放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体
【課題】放送通信連携サービスにおいて,シングルサインオンを実現する。
【解決手段】映像受信端末2がBMLブラウザからサービス利用要求を行うと,認証連携装置1がその要求を受信し,サービス提供端末3との間でセッションを確立して,要求をサービス提供端末3へ送る。このとき,認証連携装置1は,要求に付与した要求管理IDとセッションIDとの対応情報をセッション管理手段14に保持する。サービス提供端末3は,利用者の認証が必要な場合には,認証連携装置1を介して映像受信端末2から認証情報を受け取り,認証が完了した場合には,認証端末4に認証情報を登録する。その後,要求されたコンテンツを送信する。以後,サービス提供端末3は,認証端末4に問い合わせることにより認証済みかどうかを判断する。
【解決手段】映像受信端末2がBMLブラウザからサービス利用要求を行うと,認証連携装置1がその要求を受信し,サービス提供端末3との間でセッションを確立して,要求をサービス提供端末3へ送る。このとき,認証連携装置1は,要求に付与した要求管理IDとセッションIDとの対応情報をセッション管理手段14に保持する。サービス提供端末3は,利用者の認証が必要な場合には,認証連携装置1を介して映像受信端末2から認証情報を受け取り,認証が完了した場合には,認証端末4に認証情報を登録する。その後,要求されたコンテンツを送信する。以後,サービス提供端末3は,認証端末4に問い合わせることにより認証済みかどうかを判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,放送サービスと通信サービスとを相互に使うことのできる放送通信連携サービスにおける認証技術に関するものである。
【0002】
本発明における認証方法および認証連携装置は,サービス提供装置内機能にて実現してもよいし,映像受信装置以外の映像受信装置と通信回線を通じてつながっている端末上で実現してもよい。また,通信回線を通じてつながっている場合には,本発明に係る一つの認証連携装置を複数台の映像受信装置から利用することも可能である。
【背景技術】
【0003】
近年,インターネット上の情報を閲覧するためのWebブラウザを利用してインターネット上の情報を閲覧することが普及した。インターネットは,WWW(World Wide Web)またはWebともいい,文字,画像,音声を含むハイパーテキストを介して,インターネット上であらゆる情報にシームレスにアクセスできる情報システムである。Webでは,クライアントとWebサーバとの間の通信プロトコルとしてHTTP(Hyper Text Transfer Protocol)を用い,このプロトコルでやりとりされる情報は,一般的にHTML(Hyper Text Markup Language)により記述され,この形式でのテキストとして他の情報への「リンク」が記述され,このリンクを選択することで他の情報へのアクセスが可能となっている。
【0004】
インターネット上のサービスとしては,会員向けに特別な情報を提供するものやショッピングなどの決済が必要なサービスを提供するものなど,個人を特定するためのIDとパスワード等の認証情報を用いた認証が必要なサービスが増加している。各IDやパスワード等の認証情報はサービスごとに管理されており,サービスごとに運用規定も異なるため,同一人物であってもサービスごとに異なるID,パスワード等の認証情報を持っている場合が一般的に存在する。
【0005】
また,一つのサービスであっても利用用途によって複数回認証を要することもある。例えば,会員メニューを利用するために認証し,次に会員向けショッピングサイトで購入するときに認証するような運用になっているサービスの場合などがそれにあたる。
【0006】
このように,複数回認証を行う場合に,毎回利用者がIDとパスワード等の認証情報を入力するのは煩雑である。そのため,Webブラウザの機能としてID,パスワード等の認証情報を保存する方法やシングルサインオンといったサーバや端末ソフトウェアを用い,利用者からみて認証を簡易にする技術がある。
【0007】
シングルサインオンは,ユーザの認証を経た後,認証結果に応じて情報を提供することを考えると,複数の要求と応答の組を同一のセッションと見立てる必要があるが,HTTPはセッションレスのプロトコルであり,ブラウザからの要求に対する関連性を持たないため,Webサーバで生成したセッション情報をクッキー(Cookie)というものに格納してWebブラウザに返し,WebブラウザからWebサーバへの要求にこのクッキーを含ませることにより,セッションを保持するのが一般的である。
【0008】
一方,映像受信機としては,近年発売されているデジタル放送対応受信機においては既にIPネットワークにつなげるための電話回線やイーサネット(登録商標)ケーブル端子がついておりネットワークにつながるための仕組みは具備されている。そして,BML(Broadcast Markup Language) ブラウザにおいても限定的ではあるがHTTPプロトコルを利用することが可能である。
【0009】
なお,一般のパソコン等で用いられているHTMLブラウザを利用したインタフェースでシングルサインオンを実現している技術としては,例えば下記の特許文献1(認証代行方法及び装置,認証代行プログラム並びにそのプログラムを記録した記録媒体)や特許文献2(シングルサインオン認証方法及びシステム装置)等に記載されたシステムが知られているが,これらにおいては映像受信機上のBMLブラウザから利用するための仕組みは考慮されていないため,放送通信連携サービスにおいてシングルサインオンを実現することはできない。
【特許文献1】特開2002−269272号公報
【特許文献2】特開2002−335239号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
近年,放送サービスと通信サービスを相互に行き来し,シームレスに利用する放送通信連携サービス(サーバ型放送サービス)の検討が進んできている。現在のデジタル放送では,BML(Broadcast Markup Language) と呼ばれる方式で記述された情報を表示するための画面を映像と一緒に送ることができ,既存のデジタル放送サービスでは多くの映像にBMLで記述された画面が付随して表示されている。BML画面は,映像受信機に搭載されているBMLブラウザを利用して閲覧することができる。
【0011】
そして,放送通信連携システムの仕組みを利用すると,放送視聴者がそのテレビ画面のナビゲーションに従って通信サービスを利用して,ビデオオンデマンド(VOD)コンテンツを購入したり,各個人にカスタマイズされているような会員向けの特別サービスなどを利用したりすることが可能になる。この場合,個人を特定するための仕組みとしてIDとパスワード等の認証情報を用いたユーザ認証が行われるが,複数のサービスを遷移する場合には,何度もIDやパスワード等の認証情報を入力しなくてはならないため煩雑である。
【0012】
さらに,テレビ画面を用いたナビゲーションの場合,入力はパソコン等のキーボード入力ではなくリモコン入力が一般的に用いられるが,リモコン入力はキーボード入力と比較すると直接的に文字を打鍵して入力できないために手間がかかる。
【0013】
また,パソコン上のWebブラウザを用いたインターネットサービスにおいて実現されているシングルサインオン(一度認証すれば事前に取決めのあるサービス間は認証情報を引き継ぎ,ユーザ認証を行わなくてもよい)サービスを実現するためには,利用者の端末とサービス提供サーバの間でつながりを確認するためのセッションを保持する必要がある。
【0014】
しかし,既存の映像受信端末(テレビやハードディスクレコーダ,BSチューナなど)で搭載しているBML画面を表示するためのBMLブラウザは,クッキーなどのセッションを保持するための機能や一部のシングルサインオン方式が利用しているWebブラウザ依存の機能を持っていないため,シングルサインオンを実現するのは困難である上,それらの機能を備えた上位機器が発売された場合でも,ある程度は混在期間が続くことが予想される。
【0015】
本発明は,このような状況を鑑みて,放送受信端末においてもパソコンで実現されているように,一度認証すれば,事前に取決めのあるサービス間は認証情報を引き継いでユーザ認証を行わなくてもよいシングルサインオンを実現し,より利用者が利用しやすい環境を構築するためになされたものである。
【課題を解決するための手段】
【0016】
上記課題の解決を図り,放送通信連携サービスを受ける既存の映像受信端末においてもシングルサインオンを実現するために,第1の本発明は,映像受信端末がBMLブラウザからのサービス利用要求を行う場合において,
映像受信端末からのサービス利用要求を受信し,要求管理IDを付与し要求格納機能へ格納し,前記要求管理IDを付与した要求を要求送信機能へ渡す要求受信機能と,
前記要求受信機能が,前記映像受信端末から受け取ったサービス利用要求を要求管理IDとともに格納する要求格納機能と,
前記要求受信機能から受け取ったサービス利用要求を前記映像受信端末からではなく自らの要求であるように修正し,前記要求を提供しているサービス提供端末へサービス利用要求を送信し,前記サービス提供端末間でのセッション情報をセッション管理機能へ渡す要求送信機能と,
前記要求送信機能から受信したセッション情報と対応する要求に対する要求管理IDとを対応付けて格納するセッション管理機能と,
サービス提供端末もしくは認証用端末からの認証要求を受信し,認証情報要求を要求元である前記映像受信端末の情報を付与して認証情報処理機能へ渡す機能と前記映像受信端末から受信した認証情報を前記認証要求への応答として認証端末に対して返却する機能とを有する認証要求処理機能と,
前記認証要求処理機能から受け取った認証要求を前記映像受信端末へ認証要求として送信し,前記映像受信端末から認証情報を受け取り,前記認証要求処理機能へ返却する認証情報処理機能と,
認証完了後に前記サービス提供端末からコンテンツを受信したときに,セッション情報と要求管理IDをもとに返却先の前記映像受信端末を決定し,前記サービス提供端末から提供されたコンテンツを前記映像受信端末へ返却するコンテンツ返却機能と,
を備えることを特徴とする。
【0017】
第2の本発明は,さらに,
映像受信端末がBMLブラウザからのログアウト要求を行う場合において,
前記要求受信機能が,映像受信端末からのログアウト要求を受信し,前記要求格納機能から前記映像受信端末の要求を削除し,前記要求送信機能へログアウト要求を渡す機能を有し,
前記要求送信機能が,前記要求受信機能から受け取ったログアウト要求を,前記セッション管理機能で保持しているセッション確立済みサービス提供端末に対して送信し,前記サービス提供端末とのセッションが切断された後に前記セッション管理機能から前記サービス提供端末のセッション情報を削除する機能と,
を有することを特徴とする。
【0018】
第3の本発明は,さらに,
映像受信端末とサービス提供端末間の通信状況を前記要求格納機能とセッション管理機能へ問い合わせ,一定時間要求がない場合に要求格納機能から前記映像受信端末からの要求情報を削除し,セッションが確立されているサービス提供端末へのログアウト要求を前記要求送信機能へ渡す期限管理機能を備えることを特徴とする。
【発明の効果】
【0019】
本発明によって,セッションを保持することのできないBMLブラウザを搭載した映像受信機のように簡易な映像受信機においても,放送通信連携サービス上のシングルサインオンが実現でき,会員サービスや決済サービスなどの個人認証が必要な場合の認証作業が簡易になる。したがって,利用者の手間が省け,多くの利用者が会員サービスや決済サービスなどの個人認証サービスを利用することを促進することが可能である。
【発明を実施するための最良の形態】
【0020】
以下,図面を用いて本発明の実施の形態を説明する。図1は,本発明の実施の形態に係るシステムのブロック構成図である。
【0021】
映像受信端末2は,放送通信連携サービスを受けるための利用者端末であり,BMLブラウザを搭載する。映像受信端末2が,BMLブラウザを用いて認証の必要な要求を送信した場合,認証連携装置1における要求受信手段11が要求を受け取り,映像受信端末2の端末情報や要求内容などを要求格納手段12内で一意に決まる要求管理IDを付与して要求格納手段12へ格納するとともに,要求送信手段13へ渡す。要求格納手段12に格納する端末情報は,例えば要求元である映像受信端末2のIPアドレスである。また,要求時刻についても格納する。
【0022】
要求送信手段13は,映像受信端末2が要求しているコンテンツを提供するサービス提供端末3からみて要求元が自分であるようにしてサービス提供端末3へ要求を送信する。認証連携装置1が,サービス利用要求を自らの要求であるかのように修正する方法として,例えば要求元のIPアドレスを書き換える方法を用いることができる。また,要求送信手段13は,サービス提供端末3へ要求を送信した際のセッションIDと,要求受信手段11から受け取った要求管理IDとを,セッション管理手段14へ渡す。セッション管理手段14は,セッションIDと要求管理IDの1対1となる対応付けを,時刻情報とともに格納する。セッションIDは,通信の論理的な接続の開始から終了までのセッションを特定する識別情報であり,例えば最初にサービス提供端末3へアクセスしたときに払い出される。その後の応答では,例えばクッキー(Cookie)を用いてセッションの確立状態を管理することができる。
【0023】
認証連携装置1からサービス要求を受け取ったサービス提供端末3は,利用者が認証済みかどうかを判断する。認証済みかどうかの判断は,認証管理情報をサービス提供端末3がメモリに保持している場合には,それによって行ってもよいし,認証端末4に利用者を一意に特定するIDを送って問い合わせてもよい。
【0024】
サービス提供端末3は,未認証であると判断すると,認証連携装置1に対し認証要求を発行する。その認証要求を認証連携装置1における認証要求処理手段15が受信し,認証要求処理手段15は,要求格納手段12の情報を利用して認証情報処理手段16へ認証要求に必要な情報を渡す。認証情報処理手段16は,映像受信端末2に対して認証要求を発行する。
【0025】
映像受信端末2は,認証連携装置1からの認証要求に対して認証情報を付与して認証情報処理手段16へ返却し,認証情報処理手段16は,その認証情報を認証要求処理手段15へ渡す。認証要求処理手段15は,受け取った認証情報をサービス提供端末3へ返却し認証を完了させる。サービス提供端末3は,認証が完了した情報を認証端末4へ送信する。認証端末4は,利用者ごとの認証のための管理情報を保持する。認証連携装置1とサービス提供端末3間は,前述したようにクッキー等を用いてセッションの管理が可能である。
【0026】
認証が完了すると,サービス提供端末3は,要求コンテンツをコンテンツ返却手段17へ提供する。コンテンツ返却手段17は,セッションID,要求管理IDを用いて要求元の映像受信端末2を決定し,サービス提供端末3から送られたコンテンツを映像受信端末2へ返却する。
【0027】
認証完了後に,映像受信端末2が次のサービスへアクセスした場合,サービス提供端末3は,認証端末4へ問い合わせを行うことで該当の利用者が認証済みかどうかの判断を実施する。認証済みの場合には,認証端末4から利用者のユーザ情報を受け取り,その情報に従ってコンテンツを返却するため,一度認証が完了すると,その後のユーザ認証は不要となり,シングルサインオンが実現される。
【0028】
映像受信端末2がBMLブラウザからログアウト要求を行うと,認証連携装置1の要求受信手段11が映像受信端末2からのログアウト要求を受信する。要求受信手段11は,ログアウト要求に対して,要求格納手段12から映像受信端末2の要求管理IDを含む要求情報を削除するとともに,要求送信手段13へログアウト要求を渡す。要求送信手段13は,要求受信手段11から受け取ったログアウト要求を,セッション管理手段14で保持しているセッション確立済みサービス提供端末3に対して送信し,サービス提供端末3との間のセッションが切断された後に,セッション管理手段14からサービス提供端末3のセッション情報を削除する。
【0029】
また,認証連携装置1の期限監視手段18は,定期的にまたは何らかの契機で,映像受信端末2とサービス提供端末3間の通信状況を要求格納手段12とセッション管理手段14へ問い合わせ,一定時間以上要求がない場合に,要求格納手段12に格納されている映像受信端末2からの要求情報を削除し,セッションが確立されているサービス提供端末3へのログアウト要求を要求送信手段13へ渡す。要求送信手段13は,ログアウト要求をサービス提供端末3へ送信し,セッションが切断されると,セッション管理手段14からサービス提供端末3のセッション情報を削除する。
【0030】
図2は,コンテンツ要求時の処理のフローを示している。映像受信端末2がサービス提供端末3に対するコンテンツ要求を認証連携装置1に送信する(S1)。認証連携装置1の要求受信手段11は,そのコンテンツ要求を受け取り,要求管理IDを付与して要求格納手段12へ格納する(S2)。その後,要求受信手段11は,コンテンツ要求を要求送信手段13へ渡す(S3)。要求送信手段13は,サービス提供端末3との間でセッションを確立し(S4),セッションIDと要求管理IDを,セッション管理手段14へ渡し,それらに時刻情報を付与して格納する(S5)。その後,要求送信手段13は,要求受信手段11から受け取ったコンテンツ要求をサービス提供端末3へ送信する(S6)。
【0031】
図3は,認証時の処理のフローを示している。サービス提供端末3は,認証連携装置1からサービス要求を受け取ると,その要求を出した利用者が認証済みかどうかを判断し,認証前の場合には認証連携装置1に対し認証要求を発行する(S11)。認証要求処理手段15は認証要求を受信し,認証情報要求を認証情報処理手段16へ送る(S12)。認証情報処理手段16は,映像受信端末2に対し認証情報要求を行う(S13)。映像受信端末2が認証情報を認証情報処理手段16に返却すると(S14),認証情報処理手段16は,その認証情報を認証要求処理手段15へ返却する(S15)。認証要求処理手段15は,受け取った認証情報をサービス提供端末3へ送信し(S16),認証を完了させる。サービス提供端末3は,認証が完了した情報を認証端末4へ送信する。
【0032】
図4は,コンテンツ返却時の処理のフローを示している。サービス提供端末3は,認証が完了すると,要求されたコンテンツをコンテンツ返却手段17へ返却する(S21)。コンテンツ返却手段17は,セッションIDをもとにセッション管理手段14へ要求管理IDを問い合わせ(S22),セッション管理手段14から要求管理IDを受け取る(S23)。次に,コンテンツ返却手段17は,要求管理IDを用いて要求元の映像受信端末2の端末情報等の要求情報を要求格納手段12へ問い合わせ(S24),要求格納手段12から要求情報を受け取る(S25)。コンテンツ返却手段17は,受け取った要求情報から映像受信端末2を決定し,サービス提供端末3からのコンテンツを映像受信端末2へ返却する(S26)。
【0033】
この図3では,サービス提供端末3が認証要求を認証連携装置1に送信する例を示したが,認証端末4でユーザの認証状況を一括管理する仕組みを採用してもよい。この場合には,サービス提供端末3から認証端末4へのユーザを特定するIDによる認証状況の問い合わせに対して,認証端末4が認証済みかどうかを判断し,認証前であれば,認証端末4が認証連携装置1の認証要求処理手段15に対し,認証要求を送る。認証端末4が認証要求処理手段15から認証情報を受け取り,認証が完了すると,認証を問い合わせたサービス提供端末3に認証完了を報告する。
【0034】
図5は,認証端末4が管理する認証のための管理情報の例を示している。認証端末4は,図5に示すように,ユーザを一意に特定するユーザID,そのユーザIDに対応するパスワード,認証されているかいないかを示す認証済みフラグ,そのユーザが利用可能なサービスの一覧情報等を保持する。サービス提供端末3からユーザを一意に特定するユーザIDによって認証済みか否かの問い合わせがあると,図5に示す管理情報を参照し,認証済みまたは未認証の応答を返す。また,サービス提供端末3からの認証情報の通知によって該当するユーザIDの認証済みフラグをON(認証済み)に設定する。また,認証連携装置1からサービス提供端末3へログアウト要求が送られときに,認証連携装置1またはサービス提供端末3からの通知により,該当するユーザIDの認証済みフラグをOFF(未認証)に設定する。
【0035】
図6は,映像受信端末2からみた利用時の画面一例を示す図である。図6に従って,映像受信端末2において本発明を利用した場合のサービスの一例を説明する。
【0036】
映像受信端末2の利用者がXさんであるとする。映像受信端末2において,映像を視聴しながらBMLで記述されている情報画面を表示すると,図6(A)の画面51のように,会員向けにさらに詳しい情報などを提供しているサービスへの入り口となるボタンが表示される。会員向けサービスは,例えば無料の会員登録をするとニュース記事の詳細が読めたり,バックナンバーが視聴できたりするようなサービスである。サービスにより有料の場合もあり得る。
【0037】
画面51において,Xさんが「会員サービス」のボタンをクリックすると,図2および図3で説明した手順によって,図6(B)の画面52のように,映像受信端末2に認証の要求画面が表示される。Xさんは,認証の要求画面から自分のID,パスワードを入力し,OKボタンを押す。
【0038】
認証が完了すると,例えば図6(C)のような要求の画面53が表示される。この例では,Xさん向けのポータル画面が表示されている。
【0039】
画面53のポータル画面において,Xさんが関連グッズ購入画面を選択すると,図6(D)の画面54のように,各商品の概要とショップ情報が提供される。
【0040】
Xさんが,画面54にて購入したい商品を決定し,購入ボタンを押すと,各ショップのサイトへ移動する。例えばB店の商品2を選択し,購入ボタンを押すと,B店のサイトへ飛ぶ。このときに,シングルサインオンが実現されていない従来の放送通信連携システムの場合には,画面52のような認証画面が再度表示されることになる。しかし,本発明に係る認証連携装置1により,シングルサインオンとして認証状態が連携されているサイトの場合には,認証情報が引き継がれており,再度の認証の要求画面の表示が行われることなく,図6(E)のように,認証情報の入力なしでXさんがB店のサイトにログインしている状態の画面55が表示される。
【0041】
以上説明した実施の形態では,説明を簡単化するために,映像受信端末2と認証連携装置1とサービス提供端末3とが1台ずつの例を示したが,もちろん映像受信端末2は複数台存在し,1台の認証連携装置1を複数台の映像受信装置2から利用することも可能である。認証端末4とサービス提供端末3とが同一の装置で実現される場合もあり,またサービス提供端末3が複数台存在して,認証端末4とサービス提供端末3とが1対nの関係の場合もあり得る。サービス提供端末3とサービスの関係は,n対mの場合もあり得る。
【0042】
また,図1では,映像受信端末2と認証連携装置1とサービス提供端末3とが,通信回線で接続される例を示したが,認証連携装置1の機能をサービス提供端末3内に持たせ,サービス提供端末3内の機能として,同様に本発明を実現することもできる。
【0043】
また,本発明の実施にあたっては,図1に示す要求格納手段12とセッション管理手段14とを統合して,メモリまたは磁気ディスク装置等の記憶装置を用いた一つの格納手段として実現することもできる。
【0044】
以上の認証連携装置による処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録して提供することも,ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0045】
【図1】本発明の実施の形態に係るシステムのブロック構成図である。
【図2】コンテンツ要求時の処理のフローを示す図である。
【図3】認証時の処理のフローを示す図である。
【図4】コンテンツ返却時の処理のフローを示す図である。
【図5】認証端末における管理情報の例を示す図である。
【図6】映像受信端末からみた利用時の画面一例を示す図である。
【符号の説明】
【0046】
1 認証連携装置
2 映像受信端末
3 サービス提供端末
4 認証端末
11 要求受信手段
12 要求格納手段
13 要求送信手段
14 セッション管理手段
15 認証要求処理手段
16 認証情報処理手段
17 コンテンツ返却手段
18 期限監視手段
【技術分野】
【0001】
本発明は,放送サービスと通信サービスとを相互に使うことのできる放送通信連携サービスにおける認証技術に関するものである。
【0002】
本発明における認証方法および認証連携装置は,サービス提供装置内機能にて実現してもよいし,映像受信装置以外の映像受信装置と通信回線を通じてつながっている端末上で実現してもよい。また,通信回線を通じてつながっている場合には,本発明に係る一つの認証連携装置を複数台の映像受信装置から利用することも可能である。
【背景技術】
【0003】
近年,インターネット上の情報を閲覧するためのWebブラウザを利用してインターネット上の情報を閲覧することが普及した。インターネットは,WWW(World Wide Web)またはWebともいい,文字,画像,音声を含むハイパーテキストを介して,インターネット上であらゆる情報にシームレスにアクセスできる情報システムである。Webでは,クライアントとWebサーバとの間の通信プロトコルとしてHTTP(Hyper Text Transfer Protocol)を用い,このプロトコルでやりとりされる情報は,一般的にHTML(Hyper Text Markup Language)により記述され,この形式でのテキストとして他の情報への「リンク」が記述され,このリンクを選択することで他の情報へのアクセスが可能となっている。
【0004】
インターネット上のサービスとしては,会員向けに特別な情報を提供するものやショッピングなどの決済が必要なサービスを提供するものなど,個人を特定するためのIDとパスワード等の認証情報を用いた認証が必要なサービスが増加している。各IDやパスワード等の認証情報はサービスごとに管理されており,サービスごとに運用規定も異なるため,同一人物であってもサービスごとに異なるID,パスワード等の認証情報を持っている場合が一般的に存在する。
【0005】
また,一つのサービスであっても利用用途によって複数回認証を要することもある。例えば,会員メニューを利用するために認証し,次に会員向けショッピングサイトで購入するときに認証するような運用になっているサービスの場合などがそれにあたる。
【0006】
このように,複数回認証を行う場合に,毎回利用者がIDとパスワード等の認証情報を入力するのは煩雑である。そのため,Webブラウザの機能としてID,パスワード等の認証情報を保存する方法やシングルサインオンといったサーバや端末ソフトウェアを用い,利用者からみて認証を簡易にする技術がある。
【0007】
シングルサインオンは,ユーザの認証を経た後,認証結果に応じて情報を提供することを考えると,複数の要求と応答の組を同一のセッションと見立てる必要があるが,HTTPはセッションレスのプロトコルであり,ブラウザからの要求に対する関連性を持たないため,Webサーバで生成したセッション情報をクッキー(Cookie)というものに格納してWebブラウザに返し,WebブラウザからWebサーバへの要求にこのクッキーを含ませることにより,セッションを保持するのが一般的である。
【0008】
一方,映像受信機としては,近年発売されているデジタル放送対応受信機においては既にIPネットワークにつなげるための電話回線やイーサネット(登録商標)ケーブル端子がついておりネットワークにつながるための仕組みは具備されている。そして,BML(Broadcast Markup Language) ブラウザにおいても限定的ではあるがHTTPプロトコルを利用することが可能である。
【0009】
なお,一般のパソコン等で用いられているHTMLブラウザを利用したインタフェースでシングルサインオンを実現している技術としては,例えば下記の特許文献1(認証代行方法及び装置,認証代行プログラム並びにそのプログラムを記録した記録媒体)や特許文献2(シングルサインオン認証方法及びシステム装置)等に記載されたシステムが知られているが,これらにおいては映像受信機上のBMLブラウザから利用するための仕組みは考慮されていないため,放送通信連携サービスにおいてシングルサインオンを実現することはできない。
【特許文献1】特開2002−269272号公報
【特許文献2】特開2002−335239号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
近年,放送サービスと通信サービスを相互に行き来し,シームレスに利用する放送通信連携サービス(サーバ型放送サービス)の検討が進んできている。現在のデジタル放送では,BML(Broadcast Markup Language) と呼ばれる方式で記述された情報を表示するための画面を映像と一緒に送ることができ,既存のデジタル放送サービスでは多くの映像にBMLで記述された画面が付随して表示されている。BML画面は,映像受信機に搭載されているBMLブラウザを利用して閲覧することができる。
【0011】
そして,放送通信連携システムの仕組みを利用すると,放送視聴者がそのテレビ画面のナビゲーションに従って通信サービスを利用して,ビデオオンデマンド(VOD)コンテンツを購入したり,各個人にカスタマイズされているような会員向けの特別サービスなどを利用したりすることが可能になる。この場合,個人を特定するための仕組みとしてIDとパスワード等の認証情報を用いたユーザ認証が行われるが,複数のサービスを遷移する場合には,何度もIDやパスワード等の認証情報を入力しなくてはならないため煩雑である。
【0012】
さらに,テレビ画面を用いたナビゲーションの場合,入力はパソコン等のキーボード入力ではなくリモコン入力が一般的に用いられるが,リモコン入力はキーボード入力と比較すると直接的に文字を打鍵して入力できないために手間がかかる。
【0013】
また,パソコン上のWebブラウザを用いたインターネットサービスにおいて実現されているシングルサインオン(一度認証すれば事前に取決めのあるサービス間は認証情報を引き継ぎ,ユーザ認証を行わなくてもよい)サービスを実現するためには,利用者の端末とサービス提供サーバの間でつながりを確認するためのセッションを保持する必要がある。
【0014】
しかし,既存の映像受信端末(テレビやハードディスクレコーダ,BSチューナなど)で搭載しているBML画面を表示するためのBMLブラウザは,クッキーなどのセッションを保持するための機能や一部のシングルサインオン方式が利用しているWebブラウザ依存の機能を持っていないため,シングルサインオンを実現するのは困難である上,それらの機能を備えた上位機器が発売された場合でも,ある程度は混在期間が続くことが予想される。
【0015】
本発明は,このような状況を鑑みて,放送受信端末においてもパソコンで実現されているように,一度認証すれば,事前に取決めのあるサービス間は認証情報を引き継いでユーザ認証を行わなくてもよいシングルサインオンを実現し,より利用者が利用しやすい環境を構築するためになされたものである。
【課題を解決するための手段】
【0016】
上記課題の解決を図り,放送通信連携サービスを受ける既存の映像受信端末においてもシングルサインオンを実現するために,第1の本発明は,映像受信端末がBMLブラウザからのサービス利用要求を行う場合において,
映像受信端末からのサービス利用要求を受信し,要求管理IDを付与し要求格納機能へ格納し,前記要求管理IDを付与した要求を要求送信機能へ渡す要求受信機能と,
前記要求受信機能が,前記映像受信端末から受け取ったサービス利用要求を要求管理IDとともに格納する要求格納機能と,
前記要求受信機能から受け取ったサービス利用要求を前記映像受信端末からではなく自らの要求であるように修正し,前記要求を提供しているサービス提供端末へサービス利用要求を送信し,前記サービス提供端末間でのセッション情報をセッション管理機能へ渡す要求送信機能と,
前記要求送信機能から受信したセッション情報と対応する要求に対する要求管理IDとを対応付けて格納するセッション管理機能と,
サービス提供端末もしくは認証用端末からの認証要求を受信し,認証情報要求を要求元である前記映像受信端末の情報を付与して認証情報処理機能へ渡す機能と前記映像受信端末から受信した認証情報を前記認証要求への応答として認証端末に対して返却する機能とを有する認証要求処理機能と,
前記認証要求処理機能から受け取った認証要求を前記映像受信端末へ認証要求として送信し,前記映像受信端末から認証情報を受け取り,前記認証要求処理機能へ返却する認証情報処理機能と,
認証完了後に前記サービス提供端末からコンテンツを受信したときに,セッション情報と要求管理IDをもとに返却先の前記映像受信端末を決定し,前記サービス提供端末から提供されたコンテンツを前記映像受信端末へ返却するコンテンツ返却機能と,
を備えることを特徴とする。
【0017】
第2の本発明は,さらに,
映像受信端末がBMLブラウザからのログアウト要求を行う場合において,
前記要求受信機能が,映像受信端末からのログアウト要求を受信し,前記要求格納機能から前記映像受信端末の要求を削除し,前記要求送信機能へログアウト要求を渡す機能を有し,
前記要求送信機能が,前記要求受信機能から受け取ったログアウト要求を,前記セッション管理機能で保持しているセッション確立済みサービス提供端末に対して送信し,前記サービス提供端末とのセッションが切断された後に前記セッション管理機能から前記サービス提供端末のセッション情報を削除する機能と,
を有することを特徴とする。
【0018】
第3の本発明は,さらに,
映像受信端末とサービス提供端末間の通信状況を前記要求格納機能とセッション管理機能へ問い合わせ,一定時間要求がない場合に要求格納機能から前記映像受信端末からの要求情報を削除し,セッションが確立されているサービス提供端末へのログアウト要求を前記要求送信機能へ渡す期限管理機能を備えることを特徴とする。
【発明の効果】
【0019】
本発明によって,セッションを保持することのできないBMLブラウザを搭載した映像受信機のように簡易な映像受信機においても,放送通信連携サービス上のシングルサインオンが実現でき,会員サービスや決済サービスなどの個人認証が必要な場合の認証作業が簡易になる。したがって,利用者の手間が省け,多くの利用者が会員サービスや決済サービスなどの個人認証サービスを利用することを促進することが可能である。
【発明を実施するための最良の形態】
【0020】
以下,図面を用いて本発明の実施の形態を説明する。図1は,本発明の実施の形態に係るシステムのブロック構成図である。
【0021】
映像受信端末2は,放送通信連携サービスを受けるための利用者端末であり,BMLブラウザを搭載する。映像受信端末2が,BMLブラウザを用いて認証の必要な要求を送信した場合,認証連携装置1における要求受信手段11が要求を受け取り,映像受信端末2の端末情報や要求内容などを要求格納手段12内で一意に決まる要求管理IDを付与して要求格納手段12へ格納するとともに,要求送信手段13へ渡す。要求格納手段12に格納する端末情報は,例えば要求元である映像受信端末2のIPアドレスである。また,要求時刻についても格納する。
【0022】
要求送信手段13は,映像受信端末2が要求しているコンテンツを提供するサービス提供端末3からみて要求元が自分であるようにしてサービス提供端末3へ要求を送信する。認証連携装置1が,サービス利用要求を自らの要求であるかのように修正する方法として,例えば要求元のIPアドレスを書き換える方法を用いることができる。また,要求送信手段13は,サービス提供端末3へ要求を送信した際のセッションIDと,要求受信手段11から受け取った要求管理IDとを,セッション管理手段14へ渡す。セッション管理手段14は,セッションIDと要求管理IDの1対1となる対応付けを,時刻情報とともに格納する。セッションIDは,通信の論理的な接続の開始から終了までのセッションを特定する識別情報であり,例えば最初にサービス提供端末3へアクセスしたときに払い出される。その後の応答では,例えばクッキー(Cookie)を用いてセッションの確立状態を管理することができる。
【0023】
認証連携装置1からサービス要求を受け取ったサービス提供端末3は,利用者が認証済みかどうかを判断する。認証済みかどうかの判断は,認証管理情報をサービス提供端末3がメモリに保持している場合には,それによって行ってもよいし,認証端末4に利用者を一意に特定するIDを送って問い合わせてもよい。
【0024】
サービス提供端末3は,未認証であると判断すると,認証連携装置1に対し認証要求を発行する。その認証要求を認証連携装置1における認証要求処理手段15が受信し,認証要求処理手段15は,要求格納手段12の情報を利用して認証情報処理手段16へ認証要求に必要な情報を渡す。認証情報処理手段16は,映像受信端末2に対して認証要求を発行する。
【0025】
映像受信端末2は,認証連携装置1からの認証要求に対して認証情報を付与して認証情報処理手段16へ返却し,認証情報処理手段16は,その認証情報を認証要求処理手段15へ渡す。認証要求処理手段15は,受け取った認証情報をサービス提供端末3へ返却し認証を完了させる。サービス提供端末3は,認証が完了した情報を認証端末4へ送信する。認証端末4は,利用者ごとの認証のための管理情報を保持する。認証連携装置1とサービス提供端末3間は,前述したようにクッキー等を用いてセッションの管理が可能である。
【0026】
認証が完了すると,サービス提供端末3は,要求コンテンツをコンテンツ返却手段17へ提供する。コンテンツ返却手段17は,セッションID,要求管理IDを用いて要求元の映像受信端末2を決定し,サービス提供端末3から送られたコンテンツを映像受信端末2へ返却する。
【0027】
認証完了後に,映像受信端末2が次のサービスへアクセスした場合,サービス提供端末3は,認証端末4へ問い合わせを行うことで該当の利用者が認証済みかどうかの判断を実施する。認証済みの場合には,認証端末4から利用者のユーザ情報を受け取り,その情報に従ってコンテンツを返却するため,一度認証が完了すると,その後のユーザ認証は不要となり,シングルサインオンが実現される。
【0028】
映像受信端末2がBMLブラウザからログアウト要求を行うと,認証連携装置1の要求受信手段11が映像受信端末2からのログアウト要求を受信する。要求受信手段11は,ログアウト要求に対して,要求格納手段12から映像受信端末2の要求管理IDを含む要求情報を削除するとともに,要求送信手段13へログアウト要求を渡す。要求送信手段13は,要求受信手段11から受け取ったログアウト要求を,セッション管理手段14で保持しているセッション確立済みサービス提供端末3に対して送信し,サービス提供端末3との間のセッションが切断された後に,セッション管理手段14からサービス提供端末3のセッション情報を削除する。
【0029】
また,認証連携装置1の期限監視手段18は,定期的にまたは何らかの契機で,映像受信端末2とサービス提供端末3間の通信状況を要求格納手段12とセッション管理手段14へ問い合わせ,一定時間以上要求がない場合に,要求格納手段12に格納されている映像受信端末2からの要求情報を削除し,セッションが確立されているサービス提供端末3へのログアウト要求を要求送信手段13へ渡す。要求送信手段13は,ログアウト要求をサービス提供端末3へ送信し,セッションが切断されると,セッション管理手段14からサービス提供端末3のセッション情報を削除する。
【0030】
図2は,コンテンツ要求時の処理のフローを示している。映像受信端末2がサービス提供端末3に対するコンテンツ要求を認証連携装置1に送信する(S1)。認証連携装置1の要求受信手段11は,そのコンテンツ要求を受け取り,要求管理IDを付与して要求格納手段12へ格納する(S2)。その後,要求受信手段11は,コンテンツ要求を要求送信手段13へ渡す(S3)。要求送信手段13は,サービス提供端末3との間でセッションを確立し(S4),セッションIDと要求管理IDを,セッション管理手段14へ渡し,それらに時刻情報を付与して格納する(S5)。その後,要求送信手段13は,要求受信手段11から受け取ったコンテンツ要求をサービス提供端末3へ送信する(S6)。
【0031】
図3は,認証時の処理のフローを示している。サービス提供端末3は,認証連携装置1からサービス要求を受け取ると,その要求を出した利用者が認証済みかどうかを判断し,認証前の場合には認証連携装置1に対し認証要求を発行する(S11)。認証要求処理手段15は認証要求を受信し,認証情報要求を認証情報処理手段16へ送る(S12)。認証情報処理手段16は,映像受信端末2に対し認証情報要求を行う(S13)。映像受信端末2が認証情報を認証情報処理手段16に返却すると(S14),認証情報処理手段16は,その認証情報を認証要求処理手段15へ返却する(S15)。認証要求処理手段15は,受け取った認証情報をサービス提供端末3へ送信し(S16),認証を完了させる。サービス提供端末3は,認証が完了した情報を認証端末4へ送信する。
【0032】
図4は,コンテンツ返却時の処理のフローを示している。サービス提供端末3は,認証が完了すると,要求されたコンテンツをコンテンツ返却手段17へ返却する(S21)。コンテンツ返却手段17は,セッションIDをもとにセッション管理手段14へ要求管理IDを問い合わせ(S22),セッション管理手段14から要求管理IDを受け取る(S23)。次に,コンテンツ返却手段17は,要求管理IDを用いて要求元の映像受信端末2の端末情報等の要求情報を要求格納手段12へ問い合わせ(S24),要求格納手段12から要求情報を受け取る(S25)。コンテンツ返却手段17は,受け取った要求情報から映像受信端末2を決定し,サービス提供端末3からのコンテンツを映像受信端末2へ返却する(S26)。
【0033】
この図3では,サービス提供端末3が認証要求を認証連携装置1に送信する例を示したが,認証端末4でユーザの認証状況を一括管理する仕組みを採用してもよい。この場合には,サービス提供端末3から認証端末4へのユーザを特定するIDによる認証状況の問い合わせに対して,認証端末4が認証済みかどうかを判断し,認証前であれば,認証端末4が認証連携装置1の認証要求処理手段15に対し,認証要求を送る。認証端末4が認証要求処理手段15から認証情報を受け取り,認証が完了すると,認証を問い合わせたサービス提供端末3に認証完了を報告する。
【0034】
図5は,認証端末4が管理する認証のための管理情報の例を示している。認証端末4は,図5に示すように,ユーザを一意に特定するユーザID,そのユーザIDに対応するパスワード,認証されているかいないかを示す認証済みフラグ,そのユーザが利用可能なサービスの一覧情報等を保持する。サービス提供端末3からユーザを一意に特定するユーザIDによって認証済みか否かの問い合わせがあると,図5に示す管理情報を参照し,認証済みまたは未認証の応答を返す。また,サービス提供端末3からの認証情報の通知によって該当するユーザIDの認証済みフラグをON(認証済み)に設定する。また,認証連携装置1からサービス提供端末3へログアウト要求が送られときに,認証連携装置1またはサービス提供端末3からの通知により,該当するユーザIDの認証済みフラグをOFF(未認証)に設定する。
【0035】
図6は,映像受信端末2からみた利用時の画面一例を示す図である。図6に従って,映像受信端末2において本発明を利用した場合のサービスの一例を説明する。
【0036】
映像受信端末2の利用者がXさんであるとする。映像受信端末2において,映像を視聴しながらBMLで記述されている情報画面を表示すると,図6(A)の画面51のように,会員向けにさらに詳しい情報などを提供しているサービスへの入り口となるボタンが表示される。会員向けサービスは,例えば無料の会員登録をするとニュース記事の詳細が読めたり,バックナンバーが視聴できたりするようなサービスである。サービスにより有料の場合もあり得る。
【0037】
画面51において,Xさんが「会員サービス」のボタンをクリックすると,図2および図3で説明した手順によって,図6(B)の画面52のように,映像受信端末2に認証の要求画面が表示される。Xさんは,認証の要求画面から自分のID,パスワードを入力し,OKボタンを押す。
【0038】
認証が完了すると,例えば図6(C)のような要求の画面53が表示される。この例では,Xさん向けのポータル画面が表示されている。
【0039】
画面53のポータル画面において,Xさんが関連グッズ購入画面を選択すると,図6(D)の画面54のように,各商品の概要とショップ情報が提供される。
【0040】
Xさんが,画面54にて購入したい商品を決定し,購入ボタンを押すと,各ショップのサイトへ移動する。例えばB店の商品2を選択し,購入ボタンを押すと,B店のサイトへ飛ぶ。このときに,シングルサインオンが実現されていない従来の放送通信連携システムの場合には,画面52のような認証画面が再度表示されることになる。しかし,本発明に係る認証連携装置1により,シングルサインオンとして認証状態が連携されているサイトの場合には,認証情報が引き継がれており,再度の認証の要求画面の表示が行われることなく,図6(E)のように,認証情報の入力なしでXさんがB店のサイトにログインしている状態の画面55が表示される。
【0041】
以上説明した実施の形態では,説明を簡単化するために,映像受信端末2と認証連携装置1とサービス提供端末3とが1台ずつの例を示したが,もちろん映像受信端末2は複数台存在し,1台の認証連携装置1を複数台の映像受信装置2から利用することも可能である。認証端末4とサービス提供端末3とが同一の装置で実現される場合もあり,またサービス提供端末3が複数台存在して,認証端末4とサービス提供端末3とが1対nの関係の場合もあり得る。サービス提供端末3とサービスの関係は,n対mの場合もあり得る。
【0042】
また,図1では,映像受信端末2と認証連携装置1とサービス提供端末3とが,通信回線で接続される例を示したが,認証連携装置1の機能をサービス提供端末3内に持たせ,サービス提供端末3内の機能として,同様に本発明を実現することもできる。
【0043】
また,本発明の実施にあたっては,図1に示す要求格納手段12とセッション管理手段14とを統合して,メモリまたは磁気ディスク装置等の記憶装置を用いた一つの格納手段として実現することもできる。
【0044】
以上の認証連携装置による処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録して提供することも,ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0045】
【図1】本発明の実施の形態に係るシステムのブロック構成図である。
【図2】コンテンツ要求時の処理のフローを示す図である。
【図3】認証時の処理のフローを示す図である。
【図4】コンテンツ返却時の処理のフローを示す図である。
【図5】認証端末における管理情報の例を示す図である。
【図6】映像受信端末からみた利用時の画面一例を示す図である。
【符号の説明】
【0046】
1 認証連携装置
2 映像受信端末
3 サービス提供端末
4 認証端末
11 要求受信手段
12 要求格納手段
13 要求送信手段
14 セッション管理手段
15 認証要求処理手段
16 認証情報処理手段
17 コンテンツ返却手段
18 期限監視手段
【特許請求の範囲】
【請求項1】
放送された映像を受信し表示する映像受信装置が,当該映像受信装置に組み込まれているBMLブラウザを用い,通信回線を介してサービス提供装置に対し,サービス利用要求を行う際の放送通信連携サービスにおける認証方法であって,
前記映像受信装置と前記サービス提供装置との間に,または前記サービス提供装置内にシングルサインオンを実現するための認証連携装置を有し,
前記認証連携装置が,
前記映像受信装置からのサービス利用要求を受信し,その利用要求を管理し識別するための要求管理IDを付与し,少なくとも前記要求管理IDと前記映像受信装置の装置情報とを含む要求情報を記憶装置に格納し保持する過程と,
前記受信したサービス利用要求の要求元を前記映像受信装置から当該認証連携装置に変更し,要求先のサービス提供装置へサービス利用要求を送信し,その要求に対する前記要求管理IDと,前記サービス提供装置間でのセッション情報とを対応付けて記憶装置に格納し保持する過程と,
前記サービス提供装置もしくは認証情報を管理する認証装置からの認証要求を受信し,その認証要求に対して前記映像受信装置に認証情報を要求し,前記映像受信装置から受信した認証情報を前記認証要求への応答として前記サービス提供装置もしくは前記認証装置に対して返却する過程と,
認証完了後に前記サービス提供装置から提供されるコンテンツを,前記記憶装置に格納されたセッション情報と要求管理IDとをもとに決定した返却先の前記映像受信装置に返却する過程とを有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項2】
請求項1記載の放送通信連携サービスにおける認証方法において,
前記認証連携装置が,
前記映像受信装置がBMLブラウザから行ったログアウト要求を受信し,前記記憶装置に格納されている前記映像受信装置の要求情報を削除する過程と,
前記受信したログアウト要求を,前記記憶装置で保持しているセッション情報に該当するセッション確立済みサービス提供装置に対して送信し,前記サービス提供装置とのセッションが切断された後に前記記憶装置から前記サービス提供装置のセッション情報を削除する過程とを有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項3】
請求項1または請求項2記載の放送通信連携サービスにおける認証方法において,
前記認証連携装置が,
前記記憶装置に格納されている要求情報およびセッション情報をもとに,前記映像受信装置と前記サービス提供装置間の通信状況を監視し,一定時間要求がない場合に,前記記憶装置から前記映像受信装置からの要求情報を削除し,その要求情報に係るセッションが確立されているサービス提供装置へのログアウト要求を,該サービス提供装置へ送信する過程を有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項4】
放送された映像を受信し表示する映像受信装置と,当該映像受信装置に組み込まれているBMLブラウザからのサービス利用要求に対し,認証後にサービスを提供するサービス提供装置との間に,または前記サービス提供装置内に設けられ,シングルサインオンを実現する認証連携装置であって,
前記映像受信装置からのサービス利用要求を受信し,その利用要求を管理し識別するための要求管理IDを付与し,少なくとも前記要求管理IDと前記映像受信装置の装置情報とを含む要求情報を記憶装置に格納し保持する手段と,
前記受信したサービス利用要求の要求元を前記映像受信装置から当該認証連携装置に変更し,要求先のサービス提供装置へサービス利用要求を送信し,その要求に対する前記要求管理IDと,前記サービス提供装置間でのセッション情報とを対応付けて記憶装置に格納し保持する手段と,
前記サービス提供装置もしくは認証情報を管理する認証装置からの認証要求を受信し,その認証要求に対して前記映像受信装置に認証情報を要求し,前記映像受信装置から受信した認証情報を前記認証要求への応答として前記サービス提供装置もしくは前記認証装置に対して返却する手段と,
認証完了後に前記サービス提供装置から提供されるコンテンツを,前記記憶装置に格納されたセッション情報と要求管理IDとをもとに決定した返却先の前記映像受信装置に返却する手段とを備える
ことを特徴とする認証連携装置。
【請求項5】
請求項4記載の認証連携装置において,
前記映像受信装置がBMLブラウザから行ったログアウト要求を受信し,前記記憶装置に格納されている前記映像受信装置の要求情報を削除する手段と,
前記受信したログアウト要求を,前記記憶装置で保持しているセッション情報に該当するセッション確立済みサービス提供装置に対して送信し,前記サービス提供装置とのセッションが切断された後に前記記憶装置から前記サービス提供装置のセッション情報を削除する手段とを備える
ことを特徴とする認証連携装置。
【請求項6】
請求項4または請求項5記載の認証連携装置において,
前記記憶装置に格納されている要求情報およびセッション情報をもとに,前記映像受信装置と前記サービス提供装置間の通信状況を監視し,一定時間要求がない場合に,前記記憶装置から前記映像受信装置からの要求情報を削除し,その要求情報に係るセッションが確立されているサービス提供装置へのログアウト要求を,該サービス提供装置へ送信する手段を備える
ことを特徴とする認証連携装置。
【請求項7】
請求項1,請求項2または請求項3記載の放送通信連携サービスにおける認証方法を,前記認証連携装置を実現するコンピュータに実行させるための認証連携プログラム。
【請求項8】
請求項1,請求項2または請求項3記載の放送通信連携サービスにおける認証方法を,前記認証連携装置を実現するコンピュータに実行させるための認証連携プログラムを格納したコンピュータ読み取り可能な記録媒体。
【請求項1】
放送された映像を受信し表示する映像受信装置が,当該映像受信装置に組み込まれているBMLブラウザを用い,通信回線を介してサービス提供装置に対し,サービス利用要求を行う際の放送通信連携サービスにおける認証方法であって,
前記映像受信装置と前記サービス提供装置との間に,または前記サービス提供装置内にシングルサインオンを実現するための認証連携装置を有し,
前記認証連携装置が,
前記映像受信装置からのサービス利用要求を受信し,その利用要求を管理し識別するための要求管理IDを付与し,少なくとも前記要求管理IDと前記映像受信装置の装置情報とを含む要求情報を記憶装置に格納し保持する過程と,
前記受信したサービス利用要求の要求元を前記映像受信装置から当該認証連携装置に変更し,要求先のサービス提供装置へサービス利用要求を送信し,その要求に対する前記要求管理IDと,前記サービス提供装置間でのセッション情報とを対応付けて記憶装置に格納し保持する過程と,
前記サービス提供装置もしくは認証情報を管理する認証装置からの認証要求を受信し,その認証要求に対して前記映像受信装置に認証情報を要求し,前記映像受信装置から受信した認証情報を前記認証要求への応答として前記サービス提供装置もしくは前記認証装置に対して返却する過程と,
認証完了後に前記サービス提供装置から提供されるコンテンツを,前記記憶装置に格納されたセッション情報と要求管理IDとをもとに決定した返却先の前記映像受信装置に返却する過程とを有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項2】
請求項1記載の放送通信連携サービスにおける認証方法において,
前記認証連携装置が,
前記映像受信装置がBMLブラウザから行ったログアウト要求を受信し,前記記憶装置に格納されている前記映像受信装置の要求情報を削除する過程と,
前記受信したログアウト要求を,前記記憶装置で保持しているセッション情報に該当するセッション確立済みサービス提供装置に対して送信し,前記サービス提供装置とのセッションが切断された後に前記記憶装置から前記サービス提供装置のセッション情報を削除する過程とを有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項3】
請求項1または請求項2記載の放送通信連携サービスにおける認証方法において,
前記認証連携装置が,
前記記憶装置に格納されている要求情報およびセッション情報をもとに,前記映像受信装置と前記サービス提供装置間の通信状況を監視し,一定時間要求がない場合に,前記記憶装置から前記映像受信装置からの要求情報を削除し,その要求情報に係るセッションが確立されているサービス提供装置へのログアウト要求を,該サービス提供装置へ送信する過程を有する
ことを特徴とする放送通信連携サービスにおける認証方法。
【請求項4】
放送された映像を受信し表示する映像受信装置と,当該映像受信装置に組み込まれているBMLブラウザからのサービス利用要求に対し,認証後にサービスを提供するサービス提供装置との間に,または前記サービス提供装置内に設けられ,シングルサインオンを実現する認証連携装置であって,
前記映像受信装置からのサービス利用要求を受信し,その利用要求を管理し識別するための要求管理IDを付与し,少なくとも前記要求管理IDと前記映像受信装置の装置情報とを含む要求情報を記憶装置に格納し保持する手段と,
前記受信したサービス利用要求の要求元を前記映像受信装置から当該認証連携装置に変更し,要求先のサービス提供装置へサービス利用要求を送信し,その要求に対する前記要求管理IDと,前記サービス提供装置間でのセッション情報とを対応付けて記憶装置に格納し保持する手段と,
前記サービス提供装置もしくは認証情報を管理する認証装置からの認証要求を受信し,その認証要求に対して前記映像受信装置に認証情報を要求し,前記映像受信装置から受信した認証情報を前記認証要求への応答として前記サービス提供装置もしくは前記認証装置に対して返却する手段と,
認証完了後に前記サービス提供装置から提供されるコンテンツを,前記記憶装置に格納されたセッション情報と要求管理IDとをもとに決定した返却先の前記映像受信装置に返却する手段とを備える
ことを特徴とする認証連携装置。
【請求項5】
請求項4記載の認証連携装置において,
前記映像受信装置がBMLブラウザから行ったログアウト要求を受信し,前記記憶装置に格納されている前記映像受信装置の要求情報を削除する手段と,
前記受信したログアウト要求を,前記記憶装置で保持しているセッション情報に該当するセッション確立済みサービス提供装置に対して送信し,前記サービス提供装置とのセッションが切断された後に前記記憶装置から前記サービス提供装置のセッション情報を削除する手段とを備える
ことを特徴とする認証連携装置。
【請求項6】
請求項4または請求項5記載の認証連携装置において,
前記記憶装置に格納されている要求情報およびセッション情報をもとに,前記映像受信装置と前記サービス提供装置間の通信状況を監視し,一定時間要求がない場合に,前記記憶装置から前記映像受信装置からの要求情報を削除し,その要求情報に係るセッションが確立されているサービス提供装置へのログアウト要求を,該サービス提供装置へ送信する手段を備える
ことを特徴とする認証連携装置。
【請求項7】
請求項1,請求項2または請求項3記載の放送通信連携サービスにおける認証方法を,前記認証連携装置を実現するコンピュータに実行させるための認証連携プログラム。
【請求項8】
請求項1,請求項2または請求項3記載の放送通信連携サービスにおける認証方法を,前記認証連携装置を実現するコンピュータに実行させるための認証連携プログラムを格納したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−58391(P2007−58391A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−240882(P2005−240882)
【出願日】平成17年8月23日(2005.8.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月23日(2005.8.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]