認証連携システム、認証連携方法、移動端末、中継端末装置、およびサービス装置
【課題】サービス装置から中継端末装置にサービスを提供するときに、携帯電話端末を用いて認証を行うことによって、サービス装置および中継端末装置における認証処理を簡略化する。
【解決手段】(A1)において、携帯電話端末20の接続認証を、携帯電話端末20と認証サーバ50との間で行って、双方に接続認証情報A505を記憶する。そして、サービス装置60への認証を行うときに、携帯電話端末20が、接続認証情報A505を用いてサービス認証情報A603を生成し、認証サーバ50に送信する。次に、認証サーバ50が、接続認証情報A505とサービス認証情報A603とを用いて認証を行い、サービス装置60に、サービス認証結果A606を送信する。そして、サービス装置60が、そのサービス認証結果A606に基づいてサービス認証が認証成功または認証失敗を判定する。
【解決手段】(A1)において、携帯電話端末20の接続認証を、携帯電話端末20と認証サーバ50との間で行って、双方に接続認証情報A505を記憶する。そして、サービス装置60への認証を行うときに、携帯電話端末20が、接続認証情報A505を用いてサービス認証情報A603を生成し、認証サーバ50に送信する。次に、認証サーバ50が、接続認証情報A505とサービス認証情報A603とを用いて認証を行い、サービス装置60に、サービス認証結果A606を送信する。そして、サービス装置60が、そのサービス認証結果A606に基づいてサービス認証が認証成功または認証失敗を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが携帯する移動端末を用いた認証技術に関する。
【背景技術】
【0002】
近年、大画面で大容量のブロードバンド通信サービス(以降、通信サービスまたはサービスという)を享受可能とする、固定網に接続して用いられる中継端末装置(例えば、ディジタルテレビ、PC(Personal Computer)等)が、多種多様に製品化されている。中継端末装置は、通信サービスを提供するセンタ装置からその通信サービスを受信し、その表示部に画像等を出力する。そして、ユーザが通信サービスを享受する場合、課金等のために、センタ装置においてユーザの認証処理や中継端末装置の認証処理が行われ、また、中継端末装置においてユーザの認証処理が行われる。
【0003】
例えば、端末とセンタ装置との間の認証については、非特許文献1に、通信サービスを利用する際に携帯電話端末を用いてセンタ装置と認証処理を行った後に、認証に成功した携帯電話端末がその通信サービスの提供を受けることが記載されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】“Generic Authentication Architecture (GAA)”,3GPP TS 33.220 3rd Generation Partnership Project
【発明の概要】
【発明が解決しようとする課題】
【0005】
中継端末装置は、前記したように、その仕様が多種多様に亘るため、認証処理の機能を簡略化できると、コストの低減に有効である。また、センタ装置も、通信サービスの処理負荷軽減のために、認証処理の機能を簡略化することが有効である。
【0006】
特に、中継端末装置の認証処理の簡略化については、近年一般に広く普及している、ユーザが携帯して容易に持ち歩ける移動端末(例えば、携帯電話端末、携帯情報端末、ノートパソコン等)を用いて認証が行えると、ユーザにとって利便性が大きい。すなわち、移動端末を用いることによって、ユーザの認証と同時に中継端末装置の認証も合わせて行えると便利である。また、センタ装置の認証処理の簡略化については、少なくとも、ユーザがある場所に設置されている中継端末装置を介して通信サービスの提供を受けた後、そのユーザの移動先に設置されている別の中継端末装置から、同じ通信サービスを継続して享受する(以降、ハンドオーバという)場合にも適用できるようにする必要がある。しかしながら、非特許文献1に記載の技術は、携帯電話端末の認証方式を規定しているが、中継端末装置およびセンタ装置の認証処理の簡略化について記載されていない。
【0007】
そこで、本発明は、センタ装置および中継端末装置における認証処理を簡略化することを課題とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明は、通信サービスを提供するセンタ装置(サービス装置)と、その通信サービスをユーザが享受するために用いる中継端末装置と、認証を行う認証サーバとが通信可能に固定網に接続され、ユーザが携帯する移動端末(携帯電話端末)によって中継端末装置を介して認証を行う認証連携システムであって、移動端末と認証サーバとの間で認証処理を行い、第1の認証情報を生成し、認証サーバおよび移動端末のそれぞれが第1の認証情報を記憶し、移動端末が、中継端末装置から受信したサービス情報と第1の認証情報とを用いて第2の認証情報を生成し、その第2の認証情報を記憶し、第2の認証情報を中継端末装置およびセンタ装置を介して認証サーバに送信し、認証サーバが、受信した第2の認証情報と第1の認証情報とを用いて認証処理を行って、該認証処理の結果をセンタ装置に送信し、センタ装置は、受信した該認証処理の結果について判定し、該認証処理の結果が認証成功を表すものである場合、サービス提供を中継端末装置に対して行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、センタ装置および中継端末装置における認証処理を簡略化することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本実施形態の認証処理の概要を示す図であり、(a)は初期の認証(ケースA)の場合を示す図であり、(b)はハンドオーバ時の認証(ケースB)の場合を示す図であり、(c)はハンドオーバ時の認証(ケースC)の場合を示す図である。
【図2】本実施形態における認証連携システムの構成例を示す図である。
【図3】認証連携システムを構成する各装置の内部の機能の一例を示す図であり、(a)は携帯電話端末の機能を示す図、(b)は中継端末装置の機能を示す図、(c)は認証サーバの機能を示す図、(d)はサービス装置の機能を示す図である。
【図4】認証連携システムを構成する各装置の内部の構成の一例を示す図である。
【図5】本実施形態における接続認証処理の流れを示す図である。
【図6】本実施形態におけるサービス認証処理の流れを示す図である。
【図7】本実施形態におけるハンドオーバ時のサービス認証の処理の流れを示す図である。
【発明を実施するための形態】
【0011】
次に、本発明を実施するための形態(以降、「実施形態」と称す)について、移動端末として携帯電話端末を例に採り、適宜図面を参照しながら詳細に説明する。
【0012】
≪概要≫
本実施形態における認証処理の概要について、図1を用いて説明する。本実施形態において認証処理を行う構成は、移動端末である携帯電話端末20が、固定網の末端の中継端末装置30(30a,30b,30c)を介して、認証を行う。また、固定網には、中継端末装置30以外に、サービスを提供するサービス装置60(60a,60b)および認証を行う認証サーバ50が接続されている。なお、中継端末装置30は、例えば、ディジタルテレビ(IPTV:Internet Protocol TeleVision)やPC(Personal Computer)等である。また、サービス装置は、前記したセンタ装置のことである。
【0013】
図1(a)は、初期の認証(ケースA)の概要を示す図である。具体的には、携帯電話端末20と認証サーバ50との間で、未だ認証が行われていない場合である。例えば、ケースAは、通信サービス(以降、単にサービスという)に加入する場合、または、提供を受けるサービスの申し込みの場合である。その申し込みは、時刻指定、時間単位、曜日単位、日単位、週単位、月単位、または年単位であっても構わない。そして、まず、(A1)携帯電話端末の接続認証が、中継端末装置A(30a)を介して、携帯電話端末20と認証サーバ50との間で行われる(第1の認証処理)。なお、この認証には、公知の共通鍵暗号方式または公開鍵暗号方式が用いられる。そして、接続認証情報が生成される。なお、接続認証情報の全部または一部(少なくとも認証可能な情報)が、接続認証情報A505(第1の認証情報)として、携帯電話端末20および認証サーバ50に記憶される。
【0014】
次に、(A2)中継端末装置A(30a)が、サービス装置60aへの認証要求を、携帯電話端末20に送信する。そして、(A3)携帯電話端末20は、記憶しておいた接続認証情報A505と、サービス装置60aへの認証要求に含まれるサービス情報とを用いて、サービス認証情報A603を生成し、生成したサービス認証情報A603を、中継端末装置A(30a)に送信する。なお、サービス認証情報の全部または一部(少なくとも認証可能な情報)が、サービス認証情報A603(第2の認証情報)として、携帯電話端末20に記憶される。
【0015】
次に、(A4)中継端末装置A(30a)は、サービス認証情報A603を含むサービス要求をサービス装置A(60a)に送信する。(A5)サービス装置A(60a)は、サービス認証情報A603を含む認証要求を認証サーバ50へ送信する。そして、認証サーバ50は、受信したサービス認証情報A603と接続認証情報A505とを用いて、認証を行い(第2の認証処理)、サービス認証結果(第2の認証処理の結果)を生成する。(A6)認証サーバ50は、そのサービス認証結果をサービス装置A(60a)へ返信する。(A7)サービス装置A(60a)は、受信したサービス認証結果に基づいて、認証成功または認証失敗を判定し、認証成功の場合、サービス提供を行う。また、サービス装置A(60a)は、サービス認証結果を記憶する。
【0016】
このように、図1(a)に示すケースAでは、認証処理は、携帯電話端末20および認証サーバ50で行われるだけであり、中継端末装置A(30a)およびサービス装置A(60a)における認証処理の簡略化が実現できている。
【0017】
図1(b)は、携帯電話端末20が移動して、移動先の中継端末装置B(30b)を介して、サービス装置A(60a)からサービスを受ける、ハンドオーバ時の認証(ケースB)の概要を示す図である。まず、(B1)携帯電話端末20は、中継端末装置B(30b)から連携認証情報(第3の認証情報)を受信し、連携認証を実行する(第3の認証処理)。そして、(B2)携帯電話端末20は、連携認証が成功した場合、既に記憶しておいたサービス認証情報A603を、中継端末装置B(30b)に送信する。(B3)中継端末装置B(30b)は、サービス認証情報A603を含むサービス要求をサービス装置A(60a)に送信する。(B4)サービス装置A(60a)は、既に記憶してあるサービス認証情報A603に係るサービス認証結果を検索し、認証成功の場合には、サービス提供を行う。なお、サービス認証結果が記憶されていない場合には、サービス提供は行わない。
【0018】
このように、図1(b)に示すケースBでは、ハンドオーバ時にも、サービス装置A(60a)は、既に記憶してある認証結果に基づいて、前記した(B3)の処理により中継端末装置B(30b)から受信したサービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置A(60a)の代わりに、連携認証によって、中継端末装置B(30b)の認証を行うことによって、サービス装置A(60a)における中継端末装置B(30b)の認証を省略することができる。
【0019】
図1(c)は、携帯電話端末20が移動して、移動先の中継端末装置C(30c)を介して、サービス装置B(60b)からサービスを受ける、ハンドオーバ時の認証(ケースC)の概要を示す図である。まず、(C1)携帯電話端末20は、中継端末装置C(30c)から連携認証情報を受信し、連携認証を実行する。そして、(C2)携帯電話端末20は、連携認証が成功した場合に、前記した(A2)の処理の後に生成し、既に記憶しておいたサービス認証情報A603を、中継端末装置C(30c)に送信する。(C3)中継端末装置C(30c)は、サービス認証情報A603を含むサービス要求をサービス装置B(60b)に送信する。(C4)サービス装置B(60b)は、中継端末装置C(30c)を介して携帯電話端末20から受信したサービス認証情報A603に係るサービス認証結果を検索する。サービス装置B(60b)は、サービス認証結果が記憶されていない場合、サービス認証情報A603を含む認証要求を認証サーバ50へ送信する。そして、認証サーバ50は、サービス認証情報A603と接続認証情報A505とを用いて、認証を行い、サービス認証結果を生成する。(C5)認証サーバ50は、そのサービス認証結果をサービス装置B(60b)へ返信する。(C6)サービス装置B(60b)は、受信したサービス認証結果に基づいて、認証成功または認証失敗を判定し、認証成功の場合、サービス提供を行う。また、サービス装置B(60b)は、サービス認証結果を記憶する。
【0020】
このように、図1(c)に示すケースCでは、ハンドオーバ時にも、サービス装置B(60b)は、既に記憶してある認証結果に基づいて、中継端末装置C(30c)から受信したサービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置B(60b)の代わりに、連携認証によって、中継端末装置C(30c)の認証を行うことで、サービス装置B(60b)における中継端末装置C(30c)の認証を省略することができる。
【0021】
≪認証連携システム≫
図2を用いて、本実施形態における認証連携システム1の構成例について説明する。認証連携システム1は、携帯電話端末20、中継端末装置30a,30b,30c(30)、認証サーバ50、サービス装置60を含む。そして、各装置30,50,60間はネットワーク41を介して通信可能に接続され,各装置20,30間は通信ルート42を介して通信可能に接続されている。なお、ネットワーク41はLAN(Local Area Network)、WAN(Wide Area Network)、またはインターネット等である。通信ルート42は、送受信する情報量に依存して、近接無線通信およびBluetooth(登録商標)のいずれかを用いることを想定しているが、これに限られず、例えば、USB(Universal Serial Bus)等の接続ケーブルで行っても、無線LAN等を用いた無線で行っても良い。
【0022】
なお、図2では、携帯電話端末20、認証サーバ50、サービス装置60は各1台しか記載していないが、2台以上であっても構わない。また、中継端末装置30は、図2では、3台記載しているが、この台数に限られない。
【0023】
次に、各装置20,30,50,60の主な機能について、図3を用いて説明する。携帯電話端末20の機能は、図3(a)に示すように、通信部21、接続認証処理部22、サービス認証処理部23、連携認証処理部27、鍵記憶部24、接続認証情報記憶部25、およびサービス認証情報記憶部26を備える。通信部21は、前記した通信ルート42を介した通信を制御する。接続認証処理部22は、図1に示す(A1)の処理を実行する。サービス認証処理部23は、図1に示す(A3)の処理を実行する。連携認証処理部27は、図1に示す(B1)および(C1)の処理を実行する。そして、鍵記憶部24は、接続認証および連携認証において用いる鍵を記憶している。接続認証情報記憶部25は、(A1)の処理の接続認証において生成された接続認証情報A505を記憶している。サービス認証情報記憶部26は、(A3)の処理のサービス認証情報送信に用いられるサービス認証情報A603を記憶している。
【0024】
中継端末装置30の機能は、図3(b)に示すように、通信部31、連携認証処理部32、サービス処理部33、鍵記憶部34、接続認証情報記憶部35、およびサービス認証情報記憶部36を備える。通信部31は、図2に示すネットワーク41および通信ルート42を介した通信を制御する。連携認証処理部32は、図1に示す(B1)および(C1)の処理を実行する。サービス処理部33は、サービス装置60からサービスを受信し、そのサービスに係るデータを演算処理して、図示しない表示部に表示する。そして、鍵記憶部34は、連携認証において用いる鍵を記憶している。接続認証情報記憶部35は、図1に示す(A1)の処理の接続認証において生成された接続認証情報A505を記憶している。サービス認証情報記憶部26は、図1に示す(A2)の処理のサービス装置60への認証要求に含めるサービス情報を記憶している。
【0025】
認証サーバ50の機能は、図3(c)に示すように、通信部51、認証処理部52、鍵記憶部54、および認証情報記憶部55を備える。通信部51は、図2に示すネットワーク41を介した通信を制御する。認証処理部52は、図1に示す(A1)、(A6)、および(C5)の処理を実行する。そして、鍵記憶部54は、接続認証において用いる鍵を記憶している。認証情報記憶部55は、接続認証において生成された接続認証情報A505を記憶している。
【0026】
サービス装置60の機能は、図3(d)に示すように、通信部61、認証処理部62、サービス提供部63、および認証情報記憶部65を備える。通信部61は、図2に示すネットワーク41を介した通信を制御する。認証処理部62は、図1に示す(A5)および(C4)の処理、および、認証サーバ50から受信したサービス認証結果に基づいて、認証が成功したか否かを判定する処理を実行する。そして、サービス提供部63は、認証処理部62における判定の結果に基づいて、サービスを提供する。認証情報記憶部65は、サービス認証において生成されたサービス認証結果を記憶している。
【0027】
図4は、携帯電話端末20、中継端末装置30、認証サーバ50、サービス装置60の内部の構成の一例を示している。各装置20,30,50,60は、CPU(Central Processing Unit)401、主記憶装置であるメモリ402、記憶部403、入力部404、出力部405、通信部406によって構成されている。なお、CPU401、メモリ402、記憶部403、入力部404、出力部405、通信部406はバス407により互いに接続されている。
【0028】
CPU401は、例えばコンピュータのCPUである。そして、このCPU401がアプリケーションプログラムをメモリ402に展開して、それを実行することにより各装置20,30,50,60の演算処理を具現化する。記憶部403は、例えば、CD-R(Compact Disc Recordable)やDVD-RAM(Digital Versatile Disk-Random Access Memory)、シリコンディスク等の記憶メディアおよび当該記憶メディアの駆動装置、HDD(Hard Disk Drive)であり、CPU401において実行されるアプリケーションプログラムや演算に用いる各種情報を格納している。入力部404は、例えば、キーボード、マウス、スキャナ、マイクである。出力部405は、例えば、ディスプレイ装置、スピーカ、プリンタである。通信部406は、各装置の通信部21,31,51,61の機能を備える。
【0029】
次に、本実施形態における処理の流れについて以下に、図5〜図8を用いて説明する。図5は、接続認証の処理の流れを示す。図6は、サービス認証の処理の流れを示す。図7は、連携処理およびその後のサービス処理の流れを示す。図8は、連携処理およびその後のサービス処理の別の流れを示す。図5は、図1に示すケースAの(A1)の処理に対応し、図6は、図1(a)に示すケースAの(A2)〜(7)の処理に対応し、図7は、図1(b)に示すケースBの処理に対応し、図8は、図1(c)に示すケースCの処理に対応している。なお、図5〜図8に示す処理では、共通鍵認証方式の場合で説明する。
【0030】
≪接続認証処理≫
図5に示すように、まず、ステップS501では、中継端末装置30aが、接続要求A501を認証サーバ50に送信する。ステップS501は、中継端末装置30aがディジタルテレビであればテレビの電源がONにされたとき、また、PCであればサービスを受信するブラウザや専用のアプリケーションが起動されたとき、に実行される。ステップS502では、認証サーバ50が、接続認証要求A502を、中継端末装置30aに返信する。なお、接続認証要求A502には、少なくとも、認証に用いられる情報(例えば、乱数)が含まれている。
【0031】
ステップS503では、中継端末装置30aは、受信した接続認証要求A502を携帯電話端末20に転送する。ステップS504では、携帯電話端末20は、受信した接続認証要求A502と、鍵記憶部24に記憶してある接続認証用の鍵とを用いて、接続認証情報を生成する。ステップS505では、携帯電話端末20は、生成した接続認証情報の全部または一部(少なくとも認証可能な情報)を、接続認証情報A505(第1の認証情報)として接続認証情報記憶部25に記憶する。また、携帯電話端末20は、接続認証情報A505を中継端末装置30aに送信する。そして、中継端末装置30aは、受信した接続認証情報A505を、認証サーバ50へ転送する。
【0032】
ステップS506では、認証サーバ50は、受信した接続認証情報A505と、鍵記憶部54に記憶してある接続認証用の鍵とを用いて、接続認証を実行する。そして、認証サーバ50は、接続認証結果A506(第1の認証処理の結果)を、中継端末装置30aに送信する。なお、接続認証結果A506は、例えば、認証した結果以外に、少なくとも、ステップS501〜S506までの一連の処理を1セッションとしたときのセッションIDを含む。ステップS507では、中継端末装置30aが、受信した接続認証結果A506に基づいて、認証成功または認証失敗を判定する。認証失敗の判定の場合(ステップS507でNG)、ステップS508で、中継端末装置30aは、認証失敗を出力部405(図4参照)に表示し、処理を終了する。また、認証成功の判定の場合(ステップS507でOK)、中継端末装置30aは、引き続き、図6に示すステップS601を実行する。なお、ステップS502〜S506における処理は、請求項に記載の第1の認証処理である。
【0033】
≪サービス認証処理≫
図6に示すように、ステップS601では、中継端末装置30aは、サービス認証要求を実行し、携帯電話端末20にサービス情報A601を送信する。なお、サービス情報A601には、このサービス認証の処理を識別するサービスIDが含まれる。ステップS602では、携帯電話端末20は、接続認証情報記憶部25に記憶した接続認証情報A505と、サービス情報A601とを用いて、サービス認証情報を生成する。そして、ステップS603では、携帯電話端末20は、生成したサービス認証情報の全部または一部(少なくとも認証可能な情報)を、サービス認証情報A603(第2の認証情報)としてサービス認証情報記憶部26に記憶する。また、携帯電話端末20は、サービス認証情報A603を中継端末装置30aに送信する。ステップS604では、中継端末装置30aは、受信したサービス認証情報A603と自身を識別する中継端末装置IDとを含むサービス要求A604を、サービス装置60に送信する。サービス装置60は、サービス認証情報A603に含まれるサービス認証情報A603と中継端末装置30aの中継端末装置IDとを認証情報記憶部65に記憶する。
【0034】
ステップS605では、サービス装置60が、サービス認証情報A603を含むサービス認証要求A605を認証サーバ50に送信する。ステップS606では、認証サーバ50は、サービス認証情報A603と、認証情報記憶部55に記憶する接続認証情報A505とを用いて、サービス認証の処理を実行する(第2の認証処理)。そして、認証サーバ50は、サービス認証処理の結果であるサービス認証結果A606(第2の認証処理の結果)をサービス装置60に送信する。
【0035】
ステップS607では、サービス装置60が、受信したサービス認証結果A606に基づいて、認証成功または認証失敗を判定する。また、サービス装置60は、受信したサービス認証結果A606をサービス認証情報A603と関連付けて認証情報記憶部65に記憶する。認証失敗の判定の場合(ステップS607でNG)、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、認証失敗を表すエラー通知A607を中継端末装置30aに送信する。そして、中継端末装置30aは、処理を終了する。また、認証成功の判定の場合(ステップS607でOK)、ステップS608において、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、サービスデータA608を中継端末装置30aに送信する等のサービス提供を行う。そして、ステップS609では、中継端末装置30aは、サービスデータA608を受信する等によって、サービスを享受できる(すなわち、デジタルテレビであれば、コンテンツを視聴できる)ようになる。
【0036】
≪ハンドオーバ時のサービス認証処理≫
図7は、携帯電話端末20が別の場所に移動したとき、移動先の中継端末装置30b(第2の中継端末装置)を介してサービス提供を享受する場合のサービス認証処理、すなわち、ハンドオーバ時のサービス認証処理を表している。また、図6と同じ処理については、同じ符号を付して説明する。
【0037】
まず、ステップS701では、携帯電話端末20は、連携要求A701(連携認証用の情報)を、中継端末装置30bに送信する。なお、連携要求A701には、乱数が含まれている。次に、ステップS702では、中継端末装置30bが、連携要求A701と、鍵記憶部34に記憶している鍵とを用いて、連携認証情報を生成する(第3の認証処理)。そして、中継端末装置30bは、生成した連携認証情報の全部または一部(少なくとも認証可能な情報)を連携認証情報A702(第3の認証情報)とし、その連携認証情報A702および携帯電話端末20と中継端末装置30bとが新たに通信を行うための共有情報である通信情報A712を、携帯電話端末20に送信する。
【0038】
ステップS703では、携帯電話端末20は、受信した連携認証情報A702と、鍵記憶部24に記憶している鍵とを用いて、連携認証処理を実行する。ステップS704では、携帯電話端末20が、連携認証処理の結果(第3の認証処理の結果)に基づいて、認証成功または認証失敗を判定する。認証失敗の判定の場合(ステップS704でNG)、携帯電話端末20は、認証失敗の旨を出力部405(図4参照)に表示する(ステップS705)。そして、携帯電話端末20は、処理を終了する。また、認証成功の判定の場合(ステップS704でOK)、ステップS706において、携帯電話端末20は、図6のステップS603でサービス認証情報記憶部26に記憶しておいたサービス認証情報A603を読み出す。そして、携帯電話端末20は、通信情報A712に基づく通信経路によりサービス認証情報A603を、中継端末装置30bに送信する。ステップS707では、中継端末装置30bは、受信したサービス認証情報A603と自身を識別する中継端末装置IDとを含むサービス要求A707を、サービス装置60に送信する。サービス装置60は、そのサービス認証情報A603と中継端末装置30bの中継端末装置IDとを認証情報記憶部65に記憶する。
【0039】
ステップS708では、サービス装置60が、サービス認証情報A603に係るサービス認証結果A606を既に記憶しているか否かについて、認証情報記憶部65を検索することによって、サービス認証済か否かを判定する。すなわち、認証サーバ50から受信したサービス認証情報A603に係るサービス認証結果A606が認証情報記憶部65に記憶されている場合には、サービス認証済と判定する。
【0040】
サービス認証済でないと判定した場合(ステップS708でNo)、ステップS605では、サービス装置60が、サービス認証情報A603を含むサービス認証要求A605を認証サーバ50に送信する。ステップS606では、認証サーバ50は、サービス認証情報A603と、認証情報記憶部55に記憶する接続認証情報A505とを用いて、サービス認証の処理を実行する。そして、認証サーバ50は、サービス認証処理の結果であるサービス認証結果A606をサービス装置60に送信する。
【0041】
ステップS607では、サービス装置60が、受信したサービス認証結果A606に基づいて、認証成功または認証失敗を判定する。また、サービス装置60は、受信したサービス認証結果A606をサービス認証情報A603と関連付けて認定情報記憶部65に記憶する。認証失敗の判定の場合(ステップS607でNG)、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、認証失敗を表すエラー通知A607を中継端末装置30bに送信する。そして、中継端末装置30bは、処理を終了する。
【0042】
また、サービス認証済の判定の場合(ステップS708でYes)、または、認証成功の判定の場合(ステップS607でOK)、ステップS709において、サービス装置60は、サービス認証情報A603を用いて、認証情報記憶部65を参照して、同じサービスを別の中継端末装置30aに提供中か否かを判定する。すなわち、サービス要求A707で受信した中継端末装置IDと図6に示すサービス要求A604で受信した中継端末装置IDとが同じか否かを判定する。
【0043】
同じサービスを別の中継端末装置に提供中である場合(ステップS709でYes)、ステップS710において、サービス装置60は、別の中継端末装置(図7では、中継端末装置30a)へのサービス提供を停止する。また、同じサービスを別の中継端末装置に提供中でない場合(ステップS709でNo)、ステップS710はスキップされる。そして、ステップS608において、サービス装置60は、サービスデータA608を中継端末装置30bに送信する等のサービス提供を行う。そして、ステップS711では、中継端末装置30bは、サービスデータA608を受信する等によって、サービスを享受できるようになる。
【0044】
以上、本実施形態における認証連携システム1では、携帯電話端末20および認証サーバ50は、初期の接続認証において生成した接続認証情報A505を記憶しておく。そして、中継端末装置30がサービス装置60からサービスの提供を受ける場合、携帯電話端末20が、接続認証情報A505を用いてサービス認証情報A603を生成し、そのサービス認証情報A603を記憶するとともに、認証サーバ50に送信する。次に、認証サーバ50が、接続認証情報A505とサービス認証情報A603とを用いて認証を行い、サービス装置60に、サービス認証結果A606を送信する。そして、サービス装置60が、そのサービス認証結果A606を記憶し、そのサービス認証結果A606に基づいてサービス認証が認証成功または認証失敗を判定する。このようにすることによって、認証処理は、携帯電話端末20および認証サーバ50で行われるだけであり、中継端末装置30およびサービス装置60における認証処理の簡略化が実現できる。
【0045】
また、ハンドオーバ時には、携帯電話端末20と中継端末装置30との間で、連携認証を行い、認証成功のときに、携帯電話端末20が、記憶しておいたサービス認証情報A603を読み出し、そのサービス認証情報A603をサービス装置60に送信する。次に、サービス装置60は、既に記憶してあるサービス認証情報A603に係るサービス認証結果を検索し、認証成功の場合には、サービス提供を行う。なお、サービス認証結果が記憶されていない場合には、サービス提供は行わない。このように、ハンドオーバ時にも、サービス装置60は、既に記憶してある認証結果に基づいて、サービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置60の代わりに、連携認証によって、中継端末装置30の認証を行うことによって、サービス装置60における中継端末装置30の認証を省略することができる。
【0046】
なお、中継端末装置30は、接続認証情報記憶部35およびサービス認証情報記憶部36を備えているが、携帯電話端末20の接続認証情報記憶部25およびサービス認証情報記憶部26から、記憶してある認証情報を取得するようにしても構わない。その場合、中継端末装置30の接続認証情報記憶部35およびサービス認証情報記憶部36は不要となる。
【0047】
また、図5〜図7では、共通鍵認証方式の場合で説明したが、公開鍵暗号方式を用いても構わない。その場合、図5のステップS506は、検証処理となる。
また、図7のステップS702では、通信情報A712を中継端末装置30bから携帯電話端末20へ送信することによって、接続先の指定を行っている。しかし、これとは別の方法として、通信情報A712を送らずに、図7のステップS706の直前に、携帯電話端末20が、サービス要求を中継端末装置30bに送信し、図6のステップS601およびステップS602を実行し、サービス情報A601の中に、接続先の情報を含めておくようにしても良い。
また、図5の処理の流れにおいて、携帯電話端末20と認証サーバ50とを交換しても、中継端末装置30aの処理の流れは同じとなる。
【符号の説明】
【0048】
1 認証連携システム
20 携帯電話端末(移動端末)
22 接続認証処理部
23 サービス認証処理部
24 鍵記憶部
25 接続認証情報記憶部
26 サービス認証情報記憶部
27 連携認証処理部
30 中継端末装置
32 連携認証処理部
33 サービス処理部
34 鍵記憶部
35 接続認証情報記憶部
36 サービス認証情報記憶部
50 認証サーバ
52 認証処理部
54 鍵記憶部
55 認証情報記憶部
60 サービス装置
62 認証処理部
63 サービス提供部
65 認証情報記憶部
A505 接続認証情報
A603 サービス認証情報
【技術分野】
【0001】
本発明は、ユーザが携帯する移動端末を用いた認証技術に関する。
【背景技術】
【0002】
近年、大画面で大容量のブロードバンド通信サービス(以降、通信サービスまたはサービスという)を享受可能とする、固定網に接続して用いられる中継端末装置(例えば、ディジタルテレビ、PC(Personal Computer)等)が、多種多様に製品化されている。中継端末装置は、通信サービスを提供するセンタ装置からその通信サービスを受信し、その表示部に画像等を出力する。そして、ユーザが通信サービスを享受する場合、課金等のために、センタ装置においてユーザの認証処理や中継端末装置の認証処理が行われ、また、中継端末装置においてユーザの認証処理が行われる。
【0003】
例えば、端末とセンタ装置との間の認証については、非特許文献1に、通信サービスを利用する際に携帯電話端末を用いてセンタ装置と認証処理を行った後に、認証に成功した携帯電話端末がその通信サービスの提供を受けることが記載されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】“Generic Authentication Architecture (GAA)”,3GPP TS 33.220 3rd Generation Partnership Project
【発明の概要】
【発明が解決しようとする課題】
【0005】
中継端末装置は、前記したように、その仕様が多種多様に亘るため、認証処理の機能を簡略化できると、コストの低減に有効である。また、センタ装置も、通信サービスの処理負荷軽減のために、認証処理の機能を簡略化することが有効である。
【0006】
特に、中継端末装置の認証処理の簡略化については、近年一般に広く普及している、ユーザが携帯して容易に持ち歩ける移動端末(例えば、携帯電話端末、携帯情報端末、ノートパソコン等)を用いて認証が行えると、ユーザにとって利便性が大きい。すなわち、移動端末を用いることによって、ユーザの認証と同時に中継端末装置の認証も合わせて行えると便利である。また、センタ装置の認証処理の簡略化については、少なくとも、ユーザがある場所に設置されている中継端末装置を介して通信サービスの提供を受けた後、そのユーザの移動先に設置されている別の中継端末装置から、同じ通信サービスを継続して享受する(以降、ハンドオーバという)場合にも適用できるようにする必要がある。しかしながら、非特許文献1に記載の技術は、携帯電話端末の認証方式を規定しているが、中継端末装置およびセンタ装置の認証処理の簡略化について記載されていない。
【0007】
そこで、本発明は、センタ装置および中継端末装置における認証処理を簡略化することを課題とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明は、通信サービスを提供するセンタ装置(サービス装置)と、その通信サービスをユーザが享受するために用いる中継端末装置と、認証を行う認証サーバとが通信可能に固定網に接続され、ユーザが携帯する移動端末(携帯電話端末)によって中継端末装置を介して認証を行う認証連携システムであって、移動端末と認証サーバとの間で認証処理を行い、第1の認証情報を生成し、認証サーバおよび移動端末のそれぞれが第1の認証情報を記憶し、移動端末が、中継端末装置から受信したサービス情報と第1の認証情報とを用いて第2の認証情報を生成し、その第2の認証情報を記憶し、第2の認証情報を中継端末装置およびセンタ装置を介して認証サーバに送信し、認証サーバが、受信した第2の認証情報と第1の認証情報とを用いて認証処理を行って、該認証処理の結果をセンタ装置に送信し、センタ装置は、受信した該認証処理の結果について判定し、該認証処理の結果が認証成功を表すものである場合、サービス提供を中継端末装置に対して行うことを特徴とする。
【発明の効果】
【0009】
本発明によれば、センタ装置および中継端末装置における認証処理を簡略化することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本実施形態の認証処理の概要を示す図であり、(a)は初期の認証(ケースA)の場合を示す図であり、(b)はハンドオーバ時の認証(ケースB)の場合を示す図であり、(c)はハンドオーバ時の認証(ケースC)の場合を示す図である。
【図2】本実施形態における認証連携システムの構成例を示す図である。
【図3】認証連携システムを構成する各装置の内部の機能の一例を示す図であり、(a)は携帯電話端末の機能を示す図、(b)は中継端末装置の機能を示す図、(c)は認証サーバの機能を示す図、(d)はサービス装置の機能を示す図である。
【図4】認証連携システムを構成する各装置の内部の構成の一例を示す図である。
【図5】本実施形態における接続認証処理の流れを示す図である。
【図6】本実施形態におけるサービス認証処理の流れを示す図である。
【図7】本実施形態におけるハンドオーバ時のサービス認証の処理の流れを示す図である。
【発明を実施するための形態】
【0011】
次に、本発明を実施するための形態(以降、「実施形態」と称す)について、移動端末として携帯電話端末を例に採り、適宜図面を参照しながら詳細に説明する。
【0012】
≪概要≫
本実施形態における認証処理の概要について、図1を用いて説明する。本実施形態において認証処理を行う構成は、移動端末である携帯電話端末20が、固定網の末端の中継端末装置30(30a,30b,30c)を介して、認証を行う。また、固定網には、中継端末装置30以外に、サービスを提供するサービス装置60(60a,60b)および認証を行う認証サーバ50が接続されている。なお、中継端末装置30は、例えば、ディジタルテレビ(IPTV:Internet Protocol TeleVision)やPC(Personal Computer)等である。また、サービス装置は、前記したセンタ装置のことである。
【0013】
図1(a)は、初期の認証(ケースA)の概要を示す図である。具体的には、携帯電話端末20と認証サーバ50との間で、未だ認証が行われていない場合である。例えば、ケースAは、通信サービス(以降、単にサービスという)に加入する場合、または、提供を受けるサービスの申し込みの場合である。その申し込みは、時刻指定、時間単位、曜日単位、日単位、週単位、月単位、または年単位であっても構わない。そして、まず、(A1)携帯電話端末の接続認証が、中継端末装置A(30a)を介して、携帯電話端末20と認証サーバ50との間で行われる(第1の認証処理)。なお、この認証には、公知の共通鍵暗号方式または公開鍵暗号方式が用いられる。そして、接続認証情報が生成される。なお、接続認証情報の全部または一部(少なくとも認証可能な情報)が、接続認証情報A505(第1の認証情報)として、携帯電話端末20および認証サーバ50に記憶される。
【0014】
次に、(A2)中継端末装置A(30a)が、サービス装置60aへの認証要求を、携帯電話端末20に送信する。そして、(A3)携帯電話端末20は、記憶しておいた接続認証情報A505と、サービス装置60aへの認証要求に含まれるサービス情報とを用いて、サービス認証情報A603を生成し、生成したサービス認証情報A603を、中継端末装置A(30a)に送信する。なお、サービス認証情報の全部または一部(少なくとも認証可能な情報)が、サービス認証情報A603(第2の認証情報)として、携帯電話端末20に記憶される。
【0015】
次に、(A4)中継端末装置A(30a)は、サービス認証情報A603を含むサービス要求をサービス装置A(60a)に送信する。(A5)サービス装置A(60a)は、サービス認証情報A603を含む認証要求を認証サーバ50へ送信する。そして、認証サーバ50は、受信したサービス認証情報A603と接続認証情報A505とを用いて、認証を行い(第2の認証処理)、サービス認証結果(第2の認証処理の結果)を生成する。(A6)認証サーバ50は、そのサービス認証結果をサービス装置A(60a)へ返信する。(A7)サービス装置A(60a)は、受信したサービス認証結果に基づいて、認証成功または認証失敗を判定し、認証成功の場合、サービス提供を行う。また、サービス装置A(60a)は、サービス認証結果を記憶する。
【0016】
このように、図1(a)に示すケースAでは、認証処理は、携帯電話端末20および認証サーバ50で行われるだけであり、中継端末装置A(30a)およびサービス装置A(60a)における認証処理の簡略化が実現できている。
【0017】
図1(b)は、携帯電話端末20が移動して、移動先の中継端末装置B(30b)を介して、サービス装置A(60a)からサービスを受ける、ハンドオーバ時の認証(ケースB)の概要を示す図である。まず、(B1)携帯電話端末20は、中継端末装置B(30b)から連携認証情報(第3の認証情報)を受信し、連携認証を実行する(第3の認証処理)。そして、(B2)携帯電話端末20は、連携認証が成功した場合、既に記憶しておいたサービス認証情報A603を、中継端末装置B(30b)に送信する。(B3)中継端末装置B(30b)は、サービス認証情報A603を含むサービス要求をサービス装置A(60a)に送信する。(B4)サービス装置A(60a)は、既に記憶してあるサービス認証情報A603に係るサービス認証結果を検索し、認証成功の場合には、サービス提供を行う。なお、サービス認証結果が記憶されていない場合には、サービス提供は行わない。
【0018】
このように、図1(b)に示すケースBでは、ハンドオーバ時にも、サービス装置A(60a)は、既に記憶してある認証結果に基づいて、前記した(B3)の処理により中継端末装置B(30b)から受信したサービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置A(60a)の代わりに、連携認証によって、中継端末装置B(30b)の認証を行うことによって、サービス装置A(60a)における中継端末装置B(30b)の認証を省略することができる。
【0019】
図1(c)は、携帯電話端末20が移動して、移動先の中継端末装置C(30c)を介して、サービス装置B(60b)からサービスを受ける、ハンドオーバ時の認証(ケースC)の概要を示す図である。まず、(C1)携帯電話端末20は、中継端末装置C(30c)から連携認証情報を受信し、連携認証を実行する。そして、(C2)携帯電話端末20は、連携認証が成功した場合に、前記した(A2)の処理の後に生成し、既に記憶しておいたサービス認証情報A603を、中継端末装置C(30c)に送信する。(C3)中継端末装置C(30c)は、サービス認証情報A603を含むサービス要求をサービス装置B(60b)に送信する。(C4)サービス装置B(60b)は、中継端末装置C(30c)を介して携帯電話端末20から受信したサービス認証情報A603に係るサービス認証結果を検索する。サービス装置B(60b)は、サービス認証結果が記憶されていない場合、サービス認証情報A603を含む認証要求を認証サーバ50へ送信する。そして、認証サーバ50は、サービス認証情報A603と接続認証情報A505とを用いて、認証を行い、サービス認証結果を生成する。(C5)認証サーバ50は、そのサービス認証結果をサービス装置B(60b)へ返信する。(C6)サービス装置B(60b)は、受信したサービス認証結果に基づいて、認証成功または認証失敗を判定し、認証成功の場合、サービス提供を行う。また、サービス装置B(60b)は、サービス認証結果を記憶する。
【0020】
このように、図1(c)に示すケースCでは、ハンドオーバ時にも、サービス装置B(60b)は、既に記憶してある認証結果に基づいて、中継端末装置C(30c)から受信したサービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置B(60b)の代わりに、連携認証によって、中継端末装置C(30c)の認証を行うことで、サービス装置B(60b)における中継端末装置C(30c)の認証を省略することができる。
【0021】
≪認証連携システム≫
図2を用いて、本実施形態における認証連携システム1の構成例について説明する。認証連携システム1は、携帯電話端末20、中継端末装置30a,30b,30c(30)、認証サーバ50、サービス装置60を含む。そして、各装置30,50,60間はネットワーク41を介して通信可能に接続され,各装置20,30間は通信ルート42を介して通信可能に接続されている。なお、ネットワーク41はLAN(Local Area Network)、WAN(Wide Area Network)、またはインターネット等である。通信ルート42は、送受信する情報量に依存して、近接無線通信およびBluetooth(登録商標)のいずれかを用いることを想定しているが、これに限られず、例えば、USB(Universal Serial Bus)等の接続ケーブルで行っても、無線LAN等を用いた無線で行っても良い。
【0022】
なお、図2では、携帯電話端末20、認証サーバ50、サービス装置60は各1台しか記載していないが、2台以上であっても構わない。また、中継端末装置30は、図2では、3台記載しているが、この台数に限られない。
【0023】
次に、各装置20,30,50,60の主な機能について、図3を用いて説明する。携帯電話端末20の機能は、図3(a)に示すように、通信部21、接続認証処理部22、サービス認証処理部23、連携認証処理部27、鍵記憶部24、接続認証情報記憶部25、およびサービス認証情報記憶部26を備える。通信部21は、前記した通信ルート42を介した通信を制御する。接続認証処理部22は、図1に示す(A1)の処理を実行する。サービス認証処理部23は、図1に示す(A3)の処理を実行する。連携認証処理部27は、図1に示す(B1)および(C1)の処理を実行する。そして、鍵記憶部24は、接続認証および連携認証において用いる鍵を記憶している。接続認証情報記憶部25は、(A1)の処理の接続認証において生成された接続認証情報A505を記憶している。サービス認証情報記憶部26は、(A3)の処理のサービス認証情報送信に用いられるサービス認証情報A603を記憶している。
【0024】
中継端末装置30の機能は、図3(b)に示すように、通信部31、連携認証処理部32、サービス処理部33、鍵記憶部34、接続認証情報記憶部35、およびサービス認証情報記憶部36を備える。通信部31は、図2に示すネットワーク41および通信ルート42を介した通信を制御する。連携認証処理部32は、図1に示す(B1)および(C1)の処理を実行する。サービス処理部33は、サービス装置60からサービスを受信し、そのサービスに係るデータを演算処理して、図示しない表示部に表示する。そして、鍵記憶部34は、連携認証において用いる鍵を記憶している。接続認証情報記憶部35は、図1に示す(A1)の処理の接続認証において生成された接続認証情報A505を記憶している。サービス認証情報記憶部26は、図1に示す(A2)の処理のサービス装置60への認証要求に含めるサービス情報を記憶している。
【0025】
認証サーバ50の機能は、図3(c)に示すように、通信部51、認証処理部52、鍵記憶部54、および認証情報記憶部55を備える。通信部51は、図2に示すネットワーク41を介した通信を制御する。認証処理部52は、図1に示す(A1)、(A6)、および(C5)の処理を実行する。そして、鍵記憶部54は、接続認証において用いる鍵を記憶している。認証情報記憶部55は、接続認証において生成された接続認証情報A505を記憶している。
【0026】
サービス装置60の機能は、図3(d)に示すように、通信部61、認証処理部62、サービス提供部63、および認証情報記憶部65を備える。通信部61は、図2に示すネットワーク41を介した通信を制御する。認証処理部62は、図1に示す(A5)および(C4)の処理、および、認証サーバ50から受信したサービス認証結果に基づいて、認証が成功したか否かを判定する処理を実行する。そして、サービス提供部63は、認証処理部62における判定の結果に基づいて、サービスを提供する。認証情報記憶部65は、サービス認証において生成されたサービス認証結果を記憶している。
【0027】
図4は、携帯電話端末20、中継端末装置30、認証サーバ50、サービス装置60の内部の構成の一例を示している。各装置20,30,50,60は、CPU(Central Processing Unit)401、主記憶装置であるメモリ402、記憶部403、入力部404、出力部405、通信部406によって構成されている。なお、CPU401、メモリ402、記憶部403、入力部404、出力部405、通信部406はバス407により互いに接続されている。
【0028】
CPU401は、例えばコンピュータのCPUである。そして、このCPU401がアプリケーションプログラムをメモリ402に展開して、それを実行することにより各装置20,30,50,60の演算処理を具現化する。記憶部403は、例えば、CD-R(Compact Disc Recordable)やDVD-RAM(Digital Versatile Disk-Random Access Memory)、シリコンディスク等の記憶メディアおよび当該記憶メディアの駆動装置、HDD(Hard Disk Drive)であり、CPU401において実行されるアプリケーションプログラムや演算に用いる各種情報を格納している。入力部404は、例えば、キーボード、マウス、スキャナ、マイクである。出力部405は、例えば、ディスプレイ装置、スピーカ、プリンタである。通信部406は、各装置の通信部21,31,51,61の機能を備える。
【0029】
次に、本実施形態における処理の流れについて以下に、図5〜図8を用いて説明する。図5は、接続認証の処理の流れを示す。図6は、サービス認証の処理の流れを示す。図7は、連携処理およびその後のサービス処理の流れを示す。図8は、連携処理およびその後のサービス処理の別の流れを示す。図5は、図1に示すケースAの(A1)の処理に対応し、図6は、図1(a)に示すケースAの(A2)〜(7)の処理に対応し、図7は、図1(b)に示すケースBの処理に対応し、図8は、図1(c)に示すケースCの処理に対応している。なお、図5〜図8に示す処理では、共通鍵認証方式の場合で説明する。
【0030】
≪接続認証処理≫
図5に示すように、まず、ステップS501では、中継端末装置30aが、接続要求A501を認証サーバ50に送信する。ステップS501は、中継端末装置30aがディジタルテレビであればテレビの電源がONにされたとき、また、PCであればサービスを受信するブラウザや専用のアプリケーションが起動されたとき、に実行される。ステップS502では、認証サーバ50が、接続認証要求A502を、中継端末装置30aに返信する。なお、接続認証要求A502には、少なくとも、認証に用いられる情報(例えば、乱数)が含まれている。
【0031】
ステップS503では、中継端末装置30aは、受信した接続認証要求A502を携帯電話端末20に転送する。ステップS504では、携帯電話端末20は、受信した接続認証要求A502と、鍵記憶部24に記憶してある接続認証用の鍵とを用いて、接続認証情報を生成する。ステップS505では、携帯電話端末20は、生成した接続認証情報の全部または一部(少なくとも認証可能な情報)を、接続認証情報A505(第1の認証情報)として接続認証情報記憶部25に記憶する。また、携帯電話端末20は、接続認証情報A505を中継端末装置30aに送信する。そして、中継端末装置30aは、受信した接続認証情報A505を、認証サーバ50へ転送する。
【0032】
ステップS506では、認証サーバ50は、受信した接続認証情報A505と、鍵記憶部54に記憶してある接続認証用の鍵とを用いて、接続認証を実行する。そして、認証サーバ50は、接続認証結果A506(第1の認証処理の結果)を、中継端末装置30aに送信する。なお、接続認証結果A506は、例えば、認証した結果以外に、少なくとも、ステップS501〜S506までの一連の処理を1セッションとしたときのセッションIDを含む。ステップS507では、中継端末装置30aが、受信した接続認証結果A506に基づいて、認証成功または認証失敗を判定する。認証失敗の判定の場合(ステップS507でNG)、ステップS508で、中継端末装置30aは、認証失敗を出力部405(図4参照)に表示し、処理を終了する。また、認証成功の判定の場合(ステップS507でOK)、中継端末装置30aは、引き続き、図6に示すステップS601を実行する。なお、ステップS502〜S506における処理は、請求項に記載の第1の認証処理である。
【0033】
≪サービス認証処理≫
図6に示すように、ステップS601では、中継端末装置30aは、サービス認証要求を実行し、携帯電話端末20にサービス情報A601を送信する。なお、サービス情報A601には、このサービス認証の処理を識別するサービスIDが含まれる。ステップS602では、携帯電話端末20は、接続認証情報記憶部25に記憶した接続認証情報A505と、サービス情報A601とを用いて、サービス認証情報を生成する。そして、ステップS603では、携帯電話端末20は、生成したサービス認証情報の全部または一部(少なくとも認証可能な情報)を、サービス認証情報A603(第2の認証情報)としてサービス認証情報記憶部26に記憶する。また、携帯電話端末20は、サービス認証情報A603を中継端末装置30aに送信する。ステップS604では、中継端末装置30aは、受信したサービス認証情報A603と自身を識別する中継端末装置IDとを含むサービス要求A604を、サービス装置60に送信する。サービス装置60は、サービス認証情報A603に含まれるサービス認証情報A603と中継端末装置30aの中継端末装置IDとを認証情報記憶部65に記憶する。
【0034】
ステップS605では、サービス装置60が、サービス認証情報A603を含むサービス認証要求A605を認証サーバ50に送信する。ステップS606では、認証サーバ50は、サービス認証情報A603と、認証情報記憶部55に記憶する接続認証情報A505とを用いて、サービス認証の処理を実行する(第2の認証処理)。そして、認証サーバ50は、サービス認証処理の結果であるサービス認証結果A606(第2の認証処理の結果)をサービス装置60に送信する。
【0035】
ステップS607では、サービス装置60が、受信したサービス認証結果A606に基づいて、認証成功または認証失敗を判定する。また、サービス装置60は、受信したサービス認証結果A606をサービス認証情報A603と関連付けて認証情報記憶部65に記憶する。認証失敗の判定の場合(ステップS607でNG)、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、認証失敗を表すエラー通知A607を中継端末装置30aに送信する。そして、中継端末装置30aは、処理を終了する。また、認証成功の判定の場合(ステップS607でOK)、ステップS608において、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、サービスデータA608を中継端末装置30aに送信する等のサービス提供を行う。そして、ステップS609では、中継端末装置30aは、サービスデータA608を受信する等によって、サービスを享受できる(すなわち、デジタルテレビであれば、コンテンツを視聴できる)ようになる。
【0036】
≪ハンドオーバ時のサービス認証処理≫
図7は、携帯電話端末20が別の場所に移動したとき、移動先の中継端末装置30b(第2の中継端末装置)を介してサービス提供を享受する場合のサービス認証処理、すなわち、ハンドオーバ時のサービス認証処理を表している。また、図6と同じ処理については、同じ符号を付して説明する。
【0037】
まず、ステップS701では、携帯電話端末20は、連携要求A701(連携認証用の情報)を、中継端末装置30bに送信する。なお、連携要求A701には、乱数が含まれている。次に、ステップS702では、中継端末装置30bが、連携要求A701と、鍵記憶部34に記憶している鍵とを用いて、連携認証情報を生成する(第3の認証処理)。そして、中継端末装置30bは、生成した連携認証情報の全部または一部(少なくとも認証可能な情報)を連携認証情報A702(第3の認証情報)とし、その連携認証情報A702および携帯電話端末20と中継端末装置30bとが新たに通信を行うための共有情報である通信情報A712を、携帯電話端末20に送信する。
【0038】
ステップS703では、携帯電話端末20は、受信した連携認証情報A702と、鍵記憶部24に記憶している鍵とを用いて、連携認証処理を実行する。ステップS704では、携帯電話端末20が、連携認証処理の結果(第3の認証処理の結果)に基づいて、認証成功または認証失敗を判定する。認証失敗の判定の場合(ステップS704でNG)、携帯電話端末20は、認証失敗の旨を出力部405(図4参照)に表示する(ステップS705)。そして、携帯電話端末20は、処理を終了する。また、認証成功の判定の場合(ステップS704でOK)、ステップS706において、携帯電話端末20は、図6のステップS603でサービス認証情報記憶部26に記憶しておいたサービス認証情報A603を読み出す。そして、携帯電話端末20は、通信情報A712に基づく通信経路によりサービス認証情報A603を、中継端末装置30bに送信する。ステップS707では、中継端末装置30bは、受信したサービス認証情報A603と自身を識別する中継端末装置IDとを含むサービス要求A707を、サービス装置60に送信する。サービス装置60は、そのサービス認証情報A603と中継端末装置30bの中継端末装置IDとを認証情報記憶部65に記憶する。
【0039】
ステップS708では、サービス装置60が、サービス認証情報A603に係るサービス認証結果A606を既に記憶しているか否かについて、認証情報記憶部65を検索することによって、サービス認証済か否かを判定する。すなわち、認証サーバ50から受信したサービス認証情報A603に係るサービス認証結果A606が認証情報記憶部65に記憶されている場合には、サービス認証済と判定する。
【0040】
サービス認証済でないと判定した場合(ステップS708でNo)、ステップS605では、サービス装置60が、サービス認証情報A603を含むサービス認証要求A605を認証サーバ50に送信する。ステップS606では、認証サーバ50は、サービス認証情報A603と、認証情報記憶部55に記憶する接続認証情報A505とを用いて、サービス認証の処理を実行する。そして、認証サーバ50は、サービス認証処理の結果であるサービス認証結果A606をサービス装置60に送信する。
【0041】
ステップS607では、サービス装置60が、受信したサービス認証結果A606に基づいて、認証成功または認証失敗を判定する。また、サービス装置60は、受信したサービス認証結果A606をサービス認証情報A603と関連付けて認定情報記憶部65に記憶する。認証失敗の判定の場合(ステップS607でNG)、サービス装置60は、認証情報記憶部65に記憶した中継端末装置IDに基づいて、認証失敗を表すエラー通知A607を中継端末装置30bに送信する。そして、中継端末装置30bは、処理を終了する。
【0042】
また、サービス認証済の判定の場合(ステップS708でYes)、または、認証成功の判定の場合(ステップS607でOK)、ステップS709において、サービス装置60は、サービス認証情報A603を用いて、認証情報記憶部65を参照して、同じサービスを別の中継端末装置30aに提供中か否かを判定する。すなわち、サービス要求A707で受信した中継端末装置IDと図6に示すサービス要求A604で受信した中継端末装置IDとが同じか否かを判定する。
【0043】
同じサービスを別の中継端末装置に提供中である場合(ステップS709でYes)、ステップS710において、サービス装置60は、別の中継端末装置(図7では、中継端末装置30a)へのサービス提供を停止する。また、同じサービスを別の中継端末装置に提供中でない場合(ステップS709でNo)、ステップS710はスキップされる。そして、ステップS608において、サービス装置60は、サービスデータA608を中継端末装置30bに送信する等のサービス提供を行う。そして、ステップS711では、中継端末装置30bは、サービスデータA608を受信する等によって、サービスを享受できるようになる。
【0044】
以上、本実施形態における認証連携システム1では、携帯電話端末20および認証サーバ50は、初期の接続認証において生成した接続認証情報A505を記憶しておく。そして、中継端末装置30がサービス装置60からサービスの提供を受ける場合、携帯電話端末20が、接続認証情報A505を用いてサービス認証情報A603を生成し、そのサービス認証情報A603を記憶するとともに、認証サーバ50に送信する。次に、認証サーバ50が、接続認証情報A505とサービス認証情報A603とを用いて認証を行い、サービス装置60に、サービス認証結果A606を送信する。そして、サービス装置60が、そのサービス認証結果A606を記憶し、そのサービス認証結果A606に基づいてサービス認証が認証成功または認証失敗を判定する。このようにすることによって、認証処理は、携帯電話端末20および認証サーバ50で行われるだけであり、中継端末装置30およびサービス装置60における認証処理の簡略化が実現できる。
【0045】
また、ハンドオーバ時には、携帯電話端末20と中継端末装置30との間で、連携認証を行い、認証成功のときに、携帯電話端末20が、記憶しておいたサービス認証情報A603を読み出し、そのサービス認証情報A603をサービス装置60に送信する。次に、サービス装置60は、既に記憶してあるサービス認証情報A603に係るサービス認証結果を検索し、認証成功の場合には、サービス提供を行う。なお、サービス認証結果が記憶されていない場合には、サービス提供は行わない。このように、ハンドオーバ時にも、サービス装置60は、既に記憶してある認証結果に基づいて、サービス認証情報A603に係る認証成功または認証失敗を判定するだけであり、認証処理の簡略化が実現できている。また、認証済の携帯電話端末20が、サービス装置60の代わりに、連携認証によって、中継端末装置30の認証を行うことによって、サービス装置60における中継端末装置30の認証を省略することができる。
【0046】
なお、中継端末装置30は、接続認証情報記憶部35およびサービス認証情報記憶部36を備えているが、携帯電話端末20の接続認証情報記憶部25およびサービス認証情報記憶部26から、記憶してある認証情報を取得するようにしても構わない。その場合、中継端末装置30の接続認証情報記憶部35およびサービス認証情報記憶部36は不要となる。
【0047】
また、図5〜図7では、共通鍵認証方式の場合で説明したが、公開鍵暗号方式を用いても構わない。その場合、図5のステップS506は、検証処理となる。
また、図7のステップS702では、通信情報A712を中継端末装置30bから携帯電話端末20へ送信することによって、接続先の指定を行っている。しかし、これとは別の方法として、通信情報A712を送らずに、図7のステップS706の直前に、携帯電話端末20が、サービス要求を中継端末装置30bに送信し、図6のステップS601およびステップS602を実行し、サービス情報A601の中に、接続先の情報を含めておくようにしても良い。
また、図5の処理の流れにおいて、携帯電話端末20と認証サーバ50とを交換しても、中継端末装置30aの処理の流れは同じとなる。
【符号の説明】
【0048】
1 認証連携システム
20 携帯電話端末(移動端末)
22 接続認証処理部
23 サービス認証処理部
24 鍵記憶部
25 接続認証情報記憶部
26 サービス認証情報記憶部
27 連携認証処理部
30 中継端末装置
32 連携認証処理部
33 サービス処理部
34 鍵記憶部
35 接続認証情報記憶部
36 サービス認証情報記憶部
50 認証サーバ
52 認証処理部
54 鍵記憶部
55 認証情報記憶部
60 サービス装置
62 認証処理部
63 サービス提供部
65 認証情報記憶部
A505 接続認証情報
A603 サービス認証情報
【特許請求の範囲】
【請求項1】
網を介してサービスを提供するサービス装置、前記網を介して該サービスを受信する中継端末装置、ユーザによって携帯して用いられる移動端末、および認証処理を行う認証サーバによって構成され、前記サービス装置および前記中継端末装置の認証処理を簡略化する認証連携システムであって、
前記移動端末および前記中継端末装置は相互に通信可能であり、前記中継端末装置、前記サービス装置、および前記認証サーバは前記網を介して相互に通信可能であり、
前記移動端末および前記認証サーバは、前記移動端末と前記認証サーバとの間で実行される第1の認証処理において生成した認証情報の全部または一部を第1の認証情報として記憶し、
前記中継端末装置は、前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末は、前記第1の認証情報と前記サービス情報とを用いて、サービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として記憶するとともに、その第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信し、
前記認証サーバは、受信した前記第2の認証情報および記憶しておいた前記第1の認証情報を用いて、第2の認証処理を実行し、
前記サービス装置は、前記認証サーバから該第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする認証連携システム。
【請求項2】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在する場合、前記第2の中継端末装置へサービスを提供する
ことを特徴とする請求項1に記載の認証連携システム。
【請求項3】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在しない場合、前記認証サーバに第1の認証情報を送信し、前記認証サーバによって実行された前記第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする請求項1に記載の認証連携システム。
【請求項4】
前記サービス装置は、前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項2または請求項3に記載の認証連携システム。
【請求項5】
網を介してサービスを提供するサービス装置、前記網を介して該サービスを受信する中継端末装置、ユーザによって携帯して用いられる移動端末、および認証処理を行う認証サーバによって構成され、前記サービス装置および前記中継端末装置の認証処理を簡略化する認証連携システムで用いられる方法であって、
前記移動端末および前記中継端末装置は相互に通信可能であり、前記中継端末装置、前記サービス装置、および前記認証サーバは前記網を介して相互に通信可能であり、
前記移動端末および前記認証サーバは、前記移動端末と前記認証サーバとの間で実行される第1の認証処理において生成した認証情報の全部または一部を第1の認証情報として記憶し、
前記中継端末装置は、前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末は、前記第1の認証情報と前記サービス情報とを用いて、サービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として記憶するとともに、その第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信し、
前記認証サーバは、受信した前記第2の認証情報および記憶しておいた前記第1の認証情報を用いて、第2の認証処理を実行し、
前記サービス装置は、前記認証サーバから該第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする認証連携方法。
【請求項6】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在する場合、前記第2の中継端末装置へサービスを提供する
ことを特徴とする請求項5に記載の認証連携方法。
【請求項7】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在しない場合、前記認証サーバに第1の認証情報を送信し、前記認証サーバによって実行された前記第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする請求項5に記載の認証連携方法。
【請求項8】
前記サービス装置は、前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項6または請求項7に記載の認証連携方法。
【請求項9】
請求項1に記載の認証連携システムにおいて用いられる移動端末であって、
前記移動端末は、処理部と記憶部とを備え、
前記処理部は、
前記認証サーバとの間で実行される第1の認証処理のために用いる認証情報を生成し、その認証情報の全部または一部を第1の認証情報として前記記憶部に記憶するとともに、前記中継端末装置からサービス認証用のサービス情報を受信し、そのサービス情報および前記記憶部に記憶した前記第1の認証情報を用いてサービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として前記記憶部に記憶し、前記第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信する
ことを特徴とする移動端末。
【請求項10】
請求項2または請求項3に記載の認証連携システムにおいて用いられる移動端末であって、
前記処理部は、
前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信する
ことを特徴とする請求項9に記載の移動端末。
【請求項11】
請求項1に記載の認証連携システムにおいて用いられる中継端末装置であって、
前記中継端末装置は、処理部と記憶部とを備え、
前記処理部は、
前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末から送信されてくる前記第2の認証情報を、前記サービス装置を介して前記認証サーバへ転送し、
前記認証サーバにおける前記第2の認証処理の結果に基づいて前記サービス装置から送信される認証失敗の情報を受信またはサービスの提供を受ける
ことを特徴とする中継端末装置。
【請求項12】
請求項2または請求項3に記載の認証連携システムにおいて用いられる中継端末装置であって、
前記第2の中継端末装置は、処理部と記憶部とを備え、
前記処理部は、
前記移動端末から受信した該連携認証用の情報を用いて認証情報を生成し、該認証情報の全部または一部を第3の認証情報として前記移動端末に送信し、
前記移動端末において実行される、その第3の認証情報を用いた第3の認証処理の結果に基づいて、送信されてくる前記第1の認証情報を受信し、該第1の認証情報および自身を識別する中継端末装置IDを前記サービス装置に送信し、
前記送信した第1の認証情報を用いる前記第2の認証処理の結果、前記第1の認証情報、および前記中継端末装置IDを用いて前記サービス装置において実行されるサービス認証に係る処理の結果に基づいて、前記サービス装置から送信される認証失敗の情報を受信またはサービスの提供を受ける
ことを特徴とする請求項11に記載の中継端末装置。
【請求項13】
請求項1に記載の認証連携システムにおいて用いられるサービス装置であって、
前記サービス装置は、処理部と前記第2の認証処理の結果を記憶する記憶部とを備え、
前記処理部は、前記認証サーバから前記第2の認証処理の結果を受信して、前記記憶部に記憶するとともに、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とするサービス装置。
【請求項14】
請求項2または請求項3に記載の認証連携システムにおいて用いられるサービス装置であって、
前記処理部は、
前記中継端末装置から前記第1の認証情報を受信し、受信した前記第1の認証情報を用いて前記記憶部に記憶されている前記第2の認証処理の結果を検索し、該第1の認証情報に対応する前記第2の認証処理の結果が存在する場合、前記第2の中継端末装置にサービスの提供を行う
ことを特徴とする請求項13に記載のサービス装置。
【請求項15】
請求項4に記載の認証連携システムにおいて用いられるサービス装置であって、
前記処理部は、
前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項14に記載のサービス装置。
【請求項1】
網を介してサービスを提供するサービス装置、前記網を介して該サービスを受信する中継端末装置、ユーザによって携帯して用いられる移動端末、および認証処理を行う認証サーバによって構成され、前記サービス装置および前記中継端末装置の認証処理を簡略化する認証連携システムであって、
前記移動端末および前記中継端末装置は相互に通信可能であり、前記中継端末装置、前記サービス装置、および前記認証サーバは前記網を介して相互に通信可能であり、
前記移動端末および前記認証サーバは、前記移動端末と前記認証サーバとの間で実行される第1の認証処理において生成した認証情報の全部または一部を第1の認証情報として記憶し、
前記中継端末装置は、前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末は、前記第1の認証情報と前記サービス情報とを用いて、サービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として記憶するとともに、その第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信し、
前記認証サーバは、受信した前記第2の認証情報および記憶しておいた前記第1の認証情報を用いて、第2の認証処理を実行し、
前記サービス装置は、前記認証サーバから該第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする認証連携システム。
【請求項2】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在する場合、前記第2の中継端末装置へサービスを提供する
ことを特徴とする請求項1に記載の認証連携システム。
【請求項3】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在しない場合、前記認証サーバに第1の認証情報を送信し、前記認証サーバによって実行された前記第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする請求項1に記載の認証連携システム。
【請求項4】
前記サービス装置は、前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項2または請求項3に記載の認証連携システム。
【請求項5】
網を介してサービスを提供するサービス装置、前記網を介して該サービスを受信する中継端末装置、ユーザによって携帯して用いられる移動端末、および認証処理を行う認証サーバによって構成され、前記サービス装置および前記中継端末装置の認証処理を簡略化する認証連携システムで用いられる方法であって、
前記移動端末および前記中継端末装置は相互に通信可能であり、前記中継端末装置、前記サービス装置、および前記認証サーバは前記網を介して相互に通信可能であり、
前記移動端末および前記認証サーバは、前記移動端末と前記認証サーバとの間で実行される第1の認証処理において生成した認証情報の全部または一部を第1の認証情報として記憶し、
前記中継端末装置は、前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末は、前記第1の認証情報と前記サービス情報とを用いて、サービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として記憶するとともに、その第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信し、
前記認証サーバは、受信した前記第2の認証情報および記憶しておいた前記第1の認証情報を用いて、第2の認証処理を実行し、
前記サービス装置は、前記認証サーバから該第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする認証連携方法。
【請求項6】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在する場合、前記第2の中継端末装置へサービスを提供する
ことを特徴とする請求項5に記載の認証連携方法。
【請求項7】
前記認証連携システムは、前記中継端末装置を複数備え、
前記サービス装置は、前記第2の認証処理の結果を記憶し、
前記移動端末は、前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において前記移動端末から受信した該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信し、
前記サービス装置は、記憶してある第2の認証処理の結果を検索し、受信した前記第1の認証情報に対応する第2の認証処理の結果が存在するか否かを判定し、前記受信した前記第1の認証情報に対応する第2の認証処理の結果が存在しない場合、前記認証サーバに第1の認証情報を送信し、前記認証サーバによって実行された前記第2の認証処理の結果を受信して、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とする請求項5に記載の認証連携方法。
【請求項8】
前記サービス装置は、前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項6または請求項7に記載の認証連携方法。
【請求項9】
請求項1に記載の認証連携システムにおいて用いられる移動端末であって、
前記移動端末は、処理部と記憶部とを備え、
前記処理部は、
前記認証サーバとの間で実行される第1の認証処理のために用いる認証情報を生成し、その認証情報の全部または一部を第1の認証情報として前記記憶部に記憶するとともに、前記中継端末装置からサービス認証用のサービス情報を受信し、そのサービス情報および前記記憶部に記憶した前記第1の認証情報を用いてサービス認証情報を生成し、該サービス認証情報の全部または一部を第2の認証情報として前記記憶部に記憶し、前記第2の認証情報を前記中継端末装置および前記サービス装置を介して、前記認証サーバへ送信する
ことを特徴とする移動端末。
【請求項10】
請求項2または請求項3に記載の認証連携システムにおいて用いられる移動端末であって、
前記処理部は、
前記中継端末装置とは別の第2の中継端末装置に連携認証用の情報を送信し、前記第2の中継端末装置において該連携認証用の情報を用いて生成された第3の認証情報を受信し、その第3の認証情報を用いて第3の認証処理を実行し、前記第3の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、記憶しておいた前記第1の認証情報を読み出し、その第1の認証情報を前記第2の中継端末装置を介して、前記サービス装置に送信する
ことを特徴とする請求項9に記載の移動端末。
【請求項11】
請求項1に記載の認証連携システムにおいて用いられる中継端末装置であって、
前記中継端末装置は、処理部と記憶部とを備え、
前記処理部は、
前記移動端末および前記認証サーバのいずれかから前記第1の認証処理の結果を受信して、該第1の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、携帯電話端末にサービス認証用のサービス情報を送信し、
前記移動端末から送信されてくる前記第2の認証情報を、前記サービス装置を介して前記認証サーバへ転送し、
前記認証サーバにおける前記第2の認証処理の結果に基づいて前記サービス装置から送信される認証失敗の情報を受信またはサービスの提供を受ける
ことを特徴とする中継端末装置。
【請求項12】
請求項2または請求項3に記載の認証連携システムにおいて用いられる中継端末装置であって、
前記第2の中継端末装置は、処理部と記憶部とを備え、
前記処理部は、
前記移動端末から受信した該連携認証用の情報を用いて認証情報を生成し、該認証情報の全部または一部を第3の認証情報として前記移動端末に送信し、
前記移動端末において実行される、その第3の認証情報を用いた第3の認証処理の結果に基づいて、送信されてくる前記第1の認証情報を受信し、該第1の認証情報および自身を識別する中継端末装置IDを前記サービス装置に送信し、
前記送信した第1の認証情報を用いる前記第2の認証処理の結果、前記第1の認証情報、および前記中継端末装置IDを用いて前記サービス装置において実行されるサービス認証に係る処理の結果に基づいて、前記サービス装置から送信される認証失敗の情報を受信またはサービスの提供を受ける
ことを特徴とする請求項11に記載の中継端末装置。
【請求項13】
請求項1に記載の認証連携システムにおいて用いられるサービス装置であって、
前記サービス装置は、処理部と前記第2の認証処理の結果を記憶する記憶部とを備え、
前記処理部は、前記認証サーバから前記第2の認証処理の結果を受信して、前記記憶部に記憶するとともに、該第2の認証処理の結果に基づいて、認証成功または認証失敗を判定し、該判定の結果が認証成功である場合、前記中継端末装置にサービスを提供する
ことを特徴とするサービス装置。
【請求項14】
請求項2または請求項3に記載の認証連携システムにおいて用いられるサービス装置であって、
前記処理部は、
前記中継端末装置から前記第1の認証情報を受信し、受信した前記第1の認証情報を用いて前記記憶部に記憶されている前記第2の認証処理の結果を検索し、該第1の認証情報に対応する前記第2の認証処理の結果が存在する場合、前記第2の中継端末装置にサービスの提供を行う
ことを特徴とする請求項13に記載のサービス装置。
【請求項15】
請求項4に記載の認証連携システムにおいて用いられるサービス装置であって、
前記処理部は、
前記中継端末装置を介して前記第1の認証情報および該中継端末装置の中継端末装置IDを受信し、該第1の認証情報と該中継端末装置IDとを記憶し、
新たに受信した前記第1の認証情報と中継端末装置IDとを用いて、記憶している前記中継端末装置IDを検索し、前記第1の認証情報に対応する前記中継端末装置IDが存在する場合、既に同じサービスを提供中と判定し、前記既に記憶している前記中継端末装置IDに対応する中継端末装置へのサービスの提供を停止し、前記既に記憶している前記中継端末装置IDを削除する
ことを特徴とする請求項14に記載のサービス装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−251915(P2010−251915A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−97293(P2009−97293)
【出願日】平成21年4月13日(2009.4.13)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成20年度 独立行政法人情報通信研究機構 「端末プラットフォーム技術に関する研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月13日(2009.4.13)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成20年度 独立行政法人情報通信研究機構 「端末プラットフォーム技術に関する研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]