PCクライアントソフト認証システム及びPCクライアントソフト認証方法
【課題】移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができるPCクライアントソフト認証システム及びPCクライアントソフト認証方法を提供すること。
【解決手段】ユーザの携帯電話番号及びワンタイムパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にワンタイムパスワードを送り、PCソフト管理サーバ4において、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を用いてワンタイムパスワードを携帯電話番号に変換して移動通信網センター6に送り、移動通信網センター6において、携帯電話番号とユーザIDとを関連づけた関連情報を用いて、送られた携帯電話番号をユーザIDに変換して、CPサーバ10において、ユーザIDを用いてユーザIDのユーザを特定する。
【解決手段】ユーザの携帯電話番号及びワンタイムパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にワンタイムパスワードを送り、PCソフト管理サーバ4において、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を用いてワンタイムパスワードを携帯電話番号に変換して移動通信網センター6に送り、移動通信網センター6において、携帯電話番号とユーザIDとを関連づけた関連情報を用いて、送られた携帯電話番号をユーザIDに変換して、CPサーバ10において、ユーザIDを用いてユーザIDのユーザを特定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(以下、PCと省略する)クライアントソフト認証システムに関し、特に移動体端末と連携することができるPCクライアントソフトの認証システムに関する。
【背景技術】
【0002】
PC上で動作するPCクライアントソフトにおいて、特定のサービスを受けるために認証を行う場合、通常ユーザ固有のユーザID及びパスワードを入力することにより、そのユーザID及びパスワードを用いて認証が行われる。また、携帯電話のような携帯端末でユーザ認証を行う場合においては、ユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを携帯端末に対して生成することが行われる(特許文献1)。
【特許文献1】特開2004−171056号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、PCクライアントソフトにおけるユーザ認証と、携帯端末で行われるユーザ認証とは、まったく異なっており、両者が連携して同様のユーザ認証を行うことはできないのが現状である。一方で、近年、携帯端末で利用できるサービスをPC上でも受けたいという要望があり、その際に携帯端末で行われるセキュアなユーザ認証をPCクライアントソフトで利用したいという要求がある。
【0004】
本発明はかかる点に鑑みてなされたものであり、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができるPCクライアントソフト認証システム及びPCクライアントソフト認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を格納した第1データベースと、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて携帯電話番号に変換する第1変換手段と、を備えた、移動通信網上のPCソフト管理装置と、携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、を具備することを特徴とする。
【0006】
この構成によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0007】
本発明のPCクライアントソフト認証システムにおいては、前記第2変換手段は、移動体端末から送られた携帯電話番号も前記第2関連情報に基づいてユーザIDに変換することが好ましい。
【0008】
本発明のPCクライアントソフト認証システムにおいては、送られた携帯電話番号に対応するパスワードを発行するパスワード発行手段と、PCクライアントソフトから送られた前記携帯電話番号及び前記パスワードに基づいて前記パスワード発行手段で発行したパスワードであるかどうかを認証する第1認証手段と、を備えたパスワード生成装置を具備することが好ましい。この構成によれば、PCクライアントソフトにセキュアに携帯電話番号を登録することができる。
【0009】
本発明のPCクライアントソフト認証システムにおいては、前記PCソフト管理装置は、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する第2認証手段を有することが好ましい。
【0010】
本発明のPCクライアントソフト認証システムにおいては、前記第1変換手段は、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換することが好ましい。
【0011】
本発明のPCクライアントソフト認証方法は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置に前記パスワードを送る工程と、前記PCソフト管理装置において、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を用いてパスワードを携帯電話番号に変換する工程と、変換後の携帯電話番号を移動通信網用装置に送る工程と、前記移動通信網用装置において、携帯電話番号とユーザIDとを関連づけた第2関連情報を用いて、送られた携帯電話番号をユーザIDに変換する工程と、前記ユーザIDを前記移動通信網外のネットワーク上のサービス提供者装置に送る工程と、前記サービス提供者装置において、前記ユーザIDを用いて前記ユーザIDのユーザを特定する工程と、を具備することを特徴とする。
【0012】
この方法によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0013】
本発明のPCクライアントソフト認証方法においては、移動体端末からパスワード生成装置に携帯電話番号を送る工程と、前記パスワード生成装置において、前記携帯電話番号に対応するパスワードを発行する工程と、前記携帯電話番号及び前記パスワードを前記PCクライアントソフトに入力する工程と、前記PCクライアントソフトから前記パスワード生成装置に前記携帯電話番号及び前記パスワードを送る工程と、前記パスワード生成装置において、送られたパスワードが発行したパスワードであるか認証する工程と、送られたパスワードが発行したパスワードである場合に前記PCクライアントソフトに前記パスワードを埋め込む工程と、を具備することが好ましい。この方法によれば、PCクライアントソフトにセキュアに前記パスワード及び携帯電話番号を登録することができる。
【0014】
本発明のPCクライアントソフト認証方法においては、前記PCソフト管理装置において、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する工程を具備することが好ましい。
【0015】
本発明のPCクライアントソフト認証方法においては、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換する工程を具備することが好ましい。
【発明の効果】
【0016】
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定するので、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。
【発明を実施するための最良の形態】
【0017】
本発明者らは、個々の移動体端末に対応するユーザIDをサービス提供者に送ることにより、サービス提供者側でユーザを特定することができ、それによりサービス提供においてセキュリティが確保されていることに着目し、PCクライアントソフトに予め携帯電話番号及びパスワードをセキュアに登録しておき、PCクライアントソフトからサービス提供を受ける際に、パスワードを、携帯電話番号を介してユーザIDに変換して、サービス提供者に送ることにより、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができることを見出し本発明をするに至った。
【0018】
すなわち、本発明の骨子は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定することにより、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことである。
【0019】
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係るPCクライアントソフト認証システムの概略構成を示す図である。図1に示すシステムは、ユーザ端末である移動体端末1と、この移動体端末1と移動通信網であるコアネットワーク2を介して接続された移動通信網センター6と、移動通信センター6に接続されたワンタイムパスワード生成サーバ3及びPCソフト管理サーバ4と、PCソフト管理サーバ4のバックエンドシステム5と、移動通信網センター6に接続されたサービスサーバ7と、移動体端末1とインターネット8のようなネットワークを介して接続された他の端末装置、例えばパーソナルコンピュータ(PC)9やコンテンツプロバイダサーバ10などとから主に構成されている。
【0020】
このような構成を有するシステムにおいては、移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送り、ワンタイムパスワード生成サーバ3において、その携帯電話番号に対応するパスワードを発行し、ユーザが携帯電話番号及びパスワードをPCクライアントソフトに入力した後に、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びパスワードを送り、ワンタイムパスワード生成サーバ3において、PCクライアントソフトから送られたパスワードが発行したパスワードであるか認証し、PCクライアントソフトから送られたパスワードが発行したパスワードである場合にPCクライアントソフトにパスワードをセキュアに登録する(PCクライアントソフトにパスワードを埋め込む)。
【0021】
また、このような構成を有するシステムにおいては、ユーザの携帯電話番号及びパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にパスワードを送り、PCソフト管理サーバ4において、そのユーザのパスワードを対応する携帯電話番号に変換してその携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号を対応するユーザIDに変換してそのユーザIDをインターネット8上のコンテンツプロバイダサーバ(以下、CPサーバと省略する)10に送り、CPサーバ10において、ユーザIDを用いてそのユーザIDのユーザを特定する。
【0022】
図2は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するワンタイムパスワード生成サーバを示す概略ブロック図である。パスワード生成装置であるワンタイムパスワード生成サーバ3は、装置全体を制御する制御部31と、パスワードや携帯電話番号などの情報の送受信を行う送受信部32と、携帯電話番号を送ってきたユーザに対してパスワードを発行するパスワード発行部33と、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を格納した格納部34と、パスワード発行部33で発行したパスワードを用いて、PCクライアントソフトから送られてきたパスワードを認証する認証部35とから主に構成されている。
【0023】
制御部31は、送受信部32に対して送受信の指示を行ったり、パスワード発行部33に対してパスワードの発行を指示したり、認証部35における認証の指示を行ったり、データベース34に格納された、携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
【0024】
送受信部32は、携帯用識別データである携帯電話番号やワンタイムパスワードを受信すると共に、発行したワンタイムパスワードやワンタイムパスワードの認証結果を送信する。また、送受信部32は、その他の種々のデータの送受信をも行う。
【0025】
パスワード発行部33は、送受信部32を介して取得した携帯電話番号に対してワンタイムパスワードを発行する。発行されたワンタイムパスワードは、携帯電話番号と組み合わせて関連情報としてデータベース34に登録される。
【0026】
認証部35は、データベース34に格納された関連情報と、PCクライアントソフトから送られてきたワンタイムパスワードと携帯電話番号との組み合わせである関連情報とを照合することにより認証を行う。また、認証部35は、認証結果を制御部31に送り、制御部31は、送受信部32に対してPCソフト管理サーバ4に送る指示を行う。
【0027】
図3は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバを示す概略ブロック図である。PCソフト管理装置であるPCソフト管理サーバ4は、装置全体を制御する制御部41と、ワンタイムパスワードや携帯電話番号などの情報の送受信を行う送受信部42と、PCクライアントソフトに対応するワンタイムパスワードを用いて認証を行う認証部43と、PCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納するデータベース44と、ワンタイムパスワードを対応する携帯電話番号に変換したり、携帯用識別データをPC用識別データに変更する設定部45とから主に構成されている。
【0028】
制御部41は、送受信部42に対して送受信の指示を行ったり、認証部43における認証の指示を行ったり、データベース44に格納された、ユーザと携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
【0029】
送受信部42は、携帯用識別データである携帯電話番号、ワンタイムパスワード、及び/又はPC用識別データの送受信や、認証結果の送受信を行うと共に、種々のデータの送受信をも行う。
【0030】
認証部43は、PCクライアントソフトに対応づけられたワンタイムパスワードを認証する。また、認証部43は、認証結果を制御部41に送り、制御部41は、認証結果がNGである場合には、送受信部42に対してPCクライアントソフトに送る指示を行い、認証結果がOKである場合には、ワンタイムパスワードに対応する携帯電話番号などの情報をバックエンドシステムに送る指示を行う。
【0031】
データベース44は、ユーザ毎にPCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納する。この関連情報は、例えば図4に示すような管理テーブルとして管理される。図4に示す管理テーブルにおいては、ユーザ毎に携帯電話番号とワンタイムパスワードとを対応させている。
【0032】
設定部45は、データベース44に格納された管理テーブルを参照して、PCクライアントソフトから送られたワンタイムパスワードを、対応する携帯電話番号に変換する。また、設定部45は、携帯電話番号を制御部41に送り、制御部41は、送受信部42に対して携帯電話番号を移動通信網センター6に送る指示を行う。
【0033】
図5は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターを示す概略ブロック図である。移動通信網用装置である移動通信網センター6は、装置全体を制御する制御部61と、携帯電話番号やユーザIDなどの情報の送受信を行う送受信部62と、携帯電話番号とユーザIDとを関連づけた関連情報を格納するデータベース63と、携帯電話番号を、その携帯電話番号に対応するユーザIDに変換する変換部64とから主に構成されている。また、移動通信網センター6は、インターネットのようなネットワークを介して他の端末装置、例えばパーソナルコンピュータ(PC)などと接続されており、移動通信網とインターネットなどのネットワークとを結ぶゲートウェイ機能を担っており、具体的には、情報配信機能、メール送受信機能、メール蓄積機能、契約顧客管理機能、情報提供者(Information Provider)管理機能、及び情報料課金機能を有する。
【0034】
制御部61は、送受信部62に対して送受信の指示を行ったり、変換部64に対して携帯電話番号からユーザIDに変換する指示を行ったり、データベース63に格納された、携帯電話番号とユーザIDとを関連づけた管理テーブルを管理する。
【0035】
送受信部62は、サービスサーバ7に対して携帯用識別データである携帯電話番号を送信すると共に、CPサーバ10に対してユーザIDを送信する。また、送受信部62は、移動体端末1、サービスサーバ7、及び/又はCPサーバ10に対して種々のデータの送受信を行う。
【0036】
データベース63は、携帯用識別データである携帯電話番号とユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば図6に示すような管理テーブルとして管理される。図6に示す管理テーブルにおいては、携帯電話番号とユーザIDとを対応させている。
【0037】
変換部64は、データベース63に格納された管理テーブルを参照して、移動体端末1やPCソフト管理サーバ4から送られた携帯電話番号を、対応するユーザIDに変換する。また、変換部64は、変換したユーザIDを制御部61に送り、制御部61は、送受信部62に対してユーザIDをCPサーバ10に送る指示を行う。また、変換部64は、携帯電話番号を制御部61に送り、制御部61は、送受信部62に対して携帯電話番号をサービスサーバ7に送る指示を行う。
【0038】
図7は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するCPサーバを示す概略ブロック図である。サービス提供者装置であるCPサーバ10は、装置全体を制御する制御部1001と、ユーザIDなどの情報の送受信を行う送受信部1002と、ユーザとユーザIDとを関連づけた関連情報を格納するデータベース1003と、ユーザIDが既に登録されているユーザであるかどうかを判別する判別部1004とから主に構成されている。
【0039】
制御部1001は、送受信部1002に対して送受信の指示を行ったり、判別部1004に対してユーザIDを判別する指示を行ったり、データベース1003に格納された、ユーザとユーザIDとを関連づけた関連情報を管理する。
【0040】
送受信部1002は、移動通信網センター6からユーザIDを受信する。また、送受信部1002は、移動体端末1に対して種々のデータの送受信を行う。
【0041】
データベース1003は、ユーザとユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば管理テーブル(図示せず)として管理される。
【0042】
判別部1004は、データベース1003に格納されたユーザとユーザIDとを関連づけた関連情報に基づいて、移動通信網センター6から送られたユーザIDが、あらかじめ登録されたユーザIDであるかどうかを判別する。また、判別部1004は、判別結果を制御部1001に送り、制御部1001は、判別結果がOKである場合に、送受信部1002に対して種々のコンテンツをPC9に送る指示を行う。また、判別部1004は、判別結果がOKである場合に、送受信部1002に対して判別結果を移動通信網センター6に送る指示を行う。
【0043】
上記構成を有するPCクライアントソフト認証システムにおいては、ユーザの携帯電話番号及びワンタイムパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にワンタイムパスワードを送り、PCソフト管理サーバ4において、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を用いてワンタイムパスワードを携帯電話番号に変換し、変換後の携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号とユーザIDとを関連づけた関連情報を用いて、送られた携帯電話番号をユーザIDに変換し、このユーザIDをCPサーバ10に送り、CPサーバ10において、ユーザIDを用いてユーザIDのユーザを特定する。
【0044】
PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する場合、移動体端末1からパスワード生成サーバ3に携帯電話番号を送り、パスワード生成サーバ3において、携帯電話番号に対応するワンタイムパスワードを発行し、携帯電話番号及びワンタイムパスワードをPCクライアントソフトに入力し、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びワンタイムパスワードを送り、パスワード生成サーバ3において、送られたワンタイムパスワードが発行したワンタイムパスワードであるか認証する。そして、送られたワンタイムパスワードが発行したワンタイムパスワードである場合にPCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する、すなわち、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む。なお、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む方法としては、通常当業者が行い得る方法を用いることができ、特に制限はない。
【0045】
このようなPCクライアントソフト認証システム及び方法では、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをCPサーバ(サービス提供者)に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0046】
次に、本発明のPCクライアントソフト認証方法について、図8を用いて説明する。図8は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード埋め込みの一例を示すシーケンス図である。
【0047】
まず、PCクライアントソフトに携帯電話番号及びワンタイムパスワード(プロダクトキー)をセキュアに登録する。移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送る(ST101)。ワンタイムパスワード生成サーバ3においては、送受信部32を介して携帯電話番号を取得し、制御部31がパスワード発行部33にワンタイムパスワードの発行を指示する(ST102)。次いで、制御部31は、発行したワンタイムパスワードを移動体端末1に送る指示を行い、送受信部32を介してワンタイムパスワードを移動体端末1に送る(ST103)。このとき、ワンタイムパスワード生成サーバ3においては、送られてきた携帯電話番号と発行したワンタイムパスワードとを関連づけてデータベース34に格納する。移動体端末1は、ワンタイムパスワードを取得し、メモリに格納する。このワンタイムパスワードは、移動体端末1に搭載されたネイティブ機能を用いて表示部に表示される。
【0048】
次いで、移動体端末1のユーザは、PC9において、PCクライアントソフトをインストールする際に、初期登録画面上でワンタイムパスワード及び携帯電話番号を入力する(ST104)。このワンタイムパスワード及び携帯電話番号は、インターネット8を介してPCソフト管理サーバ4に送られる(ST105)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワード及び携帯電話番号を取得し、制御部41が送受信部42にワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る指示を行い、送受信部42を介してワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る(ST106)。なお、このとき、ワンタイムパスワード及び携帯電話番号をメモリなどに格納しておく。
【0049】
ワンタイムパスワード生成サーバ3においては、認証部35で、送られてきたワンタイムパスワードと、データベース34に格納した関連情報(ワンタイムパスワード)とを照合して認証を行う(ST107)。認証部35での認証がOKであれば、制御部31が送受信部32にその認証結果をPCソフト管理サーバ4に送る指示を行い、認証結果がPCソフト管理サーバ4に送られる(ST108)。
【0050】
PCソフト管理サーバ4においては、認証結果を受けると、制御部41が、メモリに格納しておいたワンタイムパスワード及び携帯電話番号をデータベース44に登録し(ST109)、認証結果をPC9に送る指示を行う。ここで、データベース44に登録しようとする携帯電話番号について、既に登録がなされている場合には、ワンタイムパスワード及び携帯電話番号を上書きする。これにより、以前に登録したPCクライアントソフトを、このシステムにおいて無効にすることができる。
【0051】
認証結果は、インターネット8を介してPC9に送られる(ST110)。PC9においては、PCクライアントソフトに入力したワンタイムパスワード及び携帯電話番号を、PCクライアントソフトに埋め込む(ST111)。
【0052】
ここで、以前に登録した旧いPCクライアントソフトと、新しく登録したクライアントソフトとがある場合のワンタイムパスワードの認証について説明する。図9は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード認証の一例を示すシーケンス図である。
【0053】
以前に登録した旧PCクライアントソフトでバックエンドシステム5にアクセスする(ST201)。このとき、旧PCクライアントソフトは、以前登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST201)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
【0054】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST202)。旧PCクライアントソフトのワンタイムパスワードを用いているので認証はNGとなる。制御部41は、送受信部42にその認証結果を旧PCクライアントソフトに送る指示を行い、認証結果がインターネット8を介して旧PCクライアントソフトに送られる(ST203)。
【0055】
次いで、新しく登録した新PCクライアントソフトでバックエンドシステム5にアクセスする(ST204)。このとき、新PCクライアントソフトは、新しく登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST204)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
【0056】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST205)。新PCクライアントソフトのワンタイムパスワードを用いているので認証はOKとなる。設定部45は、データベース44に格納されている管理テーブルを参照して、ワンタイムパスワードを、それに対応する携帯電話番号に変換する。そして、制御部41は、送受信部42にバックエンドシステムへの要求及びその携帯電話番号をバックエンドシステム5に送る指示を行う。これにより、バックエンドシステムへの要求及びその携帯電話番号がバックエンドシステム5に送られる(ST206)。
【0057】
バックエンドシステム5は、あらかじめ携帯電話番号とユーザ名とが関連づけられた管理テーブルを有している。したがって、バックエンドシステム5においては、管理テーブルを参照して、取得した携帯電話番号からユーザ名を特定する。そして、その特定されたユーザ向けにデータをカスタマイズする(要求に対する処理を行う)(ST207)。カスタマイズされたデータは、処理結果として、バックエンドシステム5からPCソフト管理サーバ4に送られ(ST208)、さらにPCソフト管理サーバ4からインターネット8を介して新PCクライアントソフトに送られる(ST209)。
【0058】
上述したように、既に旧PCクライアントソフトに対応するワンタイムパスワード登録されている場合に、新しいPCクライアントソフトを登録する際にワンタイムパスワード及び携帯電話番号を上書きするので、本シーケンスに示すように、旧PCクライアントソフトに対応するワンタイムパスワードを用いてもカスタマイズしたデータを受け取ることができず、新PCクライアントソフトに対応するワンタイムパスワードを用いたときにのみカスタマイズしたデータを受け取ることができる。
【0059】
このように、PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録することにより、移動体端末とPCクライアントソフトを連携することができ、種々のサービスを展開することが可能となる。具体的には、移動体端末1に提供できるサービスをインターネット上でも展開することが可能となる。例えば、サーバ上で管理される電子マネーを利用する場合に、本システムを個人認証方法として利用することが可能となる。
【0060】
ここで、電子マネーをi−mode(登録商標)上で利用する場合について説明する。図10は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からi−mode(登録商標)用のサイト情報をインターネット8及びコアネットワーク2を介して移動体端末1に送ると、移動体端末1においては、ネイティブ機能を用いてそのサイト情報を画面に表示する(ST301)。
【0061】
移動体端末1において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、移動体端末1は、携帯電話番号をコアネットワーク2を介して移動通信網センター6に送信する(ST302)。
【0062】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST303)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST305)。また、制御部61は、携帯電話番号をサービスサーバ7である電子マネーサーバに送る指示を行う。これにより、携帯電話番号が送受信部62から電子マネーサーバに送られる(ST304)。
【0063】
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST306)。制御部1001は、支払い価値の配布確認を結果報告として移動通信網センター6に送る指示を行う。これにより、確認結果(OK)が送受信部1002からインターネットを介して移動通信網センター6に送られる(ST307)。
【0064】
移動通信網センター6においては、制御部61が、受け取った確認結果を電子マネーサーバに送る指示を行う。これにより、確認結果(OK)が電子マネーサーバに送られる(ST308)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST309)。
【0065】
次に、電子マネーをインターネット上で利用する場合について説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からPC用のサイト情報をインターネット8を介してPC9に送ると、PC9は、そのサイト情報を画面に表示する(ST401)。
【0066】
PC9において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST402)。
【0067】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST403)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST404)。
【0068】
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、送受信部62を介して携帯電話番号を取得し、携帯電話番号をユーザIDに変換する(ST405)。そして、ユーザIDを送受信部62からインターネットを介してCPサーバ10に送る(ST407)。また、携帯電話番号を送受信部62から電子マネーサーバに送る(ST406)。
【0069】
CPサーバ10においては、移動体端末からのアクセスの場合と同様に、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST408)。そして、確認結果(OK)を送受信部1002からインターネット8を介して移動通信網センター6に送る(ST409)。
【0070】
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、確認結果(OK)を電子マネーサーバに送る(ST410)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST411)。
【0071】
上述したように、本実施の形態に係る方法によれば、移動体端末1からのアクセスであってもPC9からのアクセスであっても、移動通信網センター、サービスサーバ7及びCPサーバ10間の処理手順は同じである。したがって、PC9からのアクセスに対しても、移動体端末1の既存のインフラを利用することができる。これにより、今まで移動体端末のサービス上でしか提供できないシステムをインターネット上で利用することができ、ユーザの利便性が向上する。また、CPにとっても、移動体端末のサービス上で提供できるステムに対応できるサイトを増加することができる。さらに、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行うので、ユーザは、PC9からでも安心してサービス提供を受けることができる。
【0072】
上記の説明においては、電子マネーを用いて商品を購入する場合について説明しているが、これに限定されず、本発明は、CPのアンケートにユーザが回答し、CPサーバが上記と同様にユーザIDを用いて認証を行って、電子マネーをユーザに与える場合などにも適用することができる。さらに、上記の説明においては、支払い価値として電子マネーを用いた場合について説明しているが、電子マネーサーバにおいて電子マネーの減算を行わずに、CPサーバが上記と同様にユーザIDを用いて認証を行って、決済システムとの間で商品代金に対する決済を行う場合にも本発明を適用することができる。
【0073】
次に、本発明のPCクライアントソフト認証システムにおいて、移動体端末1でメニュー登録したサイトをPC9上で閲覧する場合につて説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いた他のサービス提供を説明するためのシーケンス図である。
【0074】
PC9においてユーザがサイト閲覧を行う場合、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST501)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST502)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST503)。
【0075】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、携帯電話番号を取得することにより、PC9からのアクセスであると判断し、送受信部62を介してPC向けのメニューページをPC9に送る指示を行う。これにより、PC向けメニューページが送受信部62からインターネット8を介してPC9に送られる(ST504)。PC9においては、取得したPC向けメニューページを画面に表示する(ST505)。
【0076】
PC9においてユーザがメニュー画面から閲覧したいサイトを選択すると、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST506)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST507)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST508)。
【0077】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST509)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST510)。
【0078】
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別する(ST511)。登録されているユーザIDであれば、制御部1001は、PC向けサイトページをPC9に送る指示を行う。これにより、PC向けサイトページが送受信部1002からインターネット8を介してPC9に送られる(ST512)。PC9においては、取得したPC向けサイトページを画面に表示する(ST513)。
【0079】
上述したように、本実施の形態に係る方法によれば、PC9からのアクセスにより、移動体端末1で登録したメニューにおけるサイトの閲覧を行うことができる。この場合において、CP側は、PCクライアントソフトに埋め込んだ携帯電話番号を用いて認証を行うので、独自にユーザIDを管理する必要がなくなる。また、ユーザは、移動体端末1上で受けられるサービスをPC9上でも受けることが可能となる。さらに、ユーザにとっては、移動体端末1上では困難であった、比較的サイズの大きな画像や動画像の閲覧や紙へのプリントアウトなども行うことができる。
【0080】
本発明のPCクライアントソフト認証システムにおいては、上記説明したサービスの他に、種々のサービス提供に適用することができる。例えば、携帯電話番号によりユーザ認証を行って、PC9において移動体端末用のアプリケーション、例えばiアプリ(登録商標)をダウンロードすることもできる。この場合、PCクライアントソフトにアプリケーションが動作するエミュレータを実装しておく必要がある。これにより、移動体端末1とPC9とで同じアプリケーション、例えばゲームなどを行うことが可能となる。したがって、ユーザは、家でも外出中でも同じアプリケーションを実行することができる。また、このシステムにおいては、CP側に付加する機能はない。
【0081】
さらに、本発明のPCクライアントソフト認証システムにおいては、携帯電話番号によりユーザ認証を行って、ライブコンテンツ、例えばVライブ(登録商標)をPC9で閲覧することや、インターネット電話を行うこともできる。この場合の決済方法としては、上述したような移動体端末上での支払い価値で支払う方法や決済システムで決済する方法などが挙げられる。
【0082】
本発明のPCクライアントソフト認証システムにおいては、PC9からのアクセスでユーザIDをCP側に送って認証を行う。この場合、CP側では、移動体端末1からのアクセスであるか、PC9からのアクセスであるかを判別できないことがある。このため、移動体端末1からのアクセスであることをCP側に伝えることが望ましい。このような場合には、ユーザエージェントを用いたり、識別フラグを用いることが考えられる。ここでは、ユーザエージェントを用いた場合について説明する。
【0083】
図13は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供におけるアクセス先の判別方法を説明するためのシーケンス図である。図13において、移動体端末1からアクセスする場合(X)には、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)を、そのまま移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
【0084】
一方、PC9からアクセスする場合(Y)には、変更不可能なPC用識別データであるユーザエージェントを設定して、このユーザエージェントを、PCソフト管理サーバ4に送り、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。この場合、PCクライアントソフトが独自のブラウザでHTTP通信を行うのであれば、移動体端末上で使用するPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)を使用し、PCクライアントソフトがインターネットエクスプローラなどと連携してHTTP通信を行うのであれば、移動体端末とPCとの共用のユーザエージェント(例えば、Mozilla/4.0(compatible;MSIE6.0))を使用する。
【0085】
また、ユーザエージェントを偽装して移動体端末としてアクセスをした場合(Z)には、PCソフト管理サーバ4において、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)をPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)に変換し、このユーザエージェントを、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
【0086】
移動体端末1にコンテンツをダウンロードする場合には、比較的著作権保護が行い易いが、PC9にコンテンツをダウンロードする場合には、コピーが容易であることから著作権保護が行い難い。上述したように、移動体端末1からのアクセスかPC9からのアクセスかを判別することにより、PC9からのアクセスの場合には、コンテンツのダウンロードを制限することができるので、著作権保護を強化することが可能となる。
【0087】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、上記実施の形態における手順やブロック構成については、これに限定されず、本発明の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施の形態に係るPCクライアントソフト認証システムの概略構成を示す図である。
【図2】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するワンタイムパスワード生成サーバを示す概略ブロック図である。
【図3】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバを示す概略ブロック図である。
【図4】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバにおける管理テーブルを示す図である。
【図5】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターを示す概略ブロック図である。
【図6】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターにおける管理テーブルを示す図である。
【図7】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するCPサーバを示す概略ブロック図である。
【図8】本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード埋め込みの一例を示すシーケンス図である。
【図9】本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード認証の一例を示すシーケンス図である。
【図10】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。
【図11】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。
【図12】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供の他の例を説明するためのシーケンス図である。
【図13】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供におけるアクセス先の判別方法を説明するためのシーケンス図である。
【符号の説明】
【0089】
1 移動体端末
2 コアネットワーク
3 ワンタイムパスワード生成サーバ
4 PCソフト管理サーバ
5 バックエンドシステム
6 移動通信網センター
7 サービスサーバ
8 インターネット
9 PC
10 コンテンツプロバイダサーバ
31,41,61,1001 制御部
32,42,62,1002 送受信部
33 パスワード発行部
34,44,63,1003 データベース
35,43 認証部
45 設定部
64 変換部
1004 判別部
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(以下、PCと省略する)クライアントソフト認証システムに関し、特に移動体端末と連携することができるPCクライアントソフトの認証システムに関する。
【背景技術】
【0002】
PC上で動作するPCクライアントソフトにおいて、特定のサービスを受けるために認証を行う場合、通常ユーザ固有のユーザID及びパスワードを入力することにより、そのユーザID及びパスワードを用いて認証が行われる。また、携帯電話のような携帯端末でユーザ認証を行う場合においては、ユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを携帯端末に対して生成することが行われる(特許文献1)。
【特許文献1】特開2004−171056号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、PCクライアントソフトにおけるユーザ認証と、携帯端末で行われるユーザ認証とは、まったく異なっており、両者が連携して同様のユーザ認証を行うことはできないのが現状である。一方で、近年、携帯端末で利用できるサービスをPC上でも受けたいという要望があり、その際に携帯端末で行われるセキュアなユーザ認証をPCクライアントソフトで利用したいという要求がある。
【0004】
本発明はかかる点に鑑みてなされたものであり、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができるPCクライアントソフト認証システム及びPCクライアントソフト認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を格納した第1データベースと、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて携帯電話番号に変換する第1変換手段と、を備えた、移動通信網上のPCソフト管理装置と、携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、を具備することを特徴とする。
【0006】
この構成によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0007】
本発明のPCクライアントソフト認証システムにおいては、前記第2変換手段は、移動体端末から送られた携帯電話番号も前記第2関連情報に基づいてユーザIDに変換することが好ましい。
【0008】
本発明のPCクライアントソフト認証システムにおいては、送られた携帯電話番号に対応するパスワードを発行するパスワード発行手段と、PCクライアントソフトから送られた前記携帯電話番号及び前記パスワードに基づいて前記パスワード発行手段で発行したパスワードであるかどうかを認証する第1認証手段と、を備えたパスワード生成装置を具備することが好ましい。この構成によれば、PCクライアントソフトにセキュアに携帯電話番号を登録することができる。
【0009】
本発明のPCクライアントソフト認証システムにおいては、前記PCソフト管理装置は、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する第2認証手段を有することが好ましい。
【0010】
本発明のPCクライアントソフト認証システムにおいては、前記第1変換手段は、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換することが好ましい。
【0011】
本発明のPCクライアントソフト認証方法は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置に前記パスワードを送る工程と、前記PCソフト管理装置において、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を用いてパスワードを携帯電話番号に変換する工程と、変換後の携帯電話番号を移動通信網用装置に送る工程と、前記移動通信網用装置において、携帯電話番号とユーザIDとを関連づけた第2関連情報を用いて、送られた携帯電話番号をユーザIDに変換する工程と、前記ユーザIDを前記移動通信網外のネットワーク上のサービス提供者装置に送る工程と、前記サービス提供者装置において、前記ユーザIDを用いて前記ユーザIDのユーザを特定する工程と、を具備することを特徴とする。
【0012】
この方法によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0013】
本発明のPCクライアントソフト認証方法においては、移動体端末からパスワード生成装置に携帯電話番号を送る工程と、前記パスワード生成装置において、前記携帯電話番号に対応するパスワードを発行する工程と、前記携帯電話番号及び前記パスワードを前記PCクライアントソフトに入力する工程と、前記PCクライアントソフトから前記パスワード生成装置に前記携帯電話番号及び前記パスワードを送る工程と、前記パスワード生成装置において、送られたパスワードが発行したパスワードであるか認証する工程と、送られたパスワードが発行したパスワードである場合に前記PCクライアントソフトに前記パスワードを埋め込む工程と、を具備することが好ましい。この方法によれば、PCクライアントソフトにセキュアに前記パスワード及び携帯電話番号を登録することができる。
【0014】
本発明のPCクライアントソフト認証方法においては、前記PCソフト管理装置において、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する工程を具備することが好ましい。
【0015】
本発明のPCクライアントソフト認証方法においては、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換する工程を具備することが好ましい。
【発明の効果】
【0016】
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定するので、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。
【発明を実施するための最良の形態】
【0017】
本発明者らは、個々の移動体端末に対応するユーザIDをサービス提供者に送ることにより、サービス提供者側でユーザを特定することができ、それによりサービス提供においてセキュリティが確保されていることに着目し、PCクライアントソフトに予め携帯電話番号及びパスワードをセキュアに登録しておき、PCクライアントソフトからサービス提供を受ける際に、パスワードを、携帯電話番号を介してユーザIDに変換して、サービス提供者に送ることにより、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができることを見出し本発明をするに至った。
【0018】
すなわち、本発明の骨子は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定することにより、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことである。
【0019】
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係るPCクライアントソフト認証システムの概略構成を示す図である。図1に示すシステムは、ユーザ端末である移動体端末1と、この移動体端末1と移動通信網であるコアネットワーク2を介して接続された移動通信網センター6と、移動通信センター6に接続されたワンタイムパスワード生成サーバ3及びPCソフト管理サーバ4と、PCソフト管理サーバ4のバックエンドシステム5と、移動通信網センター6に接続されたサービスサーバ7と、移動体端末1とインターネット8のようなネットワークを介して接続された他の端末装置、例えばパーソナルコンピュータ(PC)9やコンテンツプロバイダサーバ10などとから主に構成されている。
【0020】
このような構成を有するシステムにおいては、移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送り、ワンタイムパスワード生成サーバ3において、その携帯電話番号に対応するパスワードを発行し、ユーザが携帯電話番号及びパスワードをPCクライアントソフトに入力した後に、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びパスワードを送り、ワンタイムパスワード生成サーバ3において、PCクライアントソフトから送られたパスワードが発行したパスワードであるか認証し、PCクライアントソフトから送られたパスワードが発行したパスワードである場合にPCクライアントソフトにパスワードをセキュアに登録する(PCクライアントソフトにパスワードを埋め込む)。
【0021】
また、このような構成を有するシステムにおいては、ユーザの携帯電話番号及びパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にパスワードを送り、PCソフト管理サーバ4において、そのユーザのパスワードを対応する携帯電話番号に変換してその携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号を対応するユーザIDに変換してそのユーザIDをインターネット8上のコンテンツプロバイダサーバ(以下、CPサーバと省略する)10に送り、CPサーバ10において、ユーザIDを用いてそのユーザIDのユーザを特定する。
【0022】
図2は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するワンタイムパスワード生成サーバを示す概略ブロック図である。パスワード生成装置であるワンタイムパスワード生成サーバ3は、装置全体を制御する制御部31と、パスワードや携帯電話番号などの情報の送受信を行う送受信部32と、携帯電話番号を送ってきたユーザに対してパスワードを発行するパスワード発行部33と、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を格納した格納部34と、パスワード発行部33で発行したパスワードを用いて、PCクライアントソフトから送られてきたパスワードを認証する認証部35とから主に構成されている。
【0023】
制御部31は、送受信部32に対して送受信の指示を行ったり、パスワード発行部33に対してパスワードの発行を指示したり、認証部35における認証の指示を行ったり、データベース34に格納された、携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
【0024】
送受信部32は、携帯用識別データである携帯電話番号やワンタイムパスワードを受信すると共に、発行したワンタイムパスワードやワンタイムパスワードの認証結果を送信する。また、送受信部32は、その他の種々のデータの送受信をも行う。
【0025】
パスワード発行部33は、送受信部32を介して取得した携帯電話番号に対してワンタイムパスワードを発行する。発行されたワンタイムパスワードは、携帯電話番号と組み合わせて関連情報としてデータベース34に登録される。
【0026】
認証部35は、データベース34に格納された関連情報と、PCクライアントソフトから送られてきたワンタイムパスワードと携帯電話番号との組み合わせである関連情報とを照合することにより認証を行う。また、認証部35は、認証結果を制御部31に送り、制御部31は、送受信部32に対してPCソフト管理サーバ4に送る指示を行う。
【0027】
図3は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバを示す概略ブロック図である。PCソフト管理装置であるPCソフト管理サーバ4は、装置全体を制御する制御部41と、ワンタイムパスワードや携帯電話番号などの情報の送受信を行う送受信部42と、PCクライアントソフトに対応するワンタイムパスワードを用いて認証を行う認証部43と、PCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納するデータベース44と、ワンタイムパスワードを対応する携帯電話番号に変換したり、携帯用識別データをPC用識別データに変更する設定部45とから主に構成されている。
【0028】
制御部41は、送受信部42に対して送受信の指示を行ったり、認証部43における認証の指示を行ったり、データベース44に格納された、ユーザと携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
【0029】
送受信部42は、携帯用識別データである携帯電話番号、ワンタイムパスワード、及び/又はPC用識別データの送受信や、認証結果の送受信を行うと共に、種々のデータの送受信をも行う。
【0030】
認証部43は、PCクライアントソフトに対応づけられたワンタイムパスワードを認証する。また、認証部43は、認証結果を制御部41に送り、制御部41は、認証結果がNGである場合には、送受信部42に対してPCクライアントソフトに送る指示を行い、認証結果がOKである場合には、ワンタイムパスワードに対応する携帯電話番号などの情報をバックエンドシステムに送る指示を行う。
【0031】
データベース44は、ユーザ毎にPCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納する。この関連情報は、例えば図4に示すような管理テーブルとして管理される。図4に示す管理テーブルにおいては、ユーザ毎に携帯電話番号とワンタイムパスワードとを対応させている。
【0032】
設定部45は、データベース44に格納された管理テーブルを参照して、PCクライアントソフトから送られたワンタイムパスワードを、対応する携帯電話番号に変換する。また、設定部45は、携帯電話番号を制御部41に送り、制御部41は、送受信部42に対して携帯電話番号を移動通信網センター6に送る指示を行う。
【0033】
図5は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターを示す概略ブロック図である。移動通信網用装置である移動通信網センター6は、装置全体を制御する制御部61と、携帯電話番号やユーザIDなどの情報の送受信を行う送受信部62と、携帯電話番号とユーザIDとを関連づけた関連情報を格納するデータベース63と、携帯電話番号を、その携帯電話番号に対応するユーザIDに変換する変換部64とから主に構成されている。また、移動通信網センター6は、インターネットのようなネットワークを介して他の端末装置、例えばパーソナルコンピュータ(PC)などと接続されており、移動通信網とインターネットなどのネットワークとを結ぶゲートウェイ機能を担っており、具体的には、情報配信機能、メール送受信機能、メール蓄積機能、契約顧客管理機能、情報提供者(Information Provider)管理機能、及び情報料課金機能を有する。
【0034】
制御部61は、送受信部62に対して送受信の指示を行ったり、変換部64に対して携帯電話番号からユーザIDに変換する指示を行ったり、データベース63に格納された、携帯電話番号とユーザIDとを関連づけた管理テーブルを管理する。
【0035】
送受信部62は、サービスサーバ7に対して携帯用識別データである携帯電話番号を送信すると共に、CPサーバ10に対してユーザIDを送信する。また、送受信部62は、移動体端末1、サービスサーバ7、及び/又はCPサーバ10に対して種々のデータの送受信を行う。
【0036】
データベース63は、携帯用識別データである携帯電話番号とユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば図6に示すような管理テーブルとして管理される。図6に示す管理テーブルにおいては、携帯電話番号とユーザIDとを対応させている。
【0037】
変換部64は、データベース63に格納された管理テーブルを参照して、移動体端末1やPCソフト管理サーバ4から送られた携帯電話番号を、対応するユーザIDに変換する。また、変換部64は、変換したユーザIDを制御部61に送り、制御部61は、送受信部62に対してユーザIDをCPサーバ10に送る指示を行う。また、変換部64は、携帯電話番号を制御部61に送り、制御部61は、送受信部62に対して携帯電話番号をサービスサーバ7に送る指示を行う。
【0038】
図7は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するCPサーバを示す概略ブロック図である。サービス提供者装置であるCPサーバ10は、装置全体を制御する制御部1001と、ユーザIDなどの情報の送受信を行う送受信部1002と、ユーザとユーザIDとを関連づけた関連情報を格納するデータベース1003と、ユーザIDが既に登録されているユーザであるかどうかを判別する判別部1004とから主に構成されている。
【0039】
制御部1001は、送受信部1002に対して送受信の指示を行ったり、判別部1004に対してユーザIDを判別する指示を行ったり、データベース1003に格納された、ユーザとユーザIDとを関連づけた関連情報を管理する。
【0040】
送受信部1002は、移動通信網センター6からユーザIDを受信する。また、送受信部1002は、移動体端末1に対して種々のデータの送受信を行う。
【0041】
データベース1003は、ユーザとユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば管理テーブル(図示せず)として管理される。
【0042】
判別部1004は、データベース1003に格納されたユーザとユーザIDとを関連づけた関連情報に基づいて、移動通信網センター6から送られたユーザIDが、あらかじめ登録されたユーザIDであるかどうかを判別する。また、判別部1004は、判別結果を制御部1001に送り、制御部1001は、判別結果がOKである場合に、送受信部1002に対して種々のコンテンツをPC9に送る指示を行う。また、判別部1004は、判別結果がOKである場合に、送受信部1002に対して判別結果を移動通信網センター6に送る指示を行う。
【0043】
上記構成を有するPCクライアントソフト認証システムにおいては、ユーザの携帯電話番号及びワンタイムパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にワンタイムパスワードを送り、PCソフト管理サーバ4において、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を用いてワンタイムパスワードを携帯電話番号に変換し、変換後の携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号とユーザIDとを関連づけた関連情報を用いて、送られた携帯電話番号をユーザIDに変換し、このユーザIDをCPサーバ10に送り、CPサーバ10において、ユーザIDを用いてユーザIDのユーザを特定する。
【0044】
PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する場合、移動体端末1からパスワード生成サーバ3に携帯電話番号を送り、パスワード生成サーバ3において、携帯電話番号に対応するワンタイムパスワードを発行し、携帯電話番号及びワンタイムパスワードをPCクライアントソフトに入力し、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びワンタイムパスワードを送り、パスワード生成サーバ3において、送られたワンタイムパスワードが発行したワンタイムパスワードであるか認証する。そして、送られたワンタイムパスワードが発行したワンタイムパスワードである場合にPCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する、すなわち、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む。なお、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む方法としては、通常当業者が行い得る方法を用いることができ、特に制限はない。
【0045】
このようなPCクライアントソフト認証システム及び方法では、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをCPサーバ(サービス提供者)に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。
【0046】
次に、本発明のPCクライアントソフト認証方法について、図8を用いて説明する。図8は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード埋め込みの一例を示すシーケンス図である。
【0047】
まず、PCクライアントソフトに携帯電話番号及びワンタイムパスワード(プロダクトキー)をセキュアに登録する。移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送る(ST101)。ワンタイムパスワード生成サーバ3においては、送受信部32を介して携帯電話番号を取得し、制御部31がパスワード発行部33にワンタイムパスワードの発行を指示する(ST102)。次いで、制御部31は、発行したワンタイムパスワードを移動体端末1に送る指示を行い、送受信部32を介してワンタイムパスワードを移動体端末1に送る(ST103)。このとき、ワンタイムパスワード生成サーバ3においては、送られてきた携帯電話番号と発行したワンタイムパスワードとを関連づけてデータベース34に格納する。移動体端末1は、ワンタイムパスワードを取得し、メモリに格納する。このワンタイムパスワードは、移動体端末1に搭載されたネイティブ機能を用いて表示部に表示される。
【0048】
次いで、移動体端末1のユーザは、PC9において、PCクライアントソフトをインストールする際に、初期登録画面上でワンタイムパスワード及び携帯電話番号を入力する(ST104)。このワンタイムパスワード及び携帯電話番号は、インターネット8を介してPCソフト管理サーバ4に送られる(ST105)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワード及び携帯電話番号を取得し、制御部41が送受信部42にワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る指示を行い、送受信部42を介してワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る(ST106)。なお、このとき、ワンタイムパスワード及び携帯電話番号をメモリなどに格納しておく。
【0049】
ワンタイムパスワード生成サーバ3においては、認証部35で、送られてきたワンタイムパスワードと、データベース34に格納した関連情報(ワンタイムパスワード)とを照合して認証を行う(ST107)。認証部35での認証がOKであれば、制御部31が送受信部32にその認証結果をPCソフト管理サーバ4に送る指示を行い、認証結果がPCソフト管理サーバ4に送られる(ST108)。
【0050】
PCソフト管理サーバ4においては、認証結果を受けると、制御部41が、メモリに格納しておいたワンタイムパスワード及び携帯電話番号をデータベース44に登録し(ST109)、認証結果をPC9に送る指示を行う。ここで、データベース44に登録しようとする携帯電話番号について、既に登録がなされている場合には、ワンタイムパスワード及び携帯電話番号を上書きする。これにより、以前に登録したPCクライアントソフトを、このシステムにおいて無効にすることができる。
【0051】
認証結果は、インターネット8を介してPC9に送られる(ST110)。PC9においては、PCクライアントソフトに入力したワンタイムパスワード及び携帯電話番号を、PCクライアントソフトに埋め込む(ST111)。
【0052】
ここで、以前に登録した旧いPCクライアントソフトと、新しく登録したクライアントソフトとがある場合のワンタイムパスワードの認証について説明する。図9は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード認証の一例を示すシーケンス図である。
【0053】
以前に登録した旧PCクライアントソフトでバックエンドシステム5にアクセスする(ST201)。このとき、旧PCクライアントソフトは、以前登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST201)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
【0054】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST202)。旧PCクライアントソフトのワンタイムパスワードを用いているので認証はNGとなる。制御部41は、送受信部42にその認証結果を旧PCクライアントソフトに送る指示を行い、認証結果がインターネット8を介して旧PCクライアントソフトに送られる(ST203)。
【0055】
次いで、新しく登録した新PCクライアントソフトでバックエンドシステム5にアクセスする(ST204)。このとき、新PCクライアントソフトは、新しく登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST204)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
【0056】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST205)。新PCクライアントソフトのワンタイムパスワードを用いているので認証はOKとなる。設定部45は、データベース44に格納されている管理テーブルを参照して、ワンタイムパスワードを、それに対応する携帯電話番号に変換する。そして、制御部41は、送受信部42にバックエンドシステムへの要求及びその携帯電話番号をバックエンドシステム5に送る指示を行う。これにより、バックエンドシステムへの要求及びその携帯電話番号がバックエンドシステム5に送られる(ST206)。
【0057】
バックエンドシステム5は、あらかじめ携帯電話番号とユーザ名とが関連づけられた管理テーブルを有している。したがって、バックエンドシステム5においては、管理テーブルを参照して、取得した携帯電話番号からユーザ名を特定する。そして、その特定されたユーザ向けにデータをカスタマイズする(要求に対する処理を行う)(ST207)。カスタマイズされたデータは、処理結果として、バックエンドシステム5からPCソフト管理サーバ4に送られ(ST208)、さらにPCソフト管理サーバ4からインターネット8を介して新PCクライアントソフトに送られる(ST209)。
【0058】
上述したように、既に旧PCクライアントソフトに対応するワンタイムパスワード登録されている場合に、新しいPCクライアントソフトを登録する際にワンタイムパスワード及び携帯電話番号を上書きするので、本シーケンスに示すように、旧PCクライアントソフトに対応するワンタイムパスワードを用いてもカスタマイズしたデータを受け取ることができず、新PCクライアントソフトに対応するワンタイムパスワードを用いたときにのみカスタマイズしたデータを受け取ることができる。
【0059】
このように、PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録することにより、移動体端末とPCクライアントソフトを連携することができ、種々のサービスを展開することが可能となる。具体的には、移動体端末1に提供できるサービスをインターネット上でも展開することが可能となる。例えば、サーバ上で管理される電子マネーを利用する場合に、本システムを個人認証方法として利用することが可能となる。
【0060】
ここで、電子マネーをi−mode(登録商標)上で利用する場合について説明する。図10は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からi−mode(登録商標)用のサイト情報をインターネット8及びコアネットワーク2を介して移動体端末1に送ると、移動体端末1においては、ネイティブ機能を用いてそのサイト情報を画面に表示する(ST301)。
【0061】
移動体端末1において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、移動体端末1は、携帯電話番号をコアネットワーク2を介して移動通信網センター6に送信する(ST302)。
【0062】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST303)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST305)。また、制御部61は、携帯電話番号をサービスサーバ7である電子マネーサーバに送る指示を行う。これにより、携帯電話番号が送受信部62から電子マネーサーバに送られる(ST304)。
【0063】
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST306)。制御部1001は、支払い価値の配布確認を結果報告として移動通信網センター6に送る指示を行う。これにより、確認結果(OK)が送受信部1002からインターネットを介して移動通信網センター6に送られる(ST307)。
【0064】
移動通信網センター6においては、制御部61が、受け取った確認結果を電子マネーサーバに送る指示を行う。これにより、確認結果(OK)が電子マネーサーバに送られる(ST308)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST309)。
【0065】
次に、電子マネーをインターネット上で利用する場合について説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からPC用のサイト情報をインターネット8を介してPC9に送ると、PC9は、そのサイト情報を画面に表示する(ST401)。
【0066】
PC9において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST402)。
【0067】
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST403)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST404)。
【0068】
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、送受信部62を介して携帯電話番号を取得し、携帯電話番号をユーザIDに変換する(ST405)。そして、ユーザIDを送受信部62からインターネットを介してCPサーバ10に送る(ST407)。また、携帯電話番号を送受信部62から電子マネーサーバに送る(ST406)。
【0069】
CPサーバ10においては、移動体端末からのアクセスの場合と同様に、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST408)。そして、確認結果(OK)を送受信部1002からインターネット8を介して移動通信網センター6に送る(ST409)。
【0070】
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、確認結果(OK)を電子マネーサーバに送る(ST410)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST411)。
【0071】
上述したように、本実施の形態に係る方法によれば、移動体端末1からのアクセスであってもPC9からのアクセスであっても、移動通信網センター、サービスサーバ7及びCPサーバ10間の処理手順は同じである。したがって、PC9からのアクセスに対しても、移動体端末1の既存のインフラを利用することができる。これにより、今まで移動体端末のサービス上でしか提供できないシステムをインターネット上で利用することができ、ユーザの利便性が向上する。また、CPにとっても、移動体端末のサービス上で提供できるステムに対応できるサイトを増加することができる。さらに、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行うので、ユーザは、PC9からでも安心してサービス提供を受けることができる。
【0072】
上記の説明においては、電子マネーを用いて商品を購入する場合について説明しているが、これに限定されず、本発明は、CPのアンケートにユーザが回答し、CPサーバが上記と同様にユーザIDを用いて認証を行って、電子マネーをユーザに与える場合などにも適用することができる。さらに、上記の説明においては、支払い価値として電子マネーを用いた場合について説明しているが、電子マネーサーバにおいて電子マネーの減算を行わずに、CPサーバが上記と同様にユーザIDを用いて認証を行って、決済システムとの間で商品代金に対する決済を行う場合にも本発明を適用することができる。
【0073】
次に、本発明のPCクライアントソフト認証システムにおいて、移動体端末1でメニュー登録したサイトをPC9上で閲覧する場合につて説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いた他のサービス提供を説明するためのシーケンス図である。
【0074】
PC9においてユーザがサイト閲覧を行う場合、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST501)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST502)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST503)。
【0075】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、携帯電話番号を取得することにより、PC9からのアクセスであると判断し、送受信部62を介してPC向けのメニューページをPC9に送る指示を行う。これにより、PC向けメニューページが送受信部62からインターネット8を介してPC9に送られる(ST504)。PC9においては、取得したPC向けメニューページを画面に表示する(ST505)。
【0076】
PC9においてユーザがメニュー画面から閲覧したいサイトを選択すると、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST506)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST507)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST508)。
【0077】
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST509)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST510)。
【0078】
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別する(ST511)。登録されているユーザIDであれば、制御部1001は、PC向けサイトページをPC9に送る指示を行う。これにより、PC向けサイトページが送受信部1002からインターネット8を介してPC9に送られる(ST512)。PC9においては、取得したPC向けサイトページを画面に表示する(ST513)。
【0079】
上述したように、本実施の形態に係る方法によれば、PC9からのアクセスにより、移動体端末1で登録したメニューにおけるサイトの閲覧を行うことができる。この場合において、CP側は、PCクライアントソフトに埋め込んだ携帯電話番号を用いて認証を行うので、独自にユーザIDを管理する必要がなくなる。また、ユーザは、移動体端末1上で受けられるサービスをPC9上でも受けることが可能となる。さらに、ユーザにとっては、移動体端末1上では困難であった、比較的サイズの大きな画像や動画像の閲覧や紙へのプリントアウトなども行うことができる。
【0080】
本発明のPCクライアントソフト認証システムにおいては、上記説明したサービスの他に、種々のサービス提供に適用することができる。例えば、携帯電話番号によりユーザ認証を行って、PC9において移動体端末用のアプリケーション、例えばiアプリ(登録商標)をダウンロードすることもできる。この場合、PCクライアントソフトにアプリケーションが動作するエミュレータを実装しておく必要がある。これにより、移動体端末1とPC9とで同じアプリケーション、例えばゲームなどを行うことが可能となる。したがって、ユーザは、家でも外出中でも同じアプリケーションを実行することができる。また、このシステムにおいては、CP側に付加する機能はない。
【0081】
さらに、本発明のPCクライアントソフト認証システムにおいては、携帯電話番号によりユーザ認証を行って、ライブコンテンツ、例えばVライブ(登録商標)をPC9で閲覧することや、インターネット電話を行うこともできる。この場合の決済方法としては、上述したような移動体端末上での支払い価値で支払う方法や決済システムで決済する方法などが挙げられる。
【0082】
本発明のPCクライアントソフト認証システムにおいては、PC9からのアクセスでユーザIDをCP側に送って認証を行う。この場合、CP側では、移動体端末1からのアクセスであるか、PC9からのアクセスであるかを判別できないことがある。このため、移動体端末1からのアクセスであることをCP側に伝えることが望ましい。このような場合には、ユーザエージェントを用いたり、識別フラグを用いることが考えられる。ここでは、ユーザエージェントを用いた場合について説明する。
【0083】
図13は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供におけるアクセス先の判別方法を説明するためのシーケンス図である。図13において、移動体端末1からアクセスする場合(X)には、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)を、そのまま移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
【0084】
一方、PC9からアクセスする場合(Y)には、変更不可能なPC用識別データであるユーザエージェントを設定して、このユーザエージェントを、PCソフト管理サーバ4に送り、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。この場合、PCクライアントソフトが独自のブラウザでHTTP通信を行うのであれば、移動体端末上で使用するPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)を使用し、PCクライアントソフトがインターネットエクスプローラなどと連携してHTTP通信を行うのであれば、移動体端末とPCとの共用のユーザエージェント(例えば、Mozilla/4.0(compatible;MSIE6.0))を使用する。
【0085】
また、ユーザエージェントを偽装して移動体端末としてアクセスをした場合(Z)には、PCソフト管理サーバ4において、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)をPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)に変換し、このユーザエージェントを、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
【0086】
移動体端末1にコンテンツをダウンロードする場合には、比較的著作権保護が行い易いが、PC9にコンテンツをダウンロードする場合には、コピーが容易であることから著作権保護が行い難い。上述したように、移動体端末1からのアクセスかPC9からのアクセスかを判別することにより、PC9からのアクセスの場合には、コンテンツのダウンロードを制限することができるので、著作権保護を強化することが可能となる。
【0087】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、上記実施の形態における手順やブロック構成については、これに限定されず、本発明の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施の形態に係るPCクライアントソフト認証システムの概略構成を示す図である。
【図2】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するワンタイムパスワード生成サーバを示す概略ブロック図である。
【図3】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバを示す概略ブロック図である。
【図4】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバにおける管理テーブルを示す図である。
【図5】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターを示す概略ブロック図である。
【図6】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターにおける管理テーブルを示す図である。
【図7】本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するCPサーバを示す概略ブロック図である。
【図8】本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード埋め込みの一例を示すシーケンス図である。
【図9】本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード認証の一例を示すシーケンス図である。
【図10】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。
【図11】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。
【図12】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供の他の例を説明するためのシーケンス図である。
【図13】本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供におけるアクセス先の判別方法を説明するためのシーケンス図である。
【符号の説明】
【0089】
1 移動体端末
2 コアネットワーク
3 ワンタイムパスワード生成サーバ
4 PCソフト管理サーバ
5 バックエンドシステム
6 移動通信網センター
7 サービスサーバ
8 インターネット
9 PC
10 コンテンツプロバイダサーバ
31,41,61,1001 制御部
32,42,62,1002 送受信部
33 パスワード発行部
34,44,63,1003 データベース
35,43 認証部
45 設定部
64 変換部
1004 判別部
【特許請求の範囲】
【請求項1】
ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を格納した第1データベースと、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて携帯電話番号に変換する第1変換手段と、を備えた、移動通信網上のPCソフト管理装置と、
携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、
前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、
を具備することを特徴とするPCクライアントソフト認証システム。
【請求項2】
前記第2変換手段は、移動体端末から送られた携帯電話番号も前記第2関連情報に基づいてユーザIDに変換することを特徴とする請求項1記載のPCクライアントソフト認証システム。
【請求項3】
送られた携帯電話番号に対応するパスワードを発行するパスワード発行手段と、PCクライアントソフトから送られた前記携帯電話番号及び前記パスワードに基づいて前記パスワード発行手段で発行したパスワードであるかどうかを認証する第1認証手段と、を備えたパスワード生成装置を具備することを特徴とする請求項1又は請求項2記載のPCクライアントソフト認証システム。
【請求項4】
前記PCソフト管理装置は、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する第2認証手段を有することを特徴とする請求項1から請求項3のいずれかに記載のPCクライアントソフト認証システム。
【請求項5】
前記第1変換手段は、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換することを特徴とする請求項1から請求項4のいずれかに記載のPCクライアントソフト認証システム。
【請求項6】
ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置に前記パスワードを送る工程と、前記PCソフト管理装置において、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を用いてパスワードを携帯電話番号に変換する工程と、変換後の携帯電話番号を移動通信網用装置に送る工程と、前記移動通信網用装置において、携帯電話番号とユーザIDとを関連づけた第2関連情報を用いて、送られた携帯電話番号をユーザIDに変換する工程と、前記ユーザIDを前記移動通信網外のネットワーク上のサービス提供者装置に送る工程と、前記サービス提供者装置において、前記ユーザIDを用いて前記ユーザIDのユーザを特定する工程と、を具備することを特徴とするPCクライアントソフト認証方法。
【請求項7】
移動体端末からパスワード生成装置に携帯電話番号を送る工程と、前記パスワード生成装置において、前記携帯電話番号に対応するパスワードを発行する工程と、前記携帯電話番号及び前記パスワードを前記PCクライアントソフトに入力する工程と、前記PCクライアントソフトから前記パスワード生成装置に前記携帯電話番号及び前記パスワードを送る工程と、前記パスワード生成装置において、送られたパスワードが発行したパスワードであるか認証する工程と、送られたパスワードが発行したパスワードである場合に前記PCクライアントソフトに前記携帯電話番号及びパスワードをセキュアに登録する工程と、を具備することを特徴とする請求項6記載のPCクライアントソフト認証方法。
【請求項8】
前記PCソフト管理装置において、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する工程を具備することを特徴とする請求項6又は請求項7記載のPCクライアントソフト認証方法。
【請求項9】
PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換する工程を具備することを特徴とする請求項6から請求項8のいずれかに記載のPCクライアントソフト認証方法。
【請求項1】
ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を格納した第1データベースと、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて携帯電話番号に変換する第1変換手段と、を備えた、移動通信網上のPCソフト管理装置と、
携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、
前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、
を具備することを特徴とするPCクライアントソフト認証システム。
【請求項2】
前記第2変換手段は、移動体端末から送られた携帯電話番号も前記第2関連情報に基づいてユーザIDに変換することを特徴とする請求項1記載のPCクライアントソフト認証システム。
【請求項3】
送られた携帯電話番号に対応するパスワードを発行するパスワード発行手段と、PCクライアントソフトから送られた前記携帯電話番号及び前記パスワードに基づいて前記パスワード発行手段で発行したパスワードであるかどうかを認証する第1認証手段と、を備えたパスワード生成装置を具備することを特徴とする請求項1又は請求項2記載のPCクライアントソフト認証システム。
【請求項4】
前記PCソフト管理装置は、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する第2認証手段を有することを特徴とする請求項1から請求項3のいずれかに記載のPCクライアントソフト認証システム。
【請求項5】
前記第1変換手段は、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換することを特徴とする請求項1から請求項4のいずれかに記載のPCクライアントソフト認証システム。
【請求項6】
ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置に前記パスワードを送る工程と、前記PCソフト管理装置において、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を用いてパスワードを携帯電話番号に変換する工程と、変換後の携帯電話番号を移動通信網用装置に送る工程と、前記移動通信網用装置において、携帯電話番号とユーザIDとを関連づけた第2関連情報を用いて、送られた携帯電話番号をユーザIDに変換する工程と、前記ユーザIDを前記移動通信網外のネットワーク上のサービス提供者装置に送る工程と、前記サービス提供者装置において、前記ユーザIDを用いて前記ユーザIDのユーザを特定する工程と、を具備することを特徴とするPCクライアントソフト認証方法。
【請求項7】
移動体端末からパスワード生成装置に携帯電話番号を送る工程と、前記パスワード生成装置において、前記携帯電話番号に対応するパスワードを発行する工程と、前記携帯電話番号及び前記パスワードを前記PCクライアントソフトに入力する工程と、前記PCクライアントソフトから前記パスワード生成装置に前記携帯電話番号及び前記パスワードを送る工程と、前記パスワード生成装置において、送られたパスワードが発行したパスワードであるか認証する工程と、送られたパスワードが発行したパスワードである場合に前記PCクライアントソフトに前記携帯電話番号及びパスワードをセキュアに登録する工程と、を具備することを特徴とする請求項6記載のPCクライアントソフト認証方法。
【請求項8】
前記PCソフト管理装置において、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する工程を具備することを特徴とする請求項6又は請求項7記載のPCクライアントソフト認証方法。
【請求項9】
PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換する工程を具備することを特徴とする請求項6から請求項8のいずれかに記載のPCクライアントソフト認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−179124(P2007−179124A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−373816(P2005−373816)
【出願日】平成17年12月27日(2005.12.27)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月27日(2005.12.27)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]