けて管理する管理手段と、前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスを前記端末機器に提供するサービス提供手段を備えることを特徴とするサービス提供システムである。
【0010】
本発明の第1の側面においては、前記端末装置により、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報が取得され、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とが前記機器登録サーバに送信され、前記非接触カードから前記カードIDが受信され、前記受信した前記カードIDが前記ユーザ認証装置に送信され、前記サービス提供装置から提供された前記サービスがユーザに提供される。また、機器登録サーバにより、前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることがユーザ認証サーバで確認され、更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果が取得され、前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報が対応付けられて記憶される。また、ユーザ認証装置により、前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報が前記サービス提供装置へ送信され、前記サービス提供装置により、前記判定の結果および前記ユーザ情報が受信され、前記ユーザ情報と前記サービスが対応付けられて管理され、前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスが前記端末機器に提供される。
【0011】
前記機器登録サーバは、前記ユーザに固有な情報、前記端末装置に固有な情報及び前記ユーザに対して予め設定された決済情報を対応付けて記憶し、提供された前記サービスの利用料金を、前記記憶した決済情報を用いて決済するようにすることができる。
【0012】
本発明の第2の側面は、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置であって、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置である。
【0013】
本発明の第2の側面は、コンピュータを、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置として機能させるプログラムであって、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置として機能させるプログラムである。
【0014】
本発明の第2の側面においては、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報が取得され、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とが前記機器登録サーバに送信され、前記非接触カードから前記カードIDが受信され、前記受信手段により受信した前記カードIDが前記ユーザ認証装置に送信され、前記サービス提供装置から提供された前記サービスがユーザに提供される。
【発明の効果】
【0015】
本発明によれば、ユーザは容易にサービス等に機器登録を行うことができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の好適な実施の形態について、図を参照して詳細に説明する。
(1)実施形態の概要
ユーザ認証とCE機器の機器認証を同じセッション中に行い、認証に成功した場合に両者を紐付ける。
なお、ユーザとCE機器は、予め認証可能に登録されているものとする。
【0017】
図1において、CE機器9は、ICカード7と携帯メモリ6からユーザ認証に必要な情報を取得する。
CE機器9は、機器認証情報を内蔵しており、この機器認証情報と、ICカード7とメモリ6から取得したユーザ認証用の情報を機器登録サーバ5に送信する。
【0018】
機器登録サーバ5は、ユーザ認証用の情報をユーザ認証サーバ2に送信し、機器認証情報を機器認証サーバ3に送信する。
ユーザ認証サーバ2は、ユーザ認証を行い、ユーザ認証が成功した場合、このユーザに関するユーザ情報を機器登録サーバ5に送信する。
機器認証サーバ3は、機器認証を行い、機器認証が成功した場合、この機器に関する機器情報を機器登録サーバ5に送信する。
そして、機器登録サーバ5は、これらユーザ情報と機器情報を受信して、両者を紐付ける。
【0019】
機器登録サーバ5は、以上の動作を同じセッションにて行う。このため、ユーザ認証用の情報と、機器認証情報が共にCE機器9から送信されてきたことを担保することができ、確実にユーザとCE機器9の対応付けを行うことができる。
なお、本実施の形態では、全ての処理を同じセッションで行うものとしたが、少なくとも、CE機器9からユーザ認証用の情報と機器認証情報を受信する処理を同じセッションで行えば、ユーザとCE機器9との対応付けを適切に行うことができる。
【0020】
(2)実施形態の詳細
図1は、本実施の形態の機器登録システム1の構成の一例を示した図である。
機器登録システム1は、ユーザ認証サーバ2、機器認証サーバ3、機器登録サーバ5、CE機器9がネットワークにより通信可能に配設されている。
CE機器9は、ネットワークを介した通信を行う機能を有した端末機器であり、他のCE機器から識別するための固有の機器IDと、機器認証を行うための機器認証情報が製造工場などにて予め組み込まれている。
機器認証情報は、例えば、機器IDとパスフレーズ(パスワードの長いものやサーバと共有された共通鍵)や機器固有の秘密鍵情報を組合せて生成される。
【0021】
CE機器9としては、例えば、ステレオ、テレビ、ビデオ、エアコン、風呂釜、照明器具、便器…など、各種の電気製品が考えられる。
これらの機器をCE機器とすることにより、例えば、ステレオ、テレビ、ビデオに関しては、コンテンツをダウンロードしたり、遠隔録画予約をなどの遠隔操作を行うことができ、エアコン、風呂釜、照明器具に関しては、オンオフなどの遠隔操作を行うことができ、便器に関してはユーザの便をセンサでセンシングしてデータを健康管理サーバに送信し、ユーザの健康状態をチェックすることができる。
【0022】
CE機器9は、非接触型ICカードと近距離無線通信を行い、これに対してデータの読み書きを行うことができるリーダライタを内蔵しており、非接触型ICカードであるICカード7と無線通信することかできる。
また、リーダライタを外付けにてCE機器9に配設するように構成してもよい。
CE機器9は、更に、携帯メモリ6を着脱可能に装着するスロットを備えており、装着された携帯メモリ6に対してデータの読み書きを行うことができる。
更に、CE機器9は、文字情報や画像を表示する表示装置を備えている。
【0023】
ICカード7は、リーダライタと無線通信を行う通信部、データやプログラムを記憶する記憶部、及びプログラムに従って演算処理を行う演算部を備えている。なお、ICカード7を駆動するための電力は、リーダライタから無線にて供給される。
ICカード7は、固有なID情報であるカードIDを記憶しており、CE機器9からの要求に応じてCE機器9にカードIDを送信する。
このカードIDは、後述するユーザ認証サーバ2にてユーザIDとパスワードに紐付けられており、ユーザIDとパスワードを特定する情報として利用される。そのため、カードIDは、ユーザを特定するユーザ特定情報としての機能を果たしている。
【0024】
なお、本実施の形態では、ICカード7として非接触型ICカードを用いるが、これに限定するものではなく、接触型ICカードや、磁気カードなど、ユーザIDと紐付けられた固有の情報を記憶し、CE機器9に提供できるものであればよい。
また、例えば、ユーザの指紋や声紋など、ユーザに固有な情報をユーザIDに紐付けておき、これらをCE機器9が取得するように構成することも可能である。
【0025】
携帯メモリ6は、小型で携帯用に構成された半導体メモリであり、各種のデータを読み書き可能に記憶することができる。
携帯メモリ6は、CE機器9の他に、パーソナルコンピュータなどの他のコンピュータ製品にも装着可能であり、これら製品から取り外された状態でもデータの記憶を保持する不揮発性のメモリである。
携帯メモリ6は、固有のID情報であるメモリIDを消去不能、及び改変不能に予め記憶しており、メモリIDにより携帯メモリ6を特定することができる。
また、本実施の形態では、携帯メモリ6は、ユーザのパスワードを特定するパスワード情報を記憶しており、CE機器9から読み出せるようになっている。
【0026】
以上の、カードID、及びパスワード情報は、CE機器9にて取得され(ユーザ確認情報取得手段)、ユーザ認証サーバ2にてユーザを認証する情報を特定するための情報として利用される、ユーザ認証用の情報である。
なお、本実施の形態では、CE機器9が携帯メモリ6からパスワード情報を取得することにしたが、ユーザがCE機器9に直接パスワードを入力するように構成することもできる。
【0027】
CE機器9には、予め機器登録サーバ5に接続するための接続情報(URL(Uniform Resource Locators)など)が記憶されているか別のサーバから通知された接続情報が保存されており、機器登録時に、機器登録サーバ5に接続して、ICカード7、携帯メモリ6から読み取ったユーザ認証用の情報と、CE機器9に埋め込まれている機器IDと機器認証情報を機器登録サーバ5に送信するようになっている(情報送信手段)。
【0028】
ユーザ認証サーバ2は、予め登録してあるユーザを認証するサーバ装置であって、CE機器9からユーザ認証用の情報を受信し、これを用いてユーザ認証を行い、ユーザ認証結果をCE機器9に送信する。
また、ユーザ認証に成功した場合は、ユーザ認証結果と共にユーザ情報も機器登録サーバ5に送信する。
【0029】
図2(a)は、ユーザ認証サーバ2に記憶されているユーザ認証テーブルの一例を示した図である。
図2(a)に示したように、ユーザ認証テーブルでは、ユーザの所有するICカード7のカードID、ユーザが設定したユーザIDとパスワード情報、及びユーザがユーザ登録の際に入力したユーザ情報が紐付けられて、記憶されている。
このうち、ユーザ情報は、例えば、氏名、住所、電話番号、電子メールアドレスなどの基本的な個人情報の他、生年月日、勤務先、趣味などのその他の情報から構成されている。
【0030】
ユーザ認証サーバ2は、ユーザ認証テーブルに記録されている情報を用いてユーザ認証を行う。
なお、本実施の形態では、ユーザは、予めユーザ認証サーバ2に登録されているものとする。
【0031】
このように構成されたユーザ認証テーブルを用いて、ユーザ認証サーバ2は、次のようにしてユーザ認証を行う。
まず、ユーザ認証サーバ2は、CE機器9から受信したカードIDにより、ユーザIDとカードIDに一意に対応するパスワード情報を特定する。
次に、CE機器9からパスワード情報を受信して、パスワード情報を特定し、先に特定したパスワード情報との一致を判断する。パスワード情報が一致する場合、ユーザ認証は成功し、一致しない場合は、ユーザ認証は失敗となる。
【0032】
なお、携帯メモリ6から受信するパスワード情報は、例えば、メモリIDであり、ユーザ認証サーバ2で予めメモリIDとパスワードを対応付けておくようにしてもよいし、あるいは、パスワードを暗号化したものをユーザ認証サーバ2で復号化するようにしてもよい。
また、ユーザが携帯メモリ6を用いずに、パスワードを直接CE機器9に入力した場合、ユーザ認証サーバ2は、ユーザが入力したパスワードとカードIDから特定したパスワードを比較する。
【0033】
図1に戻り、機器認証サーバ3は、CE機器9を機器認証するサーバ装置である。
機器認証サーバ3は、CE機器9から機器認証情報を受信して(受信手段)、機器認証を行い、機器認証結果を機器認証サーバ3に送信する。機器認証が成功した場合は、機器認証結果と共にCE機器9の機器情報もCE機器9に送信する。
CE機器9は、市場で販売される前に、予めCE機器9で機器認証可能に登録されていてもよいし、サービスが登録される前に単体で機器認証可能になるようにユーザの操作によって機器認証可能な状態に変更されてもよい。
【0034】
図2(b)は、機器認証サーバ3に記憶されている機器認証テーブルの一例を示した図である。
機器認証テーブルは、機器を特定するID情報である機器ID、機器認証を行うための機器認証情報、機器に関する機器情報、登録番号などが紐付けされて構成されている。
機器情報は、例えば、製品コード、シリアル番号、製造年月日、製造所情報など、CE機器9に関する情報から構成されている。
登録番号は、これらの情報を機器認証サーバ3にアップロードする際に付与される番号である。
【0035】
このように構成された機器認証サーバ3は、CE機器9から機器IDと機器認証情報を受信し、これを機器認証テーブル上の情報と照合したり、機器認証情報自身ではなく、機器認証情報から生成されるダイジェスト値を受信して照合したり、公開鍵暗合方式の秘密鍵で暗号化された電子署名を受信して対応する公開鍵で非暗号化して検証することによりCE機器9を機器認証する。
即ち、CE機器9から受信した機器IDと機器認証情報を機器認証テーブル上で検索し、検索された機器IDと機器認証情報が紐付けられたものであった場合、もしくは検索された機器IDに紐付けされた機器認証情報から生成されるダイジェスト値の照合が一致した場合や、機器IDに紐付けされた機器認証情報すなわち鍵情報により受信した署名情報の健勝に成功した場合に機器認証は成功となる。
また、機器IDと機器認証情報の少なくとも一方が機器認証テーブル上に無かった場合、あるいは、あったとしても紐付けされていなかった場合、機器認証は失敗となる。
【0036】
図1に戻り、機器登録サーバ5は、ユーザとCE機器9を対応させて紐付けるサーバ装置である。
機器登録サーバ5は、CE機器9からユーザ認証用の情報(カードIDとパスワード情報、ユーザ確認情報を構成する)と、機器認証用の情報(機器IDと機器認証情報)を受信手段で受信する。
そして、ユーザ認証用の情報をユーザ認証サーバ2に送信してユーザ認証を依頼し(ユーザ認証依頼手段)、ユーザ認証サーバ2からこのユーザのユーザ認証結果とユーザ情報を受信する(ユーザ確認手段)。
また、機器認証用の情報を機器認証サーバ3に送信して機器認証を依頼し、機器認証サーバ3から機器認証結果とCE機器9の機器情報を受信する(機器認証結果取得手段)。
そして、これらユーザ情報と機器情報を紐付けて記憶する(対応付け記憶手段)。
【0037】
図2(c)は、機器登録サーバ5が生成した機器ユーザ紐付けテーブルの一例を示した図である。
機器ユーザ紐付けテーブルは、ユーザ情報と機器情報から構成されており、ユーザ情報に対して機器情報が対応付けられている。
ユーザが複数台のCE機器を有する場合は、このユーザ情報に複数の機器情報
が対応付けられる。
また、ユーザが新規にCE機器を購入して登録するたびに(あるいは、登録を取り消すたびに)、機器登録サーバ5は、機器ユーザ紐付けテーブルを更新する。
【0038】
機器登録サーバ5は、CE機器9から機器登録要求を受け付けてから、ユーザとCE機器9の紐付けが終了するまでの処理を同じセッションにて行う。
ここで、セッションとは、ネットワークを介した通信における、連続した論理的な接続関係を言う。
また、障害の発生などにより、通信回線が一時的に切断したとしても、回線が復旧した場合に、例えば、ワンタイムパスワードなどを用いてセッションを復活させたり、機器内に送信すべき情報を一旦蓄えおいて回線の復旧時にユーザの操作とは非同期に一連のネットワークを介したデータのやり取りを完了できる。
【0039】
即ち、セッションを確立する場合に、機器登録サーバ5がCE機器9にワンタイムパスワードを発行する。そして、通信回線が一端途絶えて復活した際に、CE機器9が、このワンタイムパスワードを機器登録サーバ5に送信することにより、機器登録サーバ5は、CE機器9を認識することができ、セッションが途絶えたところからセッションを再開することができる。
【0040】
このように、機器登録サーバ5は、同一のセッション内でCE機器9からユーザ認証用の情報と、機器認証用の情報を受信するため、ユーザ認証用の情報が確かにCE機器9から読み取って送られてきたものであることを確認することかできる。
【0041】
そのため、同じセッション内で送られてきたユーザ認証用の情報でユーザ認証されるユーザと、機器認証用の情報で機器認証されるCE機器9を、対応付けることにより、ユーザとCE機器9を適切に紐付けることができ、第三者のなりすましなどを防ぐことができる。
そのため、少なくとも、CE機器9からユーザ認証用の情報と機器認証用の情報を受信する処理を同じセッションで行えば、ユーザとCE機器9を対応付けることができる。
なお、本実施の形態では、なんらかの原因でセッションが途切れた場合は、最初からやり直すことにする。
【0042】
図3は、機器登録を行う手順を説明するためのフローチャートである。
まず、ユーザはCE機器9をネットワークに接続し、ICカード7をCE機器9のリーダライタにセットして、機器登録サーバ5に対して機器登録を要求する(ステップ2)。
これに対し、機器登録サーバ5は、CE機器9に対してユーザ認証を要求する(ステップ10)。
【0043】
CE機器9は、ICカード7からカードIDを取得し、更に、携帯メモリ6からパスワード情報を取得し、機器登録サーバ5に送信する(ステップ4)。
なお、携帯メモリ6を用いずに、ユーザがCE機器9に直接パスワードを入力してもよい。
機器登録サーバ5は、CE機器9からカードIDとパスワード情報を受信し、ユーザ認証サーバ2に送信する(ステップ12)。
【0044】
ユーザ認証サーバ2は、CE機器9からカードIDとパスワード情報を受信し、ユーザ認証を行う(ステップ30)。ここでは、ユーザ認証に成功したものとする。
そして、ユーザ認証サーバ2は、ユーザ認証が成功した旨の認証結果と、このユーザのユーザ情報を機器登録サーバ5に送信する(ステップ32)。
【0045】
機器登録サーバ5は、ユーザ認証サーバ2から送信されてきたユーザ情報を一時記憶しておくと共に、CE機器9に対して機器認証要求を行う(ステップ14)。
これに対し、CE機器9は、CE機器9に予め記憶してある機器IDと機器認証情報を読み出して機器登録サーバ5に送信する(ステップ6)。
なお、CE機器9は、セキュリティを高めるために、機器認証情報を暗号化して記憶しており、送信時に復号化するようになっている。
【0046】
機器登録サーバ5は、CE機器9から機器IDと機器認証情報を受信し、これを機器認証サーバ3に送信する(ステップ16)。
機器認証サーバ3は、機器登録サーバ5から機器IDと機器認証情報を受信してCE機器9を機器認証する(ステップ40)。
ここでは、機器認証に成功したものとする。
機器認証サーバ3は、機器認証に成功した旨の通知と、CE機器9の機器情報を機器登録サーバ5に送信する(ステップ42)。
【0047】
機器登録サーバ5は、機器認証サーバ3から受信した機器情報と、先に一時的に記憶しておいたユーザ情報を紐付けて記憶し、機器ユーザ紐付けテーブルを更新する(ステップ18)。
そして、機器登録サーバ5は、CE機器9に登録完了通知を送信する(ステップ20)。
【0048】
CE機器9は、機器登録サーバ5から登録完了通知を受信し、ユーザに提示する(ステップ8)。
以上の手順により、機器登録処理を終了する。
【0049】
なお、ユーザ認証、あるいは機器認証に失敗した場合、機器登録サーバ5は、この旨を伝える通知をCE機器9に送信する。
更に、機器登録サーバ5は、機器ユーザ紐付けテーブルを更新する前に、CE機器9に紐付けるユーザ情報と機器情報に関する情報を提示させ、ユーザの確認を取るように構成することもできる。
【0050】
また、本実施の形態では、機器登録サーバ5は、ユーザ認証を終えた後、CE機器9に対して機器認証用の情報を要求したが、これに限定せず、例えば、CE機器9からユーザ認証用の情報と、機器認証用の情報を受信しておき、その後ユーザ認証と機器認証を行うように構成することもできるし、あるいは、先に機器認証をしておいてからユーザ認証を要求するように構成することもできる。
【0051】
図4は、機器登録中にCE機器9の表示装置に表示される一連の画面の一例を示した図である。
まず、ユーザはCE機器9を購入後、CE機器9に表示されたセットアップメニューから機器登録モードを選択する。
すると、図4(a)に示したような、画面が表示され、ユーザにICカード7と携帯メモリ6をセットするように促す。
【0052】
ユーザが、CE機器9のリーダライタ部にICカード7をセットし、携帯メモリ用スロットに携帯メモリ6をセットすると、ユーザ認証と機器認証が開始され、図4(b)に示したように認証中である旨の画面表示が成される。
【0053】
ユーザ認証と機器認証が完了した後、機器登録サーバ5は、CE機器9に対して登録する内容を確認する確認情報を送信することもできる。
この場合、図4(c)に示したような、紐付け対象であるユーザとCE機器9がCE機器9に表示され、ユーザは、これを承認する場合、「はい」を選択し、承認しない場合は「いいえ」を選択する。
機器登録が完了すると、図4(d)に示したような、登録完了通知がCE機器9に表示される。
【0054】
図5は、は、CE機器9のハードウェア的な構成の一例を示した図である。
CPU(Central Processing Unit)121は、ROM(Read Only Memory)122に記憶されているプログラムや、記憶部128からRAM(Random Access Memory)123にロードされたプログラムに従って各種の処理を実行する中央処理装置である。
【0055】
ROM122は、CE機器9を機能させる上で必要な基本的なプログラムやパラメータなどから記憶されている。
RAM123は、CPU121が各種の処理を実行する上で必要なワーキングエリアを提供する。
【0056】
記憶部128は、CE機器9が機能するために必要な各プログラムやデータを記憶しており、例えば、ハードディスクや半導体メモリなどの記憶装置により構成されている。
機器認証に用いる機器ID、機器認証情報は、記憶部128に記憶されている。
また、機器登録時に、機器登録サーバ5に接続して機器登録処理を行うプログラムも記憶されている。
記憶部128に記憶されている他のプログラムとしては、ファイルの入出力を行ったり、CE機器9の各部を制御したりなど、基本的な機能を実現するためのOS(Operating System)などがある。
【0057】
CPU121、ROM122、及びRAM123は、バス124を介して相互に接続されている。このバス124には、入出力インターフェース125も接続されている。
入出力インターフェース125には、キーボード、マウスなどよりなる入力部126、CRT(Cathode−ray Tube)、LCD(Liquid Crystal Display)などよりなるディスプレイ、並びにスピーカなどによりなる出力部127、ハードディスクなどにより構成される記憶部128、モデム、ターミナルアダプタなどにより構成される通信部129が接続されている。
また、ICカード7のリーダライタ、携帯メモリ6を装着するスロットなども接続されている。
通信部129は、ネットワークを介しての通信処理を行う機能部であり、例えば、機器登録サーバ5と接続してCE機器9と機器登録サーバ5との間の通信を仲介する。
【0058】
また、入出力インターフェース125には、必要に応じてドライブ130が接続され、磁気ディスク141、光ディスク142、光磁気ディスク143、又はメモリカード144などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて記憶部128にインストールされる。
なお、ユーザ認証サーバ2、機器認証サーバ3の構成は基本的にCE機器9と同様であるので説明は省略する。
【0059】
なお、本実施の形態の機器登録サーバ5は、機器ユーザ紐付けテーブルにおいて、ユーザ情報と、機器情報を紐付けたが、これに限定するものでなく、ユーザを特定する情報と、CE機器9を特定する情報が紐付けらればよい。
図6は、ユーザIDと機器IDを紐付けた機器ユーザ紐付けテーブルの一例を示した図である。
このように、ユーザIDに機器IDを対応付けることにより、ユーザとCE機器9を対応付けることもできる。
【0060】
また、本実施の形態では、一例として、機器登録システム1でユーザ認証サーバ2、機器認証サーバ3、機器登録サーバ5を用いたが、これら各サーバ装置を更に複数のサーバ群からなるシステムとして構成してもよいし、あるいは、これら3つのサーバ装置の機能を同じサーバ装置で実現してもよい。
【0061】
以上に述べたように、本実施の形態では、ICカードによる個人認証によって顧客情報特定や決済情報の特定を行い、更に同じセッションで機器認証を行うことによって、CE機器9の所有者であることや特定サービスで使用される機器を登録することが非常に直感的な操作と文字入力などを新たに行うことなく可能になる。
登録するCE機器9も入力デバイスもジョグダイアルやスライドスイッチ程度のもので、出力デバイスの表示も1行程度の能力の低いもので十分可能である。
また、機器の登録は製品個体を特定するエンコード文字列をリモコンなどの数字キーなどで入力することによって、機器本体以外から行うことも可能である。
【0062】
また、本実施の形態では、携帯メモリ6からパスワード情報をCE機器9に入力するように構成したが、この他にも、例えば、ICカード7のみ、もしくは、ICカード7と数字4桁程度の暗証番号でのユーザ認証方式を採用することもできる。
ICカード7のみでユーザ認証する場合は、CE機器9のリーダライタ部にICカード7をセットし、機器登録サーバ5とCE機器9を接続することにより、CE機器9を機器登録することができる。
【0063】
以上に述べた本実施の形態では、次のような効果を得ることができる。
(1)機器登録サーバ5は、CE機器9から、セッションを維持したまま機器登録用の情報と、ユーザ登録用の情報を受信するため、ユーザとCE機器9を確実に対応付けることができる。
(2)ユーザは、CE機器9にICカード7と携帯メモリ6をセットするだけで、ユーザとCE機器9の紐付けを登録することができる。
【0064】
(3)携帯メモリ6を使用しない場合は、CE機器9にICカード7をセットし、CE機器9にパスワードを入力するだけで、ユーザとCE機器9の紐付けを登録することができる。
(4)ユーザは、情報を入力する必要が無いか、もしくは、パスワードを入力するだけでよいので、CE機器9の表示装置の表示能力が低い場合でも、ユーザは容易に登録を行うことかできる。
【0065】
(5)ユーザは、情報を入力する必要が無いか、もしくは、パスワードを入力するだけでよいので、CE機器9の文字入力機能が低い場合でも、ユーザは容易に登録を行うことかできる。
(6)ユーザとCE機器9の対応付けは、全てネットワーク経由で自動的に行うので、人手を介する必要が無く、高速、低コストに登録を行うことができる。
【0066】
(変形例1)
変形例1では、機器登録サーバ5にユーザ認証用の情報を渡さずに、ユーザとCE機器9との紐付けを行う。
これは、機器登録サーバ5が、第三者の運営する商用のサービスを提供するサーバ装置である場合があるため、セキュリティを高める観点からユーザ認証用の情報を機器登録サーバ5に渡さない方が望ましい場合があるからである。
このように、機器登録サーバ5を、単にユーザとCE機器9を紐付けた上でCE機器9にサービスを提供するサービス提供サーバとするように構成することもできる。
本変形例のネットワーク構成は、機器登録システム1と同様であるので、同じ構成要素には、同じ符号を付して説明するものとする。
【0067】
図7は、変形例1を説明するためのフローチャートである。
まず、CE機器9から機器登録サーバ5に機器登録要求を行う(ステップ52)。
これに対し、機器登録サーバ5は、CE機器9に対してユーザ認証要求を行う(ステップ70)。
これに応じて、CE機器9は、ICカード7からカードIDを取得し、更に携帯メモリ6からパスワード情報を取得し、これらのユーザ認証用の情報をユーザ認証サーバ2に送信する(ステップ54)。
【0068】
ユーザ認証サーバ2は、CE機器9からこれらのユーザ認証用の情報を受信してユーザ認証を行い、ユーザ認証結果をCE機器9に送信する(ステップ90)。ここでは、ユーザ認証が成功したものとする。
CE機器9は、ユーザ認証サーバ2からユーザ認証結果を受信し(ユーザ認証結果取得手段)、これを機器登録サーバ5に送信(即ち、リダイレクト)する(ステップ56)。
機器登録サーバ5は、CE機器9からユーザ認証結果を受信し、このユーザ認証結果が、確かにユーザ認証サーバ2が行ったものであるか否かの確認をユーザ認証サーバ2に依頼する(ステップ72)。
【0069】
この確認作業は、例えば、ワンタイムトークンを用いて行うことができる。ワンタイムトークンと発行後一回限り使用可能な十分長いランダムな値である。すなわち、ユーザ認証サーバ2は、ユーザ認証結果と共にワンタイムトークンをCE機器9に送信する。この際に、ユーザ認証サーバ2は、ユーザ認証結果とワンタイムトークンの組合せを記憶しておく。
そして、CE機器9は、ユーザ認証結果と共にワンタイムトークンを機器登録サーバ5に送信し、機器登録サーバ5は、このワンタイムトークンを用いてユーザ認証サーバ2にユーザ認証結果の照会を行う。
【0070】
ユーザ認証サーバ2は、機器登録サーバ5から受信したワンタイムトークンと、先に記憶したユーザ認証結果とワンタイムトークンの組合せとを比較することにより、機器登録サーバ5が受信したユーザ認証結果が確かに自分が行ったものであることを確認することができる。
【0071】
このようにして、ユーザ認証サーバ2は、ユーザ認証結果を確認した後、確認結果と、ユーザ情報を機器登録サーバ5に送信する(ステップ92)。
機器登録サーバ5は、ユーザ認証サーバ2からこれらの情報を受信して、CE機器9から受信したユーザ認証結果が正しいものであることを確認した後、ユーザ情報を記憶する。
【0072】
次に、機器登録サーバ5は、CE機器9に対して機器認証要求を行う(ステップ74)。
これに対し、CE機器9は、機器IDと機器認証情報を機器登録サーバ5に送信する(ステップ58)。
機器登録サーバ5は、CE機器9から機器IDと機器認証情報を受信し、これらを機器認証サーバ3に送信する(ステップ76)。
【0073】
機器認証サーバ3は、機器登録サーバ5から機器IDと機器認証情報を受信して機器認証を行い、機器認証結果を機器登録サーバ5に送信する(ステップ100)。ここでは、機器認証が成功したものとする。
機器登録サーバ5は、機器認証サーバ3から受信した機器認証結果をユーザ認証サーバ2にリダイレクトして送信する(ステップ78)。このとき、機器IDなどCE機器9を特定できる情報もユーザ認証サーバ2に送信する。
【0074】
ユーザ認証サーバ2では、ユーザに関する情報(ユーザIDなど)と機器ID、機器情報を対応付けて記憶しており、機器認証されたCE機器9の機器情報を機器登録サーバ5に送信する(ステップ94)。
機器登録サーバ5は、この機器情報を受信し、先に記憶したユーザ情報と紐付けて記憶する(ステップ80)。
【0075】
そして、機器登録サーバ5は、CE機器9に登録完了通知を送信する(ステップ82)。
CE機器9は、機器登録サーバ5から登録完了通知を受信し、ユーザに提示する(ステップ60)。
以上の手順により、機器登録処理を終了する。
【0076】
本変形例では、ユーザ認証サーバ2が機器情報を記憶し、ユーザ認証サーバ2が機器登録サーバ5に機器情報を提供するように構成したが、実施の形態と同様に、機器認証サーバ3が機器情報を記憶しておき、機器認証サーバ3が機器登録サーバ5に機器情報を提供するように構成することもできる。
【0077】
以上に説明した変形例1により、機器登録サーバ5にユーザ認証用の情報を渡すことなく、機器登録サーバ5においてユーザとCE機器9との紐付けを行うことができる。
【0078】
(変形例2)
変形例2では、ユーザとCE機器9に更にこのユーザのプリペイド情報を紐付ける。
なお、プリペイドとは、決済手段の1つであり、ユーザが予めプリペイド口座にお金を預け、有料のサービスの利用料金を、預けたお金から差し引くことにより決済するシステムである。
このプリペイドシステムの利用形態としては、有料サービスを受ける際に、自分のプリペイド口座を特定する情報(プリペイドIDなど)を提示することが考えられる。
具体的には、サービス利用時にユーザがプリペイドIDをCE機器9に入力したり、あるいは、プリペイドIDを記憶した非接触型ICカードをCE機器9のリーダライタに読み込ませたりなどする。
【0079】
変形例2では、ユーザのプリペイド情報をユーザ情報と機器情報に紐付けて、CE機器9の機器認証を行った後、プリペイドIDの入力をせずに有料サービスを利用できるようにする(サービス提供手段)。
【0080】
図8は、変形例2に係る機器登録システム1aの構成の一例を示した図である。
なお、実施の形態と同じ構成要素には、同じ符号を付して説明を省略する。
また、サービス提供サーバ5aが、ユーザ情報と機器情報を対応付ける手順は、実施の形態と同様である。
サービス提供サーバ5aは、実施の形態の機器登録サーバ5と同様にユーザとCE機器9を対応付ける機能を有する他、CE機器9に各種サービスを提供する機能も有する。
【0081】
サービス提供サーバ5aは、機器登録サーバ5と同様にしてユーザとCE機器9の紐付けを行うが、更に、ユーザ認証サーバ2aからユーザ情報と共にプリペイド情報を取得して紐付ける(決済情報取得手段)。
プリペイド情報は、プリペイド情報管理サーバ4に開設されているユーザのプリペイド口座を特定する情報である。
そして、サービス提供サーバ5aは、有料のサービスをCE機器9に提供する場合、利用料金とプリペイド情報をプリペイド情報管理サーバ4に送信して、利用料金の支払いを請求する。
【0082】
プリペイド情報管理サーバ4は、サービス提供サーバ5aからサービス利用料金の請求を受けた場合、プリペイド情報によりユーザのプリペイド口座を特定し、利用料金を減算する。
このように、ユーザは、プリペイド情報を用いて決済を行うことができ、このため、本変形例では、プリペイド情報は決済情報を構成している。
【0083】
図9(a)は、ユーザ認証サーバ2aに記憶されているユーザ認証テーブルの一例を示した図である。
実施の形態で示したユーザ認証テーブルに更に、ユーザのプリベイド情報が対応付けられている。
ユーザ認証サーバ2aは、ユーザ認証後にユーザ情報をサービス提供サーバ5aに送信する際、このユーザのプリペイド情報も送信する。
【0084】
図9(b)は、プリペイド情報管理サーバ4で管理されているプリペイド情報データベースの論理的な構成の一例を示した図である。
図に示したように、プリペイド情報データベースは、プリペイド情報、ログデータなどが対応付けられて構成され、ユーザごとにプリペイド口座が開設されている。
【0085】
プリペイド情報は、ユーザのプリペイド口座を管理するのに必要な情報から構成されており、プリペイド情報により、プリペイド口座を特定することができる。
ログデータは、プリペイド口座への入金と出金を記録したログデータである。
ログデータからプリペイド口座の現在残高を知ることかでき、金額を加算することにより入金を行い、減算することにより決済を行うことができる。
【0086】
図9(c)は、サービス提供サーバ5aに記憶されているサービス利用ユーザテーブルの構成の一例を示した図である。
図に示したように、このテーブルでは、ユーザ情報、プリペイド情報、機器情報、及び登録サービスが対応付けてられており、これは、サービス提供サーバ5aが、ユーザ認証サーバ2aから受信したユーザ情報、及びプリペイド情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶したものである。
【0087】
更に、変形例2では、CE機器9ごとに、利用できるサービスを設定できるようになっている。
例えば、機器情報1で特定されるCE機器9は、サービスAとサービスBを受けることができる。
ユーザは、CE機器9を機器登録する際に、利用するサービスを選択できるようになっており、登録後、CE機器9には、ユーザ情報、プリペイド情報、選択したサービスが表示され、ユーザが確認できるようになっている。
【0088】
以上のように、変形例2では、ユーザは、CE機器9で利用するサービスを設定することができると共に、利用料金を決済するプリペイド口座を登録することができる。
【0089】
(変形例3)
図10は、変形例3に係る機器登録システム1bの構成を示した図である。
本変形例では、サービス提供サーバ5bは、ユーザとCE機器9、更に決済情報を紐付ける。決済情報とは、例えば、クレジットカードの番号とか、決済代金を引き落とす銀行口座の口座番号など、ユーザに請求する代金を決済するために必要な情報である。
また、本変形例の決済情報を変形例2で説明したプリペイド情報とすることも可能である。
【0090】
実施の形態と同様の構成要素には、同じ番号を付し、説明を省略する。
また、サービス提供サーバ5bが、ユーザ情報と機器情報を対応付ける手順は、実施の形態と同様である。
ユーザ認証サーバ2bは、ユーザの決済情報を記憶しており、サービス提供サーバ5bにユーザ情報と共に決済情報を送信する。
サービス提供サーバ5bは、ユーザ認証サーバ2bから受信したユーザ情報、及び決済情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶する(決済情報取得手段)。
【0091】
ユーザがCE機器9からサービス提供サーバ5bに対し、有料のサービスを要求した場合は、サービス提供サーバ5bは、サービスを提供し(サービス提供手段)CE機器9に紐付けられている決済情報を用いて利用料金の決済を行う。
【0092】
図11(a)は、ユーザ認証サーバ2aが記憶しているユーザ認証テーブルの一例を示した図である。
図に示したように、実施の形態で示したユーザ認証テーブルに更に、ユーザの決済情報が対応付けられている。
ユーザ認証サーバ2bは、ユーザ認証後にユーザ情報をサービス提供サーバ5bに送信する際、この決済情報も送信する。
【0093】
図11(b)は、サービス提供サーバ5bが記憶しているサービス利用ユーザテーブルの一例を示した図である。
図に示したように、このテーブルでは、ユーザ情報、決済情報、機器情報、及び登録サービスが対応付けてられている。
これは、サービス提供サーバ5bが、ユーザ認証サーバ2aから受信したユーザ情報、及び決済情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶したものである。
更に、変形例3では、CE機器9ごとに、利用できるサービスを設定できるようになっている。
【0094】
以上に説明した変形例3では、ユーザは、CE機器9からサービス提供サーバ5bの有料サービスを利用すると、CE機器9に対応付けられた決済条件に従って自動的に決済を行うことができる。
【0095】
(変形例4)
本変形例では、CE機器9のリモコン装置など、CE機器9と通信機能を有する機器を、CE機器9を介して機器登録する。
このように、CE機器9を介して、機器登録することにより、その機器自体は、サービス提供サーバ5に接続する機能を有していない場合でも、機器登録することかできる。
【0096】
一例として、CE機器9のリモコン装置を機器登録システム1を用いて機器登録する場合を説明する。
ここで、リモコン装置は、ICカード7と通信する機能を有するものとする。
まず、CE機器9から機器登録サーバ5に対して、機器登録要求する。
次に、リモコン装置にICカード7をセットし、更にリモコン装置からパスワードを入力して、カードIDとパスワードをCE機器9に送信する。
後の処理は、CE機器9を機器登録する場合と同様にして行うことができ、リモコン装置が機器登録サーバ5で機器登録される。
【0097】
このように、ネットワークを介した通信機能を持たない機器に関しても、CE機器9を経由して機器登録することができる。
【0098】
以上説明した、実施の形態、及び各変形例は、主に機器登録を行う場合について説明したが、この他に、例えば、CE機器9の登録更新に応用することもできる。そのため、例えば、公共の場所などで機器登録を行う際、第三者に個人情報やユーザ認証情報の入力を見られること無く、短時間で(携帯電話のようなサービスに使用する通信機器の機種交換などのような)機器登録、更新が可能である。
【図面の簡単な説明】
【0099】
【図1】本実施の形態の機器登録システムの構成の一例を示した図である。
【図2】機器登録システムで使用される各種テーブルの一例を示した図である。
【図3】機器登録を行う手順を説明するためのフローチャートである。
【図4】機器登録中に画面の一例を示した図である。
【図5】CE機器のハードウェア的な構成の一例を示した図である。
【図6】機器ユーザ紐付けテーブルの変形例を示した図である。
【図7】変形例1を説明するためのフローチャートである。
【図8】変形例2に係る機器登録システムの構成の一例を示した図である。
【図9】変形例2で使用される各種テーブル類の一例を示した図である。
【図10】変形例3に係る機器登録システムの構成を示した図である。
【図11】変形例3で使用される各種テーブル類の一例を示した図である。
【符号の説明】
【0100】
1 機器登録システム 2 ユーザ認証サーバ
3 機器認証サーバ 4 プリペイド情報管理サーバ
5 機器登録サーバ 6 携帯メモリ
7 ICカード
【技術分野】
【0001】
本発明はサービス提供システムなどに関し、例えば、登録ユーザと登録機器を論理的な接続関係を維持したまま認証することにより、登録ユーザと登録機器を紐付けるものに関する。
【背景技術】
【0002】
近年、CE(CE:Consumer Electronics)機器の普及が広まりつつある。CE機器とは、例えば、ビデオデッキ、ステレオ、テレビなどのオーディオビジュアル機器や、炊飯器、冷蔵庫などの家電製品や、その他の電子機器にコンピュータを内蔵させ、ネットワークを介したサービスを利用できるものである。
このため、CE機器には、機器認証用の機器認証情報が内蔵されており、サービスを提供するサービスサーバは、機器認証を行った後に、当該CE機器にサービスを提供することができる。
【0003】
また、CE機器を利用するユーザを予めユーザ登録しておき、ユーザと、このユーザが所有するCE機器を予め紐付けておく(対応付けておく)ことにより、ユーザに対応したより高度なサービスを提供することができる。
また、ユーザとCE機器の対応関係を管理することにより、CE機器の不正使用を防止することができ、システムのセキュリティを高めることもできる。
このように、ユーザとCE機器との紐付けは、CE機器を用いたサービスを提供するために重要な作業である。
【0004】
従来、この紐付けは、例えば、ユーザがCE機器を購入した際に、CE機器に貼付されてきたはがき(CE機器のシリアル番号など、CE機器を特定する情報は予め印刷されている)にユーザがユーザIDを記入して登録センタに郵送したり、あるいはCE機器を購入した店頭で、所定の登録用紙に必要事項を記入するなどして行われていた。
また、次の文献で提案されている製品情報提供システム及び製品情報提供方法のように、CE機器などの製品を購入したユーザを、ネットワークを介してオンライン登録を行うものも提案されている。
【0005】
【特許文献1】特開2002−352059
【0006】
この発明は、ICカードなどの記憶媒体に、ユーザ情報を記憶させておき、ユーザが新たな製品を購入してユーザ登録する場合、ICカードに記憶した情報を利用するものである。
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところが、ユーザとCE機器を紐付ける作業は、例えオンラインで行うとしても、ユーザに関する情報の入力と、CE機器に関する情報をユーザに入力してもらう必要があり、ユーザにとって負担の大きいものであった。
また、例えば、CE機器が小型のオーディオ機器などの場合は、文字情報の表示能力や、ユーザが情報を入力する入力部が、これらの情報を入力するのには必ずしも適していない場合もあった。
更にあらかじめユーザの情報を登録しており、その情報を読み出して登録する場合もパスワードなどのユーザ認証情報をユーザが入力しなくてはならず、入力方法がソフトウェアキーボードなどで実現されている場合に入力操作を見ている第三者にユーザ認証情報の推測が可能になってしまう場合があった。
【0008】
そこで、本発明の目的は、ユーザが容易に機器登録を行うことかできる機器登録システムなどを提供することである。
【課題を解決するための手段】
【0009】
本発明の第1の側面は、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムにおいて、前記端末装置は、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段を備え、機器登録サーバは、前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることをユーザ認証サーバで確認し、更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果を取得し、前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報を対応付けて記憶し、ユーザ認証装置は、前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報を前記サービス提供装置へ送信する手段を備え、前記サービス提供装置は、前記判定の結果および前記ユーザ情報を受信する手段と、前記ユーザ情報と前記サービスを対応付けて管理する管理手段と、前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスを前記端末機器に提供するサービス提供手段を備えることを特徴とするサービス提供システムである。
【0010】
本発明の第1の側面においては、前記端末装置により、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報が取得され、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とが前記機器登録サーバに送信され、前記非接触カードから前記カードIDが受信され、前記受信した前記カードIDが前記ユーザ認証装置に送信され、前記サービス提供装置から提供された前記サービスがユーザに提供される。また、機器登録サーバにより、前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることがユーザ認証サーバで確認され、更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果が取得され、前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報が対応付けられて記憶される。また、ユーザ認証装置により、前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報が前記サービス提供装置へ送信され、前記サービス提供装置により、前記判定の結果および前記ユーザ情報が受信され、前記ユーザ情報と前記サービスが対応付けられて管理され、前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスが前記端末機器に提供される。
【0011】
前記機器登録サーバは、前記ユーザに固有な情報、前記端末装置に固有な情報及び前記ユーザに対して予め設定された決済情報を対応付けて記憶し、提供された前記サービスの利用料金を、前記記憶した決済情報を用いて決済するようにすることができる。
【0012】
本発明の第2の側面は、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置であって、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置である。
【0013】
本発明の第2の側面は、コンピュータを、ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置として機能させるプログラムであって、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置として機能させるプログラムである。
【0014】
本発明の第2の側面においては、前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報が取得され、前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とが前記機器登録サーバに送信され、前記非接触カードから前記カードIDが受信され、前記受信手段により受信した前記カードIDが前記ユーザ認証装置に送信され、前記サービス提供装置から提供された前記サービスがユーザに提供される。
【発明の効果】
【0015】
本発明によれば、ユーザは容易にサービス等に機器登録を行うことができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の好適な実施の形態について、図を参照して詳細に説明する。
(1)実施形態の概要
ユーザ認証とCE機器の機器認証を同じセッション中に行い、認証に成功した場合に両者を紐付ける。
なお、ユーザとCE機器は、予め認証可能に登録されているものとする。
【0017】
図1において、CE機器9は、ICカード7と携帯メモリ6からユーザ認証に必要な情報を取得する。
CE機器9は、機器認証情報を内蔵しており、この機器認証情報と、ICカード7とメモリ6から取得したユーザ認証用の情報を機器登録サーバ5に送信する。
【0018】
機器登録サーバ5は、ユーザ認証用の情報をユーザ認証サーバ2に送信し、機器認証情報を機器認証サーバ3に送信する。
ユーザ認証サーバ2は、ユーザ認証を行い、ユーザ認証が成功した場合、このユーザに関するユーザ情報を機器登録サーバ5に送信する。
機器認証サーバ3は、機器認証を行い、機器認証が成功した場合、この機器に関する機器情報を機器登録サーバ5に送信する。
そして、機器登録サーバ5は、これらユーザ情報と機器情報を受信して、両者を紐付ける。
【0019】
機器登録サーバ5は、以上の動作を同じセッションにて行う。このため、ユーザ認証用の情報と、機器認証情報が共にCE機器9から送信されてきたことを担保することができ、確実にユーザとCE機器9の対応付けを行うことができる。
なお、本実施の形態では、全ての処理を同じセッションで行うものとしたが、少なくとも、CE機器9からユーザ認証用の情報と機器認証情報を受信する処理を同じセッションで行えば、ユーザとCE機器9との対応付けを適切に行うことができる。
【0020】
(2)実施形態の詳細
図1は、本実施の形態の機器登録システム1の構成の一例を示した図である。
機器登録システム1は、ユーザ認証サーバ2、機器認証サーバ3、機器登録サーバ5、CE機器9がネットワークにより通信可能に配設されている。
CE機器9は、ネットワークを介した通信を行う機能を有した端末機器であり、他のCE機器から識別するための固有の機器IDと、機器認証を行うための機器認証情報が製造工場などにて予め組み込まれている。
機器認証情報は、例えば、機器IDとパスフレーズ(パスワードの長いものやサーバと共有された共通鍵)や機器固有の秘密鍵情報を組合せて生成される。
【0021】
CE機器9としては、例えば、ステレオ、テレビ、ビデオ、エアコン、風呂釜、照明器具、便器…など、各種の電気製品が考えられる。
これらの機器をCE機器とすることにより、例えば、ステレオ、テレビ、ビデオに関しては、コンテンツをダウンロードしたり、遠隔録画予約をなどの遠隔操作を行うことができ、エアコン、風呂釜、照明器具に関しては、オンオフなどの遠隔操作を行うことができ、便器に関してはユーザの便をセンサでセンシングしてデータを健康管理サーバに送信し、ユーザの健康状態をチェックすることができる。
【0022】
CE機器9は、非接触型ICカードと近距離無線通信を行い、これに対してデータの読み書きを行うことができるリーダライタを内蔵しており、非接触型ICカードであるICカード7と無線通信することかできる。
また、リーダライタを外付けにてCE機器9に配設するように構成してもよい。
CE機器9は、更に、携帯メモリ6を着脱可能に装着するスロットを備えており、装着された携帯メモリ6に対してデータの読み書きを行うことができる。
更に、CE機器9は、文字情報や画像を表示する表示装置を備えている。
【0023】
ICカード7は、リーダライタと無線通信を行う通信部、データやプログラムを記憶する記憶部、及びプログラムに従って演算処理を行う演算部を備えている。なお、ICカード7を駆動するための電力は、リーダライタから無線にて供給される。
ICカード7は、固有なID情報であるカードIDを記憶しており、CE機器9からの要求に応じてCE機器9にカードIDを送信する。
このカードIDは、後述するユーザ認証サーバ2にてユーザIDとパスワードに紐付けられており、ユーザIDとパスワードを特定する情報として利用される。そのため、カードIDは、ユーザを特定するユーザ特定情報としての機能を果たしている。
【0024】
なお、本実施の形態では、ICカード7として非接触型ICカードを用いるが、これに限定するものではなく、接触型ICカードや、磁気カードなど、ユーザIDと紐付けられた固有の情報を記憶し、CE機器9に提供できるものであればよい。
また、例えば、ユーザの指紋や声紋など、ユーザに固有な情報をユーザIDに紐付けておき、これらをCE機器9が取得するように構成することも可能である。
【0025】
携帯メモリ6は、小型で携帯用に構成された半導体メモリであり、各種のデータを読み書き可能に記憶することができる。
携帯メモリ6は、CE機器9の他に、パーソナルコンピュータなどの他のコンピュータ製品にも装着可能であり、これら製品から取り外された状態でもデータの記憶を保持する不揮発性のメモリである。
携帯メモリ6は、固有のID情報であるメモリIDを消去不能、及び改変不能に予め記憶しており、メモリIDにより携帯メモリ6を特定することができる。
また、本実施の形態では、携帯メモリ6は、ユーザのパスワードを特定するパスワード情報を記憶しており、CE機器9から読み出せるようになっている。
【0026】
以上の、カードID、及びパスワード情報は、CE機器9にて取得され(ユーザ確認情報取得手段)、ユーザ認証サーバ2にてユーザを認証する情報を特定するための情報として利用される、ユーザ認証用の情報である。
なお、本実施の形態では、CE機器9が携帯メモリ6からパスワード情報を取得することにしたが、ユーザがCE機器9に直接パスワードを入力するように構成することもできる。
【0027】
CE機器9には、予め機器登録サーバ5に接続するための接続情報(URL(Uniform Resource Locators)など)が記憶されているか別のサーバから通知された接続情報が保存されており、機器登録時に、機器登録サーバ5に接続して、ICカード7、携帯メモリ6から読み取ったユーザ認証用の情報と、CE機器9に埋め込まれている機器IDと機器認証情報を機器登録サーバ5に送信するようになっている(情報送信手段)。
【0028】
ユーザ認証サーバ2は、予め登録してあるユーザを認証するサーバ装置であって、CE機器9からユーザ認証用の情報を受信し、これを用いてユーザ認証を行い、ユーザ認証結果をCE機器9に送信する。
また、ユーザ認証に成功した場合は、ユーザ認証結果と共にユーザ情報も機器登録サーバ5に送信する。
【0029】
図2(a)は、ユーザ認証サーバ2に記憶されているユーザ認証テーブルの一例を示した図である。
図2(a)に示したように、ユーザ認証テーブルでは、ユーザの所有するICカード7のカードID、ユーザが設定したユーザIDとパスワード情報、及びユーザがユーザ登録の際に入力したユーザ情報が紐付けられて、記憶されている。
このうち、ユーザ情報は、例えば、氏名、住所、電話番号、電子メールアドレスなどの基本的な個人情報の他、生年月日、勤務先、趣味などのその他の情報から構成されている。
【0030】
ユーザ認証サーバ2は、ユーザ認証テーブルに記録されている情報を用いてユーザ認証を行う。
なお、本実施の形態では、ユーザは、予めユーザ認証サーバ2に登録されているものとする。
【0031】
このように構成されたユーザ認証テーブルを用いて、ユーザ認証サーバ2は、次のようにしてユーザ認証を行う。
まず、ユーザ認証サーバ2は、CE機器9から受信したカードIDにより、ユーザIDとカードIDに一意に対応するパスワード情報を特定する。
次に、CE機器9からパスワード情報を受信して、パスワード情報を特定し、先に特定したパスワード情報との一致を判断する。パスワード情報が一致する場合、ユーザ認証は成功し、一致しない場合は、ユーザ認証は失敗となる。
【0032】
なお、携帯メモリ6から受信するパスワード情報は、例えば、メモリIDであり、ユーザ認証サーバ2で予めメモリIDとパスワードを対応付けておくようにしてもよいし、あるいは、パスワードを暗号化したものをユーザ認証サーバ2で復号化するようにしてもよい。
また、ユーザが携帯メモリ6を用いずに、パスワードを直接CE機器9に入力した場合、ユーザ認証サーバ2は、ユーザが入力したパスワードとカードIDから特定したパスワードを比較する。
【0033】
図1に戻り、機器認証サーバ3は、CE機器9を機器認証するサーバ装置である。
機器認証サーバ3は、CE機器9から機器認証情報を受信して(受信手段)、機器認証を行い、機器認証結果を機器認証サーバ3に送信する。機器認証が成功した場合は、機器認証結果と共にCE機器9の機器情報もCE機器9に送信する。
CE機器9は、市場で販売される前に、予めCE機器9で機器認証可能に登録されていてもよいし、サービスが登録される前に単体で機器認証可能になるようにユーザの操作によって機器認証可能な状態に変更されてもよい。
【0034】
図2(b)は、機器認証サーバ3に記憶されている機器認証テーブルの一例を示した図である。
機器認証テーブルは、機器を特定するID情報である機器ID、機器認証を行うための機器認証情報、機器に関する機器情報、登録番号などが紐付けされて構成されている。
機器情報は、例えば、製品コード、シリアル番号、製造年月日、製造所情報など、CE機器9に関する情報から構成されている。
登録番号は、これらの情報を機器認証サーバ3にアップロードする際に付与される番号である。
【0035】
このように構成された機器認証サーバ3は、CE機器9から機器IDと機器認証情報を受信し、これを機器認証テーブル上の情報と照合したり、機器認証情報自身ではなく、機器認証情報から生成されるダイジェスト値を受信して照合したり、公開鍵暗合方式の秘密鍵で暗号化された電子署名を受信して対応する公開鍵で非暗号化して検証することによりCE機器9を機器認証する。
即ち、CE機器9から受信した機器IDと機器認証情報を機器認証テーブル上で検索し、検索された機器IDと機器認証情報が紐付けられたものであった場合、もしくは検索された機器IDに紐付けされた機器認証情報から生成されるダイジェスト値の照合が一致した場合や、機器IDに紐付けされた機器認証情報すなわち鍵情報により受信した署名情報の健勝に成功した場合に機器認証は成功となる。
また、機器IDと機器認証情報の少なくとも一方が機器認証テーブル上に無かった場合、あるいは、あったとしても紐付けされていなかった場合、機器認証は失敗となる。
【0036】
図1に戻り、機器登録サーバ5は、ユーザとCE機器9を対応させて紐付けるサーバ装置である。
機器登録サーバ5は、CE機器9からユーザ認証用の情報(カードIDとパスワード情報、ユーザ確認情報を構成する)と、機器認証用の情報(機器IDと機器認証情報)を受信手段で受信する。
そして、ユーザ認証用の情報をユーザ認証サーバ2に送信してユーザ認証を依頼し(ユーザ認証依頼手段)、ユーザ認証サーバ2からこのユーザのユーザ認証結果とユーザ情報を受信する(ユーザ確認手段)。
また、機器認証用の情報を機器認証サーバ3に送信して機器認証を依頼し、機器認証サーバ3から機器認証結果とCE機器9の機器情報を受信する(機器認証結果取得手段)。
そして、これらユーザ情報と機器情報を紐付けて記憶する(対応付け記憶手段)。
【0037】
図2(c)は、機器登録サーバ5が生成した機器ユーザ紐付けテーブルの一例を示した図である。
機器ユーザ紐付けテーブルは、ユーザ情報と機器情報から構成されており、ユーザ情報に対して機器情報が対応付けられている。
ユーザが複数台のCE機器を有する場合は、このユーザ情報に複数の機器情報
が対応付けられる。
また、ユーザが新規にCE機器を購入して登録するたびに(あるいは、登録を取り消すたびに)、機器登録サーバ5は、機器ユーザ紐付けテーブルを更新する。
【0038】
機器登録サーバ5は、CE機器9から機器登録要求を受け付けてから、ユーザとCE機器9の紐付けが終了するまでの処理を同じセッションにて行う。
ここで、セッションとは、ネットワークを介した通信における、連続した論理的な接続関係を言う。
また、障害の発生などにより、通信回線が一時的に切断したとしても、回線が復旧した場合に、例えば、ワンタイムパスワードなどを用いてセッションを復活させたり、機器内に送信すべき情報を一旦蓄えおいて回線の復旧時にユーザの操作とは非同期に一連のネットワークを介したデータのやり取りを完了できる。
【0039】
即ち、セッションを確立する場合に、機器登録サーバ5がCE機器9にワンタイムパスワードを発行する。そして、通信回線が一端途絶えて復活した際に、CE機器9が、このワンタイムパスワードを機器登録サーバ5に送信することにより、機器登録サーバ5は、CE機器9を認識することができ、セッションが途絶えたところからセッションを再開することができる。
【0040】
このように、機器登録サーバ5は、同一のセッション内でCE機器9からユーザ認証用の情報と、機器認証用の情報を受信するため、ユーザ認証用の情報が確かにCE機器9から読み取って送られてきたものであることを確認することかできる。
【0041】
そのため、同じセッション内で送られてきたユーザ認証用の情報でユーザ認証されるユーザと、機器認証用の情報で機器認証されるCE機器9を、対応付けることにより、ユーザとCE機器9を適切に紐付けることができ、第三者のなりすましなどを防ぐことができる。
そのため、少なくとも、CE機器9からユーザ認証用の情報と機器認証用の情報を受信する処理を同じセッションで行えば、ユーザとCE機器9を対応付けることができる。
なお、本実施の形態では、なんらかの原因でセッションが途切れた場合は、最初からやり直すことにする。
【0042】
図3は、機器登録を行う手順を説明するためのフローチャートである。
まず、ユーザはCE機器9をネットワークに接続し、ICカード7をCE機器9のリーダライタにセットして、機器登録サーバ5に対して機器登録を要求する(ステップ2)。
これに対し、機器登録サーバ5は、CE機器9に対してユーザ認証を要求する(ステップ10)。
【0043】
CE機器9は、ICカード7からカードIDを取得し、更に、携帯メモリ6からパスワード情報を取得し、機器登録サーバ5に送信する(ステップ4)。
なお、携帯メモリ6を用いずに、ユーザがCE機器9に直接パスワードを入力してもよい。
機器登録サーバ5は、CE機器9からカードIDとパスワード情報を受信し、ユーザ認証サーバ2に送信する(ステップ12)。
【0044】
ユーザ認証サーバ2は、CE機器9からカードIDとパスワード情報を受信し、ユーザ認証を行う(ステップ30)。ここでは、ユーザ認証に成功したものとする。
そして、ユーザ認証サーバ2は、ユーザ認証が成功した旨の認証結果と、このユーザのユーザ情報を機器登録サーバ5に送信する(ステップ32)。
【0045】
機器登録サーバ5は、ユーザ認証サーバ2から送信されてきたユーザ情報を一時記憶しておくと共に、CE機器9に対して機器認証要求を行う(ステップ14)。
これに対し、CE機器9は、CE機器9に予め記憶してある機器IDと機器認証情報を読み出して機器登録サーバ5に送信する(ステップ6)。
なお、CE機器9は、セキュリティを高めるために、機器認証情報を暗号化して記憶しており、送信時に復号化するようになっている。
【0046】
機器登録サーバ5は、CE機器9から機器IDと機器認証情報を受信し、これを機器認証サーバ3に送信する(ステップ16)。
機器認証サーバ3は、機器登録サーバ5から機器IDと機器認証情報を受信してCE機器9を機器認証する(ステップ40)。
ここでは、機器認証に成功したものとする。
機器認証サーバ3は、機器認証に成功した旨の通知と、CE機器9の機器情報を機器登録サーバ5に送信する(ステップ42)。
【0047】
機器登録サーバ5は、機器認証サーバ3から受信した機器情報と、先に一時的に記憶しておいたユーザ情報を紐付けて記憶し、機器ユーザ紐付けテーブルを更新する(ステップ18)。
そして、機器登録サーバ5は、CE機器9に登録完了通知を送信する(ステップ20)。
【0048】
CE機器9は、機器登録サーバ5から登録完了通知を受信し、ユーザに提示する(ステップ8)。
以上の手順により、機器登録処理を終了する。
【0049】
なお、ユーザ認証、あるいは機器認証に失敗した場合、機器登録サーバ5は、この旨を伝える通知をCE機器9に送信する。
更に、機器登録サーバ5は、機器ユーザ紐付けテーブルを更新する前に、CE機器9に紐付けるユーザ情報と機器情報に関する情報を提示させ、ユーザの確認を取るように構成することもできる。
【0050】
また、本実施の形態では、機器登録サーバ5は、ユーザ認証を終えた後、CE機器9に対して機器認証用の情報を要求したが、これに限定せず、例えば、CE機器9からユーザ認証用の情報と、機器認証用の情報を受信しておき、その後ユーザ認証と機器認証を行うように構成することもできるし、あるいは、先に機器認証をしておいてからユーザ認証を要求するように構成することもできる。
【0051】
図4は、機器登録中にCE機器9の表示装置に表示される一連の画面の一例を示した図である。
まず、ユーザはCE機器9を購入後、CE機器9に表示されたセットアップメニューから機器登録モードを選択する。
すると、図4(a)に示したような、画面が表示され、ユーザにICカード7と携帯メモリ6をセットするように促す。
【0052】
ユーザが、CE機器9のリーダライタ部にICカード7をセットし、携帯メモリ用スロットに携帯メモリ6をセットすると、ユーザ認証と機器認証が開始され、図4(b)に示したように認証中である旨の画面表示が成される。
【0053】
ユーザ認証と機器認証が完了した後、機器登録サーバ5は、CE機器9に対して登録する内容を確認する確認情報を送信することもできる。
この場合、図4(c)に示したような、紐付け対象であるユーザとCE機器9がCE機器9に表示され、ユーザは、これを承認する場合、「はい」を選択し、承認しない場合は「いいえ」を選択する。
機器登録が完了すると、図4(d)に示したような、登録完了通知がCE機器9に表示される。
【0054】
図5は、は、CE機器9のハードウェア的な構成の一例を示した図である。
CPU(Central Processing Unit)121は、ROM(Read Only Memory)122に記憶されているプログラムや、記憶部128からRAM(Random Access Memory)123にロードされたプログラムに従って各種の処理を実行する中央処理装置である。
【0055】
ROM122は、CE機器9を機能させる上で必要な基本的なプログラムやパラメータなどから記憶されている。
RAM123は、CPU121が各種の処理を実行する上で必要なワーキングエリアを提供する。
【0056】
記憶部128は、CE機器9が機能するために必要な各プログラムやデータを記憶しており、例えば、ハードディスクや半導体メモリなどの記憶装置により構成されている。
機器認証に用いる機器ID、機器認証情報は、記憶部128に記憶されている。
また、機器登録時に、機器登録サーバ5に接続して機器登録処理を行うプログラムも記憶されている。
記憶部128に記憶されている他のプログラムとしては、ファイルの入出力を行ったり、CE機器9の各部を制御したりなど、基本的な機能を実現するためのOS(Operating System)などがある。
【0057】
CPU121、ROM122、及びRAM123は、バス124を介して相互に接続されている。このバス124には、入出力インターフェース125も接続されている。
入出力インターフェース125には、キーボード、マウスなどよりなる入力部126、CRT(Cathode−ray Tube)、LCD(Liquid Crystal Display)などよりなるディスプレイ、並びにスピーカなどによりなる出力部127、ハードディスクなどにより構成される記憶部128、モデム、ターミナルアダプタなどにより構成される通信部129が接続されている。
また、ICカード7のリーダライタ、携帯メモリ6を装着するスロットなども接続されている。
通信部129は、ネットワークを介しての通信処理を行う機能部であり、例えば、機器登録サーバ5と接続してCE機器9と機器登録サーバ5との間の通信を仲介する。
【0058】
また、入出力インターフェース125には、必要に応じてドライブ130が接続され、磁気ディスク141、光ディスク142、光磁気ディスク143、又はメモリカード144などが適宜装着され、それから読み出されたコンピュータプログラムが、必要に応じて記憶部128にインストールされる。
なお、ユーザ認証サーバ2、機器認証サーバ3の構成は基本的にCE機器9と同様であるので説明は省略する。
【0059】
なお、本実施の形態の機器登録サーバ5は、機器ユーザ紐付けテーブルにおいて、ユーザ情報と、機器情報を紐付けたが、これに限定するものでなく、ユーザを特定する情報と、CE機器9を特定する情報が紐付けらればよい。
図6は、ユーザIDと機器IDを紐付けた機器ユーザ紐付けテーブルの一例を示した図である。
このように、ユーザIDに機器IDを対応付けることにより、ユーザとCE機器9を対応付けることもできる。
【0060】
また、本実施の形態では、一例として、機器登録システム1でユーザ認証サーバ2、機器認証サーバ3、機器登録サーバ5を用いたが、これら各サーバ装置を更に複数のサーバ群からなるシステムとして構成してもよいし、あるいは、これら3つのサーバ装置の機能を同じサーバ装置で実現してもよい。
【0061】
以上に述べたように、本実施の形態では、ICカードによる個人認証によって顧客情報特定や決済情報の特定を行い、更に同じセッションで機器認証を行うことによって、CE機器9の所有者であることや特定サービスで使用される機器を登録することが非常に直感的な操作と文字入力などを新たに行うことなく可能になる。
登録するCE機器9も入力デバイスもジョグダイアルやスライドスイッチ程度のもので、出力デバイスの表示も1行程度の能力の低いもので十分可能である。
また、機器の登録は製品個体を特定するエンコード文字列をリモコンなどの数字キーなどで入力することによって、機器本体以外から行うことも可能である。
【0062】
また、本実施の形態では、携帯メモリ6からパスワード情報をCE機器9に入力するように構成したが、この他にも、例えば、ICカード7のみ、もしくは、ICカード7と数字4桁程度の暗証番号でのユーザ認証方式を採用することもできる。
ICカード7のみでユーザ認証する場合は、CE機器9のリーダライタ部にICカード7をセットし、機器登録サーバ5とCE機器9を接続することにより、CE機器9を機器登録することができる。
【0063】
以上に述べた本実施の形態では、次のような効果を得ることができる。
(1)機器登録サーバ5は、CE機器9から、セッションを維持したまま機器登録用の情報と、ユーザ登録用の情報を受信するため、ユーザとCE機器9を確実に対応付けることができる。
(2)ユーザは、CE機器9にICカード7と携帯メモリ6をセットするだけで、ユーザとCE機器9の紐付けを登録することができる。
【0064】
(3)携帯メモリ6を使用しない場合は、CE機器9にICカード7をセットし、CE機器9にパスワードを入力するだけで、ユーザとCE機器9の紐付けを登録することができる。
(4)ユーザは、情報を入力する必要が無いか、もしくは、パスワードを入力するだけでよいので、CE機器9の表示装置の表示能力が低い場合でも、ユーザは容易に登録を行うことかできる。
【0065】
(5)ユーザは、情報を入力する必要が無いか、もしくは、パスワードを入力するだけでよいので、CE機器9の文字入力機能が低い場合でも、ユーザは容易に登録を行うことかできる。
(6)ユーザとCE機器9の対応付けは、全てネットワーク経由で自動的に行うので、人手を介する必要が無く、高速、低コストに登録を行うことができる。
【0066】
(変形例1)
変形例1では、機器登録サーバ5にユーザ認証用の情報を渡さずに、ユーザとCE機器9との紐付けを行う。
これは、機器登録サーバ5が、第三者の運営する商用のサービスを提供するサーバ装置である場合があるため、セキュリティを高める観点からユーザ認証用の情報を機器登録サーバ5に渡さない方が望ましい場合があるからである。
このように、機器登録サーバ5を、単にユーザとCE機器9を紐付けた上でCE機器9にサービスを提供するサービス提供サーバとするように構成することもできる。
本変形例のネットワーク構成は、機器登録システム1と同様であるので、同じ構成要素には、同じ符号を付して説明するものとする。
【0067】
図7は、変形例1を説明するためのフローチャートである。
まず、CE機器9から機器登録サーバ5に機器登録要求を行う(ステップ52)。
これに対し、機器登録サーバ5は、CE機器9に対してユーザ認証要求を行う(ステップ70)。
これに応じて、CE機器9は、ICカード7からカードIDを取得し、更に携帯メモリ6からパスワード情報を取得し、これらのユーザ認証用の情報をユーザ認証サーバ2に送信する(ステップ54)。
【0068】
ユーザ認証サーバ2は、CE機器9からこれらのユーザ認証用の情報を受信してユーザ認証を行い、ユーザ認証結果をCE機器9に送信する(ステップ90)。ここでは、ユーザ認証が成功したものとする。
CE機器9は、ユーザ認証サーバ2からユーザ認証結果を受信し(ユーザ認証結果取得手段)、これを機器登録サーバ5に送信(即ち、リダイレクト)する(ステップ56)。
機器登録サーバ5は、CE機器9からユーザ認証結果を受信し、このユーザ認証結果が、確かにユーザ認証サーバ2が行ったものであるか否かの確認をユーザ認証サーバ2に依頼する(ステップ72)。
【0069】
この確認作業は、例えば、ワンタイムトークンを用いて行うことができる。ワンタイムトークンと発行後一回限り使用可能な十分長いランダムな値である。すなわち、ユーザ認証サーバ2は、ユーザ認証結果と共にワンタイムトークンをCE機器9に送信する。この際に、ユーザ認証サーバ2は、ユーザ認証結果とワンタイムトークンの組合せを記憶しておく。
そして、CE機器9は、ユーザ認証結果と共にワンタイムトークンを機器登録サーバ5に送信し、機器登録サーバ5は、このワンタイムトークンを用いてユーザ認証サーバ2にユーザ認証結果の照会を行う。
【0070】
ユーザ認証サーバ2は、機器登録サーバ5から受信したワンタイムトークンと、先に記憶したユーザ認証結果とワンタイムトークンの組合せとを比較することにより、機器登録サーバ5が受信したユーザ認証結果が確かに自分が行ったものであることを確認することができる。
【0071】
このようにして、ユーザ認証サーバ2は、ユーザ認証結果を確認した後、確認結果と、ユーザ情報を機器登録サーバ5に送信する(ステップ92)。
機器登録サーバ5は、ユーザ認証サーバ2からこれらの情報を受信して、CE機器9から受信したユーザ認証結果が正しいものであることを確認した後、ユーザ情報を記憶する。
【0072】
次に、機器登録サーバ5は、CE機器9に対して機器認証要求を行う(ステップ74)。
これに対し、CE機器9は、機器IDと機器認証情報を機器登録サーバ5に送信する(ステップ58)。
機器登録サーバ5は、CE機器9から機器IDと機器認証情報を受信し、これらを機器認証サーバ3に送信する(ステップ76)。
【0073】
機器認証サーバ3は、機器登録サーバ5から機器IDと機器認証情報を受信して機器認証を行い、機器認証結果を機器登録サーバ5に送信する(ステップ100)。ここでは、機器認証が成功したものとする。
機器登録サーバ5は、機器認証サーバ3から受信した機器認証結果をユーザ認証サーバ2にリダイレクトして送信する(ステップ78)。このとき、機器IDなどCE機器9を特定できる情報もユーザ認証サーバ2に送信する。
【0074】
ユーザ認証サーバ2では、ユーザに関する情報(ユーザIDなど)と機器ID、機器情報を対応付けて記憶しており、機器認証されたCE機器9の機器情報を機器登録サーバ5に送信する(ステップ94)。
機器登録サーバ5は、この機器情報を受信し、先に記憶したユーザ情報と紐付けて記憶する(ステップ80)。
【0075】
そして、機器登録サーバ5は、CE機器9に登録完了通知を送信する(ステップ82)。
CE機器9は、機器登録サーバ5から登録完了通知を受信し、ユーザに提示する(ステップ60)。
以上の手順により、機器登録処理を終了する。
【0076】
本変形例では、ユーザ認証サーバ2が機器情報を記憶し、ユーザ認証サーバ2が機器登録サーバ5に機器情報を提供するように構成したが、実施の形態と同様に、機器認証サーバ3が機器情報を記憶しておき、機器認証サーバ3が機器登録サーバ5に機器情報を提供するように構成することもできる。
【0077】
以上に説明した変形例1により、機器登録サーバ5にユーザ認証用の情報を渡すことなく、機器登録サーバ5においてユーザとCE機器9との紐付けを行うことができる。
【0078】
(変形例2)
変形例2では、ユーザとCE機器9に更にこのユーザのプリペイド情報を紐付ける。
なお、プリペイドとは、決済手段の1つであり、ユーザが予めプリペイド口座にお金を預け、有料のサービスの利用料金を、預けたお金から差し引くことにより決済するシステムである。
このプリペイドシステムの利用形態としては、有料サービスを受ける際に、自分のプリペイド口座を特定する情報(プリペイドIDなど)を提示することが考えられる。
具体的には、サービス利用時にユーザがプリペイドIDをCE機器9に入力したり、あるいは、プリペイドIDを記憶した非接触型ICカードをCE機器9のリーダライタに読み込ませたりなどする。
【0079】
変形例2では、ユーザのプリペイド情報をユーザ情報と機器情報に紐付けて、CE機器9の機器認証を行った後、プリペイドIDの入力をせずに有料サービスを利用できるようにする(サービス提供手段)。
【0080】
図8は、変形例2に係る機器登録システム1aの構成の一例を示した図である。
なお、実施の形態と同じ構成要素には、同じ符号を付して説明を省略する。
また、サービス提供サーバ5aが、ユーザ情報と機器情報を対応付ける手順は、実施の形態と同様である。
サービス提供サーバ5aは、実施の形態の機器登録サーバ5と同様にユーザとCE機器9を対応付ける機能を有する他、CE機器9に各種サービスを提供する機能も有する。
【0081】
サービス提供サーバ5aは、機器登録サーバ5と同様にしてユーザとCE機器9の紐付けを行うが、更に、ユーザ認証サーバ2aからユーザ情報と共にプリペイド情報を取得して紐付ける(決済情報取得手段)。
プリペイド情報は、プリペイド情報管理サーバ4に開設されているユーザのプリペイド口座を特定する情報である。
そして、サービス提供サーバ5aは、有料のサービスをCE機器9に提供する場合、利用料金とプリペイド情報をプリペイド情報管理サーバ4に送信して、利用料金の支払いを請求する。
【0082】
プリペイド情報管理サーバ4は、サービス提供サーバ5aからサービス利用料金の請求を受けた場合、プリペイド情報によりユーザのプリペイド口座を特定し、利用料金を減算する。
このように、ユーザは、プリペイド情報を用いて決済を行うことができ、このため、本変形例では、プリペイド情報は決済情報を構成している。
【0083】
図9(a)は、ユーザ認証サーバ2aに記憶されているユーザ認証テーブルの一例を示した図である。
実施の形態で示したユーザ認証テーブルに更に、ユーザのプリベイド情報が対応付けられている。
ユーザ認証サーバ2aは、ユーザ認証後にユーザ情報をサービス提供サーバ5aに送信する際、このユーザのプリペイド情報も送信する。
【0084】
図9(b)は、プリペイド情報管理サーバ4で管理されているプリペイド情報データベースの論理的な構成の一例を示した図である。
図に示したように、プリペイド情報データベースは、プリペイド情報、ログデータなどが対応付けられて構成され、ユーザごとにプリペイド口座が開設されている。
【0085】
プリペイド情報は、ユーザのプリペイド口座を管理するのに必要な情報から構成されており、プリペイド情報により、プリペイド口座を特定することができる。
ログデータは、プリペイド口座への入金と出金を記録したログデータである。
ログデータからプリペイド口座の現在残高を知ることかでき、金額を加算することにより入金を行い、減算することにより決済を行うことができる。
【0086】
図9(c)は、サービス提供サーバ5aに記憶されているサービス利用ユーザテーブルの構成の一例を示した図である。
図に示したように、このテーブルでは、ユーザ情報、プリペイド情報、機器情報、及び登録サービスが対応付けてられており、これは、サービス提供サーバ5aが、ユーザ認証サーバ2aから受信したユーザ情報、及びプリペイド情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶したものである。
【0087】
更に、変形例2では、CE機器9ごとに、利用できるサービスを設定できるようになっている。
例えば、機器情報1で特定されるCE機器9は、サービスAとサービスBを受けることができる。
ユーザは、CE機器9を機器登録する際に、利用するサービスを選択できるようになっており、登録後、CE機器9には、ユーザ情報、プリペイド情報、選択したサービスが表示され、ユーザが確認できるようになっている。
【0088】
以上のように、変形例2では、ユーザは、CE機器9で利用するサービスを設定することができると共に、利用料金を決済するプリペイド口座を登録することができる。
【0089】
(変形例3)
図10は、変形例3に係る機器登録システム1bの構成を示した図である。
本変形例では、サービス提供サーバ5bは、ユーザとCE機器9、更に決済情報を紐付ける。決済情報とは、例えば、クレジットカードの番号とか、決済代金を引き落とす銀行口座の口座番号など、ユーザに請求する代金を決済するために必要な情報である。
また、本変形例の決済情報を変形例2で説明したプリペイド情報とすることも可能である。
【0090】
実施の形態と同様の構成要素には、同じ番号を付し、説明を省略する。
また、サービス提供サーバ5bが、ユーザ情報と機器情報を対応付ける手順は、実施の形態と同様である。
ユーザ認証サーバ2bは、ユーザの決済情報を記憶しており、サービス提供サーバ5bにユーザ情報と共に決済情報を送信する。
サービス提供サーバ5bは、ユーザ認証サーバ2bから受信したユーザ情報、及び決済情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶する(決済情報取得手段)。
【0091】
ユーザがCE機器9からサービス提供サーバ5bに対し、有料のサービスを要求した場合は、サービス提供サーバ5bは、サービスを提供し(サービス提供手段)CE機器9に紐付けられている決済情報を用いて利用料金の決済を行う。
【0092】
図11(a)は、ユーザ認証サーバ2aが記憶しているユーザ認証テーブルの一例を示した図である。
図に示したように、実施の形態で示したユーザ認証テーブルに更に、ユーザの決済情報が対応付けられている。
ユーザ認証サーバ2bは、ユーザ認証後にユーザ情報をサービス提供サーバ5bに送信する際、この決済情報も送信する。
【0093】
図11(b)は、サービス提供サーバ5bが記憶しているサービス利用ユーザテーブルの一例を示した図である。
図に示したように、このテーブルでは、ユーザ情報、決済情報、機器情報、及び登録サービスが対応付けてられている。
これは、サービス提供サーバ5bが、ユーザ認証サーバ2aから受信したユーザ情報、及び決済情報と、機器認証サーバ3から受信した機器情報を紐付けて記憶したものである。
更に、変形例3では、CE機器9ごとに、利用できるサービスを設定できるようになっている。
【0094】
以上に説明した変形例3では、ユーザは、CE機器9からサービス提供サーバ5bの有料サービスを利用すると、CE機器9に対応付けられた決済条件に従って自動的に決済を行うことができる。
【0095】
(変形例4)
本変形例では、CE機器9のリモコン装置など、CE機器9と通信機能を有する機器を、CE機器9を介して機器登録する。
このように、CE機器9を介して、機器登録することにより、その機器自体は、サービス提供サーバ5に接続する機能を有していない場合でも、機器登録することかできる。
【0096】
一例として、CE機器9のリモコン装置を機器登録システム1を用いて機器登録する場合を説明する。
ここで、リモコン装置は、ICカード7と通信する機能を有するものとする。
まず、CE機器9から機器登録サーバ5に対して、機器登録要求する。
次に、リモコン装置にICカード7をセットし、更にリモコン装置からパスワードを入力して、カードIDとパスワードをCE機器9に送信する。
後の処理は、CE機器9を機器登録する場合と同様にして行うことができ、リモコン装置が機器登録サーバ5で機器登録される。
【0097】
このように、ネットワークを介した通信機能を持たない機器に関しても、CE機器9を経由して機器登録することができる。
【0098】
以上説明した、実施の形態、及び各変形例は、主に機器登録を行う場合について説明したが、この他に、例えば、CE機器9の登録更新に応用することもできる。そのため、例えば、公共の場所などで機器登録を行う際、第三者に個人情報やユーザ認証情報の入力を見られること無く、短時間で(携帯電話のようなサービスに使用する通信機器の機種交換などのような)機器登録、更新が可能である。
【図面の簡単な説明】
【0099】
【図1】本実施の形態の機器登録システムの構成の一例を示した図である。
【図2】機器登録システムで使用される各種テーブルの一例を示した図である。
【図3】機器登録を行う手順を説明するためのフローチャートである。
【図4】機器登録中に画面の一例を示した図である。
【図5】CE機器のハードウェア的な構成の一例を示した図である。
【図6】機器ユーザ紐付けテーブルの変形例を示した図である。
【図7】変形例1を説明するためのフローチャートである。
【図8】変形例2に係る機器登録システムの構成の一例を示した図である。
【図9】変形例2で使用される各種テーブル類の一例を示した図である。
【図10】変形例3に係る機器登録システムの構成を示した図である。
【図11】変形例3で使用される各種テーブル類の一例を示した図である。
【符号の説明】
【0100】
1 機器登録システム 2 ユーザ認証サーバ
3 機器認証サーバ 4 プリペイド情報管理サーバ
5 機器登録サーバ 6 携帯メモリ
7 ICカード
【特許請求の範囲】
【請求項1】
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、
非接触ICカードとの通信手段を備える端末装置と、
前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムにおいて、
前記端末装置は、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段を備え、
機器登録サーバは、
前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることをユーザ認証サーバで確認し、
更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果を取得し、
前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報を対応付けて記憶し、
ユーザ認証装置は、
前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報を前記サービス提供装置へ送信する手段を備え、
前記サービス提供装置は、
前記判定の結果および前記ユーザ情報を受信する手段と、
前記ユーザ情報と前記サービスを対応付けて管理する管理手段と、
前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスを前記端末機器に提供するサービス提供手段を備える
ことを特徴とするサービス提供システム。
【請求項2】
前記機器登録サーバは、前記ユーザに固有な情報、前記端末装置に固有な情報及び前記ユーザに対して予め設定された決済情報を対応付けて記憶し、
提供された前記サービスの利用料金を、前記記憶した決済情報を用いて決済する
ことを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置であって、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段と
を備える端末装置。
【請求項4】
コンピュータを、
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置として機能させるプログラムであって、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置として機能させる
プログラム。
【請求項1】
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、
非接触ICカードとの通信手段を備える端末装置と、
前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムにおいて、
前記端末装置は、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段を備え、
機器登録サーバは、
前記端末装置から受信したユーザ確認情報を用いて、前記ユーザが登録ユーザであることをユーザ認証サーバで確認し、
更に、前記端末装置から受信した機器認証情報を用いて、機器認証サーバから前記端末装置の機器認証結果を取得し、
前記ユーザがユーザ登録されたユーザであることが確認でき、前記機器認証結果が機器認証に成功したものである場合に、前記ユーザに固有な情報と前記端末装置に固有な情報を対応付けて記憶し、
ユーザ認証装置は、
前記端末装置から受信した前記カードIDに対応付けられて記憶されたユーザ情報を前記サービス提供装置へ送信する手段を備え、
前記サービス提供装置は、
前記判定の結果および前記ユーザ情報を受信する手段と、
前記ユーザ情報と前記サービスを対応付けて管理する管理手段と、
前記判定の結果に基づいて、該サービス提供装置が管理する前記複数のサービスのうち、前記ユーザ情報と対応付けられた前記サービスを前記端末機器に提供するサービス提供手段を備える
ことを特徴とするサービス提供システム。
【請求項2】
前記機器登録サーバは、前記ユーザに固有な情報、前記端末装置に固有な情報及び前記ユーザに対して予め設定された決済情報を対応付けて記憶し、
提供された前記サービスの利用料金を、前記記憶した決済情報を用いて決済する
ことを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置であって、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段と
を備える端末装置。
【請求項4】
コンピュータを、
ICカードに記憶されたユーザ特定情報を用いてユーザ登録された登録ユーザと、記憶している機器認証情報により機器認証登録された端末装置とを対応付ける機器登録サーバと、非接触ICカードに記憶された固有のカードIDと対応付けて、ユーザ情報を記憶するユーザ認証装置と、非接触ICカードとの通信手段を備える端末装置と、前記端末装置に提供する複数のサービスを管理するとともに、前記端末装置に前記サービスを提供するサービス提供装置とから成るサービス提供システムの端末装置として機能させるプログラムであって、
前記ICカードのユーザ特定情報を用いて、ユーザが登録ユーザであることを確認するためのユーザ確認情報を取得する取得手段と、
前記機器登録サーバとの論理的接続関係を維持した状態で、前記取得したユーザ確認情報と前記機器認証情報とを前記機器登録サーバに送信する認証情報送信手段と、
前記通信手段を介して前記非接触カードから前記カードIDを受信する受信手段と、
前記受信手段により受信した前記カードIDを前記ユーザ認証装置に送信する送信手段と、
前記サービス提供装置から提供された前記サービスをユーザに提供するサービス提供手段とを備える端末装置として機能させる
プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−43271(P2009−43271A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2008−237653(P2008−237653)
【出願日】平成20年9月17日(2008.9.17)
【分割の表示】特願2003−188142(P2003−188142)の分割
【原出願日】平成15年6月30日(2003.6.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成20年9月17日(2008.9.17)
【分割の表示】特願2003−188142(P2003−188142)の分割
【原出願日】平成15年6月30日(2003.6.30)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]