認証システム、認証制御プログラム、及び認証制御方法
【課題】複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化する。
【解決手段】通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムにおいて、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備える。
【解決手段】通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムにおいて、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークアクセス機能を有する情報機器がネットワークサービスサイトにアクセスしてネットワークサービスを利用する際の利用可否を判定するための認証に関するものであり、特に、複数の情報機器でネットワークサービスサイトにアクセスする際のユーザ認証を簡易化するための技術に関するものである。
【背景技術】
【0002】
インターネット等のネットワークへのアクセス機能を持つ情報家電機器が増加してきている。例えば、ビデオカメラ等の映像を取得する情報家電機器がインターネットに接続することにより、インターネット上で提供されるストレージサービスを利用して映像を保存し、保存した映像を他の情報家電機器を使用して視聴するといったことが可能となり、情報家電機器の利便性が向上する。
【0003】
上記のストレージサービスのようなネットワークサービスでは一般に予め登録されたユーザアカウントに基づきサービスの提供がなされることから、サービスの利用に際してパスワード入力等によるユーザ認証が必要になる。また、アクセスしてきた情報家電機器が正当な情報家電機器であるかどうかを確かめる必要がある場合には機器認証処理も必要になる。
【0004】
情報家電機器等の認証処理に関する従来技術として特許文献1に記載された技術がある。特許文献1に記載された技術では、情報機器に安全な方法で機器認証情報を組み込んでおき、認証システムが情報機器から送られる機器認証情報を用いて機器認証を行い、更に、ユーザが短い数字を情報機器にパスワードとして入力することにより認証システムでユーザ認証を行っている。
【特許文献1】特開2004−355396号公報
【特許文献2】特開2005−122651号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
情報家電機器をインターネットに接続してネットワークサービスを受けることが普及すると、複数の機器が同一時間帯にインターネットにアクセスするケースが増加すると考えられる。例えば、上述したインターネット上で提供されているストレージサービスを、ビデオカメラで撮影した映像のアルバムやライブラリとして利用する場合、撮影した映像をビデオカメラからストレージサービスサイトにアップロードしながらアップロードされた映像をアップロード中にテレビで視聴するケースが考えられる。また、上記ストレージサービスをHDDレコーダで録画した映像の保存に利用する場合、HDDレコーダに記録した映像をアップロードしつつ、過去に保存した他の映像コンテンツをダウンロードしてテレビで視聴するケースも考えられる。
【0006】
こにように複数の情報家電機器を同一時間帯にインターネットに接続し、ネットワークサービスサイトにアクセスさせる場合、パスワード入力によるユーザ認証を個々の情報家電機器に対して行うのは煩雑であり、ユーザの利便性を損なう。
【0007】
また、全ての情報家電機器がパスワード入力を行うための簡易なリモコン等のユーザインタフェースを備えているとは限らず、機器によってはパスワード入力に煩雑な操作を要する場合があり、このような場合は更にユーザの利便性を損なうことになる。
【0008】
更に、サービス提供者側が高いセキュリティを保つためにユーザ認証にICカード認証や生態認証等の認証を要求するケースがあり得るが、このような認証手段を持つ情報家電機器は限られていることから、ユーザが利用したいと考える情報家電機器からはこのサービスを利用できなくなる場合が発生し得る。
【0009】
複数のユーザ端末の使用に際し、通信先端末とセッションを確立している一方のユーザ端末から他のユーザ端末に使用端末を切り替える場合に、セッション情報を複写することにより他のユーザ端末でセッションを継続させる方法があり(例えば特許文献2)、この方法を複数の情報家電機器のインターネットアクセスに適用することも考えられるが、全ての情報家電機器が上記方法に対応した特別の機能を備える必要があり、装置コスト増、実現性等の面から現実的ではない。
【0010】
なお、上記の問題は情報家電機器に限らず、PC等の一般的な情報機器にも該当する問題である。
【0011】
本発明は上記の点に鑑みてなされたものであり、複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化するための技術を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の課題は、通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムであって、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備えたことを特徴とする認証システムにより解決される。
【0013】
また、前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、前記認証制御手段は、前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとし、前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記親子関係情報を参照することにより当該子の情報機器の親となる前記親の情報機器を把握し、当該親の情報機器の前記認証状態格納手段における認証状態が認証済みであることを確認することにより、前記子の情報機器のネットワークサービス利用を許可することとしてもよい。
【0014】
また、前記認証制御手段は、前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとするとともに、前記親子関係情報を参照することにより前記親の情報機器の子となる前記子の情報機器を把握し、前記認証状態格納手段における当該子の情報機器の認証状態として認証済みであることを示す情報を記録し、前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記認証状態格納手段における当該子の情報機器の認証状態を確認することにより、当該子の情報機器のネットワークサービス利用を許可することとしてもよい。
【発明の効果】
【0015】
本発明によれば、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として設定されている情報機器に親の情報機器についての認証状態を引き継ぎ、子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可することとしたので、複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の実施の形態について説明する。
【0017】
(システム構成及び動作概要)
図1に本発明の実施の形態におけるシステム構成を示す。図1に示すように、本実施の形態におけるシステムは、複数の情報家電機器1、認証システム3、及びサービス提供システム5が通信ネットワーク7に接続されて構成されている。
【0018】
各情報家電機器1は少なくともネットワーク通信機能と自動機器認証機能を備えており、図1に示す複数の情報家電機器は例えばある1つの家庭に備えられるものである。認証システム3は、情報家電機器1の認証を行う機器認証機能、パスワードチェック等によるユーザ認証機能、及び認証に関する設定情報や状態情報を格納した認証データベースを有している。
【0019】
また、サービス提供システム5は、認証システム3により機器認証及びユーザ認証に成功した情報家電機器に対してネットワークサービスを提供する機能を有している。なお、ネットワークサービスとは、ネットワークを介して提供されるサービス全般を指すものである。また、サービス提供システム5は、ユーザアカウント管理や課金等のための加入者管理データベース、情報家電機器毎のサービス提供条件を格納した情報家電サービス提供条件データベース等を有している。なお、認証システム3もしくはサービス提供システム5がシングルサインオンの機能を備え、1回の認証で複数のサービス提供システムのサービスを利用可能とすることもできる。
【0020】
通信ネットワーク7は、例えばインターネット及び各装置とインターネットとを接続するためのネットワーク等を含むものである。
【0021】
なお、情報家電機器1でネットワークサービスを利用する場合、ユーザがそのネットワークサービスを提供するサイト(Webサイト等)にアクセスするのが一般的な形態であることから、認証システム3とサービス提供システム5とを総称してネットワークサービスサイトと呼ぶことにする。また、ユーザがネットワークサービスサイトにアクセスする操作を行ったときに最初に実際にアクセスされるのは認証システムとは限らず、サービス提供システム5もしくは図示しない装置であることもあり得、その場合は、情報家電機器1は最初にアクセスした装置から認証システム3にリダイレクトされる。ただし、以下の説明では、ネットワークサービスサイトは認証システム3であるものとする。
【0022】
本実施の形態では、ユーザが家庭内の複数の情報家電機器でサービス提供システム5が提供するネットワークサービスを利用する際に、複数の情報家電機器のうちの1つの情報家電機器でパスワード入力等によるユーザ認証を行い、ユーザ認証が成功すれば、そのユーザ認証結果が上記情報家電機器と連携した他の情報家電機器に引き継がれ、当該他の情報家電機器ではユーザがユーザ認証のための操作を行うことなく最初にユーザ認証に成功したユーザアカウントでネットワークサービスを利用することができる。以下、1つの情報家電機器のユーザ認証により他の情報家電機器のユーザ認証を省略できることを認証の連携と呼ぶことにする。また、認証の連携には方向性があり、ある情報家電機器のユーザ認証が実施された場合に別のある情報家電機器のユーザ認証を省略させるとした場合、前者の情報家電機器を親と呼び、後者の情報家電機器を子と呼ぶことにする。どの情報家電機器の組を認証連携の対象とするかは予め認証システム3の認証データベースに登録しておく。
【0023】
(認証処理のシーケンス)
図1に示したシステムにおける認証処理のシーケンスを図2を参照して説明する。なお、図2はシステムの動作シーケンスを示すものであり、認証データベースの詳細及び認証システム3の処理動作の詳細については後に説明する。
【0024】
図2のシーケンスは、最初にユーザ認証の省略を可能とさせる状態にある親の情報家電機器を持たない情報家電機器(情報家電機器(親)と記載する)がネットワークサービスを利用するために認証システム3にアクセスして認証を行い、その次に、情報家電機器(親)の子の情報家電機器(情報家電機器(子)と記載する)がネットワークサービスを利用するために認証システム3にアクセスする場合の例を示している。
【0025】
また、ここでの機器認証方法としてはSSL/TLSにおけるクライアント認証の方式を利用している。つまり、予め情報家電機器が自身のデジタル証明書を安全な方法で取得して保持しており、そのデジタル証明書を認証システムに送信することにより認証システム3
が情報家電機器の認証を行っている。なお、機器認証方法としてはSSL/TLSのクライアント認証の方式に限らず、必要な認証強度が確保できるのであれば、他の認証方式を使用しても構わない。
【0026】
図2において、まず、ユーザが情報家電機器(親)を用いてネットワークサービスサイトにアクセスするための操作を行うことにより、情報家電機器(親)は認証システム3にアクセスする(ステップ1)。情報家電機器(親)からアクセスを受けた認証システム3は機器認証を行って、情報家電機器(親)との間でSSL暗号路を設定する(ステップ2)。具体的には、認証システム3は情報家電機器(親)にデジタル証明書の送信を要求し、情報家電機器(親)から受信したデジタル証明書を用いて情報家電機器(親)に対するクライアント認証を行う。その後、共通鍵を共有することによりSSLの暗号通信路が設定される。
【0027】
認証システム3は、機器認証が完了した情報家電機器(親)を認証データベースに登録する。次に、認証システム3は、情報家電機器(親)を子としてもつ親が存在し、情報家電機器(親)のユーザ認証を省略できるかどうかを判断する処理を行うが、本例ではそのような親は存在しないと判断され次の処理に移る。
【0028】
なお、PC等の端末とサーバ間での通常のSSLのクライアント認証では、クライアント側であるPC上にデジタル証明書を選択する操作が発生するが、本実施の形態では、情報家電機器(親)はアクセスしたネットワークサービスサイトに対応するデジタル証明書を使うこととする機能を備えており、デジタル証明書を選択する操作は発生しない。
【0029】
次に、認証システム3は、認証データベースから情報家電機器(親)を使用できるものとして登録されているユーザ名を取得し、それらユーザ名の中から1つのユーザ名を選択させパスワードの入力を実施させるための画面をSSLの暗号通信路を用いて情報家電機器(親)に送信する(ステップ3)。
【0030】
情報家電機器(親)は、認証システムから受信した画面を表示し、ユーザにユーザ名の選択とパスワードの入力を促す。ユーザは情報家電機器(親)のユーザインタフェース(リモコン等)を用いてユーザ名を選択し、パスワードを入力する。そして、情報家電機器(親)は、選択されたユーザ名及び入力されたパスワードを認証システムに送信する(ステップ4)。
【0031】
認証システム3は、認証データベースからユーザ名、及び対応するパスワードを読み出し、情報家電機器(親)から受信したユーザ名、及びパスワードとの一致確認を行い、確認できた場合は、そのユーザについて認証が成功したことを認証データベースに登録する。
【0032】
そして、認証システム3は、情報家電機器(親)がサービス提供システム5により提供されるネットワークサービスを利用することを許可し、情報家電機器(親)にネットワークサービスが提供される(ステップ5)。ここでは、例えば、特定のユーザの認証がOKであることを示す情報を含むリダイレクト先情報を情報家電機器(親)に送信し、情報家電機器(親)は受信したリダイレクト先情報を用いてサービス提供システム5へのアクセスを行い、サービス提供システム5は当該ユーザの認証がOKであることを確認して情報家電機器(親)のアクセスを受け付け、ネットワークサービスを提供する。
【0033】
次に、ユーザが情報家電機器(子)を使用してネットワークサービスサイトにアクセスする(ステップ6)。認証システム3は、ステップ2と同様に、情報家電機器(子)の機器認証を行い、SSL暗号通信路の設定を行う(ステップ7)。
【0034】
次に、認証システム3は、情報家電機器(子)にユーザ認証済みの親が存在し、情報家電機器(子)のユーザ認証を省略できるかどうかを判断する処理を行う。ここでは、既に、情報家電機器(親)の機器認証及びユーザ認証が終了しているため、情報家電機器(子)のユーザ認証を省略できると判断され、情報家電機器(子)にユーザ認証を要求することなく、ユーザ認証が成功しているものと見なす。つまり、情報家電機器(子)は情報家電機器(親)の認証状態を引き継ぐ。そして、認証システム3は、情報家電機器(子)のユーザ認証が成功していることを示す情報を認証データベースに登録し、ステップ5と同様にして、情報家電機器(子)がサービス提供システム5により提供されるネットワークサービスを利用することを許可する(ステップ8)。
【0035】
(装置構成)
次に、情報家電機器1と認証システム3の機能構成例について説明する。図3に情報家電機器1の機能構成図を示す。図3に示すように、情報家電機器1は、情報家電本来の機能を提供する本体部11、ネットワークを介してデータ通信を行うためのネットワーク通信部12、本実施の形態における機器認証やユーザ認証のための処理及びネットワークサービス利用のための処理を行う制御部13、パスワード等の入力を受け付ける入力部14、ユーザ選択画面等を表示する表示部15、及びデジタル証明書等を格納するデータ格納部16を備える。なお、図3に示す情報家電機器1は親になり得る機器である。ユーザ認証を要しない子としてのみ機能する場合は、入力部14と表示部15を備えなくてもよい。
【0036】
図4に認証システム3の機能構成図を示す。図4に示すように、認証システム3は、ネットワークを介してデータ通信を行うネットワーク通信部31、機器認証を行うための機器認証部32、ユーザ認証を行うためのユーザ認証部33、認証結果に基づく認証データベース35の更新やユーザ認証を省略できるか否かの判断、及びサービス提供システム5との連携等を行う認証制御部34、及び、ユーザと情報家電機器の認証に関する登録情報及び認証状態情報を格納する認証データベース35を備えている。機器認証部32、ユーザ認証部33、認証制御部34はそれぞれ適宜認証データベース35を参照して処理を行う。
【0037】
認証システム3は、例えば通信機能を持つコンピュータを用いて実現できる。この場合、認証データベース35のデータは当該コンピュータの記憶装置に格納され、機器認証部32、ユーザ認証部33、及び認証制御部34は当該コンピュータにプログラムを実行させることにより実現できる。また、認証システム3を複数台のコンピュータで実現してもよい。例えば、認証データベース35とその他の部分を別々のコンピュータで実現することができる。
【0038】
(認証データベースの詳細)
図5に、認証データベース35におけるデータの一例を示す。図5に示すように、認証データベース35は、機器認証情報テーブル(a)、ユーザ認証情報テーブル(b)、機器認証状態テーブル(c)、ユーザ認証状態テーブル(d)、及び認証連携情報テーブル(e)を有している。
【0039】
機器認証情報テーブルは、契約番号、対象、管理番号、機器IDを含み、ユーザ認証情報テーブルは、契約番号、対象、管理番号、ユーザID、ユーザ名、パスワードを含む。機器認証情報テーブル及びユーザ認証情報テーブルのこれらのデータはユーザからの申し込みにより登録されるデータである。なお、契約番号は例えばネットワークサービスの申し込み時に割り当てられる番号であり、多くの場合1家庭に1つの契約番号が割り当てられる。図5は、契約番号が1234567890である1つの家庭に対応する各テーブルを示すものである。
【0040】
機器認証状態テーブルは、機器の管理番号毎にその機器が機器認証済みか未認証かを示す情報を格納するテーブルである。図2で示したシーケンスにおいて、ある機器に対してデジタル証明書による機器認証が成功した場合に、当該機器の管理番号に対して"認証済み"が設定される。また、当該機器によるネットワークサービスサイトとの通信のセッションが終了すれば"未認証"になる。
【0041】
ユーザ認証状態テーブルは、ユーザと機器の管理番号と、認証済みであるかどうかを示す認証状態と、ユーザ認証が成功した時刻を示す認証確認時刻を含む。ユーザと機器の管理番号のデータは、機器認証情報テーブルとユーザ認証情報テーブルとから同一契約番号の機器とユーザの管理番号を抽出して自動的に設定してもよいし、ユーザと機器の組み合わせに関する申し込み内容に基づき設定してもよい。認証状態については、機器認証が成功した後、その機器についてのユーザ認証が成功した場合に、その機器とユーザの組み合わせに対応する認証状態の欄が"認証済み"になる。また、そのときの時刻が認証確認時刻の欄に記録される。また、その時刻から所定時間内に当該機器に対して子の関係にある機器の機器認証が完了すると、親のユーザと当該子の機器とに対応する認証状態の欄が"認証中"になる。これは、当該ユーザに関し、当該子の機器が認証済みであると見なせることを示す情報である。
【0042】
認証連携情報テーブルは、親と子の関係を定義するための情報を格納するためのテーブルであり、親である連携元機器、子である連携先機器、ユーザ、連携の有無を含む。例えば、図5に示すデータの第1行目は、"連携"が○(有り)であることから、"01"のユーザに関し、"01"の機器を親とし"02"の機器を子とする連携があることを示している。つまり、"01"の機器の機器認証成功の後に"01"の機器からの"01"のユーザによるユーザ認証が成功し、その時刻から所定の時間内に"02"の機器が接続して機器認証が成功すれば、"02"の機器はユーザ認証をすることなく"01"のユーザによるユーザ認証が成功したものと見なされ、"01"のユーザによる認証が成功した機器としてネットワークサービスを受けることが可能となる。認証連携情報テーブルは、認証連携に関するユーザからの申し込み内容に基づき設定される。
【0043】
認証連携情報テーブルは、連携可能時間も含む。連携可能時間は、親のユーザ認証が完了した時刻から、子の関係にある機器がユーザ認証を省略してネットワークサービスにアクセス可能とする時間である。図5では、連携可能時間を契約番号(各家庭等)毎に設定する例を示しているが、ユーザ毎、もしくは機器毎に設定してもよい。
(認証システム3の動作詳細フローチャート)
<第1の例>
次に、図5に示す認証データベース35を有する認証システム5の動作の第1の例を図6のフローチャートを参照して詳細に説明する。
【0044】
まず、認証システム3がネットワークを介して情報家電機器1からアクセスを受ける(ステップ11)。認証システム3は、情報家電機器1にデジタル証明書の送信を要求し、送信されてきたデジタル証明書を用いて情報家電機器1の機器認証を行う(ステップ12)。つまり、CA(認証機関(認証システム自体がCAでもよい))の公開鍵を用いてデジタル証明書が正当で改ざんされていないかどうかをチェックする。
【0045】
ステップ12で機器認証に失敗した場合、認証システム3は、情報家電機器1にアクセス不可を示す情報を送信する等のエラー処理を行う(ステップ13)。ステップ12で機器認証に成功した場合、認証システム3は、情報家電機器1との共通鍵を持つことによりSSL通信路を設定する(ステップ14)。また、認証システム3は、デジタル証明書の情報に基づき、アクセスしてきた機器を識別し、認証データベース35における当該機器の機器認証状態を"認証済み"にする(ステップ15)。
【0046】
次に、認証システム3は、認証データベース35の認証連携情報テーブルを参照し、認証済みとなった当該情報家電機器1を連携先機器(子)とした場合における連携元機器(親)が存在し、かつ、その連携先機器と連携元機器が連携関係にあるかどうか("連携"が○かどうか)をチェックする。つまり、当該情報家電機器1に対して親の関係にある機器があるかどうかをチェックする(ステップ16)。親の関係にある機器がある場合、認証システム3は認証連携情報テーブルからその機器の識別情報と、対応するユーザの識別情報とを取得し、ユーザ認証状態テーブルを参照して、その機器とそのユーザとに対応する認証状態が"認証済み"であるかどうかをチェックする。つまり、親の機器がユーザ認証済みであるかどうかをチェックする(ステップ17)。
【0047】
ユーザ認証済みである場合、認証システム3は、現在時刻が"認証確認時刻"から認証連携情報テーブルに記録されている"連携可能時間"以内であるかどうかをチェックする(ステップ18)。"連携可能時間"以内であれば、認証システム3は、当該ユーザとアクセスしてきた情報家電機器1(この場合は子である)とに対応する"認証状態"の欄を"認証中"とし(ステップ19)、その情報家電機器1に、認証OKでありサービス提供システム5にアクセスしてよい旨の情報を送信する(ステップ20)。
【0048】
ステップ16において、アクセスしてきた情報家電機器1に対して親の関係にある機器がない場合、ステップ17において親の"認証状態"が認証済みでない場合、もしくは、ステップ18において"連携可能時間"以内でない場合には、認証システム3はアクセスしてきた情報家電機器1に対してユーザ認証処理を行う(ステップ21)。ここでは、前述したとおりパスワードにより認証を行う。ユーザ認証に失敗した場合は、ステップ13のエラー処理を行う。ユーザ認証に成功した場合、認証システム3は、ユーザ認証状態テーブルにおける当該情報家電機器1と認証に成功したユーザとに対応する認証状態の欄を"認証済み"にする(ステップ22)。そして、ステップ20の処理を行う。
【0049】
<第2の例>
次に、認証システム3の動作の第2の例を図7のフローチャートを参照して詳細に説明する。ここでは、第1の例と異なる部分について主に説明する。
【0050】
まず、ステップ37からのユーザ認証を要する場合の処理について説明する。認証システム3は、ステップ37でユーザ認証処理を行い、ユーザ認証処理に失敗した場合はエラー処理を行い、認証に成功した場合は、ユーザ認証状態テーブルにおける当該情報家電機器1と認証に成功したユーザとに対応する認証状態の欄を"認証済み"にし(ステップ38)、ネットワークサービス利用許可の情報を当該情報家電機器1に送信する(ステップ39)。
【0051】
そして、認証システム3は認証連携情報テーブルを参照し、認証済みとなった当該情報家電機器1を連携元機器とし、その連携元機器とユーザ認証に成功したユーザとに対応する"連携"が○となっている連携先機器が存在するかどうかをチェックする。つまり、そのユーザに関し、当該情報家電機器1に対して子の関係にある機器が存在するかどうかをチェックする(ステップ40)。
【0052】
子の関係にある機器が存在する場合、認証システム3はユーザ認証状態テーブルにおいて、当該子の機器と、上記ユーザとに対応する認証状態を"認証予約"とする(ステップ41)。
【0053】
次に、アクセスしてきた情報家電機器1の機器認証が終了した後のステップ36からの処理について説明する。
【0054】
ステップ36において、認証システム3はユーザ認証状態テーブルを参照し、機器認証が終了した情報家電機器1に対応する認証状態に"認証予約"があるかどうかをチェックする。"認証予約"がなければ上述したステップ37からの処理を行う。
【0055】
ステップ36において"認証予約"がある場合、その情報家電機器1及び対応するユーザに対してネットワークサービス利用可である旨の情報をその情報家電機器1に送信する(ステップ42)。
【0056】
図8は、第2の例における"連携可能時間"のチェックのフローチャートである。ユーザ認証状態テーブルにおける認証状態を"認証予約"とした後(ステップ51)、認証システム3は、現在時刻が、当該子の機器の親である連携元機器とそのユーザとに対応する"認証確認時刻"から"連携可能時間"だけ経過したかどうかを周期的にチェックし(ステップ52)、経過した場合は"認証予約"を"未認証"にする(ステップ53)。
【0057】
第2の例の手順では、親の機器が認証済みになったらすぐに連携する子の機器を"認証予約"状態とし、子の機器がアクセスしてきた場合に認証連携情報テーブルを参照することなく、ユーザ認証状態テーブルの"認証予約"を確認するだけで子機器へのサービス利用許可が可能となる。
【0058】
なお、第1の例と第2の例において、親となっている情報家電機器(例えばテレビ)がネットワークに接続し、映像視聴等をしている間、当該テレビが機器ID、パスワード等を含むクッキー等の情報を定期的に認証システム3に送信し、認証システム3はクッキーに含まれる情報を確認することによりユーザ認証状態テーブルにおける"認証確認時刻"を更新することができる。このような処理により、親機器がネットワークに接続しているにもかかわらず一定時間後に子機器の認証を省略することができなくなることを回避することができる。なお、"認証確認時刻"をどの程度更新できるかは設定により変更できるものとする。
【0059】
また、上記に例では機器認証にデジタル証明書を用いているが、デジタル証明書ではなく、例えば機器のパスワードを含む情報を用いることとしてもよい。また、ユーザ認証のみが必要で、機器自体の認証を要しない場合には、上記機器認証処理に代えて、アクセスしてきた機器を識別する処理を行うだけでよい。
【0060】
(認証連携情報登録について)
次に、認証システム3への認証連携情報の登録について説明する。登録については、ユーザからFAXや郵便等で送付される申し込み書の内容に基づき行うことのほか、次に説明するように情報家電機器1を用いてオンラインで行うことも可能である。
【0061】
オンラインで登録を行う場合のシーケンスを図9に示す。なお、この例は、ユーザが既に親となる情報家電機器1に関しての機器登録及びユーザ登録を済ませており、その後に、認証連携関係の登録/変更を行う場合の例である。また、このユーザは認証連携関係の登録/変更を行うユーザ権限があるものとして認証システム3に登録されているものとする。
【0062】
まず、ある家庭内のユーザが情報家電機器1を使用してネットワークサービスサイトの「機器の自動認証サービス」の申請画面にアクセスする操作を行うことにより、情報家電機器1は認証システム3にアクセスする(ステップ61)。
【0063】
認証システム3は、これまでに説明した機器認証処理と同じ手順で機器認証を行って、情報家電機器1との間のSSL暗号通信路を設定する(ステップ62)。また、認証システム3はこれまでに説明したユーザ認証処理と同じ手順でユーザ認証を行う(ステップ63、64)。
【0064】
認証システム3は、機器の自動認証サービスの申請画面を情報家電機器1に送信する(ステップ65)。情報家電機器1は認証システム3から送信された画面を表示し、ユーザが画面上で「認証連携の申込」を選択することにより、情報家電機器1は認証システム3に認証連携の申込の要求を送信する(ステップ66)。認証連携の申込の要求を受信した認証システム3は、情報家電機器1に認証連携の申込画面を送信する(ステップ67)。情報家電機器1はその画面を表示し、ユーザは、家庭内のユーザ毎に連携する機器もしくは連携不許可等の入力を行う。そして、情報家電機器1は入力された情報を認証システム3に送信し(ステップ68)、認証システム3ではその情報を認証データベースに登録し、データ転送登録完了通知を情報家電機器1に送信する(ステップ69)。
【0065】
(具体的な利用例)
「発明が解決しようとする課題」の欄で説明したように、ビデオカメラで撮影した映像をインターネット上で提供されているストレージサービスサイトにアップロードし、すぐに近くのテレビでその画像を確認する場合が考えられる。一般にテレビはリモコン等の入力機能を備えているので、パスワードを容易に入力できる。一方、ビデオカメラからパスワードを入力するのは一般に面倒な操作を要する。このような場合に、最初に親機器としてのテレビを用いてパスワード入力によるユーザ認証を行うことにより有効なユーザのアカウントでストレージサービスのサイトにログインしていれば、その後にビデオカメラでアクセスした場合にパスワードを入力することなく同じアカウントでサービスを利用でき、ユーザにとっての利便性が向上する。
【0066】
また、医療関係のネットワークサービスサイトを利用する場合、ユーザ認証としてパスワードよりも強固な認証手段である指紋認証を利用することが考えられる。
【0067】
一方、情報家電機器のインターネット利用が高度化し、生体認証が一般的になったとしても、一般に家電は使用期間が長いため、サービスを受けようとする情報家電機器に指紋認証装置がないことが考えられる。例えば、医療関係のネットワークサービスを受けるために利用するテレビには指紋認証装置がなく、テレビの近くに設置している新しいハードディスクレコーダにはネットワーク接続機能とともに指紋認証装置がある場合が考えられる。このような場合に、本実施の形態の認証方式を適用することにより、ハードディスクレコーダで指紋認証によるユーザ認証を行うことにより、テレビでのユーザ認証を行うことなくテレビを用いて医療関係のネットワークサービスを利用することが可能となる。
【0068】
なお、上述したものは例に過ぎず、様々な状況で本実施の形態のシステムを利用することが可能である。また、本実施の形態の認証方式は情報家電機器以外にもあらゆる情報機器に適用することが可能である。
【0069】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態におけるシステム構成図である。
【図2】認証処理のシーケンスチャートである。
【図3】情報家電機器の機能構成図である。
【図4】認証システムの機能構成図である。
【図5】認証データベースにおけるデータの一例を示す図である。
【図6】認証システムの動作の第1の例を示すフローチャートである。
【図7】認証システムの動作の第2の例を示すフローチャートである。
【図8】認証システムの動作の第2の例における連携可能時間のチェックのフローチャートである。
【図9】認証連携情報の登録処理のシーケンスチャートである。
【符号の説明】
【0071】
1 情報家電機器
3 認証システム
5 サービス提供システム
7 通信ネットワーク
11 本体部
12 ネットワーク通信部
13 制御部
14 入力部
15 表示部
16 データ格納部
31 ネットワーク通信部
32 機器認証部
33 ユーザ認証部
34 認証制御部
35 認証データベース
【技術分野】
【0001】
本発明は、ネットワークアクセス機能を有する情報機器がネットワークサービスサイトにアクセスしてネットワークサービスを利用する際の利用可否を判定するための認証に関するものであり、特に、複数の情報機器でネットワークサービスサイトにアクセスする際のユーザ認証を簡易化するための技術に関するものである。
【背景技術】
【0002】
インターネット等のネットワークへのアクセス機能を持つ情報家電機器が増加してきている。例えば、ビデオカメラ等の映像を取得する情報家電機器がインターネットに接続することにより、インターネット上で提供されるストレージサービスを利用して映像を保存し、保存した映像を他の情報家電機器を使用して視聴するといったことが可能となり、情報家電機器の利便性が向上する。
【0003】
上記のストレージサービスのようなネットワークサービスでは一般に予め登録されたユーザアカウントに基づきサービスの提供がなされることから、サービスの利用に際してパスワード入力等によるユーザ認証が必要になる。また、アクセスしてきた情報家電機器が正当な情報家電機器であるかどうかを確かめる必要がある場合には機器認証処理も必要になる。
【0004】
情報家電機器等の認証処理に関する従来技術として特許文献1に記載された技術がある。特許文献1に記載された技術では、情報機器に安全な方法で機器認証情報を組み込んでおき、認証システムが情報機器から送られる機器認証情報を用いて機器認証を行い、更に、ユーザが短い数字を情報機器にパスワードとして入力することにより認証システムでユーザ認証を行っている。
【特許文献1】特開2004−355396号公報
【特許文献2】特開2005−122651号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
情報家電機器をインターネットに接続してネットワークサービスを受けることが普及すると、複数の機器が同一時間帯にインターネットにアクセスするケースが増加すると考えられる。例えば、上述したインターネット上で提供されているストレージサービスを、ビデオカメラで撮影した映像のアルバムやライブラリとして利用する場合、撮影した映像をビデオカメラからストレージサービスサイトにアップロードしながらアップロードされた映像をアップロード中にテレビで視聴するケースが考えられる。また、上記ストレージサービスをHDDレコーダで録画した映像の保存に利用する場合、HDDレコーダに記録した映像をアップロードしつつ、過去に保存した他の映像コンテンツをダウンロードしてテレビで視聴するケースも考えられる。
【0006】
こにように複数の情報家電機器を同一時間帯にインターネットに接続し、ネットワークサービスサイトにアクセスさせる場合、パスワード入力によるユーザ認証を個々の情報家電機器に対して行うのは煩雑であり、ユーザの利便性を損なう。
【0007】
また、全ての情報家電機器がパスワード入力を行うための簡易なリモコン等のユーザインタフェースを備えているとは限らず、機器によってはパスワード入力に煩雑な操作を要する場合があり、このような場合は更にユーザの利便性を損なうことになる。
【0008】
更に、サービス提供者側が高いセキュリティを保つためにユーザ認証にICカード認証や生態認証等の認証を要求するケースがあり得るが、このような認証手段を持つ情報家電機器は限られていることから、ユーザが利用したいと考える情報家電機器からはこのサービスを利用できなくなる場合が発生し得る。
【0009】
複数のユーザ端末の使用に際し、通信先端末とセッションを確立している一方のユーザ端末から他のユーザ端末に使用端末を切り替える場合に、セッション情報を複写することにより他のユーザ端末でセッションを継続させる方法があり(例えば特許文献2)、この方法を複数の情報家電機器のインターネットアクセスに適用することも考えられるが、全ての情報家電機器が上記方法に対応した特別の機能を備える必要があり、装置コスト増、実現性等の面から現実的ではない。
【0010】
なお、上記の問題は情報家電機器に限らず、PC等の一般的な情報機器にも該当する問題である。
【0011】
本発明は上記の点に鑑みてなされたものであり、複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化するための技術を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の課題は、通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムであって、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備えたことを特徴とする認証システムにより解決される。
【0013】
また、前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、前記認証制御手段は、前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとし、前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記親子関係情報を参照することにより当該子の情報機器の親となる前記親の情報機器を把握し、当該親の情報機器の前記認証状態格納手段における認証状態が認証済みであることを確認することにより、前記子の情報機器のネットワークサービス利用を許可することとしてもよい。
【0014】
また、前記認証制御手段は、前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとするとともに、前記親子関係情報を参照することにより前記親の情報機器の子となる前記子の情報機器を把握し、前記認証状態格納手段における当該子の情報機器の認証状態として認証済みであることを示す情報を記録し、前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記認証状態格納手段における当該子の情報機器の認証状態を確認することにより、当該子の情報機器のネットワークサービス利用を許可することとしてもよい。
【発明の効果】
【0015】
本発明によれば、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として設定されている情報機器に親の情報機器についての認証状態を引き継ぎ、子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可することとしたので、複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の実施の形態について説明する。
【0017】
(システム構成及び動作概要)
図1に本発明の実施の形態におけるシステム構成を示す。図1に示すように、本実施の形態におけるシステムは、複数の情報家電機器1、認証システム3、及びサービス提供システム5が通信ネットワーク7に接続されて構成されている。
【0018】
各情報家電機器1は少なくともネットワーク通信機能と自動機器認証機能を備えており、図1に示す複数の情報家電機器は例えばある1つの家庭に備えられるものである。認証システム3は、情報家電機器1の認証を行う機器認証機能、パスワードチェック等によるユーザ認証機能、及び認証に関する設定情報や状態情報を格納した認証データベースを有している。
【0019】
また、サービス提供システム5は、認証システム3により機器認証及びユーザ認証に成功した情報家電機器に対してネットワークサービスを提供する機能を有している。なお、ネットワークサービスとは、ネットワークを介して提供されるサービス全般を指すものである。また、サービス提供システム5は、ユーザアカウント管理や課金等のための加入者管理データベース、情報家電機器毎のサービス提供条件を格納した情報家電サービス提供条件データベース等を有している。なお、認証システム3もしくはサービス提供システム5がシングルサインオンの機能を備え、1回の認証で複数のサービス提供システムのサービスを利用可能とすることもできる。
【0020】
通信ネットワーク7は、例えばインターネット及び各装置とインターネットとを接続するためのネットワーク等を含むものである。
【0021】
なお、情報家電機器1でネットワークサービスを利用する場合、ユーザがそのネットワークサービスを提供するサイト(Webサイト等)にアクセスするのが一般的な形態であることから、認証システム3とサービス提供システム5とを総称してネットワークサービスサイトと呼ぶことにする。また、ユーザがネットワークサービスサイトにアクセスする操作を行ったときに最初に実際にアクセスされるのは認証システムとは限らず、サービス提供システム5もしくは図示しない装置であることもあり得、その場合は、情報家電機器1は最初にアクセスした装置から認証システム3にリダイレクトされる。ただし、以下の説明では、ネットワークサービスサイトは認証システム3であるものとする。
【0022】
本実施の形態では、ユーザが家庭内の複数の情報家電機器でサービス提供システム5が提供するネットワークサービスを利用する際に、複数の情報家電機器のうちの1つの情報家電機器でパスワード入力等によるユーザ認証を行い、ユーザ認証が成功すれば、そのユーザ認証結果が上記情報家電機器と連携した他の情報家電機器に引き継がれ、当該他の情報家電機器ではユーザがユーザ認証のための操作を行うことなく最初にユーザ認証に成功したユーザアカウントでネットワークサービスを利用することができる。以下、1つの情報家電機器のユーザ認証により他の情報家電機器のユーザ認証を省略できることを認証の連携と呼ぶことにする。また、認証の連携には方向性があり、ある情報家電機器のユーザ認証が実施された場合に別のある情報家電機器のユーザ認証を省略させるとした場合、前者の情報家電機器を親と呼び、後者の情報家電機器を子と呼ぶことにする。どの情報家電機器の組を認証連携の対象とするかは予め認証システム3の認証データベースに登録しておく。
【0023】
(認証処理のシーケンス)
図1に示したシステムにおける認証処理のシーケンスを図2を参照して説明する。なお、図2はシステムの動作シーケンスを示すものであり、認証データベースの詳細及び認証システム3の処理動作の詳細については後に説明する。
【0024】
図2のシーケンスは、最初にユーザ認証の省略を可能とさせる状態にある親の情報家電機器を持たない情報家電機器(情報家電機器(親)と記載する)がネットワークサービスを利用するために認証システム3にアクセスして認証を行い、その次に、情報家電機器(親)の子の情報家電機器(情報家電機器(子)と記載する)がネットワークサービスを利用するために認証システム3にアクセスする場合の例を示している。
【0025】
また、ここでの機器認証方法としてはSSL/TLSにおけるクライアント認証の方式を利用している。つまり、予め情報家電機器が自身のデジタル証明書を安全な方法で取得して保持しており、そのデジタル証明書を認証システムに送信することにより認証システム3
が情報家電機器の認証を行っている。なお、機器認証方法としてはSSL/TLSのクライアント認証の方式に限らず、必要な認証強度が確保できるのであれば、他の認証方式を使用しても構わない。
【0026】
図2において、まず、ユーザが情報家電機器(親)を用いてネットワークサービスサイトにアクセスするための操作を行うことにより、情報家電機器(親)は認証システム3にアクセスする(ステップ1)。情報家電機器(親)からアクセスを受けた認証システム3は機器認証を行って、情報家電機器(親)との間でSSL暗号路を設定する(ステップ2)。具体的には、認証システム3は情報家電機器(親)にデジタル証明書の送信を要求し、情報家電機器(親)から受信したデジタル証明書を用いて情報家電機器(親)に対するクライアント認証を行う。その後、共通鍵を共有することによりSSLの暗号通信路が設定される。
【0027】
認証システム3は、機器認証が完了した情報家電機器(親)を認証データベースに登録する。次に、認証システム3は、情報家電機器(親)を子としてもつ親が存在し、情報家電機器(親)のユーザ認証を省略できるかどうかを判断する処理を行うが、本例ではそのような親は存在しないと判断され次の処理に移る。
【0028】
なお、PC等の端末とサーバ間での通常のSSLのクライアント認証では、クライアント側であるPC上にデジタル証明書を選択する操作が発生するが、本実施の形態では、情報家電機器(親)はアクセスしたネットワークサービスサイトに対応するデジタル証明書を使うこととする機能を備えており、デジタル証明書を選択する操作は発生しない。
【0029】
次に、認証システム3は、認証データベースから情報家電機器(親)を使用できるものとして登録されているユーザ名を取得し、それらユーザ名の中から1つのユーザ名を選択させパスワードの入力を実施させるための画面をSSLの暗号通信路を用いて情報家電機器(親)に送信する(ステップ3)。
【0030】
情報家電機器(親)は、認証システムから受信した画面を表示し、ユーザにユーザ名の選択とパスワードの入力を促す。ユーザは情報家電機器(親)のユーザインタフェース(リモコン等)を用いてユーザ名を選択し、パスワードを入力する。そして、情報家電機器(親)は、選択されたユーザ名及び入力されたパスワードを認証システムに送信する(ステップ4)。
【0031】
認証システム3は、認証データベースからユーザ名、及び対応するパスワードを読み出し、情報家電機器(親)から受信したユーザ名、及びパスワードとの一致確認を行い、確認できた場合は、そのユーザについて認証が成功したことを認証データベースに登録する。
【0032】
そして、認証システム3は、情報家電機器(親)がサービス提供システム5により提供されるネットワークサービスを利用することを許可し、情報家電機器(親)にネットワークサービスが提供される(ステップ5)。ここでは、例えば、特定のユーザの認証がOKであることを示す情報を含むリダイレクト先情報を情報家電機器(親)に送信し、情報家電機器(親)は受信したリダイレクト先情報を用いてサービス提供システム5へのアクセスを行い、サービス提供システム5は当該ユーザの認証がOKであることを確認して情報家電機器(親)のアクセスを受け付け、ネットワークサービスを提供する。
【0033】
次に、ユーザが情報家電機器(子)を使用してネットワークサービスサイトにアクセスする(ステップ6)。認証システム3は、ステップ2と同様に、情報家電機器(子)の機器認証を行い、SSL暗号通信路の設定を行う(ステップ7)。
【0034】
次に、認証システム3は、情報家電機器(子)にユーザ認証済みの親が存在し、情報家電機器(子)のユーザ認証を省略できるかどうかを判断する処理を行う。ここでは、既に、情報家電機器(親)の機器認証及びユーザ認証が終了しているため、情報家電機器(子)のユーザ認証を省略できると判断され、情報家電機器(子)にユーザ認証を要求することなく、ユーザ認証が成功しているものと見なす。つまり、情報家電機器(子)は情報家電機器(親)の認証状態を引き継ぐ。そして、認証システム3は、情報家電機器(子)のユーザ認証が成功していることを示す情報を認証データベースに登録し、ステップ5と同様にして、情報家電機器(子)がサービス提供システム5により提供されるネットワークサービスを利用することを許可する(ステップ8)。
【0035】
(装置構成)
次に、情報家電機器1と認証システム3の機能構成例について説明する。図3に情報家電機器1の機能構成図を示す。図3に示すように、情報家電機器1は、情報家電本来の機能を提供する本体部11、ネットワークを介してデータ通信を行うためのネットワーク通信部12、本実施の形態における機器認証やユーザ認証のための処理及びネットワークサービス利用のための処理を行う制御部13、パスワード等の入力を受け付ける入力部14、ユーザ選択画面等を表示する表示部15、及びデジタル証明書等を格納するデータ格納部16を備える。なお、図3に示す情報家電機器1は親になり得る機器である。ユーザ認証を要しない子としてのみ機能する場合は、入力部14と表示部15を備えなくてもよい。
【0036】
図4に認証システム3の機能構成図を示す。図4に示すように、認証システム3は、ネットワークを介してデータ通信を行うネットワーク通信部31、機器認証を行うための機器認証部32、ユーザ認証を行うためのユーザ認証部33、認証結果に基づく認証データベース35の更新やユーザ認証を省略できるか否かの判断、及びサービス提供システム5との連携等を行う認証制御部34、及び、ユーザと情報家電機器の認証に関する登録情報及び認証状態情報を格納する認証データベース35を備えている。機器認証部32、ユーザ認証部33、認証制御部34はそれぞれ適宜認証データベース35を参照して処理を行う。
【0037】
認証システム3は、例えば通信機能を持つコンピュータを用いて実現できる。この場合、認証データベース35のデータは当該コンピュータの記憶装置に格納され、機器認証部32、ユーザ認証部33、及び認証制御部34は当該コンピュータにプログラムを実行させることにより実現できる。また、認証システム3を複数台のコンピュータで実現してもよい。例えば、認証データベース35とその他の部分を別々のコンピュータで実現することができる。
【0038】
(認証データベースの詳細)
図5に、認証データベース35におけるデータの一例を示す。図5に示すように、認証データベース35は、機器認証情報テーブル(a)、ユーザ認証情報テーブル(b)、機器認証状態テーブル(c)、ユーザ認証状態テーブル(d)、及び認証連携情報テーブル(e)を有している。
【0039】
機器認証情報テーブルは、契約番号、対象、管理番号、機器IDを含み、ユーザ認証情報テーブルは、契約番号、対象、管理番号、ユーザID、ユーザ名、パスワードを含む。機器認証情報テーブル及びユーザ認証情報テーブルのこれらのデータはユーザからの申し込みにより登録されるデータである。なお、契約番号は例えばネットワークサービスの申し込み時に割り当てられる番号であり、多くの場合1家庭に1つの契約番号が割り当てられる。図5は、契約番号が1234567890である1つの家庭に対応する各テーブルを示すものである。
【0040】
機器認証状態テーブルは、機器の管理番号毎にその機器が機器認証済みか未認証かを示す情報を格納するテーブルである。図2で示したシーケンスにおいて、ある機器に対してデジタル証明書による機器認証が成功した場合に、当該機器の管理番号に対して"認証済み"が設定される。また、当該機器によるネットワークサービスサイトとの通信のセッションが終了すれば"未認証"になる。
【0041】
ユーザ認証状態テーブルは、ユーザと機器の管理番号と、認証済みであるかどうかを示す認証状態と、ユーザ認証が成功した時刻を示す認証確認時刻を含む。ユーザと機器の管理番号のデータは、機器認証情報テーブルとユーザ認証情報テーブルとから同一契約番号の機器とユーザの管理番号を抽出して自動的に設定してもよいし、ユーザと機器の組み合わせに関する申し込み内容に基づき設定してもよい。認証状態については、機器認証が成功した後、その機器についてのユーザ認証が成功した場合に、その機器とユーザの組み合わせに対応する認証状態の欄が"認証済み"になる。また、そのときの時刻が認証確認時刻の欄に記録される。また、その時刻から所定時間内に当該機器に対して子の関係にある機器の機器認証が完了すると、親のユーザと当該子の機器とに対応する認証状態の欄が"認証中"になる。これは、当該ユーザに関し、当該子の機器が認証済みであると見なせることを示す情報である。
【0042】
認証連携情報テーブルは、親と子の関係を定義するための情報を格納するためのテーブルであり、親である連携元機器、子である連携先機器、ユーザ、連携の有無を含む。例えば、図5に示すデータの第1行目は、"連携"が○(有り)であることから、"01"のユーザに関し、"01"の機器を親とし"02"の機器を子とする連携があることを示している。つまり、"01"の機器の機器認証成功の後に"01"の機器からの"01"のユーザによるユーザ認証が成功し、その時刻から所定の時間内に"02"の機器が接続して機器認証が成功すれば、"02"の機器はユーザ認証をすることなく"01"のユーザによるユーザ認証が成功したものと見なされ、"01"のユーザによる認証が成功した機器としてネットワークサービスを受けることが可能となる。認証連携情報テーブルは、認証連携に関するユーザからの申し込み内容に基づき設定される。
【0043】
認証連携情報テーブルは、連携可能時間も含む。連携可能時間は、親のユーザ認証が完了した時刻から、子の関係にある機器がユーザ認証を省略してネットワークサービスにアクセス可能とする時間である。図5では、連携可能時間を契約番号(各家庭等)毎に設定する例を示しているが、ユーザ毎、もしくは機器毎に設定してもよい。
(認証システム3の動作詳細フローチャート)
<第1の例>
次に、図5に示す認証データベース35を有する認証システム5の動作の第1の例を図6のフローチャートを参照して詳細に説明する。
【0044】
まず、認証システム3がネットワークを介して情報家電機器1からアクセスを受ける(ステップ11)。認証システム3は、情報家電機器1にデジタル証明書の送信を要求し、送信されてきたデジタル証明書を用いて情報家電機器1の機器認証を行う(ステップ12)。つまり、CA(認証機関(認証システム自体がCAでもよい))の公開鍵を用いてデジタル証明書が正当で改ざんされていないかどうかをチェックする。
【0045】
ステップ12で機器認証に失敗した場合、認証システム3は、情報家電機器1にアクセス不可を示す情報を送信する等のエラー処理を行う(ステップ13)。ステップ12で機器認証に成功した場合、認証システム3は、情報家電機器1との共通鍵を持つことによりSSL通信路を設定する(ステップ14)。また、認証システム3は、デジタル証明書の情報に基づき、アクセスしてきた機器を識別し、認証データベース35における当該機器の機器認証状態を"認証済み"にする(ステップ15)。
【0046】
次に、認証システム3は、認証データベース35の認証連携情報テーブルを参照し、認証済みとなった当該情報家電機器1を連携先機器(子)とした場合における連携元機器(親)が存在し、かつ、その連携先機器と連携元機器が連携関係にあるかどうか("連携"が○かどうか)をチェックする。つまり、当該情報家電機器1に対して親の関係にある機器があるかどうかをチェックする(ステップ16)。親の関係にある機器がある場合、認証システム3は認証連携情報テーブルからその機器の識別情報と、対応するユーザの識別情報とを取得し、ユーザ認証状態テーブルを参照して、その機器とそのユーザとに対応する認証状態が"認証済み"であるかどうかをチェックする。つまり、親の機器がユーザ認証済みであるかどうかをチェックする(ステップ17)。
【0047】
ユーザ認証済みである場合、認証システム3は、現在時刻が"認証確認時刻"から認証連携情報テーブルに記録されている"連携可能時間"以内であるかどうかをチェックする(ステップ18)。"連携可能時間"以内であれば、認証システム3は、当該ユーザとアクセスしてきた情報家電機器1(この場合は子である)とに対応する"認証状態"の欄を"認証中"とし(ステップ19)、その情報家電機器1に、認証OKでありサービス提供システム5にアクセスしてよい旨の情報を送信する(ステップ20)。
【0048】
ステップ16において、アクセスしてきた情報家電機器1に対して親の関係にある機器がない場合、ステップ17において親の"認証状態"が認証済みでない場合、もしくは、ステップ18において"連携可能時間"以内でない場合には、認証システム3はアクセスしてきた情報家電機器1に対してユーザ認証処理を行う(ステップ21)。ここでは、前述したとおりパスワードにより認証を行う。ユーザ認証に失敗した場合は、ステップ13のエラー処理を行う。ユーザ認証に成功した場合、認証システム3は、ユーザ認証状態テーブルにおける当該情報家電機器1と認証に成功したユーザとに対応する認証状態の欄を"認証済み"にする(ステップ22)。そして、ステップ20の処理を行う。
【0049】
<第2の例>
次に、認証システム3の動作の第2の例を図7のフローチャートを参照して詳細に説明する。ここでは、第1の例と異なる部分について主に説明する。
【0050】
まず、ステップ37からのユーザ認証を要する場合の処理について説明する。認証システム3は、ステップ37でユーザ認証処理を行い、ユーザ認証処理に失敗した場合はエラー処理を行い、認証に成功した場合は、ユーザ認証状態テーブルにおける当該情報家電機器1と認証に成功したユーザとに対応する認証状態の欄を"認証済み"にし(ステップ38)、ネットワークサービス利用許可の情報を当該情報家電機器1に送信する(ステップ39)。
【0051】
そして、認証システム3は認証連携情報テーブルを参照し、認証済みとなった当該情報家電機器1を連携元機器とし、その連携元機器とユーザ認証に成功したユーザとに対応する"連携"が○となっている連携先機器が存在するかどうかをチェックする。つまり、そのユーザに関し、当該情報家電機器1に対して子の関係にある機器が存在するかどうかをチェックする(ステップ40)。
【0052】
子の関係にある機器が存在する場合、認証システム3はユーザ認証状態テーブルにおいて、当該子の機器と、上記ユーザとに対応する認証状態を"認証予約"とする(ステップ41)。
【0053】
次に、アクセスしてきた情報家電機器1の機器認証が終了した後のステップ36からの処理について説明する。
【0054】
ステップ36において、認証システム3はユーザ認証状態テーブルを参照し、機器認証が終了した情報家電機器1に対応する認証状態に"認証予約"があるかどうかをチェックする。"認証予約"がなければ上述したステップ37からの処理を行う。
【0055】
ステップ36において"認証予約"がある場合、その情報家電機器1及び対応するユーザに対してネットワークサービス利用可である旨の情報をその情報家電機器1に送信する(ステップ42)。
【0056】
図8は、第2の例における"連携可能時間"のチェックのフローチャートである。ユーザ認証状態テーブルにおける認証状態を"認証予約"とした後(ステップ51)、認証システム3は、現在時刻が、当該子の機器の親である連携元機器とそのユーザとに対応する"認証確認時刻"から"連携可能時間"だけ経過したかどうかを周期的にチェックし(ステップ52)、経過した場合は"認証予約"を"未認証"にする(ステップ53)。
【0057】
第2の例の手順では、親の機器が認証済みになったらすぐに連携する子の機器を"認証予約"状態とし、子の機器がアクセスしてきた場合に認証連携情報テーブルを参照することなく、ユーザ認証状態テーブルの"認証予約"を確認するだけで子機器へのサービス利用許可が可能となる。
【0058】
なお、第1の例と第2の例において、親となっている情報家電機器(例えばテレビ)がネットワークに接続し、映像視聴等をしている間、当該テレビが機器ID、パスワード等を含むクッキー等の情報を定期的に認証システム3に送信し、認証システム3はクッキーに含まれる情報を確認することによりユーザ認証状態テーブルにおける"認証確認時刻"を更新することができる。このような処理により、親機器がネットワークに接続しているにもかかわらず一定時間後に子機器の認証を省略することができなくなることを回避することができる。なお、"認証確認時刻"をどの程度更新できるかは設定により変更できるものとする。
【0059】
また、上記に例では機器認証にデジタル証明書を用いているが、デジタル証明書ではなく、例えば機器のパスワードを含む情報を用いることとしてもよい。また、ユーザ認証のみが必要で、機器自体の認証を要しない場合には、上記機器認証処理に代えて、アクセスしてきた機器を識別する処理を行うだけでよい。
【0060】
(認証連携情報登録について)
次に、認証システム3への認証連携情報の登録について説明する。登録については、ユーザからFAXや郵便等で送付される申し込み書の内容に基づき行うことのほか、次に説明するように情報家電機器1を用いてオンラインで行うことも可能である。
【0061】
オンラインで登録を行う場合のシーケンスを図9に示す。なお、この例は、ユーザが既に親となる情報家電機器1に関しての機器登録及びユーザ登録を済ませており、その後に、認証連携関係の登録/変更を行う場合の例である。また、このユーザは認証連携関係の登録/変更を行うユーザ権限があるものとして認証システム3に登録されているものとする。
【0062】
まず、ある家庭内のユーザが情報家電機器1を使用してネットワークサービスサイトの「機器の自動認証サービス」の申請画面にアクセスする操作を行うことにより、情報家電機器1は認証システム3にアクセスする(ステップ61)。
【0063】
認証システム3は、これまでに説明した機器認証処理と同じ手順で機器認証を行って、情報家電機器1との間のSSL暗号通信路を設定する(ステップ62)。また、認証システム3はこれまでに説明したユーザ認証処理と同じ手順でユーザ認証を行う(ステップ63、64)。
【0064】
認証システム3は、機器の自動認証サービスの申請画面を情報家電機器1に送信する(ステップ65)。情報家電機器1は認証システム3から送信された画面を表示し、ユーザが画面上で「認証連携の申込」を選択することにより、情報家電機器1は認証システム3に認証連携の申込の要求を送信する(ステップ66)。認証連携の申込の要求を受信した認証システム3は、情報家電機器1に認証連携の申込画面を送信する(ステップ67)。情報家電機器1はその画面を表示し、ユーザは、家庭内のユーザ毎に連携する機器もしくは連携不許可等の入力を行う。そして、情報家電機器1は入力された情報を認証システム3に送信し(ステップ68)、認証システム3ではその情報を認証データベースに登録し、データ転送登録完了通知を情報家電機器1に送信する(ステップ69)。
【0065】
(具体的な利用例)
「発明が解決しようとする課題」の欄で説明したように、ビデオカメラで撮影した映像をインターネット上で提供されているストレージサービスサイトにアップロードし、すぐに近くのテレビでその画像を確認する場合が考えられる。一般にテレビはリモコン等の入力機能を備えているので、パスワードを容易に入力できる。一方、ビデオカメラからパスワードを入力するのは一般に面倒な操作を要する。このような場合に、最初に親機器としてのテレビを用いてパスワード入力によるユーザ認証を行うことにより有効なユーザのアカウントでストレージサービスのサイトにログインしていれば、その後にビデオカメラでアクセスした場合にパスワードを入力することなく同じアカウントでサービスを利用でき、ユーザにとっての利便性が向上する。
【0066】
また、医療関係のネットワークサービスサイトを利用する場合、ユーザ認証としてパスワードよりも強固な認証手段である指紋認証を利用することが考えられる。
【0067】
一方、情報家電機器のインターネット利用が高度化し、生体認証が一般的になったとしても、一般に家電は使用期間が長いため、サービスを受けようとする情報家電機器に指紋認証装置がないことが考えられる。例えば、医療関係のネットワークサービスを受けるために利用するテレビには指紋認証装置がなく、テレビの近くに設置している新しいハードディスクレコーダにはネットワーク接続機能とともに指紋認証装置がある場合が考えられる。このような場合に、本実施の形態の認証方式を適用することにより、ハードディスクレコーダで指紋認証によるユーザ認証を行うことにより、テレビでのユーザ認証を行うことなくテレビを用いて医療関係のネットワークサービスを利用することが可能となる。
【0068】
なお、上述したものは例に過ぎず、様々な状況で本実施の形態のシステムを利用することが可能である。また、本実施の形態の認証方式は情報家電機器以外にもあらゆる情報機器に適用することが可能である。
【0069】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態におけるシステム構成図である。
【図2】認証処理のシーケンスチャートである。
【図3】情報家電機器の機能構成図である。
【図4】認証システムの機能構成図である。
【図5】認証データベースにおけるデータの一例を示す図である。
【図6】認証システムの動作の第1の例を示すフローチャートである。
【図7】認証システムの動作の第2の例を示すフローチャートである。
【図8】認証システムの動作の第2の例における連携可能時間のチェックのフローチャートである。
【図9】認証連携情報の登録処理のシーケンスチャートである。
【符号の説明】
【0071】
1 情報家電機器
3 認証システム
5 サービス提供システム
7 通信ネットワーク
11 本体部
12 ネットワーク通信部
13 制御部
14 入力部
15 表示部
16 データ格納部
31 ネットワーク通信部
32 機器認証部
33 ユーザ認証部
34 認証制御部
35 認証データベース
【特許請求の範囲】
【請求項1】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムであって、
情報機器間の親子関係情報を格納した親子関係格納手段と、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、
前記認証制御手段は、
前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとし、
前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記親子関係情報を参照することにより当該子の情報機器の親となる前記親の情報機器を把握し、当該親の情報機器の前記認証状態格納手段における認証状態が認証済みであることを確認することにより、前記子の情報機器のネットワークサービス利用を許可することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、
前記認証制御手段は、
前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとするとともに、前記親子関係情報を参照することにより前記親の情報機器の子となる前記子の情報機器を把握し、前記認証状態格納手段における当該子の情報機器の認証状態として認証済みであることを示す情報を記録し、
前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記認証状態格納手段における当該子の情報機器の認証状態を確認することにより、当該子の情報機器のネットワークサービス利用を許可することを特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証は、情報機器へのユーザによる情報入力を必要とするユーザ認証であることを特徴とする請求項1ないし3のうちいずれか1項に記載の認証システム。
【請求項5】
前記認証システムは、情報機器の認証を行う機器認証手段を更に備え、前記認証制御手段は、前記機器認証手段による機器認証が成功した場合に、当該情報機器についてのユーザ認証を行うことを特徴とする請求項4に記載の認証システム。
【請求項6】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う機能を備えたコンピュータを、
情報機器間の親子関係情報を格納した親子関係格納手段にアクセスする手段、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段、
として機能させる認証制御プログラム。
【請求項7】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う手段と、情報機器間の親子関係情報を格納した親子関係格納手段とを備えた認証システムが実行する認証制御方法であって、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御ステップを備えたことを特徴とする認証制御方法。
【請求項1】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムであって、
情報機器間の親子関係情報を格納した親子関係格納手段と、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、
前記認証制御手段は、
前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとし、
前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記親子関係情報を参照することにより当該子の情報機器の親となる前記親の情報機器を把握し、当該親の情報機器の前記認証状態格納手段における認証状態が認証済みであることを確認することにより、前記子の情報機器のネットワークサービス利用を許可することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証システムは、情報機器の認証状態を記録した認証状態格納手段を更に備え、
前記認証制御手段は、
前記親の情報機器についての認証が成功した場合に、前記認証状態格納手段における当該親の情報機器の認証状態を認証済みとするとともに、前記親子関係情報を参照することにより前記親の情報機器の子となる前記子の情報機器を把握し、前記認証状態格納手段における当該子の情報機器の認証状態として認証済みであることを示す情報を記録し、
前記子の情報機器が前記認証システムにアクセスしてきた場合に、前記認証状態格納手段における当該子の情報機器の認証状態を確認することにより、当該子の情報機器のネットワークサービス利用を許可することを特徴とする請求項1に記載の認証システム。
【請求項4】
前記認証は、情報機器へのユーザによる情報入力を必要とするユーザ認証であることを特徴とする請求項1ないし3のうちいずれか1項に記載の認証システム。
【請求項5】
前記認証システムは、情報機器の認証を行う機器認証手段を更に備え、前記認証制御手段は、前記機器認証手段による機器認証が成功した場合に、当該情報機器についてのユーザ認証を行うことを特徴とする請求項4に記載の認証システム。
【請求項6】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う機能を備えたコンピュータを、
情報機器間の親子関係情報を格納した親子関係格納手段にアクセスする手段、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段、
として機能させる認証制御プログラム。
【請求項7】
通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う手段と、情報機器間の親子関係情報を格納した親子関係格納手段とを備えた認証システムが実行する認証制御方法であって、
ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御ステップを備えたことを特徴とする認証制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−152666(P2008−152666A)
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願番号】特願2006−341785(P2006−341785)
【出願日】平成18年12月19日(2006.12.19)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度総務省情報家電の高度利活用技術の研究開発委託研究、産業活力再生特別措置法第30条の適用を受けるもの)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願日】平成18年12月19日(2006.12.19)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度総務省情報家電の高度利活用技術の研究開発委託研究、産業活力再生特別措置法第30条の適用を受けるもの)
【出願人】(399035766)エヌ・ティ・ティ・コミュニケーションズ株式会社 (321)
【Fターム(参考)】
[ Back to top ]