認証システムおよび認証方法
【課題】本発明は、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供することを課題とする。
【解決手段】端末装置40からのリクエストに対し、認証サーバ30のリクエスト応答部32がデバイスID要求を含む応答を行い、端末装置40がデバイスIDを含むリクエストを送信し、認証サーバ30の仮登録情報作成部33が固有の仮IDとデバイスIDとを含む仮登録情報を作成し、仮IDと登録用アドレスとを符号化処理部34によって2次元コードに符号化して端末装置40に送信する。携帯電話50からのユーザ情報と仮IDとを含むリクエストに対応して、仮登録情報を参照することで、認証サーバ30の機器登録部35がユーザ情報とデバイスIDとを関連付けした認証情報を作成して認証情報記録部31に記録する。
【解決手段】端末装置40からのリクエストに対し、認証サーバ30のリクエスト応答部32がデバイスID要求を含む応答を行い、端末装置40がデバイスIDを含むリクエストを送信し、認証サーバ30の仮登録情報作成部33が固有の仮IDとデバイスIDとを含む仮登録情報を作成し、仮IDと登録用アドレスとを符号化処理部34によって2次元コードに符号化して端末装置40に送信する。携帯電話50からのユーザ情報と仮IDとを含むリクエストに対応して、仮登録情報を参照することで、認証サーバ30の機器登録部35がユーザ情報とデバイスIDとを関連付けした認証情報を作成して認証情報記録部31に記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置の認証を行う認証システムおよび認証方法に関し、特に固有のデバイスIDを有する端末装置の認証を行う認証システムおよび認証方法に関する。
【背景技術】
【0002】
近年、インターネット等のネットワーク環境が整備され、音声データ、画像データ、映像データ等のコンテンツをインチーネット等のネットワーク経由でユーザ所有の端末装置に提供されることが多くなってきており、有料でコンテンツを提供する場合には、ユーザIDやパスワード等の入力によってユーザの認証を行うのが一般的である。
【0003】
ユーザIDやパスワードの発行に際しては、住所や、電話番号、カード番号等の個人情報を登録する必要があるが、サービス提供会社が異なる毎に、個人情報を登録しなければならないため、操作が煩雑になってしまう。そこで、ユーザに関する個人情報を蓄積するユーザデータベースを有する認証サーバをネットワーク上に設け、個人情報の登録の代わりに認証サーバが発行するユニバーサルIDを用いることで、ネットワークを介して商品の購入や、サービスの提供を受ける際に必要とされる個人情報の入力操作を簡略化することができるシステムが提案されている(例えば、特許文献1参照)。
【0004】
しかしながら、従来技術では、ユニバーサルIDを入力することにより、住所や、電話番号、カード番号等の個人情報をその都度入力する必要がなくなるが、認証サーバに個人情報を登録する際には、依然として端末装置から住所や、電話番号、カード番号等の個人情報を入力しなければならず、操作キーの少ない端末装置では、操作が煩雑になってしまうという問題点があった。
【特許文献1】特開2001−244927号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は斯かる問題点に鑑みてなされたものであり、その目的とするところは、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供する点にある。
【課題を解決するための手段】
【0006】
本発明は上記課題を解決すべく、以下に掲げる構成とした。
本発明の認証システムは、ネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証システムであって、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、該仮登録情報作成手段によって作成された前記仮登録情報を記録する認証情報記録手段と、前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを有する認証サーバを具備し、前記端末装置は、前記受付用アドレスに対するリクエストを前記認証サーバに送信するリクエスト送信手段と、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信するデバイスID送信手段と、前記コード化情報を前記認証サーバから受信すると、受信した前記コード化情報を表示する表示手段とを具備し、前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像する撮像手段と、該撮像手段によって撮像された前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信するユーザ情報送信手段とを具備することを特徴とする。
【0007】
さらに、本発明の認証システム方法においては、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバを具備し、前記認証サーバの前記機器登録手段は、前記ユーザ情報と利用料とからなる課金情報を前記課金管理サーバに送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させることを特徴とする。
【0008】
さらに、本発明の認証システム方法においては、前記認証サーバの前記仮登録情報作成手段は、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記認証情報記録手段に記録されている前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする。
【0009】
また、本発明の認証サーバは、ネットワークを介して接続された端末装置の認証を行う認証サーバであって、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、該仮登録情報作成手段によって作成され前記仮登録情報を記録する認証情報記録手段と、前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを具備することを特徴とする。
【0010】
また、本発明の認証方法は、認証サーバによるネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証方法であって、前記端末装置は、受付用アドレスに対するリクエストを前記認証サーバに送信し、前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信し、前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を作成して記録すると共に、生成した前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信し、前記端末装置は、前記認証サーバから受信したコード化情報を表示手段に表示し、前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像することにより、撮像した前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信し、前記認証サーバは、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする。
【0011】
さらに、本発明の認証方法においては、前記認証サーバは、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバに、前記ユーザ情報と利用料とからなる課金情報を送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする。
【0012】
さらに、本発明の認証方法においては、前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする。
【発明の効果】
【0013】
本発明の認証システムおよび認証方法は、端末装置から受付用アドレスに対するリクエストを認証サーバに送信し、受付用アドレスに対するリクエストに対応して、認証サーバがデバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を行い、当該応答に対応して、端末装置がID受信用アドレスに対してデバイスIDを含むリクエストを送信し、ID受信用アドレスに対するリクエストに対応して、認証サーバが固有の仮IDを生成し、生成した仮IDとデバイスIDとを含む仮登録情報を作成して記録すると共に、生成した仮IDと登録用アドレスとをコード化情報に符号化して端末装置に送信し、認証サーバから受信したコード化情報を端末装置の表示手段に表示し、携帯電話によって、端末装置の表示手段に表示されたコード化情報を撮像することにより、撮像したコード化情報を仮IDと登録用アドレスとに復号化し、事前登録されているユーザ情報と仮IDとが含まれているリクエストを登録用アドレスに対して携帯電話から送信し、登録用アドレスに対するリクエストに対応して、認証サーバが仮IDに基づいて仮登録情報を参照することで、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、端末装置から認証サーバの受付用アドレスにアクセスすることで表示されるコード化情報を携帯電話によって撮像するという簡単な動作で、携帯電話の契約に際して事前登録されたユーザ情報と、端末装置のデバイスIDとを関連付けした認証情報を作成することができるため、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができ、端末装置の認証に必要な操作を大幅に簡略化することができるという効果を奏する。
【0014】
さらに、本発明の認証システムおよび認証方法は、ユーザ情報に基づいて携帯電話への課金を管理する課金管理サーバに、認証サーバからユーザ情報と利用料とからなる課金情報を送信し、課金情報に応答する課金管理サーバからの承認情報を受信すると、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、利用料の徴収を携帯電話に通話サービスを提供する通信業者が代行して行うことができ、利用料の徴収の手間を軽減させることができるという効果を奏する。
【0015】
さらに、本発明の認証システムおよび認証方法は、ID受信用アドレスに対するリクエストに対応して、認証サーバは、デバイスIDが認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を端末装置に送信し、デバイスIDが認証情報に登録されていない場合に、仮登録情報を作成するように構成することにより、認証情報の登録状況に拘わらず、同一のID受信用アドレスを使用することができ、受付用アドレスに対するリクエストの受付時に認証情報の登録状況を端末装置に問い合わせる必要もないため、端末装置からの認証サーバへのアクセス先を認証情報の登録状況に拘わらず同一にすることができ、端末装置の操作を簡略化することができるという効果を奏する。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
【0017】
図1は、本発明に係る認証システムの実施の形態の構成を示すブロック図であり、図2は、図1に示す認証情報記録部に記録される仮登録情報例および認証情報例を示す図であり、図3は、図1に示す端末装置の構成を示すブロック図である。
【0018】
本実施の形態の認証システムは、図1を参照すると、インターネット等のネットワーク10を経由してコンテンツを配信するコンテンツサーバ20と、コンテンツサーバ20へのアクセスを認証する認証サーバ30と、ネットワーク10を経由してコンテンツを受信する端末装置40と、携帯電話50と、携帯電話50への課金を管理する課金管理サーバ60とで構成される。なお、本実施の形態では、機能的にコンテンツサーバ20と、認証サーバ30とに分けて説明するが、コンテンツサーバ20および認証サーバ30は、プログラム制御によって動作する1以上の情報処理装置からなるサーバシステムとして実現することができ、各サーバを異なる事業者によって管理するようにしても良く、各サーバの2以上を同一の事業者によって管理するようにしても良い。
【0019】
コンテンツサーバ20は、端末装置40からのリクエストに応答するWebサーバとしての機能を有し、「音声データ」、「画像データ」、「映像データ」等のコンテンツが記録されているHDD等の記録手段を備え、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する。
【0020】
認証サーバ30は、端末装置40からの各種リクエストに応答するWebサーバとしての機能を有し、図2を参照すると、認証情報記録部31と、リクエスト応答部32と、仮登録情報作成部33と、符号化処理部34と、機器登録部35と、送受信部36とを備えている。なお、リクエスト応答部32、仮登録情報作成部33、機器登録部35には、異なるURL等のネットワークアドレス、リクエスト応答部32には受付を行う受付用アドレス、仮登録情報作成部33にはデバイスIDを受信するID受信用アドレス、機器登録部35には携帯電話ユーザ情報を受信する登録用アドレスがそれぞれ割り当てられており、端末装置40および携帯電話50からのリクエストは、送受信部36によってリクエスト応答部32、仮登録情報作成部33もしくは機器登録部35に割り振られることになる。
【0021】
認証情報記録部31は、仮登録情報と、認証情報とが記録されるHDD等の記録手段である。仮登録情報は、図2(a)を参照すると、端末装置40の認証を行う際に作成される一時ファイルであり、端末装置40固有のデバイスIDと、仮登録情報作成部33で生成される仮IDと、仮IDの生成日時とからなり、端末装置40の認証時もしくは予め定められた所定時間後に削除される。また、認証情報は、端末装置40の認証時に作成されるファイルであり、図2(b)を参照すると、携帯電話50のユーザ情報である携帯電話ユーザ情報と、デバイスIDと、認証情報の登録日時からなる。
【0022】
リクエスト応答部32は、受付用アドレスに対する端末装置40からのGET要求を認証リクエストとして受信すると、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL(Secure Socket Layer)等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答(例えば、307応答)を、送受信部36を用いてネットワーク10経由で端末装置40に送信する。なお、デバイスID要求は、端末装置40との間で取り決められている独自ヘッダであり、端末装置40からデバイスIDを送信する際の必要条件として用いられる。
【0023】
仮登録情報作成部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、仮登録情報作成部33に割り当てられているID受信用アドレスは、SSL等の暗号化プロトコルに対応していることが判別できるようになっている。なお、暗号化プロトコルがSSLである場合には、SSLに対応していないURLは、「http://〜」であるのに対し、SSLに対応しているURLは、「https://〜」となっていることでSSLに対応しているか否かを判別することができる。
【0024】
また、仮登録情報作成部33は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を受信すると、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合には、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、デバイスIDが認証情報に登録されていない場合には、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を認証情報記録部31に記録させると共に、生成した仮IDを符号化処理部34に出力する。
【0025】
符号化処理部34は、仮登録情報作成部33で生成された仮IDが入力されると、機器登録部35に割り当てられている登録用アドレスと、入力された仮IDとをQRコード等の2次元コードに符号化すると共に、登録用アドレスと仮IDとが符号化された2次元コードを、送受信部36を用いてネットワーク10経由で端末装置40に送信する。なお、本実施の形態では、登録用アドレスと仮IDとを符号化するコード化情報として2次元コードに符号化するように構成したが、登録用アドレスと仮IDとをバーコード等のコード化情報に符号化するようにしても良い。
【0026】
機器登録部35は、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている携帯電話50からのGET要求を登録リクエストとして受信すると、配信サービスの利用料を提示する登録確認画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する。また、機器登録部35は、登録確認画面に応答する携帯電話50からの登録実行リクエストを受信すると、携帯電話ユーザ情報と利用料とからなる課金情報を、送受信部36を用いてネットワーク10経由で課金管理サーバ60に送信する。さらに、機器登録部35は、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、仮IDに基づいて認証情報記録部31に記録されている仮登録情報を参照することで、携帯電話ユーザ情報とデバイスIDとを関連付けした認証情報を作成し、作成した認証情報を認証情報記録部31に記録させると共に、端末装置40の認証が完了したことを知らせる認証完了画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する。
【0027】
送受信部36は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)等のプロトコルに基づいてネットワーク10を介して端末装置40と情報通信を行う。
【0028】
端末装置40は、図3を参照すると、固有のデバイスIDを有し、コンテンツ(音声データ、画像データ、映像データ)を再生するオーディオプレーヤ等のプログラム制御によって動作する携帯型の情報処理装置であり、送受信部41と、情報記録部42と、液晶ディスプレイ等の表示部43と、操作部44と、再生処理部45と、データ管理部46とを備えている。
【0029】
送受信部41は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTPやFTP等のプロトコルに基づいてコンテンツサーバ20および認証サーバ30と情報通信を行う。
【0030】
情報記録部42は、HDDやシリコンメモリ等の記録手段であり、認証サーバ30のリクエスト応答部32に割り当てられている受付用アドレスが記憶されているネットワークアドレス記録部421と、コンテンツサーバ20から受信したコンテンツが記録されるコンテンツ記録部422とからなる。
【0031】
表示部43は、液晶ディスプレイ等の表示手段であり、認証サーバ30からネットワーク10経由で受信した2次元コードを表示すると共に、コンテンツ記録部422に記録されたコンテンツに基づいて再生処理部45によって再生された画像および映像を表示する。
【0032】
操作部44は、操作ボタン等の操作手段であり、認証サーバ30へのアクセスを指示する認証指示入力およびコンテンツ取得入力を受け付けると共に、受信して記録したコンテンツの再生に係る各種入力を受け付ける。
【0033】
再生処理部45は、情報記録部42のコンテンツ記録部422に記録されたコンテンツを伸長して再生し、画像および映像は、表示部43に表示させ、音声は、接続されたヘッドフォン47に出力する。
【0034】
データ管理部46は、デバイスIDを認証サーバ30に登録する以前において、操作部44から認証指示入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。また、データ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。さらに、データ管理部46は、登録用アドレスと仮IDとが符号化された2次元コードを認証サーバ30から受信すると、受信した2次元コードを表示部43に表示させる。
【0035】
データ管理部46は、デバイスIDを認証サーバ30に登録した後において、操作部44からコンテンツ取得入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信すると共に、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信する。
【0036】
携帯電話50は、ネットワーク10に接続する機能と、対象物を撮像するカメラ機能とを備えており、端末装置40の表示部43に表示された2次元コードを撮像することで、撮像した2次元コードを登録用アドレスと仮IDとに復号化し、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている登録用アドレスに対するGET要求を登録リクエストとして認証サーバ30に送信する。
【0037】
課金管理サーバ60は、携帯電話50の通話サービスを有料で提供する通信業者によって設置され、電話番号等の携帯電話ユーザ情報に基づいて携帯電話50に対する課金を管理するサーバであり、ネットワーク10経由で認証サーバ30からの課金情報を正常に受け付けると、課金情報を正常に受け付けたことを知らせる承認情報をネットワーク10経由で認証サーバ30に送信する。
【0038】
次に、本実施の形態の動作について図4乃至図8を参照して詳細に説明する。
図4は、本発明に係る認証システムの実施の形態におけるデバイスID登録動作を説明するためのフローチャートであり、図5は、図1に示す認証サーバから端末装置への2次元コード送信動作を説明するための説明図であり、図6は、図1に示す携帯電話における表示例を示す説明図であり、図7は、図1に示す携帯電話から認証サーバへの登録リクエスト送信動作を説明するための説明図であり、図8は、本発明に係る認証システムの実施の形態におけるデバイスID登録後の動作を説明するためのフローチャートである。
【0039】
コンテンツサーバ20および認証サーバ30は、コンテンツの配信サービスを有料で行っている配信業者が管理しており、端末装置40および携帯電話50を所有するユーザは、携帯電話50を用いて端末装置40のデバイスIDを認証サーバ30に登録することで配信サービスを利用可能になり、配信業者が提供する配信サービスの利用料の徴収は、携帯電話50に通話サービスを提供する通信業者が代行して行われる。
【0040】
まず、端末装置40のデバイスIDを認証サーバ30に登録するデバイスID登録動作について図4乃至図7を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示する認証指示入力が行われると(ステップA1)、データ管理部46は、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。
【0041】
認証サーバ30の送受信部36は、端末装置40からの認証リクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、認証リクエストに対して、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、端末装置40にデバイスIDの送信を要求する(ステップA3)。
【0042】
端末装置40のデータ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA4)。なお、データ管理部46がデバイスIDを送信は、認証サーバ30からの応答にデバイスID要求が含まれており、且つSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスがリダイレクト先として指定されることを条件として行われる。
【0043】
認証サーバ30の送受信部36は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を仮登録情報作成部33に割り振り、仮登録情報作成部33は、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断する。デバイスIDの登録前である場合には、当然、デバイスIDが認証情報に登録されていないと判断され、仮登録情報作成部33は、固有の仮IDを生成し(ステップA5)、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を認証情報記録部31に記録させると共に、生成した仮IDを符号化処理部34に出力する。
【0044】
符号化処理部34は、仮登録情報作成部33で生成された仮IDが入力されると、機器登録部35に割り当てられている登録用アドレスと、入力された仮IDとをQRコード等の2次元コードに符号化すると共に(ステップA6)、図5に示すように、登録用アドレスと仮IDとが符号化された2次元コードを、送受信部36を用いてネットワーク10経由で端末装置40に送信する(ステップA7)。
【0045】
端末装置40のデータ管理部46は、登録用アドレスと仮IDとが符号化された2次元コードを認証サーバ30から受信すると、図1に示すように、受信した2次元コードを表示部43に表示させ(ステップA8)、ユーザは、図6(a)に示すように、携帯電話50によって端末装置40の表示部43に表示された2次元コードを撮像する(ステップA9)。
【0046】
携帯電話50は、端末装置40の表示部43に表示された2次元コードを撮像することで、撮像した2次元コードを登録用アドレスと仮IDとに復号化し(ステップA10)、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている登録用アドレスに対するGET要求を登録リクエストとして認証サーバ30に送信する(ステップA11)。
【0047】
認証サーバ30の送受信部36は、携帯電話50からの登録リクエストを機器登録部35に割り振り、機器登録部35は、登録リクエストに対して、配信サービスの利用料を提示する登録確認画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する(ステップA12)。
【0048】
携帯電話50の表示部には、図6(b)に示すように、認証サーバ30からの登録確認画面が表示され(ステップA13)、ユーザは、表示された登録確認画面によって利用料等を確認することができる。利用料等を確認後、ユーザによって、配信サービスの申込、すなわち端末装置40のデバイスID登録の実行を指示する登録実行指示入力が行われると(ステップA14)、携帯電話50は、登録確認画面に応答する登録実行リクエストを認証サーバ30に送信する(ステップA15)。
【0049】
機器登録部35は、登録確認画面に応答する携帯電話50からの登録実行リクエストを受信すると、携帯電話ユーザ情報と利用料とからなる課金情報を、送受信部36を用いてネットワーク10経由で課金管理サーバ60に送信する(ステップA16)。
【0050】
課金管理サーバ60は、ネットワーク10経由で認証サーバ30からの課金情報を正常に受け付けると、課金情報を正常に受け付けたことを知らせる承認情報をネットワーク10経由で認証サーバ30に送信し(ステップA17)、機器登録部35は、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、仮IDに基づいて認証情報記録部31に記録されている仮登録情報を参照することで、携帯電話ユーザ情報とデバイスIDとを関連付けした認証情報を作成し、作成した認証情報を認証情報記録部31に記録させることで(ステップA18)、端末装置40の認証、すなわちデバイスIDの登録を完了し、端末装置40の認証が完了したことを知らせる認証完了画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する(ステップA19)。携帯電話50の表示部に認証サーバ30からの認証完了画面が表示され(ステップA20)、ユーザは、表示された認証完了画面によって端末装置40の認証、すなわちデバイスIDの登録が完了したことを認識することができる。
【0051】
次に、端末装置40の認証後、すなわちデバイスIDの登録が完了した後のコンテンツ配信動作について図8を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示するコンテンツ取得入力が行われると(ステップB1)、データ管理部46は、操作部44から認証指示入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、認証指示入力は、端末装置40の認証を指示する認証指示入力と同一の操作キーで行うようにすることができると共に、コンテンツリクエストは、端末装置40の認証を要求する認証リクエストと実質的に同一のGET要求となる。
【0052】
認証サーバ30の送受信部36は、端末装置40からのコンテンツリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、コンテンツリクエストに対して、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、端末装置40にデバイスIDの送信を要求する(ステップB3)。
【0053】
端末装置40のデータ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップB4)。
【0054】
認証サーバ30の送受信部36は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を仮登録情報作成部33に割り振り、仮登録情報作成部33は、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断する。デバイスIDの登録後である場合には、当然、デバイスIDが認証情報に登録されていると判断され、仮登録情報作成部33は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信する(ステップB5)。
【0055】
端末装置40のデータ管理部46は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信し(ステップB6)、コンテンツサーバ20は、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する(ステップB7)。なお、本実施の形態では、コンテンツサーバ20がコンテンツリクエストを受信すると、すぐにコンテンツを送信するように構成したが、コンテンツリクエストに対してコンテンツの選択を行うコンテンツ選択画面を応答するようにしても良い。
【0056】
以上説明したように、本実施の形態によれば、端末装置40から受付用アドレスに対するリクエストを認証サーバ30に送信し、受付用アドレスに対するリクエストに対応して、認証サーバ30のリクエスト応答部32がデバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を行い、当該応答に対応して、端末装置40がID受信用アドレスに対してデバイスIDを含むリクエストを送信し、ID受信用アドレスに対するリクエストに対応して、認証サーバ30の仮登録情報作成部33が固有の仮IDを生成し、生成した仮IDとデバイスIDとを含む仮登録情報を作成して認証情報記録部31に記録すると共に、生成した仮IDと登録用アドレスとを符号化処理部34によって2次元コードに符号化して端末装置40に送信し、認証サーバ30から受信した2次元コードを端末装置40の表示部43に表示し、携帯電話50によって、端末装置40の表示部43に表示された2次元コードを撮像することにより、撮像した2次元コードを仮IDと登録用アドレスとに復号化し、事前登録されているユーザ情報と仮IDとが含まれているリクエストを登録用アドレスに対して携帯電話50から送信し、登録用アドレスに対するリクエストに対応して、認証サーバ30の機器登録部35が仮IDに基づいて仮登録情報を参照することで、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して認証情報記録部31に記録するように構成することにより、端末装置40から認証サーバ30の受付用アドレスにアクセスすることで表示される2次元コードを携帯電話50によって撮像するという簡単な動作で、携帯電話50の契約に際して事前登録されたユーザ情報と、端末装置40のデバイスIDとを関連付けした認証情報を作成することができるため、操作キーの少ない端末装置40から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置40の認証を行うことができ、端末装置40の認証に必要な操作を大幅に簡略化することができるという効果を奏する。
【0057】
さらに、本実施の形態によれば、認証サーバ30の機器登録部35は、ユーザ情報に基づいて携帯電話50への課金を管理する課金管理サーバ60にユーザ情報と利用料とからなる課金情報を送信し、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、利用料の徴収を携帯電話50に通話サービスを提供する通信業者が代行して行うことができ、利用料の徴収の手間を軽減させることができるという効果を奏する。
【0058】
さらに、本実施の形態によれば、ID受信用アドレスに対するリクエストに対応して、認証サーバ30の仮登録情報作成部33は、デバイスIDが認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合に、リダイレクト先としてサービスを提供するコンテンツサーバ20の配信用アドレスを指定する応答を端末装置40に送信し、デバイスIDが認証情報に登録されていない場合に、仮登録情報を作成するように構成することにより、認証情報の登録状況に拘わらず、同一のID受信用アドレスを使用することができ、受付用アドレスに対するリクエストの受付時に認証情報の登録状況を端末装置40に問い合わせる必要もないため、端末装置40からの認証サーバ30へのアクセス先を認証情報の登録状況に拘わらず同一にすることができ、端末装置40の操作を簡略化することができるという効果を奏する。
【0059】
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
【図面の簡単な説明】
【0060】
【図1】本発明に係る認証システムの実施の形態の構成を示すブロック図である。
【図2】図1に示す認証情報記録部に記録される仮登録情報例および認証情報例を示す図である。
【図3】図1に示す端末装置の構成を示すブロック図である。
【図4】本発明に係る認証システムの実施の形態におけるデバイスID登録動作を説明するためのフローチャートである。
【図5】図1に示す認証サーバから端末装置への2次元コード送信動作を説明するための説明図である。
【図6】図1に示す携帯電話における表示例を示す説明図である。
【図7】図1に示す携帯電話から認証サーバへの登録リクエスト送信動作を説明するための説明図である。
【図8】本発明に係る認証システムの実施の形態におけるデバイスID登録後の動作を説明するためのフローチャートである。
【符号の説明】
【0061】
10 ネットワーク
20 コンテンツサーバ
30 認証サーバ
31 認証情報記録部
32 リクエスト応答部
33 仮登録情報作成部
34 符号化処理部
35 機器登録部
36 送受信部
40 端末装置
41 送受信部
42 情報記録部
43 表示部
44 操作部
45 再生処理部
46 データ管理部
50 携帯電話
60 課金管理サーバ
421 ネットワークアドレス記録部
422 コンテンツ記録部
【技術分野】
【0001】
本発明は、端末装置の認証を行う認証システムおよび認証方法に関し、特に固有のデバイスIDを有する端末装置の認証を行う認証システムおよび認証方法に関する。
【背景技術】
【0002】
近年、インターネット等のネットワーク環境が整備され、音声データ、画像データ、映像データ等のコンテンツをインチーネット等のネットワーク経由でユーザ所有の端末装置に提供されることが多くなってきており、有料でコンテンツを提供する場合には、ユーザIDやパスワード等の入力によってユーザの認証を行うのが一般的である。
【0003】
ユーザIDやパスワードの発行に際しては、住所や、電話番号、カード番号等の個人情報を登録する必要があるが、サービス提供会社が異なる毎に、個人情報を登録しなければならないため、操作が煩雑になってしまう。そこで、ユーザに関する個人情報を蓄積するユーザデータベースを有する認証サーバをネットワーク上に設け、個人情報の登録の代わりに認証サーバが発行するユニバーサルIDを用いることで、ネットワークを介して商品の購入や、サービスの提供を受ける際に必要とされる個人情報の入力操作を簡略化することができるシステムが提案されている(例えば、特許文献1参照)。
【0004】
しかしながら、従来技術では、ユニバーサルIDを入力することにより、住所や、電話番号、カード番号等の個人情報をその都度入力する必要がなくなるが、認証サーバに個人情報を登録する際には、依然として端末装置から住所や、電話番号、カード番号等の個人情報を入力しなければならず、操作キーの少ない端末装置では、操作が煩雑になってしまうという問題点があった。
【特許文献1】特開2001−244927号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は斯かる問題点に鑑みてなされたものであり、その目的とするところは、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供する点にある。
【課題を解決するための手段】
【0006】
本発明は上記課題を解決すべく、以下に掲げる構成とした。
本発明の認証システムは、ネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証システムであって、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、該仮登録情報作成手段によって作成された前記仮登録情報を記録する認証情報記録手段と、前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを有する認証サーバを具備し、前記端末装置は、前記受付用アドレスに対するリクエストを前記認証サーバに送信するリクエスト送信手段と、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信するデバイスID送信手段と、前記コード化情報を前記認証サーバから受信すると、受信した前記コード化情報を表示する表示手段とを具備し、前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像する撮像手段と、該撮像手段によって撮像された前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信するユーザ情報送信手段とを具備することを特徴とする。
【0007】
さらに、本発明の認証システム方法においては、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバを具備し、前記認証サーバの前記機器登録手段は、前記ユーザ情報と利用料とからなる課金情報を前記課金管理サーバに送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させることを特徴とする。
【0008】
さらに、本発明の認証システム方法においては、前記認証サーバの前記仮登録情報作成手段は、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記認証情報記録手段に記録されている前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする。
【0009】
また、本発明の認証サーバは、ネットワークを介して接続された端末装置の認証を行う認証サーバであって、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、該仮登録情報作成手段によって作成され前記仮登録情報を記録する認証情報記録手段と、前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを具備することを特徴とする。
【0010】
また、本発明の認証方法は、認証サーバによるネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証方法であって、前記端末装置は、受付用アドレスに対するリクエストを前記認証サーバに送信し、前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信し、前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を作成して記録すると共に、生成した前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信し、前記端末装置は、前記認証サーバから受信したコード化情報を表示手段に表示し、前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像することにより、撮像した前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信し、前記認証サーバは、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする。
【0011】
さらに、本発明の認証方法においては、前記認証サーバは、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバに、前記ユーザ情報と利用料とからなる課金情報を送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする。
【0012】
さらに、本発明の認証方法においては、前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする。
【発明の効果】
【0013】
本発明の認証システムおよび認証方法は、端末装置から受付用アドレスに対するリクエストを認証サーバに送信し、受付用アドレスに対するリクエストに対応して、認証サーバがデバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を行い、当該応答に対応して、端末装置がID受信用アドレスに対してデバイスIDを含むリクエストを送信し、ID受信用アドレスに対するリクエストに対応して、認証サーバが固有の仮IDを生成し、生成した仮IDとデバイスIDとを含む仮登録情報を作成して記録すると共に、生成した仮IDと登録用アドレスとをコード化情報に符号化して端末装置に送信し、認証サーバから受信したコード化情報を端末装置の表示手段に表示し、携帯電話によって、端末装置の表示手段に表示されたコード化情報を撮像することにより、撮像したコード化情報を仮IDと登録用アドレスとに復号化し、事前登録されているユーザ情報と仮IDとが含まれているリクエストを登録用アドレスに対して携帯電話から送信し、登録用アドレスに対するリクエストに対応して、認証サーバが仮IDに基づいて仮登録情報を参照することで、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、端末装置から認証サーバの受付用アドレスにアクセスすることで表示されるコード化情報を携帯電話によって撮像するという簡単な動作で、携帯電話の契約に際して事前登録されたユーザ情報と、端末装置のデバイスIDとを関連付けした認証情報を作成することができるため、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができ、端末装置の認証に必要な操作を大幅に簡略化することができるという効果を奏する。
【0014】
さらに、本発明の認証システムおよび認証方法は、ユーザ情報に基づいて携帯電話への課金を管理する課金管理サーバに、認証サーバからユーザ情報と利用料とからなる課金情報を送信し、課金情報に応答する課金管理サーバからの承認情報を受信すると、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、利用料の徴収を携帯電話に通話サービスを提供する通信業者が代行して行うことができ、利用料の徴収の手間を軽減させることができるという効果を奏する。
【0015】
さらに、本発明の認証システムおよび認証方法は、ID受信用アドレスに対するリクエストに対応して、認証サーバは、デバイスIDが認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を端末装置に送信し、デバイスIDが認証情報に登録されていない場合に、仮登録情報を作成するように構成することにより、認証情報の登録状況に拘わらず、同一のID受信用アドレスを使用することができ、受付用アドレスに対するリクエストの受付時に認証情報の登録状況を端末装置に問い合わせる必要もないため、端末装置からの認証サーバへのアクセス先を認証情報の登録状況に拘わらず同一にすることができ、端末装置の操作を簡略化することができるという効果を奏する。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
【0017】
図1は、本発明に係る認証システムの実施の形態の構成を示すブロック図であり、図2は、図1に示す認証情報記録部に記録される仮登録情報例および認証情報例を示す図であり、図3は、図1に示す端末装置の構成を示すブロック図である。
【0018】
本実施の形態の認証システムは、図1を参照すると、インターネット等のネットワーク10を経由してコンテンツを配信するコンテンツサーバ20と、コンテンツサーバ20へのアクセスを認証する認証サーバ30と、ネットワーク10を経由してコンテンツを受信する端末装置40と、携帯電話50と、携帯電話50への課金を管理する課金管理サーバ60とで構成される。なお、本実施の形態では、機能的にコンテンツサーバ20と、認証サーバ30とに分けて説明するが、コンテンツサーバ20および認証サーバ30は、プログラム制御によって動作する1以上の情報処理装置からなるサーバシステムとして実現することができ、各サーバを異なる事業者によって管理するようにしても良く、各サーバの2以上を同一の事業者によって管理するようにしても良い。
【0019】
コンテンツサーバ20は、端末装置40からのリクエストに応答するWebサーバとしての機能を有し、「音声データ」、「画像データ」、「映像データ」等のコンテンツが記録されているHDD等の記録手段を備え、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する。
【0020】
認証サーバ30は、端末装置40からの各種リクエストに応答するWebサーバとしての機能を有し、図2を参照すると、認証情報記録部31と、リクエスト応答部32と、仮登録情報作成部33と、符号化処理部34と、機器登録部35と、送受信部36とを備えている。なお、リクエスト応答部32、仮登録情報作成部33、機器登録部35には、異なるURL等のネットワークアドレス、リクエスト応答部32には受付を行う受付用アドレス、仮登録情報作成部33にはデバイスIDを受信するID受信用アドレス、機器登録部35には携帯電話ユーザ情報を受信する登録用アドレスがそれぞれ割り当てられており、端末装置40および携帯電話50からのリクエストは、送受信部36によってリクエスト応答部32、仮登録情報作成部33もしくは機器登録部35に割り振られることになる。
【0021】
認証情報記録部31は、仮登録情報と、認証情報とが記録されるHDD等の記録手段である。仮登録情報は、図2(a)を参照すると、端末装置40の認証を行う際に作成される一時ファイルであり、端末装置40固有のデバイスIDと、仮登録情報作成部33で生成される仮IDと、仮IDの生成日時とからなり、端末装置40の認証時もしくは予め定められた所定時間後に削除される。また、認証情報は、端末装置40の認証時に作成されるファイルであり、図2(b)を参照すると、携帯電話50のユーザ情報である携帯電話ユーザ情報と、デバイスIDと、認証情報の登録日時からなる。
【0022】
リクエスト応答部32は、受付用アドレスに対する端末装置40からのGET要求を認証リクエストとして受信すると、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL(Secure Socket Layer)等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答(例えば、307応答)を、送受信部36を用いてネットワーク10経由で端末装置40に送信する。なお、デバイスID要求は、端末装置40との間で取り決められている独自ヘッダであり、端末装置40からデバイスIDを送信する際の必要条件として用いられる。
【0023】
仮登録情報作成部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、仮登録情報作成部33に割り当てられているID受信用アドレスは、SSL等の暗号化プロトコルに対応していることが判別できるようになっている。なお、暗号化プロトコルがSSLである場合には、SSLに対応していないURLは、「http://〜」であるのに対し、SSLに対応しているURLは、「https://〜」となっていることでSSLに対応しているか否かを判別することができる。
【0024】
また、仮登録情報作成部33は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を受信すると、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合には、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、デバイスIDが認証情報に登録されていない場合には、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を認証情報記録部31に記録させると共に、生成した仮IDを符号化処理部34に出力する。
【0025】
符号化処理部34は、仮登録情報作成部33で生成された仮IDが入力されると、機器登録部35に割り当てられている登録用アドレスと、入力された仮IDとをQRコード等の2次元コードに符号化すると共に、登録用アドレスと仮IDとが符号化された2次元コードを、送受信部36を用いてネットワーク10経由で端末装置40に送信する。なお、本実施の形態では、登録用アドレスと仮IDとを符号化するコード化情報として2次元コードに符号化するように構成したが、登録用アドレスと仮IDとをバーコード等のコード化情報に符号化するようにしても良い。
【0026】
機器登録部35は、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている携帯電話50からのGET要求を登録リクエストとして受信すると、配信サービスの利用料を提示する登録確認画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する。また、機器登録部35は、登録確認画面に応答する携帯電話50からの登録実行リクエストを受信すると、携帯電話ユーザ情報と利用料とからなる課金情報を、送受信部36を用いてネットワーク10経由で課金管理サーバ60に送信する。さらに、機器登録部35は、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、仮IDに基づいて認証情報記録部31に記録されている仮登録情報を参照することで、携帯電話ユーザ情報とデバイスIDとを関連付けした認証情報を作成し、作成した認証情報を認証情報記録部31に記録させると共に、端末装置40の認証が完了したことを知らせる認証完了画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する。
【0027】
送受信部36は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)等のプロトコルに基づいてネットワーク10を介して端末装置40と情報通信を行う。
【0028】
端末装置40は、図3を参照すると、固有のデバイスIDを有し、コンテンツ(音声データ、画像データ、映像データ)を再生するオーディオプレーヤ等のプログラム制御によって動作する携帯型の情報処理装置であり、送受信部41と、情報記録部42と、液晶ディスプレイ等の表示部43と、操作部44と、再生処理部45と、データ管理部46とを備えている。
【0029】
送受信部41は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTPやFTP等のプロトコルに基づいてコンテンツサーバ20および認証サーバ30と情報通信を行う。
【0030】
情報記録部42は、HDDやシリコンメモリ等の記録手段であり、認証サーバ30のリクエスト応答部32に割り当てられている受付用アドレスが記憶されているネットワークアドレス記録部421と、コンテンツサーバ20から受信したコンテンツが記録されるコンテンツ記録部422とからなる。
【0031】
表示部43は、液晶ディスプレイ等の表示手段であり、認証サーバ30からネットワーク10経由で受信した2次元コードを表示すると共に、コンテンツ記録部422に記録されたコンテンツに基づいて再生処理部45によって再生された画像および映像を表示する。
【0032】
操作部44は、操作ボタン等の操作手段であり、認証サーバ30へのアクセスを指示する認証指示入力およびコンテンツ取得入力を受け付けると共に、受信して記録したコンテンツの再生に係る各種入力を受け付ける。
【0033】
再生処理部45は、情報記録部42のコンテンツ記録部422に記録されたコンテンツを伸長して再生し、画像および映像は、表示部43に表示させ、音声は、接続されたヘッドフォン47に出力する。
【0034】
データ管理部46は、デバイスIDを認証サーバ30に登録する以前において、操作部44から認証指示入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。また、データ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。さらに、データ管理部46は、登録用アドレスと仮IDとが符号化された2次元コードを認証サーバ30から受信すると、受信した2次元コードを表示部43に表示させる。
【0035】
データ管理部46は、デバイスIDを認証サーバ30に登録した後において、操作部44からコンテンツ取得入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信すると共に、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信する。
【0036】
携帯電話50は、ネットワーク10に接続する機能と、対象物を撮像するカメラ機能とを備えており、端末装置40の表示部43に表示された2次元コードを撮像することで、撮像した2次元コードを登録用アドレスと仮IDとに復号化し、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている登録用アドレスに対するGET要求を登録リクエストとして認証サーバ30に送信する。
【0037】
課金管理サーバ60は、携帯電話50の通話サービスを有料で提供する通信業者によって設置され、電話番号等の携帯電話ユーザ情報に基づいて携帯電話50に対する課金を管理するサーバであり、ネットワーク10経由で認証サーバ30からの課金情報を正常に受け付けると、課金情報を正常に受け付けたことを知らせる承認情報をネットワーク10経由で認証サーバ30に送信する。
【0038】
次に、本実施の形態の動作について図4乃至図8を参照して詳細に説明する。
図4は、本発明に係る認証システムの実施の形態におけるデバイスID登録動作を説明するためのフローチャートであり、図5は、図1に示す認証サーバから端末装置への2次元コード送信動作を説明するための説明図であり、図6は、図1に示す携帯電話における表示例を示す説明図であり、図7は、図1に示す携帯電話から認証サーバへの登録リクエスト送信動作を説明するための説明図であり、図8は、本発明に係る認証システムの実施の形態におけるデバイスID登録後の動作を説明するためのフローチャートである。
【0039】
コンテンツサーバ20および認証サーバ30は、コンテンツの配信サービスを有料で行っている配信業者が管理しており、端末装置40および携帯電話50を所有するユーザは、携帯電話50を用いて端末装置40のデバイスIDを認証サーバ30に登録することで配信サービスを利用可能になり、配信業者が提供する配信サービスの利用料の徴収は、携帯電話50に通話サービスを提供する通信業者が代行して行われる。
【0040】
まず、端末装置40のデバイスIDを認証サーバ30に登録するデバイスID登録動作について図4乃至図7を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示する認証指示入力が行われると(ステップA1)、データ管理部46は、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。
【0041】
認証サーバ30の送受信部36は、端末装置40からの認証リクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、認証リクエストに対して、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、端末装置40にデバイスIDの送信を要求する(ステップA3)。
【0042】
端末装置40のデータ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA4)。なお、データ管理部46がデバイスIDを送信は、認証サーバ30からの応答にデバイスID要求が含まれており、且つSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスがリダイレクト先として指定されることを条件として行われる。
【0043】
認証サーバ30の送受信部36は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を仮登録情報作成部33に割り振り、仮登録情報作成部33は、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断する。デバイスIDの登録前である場合には、当然、デバイスIDが認証情報に登録されていないと判断され、仮登録情報作成部33は、固有の仮IDを生成し(ステップA5)、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を認証情報記録部31に記録させると共に、生成した仮IDを符号化処理部34に出力する。
【0044】
符号化処理部34は、仮登録情報作成部33で生成された仮IDが入力されると、機器登録部35に割り当てられている登録用アドレスと、入力された仮IDとをQRコード等の2次元コードに符号化すると共に(ステップA6)、図5に示すように、登録用アドレスと仮IDとが符号化された2次元コードを、送受信部36を用いてネットワーク10経由で端末装置40に送信する(ステップA7)。
【0045】
端末装置40のデータ管理部46は、登録用アドレスと仮IDとが符号化された2次元コードを認証サーバ30から受信すると、図1に示すように、受信した2次元コードを表示部43に表示させ(ステップA8)、ユーザは、図6(a)に示すように、携帯電話50によって端末装置40の表示部43に表示された2次元コードを撮像する(ステップA9)。
【0046】
携帯電話50は、端末装置40の表示部43に表示された2次元コードを撮像することで、撮像した2次元コードを登録用アドレスと仮IDとに復号化し(ステップA10)、携帯電話ユーザ情報と仮IDとがリクエストヘッダに含まれている登録用アドレスに対するGET要求を登録リクエストとして認証サーバ30に送信する(ステップA11)。
【0047】
認証サーバ30の送受信部36は、携帯電話50からの登録リクエストを機器登録部35に割り振り、機器登録部35は、登録リクエストに対して、配信サービスの利用料を提示する登録確認画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する(ステップA12)。
【0048】
携帯電話50の表示部には、図6(b)に示すように、認証サーバ30からの登録確認画面が表示され(ステップA13)、ユーザは、表示された登録確認画面によって利用料等を確認することができる。利用料等を確認後、ユーザによって、配信サービスの申込、すなわち端末装置40のデバイスID登録の実行を指示する登録実行指示入力が行われると(ステップA14)、携帯電話50は、登録確認画面に応答する登録実行リクエストを認証サーバ30に送信する(ステップA15)。
【0049】
機器登録部35は、登録確認画面に応答する携帯電話50からの登録実行リクエストを受信すると、携帯電話ユーザ情報と利用料とからなる課金情報を、送受信部36を用いてネットワーク10経由で課金管理サーバ60に送信する(ステップA16)。
【0050】
課金管理サーバ60は、ネットワーク10経由で認証サーバ30からの課金情報を正常に受け付けると、課金情報を正常に受け付けたことを知らせる承認情報をネットワーク10経由で認証サーバ30に送信し(ステップA17)、機器登録部35は、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、仮IDに基づいて認証情報記録部31に記録されている仮登録情報を参照することで、携帯電話ユーザ情報とデバイスIDとを関連付けした認証情報を作成し、作成した認証情報を認証情報記録部31に記録させることで(ステップA18)、端末装置40の認証、すなわちデバイスIDの登録を完了し、端末装置40の認証が完了したことを知らせる認証完了画面を、送受信部36を用いてネットワーク10経由で携帯電話50に送信する(ステップA19)。携帯電話50の表示部に認証サーバ30からの認証完了画面が表示され(ステップA20)、ユーザは、表示された認証完了画面によって端末装置40の認証、すなわちデバイスIDの登録が完了したことを認識することができる。
【0051】
次に、端末装置40の認証後、すなわちデバイスIDの登録が完了した後のコンテンツ配信動作について図8を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示するコンテンツ取得入力が行われると(ステップB1)、データ管理部46は、操作部44から認証指示入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、認証指示入力は、端末装置40の認証を指示する認証指示入力と同一の操作キーで行うようにすることができると共に、コンテンツリクエストは、端末装置40の認証を要求する認証リクエストと実質的に同一のGET要求となる。
【0052】
認証サーバ30の送受信部36は、端末装置40からのコンテンツリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、コンテンツリクエストに対して、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信し、端末装置40にデバイスIDの送信を要求する(ステップB3)。
【0053】
端末装置40のデータ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として仮登録情報作成部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップB4)。
【0054】
認証サーバ30の送受信部36は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を仮登録情報作成部33に割り振り、仮登録情報作成部33は、含まれているデバイスIDが認証情報記録部31に記録されている認証情報に登録されているか否かを判断する。デバイスIDの登録後である場合には、当然、デバイスIDが認証情報に登録されていると判断され、仮登録情報作成部33は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部36を用いてネットワーク10経由で端末装置40に送信する(ステップB5)。
【0055】
端末装置40のデータ管理部46は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信し(ステップB6)、コンテンツサーバ20は、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する(ステップB7)。なお、本実施の形態では、コンテンツサーバ20がコンテンツリクエストを受信すると、すぐにコンテンツを送信するように構成したが、コンテンツリクエストに対してコンテンツの選択を行うコンテンツ選択画面を応答するようにしても良い。
【0056】
以上説明したように、本実施の形態によれば、端末装置40から受付用アドレスに対するリクエストを認証サーバ30に送信し、受付用アドレスに対するリクエストに対応して、認証サーバ30のリクエスト応答部32がデバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を行い、当該応答に対応して、端末装置40がID受信用アドレスに対してデバイスIDを含むリクエストを送信し、ID受信用アドレスに対するリクエストに対応して、認証サーバ30の仮登録情報作成部33が固有の仮IDを生成し、生成した仮IDとデバイスIDとを含む仮登録情報を作成して認証情報記録部31に記録すると共に、生成した仮IDと登録用アドレスとを符号化処理部34によって2次元コードに符号化して端末装置40に送信し、認証サーバ30から受信した2次元コードを端末装置40の表示部43に表示し、携帯電話50によって、端末装置40の表示部43に表示された2次元コードを撮像することにより、撮像した2次元コードを仮IDと登録用アドレスとに復号化し、事前登録されているユーザ情報と仮IDとが含まれているリクエストを登録用アドレスに対して携帯電話50から送信し、登録用アドレスに対するリクエストに対応して、認証サーバ30の機器登録部35が仮IDに基づいて仮登録情報を参照することで、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して認証情報記録部31に記録するように構成することにより、端末装置40から認証サーバ30の受付用アドレスにアクセスすることで表示される2次元コードを携帯電話50によって撮像するという簡単な動作で、携帯電話50の契約に際して事前登録されたユーザ情報と、端末装置40のデバイスIDとを関連付けした認証情報を作成することができるため、操作キーの少ない端末装置40から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置40の認証を行うことができ、端末装置40の認証に必要な操作を大幅に簡略化することができるという効果を奏する。
【0057】
さらに、本実施の形態によれば、認証サーバ30の機器登録部35は、ユーザ情報に基づいて携帯電話50への課金を管理する課金管理サーバ60にユーザ情報と利用料とからなる課金情報を送信し、課金情報に応答する課金管理サーバ60からの承認情報を受信すると、ユーザ情報とデバイスIDとを関連付けした認証情報を作成して記録するように構成することにより、利用料の徴収を携帯電話50に通話サービスを提供する通信業者が代行して行うことができ、利用料の徴収の手間を軽減させることができるという効果を奏する。
【0058】
さらに、本実施の形態によれば、ID受信用アドレスに対するリクエストに対応して、認証サーバ30の仮登録情報作成部33は、デバイスIDが認証情報に登録されているか否かを判断し、デバイスIDが認証情報に登録されている場合に、リダイレクト先としてサービスを提供するコンテンツサーバ20の配信用アドレスを指定する応答を端末装置40に送信し、デバイスIDが認証情報に登録されていない場合に、仮登録情報を作成するように構成することにより、認証情報の登録状況に拘わらず、同一のID受信用アドレスを使用することができ、受付用アドレスに対するリクエストの受付時に認証情報の登録状況を端末装置40に問い合わせる必要もないため、端末装置40からの認証サーバ30へのアクセス先を認証情報の登録状況に拘わらず同一にすることができ、端末装置40の操作を簡略化することができるという効果を奏する。
【0059】
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
【図面の簡単な説明】
【0060】
【図1】本発明に係る認証システムの実施の形態の構成を示すブロック図である。
【図2】図1に示す認証情報記録部に記録される仮登録情報例および認証情報例を示す図である。
【図3】図1に示す端末装置の構成を示すブロック図である。
【図4】本発明に係る認証システムの実施の形態におけるデバイスID登録動作を説明するためのフローチャートである。
【図5】図1に示す認証サーバから端末装置への2次元コード送信動作を説明するための説明図である。
【図6】図1に示す携帯電話における表示例を示す説明図である。
【図7】図1に示す携帯電話から認証サーバへの登録リクエスト送信動作を説明するための説明図である。
【図8】本発明に係る認証システムの実施の形態におけるデバイスID登録後の動作を説明するためのフローチャートである。
【符号の説明】
【0061】
10 ネットワーク
20 コンテンツサーバ
30 認証サーバ
31 認証情報記録部
32 リクエスト応答部
33 仮登録情報作成部
34 符号化処理部
35 機器登録部
36 送受信部
40 端末装置
41 送受信部
42 情報記録部
43 表示部
44 操作部
45 再生処理部
46 データ管理部
50 携帯電話
60 課金管理サーバ
421 ネットワークアドレス記録部
422 コンテンツ記録部
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証システムであって、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、
該仮登録情報作成手段によって作成された前記仮登録情報を記録する認証情報記録手段と、
前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、
前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを有する認証サーバを具備し、
前記端末装置は、前記受付用アドレスに対するリクエストを前記認証サーバに送信するリクエスト送信手段と、
デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信するデバイスID送信手段と、
前記コード化情報を前記認証サーバから受信すると、受信した前記コード化情報を表示する表示手段とを具備し、
前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像する撮像手段と、
該撮像手段によって撮像された前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信するユーザ情報送信手段とを具備することを特徴とする認証システム。
【請求項2】
前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバを具備し、
前記認証サーバの前記機器登録手段は、前記ユーザ情報と利用料とからなる課金情報を前記課金管理サーバに送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させることを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証サーバの前記仮登録情報作成手段は、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記認証情報記録手段に記録されている前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする請求項1又は2記載の認証システム。
【請求項4】
ネットワークを介して接続された端末装置の認証を行う認証サーバであって、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、
該仮登録情報作成手段によって作成され前記仮登録情報を記録する認証情報記録手段と、
前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、
コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを具備することを特徴とする認証サーバ。
【請求項5】
認証サーバによるネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証方法であって、
前記端末装置は、受付用アドレスに対するリクエストを前記認証サーバに送信し、
前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信し、
前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を作成して記録すると共に、生成した前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信したコード化情報を表示手段に表示し、
前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像することにより、撮像した前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信し、
前記認証サーバは、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする認証方法。
【請求項6】
前記認証サーバは、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバに、前記ユーザ情報と利用料とからなる課金情報を送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする請求項5記載の認証方法。
【請求項7】
前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする請求項5又は6記載の認証方法。
【請求項1】
ネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証システムであって、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、
該仮登録情報作成手段によって作成された前記仮登録情報を記録する認証情報記録手段と、
前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、
前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを有する認証サーバを具備し、
前記端末装置は、前記受付用アドレスに対するリクエストを前記認証サーバに送信するリクエスト送信手段と、
デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信するデバイスID送信手段と、
前記コード化情報を前記認証サーバから受信すると、受信した前記コード化情報を表示する表示手段とを具備し、
前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像する撮像手段と、
該撮像手段によって撮像された前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信するユーザ情報送信手段とを具備することを特徴とする認証システム。
【請求項2】
前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバを具備し、
前記認証サーバの前記機器登録手段は、前記ユーザ情報と利用料とからなる課金情報を前記課金管理サーバに送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させることを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証サーバの前記仮登録情報作成手段は、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記認証情報記録手段に記録されている前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする請求項1又は2記載の認証システム。
【請求項4】
ネットワークを介して接続された端末装置の認証を行う認証サーバであって、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと前記デバイスIDとを含む仮登録情報を作成する仮登録情報作成手段と、
該仮登録情報作成手段によって作成され前記仮登録情報を記録する認証情報記録手段と、
前記仮登録情報作成手段によって生成された前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信する符号化処理手段と、
コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して前記認証情報記録手段に記録させる機器登録手段とを具備することを特徴とする認証サーバ。
【請求項5】
認証サーバによるネットワークを介して接続された端末装置の認証を、前記ネットワークに接続された前記端末装置とは異なる携帯電話を用いて行う認証方法であって、
前記端末装置は、受付用アドレスに対するリクエストを前記認証サーバに送信し、
前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を認証サーバから受信すると、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを送信し、
前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、固有の仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を作成して記録すると共に、生成した前記仮IDと登録用アドレスとをコード化情報に符号化して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信したコード化情報を表示手段に表示し、
前記携帯電話は、前記端末装置の前記表示手段に表示された前記コード化情報を撮像することにより、撮像した前記コード化情報を前記仮IDと前記登録用アドレスとに復号化し、事前登録されている前記ユーザ情報と前記仮IDとが含まれているリクエストを前記登録用アドレスに対して送信し、
前記認証サーバは、前記コード化情報に符号化して送信した前記登録用アドレスに対して、事前登録されているユーザ情報と前記仮IDとを含むリクエストを前記携帯電話から受信すると、前記仮IDに基づいて前記認証情報記録手段に記録されている前記仮登録情報を参照することで、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする認証方法。
【請求項6】
前記認証サーバは、前記ユーザ情報に基づいて前記携帯電話への課金を管理する課金管理サーバに、前記ユーザ情報と利用料とからなる課金情報を送信し、前記課金情報に応答する前記課金管理サーバからの承認情報を受信すると、前記ユーザ情報と前記デバイスIDとを関連付けした認証情報を作成して記録することを特徴とする請求項5記載の認証方法。
【請求項7】
前記認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記認証情報に登録されているか否かを判断し、前記デバイスIDが前記認証情報に登録されている場合に、リダイレクト先としてサービスを提供する配信用アドレスを指定する応答を前記端末装置に送信し、前記デバイスIDが前記認証情報に登録されていない場合に、前記仮登録情報を作成することを特徴とする請求項5又は6記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−3743(P2008−3743A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−170915(P2006−170915)
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]