通信システム,端末装置,サーバ装置およびユーザ認証方法
【課題】文字入力操作が難しい携帯端末でも容易にユーザ認証を行うことができ、携帯端末がサーバにアクセスする際に使用するIDが盗まれた場合でも、携帯端末の使用に影響を与えない通信システム,端末装置,サーバ装置およびユーザ認証方法を提供する。
【解決手段】ユーザ認証を行うサーバと、第1の通信端末と、第2の通信端末とで構成される通信システムであって、サーバは、第1の通信端末から受信した第1の認証情報によってユーザ認証を行い、認証された第1の通信端末から受信した第2の通信端末の第2の認証情報に応じて第3の認証情報を生成して第1の通信端末に送信し、第3の認証情報を用いて接続する第2の通信端末の接続を許可するようにした。
【解決手段】ユーザ認証を行うサーバと、第1の通信端末と、第2の通信端末とで構成される通信システムであって、サーバは、第1の通信端末から受信した第1の認証情報によってユーザ認証を行い、認証された第1の通信端末から受信した第2の通信端末の第2の認証情報に応じて第3の認証情報を生成して第1の通信端末に送信し、第3の認証情報を用いて接続する第2の通信端末の接続を許可するようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置とサーバ装置とからなる通信システムのユーザ認証技術に関する。
【背景技術】
【0002】
近年、PDA(Personal Digital Assistant:携帯情報端末)やネットワーク機能付き携帯音楽端末など、音楽や画像コンテンツを配信するサーバ側とネットワークで接続して配信サービスを受ける携帯端末が多く利用されている。
【0003】
ところが、このような携帯端末をサーバに接続する際の認証方法が問題となっている。例えば、携帯端末は、キーボードやマウスなどを利用できるPC(パソコン)などとは異なり、ユーザIDとパスワードなどの文字入力が容易ではない。そこで、ユーザIDやパスワードを携帯端末に予め登録しておく方法が多用されている。ところが、携帯端末を紛失した場合、ユーザIDやパスワードが他人に知られることとなり、特にユーザIDやパスワードを金融機関など他の用途で同じものを使う利用者が多いので大きな問題となる。
【0004】
携帯端末をサーバに接続する際の認証方法として、サーバから携帯端末固有のID(端末ID)を受信するか、或いは予め端末IDを携帯端末の回路素子に埋め込んでおいて、その端末IDを用いて認証する方法が知られている(例えば、特許文献1参照)。或いは、オーディオ機器がサーバに仮登録して機器IDを取得し、別の通信装置で取得したユーザIDとパスワードをオーディオ機器に手入力して機器IDとユーザIDとパスワードをサーバに送信して本登録を行う方法が知られている(例えば、特許文献2参照)。
【特許文献1】特開2005−182586号公報
【特許文献2】特開2004−126267号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、従来技術では、端末IDの取得に掛かる手続きを文字入力操作が難しい携帯端末上で行わなければならないという問題が生じる。また、端末に埋め込まれた端末IDが盗まれた場合に、通信システム上で盗まれた端末IDの使用を停止すると、二度とその端末が使用できなくなってしまうという問題が生じる。
【0006】
上記課題に鑑み、本発明の目的は、文字入力操作が難しい携帯端末でも容易にユーザ認証を行うことができ、携帯端末がサーバにアクセスする際に使用するIDが盗まれた場合でも、携帯端末の使用に影響を与えない通信システム,端末装置,サーバ装置およびユーザ認証方法を提供することにある。
【課題を解決するための手段】
【0007】
第1の発明に係る通信システムは、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムであって、前記サーバは、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成して前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可し、前記第1の通信端末は、前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は、前記第1の通信端末の要求に応じて前記第2の認証情報を前記第1の通信端末に送信して前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【0008】
第2の発明に係る通信システムは、第1の発明において、前記第1の認証情報をユーザIDおよびパスワードとし、前記第2の認証情報を前記第2の通信端末の固有IDとし、前記第3の認証情報を前記サーバが生成する変更可能な機器IDとすることを特徴とする。
【0009】
第3の発明に係る通信システムは、第1または第2の発明において、前記第1の通信端末は、前記第1の認証情報と第2の認証情報とを同時に前記サーバに送信することを特徴とする。
【0010】
第4の発明に係る通信システムは、第1または第2の発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の認証情報を前記サーバに送信することを特徴とする。
【0011】
第5の発明に係る通信システムは、第4の発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末から前記第2の認証情報を受信して前記サーバに送信することを特徴とする。
【0012】
第6の発明に係る通信システムは、第1から第5の発明のいずれかの発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末の前記第2の認証情報を前記サーバから受信することを特徴とする。
【0013】
第7の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報を抹消することを特徴とする。
【0014】
第8の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報の使用を停止することを特徴とする。
【0015】
第9の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、ユーザ認証して前記サーバが前記第3の認証情報を発行後に、前記サーバから前記第3の認証情報が発行されている前記第2の通信端末のリストを取得し、前記リストから少なくとも1つの前記第2の通信端末を選択して前記サーバに送信することにより、前記サーバは選択された前記第2の通信端末に対応する前記第3の認証情報の使用を停止することを特徴とする。
【0016】
第10の発明に係る通信システムは、第1から第9の発明のいずれかの発明において、前記第1の通信端末をパソコンとし、前記第2の通信端末を操作入力手段が限定された携帯端末とすることを特徴とする。
【0017】
第11の発明に係る通信システムは、第1から第9の発明のいずれかの発明において、前記サーバは、ユーザ認証以外にコンテンツサービスを提供する場合に、前記第2の通信端末は、前記サーバからのコンテンツサービスを前記第1の通信端末を経由して受けることを特徴とする。
【0018】
第12の発明に係る端末装置は、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末とで構成される通信システムを利用する第2の認証情報を有する端末装置であって、前記第1の通信端末の要求に応じて前記第3の認証情報を前記第1の通信端末に送信して、前記第1の通信端末を経由して受信した前記サーバが発行する前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【0019】
第13の発明に係るサーバ装置は、第1の認証情報でユーザ認証を行う第1の通信端末と、第2の認証情報を有する第2の通信端末とで構成される通信システムのサーバ装置であって、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証すると共に、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成し、生成した前記第3の認証情報を前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可することを特徴とする。
【0020】
第14の発明に係るユーザ認証方法は、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムで用いられるユーザ認証方法であって、前記サーバは前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末は前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【発明の効果】
【0021】
本発明によれば、パソコンなど文字入力などの操作が容易な第1の通信装置を用いてログインや機器ID設定を行うので、携帯端末など操作が容易でない第2の通信装置で面倒な入力操作を行う必要がない。また、携帯端末がサーバにアクセスする際に使用する機器IDが盗まれた場合でも、機器IDのみ変更することが可能となり、同じ携帯端末で引き続きサーバにアクセスすることができる。
【発明を実施するための最良の形態】
【0022】
第1の実施形態に係る通信システム,端末装置,サーバ装置およびユーザ認証方法について説明する前に、従来の通信システム,端末装置,サーバ装置およびユーザ認証方法について図8および図9を用いて説明する。
【0023】
図8は従来の通信システム901全体の構成を示した図である。通信システム901は、サーバ902と、携帯端末(PDA)903とで構成される。
【0024】
サーバ902は、ネットワーク905を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0025】
PDA903は、無線LANによりアクセスポイント(AP)906を介してネットワーク905に接続される。PDA903は、サーバ902に接続するために、予め認証を行って登録しておく必要がある。
【0026】
図9はPDA903がサーバ902に接続する際の手順を示した図である。紙面左側から右側に向かって時間経過を示している。PDA903がサーバ902への接続を開始する際に、予め登録されたユーザIDとパスワードを含む情報951をサーバ902に送信する。サーバ902は受信したユーザIDとパスワードが予め登録されたユーザIDとパスワードに一致するか否かを判別して、一致する場合は認証OKの情報952をPDA903に送信する。尚、一致しない場合は認証OKの情報952の代わりに認証NGの情報(図示せず)をPDA903に送信する。ここまでが従来の登録時の処理である。
【0027】
サーバ902に認証されたPDA903は、自己のユーザIDを含むサービス要求情報953をサーバ902に送信する。サーバ902は受信したユーザIDに対応したコンテンツ情報954をPDA903に送信する。ここで、ユーザIDに対応したコンテンツサービスは、ユーザが予めコンテンツ提供会社に登録してあるものとする。以降、PDA903は、自己のユーザIDを含むサービス要求情報953をサーバ902に送信するだけで、コンテンツサービスを受けることができる。ここまでが従来の使用時の処理である。
【0028】
このような従来例では、PDA903においてユーザIDやパスワードを入力してサーバ902に送信する必要がある。ところが、PDA903は携帯端末なのでキーボードがなく、ユーザIDやパスワードなど文字入力の操作が行いにくいという問題がある。また、ユーザIDやパスワードを入力しないで済むように、PDA903のメモリなどにユーザIDやパスワードを予め記憶しておく方法も考えられるが、PDA903を紛失したり盗まれた場合には、第三者にユーザIDやパスワードを知られてしまうという問題がある。さらに、PDA903のシリアル番号など固有の端末IDを用いる場合は、端末IDが盗まれると、第三者がサービスを利用できないようにサービスを停止する必要があった。この場合、盗まれたユーザは同じ携帯端末でサービスを受けることができないという問題があった。
【0029】
以下、このような従来技術の問題点を解決するための本願発明に係る通信システム,端末装置,サーバ装置およびユーザ認証方法の実施形態について詳しく説明する。
(第1の実施形態)
図1(a)は第1の実施形態に係る通信システム101全体の構成図である。通信システム101は、サーバ102と、携帯端末(PDA)103と、パソコン104とで構成される。
【0030】
サーバ102は、ネットワーク105を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0031】
PDA103は、無線LANを用いて、アクセスポイント(AP)106を介してネットワーク105に接続される。
【0032】
パソコン104は、ネットワーク105に接続されると共に、USB(Universal Serial Bus)107を介してPDA103に接続される。
【0033】
次に、サーバ102の構成について、図2を用いて説明する。図2は、サーバ102のブロック図である。サーバ102は、制御部201と、キーボード202と、マウス203と、モニタ204と、LANインターフェース(I/F)205と、記憶装置206とで構成される。尚、サーバ102は、図8のサーバ901と同様に、ネットワーク105を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0034】
制御部201は、予め設定されたプログラムによって動作し、サーバ102の各部を制御すると共に、LANI/F205を介して接続される複数の端末装置の認証や、音楽や画像などのコンテンツの配信を制御する。
【0035】
キーボード202およびマウス203,モニタ204は、管理者がサーバ102の設定操作を行うためのもので、モニタ204に表示される情報を確認しながらキーボード202およびマウス203を用いてサーバ102を操作する。
【0036】
記憶装置206には、LANI/F205を介して接続されるユーザのユーザIDやパスワードが予め記憶されている。また、ユーザが予め登録した希望するコンテンツサービス内容もユーザIDに対応した記憶されている。また、PDA103やその他の携帯端末毎の固有の端末ID(以降、本実施形態では、固有の端末IDの1つであるUUIDとして説明する)に対応させて、サーバ102が生成して各携帯端末に発行した機器IDが記憶される。尚、機器IDはサーバ102への登録処理が行われると新たに発行され、サーバ102からの抹消処理が行われると消去されるIDである。
【0037】
ここで、記憶装置206に記憶されている情報について図3を用いて説明する。サーバ102の記憶装置206には、ユーザIDおよびパスワードを記憶したユーザIDテーブルT1と、サービステーブルT2と、機器IDテーブルT3〜T5などが記憶されている。
【0038】
ユーザIDテーブルT1には、サービスの利用者として予め登録されたユーザIDのリストと各ユーザIDに対応するパスワードが記憶されている。
【0039】
サービステーブルT2には、それぞれのユーザIDに対応したコンテンツサービス内容が記憶されている。
【0040】
機器IDテーブルT3〜T5には、認証登録処理を行ってサーバ102が発行した機器IDが、携帯端末毎のUUIDに対応させて記憶されている。
【0041】
例えば、ユーザID1は、一人または一団体を単位とする1つのグループで、ユーザID1に複数の携帯端末を登録することができる。図3の場合は、ユーザID1は、ユーザID1の機器IDテーブルT3に示すように、複数の携帯端末を利用することができ、各携帯端末のUUID毎にサーバ102が発行した機器IDが登録される。図3において、UUID1には機器ID1,UUID2には機器ID2,UUID3には機器ID3がそれぞれ発行されている。同様に、ユーザID2は、ユーザID2の機器IDテーブルT4に示すように、UUID11には機器ID11,UUID12には機器ID12,UUID13には機器ID13がそれぞれ発行されている。また、ユーザID3は、ユーザID3の機器IDテーブルT5に示すように、UUID21には機器ID21が発行されている。尚、機器IDは固定されたIDではなく、ユーザからの発行要求または抹消要求に従って、サーバ102が、適宜、発行または抹消するIDである。ここで、ユーザIDおよびパスワードは第1の認証情報に対応し、PDA103固有の端末ID(本実施例ではUUID)は第2の認証情報に対応し、サーバ102が発行する機器IDは第3の認証情報に対応する。
【0042】
例えば、登録時に、サーバ102は、複数のユーザから送られてくるユーザIDやパスワードを受信して、記憶装置206のユーザIDテーブルT1に記憶されているか否かを判別する。記憶されているユーザIDおよびパスワードと一致した場合は、認証OKの情報を当該端末に返す。また、記憶されているユーザIDおよびパスワードと一致しなかった場合は、認証NGの情報を当該端末に返す。また、携帯端末のUUIDに対して発行した機器IDを機器IDテーブルT3〜T5に記憶しておく。
【0043】
コンテンツサービス利用時に、携帯端末からサービスの要求があった場合は、その携帯端末から送られてくる機器IDが機器IDテーブルT3〜T5に記憶されているか否かを判別する。機器IDが機器IDテーブルT3〜T5に記憶されている場合は、当該機器IDが割り当てられたユーザIDがわかるので、サービステーブルT3を参照して当該ユーザIDに対応づけられたサービスを提供する。例えば、ユーザID1の場合は音楽Aのジャンルの音楽を配信し、ユーザID2の場合はニュースを配信し、ユーザID3の場合は画像Bを配信する。
【0044】
尚、本実施形態では、サービステーブルT2に示すように、コンテンツサービス内容はユーザID毎に対応させたが、UUID毎に対応させても構わない。UUID毎に対応させることで、同じユーザIDでも、例えば、携帯音楽機器の場合は音楽サービスを提供し、携帯画像端末の場合は映像サービスを提供し、携帯電話などの場合はニュースを配信するなどの使い分けが可能になる。
【0045】
次に、PDA103の構成について、図4を用いて説明する。図4は、PDA103のブロック図である。PDA103は、制御部301と、操作部302と、表示部303と、音声部304と、無線通信部305と、USBインターフェース(I/F)306と、メモリ307とで構成される。
【0046】
制御部301は、予め設定されたプログラムによって動作し、PDA103の各部を制御すると共に、無線通信部305を介して接続されるAP106との無線LAN通信や、USBI/F306を介して接続されるPC104とのデータ送受信を制御する。
【0047】
操作部302は、カーソルなど必要最小限のボタン類で構成され、ボタン操作信号は制御部301に出力される。
【0048】
表示部303は、液晶ディスプレイによって構成され、制御部301から出力される文字や画像情報を表示する。
【0049】
音声部304は、オーディオデコーダやアンプなどで構成され、制御部301から出力される音楽データや音声データを再生して、外部に接続されるヘッドホン308に出力する。
【0050】
無線通信部305は、無線LAN規格に従って無線通信を行うデータ変復調部および無線送受信器などで構成され、制御部301から出力される情報を変調して無線でAP106に送信する。逆に、AP106から送信された電波を受信し、復調した情報を制御部301に出力する。
【0051】
USBI/F306は、USB規格に従ってデジタルデータをPC104との間で送受信し、制御部301から出力される情報をPC104に送信する。逆に、PC104から送られてくる情報を受信して制御部301に出力する。
【0052】
メモリ307は、フラッシュメモリなどで構成され、制御部301の動作に必要なパラメータや、無線通信部304やUSBI/F305を介して送受信する情報などを記憶する。また、PDA103の固有の端末IDとしてUUIDが予め記憶されている。
【0053】
例えば、ユーザがPDA103を用いて音楽を聴く場合について説明する。ユーザは、操作部302を操作して、無線通信部305からAP106およびネットワーク105を介してサーバ102に接続し、音楽情報を受信する。受信した音楽情報はメモリ307に記憶される。ユーザは音声部304にヘッドホン308を接続して、操作部302のカーソルボタンなどを用いて、メモリ307に記憶されている音楽情報のリストを表示部303に表示し、その中から聞きたい音楽コンテンツを選択して再生操作を行う。メモリ307から読み出された音楽コンテンツのデータは、音声部304で再生されてヘッドホン308に出力される。
【0054】
このようにして、ユーザはPDA103を用いて音楽を楽しむことができる。尚、音楽情報だけでなく、映画などの画像情報を受信して表示部303に表示したり、ニュース配信を定期的に受信して、表示部303に表示して楽しむことができる。
【0055】
次に、サーバ102,PDA103,PC104の間で相互に通信される情報について図5を用いて詳しく説明する。図5は、サーバ102,PDA103,PC104間の登録時とコンテンツサービス使用時の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。
【0056】
図5において、先ず、登録時の通信シーケンスについて説明する。尚、登録時のサーバ102,PDA103,PC104の接続状態は、図1(b)に示すように、PDA103はUSB107でPC104に接続され、PC104はLANおよびネットワーク105を介してサーバ102に接続されている。
【0057】
図5の登録時には、先ず、PC104からサーバ102にユーザIDとパスワードの情報151を送信する。サーバ102は、受信したユーザIDとパスワードとが記憶装置206のユーザIDテーブルT1に記憶されているか否かを判別し、記憶されている場合は認証OKの情報152をPC104に送信する。ここまでの手順で、PC104でのサーバ102へのログインは完了する。尚、ユーザIDとパスワードとが記憶装置206のユーザIDテーブルT1に記憶されていない場合は、PC104はサーバ102にログインできない。
【0058】
次に、PC104は、PDA103のUUIDの要求153をUSB107を介してPDA103に送信する。PDA103は予め設定されている自己の端末固有のUUID情報154をUSB107を介してPC104に送信する。PDA103からUUID情報154を受け取ったPC104は、登録要求としてサーバ102宛にUUID情報155を送信する。尚、UUID情報154とUUID情報155は同じUUIDである。
【0059】
PC104からUUID情報155を受信したサーバ102は、機器IDを生成して、当該ユーザIDの機器IDテーブルT3〜T5に登録すると共に、生成した機器IDにヘッダなどを付加して機器ID情報156としてPC104に送信する。サーバ102から機器ID情報156を受信したPC104は、機器ID情報156に含まれる機器IDにヘッダなどを付加して機器ID情報157としてUSB107を介してPDA103に送信する。ここまでの手順で、PC104からサーバ102へのユーザ認証と、PDA103に対する機器IDの発行および登録が完了する。尚、PC104から受信した機器ID情報157に含まれていた機器IDは、PDA103のメモリ307に記憶しておく。
【0060】
次に、コンテンツサービス使用時の通信シーケンスについて説明する。尚、使用時のサーバ102,PDA103,PC104の接続状態は、図1(c)に示すように、PDA103は無線LANでAP106に接続し、ネットワーク105およびLANを介してサーバ102に接続されている。
【0061】
サーバ102への登録が完了したPDA103は、図1(c)に示すようにPC104と接続していたUSB107を取り外して、AP106と通信できる範囲内で自由にサーバ102からコンテンツサービスを受けることができる。
【0062】
図5において、サーバ102からコンテンツサービスを受ける際には、登録時にPDA103のメモリ307に記憶しておいた機器IDを含むサービス要求情報158をサーバ102に送信する。サービス要求情報158を受信したサーバ102は、受信したサービス要求情報158に付加されている機器IDが機器IDテーブルT3〜T5に登録されているか否かを判別する。登録されている機器IDである場合は、サービステーブルT3を参照して、当該機器IDが記載されたユーザIDに対応するコンテンツサービス159をPDA103に送信する。尚、登録されていない機器IDである場合は、コンテンツサービスを提供しない。
【0063】
例えば、図3において、PDA103がユーザID1に属するUUID3の携帯端末であった場合、サーバ102は、機器IDテーブルT3より、機器ID3をPDA103に発行している。PDA103は機器ID3を付加したサービス要求情報158をサーバ102に送信すると、サーバ102は機器IDテーブルT3からユーザID1の携帯端末であることを特定する。また、サーバ102は、サービステーブルT3を参照してユーザID1に提供するコンテンツサービスは、音楽Aの配信であることを認識する。さらに、サーバ102は、音楽Aのコンテンツ内容を記憶装置206から読み出して、PDA103に配信する。
【0064】
このようにして、PDA103は、機器IDを用いてサーバ102からコンテンツサービスを受けることができる。
【0065】
次に、機器IDテーブルT3〜T5に登録されている携帯端末の登録抹消を行う手順について、いくつかの例を挙げて説明する。
(第1の登録抹消方法)
第1の登録抹消方法について、図6を用いて説明する。図6は図5と同様に、サーバ102,PDA103,PC104間の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。尚、登録時と同様に、図1(b)に示すように、PDA103はPC104とUSB107を介して接続されている。
【0066】
図6において、PC104はサーバ102との間でユーザ認証を行う。ユーザ認証は図5の登録時と同じように、PC104からサーバ102にユーザIDとパスワードの情報151を送信し、予め登録されたユーザIDおよびパスワードである場合は認証OKの情報152をPC104に送信する。また、PC104からPDA103にUUIDを要求する手順も図5の登録時と同じで、PC104からPDA103のUUIDの要求153をUSB107を介してPDA103に送信し、PDA103は自己の機器固有のUUID情報154をUSB107を介してPC104に送信する。尚、図5と同じ符号のものは同じものを示す。
【0067】
次に、PC104は、PDA103から受信したUUID情報154に含まれるUUIDを付加した抹消要求251をサーバ102に送信する。ユーザ認証されているPC104からUUIDの抹消要求251を受信したサーバ102は、抹消要求251に付加されているUUIDに対応する機器IDを機器IDテーブルT3〜T5から削除する。
【0068】
例えば、図3において、PDA103がユーザID1に属するUUID3の携帯端末であった場合、PC104は、ユーザID1でサーバ102にログインを行い、PDA103から受信したUUID3の情報を付加した抹消要求251をサーバ102に送信する。サーバ102は、抹消要求251に付加されているUUID3に対応する機器ID3を機器IDテーブルT3から削除する。尚、この時、UUID3を有する携帯端末そのものの登録を抹消するのではなく、発行した機器ID3のみを削除する。
【0069】
登録の抹消後は、UUID3を有するPDA103は、サーバ102からコンテンツサービスを受けることはできなくなる。尚、再びコンテンツサービスを受ける場合は、図5の登録手順をもう一度実行して、サーバ102によって新たな機器IDを発行してもらう。この時、サーバ102が新たに発行する機器IDは、削除した機器ID3とは異なる機器ID、例えば機器ID99などを発行する。
(第2の登録抹消方法)
次に、第2の登録抹消方法について、図7を用いて説明する。図7は図5と同様に、サーバ102,PDA103,PC104間の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。尚、図1(b)の登録時とは異なり、PDA103はPC104と接続されていない。
【0070】
図7において、PC104はサーバ102との間でユーザ認証を行う。ユーザ認証は図5の登録時と同じように、PC104からサーバ102にユーザIDとパスワードの情報151を送信し、予め登録されたユーザIDおよびパスワードである場合は認証OKの情報152をPC104に送信する。尚、図5と同じ符号のものは同じものを示す。
【0071】
次に、PC104は、登録されている携帯端末機器の一覧要求351をサーバ102に送信する。ログインしてユーザ認証されているPC104から一覧要求351を受信したサーバ102は、機器IDテーブルT3〜T5の中からユーザ認証した際のユーザIDに対応する機器IDテーブルを登録機器一覧情報352としてPC104に送信する。
【0072】
登録機器一覧情報352をPC104の画面で確認したユーザ355は、登録抹消したい携帯端末のUUIDを1つまたは複数選択する。PC104の画面でユーザ355が選択した1つまたは複数のUUID情報353はサーバ102に送信される。
【0073】
PC104からUUID情報353を受信したサーバ102は、機器IDテーブルT3〜T5の中のユーザIDに対応する機器IDテーブルからUUID情報353で選択されたUUIDに対応する機器IDを削除する。
【0074】
例えば、ユーザID2に属するUUID11とUUID13の携帯端末の登録抹消を行いたい場合、PC104は、ユーザID2でサーバ102にログインを行い、ユーザID2のグループに登録されている携帯端末機器の一覧要求351をサーバ102に送信する。
【0075】
ユーザID2でログインしているPC104から一覧要求351を受信したサーバ102は、ユーザID2の機器IDテーブルT4を登録機器一覧情報352としてPC104に送信する。
【0076】
機器IDテーブルT4をPC104の画面で確認したユーザは、登録抹消したい携帯端末のUUID11とUUID13とを選択する。
【0077】
PC104の画面でユーザが選択したUUID11とUUID13のUUID情報353はサーバ102に送信される。
【0078】
PC104からUUID情報353を受信したサーバ102は、機器IDテーブルT4の中のUUID11とUUID13に対応する機器ID11と機器ID13とを削除する。尚、この時、UUID11とUUID13とを有する携帯端末そのものの登録を抹消するのではなく、発行した機器ID11と機器ID13のみを削除する。
【0079】
登録の抹消後は、UUID11とUUID13を有する携帯端末は、サーバ102からコンテンツサービスを受けることはできなくなる。尚、再びコンテンツサービスを受ける場合は、図5の登録手順をもう一度実行して、サーバ102によって新たな機器IDを発行してもらう。この時、サーバ102が新たに発行する機器IDは、削除した機器ID11や機器ID13とは異なる機器IDが発行される。
【0080】
尚、機器IDの削除だけでなく、UUIDの登録自体を削除するようにしても構わない。
【0081】
以上説明してきたように、本実施形態に係る通信システム,端末装置,サーバ装置およびユーザ認証方法は、端末装置であるPDA103のように、文字入力のためのキーボードがなく、ユーザIDやパスワードの入力操作を行いにくい携帯端末であっても、ユーザIDやパスワードをPDA103で入力することなくサーバ102に登録することができ、コンテンツサービスを利用できる。
【0082】
また、PDA103は、サーバ102が発行する機器IDを用いてコンテンツサービスを利用するので、万一、機器IDが第三者に知られた場合でも、新たな機器IDを発行し直すことにより、不正なアクセスを防止することができる。特に、ユーザは、PDA103のUUIDを変更する必要がなく、PC104から新たな機器IDを受け取るだけで、同じPDA103を用いて継続してコンテンツサービスを受けることができる。
【0083】
さらに、PDA103を紛失したり盗まれた場合でも、第三者にユーザIDやパスワードを知られてしまうという不安が解消される。特に、PDA103が無くても、第三者がPDA103を用いてサービスを利用できないようにしたり、PDA103自体の登録を削除することも可能である。
【0084】
尚、本実施形態では、PDA103は無線LANおよびネットワーク105を介してサーバ102に接続するようにしたが、PDA103を携帯電話端末として携帯電話網を介してサーバ102に接続するようにしても構わない。或いは、通常の有線LANを介してネットワーク105およびサーバ102に接続しても構わない。
【0085】
また、サーバ102からPDA103へのコンテンツの配信は、サーバ102からPDA103へ直接行うようにしたが、サーバ102から配信されたコンテンツをPC104を経由してPDA103に配信するようにしても構わない。この場合は、PC104で配信内容を選定したり、追加したりすることが可能となる。
【0086】
さらに、PC104とPDA103とはUSB107で接続するようにしたが、無線LANやその他のインターフェースを用いて接続するようにしても構わない。
【0087】
また、PDA103のような携帯端末だけでなく、HMD(Head Mount Display),デジタルカメラ,スマートフォン,携帯電話などであっても同様に適用可能である。
【0088】
尚、各実施形態では、ユーザIDとUUIDとを異なるIDとして説明したが、一人のユーザが一つの携帯端末しか持たない場合は、ユーザIDをその携帯端末のUUIDとしても構わない。
【図面の簡単な説明】
【0089】
【図1】第1の実施形態の通信システム101全体の構成図である。
【図2】サーバ102の構成例を示すブロック図である。
【図3】サーバ102の記憶装置206の各テーブルを示す説明図である。
【図4】PDA103の構成例を示すブロック図である。
【図5】登録時の手順を示す説明図である。
【図6】第1の登録抹消方法の手順を示す説明図である。
【図7】第2の登録抹消方法の手順を示す説明図である。
【図8】従来の通信システム901全体の構成図である。
【図9】従来の登録時の手順を示す説明図である。
【符号の説明】
【0090】
101・・・通信システム 102・・・サーバ
103・・・携帯端末(PDA) 104・・・パソコン
105・・・ネットワーク
106・・・アクセスポイント(AP)
107・・・USB 201・・・制御部
204・・・モニタ 205・・・LANI/F
206・・・記憶装置 301・・・制御部
302・・・操作部 303・・・表示部
304・・・音声部 305・・・無線通信部
306・・・USBI/F 307・・・メモリ
【技術分野】
【0001】
本発明は、端末装置とサーバ装置とからなる通信システムのユーザ認証技術に関する。
【背景技術】
【0002】
近年、PDA(Personal Digital Assistant:携帯情報端末)やネットワーク機能付き携帯音楽端末など、音楽や画像コンテンツを配信するサーバ側とネットワークで接続して配信サービスを受ける携帯端末が多く利用されている。
【0003】
ところが、このような携帯端末をサーバに接続する際の認証方法が問題となっている。例えば、携帯端末は、キーボードやマウスなどを利用できるPC(パソコン)などとは異なり、ユーザIDとパスワードなどの文字入力が容易ではない。そこで、ユーザIDやパスワードを携帯端末に予め登録しておく方法が多用されている。ところが、携帯端末を紛失した場合、ユーザIDやパスワードが他人に知られることとなり、特にユーザIDやパスワードを金融機関など他の用途で同じものを使う利用者が多いので大きな問題となる。
【0004】
携帯端末をサーバに接続する際の認証方法として、サーバから携帯端末固有のID(端末ID)を受信するか、或いは予め端末IDを携帯端末の回路素子に埋め込んでおいて、その端末IDを用いて認証する方法が知られている(例えば、特許文献1参照)。或いは、オーディオ機器がサーバに仮登録して機器IDを取得し、別の通信装置で取得したユーザIDとパスワードをオーディオ機器に手入力して機器IDとユーザIDとパスワードをサーバに送信して本登録を行う方法が知られている(例えば、特許文献2参照)。
【特許文献1】特開2005−182586号公報
【特許文献2】特開2004−126267号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、従来技術では、端末IDの取得に掛かる手続きを文字入力操作が難しい携帯端末上で行わなければならないという問題が生じる。また、端末に埋め込まれた端末IDが盗まれた場合に、通信システム上で盗まれた端末IDの使用を停止すると、二度とその端末が使用できなくなってしまうという問題が生じる。
【0006】
上記課題に鑑み、本発明の目的は、文字入力操作が難しい携帯端末でも容易にユーザ認証を行うことができ、携帯端末がサーバにアクセスする際に使用するIDが盗まれた場合でも、携帯端末の使用に影響を与えない通信システム,端末装置,サーバ装置およびユーザ認証方法を提供することにある。
【課題を解決するための手段】
【0007】
第1の発明に係る通信システムは、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムであって、前記サーバは、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成して前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可し、前記第1の通信端末は、前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は、前記第1の通信端末の要求に応じて前記第2の認証情報を前記第1の通信端末に送信して前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【0008】
第2の発明に係る通信システムは、第1の発明において、前記第1の認証情報をユーザIDおよびパスワードとし、前記第2の認証情報を前記第2の通信端末の固有IDとし、前記第3の認証情報を前記サーバが生成する変更可能な機器IDとすることを特徴とする。
【0009】
第3の発明に係る通信システムは、第1または第2の発明において、前記第1の通信端末は、前記第1の認証情報と第2の認証情報とを同時に前記サーバに送信することを特徴とする。
【0010】
第4の発明に係る通信システムは、第1または第2の発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の認証情報を前記サーバに送信することを特徴とする。
【0011】
第5の発明に係る通信システムは、第4の発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末から前記第2の認証情報を受信して前記サーバに送信することを特徴とする。
【0012】
第6の発明に係る通信システムは、第1から第5の発明のいずれかの発明において、前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末の前記第2の認証情報を前記サーバから受信することを特徴とする。
【0013】
第7の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報を抹消することを特徴とする。
【0014】
第8の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報の使用を停止することを特徴とする。
【0015】
第9の発明に係る通信システムは、第1から第6の発明のいずれかの発明において、前記第1の通信端末は、ユーザ認証して前記サーバが前記第3の認証情報を発行後に、前記サーバから前記第3の認証情報が発行されている前記第2の通信端末のリストを取得し、前記リストから少なくとも1つの前記第2の通信端末を選択して前記サーバに送信することにより、前記サーバは選択された前記第2の通信端末に対応する前記第3の認証情報の使用を停止することを特徴とする。
【0016】
第10の発明に係る通信システムは、第1から第9の発明のいずれかの発明において、前記第1の通信端末をパソコンとし、前記第2の通信端末を操作入力手段が限定された携帯端末とすることを特徴とする。
【0017】
第11の発明に係る通信システムは、第1から第9の発明のいずれかの発明において、前記サーバは、ユーザ認証以外にコンテンツサービスを提供する場合に、前記第2の通信端末は、前記サーバからのコンテンツサービスを前記第1の通信端末を経由して受けることを特徴とする。
【0018】
第12の発明に係る端末装置は、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末とで構成される通信システムを利用する第2の認証情報を有する端末装置であって、前記第1の通信端末の要求に応じて前記第3の認証情報を前記第1の通信端末に送信して、前記第1の通信端末を経由して受信した前記サーバが発行する前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【0019】
第13の発明に係るサーバ装置は、第1の認証情報でユーザ認証を行う第1の通信端末と、第2の認証情報を有する第2の通信端末とで構成される通信システムのサーバ装置であって、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証すると共に、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成し、生成した前記第3の認証情報を前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可することを特徴とする。
【0020】
第14の発明に係るユーザ認証方法は、ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムで用いられるユーザ認証方法であって、前記サーバは前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末は前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続することを特徴とする。
【発明の効果】
【0021】
本発明によれば、パソコンなど文字入力などの操作が容易な第1の通信装置を用いてログインや機器ID設定を行うので、携帯端末など操作が容易でない第2の通信装置で面倒な入力操作を行う必要がない。また、携帯端末がサーバにアクセスする際に使用する機器IDが盗まれた場合でも、機器IDのみ変更することが可能となり、同じ携帯端末で引き続きサーバにアクセスすることができる。
【発明を実施するための最良の形態】
【0022】
第1の実施形態に係る通信システム,端末装置,サーバ装置およびユーザ認証方法について説明する前に、従来の通信システム,端末装置,サーバ装置およびユーザ認証方法について図8および図9を用いて説明する。
【0023】
図8は従来の通信システム901全体の構成を示した図である。通信システム901は、サーバ902と、携帯端末(PDA)903とで構成される。
【0024】
サーバ902は、ネットワーク905を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0025】
PDA903は、無線LANによりアクセスポイント(AP)906を介してネットワーク905に接続される。PDA903は、サーバ902に接続するために、予め認証を行って登録しておく必要がある。
【0026】
図9はPDA903がサーバ902に接続する際の手順を示した図である。紙面左側から右側に向かって時間経過を示している。PDA903がサーバ902への接続を開始する際に、予め登録されたユーザIDとパスワードを含む情報951をサーバ902に送信する。サーバ902は受信したユーザIDとパスワードが予め登録されたユーザIDとパスワードに一致するか否かを判別して、一致する場合は認証OKの情報952をPDA903に送信する。尚、一致しない場合は認証OKの情報952の代わりに認証NGの情報(図示せず)をPDA903に送信する。ここまでが従来の登録時の処理である。
【0027】
サーバ902に認証されたPDA903は、自己のユーザIDを含むサービス要求情報953をサーバ902に送信する。サーバ902は受信したユーザIDに対応したコンテンツ情報954をPDA903に送信する。ここで、ユーザIDに対応したコンテンツサービスは、ユーザが予めコンテンツ提供会社に登録してあるものとする。以降、PDA903は、自己のユーザIDを含むサービス要求情報953をサーバ902に送信するだけで、コンテンツサービスを受けることができる。ここまでが従来の使用時の処理である。
【0028】
このような従来例では、PDA903においてユーザIDやパスワードを入力してサーバ902に送信する必要がある。ところが、PDA903は携帯端末なのでキーボードがなく、ユーザIDやパスワードなど文字入力の操作が行いにくいという問題がある。また、ユーザIDやパスワードを入力しないで済むように、PDA903のメモリなどにユーザIDやパスワードを予め記憶しておく方法も考えられるが、PDA903を紛失したり盗まれた場合には、第三者にユーザIDやパスワードを知られてしまうという問題がある。さらに、PDA903のシリアル番号など固有の端末IDを用いる場合は、端末IDが盗まれると、第三者がサービスを利用できないようにサービスを停止する必要があった。この場合、盗まれたユーザは同じ携帯端末でサービスを受けることができないという問題があった。
【0029】
以下、このような従来技術の問題点を解決するための本願発明に係る通信システム,端末装置,サーバ装置およびユーザ認証方法の実施形態について詳しく説明する。
(第1の実施形態)
図1(a)は第1の実施形態に係る通信システム101全体の構成図である。通信システム101は、サーバ102と、携帯端末(PDA)103と、パソコン104とで構成される。
【0030】
サーバ102は、ネットワーク105を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0031】
PDA103は、無線LANを用いて、アクセスポイント(AP)106を介してネットワーク105に接続される。
【0032】
パソコン104は、ネットワーク105に接続されると共に、USB(Universal Serial Bus)107を介してPDA103に接続される。
【0033】
次に、サーバ102の構成について、図2を用いて説明する。図2は、サーバ102のブロック図である。サーバ102は、制御部201と、キーボード202と、マウス203と、モニタ204と、LANインターフェース(I/F)205と、記憶装置206とで構成される。尚、サーバ102は、図8のサーバ901と同様に、ネットワーク105を介して接続される端末の認証処理を行う認証サーバの機能と、音楽や画像などのコンテンツを配信するコンテンツサーバの機能とを兼ね備えている。
【0034】
制御部201は、予め設定されたプログラムによって動作し、サーバ102の各部を制御すると共に、LANI/F205を介して接続される複数の端末装置の認証や、音楽や画像などのコンテンツの配信を制御する。
【0035】
キーボード202およびマウス203,モニタ204は、管理者がサーバ102の設定操作を行うためのもので、モニタ204に表示される情報を確認しながらキーボード202およびマウス203を用いてサーバ102を操作する。
【0036】
記憶装置206には、LANI/F205を介して接続されるユーザのユーザIDやパスワードが予め記憶されている。また、ユーザが予め登録した希望するコンテンツサービス内容もユーザIDに対応した記憶されている。また、PDA103やその他の携帯端末毎の固有の端末ID(以降、本実施形態では、固有の端末IDの1つであるUUIDとして説明する)に対応させて、サーバ102が生成して各携帯端末に発行した機器IDが記憶される。尚、機器IDはサーバ102への登録処理が行われると新たに発行され、サーバ102からの抹消処理が行われると消去されるIDである。
【0037】
ここで、記憶装置206に記憶されている情報について図3を用いて説明する。サーバ102の記憶装置206には、ユーザIDおよびパスワードを記憶したユーザIDテーブルT1と、サービステーブルT2と、機器IDテーブルT3〜T5などが記憶されている。
【0038】
ユーザIDテーブルT1には、サービスの利用者として予め登録されたユーザIDのリストと各ユーザIDに対応するパスワードが記憶されている。
【0039】
サービステーブルT2には、それぞれのユーザIDに対応したコンテンツサービス内容が記憶されている。
【0040】
機器IDテーブルT3〜T5には、認証登録処理を行ってサーバ102が発行した機器IDが、携帯端末毎のUUIDに対応させて記憶されている。
【0041】
例えば、ユーザID1は、一人または一団体を単位とする1つのグループで、ユーザID1に複数の携帯端末を登録することができる。図3の場合は、ユーザID1は、ユーザID1の機器IDテーブルT3に示すように、複数の携帯端末を利用することができ、各携帯端末のUUID毎にサーバ102が発行した機器IDが登録される。図3において、UUID1には機器ID1,UUID2には機器ID2,UUID3には機器ID3がそれぞれ発行されている。同様に、ユーザID2は、ユーザID2の機器IDテーブルT4に示すように、UUID11には機器ID11,UUID12には機器ID12,UUID13には機器ID13がそれぞれ発行されている。また、ユーザID3は、ユーザID3の機器IDテーブルT5に示すように、UUID21には機器ID21が発行されている。尚、機器IDは固定されたIDではなく、ユーザからの発行要求または抹消要求に従って、サーバ102が、適宜、発行または抹消するIDである。ここで、ユーザIDおよびパスワードは第1の認証情報に対応し、PDA103固有の端末ID(本実施例ではUUID)は第2の認証情報に対応し、サーバ102が発行する機器IDは第3の認証情報に対応する。
【0042】
例えば、登録時に、サーバ102は、複数のユーザから送られてくるユーザIDやパスワードを受信して、記憶装置206のユーザIDテーブルT1に記憶されているか否かを判別する。記憶されているユーザIDおよびパスワードと一致した場合は、認証OKの情報を当該端末に返す。また、記憶されているユーザIDおよびパスワードと一致しなかった場合は、認証NGの情報を当該端末に返す。また、携帯端末のUUIDに対して発行した機器IDを機器IDテーブルT3〜T5に記憶しておく。
【0043】
コンテンツサービス利用時に、携帯端末からサービスの要求があった場合は、その携帯端末から送られてくる機器IDが機器IDテーブルT3〜T5に記憶されているか否かを判別する。機器IDが機器IDテーブルT3〜T5に記憶されている場合は、当該機器IDが割り当てられたユーザIDがわかるので、サービステーブルT3を参照して当該ユーザIDに対応づけられたサービスを提供する。例えば、ユーザID1の場合は音楽Aのジャンルの音楽を配信し、ユーザID2の場合はニュースを配信し、ユーザID3の場合は画像Bを配信する。
【0044】
尚、本実施形態では、サービステーブルT2に示すように、コンテンツサービス内容はユーザID毎に対応させたが、UUID毎に対応させても構わない。UUID毎に対応させることで、同じユーザIDでも、例えば、携帯音楽機器の場合は音楽サービスを提供し、携帯画像端末の場合は映像サービスを提供し、携帯電話などの場合はニュースを配信するなどの使い分けが可能になる。
【0045】
次に、PDA103の構成について、図4を用いて説明する。図4は、PDA103のブロック図である。PDA103は、制御部301と、操作部302と、表示部303と、音声部304と、無線通信部305と、USBインターフェース(I/F)306と、メモリ307とで構成される。
【0046】
制御部301は、予め設定されたプログラムによって動作し、PDA103の各部を制御すると共に、無線通信部305を介して接続されるAP106との無線LAN通信や、USBI/F306を介して接続されるPC104とのデータ送受信を制御する。
【0047】
操作部302は、カーソルなど必要最小限のボタン類で構成され、ボタン操作信号は制御部301に出力される。
【0048】
表示部303は、液晶ディスプレイによって構成され、制御部301から出力される文字や画像情報を表示する。
【0049】
音声部304は、オーディオデコーダやアンプなどで構成され、制御部301から出力される音楽データや音声データを再生して、外部に接続されるヘッドホン308に出力する。
【0050】
無線通信部305は、無線LAN規格に従って無線通信を行うデータ変復調部および無線送受信器などで構成され、制御部301から出力される情報を変調して無線でAP106に送信する。逆に、AP106から送信された電波を受信し、復調した情報を制御部301に出力する。
【0051】
USBI/F306は、USB規格に従ってデジタルデータをPC104との間で送受信し、制御部301から出力される情報をPC104に送信する。逆に、PC104から送られてくる情報を受信して制御部301に出力する。
【0052】
メモリ307は、フラッシュメモリなどで構成され、制御部301の動作に必要なパラメータや、無線通信部304やUSBI/F305を介して送受信する情報などを記憶する。また、PDA103の固有の端末IDとしてUUIDが予め記憶されている。
【0053】
例えば、ユーザがPDA103を用いて音楽を聴く場合について説明する。ユーザは、操作部302を操作して、無線通信部305からAP106およびネットワーク105を介してサーバ102に接続し、音楽情報を受信する。受信した音楽情報はメモリ307に記憶される。ユーザは音声部304にヘッドホン308を接続して、操作部302のカーソルボタンなどを用いて、メモリ307に記憶されている音楽情報のリストを表示部303に表示し、その中から聞きたい音楽コンテンツを選択して再生操作を行う。メモリ307から読み出された音楽コンテンツのデータは、音声部304で再生されてヘッドホン308に出力される。
【0054】
このようにして、ユーザはPDA103を用いて音楽を楽しむことができる。尚、音楽情報だけでなく、映画などの画像情報を受信して表示部303に表示したり、ニュース配信を定期的に受信して、表示部303に表示して楽しむことができる。
【0055】
次に、サーバ102,PDA103,PC104の間で相互に通信される情報について図5を用いて詳しく説明する。図5は、サーバ102,PDA103,PC104間の登録時とコンテンツサービス使用時の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。
【0056】
図5において、先ず、登録時の通信シーケンスについて説明する。尚、登録時のサーバ102,PDA103,PC104の接続状態は、図1(b)に示すように、PDA103はUSB107でPC104に接続され、PC104はLANおよびネットワーク105を介してサーバ102に接続されている。
【0057】
図5の登録時には、先ず、PC104からサーバ102にユーザIDとパスワードの情報151を送信する。サーバ102は、受信したユーザIDとパスワードとが記憶装置206のユーザIDテーブルT1に記憶されているか否かを判別し、記憶されている場合は認証OKの情報152をPC104に送信する。ここまでの手順で、PC104でのサーバ102へのログインは完了する。尚、ユーザIDとパスワードとが記憶装置206のユーザIDテーブルT1に記憶されていない場合は、PC104はサーバ102にログインできない。
【0058】
次に、PC104は、PDA103のUUIDの要求153をUSB107を介してPDA103に送信する。PDA103は予め設定されている自己の端末固有のUUID情報154をUSB107を介してPC104に送信する。PDA103からUUID情報154を受け取ったPC104は、登録要求としてサーバ102宛にUUID情報155を送信する。尚、UUID情報154とUUID情報155は同じUUIDである。
【0059】
PC104からUUID情報155を受信したサーバ102は、機器IDを生成して、当該ユーザIDの機器IDテーブルT3〜T5に登録すると共に、生成した機器IDにヘッダなどを付加して機器ID情報156としてPC104に送信する。サーバ102から機器ID情報156を受信したPC104は、機器ID情報156に含まれる機器IDにヘッダなどを付加して機器ID情報157としてUSB107を介してPDA103に送信する。ここまでの手順で、PC104からサーバ102へのユーザ認証と、PDA103に対する機器IDの発行および登録が完了する。尚、PC104から受信した機器ID情報157に含まれていた機器IDは、PDA103のメモリ307に記憶しておく。
【0060】
次に、コンテンツサービス使用時の通信シーケンスについて説明する。尚、使用時のサーバ102,PDA103,PC104の接続状態は、図1(c)に示すように、PDA103は無線LANでAP106に接続し、ネットワーク105およびLANを介してサーバ102に接続されている。
【0061】
サーバ102への登録が完了したPDA103は、図1(c)に示すようにPC104と接続していたUSB107を取り外して、AP106と通信できる範囲内で自由にサーバ102からコンテンツサービスを受けることができる。
【0062】
図5において、サーバ102からコンテンツサービスを受ける際には、登録時にPDA103のメモリ307に記憶しておいた機器IDを含むサービス要求情報158をサーバ102に送信する。サービス要求情報158を受信したサーバ102は、受信したサービス要求情報158に付加されている機器IDが機器IDテーブルT3〜T5に登録されているか否かを判別する。登録されている機器IDである場合は、サービステーブルT3を参照して、当該機器IDが記載されたユーザIDに対応するコンテンツサービス159をPDA103に送信する。尚、登録されていない機器IDである場合は、コンテンツサービスを提供しない。
【0063】
例えば、図3において、PDA103がユーザID1に属するUUID3の携帯端末であった場合、サーバ102は、機器IDテーブルT3より、機器ID3をPDA103に発行している。PDA103は機器ID3を付加したサービス要求情報158をサーバ102に送信すると、サーバ102は機器IDテーブルT3からユーザID1の携帯端末であることを特定する。また、サーバ102は、サービステーブルT3を参照してユーザID1に提供するコンテンツサービスは、音楽Aの配信であることを認識する。さらに、サーバ102は、音楽Aのコンテンツ内容を記憶装置206から読み出して、PDA103に配信する。
【0064】
このようにして、PDA103は、機器IDを用いてサーバ102からコンテンツサービスを受けることができる。
【0065】
次に、機器IDテーブルT3〜T5に登録されている携帯端末の登録抹消を行う手順について、いくつかの例を挙げて説明する。
(第1の登録抹消方法)
第1の登録抹消方法について、図6を用いて説明する。図6は図5と同様に、サーバ102,PDA103,PC104間の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。尚、登録時と同様に、図1(b)に示すように、PDA103はPC104とUSB107を介して接続されている。
【0066】
図6において、PC104はサーバ102との間でユーザ認証を行う。ユーザ認証は図5の登録時と同じように、PC104からサーバ102にユーザIDとパスワードの情報151を送信し、予め登録されたユーザIDおよびパスワードである場合は認証OKの情報152をPC104に送信する。また、PC104からPDA103にUUIDを要求する手順も図5の登録時と同じで、PC104からPDA103のUUIDの要求153をUSB107を介してPDA103に送信し、PDA103は自己の機器固有のUUID情報154をUSB107を介してPC104に送信する。尚、図5と同じ符号のものは同じものを示す。
【0067】
次に、PC104は、PDA103から受信したUUID情報154に含まれるUUIDを付加した抹消要求251をサーバ102に送信する。ユーザ認証されているPC104からUUIDの抹消要求251を受信したサーバ102は、抹消要求251に付加されているUUIDに対応する機器IDを機器IDテーブルT3〜T5から削除する。
【0068】
例えば、図3において、PDA103がユーザID1に属するUUID3の携帯端末であった場合、PC104は、ユーザID1でサーバ102にログインを行い、PDA103から受信したUUID3の情報を付加した抹消要求251をサーバ102に送信する。サーバ102は、抹消要求251に付加されているUUID3に対応する機器ID3を機器IDテーブルT3から削除する。尚、この時、UUID3を有する携帯端末そのものの登録を抹消するのではなく、発行した機器ID3のみを削除する。
【0069】
登録の抹消後は、UUID3を有するPDA103は、サーバ102からコンテンツサービスを受けることはできなくなる。尚、再びコンテンツサービスを受ける場合は、図5の登録手順をもう一度実行して、サーバ102によって新たな機器IDを発行してもらう。この時、サーバ102が新たに発行する機器IDは、削除した機器ID3とは異なる機器ID、例えば機器ID99などを発行する。
(第2の登録抹消方法)
次に、第2の登録抹消方法について、図7を用いて説明する。図7は図5と同様に、サーバ102,PDA103,PC104間の通信シーケンスを示した図である。紙面左側から右側に向かって時間経過を示している。尚、図1(b)の登録時とは異なり、PDA103はPC104と接続されていない。
【0070】
図7において、PC104はサーバ102との間でユーザ認証を行う。ユーザ認証は図5の登録時と同じように、PC104からサーバ102にユーザIDとパスワードの情報151を送信し、予め登録されたユーザIDおよびパスワードである場合は認証OKの情報152をPC104に送信する。尚、図5と同じ符号のものは同じものを示す。
【0071】
次に、PC104は、登録されている携帯端末機器の一覧要求351をサーバ102に送信する。ログインしてユーザ認証されているPC104から一覧要求351を受信したサーバ102は、機器IDテーブルT3〜T5の中からユーザ認証した際のユーザIDに対応する機器IDテーブルを登録機器一覧情報352としてPC104に送信する。
【0072】
登録機器一覧情報352をPC104の画面で確認したユーザ355は、登録抹消したい携帯端末のUUIDを1つまたは複数選択する。PC104の画面でユーザ355が選択した1つまたは複数のUUID情報353はサーバ102に送信される。
【0073】
PC104からUUID情報353を受信したサーバ102は、機器IDテーブルT3〜T5の中のユーザIDに対応する機器IDテーブルからUUID情報353で選択されたUUIDに対応する機器IDを削除する。
【0074】
例えば、ユーザID2に属するUUID11とUUID13の携帯端末の登録抹消を行いたい場合、PC104は、ユーザID2でサーバ102にログインを行い、ユーザID2のグループに登録されている携帯端末機器の一覧要求351をサーバ102に送信する。
【0075】
ユーザID2でログインしているPC104から一覧要求351を受信したサーバ102は、ユーザID2の機器IDテーブルT4を登録機器一覧情報352としてPC104に送信する。
【0076】
機器IDテーブルT4をPC104の画面で確認したユーザは、登録抹消したい携帯端末のUUID11とUUID13とを選択する。
【0077】
PC104の画面でユーザが選択したUUID11とUUID13のUUID情報353はサーバ102に送信される。
【0078】
PC104からUUID情報353を受信したサーバ102は、機器IDテーブルT4の中のUUID11とUUID13に対応する機器ID11と機器ID13とを削除する。尚、この時、UUID11とUUID13とを有する携帯端末そのものの登録を抹消するのではなく、発行した機器ID11と機器ID13のみを削除する。
【0079】
登録の抹消後は、UUID11とUUID13を有する携帯端末は、サーバ102からコンテンツサービスを受けることはできなくなる。尚、再びコンテンツサービスを受ける場合は、図5の登録手順をもう一度実行して、サーバ102によって新たな機器IDを発行してもらう。この時、サーバ102が新たに発行する機器IDは、削除した機器ID11や機器ID13とは異なる機器IDが発行される。
【0080】
尚、機器IDの削除だけでなく、UUIDの登録自体を削除するようにしても構わない。
【0081】
以上説明してきたように、本実施形態に係る通信システム,端末装置,サーバ装置およびユーザ認証方法は、端末装置であるPDA103のように、文字入力のためのキーボードがなく、ユーザIDやパスワードの入力操作を行いにくい携帯端末であっても、ユーザIDやパスワードをPDA103で入力することなくサーバ102に登録することができ、コンテンツサービスを利用できる。
【0082】
また、PDA103は、サーバ102が発行する機器IDを用いてコンテンツサービスを利用するので、万一、機器IDが第三者に知られた場合でも、新たな機器IDを発行し直すことにより、不正なアクセスを防止することができる。特に、ユーザは、PDA103のUUIDを変更する必要がなく、PC104から新たな機器IDを受け取るだけで、同じPDA103を用いて継続してコンテンツサービスを受けることができる。
【0083】
さらに、PDA103を紛失したり盗まれた場合でも、第三者にユーザIDやパスワードを知られてしまうという不安が解消される。特に、PDA103が無くても、第三者がPDA103を用いてサービスを利用できないようにしたり、PDA103自体の登録を削除することも可能である。
【0084】
尚、本実施形態では、PDA103は無線LANおよびネットワーク105を介してサーバ102に接続するようにしたが、PDA103を携帯電話端末として携帯電話網を介してサーバ102に接続するようにしても構わない。或いは、通常の有線LANを介してネットワーク105およびサーバ102に接続しても構わない。
【0085】
また、サーバ102からPDA103へのコンテンツの配信は、サーバ102からPDA103へ直接行うようにしたが、サーバ102から配信されたコンテンツをPC104を経由してPDA103に配信するようにしても構わない。この場合は、PC104で配信内容を選定したり、追加したりすることが可能となる。
【0086】
さらに、PC104とPDA103とはUSB107で接続するようにしたが、無線LANやその他のインターフェースを用いて接続するようにしても構わない。
【0087】
また、PDA103のような携帯端末だけでなく、HMD(Head Mount Display),デジタルカメラ,スマートフォン,携帯電話などであっても同様に適用可能である。
【0088】
尚、各実施形態では、ユーザIDとUUIDとを異なるIDとして説明したが、一人のユーザが一つの携帯端末しか持たない場合は、ユーザIDをその携帯端末のUUIDとしても構わない。
【図面の簡単な説明】
【0089】
【図1】第1の実施形態の通信システム101全体の構成図である。
【図2】サーバ102の構成例を示すブロック図である。
【図3】サーバ102の記憶装置206の各テーブルを示す説明図である。
【図4】PDA103の構成例を示すブロック図である。
【図5】登録時の手順を示す説明図である。
【図6】第1の登録抹消方法の手順を示す説明図である。
【図7】第2の登録抹消方法の手順を示す説明図である。
【図8】従来の通信システム901全体の構成図である。
【図9】従来の登録時の手順を示す説明図である。
【符号の説明】
【0090】
101・・・通信システム 102・・・サーバ
103・・・携帯端末(PDA) 104・・・パソコン
105・・・ネットワーク
106・・・アクセスポイント(AP)
107・・・USB 201・・・制御部
204・・・モニタ 205・・・LANI/F
206・・・記憶装置 301・・・制御部
302・・・操作部 303・・・表示部
304・・・音声部 305・・・無線通信部
306・・・USBI/F 307・・・メモリ
【特許請求の範囲】
【請求項1】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムであって、
前記サーバは、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成して前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可し、
前記第1の通信端末は、前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、
前記第2の通信端末は、前記第1の通信端末の要求に応じて前記第2の認証情報を前記第1の通信端末に送信して前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とする通信システム。
【請求項2】
請求項1に記載の通信システムにおいて、
前記第1の認証情報をユーザIDおよびパスワードとし、
前記第2の認証情報を前記第2の通信端末の固有IDとし、
前記第3の認証情報を前記サーバが生成する変更可能な機器IDとする
ことを特徴とする通信システム。
【請求項3】
請求項1または2に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報と第2の認証情報とを同時に前記サーバに送信する
ことを特徴とする通信システム。
【請求項4】
請求項1または2に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の認証情報を前記サーバに送信する
ことを特徴とする通信システム。
【請求項5】
請求項4に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末から前記第2の認証情報を受信して前記サーバに送信する
ことを特徴とする通信システム。
【請求項6】
請求項1から5のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末の前記第2の認証情報を前記サーバから受信する
ことを特徴とする通信システム。
【請求項7】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報を抹消する
ことを特徴とする通信システム。
【請求項8】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報の使用を停止する
ことを特徴とする通信システム。
【請求項9】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、ユーザ認証して前記サーバが前記第3の認証情報を発行後に、前記サーバから前記第3の認証情報が発行されている前記第2の通信端末のリストを取得し、前記リストから少なくとも1つの前記第2の通信端末を選択して前記サーバに送信することにより、前記サーバは選択された前記第2の通信端末に対応する前記第3の認証情報の使用を停止する
ことを特徴とする通信システム。
【請求項10】
請求項1から9のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末をパソコンとし、前記第2の通信端末を操作入力手段が限定された携帯端末とする
ことを特徴とする通信システム。
【請求項11】
請求項1から9のいずれか一項に記載の通信システムにおいて、
前記サーバは、ユーザ認証以外にコンテンツサービスを提供する場合に、
前記第2の通信端末は、前記サーバからのコンテンツサービスを前記第1の通信端末を経由して受ける
ことを特徴とする通信システム。
【請求項12】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末とで構成される通信システムを利用する第2の認証情報を有する端末装置であって、
前記第1の通信端末の要求に応じて前記第3の認証情報を前記第1の通信端末に送信して前記第1の通信端末を経由して受信した前記サーバが発行する前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とする端末装置。
【請求項13】
第1の認証情報でユーザ認証を行う第1の通信端末と、第2の認証情報を有する第2の通信端末とで構成される通信システムのサーバ装置であって、
前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証すると共に、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成し、生成した前記第3の認証情報を前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可する
ことを特徴とするサーバ装置。
【請求項14】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムで用いられるユーザ認証方法であって、
前記サーバは前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末は前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とするユーザ認証方法。
【請求項1】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムであって、
前記サーバは、前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成して前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可し、
前記第1の通信端末は、前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、
前記第2の通信端末は、前記第1の通信端末の要求に応じて前記第2の認証情報を前記第1の通信端末に送信して前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とする通信システム。
【請求項2】
請求項1に記載の通信システムにおいて、
前記第1の認証情報をユーザIDおよびパスワードとし、
前記第2の認証情報を前記第2の通信端末の固有IDとし、
前記第3の認証情報を前記サーバが生成する変更可能な機器IDとする
ことを特徴とする通信システム。
【請求項3】
請求項1または2に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報と第2の認証情報とを同時に前記サーバに送信する
ことを特徴とする通信システム。
【請求項4】
請求項1または2に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の認証情報を前記サーバに送信する
ことを特徴とする通信システム。
【請求項5】
請求項4に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末から前記第2の認証情報を受信して前記サーバに送信する
ことを特徴とする通信システム。
【請求項6】
請求項1から5のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記第1の認証情報を前記サーバに送信してユーザ認証後、前記第2の通信端末の前記第2の認証情報を前記サーバから受信する
ことを特徴とする通信システム。
【請求項7】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報を抹消する
ことを特徴とする通信システム。
【請求項8】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、前記サーバが前記第3の認証情報を発行後に、前記第2の認証情報を前記サーバに送信することにより、前記サーバは前記第3の認証情報の使用を停止する
ことを特徴とする通信システム。
【請求項9】
請求項1から6のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末は、ユーザ認証して前記サーバが前記第3の認証情報を発行後に、前記サーバから前記第3の認証情報が発行されている前記第2の通信端末のリストを取得し、前記リストから少なくとも1つの前記第2の通信端末を選択して前記サーバに送信することにより、前記サーバは選択された前記第2の通信端末に対応する前記第3の認証情報の使用を停止する
ことを特徴とする通信システム。
【請求項10】
請求項1から9のいずれか一項に記載の通信システムにおいて、
前記第1の通信端末をパソコンとし、前記第2の通信端末を操作入力手段が限定された携帯端末とする
ことを特徴とする通信システム。
【請求項11】
請求項1から9のいずれか一項に記載の通信システムにおいて、
前記サーバは、ユーザ認証以外にコンテンツサービスを提供する場合に、
前記第2の通信端末は、前記サーバからのコンテンツサービスを前記第1の通信端末を経由して受ける
ことを特徴とする通信システム。
【請求項12】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末とで構成される通信システムを利用する第2の認証情報を有する端末装置であって、
前記第1の通信端末の要求に応じて前記第3の認証情報を前記第1の通信端末に送信して前記第1の通信端末を経由して受信した前記サーバが発行する前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とする端末装置。
【請求項13】
第1の認証情報でユーザ認証を行う第1の通信端末と、第2の認証情報を有する第2の通信端末とで構成される通信システムのサーバ装置であって、
前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証すると共に、ユーザ認証された前記第1の通信端末から受信した前記第2の通信端末の前記第2の認証情報に応じて第3の認証情報を生成し、生成した前記第3の認証情報を前記第1の通信端末に送信すると共に、前記第3の認証情報を用いて接続する前記第2の通信端末の接続を許可する
ことを特徴とするサーバ装置。
【請求項14】
ユーザ認証を行うサーバと、第1の認証情報を前記サーバに送信してユーザ認証を行う第1の通信端末と、第2の認証情報を有し前記サーバに接続する第2の通信端末とで構成される通信システムで用いられるユーザ認証方法であって、
前記サーバは前記第1の通信端末から受信した前記第1の認証情報によってユーザ認証を行い、ユーザ認証された前記第1の通信端末は前記第2の通信端末から受信した前記第2の認証情報を前記サーバに送信して前記サーバから受信した前記第3の認証情報を前記第2の通信端末に送信し、前記第2の通信端末は前記第1の通信端末から受信した前記第3の認証情報を用いて前記サーバに接続する
ことを特徴とするユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−93593(P2009−93593A)
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2007−266292(P2007−266292)
【出願日】平成19年10月12日(2007.10.12)
【出願人】(000004112)株式会社ニコン (12,601)
【Fターム(参考)】
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成19年10月12日(2007.10.12)
【出願人】(000004112)株式会社ニコン (12,601)
【Fターム(参考)】
[ Back to top ]