端末認証装置および方法
端末IDによって認証するクライアント・サーバシステムにおいて、旧バージョンと新バージョンとで端末IDの生成方法が変更された場合においても端末機器を正しく認証することができ、netTVや携帯電話、銀行ATMオンラインネットワークなどの認証装置として有用な端末認証装置が提供される。この端末認証装置は、クライアント側から旧バージョンの生成方法で生成した端末IDと新バージョンの生成方法で生成した端末IDの2つをサーバに送信する。こうすることによって、サーバ側でこの2つのIDから旧バージョンのIDフィールドと新バージョンのIDフィールドにより認証し、かつ新バージョンのIDに更新する。
【発明の詳細な説明】
【技術分野】
本発明は、通信ネットワーク上での端末認証を行なうクライアント・サーバシステムにおける機器の端末IDによる認証に関する。
【背景技術】
従来より、通信ネットワーク上での認証を行なうクライアント・サーバシステムにおいては、ユーザ名やパスワード等を認証情報として送信するBASIC認証や、その認証情報を暗号化して送信するDigest認証などにより、ユーザを識別することは広く用いられている。また、特開2002−269052号公報に記載されている技術は、携帯電話番号と端末固有のID番号とユーザの指紋との組み合わせによって、より厳格な認証を実現している。一方、インターネット接続対応テレビ(以下、netTVという)も機器固有の値によりユニークなIDをサーバに送信することで認証を行なっている。また、デジタル放送テレビ受信機などではオンエアダウンロードの仕組みによって受信機のソフトウェアを書き換えてバージョンアップすることが可能となっている。また、デジタル放送受信機能付きのnetTVもダウンロードによってソフトウェアのバージョンアップが可能である。
【発明の開示】
端末認証装置は
機器固有の値からユニークなIDを生成する端末ID生成手段と、
端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、
端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、
クライアントデータをサーバに送信するクライアントデータ送信手段と、
サーバから送信されたデータを受信するサーバデータ受信手段と、
受信したデータを表示する表示処理手段と
を具備するクライアント装置と、
クライアントから送信されたデータを受信するクライントデータ受信手段と、
クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、
端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、
データベースからデータを読み込むデータ読込み手段と、
データベースへデータを書き込むデータ書込み手段と、
端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、
サーバデータをクライアントに送信するサーバデータ送信手段と
を具備するサーバ装置と
を備える。
端末認証方法は
機器固有の値からユニークなIDを生成する端末ID生成ステップと、
端末ID生成ステップで生成された端末IDを格納する端末ID格納ステップと、
端末ID格納ステップで格納された端末IDを合成するヘッダ情報合成ステップと、
クライアントデータをサーバに送信するクライアントデータ送信ステップと、
サーバから送信されたデータを受信するサーバデータ受信ステップと、
受信したデータを表示する表示処理ステップと
クライアントから送信されたデータを受信するクライントデータ受信ステップと、
クライントデータ受信ステップで受信したデータから端末IDを取り出す端末ID取り出しステップと、
端末ID取り出しステップで取り出されたIDを登録されている情報と比較する端末ID比較ステップと、
データベースからデータを読み込むデータ読込みステップと、
データベースへデータを書き込むデータ書込みステップと、
端末ID比較ステップで比較されたIDにより端末を認証する端末認証ステップと、
サーバデータをクライアントに送信するサーバデータ送信ステップと
を備える。
【図面の簡単な説明】
図1は本発明の実施の形態における端末認証装置の構成を示すブロック図である。
図2は本発明の実施の形態におけるクライアント側の処理を示すフローチャートである。
図3は本発明の実施の形態におけるサーバ側の処理を示すフローチャートである。
図面の参照符号の一覧表
10 端末認証装置
20 クライアント装置
30 サーバ装置
101 端末ID生成手段
102 端末ID格納処理手段
103 ヘッダ情報合成処理手段
104 クライアントデータ送信手段
105 サーバデータ受信手段
106 クライアントデータ受信手段
107 端末ID取り出し処理手段
108 端末ID比較手段
109 データ読込み手段
110 データ書込み手段
111 端末認証処理手段
112 サーバデータ送信手段
113 表示処理手段
114 表示装置
115 データベース
【発明を実施するための最良の形態】
上述の従来方式では、旧バージョンのソフトウェアと新バージョンのソフトウェアとでIDの生成方法が変更された場合には、バージョンアップすることによって、旧バージョンで認証されていた端末が新バージョンになった途端に認証に失敗してしまうという事態が発生する。また将来的にIPv6が運用されるようになると、管理できるアドレス空間の拡張などにより、IPv4で登録されていた認証のための情報を再度登録する作業が発生する。本発明は、このように旧・新バージョンのソフトウェアでIDの生成方法が変更された場合においても端末機器を正しく認証することが可能な方法を提供することを目的とする。
では、実施の形態を以下に挙げて、本発明を説明する。
図1は、本発明の実施の形態1に係る端末認証装置の構成を示すブロック図である。
図1において、端末認証装置10は、クライアント装置20とサーバ装置30から成る。クライアント装置20は、端末ID生成手段101と、端末ID格納処理手段102と、ヘッダ情報合成処理手段103と、クライアントデータ送信手段104と、サーバデータ受信手段105と、表示処理手段113とで構成されている。サーバ装置30は、クライアントデータ受信手段106と、端末ID取り出し手段107と、端末ID比較手段108と、データ読込み手段109と、データ書込み手段110と、端末認証処理手段111と、サーバデータ送信手段112とで構成されている。
端末ID生成手段101は、機器固有の値からユニークな竭末IDを生成して端末ID格納処理手段102へ供給する。端末ID格納処理手段102は受け取った端末IDを一旦格納する。ヘッダ情報合成処理手段103は、必要に応じて、端末ID格納処理手段102に格納された端末IDを受け取り、その端末IDと他の諸情報とを所定の要領で処理してヘッダ情報を合成する。このヘッダ情報としては、例えばHTTPヘッダ情報が挙げられる。クライアントデータ送信手段104は、ヘッダ情報合成処理手段103で合成されたヘッダ情報を受け取り、他の情報と供に送信する。通常、この送信される信号は所定のパケット構造であって、所定のシンタックスに準拠したデータ列である。例えば、パケットにはヘッダ、ペイロード、誤り制御用情報などで構成される。そうして、このデータ列は所定の変調が施される場合がある。
この様にして、クライアント装置20のクライアントデータ送信手段104から送信された情報は、サーバ装置30のクライアントデータ受信手段106で受信される。クライアントデータ受信手段106はクライアントデータ送信手段104で実行される処理と概ね逆の処理を実行する。即ち、受け取った情報を基にして、ヘッダ情報合成処理手段103で生成されたヘッダ情報が復元され、端末ID取り出し手段107へ供給される。端末ID取り出し手段107は、ヘッダ情報合成処理手段103で実行される処理と概ね逆の処理を実行する。即ち、受け取ったヘッダ情報を基にして、端末ID格納処理手段102から出力された端末IDが復元され、端末ID比較手段108へ供給される。
次に、本発明の端末認証装置における端末認証IDの生成および書書き換え処理、認証処理について、図2及び図3に示すフローチャートを用いて説明する。併せて、図1の更なる説明も記載する。
以下に図2を用いて端末認証装置の端末装置20、即ちクライアント側の動作処理を説明する。ステップS201で端末IDが生成される。この処理は、図1の端末ID生成手段101での動作に相当する。そうして、ステップS202に移る。ステップS202で、生成された端末IDは端末ID格納用バッファに格納される。そうして、ステップS203に移る。ステップS203で端末IDが複数生成されたかどうかが判断される。複数生成されていなければステップS201に戻り、複数生成されていればステップS204へ移る。ステップS204で、生成された複数の端末IDがヘッダ情報に合成される。このヘッダ情報への合成としては、例えばHTTPヘッダ情報への合成である。この処理は、図1のヘッダ情報合成手段103での動作に相当する。そうして、ステップS205へ移る。ステップS205で、端末IDを含むHTTPリクエスト情報はサーバ装置30へ送信される。そうして、サーバ装置30からのレスポンスを待って、ステップS206へ移る。ステップS206で、サーバ装置30から送信されたデータが受信される。そうして、ステップS207へ移る。ステップS207で、受信したデータは表示装置114で表示され、処理は終了する。
ところで、上述のごとく本実施の形態では、クライアント装置20で端末IDを複数個発生させる。その理由を以下に記載する。新バージョンのソフトウェアにおいて、新バージョンでの端末ID生成方法と旧バージョンでの端末ID生成方法によって複数個の端末IDを生成する動作を実行させることで、必ず旧バージョンでの端末IDも生成される。即ち、新バージョンでの端末ID生成方法により生成した端末IDだけが送信されることはなく、必ず旧バージョンでの端末ID生成方法により生成した端末IDも併せて送信されることになる。この様に動作させることで、旧・新バージョンのソフトウェアの間で端末IDの生成方法が変更された場合においても、旧・新バージョンそれぞれの生成方法により生成した端末ID情報に基づき、サーバ側では端末機器を正しく認証することが可能となる。その詳細は、図3の説明の際に更に詳細に記載する。
次に図3を用いて本発明の端末認証装置におけるサーバ装置30、即ち認証側の動作処理を説明する。ステップS301でクライアントから送信されたクライアントデータが受信される。即ち、サーバ装置30は、クライアント装置20のクライアントデータ送信手段104からのクライアントデータが受信される。そうして、ステップS302へ移る。ステップS302で、受信したデータ中に含まれる端末IDのフィールドから端末IDが取り出され、ステップS303へ移る。ステップ302は、端末ID取り出し処理手段107での動作に相当する。ステップS303で、データベースに登録されている端末情報が読込み出される。即ち、データ読み込み手段109はデータベース115に登録されている端末情報を読み出す。そうして、ステップS304へ移る。ステップS304で、ステップS302で取り出された端末IDと、ステップS303で読込んだ端末情報とが比較される。即ち、端末ID比較手段108は、データ読み込み手段109で読み出された端末情報と端末ID取り出し処理手段107で取り出された端末IDとを比較する。このとき、新バージョンでの端末IDフィールドの値がデータベースに登録されていない場合であっても、旧バージョンでの端末IDフィールドの値がある場合、つまり端末IDフィールドが複数ある場合には、それぞれのID値がデータベースに登録されているかどうかも比較して、その結果をステップS305へ移って伝達する。
ステップS305で、ステップS304での比較結果を基に認証が実施される。ステップ305は、端末認証処理手段111での動作に相当する。認証に失敗したら、即ち認証否定と判定されると、ステップS306へ移る。逆に、認証に成功したらステップS307へ移る。ステップS306では、認証拒否であることを知らせるデータをクライアントに送信して処理を終了する。ステップ306は、サーバデータ送信手段112での動作に相当する。一方、ステップS307で、端末IDが複数であるか否かが判定される。端末IDが2つ以上の場合にはステップS308へ移り、1つの場合にはステップS309へ移る。ステップS308で、旧端末情報が新端末情報に書き換えられる。即ち、端末IDが複数の場合には登録されている端末IDと比較して、旧バージョンの端末IDフィールドのいずれかの値と一致した場合には、新バージョンの端末IDフィールドの値が新しい端末IDとしてサーバに登録される。
ステップS308は、データ書き込み手段110とデータベース115とで実行される。そうして、ステップS309へ移る。ステップS309でクライアントに要求データが送信される。即ち、クライアント装置20からの要求に応じて、データサーバ送信手段112は該当する所望のデータを送信する。そうして、処理が終了する。
クライアント装置20は旧バージョンの生成方法で生成した端末IDと新バージョンの生成方法で生成した端末IDの2つを送信することは、図2の説明で既に記載した。ステップ308の処理は、サーバ装置30でこの2つの端末IDから旧バージョンのIDフィールドと新バージョンのIDフィールドにより認証し、かつ新バージョンの端末IDに更新する処理である。
ところで、ステップS306で、認証拒否であることを知らせるデータがクライアント側に送信されると、図2のステップ206で、認証拒否であることを知らせるデータが受け取られる。即ち、クライアント装置20のサーバデータ受信手段105が認証拒否であることを知らせるデータを受け取る。この時、クライアント装置20は、クライアント装置20が要求していたデータ自体を受け取ることが出来ない。
一方、ステップS309でクライアントに要求データが送信されると、図2のステップ206で、所望の要求データが受け取られる。即ち、クライアント装置20は、クライアント装置20が要求していたデータを受け取ることが出来る。
この様にして、認証が成立する場合には、クライアント装置20からの要求に応じて、データサーバ送信手段112は該当する所望のデータを送信する。クライアント装置20のサーバデータ受信手段105は、データサーバ送信手段112から送信された所望のデータを受信する。
以上の説明で記載した通り、本発明の認証端末装置は、クライアント装置とサーバ装置を備えている。そうして、本発明のクライアント装置は、クライアント装置機器固有の値からユニークなIDを生成する端末ID生成手段と、端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、クライアントデータをサーバに送信するクライアントデータ送信手段と、サーバから送信されたデータを受信するサーバデータ受信手段と、受信したデータを表示する表示処理手段とを具備する。また、本発明のサーバ装置は、クライアントから送信されたデータを受信するクライントデータ受信手段と、クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、データベースからデータを読み込むデータ読込み手段と、データベースへデータを書き込むデータ書込み手段と、端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、サーバデータをクライアントに送信するサーバデータ送信手段とを具備する。
また、本発明の端末認証装置は、上記端末認証装置の端末ID生成手段は、機器固有の値からユニークなIDを生成する端末ID生成手段であって、複数の機器固有の値からそれぞれユニークなIDを生成することが可能である。
また、本発明の端末ID比較手段は、端末ID取り出し手段で取り出されたIDと登録されている情報と比較する端末ID比較手段であって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には他の1つのIDを新しいIDとして登録することも可能である。
なお、ユニークなIDとは、その属性値としては1つしか存在しえない唯一固有の記号列や番号であり、複数ある機器の一つ一つを特定するものである。
以上の構成及び動作により、本発明の端末認証装置及び方法は、旧・新バージョンのソフトウェアの間でIDの生成方法が変更された場合においても、端末機器を正しく認証することが可能となる。
【産業上の利用可能性】
本発明の端末認証装置は、旧バージョンと新バージョンとで端末IDの生成方法が変更された場合においても端末機器を正しく認証することができ、netTVや携帯電話、銀行ATMオンラインネットワークなどの認証装置として有用である。
【図1】
【図2】
【図3】
【技術分野】
本発明は、通信ネットワーク上での端末認証を行なうクライアント・サーバシステムにおける機器の端末IDによる認証に関する。
【背景技術】
従来より、通信ネットワーク上での認証を行なうクライアント・サーバシステムにおいては、ユーザ名やパスワード等を認証情報として送信するBASIC認証や、その認証情報を暗号化して送信するDigest認証などにより、ユーザを識別することは広く用いられている。また、特開2002−269052号公報に記載されている技術は、携帯電話番号と端末固有のID番号とユーザの指紋との組み合わせによって、より厳格な認証を実現している。一方、インターネット接続対応テレビ(以下、netTVという)も機器固有の値によりユニークなIDをサーバに送信することで認証を行なっている。また、デジタル放送テレビ受信機などではオンエアダウンロードの仕組みによって受信機のソフトウェアを書き換えてバージョンアップすることが可能となっている。また、デジタル放送受信機能付きのnetTVもダウンロードによってソフトウェアのバージョンアップが可能である。
【発明の開示】
端末認証装置は
機器固有の値からユニークなIDを生成する端末ID生成手段と、
端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、
端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、
クライアントデータをサーバに送信するクライアントデータ送信手段と、
サーバから送信されたデータを受信するサーバデータ受信手段と、
受信したデータを表示する表示処理手段と
を具備するクライアント装置と、
クライアントから送信されたデータを受信するクライントデータ受信手段と、
クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、
端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、
データベースからデータを読み込むデータ読込み手段と、
データベースへデータを書き込むデータ書込み手段と、
端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、
サーバデータをクライアントに送信するサーバデータ送信手段と
を具備するサーバ装置と
を備える。
端末認証方法は
機器固有の値からユニークなIDを生成する端末ID生成ステップと、
端末ID生成ステップで生成された端末IDを格納する端末ID格納ステップと、
端末ID格納ステップで格納された端末IDを合成するヘッダ情報合成ステップと、
クライアントデータをサーバに送信するクライアントデータ送信ステップと、
サーバから送信されたデータを受信するサーバデータ受信ステップと、
受信したデータを表示する表示処理ステップと
クライアントから送信されたデータを受信するクライントデータ受信ステップと、
クライントデータ受信ステップで受信したデータから端末IDを取り出す端末ID取り出しステップと、
端末ID取り出しステップで取り出されたIDを登録されている情報と比較する端末ID比較ステップと、
データベースからデータを読み込むデータ読込みステップと、
データベースへデータを書き込むデータ書込みステップと、
端末ID比較ステップで比較されたIDにより端末を認証する端末認証ステップと、
サーバデータをクライアントに送信するサーバデータ送信ステップと
を備える。
【図面の簡単な説明】
図1は本発明の実施の形態における端末認証装置の構成を示すブロック図である。
図2は本発明の実施の形態におけるクライアント側の処理を示すフローチャートである。
図3は本発明の実施の形態におけるサーバ側の処理を示すフローチャートである。
図面の参照符号の一覧表
10 端末認証装置
20 クライアント装置
30 サーバ装置
101 端末ID生成手段
102 端末ID格納処理手段
103 ヘッダ情報合成処理手段
104 クライアントデータ送信手段
105 サーバデータ受信手段
106 クライアントデータ受信手段
107 端末ID取り出し処理手段
108 端末ID比較手段
109 データ読込み手段
110 データ書込み手段
111 端末認証処理手段
112 サーバデータ送信手段
113 表示処理手段
114 表示装置
115 データベース
【発明を実施するための最良の形態】
上述の従来方式では、旧バージョンのソフトウェアと新バージョンのソフトウェアとでIDの生成方法が変更された場合には、バージョンアップすることによって、旧バージョンで認証されていた端末が新バージョンになった途端に認証に失敗してしまうという事態が発生する。また将来的にIPv6が運用されるようになると、管理できるアドレス空間の拡張などにより、IPv4で登録されていた認証のための情報を再度登録する作業が発生する。本発明は、このように旧・新バージョンのソフトウェアでIDの生成方法が変更された場合においても端末機器を正しく認証することが可能な方法を提供することを目的とする。
では、実施の形態を以下に挙げて、本発明を説明する。
図1は、本発明の実施の形態1に係る端末認証装置の構成を示すブロック図である。
図1において、端末認証装置10は、クライアント装置20とサーバ装置30から成る。クライアント装置20は、端末ID生成手段101と、端末ID格納処理手段102と、ヘッダ情報合成処理手段103と、クライアントデータ送信手段104と、サーバデータ受信手段105と、表示処理手段113とで構成されている。サーバ装置30は、クライアントデータ受信手段106と、端末ID取り出し手段107と、端末ID比較手段108と、データ読込み手段109と、データ書込み手段110と、端末認証処理手段111と、サーバデータ送信手段112とで構成されている。
端末ID生成手段101は、機器固有の値からユニークな竭末IDを生成して端末ID格納処理手段102へ供給する。端末ID格納処理手段102は受け取った端末IDを一旦格納する。ヘッダ情報合成処理手段103は、必要に応じて、端末ID格納処理手段102に格納された端末IDを受け取り、その端末IDと他の諸情報とを所定の要領で処理してヘッダ情報を合成する。このヘッダ情報としては、例えばHTTPヘッダ情報が挙げられる。クライアントデータ送信手段104は、ヘッダ情報合成処理手段103で合成されたヘッダ情報を受け取り、他の情報と供に送信する。通常、この送信される信号は所定のパケット構造であって、所定のシンタックスに準拠したデータ列である。例えば、パケットにはヘッダ、ペイロード、誤り制御用情報などで構成される。そうして、このデータ列は所定の変調が施される場合がある。
この様にして、クライアント装置20のクライアントデータ送信手段104から送信された情報は、サーバ装置30のクライアントデータ受信手段106で受信される。クライアントデータ受信手段106はクライアントデータ送信手段104で実行される処理と概ね逆の処理を実行する。即ち、受け取った情報を基にして、ヘッダ情報合成処理手段103で生成されたヘッダ情報が復元され、端末ID取り出し手段107へ供給される。端末ID取り出し手段107は、ヘッダ情報合成処理手段103で実行される処理と概ね逆の処理を実行する。即ち、受け取ったヘッダ情報を基にして、端末ID格納処理手段102から出力された端末IDが復元され、端末ID比較手段108へ供給される。
次に、本発明の端末認証装置における端末認証IDの生成および書書き換え処理、認証処理について、図2及び図3に示すフローチャートを用いて説明する。併せて、図1の更なる説明も記載する。
以下に図2を用いて端末認証装置の端末装置20、即ちクライアント側の動作処理を説明する。ステップS201で端末IDが生成される。この処理は、図1の端末ID生成手段101での動作に相当する。そうして、ステップS202に移る。ステップS202で、生成された端末IDは端末ID格納用バッファに格納される。そうして、ステップS203に移る。ステップS203で端末IDが複数生成されたかどうかが判断される。複数生成されていなければステップS201に戻り、複数生成されていればステップS204へ移る。ステップS204で、生成された複数の端末IDがヘッダ情報に合成される。このヘッダ情報への合成としては、例えばHTTPヘッダ情報への合成である。この処理は、図1のヘッダ情報合成手段103での動作に相当する。そうして、ステップS205へ移る。ステップS205で、端末IDを含むHTTPリクエスト情報はサーバ装置30へ送信される。そうして、サーバ装置30からのレスポンスを待って、ステップS206へ移る。ステップS206で、サーバ装置30から送信されたデータが受信される。そうして、ステップS207へ移る。ステップS207で、受信したデータは表示装置114で表示され、処理は終了する。
ところで、上述のごとく本実施の形態では、クライアント装置20で端末IDを複数個発生させる。その理由を以下に記載する。新バージョンのソフトウェアにおいて、新バージョンでの端末ID生成方法と旧バージョンでの端末ID生成方法によって複数個の端末IDを生成する動作を実行させることで、必ず旧バージョンでの端末IDも生成される。即ち、新バージョンでの端末ID生成方法により生成した端末IDだけが送信されることはなく、必ず旧バージョンでの端末ID生成方法により生成した端末IDも併せて送信されることになる。この様に動作させることで、旧・新バージョンのソフトウェアの間で端末IDの生成方法が変更された場合においても、旧・新バージョンそれぞれの生成方法により生成した端末ID情報に基づき、サーバ側では端末機器を正しく認証することが可能となる。その詳細は、図3の説明の際に更に詳細に記載する。
次に図3を用いて本発明の端末認証装置におけるサーバ装置30、即ち認証側の動作処理を説明する。ステップS301でクライアントから送信されたクライアントデータが受信される。即ち、サーバ装置30は、クライアント装置20のクライアントデータ送信手段104からのクライアントデータが受信される。そうして、ステップS302へ移る。ステップS302で、受信したデータ中に含まれる端末IDのフィールドから端末IDが取り出され、ステップS303へ移る。ステップ302は、端末ID取り出し処理手段107での動作に相当する。ステップS303で、データベースに登録されている端末情報が読込み出される。即ち、データ読み込み手段109はデータベース115に登録されている端末情報を読み出す。そうして、ステップS304へ移る。ステップS304で、ステップS302で取り出された端末IDと、ステップS303で読込んだ端末情報とが比較される。即ち、端末ID比較手段108は、データ読み込み手段109で読み出された端末情報と端末ID取り出し処理手段107で取り出された端末IDとを比較する。このとき、新バージョンでの端末IDフィールドの値がデータベースに登録されていない場合であっても、旧バージョンでの端末IDフィールドの値がある場合、つまり端末IDフィールドが複数ある場合には、それぞれのID値がデータベースに登録されているかどうかも比較して、その結果をステップS305へ移って伝達する。
ステップS305で、ステップS304での比較結果を基に認証が実施される。ステップ305は、端末認証処理手段111での動作に相当する。認証に失敗したら、即ち認証否定と判定されると、ステップS306へ移る。逆に、認証に成功したらステップS307へ移る。ステップS306では、認証拒否であることを知らせるデータをクライアントに送信して処理を終了する。ステップ306は、サーバデータ送信手段112での動作に相当する。一方、ステップS307で、端末IDが複数であるか否かが判定される。端末IDが2つ以上の場合にはステップS308へ移り、1つの場合にはステップS309へ移る。ステップS308で、旧端末情報が新端末情報に書き換えられる。即ち、端末IDが複数の場合には登録されている端末IDと比較して、旧バージョンの端末IDフィールドのいずれかの値と一致した場合には、新バージョンの端末IDフィールドの値が新しい端末IDとしてサーバに登録される。
ステップS308は、データ書き込み手段110とデータベース115とで実行される。そうして、ステップS309へ移る。ステップS309でクライアントに要求データが送信される。即ち、クライアント装置20からの要求に応じて、データサーバ送信手段112は該当する所望のデータを送信する。そうして、処理が終了する。
クライアント装置20は旧バージョンの生成方法で生成した端末IDと新バージョンの生成方法で生成した端末IDの2つを送信することは、図2の説明で既に記載した。ステップ308の処理は、サーバ装置30でこの2つの端末IDから旧バージョンのIDフィールドと新バージョンのIDフィールドにより認証し、かつ新バージョンの端末IDに更新する処理である。
ところで、ステップS306で、認証拒否であることを知らせるデータがクライアント側に送信されると、図2のステップ206で、認証拒否であることを知らせるデータが受け取られる。即ち、クライアント装置20のサーバデータ受信手段105が認証拒否であることを知らせるデータを受け取る。この時、クライアント装置20は、クライアント装置20が要求していたデータ自体を受け取ることが出来ない。
一方、ステップS309でクライアントに要求データが送信されると、図2のステップ206で、所望の要求データが受け取られる。即ち、クライアント装置20は、クライアント装置20が要求していたデータを受け取ることが出来る。
この様にして、認証が成立する場合には、クライアント装置20からの要求に応じて、データサーバ送信手段112は該当する所望のデータを送信する。クライアント装置20のサーバデータ受信手段105は、データサーバ送信手段112から送信された所望のデータを受信する。
以上の説明で記載した通り、本発明の認証端末装置は、クライアント装置とサーバ装置を備えている。そうして、本発明のクライアント装置は、クライアント装置機器固有の値からユニークなIDを生成する端末ID生成手段と、端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、クライアントデータをサーバに送信するクライアントデータ送信手段と、サーバから送信されたデータを受信するサーバデータ受信手段と、受信したデータを表示する表示処理手段とを具備する。また、本発明のサーバ装置は、クライアントから送信されたデータを受信するクライントデータ受信手段と、クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、データベースからデータを読み込むデータ読込み手段と、データベースへデータを書き込むデータ書込み手段と、端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、サーバデータをクライアントに送信するサーバデータ送信手段とを具備する。
また、本発明の端末認証装置は、上記端末認証装置の端末ID生成手段は、機器固有の値からユニークなIDを生成する端末ID生成手段であって、複数の機器固有の値からそれぞれユニークなIDを生成することが可能である。
また、本発明の端末ID比較手段は、端末ID取り出し手段で取り出されたIDと登録されている情報と比較する端末ID比較手段であって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には他の1つのIDを新しいIDとして登録することも可能である。
なお、ユニークなIDとは、その属性値としては1つしか存在しえない唯一固有の記号列や番号であり、複数ある機器の一つ一つを特定するものである。
以上の構成及び動作により、本発明の端末認証装置及び方法は、旧・新バージョンのソフトウェアの間でIDの生成方法が変更された場合においても、端末機器を正しく認証することが可能となる。
【産業上の利用可能性】
本発明の端末認証装置は、旧バージョンと新バージョンとで端末IDの生成方法が変更された場合においても端末機器を正しく認証することができ、netTVや携帯電話、銀行ATMオンラインネットワークなどの認証装置として有用である。
【図1】
【図2】
【図3】
【特許請求の範囲】
【請求項1】
機器固有の値からユニークなIDを生成する端末ID生成手段と、
前記端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、
前記端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、
クライアントデータをサーバに送信するクライアントデータ送信手段と、
前記サーバから送信されたデータを受信するサーバデータ受信手段と、
受信したデータを表示する表示処理手段と
を具備するクライアント装置と、
クライアントから送信されたデータを受信するクライントデータ受信手段と、
前記クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、
前記端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、
データベースからデータを読み込むデータ読込み手段と、
データベースへデータを書き込むデータ書込み手段と、
前記端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、
サーバデータをクライアントに送信するサーバデータ送信手段と
を具備するサーバ装置と
を備える端末認証装置。
【請求項2】
前記端末ID生成手段は、機器固有の値からユニークなIDを生成する端末ID生成手段であって、複数の機器固有の値からそれぞれユニークなIDを生成する請求項1記載の端末認証装置。
【請求項3】
前記端末ID比較手段は、端末ID取り出し手段で取り出された端末IDと登録されている情報と比較する端末ID比較手段であって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には、他の1つのIDを新しいIDとして登録する請求項1または請求項2記載の端末認証装置。
【請求項4】
機器固有の値からユニークなIDを生成する端末ID生成ステップと、
前記端末ID生成ステップで生成された端末IDを格納する端末ID格納ステップと、
前記端末ID格納ステップで格納された端末IDを合成するヘッダ情報合成ステップと、
クライアントデータをサーバに送信するクライアントデータ送信ステップと、
サーバから送信されたデータを受信するサーバデータ受信ステップと、
受信したデータを表示する表示処理ステップと
クライアントから送信されたデータを受信するクライントデータ受信ステップと、
前記クライントデータ受信ステップで受信したデータから端末IDを取り出す端末ID取り出しステップと、
前記端末ID取り出しステップで取り出されたIDを登録されている情報と比較する端末ID比較ステップと、
データベースからデータを読み込むデータ読込みステップと、
データベースへデータを書き込むデータ書込みステップと、
前記端末ID比較ステップで比較されたIDにより端末を認証する端末認証ステップと、
サーバデータをクライアントに送信するサーバデータ送信ステップと
を備える端末認証方法。
【請求項5】
前記端末ID生成ステップは、機器固有の値からユニークなIDを生成する端末ID生成ステップであって、複数の機器固有の値からそれぞれユニークなIDを生成する請求項4記載の端末認証方法。
【請求項6】
前記端末ID比較ステップは、端末ID取り出しステップで取り出された端末IDと登録されている情報と比較する端末ID比較ステップであって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には、他の1つのIDを新しいIDとして登録する請求項4または請求項5記載の端末認証方法。
【請求項7】
前記請求項4〜6のいずれか一つに記載の端末認証方法の各ステップをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
機器固有の値からユニークなIDを生成する端末ID生成手段と、
前記端末ID生成手段で生成された端末IDを格納する端末ID格納手段と、
前記端末ID格納手段で格納された端末IDを合成するヘッダ情報合成手段と、
クライアントデータをサーバに送信するクライアントデータ送信手段と、
前記サーバから送信されたデータを受信するサーバデータ受信手段と、
受信したデータを表示する表示処理手段と
を具備するクライアント装置と、
クライアントから送信されたデータを受信するクライントデータ受信手段と、
前記クライントデータ受信手段で受信したデータから端末IDを取り出す端末ID取り出し手段と、
前記端末ID取り出し手段で取り出されたIDを登録されている情報と比較する端末ID比較手段と、
データベースからデータを読み込むデータ読込み手段と、
データベースへデータを書き込むデータ書込み手段と、
前記端末ID比較手段で比較されたIDにより端末を認証する端末認証手段と、
サーバデータをクライアントに送信するサーバデータ送信手段と
を具備するサーバ装置と
を備える端末認証装置。
【請求項2】
前記端末ID生成手段は、機器固有の値からユニークなIDを生成する端末ID生成手段であって、複数の機器固有の値からそれぞれユニークなIDを生成する請求項1記載の端末認証装置。
【請求項3】
前記端末ID比較手段は、端末ID取り出し手段で取り出された端末IDと登録されている情報と比較する端末ID比較手段であって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には、他の1つのIDを新しいIDとして登録する請求項1または請求項2記載の端末認証装置。
【請求項4】
機器固有の値からユニークなIDを生成する端末ID生成ステップと、
前記端末ID生成ステップで生成された端末IDを格納する端末ID格納ステップと、
前記端末ID格納ステップで格納された端末IDを合成するヘッダ情報合成ステップと、
クライアントデータをサーバに送信するクライアントデータ送信ステップと、
サーバから送信されたデータを受信するサーバデータ受信ステップと、
受信したデータを表示する表示処理ステップと
クライアントから送信されたデータを受信するクライントデータ受信ステップと、
前記クライントデータ受信ステップで受信したデータから端末IDを取り出す端末ID取り出しステップと、
前記端末ID取り出しステップで取り出されたIDを登録されている情報と比較する端末ID比較ステップと、
データベースからデータを読み込むデータ読込みステップと、
データベースへデータを書き込むデータ書込みステップと、
前記端末ID比較ステップで比較されたIDにより端末を認証する端末認証ステップと、
サーバデータをクライアントに送信するサーバデータ送信ステップと
を備える端末認証方法。
【請求項5】
前記端末ID生成ステップは、機器固有の値からユニークなIDを生成する端末ID生成ステップであって、複数の機器固有の値からそれぞれユニークなIDを生成する請求項4記載の端末認証方法。
【請求項6】
前記端末ID比較ステップは、端末ID取り出しステップで取り出された端末IDと登録されている情報と比較する端末ID比較ステップであって、取り出されたIDが複数の場合には登録されているIDと比較して、1つが一致した場合には、他の1つのIDを新しいIDとして登録する請求項4または請求項5記載の端末認証方法。
【請求項7】
前記請求項4〜6のいずれか一つに記載の端末認証方法の各ステップをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【国際公開番号】WO2005/038661
【国際公開日】平成17年4月28日(2005.4.28)
【発行日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−514886(P2005−514886)
【国際出願番号】PCT/JP2004/015862
【国際出願日】平成16年10月20日(2004.10.20)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【国際公開日】平成17年4月28日(2005.4.28)
【発行日】平成19年1月18日(2007.1.18)
【国際特許分類】
【国際出願番号】PCT/JP2004/015862
【国際出願日】平成16年10月20日(2004.10.20)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]