認証サーバ、認証システム及び認証方法
【課題】ユーザが安全かつ簡単にウェブサイトにログインすること。
【解決手段】認証サーバ10は、PC20との接続を識別する接続IDをそのPC20に送信し、その後、携帯端末30に記憶されている加入者識別子と、PC20から携帯端末30に転送された当該接続IDとを受信するネットワーク・インタフェイス11と、携帯端末30の加入者識別子を予め記憶しており、その識別子と受信した識別子とが一致するか否かを判定する認証部14と、双方の識別子が一致した場合に、PC20及び携帯端末30の少なくとも一方で処理される制御情報を、受信した接続IDに基づいて生成する制御情報生成部15と、を備える。生成された制御情報はネットワーク・インタフェイス11を介してPC20及び携帯端末30の少なくとも一方に送信される。
【解決手段】認証サーバ10は、PC20との接続を識別する接続IDをそのPC20に送信し、その後、携帯端末30に記憶されている加入者識別子と、PC20から携帯端末30に転送された当該接続IDとを受信するネットワーク・インタフェイス11と、携帯端末30の加入者識別子を予め記憶しており、その識別子と受信した識別子とが一致するか否かを判定する認証部14と、双方の識別子が一致した場合に、PC20及び携帯端末30の少なくとも一方で処理される制御情報を、受信した接続IDに基づいて生成する制御情報生成部15と、を備える。生成された制御情報はネットワーク・インタフェイス11を介してPC20及び携帯端末30の少なくとも一方に送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を利用してユーザID及びパスワードを入力することなしにウェブサイトへログインすることを可能とする認証サーバ、認証システム及び認証方法に関する。
【背景技術】
【0002】
認証システムを備える一般的な情報端末やウェブサイトをユーザが利用する際には、アカウントなどのユーザIDとパスワードとを含む認証要求の入力が受け付けられ、その要求と予め登録されているユーザID及びパスワードの組とが照合されて、利用の許否が決定される。そして利用が許可されると、ユーザは、自身に関連する情報や設定が反映された端末あるいはウェブサイトを利用できるようになる。
【0003】
このような認証方法では、ユーザが自分のIDやパスワードを忘れたり、それらの情報がハッキングされたりする可能性がある。また、パソコン用のウェブサイトとそのサイトに連携した携帯端末用のウェブサイトというような、互いに連携した複数のウェブサイトでそれぞれユーザ認証を行う際には、各端末でユーザID及びパスワードを入力する必要があり、操作が煩雑になる。
【0004】
ユーザID及びパスワードの入力を避ける手法に関して、下記特許文献1に記載の通信システムがある。このシステムでは、まず端末装置が、遠隔操作を行う機器を特定する情報を受信し、その特定情報に端末装置の顧客情報を付加してサーバ装置へ送信する。続いてサーバ装置が、顧客情報に基づいて特定情報に対応する機器の制御情報を抽出し、その制御情報を端末装置へ送信する。これにより、ユーザIDやパスワードを入力することなく、端末装置を用いて機器を制御することが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−102078号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述したようなウェブサイトの制御にも上記特許文献1の手法を導入したいところである。しかし、機器を特定する情報や顧客情報をウェブサーバに送信しても、そのウェブサーバでは、ユーザが閲覧しているページを把握したり、サーバと端末との間の接続を特定したりすることができない。そのため、ユーザ認証をしても、ログイン前のウェブページとの連続性が保たれたログイン後のウェブページをユーザに対して表示できないという不都合が生じる。
【0007】
本発明は上記課題を解決するためになされたものであり、ユーザが安全かつ簡単にウェブサイトにログインすることが可能な認証サーバ、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の認証サーバは、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、携帯端末を特定する識別子を記憶するサーバ側記憶手段と、携帯端末又は他の情報処理装置に記憶されている識別子と、第1送信手段により送信され、通信端末から携帯端末に転送された接続IDとを取得する取得手段と、サーバ側記憶手段から読み出した識別子と取得手段により取得された識別子とが一致するか否かを判定する認証手段と、認証手段により識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、制御情報生成手段により生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第2送信手段と、を備える。
【0009】
本発明の認証システムは、上記認証サーバ、通信端末、及び携帯端末を備え、識別子が、携帯端末の加入者を特定する加入者識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを認証サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、取得手段が、第3送信手段により送信された接続ID及び加入者識別子を取得する。
【0010】
本発明の認証方法は、認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを認証サーバに送信する第2送信ステップと、認証サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した加入者識別子と、取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて加入者識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第3送信ステップと、通信端末及び携帯端末の少なくとも一方が、第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、を含むことを特徴とする。
【0011】
このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0012】
本発明の認証システムは、上記認証サーバ、通信端末、携帯端末、及び変換サーバを備え、識別子が、携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを変換サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、変換サーバが、第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、第5受信手段により受信された加入者識別子を別の識別子に変換する変換手段と、第5受信手段により受信された接続IDと、変換手段により変換された別の識別子とを認証サーバに送信する第4送信手段と、を備え、取得手段が、第4送信手段により送信された接続ID及び別の識別子を取得する。
【0013】
本発明の認証方法は、認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを変換サーバに送信する第2送信ステップと、変換サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、変換サーバが、第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、変換サーバが、第3受信ステップにおいて受信された接続IDと、変換ステップにより変換された別の識別子とを認証サーバに送信する第3送信ステップと、認証サーバが、第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した別の識別子と、取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて別の識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第4送信ステップと、通信端末及び携帯端末の少なくとも一方が、第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、を含むことを特徴とする。
【0014】
このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共にまず変換サーバに送られる。続いて変換サーバにおいて、加入者識別子が、加入者識別子や他の加入者情報のような個人情報とは異なる別の識別子に変換され、変換された識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、変換後の識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。更には、個人情報に相当する加入者識別子を認証サーバに提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0015】
本発明の認証サーバでは、接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、第1送信手段が、ウェブページ生成手段により生成されたウェブページを送信することが好ましい。
【0016】
この場合、接続IDが認証処理前のウェブページに埋め込まれて通信端末に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。
【発明の効果】
【0017】
このような認証サーバ、認証システム及び認証方法によれば、ユーザID及びパスワードなどの入力をユーザに要求することなく認証が実行されると共に、認証前の接続との連続性が保たれた制御情報が通信端末または携帯端末に提供されるので、ユーザは安全かつ簡単にウェブサイトにログインできる。
【図面の簡単な説明】
【0018】
【図1】第1実施形態に係る認証システムの機能構成を示すブロック図である。
【図2】図1に示す認証サーバのハードウェア構成を示す図である。
【図3】図1に示す携帯端末のハードウェア構成を示す図である。
【図4】図1に示す認証システムの動作を示すシーケンス図である。
【図5】第2実施形態に係る認証システムの機能構成を示すブロック図である。
【図6】図5に示す認証システムの動作を示すシーケンス図である。
【発明を実施するための形態】
【0019】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0020】
(第1実施形態)
まず、図1〜3を用いて、第1実施形態に係る認証システム1の機能及び構成を説明する。図1は認証システム1の機能構成を示すブロック図である。図2は認証サーバ10のハードウェア構成を示す図である。図3は携帯端末30のハードウェア構成を示す図である。
【0021】
認証システム1は、認証サーバ10、パーソナルコンピュータ(PC)20および携帯端末30を備えている。PC20および携帯端末30は同じユーザにより管理されているものとする。これらの装置は所定のネットワーク(図示せず)を介して互いに通信することが可能である。なお、ネットワークとしては、例えば移動体通信網やインターネット、イントラネットなどを含むものが考えられるが、ネットワークの構成は任意である。
【0022】
認証サーバ10は、ユーザ認証を行ってPC20または携帯端末30に所定の情報を提供するコンピュータである。図1に示すように、認証サーバ10は機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)11、ウェブ機能部(ウェブページ生成手段)12、接続ID管理部13、認証部(サーバ側記憶手段、認証手段)14および制御情報生成部(制御情報生成手段)15を備えている。
【0023】
この認証サーバ10は、図2に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボード、マウス、タッチパネルなどの入力部105と、タッチパネルやスピーカなどの出力部106とで構成される。図1に示す認証サーバ10の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部102や補助記憶部103に格納されている。
【0024】
図1に戻って、ネットワーク・インタフェイス11は、ネットワークを介してPC20または携帯端末30との間でデータを送受信する部分である。
【0025】
まず、ネットワーク・インタフェイス11はPC20からウェブページ要求を受信してウェブ機能部12に出力する。ここで、ウェブページ要求とは、PC20が所定のウェブページを取得するために認証サーバ10に送信する信号である。その後、このウェブページ要求に応じて生成されたウェブページがウェブ機能部12から入力されると、ネットワーク・インタフェイス11はそのウェブページをPC20に送信する。
【0026】
また、ネットワーク・インタフェイス11は携帯端末30から接続ID及び加入者識別子を受信し、接続IDを制御情報生成部15に、加入者識別子を認証部14に、それぞれ出力する。接続IDおよび加入者識別子については後で詳しく述べるが、ここで受信される接続IDは、認証サーバ10で払い出されPC20および携帯端末30を経由して戻ってきたものである。その後、ネットワーク・インタフェイス11は制御情報生成部15により生成された制御情報をPC20および携帯端末30の少なくとも一方に送信する。
【0027】
ウェブ機能部12は、PC20にウェブページを提供する部分である。ウェブ機能部12は、ウェブページ要求が入力されると、その要求のタイミングで開始された認証サーバ10とPC20との間の接続を識別する接続IDを払い出して、接続ID管理部13に出力する。また、ウェブ機能部12はその接続IDを埋め込んだウェブページをネットワーク・インタフェイス11に出力する。ここで出力されるウェブページは、例えばPC20及び携帯端末30のユーザがログインする前に表示されるログイン画面である。ウェブページはウェブ機能部12で生成されてもよいし、他のウェブサーバ(図示せず)により生成され認証サーバ10に送られてきたものであってもよい。
【0028】
接続ID管理部13は、ウェブ機能部12から入力された接続IDを記憶する部分である。
【0029】
認証部14は、ユーザを認証する部分である。このために、認証部14は加入者識別子のリストが予め記憶されているデータベースを備えており、入力された加入者識別子とデータベース内の加入者識別子とを照合することで認証を行う。それら双方の識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部14は、認証が成功した場合には入力された加入者識別子を制御情報生成部15に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス11を介して携帯端末30に送信する。
【0030】
制御情報生成部15は、PC20および携帯端末30の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部14から加入者識別子が入力され、ネットワーク・インタフェイス11から接続IDが入力されると、制御情報生成部15はまず接続ID管理部13から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部15は接続IDおよび加入者識別子に基づいて制御情報を生成する。
【0031】
ここで生成される制御情報の内容は何ら限定されるものではない。例えば、制御情報の一つとして、上記ログイン画面に続く画面であり、かつ、PC20および携帯端末30の少なくとも一方で表示されるログイン後(認証後)のウェブページが挙げられる。制御情報がウェブページである場合には、生成されたウェブページはウェブ機能部12を経由した上でネットワーク・インタフェイス11から送信される。また、制御情報の他の例として、PC20および携帯端末30の少なくとも一方で実行されているプログラムに対する制御情報が挙げられる。この場合には、生成された制御情報は直接ネットワーク・インタフェイス11に出力され、そこから送信される。
【0032】
次に、PC20について説明する。PC20はウェブブラウザ機能などを備える通信端末であり、機能的構成要素としてネットワーク・インタフェイス(受信手段)21、接続ID送信部(転送手段)22、及び実行部23を備えている。PC20のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図1に示すPC20の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。
【0033】
ネットワーク・インタフェイス21は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス21はPC20のユーザの入力指示や所定のアプリケーション・プログラムの指示に基づいてウェブページ要求を認証サーバ10に送信し、その要求に応じて認証サーバ10から送られてきたウェブページを受信する。続いて、ネットワーク・インタフェイス21は受信したウェブページを実行部23に出力すると共に、受信した接続IDを接続ID送信部22に出力する。
【0034】
接続ID送信部22は、入力された接続IDを携帯端末30に送信(転送)する部分である。接続IDの送信方法は任意である。例えば、接続ID送信部22は入力された接続IDをそのまま所定の無線通信により送信してもよいし、音声信号や画像(動画または静止画)信号に埋め込んだ上で送信してもよい。あるいは接続ID送信部22は接続IDをバーコードに変換し、そのバーコードをPC20の画面上に表示してもよい。バーコード表示した場合には、携帯端末30は後述するように能動的に接続IDを取得する必要がある。また、接続ID送信部22は、携帯端末30がアクセスしようとするウェブサイトのURLを接続IDと共に送信してもよい。なお、接続IDの送信方法は、PC20が決めてもよいし認証サーバ10が決めてもよい。
【0035】
実行部23は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部23はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部23はその制御情報を用いてプログラムの動作を制御する。
【0036】
次に、携帯端末30について説明する。携帯端末30は通話機能やメール機能、ウェブブラウザ機能などを備える移動通信端末であり、機能的構成要素として加入者識別子記憶部(携帯側記憶手段)31、接続ID取得部(受信手段)32、ネットワーク・インタフェイス(受信手段、送信手段)33、及び実行部34を備えている。
【0037】
この携帯端末30は、図3に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU301と、ROM及びRAMで構成される主記憶部302と、メモリなどで構成される格納する補助記憶部303と、データ通信を行う通信制御部304と、液晶モニタなどで構成される表示部305と、入力キーなどで構成される操作部306とで構成される。図1に示す携帯端末30の各機能は、CPU301及び主記憶部302の上に所定のプログラムを読み込ませ、CPU301の制御の下で通信制御部304、表示部305及び操作部306を動作させるとともに、主記憶部302や補助記憶部303に対してデータの読み出し又は書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部302や補助記憶部303に格納されている。
【0038】
加入者識別子記憶部31は、携帯端末を特定する加入者識別子を記憶する部分である。加入者識別子は、ユーザが携帯端末30を購入したときに付与され、加入者識別子記憶部31に書き込まれる。加入者識別子としては、例えば移動機加入者番号(Mobile Subscriber Number:MSN)が挙げられる。
【0039】
接続ID取得部32は、PC20から接続IDを取得する部分である。接続ID取得部32はPC20の接続ID送信部22の送信手法に応じた取得機能を有している。すなわち、接続ID送信部22が所定の無線通信で接続IDをそのまま送信するならば、接続ID取得部32はその通信方式に従って接続IDを受信する。また、接続ID送信部22が音声信号や画像信号に接続IDを埋め込んで送信する場合には、接続ID取得部32はそれに対応した透かしアルゴリズムの復号機能を用いて接続IDを受信及び抽出する。また、接続ID送信部22が接続IDをバーコードにより表示した場合には、接続ID取得部32はバーコード読取機能(カメラ)および復号機能を用いて接続IDを取得する。接続ID取得部32は取得した接続IDをネットワーク・インタフェイス33に出力する。
【0040】
ネットワーク・インタフェイス33は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス33は、接続IDが入力されると加入者識別子記憶部31から加入者識別子を読み出し、接続IDおよび加入者識別子を認証サーバ10に送信する。また、ネットワーク・インタフェイス33は認証サーバ10から送られてくる制御情報を受信し、実行部34に出力する。
【0041】
実行部34は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部34はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部34はその制御情報を用いてプログラムの動作を制御する。
【0042】
次に、図4を用いて、図1に示す認証システム1の動作を説明するとともに本実施形態に係る認証方法について説明する。図4は、認証システム1の動作を示すシーケンス図である。
【0043】
以下では、携帯端末30の契約時に割り振られた加入者識別子が加入者識別子記憶部31に記憶されていること(ステップS100)を前提として説明する。まず、PC20が認証サーバ1にウェブページ要求を送信する(ステップS101)。
【0044】
続いて、認証サーバ10がその要求に基づいてPC20との間の接続を開始し、その接続についての接続IDを払い出す(ステップS102)。そして、認証サーバ10はその接続IDを埋め込んだウェブページをPC20に送信する(ステップS103、第1送信ステップ)。
【0045】
続いて、PC20が受信した接続IDを携帯端末30に送信する(ステップS104、転送ステップ)。なお、接続IDの送信方法は上述したように任意である。
【0046】
続いて、携帯端末30が接続IDを受信したことを契機として加入者識別子を読み出し(ステップS105)、接続ID及び加入者識別子を認証サーバ10に送信する(ステップS106、第2送信ステップ)。
【0047】
続いて、認証サーバ10が受信した加入者識別子と予め保持している加入者識別子とを照合することで認証処理を実行し(ステップS107、認証ステップ)、双方の識別子が一致すれば、加入者識別子および端末IDに基づいて制御情報を生成する(ステップS108、生成ステップ)。そして、認証サーバ10はその制御情報をPC20および携帯端末30の少なくとも一方に送信する(ステップS109,S110、第3送信ステップ)。
【0048】
PC20は、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。また、携帯端末30も同様に、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。
【0049】
以上説明したように、第1実施形態によれば、PC20と認証サーバ10との間の接続を示す接続IDがPC20を経由して携帯端末30に送信され、その携帯端末30から、認証に必要な加入者識別子が接続IDと共に認証サーバ10に送られる。そして認証サーバ10において、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報をPC20または携帯端末30に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0050】
また、接続IDが認証処理前のウェブページに埋め込まれてPC20に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。
【0051】
(第2実施形態)
次に、図5を用いて、第2実施形態に係る認証システム2の機能及び構成を説明する。図5は、第2実施形態に係る認証システム2の機能及び構成を示すブロック図である。
【0052】
図5に示すように、認証システム2は、認証サーバ40、PC50、携帯端末60に加えて変換サーバ70を備えている。変換サーバ70はネットワーク(図示せず)を介して認証サーバ40および携帯端末60と通信可能である。以下では第1実施形態と異なる点について詳細に説明し、同様の点については説明を省略する。
【0053】
まず、PC50について説明する。PC50は機能的構成要素としてネットワーク・インタフェイス(受信手段)51、接続ID送信部(転送手段)52、及び実行部53を備えている。ネットワーク・インタフェイス51、接続ID送信部52、及び実行部53の機能は、それぞれ、第1実施形態におけるネットワーク・インタフェイス21、接続ID送信部22、及び実行部23のものと同様である。
【0054】
次に、携帯端末60について説明する。携帯端末60は機能的構成要素として加入者識別子記憶部(携帯側記憶手段)61、接続ID取得部(受信手段)62、ネットワーク・インタフェイス(受信手段、送信手段)63、及び実行部64を備えている。加入者識別子記憶部61、接続ID取得部62、及び実行部64の機能は、それぞれ、第1実施形態における加入者識別子記憶部31、接続ID取得部32、及び実行部34のものと同様である。これに対し、ネットワーク・インタフェイス63は次の点で第1実施形態におけるネットワーク・インタフェイス33と異なる。
【0055】
ネットワーク・インタフェイス63は、ネットワークを介して認証サーバ40または変換サーバ70との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス63は、PC50から受信した接続IDと読み出した加入者識別子とを、認証サーバ40ではなく変換サーバ70に送信する。一方、制御情報の受信については、ネットワーク・インタフェイス63はネットワーク・インタフェイス33と同様の処理を実行する。
【0056】
次に、変換サーバ70について説明する。変換サーバ70は、携帯端末60から受信した加入者識別子に代えて別の識別子を認証サーバ40に送るコンピュータである。変換サーバ70は機能的構成要素としてネットワーク・インタフェイス(受信手段、送信手段)71及び識別子変換部(変換手段)72を備えている。変換サーバ70のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図5に示す変換サーバ70の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。
【0057】
ネットワーク・インタフェイス71は、ネットワークを介して携帯端末60または認証サーバ40との間でデータを送受信する部分である。ネットワーク・インタフェイス71は携帯端末60から接続ID及び加入者識別子を受信し、接続IDを識別子変換部72に出力する。その後、ネットワーク・インタフェイス71は、識別子変換部72から入力された被変換識別子と保持している接続IDとを認証サーバ40に送信する。
【0058】
識別子変換部72は、入力された加入者識別子を、ユーザの個人情報に相当しない別の識別子(被変換識別子)に変換する部分である。被変換識別子は、加入者識別子のような、携帯端末やそのユーザの属性などを特定し得る情報とは異なる識別情報であり、例えばUID(ユーザID)である。識別子変換部72は加入者識別子と被変換識別子との対応関係を記憶するデータベースを備えており、そのデータベースを参照して被変換識別子を抽出する。そして、識別子変換部72はその被変換識別子をネットワーク・インタフェイス71に出力する。
【0059】
次に、認証サーバ40について説明する。認証サーバ40は、機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)41、ウェブ機能部(ウェブページ生成手段)42、接続ID管理部43、認証部(サーバ側記憶手段、認証手段)44および制御情報生成部(制御情報生成手段)45を備えている。
【0060】
ネットワーク・インタフェイス41は、ネットワークを介してPC50、携帯端末60または変換サーバ70との間でデータを送受信する部分である。ここでは、第1実施形態には無い変換サーバ70との間の通信について説明する。
【0061】
ネットワーク・インタフェイス41は変換サーバ70から接続ID及び被変換識別子を受信し、接続IDを制御情報生成部45に、被変換識別子を認証部44に、それぞれ出力する。その後、ネットワーク・インタフェイス41は制御情報生成部45により生成された制御情報をPC50および携帯端末60の少なくとも一方に送信する。
【0062】
ウェブ機能部42の機能は、第1実施形態におけるウェブ機能部12と同様である。また、接続ID管理部43の機能は、第1実施形態における接続ID管理部13と同様である。
【0063】
認証部44は、ユーザを認証する部分である。このために、認証部44は被変換識別子のリストが予め記憶されているデータベースを備えており、入力された被変換識別子とデータベース内の被変換識別子とを照合することで認証を行う。それら双方の被変換識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部44は、認証が成功した場合には入力された被変換識別子を制御情報生成部45に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス41を介して携帯端末60に送信する。
【0064】
制御情報生成部45は、PC50および携帯端末60の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部44から被変換識別子が入力され、ネットワーク・インタフェイス41から接続IDが入力されると、制御情報生成部45はまず接続ID管理部43から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部45は接続IDおよび被変換識別子に基づいて制御情報を生成する。生成される制御情報の内容や制御情報の送信方法は第1実施形態と同様である。
【0065】
次に、図6を用いて、図5に示す認証システム2の動作を説明するとともに本実施形態に係る認証方法について説明する。図6は認証システム2の動作を示すシーケンス図である。
【0066】
以下では、携帯端末60の契約時に割り振られた加入者識別子が加入者識別子記憶部61に記憶されていること(ステップS200)を前提として説明する。まず、図6におけるステップS201〜S205の処理は、図4におけるステップS101〜S105の処理と同様である。続くステップS206において、携帯端末60は接続ID及び加入者識別子を認証サーバ40ではなく変換サーバ70に送信する(第2送信ステップ)。
【0067】
続いて、変換サーバ70が加入者識別子を、ユーザの個人情報に該当しない別の識別子に変換し(ステップS207、変換ステップ)、接続IDおよび被変換識別子を認証サーバ40に送信する(ステップS208、第3送信ステップ)。
【0068】
続いて、認証サーバ40が受信した被変換識別子と予め保持している被変換識別子とを照合することで認証処理を実行し(ステップS209、認証ステップ)、双方の識別子が一致すれば、被変換識別子および端末IDに基づいて制御情報を生成する(ステップS210、生成ステップ)。その後に行われるステップS211〜S214の処理は、図4におけるステップS109〜S112の処理と同様である。
【0069】
以上説明したように、第2実施形態によれば、第1実施形態と同様の効果が得られると共に、個人情報に相当する加入者識別子を認証サーバ40に提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0070】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。
【0071】
上記各実施形態では通信端末としてPC20,50を例示したが、通信端末の種類は限定されず、任意の情報処理端末に本発明を適用してよい。また、上記各実施形態における携帯端末30,60の具体的な種類も限定されず、例えば携帯電話機や携帯情報端末(PDA)などの任意の端末に本発明を適用してよい。
【符号の説明】
【0072】
1,2…認証システム、10,40…認証サーバ、11,41…ネットワーク・インタフェイス(送信手段、取得手段)、12,42…ウェブ機能部(ウェブページ生成手段)、13,43…接続ID管理部、14,44…認証部(サーバ側記憶手段、認証手段)、15,45…制御情報生成部(制御情報生成手段)、20,50…PC(通信端末)、21,51…ネットワーク・インタフェイス(受信手段)、22,52…接続ID送信部(転送手段)、23,53…実行部、30,60…携帯端末、31,61…加入者識別子記憶部(携帯側記憶手段)、32,62…接続ID取得部(受信手段)、33,63…ネットワーク・インタフェイス(受信手段、送信手段)、34,64…実行部、70…変換サーバ、71…ネットワーク・インタフェイス(受信手段、送信手段)、72…識別子変換部(変換手段)。
【技術分野】
【0001】
本発明は、携帯端末を利用してユーザID及びパスワードを入力することなしにウェブサイトへログインすることを可能とする認証サーバ、認証システム及び認証方法に関する。
【背景技術】
【0002】
認証システムを備える一般的な情報端末やウェブサイトをユーザが利用する際には、アカウントなどのユーザIDとパスワードとを含む認証要求の入力が受け付けられ、その要求と予め登録されているユーザID及びパスワードの組とが照合されて、利用の許否が決定される。そして利用が許可されると、ユーザは、自身に関連する情報や設定が反映された端末あるいはウェブサイトを利用できるようになる。
【0003】
このような認証方法では、ユーザが自分のIDやパスワードを忘れたり、それらの情報がハッキングされたりする可能性がある。また、パソコン用のウェブサイトとそのサイトに連携した携帯端末用のウェブサイトというような、互いに連携した複数のウェブサイトでそれぞれユーザ認証を行う際には、各端末でユーザID及びパスワードを入力する必要があり、操作が煩雑になる。
【0004】
ユーザID及びパスワードの入力を避ける手法に関して、下記特許文献1に記載の通信システムがある。このシステムでは、まず端末装置が、遠隔操作を行う機器を特定する情報を受信し、その特定情報に端末装置の顧客情報を付加してサーバ装置へ送信する。続いてサーバ装置が、顧客情報に基づいて特定情報に対応する機器の制御情報を抽出し、その制御情報を端末装置へ送信する。これにより、ユーザIDやパスワードを入力することなく、端末装置を用いて機器を制御することが可能となる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−102078号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述したようなウェブサイトの制御にも上記特許文献1の手法を導入したいところである。しかし、機器を特定する情報や顧客情報をウェブサーバに送信しても、そのウェブサーバでは、ユーザが閲覧しているページを把握したり、サーバと端末との間の接続を特定したりすることができない。そのため、ユーザ認証をしても、ログイン前のウェブページとの連続性が保たれたログイン後のウェブページをユーザに対して表示できないという不都合が生じる。
【0007】
本発明は上記課題を解決するためになされたものであり、ユーザが安全かつ簡単にウェブサイトにログインすることが可能な認証サーバ、認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の認証サーバは、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、携帯端末を特定する識別子を記憶するサーバ側記憶手段と、携帯端末又は他の情報処理装置に記憶されている識別子と、第1送信手段により送信され、通信端末から携帯端末に転送された接続IDとを取得する取得手段と、サーバ側記憶手段から読み出した識別子と取得手段により取得された識別子とが一致するか否かを判定する認証手段と、認証手段により識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、制御情報生成手段により生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第2送信手段と、を備える。
【0009】
本発明の認証システムは、上記認証サーバ、通信端末、及び携帯端末を備え、識別子が、携帯端末の加入者を特定する加入者識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを認証サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、取得手段が、第3送信手段により送信された接続ID及び加入者識別子を取得する。
【0010】
本発明の認証方法は、認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを認証サーバに送信する第2送信ステップと、認証サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した加入者識別子と、取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて加入者識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第3送信ステップと、通信端末及び携帯端末の少なくとも一方が、第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、を含むことを特徴とする。
【0011】
このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0012】
本発明の認証システムは、上記認証サーバ、通信端末、携帯端末、及び変換サーバを備え、識別子が、携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを変換サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、変換サーバが、第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、第5受信手段により受信された加入者識別子を別の識別子に変換する変換手段と、第5受信手段により受信された接続IDと、変換手段により変換された別の識別子とを認証サーバに送信する第4送信手段と、を備え、取得手段が、第4送信手段により送信された接続ID及び別の識別子を取得する。
【0013】
本発明の認証方法は、認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを変換サーバに送信する第2送信ステップと、変換サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、変換サーバが、第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、変換サーバが、第3受信ステップにおいて受信された接続IDと、変換ステップにより変換された別の識別子とを認証サーバに送信する第3送信ステップと、認証サーバが、第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した別の識別子と、取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて別の識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第4送信ステップと、通信端末及び携帯端末の少なくとも一方が、第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、を含むことを特徴とする。
【0014】
このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共にまず変換サーバに送られる。続いて変換サーバにおいて、加入者識別子が、加入者識別子や他の加入者情報のような個人情報とは異なる別の識別子に変換され、変換された識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、変換後の識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。更には、個人情報に相当する加入者識別子を認証サーバに提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0015】
本発明の認証サーバでは、接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、第1送信手段が、ウェブページ生成手段により生成されたウェブページを送信することが好ましい。
【0016】
この場合、接続IDが認証処理前のウェブページに埋め込まれて通信端末に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。
【発明の効果】
【0017】
このような認証サーバ、認証システム及び認証方法によれば、ユーザID及びパスワードなどの入力をユーザに要求することなく認証が実行されると共に、認証前の接続との連続性が保たれた制御情報が通信端末または携帯端末に提供されるので、ユーザは安全かつ簡単にウェブサイトにログインできる。
【図面の簡単な説明】
【0018】
【図1】第1実施形態に係る認証システムの機能構成を示すブロック図である。
【図2】図1に示す認証サーバのハードウェア構成を示す図である。
【図3】図1に示す携帯端末のハードウェア構成を示す図である。
【図4】図1に示す認証システムの動作を示すシーケンス図である。
【図5】第2実施形態に係る認証システムの機能構成を示すブロック図である。
【図6】図5に示す認証システムの動作を示すシーケンス図である。
【発明を実施するための形態】
【0019】
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。
【0020】
(第1実施形態)
まず、図1〜3を用いて、第1実施形態に係る認証システム1の機能及び構成を説明する。図1は認証システム1の機能構成を示すブロック図である。図2は認証サーバ10のハードウェア構成を示す図である。図3は携帯端末30のハードウェア構成を示す図である。
【0021】
認証システム1は、認証サーバ10、パーソナルコンピュータ(PC)20および携帯端末30を備えている。PC20および携帯端末30は同じユーザにより管理されているものとする。これらの装置は所定のネットワーク(図示せず)を介して互いに通信することが可能である。なお、ネットワークとしては、例えば移動体通信網やインターネット、イントラネットなどを含むものが考えられるが、ネットワークの構成は任意である。
【0022】
認証サーバ10は、ユーザ認証を行ってPC20または携帯端末30に所定の情報を提供するコンピュータである。図1に示すように、認証サーバ10は機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)11、ウェブ機能部(ウェブページ生成手段)12、接続ID管理部13、認証部(サーバ側記憶手段、認証手段)14および制御情報生成部(制御情報生成手段)15を備えている。
【0023】
この認証サーバ10は、図2に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボード、マウス、タッチパネルなどの入力部105と、タッチパネルやスピーカなどの出力部106とで構成される。図1に示す認証サーバ10の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部102や補助記憶部103に格納されている。
【0024】
図1に戻って、ネットワーク・インタフェイス11は、ネットワークを介してPC20または携帯端末30との間でデータを送受信する部分である。
【0025】
まず、ネットワーク・インタフェイス11はPC20からウェブページ要求を受信してウェブ機能部12に出力する。ここで、ウェブページ要求とは、PC20が所定のウェブページを取得するために認証サーバ10に送信する信号である。その後、このウェブページ要求に応じて生成されたウェブページがウェブ機能部12から入力されると、ネットワーク・インタフェイス11はそのウェブページをPC20に送信する。
【0026】
また、ネットワーク・インタフェイス11は携帯端末30から接続ID及び加入者識別子を受信し、接続IDを制御情報生成部15に、加入者識別子を認証部14に、それぞれ出力する。接続IDおよび加入者識別子については後で詳しく述べるが、ここで受信される接続IDは、認証サーバ10で払い出されPC20および携帯端末30を経由して戻ってきたものである。その後、ネットワーク・インタフェイス11は制御情報生成部15により生成された制御情報をPC20および携帯端末30の少なくとも一方に送信する。
【0027】
ウェブ機能部12は、PC20にウェブページを提供する部分である。ウェブ機能部12は、ウェブページ要求が入力されると、その要求のタイミングで開始された認証サーバ10とPC20との間の接続を識別する接続IDを払い出して、接続ID管理部13に出力する。また、ウェブ機能部12はその接続IDを埋め込んだウェブページをネットワーク・インタフェイス11に出力する。ここで出力されるウェブページは、例えばPC20及び携帯端末30のユーザがログインする前に表示されるログイン画面である。ウェブページはウェブ機能部12で生成されてもよいし、他のウェブサーバ(図示せず)により生成され認証サーバ10に送られてきたものであってもよい。
【0028】
接続ID管理部13は、ウェブ機能部12から入力された接続IDを記憶する部分である。
【0029】
認証部14は、ユーザを認証する部分である。このために、認証部14は加入者識別子のリストが予め記憶されているデータベースを備えており、入力された加入者識別子とデータベース内の加入者識別子とを照合することで認証を行う。それら双方の識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部14は、認証が成功した場合には入力された加入者識別子を制御情報生成部15に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス11を介して携帯端末30に送信する。
【0030】
制御情報生成部15は、PC20および携帯端末30の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部14から加入者識別子が入力され、ネットワーク・インタフェイス11から接続IDが入力されると、制御情報生成部15はまず接続ID管理部13から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部15は接続IDおよび加入者識別子に基づいて制御情報を生成する。
【0031】
ここで生成される制御情報の内容は何ら限定されるものではない。例えば、制御情報の一つとして、上記ログイン画面に続く画面であり、かつ、PC20および携帯端末30の少なくとも一方で表示されるログイン後(認証後)のウェブページが挙げられる。制御情報がウェブページである場合には、生成されたウェブページはウェブ機能部12を経由した上でネットワーク・インタフェイス11から送信される。また、制御情報の他の例として、PC20および携帯端末30の少なくとも一方で実行されているプログラムに対する制御情報が挙げられる。この場合には、生成された制御情報は直接ネットワーク・インタフェイス11に出力され、そこから送信される。
【0032】
次に、PC20について説明する。PC20はウェブブラウザ機能などを備える通信端末であり、機能的構成要素としてネットワーク・インタフェイス(受信手段)21、接続ID送信部(転送手段)22、及び実行部23を備えている。PC20のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図1に示すPC20の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。
【0033】
ネットワーク・インタフェイス21は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス21はPC20のユーザの入力指示や所定のアプリケーション・プログラムの指示に基づいてウェブページ要求を認証サーバ10に送信し、その要求に応じて認証サーバ10から送られてきたウェブページを受信する。続いて、ネットワーク・インタフェイス21は受信したウェブページを実行部23に出力すると共に、受信した接続IDを接続ID送信部22に出力する。
【0034】
接続ID送信部22は、入力された接続IDを携帯端末30に送信(転送)する部分である。接続IDの送信方法は任意である。例えば、接続ID送信部22は入力された接続IDをそのまま所定の無線通信により送信してもよいし、音声信号や画像(動画または静止画)信号に埋め込んだ上で送信してもよい。あるいは接続ID送信部22は接続IDをバーコードに変換し、そのバーコードをPC20の画面上に表示してもよい。バーコード表示した場合には、携帯端末30は後述するように能動的に接続IDを取得する必要がある。また、接続ID送信部22は、携帯端末30がアクセスしようとするウェブサイトのURLを接続IDと共に送信してもよい。なお、接続IDの送信方法は、PC20が決めてもよいし認証サーバ10が決めてもよい。
【0035】
実行部23は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部23はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部23はその制御情報を用いてプログラムの動作を制御する。
【0036】
次に、携帯端末30について説明する。携帯端末30は通話機能やメール機能、ウェブブラウザ機能などを備える移動通信端末であり、機能的構成要素として加入者識別子記憶部(携帯側記憶手段)31、接続ID取得部(受信手段)32、ネットワーク・インタフェイス(受信手段、送信手段)33、及び実行部34を備えている。
【0037】
この携帯端末30は、図3に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU301と、ROM及びRAMで構成される主記憶部302と、メモリなどで構成される格納する補助記憶部303と、データ通信を行う通信制御部304と、液晶モニタなどで構成される表示部305と、入力キーなどで構成される操作部306とで構成される。図1に示す携帯端末30の各機能は、CPU301及び主記憶部302の上に所定のプログラムを読み込ませ、CPU301の制御の下で通信制御部304、表示部305及び操作部306を動作させるとともに、主記憶部302や補助記憶部303に対してデータの読み出し又は書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部302や補助記憶部303に格納されている。
【0038】
加入者識別子記憶部31は、携帯端末を特定する加入者識別子を記憶する部分である。加入者識別子は、ユーザが携帯端末30を購入したときに付与され、加入者識別子記憶部31に書き込まれる。加入者識別子としては、例えば移動機加入者番号(Mobile Subscriber Number:MSN)が挙げられる。
【0039】
接続ID取得部32は、PC20から接続IDを取得する部分である。接続ID取得部32はPC20の接続ID送信部22の送信手法に応じた取得機能を有している。すなわち、接続ID送信部22が所定の無線通信で接続IDをそのまま送信するならば、接続ID取得部32はその通信方式に従って接続IDを受信する。また、接続ID送信部22が音声信号や画像信号に接続IDを埋め込んで送信する場合には、接続ID取得部32はそれに対応した透かしアルゴリズムの復号機能を用いて接続IDを受信及び抽出する。また、接続ID送信部22が接続IDをバーコードにより表示した場合には、接続ID取得部32はバーコード読取機能(カメラ)および復号機能を用いて接続IDを取得する。接続ID取得部32は取得した接続IDをネットワーク・インタフェイス33に出力する。
【0040】
ネットワーク・インタフェイス33は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス33は、接続IDが入力されると加入者識別子記憶部31から加入者識別子を読み出し、接続IDおよび加入者識別子を認証サーバ10に送信する。また、ネットワーク・インタフェイス33は認証サーバ10から送られてくる制御情報を受信し、実行部34に出力する。
【0041】
実行部34は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部34はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部34はその制御情報を用いてプログラムの動作を制御する。
【0042】
次に、図4を用いて、図1に示す認証システム1の動作を説明するとともに本実施形態に係る認証方法について説明する。図4は、認証システム1の動作を示すシーケンス図である。
【0043】
以下では、携帯端末30の契約時に割り振られた加入者識別子が加入者識別子記憶部31に記憶されていること(ステップS100)を前提として説明する。まず、PC20が認証サーバ1にウェブページ要求を送信する(ステップS101)。
【0044】
続いて、認証サーバ10がその要求に基づいてPC20との間の接続を開始し、その接続についての接続IDを払い出す(ステップS102)。そして、認証サーバ10はその接続IDを埋め込んだウェブページをPC20に送信する(ステップS103、第1送信ステップ)。
【0045】
続いて、PC20が受信した接続IDを携帯端末30に送信する(ステップS104、転送ステップ)。なお、接続IDの送信方法は上述したように任意である。
【0046】
続いて、携帯端末30が接続IDを受信したことを契機として加入者識別子を読み出し(ステップS105)、接続ID及び加入者識別子を認証サーバ10に送信する(ステップS106、第2送信ステップ)。
【0047】
続いて、認証サーバ10が受信した加入者識別子と予め保持している加入者識別子とを照合することで認証処理を実行し(ステップS107、認証ステップ)、双方の識別子が一致すれば、加入者識別子および端末IDに基づいて制御情報を生成する(ステップS108、生成ステップ)。そして、認証サーバ10はその制御情報をPC20および携帯端末30の少なくとも一方に送信する(ステップS109,S110、第3送信ステップ)。
【0048】
PC20は、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。また、携帯端末30も同様に、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。
【0049】
以上説明したように、第1実施形態によれば、PC20と認証サーバ10との間の接続を示す接続IDがPC20を経由して携帯端末30に送信され、その携帯端末30から、認証に必要な加入者識別子が接続IDと共に認証サーバ10に送られる。そして認証サーバ10において、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報をPC20または携帯端末30に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0050】
また、接続IDが認証処理前のウェブページに埋め込まれてPC20に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。
【0051】
(第2実施形態)
次に、図5を用いて、第2実施形態に係る認証システム2の機能及び構成を説明する。図5は、第2実施形態に係る認証システム2の機能及び構成を示すブロック図である。
【0052】
図5に示すように、認証システム2は、認証サーバ40、PC50、携帯端末60に加えて変換サーバ70を備えている。変換サーバ70はネットワーク(図示せず)を介して認証サーバ40および携帯端末60と通信可能である。以下では第1実施形態と異なる点について詳細に説明し、同様の点については説明を省略する。
【0053】
まず、PC50について説明する。PC50は機能的構成要素としてネットワーク・インタフェイス(受信手段)51、接続ID送信部(転送手段)52、及び実行部53を備えている。ネットワーク・インタフェイス51、接続ID送信部52、及び実行部53の機能は、それぞれ、第1実施形態におけるネットワーク・インタフェイス21、接続ID送信部22、及び実行部23のものと同様である。
【0054】
次に、携帯端末60について説明する。携帯端末60は機能的構成要素として加入者識別子記憶部(携帯側記憶手段)61、接続ID取得部(受信手段)62、ネットワーク・インタフェイス(受信手段、送信手段)63、及び実行部64を備えている。加入者識別子記憶部61、接続ID取得部62、及び実行部64の機能は、それぞれ、第1実施形態における加入者識別子記憶部31、接続ID取得部32、及び実行部34のものと同様である。これに対し、ネットワーク・インタフェイス63は次の点で第1実施形態におけるネットワーク・インタフェイス33と異なる。
【0055】
ネットワーク・インタフェイス63は、ネットワークを介して認証サーバ40または変換サーバ70との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス63は、PC50から受信した接続IDと読み出した加入者識別子とを、認証サーバ40ではなく変換サーバ70に送信する。一方、制御情報の受信については、ネットワーク・インタフェイス63はネットワーク・インタフェイス33と同様の処理を実行する。
【0056】
次に、変換サーバ70について説明する。変換サーバ70は、携帯端末60から受信した加入者識別子に代えて別の識別子を認証サーバ40に送るコンピュータである。変換サーバ70は機能的構成要素としてネットワーク・インタフェイス(受信手段、送信手段)71及び識別子変換部(変換手段)72を備えている。変換サーバ70のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図5に示す変換サーバ70の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。
【0057】
ネットワーク・インタフェイス71は、ネットワークを介して携帯端末60または認証サーバ40との間でデータを送受信する部分である。ネットワーク・インタフェイス71は携帯端末60から接続ID及び加入者識別子を受信し、接続IDを識別子変換部72に出力する。その後、ネットワーク・インタフェイス71は、識別子変換部72から入力された被変換識別子と保持している接続IDとを認証サーバ40に送信する。
【0058】
識別子変換部72は、入力された加入者識別子を、ユーザの個人情報に相当しない別の識別子(被変換識別子)に変換する部分である。被変換識別子は、加入者識別子のような、携帯端末やそのユーザの属性などを特定し得る情報とは異なる識別情報であり、例えばUID(ユーザID)である。識別子変換部72は加入者識別子と被変換識別子との対応関係を記憶するデータベースを備えており、そのデータベースを参照して被変換識別子を抽出する。そして、識別子変換部72はその被変換識別子をネットワーク・インタフェイス71に出力する。
【0059】
次に、認証サーバ40について説明する。認証サーバ40は、機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)41、ウェブ機能部(ウェブページ生成手段)42、接続ID管理部43、認証部(サーバ側記憶手段、認証手段)44および制御情報生成部(制御情報生成手段)45を備えている。
【0060】
ネットワーク・インタフェイス41は、ネットワークを介してPC50、携帯端末60または変換サーバ70との間でデータを送受信する部分である。ここでは、第1実施形態には無い変換サーバ70との間の通信について説明する。
【0061】
ネットワーク・インタフェイス41は変換サーバ70から接続ID及び被変換識別子を受信し、接続IDを制御情報生成部45に、被変換識別子を認証部44に、それぞれ出力する。その後、ネットワーク・インタフェイス41は制御情報生成部45により生成された制御情報をPC50および携帯端末60の少なくとも一方に送信する。
【0062】
ウェブ機能部42の機能は、第1実施形態におけるウェブ機能部12と同様である。また、接続ID管理部43の機能は、第1実施形態における接続ID管理部13と同様である。
【0063】
認証部44は、ユーザを認証する部分である。このために、認証部44は被変換識別子のリストが予め記憶されているデータベースを備えており、入力された被変換識別子とデータベース内の被変換識別子とを照合することで認証を行う。それら双方の被変換識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部44は、認証が成功した場合には入力された被変換識別子を制御情報生成部45に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス41を介して携帯端末60に送信する。
【0064】
制御情報生成部45は、PC50および携帯端末60の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部44から被変換識別子が入力され、ネットワーク・インタフェイス41から接続IDが入力されると、制御情報生成部45はまず接続ID管理部43から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部45は接続IDおよび被変換識別子に基づいて制御情報を生成する。生成される制御情報の内容や制御情報の送信方法は第1実施形態と同様である。
【0065】
次に、図6を用いて、図5に示す認証システム2の動作を説明するとともに本実施形態に係る認証方法について説明する。図6は認証システム2の動作を示すシーケンス図である。
【0066】
以下では、携帯端末60の契約時に割り振られた加入者識別子が加入者識別子記憶部61に記憶されていること(ステップS200)を前提として説明する。まず、図6におけるステップS201〜S205の処理は、図4におけるステップS101〜S105の処理と同様である。続くステップS206において、携帯端末60は接続ID及び加入者識別子を認証サーバ40ではなく変換サーバ70に送信する(第2送信ステップ)。
【0067】
続いて、変換サーバ70が加入者識別子を、ユーザの個人情報に該当しない別の識別子に変換し(ステップS207、変換ステップ)、接続IDおよび被変換識別子を認証サーバ40に送信する(ステップS208、第3送信ステップ)。
【0068】
続いて、認証サーバ40が受信した被変換識別子と予め保持している被変換識別子とを照合することで認証処理を実行し(ステップS209、認証ステップ)、双方の識別子が一致すれば、被変換識別子および端末IDに基づいて制御情報を生成する(ステップS210、生成ステップ)。その後に行われるステップS211〜S214の処理は、図4におけるステップS109〜S112の処理と同様である。
【0069】
以上説明したように、第2実施形態によれば、第1実施形態と同様の効果が得られると共に、個人情報に相当する加入者識別子を認証サーバ40に提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。
【0070】
以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。
【0071】
上記各実施形態では通信端末としてPC20,50を例示したが、通信端末の種類は限定されず、任意の情報処理端末に本発明を適用してよい。また、上記各実施形態における携帯端末30,60の具体的な種類も限定されず、例えば携帯電話機や携帯情報端末(PDA)などの任意の端末に本発明を適用してよい。
【符号の説明】
【0072】
1,2…認証システム、10,40…認証サーバ、11,41…ネットワーク・インタフェイス(送信手段、取得手段)、12,42…ウェブ機能部(ウェブページ生成手段)、13,43…接続ID管理部、14,44…認証部(サーバ側記憶手段、認証手段)、15,45…制御情報生成部(制御情報生成手段)、20,50…PC(通信端末)、21,51…ネットワーク・インタフェイス(受信手段)、22,52…接続ID送信部(転送手段)、23,53…実行部、30,60…携帯端末、31,61…加入者識別子記憶部(携帯側記憶手段)、32,62…接続ID取得部(受信手段)、33,63…ネットワーク・インタフェイス(受信手段、送信手段)、34,64…実行部、70…変換サーバ、71…ネットワーク・インタフェイス(受信手段、送信手段)、72…識別子変換部(変換手段)。
【特許請求の範囲】
【請求項1】
通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、
携帯端末を特定する識別子を記憶するサーバ側記憶手段と、
前記携帯端末又は他の情報処理装置に記憶されている前記識別子と、前記第1送信手段により送信され、前記通信端末から前記携帯端末に転送された接続IDとを取得する取得手段と、
前記サーバ側記憶手段から読み出した識別子と前記取得手段により取得された識別子とが一致するか否かを判定する認証手段と、
前記認証手段により前記識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、
前記制御情報生成手段により生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第2送信手段と、
を備える認証サーバ。
【請求項2】
前記接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、
前記第1送信手段が、前記ウェブページ生成手段により生成されたウェブページを送信する、
請求項1に記載の認証サーバ。
【請求項3】
請求項1又は2に記載の認証サーバ、前記通信端末、及び前記携帯端末を備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記認証サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記取得手段が、前記第3送信手段により送信された接続ID及び加入者識別子を取得する、
認証システム。
【請求項4】
請求項1又は2に記載の認証サーバ、前記通信端末、前記携帯端末、及び変換サーバを備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記変換サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記変換サーバが、
前記第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、
前記第5受信手段により受信された加入者識別子を前記別の識別子に変換する変換手段と、
前記第5受信手段により受信された接続IDと、前記変換手段により変換された別の識別子とを前記認証サーバに送信する第4送信手段と、
を備え、
前記取得手段が、前記第4送信手段により送信された接続ID及び別の識別子を取得する、
認証システム。
【請求項5】
認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記認証サーバに送信する第2送信ステップと、
前記認証サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記加入者識別子と、前記取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記加入者識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第3送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、
を含むことを特徴とする認証方法。
【請求項6】
認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記変換サーバに送信する第2送信ステップと、
前記変換サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された接続IDと、前記変換ステップにより変換された別の識別子とを前記認証サーバに送信する第3送信ステップと、
前記認証サーバが、前記第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記別の識別子と、前記取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記別の識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第4送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、
を含むことを特徴とする認証方法。
【請求項1】
通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、
携帯端末を特定する識別子を記憶するサーバ側記憶手段と、
前記携帯端末又は他の情報処理装置に記憶されている前記識別子と、前記第1送信手段により送信され、前記通信端末から前記携帯端末に転送された接続IDとを取得する取得手段と、
前記サーバ側記憶手段から読み出した識別子と前記取得手段により取得された識別子とが一致するか否かを判定する認証手段と、
前記認証手段により前記識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、
前記制御情報生成手段により生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第2送信手段と、
を備える認証サーバ。
【請求項2】
前記接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、
前記第1送信手段が、前記ウェブページ生成手段により生成されたウェブページを送信する、
請求項1に記載の認証サーバ。
【請求項3】
請求項1又は2に記載の認証サーバ、前記通信端末、及び前記携帯端末を備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記認証サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記取得手段が、前記第3送信手段により送信された接続ID及び加入者識別子を取得する、
認証システム。
【請求項4】
請求項1又は2に記載の認証サーバ、前記通信端末、前記携帯端末、及び変換サーバを備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記変換サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記変換サーバが、
前記第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、
前記第5受信手段により受信された加入者識別子を前記別の識別子に変換する変換手段と、
前記第5受信手段により受信された接続IDと、前記変換手段により変換された別の識別子とを前記認証サーバに送信する第4送信手段と、
を備え、
前記取得手段が、前記第4送信手段により送信された接続ID及び別の識別子を取得する、
認証システム。
【請求項5】
認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記認証サーバに送信する第2送信ステップと、
前記認証サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記加入者識別子と、前記取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記加入者識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第3送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、
を含むことを特徴とする認証方法。
【請求項6】
認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記変換サーバに送信する第2送信ステップと、
前記変換サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された接続IDと、前記変換ステップにより変換された別の識別子とを前記認証サーバに送信する第3送信ステップと、
前記認証サーバが、前記第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記別の識別子と、前記取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記別の識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第4送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、
を含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−59936(P2011−59936A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−208226(P2009−208226)
【出願日】平成21年9月9日(2009.9.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月9日(2009.9.9)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]