ログイン管理装置及びプログラム
【課題】セキュリティを確保しつつ、複数のコンテンツサーバにより提供されるコンテンツを利用する際の操作性、利便性を向上させる。
【解決手段】本発明に係るログイン管理装置1によれば、複数のコンテンツサーバ2が提供するコンテンツの利用を許可された利用者の利用パスワード、当該利用者が使用する利用者端末3の個体識別番号、当該利用者が利用を許可されたコンテンツID等を対応付けて記憶装置16に一括記憶するとともに、複数の各コンテンツにおいて利用者の認証に必要な認証情報を記憶装置16に記憶し、利用者端末3からコンテンツへの接続要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報を利用者端末3に送信する。
【解決手段】本発明に係るログイン管理装置1によれば、複数のコンテンツサーバ2が提供するコンテンツの利用を許可された利用者の利用パスワード、当該利用者が使用する利用者端末3の個体識別番号、当該利用者が利用を許可されたコンテンツID等を対応付けて記憶装置16に一括記憶するとともに、複数の各コンテンツにおいて利用者の認証に必要な認証情報を記憶装置16に記憶し、利用者端末3からコンテンツへの接続要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報を利用者端末3に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のコンテンツサーバへの認証を一括管理するログイン管理装置及びプログラムに関する。
【背景技術】
【0002】
インターネット上でWebコンテンツを登録された利用者のみに公開する場合、コンテンツを提供するコンテンツサーバ毎に又はWebコンテンツ毎に認証機能を設ける必要がある。認証機能としては、ユーザID及びパスワードを用いるものが一般的であり、コンテンツサーバは、ユーザID及びパスワードの組み合わせの入力を利用者の端末に要求し、入力されたユーザID及びパスワードに基づいて認証を行い、許可された利用者に対しWebコンテンツを提供する。
【0003】
ユーザID及びパスワードを用いてユーザ認証を行う技術として、例えば、Webサーバにおいて入力されたログインID及びパスワードが正規のものか否かを識別するとともに、音声認証を行う認証サーバを備え、Webサーバにおいて正規の入力がなされたと識別されたユーザに対して音声認証を行い、認証されたユーザに対してWebサーバへのログインを許可するようにした認証システムが記載されている。
【特許文献1】特開2004−139221号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、Webコンテンツを閲覧する端末が携帯電話機の場合、ユーザID及びパスワードによる認証を行うと、下記のような問題がある。
【0005】
まず、1文字を入力するのに複数回のキー操作が必要となることがほとんどであり、文字種の切り替え、入力項目の移動等についても何度もキー操作を行わなければならない。そのため、ユーザID及びパスワードによる認証の場合、ユーザID、パスワード、コンテンツを特定するためのコンテンツIDを入力するのに非常に手間がかかる。ID、パスワードを短く、同一文字種の文字列にすれば入力の手間は多少軽減されるが、セキュリティ強度は下がってしまう。
【0006】
入力操作を簡便にする技術として、例えば、Webページのフォームに入力されたデータをWebブラウザで履歴として記録しておき、次回以降の入力で履歴から候補を選択可能にする等の機能があり、これを利用すれば入力操作が簡易となるが、万一端末を紛失したり盗まれたりした場合、簡単に権限のない者がログインできてしまう。
【0007】
また、登録が必要な複数のWebコンテンツを利用したい場合、各コンテンツサーバに対しユーザID及びパスワードを登録する登録操作をしなければならならない。更に、ユーザはユーザID及びパスワードの組み合わせとコンテンツを対応付けて記憶しておかなければならず、管理が大変である。全てのWebコンテンツに対し同じユーザID及びパスワードを使用すれば、管理は容易になるが、万一他人に漏れた場合には、ユーザID及びパスワードを登録した全てのコンテンツサーバに対し、ユーザID及びパスワードの変更を行わなければならない。
【0008】
また、ユーザID及びパスワードの入力中にユーザID及びパスワードを盗み見られて権限のない第三者にコンテンツを利用されてしまう可能性も大きい。
【0009】
ユーザID及びパスワードを使用しない認証技術としては、例えば、生体認証、クライアント証明書、USBトークン、ワンタイムパスワード等があるが、これらは携帯電話機のWebブラウザだけでは利用できず、特別な構成が必要となる。また、コンテンツを指定する必要があるため、何れにしても入力キーによる入力操作は必要となる。上述の特許文献1においては、セキュリティ強度は高いが、システム構成が複雑となる。
【0010】
本発明の課題は、セキュリティを確保しつつ、複数のコンテンツサーバにより提供されるコンテンツを利用する際の操作性、利便性を向上させることである。
【課題を解決するための手段】
【0011】
上記課題を解決するため、請求項1に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段と、
を備えたことを特徴としている。
【0012】
なお、請求項1に記載の発明は、次のようなものであってもよい。
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する(請求項2に記載の発明)。
【0013】
請求項1又は2に記載の発明は、次のようなものであってもよい。
前記認証情報送信手段は、前記利用者に許可するコンテンツに対応する認証情報を非表示情報として前記認証された利用者端末に送信する(請求項3に記載の発明)。
【0014】
請求項4に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段と、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段と、
を備えたことを特徴としている。
【0015】
請求項4に記載の発明は、次のようなものであってもよい。
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する(請求項5に記載の発明)。
【0016】
請求項6に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段、
として機能させるためのプログラムであることを特徴としている。
【0017】
請求項7に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段、
として機能させるためのプログラムであることを特徴としている。
【発明の効果】
【0018】
本発明によれば、利用者は、複数のコンテンツサーバにより提供される何れかのコンテンツにアクセスする際に、本人確認情報のみを入力すれば良いので、コンテンツにアクセスするための入力項目が従来に比べて低減され、特に入力操作が煩雑である携帯電話機が利用者端末である場合において、コンテンツへのアクセス時の操作性を向上させることができる。また、コンテンツへのアクセス時に端末認証を行うので、登録した利用者端末からのみアクセスが可能となり、本人確認情報の入力中に第三者に盗み見られるようなことがあってもその利用者端末を利用されるのでなければ第三者に不正にコンテンツにアクセスされることを防止することができ、従来のID及びパスワードによる認証に比べて、セキュリティを強化することが可能となる。また、複数のコンテンツサーバの各コンテンツに対して登録された利用者の本人確認情報は全てログイン管理装置に保管されているので、例えば、本人確認情報が盗まれた等により本人確認情報の利用を停止したり変更したりしたい場合に、ログイン管理装置のみに通知を行えばよく、利用性を向上させることができる。また、利用者の利用者情報(メールアドレス等)の保管場所がログイン管理装置の1箇所となるので、個人情報の登録先を必要最低限に抑えることができる。
【発明を実施するための最良の形態】
【0019】
以下、図を参照して本発明の実施形態1〜実施形態4について説明する。
【0020】
(実施形態1)
まず、実施形態1の構成について説明する。
図1は、本発明の実施形態1におけるコンテンツ提供システム100の全体構成を示す図である。図1に示すように、コンテンツ提供システム100は、ログイン管理装置1、複数のコンテンツサーバ2、利用者端末3がインターネット及び移動体通信網を含んで構成される通信ネットワークNを介してデータ送受信可能に接続されて構成されている。なお、コンテンツサーバ2及び利用者端末3の台数は、特に限定されない。
【0021】
ログイン管理装置1は、コンテンツ提供システム100における利用者情報及びコンコンテンツ提供システム100において複数のコンテンツサーバ2のそれぞれが利用者に提供するWebコンテンツ(以下、コンテンツという。)に関するコンテンツ情報を管理し、利用者の所有する利用者端末3から複数のコンテンツサーバ2にログインする際のログイン管理を一括して行うサーバである。
【0022】
図2は、ログイン管理装置1の機能的構成を示すブロック図である。図2に示すように、ログイン管理装置1は、CPU11、入力装置12、表示装置13、通信制御装置14、RAM15、記憶装置16等を備えて構成され、各装置はバス17により接続されている。
【0023】
CPU(Central Processing Unit )11は、記憶装置16に記憶されているシステムプログラムを読み出し、RAM15内に形成されたワークエリアに展開し、該システムプログラムに従ってログイン管理装置1の各装置を制御する。また、CPU11は、記憶装置16に記憶されている各種処理プログラムを読み出してワークエリアに展開し、読み出されたプログラムとの協働によるソフトウエア処理により、各種処理を実行する。
【0024】
入力装置12は、文字/英数字入力キー、カーソルキー、及び各種機能キー等を備えたキーボードと、ポインティングデバイスであるマウスと、を備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号としてCPU11に出力する。また、入力装置12は、表示装置13の表示画面を覆う透明なシートパネルに、指又は専用のスタイラスペンで触れることにより入力される位置情報を入力信号としてCPU11に出力する、タッチパネルにより構成される態様としてもよい。
【0025】
表示装置13は、LCD(Liquid Crystal Display)又はCRT(Cathode Ray Tube)等により構成され、CPU11から入力される各種指示に従って、各種画面を表示する。
【0026】
通信制御装置14は、モデム、ターミナルアップアダプタ、ルータ等の通信機器により構成され、通信ネットワークNを介してコンテンツサーバ2、利用者端末3等の外部装置とデータ送受信を行う。
【0027】
RAM(Random Access Memory)15は、CPU11により実行されるシステムプログラム、各種処理プログラム、各処理において処理中のデータ、処理結果などを一時的に格納するワークエリアを形成する。
【0028】
記憶装置16は、HDD(Hard Disc Drive)や不揮発性の半導体メモリ等により構成され、CPU11で実行されるシステムプログラム、各種処理プログラム、各種データ等を記憶する。これらの各種プログラムは、読取可能なプログラムコードの形態で格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0029】
本実施形態1において、記憶装置16は、利用者情報記憶手段、コンテンツ情報記憶手段としての機能を有するものであり、図3に示すように、利用者情報ファイル161、コンテンツ情報ファイル162を記憶している。
【0030】
図4(a)は、利用者情報ファイル161のデータ格納例を示す図である。利用者情報ファイル161は、後述する利用者登録処理(図6参照)及び利用パスワード登録処理(図8参照)で登録される利用者情報を格納するデータベースファイルであり、図4(a)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」項目の登録管理番号で登録された利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用する登録パスワード」項目、前記利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がコンテンツにログインする際に本人確認情報として使用する利用パスワードを格納する「利用パスワード」項目、前記利用者がアクセスを許可されたコンテンツの識別情報としてのコンテンツIDを格納する「利用コンテンツID」項目、前記利用者がコンテンツの閲覧に使用する利用者端末3の識別情報として、利用者端末3の個体識別番号を格納する「個体識別番号」項目、前記利用者の電子メールアドレスを格納する「利用者メールアドレス」項目を有する。
【0031】
図4(b)は、コンテンツ情報ファイル162のデータ格納例を示す図である。コンテンツ情報ファイル162は、複数のコンテンツサーバ2で提供されている各コンテンツに関するコンテンツ情報を格納するデータベースファイルであり、図4(b)に示すように、各コンテンツ毎に、コンテンツを識別するためのコンテンツIDを格納する「コンテンツID」項目、コンテンツ名称を格納する「コンテンツ名」項目、コンテンツの利用者の認証に必要となるID項目名を格納する「ID項目名」項目、コンテンツの利用者の認証に必要となるID値を格納する「ID値」項目、コンテンツの利用者の認証に必要となるパスワード項目名を格納する「パスワード項目名」項目、コンテンツの利用者の認証に必要となるパスワード値を格納する「パスワード値」項目、コンテンツを閲覧するためのURLを格納する「コンテンツURL」項目を有する。
【0032】
また、記憶装置16は、パスワード登録プログラムURL163(図4(c)参照)、自動ログインプログラムURL164(図4(d)参照)、登録案内メール題名テンプレート165(図4(e)参照)、ログイン案内メール題名テンプレート166(図4(f)参照)、登録案内メール本文テンプレート167(図4(g)参照)、ログイン案内メール本文テンプレート168(図4(h)参照)を記憶している。
【0033】
コンテンツサーバ2は、CPU、RAM、Webサーバとしての機能を実行するためのプログラムを始めとする各種プログラムやWebブラウザ機能を有する端末にコンテンツを表示させるためのコンテンツデータを始めとする各種データを記憶する記憶装置、通信ネットワークNを介して外部機器と通信を行うための通信制御装置等を備え、利用者端末3からの要求に応じてコンテンツデータを利用者端末3に送信し、コンテンツを提供するWebサーバである。コンテンツサーバ2は、通信ネットワークNを介して受信したID値及びパスワード値により利用者のログイン認証を行って、認証された場合に、利用者端末3にコンテンツデータを提供する。各コンテンツサーバ2のコンテンツにログインするためのID値及びパスワード値は、利用者には非公開であり、ログイン管理装置1により管理されている。
【0034】
利用者端末3は、CPU、RAM、Webブラウザとしての機能を実行するためのプログラムを始めとする各種プログラム及び各種データを記憶する記憶装置、操作部、表示部アンテナ、アンテナを介して無線により通信ネットワークNに接続された外部機器とデータ送受信を行う無線通信装置等を備えた携帯電話機である。利用者は、自己の所有する利用者端末3をログイン管理装置1において利用者登録することにより、登録した利用者端末3からコンテンツサーバ2のコンテンツデータを受信してコンテンツを閲覧することが可能となる。
【0035】
次に、実施形態1の動作について説明する。
図5は、コンテンツ提供システム100において実行されるログイン管理処理の流れを示すフローチャートである。当該処理の前提として、利用者端末3により一以上のコンテンツサーバ2のコンテンツの提供サービスを受けようとする利用者は、ログイン管理装置1を管理する管理者に対し、事前に書類又はメール等によりサービス利用登録申請を行ない、利用者メールアドレスや利用したいコンテンツを通知しているものとする。また、1のコンテンツに対し1のサービス利用申請が行われるものとする。
【0036】
まず、ログイン管理装置1において、利用者登録処理が行われる(ステップS1)。
図6は、図5のステップS1においてログイン管理装置1のCPU11により実行される利用者登録処理を示すフローチャートである。当該処理は、入力装置12からの利用者登録処理の実行指示が入力された際に実行される処理である。
【0037】
まず、表示装置13に利用者メールアドレス登録画面が表示され、サービス利用登録申請に基づいて、利用者メールアドレス登録画面から入力装置12により利用者メールアドレス(電子メールアドレス)が入力されると(ステップS101)、表示装置13に、コンテンツ情報ファイル162に格納されているコンテンツ情報のコンテンツ名の一覧が表示され、この一覧から管理者がサービス利用登録申請をした利用者に対して許可するコンテンツ名が選択されると(ステップS102)、選択されたコンテンツ名に対応するコンテンツIDが取得される(ステップS103)。なお、ステップS102においては、1コンテンツのみの選択が受け付けられる。
【0038】
次いで、利用者情報ファイル161において利用者情報を識別するためのユニークな番号(主キー)である「登録管理番号」が生成されるとともに(ステップS104)、利用者がコンテンツの閲覧に利用する利用者端末3及び利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用するための予測不可能な文字列である「登録パスワード」が生成される(ステップS105)。登録管理番号及び登録パスワードが生成されると、利用者情報ファイル161にレコードが追加され、生成された「登録管理番号」「登録パスワード」、取得された「コンテンツID」、入力された「利用者メールアドレス」がそれぞれ追加されたレコードの対応する項目に格納され(ステップS106)、本処理は終了する。
【0039】
図5のステップS1において利用者登録処理が終了すると、ログイン管理装置1において、登録案内メール送信処理が行われる(ステップS2)。
図7は、図5のステップS2においてログイン管理装置1のCPU11により実行される登録案内メール送信処理を示すフローチャートである。
【0040】
登録案内メール送信処理においては、まず、例えば図4(c)に示すパスワード登録プログラムURL163に利用者登録処理で生成された登録管理番号を引数として付加することにより登録用URLが生成される(ステップS201)。次いで、登録案内メールが生成される(ステップS202)。例えば、図4(e)に示す登録案内メール題名テンプレート165及び図4(g)に示す登録案内メール本文テンプレート167の「#」記号で囲まれた予約語に、利用者登録処理で登録された「コンテンツ名」「登録パスワード」、ステップS201で生成された「登録用URL」が置換され、登録案内メールが作成される。そして、通信制御装置14により、登録案内メールが利用者メールアドレスに送信され(ステップS203)、本処理は終了する。
【0041】
図5に戻り、利用者端末3においては、ログイン管理装置1から登録案内メールが送信されると、この登録案内メールが受信される(ステップS3)。登録案内メールに従って、操作部により登録用URLが指定され、登録用URLへのアクセスが行われると(ステップS4)、ログイン管理装置1においては、利用パスワード登録処理が実行される(ステップS5)。
【0042】
図8は、図5のステップS5においてログイン管理装置1のCPU11により実行される利用パスワード登録処理を示すフローチャートである。
利用パスワード登録処理においては、アクセスに利用された登録用URLに引数として付加されている登録管理番号が取得され(ステップS301)、取得された登録管理番号に基づいて、利用パスワード登録を許可するか否かが判断される。具体的には、取得された登録管理番号により利用者情報ファイル161の検索が行われ、登録管理番号が一致するレコードが存在し且つ利用パスワードが未登録である場合、利用パスワード登録が許可される。利用者情報ファイル161に、取得された登録管理番号と登録管理番号が一致するレコードが存在しない場合、或いは登録管理番号が一致するレコードに既に利用パスワードが登録されている場合、利用パスワード登録は許可されない。ステップS302において、利用パスワード登録が許可されなかった場合(ステップS302;NO)、処理はステップS311に移行し、表示装置13に、登録許可しない理由を含むエラーメッセージが表示され(ステップS311)、本処理は終了する。
【0043】
ステップS301で取得された登録管理番号に基づいて、利用パスワードの登録が許可されると(ステップS302;YES)、登録用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS303)。アクセス元が携帯電話機でない等により個体識別番号が送信されず、個体識別番号が正常に取得されなかった場合(ステップS304;NO)、処理はステップS311に移行し、表示装置13に、その旨エラー表示され(ステップS311)、本処理は終了する。
【0044】
アクセス元の利用者端末3から個体識別番号が正常に取得されると(ステップS304;YES)、当該利用者端末3に対し、通信制御装置14により登録パスワードの送信が要求され(ステップS305)、利用者端末3から登録パスワードが受信されると、利用者情報ファイル161においてステップS301で取得された登録管理番号を有するレコードの登録パスワードと、受信された登録パスワードとの照合が行われ、照合の結果、両者が一致せず、利用者端末3から送信された登録パスワードによる利用パスワード登録が認証されない場合(ステップS306;NO)、処理はステップS305に戻る。なお、所定回数以上、入力された登録パスワードとステップS301で取得された登録管理番号を有するレコードの登録パスワードが一致しない場合は、エラーとし、ステップS311に移行することが好ましい。
【0045】
利用者情報ファイル161において、ステップS301で取得された登録管理番号を有するレコードの登録パスワードと、受信されたパスワードが一致し、利用者端末3から送信された登録パスワードによる利用パスワード登録が認証されると(ステップS306;YES)、 アクセス元の利用者端末3に対し、実際にコンテンツにログインする際に使用する利用パスワードの入力及び送信が要求され(ステップS307)、利用者端末3から利用パスワードが受信されると、送信された利用パスワードが予め定められた禁則条件(例えば、使用可能な文字列、数値、記号等を使用していない、所定以上の長さがない、予測可能な文字列である(例えば、辞書にのっているような文字列である等))に当てはまるか否かの入力チェックが行われる。利用パスワードが予め定められた禁則条件に当てはまり、入力チェックがNGであると判断された場合(ステップS308;NO)、処理はステップS307に戻り、利用パスワードの再入力及び送信が要求される。利用パスワードが予め定められた禁則条件に当てはまらず、入力チェックがOKであると判断された場合(ステップS308;YES)、利用者が実際にコンテンツにログインする際の識別番号となる、重複しない、かつユニークなログイン管理番号が生成され(ステップS309)、利用者情報ファイル161の、ステップS301で取得された登録管理番号に登録管理番号が一致するレコードに、取得された「個体識別番号」、送信された「利用パスワード」、生成された「ログイン管理番号」が登録されることにより利用者情報が更新され(ステップS310)、本処理は終了する。
【0046】
図5のステップS5において利用パスワード登録処理が終了すると、ログイン管理装置1において、ログイン案内メール送信処理が行われる(ステップS6)。
図9は、図5のステップS6においてログイン管理装置1のCPU11により実行されるログイン案内メール送信処理を示すフローチャートである。
【0047】
ログイン案内メール送信処理においては、まず、例えば図4(d)に示す自動ログインプログラムURL164に、利用パスワード登録処理で生成されたログイン管理番号を引数として付加することによりログイン用URLが生成される(ステップS401)。次いで、ログイン案内メールが生成される(ステップS402)。例えば、図4(f)に示すログイン案内メール題名テンプレート166及び図4(h)に示すログイン案内メール本文テンプレート168の「#」記号で囲まれた予約語に、利用パスワード登録処理で利用パスワードが登録された利用者情報におけるコンテンツIDに対応する「コンテンツ名」、ステップS401で生成された「ログイン用URL」が置換され、ログイン案内メールが作成される。そして、通信制御装置14により、ログイン案内メールが利用者メールアドレスに送信され(ステップS403)、本処理は終了する。
【0048】
図5に戻り、利用者端末3においては、ログイン管理装置1からログイン案内メールが送信されると、このログイン案内メールが受信される(ステップS7)。ログイン案内メールに従って、操作部によりログイン用URLが指定され、ログイン用URLへのアクセス(即ち、コンテンツサーバ2のコンテンツへの接続要求)が行われると(ステップS8)、ログイン管理装置1においては、認証及びコンテンツ自動ログイン情報送信処理が実行される(ステップS9)。
【0049】
図10は、図5のステップS9においてログイン管理装置1のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。当該処理の実行により、端末認証手段、本人認証手段、認証情報送信手段が実現される。
認証及びコンテンツ自動ログイン情報送信処理においては、まず、アクセスに利用されたログイン用URLに引数として付加されているログイン管理番号が取得され(ステップS501)、利用者情報ファイル161において当該取得されたログイン管理番号により検索が行われ、取得されたログイン管理番号と一致するログイン管理番号を持つレコードが存在しなかった場合(ステップS502;NO)、処理はステップS511に移行し、表示装置13に、その旨エラー表示され(ステップS511)、本処理は終了する。
【0050】
ステップS501で取得されたログイン管理番号と一致するレコード(該当レコード)が利用者情報ファイル161に存在した場合(ステップS502;YES)、ログイン用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS503)。個体識別番号が送信されない、或いは送信された個体識別番号が該当レコードの個体識別番号と一致しない場合、端末認証はNGであると判断され(ステップS504;NO)、処理はステップS511に移行し、表示装置13に、その旨エラー表示され(ステップS511)、本処理は終了する。
【0051】
アクセス元から送信された個体識別番号が該当レコードの個体識別番号と一致した場合、端末認証がOKであると判断され(ステップS504;YES)、アクセス元である利用者端末3に対し、通信制御装置14により登録された利用者の本人確認情報としての利用パスワードの入力要求が送信される(ステップS505)。利用者端末3から利用パスワードが受信されると、受信された利用パスワードに基づいてパスワード認証(本人認証)が行われ、即ち、利用者情報ファイル161においてステップS501で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとの照合が行われ、照合の結果、両者が一致せず、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されない場合(ステップS506;NO)、処理はステップS505に戻り、利用パスワードの再入力及び送信要求が行われる。なお、所定回数以上入力された利用パスワードと該当レコードの利用パスワードが一致しない場合は、エラーとし、ステップS511に移行することが好ましい。
【0052】
利用者情報ファイル161においてステップS501で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとが一致し、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されると(ステップS506;YES)、該当レコードのコンテンツID、即ち、認証された利用者に許可されたコンテンツ(対象コンテンツ)のコンテンツIDが取得され(ステップS507)、取得されたコンテンツIDにコンテンツIDが一致するレコードがコンテンツ情報ファイル162から取得され(ステップS508)、取得されたレコード(コンテンツ情報)に基づいて、コンテンツを提供するコンテンツサーバ2のログインフォームに合った形式で自動ログインページ情報が生成され(ステップS509)、通信制御装置14により自動ログインページ情報が利用者端末3に送信され(ステップS510)、本処理は終了する。
【0053】
図11に、図10のステップS509で生成される自動ログインページ情報の一例を示す。図11は、図4(a)の最上に示すレコードに対応する利用者がコンテンツID0001のコンテンツにログインする場合に生成される自動ログインページ情報を例として示している。自動ログインページ情報には、利用者端末3から対象コンテンツに利用者によるID・パスワードの入力操作なしに自動的にログインするための自動ログインページ(図12参照)を表示するための情報であり、対象コンテンツを提供するコンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)の、対象コンテンツにおいて利用者の認証に必要な非表示の情報(認証情報(ID項目、ID値、パスワード項目、パスワード値)、コンテンツサーバ2において当該認証情報によりログイン認証を行うプログラムのURL等)が含まれている。非表示とは、利用者端末3でこのログインページ情報に基づき自動ログインページを表示したときに、ページ上に表示されないことを指す。例えば、図11には、コンテンツID0001にログインするためのID項目名、ID値、パスワード項目名、パスワード値を非表示とする指示が含まれている。
【0054】
図5に戻り、利用者端末3においては、ログイン管理装置1から自動ログインページ情報が送信されると、この自動ログインページ情報が受信され(ステップS10)、表示部にログインページ(図12参照)が表示される(ステップS11)。そして、操作部によりログインフォームページからログイン要求が指示されると、コンテンツサーバ2の自動ログインページ情報により指定されたURLに自動的にアクセスが行われ、自動ログイン情報(ログイン管理装置1から送信された自動ログインページ情報に含まれる認証情報、即ちID項目、ID値、パスワード項目、パスワード値)が送信される(ステップS12)。図13に、ステップS12でコンテンツサーバ2に送信されるデータ例を示す。図13の最下部のデータは、ID項目、ID値、パスワード項目、パスワード値を示している。
【0055】
コンテンツサーバ2においては、認証情報が受信されると、受信された認証情報に基づきログイン認証が行われ(ステップS13)、コンテンツデータが利用者端末3に送信される(ステップS14)。利用者端末3においては、コンテンツサーバ2からのコンテンツデータに基づきコンテンツが表示され(ステップS15)、本処理は終了する。なお、コンテンツに続きがある場合、コンテンツのページに次ページの取得要求ボタン等が含まれており、利用者端末3において表示されたコンテンツに含まれる上記ボタンの押下等により次コンテンツの取得要求が指示されると、利用者端末3からコンテンツサーバ2に次コンテンツの取得要求が送信され、コンテンツサーバ2において、当該取得要求に応じて次ページのコンテンツデータが利用者端末3に送信される。
【0056】
以上説明したように、実施形態1において、ログイン管理装置1は、利用者登録により登録された、複数のコンテンツサーバ2が提供する一以上のコンテンツの利用を許可された利用者の利用パスワード、当該利用者が使用する利用者端末3の個体識別番号、当該利用者が利用を許可されたコンテンツID等を対応付けて記憶装置16に一括して記憶するとともに、複数のコンテンツサーバ2により提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶装置16に記憶し、利用者端末3からコンテンツへの接続(ログイン)要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報を利用者端末3に送信する。
【0057】
従って、利用者は、コンテンツにアクセスする際に、利用パスワードのみを入力すれば良いので、コンテンツにアクセスするための入力項目が従来に比べて低減され、特に入力操作が煩雑である携帯電話機が利用者端末である場合において、コンテンツへのアクセス時の操作性を向上させることができる。また、コンテンツへのアクセス時に端末認証を行うことにより、登録した利用者端末からのみアクセスが可能となるので、利用パスワードの入力中に第三者に盗み見られるようなことがあってもその利用者端末を利用されるのでなければ第三者に不正にコンテンツにアクセスされることを防止することができ、従来のID及びパスワードによる認証に比べて、セキュリティを強化することが可能となる。
【0058】
また、利用者は、利用パスワードを覚えておくだけでよいので、従来のID及びパスワードの組み合わせを覚えておくより管理が容易となる。また、登録された利用者の利用パスワードは全てログイン管理装置1に保管されているので、例えば、利用パスワードが盗まれた等により利用パスワードの利用を停止したり変更したりしたい場合に、ログイン管理装置1のみに通知を行えばよく、利用性を向上させることができる。また、利用者の利用者情報(メールアドレス等)の登録先がログイン管理装置1の1箇所となるので、個人情報の登録先を必要最低限に抑えることができる。
【0059】
また、ログイン管理装置1において、コンテンツサーバ2に対応する形式でID値やパスワード値を送信するので、コンテンツサーバ側は、ID値及びパスワード値による認証に対応していればよく、その他のソフトウエアや構成は設ける必要がなく、現存するシステムに容易に適用することが可能となる。また、コンテンツサーバ側で認証に利用するID値及びパスワード値は非公開のまま運用できるので、セキュリティを強化することができる。更に、コンテンツ提供システム100の各コンテンツサーバのそれぞれで利用者(ユーザ)情報の管理をする必要がなくなり、システム内の利用者情報の管理を一元化することができる。
【0060】
(実施形態2)
次に、本発明の実施形態2について説明する。実施形態2における構成は、実施形態1で説明したのと同様であるので説明を省略し、実施形態2の動作について説明する。
【0061】
図14は、実施形態2におけるログイン管理処理(ログイン管理処理Bとする)の流れを示すフローチャートである。
図14において、ステップS21〜S28の処理はステップS1〜S8と同じである。本実施形態2においては、ステップS29以降の処理の流れが実施形態1と異なる。以下、図14のステップS29以降の処理について説明する。
【0062】
まず、図15を参照して、図14のステップS29においてCPU11により実行される認証及びコンテンツ自動ログイン処理について説明する。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段が実現される。
【0063】
認証及びコンテンツ自動ログイン処理のステップS601〜S608、S612の各処理は図10のステップS501〜S508、S511の各処理で説明したのと同じであり、その説明は省略する。
ステップS609においては、ステップS608で取得されたレコード(コンテンツ情報)に基づいて、対象コンテンツを提供するコンテンツサーバ2に合った形式の自動ログイン情報が生成される(ステップS609)。 自動ログイン情報は、コンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)で、対象コンテンツにおいて利用者の認証に必要な情報(認証情報(ID項目、ID値、パスワード項目、パスワード値)等)が含まれている。図13に、自動ログイン情報のデータ例を示す。
【0064】
自動ログイン情報が生成されると、コンテンツサーバ2の対象コンテンツに対応するURLへ通信制御装置14により自動ログイン情報が送信され、ログイン要求が行われる(ステップS610)。
【0065】
コンテンツサーバ2においては、図14のステップS30に示すように、ログイン管理装置1から送信された自動ログイン情報に基づいてログイン認証が行われる。ログイン認証においては、自動ログイン情報に含まれるID値及びパスワード値がコンテンツに応じた予め定められたID値及びパスワード値であることが確認される。そして、1ページ目のコンテンツデータがアクセス元であるログイン管理装置1に送信される(図14ステップS31)。コンテンツに次ページがある場合は、送信されるコンテンツデータに、次ページの取得先の情報が含まれる。
【0066】
ログイン管理装置1においては、ログイン要求に応じてコンテンツサーバ2からコンテンツの1ページ目のコンテンツデータが送信されると、コンテンツデータの内容が解析され、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ、利用者端末3に転送され(ステップS611)、本処理は終了する。コンテンツデータに含まれるコンテンツサーバ2を示す情報とは、例えば、次のページのコンテンツデータの取得先等が挙げられる。利用者端末3にはコンテンツサーバ2にログインするために必要なID値及びパスワード値がないため、コンテンツサーバ2に直接アクセスしてコンテンツデータを取得することができない。そこで、利用者端末3におけるコンテンツデータの取得をログイン管理装置1を介して行えるようにするため、例えば、次ページのコンテンツデータが必要となる場合には、利用者端末3からログイン管理装置1にアクセスされるように、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられる。
【0067】
利用者端末3においては、ログイン管理装置1から送信された1ページ目のコンテンツデータが表示部に表示される(図14ステップS32)。コンテンツに続きがある場合、コンテンツのページに次ページの取得要求ボタン等が含まれており、利用者端末3において表示されたコンテンツに含まれる上記ボタンの押下等により次コンテンツの取得要求が指示されると、利用者端末3からログイン管理装置1に次コンテンツの取得要求が送信される(ステップS33)。
【0068】
ログイン管理装置1においては、図16に示すコンテンツ中継処理が行われる(ステップS34)。
【0069】
以下、図16を参照して、CPU11により実行されるコンテンツ中継処理について説明する。当該処理の実行により中継手段が実現される。
【0070】
通信制御装置14により利用者端末3からのコンテンツ取得要求が受信されると(ステップS701;YES)、コンテンツ取得要求が解析され、コンテンツ取得要求に含まれるログイン管理装置1を示す情報がコンテンツサーバ2を示す情報に置き換えられ(ステップS702)、置き換えられたコンテンツ取得要求がコンテンツサーバ2に送信される(ステップS703)。例えば、利用者端末3から送信されるコンテンツ取得要求には、ログイン管理装置1を取得先とした取得先情報が含まれているが、図17に示すように、取得先情報をコンテンツサーバ2に置き換える。
【0071】
コンテンツサーバ2においては、ログイン管理装置1からコンテンツ取得要求が受信されると、次ページのコンテンツデータをコンテンツ応答としてログイン管理装置1に送信される(図14ステップS35)。
【0072】
通信制御装置14によりコンテンツサーバ2からのコンテンツ応答が受信されると(ステップS704;YES)、コンテンツ応答が解析され、コンテンツ応答に含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ(ステップS705)、置き換えられたコンテンツ応答が利用者端末3に送信される(ステップS706)。例えば、コンテンツサーバ2から送信されるコンテンツ応答には、次のページの取得先をコンテンツサーバ2とした取得先情報が含まれているが、図17に示すように、取得先情報をログイン管理装置1に置き換える。
【0073】
ステップS701〜S706の処理が繰り返し実行され、利用者端末3から所定時間以上次の取得要求がない等によりコンテンツ利用が終了したと判断されると(ステップS707;YES)、本処理は終了する。
【0074】
利用者端末3においては、ログイン管理装置1からコンテンツ応答が受信されると、表示部にコンテンツが表示され(図14ステップS36)、本処理は終了する。なお、ステップS33〜S36は、利用者端末3からのコンテンツ取得要求に応じて繰り返し実行される。
【0075】
以上説明したように、実施形態2において、ログイン管理装置1は、利用者端末3からコンテンツへの接続(ログイン)要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報をコンテンツサーバ2に送信し、コンテンツサーバ2による認証後、利用者端末3とコンテンツサーバ2との間のコンテンツの送受信を中継する。
【0076】
従って、実施形態2におけるログイン管理装置1においては、実施形態1で記載したのと同様の効果を有するとともに、利用者端末3においてコンテンツサーバ2にログインする操作を省略することが可能となり、利用者端末3における操作性を更に向上させることが可能となる。
【0077】
(実施形態3)
次に、本発明の実施形態3について説明する。
実施形態1、2においては、1のコンテンツに対し1のサービス利用申請が行われることが前提であり、利用者は1のコンテンツ毎に利用者登録、利用パスワード登録を行って、ログイン用URLを取得した。即ち、利用者が複数のコンテンツの利用を希望する場合には、複数の利用申請を行い、各コンテンツに対応するログイン用URLを取得することで、複数のコンテンツ利用が可能となった。
以下に説明する実施形態3、4においては、1のサービス利用申請で複数のコンテンツの利用申請が可能であり、利用者は、1回の申請及び利用パスワード登録で複数コンテンツに共通のログイン用URLを取得し、このログイン用URLにアクセス後、閲覧したいコンテンツを選択するようになっている。
【0078】
まず、実施形態3における構成について説明する。実施形態3におけるシステムの全体構成及び各装置の構成は、実施形態1で説明したのと略同様であるので相違点のみ説明する。
【0079】
実施形態3において、ログイン管理装置1の記憶装置16は、利用者情報記憶手段、コンテンツ情報記憶手段として機能するものであり、図18に示すように、利用者情報ファイル161、コンテンツ情報ファイル162、ログイン情報ファイル169を記憶している。また、記憶装置16は、パスワード登録プログラムURL163(図4(c)参照)、自動ログインプログラムURL164(図4(d)参照)、登録案内メール題名テンプレート165(図4(e)参照)、ログイン案内メール題名テンプレート166(図4(f)参照)、登録案内メール本文テンプレート167(図4(g)参照)、ログイン案内メール本文テンプレート168(図4(h)参照)、を記憶している。
【0080】
図19(a)は、実施形態3における利用者情報ファイル161のデータ格納例を示す図である。本実施形態における利用者情報ファイル161は、図4(a)に示す利用者情報ファイルと同様に、利用者登録処理及び利用パスワード登録処理で登録される利用者情報を格納するデータベースファイルであり、図19(a)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」項目の登録番号で登録された利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用する「登録パスワード」項目、前記利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がコンテンツにログインする際に本人確認情報として使用する利用パスワードを格納する「利用パスワード」項目、前記利用者がコンテンツの閲覧に使用する利用者端末3の識別情報として、利用者端末3の個体識別番号を格納する「個体識別番号」項目、前記利用者の電子メールアドレスを格納する「利用者メールアドレス」項目を有する。
【0081】
図19(b)は、実施形態3におけるコンテンツ情報ファイル162のデータ格納例を示す図である。コンテンツ情報ファイル162は、複数のコンテンツサーバ2で提供されている各コンテンツに関するコンテンツ情報を格納するデータベースファイルであり、図19(b)に示すように、各コンテンツ毎に、コンテンツを識別するためのコンテンツIDを格納する「コンテンツID」項目、コンテンツ名称を格納する「コンテンツ名」項目、コンテンツの利用者の認証に必要となるID項目名を格納する「ID項目名」項目、コンテンツの利用者の認証に必要となるパスワード項目名を格納する「パスワード項目名」項目、コンテンツを閲覧するためのURLを格納する「コンテンツURL」項目を有する。
【0082】
図19(c)は、実施形態3におけるログイン情報ファイル169のデータ格納例を示す図である。ログイン情報ファイル169は、利用者登録処理により利用登録された各利用者が各利用コンテンツにアクセスする場合に必要となるID値及びパスワード値を格納するデータベースファイルであり、図19(c)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」で登録された利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がアクセスを許可されたコンテンツのコンテンツIDを格納する「利用コンテンツID」項目、「コンテンツID」で識別されるコンテンツにおいて前記利用者の認証に必要となるID値を格納する「ID値」項目、「コンテンツID」で識別されるコンテンツにおいて前記利用者の認証に必要となるパスワード値を格納する「パスワード値」項目を有する。
【0083】
また、コンテンツサーバ2の記憶装置には、各コンテンツ毎に、アカウント情報ファイルを記憶している。図20は、アカウント情報ファイルのデータ格納例を示す図である。図20に示すように、アカウント情報ファイルは、「usr」項目、「password」項目を有し、各コンテンツへのアクセスを許可するID値を「usr」に、及びパスワード値を「password」に格納する。
その他の構成は、実施形態1で説明したのと同様であるのでその説明は省略する。
【0084】
次に、実施形態3の動作について説明する。
実施形態3では、コンテンツ提供システム100において、図5で示したのと同じ流れでログイン管理処理が行われるが、ステップS1においてログイン管理装置1で実行される利用者登録処理、ステップS2において実行される登録案内メール送信処理、ステップS5において実行される利用パスワード登録処理、ステップS9において実行される認証及びコンテンツ自動ログイン情報送信処理の内容が異なる。以下、上記各処理を中心に、本実施の形態におけるログイン管理処理について説明する。
【0085】
図21は、実施形態3においてCPU11により実行される利用者登録処理を示すフローチャートである。
まず、表示装置13に利用者メールアドレス登録画面が表示され、サービス利用登録申請に基づいて、利用者メールアドレス登録画面から入力装置12により利用者メールアドレス(電子メールアドレス)が入力されると(ステップS801)、表示装置13に、コンテンツ情報ファイル162に格納されているコンテンツ情報のコンテンツ名の一覧が表示され、この一覧から管理者がサービス利用登録申請をした利用者に対して許可するコンテンツ名が選択されると(ステップS802)、選択されたコンテンツ名に対応するコンテンツIDが取得される(ステップS803)。なお、ステップS802においては、1コンテンツ又は複数コンテンツの選択が受け付けられる。
【0086】
次いで、利用者情報ファイル161において利用者情報を識別するためのユニークな番号(主キー)である「登録管理番号」が生成されるとともに(ステップS804)、利用者がコンテンツの閲覧に利用する利用者端末3及び利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用するための予測不可能な文字列である「登録パスワード」が生成される(ステップS805)。登録管理番号及び登録パスワードが生成されると、利用者情報ファイル161にレコードが追加され、生成された「登録管理番号」「登録パスワード」、入力された「利用者メールアドレス」がそれぞれ追加されたレコードの対応する項目に格納される(ステップS806)。また、ステップS802で選択された各コンテンツに対応するコンテンツサーバ2のそれぞれに、当該利用者がコンテンツにアクセスするために必要となるID値及びパスワード値の取得要求が行われ(ステップS807)、コンテンツサーバ2からID値及びパスワード値が送信されると、ログイン情報ファイル169にレコードが追加され、生成された「登録管理番号」、選択されたコンテンツの「コンテンツID」、コンテンツIDに対応するコンテンツに対して取得された「ID値」「パスワード値」が登録される(ステップS808)。
【0087】
利用者登録処理が終了すると、ログイン管理装置1のCPU11により登録案内メール送信処理が実行される(図5ステップS2)。この登録案内メール処理は、図7のステップS201〜S203で示したのと同様の処理となるが、図21のステップS802において複数コンテンツが選択された場合、ステップS202で生成される登録案内メール(図4(e)(g)参照)のコンテンツ名には、選択された全てのコンテンツ名が挿入され、利用者が自己の利用可能なコンテンツを把握可能な登録案内メールが生成される。
【0088】
利用者端末3においては、ログイン管理装置1から登録案内メールが送信されると、この登録案内メールが受信される(ステップ図5S3)。登録案内メールに従って、操作部により登録用URLが指定され、登録用URLへのアクセスが行われると(図5ステップS4)、ログイン管理装置1においては、利用パスワード登録処理が実行される(図5ステップS5)。
【0089】
利用パスワード登録処理では、図8のステップS301〜S311で説明したのと同様の処理が実行され、登録パスワードが認証されると、利用者端末3から個体識別情報が取得され、利用パスワードが受け付けられ、ログイン管理番号が生成される。そして、利用者情報ファイル161の、ステップS301で取得された登録管理番号で識別されるレコードに「ログイン管理番号」「利用パスワード」「個体識別番号」が登録される。また、これと合わせて、ログイン情報ファイル169のステップS301で取得された登録管理番号で識別されるレコードに「ログイン管理番号」が登録される。
【0090】
利用パスワード登録処理が終了すると、ログイン管理装置1のCPU11によりログイン案内メール送信処理が実行される(図5ステップS6)。この登録案内メール処理は、図9のステップS401〜S403で示したのと同様の処理となるが、ログイン情報ファイル169に図8のステップS301で取得された登録管理番号を有するログイン情報が複数ある場合、ステップS302で生成されるログイン案内メール(図4(f)(h)参照)のコンテンツ名には、当該ログイン情報の全てのコンテンツ名が挿入され、利用者が自己の利用可能なコンテンツを把握可能なログイン案内メールが生成される。
【0091】
利用者端末3においては、ログイン管理装置1からログイン案内メールが送信されると、このログイン案内メールが受信される(ステップ図5S7)。ログイン案内メールに従って、操作部によりログイン用URLが指定され、ログイン用URLへのアクセスが行われると(図5ステップS8)、ログイン管理装置1においては、認証及びコンテンツ自動ログイン情報送信処理が実行される(図5ステップS9)。
【0092】
図22は、実施形態3においてCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段、コンテンツ一覧情報送信手段が実現される。
認証及びコンテンツ自動ログイン情報送信処理においては、まず、アクセスに利用されたログイン用URLに引数として付加されているログイン管理番号が取得され(ステップS901)、利用者情報ファイル161において当該取得されたログイン管理番号により検索が行われ、取得されたログイン管理番号と一致するログイン管理番号を持つレコードが存在しなかった場合(ステップS902;NO)、処理はステップS912に移行し、表示装置13に、その旨エラー表示され(ステップS912)、本処理は終了する。
【0093】
ステップS901で取得されたログイン管理番号と一致するレコード(該当レコード)が利用者情報ファイル161に存在した場合(ステップS902;YES)、ログイン用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS903)。個体識別番号が送信されない、或いは送信された個体識別番号が該当レコードの個体識別番号と一致しない場合、端末認証はNGであると判断され(ステップS904;NO)、処理はステップS912に移行し、表示装置13に、その旨エラー表示され(ステップS912)、本処理は終了する。
【0094】
アクセス元から送信された個体識別番号が該当レコードの個体識別番号と一致した場合、端末認証がOKであると判断され(ステップS904;YES)、アクセス元である利用者端末3に対し、通信制御装置14により登録された利用者の本人確認情報としての利用パスワードの入力要求が送信される(ステップS905)。利用者端末3から利用パスワードが受信されると、パスワード認証が行われ、即ち、利用者情報ファイル161においてステップS901で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとの照合が行われ、照合の結果、両者が一致せず、、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されない場合(ステップS906;NO)、処理はステップS905に戻り、利用パスワードの再入力及び送信要求が行われる。なお、所定回数以上、入力された利用パスワードと該当レコードの利用パスワードが一致しない場合は、エラーとし、ステップS912に移行することが好ましい。
【0095】
利用者情報ファイル161においてステップS901で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとが一致し、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されると(ステップS906;YES)、利用者端末3に対し、コンテンツ選択要求が送信される(ステップS907)。具体的には、ログイン情報ファイル169からステップS901で入力されたログイン管理番号とログイン管理番号が一致するレコードが検索され、検索されたレコードのコンテンツIDに対応するコンテンツ名がコンテンツ情報ファイル162から抽出され、抽出されたコンテンツ名の一覧を含むコンテンツ選択ページの情報が生成され、利用者端末3に送信される。
【0096】
図23に、利用者端末3の表示部で表示されるコンテンツ選択ページの一例を示す。図23は、ステップS901において取得されたログイン管理番号が「E92CF6」である場合を例として示したものである。コンテンツの利用者は、当該ページから、閲覧したいコンテンツを簡単に選択することができる。なお、当該ページからコンテンツが選択されると、選択されたコンテンツのコンテンツ名がログイン管理装置1に送信される。
【0097】
利用者端末3からコンテンツが選択され、コンテンツ名が受信されると、受信されたコンテンツ名に対応するコンテンツIDがコンテンツ情報ファイル162から検索されることにより取得されるとともに(ステップS908)、ログイン情報ファイル169からステップS901で取得されたログイン管理番号及びステップS908で取得されたコンテンツIDにより特定されるログイン情報が取得される(ステップS909)。そして、取得されたコンテンツ情報及びログイン情報に基づいて、コンテンツを提供するコンテンツサーバ2のログインフォームに合った形式で自動ログインページ情報が生成され(ステップS910)、通信制御装置14により自動ログインページ情報(図11参照)が利用者端末3に送信され(ステップS911)、本処理は終了する。 図5のステップS10以降の処理は、実施形態1で説明したのと同様の処理が行われる。
【0098】
以上説明したように、実施形態3においては、一回の利用者登録処理において一の利用者に許可する複数のコンテンツの登録を行うことが可能であり、ログイン管理装置1は、1の利用者に対して許可された複数のコンテンツのコンテンツIDを記憶装置16に記憶する。そして、利用者端末3からコンテンツへの接続要求(ログイン用URLへのアクセス要求)が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツの一覧情報を利用者端末3に送信し、利用者端末において選択されたコンテンツに対応する当該利用者の認証に必要な認証情報を利用者端末3に送信する。
【0099】
従って、実施形態3におけるログイン管理装置1においては、実施形態1で記載したのと同様の効果を有するとともに、利用者に対して本人認証を行ってから利用者が許可されたコンテンツの中から所望のコンテンツを選択することとなるので、利用者は複数のコンテンツに対して1の利用パスワードを登録しておけばよく、利用者側におけるパスワードの管理が容易となる。
【0100】
(実施形態4)
次に、本発明の実施形態4について説明する。実施形態4における構成は、実施形態3で説明したのと同様であるので説明を省略し、実施形態4の動作について説明する。
【0101】
実施形態4では、コンテンツ提供システム100において、図14で示したのと同じ流れでログイン管理処理Bが行われるが、ステップS21においてログイン管理装置1で実行される利用者登録処理、ステップS22において実行される登録案内メール送信処理、ステップS25において実行される利用パスワード登録処理、ステップS29において実行される認証及びコンテンツ自動ログイン処理の内容が異なる。以下、上記各処理を中心に、本実施の形態におけるログイン管理処理Bについて説明する。
【0102】
実施形態4において、ステップS21〜S28の処理は実施形態3で説明したステップS1〜S8と同じである。本実施形態4においては、ステップS29以降の処理の流れが実施形態3と異なる。
【0103】
以下、図24を参照して、実施形態4のステップS29においてCPU11により実行される認証及びコンテンツ自動ログイン処理について説明する。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段、コンテンツ一覧情報送信手段が実現される。
【0104】
認証及びコンテンツ自動ログイン処理のステップS1001〜S1009、S1013の各処理は図22のステップS901〜S909、S912の各処理で説明したのと同じであり、その説明は省略する。
ステップS1010においては、ステップS1008で取得されたコンテンツ情報及びステップS1009で取得されたログイン情報に基づいて、コンテンツを提供するコンテンツサーバ2に合った形式の自動ログイン情報(図13参照)が生成される(ステップS1010)。 自動ログイン情報は、コンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)で、コンテンツサーバ2にログインするために必要な情報(認証情報(ID、パスワード等)が含まれている。
【0105】
自動ログイン情報が生成されると、コンテンツサーバ2の対象コンテンツに対応するURLへ通信制御装置14により自動ログイン情報が送信され、ログイン要求が行われる(ステップS1011)。
【0106】
コンテンツサーバ2においては、ログイン管理装置1から送信された自動ログイン情報に基づいてログイン認証が行われる。ログイン認証においては、自動ログイン情報に含まれるID値及びパスワード値がコンテンツに応じた予め定められたID値及びパスワード値であることが確認される。そして、1ページ目のコンテンツデータがアクセス元であるログイン管理装置1に送信される。
【0107】
ログイン管理装置1においては、ログイン要求に応じてコンテンツサーバ2からコンテンツの1ページ目のコンテンツデータが送信されると、コンテンツデータの内容が解析され、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ、利用者端末3に転送され(ステップS1012)、本処理は終了する。コンテンツデータに含まれるコンテンツサーバ2を示す情報は、実施形態2で説明したのと同様である。
【0108】
認証及びコンテンツ自動ログイン処理後の処理、即ち、図14のステップS32以降の処理については、実施形態2で説明したのと同様の処理が行われる。
【0109】
以上説明したように、実施形態4においては、一回の利用者登録処理において一の利用者に許可する複数のコンテンツの登録を行うことが可能であり、ログイン管理装置1は、1の利用者に対して許可された複数のコンテンツのコンテンツIDを記憶装置16に記憶する。そして、利用者端末3からコンテンツへの接続要求(ログイン用URLへのアクセス要求)が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツの一覧情報を利用者端末3に送信し、利用者端末において選択されたコンテンツに対応する当該利用者の認証に必要な認証情報をコンテンツサーバ2に送信し、コンテンツサーバ2による認証後、利用者端末3とコンテンツサーバ2との間のコンテンツの送受信を中継する。
【0110】
従って、実施形態4におけるログイン管理装置1においては、実施形態3で記載したのと同様の効果を有するとともに、利用者端末3においてコンテンツサーバ2にログインする操作を省略することが可能となり、利用者端末3における操作性を更に向上させることが可能となる。
【0111】
以上、本発明の実施形態1〜実施形態4について説明してきたが、上記実施形態における記述内容は、本発明に係るコンテンツ提供システム100の好適な一例であり、これに限定されるものではない。
【0112】
例えば、上記実施の形態においては、利用者端末3を携帯電話機として説明したが、これに限定されない。
【0113】
その他、コンテンツ提供システム100及びこれを構成する各装置の細部構成及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0114】
【図1】本発明に係るコンテンツ提供システム100の全体構成を示す図である。
【図2】図1のログイン管理装置1の機能的構成を示すブロック図である。
【図3】実施形態1、2における図1の記憶装置16の構成例を示す図である。
【図4】(a)は、実施形態1、2における利用者情報ファイル161のデータ格納例を示す図、(b)は、実施形態1、2におけるコンテンツ情報ファイル162のデータ格納例を示す図、(c)は、パスワード登録プログラムURL163のデータ例を示す図、(d)は、自動ログインプログラムURL164のデータ例を示す図、(e)は、登録案内メール題名テンプレート165のデータ例を示す図、(f)は、ログイン案内メール題名テンプレート166のデータ例を示す図、(g)は、登録案内メール本文テンプレート167のデータ例を示す図、(h)は、ログイン案内メール本文テンプレート168のデータ例を示す図である。
【図5】実施形態1、3において図1のコンテンツ提供システム100において実行されるログイン管理処理の流れを示すフローチャートである。
【図6】実施形態1、2において図2のCPU11により実行される利用者登録処理を示す図である。
【図7】実施形態1〜4において図2のCPU11において実行される登録案内メール送信処理を示すフローチャートである。
【図8】実施形態1、2において図2のCPU11により実行される利用パスワード登録処理を示すフローチャートである。
【図9】実施形態1〜4において図2のCPU11により実行されるログイン案内メール送信処理を示すフローチャートである。
【図10】実施形態1において図2のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。
【図11】自動ログインページ情報の一例を示す図である。
【図12】利用者端末3に表示される自動ログインページの一例を示す図である。
【図13】自動ログイン情報のデータ例を示す図である。
【図14】実施形態2、4において図1のコンテンツ提供システム100において実行されるログイン管理処理Bの流れを示すフローチャートである。
【図15】実施形態2において図2のCPU11により実行される認証及びコンテンツ自動ログイン処理を示すフローチャートである。
【図16】実施形態2、4において図2のCPU11により実行されるコンテンツ中継処理を示すフローチャートである。
【図17】コンテンツ取得要求/応答時のデータ置換例を示す図である。
【図18】実施形態3、4における図1の記憶装置16の構成例を示す図である。
【図19】(a)は、実施形態3、4における利用者情報ファイル161のデータ格納例を示す図、(b)は、実施形態3、4におけるコンテンツ情報ファイル162のデータ格納例を示す図、(c)は、実施形態3、4におけるログイン情報ファイル169のデータ格納例を示す図である。
【図20】実施形態3、4においてコンテンツサーバ2の記憶装置に記憶されるアカウント情報ファイルのデータ格納例を示す図である。
【図21】実施形態3、4において図2のCPU11により実行される利用者登録処理を示す図である。
【図22】実施形態3において図2のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。
【図23】利用者端末3の表示部で表示されるコンテンツ選択ページの一例を示す図である。
【図24】実施形態4において図2のCPU11により実行される認証及びコンテンツ自動ログイン処理を示すフローチャートである。
【符号の説明】
【0115】
100 コンテンツ提供システム
1 ログイン管理装置
2 コンテンツサーバ
3 利用者端末
11 CPU
12 入力装置
13 表示装置
14 通信制御装置
15 RAM
16 記憶装置
161 利用者情報ファイル
162 コンテンツ情報ファイル
163 パスワード登録プログラムURL
164 自動ログインプログラムURL
165 登録案内メール題名テンプレート
166 ログイン案内メール題名テンプレート
167 登録案内メール本文テンプレート
168 ログイン案内メール本文テンプレート
169 ログイン情報ファイル
17 バス
N 通信ネットワーク
【技術分野】
【0001】
本発明は、複数のコンテンツサーバへの認証を一括管理するログイン管理装置及びプログラムに関する。
【背景技術】
【0002】
インターネット上でWebコンテンツを登録された利用者のみに公開する場合、コンテンツを提供するコンテンツサーバ毎に又はWebコンテンツ毎に認証機能を設ける必要がある。認証機能としては、ユーザID及びパスワードを用いるものが一般的であり、コンテンツサーバは、ユーザID及びパスワードの組み合わせの入力を利用者の端末に要求し、入力されたユーザID及びパスワードに基づいて認証を行い、許可された利用者に対しWebコンテンツを提供する。
【0003】
ユーザID及びパスワードを用いてユーザ認証を行う技術として、例えば、Webサーバにおいて入力されたログインID及びパスワードが正規のものか否かを識別するとともに、音声認証を行う認証サーバを備え、Webサーバにおいて正規の入力がなされたと識別されたユーザに対して音声認証を行い、認証されたユーザに対してWebサーバへのログインを許可するようにした認証システムが記載されている。
【特許文献1】特開2004−139221号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、Webコンテンツを閲覧する端末が携帯電話機の場合、ユーザID及びパスワードによる認証を行うと、下記のような問題がある。
【0005】
まず、1文字を入力するのに複数回のキー操作が必要となることがほとんどであり、文字種の切り替え、入力項目の移動等についても何度もキー操作を行わなければならない。そのため、ユーザID及びパスワードによる認証の場合、ユーザID、パスワード、コンテンツを特定するためのコンテンツIDを入力するのに非常に手間がかかる。ID、パスワードを短く、同一文字種の文字列にすれば入力の手間は多少軽減されるが、セキュリティ強度は下がってしまう。
【0006】
入力操作を簡便にする技術として、例えば、Webページのフォームに入力されたデータをWebブラウザで履歴として記録しておき、次回以降の入力で履歴から候補を選択可能にする等の機能があり、これを利用すれば入力操作が簡易となるが、万一端末を紛失したり盗まれたりした場合、簡単に権限のない者がログインできてしまう。
【0007】
また、登録が必要な複数のWebコンテンツを利用したい場合、各コンテンツサーバに対しユーザID及びパスワードを登録する登録操作をしなければならならない。更に、ユーザはユーザID及びパスワードの組み合わせとコンテンツを対応付けて記憶しておかなければならず、管理が大変である。全てのWebコンテンツに対し同じユーザID及びパスワードを使用すれば、管理は容易になるが、万一他人に漏れた場合には、ユーザID及びパスワードを登録した全てのコンテンツサーバに対し、ユーザID及びパスワードの変更を行わなければならない。
【0008】
また、ユーザID及びパスワードの入力中にユーザID及びパスワードを盗み見られて権限のない第三者にコンテンツを利用されてしまう可能性も大きい。
【0009】
ユーザID及びパスワードを使用しない認証技術としては、例えば、生体認証、クライアント証明書、USBトークン、ワンタイムパスワード等があるが、これらは携帯電話機のWebブラウザだけでは利用できず、特別な構成が必要となる。また、コンテンツを指定する必要があるため、何れにしても入力キーによる入力操作は必要となる。上述の特許文献1においては、セキュリティ強度は高いが、システム構成が複雑となる。
【0010】
本発明の課題は、セキュリティを確保しつつ、複数のコンテンツサーバにより提供されるコンテンツを利用する際の操作性、利便性を向上させることである。
【課題を解決するための手段】
【0011】
上記課題を解決するため、請求項1に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段と、
を備えたことを特徴としている。
【0012】
なお、請求項1に記載の発明は、次のようなものであってもよい。
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する(請求項2に記載の発明)。
【0013】
請求項1又は2に記載の発明は、次のようなものであってもよい。
前記認証情報送信手段は、前記利用者に許可するコンテンツに対応する認証情報を非表示情報として前記認証された利用者端末に送信する(請求項3に記載の発明)。
【0014】
請求項4に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段と、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段と、
を備えたことを特徴としている。
【0015】
請求項4に記載の発明は、次のようなものであってもよい。
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する(請求項5に記載の発明)。
【0016】
請求項6に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段、
として機能させるためのプログラムであることを特徴としている。
【0017】
請求項7に記載の発明は、
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段、
として機能させるためのプログラムであることを特徴としている。
【発明の効果】
【0018】
本発明によれば、利用者は、複数のコンテンツサーバにより提供される何れかのコンテンツにアクセスする際に、本人確認情報のみを入力すれば良いので、コンテンツにアクセスするための入力項目が従来に比べて低減され、特に入力操作が煩雑である携帯電話機が利用者端末である場合において、コンテンツへのアクセス時の操作性を向上させることができる。また、コンテンツへのアクセス時に端末認証を行うので、登録した利用者端末からのみアクセスが可能となり、本人確認情報の入力中に第三者に盗み見られるようなことがあってもその利用者端末を利用されるのでなければ第三者に不正にコンテンツにアクセスされることを防止することができ、従来のID及びパスワードによる認証に比べて、セキュリティを強化することが可能となる。また、複数のコンテンツサーバの各コンテンツに対して登録された利用者の本人確認情報は全てログイン管理装置に保管されているので、例えば、本人確認情報が盗まれた等により本人確認情報の利用を停止したり変更したりしたい場合に、ログイン管理装置のみに通知を行えばよく、利用性を向上させることができる。また、利用者の利用者情報(メールアドレス等)の保管場所がログイン管理装置の1箇所となるので、個人情報の登録先を必要最低限に抑えることができる。
【発明を実施するための最良の形態】
【0019】
以下、図を参照して本発明の実施形態1〜実施形態4について説明する。
【0020】
(実施形態1)
まず、実施形態1の構成について説明する。
図1は、本発明の実施形態1におけるコンテンツ提供システム100の全体構成を示す図である。図1に示すように、コンテンツ提供システム100は、ログイン管理装置1、複数のコンテンツサーバ2、利用者端末3がインターネット及び移動体通信網を含んで構成される通信ネットワークNを介してデータ送受信可能に接続されて構成されている。なお、コンテンツサーバ2及び利用者端末3の台数は、特に限定されない。
【0021】
ログイン管理装置1は、コンテンツ提供システム100における利用者情報及びコンコンテンツ提供システム100において複数のコンテンツサーバ2のそれぞれが利用者に提供するWebコンテンツ(以下、コンテンツという。)に関するコンテンツ情報を管理し、利用者の所有する利用者端末3から複数のコンテンツサーバ2にログインする際のログイン管理を一括して行うサーバである。
【0022】
図2は、ログイン管理装置1の機能的構成を示すブロック図である。図2に示すように、ログイン管理装置1は、CPU11、入力装置12、表示装置13、通信制御装置14、RAM15、記憶装置16等を備えて構成され、各装置はバス17により接続されている。
【0023】
CPU(Central Processing Unit )11は、記憶装置16に記憶されているシステムプログラムを読み出し、RAM15内に形成されたワークエリアに展開し、該システムプログラムに従ってログイン管理装置1の各装置を制御する。また、CPU11は、記憶装置16に記憶されている各種処理プログラムを読み出してワークエリアに展開し、読み出されたプログラムとの協働によるソフトウエア処理により、各種処理を実行する。
【0024】
入力装置12は、文字/英数字入力キー、カーソルキー、及び各種機能キー等を備えたキーボードと、ポインティングデバイスであるマウスと、を備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号としてCPU11に出力する。また、入力装置12は、表示装置13の表示画面を覆う透明なシートパネルに、指又は専用のスタイラスペンで触れることにより入力される位置情報を入力信号としてCPU11に出力する、タッチパネルにより構成される態様としてもよい。
【0025】
表示装置13は、LCD(Liquid Crystal Display)又はCRT(Cathode Ray Tube)等により構成され、CPU11から入力される各種指示に従って、各種画面を表示する。
【0026】
通信制御装置14は、モデム、ターミナルアップアダプタ、ルータ等の通信機器により構成され、通信ネットワークNを介してコンテンツサーバ2、利用者端末3等の外部装置とデータ送受信を行う。
【0027】
RAM(Random Access Memory)15は、CPU11により実行されるシステムプログラム、各種処理プログラム、各処理において処理中のデータ、処理結果などを一時的に格納するワークエリアを形成する。
【0028】
記憶装置16は、HDD(Hard Disc Drive)や不揮発性の半導体メモリ等により構成され、CPU11で実行されるシステムプログラム、各種処理プログラム、各種データ等を記憶する。これらの各種プログラムは、読取可能なプログラムコードの形態で格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0029】
本実施形態1において、記憶装置16は、利用者情報記憶手段、コンテンツ情報記憶手段としての機能を有するものであり、図3に示すように、利用者情報ファイル161、コンテンツ情報ファイル162を記憶している。
【0030】
図4(a)は、利用者情報ファイル161のデータ格納例を示す図である。利用者情報ファイル161は、後述する利用者登録処理(図6参照)及び利用パスワード登録処理(図8参照)で登録される利用者情報を格納するデータベースファイルであり、図4(a)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」項目の登録管理番号で登録された利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用する登録パスワード」項目、前記利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がコンテンツにログインする際に本人確認情報として使用する利用パスワードを格納する「利用パスワード」項目、前記利用者がアクセスを許可されたコンテンツの識別情報としてのコンテンツIDを格納する「利用コンテンツID」項目、前記利用者がコンテンツの閲覧に使用する利用者端末3の識別情報として、利用者端末3の個体識別番号を格納する「個体識別番号」項目、前記利用者の電子メールアドレスを格納する「利用者メールアドレス」項目を有する。
【0031】
図4(b)は、コンテンツ情報ファイル162のデータ格納例を示す図である。コンテンツ情報ファイル162は、複数のコンテンツサーバ2で提供されている各コンテンツに関するコンテンツ情報を格納するデータベースファイルであり、図4(b)に示すように、各コンテンツ毎に、コンテンツを識別するためのコンテンツIDを格納する「コンテンツID」項目、コンテンツ名称を格納する「コンテンツ名」項目、コンテンツの利用者の認証に必要となるID項目名を格納する「ID項目名」項目、コンテンツの利用者の認証に必要となるID値を格納する「ID値」項目、コンテンツの利用者の認証に必要となるパスワード項目名を格納する「パスワード項目名」項目、コンテンツの利用者の認証に必要となるパスワード値を格納する「パスワード値」項目、コンテンツを閲覧するためのURLを格納する「コンテンツURL」項目を有する。
【0032】
また、記憶装置16は、パスワード登録プログラムURL163(図4(c)参照)、自動ログインプログラムURL164(図4(d)参照)、登録案内メール題名テンプレート165(図4(e)参照)、ログイン案内メール題名テンプレート166(図4(f)参照)、登録案内メール本文テンプレート167(図4(g)参照)、ログイン案内メール本文テンプレート168(図4(h)参照)を記憶している。
【0033】
コンテンツサーバ2は、CPU、RAM、Webサーバとしての機能を実行するためのプログラムを始めとする各種プログラムやWebブラウザ機能を有する端末にコンテンツを表示させるためのコンテンツデータを始めとする各種データを記憶する記憶装置、通信ネットワークNを介して外部機器と通信を行うための通信制御装置等を備え、利用者端末3からの要求に応じてコンテンツデータを利用者端末3に送信し、コンテンツを提供するWebサーバである。コンテンツサーバ2は、通信ネットワークNを介して受信したID値及びパスワード値により利用者のログイン認証を行って、認証された場合に、利用者端末3にコンテンツデータを提供する。各コンテンツサーバ2のコンテンツにログインするためのID値及びパスワード値は、利用者には非公開であり、ログイン管理装置1により管理されている。
【0034】
利用者端末3は、CPU、RAM、Webブラウザとしての機能を実行するためのプログラムを始めとする各種プログラム及び各種データを記憶する記憶装置、操作部、表示部アンテナ、アンテナを介して無線により通信ネットワークNに接続された外部機器とデータ送受信を行う無線通信装置等を備えた携帯電話機である。利用者は、自己の所有する利用者端末3をログイン管理装置1において利用者登録することにより、登録した利用者端末3からコンテンツサーバ2のコンテンツデータを受信してコンテンツを閲覧することが可能となる。
【0035】
次に、実施形態1の動作について説明する。
図5は、コンテンツ提供システム100において実行されるログイン管理処理の流れを示すフローチャートである。当該処理の前提として、利用者端末3により一以上のコンテンツサーバ2のコンテンツの提供サービスを受けようとする利用者は、ログイン管理装置1を管理する管理者に対し、事前に書類又はメール等によりサービス利用登録申請を行ない、利用者メールアドレスや利用したいコンテンツを通知しているものとする。また、1のコンテンツに対し1のサービス利用申請が行われるものとする。
【0036】
まず、ログイン管理装置1において、利用者登録処理が行われる(ステップS1)。
図6は、図5のステップS1においてログイン管理装置1のCPU11により実行される利用者登録処理を示すフローチャートである。当該処理は、入力装置12からの利用者登録処理の実行指示が入力された際に実行される処理である。
【0037】
まず、表示装置13に利用者メールアドレス登録画面が表示され、サービス利用登録申請に基づいて、利用者メールアドレス登録画面から入力装置12により利用者メールアドレス(電子メールアドレス)が入力されると(ステップS101)、表示装置13に、コンテンツ情報ファイル162に格納されているコンテンツ情報のコンテンツ名の一覧が表示され、この一覧から管理者がサービス利用登録申請をした利用者に対して許可するコンテンツ名が選択されると(ステップS102)、選択されたコンテンツ名に対応するコンテンツIDが取得される(ステップS103)。なお、ステップS102においては、1コンテンツのみの選択が受け付けられる。
【0038】
次いで、利用者情報ファイル161において利用者情報を識別するためのユニークな番号(主キー)である「登録管理番号」が生成されるとともに(ステップS104)、利用者がコンテンツの閲覧に利用する利用者端末3及び利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用するための予測不可能な文字列である「登録パスワード」が生成される(ステップS105)。登録管理番号及び登録パスワードが生成されると、利用者情報ファイル161にレコードが追加され、生成された「登録管理番号」「登録パスワード」、取得された「コンテンツID」、入力された「利用者メールアドレス」がそれぞれ追加されたレコードの対応する項目に格納され(ステップS106)、本処理は終了する。
【0039】
図5のステップS1において利用者登録処理が終了すると、ログイン管理装置1において、登録案内メール送信処理が行われる(ステップS2)。
図7は、図5のステップS2においてログイン管理装置1のCPU11により実行される登録案内メール送信処理を示すフローチャートである。
【0040】
登録案内メール送信処理においては、まず、例えば図4(c)に示すパスワード登録プログラムURL163に利用者登録処理で生成された登録管理番号を引数として付加することにより登録用URLが生成される(ステップS201)。次いで、登録案内メールが生成される(ステップS202)。例えば、図4(e)に示す登録案内メール題名テンプレート165及び図4(g)に示す登録案内メール本文テンプレート167の「#」記号で囲まれた予約語に、利用者登録処理で登録された「コンテンツ名」「登録パスワード」、ステップS201で生成された「登録用URL」が置換され、登録案内メールが作成される。そして、通信制御装置14により、登録案内メールが利用者メールアドレスに送信され(ステップS203)、本処理は終了する。
【0041】
図5に戻り、利用者端末3においては、ログイン管理装置1から登録案内メールが送信されると、この登録案内メールが受信される(ステップS3)。登録案内メールに従って、操作部により登録用URLが指定され、登録用URLへのアクセスが行われると(ステップS4)、ログイン管理装置1においては、利用パスワード登録処理が実行される(ステップS5)。
【0042】
図8は、図5のステップS5においてログイン管理装置1のCPU11により実行される利用パスワード登録処理を示すフローチャートである。
利用パスワード登録処理においては、アクセスに利用された登録用URLに引数として付加されている登録管理番号が取得され(ステップS301)、取得された登録管理番号に基づいて、利用パスワード登録を許可するか否かが判断される。具体的には、取得された登録管理番号により利用者情報ファイル161の検索が行われ、登録管理番号が一致するレコードが存在し且つ利用パスワードが未登録である場合、利用パスワード登録が許可される。利用者情報ファイル161に、取得された登録管理番号と登録管理番号が一致するレコードが存在しない場合、或いは登録管理番号が一致するレコードに既に利用パスワードが登録されている場合、利用パスワード登録は許可されない。ステップS302において、利用パスワード登録が許可されなかった場合(ステップS302;NO)、処理はステップS311に移行し、表示装置13に、登録許可しない理由を含むエラーメッセージが表示され(ステップS311)、本処理は終了する。
【0043】
ステップS301で取得された登録管理番号に基づいて、利用パスワードの登録が許可されると(ステップS302;YES)、登録用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS303)。アクセス元が携帯電話機でない等により個体識別番号が送信されず、個体識別番号が正常に取得されなかった場合(ステップS304;NO)、処理はステップS311に移行し、表示装置13に、その旨エラー表示され(ステップS311)、本処理は終了する。
【0044】
アクセス元の利用者端末3から個体識別番号が正常に取得されると(ステップS304;YES)、当該利用者端末3に対し、通信制御装置14により登録パスワードの送信が要求され(ステップS305)、利用者端末3から登録パスワードが受信されると、利用者情報ファイル161においてステップS301で取得された登録管理番号を有するレコードの登録パスワードと、受信された登録パスワードとの照合が行われ、照合の結果、両者が一致せず、利用者端末3から送信された登録パスワードによる利用パスワード登録が認証されない場合(ステップS306;NO)、処理はステップS305に戻る。なお、所定回数以上、入力された登録パスワードとステップS301で取得された登録管理番号を有するレコードの登録パスワードが一致しない場合は、エラーとし、ステップS311に移行することが好ましい。
【0045】
利用者情報ファイル161において、ステップS301で取得された登録管理番号を有するレコードの登録パスワードと、受信されたパスワードが一致し、利用者端末3から送信された登録パスワードによる利用パスワード登録が認証されると(ステップS306;YES)、 アクセス元の利用者端末3に対し、実際にコンテンツにログインする際に使用する利用パスワードの入力及び送信が要求され(ステップS307)、利用者端末3から利用パスワードが受信されると、送信された利用パスワードが予め定められた禁則条件(例えば、使用可能な文字列、数値、記号等を使用していない、所定以上の長さがない、予測可能な文字列である(例えば、辞書にのっているような文字列である等))に当てはまるか否かの入力チェックが行われる。利用パスワードが予め定められた禁則条件に当てはまり、入力チェックがNGであると判断された場合(ステップS308;NO)、処理はステップS307に戻り、利用パスワードの再入力及び送信が要求される。利用パスワードが予め定められた禁則条件に当てはまらず、入力チェックがOKであると判断された場合(ステップS308;YES)、利用者が実際にコンテンツにログインする際の識別番号となる、重複しない、かつユニークなログイン管理番号が生成され(ステップS309)、利用者情報ファイル161の、ステップS301で取得された登録管理番号に登録管理番号が一致するレコードに、取得された「個体識別番号」、送信された「利用パスワード」、生成された「ログイン管理番号」が登録されることにより利用者情報が更新され(ステップS310)、本処理は終了する。
【0046】
図5のステップS5において利用パスワード登録処理が終了すると、ログイン管理装置1において、ログイン案内メール送信処理が行われる(ステップS6)。
図9は、図5のステップS6においてログイン管理装置1のCPU11により実行されるログイン案内メール送信処理を示すフローチャートである。
【0047】
ログイン案内メール送信処理においては、まず、例えば図4(d)に示す自動ログインプログラムURL164に、利用パスワード登録処理で生成されたログイン管理番号を引数として付加することによりログイン用URLが生成される(ステップS401)。次いで、ログイン案内メールが生成される(ステップS402)。例えば、図4(f)に示すログイン案内メール題名テンプレート166及び図4(h)に示すログイン案内メール本文テンプレート168の「#」記号で囲まれた予約語に、利用パスワード登録処理で利用パスワードが登録された利用者情報におけるコンテンツIDに対応する「コンテンツ名」、ステップS401で生成された「ログイン用URL」が置換され、ログイン案内メールが作成される。そして、通信制御装置14により、ログイン案内メールが利用者メールアドレスに送信され(ステップS403)、本処理は終了する。
【0048】
図5に戻り、利用者端末3においては、ログイン管理装置1からログイン案内メールが送信されると、このログイン案内メールが受信される(ステップS7)。ログイン案内メールに従って、操作部によりログイン用URLが指定され、ログイン用URLへのアクセス(即ち、コンテンツサーバ2のコンテンツへの接続要求)が行われると(ステップS8)、ログイン管理装置1においては、認証及びコンテンツ自動ログイン情報送信処理が実行される(ステップS9)。
【0049】
図10は、図5のステップS9においてログイン管理装置1のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。当該処理の実行により、端末認証手段、本人認証手段、認証情報送信手段が実現される。
認証及びコンテンツ自動ログイン情報送信処理においては、まず、アクセスに利用されたログイン用URLに引数として付加されているログイン管理番号が取得され(ステップS501)、利用者情報ファイル161において当該取得されたログイン管理番号により検索が行われ、取得されたログイン管理番号と一致するログイン管理番号を持つレコードが存在しなかった場合(ステップS502;NO)、処理はステップS511に移行し、表示装置13に、その旨エラー表示され(ステップS511)、本処理は終了する。
【0050】
ステップS501で取得されたログイン管理番号と一致するレコード(該当レコード)が利用者情報ファイル161に存在した場合(ステップS502;YES)、ログイン用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS503)。個体識別番号が送信されない、或いは送信された個体識別番号が該当レコードの個体識別番号と一致しない場合、端末認証はNGであると判断され(ステップS504;NO)、処理はステップS511に移行し、表示装置13に、その旨エラー表示され(ステップS511)、本処理は終了する。
【0051】
アクセス元から送信された個体識別番号が該当レコードの個体識別番号と一致した場合、端末認証がOKであると判断され(ステップS504;YES)、アクセス元である利用者端末3に対し、通信制御装置14により登録された利用者の本人確認情報としての利用パスワードの入力要求が送信される(ステップS505)。利用者端末3から利用パスワードが受信されると、受信された利用パスワードに基づいてパスワード認証(本人認証)が行われ、即ち、利用者情報ファイル161においてステップS501で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとの照合が行われ、照合の結果、両者が一致せず、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されない場合(ステップS506;NO)、処理はステップS505に戻り、利用パスワードの再入力及び送信要求が行われる。なお、所定回数以上入力された利用パスワードと該当レコードの利用パスワードが一致しない場合は、エラーとし、ステップS511に移行することが好ましい。
【0052】
利用者情報ファイル161においてステップS501で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとが一致し、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されると(ステップS506;YES)、該当レコードのコンテンツID、即ち、認証された利用者に許可されたコンテンツ(対象コンテンツ)のコンテンツIDが取得され(ステップS507)、取得されたコンテンツIDにコンテンツIDが一致するレコードがコンテンツ情報ファイル162から取得され(ステップS508)、取得されたレコード(コンテンツ情報)に基づいて、コンテンツを提供するコンテンツサーバ2のログインフォームに合った形式で自動ログインページ情報が生成され(ステップS509)、通信制御装置14により自動ログインページ情報が利用者端末3に送信され(ステップS510)、本処理は終了する。
【0053】
図11に、図10のステップS509で生成される自動ログインページ情報の一例を示す。図11は、図4(a)の最上に示すレコードに対応する利用者がコンテンツID0001のコンテンツにログインする場合に生成される自動ログインページ情報を例として示している。自動ログインページ情報には、利用者端末3から対象コンテンツに利用者によるID・パスワードの入力操作なしに自動的にログインするための自動ログインページ(図12参照)を表示するための情報であり、対象コンテンツを提供するコンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)の、対象コンテンツにおいて利用者の認証に必要な非表示の情報(認証情報(ID項目、ID値、パスワード項目、パスワード値)、コンテンツサーバ2において当該認証情報によりログイン認証を行うプログラムのURL等)が含まれている。非表示とは、利用者端末3でこのログインページ情報に基づき自動ログインページを表示したときに、ページ上に表示されないことを指す。例えば、図11には、コンテンツID0001にログインするためのID項目名、ID値、パスワード項目名、パスワード値を非表示とする指示が含まれている。
【0054】
図5に戻り、利用者端末3においては、ログイン管理装置1から自動ログインページ情報が送信されると、この自動ログインページ情報が受信され(ステップS10)、表示部にログインページ(図12参照)が表示される(ステップS11)。そして、操作部によりログインフォームページからログイン要求が指示されると、コンテンツサーバ2の自動ログインページ情報により指定されたURLに自動的にアクセスが行われ、自動ログイン情報(ログイン管理装置1から送信された自動ログインページ情報に含まれる認証情報、即ちID項目、ID値、パスワード項目、パスワード値)が送信される(ステップS12)。図13に、ステップS12でコンテンツサーバ2に送信されるデータ例を示す。図13の最下部のデータは、ID項目、ID値、パスワード項目、パスワード値を示している。
【0055】
コンテンツサーバ2においては、認証情報が受信されると、受信された認証情報に基づきログイン認証が行われ(ステップS13)、コンテンツデータが利用者端末3に送信される(ステップS14)。利用者端末3においては、コンテンツサーバ2からのコンテンツデータに基づきコンテンツが表示され(ステップS15)、本処理は終了する。なお、コンテンツに続きがある場合、コンテンツのページに次ページの取得要求ボタン等が含まれており、利用者端末3において表示されたコンテンツに含まれる上記ボタンの押下等により次コンテンツの取得要求が指示されると、利用者端末3からコンテンツサーバ2に次コンテンツの取得要求が送信され、コンテンツサーバ2において、当該取得要求に応じて次ページのコンテンツデータが利用者端末3に送信される。
【0056】
以上説明したように、実施形態1において、ログイン管理装置1は、利用者登録により登録された、複数のコンテンツサーバ2が提供する一以上のコンテンツの利用を許可された利用者の利用パスワード、当該利用者が使用する利用者端末3の個体識別番号、当該利用者が利用を許可されたコンテンツID等を対応付けて記憶装置16に一括して記憶するとともに、複数のコンテンツサーバ2により提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶装置16に記憶し、利用者端末3からコンテンツへの接続(ログイン)要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報を利用者端末3に送信する。
【0057】
従って、利用者は、コンテンツにアクセスする際に、利用パスワードのみを入力すれば良いので、コンテンツにアクセスするための入力項目が従来に比べて低減され、特に入力操作が煩雑である携帯電話機が利用者端末である場合において、コンテンツへのアクセス時の操作性を向上させることができる。また、コンテンツへのアクセス時に端末認証を行うことにより、登録した利用者端末からのみアクセスが可能となるので、利用パスワードの入力中に第三者に盗み見られるようなことがあってもその利用者端末を利用されるのでなければ第三者に不正にコンテンツにアクセスされることを防止することができ、従来のID及びパスワードによる認証に比べて、セキュリティを強化することが可能となる。
【0058】
また、利用者は、利用パスワードを覚えておくだけでよいので、従来のID及びパスワードの組み合わせを覚えておくより管理が容易となる。また、登録された利用者の利用パスワードは全てログイン管理装置1に保管されているので、例えば、利用パスワードが盗まれた等により利用パスワードの利用を停止したり変更したりしたい場合に、ログイン管理装置1のみに通知を行えばよく、利用性を向上させることができる。また、利用者の利用者情報(メールアドレス等)の登録先がログイン管理装置1の1箇所となるので、個人情報の登録先を必要最低限に抑えることができる。
【0059】
また、ログイン管理装置1において、コンテンツサーバ2に対応する形式でID値やパスワード値を送信するので、コンテンツサーバ側は、ID値及びパスワード値による認証に対応していればよく、その他のソフトウエアや構成は設ける必要がなく、現存するシステムに容易に適用することが可能となる。また、コンテンツサーバ側で認証に利用するID値及びパスワード値は非公開のまま運用できるので、セキュリティを強化することができる。更に、コンテンツ提供システム100の各コンテンツサーバのそれぞれで利用者(ユーザ)情報の管理をする必要がなくなり、システム内の利用者情報の管理を一元化することができる。
【0060】
(実施形態2)
次に、本発明の実施形態2について説明する。実施形態2における構成は、実施形態1で説明したのと同様であるので説明を省略し、実施形態2の動作について説明する。
【0061】
図14は、実施形態2におけるログイン管理処理(ログイン管理処理Bとする)の流れを示すフローチャートである。
図14において、ステップS21〜S28の処理はステップS1〜S8と同じである。本実施形態2においては、ステップS29以降の処理の流れが実施形態1と異なる。以下、図14のステップS29以降の処理について説明する。
【0062】
まず、図15を参照して、図14のステップS29においてCPU11により実行される認証及びコンテンツ自動ログイン処理について説明する。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段が実現される。
【0063】
認証及びコンテンツ自動ログイン処理のステップS601〜S608、S612の各処理は図10のステップS501〜S508、S511の各処理で説明したのと同じであり、その説明は省略する。
ステップS609においては、ステップS608で取得されたレコード(コンテンツ情報)に基づいて、対象コンテンツを提供するコンテンツサーバ2に合った形式の自動ログイン情報が生成される(ステップS609)。 自動ログイン情報は、コンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)で、対象コンテンツにおいて利用者の認証に必要な情報(認証情報(ID項目、ID値、パスワード項目、パスワード値)等)が含まれている。図13に、自動ログイン情報のデータ例を示す。
【0064】
自動ログイン情報が生成されると、コンテンツサーバ2の対象コンテンツに対応するURLへ通信制御装置14により自動ログイン情報が送信され、ログイン要求が行われる(ステップS610)。
【0065】
コンテンツサーバ2においては、図14のステップS30に示すように、ログイン管理装置1から送信された自動ログイン情報に基づいてログイン認証が行われる。ログイン認証においては、自動ログイン情報に含まれるID値及びパスワード値がコンテンツに応じた予め定められたID値及びパスワード値であることが確認される。そして、1ページ目のコンテンツデータがアクセス元であるログイン管理装置1に送信される(図14ステップS31)。コンテンツに次ページがある場合は、送信されるコンテンツデータに、次ページの取得先の情報が含まれる。
【0066】
ログイン管理装置1においては、ログイン要求に応じてコンテンツサーバ2からコンテンツの1ページ目のコンテンツデータが送信されると、コンテンツデータの内容が解析され、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ、利用者端末3に転送され(ステップS611)、本処理は終了する。コンテンツデータに含まれるコンテンツサーバ2を示す情報とは、例えば、次のページのコンテンツデータの取得先等が挙げられる。利用者端末3にはコンテンツサーバ2にログインするために必要なID値及びパスワード値がないため、コンテンツサーバ2に直接アクセスしてコンテンツデータを取得することができない。そこで、利用者端末3におけるコンテンツデータの取得をログイン管理装置1を介して行えるようにするため、例えば、次ページのコンテンツデータが必要となる場合には、利用者端末3からログイン管理装置1にアクセスされるように、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられる。
【0067】
利用者端末3においては、ログイン管理装置1から送信された1ページ目のコンテンツデータが表示部に表示される(図14ステップS32)。コンテンツに続きがある場合、コンテンツのページに次ページの取得要求ボタン等が含まれており、利用者端末3において表示されたコンテンツに含まれる上記ボタンの押下等により次コンテンツの取得要求が指示されると、利用者端末3からログイン管理装置1に次コンテンツの取得要求が送信される(ステップS33)。
【0068】
ログイン管理装置1においては、図16に示すコンテンツ中継処理が行われる(ステップS34)。
【0069】
以下、図16を参照して、CPU11により実行されるコンテンツ中継処理について説明する。当該処理の実行により中継手段が実現される。
【0070】
通信制御装置14により利用者端末3からのコンテンツ取得要求が受信されると(ステップS701;YES)、コンテンツ取得要求が解析され、コンテンツ取得要求に含まれるログイン管理装置1を示す情報がコンテンツサーバ2を示す情報に置き換えられ(ステップS702)、置き換えられたコンテンツ取得要求がコンテンツサーバ2に送信される(ステップS703)。例えば、利用者端末3から送信されるコンテンツ取得要求には、ログイン管理装置1を取得先とした取得先情報が含まれているが、図17に示すように、取得先情報をコンテンツサーバ2に置き換える。
【0071】
コンテンツサーバ2においては、ログイン管理装置1からコンテンツ取得要求が受信されると、次ページのコンテンツデータをコンテンツ応答としてログイン管理装置1に送信される(図14ステップS35)。
【0072】
通信制御装置14によりコンテンツサーバ2からのコンテンツ応答が受信されると(ステップS704;YES)、コンテンツ応答が解析され、コンテンツ応答に含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ(ステップS705)、置き換えられたコンテンツ応答が利用者端末3に送信される(ステップS706)。例えば、コンテンツサーバ2から送信されるコンテンツ応答には、次のページの取得先をコンテンツサーバ2とした取得先情報が含まれているが、図17に示すように、取得先情報をログイン管理装置1に置き換える。
【0073】
ステップS701〜S706の処理が繰り返し実行され、利用者端末3から所定時間以上次の取得要求がない等によりコンテンツ利用が終了したと判断されると(ステップS707;YES)、本処理は終了する。
【0074】
利用者端末3においては、ログイン管理装置1からコンテンツ応答が受信されると、表示部にコンテンツが表示され(図14ステップS36)、本処理は終了する。なお、ステップS33〜S36は、利用者端末3からのコンテンツ取得要求に応じて繰り返し実行される。
【0075】
以上説明したように、実施形態2において、ログイン管理装置1は、利用者端末3からコンテンツへの接続(ログイン)要求が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツに対応する認証情報をコンテンツサーバ2に送信し、コンテンツサーバ2による認証後、利用者端末3とコンテンツサーバ2との間のコンテンツの送受信を中継する。
【0076】
従って、実施形態2におけるログイン管理装置1においては、実施形態1で記載したのと同様の効果を有するとともに、利用者端末3においてコンテンツサーバ2にログインする操作を省略することが可能となり、利用者端末3における操作性を更に向上させることが可能となる。
【0077】
(実施形態3)
次に、本発明の実施形態3について説明する。
実施形態1、2においては、1のコンテンツに対し1のサービス利用申請が行われることが前提であり、利用者は1のコンテンツ毎に利用者登録、利用パスワード登録を行って、ログイン用URLを取得した。即ち、利用者が複数のコンテンツの利用を希望する場合には、複数の利用申請を行い、各コンテンツに対応するログイン用URLを取得することで、複数のコンテンツ利用が可能となった。
以下に説明する実施形態3、4においては、1のサービス利用申請で複数のコンテンツの利用申請が可能であり、利用者は、1回の申請及び利用パスワード登録で複数コンテンツに共通のログイン用URLを取得し、このログイン用URLにアクセス後、閲覧したいコンテンツを選択するようになっている。
【0078】
まず、実施形態3における構成について説明する。実施形態3におけるシステムの全体構成及び各装置の構成は、実施形態1で説明したのと略同様であるので相違点のみ説明する。
【0079】
実施形態3において、ログイン管理装置1の記憶装置16は、利用者情報記憶手段、コンテンツ情報記憶手段として機能するものであり、図18に示すように、利用者情報ファイル161、コンテンツ情報ファイル162、ログイン情報ファイル169を記憶している。また、記憶装置16は、パスワード登録プログラムURL163(図4(c)参照)、自動ログインプログラムURL164(図4(d)参照)、登録案内メール題名テンプレート165(図4(e)参照)、ログイン案内メール題名テンプレート166(図4(f)参照)、登録案内メール本文テンプレート167(図4(g)参照)、ログイン案内メール本文テンプレート168(図4(h)参照)、を記憶している。
【0080】
図19(a)は、実施形態3における利用者情報ファイル161のデータ格納例を示す図である。本実施形態における利用者情報ファイル161は、図4(a)に示す利用者情報ファイルと同様に、利用者登録処理及び利用パスワード登録処理で登録される利用者情報を格納するデータベースファイルであり、図19(a)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」項目の登録番号で登録された利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用する「登録パスワード」項目、前記利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がコンテンツにログインする際に本人確認情報として使用する利用パスワードを格納する「利用パスワード」項目、前記利用者がコンテンツの閲覧に使用する利用者端末3の識別情報として、利用者端末3の個体識別番号を格納する「個体識別番号」項目、前記利用者の電子メールアドレスを格納する「利用者メールアドレス」項目を有する。
【0081】
図19(b)は、実施形態3におけるコンテンツ情報ファイル162のデータ格納例を示す図である。コンテンツ情報ファイル162は、複数のコンテンツサーバ2で提供されている各コンテンツに関するコンテンツ情報を格納するデータベースファイルであり、図19(b)に示すように、各コンテンツ毎に、コンテンツを識別するためのコンテンツIDを格納する「コンテンツID」項目、コンテンツ名称を格納する「コンテンツ名」項目、コンテンツの利用者の認証に必要となるID項目名を格納する「ID項目名」項目、コンテンツの利用者の認証に必要となるパスワード項目名を格納する「パスワード項目名」項目、コンテンツを閲覧するためのURLを格納する「コンテンツURL」項目を有する。
【0082】
図19(c)は、実施形態3におけるログイン情報ファイル169のデータ格納例を示す図である。ログイン情報ファイル169は、利用者登録処理により利用登録された各利用者が各利用コンテンツにアクセスする場合に必要となるID値及びパスワード値を格納するデータベースファイルであり、図19(c)に示すように、利用者情報を識別するための登録管理番号を格納する「登録管理番号」項目、「登録管理番号」で登録された利用者がコンテンツにログインする際の識別番号となるログイン管理番号を格納する「ログイン管理番号」項目、前記利用者がアクセスを許可されたコンテンツのコンテンツIDを格納する「利用コンテンツID」項目、「コンテンツID」で識別されるコンテンツにおいて前記利用者の認証に必要となるID値を格納する「ID値」項目、「コンテンツID」で識別されるコンテンツにおいて前記利用者の認証に必要となるパスワード値を格納する「パスワード値」項目を有する。
【0083】
また、コンテンツサーバ2の記憶装置には、各コンテンツ毎に、アカウント情報ファイルを記憶している。図20は、アカウント情報ファイルのデータ格納例を示す図である。図20に示すように、アカウント情報ファイルは、「usr」項目、「password」項目を有し、各コンテンツへのアクセスを許可するID値を「usr」に、及びパスワード値を「password」に格納する。
その他の構成は、実施形態1で説明したのと同様であるのでその説明は省略する。
【0084】
次に、実施形態3の動作について説明する。
実施形態3では、コンテンツ提供システム100において、図5で示したのと同じ流れでログイン管理処理が行われるが、ステップS1においてログイン管理装置1で実行される利用者登録処理、ステップS2において実行される登録案内メール送信処理、ステップS5において実行される利用パスワード登録処理、ステップS9において実行される認証及びコンテンツ自動ログイン情報送信処理の内容が異なる。以下、上記各処理を中心に、本実施の形態におけるログイン管理処理について説明する。
【0085】
図21は、実施形態3においてCPU11により実行される利用者登録処理を示すフローチャートである。
まず、表示装置13に利用者メールアドレス登録画面が表示され、サービス利用登録申請に基づいて、利用者メールアドレス登録画面から入力装置12により利用者メールアドレス(電子メールアドレス)が入力されると(ステップS801)、表示装置13に、コンテンツ情報ファイル162に格納されているコンテンツ情報のコンテンツ名の一覧が表示され、この一覧から管理者がサービス利用登録申請をした利用者に対して許可するコンテンツ名が選択されると(ステップS802)、選択されたコンテンツ名に対応するコンテンツIDが取得される(ステップS803)。なお、ステップS802においては、1コンテンツ又は複数コンテンツの選択が受け付けられる。
【0086】
次いで、利用者情報ファイル161において利用者情報を識別するためのユニークな番号(主キー)である「登録管理番号」が生成されるとともに(ステップS804)、利用者がコンテンツの閲覧に利用する利用者端末3及び利用者がコンテンツにログインする際に使用する利用パスワードを登録するときの認証に使用するための予測不可能な文字列である「登録パスワード」が生成される(ステップS805)。登録管理番号及び登録パスワードが生成されると、利用者情報ファイル161にレコードが追加され、生成された「登録管理番号」「登録パスワード」、入力された「利用者メールアドレス」がそれぞれ追加されたレコードの対応する項目に格納される(ステップS806)。また、ステップS802で選択された各コンテンツに対応するコンテンツサーバ2のそれぞれに、当該利用者がコンテンツにアクセスするために必要となるID値及びパスワード値の取得要求が行われ(ステップS807)、コンテンツサーバ2からID値及びパスワード値が送信されると、ログイン情報ファイル169にレコードが追加され、生成された「登録管理番号」、選択されたコンテンツの「コンテンツID」、コンテンツIDに対応するコンテンツに対して取得された「ID値」「パスワード値」が登録される(ステップS808)。
【0087】
利用者登録処理が終了すると、ログイン管理装置1のCPU11により登録案内メール送信処理が実行される(図5ステップS2)。この登録案内メール処理は、図7のステップS201〜S203で示したのと同様の処理となるが、図21のステップS802において複数コンテンツが選択された場合、ステップS202で生成される登録案内メール(図4(e)(g)参照)のコンテンツ名には、選択された全てのコンテンツ名が挿入され、利用者が自己の利用可能なコンテンツを把握可能な登録案内メールが生成される。
【0088】
利用者端末3においては、ログイン管理装置1から登録案内メールが送信されると、この登録案内メールが受信される(ステップ図5S3)。登録案内メールに従って、操作部により登録用URLが指定され、登録用URLへのアクセスが行われると(図5ステップS4)、ログイン管理装置1においては、利用パスワード登録処理が実行される(図5ステップS5)。
【0089】
利用パスワード登録処理では、図8のステップS301〜S311で説明したのと同様の処理が実行され、登録パスワードが認証されると、利用者端末3から個体識別情報が取得され、利用パスワードが受け付けられ、ログイン管理番号が生成される。そして、利用者情報ファイル161の、ステップS301で取得された登録管理番号で識別されるレコードに「ログイン管理番号」「利用パスワード」「個体識別番号」が登録される。また、これと合わせて、ログイン情報ファイル169のステップS301で取得された登録管理番号で識別されるレコードに「ログイン管理番号」が登録される。
【0090】
利用パスワード登録処理が終了すると、ログイン管理装置1のCPU11によりログイン案内メール送信処理が実行される(図5ステップS6)。この登録案内メール処理は、図9のステップS401〜S403で示したのと同様の処理となるが、ログイン情報ファイル169に図8のステップS301で取得された登録管理番号を有するログイン情報が複数ある場合、ステップS302で生成されるログイン案内メール(図4(f)(h)参照)のコンテンツ名には、当該ログイン情報の全てのコンテンツ名が挿入され、利用者が自己の利用可能なコンテンツを把握可能なログイン案内メールが生成される。
【0091】
利用者端末3においては、ログイン管理装置1からログイン案内メールが送信されると、このログイン案内メールが受信される(ステップ図5S7)。ログイン案内メールに従って、操作部によりログイン用URLが指定され、ログイン用URLへのアクセスが行われると(図5ステップS8)、ログイン管理装置1においては、認証及びコンテンツ自動ログイン情報送信処理が実行される(図5ステップS9)。
【0092】
図22は、実施形態3においてCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段、コンテンツ一覧情報送信手段が実現される。
認証及びコンテンツ自動ログイン情報送信処理においては、まず、アクセスに利用されたログイン用URLに引数として付加されているログイン管理番号が取得され(ステップS901)、利用者情報ファイル161において当該取得されたログイン管理番号により検索が行われ、取得されたログイン管理番号と一致するログイン管理番号を持つレコードが存在しなかった場合(ステップS902;NO)、処理はステップS912に移行し、表示装置13に、その旨エラー表示され(ステップS912)、本処理は終了する。
【0093】
ステップS901で取得されたログイン管理番号と一致するレコード(該当レコード)が利用者情報ファイル161に存在した場合(ステップS902;YES)、ログイン用URLのアクセス元に対し個体識別番号の送信が要求され、利用者端末3の個体識別番号の取得処理が行われる(ステップS903)。個体識別番号が送信されない、或いは送信された個体識別番号が該当レコードの個体識別番号と一致しない場合、端末認証はNGであると判断され(ステップS904;NO)、処理はステップS912に移行し、表示装置13に、その旨エラー表示され(ステップS912)、本処理は終了する。
【0094】
アクセス元から送信された個体識別番号が該当レコードの個体識別番号と一致した場合、端末認証がOKであると判断され(ステップS904;YES)、アクセス元である利用者端末3に対し、通信制御装置14により登録された利用者の本人確認情報としての利用パスワードの入力要求が送信される(ステップS905)。利用者端末3から利用パスワードが受信されると、パスワード認証が行われ、即ち、利用者情報ファイル161においてステップS901で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとの照合が行われ、照合の結果、両者が一致せず、、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されない場合(ステップS906;NO)、処理はステップS905に戻り、利用パスワードの再入力及び送信要求が行われる。なお、所定回数以上、入力された利用パスワードと該当レコードの利用パスワードが一致しない場合は、エラーとし、ステップS912に移行することが好ましい。
【0095】
利用者情報ファイル161においてステップS901で取得されたログイン管理番号を有する該当レコードの利用パスワードと、受信された利用パスワードとが一致し、利用者端末3の操作者が登録された利用者本人であることが利用者端末3から送信された利用パスワードにより認証されると(ステップS906;YES)、利用者端末3に対し、コンテンツ選択要求が送信される(ステップS907)。具体的には、ログイン情報ファイル169からステップS901で入力されたログイン管理番号とログイン管理番号が一致するレコードが検索され、検索されたレコードのコンテンツIDに対応するコンテンツ名がコンテンツ情報ファイル162から抽出され、抽出されたコンテンツ名の一覧を含むコンテンツ選択ページの情報が生成され、利用者端末3に送信される。
【0096】
図23に、利用者端末3の表示部で表示されるコンテンツ選択ページの一例を示す。図23は、ステップS901において取得されたログイン管理番号が「E92CF6」である場合を例として示したものである。コンテンツの利用者は、当該ページから、閲覧したいコンテンツを簡単に選択することができる。なお、当該ページからコンテンツが選択されると、選択されたコンテンツのコンテンツ名がログイン管理装置1に送信される。
【0097】
利用者端末3からコンテンツが選択され、コンテンツ名が受信されると、受信されたコンテンツ名に対応するコンテンツIDがコンテンツ情報ファイル162から検索されることにより取得されるとともに(ステップS908)、ログイン情報ファイル169からステップS901で取得されたログイン管理番号及びステップS908で取得されたコンテンツIDにより特定されるログイン情報が取得される(ステップS909)。そして、取得されたコンテンツ情報及びログイン情報に基づいて、コンテンツを提供するコンテンツサーバ2のログインフォームに合った形式で自動ログインページ情報が生成され(ステップS910)、通信制御装置14により自動ログインページ情報(図11参照)が利用者端末3に送信され(ステップS911)、本処理は終了する。 図5のステップS10以降の処理は、実施形態1で説明したのと同様の処理が行われる。
【0098】
以上説明したように、実施形態3においては、一回の利用者登録処理において一の利用者に許可する複数のコンテンツの登録を行うことが可能であり、ログイン管理装置1は、1の利用者に対して許可された複数のコンテンツのコンテンツIDを記憶装置16に記憶する。そして、利用者端末3からコンテンツへの接続要求(ログイン用URLへのアクセス要求)が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツの一覧情報を利用者端末3に送信し、利用者端末において選択されたコンテンツに対応する当該利用者の認証に必要な認証情報を利用者端末3に送信する。
【0099】
従って、実施形態3におけるログイン管理装置1においては、実施形態1で記載したのと同様の効果を有するとともに、利用者に対して本人認証を行ってから利用者が許可されたコンテンツの中から所望のコンテンツを選択することとなるので、利用者は複数のコンテンツに対して1の利用パスワードを登録しておけばよく、利用者側におけるパスワードの管理が容易となる。
【0100】
(実施形態4)
次に、本発明の実施形態4について説明する。実施形態4における構成は、実施形態3で説明したのと同様であるので説明を省略し、実施形態4の動作について説明する。
【0101】
実施形態4では、コンテンツ提供システム100において、図14で示したのと同じ流れでログイン管理処理Bが行われるが、ステップS21においてログイン管理装置1で実行される利用者登録処理、ステップS22において実行される登録案内メール送信処理、ステップS25において実行される利用パスワード登録処理、ステップS29において実行される認証及びコンテンツ自動ログイン処理の内容が異なる。以下、上記各処理を中心に、本実施の形態におけるログイン管理処理Bについて説明する。
【0102】
実施形態4において、ステップS21〜S28の処理は実施形態3で説明したステップS1〜S8と同じである。本実施形態4においては、ステップS29以降の処理の流れが実施形態3と異なる。
【0103】
以下、図24を参照して、実施形態4のステップS29においてCPU11により実行される認証及びコンテンツ自動ログイン処理について説明する。当該処理の実行により端末認証手段、本人認証手段、認証情報送信手段、コンテンツ一覧情報送信手段が実現される。
【0104】
認証及びコンテンツ自動ログイン処理のステップS1001〜S1009、S1013の各処理は図22のステップS901〜S909、S912の各処理で説明したのと同じであり、その説明は省略する。
ステップS1010においては、ステップS1008で取得されたコンテンツ情報及びステップS1009で取得されたログイン情報に基づいて、コンテンツを提供するコンテンツサーバ2に合った形式の自動ログイン情報(図13参照)が生成される(ステップS1010)。 自動ログイン情報は、コンテンツサーバ2にあった形式(ここでは、HTTPプロトコルの形式)で、コンテンツサーバ2にログインするために必要な情報(認証情報(ID、パスワード等)が含まれている。
【0105】
自動ログイン情報が生成されると、コンテンツサーバ2の対象コンテンツに対応するURLへ通信制御装置14により自動ログイン情報が送信され、ログイン要求が行われる(ステップS1011)。
【0106】
コンテンツサーバ2においては、ログイン管理装置1から送信された自動ログイン情報に基づいてログイン認証が行われる。ログイン認証においては、自動ログイン情報に含まれるID値及びパスワード値がコンテンツに応じた予め定められたID値及びパスワード値であることが確認される。そして、1ページ目のコンテンツデータがアクセス元であるログイン管理装置1に送信される。
【0107】
ログイン管理装置1においては、ログイン要求に応じてコンテンツサーバ2からコンテンツの1ページ目のコンテンツデータが送信されると、コンテンツデータの内容が解析され、コンテンツデータに含まれるコンテンツサーバ2を示す情報がログイン管理装置1を示す情報に置き換えられ、利用者端末3に転送され(ステップS1012)、本処理は終了する。コンテンツデータに含まれるコンテンツサーバ2を示す情報は、実施形態2で説明したのと同様である。
【0108】
認証及びコンテンツ自動ログイン処理後の処理、即ち、図14のステップS32以降の処理については、実施形態2で説明したのと同様の処理が行われる。
【0109】
以上説明したように、実施形態4においては、一回の利用者登録処理において一の利用者に許可する複数のコンテンツの登録を行うことが可能であり、ログイン管理装置1は、1の利用者に対して許可された複数のコンテンツのコンテンツIDを記憶装置16に記憶する。そして、利用者端末3からコンテンツへの接続要求(ログイン用URLへのアクセス要求)が受信されると、記憶装置16に記憶された情報に基づき、端末認証及び利用者の本人確認認証を行って、端末認証及び本人確認認証により認証された際に、認証された利用者に許可するコンテンツの一覧情報を利用者端末3に送信し、利用者端末において選択されたコンテンツに対応する当該利用者の認証に必要な認証情報をコンテンツサーバ2に送信し、コンテンツサーバ2による認証後、利用者端末3とコンテンツサーバ2との間のコンテンツの送受信を中継する。
【0110】
従って、実施形態4におけるログイン管理装置1においては、実施形態3で記載したのと同様の効果を有するとともに、利用者端末3においてコンテンツサーバ2にログインする操作を省略することが可能となり、利用者端末3における操作性を更に向上させることが可能となる。
【0111】
以上、本発明の実施形態1〜実施形態4について説明してきたが、上記実施形態における記述内容は、本発明に係るコンテンツ提供システム100の好適な一例であり、これに限定されるものではない。
【0112】
例えば、上記実施の形態においては、利用者端末3を携帯電話機として説明したが、これに限定されない。
【0113】
その他、コンテンツ提供システム100及びこれを構成する各装置の細部構成及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0114】
【図1】本発明に係るコンテンツ提供システム100の全体構成を示す図である。
【図2】図1のログイン管理装置1の機能的構成を示すブロック図である。
【図3】実施形態1、2における図1の記憶装置16の構成例を示す図である。
【図4】(a)は、実施形態1、2における利用者情報ファイル161のデータ格納例を示す図、(b)は、実施形態1、2におけるコンテンツ情報ファイル162のデータ格納例を示す図、(c)は、パスワード登録プログラムURL163のデータ例を示す図、(d)は、自動ログインプログラムURL164のデータ例を示す図、(e)は、登録案内メール題名テンプレート165のデータ例を示す図、(f)は、ログイン案内メール題名テンプレート166のデータ例を示す図、(g)は、登録案内メール本文テンプレート167のデータ例を示す図、(h)は、ログイン案内メール本文テンプレート168のデータ例を示す図である。
【図5】実施形態1、3において図1のコンテンツ提供システム100において実行されるログイン管理処理の流れを示すフローチャートである。
【図6】実施形態1、2において図2のCPU11により実行される利用者登録処理を示す図である。
【図7】実施形態1〜4において図2のCPU11において実行される登録案内メール送信処理を示すフローチャートである。
【図8】実施形態1、2において図2のCPU11により実行される利用パスワード登録処理を示すフローチャートである。
【図9】実施形態1〜4において図2のCPU11により実行されるログイン案内メール送信処理を示すフローチャートである。
【図10】実施形態1において図2のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。
【図11】自動ログインページ情報の一例を示す図である。
【図12】利用者端末3に表示される自動ログインページの一例を示す図である。
【図13】自動ログイン情報のデータ例を示す図である。
【図14】実施形態2、4において図1のコンテンツ提供システム100において実行されるログイン管理処理Bの流れを示すフローチャートである。
【図15】実施形態2において図2のCPU11により実行される認証及びコンテンツ自動ログイン処理を示すフローチャートである。
【図16】実施形態2、4において図2のCPU11により実行されるコンテンツ中継処理を示すフローチャートである。
【図17】コンテンツ取得要求/応答時のデータ置換例を示す図である。
【図18】実施形態3、4における図1の記憶装置16の構成例を示す図である。
【図19】(a)は、実施形態3、4における利用者情報ファイル161のデータ格納例を示す図、(b)は、実施形態3、4におけるコンテンツ情報ファイル162のデータ格納例を示す図、(c)は、実施形態3、4におけるログイン情報ファイル169のデータ格納例を示す図である。
【図20】実施形態3、4においてコンテンツサーバ2の記憶装置に記憶されるアカウント情報ファイルのデータ格納例を示す図である。
【図21】実施形態3、4において図2のCPU11により実行される利用者登録処理を示す図である。
【図22】実施形態3において図2のCPU11により実行される認証及びコンテンツ自動ログイン情報送信処理を示すフローチャートである。
【図23】利用者端末3の表示部で表示されるコンテンツ選択ページの一例を示す図である。
【図24】実施形態4において図2のCPU11により実行される認証及びコンテンツ自動ログイン処理を示すフローチャートである。
【符号の説明】
【0115】
100 コンテンツ提供システム
1 ログイン管理装置
2 コンテンツサーバ
3 利用者端末
11 CPU
12 入力装置
13 表示装置
14 通信制御装置
15 RAM
16 記憶装置
161 利用者情報ファイル
162 コンテンツ情報ファイル
163 パスワード登録プログラムURL
164 自動ログインプログラムURL
165 登録案内メール題名テンプレート
166 ログイン案内メール題名テンプレート
167 登録案内メール本文テンプレート
168 ログイン案内メール本文テンプレート
169 ログイン情報ファイル
17 バス
N 通信ネットワーク
【特許請求の範囲】
【請求項1】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段と、
を備えたことを特徴とするログイン管理装置。
【請求項2】
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信することを特徴とする請求項1に記載のログイン管理装置。
【請求項3】
前記認証情報送信手段は、前記利用者に許可するコンテンツに対応する認証情報を非表示情報として前記認証された利用者端末に送信することを特徴とする請求項1又は2に記載のログイン管理装置。
【請求項4】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段と、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段と、
を備えたことを特徴とするログイン管理装置。
【請求項5】
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信することを特徴とする請求項4に記載のログイン管理装置。
【請求項6】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段、
として機能させるためのプログラム。
【請求項7】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段、
として機能させるためのプログラム。
【請求項1】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段と、
を備えたことを特徴とするログイン管理装置。
【請求項2】
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信することを特徴とする請求項1に記載のログイン管理装置。
【請求項3】
前記認証情報送信手段は、前記利用者に許可するコンテンツに対応する認証情報を非表示情報として前記認証された利用者端末に送信することを特徴とする請求項1又は2に記載のログイン管理装置。
【請求項4】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置であって、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段と、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段と、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段と、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段と、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段と、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段と、
を備えたことを特徴とするログイン管理装置。
【請求項5】
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツを前記利用者情報記憶手段から検索し、前記利用者に許可するコンテンツの一覧情報を前記認証された利用者端末に送信するコンテンツ一覧情報送信手段を備え、
前記認証情報送信手段は、前記認証された利用者端末において前記一覧情報から選択されたコンテンツに関する情報が受信されると、当該選択されたコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信することを特徴とする請求項4に記載のログイン管理装置。
【請求項6】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記認証された利用者端末に送信する認証情報送信手段、
として機能させるためのプログラム。
【請求項7】
利用者端末と、複数のコンテンツサーバとに通信ネットワークを介してデータ送受信可能に接続されたログイン管理装置を制御するためのコンピュータを、
前記複数のコンテンツサーバが提供する一つ以上のコンテンツの利用を許可された利用者の本人確認情報、当該利用者が使用する前記利用者端末の識別情報、及び当該利用者に許可するコンテンツの識別情報を記憶する利用者情報記憶手段、
前記複数のコンテンツサーバにより提供される各コンテンツにおいて利用者の認証に必要な認証情報を記憶するコンテンツ情報記憶手段、
前記利用者端末から前記複数のコンテンツサーバの提供するコンテンツへの接続要求が受信された際に、当該利用者端末の識別情報を取得して当該利用者端末の認証を行う端末認証手段、
前記接続要求を行った利用者端末に対し、当該利用者端末の利用者の本人確認情報の入力を要求し、当該要求に応じて前記利用者端末から入力された本人確認情報に基づいて前記利用者端末の利用者の本人確認を行う本人認証手段、
前記端末認証手段及び前記本人認証手段により前記利用者端末及び前記利用者が認証された際に、前記利用者に許可するコンテンツに対応する認証情報を前記コンテンツ情報記憶手段から取得して前記コンテンツに対応するコンテンツサーバに送信する認証情報送信手段、
前記コンテンツサーバの認証後に、前記コンテンツサーバと前記認証された利用者端末との間のコンテンツの送受信の中継を行う中継手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2007−206850(P2007−206850A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−23064(P2006−23064)
【出願日】平成18年1月31日(2006.1.31)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年1月31日(2006.1.31)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]