認証システム
【課題】利用者に対して利用者識別情報の入力操作を軽減させ、利用者端末が移動されてもセキュリティを確保すること。
【解決手段】利用者端末4は、保持している装置識別情報62と、デフォルトゲートウェイ7に保持されている位置識別情報73とを、デフォルトゲートウェイ7を介して認証サーバ1に送信する。認証サーバ1は、設定装置識別情報32と設定位置識別情報33とが登録された記憶部30を具備している。認証サーバ1は、装置識別情報62が設定装置識別情報32に一致しているか否かを表す装置照合結果を生成し、位置識別情報73が設定位置識別情報33に一致しているか否かを表す位置照合結果を生成する。そこで、装置照合結果と位置照合結果との両方が一致を表している場合、利用許可情報をデフォルトゲートウェイ7を介して利用者端末4に送信する。
【解決手段】利用者端末4は、保持している装置識別情報62と、デフォルトゲートウェイ7に保持されている位置識別情報73とを、デフォルトゲートウェイ7を介して認証サーバ1に送信する。認証サーバ1は、設定装置識別情報32と設定位置識別情報33とが登録された記憶部30を具備している。認証サーバ1は、装置識別情報62が設定装置識別情報32に一致しているか否かを表す装置照合結果を生成し、位置識別情報73が設定位置識別情報33に一致しているか否かを表す位置照合結果を生成する。そこで、装置照合結果と位置照合結果との両方が一致を表している場合、利用許可情報をデフォルトゲートウェイ7を介して利用者端末4に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末を利用しようとする利用者、又は、サービスサーバから提供されるコンテンツを、利用者端末を用いて利用しようとする利用者が、正しいユーザであるか否かを認証する認証システムに関する。
【背景技術】
【0002】
ユーザが利用する端末(利用者端末)に対して他人に利用されないように、サーバが、利用者端末を利用しようとする利用者が正しいユーザであるか否かを認証する認証システムが開発されている。このような認証としては、例えば、以下の3点が挙げられる。
(A) 利用者を識別する利用者ID、パスワードを含む利用者識別情報による認証。
(B) 利用者端末を制御するハードウェアを表す装置を識別する装置識別情報(装置ID)による認証。
(C) ファイルCookieによる自動ログイン。
【0003】
(A)の場合では、サーバは、利用者識別情報による認証を行う。この場合、サーバは、利用者識別情報を表す設定利用者識別情報が登録された記憶部を備えている。利用者は、利用者端末を起動させたときに、利用者端末を操作して利用者識別情報を入力し、サーバに送信する。サーバは、利用者端末からの利用者識別情報と自身の記憶部に登録された設定利用者識別情報とが一致するか否かを調べ、一致する場合、利用者に対して利用者端末の利用を許可する。
【0004】
しかし、(A)の場合、課題(a)として、利用者は、利用者端末を利用する度に、利用者端末を操作して利用者識別情報を入力するという行為を行わなければならない。この行為により、利用者端末を用いたサービスの利用に対するハードルとなり、サービスを提供する事業者にとっては機会損失になってしまう。そこで、利用者に対して利用者識別情報の入力操作を軽減させることができる認証システムが望まれる。
【0005】
課題(a)を解決するために、(B)の場合として、装置識別情報による認証を実行して、利用者識別情報による認証を省略する技術が開発されている。この場合、利用者端末は、装置識別情報が登録された記憶部を備え、サーバは、装置識別情報を表す設定装置識別情報が登録された記憶部を備えている。利用者が利用者端末を起動させたときに、利用者端末は、自身の記憶部に登録された装置識別情報をサーバに送信する。サーバは、利用者端末からの装置識別情報と自身の記憶部に登録された設定装置識別情報とが一致するか否かを調べ、一致する場合、利用者に対して利用者端末の利用を許可する。
【0006】
しかし、(B)の場合、課題(b)として、利用者端末が盗まれたときに他人に利用されてしまう。そこで、利用者端末が盗まれてもセキュリティを確保することができる認証システムが望まれる。
【0007】
課題(a)を解決するために、(C)の場合として、ファイルCookieによる自動ログインを実行して、利用者識別情報による認証を省略する技術が開発されている。
【0008】
しかし、(C)の場合でも、課題(b)として、利用者端末が盗まれたときに他人に利用されてしまう。また、課題(c)として、ファイルのコピーや改ざんが容易であるため、利用者端末が他人に利用されてしまう。そこで、ファイルCookieを必要としない認証システムが望まれる。
【0009】
認証に関する技術について紹介する。
【0010】
特開平10−260939号公報には、コンピュータネットワークのクライアントマシン認証方法が開示されている(特許文献1)。このクライアントマシン認証方法は、コンピュータネットワークを介してクライアントマシンとホストマシンとが通信する際において、個々のクライアントマシンに固有のマシン固有情報を、個々のクライアントマシンを使用するユーザのユーザIDと対応付けて予めホストマシン側に登録しておき、前記ホストマシンは、少なくとも個々のクライアントマシンのマシン固有情報と個々のクライアントマシンに対するアクセス許可情報とを秘密鍵で暗号化したアクセスコードファイルを作成して個々のクライアントマシンへ予め送付しておき、個々のクライアントマシンは、前記ホストマシンへのアクセス要求時に、入力されたユーザIDと共に、前記ホストマシンから予め送付されているアクセスコードファイルを前記ホストマシンへ送信し、前記ホストマシンは、アクセス要求しているクライアントマシンから送信されてきたアクセスコードファイルを前記秘密鍵で復号し、復号されたアクセス許可情報の真偽を判定すると共に、復号されたマシン固有情報と送信されてきたユーザIDに対応して登録されているマシン固有情報とが一致するか否かを判定することを特徴としている。
【0011】
特開2005−85154号公報には、ネットワークシステムが開示されている(特許文献2)。ネットワークシステムは、複数の端末装置が接続されてなる。前記端末装置は、操作入力を受ける入力手段と、他の端末装置からアクセスを受ける際に前記入力手段から入力された情報および端末装置固有の情報を組み合わせて認証する制御手段とを備えたことを特徴としている。
【0012】
【特許文献1】特開平10−260939号公報
【特許文献2】特開2005−85154号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の課題は、利用者に対して利用者識別情報の入力操作を軽減させ、利用者端末が移動されてもセキュリティを確保することができる認証システムを提供することにある。
【課題を解決するための手段】
【0014】
本発明の認証システムは、利用者端末(4)と、前記利用者端末(4)とネットワーク(6)との間に接続されたデフォルトゲートウェイ(7)と、前記ネットワーク(6)に接続された認証サーバ(1)と、を具備している。
前記デフォルトゲートウェイ(7)は、前記ネットワーク(6)上で自己を識別する位置識別情報(73)を保持している。
前記利用者端末(4)は、前記利用者端末(4)を制御するハードウェア、ソフトウェアを表す装置群(40)と、記憶部(60)と、自動認証要求部(51)と、を具備している。
前記記憶部(60)には、前記利用者端末(4)を識別する端末識別情報(61)と、前記装置群(40)を識別する装置識別情報(62)とが登録されている。
前記自動認証要求部(51)は、前記端末識別情報(61)と前記装置識別情報(62)と前記デフォルトゲートウェイ(7)に保持されている前記位置識別情報(73)とを含む自動認証要求を前記デフォルトゲートウェイ(7)を介して前記認証サーバ(1)に送信する。
前記認証サーバ(1)は、認証用データベース(31)と、情報照合部(11)と、情報認証部(12)と、を具備している。
前記認証用データベース(31)には、前記端末識別情報(61)と設定装置識別情報(32)と設定位置識別情報(33)とが対応付けて登録されている。
前記情報照合部(11)は、前記自動認証要求に含まれる前記装置識別情報(62)が前記認証用データベース(31)に登録された前記設定装置識別情報(32)に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報(73)が前記認証用データベース(31)に登録された前記設定位置識別情報(33)に一致しているか否かを表す位置照合結果を生成する。
前記情報認証部(12)は、前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末(4)の利用を許可するための利用許可情報を、前記デフォルトゲートウェイ(7)を介して前記利用者端末(4)に送信する。
【発明の効果】
【0015】
本発明の認証システムでは、装置照合結果と位置照合結果との両方が一致を表している場合、利用者識別情報(64)による認証を省略している。このため、利用者は、利用者端末(4)を利用する度に、利用者端末(4)を操作して利用者識別情報(64)を入力するという行為を行う必要がなくなる。これにより、利用者は、利用者端末(4)を用いたサービス(コンテンツ)を利用する機会が多くなる。このように、本発明の認証システムでは、効果(I)として、利用者に対して利用者識別情報(64)の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0016】
また、本発明の認証システムでは、位置照合結果が一致を表している場合、利用者端末(4)が盗まれていないことを表している。例えば、位置照合結果が一致を表していない場合、利用者端末(4)が盗まれている可能性がある。このように、本発明の認証システムでは、効果(II)として、利用者端末(4)が移動しても利用者照合結果が一致を表している場合、利用者は利用者端末(4)を利用することができる。即ち、前述の課題(b)が解決される。
【0017】
また、本発明の認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照して、本発明の認証システムについて詳細に説明する。
【0019】
(第1実施例)
[構成]
図1は、本発明の第1実施例による認証システムの構成を示している。その認証システムは、認証サーバ1と、サービスサーバ2と、利用者端末4と、ネットワーク6と、ルーターや網終端装置(MDF;Main Distribution Frame)等のデフォルトゲートウェイと、を具備している。利用者端末4は、利用者の自宅や会社などのエリアで利用される。デフォルトゲートウェイとしては、図1に示されるようなルーター7、7’が例示される。ルーター7、7’のうちの、例えばルーター7は、利用者端末4とネットワーク6との間に接続されている。認証サーバ1は、ネットワーク6に接続され、認証システムを運営する運営業者により利用される。認証サーバ1は、自動認証要求を受信したときに、利用者端末4の利用を許可するか否かを認証する。
【0020】
サービスサーバ2は、ネットワーク6に接続され、コンテンツのサービスを提供する事業者により利用される。サービスサーバ2は、公知であり、認証サーバ1により利用者端末4の利用が許可されたときに、コンテンツを表すコンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0021】
図2は、利用者端末4の構成を示している。利用者端末4は、コンピュータやネットワーク接続機能を有するテレビ、携帯端末(携帯電話機を含む)等であり、装置群40と、入力部41と、表示部42と、制御部50と、記憶部60と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。装置群40は、利用者端末4を制御するハードウェア、ソフトウェアを表している。ハードウェアとしては、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)や表示部42等が例示され、ソフトウェアとしては、OS(Operating System)等が例示される。制御部50としては、CPUが例示される。
【0022】
記憶部60は、制御部50が実行するためのコンピュータプログラムを格納している。そのコンピュータプログラムは、自動認証要求部51、入力認証要求部52を含んでいる。制御部50の動作については後述する。
【0023】
記憶部60は、更に、利用者端末4を識別する端末識別情報61と、装置群40をそれぞれ識別する装置識別情報(装置ID)62と、を格納している。装置識別情報62は、例えば、ハードウェアやソフトウェアに予め付与されたIDや製造番号等であり、OSのセットアップ時やハードウェアが利用者端末4に追加内蔵されたとき等に、OSが管理するレジストリデータとして記憶部60に登録される。端末識別情報61は、例えば、ユニークなIDや製造番号が予め決められ、利用者端末4が製造又は購入されたときに、記憶部60に登録される。また、端末識別情報61を表すIDや製造番号は、例えば、上記のコンピュータプログラムが利用者端末4にインストールされたときや初めて起動されたときに生成される。
【0024】
入力部41は、キーボードやポインティングデバイスなどが例示され、利用者の操作により利用者識別情報64が入力される。利用者識別情報64は、利用者IDとパスワードとを含み、カードIDやUSB(Universal Serial Bus)キーのようなものでもよい。利用者IDは、例えば、ユニークなIDが予め決められ、利用者が本認証システムにおけるサービス(認証サービス)に加入したときに、利用者端末4に対して与えられる。パスワードは、例えば利用者により決定される。
【0025】
図3は、ルーター7の構成を示している。ルーター7は、ネットワーク6間でデータや情報を中継する機器であり、記憶部70と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。記憶部70は、ネットワーク6上でルーター7を識別する位置識別情報73を格納している。位置識別情報73としては、ネットワーク6上のデータや情報を送受信する際にネットワーク6への接続ポイント(ネットワーク接続口)を特定するためのMAC(Media Access Control)アドレスが使用される。ルーター7は、利用者端末4が設置される近くの位置に設置される。即ち、ルーター7は、利用者端末4が利用者の自宅や会社などのネットワーク接続口毎に設置される。このため、本発明の認証システムでは、認証サーバ1は、ルーター7が保持する位置識別情報73と同じ情報を保持し、利用者端末4は、ルーター7が保持する位置識別情報73を参照して、認証サーバ1に送信することで、認証サーバ1は、利用者端末4が設置された位置が変更されているか否かを識別することができる。この詳細については後述する。
【0026】
図4は、図1の認証システムにおける認証サーバ1の構成を示している。認証サーバ1は、コンピュータであり、制御部10と、記憶部30と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。制御部10としては、CPUが例示される。記憶部30は、認証データベース31を備えている。
【0027】
記憶部30は、制御部10が実行するためのコンピュータプログラムを格納している。そのコンピュータプログラムは、情報照合部11、情報認証部12、利用者識別情報入力要求部13、利用者識別情報照合部14、利用者識別情報認証部15、新規位置確認要求部16、位置登録部17、新規装置確認要求部18、装置登録部19、利用者識別情報再入力要求部20、利用者識別情報入力回数登録部21、利用制限部22を含んでいる。制御部10の動作については後述する。
【0028】
図5は、認証データベース31に格納される情報を示している。例えば利用者端末4が本認証システムにおけるサービス(認証サービス)を開始する際に、端末識別情報61、装置識別情報62、位置識別情報73、利用者識別情報64が認証サーバ1に通知され、認証データベース31には、端末識別情報61と、装置識別情報62と同じ情報である設定装置識別情報32と、位置識別情報73と同じ情報である設定位置識別情報33と、利用者識別情報64と同じ情報である設定利用者識別情報34と、が対応付けて、予め登録される。利用者により利用者端末4が利用された場合、認証データベース31には、端末識別情報61に対応付けて、新規位置連続回数35(後述)、利用者識別情報入力連続回数36(後述)が登録される。設定装置識別情報32、設定位置識別情報33は、それぞれ、装置識別情報62、位置識別情報73がそのまま認証データベース31に登録されてもよいし、ハッシュ化されて認証データベース31に登録されてもよいし、暗号化されて認証データベース31に登録されてもよい。
【0029】
[動作]
図6は、本発明の第1実施例による認証システムの動作を示すフローチャートである。図7は、認証処理を表すフローチャートである。図8A〜8Gは、利用者端末4の表示部42に表示される画面を示している。図9は、認証処理の分類を表している。
【0030】
利用者端末4の記憶部60には、図8Aに示されるような起動状態画面100を表すデータが格納されている。まず、利用者端末4が起動し、利用者端末4にインストールされている上記のコンピュータプログラムが起動する。このとき、利用者端末4の制御部50は、起動状態画面100を表すデータを記憶部60から読み出して、その起動状態画面100を表示部42に表示する。起動状態画面100は、タスクトレイ101の一部分102が第1色(例えば灰色)により表される。
利用者は、利用者端末4を利用しようとする。ここで、利用者による利用者端末4の利用とは、以下の3つの場合が挙げられる。
[I]利用者が利用者端末4を利用しようとして、利用者端末4を起動させることにより、利用者端末4にインストールされている上記のコンピュータプログラムが起動した。
[II]利用者が、利用者端末4の入力部41により、タスクトレイ101の一部分102に(右クリックでメニューを表示させてログオンを選択するなど)操作指示することで、利用者端末4内で起動した上記のコンピュータプログラムに対して、利用者端末4を認証サーバ1に接続させるログオンを指示した。
[III]利用者が、利用者端末4がサービスサーバ2に接続し、サービスサーバ2からコンテンツデータ3(認証が必要な情報)を取得するために、利用者端末4の入力部41により、利用者端末4のブラウザ等のコンテンツ閲覧プログラムを用いてコンテンツデータ3の取得を指示し、サービスサーバ2から利用許可情報の要求があった。
この場合、利用者端末4の自動認証要求部51は、記憶部60に登録されている装置識別情報62をハッシュ化(装置毎に装置識別情報62がある場合、複数の装置識別情報62を予め決められた順にハッシュ化することで、1つのハッシュ化された装置識別情報62となる)し、(予めOSが取得して記憶部60に記憶してある、もしくは、ルーター7に位置識別情報73を要求し得られた)ルーター7に保持されている位置識別情報73をハッシュ化し、自動認証要求を生成する。自動認証要求は、記憶部60に登録されている端末識別情報61と、ハッシュ化された装置識別情報62、位置識別情報73とを含んでいる。自動認証要求部51は、その自動認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0031】
利用者端末4の記憶部60には、図8Bに示されるような処理中画面110を表すデータが格納されている。自動認証要求部51は、自動認証要求を送信したときに、処理中画面110を表すデータを記憶部60から読み出して、その処理中画面110を表示部42に表示する。処理中画面110は、タスクトレイ101の一部分102が第2色(例えば赤色)により表される。
【0032】
認証サーバ1の情報照合部11は、自動認証要求を受信し、認証処理を実行する(図6のステップS2)。情報照合部11は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録された設定装置識別情報32に一致しているか否かを表す装置照合結果を生成する。また、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致しているか否かを表す位置照合結果を生成する。
【0033】
(図9のルート1について)
<利用許可処理>
ここで、装置照合結果と位置照合結果との両方が一致を表している(図7のステップS11−OK、S12−OK)。この場合、認証サーバ1は、第1ルート認証処理を実行する(図7のステップS21、図9のルート1に対応)。
【0034】
第1ルート認証処理(ステップS21)において、認証サーバ1の情報認証部12は、利用者に対して利用者端末4の(端末自身の、もしくは、サービスサーバ2のコンテンツデータ3の)利用を許可するための利用許可情報として認証許可IDを発行する。認証許可IDは、第1及び第2認証許可IDを含み、第1及び第2認証許可IDは、同一のID、あるいは、一方のIDから計算により求められる。認証許可IDについては、公知の技術である。情報認証部12は、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0035】
利用者端末4の記憶部60には、図8Cに示されるような利用許可状態画面120を表すデータが格納されている。利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出して、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色(例えば青色)に変更させる。第3色“青”は、利用許可状態を表している。
【0036】
利用者端末4の制御部50は、第2認証許可IDを記憶部60に一時格納した場合、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4から第2認証許可ID(コンテンツ取得要求)を受信し、この第2認証許可IDの真偽を確認するために、第2認証許可IDを認証サーバ1に送信する。認証サーバ1の情報認証部12は、サービスサーバ2から第2認証許可ID(コンテンツ取得要求)を受信し、この第2認証許可IDと、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツを表すコンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0037】
本発明の第1実施例による認証システムでは、装置照合結果と位置照合結果との両方が一致を表している場合、後述する利用者識別情報64(利用者ID、パスワード)による認証を省略している。このため、利用者は、利用者端末4を利用する度に、利用者端末4を操作して利用者識別情報64を入力するという行為を行う必要がなくなる。これにより、利用者は、利用者端末4を用いたサービス(コンテンツ)を利用する機会が多くなる。このように、本発明の第1実施例による認証システムでは、効果(I)として、利用者に対して利用者識別情報64の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0038】
また、本発明の第1実施例による認証システムでは、位置照合結果が一致を表している場合、利用者端末4が盗まれていないことを表している。例えば、位置照合結果が一致を表していない場合、利用者端末4が盗まれている可能性がある。このように、本発明の第1実施例による認証システムでは、効果(II)として、利用者端末4が盗まれてもセキュリティを確保することができる。即ち、前述の課題(b)が解決される。
【0039】
また、本発明の第1実施例による認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【0040】
(図9のルート2について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表しているが、位置照合結果が一致を表していない(図7のステップS11−OK、S12−NG)。
【0041】
この場合、利用者端末4とネットワーク6との間には、今まで他のルーター7’が接続されていて、現在、ルーター7が接続されていることになる。即ち、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとして、ルーター7が接続されていることになる。
【0042】
認証サーバ1の利用者識別情報入力要求部13は、図8Dに示されるような利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の利用者識別情報入力画面130を表すデータが格納され、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、利用者端末4の入力認証要求部52は、利用者識別情報入力要求に応じて、利用者識別情報入力画面130を表すデータを記憶部60から読み出して、その利用者識別情報入力画面130を利用者端末4の表示部42に表示してもよい。利用者識別情報入力画面130は、利用者が利用者端末4の入力部41を操作することにより利用者識別情報64(利用者ID、パスワード)を入力するための入力欄131を含んでいる。また、入力認証要求部52は、利用者が利用者端末4の入力部41を操作することにより利用者識別情報64を入力し、入力認証要求を生成する。入力認証要求は、記憶部60に登録されている端末識別情報61と、利用者により入力された利用者識別情報64とを含んでいる。入力認証要求部52は、その入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0043】
認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0044】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS13−OK)。この場合、認証サーバ1は、第2ルート認証処理を実行する(図7のステップS22、図9のルート2に対応)。
【0045】
第2ルート認証処理(ステップS22)において、認証サーバ1の利用者識別情報認証部15は、認証許可IDを発行して、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0046】
利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
情報照合部11が設定位置識別情報33とは異なる位置識別情報を含む自動認証要求を受信したとき、利用者識別情報認証部15は、そのときの回数を表す受信回数と上記異なる位置識別情報とを端末識別情報61に対応付けて認証用データベース31に登録し、上記異なる位置識別情報に対応する回数が所定の回数以上になった場合、第2ルート認証処理(ステップS22)を実行してもよい。
【0047】
<設定位置識別情報・追加処理>
この第2ルート認証処理(ステップS22)が実行される場合、上述のように、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとして、ルーター7が接続されていることになる。つまり、ルーター7と他のルーター7’とは別の場所に設置されてネットワーク5に接続されており、利用者端末4は移動した後の場所に設置されたルーター7を経由してネットワーク5に接続したものとする。この場合、認証サーバ1の新規位置確認要求部16は、認証用データベース31を参照して、図8Eに示されるような新規位置確認画面140を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規位置確認画面140を表すデータが格納され、認証サーバ1の新規位置確認要求部16は、新規位置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規位置確認画面表示指示に応じて、新規位置確認画面140を表すデータを記憶部60から読み出して、その新規位置確認画面140を利用者端末4の表示部42に表示してもよい。新規位置確認画面140は、新規位置未登録情報141と、新規位置登録用操作部142と、を含んでいる。新規位置未登録情報141は、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録されていない旨を表す欄であり、その旨としては、「新しい場所を検出しました。追加登録しますか?」が例示される。新規位置登録用操作部142は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる位置識別情報73を認証用データベース31に登録する登録指示を送信するためのスイッチである。
【0048】
認証サーバ1の位置登録部17は、利用者端末4の入力部41により新規位置登録用操作部142が操作され、上記の登録指示を受信したとき、端末識別情報61に対応付けて認証用データベース31に登録されている設定位置識別情報33を第1設定位置識別情報とし、自動認証要求に含まれる位置識別情報73を第2設定位置識別情報として認識する。位置登録部17は、この第1設定位置識別情報と第2設定位置識別情報とを含む情報を設定位置識別情報33として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定位置識別情報33を更新する。この更新において、装置照合結果が一致を表しているが、位置照合結果が一致を表しておらず、利用者照合結果が一致を表している場合、位置登録部17は、そのときの自動認証要求に含まれる位置識別情報73を仮想的な設定位置識別情報として認証用データベース31に登録しておき、その後に同じ位置識別情報73を複数回登録した場合、その位置識別情報73を第2設定位置識別情報として、設定位置識別情報33を更新してもよい。
【0049】
<設定位置識別情報・更新処理>
更に、第2ルート認証処理(図7のステップS22)において、位置登録部17は、装置照合結果が一致を表しているが、位置照合結果が一致を表しておらず、利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数35を、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。ここで、位置登録部17は、新規位置連続回数35に1をインクリメントし(1を加算し)、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。そこで、位置登録部17は、新規位置連続回数35が設定位置連続回数を超えか否かを調べる。新規位置連続回数35が“5”であり、設定位置連続回数を“4”とする。この場合、位置登録部17は、認証用データベース31から第1設定位置識別情報を消去し、第2設定位置識別情報を設定位置識別情報33として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定位置識別情報33を再度更新する。
【0050】
本発明の第1実施例による認証システムでは、装置照合結果が一致を表し、位置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、つまり設定位置識別情報33が設定された時とは違う場所に設置されたルーター経由でネットワーク5に利用者端末4を接続した時、利用者は、移動先でも利用者端末4を利用することができる。このように、本発明の第1実施例による認証システムでは、利用者端末4が移動しても利用者識別情報・認識処理により利用者照合結果が一致を表している場合、利用者は、サービスサーバ2から提供されるコンテンツ3を、利用者端末4を用いて利用することができる。即ち、上述の効果(II)が実現される。
【0051】
また、本発明の第1実施例による認証システムでは、利用者識別情報64(利用者ID、パスワード)による認証が実行されるシーンは限定されている。即ち、上述の効果(I)の妨げにはなっていない。
【0052】
(図9のルート3について)
一方、利用者照合結果が一致を表していない(図7のステップS13−NG)。この場合、認証サーバ1は、第3ルート認証処理を実行する(図7のステップS23、図9のルート3に対応)。
【0053】
第3ルート認証処理(ステップS23)において、認証サーバ1の利用者識別情報再入力要求部20は、利用者に対して利用者端末4の利用を許可せずに、再度、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信するまた、認証サーバ1の利用者識別情報入力回数登録部21は、利用者照合結果が一致を表していないときの連続回数を表す利用者識別情報入力連続回数36を、端末識別情報61に対応付けて認証用データベース31に登録する。この場合、利用者識別情報入力連続回数36を“1”とする。この利用者識別情報入力連続回数36は、利用者照合結果が一致を表している場合、利用者識別情報入力回数登録部21によりクリアされる(“0”となる)。
【0054】
利用者端末4の入力認証要求部52は、利用者識別情報入力要求に応じて、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。再度、利用者照合結果が一致を表していない場合(図7のステップS13−NG)、認証サーバ1は、第3ルート認証処理を実行する。
【0055】
この第3ルート認証処理(ステップS23)において、認証サーバ1の利用者識別情報入力回数登録部21は、利用者識別情報入力連続回数36に1をインクリメントし(1を加算し)、端末識別情報61に対応付けて認証用データベース31に登録する。そこで、認証サーバ1の利用制限部22は、利用者識別情報入力連続回数36が設定利用者識別情報入力連続回数を超えか否かを調べる。利用者識別情報入力連続回数36が“5”であり、設定利用者識別情報入力連続回数を“4”とする。この場合、認証サーバ1の利用制限部22は、図8Gに示されるような利用停止画面160を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の利用停止画面160を表すデータが格納され、認証サーバ1の利用制限部22は、利用停止画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、利用停止画面表示指示に応じて、利用停止画面160を表すデータを記憶部60から読み出して、その利用停止画面160を利用者端末4の表示部42に表示してもよい。利用停止画面160は、利用停止情報161を含んでいる。利用停止情報161は、利用者に対して利用者端末4の利用を禁止する旨を表す欄であり、その旨としては、「利用停止しました。」が例示される。
また、情報照合部11が次回から自動認証要求を受信しても、自動認証要求に含まれる装置識別情報62、位置識別情報73による認証や、利用者識別情報64(利用者ID、パスワード)による認証が行われずに、利用制限部22は、利用停止画面160を、ルーター7を介して利用者端末4に送信する。
【0056】
(図9のルート4について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表さず、位置照合結果が一致を表している(図7のステップS11−NG、S14−OK)。
【0057】
この場合、装置群40のうちの少なくとも1つの装置は新規の装置40’を表し、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。例えば、設定装置識別情報32が認証用データベース31に登録されたとき、装置群40のうちの装置A(図示しない)を識別する装置識別情報62が“AAA”を表し、装置B(図示しない)を識別する装置識別情報62が“BBB”を表し、装置識別情報62“AAA”と装置識別情報62“BBB”とがハッシュ化されたときの装置識別情報62が“111222”を表している場合(A、Bはそれぞれ1、2に対応)、設定装置識別情報32は、“111222”として認証用データベース31に登録される。一方、装置Bが、新規の装置40’として装置C(図示しない)に変更され、その装置Cを識別する新規装置識別情報62’が“CCC”を表し、装置識別情報62“AAA”と新規装置識別情報62’“CCC”とがハッシュ化されたときの装置識別情報62が“111333”を表している場合(A、Cはそれぞれ1、3に対応)、自動認証要求に含まれる装置識別情報62“111333”と、認証用データベース31に登録されている設定装置識別情報32“111222”とは異なる。認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、これに応じて、利用者端末4の入力認証要求部52は、利用者識別情報入力画面130を利用者端末4の表示部42に表示する。次に、利用者端末4の入力認証要求部52は、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0058】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS15−OK)。この場合、認証サーバ1は、第4ルート認証処理を実行する(図7のステップS24、図9のルート4に対応)。
【0059】
第4ルート認証処理(ステップS24)において、認証サーバ1の利用者識別情報認証部15は、利用許可情報として認証許可IDを発行して、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0060】
利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0061】
<設定装置識別情報・更新処理>
この第4ルート認証処理(ステップS24)が実行される場合、上述のように、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。認証サーバ1の新規装置確認要求部18は、認証用データベース31を参照して、図8Fに示されるような新規装置確認画面150を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規装置確認画面150を表すデータが格納され、認証サーバ1の新規装置確認要求部18は、新規装置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規装置確認画面表示指示に応じて、新規装置確認画面150を表すデータを記憶部60から読み出して、その新規装置確認画面150を利用者端末4の表示部42に表示してもよい。新規装置確認画面150は、新規装置未登録情報151と、新規装置登録用操作部152と、を含んでいる。新規装置未登録情報151は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録されていない旨を表す(即ち、自動認証要求に含まれる装置識別情報62と、認証用データベース31に登録されている設定装置識別情報32とが異なる旨を表す)欄であり、その旨としては、「新しいハードウェアを検出しました。登録変更しますか?」が例示される。新規装置登録用操作部152は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる装置識別情報62を認証用データベース31に登録する登録指示を送信するためのスイッチである。
【0062】
認証サーバ1の装置登録部19は、利用者端末4の入力部41により新規装置登録用操作部152が操作され、上記の登録指示を受信したとき、自動認証要求に含まれる装置識別情報62を設定装置識別情報32として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定装置識別情報32を更新する。
【0063】
本発明の第1実施例による認証システムでは、装置照合結果が一致を表さず、位置照合結果が一致を表しているときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。例えば、装置群40の一部がパーツ交換され、新規の装置40’が利用者端末4に実装された場合、装置照合結果が一致を表さない。このため、従来の認証システムでは、(B)の場合、即ち、装置識別情報による認証を実行するだけでは、利用者に対して利用者端末4の利用を禁止してしまう。このように、本発明の第1実施例による認証システムでは、効果(IV)として、装置群40の一部がパーツ交換されても、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。
【0064】
(図9のルート5について)
一方、利用者照合結果が一致を表していない(図7のステップS15−NG)。この場合、認証サーバ1は、第5ルート認証処理を実行する(図7のステップS25、図9のルート5に対応)。この第5ルート認証処理(ステップS25)は、第3ルート認証処理(ステップS23)と同じである。
【0065】
(図9のルート6について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との両方が一致を表していない(図7のステップS11−NG、S14−NG)。
【0066】
この場合、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、これに応じて、利用者端末4の入力認証要求部52は、利用者識別情報入力画面130を利用者端末4の表示部42に表示する。次に、利用者端末4の入力認証要求部52は、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0067】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS16−OK)。この場合、認証サーバ1は、第6ルート認証処理を実行する(図7のステップS26、図9のルート6に対応)。
【0068】
第6ルート認証処理(ステップS26)において、利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0069】
<設定位置識別情報・追加処理、設定位置識別情報・更新処理、設定装置識別情報・更新処理>
この第6ルート認証処理(ステップS26)が実行される場合、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとしてルーター7が接続されていることになる。且つ、装置群40のうちの少なくとも1つの装置は新規の装置40’を表し、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。即ち、第6ルート認証処理(ステップS26)は、第2ルート認証処理(ステップS22)と第4ルート認証処理(ステップS24)とを含んでいる。例えば、認証サーバ1は、第2ルート認証処理(ステップS22)を実行し、その後に、第4ルート認証処理(ステップS24)を実行する。
【0070】
(図9のルート7について)
一方、利用者照合結果が一致を表していない(図7のステップS16−NG)。この場合、認証サーバ1は、第7ルート認証処理を実行する(図7のステップS27、図9のルート7に対応)。この第7ルート認証処理(ステップS27)は、第3ルート認証処理(ステップS23)と同じである。
【0071】
[効果]
以上の説明により、本発明の第1実施例による認証システムの効果について説明する。
【0072】
本発明の第1実施例による認証システムでは、第1ルート認証処理(ステップS21)において、装置照合結果と位置照合結果との両方が一致を表している場合、利用者識別情報64(利用者ID、パスワード)による認証を省略している。このように、本発明の第1実施例による認証システムでは、効果(I)として、利用者に対して利用者識別情報64の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0073】
本発明の第1実施例による認証システムでは、第2ルート認証処理(ステップS22)、第6ルート認証処理(ステップS26)において、位置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、移動先でも利用者端末4を利用することができる。このように、本発明の第1実施例による認証システムでは、利用者端末4が移動しても利用者識別情報・認識処理により利用者照合結果が一致を表している場合、利用者は、サービスサーバ2から提供されるコンテンツ3を、利用者端末4を用いて利用することができる。
【0074】
また、本発明の第1実施例による認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【0075】
また、本発明の第1実施例による認証システムでは、第2ルート認証処理(ステップS22)、第4ルート認証処理(ステップS24)、第6ルート認証処理(ステップS26)において、利用者識別情報64(利用者ID、パスワード)による認証が実行されるシーンは限定されている。即ち、上述の効果(I)の妨げにはなっていない。
【0076】
本発明の第1実施例による認証システムでは、第4ルート認証処理(ステップS24)、第6ルート認証処理(ステップS26)において、装置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。このため、本発明の第1実施例による認証システムでは、効果(IV)として、装置群40の一部がパーツ交換され、新規の装置40’が利用者端末4に実装されても、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。
【0077】
(第2実施例)
本発明の第2実施例による認証システムでは、第1実施例と重複する説明について省略する。利用者端末4が、利用者により携帯されている場合、PHS(Personal Handyphone System)や端末電話機等の機能によりダイヤルアップ接続にて、ルーター等のデフォルトゲートウェイを経由せずに、ネットワーク6に接続している。この場合、利用者端末4は、ルーター7から位置識別情報73(MACアドレス)を取得できない。そこで、第2実施例では、位置識別情報73として、MACアドレスの代わりに、GPS(Global Positioning System)により緯度経度を表す位置情報が使用される。ただし、利用者端末4は、位置情報として緯度経度を用いる場合、位置情報をハッシュ化しないで、位置識別情報73として送信する。この場合、その位置識別情報73が表す位置が、設定位置識別情報33が表す位置に対して例えば10メートル以内であれば、認証サーバ1は、位置識別情報73が設定位置識別情報33に一致していると判断する。これについて説明する。
【0078】
[構成]
図10は、本発明の第2実施例による認証システムの構成を示している。利用者端末4は、GPS5を更に具備している。
【0079】
[動作]
本発明の第2実施例による認証システムの動作について説明する。
【0080】
利用者端末4が、利用者により携帯端末として使用される場合、ルーター7に接続されない。この場合、利用者端末4の制御部50は、利用者端末4がルーター7に接続されていない間、トリガとして、利用者端末4が利用者により携帯端末として使用されていることを表す携帯情報を記憶部60に格納する。この携帯情報は、利用者端末4がルーター7に接続されない限り、利用者端末4の電源をオフした後も、記憶部60に保持される。
【0081】
次に、利用者により利用者端末4が起動される。このときに、GPS5は、記憶部60に格納されている携帯情報に応じて、利用者端末4の位置を計測し、利用者端末4の位置を表す位置情報を生成する。利用者端末4の自動認証要求部51は、記憶部60に登録されている装置識別情報62をハッシュ化し、GPS5により生成された位置情報を位置識別情報73として、自動認証要求を生成する。自動認証要求は、記憶部60に登録されている端末識別情報61と、ハッシュ化された装置識別情報62と、GPS5による位置識別情報73と、記憶部60に格納されている携帯情報とを含んでいる。自動認証要求部51は、その自動認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0082】
認証サーバ1の情報照合部11は、自動認証要求を受信し、認証処理を実行する(図6のステップS2)。情報照合部11は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録された設定装置識別情報32に一致しているか否かを表す装置照合結果を生成する。同時に、情報照合部11は、自動認証要求に含まれる携帯情報に応じて、自動認証要求に含まれる位置識別情報73が表す位置が、認証用データベース31に登録された設定位置識別情報33が表す位置に対して設定距離以内であるか否かを調べる。ここで、図11に示されるように、設定距離を10メートルとする。位置識別情報73が表す位置が設定距離(10メートル)以内であるとき、情報照合部11は、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致していることを表す位置照合結果を生成する。一方、位置識別情報73が表す位置が設定距離(10メートル)以内ではないとき、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致していないことを表す位置照合結果を生成する。
【0083】
[効果]
以上の説明により、本発明の第2実施例による認証システムでは、第1実施例の効果に加えて、利用者端末4が携帯端末として利用された場合でも実現できる。
【0084】
なお、本発明の認証システムでは、その構成をサービスサーバ2と認証サーバ1とに分けているが、サービスサーバ2は、認証サーバ1に含まれていてもよい。
【図面の簡単な説明】
【0085】
【図1】図1は、本発明の第1実施例による認証システムの構成を示している。
【図2】図2は、図1の認証システムにおける利用者端末4の構成を示している。
【図3】図3は、図1の認証システムにおけるデフォルトゲートウェイとして、ルーター7の構成を示している。
【図4】図4は、図1の認証システムにおける認証サーバ1の構成を示している。
【図5】図5は、図1の認証システムにおける認証サーバ1の認証データベース31に格納される情報を示している。
【図6】図6は、本発明の第1実施例による認証システムの動作を示すフローチャートである。
【図7】図7は、本発明の第1実施例による認証システムの動作として認証処理を表すフローチャートである。
【図8A】図8Aは、図1の認証システムにおける利用者端末4の表示部42に表示される起動状態画面100を示している。
【図8B】図8Bは、図1の認証システムにおける利用者端末4の表示部42に表示される処理中画面110を示している。
【図8C】図8Cは、図1の認証システムにおける利用者端末4の表示部42に表示される利用許可状態画面120を示している。
【図8D】図8Dは、図1の認証システムにおける利用者端末4の表示部42に表示される利用者識別情報入力画面130を示している。
【図8E】図8Eは、図1の認証システムにおける利用者端末4の表示部42に表示される新規位置確認画面140を示している。
【図8F】図8Fは、図1の認証システムにおける利用者端末4の表示部42に表示される新規装置確認画面150を示している。
【図8G】図8Gは、図1の認証システムにおける利用者端末4の表示部42に表示される利用停止画面160を示している。
【図9】図9は、図7の認証処理の分類を表している。
【図10】図10は、本発明の第2実施例による認証システムの構成を示している。
【図11】図11は、本発明の第2実施例による認証システムの動作を説明するための図である。
【符号の説明】
【0086】
1 認証サーバ、
10 制御部、
11 情報照合部、
12 情報認証部、
13 利用者識別情報入力要求部、
14 利用者識別情報照合部、
15 利用者識別情報認証部、
16 新規位置確認要求部、
17 位置登録部、
18 新規装置確認要求部、
19 装置登録部、
20 利用者識別情報再入力要求部、
21 利用者識別情報入力回数登録部、
22 利用制限部、
30 記憶部、
31 認証用データベース、
32 設定装置識別情報、
33 設定位置識別情報、
34 設定利用者識別情報、
35 新規位置連続回数、
36 利用者識別情報入力連続回数、
2 サービスサーバ、
3 コンテンツデータ、
4 利用者端末、
40 装置群、
40’ 新規の装置、
41 入力部、
42 表示部、
50 制御部、
51 自動認証要求部、
52 入力認証要求部、
60 記憶部、
61 端末識別情報(認証ID)、
62 装置識別情報(装置ID)、
62’ 新規装置識別情報、
64 利用者識別情報、
5 GPS、
6 ネットワーク、
7、7’ ルーター(デフォルトゲートウェイ)、
70 記憶部、
73 位置識別情報、
100 起動状態画面、
110 処理中画面、
120 利用許可状態画面(利用許可情報)、
130 利用者識別情報入力画面(利用者識別情報入力要求)、
131 利用者識別情報入力欄、
140 新規位置確認画面、
141 新規位置未登録情報、
142 新規位置登録用操作部、
150 新規装置確認画面、
151 新規装置未登録情報、
152 新規装置登録用操作部、
160 利用停止画面、
161 利用停止情報、
【技術分野】
【0001】
本発明は、利用者端末を利用しようとする利用者、又は、サービスサーバから提供されるコンテンツを、利用者端末を用いて利用しようとする利用者が、正しいユーザであるか否かを認証する認証システムに関する。
【背景技術】
【0002】
ユーザが利用する端末(利用者端末)に対して他人に利用されないように、サーバが、利用者端末を利用しようとする利用者が正しいユーザであるか否かを認証する認証システムが開発されている。このような認証としては、例えば、以下の3点が挙げられる。
(A) 利用者を識別する利用者ID、パスワードを含む利用者識別情報による認証。
(B) 利用者端末を制御するハードウェアを表す装置を識別する装置識別情報(装置ID)による認証。
(C) ファイルCookieによる自動ログイン。
【0003】
(A)の場合では、サーバは、利用者識別情報による認証を行う。この場合、サーバは、利用者識別情報を表す設定利用者識別情報が登録された記憶部を備えている。利用者は、利用者端末を起動させたときに、利用者端末を操作して利用者識別情報を入力し、サーバに送信する。サーバは、利用者端末からの利用者識別情報と自身の記憶部に登録された設定利用者識別情報とが一致するか否かを調べ、一致する場合、利用者に対して利用者端末の利用を許可する。
【0004】
しかし、(A)の場合、課題(a)として、利用者は、利用者端末を利用する度に、利用者端末を操作して利用者識別情報を入力するという行為を行わなければならない。この行為により、利用者端末を用いたサービスの利用に対するハードルとなり、サービスを提供する事業者にとっては機会損失になってしまう。そこで、利用者に対して利用者識別情報の入力操作を軽減させることができる認証システムが望まれる。
【0005】
課題(a)を解決するために、(B)の場合として、装置識別情報による認証を実行して、利用者識別情報による認証を省略する技術が開発されている。この場合、利用者端末は、装置識別情報が登録された記憶部を備え、サーバは、装置識別情報を表す設定装置識別情報が登録された記憶部を備えている。利用者が利用者端末を起動させたときに、利用者端末は、自身の記憶部に登録された装置識別情報をサーバに送信する。サーバは、利用者端末からの装置識別情報と自身の記憶部に登録された設定装置識別情報とが一致するか否かを調べ、一致する場合、利用者に対して利用者端末の利用を許可する。
【0006】
しかし、(B)の場合、課題(b)として、利用者端末が盗まれたときに他人に利用されてしまう。そこで、利用者端末が盗まれてもセキュリティを確保することができる認証システムが望まれる。
【0007】
課題(a)を解決するために、(C)の場合として、ファイルCookieによる自動ログインを実行して、利用者識別情報による認証を省略する技術が開発されている。
【0008】
しかし、(C)の場合でも、課題(b)として、利用者端末が盗まれたときに他人に利用されてしまう。また、課題(c)として、ファイルのコピーや改ざんが容易であるため、利用者端末が他人に利用されてしまう。そこで、ファイルCookieを必要としない認証システムが望まれる。
【0009】
認証に関する技術について紹介する。
【0010】
特開平10−260939号公報には、コンピュータネットワークのクライアントマシン認証方法が開示されている(特許文献1)。このクライアントマシン認証方法は、コンピュータネットワークを介してクライアントマシンとホストマシンとが通信する際において、個々のクライアントマシンに固有のマシン固有情報を、個々のクライアントマシンを使用するユーザのユーザIDと対応付けて予めホストマシン側に登録しておき、前記ホストマシンは、少なくとも個々のクライアントマシンのマシン固有情報と個々のクライアントマシンに対するアクセス許可情報とを秘密鍵で暗号化したアクセスコードファイルを作成して個々のクライアントマシンへ予め送付しておき、個々のクライアントマシンは、前記ホストマシンへのアクセス要求時に、入力されたユーザIDと共に、前記ホストマシンから予め送付されているアクセスコードファイルを前記ホストマシンへ送信し、前記ホストマシンは、アクセス要求しているクライアントマシンから送信されてきたアクセスコードファイルを前記秘密鍵で復号し、復号されたアクセス許可情報の真偽を判定すると共に、復号されたマシン固有情報と送信されてきたユーザIDに対応して登録されているマシン固有情報とが一致するか否かを判定することを特徴としている。
【0011】
特開2005−85154号公報には、ネットワークシステムが開示されている(特許文献2)。ネットワークシステムは、複数の端末装置が接続されてなる。前記端末装置は、操作入力を受ける入力手段と、他の端末装置からアクセスを受ける際に前記入力手段から入力された情報および端末装置固有の情報を組み合わせて認証する制御手段とを備えたことを特徴としている。
【0012】
【特許文献1】特開平10−260939号公報
【特許文献2】特開2005−85154号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の課題は、利用者に対して利用者識別情報の入力操作を軽減させ、利用者端末が移動されてもセキュリティを確保することができる認証システムを提供することにある。
【課題を解決するための手段】
【0014】
本発明の認証システムは、利用者端末(4)と、前記利用者端末(4)とネットワーク(6)との間に接続されたデフォルトゲートウェイ(7)と、前記ネットワーク(6)に接続された認証サーバ(1)と、を具備している。
前記デフォルトゲートウェイ(7)は、前記ネットワーク(6)上で自己を識別する位置識別情報(73)を保持している。
前記利用者端末(4)は、前記利用者端末(4)を制御するハードウェア、ソフトウェアを表す装置群(40)と、記憶部(60)と、自動認証要求部(51)と、を具備している。
前記記憶部(60)には、前記利用者端末(4)を識別する端末識別情報(61)と、前記装置群(40)を識別する装置識別情報(62)とが登録されている。
前記自動認証要求部(51)は、前記端末識別情報(61)と前記装置識別情報(62)と前記デフォルトゲートウェイ(7)に保持されている前記位置識別情報(73)とを含む自動認証要求を前記デフォルトゲートウェイ(7)を介して前記認証サーバ(1)に送信する。
前記認証サーバ(1)は、認証用データベース(31)と、情報照合部(11)と、情報認証部(12)と、を具備している。
前記認証用データベース(31)には、前記端末識別情報(61)と設定装置識別情報(32)と設定位置識別情報(33)とが対応付けて登録されている。
前記情報照合部(11)は、前記自動認証要求に含まれる前記装置識別情報(62)が前記認証用データベース(31)に登録された前記設定装置識別情報(32)に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報(73)が前記認証用データベース(31)に登録された前記設定位置識別情報(33)に一致しているか否かを表す位置照合結果を生成する。
前記情報認証部(12)は、前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末(4)の利用を許可するための利用許可情報を、前記デフォルトゲートウェイ(7)を介して前記利用者端末(4)に送信する。
【発明の効果】
【0015】
本発明の認証システムでは、装置照合結果と位置照合結果との両方が一致を表している場合、利用者識別情報(64)による認証を省略している。このため、利用者は、利用者端末(4)を利用する度に、利用者端末(4)を操作して利用者識別情報(64)を入力するという行為を行う必要がなくなる。これにより、利用者は、利用者端末(4)を用いたサービス(コンテンツ)を利用する機会が多くなる。このように、本発明の認証システムでは、効果(I)として、利用者に対して利用者識別情報(64)の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0016】
また、本発明の認証システムでは、位置照合結果が一致を表している場合、利用者端末(4)が盗まれていないことを表している。例えば、位置照合結果が一致を表していない場合、利用者端末(4)が盗まれている可能性がある。このように、本発明の認証システムでは、効果(II)として、利用者端末(4)が移動しても利用者照合結果が一致を表している場合、利用者は利用者端末(4)を利用することができる。即ち、前述の課題(b)が解決される。
【0017】
また、本発明の認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照して、本発明の認証システムについて詳細に説明する。
【0019】
(第1実施例)
[構成]
図1は、本発明の第1実施例による認証システムの構成を示している。その認証システムは、認証サーバ1と、サービスサーバ2と、利用者端末4と、ネットワーク6と、ルーターや網終端装置(MDF;Main Distribution Frame)等のデフォルトゲートウェイと、を具備している。利用者端末4は、利用者の自宅や会社などのエリアで利用される。デフォルトゲートウェイとしては、図1に示されるようなルーター7、7’が例示される。ルーター7、7’のうちの、例えばルーター7は、利用者端末4とネットワーク6との間に接続されている。認証サーバ1は、ネットワーク6に接続され、認証システムを運営する運営業者により利用される。認証サーバ1は、自動認証要求を受信したときに、利用者端末4の利用を許可するか否かを認証する。
【0020】
サービスサーバ2は、ネットワーク6に接続され、コンテンツのサービスを提供する事業者により利用される。サービスサーバ2は、公知であり、認証サーバ1により利用者端末4の利用が許可されたときに、コンテンツを表すコンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0021】
図2は、利用者端末4の構成を示している。利用者端末4は、コンピュータやネットワーク接続機能を有するテレビ、携帯端末(携帯電話機を含む)等であり、装置群40と、入力部41と、表示部42と、制御部50と、記憶部60と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。装置群40は、利用者端末4を制御するハードウェア、ソフトウェアを表している。ハードウェアとしては、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)や表示部42等が例示され、ソフトウェアとしては、OS(Operating System)等が例示される。制御部50としては、CPUが例示される。
【0022】
記憶部60は、制御部50が実行するためのコンピュータプログラムを格納している。そのコンピュータプログラムは、自動認証要求部51、入力認証要求部52を含んでいる。制御部50の動作については後述する。
【0023】
記憶部60は、更に、利用者端末4を識別する端末識別情報61と、装置群40をそれぞれ識別する装置識別情報(装置ID)62と、を格納している。装置識別情報62は、例えば、ハードウェアやソフトウェアに予め付与されたIDや製造番号等であり、OSのセットアップ時やハードウェアが利用者端末4に追加内蔵されたとき等に、OSが管理するレジストリデータとして記憶部60に登録される。端末識別情報61は、例えば、ユニークなIDや製造番号が予め決められ、利用者端末4が製造又は購入されたときに、記憶部60に登録される。また、端末識別情報61を表すIDや製造番号は、例えば、上記のコンピュータプログラムが利用者端末4にインストールされたときや初めて起動されたときに生成される。
【0024】
入力部41は、キーボードやポインティングデバイスなどが例示され、利用者の操作により利用者識別情報64が入力される。利用者識別情報64は、利用者IDとパスワードとを含み、カードIDやUSB(Universal Serial Bus)キーのようなものでもよい。利用者IDは、例えば、ユニークなIDが予め決められ、利用者が本認証システムにおけるサービス(認証サービス)に加入したときに、利用者端末4に対して与えられる。パスワードは、例えば利用者により決定される。
【0025】
図3は、ルーター7の構成を示している。ルーター7は、ネットワーク6間でデータや情報を中継する機器であり、記憶部70と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。記憶部70は、ネットワーク6上でルーター7を識別する位置識別情報73を格納している。位置識別情報73としては、ネットワーク6上のデータや情報を送受信する際にネットワーク6への接続ポイント(ネットワーク接続口)を特定するためのMAC(Media Access Control)アドレスが使用される。ルーター7は、利用者端末4が設置される近くの位置に設置される。即ち、ルーター7は、利用者端末4が利用者の自宅や会社などのネットワーク接続口毎に設置される。このため、本発明の認証システムでは、認証サーバ1は、ルーター7が保持する位置識別情報73と同じ情報を保持し、利用者端末4は、ルーター7が保持する位置識別情報73を参照して、認証サーバ1に送信することで、認証サーバ1は、利用者端末4が設置された位置が変更されているか否かを識別することができる。この詳細については後述する。
【0026】
図4は、図1の認証システムにおける認証サーバ1の構成を示している。認証サーバ1は、コンピュータであり、制御部10と、記憶部30と、外部に対してデータや情報を送受信するための通信部(図示しない)と、を具備している。制御部10としては、CPUが例示される。記憶部30は、認証データベース31を備えている。
【0027】
記憶部30は、制御部10が実行するためのコンピュータプログラムを格納している。そのコンピュータプログラムは、情報照合部11、情報認証部12、利用者識別情報入力要求部13、利用者識別情報照合部14、利用者識別情報認証部15、新規位置確認要求部16、位置登録部17、新規装置確認要求部18、装置登録部19、利用者識別情報再入力要求部20、利用者識別情報入力回数登録部21、利用制限部22を含んでいる。制御部10の動作については後述する。
【0028】
図5は、認証データベース31に格納される情報を示している。例えば利用者端末4が本認証システムにおけるサービス(認証サービス)を開始する際に、端末識別情報61、装置識別情報62、位置識別情報73、利用者識別情報64が認証サーバ1に通知され、認証データベース31には、端末識別情報61と、装置識別情報62と同じ情報である設定装置識別情報32と、位置識別情報73と同じ情報である設定位置識別情報33と、利用者識別情報64と同じ情報である設定利用者識別情報34と、が対応付けて、予め登録される。利用者により利用者端末4が利用された場合、認証データベース31には、端末識別情報61に対応付けて、新規位置連続回数35(後述)、利用者識別情報入力連続回数36(後述)が登録される。設定装置識別情報32、設定位置識別情報33は、それぞれ、装置識別情報62、位置識別情報73がそのまま認証データベース31に登録されてもよいし、ハッシュ化されて認証データベース31に登録されてもよいし、暗号化されて認証データベース31に登録されてもよい。
【0029】
[動作]
図6は、本発明の第1実施例による認証システムの動作を示すフローチャートである。図7は、認証処理を表すフローチャートである。図8A〜8Gは、利用者端末4の表示部42に表示される画面を示している。図9は、認証処理の分類を表している。
【0030】
利用者端末4の記憶部60には、図8Aに示されるような起動状態画面100を表すデータが格納されている。まず、利用者端末4が起動し、利用者端末4にインストールされている上記のコンピュータプログラムが起動する。このとき、利用者端末4の制御部50は、起動状態画面100を表すデータを記憶部60から読み出して、その起動状態画面100を表示部42に表示する。起動状態画面100は、タスクトレイ101の一部分102が第1色(例えば灰色)により表される。
利用者は、利用者端末4を利用しようとする。ここで、利用者による利用者端末4の利用とは、以下の3つの場合が挙げられる。
[I]利用者が利用者端末4を利用しようとして、利用者端末4を起動させることにより、利用者端末4にインストールされている上記のコンピュータプログラムが起動した。
[II]利用者が、利用者端末4の入力部41により、タスクトレイ101の一部分102に(右クリックでメニューを表示させてログオンを選択するなど)操作指示することで、利用者端末4内で起動した上記のコンピュータプログラムに対して、利用者端末4を認証サーバ1に接続させるログオンを指示した。
[III]利用者が、利用者端末4がサービスサーバ2に接続し、サービスサーバ2からコンテンツデータ3(認証が必要な情報)を取得するために、利用者端末4の入力部41により、利用者端末4のブラウザ等のコンテンツ閲覧プログラムを用いてコンテンツデータ3の取得を指示し、サービスサーバ2から利用許可情報の要求があった。
この場合、利用者端末4の自動認証要求部51は、記憶部60に登録されている装置識別情報62をハッシュ化(装置毎に装置識別情報62がある場合、複数の装置識別情報62を予め決められた順にハッシュ化することで、1つのハッシュ化された装置識別情報62となる)し、(予めOSが取得して記憶部60に記憶してある、もしくは、ルーター7に位置識別情報73を要求し得られた)ルーター7に保持されている位置識別情報73をハッシュ化し、自動認証要求を生成する。自動認証要求は、記憶部60に登録されている端末識別情報61と、ハッシュ化された装置識別情報62、位置識別情報73とを含んでいる。自動認証要求部51は、その自動認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0031】
利用者端末4の記憶部60には、図8Bに示されるような処理中画面110を表すデータが格納されている。自動認証要求部51は、自動認証要求を送信したときに、処理中画面110を表すデータを記憶部60から読み出して、その処理中画面110を表示部42に表示する。処理中画面110は、タスクトレイ101の一部分102が第2色(例えば赤色)により表される。
【0032】
認証サーバ1の情報照合部11は、自動認証要求を受信し、認証処理を実行する(図6のステップS2)。情報照合部11は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録された設定装置識別情報32に一致しているか否かを表す装置照合結果を生成する。また、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致しているか否かを表す位置照合結果を生成する。
【0033】
(図9のルート1について)
<利用許可処理>
ここで、装置照合結果と位置照合結果との両方が一致を表している(図7のステップS11−OK、S12−OK)。この場合、認証サーバ1は、第1ルート認証処理を実行する(図7のステップS21、図9のルート1に対応)。
【0034】
第1ルート認証処理(ステップS21)において、認証サーバ1の情報認証部12は、利用者に対して利用者端末4の(端末自身の、もしくは、サービスサーバ2のコンテンツデータ3の)利用を許可するための利用許可情報として認証許可IDを発行する。認証許可IDは、第1及び第2認証許可IDを含み、第1及び第2認証許可IDは、同一のID、あるいは、一方のIDから計算により求められる。認証許可IDについては、公知の技術である。情報認証部12は、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0035】
利用者端末4の記憶部60には、図8Cに示されるような利用許可状態画面120を表すデータが格納されている。利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出して、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色(例えば青色)に変更させる。第3色“青”は、利用許可状態を表している。
【0036】
利用者端末4の制御部50は、第2認証許可IDを記憶部60に一時格納した場合、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4から第2認証許可ID(コンテンツ取得要求)を受信し、この第2認証許可IDの真偽を確認するために、第2認証許可IDを認証サーバ1に送信する。認証サーバ1の情報認証部12は、サービスサーバ2から第2認証許可ID(コンテンツ取得要求)を受信し、この第2認証許可IDと、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツを表すコンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0037】
本発明の第1実施例による認証システムでは、装置照合結果と位置照合結果との両方が一致を表している場合、後述する利用者識別情報64(利用者ID、パスワード)による認証を省略している。このため、利用者は、利用者端末4を利用する度に、利用者端末4を操作して利用者識別情報64を入力するという行為を行う必要がなくなる。これにより、利用者は、利用者端末4を用いたサービス(コンテンツ)を利用する機会が多くなる。このように、本発明の第1実施例による認証システムでは、効果(I)として、利用者に対して利用者識別情報64の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0038】
また、本発明の第1実施例による認証システムでは、位置照合結果が一致を表している場合、利用者端末4が盗まれていないことを表している。例えば、位置照合結果が一致を表していない場合、利用者端末4が盗まれている可能性がある。このように、本発明の第1実施例による認証システムでは、効果(II)として、利用者端末4が盗まれてもセキュリティを確保することができる。即ち、前述の課題(b)が解決される。
【0039】
また、本発明の第1実施例による認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【0040】
(図9のルート2について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表しているが、位置照合結果が一致を表していない(図7のステップS11−OK、S12−NG)。
【0041】
この場合、利用者端末4とネットワーク6との間には、今まで他のルーター7’が接続されていて、現在、ルーター7が接続されていることになる。即ち、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとして、ルーター7が接続されていることになる。
【0042】
認証サーバ1の利用者識別情報入力要求部13は、図8Dに示されるような利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の利用者識別情報入力画面130を表すデータが格納され、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、利用者端末4の入力認証要求部52は、利用者識別情報入力要求に応じて、利用者識別情報入力画面130を表すデータを記憶部60から読み出して、その利用者識別情報入力画面130を利用者端末4の表示部42に表示してもよい。利用者識別情報入力画面130は、利用者が利用者端末4の入力部41を操作することにより利用者識別情報64(利用者ID、パスワード)を入力するための入力欄131を含んでいる。また、入力認証要求部52は、利用者が利用者端末4の入力部41を操作することにより利用者識別情報64を入力し、入力認証要求を生成する。入力認証要求は、記憶部60に登録されている端末識別情報61と、利用者により入力された利用者識別情報64とを含んでいる。入力認証要求部52は、その入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0043】
認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0044】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS13−OK)。この場合、認証サーバ1は、第2ルート認証処理を実行する(図7のステップS22、図9のルート2に対応)。
【0045】
第2ルート認証処理(ステップS22)において、認証サーバ1の利用者識別情報認証部15は、認証許可IDを発行して、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0046】
利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
情報照合部11が設定位置識別情報33とは異なる位置識別情報を含む自動認証要求を受信したとき、利用者識別情報認証部15は、そのときの回数を表す受信回数と上記異なる位置識別情報とを端末識別情報61に対応付けて認証用データベース31に登録し、上記異なる位置識別情報に対応する回数が所定の回数以上になった場合、第2ルート認証処理(ステップS22)を実行してもよい。
【0047】
<設定位置識別情報・追加処理>
この第2ルート認証処理(ステップS22)が実行される場合、上述のように、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとして、ルーター7が接続されていることになる。つまり、ルーター7と他のルーター7’とは別の場所に設置されてネットワーク5に接続されており、利用者端末4は移動した後の場所に設置されたルーター7を経由してネットワーク5に接続したものとする。この場合、認証サーバ1の新規位置確認要求部16は、認証用データベース31を参照して、図8Eに示されるような新規位置確認画面140を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規位置確認画面140を表すデータが格納され、認証サーバ1の新規位置確認要求部16は、新規位置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規位置確認画面表示指示に応じて、新規位置確認画面140を表すデータを記憶部60から読み出して、その新規位置確認画面140を利用者端末4の表示部42に表示してもよい。新規位置確認画面140は、新規位置未登録情報141と、新規位置登録用操作部142と、を含んでいる。新規位置未登録情報141は、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録されていない旨を表す欄であり、その旨としては、「新しい場所を検出しました。追加登録しますか?」が例示される。新規位置登録用操作部142は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる位置識別情報73を認証用データベース31に登録する登録指示を送信するためのスイッチである。
【0048】
認証サーバ1の位置登録部17は、利用者端末4の入力部41により新規位置登録用操作部142が操作され、上記の登録指示を受信したとき、端末識別情報61に対応付けて認証用データベース31に登録されている設定位置識別情報33を第1設定位置識別情報とし、自動認証要求に含まれる位置識別情報73を第2設定位置識別情報として認識する。位置登録部17は、この第1設定位置識別情報と第2設定位置識別情報とを含む情報を設定位置識別情報33として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定位置識別情報33を更新する。この更新において、装置照合結果が一致を表しているが、位置照合結果が一致を表しておらず、利用者照合結果が一致を表している場合、位置登録部17は、そのときの自動認証要求に含まれる位置識別情報73を仮想的な設定位置識別情報として認証用データベース31に登録しておき、その後に同じ位置識別情報73を複数回登録した場合、その位置識別情報73を第2設定位置識別情報として、設定位置識別情報33を更新してもよい。
【0049】
<設定位置識別情報・更新処理>
更に、第2ルート認証処理(図7のステップS22)において、位置登録部17は、装置照合結果が一致を表しているが、位置照合結果が一致を表しておらず、利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数35を、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。ここで、位置登録部17は、新規位置連続回数35に1をインクリメントし(1を加算し)、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。そこで、位置登録部17は、新規位置連続回数35が設定位置連続回数を超えか否かを調べる。新規位置連続回数35が“5”であり、設定位置連続回数を“4”とする。この場合、位置登録部17は、認証用データベース31から第1設定位置識別情報を消去し、第2設定位置識別情報を設定位置識別情報33として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定位置識別情報33を再度更新する。
【0050】
本発明の第1実施例による認証システムでは、装置照合結果が一致を表し、位置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、つまり設定位置識別情報33が設定された時とは違う場所に設置されたルーター経由でネットワーク5に利用者端末4を接続した時、利用者は、移動先でも利用者端末4を利用することができる。このように、本発明の第1実施例による認証システムでは、利用者端末4が移動しても利用者識別情報・認識処理により利用者照合結果が一致を表している場合、利用者は、サービスサーバ2から提供されるコンテンツ3を、利用者端末4を用いて利用することができる。即ち、上述の効果(II)が実現される。
【0051】
また、本発明の第1実施例による認証システムでは、利用者識別情報64(利用者ID、パスワード)による認証が実行されるシーンは限定されている。即ち、上述の効果(I)の妨げにはなっていない。
【0052】
(図9のルート3について)
一方、利用者照合結果が一致を表していない(図7のステップS13−NG)。この場合、認証サーバ1は、第3ルート認証処理を実行する(図7のステップS23、図9のルート3に対応)。
【0053】
第3ルート認証処理(ステップS23)において、認証サーバ1の利用者識別情報再入力要求部20は、利用者に対して利用者端末4の利用を許可せずに、再度、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信するまた、認証サーバ1の利用者識別情報入力回数登録部21は、利用者照合結果が一致を表していないときの連続回数を表す利用者識別情報入力連続回数36を、端末識別情報61に対応付けて認証用データベース31に登録する。この場合、利用者識別情報入力連続回数36を“1”とする。この利用者識別情報入力連続回数36は、利用者照合結果が一致を表している場合、利用者識別情報入力回数登録部21によりクリアされる(“0”となる)。
【0054】
利用者端末4の入力認証要求部52は、利用者識別情報入力要求に応じて、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。再度、利用者照合結果が一致を表していない場合(図7のステップS13−NG)、認証サーバ1は、第3ルート認証処理を実行する。
【0055】
この第3ルート認証処理(ステップS23)において、認証サーバ1の利用者識別情報入力回数登録部21は、利用者識別情報入力連続回数36に1をインクリメントし(1を加算し)、端末識別情報61に対応付けて認証用データベース31に登録する。そこで、認証サーバ1の利用制限部22は、利用者識別情報入力連続回数36が設定利用者識別情報入力連続回数を超えか否かを調べる。利用者識別情報入力連続回数36が“5”であり、設定利用者識別情報入力連続回数を“4”とする。この場合、認証サーバ1の利用制限部22は、図8Gに示されるような利用停止画面160を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の利用停止画面160を表すデータが格納され、認証サーバ1の利用制限部22は、利用停止画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、利用停止画面表示指示に応じて、利用停止画面160を表すデータを記憶部60から読み出して、その利用停止画面160を利用者端末4の表示部42に表示してもよい。利用停止画面160は、利用停止情報161を含んでいる。利用停止情報161は、利用者に対して利用者端末4の利用を禁止する旨を表す欄であり、その旨としては、「利用停止しました。」が例示される。
また、情報照合部11が次回から自動認証要求を受信しても、自動認証要求に含まれる装置識別情報62、位置識別情報73による認証や、利用者識別情報64(利用者ID、パスワード)による認証が行われずに、利用制限部22は、利用停止画面160を、ルーター7を介して利用者端末4に送信する。
【0056】
(図9のルート4について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表さず、位置照合結果が一致を表している(図7のステップS11−NG、S14−OK)。
【0057】
この場合、装置群40のうちの少なくとも1つの装置は新規の装置40’を表し、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。例えば、設定装置識別情報32が認証用データベース31に登録されたとき、装置群40のうちの装置A(図示しない)を識別する装置識別情報62が“AAA”を表し、装置B(図示しない)を識別する装置識別情報62が“BBB”を表し、装置識別情報62“AAA”と装置識別情報62“BBB”とがハッシュ化されたときの装置識別情報62が“111222”を表している場合(A、Bはそれぞれ1、2に対応)、設定装置識別情報32は、“111222”として認証用データベース31に登録される。一方、装置Bが、新規の装置40’として装置C(図示しない)に変更され、その装置Cを識別する新規装置識別情報62’が“CCC”を表し、装置識別情報62“AAA”と新規装置識別情報62’“CCC”とがハッシュ化されたときの装置識別情報62が“111333”を表している場合(A、Cはそれぞれ1、3に対応)、自動認証要求に含まれる装置識別情報62“111333”と、認証用データベース31に登録されている設定装置識別情報32“111222”とは異なる。認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、これに応じて、利用者端末4の入力認証要求部52は、利用者識別情報入力画面130を利用者端末4の表示部42に表示する。次に、利用者端末4の入力認証要求部52は、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0058】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS15−OK)。この場合、認証サーバ1は、第4ルート認証処理を実行する(図7のステップS24、図9のルート4に対応)。
【0059】
第4ルート認証処理(ステップS24)において、認証サーバ1の利用者識別情報認証部15は、利用許可情報として認証許可IDを発行して、認証許可IDのうちの第1認証許可IDを記憶部30に格納し、認証許可IDのうちの第2認証許可IDを、ルーター7を介して利用者端末4に送信する。利用者端末4の制御部50は、第2認証許可IDを受信し、記憶部60に一時格納する。
【0060】
利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0061】
<設定装置識別情報・更新処理>
この第4ルート認証処理(ステップS24)が実行される場合、上述のように、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。認証サーバ1の新規装置確認要求部18は、認証用データベース31を参照して、図8Fに示されるような新規装置確認画面150を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規装置確認画面150を表すデータが格納され、認証サーバ1の新規装置確認要求部18は、新規装置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規装置確認画面表示指示に応じて、新規装置確認画面150を表すデータを記憶部60から読み出して、その新規装置確認画面150を利用者端末4の表示部42に表示してもよい。新規装置確認画面150は、新規装置未登録情報151と、新規装置登録用操作部152と、を含んでいる。新規装置未登録情報151は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録されていない旨を表す(即ち、自動認証要求に含まれる装置識別情報62と、認証用データベース31に登録されている設定装置識別情報32とが異なる旨を表す)欄であり、その旨としては、「新しいハードウェアを検出しました。登録変更しますか?」が例示される。新規装置登録用操作部152は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる装置識別情報62を認証用データベース31に登録する登録指示を送信するためのスイッチである。
【0062】
認証サーバ1の装置登録部19は、利用者端末4の入力部41により新規装置登録用操作部152が操作され、上記の登録指示を受信したとき、自動認証要求に含まれる装置識別情報62を設定装置識別情報32として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定装置識別情報32を更新する。
【0063】
本発明の第1実施例による認証システムでは、装置照合結果が一致を表さず、位置照合結果が一致を表しているときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。例えば、装置群40の一部がパーツ交換され、新規の装置40’が利用者端末4に実装された場合、装置照合結果が一致を表さない。このため、従来の認証システムでは、(B)の場合、即ち、装置識別情報による認証を実行するだけでは、利用者に対して利用者端末4の利用を禁止してしまう。このように、本発明の第1実施例による認証システムでは、効果(IV)として、装置群40の一部がパーツ交換されても、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。
【0064】
(図9のルート5について)
一方、利用者照合結果が一致を表していない(図7のステップS15−NG)。この場合、認証サーバ1は、第5ルート認証処理を実行する(図7のステップS25、図9のルート5に対応)。この第5ルート認証処理(ステップS25)は、第3ルート認証処理(ステップS23)と同じである。
【0065】
(図9のルート6について)
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との両方が一致を表していない(図7のステップS11−NG、S14−NG)。
【0066】
この場合、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力画面130を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、認証サーバ1の利用者識別情報入力要求部13は、利用者識別情報入力要求を、ルーター7を介して利用者端末4に送信し、これに応じて、利用者端末4の入力認証要求部52は、利用者識別情報入力画面130を利用者端末4の表示部42に表示する。次に、利用者端末4の入力認証要求部52は、入力認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。認証サーバ1の利用者識別情報照合部14は、入力認証要求を受信し、認証処理を実行する(図6のステップS2)。利用者識別情報照合部14は、入力認証要求に含まれる利用者識別情報64が認証用データベース31に登録された設定利用者識別情報34に一致しているか否かを表す利用者照合結果を生成する。
【0067】
<利用許可処理>
ここで、利用者照合結果が一致を表している(図7のステップS16−OK)。この場合、認証サーバ1は、第6ルート認証処理を実行する(図7のステップS26、図9のルート6に対応)。
【0068】
第6ルート認証処理(ステップS26)において、利用者端末4の制御部50は、利用許可情報(第2認証許可ID)を受信すると、利用許可状態画面120を表すデータを記憶部60から読み出し、その利用許可状態画面120を利用者端末4の表示部42に表示し、利用許可状態画面120のタスクトレイ101の一部分102の色を第2色から第3色に変更させる。この場合、利用者端末4の制御部50は、記憶部60に一時格納された第2認証許可IDを、コンテンツ取得要求として、ルーター7を介してサービスサーバ2に送信する。サービスサーバ2は、利用者端末4からの第2認証許可ID(コンテンツ取得要求)を認証サーバ1に送信する。認証サーバ1の利用者識別情報認証部15は、サービスサーバ2からの第2認証許可ID(コンテンツ取得要求)と、記憶部30に格納された第1認証許可IDとが一致するか否かを表す真偽情報を生成し、サービスサーバ2に送信する。サービスサーバ2は、真偽情報が一致を表している場合、コンテンツデータ3を、ルーター7を介して利用者端末4に提供する。
【0069】
<設定位置識別情報・追加処理、設定位置識別情報・更新処理、設定装置識別情報・更新処理>
この第6ルート認証処理(ステップS26)が実行される場合、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとしてルーター7が接続されていることになる。且つ、装置群40のうちの少なくとも1つの装置は新規の装置40’を表し、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。即ち、第6ルート認証処理(ステップS26)は、第2ルート認証処理(ステップS22)と第4ルート認証処理(ステップS24)とを含んでいる。例えば、認証サーバ1は、第2ルート認証処理(ステップS22)を実行し、その後に、第4ルート認証処理(ステップS24)を実行する。
【0070】
(図9のルート7について)
一方、利用者照合結果が一致を表していない(図7のステップS16−NG)。この場合、認証サーバ1は、第7ルート認証処理を実行する(図7のステップS27、図9のルート7に対応)。この第7ルート認証処理(ステップS27)は、第3ルート認証処理(ステップS23)と同じである。
【0071】
[効果]
以上の説明により、本発明の第1実施例による認証システムの効果について説明する。
【0072】
本発明の第1実施例による認証システムでは、第1ルート認証処理(ステップS21)において、装置照合結果と位置照合結果との両方が一致を表している場合、利用者識別情報64(利用者ID、パスワード)による認証を省略している。このように、本発明の第1実施例による認証システムでは、効果(I)として、利用者に対して利用者識別情報64の入力操作を軽減させることができる。即ち、前述の課題(a)が解決される。
【0073】
本発明の第1実施例による認証システムでは、第2ルート認証処理(ステップS22)、第6ルート認証処理(ステップS26)において、位置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、移動先でも利用者端末4を利用することができる。このように、本発明の第1実施例による認証システムでは、利用者端末4が移動しても利用者識別情報・認識処理により利用者照合結果が一致を表している場合、利用者は、サービスサーバ2から提供されるコンテンツ3を、利用者端末4を用いて利用することができる。
【0074】
また、本発明の第1実施例による認証システムでは、効果(III)として、ファイルCookieを必要としない。このため、前述の課題(c)が解決される。
【0075】
また、本発明の第1実施例による認証システムでは、第2ルート認証処理(ステップS22)、第4ルート認証処理(ステップS24)、第6ルート認証処理(ステップS26)において、利用者識別情報64(利用者ID、パスワード)による認証が実行されるシーンは限定されている。即ち、上述の効果(I)の妨げにはなっていない。
【0076】
本発明の第1実施例による認証システムでは、第4ルート認証処理(ステップS24)、第6ルート認証処理(ステップS26)において、装置照合結果が一致を表さないときに、利用者識別情報64(利用者ID、パスワード)による認証として、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。このため、本発明の第1実施例による認証システムでは、効果(IV)として、装置群40の一部がパーツ交換され、新規の装置40’が利用者端末4に実装されても、利用者照合結果が一致を表している場合、利用者は、利用者端末4を利用することができる。
【0077】
(第2実施例)
本発明の第2実施例による認証システムでは、第1実施例と重複する説明について省略する。利用者端末4が、利用者により携帯されている場合、PHS(Personal Handyphone System)や端末電話機等の機能によりダイヤルアップ接続にて、ルーター等のデフォルトゲートウェイを経由せずに、ネットワーク6に接続している。この場合、利用者端末4は、ルーター7から位置識別情報73(MACアドレス)を取得できない。そこで、第2実施例では、位置識別情報73として、MACアドレスの代わりに、GPS(Global Positioning System)により緯度経度を表す位置情報が使用される。ただし、利用者端末4は、位置情報として緯度経度を用いる場合、位置情報をハッシュ化しないで、位置識別情報73として送信する。この場合、その位置識別情報73が表す位置が、設定位置識別情報33が表す位置に対して例えば10メートル以内であれば、認証サーバ1は、位置識別情報73が設定位置識別情報33に一致していると判断する。これについて説明する。
【0078】
[構成]
図10は、本発明の第2実施例による認証システムの構成を示している。利用者端末4は、GPS5を更に具備している。
【0079】
[動作]
本発明の第2実施例による認証システムの動作について説明する。
【0080】
利用者端末4が、利用者により携帯端末として使用される場合、ルーター7に接続されない。この場合、利用者端末4の制御部50は、利用者端末4がルーター7に接続されていない間、トリガとして、利用者端末4が利用者により携帯端末として使用されていることを表す携帯情報を記憶部60に格納する。この携帯情報は、利用者端末4がルーター7に接続されない限り、利用者端末4の電源をオフした後も、記憶部60に保持される。
【0081】
次に、利用者により利用者端末4が起動される。このときに、GPS5は、記憶部60に格納されている携帯情報に応じて、利用者端末4の位置を計測し、利用者端末4の位置を表す位置情報を生成する。利用者端末4の自動認証要求部51は、記憶部60に登録されている装置識別情報62をハッシュ化し、GPS5により生成された位置情報を位置識別情報73として、自動認証要求を生成する。自動認証要求は、記憶部60に登録されている端末識別情報61と、ハッシュ化された装置識別情報62と、GPS5による位置識別情報73と、記憶部60に格納されている携帯情報とを含んでいる。自動認証要求部51は、その自動認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
【0082】
認証サーバ1の情報照合部11は、自動認証要求を受信し、認証処理を実行する(図6のステップS2)。情報照合部11は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録された設定装置識別情報32に一致しているか否かを表す装置照合結果を生成する。同時に、情報照合部11は、自動認証要求に含まれる携帯情報に応じて、自動認証要求に含まれる位置識別情報73が表す位置が、認証用データベース31に登録された設定位置識別情報33が表す位置に対して設定距離以内であるか否かを調べる。ここで、図11に示されるように、設定距離を10メートルとする。位置識別情報73が表す位置が設定距離(10メートル)以内であるとき、情報照合部11は、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致していることを表す位置照合結果を生成する。一方、位置識別情報73が表す位置が設定距離(10メートル)以内ではないとき、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録された設定位置識別情報33に一致していないことを表す位置照合結果を生成する。
【0083】
[効果]
以上の説明により、本発明の第2実施例による認証システムでは、第1実施例の効果に加えて、利用者端末4が携帯端末として利用された場合でも実現できる。
【0084】
なお、本発明の認証システムでは、その構成をサービスサーバ2と認証サーバ1とに分けているが、サービスサーバ2は、認証サーバ1に含まれていてもよい。
【図面の簡単な説明】
【0085】
【図1】図1は、本発明の第1実施例による認証システムの構成を示している。
【図2】図2は、図1の認証システムにおける利用者端末4の構成を示している。
【図3】図3は、図1の認証システムにおけるデフォルトゲートウェイとして、ルーター7の構成を示している。
【図4】図4は、図1の認証システムにおける認証サーバ1の構成を示している。
【図5】図5は、図1の認証システムにおける認証サーバ1の認証データベース31に格納される情報を示している。
【図6】図6は、本発明の第1実施例による認証システムの動作を示すフローチャートである。
【図7】図7は、本発明の第1実施例による認証システムの動作として認証処理を表すフローチャートである。
【図8A】図8Aは、図1の認証システムにおける利用者端末4の表示部42に表示される起動状態画面100を示している。
【図8B】図8Bは、図1の認証システムにおける利用者端末4の表示部42に表示される処理中画面110を示している。
【図8C】図8Cは、図1の認証システムにおける利用者端末4の表示部42に表示される利用許可状態画面120を示している。
【図8D】図8Dは、図1の認証システムにおける利用者端末4の表示部42に表示される利用者識別情報入力画面130を示している。
【図8E】図8Eは、図1の認証システムにおける利用者端末4の表示部42に表示される新規位置確認画面140を示している。
【図8F】図8Fは、図1の認証システムにおける利用者端末4の表示部42に表示される新規装置確認画面150を示している。
【図8G】図8Gは、図1の認証システムにおける利用者端末4の表示部42に表示される利用停止画面160を示している。
【図9】図9は、図7の認証処理の分類を表している。
【図10】図10は、本発明の第2実施例による認証システムの構成を示している。
【図11】図11は、本発明の第2実施例による認証システムの動作を説明するための図である。
【符号の説明】
【0086】
1 認証サーバ、
10 制御部、
11 情報照合部、
12 情報認証部、
13 利用者識別情報入力要求部、
14 利用者識別情報照合部、
15 利用者識別情報認証部、
16 新規位置確認要求部、
17 位置登録部、
18 新規装置確認要求部、
19 装置登録部、
20 利用者識別情報再入力要求部、
21 利用者識別情報入力回数登録部、
22 利用制限部、
30 記憶部、
31 認証用データベース、
32 設定装置識別情報、
33 設定位置識別情報、
34 設定利用者識別情報、
35 新規位置連続回数、
36 利用者識別情報入力連続回数、
2 サービスサーバ、
3 コンテンツデータ、
4 利用者端末、
40 装置群、
40’ 新規の装置、
41 入力部、
42 表示部、
50 制御部、
51 自動認証要求部、
52 入力認証要求部、
60 記憶部、
61 端末識別情報(認証ID)、
62 装置識別情報(装置ID)、
62’ 新規装置識別情報、
64 利用者識別情報、
5 GPS、
6 ネットワーク、
7、7’ ルーター(デフォルトゲートウェイ)、
70 記憶部、
73 位置識別情報、
100 起動状態画面、
110 処理中画面、
120 利用許可状態画面(利用許可情報)、
130 利用者識別情報入力画面(利用者識別情報入力要求)、
131 利用者識別情報入力欄、
140 新規位置確認画面、
141 新規位置未登録情報、
142 新規位置登録用操作部、
150 新規装置確認画面、
151 新規装置未登録情報、
152 新規装置登録用操作部、
160 利用停止画面、
161 利用停止情報、
【特許請求の範囲】
【請求項1】
利用者端末と、
前記利用者端末とネットワークとの間に接続され、前記ネットワーク上で自己を識別する位置識別情報を保持するデフォルトゲートウェイと、
前記ネットワークに接続された認証サーバと、
を具備し、
前記利用者端末は、
前記利用者端末を制御するハードウェア、ソフトウェアを表す装置群と、
前記利用者端末を識別する端末識別情報と前記装置群を識別する装置識別情報とが登録された記憶部と、
前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報とを含む自動認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する自動認証要求部と、
を具備し、
前記認証サーバは、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証システム。
【請求項2】
前記装置照合結果と前記位置照合結果との一方が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果との両方が一致を表さない場合、
前記認証サーバは、
利用者識別情報入力要求を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報入力要求部、
を更に具備し、
前記利用者端末は、
前記利用者識別情報入力要求に応じて、前記利用者端末の入力部により入力された利用者識別情報と前記端末識別情報とを含む入力認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する入力認証要求部、
を更に具備し、
前記認証用データベースには、更に、設定利用者識別情報が前記端末識別情報に対応付けて登録され、
前記認証サーバは、
前記入力認証要求に含まれる前記利用者識別情報が前記認証用データベースに登録された前記設定利用者識別情報に一致しているか否かを表す利用者照合結果を生成する利用者識別情報照合部と、
前記利用者照合結果が一致を表している場合、前記利用許可情報を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報認証部と、
を更に具備する請求項1に記載の認証システム。
【請求項3】
前記装置照合結果が一致を表し、前記位置照合結果が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項4】
前記装置照合結果が一致を表さず、前記位置照合結果が一致を表しているときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者端末の前記入力部により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項5】
前記装置照合結果と前記位置照合結果との両方が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項6】
前記位置登録部は、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記端末識別情報に対応付けて前記認証用データベースに登録されている前記設定位置識別情報を第1設定位置識別情報とし、前記自動認証要求に含まれる前記位置識別情報を第2設定位置識別情報とし、前記第1設定位置識別情報と前記第2設定位置識別情報とを含む情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録し、
前記装置照合結果が一致を表しているが、前記位置照合結果が一致を表しておらず、前記利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数を前記第2設定位置識別情報に対応付けて前記認証用データベースに登録し、
前記新規位置連続回数が設定位置連続回数を超えた場合、前記認証用データベースから前記第1設定位置識別情報を消去し、前記第2設定位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する
請求項3又は5に記載の認証システム。
【請求項7】
前記装置照合結果と前記位置照合結果との一方が一致を表さないときに、前記利用者照合結果が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果と前記利用者照合結果との全部が一致を表さない場合、
前記認証サーバは、
前記利用者端末の利用を許可せずに、再度、前記利用者識別情報入力要求を、前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報再入力要求部と、
前記利用者識別情報入力要求が前記デフォルトゲートウェイを介して前記利用者端末に送信されたときの連続回数を表す利用者識別情報入力連続回数を前記端末識別情報に対応付けて前記認証用データベースに登録する利用者識別情報入力回数登録部と、
前記利用者識別情報入力連続回数が設定利用者識別情報入力連続回数を超えた場合、前記利用者端末の利用を禁止する旨を表す利用停止情報を含む利用停止画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する利用制限部と、
を更に具備する請求項2〜6のいずれかに記載の認証システム。
【請求項8】
前記デフォルトゲートウェイは、ルーターであり、
前記位置識別情報と前記設定位置識別情報は、MAC(Media Access Control)アドレスである
請求項1〜7のいずれかに記載の認証システム。
【請求項9】
前記利用者端末が、前記利用者により携帯端末として使用され、前記デフォルトゲートウェイから前記位置識別情報を取得できない場合、
前記利用者端末は、
前記利用者端末の位置を計測し、前記利用者端末の位置を表す位置情報を生成するGPS(Global Positioning System)、
を更に具備し、
前記利用者端末の前記自動認証要求部は、
前記位置情報を前記位置識別情報とし、前記端末識別情報と前記装置識別情報と前記位置識別情報と前記利用者端末が前記利用者により前記携帯端末として使用されていることを表す携帯情報とを含む前記自動認証要求を前記認証サーバに送信し、
前記認証サーバの前記情報照合部は、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す前記装置照合結果を生成し、
前記自動認証要求に含まれる前記携帯情報に応じて、前記自動認証要求に含まれる前記位置識別情報が表す位置が、前記認証用データベースに登録された前記設定位置識別情報が表す位置に対して設定距離以内であるか否かを調べ、
前記位置識別情報が表す位置が前記設定距離以内であるとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していることを表す前記位置照合結果を生成し、
前記位置識別情報が表す位置が前記設定距離以内ではないとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していないことを表す前記位置照合結果を生成する
請求項1〜7のいずれかに記載の認証システム。
【請求項10】
前記ネットワークに接続され、コンテンツを表すコンテンツデータを提供するサービスサーバ、
を更に具備し、
前記サービスサーバは、前記利用者端末から前記利用許可情報を含むコンテンツ取得要求を受けた場合、前記コンテンツデータを前記利用者端末に送信する
請求項1〜9のいずれかに記載の認証システム。
【請求項11】
利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続された認証サーバであって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証サーバ。
【請求項12】
利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続されたコンピュータを用いる認証方法であって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とを対応付けて認証用データベースに登録する登録ステップと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合ステップと、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証ステップと、
を具備する認証方法。
【請求項13】
請求項12に記載の認証方法を前記コンピュータに実行させるコンピュータプログラム。
【請求項1】
利用者端末と、
前記利用者端末とネットワークとの間に接続され、前記ネットワーク上で自己を識別する位置識別情報を保持するデフォルトゲートウェイと、
前記ネットワークに接続された認証サーバと、
を具備し、
前記利用者端末は、
前記利用者端末を制御するハードウェア、ソフトウェアを表す装置群と、
前記利用者端末を識別する端末識別情報と前記装置群を識別する装置識別情報とが登録された記憶部と、
前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報とを含む自動認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する自動認証要求部と、
を具備し、
前記認証サーバは、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証システム。
【請求項2】
前記装置照合結果と前記位置照合結果との一方が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果との両方が一致を表さない場合、
前記認証サーバは、
利用者識別情報入力要求を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報入力要求部、
を更に具備し、
前記利用者端末は、
前記利用者識別情報入力要求に応じて、前記利用者端末の入力部により入力された利用者識別情報と前記端末識別情報とを含む入力認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する入力認証要求部、
を更に具備し、
前記認証用データベースには、更に、設定利用者識別情報が前記端末識別情報に対応付けて登録され、
前記認証サーバは、
前記入力認証要求に含まれる前記利用者識別情報が前記認証用データベースに登録された前記設定利用者識別情報に一致しているか否かを表す利用者照合結果を生成する利用者識別情報照合部と、
前記利用者照合結果が一致を表している場合、前記利用許可情報を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報認証部と、
を更に具備する請求項1に記載の認証システム。
【請求項3】
前記装置照合結果が一致を表し、前記位置照合結果が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項4】
前記装置照合結果が一致を表さず、前記位置照合結果が一致を表しているときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者端末の前記入力部により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項5】
前記装置照合結果と前記位置照合結果との両方が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。
【請求項6】
前記位置登録部は、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記端末識別情報に対応付けて前記認証用データベースに登録されている前記設定位置識別情報を第1設定位置識別情報とし、前記自動認証要求に含まれる前記位置識別情報を第2設定位置識別情報とし、前記第1設定位置識別情報と前記第2設定位置識別情報とを含む情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録し、
前記装置照合結果が一致を表しているが、前記位置照合結果が一致を表しておらず、前記利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数を前記第2設定位置識別情報に対応付けて前記認証用データベースに登録し、
前記新規位置連続回数が設定位置連続回数を超えた場合、前記認証用データベースから前記第1設定位置識別情報を消去し、前記第2設定位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する
請求項3又は5に記載の認証システム。
【請求項7】
前記装置照合結果と前記位置照合結果との一方が一致を表さないときに、前記利用者照合結果が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果と前記利用者照合結果との全部が一致を表さない場合、
前記認証サーバは、
前記利用者端末の利用を許可せずに、再度、前記利用者識別情報入力要求を、前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報再入力要求部と、
前記利用者識別情報入力要求が前記デフォルトゲートウェイを介して前記利用者端末に送信されたときの連続回数を表す利用者識別情報入力連続回数を前記端末識別情報に対応付けて前記認証用データベースに登録する利用者識別情報入力回数登録部と、
前記利用者識別情報入力連続回数が設定利用者識別情報入力連続回数を超えた場合、前記利用者端末の利用を禁止する旨を表す利用停止情報を含む利用停止画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する利用制限部と、
を更に具備する請求項2〜6のいずれかに記載の認証システム。
【請求項8】
前記デフォルトゲートウェイは、ルーターであり、
前記位置識別情報と前記設定位置識別情報は、MAC(Media Access Control)アドレスである
請求項1〜7のいずれかに記載の認証システム。
【請求項9】
前記利用者端末が、前記利用者により携帯端末として使用され、前記デフォルトゲートウェイから前記位置識別情報を取得できない場合、
前記利用者端末は、
前記利用者端末の位置を計測し、前記利用者端末の位置を表す位置情報を生成するGPS(Global Positioning System)、
を更に具備し、
前記利用者端末の前記自動認証要求部は、
前記位置情報を前記位置識別情報とし、前記端末識別情報と前記装置識別情報と前記位置識別情報と前記利用者端末が前記利用者により前記携帯端末として使用されていることを表す携帯情報とを含む前記自動認証要求を前記認証サーバに送信し、
前記認証サーバの前記情報照合部は、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す前記装置照合結果を生成し、
前記自動認証要求に含まれる前記携帯情報に応じて、前記自動認証要求に含まれる前記位置識別情報が表す位置が、前記認証用データベースに登録された前記設定位置識別情報が表す位置に対して設定距離以内であるか否かを調べ、
前記位置識別情報が表す位置が前記設定距離以内であるとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していることを表す前記位置照合結果を生成し、
前記位置識別情報が表す位置が前記設定距離以内ではないとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していないことを表す前記位置照合結果を生成する
請求項1〜7のいずれかに記載の認証システム。
【請求項10】
前記ネットワークに接続され、コンテンツを表すコンテンツデータを提供するサービスサーバ、
を更に具備し、
前記サービスサーバは、前記利用者端末から前記利用許可情報を含むコンテンツ取得要求を受けた場合、前記コンテンツデータを前記利用者端末に送信する
請求項1〜9のいずれかに記載の認証システム。
【請求項11】
利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続された認証サーバであって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証サーバ。
【請求項12】
利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続されたコンピュータを用いる認証方法であって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とを対応付けて認証用データベースに登録する登録ステップと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合ステップと、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証ステップと、
を具備する認証方法。
【請求項13】
請求項12に記載の認証方法を前記コンピュータに実行させるコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図8C】
【図8D】
【図8E】
【図8F】
【図8G】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図8C】
【図8D】
【図8E】
【図8F】
【図8G】
【図9】
【図10】
【図11】
【公開番号】特開2009−110098(P2009−110098A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−279277(P2007−279277)
【出願日】平成19年10月26日(2007.10.26)
【出願人】(306029774)NECビッグローブ株式会社 (115)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月26日(2007.10.26)
【出願人】(306029774)NECビッグローブ株式会社 (115)
【Fターム(参考)】
[ Back to top ]