認証システム、情報機器、認証方法、及びプログラム
【課題】所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする。
【解決手段】認証システムにおいて、所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信する手段と、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する手段と、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する手段と、前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定する手段とを備える。
【解決手段】認証システムにおいて、所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信する手段と、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する手段と、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する手段と、前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定する手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが、ネットワークアクセス機能を有する情報機器を用いてネットワークサービスを利用する際に必要となるユーザ認証に関するものであり、特に、特定の認証方式に対応していない情報機器から、当該特定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用する場合でも、ユーザ認証を行って当該ネットワークサービスを利用することを可能にする技術に関するものである。
【背景技術】
【0002】
インターネット等の通信ネットワークへのアクセス機能を持つ情報家電機器が増加してきている。例えば、ビデオカメラ等の情報家電機器がインターネットに接続することにより、インターネット上で提供されるストレージサービスを利用して映像を保存し、保存した映像を他の情報家電機器を使用して視聴するといったことが可能となり、情報家電機器の利便性が向上する。
【0003】
上記のストレージサービスのようなネットワークサービスでは一般に予め登録されたユーザアカウントに基づきサービスの提供がなされることから、サービスの利用に際してユーザ認証が必要になる。
【0004】
情報家電機器等の認証処理に関する従来技術としては特許文献1に記載された技術がある。特許文献1に記載された技術では、情報機器に安全な方法で機器認証情報を組み込んでおき、認証システムが情報機器から送られる機器認証情報を用いて機器認証を行い、更に、ユーザが情報機器にパスワードを入力することにより認証システムでユーザ認証を行っている。
【特許文献1】特開2004−355396号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
さて、一般に、ネットワークサービスではパスワードによりユーザ認証がなされる場合が多いが、サービス提供者側が特に高いセキュリティを必要とする場合には、ユーザ認証としてICカード認証や生態認証等の認証(高セキュリティ認証と呼ぶ)が要求される場合がある。
【0006】
パスワードであれば、リモコン等の操作手段を用いることにより、ほとんどの情報家電機器から入力することが可能である。しかし、ICカード認証や生態認証等の高セキュリティ認証については、このような認証手段を持つ情報家電機器は限られている。
【0007】
従って、たとえユーザ宅内に高セキュリティ認証に対応した情報家電機器があったとしても、ユーザが特定のネットワークサービスを利用するために用いたいと考える情報家電機器は高セキュリティ認証に対応していない場合が多く発生すると考えられる。このような場合、ユーザは高セキュリティ認証を必要とするネットワークサービスを利用できなくなってしまう。
【0008】
本発明は上記の点に鑑みてなされたものであり、所定の認証方式に対応した情報家電機器を代理認証機器として利用することにより、所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明は、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを備えたことを特徴とする認証システムとして構成される。
【0010】
前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器と、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う情報機器とを対応付けて格納する代理認証連携情報格納手段を備えてもよく、前記代理認証機器決定手段は、前記代理認証連携情報格納手段を参照することにより、前記第1の情報機器の代理認証機器が前記第2の情報機器であることを決定するようにしてもよい。
【0011】
また、本発明は、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能する情報機器であって、前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段とを備えたことを特徴とする情報機器として構成することもできる。
【0012】
また、本発明は、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定するステップと、前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップとを備えたことを特徴とする認証方法として構成してもよい。
【0013】
更に、本発明は、上記認証システムの各手段をコンピュータに実現させるプログラム、及び上記情報機器の各手段をコンピュータに実現させるプログラムとして構成することもできる。
【発明の効果】
【0014】
本発明によれば、所定の認証方式に対応した機能を備えていない第1の情報機器から、所定の認証方式に係るユーザ認証要求を受信した場合でも、第1の情報機器の代理認証機器として、所定の認証方式に対応した機能を備えた第2の情報機器を決定し、第2の情報機器で所定の認証方式に対応したユーザ認証処理を行うようにし、第2の情報機器でのユーザ認証に成功した場合に、第1の情報機器からのユーザ認証要求に係るユーザ認証に成功したと判定することとしたので、所定の認証方式に対応していない情報機器からでも、所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の実施の形態について説明する。
(システム構成及び動作シーケンス)
図1に本発明の実施の形態におけるシステム構成を示す。図1に示すように、本実施の形態におけるシステムは、生体認証(本実施の形態では一例として指紋認証とする)を行うための機能を備えた情報家電機器A、生体認証を行うための機能を備えていない情報家電機器B、ユーザ認証等を行う認証システム1、及び、ネットワークサービスを提供するサービス提供システム2を有している。情報家電機器A及び情報家電機器Bは例えば家庭内に配置され、家庭内LAN等の通信ネットワーク3に接続され、通信ネットワーク3を介して互いに通信を行うことが可能である。
【0016】
認証システム1、サービス提供システム2、及び通信ネットワーク3は、インターネット等の通信ネットワーク4に接続されている。認証システム1及びサービス提供システム2は、これらの通信ネットワークを介して情報家電機器A及び情報家電機器Bと通信を行うことが可能である。
【0017】
次に、図2に示すシーケンスチャートを参照して、本実施の形態における全体の処理の流れの例を説明し、その後に、装置の機能構成及び動作、テーブル構成等について詳細に説明することにする。
【0018】
図2に示すシーケンスチャートの例は、ユーザが生体認証機能を備えていない情報家電機器Bを利用して、サービス提供システム2により提供されるネットワークサービスを利用しようとする場合の例であり、サービス提供システム2が提供するネットワークサービスを利用するには生体認証(指紋認証)が必要であるものとする。また、サービス提供システム2のためのユーザ認証を認証システム1が行うものとする。
【0019】
まず、情報家電機器Bは、サービス提供システム2が提供するサービスを利用するための認証要求を認証システム1に送信する(ステップ1)。
【0020】
より具体的には、例えば、ユーザが情報家電機器Bを用いてサービス提供システム2にアクセスするための操作を行うことにより、情報家電機器Bはサービス提供システム2にサービス利用のための認証要求を送信し、サービス提供システム2は、認証要求を含むリダイレクト要求を情報家電機器Bに送信し、そのリダイレクト要求に基づき、情報家電機器Bは認証要求を認証システム1に送信する。また、認証システム1がネットワークサービス提供機能を含む場合等には、上記のようなリダイレクトをすることなく、ユーザ操作に基づき情報家電機器Bが認証システム1にサービス利用のための認証要求を送ることとしてもよい。
【0021】
また、ステップ1で、サービス提供システム2が提供するサービスを利用するための認証要求を受信した認証システム1は、当該サービスの提供のためには生体認証が必要であると判断する。この判断は、例えば、認証システム1がサービスサイト毎の認証方式の種類をデータベースに保持しておくことで実現される。
【0022】
情報家電機器Bから認証要求を受信した認証システム1は、情報家電機器Bに対する機器認証を実施する(ステップ2)。具体的には、例えば、認証システム1は、情報家電機器Bにデジタル証明書の送信を要求し、情報家電機器Bが認証システム1にデジタル証明書を送信し、認証システム1が、情報家電機器Bから受信したデジタル証明書を用いて情報家電機器Bに対するクライアント認証を行う。この処理により、認証システム1と情報家電機器Bとの間で共通鍵が共有され、SSL等の暗号通信路が設定される。
【0023】
情報家電機器Bの機器認証に成功した認証システム1は、ユーザID確認要求を情報家電機器Bに送信する(ステップ3)。ユーザID確認要求には、情報家電機器Bの使用を許可されたユーザのIDのリストが含まれる。ユーザID確認要求を受信した情報家電機器Bは、例えば図3(a)に示すような、リストに含まれるユーザの中から特定のユーザを選択させるための画面を情報家電機器Bの表示部に表示する。
【0024】
ユーザ(本実施形態では、IDが"01"のユーザ1であるものとする)が、この画面から自分を選択すると、そのユーザIDが認証システム1に送信される(ステップ4)。
【0025】
認証システム1は、後述するテーブルデータを参照することにより、情報家電機器Bは生体認証を行うための機能を持たないこと、及び、情報家電機器Bの代理としてユーザ1の生体認証を行う情報家電機器A(代理認証機器と呼ぶ)が存在することを確認する(ステップ5)。
【0026】
次に、認証システム1は、情報家電機器Bに対して代理認証要求依頼を送信する(ステップ6)。この代理認証要求依頼には、情報家電機器Bにおいて表示される画面データと、代理認証機器を指定するデータである情報家電機器Aの識別情報と、情報家電機器Aが認証のためにアクセスするアクセス先情報(認証システム1のURL等)が含まれる。
【0027】
情報家電機器Bは、認証システム1から送信された代理認証要求依頼を受信し、代理認証要求依頼に含まれる画面データに基づき、例えば図3(b)に示す画面を表示する。なお、ここで、情報家電機器Aで生体認証を行うことを示す画面の中に確認のためのボタン(開始ボタン等)を設け、そのボタンが押されたときに、次の処理(情報家電機器Aへの代理認証要求送信処理)に進むようにしてもよい。
【0028】
情報家電機器Bは、図3(b)に示す画面を表示するとともに、情報家電機器Aの識別情報を用いて情報家電機器Aに接続し、情報家電機器Aに対して、情報家電機器Bの代理として認証システム1にアクセスし、ユーザ1の生体認証を行うことを要求する代理認証要求を送信する(ステップ7)。当該代理認証要求には、認証システム1のURLと、情報家電機器Bの識別情報と、ユーザ1のIDが含まれる。
【0029】
情報家電機器Aの識別情報は、通信ネットワーク内で情報家電機器Aを識別するための情報であり、例えば、アドレス、名前等である。識別情報が名前である場合、名前から情報家電機器Aのアドレスを取得するための機能(アドレス解決機能)が通信ネットワーク3内に備えられる。そのような機能として例えば、UPnP(Universal Plug and Play)があり、その場合、情報家電機器Aと情報家電機器BがそれぞれUPnPの機能を備え、ステップ7において、情報家電機器Bがブロードキャストにより情報家電機器Aの識別情報を名前として持つ機器を通信ネットワーク内に問い合わせ、情報家電機器Aから応答を受けることにより、情報家電機器Aにアクセスすることが可能になる。
【0030】
情報家電機器Bから代理認証要求を受信した情報家電機器Aは、代理認証要求に含まれるURL(認証システム1)にアクセスし、認証要求を送信する(ステップ8)。この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
【0031】
情報家電機器Aから認証要求を受信した認証システム1は、ステップ2における処理と同様にして、情報家電機器Aに対する機器認証を行う(ステップ9)。
【0032】
認証システム1は、情報家電機器Aに対する機器認証に成功すると、情報家電機器Aに対してユーザ認証情報要求を送信する(ステップ10)。このユーザ認証情報要求には、情報家電機器Aにおける生体認証のための機能を動作させる指示が含まれる。ユーザ認証情報要求を受信した情報家電機器Aは、例えば図3(c)に示す画面を表示する。また、情報家電機器Aは、生体認証機能部(指紋読み取り部等)を発光させてもよい。
【0033】
ユーザAは、情報家電機器Aの生体認証機能部に指をかざす。これにより、生体認証機能部により指紋情報(ユーザ認証情報)が読み取られ、それが情報家電機器Aから認証システム1に送信される(ステップ11)。
【0034】
認証システム1は、受信したユーザ認証情報を用いてユーザ1に対する認証を行い、認証に成功する(ステップ12)。認証システム1は、後述するテーブルを参照して、情報家電機器Aから行われたユーザ1に対する生体認証が、情報家電機器Bの代理で行われていることを確認すると、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、ステップ1において情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
【0035】
その後、認証システム1は、情報家電機器Bの識別情報を含む認証成功通知を情報家電機器Aに送信する(ステップ13)。情報家電機器Aは、ステップ7での情報家電機器Bからの代理認証要求に対する応答として、代理認証が成功したことを示す情報を含む制御応答を情報家電機器Bに送信する(ステップ14)。
【0036】
当該制御応答を受信した情報家電機器Bは、サービス提供システム2にアクセスする(ステップ15)。ここでは、例えば、ステップ14において情報家電機器Aは、情報家電機器Bを自動的にサービス提供システム2にアクセスさせる情報(リダイレクト要求)と、ユーザ認証が成功したことを示す情報とを制御応答に含めて情報家電機器Bに送信し、情報家電機器Bは、上記リダイレクト要求に基づき、ユーザ認証が成功したことを示す情報を含むサービス利用要求をサービス提供システム2に送信する。
【0037】
また、ステップ15の中で、情報家電機器Bがまず認証システム1にアクセスし、認証システム1が、テーブルを参照することにより情報家電機器Bについてユーザ認証が成功していると判定し、ユーザ認証が成功であったことを示す認証成功情報と、サービス提供システム2にアクセスするためのリダイレクト要求とを情報家電機器Bに送信し、情報家電機器Bが、そのリダイレクト要求に基づき、認証成功情報を含むサービス利用要求をサービス提供システム2に送ることとしてもよい。ステップ15の後、サービス提供システム2から情報家電機器Bに対してサービス提供がなされる(ステップ16)。
【0038】
なお、認証システム1がサービス提供システム2のためにユーザ認証を行う方式としては種々の方式があり、本発明は特定の方式に限定されるものではない。
【0039】
(装置構成)
次に、情報家電機器A、Bと認証システム1の機能構成例について説明する。図4に情報家電機器Bの機能構成図を示す。図4に示すように、情報家電機器Bは、情報家電本来の機能を提供する本体部11、通信ネットワークを介してデータ通信を行うためのネットワーク通信部12、本実施の形態における機器認証や代理認証を行うために必要な処理等を行う制御部13、操作情報の入力を行うための入力部14、各種画面を表示する表示部15、及び本実施の形態における処理に用いるデータを格納するデータ格納部16を備える。
【0040】
図2を参照して説明した情報家電機器Bにより実行されるデータ送受信処理は制御部13により行われる。つまり、制御部13は、認証システム1にユーザ認証要求を送信するユーザ認証要求送信手段と、認証システム1から、生体認証方式に基づく認証処理を行う代理認証機器として情報家電機器Aの識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、情報家電機器Aの識別情報に基づき、情報家電機器Bの代理として認証システム1にアクセスするよう要求する代理認証要求を情報家電機器Aに対して送信する代理認証要求手段とを有する。
【0041】
情報家電機器Bは、CPUと記憶装置等を有するコンピュータの機能を備えており、制御部13の機能は、当該コンピュータにプログラムを実行させることにより実現される。当該プログラムは情報家電機器Bに可搬メモリ等の記録媒体から予めインストールしておくこととしてもよいし、図2に示す処理の中で、当該プログラムを認証システム1からダウンロードすることとしてもよい。
【0042】
情報家電機器Aの構成を図5に示す。情報家電機器Aは、情報家電機器Bに生体認証機能部17が追加された構成を有しており、その他の構成は情報家電機器Aと同じである。ただし、図2で説明したように、情報家電機器Aが実行する処理は、情報家電機器Bが実行する処理と異なる。
【0043】
図6に認証システム1の機能構成図を示す。図6に示すように、認証システム1は、通信ネットワークを介してデータ通信を行うためのネットワーク通信部31、機器認証を行うための機器認証部32、ユーザ認証を行うためのユーザ認証部33、認証結果に基づくテーブルデータの更新や、代理認証機器の決定、代理認証機器の通知、代理認証要求元の認証成功判定等を行う認証制御部34、及び、認証に関する登録情報や各種テーブルデータを格納する格納手段であるデータ格納部35を備えている。機器認証部32、ユーザ認証部33、認証制御部34はそれぞれ適宜データ格納部35に格納されたデータを参照して処理を行う。また、特に、認証制御部34は、情報家電機器Bの代理認証機器として、生体認証機能を備えた情報家電機器Aを決定する代理認証機器決定手段と、情報家電機器Bに対して、情報家電機器Aの識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、情報家電機器Bから代理認証要求を受けた情報家電機器Aからユーザ認証情報を受信し、当該ユーザ認証情報に基づきユーザ認証を行い、当該ユーザ認証に成功した場合に、情報家電機器Bからのユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを含んでいる。
【0044】
認証システム1は、例えば通信機能を持つコンピュータを用いて実現できる。この場合、データ格納部35は当該コンピュータの記憶装置により実現され、機器認証部32、ユーザ認証部33、及び認証制御部34は当該コンピュータにプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることもできるし、ネットワーク上のサーバからダウンロードすることもできる。また、認証システム1を複数台のコンピュータで実現してもよい。例えば、データ格納部35をデータベースサーバとし、その他の部分を認証処理サーバとしてもよい。
【0045】
(テーブルの詳細)
図7に、データ格納部35に格納される主要なテーブルの例を示す。図7に示すように、データ格納部35は、機器認証状態テーブル(図7(a))、機器利用可能ユーザ情報テーブル(図7(b))、ユーザ認証状態テーブル(図7(c))、代理認証連携情報テーブル(図7(d))を少なくとも格納する。
【0046】
図7(a)に示す機器認証状態テーブルは、情報家電機器の識別情報毎にその機器が機器認証済みか否かを示す情報を格納するテーブルである。図2で示したシーケンスにおいて、ある情報家電機器に対して機器認証が成功した場合に、当該機器の識別情報に対して"認証済み"が設定される。また、当該機器によるネットワークサービスサイトとの通信のセッションが終了すれば"未認証"になる。
【0047】
図7(b)に示す機器利用可能ユーザ情報テーブルは、情報家電機器の識別情報毎に当該機器を利用できるユーザのIDを格納するテーブルである。図7(b)の例では、例えば、IDが01、02、03のユーザが機器Aを利用できることが示されている。なお、情報家電機器の識別情報(名前等)は、ユーザ側のネットワークにおいても各機器を識別することが可能な識別情報である。
【0048】
図7(c)に示すユーザ認証状態テーブルは、情報家電機器毎に、その機器が生体認証機能を有しているか否かを示す情報、その機器を利用するユーザのユーザ認証が済んでいる状態か否かを示す情報、及び、その機器がユーザ認証を代理している他の機器があるか否かを示す認証連携予約情報を格納している。
【0049】
図7(d)に示す代理認証連携情報テーブルは、ユーザ毎に、生体認証機能を持たない機器(代理認証要求機器)と、その代理認証要求機器の代理として代理認証を実行し得る代理認証実行機器と、代理認証要求機器に対応する複数の代理認証実行機器における優先順位とを対応付けて格納する。
【0050】
(認証システム1の動作フロー)
次に、認証システム1が図2に示すシーケンスの処理を行う場合における認証システム1の動作を、テーブル図を適宜参照しながら図8、図9のフローチャートの手順に沿って説明する。
【0051】
まず、認証システム1が情報家電機器Bから認証要求を受信する(ステップ21)。認証システム1の機器認証部32は、情報家電機器Bに対する機器認証処理を行う(ステップ22)。ここでは、例えば、情報家電機器Bにデジタル証明書の送信を要求し、送信されてきたデジタル証明書を用いて情報家電機器Bの機器認証を行う。また、認証システム1は、デジタル証明書の情報に基づき、アクセスしてきた機器を識別し、機器認証状態テーブルにおける当該情報家電機器Bの機器認証状態を"認証済み"にする。
【0052】
続いて、認証システム1の認証制御部34は、機器利用可能ユーザ情報テーブルを参照し、情報家電機器Bを利用可能なユーザのユーザID(01、02、03)を取得し、当該ユーザIDを含むユーザID確認要求を情報家電機器Bに送信し、情報家電機器Bを利用しているユーザのユーザID(本実施形態では、ユーザ1のID"01"であるものとする)を受信する(ステップ23)。認証制御部34は、機器認証が完了した情報家電機器Bから受信したユーザID(01)を情報家電機器Bの識別情報と対応付けて保持しておく。
【0053】
そして、認証システム1の認証制御部34は、情報家電機器Bの識別情報を用いてユーザ認証状態テーブルを参照し、情報家電機器Bに対応するユーザ認証状態が"未認証"であるかどうか判定する(ステップ24)。本実施形態では、ここでは情報家電機器Bに対応するユーザ認証状態は"未認証"なのでステップ25に進む。もし、ユーザ認証状態が"未認証"でなければ、例えば他のユーザが使用中である等のメッセージを送信するエラー処理を行う(ステップ40)。
【0054】
ステップ25において、認証制御部34は、ユーザ認証状態テーブルを参照して、情報家電機器Bに生体認証機能があるか否かを確認する(ステップ25)。生体認証機能がある場合、生体認証処理を行う(ステップ41)ことになるが、本実施の形態では、情報家電機器Bには生体認証機能がないので、ステップ26に進む。
【0055】
そして、認証制御部34は、代理認証連携情報テーブルを参照し、ユーザ1(ユーザID:01)と、代理認証要求機器としての情報家電機器Bとに対応する代理認証実行機器として、情報家電機器Aと情報家電機器Cがあることを確認し、情報家電機器Aと情報家電機器Cのうちの優先順位の高いほうの機器である情報家電機器Aを代理認証実行機器として決定する(ステップ26)。
【0056】
続いて認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器A(代理認証実行機器)に対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約が"なし"であるかどうかを確認する(ステップ27)。本実施形態では、この時点で情報家電機器Aに対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約は"なし"なので、図9のステップ28に進む。
【0057】
図9のステップ28において、認証制御部34は、代理認証要求機器である情報家電機器Bの識別情報を、代理認証実行機器である情報家電機器Aに対応する認証連携予約の欄に記録する(ステップ28)。この状態にあるユーザ認証状態テーブルを図10(a)に示す。認証連携予約の欄に情報家電機器の識別情報が記録されていることは、その欄に対応する情報家電機器(図10(a)の場合では情報家電機器A)が、その欄に記録されている情報家電機器(図10(a)の例では情報家電機器B)に対する代理認証を行うことが予約されていることを示す。
【0058】
続いて、認証制御部34は、情報家電機器Bに対して、決定された代理認証実行機器(情報家電機器A)の識別情報と、認証を行うためのアクセス先(認証システムのURL等)とを含む代理認証要求依頼を情報家電機器Bに送信する(ステップ29)。
【0059】
図2に示したステップ7の処理を経て、認証システム1は、情報家電機器Aから認証要求を受信する(ステップ30)。前述したとおり、この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
【0060】
認証要求を受信した認証システム1は、機器認証部32において情報家電機器Aに対する機器認証を行い、ユーザ認証部33がユーザ認証情報要求を情報家電機器Aに送信する(ステップ31、32)。そして、認証システム1のユーザ認証部33は、情報家電機器Aからユーザ1のユーザ認証情報(指紋情報)を受信し、ユーザ1のユーザIDとそのユーザ認証情報を用いてデータ格納部35を検索することによりユーザ認証を行う(ステップ33)。なお、この例では、特定のユーザIDに対応する指紋情報があるか否かを判定する処理を行っているが、ユーザIDを用いず、指紋情報がデータ格納部35にあるか否かを判定することによりユーザ認証を行う処理とすることもできる。
【0061】
ここではユーザ認証に成功する。そして、情報家電機器Aを用いたユーザ認証に成功したことを示す情報がユーザ認証部32から認証制御部34に通知され、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応する認証連携予約の欄に情報家電機器Bの識別情報"B"が記録されていることを確認することにより、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
【0062】
そして、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応するユーザ認証状態を"未認証"から、ユーザ1のユーザIDである"01"とするとともに、ユーザ認証状態テーブルにおける情報家電機器Bに対応するユーザ認証状態を、"未認証"からユーザ1のユーザIDである"01"とする(ステップ34)。これにより、情報家電機器Bにおいてユーザ1の認証がOKになったことが記録されたことになる。この状態に対応するユーザ認証状態テーブルを図10(b)に示す。
【0063】
そして、認証制御部34は、ネットワーク通信部31を介して、情報家電機器Aに対して情報家電機器Bの識別情報を含む認証成功通知を送信する(ステップ35)。そして、図2に示したステップ14の処理を経て、例えば、認証システム1が、情報家電機器Bからユーザ1に係るサービス提供システム2へのアクセス要求を受信し、認証システム1がユーザ認証状態テーブルを参照して、情報家電機器Bにおいてユーザ1は認証がOKであることを確認し、サービス提供システム2へのリダイレクト要求を情報家電機器Bに送信する。これにより、情報家電機器Bはサービス提供システム2にアクセスし、サービスの提供を受ける。
【0064】
次に、ステップ27における判断がNoである場合の例を説明する。ここでは、ステップ27の時点で、既に情報家電機器Aからユーザ3が生体認証を行い、ネットワークサービスを利用しているものとする。この場合のユーザ認証状態テーブルを図10(c)に示す。
【0065】
この状態では、情報家電機器Bの代理認証機器として情報家電機器Aを使用することはできない。そこで、図8のステップ42において、認証制御部34は、情報家電機器Bの代理認証機器として優先順位が情報家電機器Aよりも低い情報家電機器Cを代理認証連携情報テーブルから選択し(ステップ42のYes)、ステップ27の処理を再度行う。この場合、情報家電機器Cについては、ユーザ認証状態が"未認証"であり、かつ、認証連携予約が"なし"なので、情報家電機器Cは、上述した情報家電機器Aを代理認証機器として使用する場合と同様にして情報家電機器Bの代理認証機器として使用される。情報家電機器Cを情報家電機器Bの代理認証機器として使用して、ユーザ認証が成功した場合におけるユーザ認証状態テーブルを図10(d)に示す。
【0066】
他の例として、ステップ27の時点で、ユーザ認証状態テーブルが図10(c)に示す状態にある場合において、ユーザ1ではなくユーザ2が情報家電機器Bを用いてネットワークサービスを利用しようとしており、ステップ1からの処理を行い、ステップ27のNoに至った場合を想定する。ユーザ2と、代理認証要求機器としての情報家電機器Bとの組み合わせに対応する代理認証実行機器は、情報家電機器Aのみであるので、この場合は、ステップ42において情報家電機器Bの代理として生体認証処理を実行する他の情報家電機器は存在しない。従って、この場合は、例えば、情報家電機器Bに対して利用不可を示すメッセージを送る等のエラー処理が行われる(ステップ43)。
【0067】
また、他の例として、ユーザ認証状態テーブルが、図10(b)に示す状態である場合、すなわち、ユーザ1が、情報家電機器Bの代理としての情報家電機器Aを利用してユーザ認証に成功し、情報家電機器Bからネットワークサービスを利用している状態において、例えば、ユーザ3が情報家電機器Dを利用してサービスサイトにアクセスしようとし、ステップ1からの処理を行ってステップ27に至った場合を想定する。
【0068】
この場合、ステップ26で代理認証実行機器として情報家電機器Aが選択されるが、ステップ27においては、ユーザ認証状態テーブルにおける情報家電機器Aに対応する"ユーザ認証状態"は"未認証"でなく、また、認証連携予約は"なし"ではなく、また、ステップ42において、他の代理認証機器が存在しないことからエラー処理が行われることになる。
【0069】
ただし、この状態は、情報家電機器Aにおいてユーザ1による生体認証処理が終了してある程度の時間が経過しており、情報家電機器A自体は全く使用されていない状態である可能性がある。従って、生体認証機能を持つ情報家電機器が代理認証機器として使用され、ユーザ認証状態テーブルにおける"ユーザ認証状態"が"未認証"でなく、また、認証連携予約が"なし"ではない状態になった後に、認証制御部34がタイマーをセットし、所定の時間が経過したら、上記"ユーザ認証状態"を"未認証"とし、また、認証連携予約を"なし"とし、ユーザ認証の代理を受け付けるようにしてもよい。
【0070】
なお、これまでに説明した実施の形態では、ユーザが利用する機器として情報家電機器を例にとったが、ユーザが利用する機器は情報家電機器に限られない。例えば、ネットワーク通信機能を持つPCや、携帯電話機等の情報機器も使用することができる。また、指紋認証を行うための機器としては、将来普及することが予想される無線LANにより家庭内LANに接続可能な指紋認証機能付き携帯端末も対象になる。
【0071】
また、本実施の形態では、認証システム1とサービス提供システム2とが分かれている場合を例にしたが、本発明は、認証システム1とサービス提供システム2との関係を限定するものではない。例えば、認証システム1の中にサービス提供システム2が含まれる構成、認証システム1が認証機能部として1つのサービス提供サーバの中に含まれる構成等でも本発明を適用できる。
【0072】
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【図面の簡単な説明】
【0073】
【図1】本発明の実施の形態におけるシステム構成を示す図である。
【図2】本発明の実施の形態における処理の流れを示すシーケンスチャートである。
【図3】情報家電機器に表示される情報の例を示す図である。
【図4】情報家電機器Bの機能構成図である。
【図5】情報家電機器Aの機能構成図である。
【図6】認証システム1の機能構成図である。
【図7】データ格納部35に格納される主要なテーブルの例を示す図である。
【図8】認証システム1の動作を説明するためのフローチャートである。
【図9】認証システム1の動作を説明するためのフローチャートである。
【図10】ユーザ認証状態テーブルの状態例を示す図である。
【符号の説明】
【0074】
A、B 情報家電機器
1 認証システム
2 サービス提供システム
3、4 通信ネットワーク
11 本体部
12 ネットワーク通信部
13 制御部
14 入力部
15 表示部
16 データ格納部
17 生体認証機能部
31 ネットワーク通信部
32 機器認証部
33 ユーザ認証部
34 認証制御部
35 データ格納部
【技術分野】
【0001】
本発明は、ユーザが、ネットワークアクセス機能を有する情報機器を用いてネットワークサービスを利用する際に必要となるユーザ認証に関するものであり、特に、特定の認証方式に対応していない情報機器から、当該特定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用する場合でも、ユーザ認証を行って当該ネットワークサービスを利用することを可能にする技術に関するものである。
【背景技術】
【0002】
インターネット等の通信ネットワークへのアクセス機能を持つ情報家電機器が増加してきている。例えば、ビデオカメラ等の情報家電機器がインターネットに接続することにより、インターネット上で提供されるストレージサービスを利用して映像を保存し、保存した映像を他の情報家電機器を使用して視聴するといったことが可能となり、情報家電機器の利便性が向上する。
【0003】
上記のストレージサービスのようなネットワークサービスでは一般に予め登録されたユーザアカウントに基づきサービスの提供がなされることから、サービスの利用に際してユーザ認証が必要になる。
【0004】
情報家電機器等の認証処理に関する従来技術としては特許文献1に記載された技術がある。特許文献1に記載された技術では、情報機器に安全な方法で機器認証情報を組み込んでおき、認証システムが情報機器から送られる機器認証情報を用いて機器認証を行い、更に、ユーザが情報機器にパスワードを入力することにより認証システムでユーザ認証を行っている。
【特許文献1】特開2004−355396号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
さて、一般に、ネットワークサービスではパスワードによりユーザ認証がなされる場合が多いが、サービス提供者側が特に高いセキュリティを必要とする場合には、ユーザ認証としてICカード認証や生態認証等の認証(高セキュリティ認証と呼ぶ)が要求される場合がある。
【0006】
パスワードであれば、リモコン等の操作手段を用いることにより、ほとんどの情報家電機器から入力することが可能である。しかし、ICカード認証や生態認証等の高セキュリティ認証については、このような認証手段を持つ情報家電機器は限られている。
【0007】
従って、たとえユーザ宅内に高セキュリティ認証に対応した情報家電機器があったとしても、ユーザが特定のネットワークサービスを利用するために用いたいと考える情報家電機器は高セキュリティ認証に対応していない場合が多く発生すると考えられる。このような場合、ユーザは高セキュリティ認証を必要とするネットワークサービスを利用できなくなってしまう。
【0008】
本発明は上記の点に鑑みてなされたものであり、所定の認証方式に対応した情報家電機器を代理認証機器として利用することにより、所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする技術を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明は、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを備えたことを特徴とする認証システムとして構成される。
【0010】
前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器と、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う情報機器とを対応付けて格納する代理認証連携情報格納手段を備えてもよく、前記代理認証機器決定手段は、前記代理認証連携情報格納手段を参照することにより、前記第1の情報機器の代理認証機器が前記第2の情報機器であることを決定するようにしてもよい。
【0011】
また、本発明は、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能する情報機器であって、前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段とを備えたことを特徴とする情報機器として構成することもできる。
【0012】
また、本発明は、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定するステップと、前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップとを備えたことを特徴とする認証方法として構成してもよい。
【0013】
更に、本発明は、上記認証システムの各手段をコンピュータに実現させるプログラム、及び上記情報機器の各手段をコンピュータに実現させるプログラムとして構成することもできる。
【発明の効果】
【0014】
本発明によれば、所定の認証方式に対応した機能を備えていない第1の情報機器から、所定の認証方式に係るユーザ認証要求を受信した場合でも、第1の情報機器の代理認証機器として、所定の認証方式に対応した機能を備えた第2の情報機器を決定し、第2の情報機器で所定の認証方式に対応したユーザ認証処理を行うようにし、第2の情報機器でのユーザ認証に成功した場合に、第1の情報機器からのユーザ認証要求に係るユーザ認証に成功したと判定することとしたので、所定の認証方式に対応していない情報機器からでも、所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の実施の形態について説明する。
(システム構成及び動作シーケンス)
図1に本発明の実施の形態におけるシステム構成を示す。図1に示すように、本実施の形態におけるシステムは、生体認証(本実施の形態では一例として指紋認証とする)を行うための機能を備えた情報家電機器A、生体認証を行うための機能を備えていない情報家電機器B、ユーザ認証等を行う認証システム1、及び、ネットワークサービスを提供するサービス提供システム2を有している。情報家電機器A及び情報家電機器Bは例えば家庭内に配置され、家庭内LAN等の通信ネットワーク3に接続され、通信ネットワーク3を介して互いに通信を行うことが可能である。
【0016】
認証システム1、サービス提供システム2、及び通信ネットワーク3は、インターネット等の通信ネットワーク4に接続されている。認証システム1及びサービス提供システム2は、これらの通信ネットワークを介して情報家電機器A及び情報家電機器Bと通信を行うことが可能である。
【0017】
次に、図2に示すシーケンスチャートを参照して、本実施の形態における全体の処理の流れの例を説明し、その後に、装置の機能構成及び動作、テーブル構成等について詳細に説明することにする。
【0018】
図2に示すシーケンスチャートの例は、ユーザが生体認証機能を備えていない情報家電機器Bを利用して、サービス提供システム2により提供されるネットワークサービスを利用しようとする場合の例であり、サービス提供システム2が提供するネットワークサービスを利用するには生体認証(指紋認証)が必要であるものとする。また、サービス提供システム2のためのユーザ認証を認証システム1が行うものとする。
【0019】
まず、情報家電機器Bは、サービス提供システム2が提供するサービスを利用するための認証要求を認証システム1に送信する(ステップ1)。
【0020】
より具体的には、例えば、ユーザが情報家電機器Bを用いてサービス提供システム2にアクセスするための操作を行うことにより、情報家電機器Bはサービス提供システム2にサービス利用のための認証要求を送信し、サービス提供システム2は、認証要求を含むリダイレクト要求を情報家電機器Bに送信し、そのリダイレクト要求に基づき、情報家電機器Bは認証要求を認証システム1に送信する。また、認証システム1がネットワークサービス提供機能を含む場合等には、上記のようなリダイレクトをすることなく、ユーザ操作に基づき情報家電機器Bが認証システム1にサービス利用のための認証要求を送ることとしてもよい。
【0021】
また、ステップ1で、サービス提供システム2が提供するサービスを利用するための認証要求を受信した認証システム1は、当該サービスの提供のためには生体認証が必要であると判断する。この判断は、例えば、認証システム1がサービスサイト毎の認証方式の種類をデータベースに保持しておくことで実現される。
【0022】
情報家電機器Bから認証要求を受信した認証システム1は、情報家電機器Bに対する機器認証を実施する(ステップ2)。具体的には、例えば、認証システム1は、情報家電機器Bにデジタル証明書の送信を要求し、情報家電機器Bが認証システム1にデジタル証明書を送信し、認証システム1が、情報家電機器Bから受信したデジタル証明書を用いて情報家電機器Bに対するクライアント認証を行う。この処理により、認証システム1と情報家電機器Bとの間で共通鍵が共有され、SSL等の暗号通信路が設定される。
【0023】
情報家電機器Bの機器認証に成功した認証システム1は、ユーザID確認要求を情報家電機器Bに送信する(ステップ3)。ユーザID確認要求には、情報家電機器Bの使用を許可されたユーザのIDのリストが含まれる。ユーザID確認要求を受信した情報家電機器Bは、例えば図3(a)に示すような、リストに含まれるユーザの中から特定のユーザを選択させるための画面を情報家電機器Bの表示部に表示する。
【0024】
ユーザ(本実施形態では、IDが"01"のユーザ1であるものとする)が、この画面から自分を選択すると、そのユーザIDが認証システム1に送信される(ステップ4)。
【0025】
認証システム1は、後述するテーブルデータを参照することにより、情報家電機器Bは生体認証を行うための機能を持たないこと、及び、情報家電機器Bの代理としてユーザ1の生体認証を行う情報家電機器A(代理認証機器と呼ぶ)が存在することを確認する(ステップ5)。
【0026】
次に、認証システム1は、情報家電機器Bに対して代理認証要求依頼を送信する(ステップ6)。この代理認証要求依頼には、情報家電機器Bにおいて表示される画面データと、代理認証機器を指定するデータである情報家電機器Aの識別情報と、情報家電機器Aが認証のためにアクセスするアクセス先情報(認証システム1のURL等)が含まれる。
【0027】
情報家電機器Bは、認証システム1から送信された代理認証要求依頼を受信し、代理認証要求依頼に含まれる画面データに基づき、例えば図3(b)に示す画面を表示する。なお、ここで、情報家電機器Aで生体認証を行うことを示す画面の中に確認のためのボタン(開始ボタン等)を設け、そのボタンが押されたときに、次の処理(情報家電機器Aへの代理認証要求送信処理)に進むようにしてもよい。
【0028】
情報家電機器Bは、図3(b)に示す画面を表示するとともに、情報家電機器Aの識別情報を用いて情報家電機器Aに接続し、情報家電機器Aに対して、情報家電機器Bの代理として認証システム1にアクセスし、ユーザ1の生体認証を行うことを要求する代理認証要求を送信する(ステップ7)。当該代理認証要求には、認証システム1のURLと、情報家電機器Bの識別情報と、ユーザ1のIDが含まれる。
【0029】
情報家電機器Aの識別情報は、通信ネットワーク内で情報家電機器Aを識別するための情報であり、例えば、アドレス、名前等である。識別情報が名前である場合、名前から情報家電機器Aのアドレスを取得するための機能(アドレス解決機能)が通信ネットワーク3内に備えられる。そのような機能として例えば、UPnP(Universal Plug and Play)があり、その場合、情報家電機器Aと情報家電機器BがそれぞれUPnPの機能を備え、ステップ7において、情報家電機器Bがブロードキャストにより情報家電機器Aの識別情報を名前として持つ機器を通信ネットワーク内に問い合わせ、情報家電機器Aから応答を受けることにより、情報家電機器Aにアクセスすることが可能になる。
【0030】
情報家電機器Bから代理認証要求を受信した情報家電機器Aは、代理認証要求に含まれるURL(認証システム1)にアクセスし、認証要求を送信する(ステップ8)。この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
【0031】
情報家電機器Aから認証要求を受信した認証システム1は、ステップ2における処理と同様にして、情報家電機器Aに対する機器認証を行う(ステップ9)。
【0032】
認証システム1は、情報家電機器Aに対する機器認証に成功すると、情報家電機器Aに対してユーザ認証情報要求を送信する(ステップ10)。このユーザ認証情報要求には、情報家電機器Aにおける生体認証のための機能を動作させる指示が含まれる。ユーザ認証情報要求を受信した情報家電機器Aは、例えば図3(c)に示す画面を表示する。また、情報家電機器Aは、生体認証機能部(指紋読み取り部等)を発光させてもよい。
【0033】
ユーザAは、情報家電機器Aの生体認証機能部に指をかざす。これにより、生体認証機能部により指紋情報(ユーザ認証情報)が読み取られ、それが情報家電機器Aから認証システム1に送信される(ステップ11)。
【0034】
認証システム1は、受信したユーザ認証情報を用いてユーザ1に対する認証を行い、認証に成功する(ステップ12)。認証システム1は、後述するテーブルを参照して、情報家電機器Aから行われたユーザ1に対する生体認証が、情報家電機器Bの代理で行われていることを確認すると、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、ステップ1において情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
【0035】
その後、認証システム1は、情報家電機器Bの識別情報を含む認証成功通知を情報家電機器Aに送信する(ステップ13)。情報家電機器Aは、ステップ7での情報家電機器Bからの代理認証要求に対する応答として、代理認証が成功したことを示す情報を含む制御応答を情報家電機器Bに送信する(ステップ14)。
【0036】
当該制御応答を受信した情報家電機器Bは、サービス提供システム2にアクセスする(ステップ15)。ここでは、例えば、ステップ14において情報家電機器Aは、情報家電機器Bを自動的にサービス提供システム2にアクセスさせる情報(リダイレクト要求)と、ユーザ認証が成功したことを示す情報とを制御応答に含めて情報家電機器Bに送信し、情報家電機器Bは、上記リダイレクト要求に基づき、ユーザ認証が成功したことを示す情報を含むサービス利用要求をサービス提供システム2に送信する。
【0037】
また、ステップ15の中で、情報家電機器Bがまず認証システム1にアクセスし、認証システム1が、テーブルを参照することにより情報家電機器Bについてユーザ認証が成功していると判定し、ユーザ認証が成功であったことを示す認証成功情報と、サービス提供システム2にアクセスするためのリダイレクト要求とを情報家電機器Bに送信し、情報家電機器Bが、そのリダイレクト要求に基づき、認証成功情報を含むサービス利用要求をサービス提供システム2に送ることとしてもよい。ステップ15の後、サービス提供システム2から情報家電機器Bに対してサービス提供がなされる(ステップ16)。
【0038】
なお、認証システム1がサービス提供システム2のためにユーザ認証を行う方式としては種々の方式があり、本発明は特定の方式に限定されるものではない。
【0039】
(装置構成)
次に、情報家電機器A、Bと認証システム1の機能構成例について説明する。図4に情報家電機器Bの機能構成図を示す。図4に示すように、情報家電機器Bは、情報家電本来の機能を提供する本体部11、通信ネットワークを介してデータ通信を行うためのネットワーク通信部12、本実施の形態における機器認証や代理認証を行うために必要な処理等を行う制御部13、操作情報の入力を行うための入力部14、各種画面を表示する表示部15、及び本実施の形態における処理に用いるデータを格納するデータ格納部16を備える。
【0040】
図2を参照して説明した情報家電機器Bにより実行されるデータ送受信処理は制御部13により行われる。つまり、制御部13は、認証システム1にユーザ認証要求を送信するユーザ認証要求送信手段と、認証システム1から、生体認証方式に基づく認証処理を行う代理認証機器として情報家電機器Aの識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、情報家電機器Aの識別情報に基づき、情報家電機器Bの代理として認証システム1にアクセスするよう要求する代理認証要求を情報家電機器Aに対して送信する代理認証要求手段とを有する。
【0041】
情報家電機器Bは、CPUと記憶装置等を有するコンピュータの機能を備えており、制御部13の機能は、当該コンピュータにプログラムを実行させることにより実現される。当該プログラムは情報家電機器Bに可搬メモリ等の記録媒体から予めインストールしておくこととしてもよいし、図2に示す処理の中で、当該プログラムを認証システム1からダウンロードすることとしてもよい。
【0042】
情報家電機器Aの構成を図5に示す。情報家電機器Aは、情報家電機器Bに生体認証機能部17が追加された構成を有しており、その他の構成は情報家電機器Aと同じである。ただし、図2で説明したように、情報家電機器Aが実行する処理は、情報家電機器Bが実行する処理と異なる。
【0043】
図6に認証システム1の機能構成図を示す。図6に示すように、認証システム1は、通信ネットワークを介してデータ通信を行うためのネットワーク通信部31、機器認証を行うための機器認証部32、ユーザ認証を行うためのユーザ認証部33、認証結果に基づくテーブルデータの更新や、代理認証機器の決定、代理認証機器の通知、代理認証要求元の認証成功判定等を行う認証制御部34、及び、認証に関する登録情報や各種テーブルデータを格納する格納手段であるデータ格納部35を備えている。機器認証部32、ユーザ認証部33、認証制御部34はそれぞれ適宜データ格納部35に格納されたデータを参照して処理を行う。また、特に、認証制御部34は、情報家電機器Bの代理認証機器として、生体認証機能を備えた情報家電機器Aを決定する代理認証機器決定手段と、情報家電機器Bに対して、情報家電機器Aの識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、情報家電機器Bから代理認証要求を受けた情報家電機器Aからユーザ認証情報を受信し、当該ユーザ認証情報に基づきユーザ認証を行い、当該ユーザ認証に成功した場合に、情報家電機器Bからのユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを含んでいる。
【0044】
認証システム1は、例えば通信機能を持つコンピュータを用いて実現できる。この場合、データ格納部35は当該コンピュータの記憶装置により実現され、機器認証部32、ユーザ認証部33、及び認証制御部34は当該コンピュータにプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることもできるし、ネットワーク上のサーバからダウンロードすることもできる。また、認証システム1を複数台のコンピュータで実現してもよい。例えば、データ格納部35をデータベースサーバとし、その他の部分を認証処理サーバとしてもよい。
【0045】
(テーブルの詳細)
図7に、データ格納部35に格納される主要なテーブルの例を示す。図7に示すように、データ格納部35は、機器認証状態テーブル(図7(a))、機器利用可能ユーザ情報テーブル(図7(b))、ユーザ認証状態テーブル(図7(c))、代理認証連携情報テーブル(図7(d))を少なくとも格納する。
【0046】
図7(a)に示す機器認証状態テーブルは、情報家電機器の識別情報毎にその機器が機器認証済みか否かを示す情報を格納するテーブルである。図2で示したシーケンスにおいて、ある情報家電機器に対して機器認証が成功した場合に、当該機器の識別情報に対して"認証済み"が設定される。また、当該機器によるネットワークサービスサイトとの通信のセッションが終了すれば"未認証"になる。
【0047】
図7(b)に示す機器利用可能ユーザ情報テーブルは、情報家電機器の識別情報毎に当該機器を利用できるユーザのIDを格納するテーブルである。図7(b)の例では、例えば、IDが01、02、03のユーザが機器Aを利用できることが示されている。なお、情報家電機器の識別情報(名前等)は、ユーザ側のネットワークにおいても各機器を識別することが可能な識別情報である。
【0048】
図7(c)に示すユーザ認証状態テーブルは、情報家電機器毎に、その機器が生体認証機能を有しているか否かを示す情報、その機器を利用するユーザのユーザ認証が済んでいる状態か否かを示す情報、及び、その機器がユーザ認証を代理している他の機器があるか否かを示す認証連携予約情報を格納している。
【0049】
図7(d)に示す代理認証連携情報テーブルは、ユーザ毎に、生体認証機能を持たない機器(代理認証要求機器)と、その代理認証要求機器の代理として代理認証を実行し得る代理認証実行機器と、代理認証要求機器に対応する複数の代理認証実行機器における優先順位とを対応付けて格納する。
【0050】
(認証システム1の動作フロー)
次に、認証システム1が図2に示すシーケンスの処理を行う場合における認証システム1の動作を、テーブル図を適宜参照しながら図8、図9のフローチャートの手順に沿って説明する。
【0051】
まず、認証システム1が情報家電機器Bから認証要求を受信する(ステップ21)。認証システム1の機器認証部32は、情報家電機器Bに対する機器認証処理を行う(ステップ22)。ここでは、例えば、情報家電機器Bにデジタル証明書の送信を要求し、送信されてきたデジタル証明書を用いて情報家電機器Bの機器認証を行う。また、認証システム1は、デジタル証明書の情報に基づき、アクセスしてきた機器を識別し、機器認証状態テーブルにおける当該情報家電機器Bの機器認証状態を"認証済み"にする。
【0052】
続いて、認証システム1の認証制御部34は、機器利用可能ユーザ情報テーブルを参照し、情報家電機器Bを利用可能なユーザのユーザID(01、02、03)を取得し、当該ユーザIDを含むユーザID確認要求を情報家電機器Bに送信し、情報家電機器Bを利用しているユーザのユーザID(本実施形態では、ユーザ1のID"01"であるものとする)を受信する(ステップ23)。認証制御部34は、機器認証が完了した情報家電機器Bから受信したユーザID(01)を情報家電機器Bの識別情報と対応付けて保持しておく。
【0053】
そして、認証システム1の認証制御部34は、情報家電機器Bの識別情報を用いてユーザ認証状態テーブルを参照し、情報家電機器Bに対応するユーザ認証状態が"未認証"であるかどうか判定する(ステップ24)。本実施形態では、ここでは情報家電機器Bに対応するユーザ認証状態は"未認証"なのでステップ25に進む。もし、ユーザ認証状態が"未認証"でなければ、例えば他のユーザが使用中である等のメッセージを送信するエラー処理を行う(ステップ40)。
【0054】
ステップ25において、認証制御部34は、ユーザ認証状態テーブルを参照して、情報家電機器Bに生体認証機能があるか否かを確認する(ステップ25)。生体認証機能がある場合、生体認証処理を行う(ステップ41)ことになるが、本実施の形態では、情報家電機器Bには生体認証機能がないので、ステップ26に進む。
【0055】
そして、認証制御部34は、代理認証連携情報テーブルを参照し、ユーザ1(ユーザID:01)と、代理認証要求機器としての情報家電機器Bとに対応する代理認証実行機器として、情報家電機器Aと情報家電機器Cがあることを確認し、情報家電機器Aと情報家電機器Cのうちの優先順位の高いほうの機器である情報家電機器Aを代理認証実行機器として決定する(ステップ26)。
【0056】
続いて認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器A(代理認証実行機器)に対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約が"なし"であるかどうかを確認する(ステップ27)。本実施形態では、この時点で情報家電機器Aに対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約は"なし"なので、図9のステップ28に進む。
【0057】
図9のステップ28において、認証制御部34は、代理認証要求機器である情報家電機器Bの識別情報を、代理認証実行機器である情報家電機器Aに対応する認証連携予約の欄に記録する(ステップ28)。この状態にあるユーザ認証状態テーブルを図10(a)に示す。認証連携予約の欄に情報家電機器の識別情報が記録されていることは、その欄に対応する情報家電機器(図10(a)の場合では情報家電機器A)が、その欄に記録されている情報家電機器(図10(a)の例では情報家電機器B)に対する代理認証を行うことが予約されていることを示す。
【0058】
続いて、認証制御部34は、情報家電機器Bに対して、決定された代理認証実行機器(情報家電機器A)の識別情報と、認証を行うためのアクセス先(認証システムのURL等)とを含む代理認証要求依頼を情報家電機器Bに送信する(ステップ29)。
【0059】
図2に示したステップ7の処理を経て、認証システム1は、情報家電機器Aから認証要求を受信する(ステップ30)。前述したとおり、この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
【0060】
認証要求を受信した認証システム1は、機器認証部32において情報家電機器Aに対する機器認証を行い、ユーザ認証部33がユーザ認証情報要求を情報家電機器Aに送信する(ステップ31、32)。そして、認証システム1のユーザ認証部33は、情報家電機器Aからユーザ1のユーザ認証情報(指紋情報)を受信し、ユーザ1のユーザIDとそのユーザ認証情報を用いてデータ格納部35を検索することによりユーザ認証を行う(ステップ33)。なお、この例では、特定のユーザIDに対応する指紋情報があるか否かを判定する処理を行っているが、ユーザIDを用いず、指紋情報がデータ格納部35にあるか否かを判定することによりユーザ認証を行う処理とすることもできる。
【0061】
ここではユーザ認証に成功する。そして、情報家電機器Aを用いたユーザ認証に成功したことを示す情報がユーザ認証部32から認証制御部34に通知され、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応する認証連携予約の欄に情報家電機器Bの識別情報"B"が記録されていることを確認することにより、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
【0062】
そして、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応するユーザ認証状態を"未認証"から、ユーザ1のユーザIDである"01"とするとともに、ユーザ認証状態テーブルにおける情報家電機器Bに対応するユーザ認証状態を、"未認証"からユーザ1のユーザIDである"01"とする(ステップ34)。これにより、情報家電機器Bにおいてユーザ1の認証がOKになったことが記録されたことになる。この状態に対応するユーザ認証状態テーブルを図10(b)に示す。
【0063】
そして、認証制御部34は、ネットワーク通信部31を介して、情報家電機器Aに対して情報家電機器Bの識別情報を含む認証成功通知を送信する(ステップ35)。そして、図2に示したステップ14の処理を経て、例えば、認証システム1が、情報家電機器Bからユーザ1に係るサービス提供システム2へのアクセス要求を受信し、認証システム1がユーザ認証状態テーブルを参照して、情報家電機器Bにおいてユーザ1は認証がOKであることを確認し、サービス提供システム2へのリダイレクト要求を情報家電機器Bに送信する。これにより、情報家電機器Bはサービス提供システム2にアクセスし、サービスの提供を受ける。
【0064】
次に、ステップ27における判断がNoである場合の例を説明する。ここでは、ステップ27の時点で、既に情報家電機器Aからユーザ3が生体認証を行い、ネットワークサービスを利用しているものとする。この場合のユーザ認証状態テーブルを図10(c)に示す。
【0065】
この状態では、情報家電機器Bの代理認証機器として情報家電機器Aを使用することはできない。そこで、図8のステップ42において、認証制御部34は、情報家電機器Bの代理認証機器として優先順位が情報家電機器Aよりも低い情報家電機器Cを代理認証連携情報テーブルから選択し(ステップ42のYes)、ステップ27の処理を再度行う。この場合、情報家電機器Cについては、ユーザ認証状態が"未認証"であり、かつ、認証連携予約が"なし"なので、情報家電機器Cは、上述した情報家電機器Aを代理認証機器として使用する場合と同様にして情報家電機器Bの代理認証機器として使用される。情報家電機器Cを情報家電機器Bの代理認証機器として使用して、ユーザ認証が成功した場合におけるユーザ認証状態テーブルを図10(d)に示す。
【0066】
他の例として、ステップ27の時点で、ユーザ認証状態テーブルが図10(c)に示す状態にある場合において、ユーザ1ではなくユーザ2が情報家電機器Bを用いてネットワークサービスを利用しようとしており、ステップ1からの処理を行い、ステップ27のNoに至った場合を想定する。ユーザ2と、代理認証要求機器としての情報家電機器Bとの組み合わせに対応する代理認証実行機器は、情報家電機器Aのみであるので、この場合は、ステップ42において情報家電機器Bの代理として生体認証処理を実行する他の情報家電機器は存在しない。従って、この場合は、例えば、情報家電機器Bに対して利用不可を示すメッセージを送る等のエラー処理が行われる(ステップ43)。
【0067】
また、他の例として、ユーザ認証状態テーブルが、図10(b)に示す状態である場合、すなわち、ユーザ1が、情報家電機器Bの代理としての情報家電機器Aを利用してユーザ認証に成功し、情報家電機器Bからネットワークサービスを利用している状態において、例えば、ユーザ3が情報家電機器Dを利用してサービスサイトにアクセスしようとし、ステップ1からの処理を行ってステップ27に至った場合を想定する。
【0068】
この場合、ステップ26で代理認証実行機器として情報家電機器Aが選択されるが、ステップ27においては、ユーザ認証状態テーブルにおける情報家電機器Aに対応する"ユーザ認証状態"は"未認証"でなく、また、認証連携予約は"なし"ではなく、また、ステップ42において、他の代理認証機器が存在しないことからエラー処理が行われることになる。
【0069】
ただし、この状態は、情報家電機器Aにおいてユーザ1による生体認証処理が終了してある程度の時間が経過しており、情報家電機器A自体は全く使用されていない状態である可能性がある。従って、生体認証機能を持つ情報家電機器が代理認証機器として使用され、ユーザ認証状態テーブルにおける"ユーザ認証状態"が"未認証"でなく、また、認証連携予約が"なし"ではない状態になった後に、認証制御部34がタイマーをセットし、所定の時間が経過したら、上記"ユーザ認証状態"を"未認証"とし、また、認証連携予約を"なし"とし、ユーザ認証の代理を受け付けるようにしてもよい。
【0070】
なお、これまでに説明した実施の形態では、ユーザが利用する機器として情報家電機器を例にとったが、ユーザが利用する機器は情報家電機器に限られない。例えば、ネットワーク通信機能を持つPCや、携帯電話機等の情報機器も使用することができる。また、指紋認証を行うための機器としては、将来普及することが予想される無線LANにより家庭内LANに接続可能な指紋認証機能付き携帯端末も対象になる。
【0071】
また、本実施の形態では、認証システム1とサービス提供システム2とが分かれている場合を例にしたが、本発明は、認証システム1とサービス提供システム2との関係を限定するものではない。例えば、認証システム1の中にサービス提供システム2が含まれる構成、認証システム1が認証機能部として1つのサービス提供サーバの中に含まれる構成等でも本発明を適用できる。
【0072】
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【図面の簡単な説明】
【0073】
【図1】本発明の実施の形態におけるシステム構成を示す図である。
【図2】本発明の実施の形態における処理の流れを示すシーケンスチャートである。
【図3】情報家電機器に表示される情報の例を示す図である。
【図4】情報家電機器Bの機能構成図である。
【図5】情報家電機器Aの機能構成図である。
【図6】認証システム1の機能構成図である。
【図7】データ格納部35に格納される主要なテーブルの例を示す図である。
【図8】認証システム1の動作を説明するためのフローチャートである。
【図9】認証システム1の動作を説明するためのフローチャートである。
【図10】ユーザ認証状態テーブルの状態例を示す図である。
【符号の説明】
【0074】
A、B 情報家電機器
1 認証システム
2 サービス提供システム
3、4 通信ネットワーク
11 本体部
12 ネットワーク通信部
13 制御部
14 入力部
15 表示部
16 データ格納部
17 生体認証機能部
31 ネットワーク通信部
32 機器認証部
33 ユーザ認証部
34 認証制御部
35 データ格納部
【特許請求の範囲】
【請求項1】
通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器と、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う情報機器とを対応付けて格納する代理認証連携情報格納手段を備え、
前記代理認証機器決定手段は、前記代理認証連携情報格納手段を参照することにより、前記第1の情報機器の代理認証機器が前記第2の情報機器であることを決定することを特徴とする請求項1に記載の認証システム。
【請求項3】
認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能する情報機器であって、
前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、
前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、
前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段と
を備えたことを特徴とする情報機器。
【請求項4】
通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムが実行する認証方法であって、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信ステップと、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定ステップと、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知ステップと、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御ステップと
を備えたことを特徴とする認証方法。
【請求項5】
認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、
前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、
前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定するステップと、
前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、
前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、
前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、
前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップと
を備えたことを特徴とする認証方法。
【請求項6】
コンピュータを、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムとして機能させるプログラムであって、コンピュータを、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段、
として機能させるためのプログラム。
【請求項7】
コンピュータを、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能させるプログラムであって、コンピュータを、
前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段、
前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段、
前記第2の情報機器の識別情報に基づき、前記コンピュータである前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段、
として機能させるためのプログラム。
【請求項1】
通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器と、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う情報機器とを対応付けて格納する代理認証連携情報格納手段を備え、
前記代理認証機器決定手段は、前記代理認証連携情報格納手段を参照することにより、前記第1の情報機器の代理認証機器が前記第2の情報機器であることを決定することを特徴とする請求項1に記載の認証システム。
【請求項3】
認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能する情報機器であって、
前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、
前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、
前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段と
を備えたことを特徴とする情報機器。
【請求項4】
通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムが実行する認証方法であって、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信ステップと、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定ステップと、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知ステップと、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御ステップと
を備えたことを特徴とする認証方法。
【請求項5】
認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、
前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、
前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定するステップと、
前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、
前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、
前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、
前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップと
を備えたことを特徴とする認証方法。
【請求項6】
コンピュータを、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムとして機能させるプログラムであって、コンピュータを、
所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段、
前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段、
前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段、
前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段、
として機能させるためのプログラム。
【請求項7】
コンピュータを、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおける前記第1の情報機器として機能させるプログラムであって、コンピュータを、
前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段、
前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段、
前記第2の情報機器の識別情報に基づき、前記コンピュータである前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−211566(P2009−211566A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−55581(P2008−55581)
【出願日】平成20年3月5日(2008.3.5)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成19年度、総務省「情報家電の高度利活用技術の研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月5日(2008.3.5)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成19年度、総務省「情報家電の高度利活用技術の研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]