認証サーバ、認証システム及び認証方法
【課題】Cookieを有しない情報家電であってもユーザ認証を行うことができる認証サーバ、認証システム及び認証方法を提供すること。
【解決手段】認証サーバ20は、携帯電子機器30及び情報家電機器10と通信回線を介して接続され、情報家電機器10との間のセッションを識別するセッション識別子を生成し、生成されたセッション識別子を情報家電機器10へ送信し、携帯電子機器30により送信された情報であって、セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信し、受信したユーザ認証情報及び生成したセッション識別子に基づいてユーザの認証を行う。
【解決手段】認証サーバ20は、携帯電子機器30及び情報家電機器10と通信回線を介して接続され、情報家電機器10との間のセッションを識別するセッション識別子を生成し、生成されたセッション識別子を情報家電機器10へ送信し、携帯電子機器30により送信された情報であって、セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信し、受信したユーザ認証情報及び生成したセッション識別子に基づいてユーザの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ、認証システム及び認証方法に関する。特に、携帯電子機器を用いて情報家電機器の認証を行う認証サーバ、認証システム及び認証方法に関する。
【背景技術】
【0002】
近年、デジタルテレビなどの家電製品ではネットワークに接続して静止画や動画を閲覧することが可能となっている。また、ネットワーク上のサーバに個人的な画像データなどをアップロードし、必要な時にサーバにアクセスして画像データなどを閲覧するサービスが提供されている。このようなサーバにアクセスするためには、通常、ユーザIDやパスワードによって認証処理を行うことで、そのユーザがアクセスする権限のある画像データのみ閲覧などすることができるようになっている。そこで、従来のパソコンや携帯電話などのみならず、デジタルテレビなどの家電製品によってこのようなサービスを利用するための仕組みが様々に考えられている。
【0003】
例えば、情報家電端末から携帯電話端末に対して機器IDを転送し、携帯電話端末から利用者IDと機器IDを認証サーバに送信して認証を行う方法が開示されている(例えば、特許文献1参照)。
【特許文献1】特開2005−323070号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、アクセス制限のあるコンテンツを情報家電で取得する場合には、ネットワーク上のサーバがコンテンツを提供する際に、この情報家電を認証するためのセッションIDを情報家電へ送信する必要があるが、情報家電は、ユーザの識別やセッション管理などに用いるCookie(HTTP cookie)を有しない場合もあり、このような場合にはユーザ認証を行うことができないという問題点があった。
【0005】
そこで、本発明は、Cookieを有しない情報家電であってもユーザの認証を行うことができる認証サーバ、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明では、以下のような解決手段を提供する。
【0007】
(1)携帯電子機器(例えば、後述の携帯電子機器30)及び情報家電機器(例えば、後述の情報家電機器10)と通信回線(例えば、後述の外部ネットワーク40、内部ネットワーク90)を介して接続され、前記情報家電機器との間のセッションを識別するセッション識別子(例えば、後述のセッションID)を生成するセッション識別子生成手段(例えば、後述のセッションID生成手段211)と、前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段(例えば、後述のセッションID送信手段212)と、前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子(例えば、後述のユーザID)を含むユーザ認証情報(例えば、後述のセッションID、機器ID、ユーザID、パスワード)を受信するユーザ認証情報受信手段(例えば、後述のユーザ認証情報受信手段213)と、前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段(例えば、後述の認証手段214)とを備えることを特徴とする認証サーバ(例えば、後述の認証サーバ20)。
【0008】
(1)の構成によれば、認証サーバは、情報家電機器との間のセッションを識別するセッション識別子を生成し、生成されたセッション識別子を情報家電機器へ送信し、
携帯電子機器により送信された情報であって、セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信し、受信したユーザ認証情報及び生成したセッション識別子に基づいてユーザの認証を行う。
【0009】
このようにして、情報家電機器のユーザの認証を、携帯電子機器を用いて認証サーバにより行うことにより、Cookieを有しない情報家電機器であってもユーザの認証を行うことができる。
【0010】
また、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザの認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0011】
(2)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含み、前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段とを備え、前記情報家電機器は、前記セッション識別子送信手段により送信されたセッション識別子を受信するセッション識別子受信手段(例えば、後述のセッションID受信手段112)と、前記セッション識別子受信手段により受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成手段(例えば、後述の二次元コード生成手段113)と、前記セッション識別情報生成手段により生成したセッション識別情報を出力するセッション識別情報出力手段(例えば、後述の出力手段140)とを備え、前記携帯電子機器は、前記セッション識別情報出力手段により出力されたセッション識別情報を取得するセッション識別情報取得手段(例えば、後述の撮像手段340、復号化手段312)と、前記セッション識別情報取得手段により取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信手段(例えば、後述のユーザ認証情報送信手段313)とを備え、前記認証サーバは、前記ユーザ認証情報送信手段により送信されたユーザ認証情報を受信するユーザ認証情報受信手段と、前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを更に備えることを特徴とする認証システム(例えば、後述のシステム1)。
【0012】
(2)の構成によれば、(1)の認証サーバと同様な作用効果を奏する発明を認証システムとして提供可能である。
【0013】
(3)前記ユーザ認証情報送信手段は、前記ユーザのパスワードを更に含んだ前記ユーザ認証情報を生成して前記認証サーバへ送信することを特徴とする(2)に記載の認証システム。
【0014】
このようにして、ユーザ認証情報は、携帯電子機器のパスワードを含むことにより、情報家電機器のユーザの認証を行うことができる。
【0015】
(4)前記情報家電機器の前記セッション識別情報出力手段は、光学的に読み取り可能な前記セッション識別情報を出力し、前記携帯電子機器の前記セッション識別情報取得手段は、前記セッション識別情報を光学的に読み取ることを特徴とする(2)または(3)に記載の認証システム。
【0016】
(4)の構成によれば、認証システムは、情報家電機器は、光学的に読み取り可能なセッション識別情報を出力し、携帯電子機器は、セッション識別情報を光学的に読み取る。
【0017】
このようにして、セッション識別情報を光学的に読み取ることにより取得可能であるため、携帯電子機器を用いてユーザ認証情報を簡易に取得することができる。
【0018】
(5)前記光学的に読み取り可能な前記セッション識別情報は、二次元コードにより出力ならびに取得されることを特徴とする(4)に記載の認証システム。
【0019】
このようにして、光学的に読み取り可能なセッション識別情報が、二次元コードであるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。また、二次元コードは、より多くの情報をコード化でき、情報家電の表示部に表示する面積を小さくすることができる。
【0020】
(6)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバがユーザ認証を行う方法であって、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップと、前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信ステップと、前記ユーザ認証情報受信ステップにおいて受信したユーザ認証情報及び前記セッション識別子生成ステップにおいて生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを備えることを特徴とする認証方法。
【0021】
(6)の構成によれば、(1)の認証サーバと同様な作用効果を奏する発明を認証方法として提供可能である。
【0022】
(7)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含むシステムがユーザ認証を行う方法であって、前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップとを含み、前記情報家電機器は、前記セッション識別子送信ステップにおいて送信されたセッション識別子を受信するセッション識別子受信ステップと、前記セッション識別子受信ステップにおいて受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成ステップと、前記セッション識別情報生成ステップにおいて生成したセッション識別情報を出力するセッション識別情報出力ステップとを含み、前記携帯電子機器は、前記セッション識別情報出力ステップにおいて出力されたセッション識別情報を取得するセッション識別情報取得ステップと、前記セッション識別情報取得ステップにおいて取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信ステップとを含み、前記認証サーバは、前記ユーザ認証情報送信ステップにおいて送信されたユーザ認証情報を受信するユーザ認証情報受信ステップと、前記ユーザ認証情報受信ステップにより受信したユーザ認証情報及び前記セッション識別子生成ステップにより生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを更に含むことを特徴とする認証方法。
【0023】
(7)の構成によれば、(2)の認証システムと同様な作用効果を奏する発明を認証方法として提供可能である。
【発明の効果】
【0024】
本発明によれば、情報家電機器のユーザの認証を、携帯電子機器を用いて行うことにより、Cookieを有しない情報家電機器であってもセッションの認証を行うことができる。
【0025】
また、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザの認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0026】
また、ユーザ認証情報は、携帯電子機器のパスワードを含むことにより、情報家電機器のユーザの認証を行うことができる。
【0027】
また、セッション識別情報を、光学的に読み取ることにより取得可能であるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。
【0028】
また、光学的に読み取り可能なセッション識別情報が、二次元コードであるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。また、二次元コードは、より多くの情報をコード化でき、情報家電の表示部に表示する面積を小さくすることができる。
【発明を実施するための最良の形態】
【0029】
[システムの全体構成]
以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示すブロック図である。外部サーバ(Webサーバ)60は、外部ネットワーク(IPネットワークを含む)40を介して、家屋(家庭)内に配置された内部サーバ(ホームサーバ)80に接続される。家庭内には端末としてディスプレイを有する情報家電機器(ホームデバイス)10が家庭内ネットワーク(ホームネットワーク、例えば、DLNA(Digital Living Network Alliance;登録商標)、UPnP(Universal Plug and Play;登録商標)、ECHONET(Energy Conservation and Homecare Network;登録商標))などによって相互に接続され、この内部ネットワーク(家庭内ネットワーク;ホームネットワーク)90は内部サーバ(ホームサーバ)80に接続されている。
【0030】
なお、当該端末としての情報家電機器10を相互に接続する内部ネットワーク90は有線でも無線でもよい。また、内部サーバ80を端末としての情報家電機器10が備えるようにしてもよい。内部ネットワークと外部ネットワークはゲートウェイ70などにより接続されてよく、内部ネットワークはIPネットワークを含んで構成してもよい。
【0031】
携帯電子機器30は、基地局50及び外部ネットワーク40を介して情報家電機器10や、認証サーバ20などに接続される。
【0032】
なお、携帯電子機器30は携帯電話などの携帯端末装置に限定されるものではなく、例えば、PHS(Personal Handy phone System;登録商標)、PDA(Personal Digital Assistant)、ポータブルナビゲーション装置、例えばノートパソコンなどの携帯型パーソナルコンピュータなどであってもよい。
【0033】
[情報家電機器及び認証サーバ並びに携帯電子機器の機能構成]
【0034】
図2は、本発明の好適な実施形態の一例に係る情報家電機器10及び認証サーバ20並びに携帯電子機器30の機能構成を示すブロック図である。
【0035】
情報家電機器10は、制御手段110と、記憶手段120と、通信手段130と、出力手段140と備え、通信手段130を介して外部ネットワーク40との通信が可能である。
【0036】
各部の制御を司る制御手段110は、要求手段111と、セッションID受信手段112と、二次元コード生成手段113とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0037】
要求手段111は、携帯電子機器30の認証要求手段311からの認証要求を通信手段130により受信し、受信された認証要求に応じてセッションIDの発行要求を認証サーバ20に対して通信手段130を介して行う。
【0038】
セッションID受信手段112は、認証サーバ20から送信されたセッションIDを通信手段130を介して受信し、受信したセッションIDを記憶手段120に記憶する。
【0039】
二次元コード生成手段113は、セッションID受信手段112により受信されたセッションIDと、情報家電機器10を識別するための機器IDとを記憶手段120から読み出し、読み出したセッションIDと、機器IDとを含むユーザ認証情報として二次元コードパターンを生成する。生成された二次元コードパターンは、出力手段140に表示される。ここで、二次元コードパターンは、白黒の升目(セル)で情報を縦横のモザイク状に表示した画像であり、QRコード(登録商標)、DataMatrix、Maxi Code、PDF417などの二次元コードの画像を含む。また、二次元コードは、スタック式またはマトリックス式のいずれの方式を用いて生成してもよい。
【0040】
記憶手段120は、所定のデータが格納されている。具体的には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、セッションID受信手段112により記憶されたセッションIDや携帯電子機器30の機器IDなどが記憶される。
【0041】
通信手段130は、外部ネットワーク40を介して情報提供先から提供される配信情報を受信し、外部ネットワーク40を介して各種情報を送信する。
【0042】
出力手段140には、二次元コード生成手段113により生成された二次元コードパターンの画像が制御手段110により表示される。出力手段140に表示された二次元コードパターンは、携帯電子機器30の撮像手段340により撮像される。
【0043】
認証サーバ20は、制御手段210と、記憶手段220と、通信手段230とを備え、通信手段230を介して外部ネットワークとの通信が可能である。
【0044】
各部の制御を司る制御手段210は、セッションID生成手段211と、セッションID送信手段212と、ユーザ認証情報受信手段213と、認証手段214とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0045】
セッションID生成手段211は、通信手段230により受信された情報家電機器10からのセッションID要求に応じて、情報家電機器10のセッションIDを生成する。生成されたセッションIDは、セッションID送信手段212により通信手段230を介して情報家電機器10へ送信される。
【0046】
セッションID送信手段212は、セッションID生成手段211により生成されたセッションIDを通信手段230を介して情報家電機器10へ送信される。
【0047】
ユーザ認証情報受信手段213は、携帯電子機器30のユーザ認証情報送信手段313から送信されたセッションID、機器ID、ユーザID及びパスワードを含む認証情報を受信する。受信されたセッションID、機器ID、ユーザID及びパスワードを含む認証情報は、認証手段214により認証される。
【0048】
認証手段214は、ユーザ認証情報受信手段213により受信したセッションID、機器ID、ユーザID及びパスワードを含む認証情報を用いてユーザ認証を行う。これにより、情報家電機器10がユーザ認証される。また、認証手段214は、認証したセッションID、機器ID、ユーザID及びパスワードをセッションID管理テーブル221に格納する。これにより、認証サーバ20は、情報家電機器10のセッションIDを管理することができる。
【0049】
なお、ユーザを識別する情報としてユーザIDを用いたが、これに限られず、例えば、携帯電子機器30の記憶手段320に記憶されている携帯電子機器30の機器IDを用いてもよい。この場合、セッションIDと、携帯電子機器30の機器IDとを携帯電子機器30から認証サーバ20へ送信し、認証サーバ20は、受信した携帯電子機器30の機器IDを用いてユーザを識別し、ユーザの認証を行ってもよい。
【0050】
記憶手段220は、所定のデータが格納されている。具体的には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、セッションID管理テーブル221が記憶される。
【0051】
セッションID管理テーブル221は、図3を参照しながら説明する。セッションID管理テーブル221は、携帯電子機器30と認証サーバ20との間で確立されるセッションのセッションIDと、このセッションIDの有効期限と、情報家電機器の機器IDと、携帯電子機器30のユーザID及びこのユーザIDのパスワードとが関連付けて登録されている。制御手段210は、セッションID管理テーブル221に登録されているセッションIDの期限管理を行う。また、セッションID管理テーブル221に登録されているこれら情報は、携帯電子機器30から送信され、認証サーバ20の認証手段214により記憶手段220に格納される。
【0052】
携帯電子機器30は、制御手段310と、記憶手段320と、通信手段330と、撮像手段340と、入力手段350とを備え、通信手段330を介して基地局50との通信が可能である。
【0053】
各部の制御を司る制御手段310は、認証要求手段311と、復号化手段312と、ユーザ認証情報送信手段313とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0054】
認証要求手段311は、携帯電子機器30を用いて情報家電機器10のセッションIDの認証要求を、通信手段330を介して情報家電機器10に対して行う。なお、携帯電子機器30が情報家電機器10に対してユーザ認証を要求する手段としては、通信手段330を介して外部ネットワーク40に接続する手段に限られず、赤外線通信、Bluetooth(登録商標)などにより外部ネットワーク40を介さず、情報家電機器10と直接通信を行ってもよい。
【0055】
復号化手段312は、後述の撮像手段340で撮像された二次元コードパターンを復号化し、二次元コードパターンから情報家電機器10のセッションID及び機器IDの文字列を取得する。
【0056】
ユーザ認証情報送信手段313は、復号化手段312により復号化された情報家電機器10のセッションID及び機器IDと、携帯電子機器30のユーザID及びパスワードを通信手段330を介して認証サーバ20へ送信する。ここで、携帯電子機器30のユーザID及びパスワードは、記憶手段320に予め記憶されており、記憶されているユーザID及びパスワードを制御手段310により読み出してもよく、また、ユーザが入力手段350を用いて入力されたユーザID及びパスワードを、制御手段310が受け付けてもよい。
【0057】
記憶手段320は、所定のデータが格納されている。具体的には、記憶部には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、撮像手段340により撮像された撮像画像の画像データやセッションID、機器ID、ユーザID、パスワードなどが記憶される。
【0058】
通信手段330は、外部ネットワーク40を介して情報提供先から提供される配信情報を受信し、外部ネットワーク40を介して各種情報を送信する。
【0059】
撮像手段340は、情報家電機器10の出力手段140に表示された二次元コードパターンの画像を撮像し、撮像した二次元コードパターンは、復号化手段312により復号化される。
【0060】
入力手段350は、キーボード、マウスなどを備えており、入力情報は制御手段310の制御下で処理される。
【0061】
[処理の流れ]
ここで、情報家電機器10、認証サーバ20及び携帯電子機器30の処理の流れについて図4のフローチャートを用いて説明する。
【0062】
まず始めに、ステップS1では、認証要求手段311は、情報家電機器10に対して通信手段330を介して、情報家電機器10のユーザ認証を要求する。なお、携帯電子機器30が情報家電機器10に対してユーザ認証を要求する手段としては、通信手段330を介して外部ネットワーク40に接続する手段に限られず、携帯電子機器30が有する赤外線通信、Bluetooth(登録商標)などにより外部ネットワーク40を介さず、情報家電機器10と直接通信を行ってもよい。
【0063】
ステップS2では、通信手段130は、携帯電子機器30からの認証要求を受信し、要求手段111へ通知する。
【0064】
ステップS3では、要求手段111は、携帯電子機器30からの認証要求を受けて、通信手段130を介して認証サーバ20へセッションIDの発行を要求する。
【0065】
ステップS4では、通信手段230は、情報家電機器10からのセッションIDの要求信号を受信し、セッションID生成手段211へ通知する。
【0066】
ステップS5では、セッションID生成手段211は、情報家電機器10へのセッションIDを生成する。
【0067】
ステップS6では、セッションID送信手段212は、ステップS5で生成されたセッションIDを通信手段230を介して情報家電機器10へ送信する。
【0068】
ステップS7では、セッションID受信手段112は、認証サーバ20から送信されたセッションIDを受信する。
【0069】
ステップS8では、二次元コード生成手段113は、ステップS7で受信されたセッションIDと、情報家電機器10を識別するための機器IDを記憶手段120から読み出し、読み出したセッションID及び機器IDが含まれる二次元コードパターンを生成する。
【0070】
ステップS9では、制御手段110は、ステップS8で生成された二次元コードパターンを出力手段140に出力する。これにより、ユーザは、携帯電子機器30の撮像手段340を用いて二次元コードパターンを撮像することができる。すなわち、ユーザは情報家電機器10のセッションID及び機器IDを取得することができる。
【0071】
ここで、図5を参照して出力手段140に表示される二次元コードパターンの画面表示例を説明する。図5には、出力手段140に『全国の天気』の映像が表示され、画面右下にステップS8で生成された二次元コードパターンが表示されている。また、二次元コードパターンの上部には、『ユーザ認証用IDです』として二次元コードパターンの説明が表示されている。このようにして、情報家電機器10の出力手段140に二次元コードパターンが表示されることにより、ユーザは携帯電子機器30の撮像手段340を用いて二次元コードパターンを取得することができる。
【0072】
ステップS10では、撮像手段340により、ステップS9で出力手段140に出力された二次元コードパターンを撮像する。
【0073】
ステップS11では、復号化手段312は、ステップS10で撮像した二次元コードパターンに所定の処理を行い、セッションIDと端末IDの文字列に復号化する。
【0074】
ステップS12では、ユーザ認証情報送信手段313は、ステップS11で復号化したセッションID及び機器IDと、携帯電子機器30のユーザID及びパスワードとを認証サーバ20へ通信手段330を介して送信する。
【0075】
ステップS13では、ユーザ認証情報受信手段213は、ステップS12で携帯電子機器30から送信されたセッションID、端末ID、ユーザID及びパスワードを受信する。
【0076】
ステップS14では、認証手段214は、ステップS13で受信されたセッションID、端末ID、ユーザID及びパスワードを用いて情報家電機器10のユーザ認証を行う。これにより、情報家電機器10がユーザ認証される。また、認証手段214は、ユーザ認証したセッションID、機器ID、ユーザID及びパスワードをセッションID管理テーブル221に格納し、本処理を終了する。これにより、認証サーバ20は、情報家電機器10のユーザ認証を管理することができる。
【0077】
このようにして、情報家電機器のユーザ認証を、携帯電子機器を用いて行うことにより、Cookieを有しない情報家電機器であってもユーザ認証を行うことができる。
【0078】
また、携帯電子機器を用いて情報家電機器のユーザ認証を行うため、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザ認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0079】
また、二次元コードを用いた第1の認証情報を取得することにより、携帯電子機器を用いて第1の認証情報を簡易に取得することができる。また、二次元コードを用いることで、より多くの情報をコード化でき、第1の認証情報を情報家電機器10の出力手段140に表示する面積を小さくすることができる。
【0080】
[認証サーバのハードウェア構成]
【0081】
ここで図6を参照して、図1に示す認証サーバ20のハードウェア構成の一例について説明する。認証サーバ20は、制御手段210を構成するCPU(Central Processing Unit)1010(マルチプロセッサ構成ではCPU1012など複数のCPUが追加されてもよい)、バスライン1005、通信I/F1040、メインメモリ1050、BIOS(Basic Input Output System)1060、USBポート1090、I/Oコントローラ1070、並びにキーボード及びマウス1080などの入力手段や表示装置1082を備える。
【0082】
I/Oコントローラ1070には、テープドライブ1072、ハードディスク1074、光ディスクドライブ1076、半導体メモリ1078などの記憶手段を接続することができる。BIOS1060は、認証サーバ20の起動時にCPU1010が実行するブートプログラムや、認証サーバ20のハードウェアに依存するプログラムなどを格納する。
【0083】
記憶手段220を構成するハードディスク1074は、認証サーバ20がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
【0084】
光ディスクドライブ1076としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク1077を使用する。
【0085】
光ディスク1077から光ディスクドライブ1076によりプログラムまたはデータを読み取り、I/Oコントローラ1070を介してメインメモリ1050またはハードディスク1074に提供することもできる。また、同様にテープドライブ1072に対応したテープメディア1071を主としてバックアップのために使用することもできる。
【0086】
認証サーバ20に提供されるプログラムは、ハードディスク1074、光ディスク1077、またはメモリーカードなどの記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ1070を介して、記録媒体から読み出され、または通信I/F1040を介してダウンロードされることによって、認証サーバ(Webサーバ)20にインストールされ実行されてもよい。
【0087】
前述のプログラムは、内部または外部の記憶媒体に格納されてもよい。ここで、記憶手段220を構成する記憶媒体としては、ハードディスク1074、光ディスク1077、またはメモリーカードの他に、MDなどの光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク1074または光ディスクライブラリーなどの記憶装置を記録媒体として使用し、通信回線を介してプログラムを認証サーバ20に提供してもよい。
【0088】
ここで、表示装置1082は、ユーザにデータの入力を受け付ける画面を表示したり、認証サーバ20による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)、有機EL(Electro Luminescence)ディスプレイ、プラズマディスプレイなどのディスプレイ装置を含む。
【0089】
ここで、入力手段は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス1080などにより構成してよい。また、通信I/F1040は、認証サーバ20を専用ネットワークまたは公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F1040は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
【0090】
以上の例は、認証サーバ20のハードウェア構成について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータを認証サーバ20として動作させることにより上記で説明した機能を実現することもできる。したがって、本発明において一実施形態として説明したWebサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[携帯電子機器のハードウェア構成]
【0091】
次に、図7を参照して図1に示す携帯電子機器30のハードウェア構成の一例について説明する。携帯電子機器30は、制御手段310を構成するCPU2010、記憶手段320を構成するメモリ2020、通信手段を構成するメインアンテナ2030、各種の処理を行う通信処理部2040及び画像処理部2050及び音響処理部2060、撮像手段340を構成するカメラモジュール2070、出力手段としての表示装置2080及びスピーカ2100及び音声出力部2120、入力手段350を構成する操作ボタン群2090及びマイク2110、を備える。
【0092】
メインアンテナ2030は、所定の使用周波数帯(例えば、800MHz)で基地局50と通信を行う。なお、本実施の形態では、所定の使用周波数帯として、800MHzとしたが、これ以外の周波数帯であってもよい。また、メインアンテナ2030は、所定の使用周波数帯の他に、他の使用周波数帯(例えば、2GHz)に対応できる、いわゆるデュアルバンド対応型による構成であってもよい。
【0093】
通信処理部2040は、メインアンテナ2030によって受信した信号を復調処理し、処理後の信号をCPU2010に供給し、また、CPU2010から供給された信号を変調処理し、メインアンテナ2030を介して基地局50に送信する。
【0094】
画像処理部2050は、CPU2010の制御にしたがって、所定の画像処理を行い、処理後の画像データを図示しないドライバICに出力する。ドライバICは、画像処理部2050から供給された画像データをフレームメモリに蓄え、所定のタイミングで表示装置2080に出力する。また、画像処理部2050は、CPU2010の制御にしたがって、撮像時においてカメラ部を介して連続的に取得される撮像画像のデータをドライバICに出力することができる。これにより、撮像時において、表示装置2080には、カメラモジュール2070を介して被写体の画像が連続的に表示される。
【0095】
音響処理部2060は、CPU2010の制御にしたがって、通信処理部2040から供給された信号に対して所定の音声処理を行い、処理後の信号をスピーカに出力する。スピーカ2100は、音響処理部2060から供給された信号を外部に出力する。また、音響処理部2060は、CPU2010の制御にしたがって、マイク2110から入力された信号を処理し、処理後の信号を通信処理部2040に出力する。通信処理部2040は、音声処理部43から供給された信号に所定の処理を行い、処理後の信号をメインアンテナ2030に出力する。
【0096】
カメラモジュール2070は、図示しないカメラ部を含んで構成される。カメラ部は、レンズ部と、撮像素子と、を有する。レンズ部を介して撮像素子に撮像された撮像画像は、CPU2010に出力される。
【0097】
表示装置2080は、LCD(Liquid Crystal Display)や有機EL(Electoro Luminescence)などによって構成され、各種情報を表示する。
【0098】
操作ボタン群2090は、各種設定や電話帳機能やメール機能などの各種機能を作動させるための機能設定操作ボタンと、電話番号の数字やメールなどの文字などを入力するための入力操作ボタンと、各種操作における決定やスクロールなどを行う決定操作ボタンなどから構成されている。また、スピーカ2100は、音楽などを外部に出力し、音声出力部2120は、通話の相手側の音声を出力する。
【0099】
なお、上述の実施形態では、セッションIDと機器IDとを含む第1の認証情報として二次元コードパターンを生成したが、第1の認証情報は二次元コードに限られず、携帯電子機器30の撮像手段340で光学的に読み取り可能な情報であればよい。例えば、バーコードを撮像手段340で撮像したり、文字を光学的に認識するOCR(Optical Character Recognition)を用いて文字を撮像手段340で撮像することにより認証情報を取得してもよい。
【0100】
また、上述の実施形態では、ユーザ認証情報として、光学的に読み取り可能な情報を出力手段140に表示したがこれに限られない。例えば、情報家電機器10は、携帯電子機器30が受信可能な音声信号を出力手段140により出力し、携帯電子機器30は、この音声信号をマイクで受信することによりユーザ認証情報を取得してもよい。
【0101】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0102】
【図1】発明の好適な実施形態の一例に係るシステムの全体構成を示すブロック図である。
【図2】本発明の好適な実施形態の一例に係る携帯電子機器及び認証サーバ並びに情報家電機器の機能構成を示すブロック図である。
【図3】セッションID管理テーブルを示す図である。
【図4】本発明の好適な実施形態の一例に係る携帯電子機器及び認証サーバ並びに情報家電機器処理の流れを示すフローチャートである。
【図5】二次元コードパターンの画面表示例を示す図である。
【図6】認証サーバのハードウェア構成の一例を示す図である。
【図7】携帯電子機器のハードウェア構成の一例を示す図である。
【符号の説明】
【0103】
1 システム
10 情報家電機器
20 認証サーバ
30 携帯電子機器
40 ネットワーク
50 基地局
60 外部サーバ
70 ゲートウェイ
80 内部サーバ
90 内部ネットワーク
【技術分野】
【0001】
本発明は、認証サーバ、認証システム及び認証方法に関する。特に、携帯電子機器を用いて情報家電機器の認証を行う認証サーバ、認証システム及び認証方法に関する。
【背景技術】
【0002】
近年、デジタルテレビなどの家電製品ではネットワークに接続して静止画や動画を閲覧することが可能となっている。また、ネットワーク上のサーバに個人的な画像データなどをアップロードし、必要な時にサーバにアクセスして画像データなどを閲覧するサービスが提供されている。このようなサーバにアクセスするためには、通常、ユーザIDやパスワードによって認証処理を行うことで、そのユーザがアクセスする権限のある画像データのみ閲覧などすることができるようになっている。そこで、従来のパソコンや携帯電話などのみならず、デジタルテレビなどの家電製品によってこのようなサービスを利用するための仕組みが様々に考えられている。
【0003】
例えば、情報家電端末から携帯電話端末に対して機器IDを転送し、携帯電話端末から利用者IDと機器IDを認証サーバに送信して認証を行う方法が開示されている(例えば、特許文献1参照)。
【特許文献1】特開2005−323070号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、アクセス制限のあるコンテンツを情報家電で取得する場合には、ネットワーク上のサーバがコンテンツを提供する際に、この情報家電を認証するためのセッションIDを情報家電へ送信する必要があるが、情報家電は、ユーザの識別やセッション管理などに用いるCookie(HTTP cookie)を有しない場合もあり、このような場合にはユーザ認証を行うことができないという問題点があった。
【0005】
そこで、本発明は、Cookieを有しない情報家電であってもユーザの認証を行うことができる認証サーバ、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明では、以下のような解決手段を提供する。
【0007】
(1)携帯電子機器(例えば、後述の携帯電子機器30)及び情報家電機器(例えば、後述の情報家電機器10)と通信回線(例えば、後述の外部ネットワーク40、内部ネットワーク90)を介して接続され、前記情報家電機器との間のセッションを識別するセッション識別子(例えば、後述のセッションID)を生成するセッション識別子生成手段(例えば、後述のセッションID生成手段211)と、前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段(例えば、後述のセッションID送信手段212)と、前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子(例えば、後述のユーザID)を含むユーザ認証情報(例えば、後述のセッションID、機器ID、ユーザID、パスワード)を受信するユーザ認証情報受信手段(例えば、後述のユーザ認証情報受信手段213)と、前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段(例えば、後述の認証手段214)とを備えることを特徴とする認証サーバ(例えば、後述の認証サーバ20)。
【0008】
(1)の構成によれば、認証サーバは、情報家電機器との間のセッションを識別するセッション識別子を生成し、生成されたセッション識別子を情報家電機器へ送信し、
携帯電子機器により送信された情報であって、セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信し、受信したユーザ認証情報及び生成したセッション識別子に基づいてユーザの認証を行う。
【0009】
このようにして、情報家電機器のユーザの認証を、携帯電子機器を用いて認証サーバにより行うことにより、Cookieを有しない情報家電機器であってもユーザの認証を行うことができる。
【0010】
また、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザの認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0011】
(2)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含み、前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段とを備え、前記情報家電機器は、前記セッション識別子送信手段により送信されたセッション識別子を受信するセッション識別子受信手段(例えば、後述のセッションID受信手段112)と、前記セッション識別子受信手段により受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成手段(例えば、後述の二次元コード生成手段113)と、前記セッション識別情報生成手段により生成したセッション識別情報を出力するセッション識別情報出力手段(例えば、後述の出力手段140)とを備え、前記携帯電子機器は、前記セッション識別情報出力手段により出力されたセッション識別情報を取得するセッション識別情報取得手段(例えば、後述の撮像手段340、復号化手段312)と、前記セッション識別情報取得手段により取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信手段(例えば、後述のユーザ認証情報送信手段313)とを備え、前記認証サーバは、前記ユーザ認証情報送信手段により送信されたユーザ認証情報を受信するユーザ認証情報受信手段と、前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを更に備えることを特徴とする認証システム(例えば、後述のシステム1)。
【0012】
(2)の構成によれば、(1)の認証サーバと同様な作用効果を奏する発明を認証システムとして提供可能である。
【0013】
(3)前記ユーザ認証情報送信手段は、前記ユーザのパスワードを更に含んだ前記ユーザ認証情報を生成して前記認証サーバへ送信することを特徴とする(2)に記載の認証システム。
【0014】
このようにして、ユーザ認証情報は、携帯電子機器のパスワードを含むことにより、情報家電機器のユーザの認証を行うことができる。
【0015】
(4)前記情報家電機器の前記セッション識別情報出力手段は、光学的に読み取り可能な前記セッション識別情報を出力し、前記携帯電子機器の前記セッション識別情報取得手段は、前記セッション識別情報を光学的に読み取ることを特徴とする(2)または(3)に記載の認証システム。
【0016】
(4)の構成によれば、認証システムは、情報家電機器は、光学的に読み取り可能なセッション識別情報を出力し、携帯電子機器は、セッション識別情報を光学的に読み取る。
【0017】
このようにして、セッション識別情報を光学的に読み取ることにより取得可能であるため、携帯電子機器を用いてユーザ認証情報を簡易に取得することができる。
【0018】
(5)前記光学的に読み取り可能な前記セッション識別情報は、二次元コードにより出力ならびに取得されることを特徴とする(4)に記載の認証システム。
【0019】
このようにして、光学的に読み取り可能なセッション識別情報が、二次元コードであるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。また、二次元コードは、より多くの情報をコード化でき、情報家電の表示部に表示する面積を小さくすることができる。
【0020】
(6)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバがユーザ認証を行う方法であって、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップと、前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信ステップと、前記ユーザ認証情報受信ステップにおいて受信したユーザ認証情報及び前記セッション識別子生成ステップにおいて生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを備えることを特徴とする認証方法。
【0021】
(6)の構成によれば、(1)の認証サーバと同様な作用効果を奏する発明を認証方法として提供可能である。
【0022】
(7)携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含むシステムがユーザ認証を行う方法であって、前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップとを含み、前記情報家電機器は、前記セッション識別子送信ステップにおいて送信されたセッション識別子を受信するセッション識別子受信ステップと、前記セッション識別子受信ステップにおいて受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成ステップと、前記セッション識別情報生成ステップにおいて生成したセッション識別情報を出力するセッション識別情報出力ステップとを含み、前記携帯電子機器は、前記セッション識別情報出力ステップにおいて出力されたセッション識別情報を取得するセッション識別情報取得ステップと、前記セッション識別情報取得ステップにおいて取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信ステップとを含み、前記認証サーバは、前記ユーザ認証情報送信ステップにおいて送信されたユーザ認証情報を受信するユーザ認証情報受信ステップと、前記ユーザ認証情報受信ステップにより受信したユーザ認証情報及び前記セッション識別子生成ステップにより生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを更に含むことを特徴とする認証方法。
【0023】
(7)の構成によれば、(2)の認証システムと同様な作用効果を奏する発明を認証方法として提供可能である。
【発明の効果】
【0024】
本発明によれば、情報家電機器のユーザの認証を、携帯電子機器を用いて行うことにより、Cookieを有しない情報家電機器であってもセッションの認証を行うことができる。
【0025】
また、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザの認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0026】
また、ユーザ認証情報は、携帯電子機器のパスワードを含むことにより、情報家電機器のユーザの認証を行うことができる。
【0027】
また、セッション識別情報を、光学的に読み取ることにより取得可能であるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。
【0028】
また、光学的に読み取り可能なセッション識別情報が、二次元コードであるため、携帯電子機器を用いてセッション識別情報を簡易に取得することができる。また、二次元コードは、より多くの情報をコード化でき、情報家電の表示部に表示する面積を小さくすることができる。
【発明を実施するための最良の形態】
【0029】
[システムの全体構成]
以下、本発明の実施形態について図面を参照しながら説明する。図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示すブロック図である。外部サーバ(Webサーバ)60は、外部ネットワーク(IPネットワークを含む)40を介して、家屋(家庭)内に配置された内部サーバ(ホームサーバ)80に接続される。家庭内には端末としてディスプレイを有する情報家電機器(ホームデバイス)10が家庭内ネットワーク(ホームネットワーク、例えば、DLNA(Digital Living Network Alliance;登録商標)、UPnP(Universal Plug and Play;登録商標)、ECHONET(Energy Conservation and Homecare Network;登録商標))などによって相互に接続され、この内部ネットワーク(家庭内ネットワーク;ホームネットワーク)90は内部サーバ(ホームサーバ)80に接続されている。
【0030】
なお、当該端末としての情報家電機器10を相互に接続する内部ネットワーク90は有線でも無線でもよい。また、内部サーバ80を端末としての情報家電機器10が備えるようにしてもよい。内部ネットワークと外部ネットワークはゲートウェイ70などにより接続されてよく、内部ネットワークはIPネットワークを含んで構成してもよい。
【0031】
携帯電子機器30は、基地局50及び外部ネットワーク40を介して情報家電機器10や、認証サーバ20などに接続される。
【0032】
なお、携帯電子機器30は携帯電話などの携帯端末装置に限定されるものではなく、例えば、PHS(Personal Handy phone System;登録商標)、PDA(Personal Digital Assistant)、ポータブルナビゲーション装置、例えばノートパソコンなどの携帯型パーソナルコンピュータなどであってもよい。
【0033】
[情報家電機器及び認証サーバ並びに携帯電子機器の機能構成]
【0034】
図2は、本発明の好適な実施形態の一例に係る情報家電機器10及び認証サーバ20並びに携帯電子機器30の機能構成を示すブロック図である。
【0035】
情報家電機器10は、制御手段110と、記憶手段120と、通信手段130と、出力手段140と備え、通信手段130を介して外部ネットワーク40との通信が可能である。
【0036】
各部の制御を司る制御手段110は、要求手段111と、セッションID受信手段112と、二次元コード生成手段113とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0037】
要求手段111は、携帯電子機器30の認証要求手段311からの認証要求を通信手段130により受信し、受信された認証要求に応じてセッションIDの発行要求を認証サーバ20に対して通信手段130を介して行う。
【0038】
セッションID受信手段112は、認証サーバ20から送信されたセッションIDを通信手段130を介して受信し、受信したセッションIDを記憶手段120に記憶する。
【0039】
二次元コード生成手段113は、セッションID受信手段112により受信されたセッションIDと、情報家電機器10を識別するための機器IDとを記憶手段120から読み出し、読み出したセッションIDと、機器IDとを含むユーザ認証情報として二次元コードパターンを生成する。生成された二次元コードパターンは、出力手段140に表示される。ここで、二次元コードパターンは、白黒の升目(セル)で情報を縦横のモザイク状に表示した画像であり、QRコード(登録商標)、DataMatrix、Maxi Code、PDF417などの二次元コードの画像を含む。また、二次元コードは、スタック式またはマトリックス式のいずれの方式を用いて生成してもよい。
【0040】
記憶手段120は、所定のデータが格納されている。具体的には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、セッションID受信手段112により記憶されたセッションIDや携帯電子機器30の機器IDなどが記憶される。
【0041】
通信手段130は、外部ネットワーク40を介して情報提供先から提供される配信情報を受信し、外部ネットワーク40を介して各種情報を送信する。
【0042】
出力手段140には、二次元コード生成手段113により生成された二次元コードパターンの画像が制御手段110により表示される。出力手段140に表示された二次元コードパターンは、携帯電子機器30の撮像手段340により撮像される。
【0043】
認証サーバ20は、制御手段210と、記憶手段220と、通信手段230とを備え、通信手段230を介して外部ネットワークとの通信が可能である。
【0044】
各部の制御を司る制御手段210は、セッションID生成手段211と、セッションID送信手段212と、ユーザ認証情報受信手段213と、認証手段214とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0045】
セッションID生成手段211は、通信手段230により受信された情報家電機器10からのセッションID要求に応じて、情報家電機器10のセッションIDを生成する。生成されたセッションIDは、セッションID送信手段212により通信手段230を介して情報家電機器10へ送信される。
【0046】
セッションID送信手段212は、セッションID生成手段211により生成されたセッションIDを通信手段230を介して情報家電機器10へ送信される。
【0047】
ユーザ認証情報受信手段213は、携帯電子機器30のユーザ認証情報送信手段313から送信されたセッションID、機器ID、ユーザID及びパスワードを含む認証情報を受信する。受信されたセッションID、機器ID、ユーザID及びパスワードを含む認証情報は、認証手段214により認証される。
【0048】
認証手段214は、ユーザ認証情報受信手段213により受信したセッションID、機器ID、ユーザID及びパスワードを含む認証情報を用いてユーザ認証を行う。これにより、情報家電機器10がユーザ認証される。また、認証手段214は、認証したセッションID、機器ID、ユーザID及びパスワードをセッションID管理テーブル221に格納する。これにより、認証サーバ20は、情報家電機器10のセッションIDを管理することができる。
【0049】
なお、ユーザを識別する情報としてユーザIDを用いたが、これに限られず、例えば、携帯電子機器30の記憶手段320に記憶されている携帯電子機器30の機器IDを用いてもよい。この場合、セッションIDと、携帯電子機器30の機器IDとを携帯電子機器30から認証サーバ20へ送信し、認証サーバ20は、受信した携帯電子機器30の機器IDを用いてユーザを識別し、ユーザの認証を行ってもよい。
【0050】
記憶手段220は、所定のデータが格納されている。具体的には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、セッションID管理テーブル221が記憶される。
【0051】
セッションID管理テーブル221は、図3を参照しながら説明する。セッションID管理テーブル221は、携帯電子機器30と認証サーバ20との間で確立されるセッションのセッションIDと、このセッションIDの有効期限と、情報家電機器の機器IDと、携帯電子機器30のユーザID及びこのユーザIDのパスワードとが関連付けて登録されている。制御手段210は、セッションID管理テーブル221に登録されているセッションIDの期限管理を行う。また、セッションID管理テーブル221に登録されているこれら情報は、携帯電子機器30から送信され、認証サーバ20の認証手段214により記憶手段220に格納される。
【0052】
携帯電子機器30は、制御手段310と、記憶手段320と、通信手段330と、撮像手段340と、入力手段350とを備え、通信手段330を介して基地局50との通信が可能である。
【0053】
各部の制御を司る制御手段310は、認証要求手段311と、復号化手段312と、ユーザ認証情報送信手段313とを備え、各種プログラムを実行したり、各種デバイスの動作についての管理や制御を行う。
【0054】
認証要求手段311は、携帯電子機器30を用いて情報家電機器10のセッションIDの認証要求を、通信手段330を介して情報家電機器10に対して行う。なお、携帯電子機器30が情報家電機器10に対してユーザ認証を要求する手段としては、通信手段330を介して外部ネットワーク40に接続する手段に限られず、赤外線通信、Bluetooth(登録商標)などにより外部ネットワーク40を介さず、情報家電機器10と直接通信を行ってもよい。
【0055】
復号化手段312は、後述の撮像手段340で撮像された二次元コードパターンを復号化し、二次元コードパターンから情報家電機器10のセッションID及び機器IDの文字列を取得する。
【0056】
ユーザ認証情報送信手段313は、復号化手段312により復号化された情報家電機器10のセッションID及び機器IDと、携帯電子機器30のユーザID及びパスワードを通信手段330を介して認証サーバ20へ送信する。ここで、携帯電子機器30のユーザID及びパスワードは、記憶手段320に予め記憶されており、記憶されているユーザID及びパスワードを制御手段310により読み出してもよく、また、ユーザが入力手段350を用いて入力されたユーザID及びパスワードを、制御手段310が受け付けてもよい。
【0057】
記憶手段320は、所定のデータが格納されている。具体的には、記憶部には、各種機能プログラムや通信時に利用されるアドレス情報などのほか、撮像手段340により撮像された撮像画像の画像データやセッションID、機器ID、ユーザID、パスワードなどが記憶される。
【0058】
通信手段330は、外部ネットワーク40を介して情報提供先から提供される配信情報を受信し、外部ネットワーク40を介して各種情報を送信する。
【0059】
撮像手段340は、情報家電機器10の出力手段140に表示された二次元コードパターンの画像を撮像し、撮像した二次元コードパターンは、復号化手段312により復号化される。
【0060】
入力手段350は、キーボード、マウスなどを備えており、入力情報は制御手段310の制御下で処理される。
【0061】
[処理の流れ]
ここで、情報家電機器10、認証サーバ20及び携帯電子機器30の処理の流れについて図4のフローチャートを用いて説明する。
【0062】
まず始めに、ステップS1では、認証要求手段311は、情報家電機器10に対して通信手段330を介して、情報家電機器10のユーザ認証を要求する。なお、携帯電子機器30が情報家電機器10に対してユーザ認証を要求する手段としては、通信手段330を介して外部ネットワーク40に接続する手段に限られず、携帯電子機器30が有する赤外線通信、Bluetooth(登録商標)などにより外部ネットワーク40を介さず、情報家電機器10と直接通信を行ってもよい。
【0063】
ステップS2では、通信手段130は、携帯電子機器30からの認証要求を受信し、要求手段111へ通知する。
【0064】
ステップS3では、要求手段111は、携帯電子機器30からの認証要求を受けて、通信手段130を介して認証サーバ20へセッションIDの発行を要求する。
【0065】
ステップS4では、通信手段230は、情報家電機器10からのセッションIDの要求信号を受信し、セッションID生成手段211へ通知する。
【0066】
ステップS5では、セッションID生成手段211は、情報家電機器10へのセッションIDを生成する。
【0067】
ステップS6では、セッションID送信手段212は、ステップS5で生成されたセッションIDを通信手段230を介して情報家電機器10へ送信する。
【0068】
ステップS7では、セッションID受信手段112は、認証サーバ20から送信されたセッションIDを受信する。
【0069】
ステップS8では、二次元コード生成手段113は、ステップS7で受信されたセッションIDと、情報家電機器10を識別するための機器IDを記憶手段120から読み出し、読み出したセッションID及び機器IDが含まれる二次元コードパターンを生成する。
【0070】
ステップS9では、制御手段110は、ステップS8で生成された二次元コードパターンを出力手段140に出力する。これにより、ユーザは、携帯電子機器30の撮像手段340を用いて二次元コードパターンを撮像することができる。すなわち、ユーザは情報家電機器10のセッションID及び機器IDを取得することができる。
【0071】
ここで、図5を参照して出力手段140に表示される二次元コードパターンの画面表示例を説明する。図5には、出力手段140に『全国の天気』の映像が表示され、画面右下にステップS8で生成された二次元コードパターンが表示されている。また、二次元コードパターンの上部には、『ユーザ認証用IDです』として二次元コードパターンの説明が表示されている。このようにして、情報家電機器10の出力手段140に二次元コードパターンが表示されることにより、ユーザは携帯電子機器30の撮像手段340を用いて二次元コードパターンを取得することができる。
【0072】
ステップS10では、撮像手段340により、ステップS9で出力手段140に出力された二次元コードパターンを撮像する。
【0073】
ステップS11では、復号化手段312は、ステップS10で撮像した二次元コードパターンに所定の処理を行い、セッションIDと端末IDの文字列に復号化する。
【0074】
ステップS12では、ユーザ認証情報送信手段313は、ステップS11で復号化したセッションID及び機器IDと、携帯電子機器30のユーザID及びパスワードとを認証サーバ20へ通信手段330を介して送信する。
【0075】
ステップS13では、ユーザ認証情報受信手段213は、ステップS12で携帯電子機器30から送信されたセッションID、端末ID、ユーザID及びパスワードを受信する。
【0076】
ステップS14では、認証手段214は、ステップS13で受信されたセッションID、端末ID、ユーザID及びパスワードを用いて情報家電機器10のユーザ認証を行う。これにより、情報家電機器10がユーザ認証される。また、認証手段214は、ユーザ認証したセッションID、機器ID、ユーザID及びパスワードをセッションID管理テーブル221に格納し、本処理を終了する。これにより、認証サーバ20は、情報家電機器10のユーザ認証を管理することができる。
【0077】
このようにして、情報家電機器のユーザ認証を、携帯電子機器を用いて行うことにより、Cookieを有しない情報家電機器であってもユーザ認証を行うことができる。
【0078】
また、携帯電子機器を用いて情報家電機器のユーザ認証を行うため、ユーザは携帯電子機器を用いて簡易に情報家電機器のユーザ認証を行うことができる。したがって、情報家電機器の利用が促進され、情報家電機器に広告情報を配信する配信者にとっては、広告機会の増大し、広告収益を向上させることができる。
【0079】
また、二次元コードを用いた第1の認証情報を取得することにより、携帯電子機器を用いて第1の認証情報を簡易に取得することができる。また、二次元コードを用いることで、より多くの情報をコード化でき、第1の認証情報を情報家電機器10の出力手段140に表示する面積を小さくすることができる。
【0080】
[認証サーバのハードウェア構成]
【0081】
ここで図6を参照して、図1に示す認証サーバ20のハードウェア構成の一例について説明する。認証サーバ20は、制御手段210を構成するCPU(Central Processing Unit)1010(マルチプロセッサ構成ではCPU1012など複数のCPUが追加されてもよい)、バスライン1005、通信I/F1040、メインメモリ1050、BIOS(Basic Input Output System)1060、USBポート1090、I/Oコントローラ1070、並びにキーボード及びマウス1080などの入力手段や表示装置1082を備える。
【0082】
I/Oコントローラ1070には、テープドライブ1072、ハードディスク1074、光ディスクドライブ1076、半導体メモリ1078などの記憶手段を接続することができる。BIOS1060は、認証サーバ20の起動時にCPU1010が実行するブートプログラムや、認証サーバ20のハードウェアに依存するプログラムなどを格納する。
【0083】
記憶手段220を構成するハードディスク1074は、認証サーバ20がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
【0084】
光ディスクドライブ1076としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク1077を使用する。
【0085】
光ディスク1077から光ディスクドライブ1076によりプログラムまたはデータを読み取り、I/Oコントローラ1070を介してメインメモリ1050またはハードディスク1074に提供することもできる。また、同様にテープドライブ1072に対応したテープメディア1071を主としてバックアップのために使用することもできる。
【0086】
認証サーバ20に提供されるプログラムは、ハードディスク1074、光ディスク1077、またはメモリーカードなどの記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ1070を介して、記録媒体から読み出され、または通信I/F1040を介してダウンロードされることによって、認証サーバ(Webサーバ)20にインストールされ実行されてもよい。
【0087】
前述のプログラムは、内部または外部の記憶媒体に格納されてもよい。ここで、記憶手段220を構成する記憶媒体としては、ハードディスク1074、光ディスク1077、またはメモリーカードの他に、MDなどの光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク1074または光ディスクライブラリーなどの記憶装置を記録媒体として使用し、通信回線を介してプログラムを認証サーバ20に提供してもよい。
【0088】
ここで、表示装置1082は、ユーザにデータの入力を受け付ける画面を表示したり、認証サーバ20による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)、有機EL(Electro Luminescence)ディスプレイ、プラズマディスプレイなどのディスプレイ装置を含む。
【0089】
ここで、入力手段は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス1080などにより構成してよい。また、通信I/F1040は、認証サーバ20を専用ネットワークまたは公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F1040は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
【0090】
以上の例は、認証サーバ20のハードウェア構成について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータを認証サーバ20として動作させることにより上記で説明した機能を実現することもできる。したがって、本発明において一実施形態として説明したWebサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[携帯電子機器のハードウェア構成]
【0091】
次に、図7を参照して図1に示す携帯電子機器30のハードウェア構成の一例について説明する。携帯電子機器30は、制御手段310を構成するCPU2010、記憶手段320を構成するメモリ2020、通信手段を構成するメインアンテナ2030、各種の処理を行う通信処理部2040及び画像処理部2050及び音響処理部2060、撮像手段340を構成するカメラモジュール2070、出力手段としての表示装置2080及びスピーカ2100及び音声出力部2120、入力手段350を構成する操作ボタン群2090及びマイク2110、を備える。
【0092】
メインアンテナ2030は、所定の使用周波数帯(例えば、800MHz)で基地局50と通信を行う。なお、本実施の形態では、所定の使用周波数帯として、800MHzとしたが、これ以外の周波数帯であってもよい。また、メインアンテナ2030は、所定の使用周波数帯の他に、他の使用周波数帯(例えば、2GHz)に対応できる、いわゆるデュアルバンド対応型による構成であってもよい。
【0093】
通信処理部2040は、メインアンテナ2030によって受信した信号を復調処理し、処理後の信号をCPU2010に供給し、また、CPU2010から供給された信号を変調処理し、メインアンテナ2030を介して基地局50に送信する。
【0094】
画像処理部2050は、CPU2010の制御にしたがって、所定の画像処理を行い、処理後の画像データを図示しないドライバICに出力する。ドライバICは、画像処理部2050から供給された画像データをフレームメモリに蓄え、所定のタイミングで表示装置2080に出力する。また、画像処理部2050は、CPU2010の制御にしたがって、撮像時においてカメラ部を介して連続的に取得される撮像画像のデータをドライバICに出力することができる。これにより、撮像時において、表示装置2080には、カメラモジュール2070を介して被写体の画像が連続的に表示される。
【0095】
音響処理部2060は、CPU2010の制御にしたがって、通信処理部2040から供給された信号に対して所定の音声処理を行い、処理後の信号をスピーカに出力する。スピーカ2100は、音響処理部2060から供給された信号を外部に出力する。また、音響処理部2060は、CPU2010の制御にしたがって、マイク2110から入力された信号を処理し、処理後の信号を通信処理部2040に出力する。通信処理部2040は、音声処理部43から供給された信号に所定の処理を行い、処理後の信号をメインアンテナ2030に出力する。
【0096】
カメラモジュール2070は、図示しないカメラ部を含んで構成される。カメラ部は、レンズ部と、撮像素子と、を有する。レンズ部を介して撮像素子に撮像された撮像画像は、CPU2010に出力される。
【0097】
表示装置2080は、LCD(Liquid Crystal Display)や有機EL(Electoro Luminescence)などによって構成され、各種情報を表示する。
【0098】
操作ボタン群2090は、各種設定や電話帳機能やメール機能などの各種機能を作動させるための機能設定操作ボタンと、電話番号の数字やメールなどの文字などを入力するための入力操作ボタンと、各種操作における決定やスクロールなどを行う決定操作ボタンなどから構成されている。また、スピーカ2100は、音楽などを外部に出力し、音声出力部2120は、通話の相手側の音声を出力する。
【0099】
なお、上述の実施形態では、セッションIDと機器IDとを含む第1の認証情報として二次元コードパターンを生成したが、第1の認証情報は二次元コードに限られず、携帯電子機器30の撮像手段340で光学的に読み取り可能な情報であればよい。例えば、バーコードを撮像手段340で撮像したり、文字を光学的に認識するOCR(Optical Character Recognition)を用いて文字を撮像手段340で撮像することにより認証情報を取得してもよい。
【0100】
また、上述の実施形態では、ユーザ認証情報として、光学的に読み取り可能な情報を出力手段140に表示したがこれに限られない。例えば、情報家電機器10は、携帯電子機器30が受信可能な音声信号を出力手段140により出力し、携帯電子機器30は、この音声信号をマイクで受信することによりユーザ認証情報を取得してもよい。
【0101】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。
【図面の簡単な説明】
【0102】
【図1】発明の好適な実施形態の一例に係るシステムの全体構成を示すブロック図である。
【図2】本発明の好適な実施形態の一例に係る携帯電子機器及び認証サーバ並びに情報家電機器の機能構成を示すブロック図である。
【図3】セッションID管理テーブルを示す図である。
【図4】本発明の好適な実施形態の一例に係る携帯電子機器及び認証サーバ並びに情報家電機器処理の流れを示すフローチャートである。
【図5】二次元コードパターンの画面表示例を示す図である。
【図6】認証サーバのハードウェア構成の一例を示す図である。
【図7】携帯電子機器のハードウェア構成の一例を示す図である。
【符号の説明】
【0103】
1 システム
10 情報家電機器
20 認証サーバ
30 携帯電子機器
40 ネットワーク
50 基地局
60 外部サーバ
70 ゲートウェイ
80 内部サーバ
90 内部ネットワーク
【特許請求の範囲】
【請求項1】
携帯電子機器及び情報家電機器と通信回線を介して接続され、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、
前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段と、
前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信手段と、
前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを備えることを特徴とする認証サーバ。
【請求項2】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含み、
前記認証サーバは、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、
前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段とを備え、
前記情報家電機器は、
前記セッション識別子送信手段により送信されたセッション識別子を受信するセッション識別子受信手段と、
前記セッション識別子受信手段により受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成手段と、
前記セッション識別情報生成手段により生成したセッション識別情報を出力するセッション識別情報出力手段とを備え、
前記携帯電子機器は、
前記セッション識別情報出力手段により出力されたセッション識別情報を取得するセッション識別情報取得手段と、
前記セッション識別情報取得手段により取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信手段とを備え、
前記認証サーバは、
前記ユーザ認証情報送信手段により送信されたユーザ認証情報を受信するユーザ認証情報受信手段と、
前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを更に備えることを特徴とする認証システム。
【請求項3】
前記ユーザ認証情報送信手段は、前記ユーザのパスワードを更に含んだ前記ユーザ認証情報を生成して前記認証サーバへ送信することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記情報家電機器の前記セッション識別情報出力手段は、光学的に読み取り可能な前記セッション識別情報を出力し、
前記携帯電子機器の前記セッション識別情報取得手段は、前記セッション識別情報を光学的に読み取ることを特徴とする請求項2または3に記載の認証システム。
【請求項5】
前記光学的に読み取り可能な前記セッション識別情報は、二次元コードにより出力ならびに取得されることを特徴とする請求項4に記載の認証システム。
【請求項6】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバがユーザ認証を行う方法であって、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、
前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップと、、
前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信ステップと、
前記ユーザ認証情報受信ステップにおいて受信したユーザ認証情報及び前記セッション識別子生成ステップにおいて生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを備えることを特徴とする認証方法。
【請求項7】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含むシステムがユーザ認証を行う方法であって、
前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、
前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップとを含み、
前記情報家電機器は、前記セッション識別子送信ステップにおいて送信されたセッション識別子を受信するセッション識別子受信ステップと、
前記セッション識別子受信ステップにおいて受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成ステップと、
前記セッション識別情報生成ステップにおいて生成したセッション識別情報を出力するセッション識別情報出力ステップとを含み、
前記携帯電子機器は、前記セッション識別情報出力ステップにおいて出力されたセッション識別情報を取得するセッション識別情報取得ステップと、
前記セッション識別情報取得ステップにおいて取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信ステップとを含み、
前記認証サーバは、前記ユーザ認証情報送信ステップにおいて送信されたユーザ認証情報を受信するユーザ認証情報受信ステップと、
前記ユーザ認証情報受信ステップにより受信したユーザ認証情報及び前記セッション識別子生成ステップにより生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを更に含むことを特徴とする認証方法。
【請求項1】
携帯電子機器及び情報家電機器と通信回線を介して接続され、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、
前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段と、
前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信手段と、
前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを備えることを特徴とする認証サーバ。
【請求項2】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含み、
前記認証サーバは、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成手段と、
前記セッション識別子生成手段により生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信手段とを備え、
前記情報家電機器は、
前記セッション識別子送信手段により送信されたセッション識別子を受信するセッション識別子受信手段と、
前記セッション識別子受信手段により受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成手段と、
前記セッション識別情報生成手段により生成したセッション識別情報を出力するセッション識別情報出力手段とを備え、
前記携帯電子機器は、
前記セッション識別情報出力手段により出力されたセッション識別情報を取得するセッション識別情報取得手段と、
前記セッション識別情報取得手段により取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信手段とを備え、
前記認証サーバは、
前記ユーザ認証情報送信手段により送信されたユーザ認証情報を受信するユーザ認証情報受信手段と、
前記ユーザ認証情報受信手段により受信したユーザ認証情報及び前記セッション識別子生成手段により生成したセッション識別子に基づいて前記ユーザの認証を行う認証手段とを更に備えることを特徴とする認証システム。
【請求項3】
前記ユーザ認証情報送信手段は、前記ユーザのパスワードを更に含んだ前記ユーザ認証情報を生成して前記認証サーバへ送信することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記情報家電機器の前記セッション識別情報出力手段は、光学的に読み取り可能な前記セッション識別情報を出力し、
前記携帯電子機器の前記セッション識別情報取得手段は、前記セッション識別情報を光学的に読み取ることを特徴とする請求項2または3に記載の認証システム。
【請求項5】
前記光学的に読み取り可能な前記セッション識別情報は、二次元コードにより出力ならびに取得されることを特徴とする請求項4に記載の認証システム。
【請求項6】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバがユーザ認証を行う方法であって、
前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、
前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップと、、
前記携帯電子機器により送信された情報であって、前記セッション識別子及びユーザを識別するユーザ識別子を含むユーザ認証情報を受信するユーザ認証情報受信ステップと、
前記ユーザ認証情報受信ステップにおいて受信したユーザ認証情報及び前記セッション識別子生成ステップにおいて生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを備えることを特徴とする認証方法。
【請求項7】
携帯電子機器及び情報家電機器と通信回線を介して接続された認証サーバを含むシステムがユーザ認証を行う方法であって、
前記認証サーバは、前記情報家電機器との間のセッションを識別するセッション識別子を生成するセッション識別子生成ステップと、
前記セッション識別子生成ステップにおいて生成されたセッション識別子を前記情報家電機器へ送信するセッション識別子送信ステップとを含み、
前記情報家電機器は、前記セッション識別子送信ステップにおいて送信されたセッション識別子を受信するセッション識別子受信ステップと、
前記セッション識別子受信ステップにおいて受信したセッション識別子を含むセッション識別情報を生成するセッション識別情報生成ステップと、
前記セッション識別情報生成ステップにおいて生成したセッション識別情報を出力するセッション識別情報出力ステップとを含み、
前記携帯電子機器は、前記セッション識別情報出力ステップにおいて出力されたセッション識別情報を取得するセッション識別情報取得ステップと、
前記セッション識別情報取得ステップにおいて取得したセッション識別情報及びユーザを識別するユーザ識別子を含むユーザ認証情報を生成して前記認証サーバへ送信するユーザ認証情報送信ステップとを含み、
前記認証サーバは、前記ユーザ認証情報送信ステップにおいて送信されたユーザ認証情報を受信するユーザ認証情報受信ステップと、
前記ユーザ認証情報受信ステップにより受信したユーザ認証情報及び前記セッション識別子生成ステップにより生成したセッション識別子に基づいて前記ユーザの認証を行う認証ステップとを更に含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−237686(P2009−237686A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−80118(P2008−80118)
【出願日】平成20年3月26日(2008.3.26)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月26日(2008.3.26)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]