JP2008124579A - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP2008124579A JP2008124579A JP2006303226A JP2006303226A JP2008124579A JP 2008124579 A JP2008124579 A JP 2008124579A JP 2006303226 A JP2006303226 A JP 2006303226A JP 2006303226 A JP2006303226 A JP 2006303226A JP 2008124579 A JP2008124579 A JP 2008124579A
- Authority
- JP
- Japan
- Prior art keywords
- content
- authentication
- session information
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
この発明は、コンテンツを視聴可能に出力するコンテンツ視聴装置がコンテンツ提供装置を介して他の装置と接続されるように構成された宅内ネットワークと、宅内ネットワークの利用者が正当な利用者であるか否かを認証する認証サーバ装置と、利用者が正当な利用者として認証されることを条件にコンテンツ提供装置を介してコンテンツ視聴装置にコンテンツを提供するコンテンツサーバ装置とを、ネットワークを介して相互に通信可能に接続して構成される通信システムおよび通信方法に関する。 According to the present invention, a content viewing device that outputs content in a viewable manner is connected to another device via the content providing device, and whether the user of the home network is a valid user An authentication server device that authenticates whether or not and a content server device that provides content to the content viewing device via the content providing device on the condition that the user is authenticated as a valid user are mutually connected via a network. The present invention relates to a communication system and a communication method configured to be communicably connected to each other.
従来より、家庭にPC(Personal Computer)が普及するにつれて、インターネットの利用も普及してきた。これに伴い、サービス提供者は、インターネットを介して様々なサービス(コンテンツ)を提供している。これらのサービスを利用するために、利用者は、まず、サービス提供者に対して利用者登録を行い、その後、サービス提供者が提供するサービスを利用することができる。 Conventionally, the use of the Internet has become widespread as PCs (Personal Computers) have spread in the home. Along with this, service providers provide various services (contents) via the Internet. In order to use these services, the user can first perform user registration with the service provider and then use the service provided by the service provider.
そして、最近では、情報家電の普及により、インターネットの利用者がさらに増加し、利用者が使用する端末装置も、以前から使用されているPCの他に、ネットワーク対応TVなど情報家電も多く使用されるようになってきている。このような情報家電の接続には、DLNA(Digital Living Network Alliance)規格が利用されている。 Recently, with the widespread use of information home appliances, the number of Internet users has further increased, and terminal devices used by users are often used in addition to PCs that have been used in the past, such as network compatible TVs. It is becoming. DLNA (Digital Living Network Alliance) standard is used for the connection of such information appliances.
このDLNA規格は、情報家電同士でサービス(コンテンツ)を相互利用するものであり、利用者登録や利用者認証を行うことができない。つまり、DLNA規格を用いてインターネット上のサービス提供者に接続して、利用者登録を行うことができない。そこで、ネットワーク対応TVなどの情報家電においても、PCなどと同様に、サービス提供者が提供するサービスを利用するための様々な利用者登録手法が提示されている。 This DLNA standard is for mutual use of services (contents) between information appliances and cannot perform user registration or user authentication. That is, it is impossible to connect to a service provider on the Internet using the DLNA standard and perform user registration. Thus, various information on user registration methods for using services provided by service providers have been presented in information home appliances such as network-compatible TVs as well as PCs.
例えば、特許文献1(特開2006−174320号公報)では、情報家電によりインターネット上のサービス(コンテンツ)を利用する際にも、はじめに、インターネットブラウザを有するPCを用いて利用者登録を行い、その後、情報家電を用いてサービスを利用する技術が開示されている。 For example, in Patent Document 1 (Japanese Patent Laid-Open No. 2006-174320), when using a service (content) on the Internet by an information appliance, first, user registration is performed using a PC having an Internet browser, and then A technique for using a service using an information appliance is disclosed.
また、非特許文献1では、PCやネットワーク対応TVなどサービスを利用する装置に、サービス提供者が提供するサービスを利用するための専用アプリケーションをインストールし、当該アプリケーションを用いてのみサービスを利用することができる技術が開示されている。
In Non-Patent
ところで、上記した従来の技術の特許文献1では、インターネットブラウザを使用できる情報家電では、従来のPCと同様に利用者登録を行うことができるが、インターネットブラウザを使用できない情報家電では、一度、PCなどを用いて利用者登録を行う必要があるなど、情報家電の性能に応じて利用者登録の手法が異なるため、利便性が悪いという課題があった。
By the way, in
また、上記した非特許文献1では、インターネット上のサービス(コンテンツ)を利用する情報家電全てに専用アプリケーションをインストールする必要があるため、利便性が悪いという課題があった。
Moreover, in the above-described Non-Patent
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことが可能である通信システムおよび通信方法を提供することを目的とする。 Therefore, the present invention has been made to solve the above-described problems of the prior art, and a communication system capable of performing user authentication with high convenience when using content in an information home appliance. An object is to provide a communication method.
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、コンテンツを視聴可能に出力するコンテンツ視聴装置がコンテンツ提供装置を介して他の装置と接続されるように構成された宅内ネットワークと、前記宅内ネットワークの利用者が正当な利用者であるか否かを認証する認証サーバ装置と、前記利用者が正当な利用者として認証されることを条件に前記コンテンツ提供装置を介して前記コンテンツ視聴装置に前記コンテンツを提供するコンテンツサーバ装置とを、ネットワークを介して相互に通信可能に接続して構成される通信システムであって、前記コンテンツ提供装置または前記コンテンツサーバ装置は、前記コンテンツ視聴装置からコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、前記認証サーバ装置に送信するセッション情報要求送信手段と、前記認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報を前記コンテンツ視聴装置で視聴可能なコンテンツとして形成される認証用コンテンツを生成し、前記コンテンツ視聴装置に送信する認証用コンテンツ生成手段と、前記認証用コンテンツ生成手段により認証用コンテンツが前記コンテンツ視聴装置に送信された後に、前記利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、前記セッション情報を前記認証サーバ装置に送信する認証結果問い合わせ手段と、前記認証サーバ装置は、前記利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する利用者認証情報記憶手段と、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置からセッション情報要求を受信した場合に、前記セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、所定のセッション情報記憶手段に格納するセッション情報一時発行手段と、前記利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報が前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納するセッション情報正規発行手段と、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証する利用者認証手段と、を備えたことを特徴とする。
In order to solve the above-described problems and achieve the object, the invention according to
また、請求項2に係る発明は、上記の発明において、前記コンテンツサーバ装置は、暗号化されたコンテンツを前記コンテンツ提供装置に送信するものであって、前記利用者認証手段は、前記利用者が正当な利用者であると認証された場合に、前記コンテンツを復号する復号鍵を前記コンテンツ提供装置に送信することを特徴とする。
The invention according to
また、請求項3に係る発明は、上記の発明において、前記コンテンツ視聴装置は、前記コンテンツ要求とともに、前記宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号を送信し、前記セッション情報要求送信手段は、前記コンテンツ視聴装置から前記コンテンツ要求と前記識別番号とを受信した場合に、前記セッション情報要求と前記識別番号とを、前記認証サーバ装置に送信し、前記セッション情報記憶手段は、前記セッション情報と前記利用者認証情報と前記識別番号とを記憶するものであって、前記セッション情報一時発行手段は、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から前記セッション情報要求と前記識別番号を受信した場合に、前記識別番号に対応付けられたセッション情報が前記セッション情報記憶手段に記憶されているときは、認証許可を示す認証結果を前記コンテンツサーバ装置もしくは前記コンテンツ提供装置に送信し、前記識別番号に対応付けられたセッション情報が前記セッション情報記憶手段に記憶されていないときは、セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、前記セッション情報と前記識別番号とを対応付けて前記セッション情報記憶手段に格納し、前記セッション情報正規発行手段は、利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報と前記識別番号とともに受信した場合に、前記セッション情報と前記識別番号とが前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納し、前記利用者認証手段は、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報と識別番号が対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証することを特徴とする。 In the invention according to claim 3, in the above invention, the content viewing device transmits an identification number uniquely assigned to a home terminal device connected to the home network together with the content request, and the session When receiving the content request and the identification number from the content viewing device, the information request transmission unit transmits the session information request and the identification number to the authentication server device, and the session information storage unit The session information, the user authentication information, and the identification number are stored, and the session information temporary issuing means receives the session information request and the identification number from the content providing device or the content server device. When received, the session information associated with the identification number is When stored in the session information storage unit, an authentication result indicating authentication permission is transmitted to the content server device or the content providing device, and the session information associated with the identification number is stored in the session information storage unit. When not stored, the session information is issued and transmitted to the content providing apparatus or the content server apparatus, and the session information and the identification number are associated with each other and stored in the session information storage means, The information regular issuing means stores the session information and the identification number in the session information storage means when receiving an authentication request including the session information from the user terminal together with the user authentication information and the identification number. And the user authentication information is the user authentication information. Only when it is stored in the information storage means, the user authentication information is obtained from the user authentication information storage means, stored in the session information storage means in association with the session information, and the user authentication When the session information is received together with the authentication result inquiry request from the content providing apparatus or the content server apparatus, the means associates the session information, user authentication information, and identification number with the session information storage means. It is determined whether or not the user is stored, and whether or not the user is a valid user is authenticated.
また、請求項4に係る発明は、上記の発明において、前記コンテンツ視聴装置は、前記コンテンツ要求とともに、前記宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号を送信するものであって、前記コンテンツ提供装置は、前記コンテンツ要求を送信した宅内端末装置に一意に割り当てられた識別番号と、前記コンテンツ要求を送信した前記宅内端末装置に対して発行された前記セッション情報とを対応付けて記憶する識別番号記憶手段と、前記コンテンツサーバ装置から当該セッション情報と対応付けられたコンテンツが送信された場合に、当該セッション情報に対応付けられて記憶される前記識別番号を前記識別番号記憶手段から取得し、前記識別番号が割り振られた宅内端末装置にのみ、当該コンテンツを送信するコンテンツ送信手段とをさらに備えたことを特徴とする。 According to a fourth aspect of the present invention, in the above invention, the content viewing device transmits an identification number uniquely assigned to a home terminal device connected to the home network together with the content request. The content providing device associates the identification number uniquely assigned to the home terminal device that transmitted the content request with the session information issued to the home terminal device that transmitted the content request. And storing the identification number stored in association with the session information when content associated with the session information is transmitted from the content server device. And the content is only transferred to the home terminal device to which the identification number is assigned. And further comprising a content transmitting unit that trust.
また、請求項5に係る発明は、上記の発明において、前記コンテンツサーバ装置のセッション情報要求送信手段は、前記コンテンツ提供装置から前記セッション情報要求を受信した場合に、前記コンテンツ視聴装置が視聴を希望するコンテンツに関するコンテンツ情報と前記セッション情報要求とを前記認証サーバ装置に送信し、前記セッション情報一時発行手段は、前記コンテンツサーバ装置から前記セッション情報要求と前記コンテンツ情報を受信した場合に、前記セッション情報を発行して前記コンテンツ視聴装置もしくは前記コンテンツサーバ装置に送信するとともに、前記セッション情報と前記コンテンツ情報とを対応付けて前記セッション情報記憶手段に格納し、前記セッション情報正規発行手段は、利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報と前記コンテンツ情報とが前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報と前記コンテンツ情報とに対応付けて前記セッション情報記憶手段に格納し、前記利用者認証手段は、前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報記憶手段に記憶される利用者認証情報が前記コンテンツ情報の所定の条件を満たすか否かを判定し、前記利用者が正当な利用者であるか否かを認証することを特徴とする。 Further, in the invention according to claim 5, in the above invention, when the session information request transmitting means of the content server apparatus receives the session information request from the content providing apparatus, the content viewing apparatus desires to view Content information regarding the content to be transmitted and the session information request are transmitted to the authentication server device, and the session information temporary issuing means receives the session information request and the content information from the content server device, and the session information Is transmitted to the content viewing device or the content server device, and the session information and the content information are associated with each other and stored in the session information storage unit. From the above When the authentication request including the user information is received together with the user authentication information, the session information and the content information are stored in the session information storage means, and the user authentication information is stored in the user authentication information. Only when stored in the storage means, the user authentication information is acquired from the user authentication information storage means, stored in the session information storage means in association with the session information and the content information, The user authentication means stores the session information and the user authentication information in association with each other when the session information is received together with the authentication result inquiry request from the content server device. And the user authentication information stored in the user authentication information storage means is the content information. Determining whether a predetermined condition is satisfied, the user and wherein the authenticating whether a valid user.
また、請求項6に係る発明は、上記の発明において、前記認証用コンテンツ生成手段は、前記認証サーバ装置で発行されたセッション情報を受信した場合に、前記コンテンツ視聴装置が動画像コンテンツを視聴可能に出力するものであるときは、当該セッション情報を動画像コンテンツとして形成される認証用動画像コンテンツを生成して前記コンテンツ視聴装置に送信し、前記コンテンツ視聴装置が音声コンテンツを視聴可能に出力するものであるときは、当該セッション情報を音声コンテンツとして形成される認証用音声コンテンツを生成して前記コンテンツ視聴装置に送信し、前記コンテンツ視聴装置が静止画コンテンツを視聴可能に出力するものであるときは、当該セッション情報を静止画コンテンツとして形成される認証用静止画コンテンツを生成して前記コンテンツ視聴装置に送信することを特徴とする。 Further, in the invention according to claim 6, in the above invention, when the content generating unit for authentication receives session information issued by the authentication server device, the content viewing device can view moving image content. The session information is generated as a moving image content and transmitted to the content viewing device, and the content viewing device outputs the audio content so that the audio content can be viewed. If it is, the session information is generated as audio content for authentication formed as audio content and transmitted to the content viewing device, and the content viewing device outputs the still image content so as to be viewable. Is a still image for authentication that is formed with the session information as a still image content. It generates a content and transmits the content viewing apparatus.
また、請求項7に係る発明は、コンテンツを視聴可能に出力するコンテンツ視聴装置がコンテンツ提供装置を介して他の装置と接続されるように構成された宅内ネットワークと、前記宅内ネットワークの利用者が正当な利用者であるか否かを認証する認証サーバ装置と、前記利用者が正当な利用者として認証されることを条件に前記コンテンツ提供装置を介して前記コンテンツ視聴装置に前記コンテンツを提供するコンテンツサーバ装置とを、ネットワークを介して相互に通信可能に接続して構成することに適した通信方法であって、前記コンテンツ提供装置または前記コンテンツサーバ装置は、前記コンテンツ視聴装置からコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、前記認証サーバ装置に送信するセッション情報要求送信工程と、前記認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報を前記コンテンツ視聴装置で視聴可能なコンテンツとして形成される認証用コンテンツを生成し、前記コンテンツ視聴装置に送信する認証用コンテンツ生成工程と、前記認証用コンテンツ生成工程により認証用コンテンツが前記コンテンツ視聴装置に送信された後に、前記利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、前記セッション情報を前記認証サーバ装置に送信する認証結果問い合わせ工程と、前記認証サーバ装置は、前記利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する利用者認証情報記憶手段と、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置からセッション情報要求を受信した場合に、前記セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、所定のセッション情報記憶手段に格納するセッション情報一時発行工程と、前記利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報が前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納するセッション情報正規発行工程と、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証する利用者認証工程と、を含んだことを特徴とする。 According to a seventh aspect of the present invention, there is provided a home network configured such that a content viewing device that outputs content in a viewable manner is connected to another device via a content providing device, and a user of the home network An authentication server device for authenticating whether or not the user is a valid user, and providing the content to the content viewing device via the content providing device on condition that the user is authenticated as a valid user A communication method suitable for configuring a content server device to be communicably connected to each other via a network, wherein the content providing device or the content server device views content from the content viewing device. Used for user authentication when viewing a requested content request. When a session information request transmitting step for transmitting a session information request for requesting session information to the authentication server device and the session information issued by the authentication server device are received, the session information is viewed by the content viewing device. Generating an authentication content formed as possible content and transmitting it to the content viewing device; and after the authentication content is transmitted to the content viewing device by the authentication content generation step, An authentication result inquiry step of sending the session information to the authentication server device together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user, and the authentication server device includes the user Corresponds to user authentication information that uniquely identifies User authentication information storage means for storing user authentication information stored in a user terminal owned by a user of the home network and used for authentication of the user, and the content providing apparatus or the content server apparatus A session information temporary issuing step of issuing the session information and transmitting it to the content providing apparatus or the content server apparatus and storing it in a predetermined session information storage means when receiving a session information request from the user, and the user When an authentication request including the session information is received from the terminal together with the user authentication information, the session information is stored in the session information storage unit, and the user authentication information is stored in the user authentication information storage unit Only when it is stored in the user authentication information. A session information normal issuance step acquired from the user authentication information storage means and stored in the session information storage means in association with the session information, together with the authentication result inquiry request from the content providing apparatus or the content server apparatus When the session information is received, it is determined whether or not the session information and the user authentication information are associated with each other and stored in the session information storage unit, and whether or not the user is a valid user And a user authentication step of authenticating whether or not.
請求項1または7の発明によれば、コンテンツ提供装置またはコンテンツサーバ装置は、コンテンツ視聴装置からコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置に送信し、認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報をコンテンツ視聴装置で視聴可能なコンテンツとして形成される認証用コンテンツを生成し、コンテンツ視聴装置に送信し、認証用コンテンツがコンテンツ視聴装置に送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信し、認証サーバ装置は、利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶し、コンテンツ提供装置もしくはコンテンツサーバ装置からセッション情報要求を受信した場合に、セッション情報を発行してコンテンツ提供装置もしくはコンテンツサーバ装置に送信するとともに、所定のセッション情報記憶手段に格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報が記憶され、かつ、利用者認証情報が記憶されているときに限り、利用者認証情報を取得して、セッション情報に対応付けて格納し、コンテンツ提供装置もしくはコンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証するので、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことが可能である。 According to the first or seventh aspect of the present invention, when the content providing device or the content server device receives a content request for requesting viewing of content from the content viewing device, it is used for user authentication accompanying viewing of the content. A session information request for requesting session information is transmitted to the authentication server device, and when session information issued by the authentication server device is received, the session information is formed as content that can be viewed on the content viewing device. A session is generated together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user after the content is generated and transmitted to the content viewing device, and the authentication content is transmitted to the content viewing device. Information is transmitted to the authentication server device, and the authentication server device In association with user authentication information for uniquely identifying a user, the user authentication information stored in the user terminal owned by the user of the home network and used for user authentication is stored, When a session information request is received from the providing device or the content server device, the session information is issued and transmitted to the content providing device or the content server device, and stored in a predetermined session information storage unit. When user authentication information is received together with user authentication information, the session authentication information is acquired and the user authentication information is acquired and the session information is supported only when the user authentication information is stored. Inquires about the authentication result from the content providing device or content server device When the session information is received together with the request, it is determined whether or not the session information and the user authentication information are stored in association with each other, and whether or not the user is a valid user is authenticated. When using content in information appliances, it is possible to perform user authentication with high convenience.
例えば、DLNAを利用した動画や静止画などとして認証画面をネットワーク対応TVに出力することができるので、別途、PCなどインターネットブラウザを用いて認証する必要がない結果、利便性の高い利用者認証を行うことが可能である。また、携帯電話などの個人端末装置を用いて認証するので、強固な認証を行うことが可能である。 For example, since an authentication screen can be output to a network compatible TV as a video or still image using DLNA, there is no need to separately authenticate using an Internet browser such as a PC, resulting in highly convenient user authentication. Is possible. Further, since authentication is performed using a personal terminal device such as a mobile phone, strong authentication can be performed.
また、請求項2の発明によれば、コンテンツサーバ装置は、暗号化されたコンテンツをコンテンツ提供装置に送信するものであって、利用者が正当な利用者であると認証された場合に、コンテンツを復号する復号鍵をコンテンツ提供装置に送信するので、契約者だけがコンテンツを視聴するようにすることが可能である。
According to the invention of
例えば、スクランブル放送のように、料金を払う契約者だけが受信できるようにコンテンツサーバ装置(例えば、放送事業者)側で放送に電波を乱す暗号をかけて送信し、契約者だけが復号鍵を受信して当該放送を視聴するようにすることが可能である。また、これに伴い、課金などを行うことも可能である。 For example, as in scrambled broadcasting, the content server device (for example, a broadcaster) transmits the broadcast with encryption that disturbs the radio wave so that only the contracting subscriber can receive the fee, and only the contractor has the decryption key. It is possible to receive and watch the broadcast. Along with this, it is also possible to charge.
また、請求項3の発明によれば、コンテンツ視聴装置は、コンテンツ要求とともに、宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号を送信し、コンテンツ視聴装置からコンテンツ要求と識別番号とを受信した場合に、セッション情報要求と識別番号とを、認証サーバ装置に送信し、セッション情報と利用者認証情報と識別番号とを記憶するものであって、コンテンツ提供装置もしくはコンテンツサーバ装置からセッション情報要求と識別番号を受信した場合に、識別番号に対応付けられたセッション情報が記憶されているときは、認証許可を示す認証結果をコンテンツサーバ装置もしくはコンテンツ提供装置に送信し、識別番号に対応付けられたセッション情報が記憶されていないときは、セッション情報を発行してコンテンツ提供装置もしくはコンテンツサーバ装置に送信するとともに、セッション情報と識別番号とを対応付けて格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報と識別番号とともに受信した場合に、セッション情報と識別番号とが記憶され、かつ、利用者認証情報が記憶されているときに限り、利用者認証情報を取得して、セッション情報に対応付けて格納し、コンテンツ提供装置もしくはコンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報と識別番号が対応付けられて記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証するので、宅内ネットワークに接続される宅内端末装置(情報家電)ごとに、認証することができる結果、より強固な認証を行うことが可能である。 According to the invention of claim 3, the content viewing apparatus transmits an identification number uniquely assigned to the home terminal device connected to the home network together with the content request, and the content request and identification number are transmitted from the content viewing apparatus. Is received, the session information request and the identification number are transmitted to the authentication server device, and the session information, the user authentication information and the identification number are stored, from the content providing device or the content server device. When the session information request and the identification number are received and session information associated with the identification number is stored, an authentication result indicating authentication permission is transmitted to the content server device or the content providing device, and the identification number is If the associated session information is not stored, the session information is issued. The session information and the identification number are stored in association with each other and the authentication request including the session information is received from the user terminal together with the user authentication information and the identification number. Only when the session information and the identification number are stored and the user authentication information is stored, the user authentication information is acquired and stored in association with the session information. When session information is received from the server device together with an authentication result inquiry request, it is determined whether or not the session information, user authentication information, and identification number are stored in association with each other, and the user is a valid user Each home terminal device (information home appliance) connected to the home network. , Results that can be authenticated, it is possible to perform a more robust authentication.
例えば、はじめに、宅内ネットワークに接続されるネットワーク対応TVがコンテンツ要求を送信して認証されてコンテンツが提供され、次に、HDDがコンテンツ要求を送信すると、HDDがすでに認証されていると判定されてコンテンツを提供されることが起こりうるが、ネットワーク対応TVの識別番号を「01」、HDDの識別番号を「02」として、はじめに「01」のネットワーク対応TVからコンテンツ要求を受信して認証しコンテンツが提供されると、次に「02」のHDDがコンテンツ要求を送信しても認証されていると判定されることがなく、HDDもネットワーク対応TVと同様に認証されることが必要である結果、より強固な認証を行うことが可能である。 For example, first, a network compatible TV connected to a home network transmits a content request and is authenticated to provide the content. Next, when the HDD transmits a content request, it is determined that the HDD is already authenticated. Although content may be provided, the content request is first received and authenticated from the network compatible TV of “01” with the network compatible TV identification number “01” and the HDD identification number “02”. Is provided, it is not determined that the HDD of “02” is authenticated even if the content request is transmitted next, and the HDD needs to be authenticated in the same manner as the network compatible TV. It is possible to perform stronger authentication.
また、請求項4の発明によれば、コンテンツ視聴装置は、コンテンツ要求とともに、宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号を送信するものであって、コンテンツ提供装置は、コンテンツ要求を送信した宅内端末装置に一意に割り当てられた識別番号と、コンテンツ要求を送信した宅内端末装置に対して発行されたセッション情報とを対応付けて記憶し、コンテンツサーバ装置から当該セッション情報と対応付けられたコンテンツが送信された場合に、当該セッション情報に対応付けられて記憶される識別番号を取得し、識別番号が割り振られた宅内端末装置にのみ、当該コンテンツを送信するので、宅内ネットワークに接続される認証された宅内端末装置(情報家電)のみにコンテンツを送信することができる結果、より強固な認証を行うことが可能である。 According to the invention of claim 4, the content viewing apparatus transmits an identification number uniquely assigned to the home terminal device connected to the home network together with the content request, and the content providing device includes: The identification number uniquely assigned to the home terminal device that transmitted the content request and the session information issued to the home terminal device that transmitted the content request are stored in association with each other, and the session information When the associated content is transmitted, the identification number stored in association with the session information is acquired, and the content is transmitted only to the home terminal device to which the identification number is allocated. Send content only to authenticated home terminal devices (information appliances) connected to It may result, it is possible to perform a more robust authentication.
また、請求項5の発明によれば、コンテンツサーバ装置は、コンテンツ提供装置からセッション情報要求を受信した場合に、コンテンツ視聴装置が視聴を希望するコンテンツに関するコンテンツ情報とセッション情報要求とを認証サーバ装置に送信し、コンテンツサーバ装置からセッション情報要求とコンテンツ情報を受信した場合に、セッション情報を発行してコンテンツ視聴装置もしくはコンテンツサーバ装置に送信するとともに、セッション情報とコンテンツ情報とを対応付けて格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報とコンテンツ情報とが記憶され、かつ、利用者認証情報が記憶されているときに限り、利用者認証情報を取得して、セッション情報とコンテンツ情報とに対応付けて格納し、コンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて記憶され、かつ、記憶される利用者認証情報がコンテンツ情報の所定の条件を満たすか否かを判定し、利用者が正当な利用者であるか否かを認証するので、例えば、利用者認証情報として年齢情報を記憶する場合、年齢に応じてコンテンツの視聴可否を判定できる結果、より細かな認証を行うことが可能である。 According to the invention of claim 5, when the content server device receives the session information request from the content providing device, the content server device sends the content information related to the content that the content viewing device desires to view and the session information request to the authentication server device. When the session information request and the content information are received from the content server device, the session information is issued and transmitted to the content viewing device or the content server device, and the session information and the content information are stored in association with each other. When the authentication request including the session information is received from the user terminal together with the user authentication information, only when the session information and the content information are stored and the user authentication information is stored. Get authentication information and session information When the session information is received together with the authentication result inquiry request from the content server device, the session information and the user authentication information are stored in association with each other and stored. For example, when age information is stored as user authentication information because it is determined whether or not the user authentication information satisfies a predetermined condition of the content information and whether or not the user is a valid user As a result of being able to determine whether or not content can be viewed according to age, it is possible to perform finer authentication.
例をあげると、20歳未満の利用者からのセッション情報要求を拒否したり、受信した利用者の年齢に応じて提供するコンテンツを変更したり、受信した利用者の年齢で許可できるコンテンツのみを提供するなど、より細かな認証を行うことが可能である。また、年齢だけでなく、性別や職業などにより認証してもよい。 For example, refuse session information requests from users under 20 years of age, change the content to be provided according to the age of the received user, or only content that can be allowed at the age of the received user It is possible to perform finer authentication, such as providing. Moreover, you may authenticate not only by age but also by sex or occupation.
また、請求項6の発明によれば、認証サーバ装置で発行されたセッション情報を受信した場合に、コンテンツ視聴装置が動画像コンテンツを視聴可能に出力するものであるときは、当該セッション情報を動画像コンテンツとして形成される認証用動画像コンテンツを生成してコンテンツ視聴装置に送信し、コンテンツ視聴装置が音声コンテンツを視聴可能に出力するものであるときは、当該セッション情報を音声コンテンツとして形成される認証用音声コンテンツを生成してコンテンツ視聴装置に送信し、コンテンツ視聴装置が静止画コンテンツを視聴可能に出力するものであるときは、当該セッション情報を静止画コンテンツとして形成される認証用静止画コンテンツを生成してコンテンツ視聴装置に送信するので、情報家電でコンテンツを利用するのに際して、さらに利便性の高い利用者認証を行うことが可能である。例えば、認証用コンテンツを動画や静止画だけでなく、音声出力することができる結果、モニタなどがない端末装置に対しても利用者認証を行うことが可能である。 According to the sixth aspect of the present invention, when the content viewing device outputs the moving image content so as to be viewable when the session information issued by the authentication server device is received, the session information is displayed as a moving image. When the moving image content for authentication formed as the image content is generated and transmitted to the content viewing device and the content viewing device outputs the audio content so that the audio content can be viewed, the session information is formed as the audio content. When authentication content is generated and transmitted to the content viewing device, and the content viewing device outputs the still image content so that it can be viewed, the authentication still image content formed as the still image content Is generated and sent to the content viewing device. In the use, it is possible to further perform highly user authentication convenient. For example, the authentication content can be output not only as a moving image or a still image, but also as a result, so that user authentication can be performed even for a terminal device without a monitor.
以下に添付図面を参照して、この発明に係る通信システムの実施例を詳細に説明する。なお、以下の実施例で用いる主要な用語、実施例1に係る通信システムの概要および特徴、実施例1に係る通信システムの構成および処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。 Embodiments of a communication system according to the present invention will be described below in detail with reference to the accompanying drawings. The main terms used in the following embodiments, the outline and features of the communication system according to the first embodiment, the configuration and processing procedure of the communication system according to the first embodiment, and the effects of the first embodiment will be described in order. Another embodiment will be described.
[用語の説明]
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「通信システム」とは、宅内ネットワークと認証サーバ装置とコンテンツサーバ装置とがインターネットなどのネットワークを介して相互に通信可能に接続されて構成されるシステムである。なお、本実施例では、一つの宅内ネットワークと一つの認証サーバ装置と一つのコンテンツサーバ装置とか構成されるシステムについて説明するが、本発明はこれに限定されるものではなく、それぞれが複数存在していてもよい。例えば、一つの宅内ネットワークと一つの認証サーバ装置と三つのコンテンツサーバ装置とから構成されたり、二つの宅内ネットワークと三つの認証サーバ装置と四つのコンテンツサーバ装置とから構成されるなど、それぞれにおいて数的な制限はない。
[Explanation of terms]
First, main terms used in this embodiment will be described. The “communication system” used in the present embodiment is a system in which a home network, an authentication server device, and a content server device are connected to each other via a network such as the Internet so that they can communicate with each other. In this embodiment, a system composed of one home network, one authentication server device and one content server device will be described. However, the present invention is not limited to this, and there are a plurality of each. It may be. For example, it is composed of one home network, one authentication server device and three content server devices, or two home networks, three authentication server devices and four content server devices. There are no restrictions.
また、本実施例で用いる「宅内ネットワーク」とは、家庭内LANやホームネットワークのことであり、具体的には、後述するコンテンツ提供装置、ネットワーク対応TV、PC(Personal Computer)、HDD(Hard Disk Drive)などの宅内端末装置がDLNA(Digital Living Network Alliance)を用いて接続されて構成される。なお、上記した宅内端末装置は、あくまで一例であり、Webカメラや電話機など様々な装置が接続される。また、必ずしも宅内ネットワークである必要はなく、社内ネットワークなどのLANであってもよい。 The “home network” used in this embodiment is a home LAN or home network, and specifically includes a content providing apparatus, a network compatible TV, a PC (Personal Computer), an HDD (Hard Disk), which will be described later. Home terminal devices such as Drive) are connected using DLNA (Digital Living Network Alliance). The above-described in-home terminal device is merely an example, and various devices such as a Web camera and a telephone are connected. Also, it is not necessarily a home network, and may be a LAN such as an in-house network.
また、「コンテンツ提供装置」とは、宅内ネットワークの各装置とインターネット上の認証サーバ装置やコンテンツサーバ装置とを通信可能に接続する装置(例えば、HGW:HomeGateWay)であり、アドレス変換やデータの載せ換えなどを行うことにより情報家電を相互接続し、コンテンツサーバ装置から送信されたコンテンツをコンテンツ視聴装置に送信する。具体的には、インターネットと宅内ネットワークの間に配置され、ホームルータ、プロトコル変換、ファイアウォール、ファイアウォールのルール動的変更などの機能や放送受信機能などのセットトップボックスを備える。なお、本実施例では、宅内ネットワークとインターネットとを接続するHGWとして説明するが、本発明はこれに限定されるものではなく、インターネットに接続することができる宅内ネットワーク内の装置であればいずれの装置であってもよい。例えば、Web機能を備えるHDD、PC、ネットワーク対応TVであってもよい。また、「コンテンツ提供装置」は、特許請求の範囲に記載の「コンテンツ提供装置」に対応する。 The “content providing device” is a device (for example, HGW: HomeGateway) that communicably connects each device in the home network to an authentication server device or content server device on the Internet. The information home appliances are interconnected by performing replacement, and the content transmitted from the content server device is transmitted to the content viewing device. Specifically, it is arranged between the Internet and a home network, and includes a set-top box such as a home router, protocol conversion, firewall, firewall rule dynamic change function and broadcast reception function. In the present embodiment, the HGW that connects the home network and the Internet will be described. However, the present invention is not limited to this, and any device in the home network that can be connected to the Internet is used. It may be a device. For example, it may be an HDD, a PC, or a network compatible TV having a Web function. The “content providing apparatus” corresponds to the “content providing apparatus” recited in the claims.
また、「ネットワーク対応TV」は、インターネット接続をすることができるが、インターネットブラウザを備えておらず、コンテンツサーバ装置から送信されたコンテンツを視聴可能に出力する装置である。「ネットワーク対応TV」は、宅内ネットワーク内のコンテンツを利用する場合には、宅内ネットワークに接続される他の装置にコンテンツ要求を送信して利用することができ、宅内ネットワーク外のコンテンツを利用する場合には、コンテンツ提供装置に対してコンテンツ要求を送信して、コンテンツサーバ装置からコンテンツを提供されて利用することができる。なお、「ネットワーク対応TV」は、特許請求の範囲に記載の「コンテンツ視聴装置」に対応するが、特許請求の範囲に記載の「コンテンツ視聴装置」は、必ずしも「ネットワーク対応TV」である必要はなく、例えば、コンテンツを利用することができるHDDやPCなどの装置であってもよい。 The “network-compatible TV” is an apparatus that can connect to the Internet but does not have an Internet browser and outputs the content transmitted from the content server apparatus so that the content can be viewed. When using content in the home network, the “network compatible TV” can use the content request by sending it to another device connected to the home network, and uses content outside the home network. In this case, a content request can be transmitted to the content providing device, and the content can be provided and used from the content server device. The “network compatible TV” corresponds to the “content viewing apparatus” recited in the claims, but the “content viewing apparatus” recited in the claims need not necessarily be the “network compatible TV”. For example, an apparatus such as an HDD or a PC that can use the content may be used.
また、「HDD」は、ハードディスクレコーダーなどの記録媒体であり、ネットワーク対応TVと接続することで、外部から録画予約などを受け付けることができる。「PC」は、一般的なコンピュータ装置であり、インターネットブラウザ(Webブラウザ)を備えてインターネット接続などを行うことができる。また、「携帯電話」とは、宅内ネットワークの利用者である利用者Aに所持され、個体識別番号を記憶する通信端末であり、QRコード(登録商標)読み取り機能やインターネット接続機能を備えて構成される。また、「携帯電話」は、認証用音声コンテンツを受信した場合、当該コンテンツからセッション情報を読み出す機能を備えている。 In addition, “HDD” is a recording medium such as a hard disk recorder, and can accept a recording reservation from the outside by connecting to a network compatible TV. The “PC” is a general computer device, and includes an Internet browser (Web browser) and can perform Internet connection or the like. Further, the “mobile phone” is a communication terminal that is owned by the user A who is a user of the home network and stores the individual identification number, and has a QR code (registered trademark) reading function and an Internet connection function. Is done. In addition, when a “mobile phone” receives authentication audio content, it has a function of reading session information from the content.
また、「認証サーバ装置」とは、宅内ネットワークの利用者が正当な利用者であるか否かを認証する装置である。具体的には、コンテンツ視聴装置であるネットワーク対応TVから送信されたコンテンツ要求をコンテンツ提供装置から受信すると、「認証サーバ装置」は、セッション情報を生成して当該セッション情報をコンテンツ提供装置に送信する。その後、「認証サーバ装置」は、携帯電話などの端末装置などから利用者認証情報を受信して、利用者認証を行う。例えば、「認証サーバ装置」は、セッション情報を送信した利用者から利用者認証情報を受信した場合に、認証許可と判定して認証結果をコンテンツ提供装置に送信し、セッション情報を送信した利用者とは異なる利用者認証情報を受信した場合に、認証拒否と判定して認証結果をコンテンツ提供装置に送信する。認証許可されたコンテンツ視聴装置は、視聴を希望するコンテンツを出力することができ、認証拒否されたコンテンツ視聴装置は、視聴を希望するコンテンツを出力することができない。 The “authentication server device” is a device that authenticates whether or not the user of the home network is a valid user. Specifically, when the content request transmitted from the network compatible TV as the content viewing device is received from the content providing device, the “authentication server device” generates session information and transmits the session information to the content providing device. . Thereafter, the “authentication server device” receives user authentication information from a terminal device such as a mobile phone and performs user authentication. For example, the “authentication server device”, when receiving the user authentication information from the user who transmitted the session information, determines that the authentication is permitted, transmits the authentication result to the content providing device, and transmits the session information. When the user authentication information different from is received, it is determined that the authentication is rejected, and the authentication result is transmitted to the content providing apparatus. The content viewing device permitted to be authenticated can output the content desired to be viewed, and the content viewing device whose authentication has been rejected cannot output the content desired to be viewed.
また、「コンテンツサーバ装置」とは、利用者が正当な利用者として認証されることを条件にコンテンツ提供装置を介してコンテンツ視聴装置にコンテンツを提供する装置である。例えば、認証サーバ装置によりネットワーク対応TVが正当な利用者であると認証されると、「コンテンツサーバ装置」は、VOD(Video On Demand)、音楽ダウンロード、漫画などの様々なコンテンツをネットワーク対応TVに提供する。なお、本実施例では、コンテンツサーバ装置は、インターネット上に接続される装置として説明するが、本発明はこれに限定されるものではなく、宅内ネットワーク内に接続されていてもよい。例えば、HDDレコーダなどに実装されていてもよい。また、コンテンツ提供装置に組み込まれていてもよく、つまり、コンテンツ提供装置自体がコンテンツを提供する機能を実装していてもよい。また、「コンテンツサーバ装置」は、別の宅内ネットワーク上にあってもよく、その場合、認証が許可(成功)すると、コンテンツサーバ装置が接続される宅内ネットワークとコンテンツ提供装置との間にVPN接続されて、コンテンツ提供装置にコンテンツを提供する。 The “content server device” is a device that provides content to the content viewing device via the content providing device on condition that the user is authenticated as a valid user. For example, if the authentication server device authenticates that the network-compatible TV is an authorized user, the “content server device” can send various contents such as VOD (Video On Demand), music download, and comics to the network-compatible TV. provide. In the present embodiment, the content server apparatus is described as an apparatus connected to the Internet. However, the present invention is not limited to this, and may be connected to a home network. For example, it may be mounted on an HDD recorder or the like. Further, it may be incorporated in the content providing device, that is, the content providing device itself may be equipped with a function for providing content. In addition, the “content server device” may be on another home network. In this case, when authentication is permitted (successful), a VPN connection is established between the home network to which the content server device is connected and the content providing device. Then, the content is provided to the content providing apparatus.
[通信システムの概要および特徴]
次に、図1を用いて、実施例1に係る通信システムの概要および特徴を説明する。図1は、実施例1に係る通信システムの全体構成を示すシステム構成図である。
[Outline and features of communication system]
Next, the outline and features of the communication system according to the first embodiment will be described with reference to FIG. FIG. 1 is a system configuration diagram illustrating the overall configuration of the communication system according to the first embodiment.
図1に示すように、実施例1に係る通信システムは、宅内ネットワークと、認証サーバ装置と、コンテンツサーバ装置とがインターネットを介して相互に通信可能に接続されて構成される。宅内ネットワークは、コンテンツ提供装置と、ネットワーク対応TVと、PCと、HDDとがDLNAを用いて相互に通信可能に接続されて構成される。そして、携帯電話は、個体識別番号として、例えば「00−11−FF」を記憶しており、宅内ネットワークの利用者である利用者Aにより所持されている。また、コンテンツサーバ装置は、提供するコンテンツ一覧として、「VOD、音楽、漫画」などを記憶する。 As shown in FIG. 1, the communication system according to the first embodiment is configured by connecting a home network, an authentication server device, and a content server device so that they can communicate with each other via the Internet. The home network is configured by connecting a content providing device, a network-compatible TV, a PC, and an HDD so that they can communicate with each other using DLNA. The mobile phone stores, for example, “00-11-FF” as an individual identification number, and is held by a user A who is a user of the home network. In addition, the content server device stores “VOD, music, comics” and the like as a content list to be provided.
このような構成のもと、実施例1に係る通信システムは、宅内ネットワークの利用者が正当な利用者であるか否かを認証し、利用者が正当な利用者として認証されることを条件にコンテンツ提供装置を介してコンテンツ視聴装置にコンテンツを提供することを概要とするものであり、特に、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことが可能である点に主たる特徴がある。 Under such a configuration, the communication system according to the first embodiment authenticates whether or not the user of the home network is a valid user, and the user is authenticated as a valid user. The content is provided to the content viewing device via the content providing device, and it is possible to perform highly convenient user authentication especially when using the content in information appliances. The point has the main feature.
この主たる特徴を具体的に説明すると、認証サーバ装置は、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を利用者認証情報DBに記憶する。具体的に例を挙げると、利用者認証情報DBは、『利用者を示す「利用者名」、利用者が利用する携帯電話の個体識別番号を示す「個体識別番号」』として「利用者A、00−11−FF」などと記憶する。 This main feature will be specifically described. The authentication server device stores user authentication information stored in a user terminal owned by a user of the home network and used for user authentication in the user authentication information DB. Remember. As a specific example, the user authentication information DB includes “user A” indicating “user” and “individual identification number” indicating the individual identification number of the mobile phone used by the user. , 00-11-FF "or the like.
また、認証サーバ装置は、利用者認証情報とセッション情報に対応付けてセッション情報DBに格納する。具体的に例を挙げれば、セッション情報DBは、セッション情報が生成されてコンテンツ提供装置に送信されて、携帯電話から認証要求と識別番号を受信すると、『携帯電話から認証要求とともに送信され、利用者認証情報DBに登録(記憶)されていることが確認された「個体識別番号」、生成し送信したセッション情報を示す「セッション情報」として「00−11−FF、123456789」と記憶する。 The authentication server device stores the user authentication information and the session information in the session information DB in association with each other. For example, when the session information DB is generated and transmitted to the content providing apparatus and receives the authentication request and the identification number from the mobile phone, the session information DB is transmitted together with the authentication request from the mobile phone and used. "00-11-FF, 123456789" is stored as "individual identification number" confirmed to be registered (stored) in the user authentication information DB and "session information" indicating the generated and transmitted session information.
このような状態において、ネットワーク対応TVは、利用者の指示操作によりコンテンツの視聴を要求するコンテンツ要求をコンテンツ提供装置に送信する(図1の(1)参照)。具体的に例を挙げると、利用者の指示操作により、ネットワーク対応TVは、コンテンツ一覧をモニタに出力する(図6参照)。続いて、利用者により「オンライン」が選択されると、ネットワーク対応TVは、コンテンツ要求をコンテンツ提供装置に送信する。ここでは、「オンライン」が選択されたのを受け付けると、コンテンツ要求を送信する場合について説明するが、「オンライン」ではなく「コンテンツ名」(例えば、VODや音楽など)を出力して利用者からの選択を受け付けると、コンテンツ要求を送信するようにしてもよく、ここで例示する「オンライン」や「コンテンツ名」などは、ネットワーク対応TVに表示されるコンテンツ表示を限定するものではない。 In such a state, the network compatible TV transmits a content request for requesting viewing of the content to the content providing apparatus by an instruction operation by the user (see (1) in FIG. 1). To give a specific example, the network-compatible TV outputs a content list to the monitor by the user's instruction operation (see FIG. 6). Subsequently, when “online” is selected by the user, the network compatible TV transmits a content request to the content providing apparatus. Here, a case will be described in which a content request is transmitted upon accepting selection of “online”. However, instead of “online”, a “content name” (for example, VOD or music) is output from the user. When the selection is accepted, a content request may be transmitted. “Online” and “content name” illustrated here do not limit the content display displayed on the network compatible TV.
そして、ネットワーク対応TVからコンテンツ要求を受信した場合に、コンテンツ提供装置は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置に送信する(図1の(2)参照)。続いて、認証サーバ装置は、コンテンツ提供装置からセッション情報要求を受信した場合に、セッション情報を発行してコンテンツ提供装置に送信するとともに、所定のセッション情報DBに格納する(図1の(3)参照)。 When the content request is received from the network compatible TV, the content providing apparatus transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the authentication server apparatus (FIG. 1). (See (2)). Subsequently, when receiving a session information request from the content providing apparatus, the authentication server apparatus issues session information, transmits it to the content providing apparatus, and stores it in a predetermined session information DB ((3) in FIG. 1). reference).
上記した例で具体的に説明すると、認証サーバ装置は、コンテンツ提供装置からセッション情報要求を受信した場合に、セッション情報「123456789」を発行してコンテンツ提供装置に送信するとともに、セッション情報「123456789」を一時的にセッション情報DBに格納する。なお、このとき、コンテンツ提供装置の識別番号や認証情報をセッション情報と対応付けてセッション情報DBに保存してもよい。 Specifically, in the above example, when the authentication server apparatus receives a session information request from the content providing apparatus, the authentication server apparatus issues session information “123456789” and transmits it to the content providing apparatus, and session information “123456789”. Is temporarily stored in the session information DB. At this time, the identification number and authentication information of the content providing apparatus may be associated with the session information and stored in the session information DB.
その後、コンテンツ提供装置は、認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信する(図1の(4)参照)。上記した例で具体的に説明すると、コンテンツ提供装置は、認証サーバ装置で発行されたセッション情報「123456789」を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なQRコードとして形成される認証用コンテンツ(図7参照)を生成し、ネットワーク対応TVに送信する。 After that, when the content providing apparatus receives the session information issued by the authentication server apparatus, the content providing apparatus generates authentication content formed as content that can be viewed on the network compatible TV, and transmits the content to the network compatible TV. (Refer to (4) in FIG. 1). Specifically, in the above example, when the content providing apparatus receives the session information “123456789” issued by the authentication server apparatus, the content providing apparatus is formed as a QR code that can be viewed on the network compatible TV. The authentication content (see FIG. 7) is generated and transmitted to the network compatible TV.
続いて、認証用コンテンツを受信したネットワーク対応TVは、受信した認証用コンテンツをモニタに出力し、携帯電話は、ネットワーク対応TVに出力されたセッション情報を含んだ認証要求を利用者認証情報とともに認証サーバ装置に送信する(図1の(5)と(6)参照)。上記した例で具体的に説明すると、ネットワーク対応TVは、受信した認証用コンテンツであるQRコードをモニタに出力する。そして、携帯電話は、利用者の操作によりネットワーク対応TVに出力されるQRコードを読み取ると、自動的にセッション情報「123456789」を取得して認証要求とともに個体識別番号「00−11−FF」を認証サーバ装置に送信する。 Subsequently, the network compatible TV that has received the authentication content outputs the received authentication content to the monitor, and the mobile phone authenticates the authentication request including the session information output to the network compatible TV together with the user authentication information. It is transmitted to the server device (see (5) and (6) in FIG. 1). Specifically, in the above example, the network-compatible TV outputs the received QR code, which is the authentication content, to the monitor. Then, when the mobile phone reads the QR code output to the network compatible TV by the user's operation, it automatically acquires the session information “123456789” and adds the individual identification number “00-11-FF” together with the authentication request. Sent to the authentication server device.
そして、認証サーバ装置は、携帯電話から、セッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報に対応付けてセッション情報DBに格納する(図1の(7)参照)。上記した例で具体的に説明すると、認証サーバ装置は、携帯電話からセッション情報「123456789」を含んだ認証要求と個体識別番号「00−11−FF」とを受信した場合に、セッション情報「123456789」がセッション情報DBに記憶され、かつ、利用者認証情報「00−11−FF」が利用者認証情報DBに記憶されているときに限り、利用者認証情報「00−11−FF」を利用者認証情報DBから取得して、セッション情報「123456789」に対応付けてセッション情報DBに格納する。つまり、利用者認証情報DBに記憶される携帯電話から、セッション情報DBに記憶されるセッション情報を受信した場合、認証サーバ装置は、利用者を正当な利用者であると一時的に仮定して(利用者候補)、利用者認証情報とセッション情報とを対応付けて、セッション情報DBに格納する。 When the authentication server device receives an authentication request including session information from the mobile phone together with the user authentication information, the session information is stored in the session information DB, and the user authentication information is the user authentication information. Only when stored in the DB, user authentication information is acquired from the user authentication information DB and stored in the session information DB in association with the session information (see (7) in FIG. 1). More specifically, the authentication server device receives the authentication request including the session information “123456789” and the individual identification number “00-11-FF” from the mobile phone, and the session information “123456789”. "Is stored in the session information DB and the user authentication information" 00-11-FF "is used only when the user authentication information" 00-11-FF "is stored in the user authentication information DB. Acquired from the user authentication information DB and stored in the session information DB in association with the session information “123456789”. That is, when the session information stored in the session information DB is received from the mobile phone stored in the user authentication information DB, the authentication server apparatus temporarily assumes that the user is a valid user. (User candidate), user authentication information and session information are associated with each other and stored in the session information DB.
その後、コンテンツ提供装置は、認証用コンテンツがネットワーク対応TVに送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信する(図1の(8)参照)。上記した例で具体的に説明すると、利用者からの指示操作により、認証用コンテンツがネットワーク対応TVに送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報「123456789」を認証サーバ装置に送信する。ここで、利用者の指示操作によって、コンテンツ提供装置は、認証結果を問い合わせることとしたが、例えば、一定時間経過後自動的に問い合わせをしてもよく、問い合わせる契機はいずれの契機であってもよい。なお、問い合わせを行った際に、まだ、認証が行われてなかった場合、認証サーバ装置は、応答しなかったり、認証中などの応答をするようにしてもよい。 Thereafter, the content providing apparatus sends the session information together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user after the authentication content is transmitted to the network compatible TV. (See (8) in FIG. 1). More specifically, in the above example, after the authentication content is transmitted to the network-compatible TV by an instruction operation from the user, authentication for inquiring an authentication result indicating whether or not the user is a valid user Along with the result inquiry request, session information “123456789” is transmitted to the authentication server device. Here, the content providing apparatus inquires about the authentication result by an instruction operation by the user. For example, the content providing apparatus may automatically inquire after a predetermined time, and any inquiries may be made. Good. When the inquiry is not made yet, the authentication server device may not respond or may make a response such as during authentication.
続いて、認証サーバ装置は、コンテンツ提供装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられてセッション情報DBに記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証する(図1の(9)参照)。上記した例で具体的に説明すると、認証サーバ装置は、認証結果問い合わせ要求とともにセッション情報「123456789」を受信した場合に、当該セッション情報「123456789」と利用者認証情報「00−11−FF」とが対応付けられてセッション情報DBに記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証して、認証結果をコンテンツ提供装置に送信する。 Subsequently, when the authentication server apparatus receives session information together with the authentication result inquiry request from the content providing apparatus, whether or not the session information and the user authentication information are associated with each other and stored in the session information DB. And authenticate whether or not the user is a valid user (see (9) in FIG. 1). Specifically, when the authentication server apparatus receives the session information “123456789” together with the authentication result inquiry request, the authentication server apparatus receives the session information “123456789” and the user authentication information “00-11-FF”. Are associated and stored in the session information DB, whether or not the user is a valid user is authenticated, and an authentication result is transmitted to the content providing apparatus.
この例の場合、セッション情報DBにセッション情報「123456789」と利用者認証情報「00−11−FF」とが対応付けられて記憶されていることより、先に利用者候補とした当該利用者を正当な利用者であると認証して、当該認証結果として認証許可応答をコンテンツ提供装置に送信する。一方、受信したセッション情報と利用者認証情報とが対応付けられて記憶されていない場合、認証中や未認証の応答を送信する。なお、送信する認証結果の形式としては、例えば、電子証明書や電子チケットの形式でもよい。 In the case of this example, the session information “123456789” and the user authentication information “00-11-FF” are stored in the session information DB in association with each other. The user is authenticated as an authorized user, and an authentication permission response is transmitted to the content providing apparatus as the authentication result. On the other hand, if the received session information and user authentication information are not stored in association with each other, a response indicating that authentication is being performed or an unauthenticated response is transmitted. The format of the authentication result to be transmitted may be, for example, an electronic certificate or an electronic ticket.
認証許可応答を受信したコンテンツ提供装置は、コンテンツサーバ装置にコンテンツ要求を送信し、コンテンツサーバ装置は、コンテンツをコンテンツ提供装置に送信する(図1の(10)と(11)参照)。上記した例で具体的に説明すると、コンテンツ提供装置は、認証許可応答を受信すると、コンテンツサーバ装置にコンテンツ要求を送信する。コンテンツ要求を受信したコンテンツサーバ装置は、コンテンツ要求を送信したコンテンツ提供装置に指定されたコンテンツや記憶するコンテンツ一覧を送信する。なお、コンテンツ提供装置は、認証拒否応答を受信すると、コンテンツサーバ装置にコンテンツ要求を送信することなく、認証が拒否された旨をネットワーク対応TVに送信する。 The content providing apparatus that has received the authentication permission response transmits a content request to the content server apparatus, and the content server apparatus transmits the content to the content providing apparatus (see (10) and (11) in FIG. 1). Specifically, in the above example, when the content providing apparatus receives the authentication permission response, the content providing apparatus transmits a content request to the content server apparatus. The content server apparatus that has received the content request transmits the content specified by the content providing apparatus that has transmitted the content request and the list of contents to be stored. When the content providing apparatus receives the authentication rejection response, the content providing apparatus transmits to the network compatible TV that the authentication is rejected without transmitting a content request to the content server apparatus.
そして、コンテンツ提供装置は、コンテンツサーバ装置から受信したコンテンツをネットワーク対応TVに送信し、ネットワーク対応TVは、受信したコンテンツを出力する(図1の(12)と(13)参照)。上記した例で具体的に説明すると、コンテンツ提供装置は、コンテンツサーバ装置から受信したコンテンツ一覧やVODなどのコンテンツをネットワーク対応TVに送信し、ネットワーク対応TVは、受信したコンテンツを出力する。 Then, the content providing apparatus transmits the content received from the content server apparatus to the network compatible TV, and the network compatible TV outputs the received content (see (12) and (13) in FIG. 1). Specifically, the content providing apparatus transmits content such as a content list and VOD received from the content server apparatus to the network compatible TV, and the network compatible TV outputs the received content.
このように、実施例1に係る通信システムは、DLNAを利用した動画や静止画などとして認証画面をネットワーク対応TVに出力することができるので、別途、PCなどインターネットブラウザを用いて認証する必要がない結果、上記した主たる特徴のごとく、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことが可能である。 As described above, the communication system according to the first embodiment can output an authentication screen as a moving image, a still image, or the like using DLNA to the network compatible TV. Therefore, it is necessary to separately authenticate using an Internet browser such as a PC. As a result, as described above, it is possible to perform user authentication with high convenience when using content in information appliances.
[通信システムの構成]
次に、図2を用いて、図1に示した通信システムの構成を説明する。図2は、実施例1に係る通信システムの構成を示すブロック図である。図2に示すように、この通信システムは、宅内ネットワークと、認証サーバ装置20と、コンテンツサーバ装置30とから構成される。宅内ネットワークには、コンテンツ提供装置10と、HDDと、ネットワーク対応TVと、PCとが接続され、HDDと、ネットワーク対応TVと、PCとは、一般的な機能を有するので、ここではその詳細な説明は省略し、コンテンツ提供装置10の構成について説明する。
[Configuration of communication system]
Next, the configuration of the communication system shown in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram illustrating the configuration of the communication system according to the first embodiment. As shown in FIG. 2, the communication system includes a home network, an
(コンテンツ提供装置10の構成)
コンテンツ提供装置10は、内部ネットワーク通信部11と、外部ネットワーク通信部12と、記憶部13と、制御部14とから構成される。内部ネットワーク通信部11は、宅内ネットワーク内のHDDと、ネットワーク対応TVと、PCとの間でやり取りする各種情報に関する通信を制御する。具体的には、内部ネットワーク通信部11は、DLNAで接続されるHDD、ネットワーク対応TVまたはPCからコンテンツ要求を受信したり、コンテンツサーバ装置30から受信したコンテンツをHDD、ネットワーク対応TVまたはPCに送信したりする。例えば、図6に示したように、ネットワーク対応TVに出力されたコンテンツ一覧から利用者によって「オンライン」が選択されると、ネットワーク対応TVからコンテンツ要求が送信され、内部ネットワーク通信部11は、当該コンテンツ要求を受信する。なお、図6は、ネットワーク対応TVに出力されるコンテンツ一覧の出力例を示した図である。
(Configuration of content providing apparatus 10)
The content providing apparatus 10 includes an internal
外部ネットワーク通信部12は、インターネットに接続される認証サーバ装置20やコンテンツサーバ装置30との間でやり取りする各種情報に関する通信を制御する。具体的には、外部ネットワーク通信部12は、内部ネットワーク通信部11によりコンテンツ要求が受信されると、認証サーバ装置20にセッション情報要求を送信したり、認証サーバ装置20から認証許可応答を受信すると、コンテンツ要求をコンテンツサーバ装置30に送信したりする。
The external
記憶部13は、制御部14による各種処理に必要なデータおよびプログラムを格納したり、通信を行うためのアドレス情報を格納したりする。例えば、記憶部13は、認証サーバ装置20やコンテンツサーバ装置30と通信を行うためのアドレス情報を記憶したり、コンテンツサーバ装置30から提供(送信)されたコンテンツを受信したり、内部ネットワーク通信部11により受信されたコンテンツ要求を一時的に記憶したりする。
The
制御部14は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、セッション情報要求送信部15と、認証用コンテンツ生成部16と、認証結果問い合わせ部17と、コンテンツ送信部18とを備え、これらによって種々の処理を実行する。
The
セッション情報要求送信部15は、ネットワーク対応TVからコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置20に送信する。具体的には、セッション情報要求送信部15は、ネットワーク対応TVからコンテンツの視聴を要求するコンテンツ要求が内部ネットワーク通信部11により受信されると、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置20に送信する。例えば、図6に示すように、モニタに出力されたコンテンツ画面から「オンライン」が利用者により選択されたネットワーク対応TVは、コンテンツ一覧を要求するコンテンツ要求をコンテンツ提供装置10に送信し、コンテンツ要求を受信したコンテンツ提供装置10のセッション情報要求送信部15は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置20に送信する。なお、受信するコンテンツ要求は、コンテンツ一覧だけでなく、音楽や映画などのコンテンツごとに受信してもよい。また、セッション情報要求送信部15は、特許請求の範囲に記載の「セッション情報要求送信手段」に対応する。
When receiving a content request for viewing content from a network-compatible TV, the session information request transmitting unit 15 sends a session information request for requesting session information used for user authentication accompanying viewing of the content to the authentication server. Transmit to
認証用コンテンツ生成部16は、認証サーバ装置20で発行されたセッション情報を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信する。具体的に例を挙げれば、認証用コンテンツ生成部16は、認証サーバ装置20で発行されたセッション情報「123456789」を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成されるQRコード(例えば、図7に示すようなQRコード)を生成して、ネットワーク対応TVに送信する。なお、ここでは、認証用コンテンツとしてQRコードを生成した場合について説明したが、セッション情報そのままを出力したり、動画像コンテンツや音声コンテンツなどのコンテンツとして生成してもよい。また、図7は、認証用コンテンツとして生成されたQRコードの例を示す図である。また、認証用コンテンツ生成部16は、特許請求の範囲に記載の「認証用コンテンツ生成手段」に対応する。
When the authentication content generation unit 16 receives session information issued by the
認証結果問い合わせ部17は、認証用コンテンツ生成部16により認証用コンテンツがネットワーク対応TVに送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置20に送信する。具体的に例を挙げれば、認証結果問い合わせ部17は、認証用コンテンツ生成部16により認証用コンテンツがネットワーク対応TVに送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報「123456789」を認証サーバ装置20に送信する。つまり、利用者Aが所有する携帯電話が、認証サーバ装置20に記憶される正当な利用者が所有する携帯電話であるか否かを問い合わせることで、利用者Aが正当な利用者であるか否かを問い合わせる。なお、認証結果問い合わせ部17は、特許請求の範囲に記載の「認証結果問い合わせ手段」に対応する。
The authentication
コンテンツ送信部18は、コンテンツサーバ装置30から受信したコンテンツをネットワーク対応TVに送信する。具体的には、後述する認証サーバ装置20の利用者認証部28によりネットワーク対応TVが正当な利用者であると認証されて、コンテンツサーバ装置からコンテンツを受信した場合に、コンテンツ送信部18は、利用者認証が許可されたネットワーク対応TVに受信したコンテンツを送信する。一方、認証が拒否されて、拒否された旨のメッセージなどを受信した場合、当該メッセージをネットワーク対応TVに送信する。
The content transmission unit 18 transmits the content received from the
(認証サーバ装置20の構成)
次に、認証サーバ装置20の構成について説明する。認証サーバ装置20は、通信制御I/F部21と、記憶部22と、制御部25とから構成される。通信制御I/F部21は、コンテンツ提供装置10やコンテンツサーバ装置30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信制御I/F部21は、インターネットを介してコンテンツ提供装置10からセッション情報要求や認証結果の問い合わせを受信したり、携帯電話から送信された認証要求を受信したりする。
(Configuration of authentication server device 20)
Next, the configuration of the
記憶部22は、制御部25による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、利用者認証情報DB23と、セッション情報DB24とを備える。利用者認証情報DB23は、宅内ネットワークの利用者が所有する携帯電話に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する。具体的に例を挙げると、利用者認証情報DB23は、図3に示すように、『利用者を示す「利用者名」、利用者が利用する携帯電話の個体識別番号を示す「個体識別番号」』として「利用者A、00−11−FF」などと記憶する。なお、利用者認証情報DB23は、特許請求の範囲に記載の「利用者認証情報記憶手段」に対応する。また、図3は、利用者認証情報DBに記憶される情報の例を示す図である。
The
セッション情報DB24は、セッション情報と利用者認証情報とを対応付けて記憶する。例えば、図4に示すように、取得した個体識別番号「00−11−FF」とセッション情報「123456789」とを対応付けて記憶する。上記した例で説明すると、コンテンツ提供装置10からセッション情報要求を受信した場合に、後述するセッション情報一時発行部26によりセッション情報が発行されるとともに、セッション情報DB24に当該セッション情報が格納される。そして、携帯電話からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DB24に記憶され、かつ、利用者認証情報が利用者認証情報DB23に記憶されているときに限り、後述するセッション情報正規発行部27によって、利用者認証情報が利用者認証情報DB23から取得され、セッション情報に対応付けてセッション情報DB24に格納される。なお、セッション情報DB24は、特許請求の範囲に記載の「セッション情報記憶手段」に対応する。また、図4は、セッション情報DBに記憶される情報の例を示す図である。
The
制御部25は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、セッション情報一時発行部26と、セッション情報正規発行部27と、利用者認証部28とを備え、これらによって種々の処理を実行する。
The control unit 25 has a control program such as an OS (Operating System), a program defining various processing procedures, and an internal memory for storing necessary data, and particularly as closely related to the present invention, A session information
セッション情報一時発行部26は、コンテンツ提供装置10からからセッション情報要求を受信した場合に、セッション情報を発行してコンテンツ提供装置10に送信するとともに、セッション情報DB24に格納する。具体的に例を挙げると、セッション情報一時発行部26は、コンテンツ提供装置10からセッション情報要求を受信した場合に、セッション情報「123456789」を発行してコンテンツ提供装置10に送信するとともに、当該セッション情報「123456789」をセッション情報DB24に格納する。ここでは、利用者認証情報(例えば、識別番号)は格納されない。なお、セッション情報一時発行部26は、特許請求の範囲に記載の「セッション情報一時発行手段」に対応する。
When a session information request is received from the content providing device 10, the session information
セッション情報正規発行部27は、携帯電話からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DB24に記憶され、かつ、利用者認証情報が利用者認証情報DB23に記憶されているときに限り、利用者認証情報を利用者認証情報DB23から取得して、セッション情報に対応付けてセッション情報DB24に格納する。上記した例で具体的に説明すると、セッション情報正規発行部27は、携帯電話からセッション情報「123456789」を含んだ認証要求と個体識別番号「00−11−FF」とを受信した場合に、セッション情報「123456789」がセッション情報DB24に記憶され、かつ、利用者認証情報「00−11−FF」が利用者認証情報DB23に記憶されているときに限り、利用者認証情報「00−11−FF」を利用者認証情報DB23から取得して、セッション情報「123456789」に対応付けてセッション情報DB24に格納する。つまり、利用者認証情報DB23に記憶される携帯電話から、セッション情報DB24に記憶されるセッション情報を受信した場合、セッション情報正規発行部27は、セッション情報を送信してきた利用者を正当な利用者であると一時的に仮定して(利用者候補)、利用者認証情報とセッション情報を対応付けて、セッション情報DB24に格納する。なお、セッション情報正規発行部27は、特許請求の範囲に記載の「セッション情報正規発行手段」に対応する。
When the session information
利用者認証部28は、コンテンツ提供装置10から認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられてセッション情報DB24に記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証する。具体的に説明すると、セッション情報DB24に「利用者認証情報(個体識別番号)、セッション情報」として「00−11−FF、123456789」が記憶されている場合に、コンテンツ提供装置10から認証結果問い合わせ要求とともに、セッション情報「123456789」を受信すると、利用者認証部28は、受信したセッション情報「123456789」と利用者認証情報「00−11−FF」とがセッション情報DB24に対応付けられて記憶されていることより、利用者Aを正当な利用者と認証する。つまり、利用者認証部28は、セッション情報DB24にセッション情報「123456789」と利用者認証情報「00−11−FF」とが対応付けられて記憶されていることより、先に利用者候補とした当該利用者を正当な利用者であると認証して、当該認証結果として認証許可応答をコンテンツ提供装置10に送信する。
When the user authentication unit 28 receives the session information together with the authentication result inquiry request from the content providing apparatus 10, the user authentication unit 28 determines whether or not the session information and the user authentication information are associated with each other and stored in the
一方、利用者認証部28は、受信したセッション情報「123456789」と利用者認証情報「00−11−FF」とがセッション情報DB24に対応付けられて記憶されていない場合、利用者候補とした利用者Aを正当な利用者と認証せずに、認証中や未認証の応答を送信する。なお、利用者認証部28は、特許請求の範囲に記載の「利用者認証手段」に対応する。
On the other hand, when the received session information “123456789” and user authentication information “00-11-FF” are not stored in association with the
(コンテンツサーバ装置30の構成)
次に、コンテンツサーバ装置30の構成について説明する。コンテンツサーバ装置30は、通信制御I/F部31と、記憶部32と、制御部34とから構成される。通信制御I/F部31は、コンテンツ提供装置10や認証サーバ装置20との間でやり取りする各種情報に関する通信を制御する。具体的には、通信制御I/F部31は、インターネットを介してコンテンツ提供装置10からコンテンツ要求を受信したり、コンテンツ提供装置10にコンテンツを送信したりする。
(Configuration of Content Server Device 30)
Next, the configuration of the
記憶部32は、制御部34による各種処理に必要なデータおよびプログラムを格納するとともに、特に本発明に密接に関連するものとしては、コンテンツDB33を備える。具体的に例を挙げれば、コンテンツDB33は、図5に示すように、コンテンツサーバ装置30が提供するコンテンツ一覧として「VOD、音楽、漫画」などを記憶する。なお、図5は、コンテンツDBに記憶される情報の例を示す図である。
The
制御部34は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有するとともに、特に本発明に密接に関連するものとしては、コンテンツ送信部35を備え、これらによって種々の処理を実行する。
The
コンテンツ送信部35は、ネットワーク対応TVにコンテンツを送信する。具体的には、認証サーバ装置20から認証許可応答を受信したコンテンツ提供装置10から送信されたコンテンツ要求を受信すると、コンテンツ送信部35は、コンテンツ要求に対応したコンテンツをコンテンツ提供装置10送信する。例えば、コンテンツ一覧の取得を要求しているコンテンツ要求の場合、コンテンツ送信部35は、コンテンツDB33に記憶されるコンテンツ一覧「VOD、音楽、漫画」を送信し、「音楽」コンテンツの取得を要求しているコンテンツ要求の場合、コンテンツ送信部35は、コンテンツDB33から「音楽」コンテンツを取得して送信する。
The
なお、上記では、セッション情報要求送信部15と、認証用コンテンツ生成部16と、認証結果問い合わせ部17とをコンテンツ提供装置10が備える場合について説明したが、本発明はこれに限定されるものではなく、セッション情報要求送信部15と、認証用コンテンツ生成部16と、認証結果問い合わせ部17とをコンテンツサーバ装置30が備えていてもよく、コンテンツ提供装置10とコンテンツサーバ装置30との両方の装置が備えていてもよい。
In the above description, the case where the content providing apparatus 10 includes the session information request transmission unit 15, the authentication content generation unit 16, and the authentication
[通信システムによる処理]
次に、図8を用いて、通信システムによる処理を説明する。図8は、実施例1に係る通信システムによる処理の流れを示すシーケンス図である。
[Processing by communication system]
Next, processing by the communication system will be described with reference to FIG. FIG. 8 is a sequence diagram illustrating the flow of processing by the communication system according to the first embodiment.
(通信システムによる処理の流れ)
図8に示すように、コンテンツを要求する指示操作を受け付けたネットワーク対応TVは、コンテンツ提供装置10にコンテンツ要求を送信する(ステップS801)。そして、コンテンツ要求を受信したコンテンツ提供装置10のセッション情報要求送信部15は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を認証サーバ装置20に送信する(ステップS802)。
(Processing flow by communication system)
As illustrated in FIG. 8, the network-compatible TV that has received an instruction operation for requesting content transmits a content request to the content providing apparatus 10 (step S801). Then, the session information request transmitting unit 15 of the content providing apparatus 10 that has received the content request transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the authentication server apparatus 20 (Step S1). S802).
具体的に例を挙げると、利用者によりコンテンツ一覧を要求する「オンライン」の選択を受け付けたネットワーク対応TVは(図6参照)、コンテンツ提供装置10にコンテンツ要求を送信する。そして、コンテンツ要求を受信したコンテンツ提供装置10のセッション情報要求送信部15は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を認証サーバ装置20に送信する。
As a specific example, the network compatible TV that has received the selection of “online” requesting a content list by the user (see FIG. 6) transmits a content request to the content providing apparatus 10. Then, the session information request transmission unit 15 of the content providing apparatus 10 that has received the content request transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the
続いて、セッション情報要求を受信した認証サーバ装置20のセッション情報一時発行部26は、セッション情報を発行してコンテンツ提供装置10に送信するとともに、セッション情報を発行してコンテンツ提供装置10に送信するとともに、セッション情報DB24に格納する(ステップS803〜ステップS804)。
Subsequently, the session information
具体的に例を挙げると、セッション情報要求を受信した認証サーバ装置20のセッション情報一時発行部26は、セッション情報「123456789」を発行してコンテンツ提供装置10に送信するとともに、セッション情報DB24に格納する。
Specifically, the session information
その後、認証サーバ装置20で発行されたセッション情報を受信した場合に、コンテンツ提供装置10の認証用コンテンツ生成部16は、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信する(ステップS805〜S806)。具体的に例を挙げると、認証サーバ装置20で発行されたセッション情報「123456789」を受信した場合に、コンテンツ提供装置10の認証用コンテンツ生成部16は、当該セッション情報「123456789」をネットワーク対応TVで視聴可能なコンテンツとして形成されるQRコードを生成し、ネットワーク対応TVに送信する。
Thereafter, when the session information issued by the
そして、認証用コンテンツを受信したネットワーク対応TVは、受信した認証用コンテンツをモニタなどに出力し、携帯電話は、認証用コンテンツに出力されているセッション情報が利用者により入力されると、認証要求を認証サーバ装置20に送信する(ステップS807〜ステップS808)。上記した例で具体的に説明すると、QRコードを受信したネットワーク対応TVは、受信した認証用コンテンツをモニタなどに出力し、携帯電話は、このQRコードを読み取ると、認証要求と個体識別番号「00−11−FF」を認証サーバ装置20に送信する。
The network compatible TV that has received the authentication content outputs the received authentication content to a monitor or the like, and the mobile phone receives an authentication request when the session information output to the authentication content is input by the user. Is transmitted to the authentication server device 20 (steps S807 to S808). Specifically, in the above example, the network-compatible TV that has received the QR code outputs the received authentication content to a monitor or the like, and when the mobile phone reads the QR code, the authentication request and the individual identification number “ 00-11-FF ”is transmitted to the
続いて、認証サーバ装置20のセッション情報正規発行部27は、携帯電話からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DB24に記憶され、かつ、利用者認証情報が利用者認証情報DB23に記憶されているときに限り、利用者認証情報を利用者認証情報DB23から取得して、セッション情報に対応付けてセッション情報DB24に格納して、格納した結果を携帯電話に送信する(ステップS809〜ステップS810)。
Subsequently, when the session information
上記した例で具体的に説明すると、ネットワーク対応TVに出力されたセッション情報「123456789」を含んだ認証要求を利用者認証情報「00−11−FF」とともに受信した場合に、セッション情報正規発行部27は、当該セッション情報「123456789」がセッション情報DB24に記憶され、かつ、利用者認証情報「00−11−FF」が利用者認証情報DB23に記憶されていることより、正当な利用者が所有する携帯電話から認証要求があったと認証し、利用者認証情報「00−11−FF」を利用者認証情報DB23から取得し、セッション情報「123456789」と利用者認証情報「00−11−FF」とを対応付けてセッション情報DB24に格納して、その結果を携帯電話に送信する。なお、ステップS810の処理である認証結果の送信処理は、必須の処理ではない。
Specifically, in the above example, when an authentication request including the session information “123456789” output to the network compatible TV is received together with the user authentication information “00-11-FF”, the session information
その後、コンテンツ提供装置10の認証結果問い合わせ部17は、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置20に送信し(ステップS811)、認証サーバ装置20の利用者認証部28は、セッション情報と利用者認証情報とが対応付けられてセッション情報DB24に記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証する認証結果を応答する(ステップS812)。
Thereafter, the authentication
上記した例で具体的に説明すると、コンテンツ提供装置10から認証結果問い合わせ要求とともに、セッション情報「123456789」を受信した認証サーバ装置20は、セッション情報「123456789」と利用者認証情報「00−11−FF」とが対応付けられてセッション情報DB24に記憶されていることより、認証結果として認証許可を応答する。
Specifically, in the above example, the
そして、認証結果を受信したコンテンツ提供装置10は、コンテンツ要求をコンテンツサーバ装置30に送信し、コンテンツサーバ装置30は、コンテンツを送信し、コンテンツを受信したコンテンツ提供装置10のコンテンツ送信部18は、コンテンツをネットワーク対応TVに送信する(ステップS813〜ステップS815)。上記した例で具体的に説明すると、認証許可を受信したコンテンツ提供装置10は、ステップS801で受け付けたコンテンツ一覧を要求するコンテンツ要求をコンテンツサーバ装置30に送信する。コンテンツ要求を受信したコンテンツサーバ装置30は、コンテンツDB33に記憶するコンテンツ一覧「VOD、音楽、漫画」をコンテンツ提供装置10に送信する。そして、コンテンツ提供装置10のコンテンツ送信部18は、受信したコンテンツ一覧をネットワーク対応TVに送信する。
The content providing apparatus 10 that has received the authentication result transmits a content request to the
(コンテンツ提供装置による処理の流れ)
図9を用いて、コンテンツ提供装置による処理の流れを説明する。図9は、実施例1に係るコンテンツ提供装置による処理の流れを示すフローチャートである。
(Processing flow by content providing device)
The flow of processing by the content providing apparatus will be described with reference to FIG. FIG. 9 is a flowchart illustrating a flow of processing performed by the content providing apparatus according to the first embodiment.
図9に示すように、コンテンツ要求を受信すると(ステップ901肯定)、コンテンツ提供装置10は、既存セッションでないか否かを判定する(ステップS902)。 As shown in FIG. 9, when the content request is received (Yes at Step 901), the content providing apparatus 10 determines whether or not the session is an existing session (Step S902).
そして、既存セッションでない場合(ステップS902肯定)、セッション情報要求送信部15は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置20に送信する(ステップS903)。 If the session is not an existing session (Yes at Step S902), the session information request transmission unit 15 transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the authentication server device 20 ( Step S903).
その後、認証サーバ装置20からセッション情報を受信すると(ステップS904肯定)、認証用コンテンツ生成部16は、認証サーバ装置20で発行されたセッション情報を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信する(ステップS905)。
Thereafter, when the session information is received from the authentication server device 20 (Yes in step S904), the authentication content generation unit 16 receives the session information issued by the
そして、所定の条件により(例えば、一定時間経過後や認証終了通知受信後など)、認証結果問い合わせ部17は、認証サーバ装置20に認証結果を問い合わせる(ステップS906)。続いて、認証結果を受信すると(ステップS907肯定)、コンテンツ提供装置10は、受信した認証結果が認証許可であるか否かを判定する(ステップS908)。
Then, the authentication
受信した認証結果が認証許可であった場合(ステップS908肯定)、コンテンツ提供装置10は、コンテンツサーバ装置30にコンテンツ要求を送信し(ステップS909)、コンテンツを受信すると(ステップS910肯定)、受信したコンテンツをネットワーク対応TVに送信する(ステップS911)。一方、受信した認証結果が認証許可でなかった場合(ステップS908否定)、コンテンツ提供装置10は、処理を終了する。 If the received authentication result is authentication permission (Yes at Step S908), the content providing apparatus 10 transmits a content request to the content server apparatus 30 (Step S909), and receives the content (Yes at Step S910). The content is transmitted to the network compatible TV (step S911). On the other hand, when the received authentication result is not authentication permission (No at Step S908), the content providing apparatus 10 ends the process.
ステップS902に戻り、既存セッションであった場合(ステップS902否定)、ステップS909の処理であるコンテンツ要求送信処理を実行する。以降の処理は、上記した例と同様である。 Returning to step S902, if it is an existing session (No in step S902), a content request transmission process, which is the process of step S909, is executed. Subsequent processing is the same as the above-described example.
(認証サーバ装置による処理の流れ)
図10を用いて、認証サーバ装置による処理の流れを説明する。図10は、実施例1に係る認証サーバ装置による処理の流れを示すフローチャートである。
(Processing flow by the authentication server device)
The flow of processing by the authentication server device will be described with reference to FIG. FIG. 10 is a flowchart illustrating a process flow of the authentication server apparatus according to the first embodiment.
図10に示すように、コンテンツ提供装置10からセッション情報要求を受信すると(ステップS1001肯定)、セッション情報一時発行部26は、セッション情報を発行してコンテンツ提供装置10に送信するとともに、セッション情報DB24に格納する(ステップS1002)。
As shown in FIG. 10, when a session information request is received from the content providing apparatus 10 (Yes in step S1001), the session information
その後、セッション情報正規発行部27は、携帯電話から、コンテンツ提供装置10に出力されたセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に(ステップS1003肯定)、セッション情報がセッション情報DB24に記憶され、かつ、利用者認証情報が利用者認証情報DB23に記憶されているときに限り、利用者認証情報を利用者認証情報DB23から取得して、セッション情報に対応付けてセッション情報DB24に格納することで認証処理を行う(ステップS1004)。ここで、利用者認証部28は、認証結果を携帯電話に送信するようにしてもよい。
Thereafter, when the session information
そして、コンテンツ提供装置10から認証結果の問い合わせを受信すると(ステップS1005肯定)、認証結果が認証許可であった場合(ステップS1006肯定)、利用者認証部28は、認証許可応答をコンテンツ提供装置10に送信し(ステップS1007)、認証結果が認証拒否であった場合(ステップS1006否定)、利用者認証部28は、認証拒否または未認証をコンテンツ提供装置10に送信する(ステップS1008)。 When an authentication result inquiry is received from the content providing apparatus 10 (Yes at Step S1005), when the authentication result is authentication permission (Yes at Step S1006), the user authentication unit 28 sends an authentication permission response to the content providing apparatus 10 (Step S1007), if the authentication result is an authentication rejection (No at Step S1006), the user authentication unit 28 transmits an authentication rejection or non-authentication to the content providing apparatus 10 (Step S1008).
(ネットワーク対応TVによる処理の流れ)
図11を用いて、ネットワーク対応TVによる処理の流れを説明する。図11は、実施例1に係るネットワーク対応TVによる処理の流れを示すフローチャートである。
(Processing flow by network compatible TV)
The flow of processing by the network compatible TV will be described with reference to FIG. FIG. 11 is a flowchart illustrating a process flow of the network compatible TV according to the first embodiment.
図11に示すように、利用者によりコンテンツ一覧から「オンライン」の選択を受け付けると(ステップS1101肯定)、ネットワーク対応TVは、コンテンツ提供装置10にコンテンツ要求を送信する(ステップS1102)。なお、「オンライン」とは、あくまで一例であり、「インターネット」や「音楽(インターネット)」など、コンテンツの表示を限定するものではない。 As illustrated in FIG. 11, when the user accepts a selection of “online” from the content list (Yes at Step S1101), the network-compatible TV transmits a content request to the content providing apparatus 10 (Step S1102). Note that “online” is merely an example, and does not limit the display of content such as “Internet” or “music (Internet)”.
そして、認証用コンテンツを受信すると(ステップS1103肯定)、ネットワーク対応TVは、受信した認証用コンテンツをモニタなどに出力する(ステップS1104)。 When the authentication content is received (Yes at step S1103), the network compatible TV outputs the received authentication content to a monitor or the like (step S1104).
その後、ネットワーク対応TVは、認証サーバ装置20に認証許可されてコンテンツサーバ装置30からコンテンツ提供装置10を介してコンテンツを受信すると(ステップS1105肯定)、受信したコンテンツを視聴できるようにモニタなどに出力する(ステップS1106)。
Thereafter, when the authentication is permitted by the
[実施例1による効果]
このように、実施例1に係る通信システムによれば、コンテンツ提供装置10は、ネットワーク対応TVからコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置20に送信し、認証サーバ装置20で発行されたセッション情報を受信した場合に、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信し、認証用コンテンツがネットワーク対応TVに送信された後に、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置20に送信し、認証サーバ装置20は、利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する携帯電話に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する利用者認証情報DBと、コンテンツ提供装置10からセッション情報要求を受信した場合に、セッション情報を発行してコンテンツ提供装置10に送信するとともに、所定のセッション情報DBに格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報に対応付けてセッション情報DBに格納し、コンテンツ提供装置10から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられてセッション情報DBに記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証するので、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことが可能である。
[Effects of Example 1]
As described above, according to the communication system according to the first embodiment, when the content providing apparatus 10 receives a content request for viewing content from the network compatible TV, the content providing device 10 is used for user authentication associated with viewing the content. When the session information request for requesting the session information is transmitted to the
例えば、DLNAを利用した動画や静止画などとして認証画面をネットワーク対応TVに出力することができるので、別途、PCなどインターネットブラウザを用いて認証する必要がない結果、利便性の高い利用者認証を行うことが可能である。また、携帯電話などの個人端末装置を用いて認証するので、強固な認証を行うことが可能である。 For example, since an authentication screen can be output to a network compatible TV as a video or still image using DLNA, there is no need to separately authenticate using an Internet browser such as a PC, resulting in highly convenient user authentication. Is possible. Further, since authentication is performed using a personal terminal device such as a mobile phone, strong authentication can be performed.
(通信システムによる処理の流れ(別シーケンス))
ところで、上記した通信システムによる処理の流れ(図8参照)では、コンテンツ提供装置10が認証サーバ装置20にセッション情報要求を送信する場合について説明したが、本発明はこれに限定されるものではなく、コンテンツサーバ装置30がセッション情報要求を送信してもよい。
(Processing flow by communication system (separate sequence))
By the way, in the processing flow (see FIG. 8) described above, the case where the content providing apparatus 10 transmits a session information request to the
まず、図12を用いて、処理の流れを説明する前に、図8とは異なる点について簡単に説明すると、コンテンツサーバ装置30が認証サーバ装置20に対してセッション情報要求を送信し、生成されたセッション情報を受信し、受信したセッション情報をコンテンツ提供装置10に送信する。その後、図8と同様に、認証サーバ装置20により認証処理が行われる。そして、図8とは異なり、コンテンツサーバ装置30が認証サーバ装置20に対して認証結果を問い合わせて、認証結果を受信し、受信した認証結果をコンテンツ提供装置10に送信する。その後、図8と同様に、コンテンツ提供装置10からコンテンツ要求を受信したコンテンツサーバ装置30がコンテンツを送信し、当該コンテンツがネットワーク対応TVに受信されて視聴される。
First, before explaining the processing flow with reference to FIG. 12, the points different from FIG. 8 will be briefly described. The
次に、図12を用いて、コンテンツサーバ装置30がセッション情報要求を送信する場合について説明する。図12は、通信システムによる処理の流れを示すシーケンス図である。なお、以下では、図8と異なる処理の流れについて説明し、図8と同様の処理の流れになるところは省略する。
Next, a case where the
図12に示すように、コンテンツを要求する指示操作を受け付けたネットワーク対応TVは、コンテンツ提供装置10にコンテンツ要求を送信する(ステップS1201)。 As illustrated in FIG. 12, the network-compatible TV that has received the instruction operation for requesting the content transmits a content request to the content providing apparatus 10 (step S1201).
この後、図8とは異なり、コンテンツ要求を受信したコンテンツ提供装置10は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求をコンテンツサーバ装置30に送信する(ステップS1202)。 Thereafter, unlike FIG. 8, the content providing apparatus 10 that has received the content request transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the content server apparatus 30 (steps). S1202).
そして、コンテンツサーバ装置30は、受信したセッション情報要求を認証サーバ装置20に送信する(ステップS1203)。続いて、セッション情報要求を受信した認証サーバ装置20は、セッション情報を発行してコンテンツ提供装置10に送信するとともに、セッション情報DB24に格納する(ステップS1204〜ステップS1205)。
Then, the
続いて、セッション情報を受信したコンテンツサーバ装置30は、受信したセッション情報をコンテンツ提供装置10に送信する(ステップS1206)。
Subsequently, the
そして、図8と同様に、認証サーバ装置20で発行されたセッション情報を受信した場合に、コンテンツ提供装置10の認証用コンテンツ生成部16は、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成してネットワーク対応TVに送信し、認証用コンテンツを受信したネットワーク対応TVは、受信した認証用コンテンツをモニタなどに出力し、携帯電話は、利用者により認証用コンテンツに出力されているセッション情報が入力されると、認証要求を認証サーバ装置20に送信する(ステップS1208〜ステップS1212)。
Similarly to FIG. 8, when the session information issued by the
その後、コンテンツ提供装置10は、コンテンツサーバ装置30に認証結果の問い合わせを送信し、問い合わせを受信したコンテンツサーバ装置30は、図8と同様の手法で認証を行い、認証結果を認証サーバ装置20に送信する(ステップS1213〜ステップS1214)。
Thereafter, the content providing apparatus 10 transmits an inquiry about the authentication result to the
続いて、認証サーバ装置20は、コンテンツサーバ装置30に認証結果を送信し、認証結果を受信したコンテンツサーバ装置30は、当該認証結果をコンテンツ提供装置10に送信する(ステップS1215〜ステップS1216)。
Subsequently, the
そして、図8と同様に、認証結果を受信したコンテンツ提供装置10は、コンテンツ要求をコンテンツサーバ装置30に送信し、コンテンツサーバ装置30は、コンテンツを送信し、コンテンツを受信したコンテンツ提供装置10は、コンテンツをネットワーク対応TVに送信する(ステップS1217〜ステップS1219)。
8, the content providing apparatus 10 that has received the authentication result transmits a content request to the
さて、上記した実施例1では、コンテンツ提供装置が認証用コンテンツを生成する場合について説明したが、本発明はこれに限定されるものではなく、コンテンツサーバ装置が認証用コンテンツを生成してもよい。 In the first embodiment, the case where the content providing apparatus generates the authentication content has been described. However, the present invention is not limited to this, and the content server apparatus may generate the authentication content. .
そこで、実施例2では、図13を用いて、コンテンツサーバ装置が認証用コンテンツを生成する場合について説明する。図13は、実施例2に係る通信システムの処理の流れを示すシーケンス図である。なお、実施例2では、実施例2に係る通信システムによる処理の手順、実施例2の効果を順に説明する。 Therefore, in the second embodiment, a case where the content server apparatus generates authentication content will be described with reference to FIG. FIG. 13 is a sequence diagram illustrating the processing flow of the communication system according to the second embodiment. In the second embodiment, the processing procedure by the communication system according to the second embodiment and the effects of the second embodiment will be described in order.
[通信システムによる処理の流れ(実施例2)]
図13に示すように、コンテンツサーバ装置がセッション情報要求を受信して、セッション情報要求を認証サーバ装置に送信するまでの処理の流れは(ステップS1301〜ステップS1305)、図12で説明したステップS1201〜ステップS1205までと同様の処理であるので、ここでは、その詳細な説明は省略する。
[Flow of Processing by Communication System (Example 2)]
As shown in FIG. 13, the flow of processing from when the content server device receives the session information request and transmits the session information request to the authentication server device (steps S1301 to S1305) is the same as step S1201 described in FIG. Since the processing is the same as that up to step S1205, detailed description thereof is omitted here.
その後、セッション情報を受信したコンテンツサーバ装置は、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、コンテンツ提供装置に送信する(ステップS1306とステップS1307)。 Thereafter, the content server device that has received the session information generates authentication content formed as content that can be viewed on the network-compatible TV, and transmits the content to the content providing device (steps S1306 and S1307).
続いて、認証用コンテンツを受信したコンテンツ提供装置は、受信した認証用コンテンツをネットワーク対応TVに送信し、ネットワーク対応TVは、受信した認証用コンテンツをモニタなどに出力し、携帯電話は、認証用コンテンツに出力されているセッション情報が利用者により入力されると、認証要求を認証サーバ装置に送信する(ステップS1308〜ステップS1310)。 Subsequently, the content providing apparatus that has received the authentication content transmits the received authentication content to the network compatible TV, the network compatible TV outputs the received authentication content to a monitor or the like, and the mobile phone is for authentication. When the session information output to the content is input by the user, an authentication request is transmitted to the authentication server device (steps S1308 to S1310).
そして、認証サーバ装置は、携帯電話からネットワーク対応TVに出力されたセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報がセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報に対応付けてセッション情報DBに格納して、その結果を携帯電話に送信する(ステップS1311〜ステップS1312)。 When the authentication server apparatus receives an authentication request including session information output from the mobile phone to the network compatible TV together with the user authentication information, the session information is stored in the session information DB, and the user authentication is performed. Only when the information is stored in the user authentication information DB, the user authentication information is acquired from the user authentication information DB, stored in the session information DB in association with the session information, and the result is stored in the mobile phone. (Steps S1311 to S1312).
その後、コンテンツ提供装置は、コンテンツサーバ装置にコンテンツ要求を送信する(ステップS1313)。なお、このステップS1313の処理は、セッションが継続されている場合は、省略することができる。 Thereafter, the content providing apparatus transmits a content request to the content server apparatus (step S1313). Note that the processing in step S1313 can be omitted when the session is continued.
続いて、コンテンツサーバ装置は、利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信して、認証結果として認証許可を受信し、コンテンツをコンテンツ提供装置に送信する(ステップS1314〜ステップS1316)。その後、コンテンツ提供装置は、受信したコンテンツをネットワーク対応TVに送信する(ステップS1317)。なお、認証結果として認証拒否を受信した場合、コンテンツサーバ装置は、コンテンツをコンテンツ提供装置に送信しない。 Subsequently, the content server device transmits the session information to the authentication server device together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user, and receives authentication permission as the authentication result. Then, the content is transmitted to the content providing apparatus (steps S1314 to S1316). Thereafter, the content providing apparatus transmits the received content to the network compatible TV (step S1317). Note that when the authentication rejection is received as the authentication result, the content server device does not transmit the content to the content providing device.
(コンテンツサーバ装置による処理の流れ(実施例2))
次に、図14を用いて、実施例1とは異なる処理の流れとなるコンテンツサーバ装置による処理の流れを説明する。図14は、実施例2に係るコンテンツサーバ装置による処理の流れを示すフローチャートである。
(Processing flow by content server apparatus (second embodiment))
Next, the flow of processing by the content server device, which is a processing flow different from that of the first embodiment, will be described with reference to FIG. FIG. 14 is a flowchart illustrating a process flow of the content server apparatus according to the second embodiment.
図14に示すように、コンテンツ提供装置からコンテンツ要求を受信すると(ステップS1401肯定)、コンテンツサーバ装置は、認証サーバ装置にセッション情報要求を送信する(ステップS1402)。 As shown in FIG. 14, when a content request is received from the content providing apparatus (Yes at step S1401), the content server apparatus transmits a session information request to the authentication server apparatus (step S1402).
その後、認証サーバ装置からセッション情報を受信すると(ステップS1403肯定)、コンテンツサーバ装置は、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、コンテンツ提供装置に送信する(ステップS1404)。 Thereafter, when session information is received from the authentication server device (Yes at step S1403), the content server device generates authentication content formed as content that can be viewed on the network-compatible TV, and transmits the content to the content providing device. (Step S1404).
そして、所定の条件により(例えば、一定時間経過後や認証終了通知受信後など)コンテンツサーバ装置は、認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信する(ステップS1405)。続いて、認証結果を受信すると(ステップS1406肯定)、コンテンツサーバ装置は、受信した認証結果が認証許可であるか否かを判定する(ステップS1407)。 Then, the content server apparatus transmits session information to the authentication server apparatus together with an authentication result inquiry request for inquiring about an authentication result (for example, after a predetermined time elapses or after receiving an authentication end notification) under a predetermined condition (step S1405). Subsequently, when the authentication result is received (Yes at Step S1406), the content server device determines whether or not the received authentication result is authentication permission (Step S1407).
認証許可であった場合(ステップS1407肯定)、コンテンツサーバ装置は、コンテンツ提供装置にコンテンツを送信する(ステップS1408)。一方、認証許可でなかった場合(ステップS1407否定)、コンテンツサーバ装置は、処理を終了する。 If the authentication is permitted (Yes at Step S1407), the content server device transmits the content to the content providing device (Step S1408). On the other hand, if the authentication is not permitted (No at step S1407), the content server device ends the process.
[実施例2による効果]
このように、実施例2に係る通信システムによれば、コンテンツ提供装置の処理負荷を軽減することが可能である。例えば、宅内ネットワークの複数の端末装置からコンテンツ提供装置にコンテンツ要求が送信された場合、コンテンツ提供装置がコンテンツサーバ装置により生成された認証用コンテンツを受信して出力する結果、コンテンツ提供装置が認証用コンテンツを生成して出力する場合に比べて、コンテンツ提供装置の処理負荷を軽減することが可能である。
[Effects of Example 2]
Thus, according to the communication system according to the second embodiment, it is possible to reduce the processing load of the content providing apparatus. For example, when a content request is transmitted from a plurality of terminal devices in a home network to the content providing device, the content providing device receives and outputs the authentication content generated by the content server device. Compared to the case where content is generated and output, the processing load of the content providing apparatus can be reduced.
さて、上記した実施例1と2では、コンテンツサーバ装置は、VODなどのコンテンツを提供する場合について説明したが、本発明はこれに限定されるものではなく、コンテンツサーバ装置は、暗号化されたコンテンツを提供するようにしてもよい。 In the first and second embodiments described above, the case where the content server device provides content such as VOD has been described. However, the present invention is not limited to this, and the content server device is encrypted. Content may be provided.
そこで、実施例3では、図15〜図17を用いて、コンテンツサーバ装置は、暗号化されたコンテンツを提供する場合について説明する。図15は、実施例3に係る認証サーバ装置に記憶される情報の例を示す図であり、図16は、実施例3に係る通信システムの処理の流れを示すシーケンス図であり、図17は、実施例3に係るコンテンツ提供装置の処理の流れを示すフローチャートである。なお、実施例3では、実施例3に係る通信システムによる処理の手順、実施例3の効果を順に説明する。 Thus, in the third embodiment, a case where the content server apparatus provides encrypted content will be described with reference to FIGS. 15 to 17. FIG. 15 is a diagram illustrating an example of information stored in the authentication server device according to the third embodiment, FIG. 16 is a sequence diagram illustrating a processing flow of the communication system according to the third embodiment, and FIG. FIG. 10 is a flowchart illustrating a processing flow of the content providing apparatus according to the third embodiment. In the third embodiment, the processing procedure by the communication system according to the third embodiment and the effects of the third embodiment will be described in order.
ところで、実施例1〜2と異なる点について先に説明しておくと、通信システムの構成は、実施例1と2と同様であり、装置それぞれの構成も同様である。ただし、認証サーバ装置は、利用者認証情報DBとセッション情報DBに加え、図15に示したように、『コンテンツサーバ装置が提供する「コンテンツ一覧」、コンテンツを復号する「復号鍵」』として「VOD、鍵A」や「スクランブル放送、鍵C」などと記憶する。なお、この情報は、コンテンツサーバ装置が記憶しておき、コンテンツサーバ装置が認証サーバ装置にこの鍵情報を送信するようにしてもよい。 By the way, if it demonstrates previously about a different point from Examples 1-2, the structure of a communication system is the same as that of Example 1 and 2, and the structure of each apparatus is also the same. However, in addition to the user authentication information DB and the session information DB, the authentication server device, as shown in FIG. 15, ““ content list provided by the content server device ”and“ decryption key ”for decrypting the content“ “VOD, key A”, “scrambled broadcast, key C” and the like are stored. This information may be stored in the content server device, and the content server device may transmit this key information to the authentication server device.
[通信システムによる処理の流れ(実施例3)]
図16に示すように、ネットワーク対応TVがコンテンツ要求を送信して、認証サーバ装置が携帯電話に認証結果を送信するまでの処理の流れは(ステップS1601〜ステップS1610)、図8で説明したステップS801〜ステップS810までと同様の処理であるので、ここでは、その詳細な説明は省略する。
[Flow of Processing by Communication System (Example 3)]
As shown in FIG. 16, the flow of processing from when the network-compatible TV transmits a content request until the authentication server device transmits the authentication result to the mobile phone (steps S1601 to S1610) is the step described in FIG. Since the process is the same as that in steps S801 to S810, detailed description thereof is omitted here.
その後、所定の条件により(例えば、一定時間経過後や認証終了通知受信後など)コンテンツ提供装置は、認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信する(ステップS1611)。そして、認証結果が認証許可であった場合、認証サーバ装置は、認証結果と当該コンテンツを復号する復号鍵とをコンテンツ提供装置に送信する(ステップS1612)。なお、認証結果が認証拒否であった場合には、認証サーバ装置は、認証結果として認証拒否のみをコンテンツ提供装置に送信する。 Thereafter, the content providing apparatus transmits the session information to the authentication server apparatus together with the authentication result inquiry request for inquiring about the authentication result (for example, after a predetermined time elapses or after receiving the authentication end notification) under a predetermined condition (step S1611). If the authentication result is authentication permission, the authentication server device transmits the authentication result and a decryption key for decrypting the content to the content providing device (step S1612). When the authentication result is authentication rejection, the authentication server apparatus transmits only the authentication rejection as the authentication result to the content providing apparatus.
そして、認証サーバ装置は、コンテンツサーバ装置がコンテンツを送信する契機などを通知するために必要に応じて認証結果をコンテンツサーバ装置に送信する(ステップS1613)。その後、コンテンツサーバ装置は、コンテンツ提供装置にコンテンツを送信する(ステップS1614)。 Then, the authentication server device transmits an authentication result to the content server device as necessary in order to notify the opportunity for the content server device to transmit the content (step S1613). Thereafter, the content server device transmits the content to the content providing device (step S1614).
続いて、コンテンツを受信したコンテンツ提供装置は、受信した復号鍵で受信したコンテンツを復号する復号処理を実施する(ステップS1615)。そして、コンテンツ提供装置は、復号したコンテンツをネットワーク対応TVに送信する(ステップS1616)。 Subsequently, the content providing apparatus that has received the content performs a decryption process for decrypting the received content with the received decryption key (step S1615). Then, the content providing apparatus transmits the decrypted content to the network compatible TV (step S1616).
(コンテンツ提供装置よる処理の流れ(実施例3))
次に、図17を用いて、実施例1とは異なる処理の流れとなるコンテンツ提供装置による処理の流れを説明する。
(Processing flow by content providing apparatus (Example 3))
Next, the flow of processing by the content providing apparatus, which is a processing flow different from that in the first embodiment, will be described with reference to FIG.
図17に示すように、ネットワーク対応TVからコンテンツ要求を受信すると(ステップS1701肯定)、コンテンツ提供装置は、既存セッションでないか否かを判定する(ステップS1702)。 As shown in FIG. 17, when a content request is received from a network compatible TV (Yes at step S1701), the content providing apparatus determines whether the session is an existing session (step S1702).
そして、既存セッションでない場合(ステップS1702肯定)、コンテンツ提供装置は、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、認証サーバ装置に送信する(ステップS1703)。 If the session is not an existing session (Yes at step S1702), the content providing apparatus transmits a session information request for requesting session information used for user authentication accompanying viewing of the content to the authentication server apparatus (step S1703).
その後、コンテンツ提供装置は、認証サーバ装置で発行されたセッション情報を受信した場合に(ステップS1704肯定)、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、ネットワーク対応TVに送信する(ステップS1705)。 After that, when the content providing apparatus receives the session information issued by the authentication server apparatus (Yes in step S1704), the content providing apparatus generates authentication content formed as content that can be viewed on the network-compatible TV, The data is transmitted to the network compatible TV (step S1705).
そして、所定の条件により(例えば、一定時間経過後や認証終了通知受信後など)、コンテンツ提供装置は、認証結果を問い合わせる認証結果問い合わせ要求とともに、セッション情報を認証サーバ装置に送信する(ステップS1706)。続いて、認証結果と復号鍵を受信すると(ステップS1707肯定)、コンテンツ提供装置は、受信した認証結果が認証許可であるか否かを判定する(ステップS1708)。 Then, the content providing apparatus transmits session information to the authentication server apparatus together with an authentication result inquiry request for inquiring an authentication result according to a predetermined condition (for example, after a predetermined time has elapsed or after receiving an authentication end notification) (step S1706). . Subsequently, when the authentication result and the decryption key are received (Yes at step S1707), the content providing apparatus determines whether or not the received authentication result is authentication permission (step S1708).
認証許可であった場合(ステップS1708肯定)、コンテンツ提供装置は、コンテンツサーバ装置にコンテンツ要求を送信し(ステップS1709)、コンテンツを受信する(ステップS1710)。そして、コンテンツ提供装置は、受信したコンテンツを受信した復号鍵で復号し、復号したコンテンツをネットワーク対応TVに送信する(ステップS1711)。一方、認証許可でなかった場合(ステップS1708否定)、コンテンツ提供装置は、処理を終了する。 If the authentication is permitted (Yes at Step S1708), the content providing apparatus transmits a content request to the content server apparatus (Step S1709) and receives the content (Step S1710). Then, the content providing apparatus decrypts the received content with the received decryption key, and transmits the decrypted content to the network compatible TV (step S1711). On the other hand, if the authentication is not permitted (No at step S1708), the content providing apparatus ends the process.
ステップS1702に戻り、既存セッションであった場合(ステップS1702否定)、ステップS1709の処理であるコンテンツ要求送信処理を実行する。以降の処理は、上記した例と同様である。 Returning to step S1702, if it is an existing session (No in step S1702), a content request transmission process, which is the process of step S1709, is executed. Subsequent processing is the same as the above-described example.
[実施例3による効果]
このように、実施例3に係る通信システムによれば、コンテンツサーバ装置は、暗号化されたコンテンツをコンテンツ提供装置に送信するものであって、利用者が正当な利用者であると認証された場合に、コンテンツを復号する復号鍵をコンテンツ提供装置に送信するので、契約者だけがコンテンツを視聴するようにすることが可能である。
[Effects of Example 3]
As described above, according to the communication system according to the third embodiment, the content server device transmits the encrypted content to the content providing device, and the user is authenticated as a valid user. In this case, since the decryption key for decrypting the content is transmitted to the content providing apparatus, only the contractor can view the content.
例えば、スクランブル放送のように、料金を払う契約者だけが受信できるようにコンテンツサーバ装置(例えば、放送事業者)側で放送に電波を乱す暗号をかけて送信し、契約者だけが復号鍵を受信して当該放送を視聴するようにすることが可能である。また、これに伴い、課金などを行うことも可能である。 For example, as in scrambled broadcasting, the content server device (for example, a broadcaster) transmits the broadcast with encryption that disturbs the radio wave so that only the contracting subscriber can receive the fee, and only the contractor has the decryption key. It is possible to receive and watch the broadcast. Along with this, it is also possible to charge.
さて、上記した実施例1〜3では、宅内ネットワークのコンテンツ提供装置を認証することで、コンテンツを提供する場合について説明したが、本発明はこれに限定されるものではなく、宅内ネットワークの各装置ごとに認証してコンテンツを提供するようにしてもよい。 In the first to third embodiments, the case where content is provided by authenticating the content providing device in the home network has been described. However, the present invention is not limited to this, and each device in the home network is described. You may make it authenticate every and provide a content.
そこで、実施例4では、図18〜図20を用いて、宅内ネットワークの各装置ごとに認証してコンテンツを提供する場合について説明する。図18と図19は、実施例4に係る通信システムの全体構成を示す図であり、図20は、セッション情報DBに記憶される情報の例を示す図である。 Therefore, in the fourth embodiment, a case where content is provided by authenticating each device of the home network will be described with reference to FIGS. 18 and 19 are diagrams illustrating an overall configuration of a communication system according to the fourth embodiment, and FIG. 20 is a diagram illustrating an example of information stored in the session information DB.
図18に示したように、実施例1(図1参照)と同様、この通信システムは、宅内ネットワークと、認証サーバ装置と、コンテンツサーバ装置とがインターネットを介して相互に通信可能に接続されて構成される。宅内ネットワークは、コンテンツ提供装置と、ネットワーク対応TVと、PCと、HDDとがDLNAを用いて相互に通信可能に接続されて構成される。そして、携帯電話は、個体識別番号として「00−11−FF」を記憶しており、利用者Aにより所持されている。また、コンテンツサーバ装置は、提供するコンテンツ一覧として、「VOD、音楽、漫画」などを記憶する。 As shown in FIG. 18, as in the first embodiment (see FIG. 1), this communication system includes a home network, an authentication server device, and a content server device that are communicably connected via the Internet. Composed. The home network is configured by connecting a content providing device, a network-compatible TV, a PC, and an HDD so that they can communicate with each other using DLNA. The mobile phone stores “00-11-FF” as an individual identification number and is held by the user A. In addition, the content server device stores “VOD, music, comics” and the like as a content list to be provided.
また、実施例1と同様に、認証サーバ装置は、宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を利用者認証情報DBに「利用者A、00−11−FF」などと記憶する。 Similarly to the first embodiment, the authentication server device stores the user authentication information stored in the user terminal owned by the user of the home network and used for user authentication in the user authentication information DB. "A, 00-11-FF".
実施例1と異なる点は、宅内ネットワークに接続される各装置には、識別番号(ID)が記憶されている。具体的には、コンテンツ提供装置には「ID=00」、ネットワーク対応TVには「ID=01」、PCには「ID=02」、HDDには「ID=03」が記憶されている。また、認証サーバ装置のセッション情報DBは、図20に示すように、利用者認証情報とセッション情報と識別番号を「個体識別番号、セッション情報、ID」として「00−11−FF、123456789、01」などと記憶する。 The difference from the first embodiment is that an identification number (ID) is stored in each device connected to the home network. Specifically, “ID = 00” is stored in the content providing apparatus, “ID = 01” is stored in the network compatible TV, “ID = 02” is stored in the PC, and “ID = 03” is stored in the HDD. Further, as shown in FIG. 20, the session information DB of the authentication server device has user authentication information, session information, and an identification number as “individual identification number, session information, ID” “00-11-FF, 12345789, 01”. And so on.
このような構成のもと、ネットワーク対応TVは、コンテンツ要求とともに、宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号(ID)をコンテンツ提供装置に送信する(図18の(1)参照)。具体的に例を挙げると、ネットワーク対応TVは、コンテンツ要求とともに、記憶する識別番号(ID=01)をコンテンツ提供装置に送信する。なお、宅内端末装置に一意に割り当てられた識別番号(ID)とは、宅内端末装置の製品製造番号など、あらかじめ装置内に保持されている一意の番号でもよい。また、その製造番号を基に、コンテンツ提供装置内で割り当てる別のIDとリンクさせて管理してもよい。 Under such a configuration, the network compatible TV transmits the identification number (ID) uniquely assigned to the home terminal device connected to the home network to the content providing device together with the content request ((1 in FIG. 18). )reference). To give a specific example, the network compatible TV transmits the stored identification number (ID = 01) to the content providing apparatus together with the content request. The identification number (ID) uniquely assigned to the home terminal device may be a unique number held in the device in advance, such as a product manufacturing number of the home terminal device. Further, based on the manufacturing number, it may be managed by linking with another ID assigned in the content providing apparatus.
そして、コンテンツ提供装置は、ネットワーク対応TVからコンテンツ要求と識別番号とを受信した場合に、セッション情報要求と識別番号とを、認証サーバ装置に送信する(図18の(2)参照)。上記した例で具体的に説明すると、コンテンツ提供装置は、ネットワーク対応TVからコンテンツ要求と識別番号(ID=01)とを受信した場合に、セッション情報要求と識別番号(ID=01)とを、認証サーバ装置に送信する。 Then, when the content providing apparatus receives the content request and the identification number from the network compatible TV, the content providing apparatus transmits the session information request and the identification number to the authentication server apparatus (see (2) in FIG. 18). Specifically, in the above example, when the content providing apparatus receives the content request and the identification number (ID = 01) from the network compatible TV, the content providing apparatus sends the session information request and the identification number (ID = 01) Sent to the authentication server device.
続いて、認証サーバ装置は、コンテンツ提供装置からセッション情報要求と識別番号を受信した場合に、当該識別番号を記憶する携帯電話の個体識別番号に対応付けられたセッション情報がセッション情報DBに記憶されているときは、認証許可を示す認証結果をコンテンツ提供装置に送信し、個体識別番号に対応付けられたセッション情報がセッション情報DBに記憶されていないときは、セッション情報を発行してコンテンツ提供装置に送信するとともに、セッション情報と識別番号とを対応付けてセッション情報DBに格納する(図18の(3)参照)。 Subsequently, when the authentication server device receives the session information request and the identification number from the content providing device, the session information associated with the individual identification number of the mobile phone that stores the identification number is stored in the session information DB. If the session information associated with the individual identification number is not stored in the session information DB, the session information is issued and the content providing apparatus transmits the authentication result indicating the authentication permission to the content providing apparatus. The session information and the identification number are associated with each other and stored in the session information DB (see (3) in FIG. 18).
上記した例で具体的に説明すると、認証サーバ装置は、ネットワーク対応TVから送信された識別番号(ID=01)に対応付けられたセッション情報がセッション情報DBに記憶されていないので、セッション情報(123456789)を発行してコンテンツ提供装置に送信するとともに、セッション情報(123456789)と識別番号と(ID=01)を対応付けてセッション情報DBに格納する。 Specifically, in the above example, since the authentication server device does not store the session information associated with the identification number (ID = 01) transmitted from the network compatible TV in the session information DB, the session information ( Is sent to the content providing apparatus and the session information (123456789) is associated with the identification number (ID = 01) and stored in the session information DB.
その後、認証サーバ装置がセッション情報を生成してコンテンツ提供装置に送信し、コンテンツ提供装置が認証用コンテンツを生成してネットワーク対応TVに送信し、携帯電話から認証要求を受け付けた認証サーバ装置が利用者認証を行って、認証結果によりコンテンツサーバ装置がネットワーク対応TVにコンテンツを提供するまでの処理の流れは(図18の(4)〜(13))、実施例1と同様であるので、ここではその詳細な説明は省略する。 Thereafter, the authentication server device generates session information and transmits it to the content providing device, the content providing device generates authentication content and transmits it to the network compatible TV, and is used by the authentication server device that receives the authentication request from the mobile phone. Since the user authentication is performed and the content server apparatus provides content to the network-compatible TV according to the authentication result ((4) to (13) in FIG. 18), the process flow is the same as in the first embodiment. Then, the detailed explanation is omitted.
このようにして、コンテンツを提供されたネットワーク対応TVからコンテンツ要求が再び送信された場合、認証サーバ装置は、コンテンツ提供装置から受信したセッション情報要求と識別番号とがセッション情報DBに記憶されていることより、認証許可を示す認証結果をコンテンツ提供装置に送信し、コンテンツ提供装置は、コンテンツ要求をコンテンツサーバ装置に送信し、コンテンツサーバ装置は、当該要求されているコンテンツをコンテンツ提供装置に送信する。 In this way, when the content request is transmitted again from the network compatible TV provided with the content, the authentication server device stores the session information request and the identification number received from the content providing device in the session information DB. Thus, an authentication result indicating authentication permission is transmitted to the content providing apparatus, the content providing apparatus transmits a content request to the content server apparatus, and the content server apparatus transmits the requested content to the content providing apparatus. .
図19を用いて具体的に説明すると、一度認証許可されたネットワーク対応TVは、再びコンテンツ要求と識別番号(ID=01)をコンテンツ提供装置に送信する(図19の(1)参照)。続いて、コンテンツ提供装置は、セッション情報要求と識別番号(ID=01)とを、認証サーバ装置に送信する(図19の(2)参照)。 Specifically, using FIG. 19, the network-compatible TV once authenticated is permitted to transmit the content request and the identification number (ID = 01) again to the content providing apparatus (see (1) in FIG. 19). Subsequently, the content providing apparatus transmits the session information request and the identification number (ID = 01) to the authentication server apparatus (see (2) in FIG. 19).
そして、認証サーバ装置は、コンテンツ提供装置からセッション情報要求と識別番号を受信した場合に、当該識別番号を記憶する携帯電話の個体識別番号に対応付けられたセッション情報がセッション情報DBに記憶されていることより、認証許可を示す認証結果をコンテンツ提供装置に送信する(図19の(3)参照)。 When the authentication server device receives the session information request and the identification number from the content providing device, the session information associated with the individual identification number of the mobile phone that stores the identification number is stored in the session information DB. Therefore, an authentication result indicating authentication permission is transmitted to the content providing apparatus (see (3) in FIG. 19).
認証結果を受信したコンテンツ提供装置は、当該コンテンツを要求するコンテンツ要求をコンテンツサーバ装置に送信する(図19の(4)参照)。そして、コンテンツ要求を受信したコンテンツサーバ装置は、当該コンテンツをコンテンツ提供装置に送信する(図19の(5)参照)。その後、コンテンツを受信したコンテンツ提供装置は、受信したコンテンツを要求元であるネットワーク対応TVに送信する(図19の(6)参照)。このようにして、一度認証されているネットワーク対応TVは、要求したコンテンツを出力する(図19の(7)参照)。 The content providing apparatus that has received the authentication result transmits a content request for requesting the content to the content server apparatus (see (4) in FIG. 19). And the content server apparatus which received the content request | requirement transmits the said content to a content provision apparatus (refer (5) of FIG. 19). Thereafter, the content providing apparatus that has received the content transmits the received content to the network-compatible TV that is the request source (see (6) in FIG. 19). In this way, the network-compatible TV once authenticated outputs the requested content (see (7) in FIG. 19).
一方、一度も認証されていないPC(ID=02)などがコンテンツ要求を送信した場合、図18に示したように、認証サーバ装置により認証処理が行われて、認証許可と判定されると、コンテンツを受信することができる。 On the other hand, when a PC (ID = 02) or the like that has never been authenticated transmits a content request, as shown in FIG. 18, when authentication processing is performed by the authentication server device and authentication is determined to be permitted, Content can be received.
このように、実施例4に係る通信システムによれば、ネットワーク対応TVは、コンテンツ要求とともに、宅内ネットワークに接続される宅内端末装置に一意に割り当てられた識別番号を送信し、ネットワーク対応TVからコンテンツ要求と識別番号とを受信した場合に、セッション情報要求と識別番号とを、認証サーバ装置に送信し、セッション情報と利用者認証情報と識別番号とを記憶するものであって、コンテンツサーバ装置からセッション情報要求と識別番号を受信した場合に、識別番号に対応付けられたセッション情報がセッション情報DBに記憶されているときは、認証許可を示す認証結果をコンテンツサーバ装置に送信し、識別番号に対応付けられたセッション情報がセッション情報DBに記憶されていないときは、セッション情報を発行してコンテンツサーバ装置に送信するとともに、セッション情報と識別番号とを対応付けてセッション情報DBに格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報と識別番号とともに受信した場合に、セッション情報と識別番号とがセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報に対応付けてセッション情報DBに格納し、コンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報と識別番号が対応付けられてセッション情報DBに記憶されているか否かを判定し、利用者が正当な利用者であるか否かを認証するので、宅内ネットワークに接続される宅内端末装置(情報家電)ごとに、認証することができる結果、より強固な認証を行うことが可能である。 As described above, according to the communication system according to the fourth embodiment, the network compatible TV transmits the identification number uniquely assigned to the home terminal device connected to the home network together with the content request, and the content is transmitted from the network compatible TV. When the request and the identification number are received, the session information request and the identification number are transmitted to the authentication server device, and the session information, the user authentication information, and the identification number are stored. When the session information request and the identification number are received and the session information associated with the identification number is stored in the session information DB, an authentication result indicating authentication permission is transmitted to the content server device, and the identification number is If the associated session information is not stored in the session information DB, the session information The information is issued and transmitted to the content server device, and the session information and the identification number are associated with each other and stored in the session information DB, and an authentication request including the session information is received from the user terminal together with the user authentication information and the identification number. When received, the session authentication information and the identification number are stored in the session information DB, and the user authentication information is stored in the user authentication information DB only when the user authentication information is stored in the user authentication information DB. And is stored in the session information DB in association with the session information, and when the session information is received together with the authentication result inquiry request from the content server device, the session information, the user authentication information, and the identification number are associated with each other. Is stored in the session information DB, and the user is a valid user. Since whether the authentication for each home terminal apparatus (information appliance) which is connected to the home network, the results can be authenticated, it is possible to perform a more robust authentication.
例えば、はじめに、宅内ネットワークに接続されるネットワーク対応TVがコンテンツ要求を送信して認証されてコンテンツが提供され、次に、HDDがコンテンツ要求を送信すると、HDDがすでに認証されていると判定されてコンテンツを提供されることが起こりうるが、ネットワーク対応TVの識別番号を「01」、HDDの識別番号を「02」として、はじめに「01」のネットワーク対応TVからコンテンツ要求を受信して認証しコンテンツが提供されると、次に「02」のHDDがコンテンツ要求を送信しても認証されていると判定されることがなく、HDDもネットワーク対応TVと同様に認証されることが必要である結果、より強固な認証を行うことが可能である。 For example, first, a network compatible TV connected to a home network transmits a content request and is authenticated to provide the content. Next, when the HDD transmits a content request, it is determined that the HDD is already authenticated. Although content may be provided, the content request is first received and authenticated from the network compatible TV of “01” with the network compatible TV identification number “01” and the HDD identification number “02”. Is provided, it is not determined that the HDD of “02” is authenticated even if the content request is transmitted next, and the HDD needs to be authenticated in the same manner as the network compatible TV. It is possible to perform stronger authentication.
また、実施例4では、認証サーバ装置が識別番号を記憶しておく場合について説明したが、本発明はこれに限定されるものではなく、コンテンツ提供装置が識別番号を記憶しておいてもよい。具体的には、コンテンツ提供装置がコンテンツ要求を送信した宅内端末装置を記憶しておき、認証サーバ装置に認証されると、当該コンテンツ要求を送信した宅内端末装置に対してのみ、コンテンツを提供する。 In the fourth embodiment, the case where the authentication server device stores the identification number has been described. However, the present invention is not limited to this, and the content providing device may store the identification number. . Specifically, the content providing device stores the home terminal device that transmitted the content request, and when authenticated by the authentication server device, the content is provided only to the home terminal device that transmitted the content request. .
このようにすることで、コンテンツ提供装置は、コンテンツ要求を送信した宅内端末装置に一意に割り当てられた識別番号と、コンテンツ要求を送信した宅内端末装置に対して発行されたセッション情報とを対応付けて記憶し、コンテンツサーバ装置から当該セッション情報と対応付けられたコンテンツが送信された場合に、当該セッション情報に対応付けられて記憶される識別番号を取得し、識別番号が割り振られた宅内端末装置にのみ、当該コンテンツを送信するので、宅内ネットワークに接続される認証された宅内端末装置(情報家電)のみにコンテンツを送信することができる結果、より強固な認証を行うことが可能である。 In this way, the content providing device associates the identification number uniquely assigned to the home terminal device that transmitted the content request with the session information issued to the home terminal device that transmitted the content request. When a content associated with the session information is transmitted from the content server device, an identification number stored in association with the session information is acquired, and the in-home terminal device to which the identification number is allocated Since the content is transmitted only to the home network, the content can be transmitted only to the authenticated home terminal device (information home appliance) connected to the home network. As a result, stronger authentication can be performed.
また、上記した実施例1では、個体識別番号を用いて利用者を認証してコンテンツを提供する場合について説明したが、本発明はこれに限定されるものではなく、個体識別番号と利用者の年齢などを用いて認証するようにしてもよい。 Further, in the first embodiment described above, the case where the user is authenticated using the individual identification number and the content is provided has been described. However, the present invention is not limited to this, and the individual identification number and the user's You may make it authenticate using age etc.
そこで、実施例5では、図21〜図24を用いて、個体識別番号と利用者の年齢を用いて認証し、コンテンツを提供する場合について説明する。図21は、実施例5に係る通信システムの全体構成を示す図であり、図22は、実施例5に係るコンテンツサーバ装置のコンテンツDBに記憶される情報の構成例を示す図であり、図23は、実施例5に係る認証サーバ装置の利用者認証情報DBに記憶される情報の構成例を示す図であり、図24は、実施例5に係る認証サーバ装置のセッション情報DBに記憶される情報の構成例を示す図である。 Therefore, in the fifth embodiment, a case where authentication is performed using the individual identification number and the age of the user and content is provided will be described with reference to FIGS. FIG. 21 is a diagram illustrating an overall configuration of the communication system according to the fifth embodiment, and FIG. 22 is a diagram illustrating a configuration example of information stored in the content DB of the content server apparatus according to the fifth embodiment. 23 is a diagram illustrating a configuration example of information stored in the user authentication information DB of the authentication server device according to the fifth embodiment, and FIG. 24 is stored in the session information DB of the authentication server device according to the fifth embodiment. It is a figure which shows the structural example of the information.
図21に示すように、実施例1と同様、この通信システムは、宅内ネットワークと、認証サーバ装置と、コンテンツサーバ装置とがインターネットを介して相互に通信可能に接続されて構成される。宅内ネットワークは、コンテンツ提供装置と、ネットワーク対応TVと、PCと、HDDとがDLNAを用いて相互に通信可能に接続されて構成される。そして、携帯電話は、個体識別番号として「00−11−FF」を記憶しており、利用者Aにより所持されている。 As shown in FIG. 21, as in the first embodiment, this communication system is configured by connecting a home network, an authentication server device, and a content server device so that they can communicate with each other via the Internet. The home network is configured by connecting a content providing device, a network-compatible TV, a PC, and an HDD so that they can communicate with each other using DLNA. The mobile phone stores “00-11-FF” as an individual identification number and is held by the user A.
そして、実施例1と異なる点として、コンテンツサーバ装置は、図22に示すように、提供するコンテンツを「コンテンツ一覧、許可年齢」として「VOD、25歳以上」「音楽、18歳以上」「漫画、8歳以上」などとコンテンツDBに記憶する。 As a difference from the first embodiment, as shown in FIG. 22, the content server apparatus sets the provided content as “content list, permitted age” as “VOD, 25 years old or older”, “music, 18 years old or older”, “manga”. “8 years old or older” and the like are stored in the content DB.
また、認証サーバ装置の利用者認証情報DBは、図23に示すように、「利用者名、個体識別番号、年齢」として「利用者A、00−11−FF、50」や「利用者C、12−FF−00、17」などと利用者認証情報を記憶する。 Further, as shown in FIG. 23, the user authentication information DB of the authentication server device includes “user A, 00-11-FF, 50” and “user C” as “user name, individual identification number, age”. , 12-FF-00, 17 "and the like are stored.
このような構成において、ネットワーク対応TVは、利用者の指示操作により音楽コンテンツの視聴を要求するコンテンツ要求をコンテンツ提供装置に送信する(図21の(1)参照)。具体的に例を挙げると、ネットワーク対応TVは、利用者の指示操作により音楽コンテンツの視聴を要求するコンテンツ要求をコンテンツ提供装置に送信する。 In such a configuration, the network compatible TV transmits a content request for requesting viewing of music content to the content providing apparatus by an instruction operation by the user (see (1) in FIG. 21). As a specific example, the network-compatible TV transmits a content request for requesting viewing of music content to the content providing apparatus by an instruction operation by the user.
続いて、コンテンツ提供装置は、コンテンツサーバ装置にコンテンツの視聴を要求するコンテンツ要求を含むセッション情報要求を送信する(図21の(2)参照)。そして、コンテンツサーバ装置は、記憶するコンテンツ情報(例えば、音楽、18歳以上など)とセッション情報要求とを認証サーバ装置に送信する(図21の(3)参照)。 Subsequently, the content providing apparatus transmits a session information request including a content request for requesting viewing of the content to the content server apparatus (see (2) in FIG. 21). Then, the content server device transmits the stored content information (for example, music, 18 years old or older) and the session information request to the authentication server device (see (3) in FIG. 21).
続いて、認証サーバ装置は、コンテンツサーバ装置からセッション情報要求とコンテンツ情報を受信した場合に、セッション情報を発行してコンテンツサーバ装置に送信するとともに、セッション情報とコンテンツ情報とを対応付けてセッション情報DBに格納する(図21の(4)参照)。上記した例で具体的に説明すると、認証サーバ装置は、コンテンツサーバ装置からセッション情報要求とコンテンツ情報を受信した場合に、セッション情報「123456789」を発行してコンテンツサーバ装置に送信するとともに、図24に示すように、「123456789、音楽 18歳以上」などをセッション情報DBに格納する。ここでは、個体識別番号は記憶されない。 Subsequently, when receiving the session information request and the content information from the content server device, the authentication server device issues the session information and transmits it to the content server device, and associates the session information and the content information with the session information. Store in the DB (see (4) in FIG. 21). Specifically, in the above example, when the authentication server device receives the session information request and the content information from the content server device, the authentication server device issues session information “123456789” and transmits it to the content server device. As shown in FIG. 5, “123456789, music 18 years old or older” and the like are stored in the session information DB. Here, the individual identification number is not stored.
そして、セッション情報を受信したコンテンツサーバ装置は、当該セッション情報をネットワーク対応TVで視聴可能なコンテンツとして形成される認証用コンテンツを生成し、コンテンツ提供装置に送信する(図21の(5)参照)。続いて、コンテンツ提供装置は、受信した認証用コンテンツをネットワーク対応TVに送信する(図21の(6)参照)。そして、認証用コンテンツを受信したネットワーク対応TVは、受信した認証用コンテンツをモニタに出力し、携帯電話は、ネットワーク対応TVに出力されたセッション情報を含んだ認証要求を利用者認証情報とともに認証サーバ装置に送信する(図21の(7)と(8)参照)。 Upon receiving the session information, the content server device generates authentication content formed as content that can be viewed on the network-compatible TV, and transmits the content to the content providing device (see (5) in FIG. 21). . Subsequently, the content providing apparatus transmits the received authentication content to the network compatible TV (see (6) in FIG. 21). Then, the network compatible TV that has received the authentication content outputs the received authentication content to the monitor, and the mobile phone sends an authentication request including the session information output to the network compatible TV together with the user authentication information to the authentication server. It is transmitted to the device (see (7) and (8) in FIG. 21).
そして、認証サーバ装置は、携帯電話からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報とコンテンツ情報とがセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報とコンテンツ情報とに対応付けてセッション情報DBに格納する(図21の(9)参照)。上記した例で具体的に説明すると、認証サーバ装置は、携帯電話からセッション情報「123456789」を含んだ認証要求を利用者認証情報「00−11−FF」とともに受信した場合に、セッション情報「123456789」とコンテンツ情報とがセッション情報DBに記憶され、かつ、利用者認証情報「00−11−FF」が利用者認証情報DBに記憶されているときに限り、利用者認証情報「00−11−FF」を利用者認証情報DBから取得して、セッション情報とコンテンツ情報とに対応付けてセッション情報DBに格納する。 When the authentication server device receives an authentication request including session information from the mobile phone together with the user authentication information, the session information and the content information are stored in the session information DB, and the user authentication information is used. Only when it is stored in the user authentication information DB, the user authentication information is acquired from the user authentication information DB and stored in the session information DB in association with the session information and the content information ((9 in FIG. 21). )reference). Specifically, in the above example, when the authentication server apparatus receives an authentication request including the session information “123456789” from the mobile phone together with the user authentication information “00-11-FF”, the session information “123456789”. "And the content information are stored in the session information DB and the user authentication information" 00-11-FF "is stored in the user authentication information DB. "FF" is acquired from the user authentication information DB and stored in the session information DB in association with the session information and the content information.
その後、コンテンツサーバ装置は、認証サーバ装置に認証結果問い合わせを送信し(図21の(10)参照)、認証サーバ装置は、認証結果をコンテンツサーバ装置に送信する(図21の(11)参照)。上記した例で具体的に説明すると、認証サーバ装置は、コンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報「123456789」を受信した場合に、当該セッション情報「123456789」と利用者認証情報「00−11−FF」とが対応付けられてセッション情報DBに記憶され、かつ、利用者認証情報「50歳」がコンテンツ情報の所定の条件「音楽、18歳以上」を満たすことより利用者が正当な利用者であると判定し、認証許可をコンテンツサーバ装置に送信する。 Thereafter, the content server device transmits an authentication result query to the authentication server device (see (10) in FIG. 21), and the authentication server device transmits the authentication result to the content server device (see (11) in FIG. 21). . Specifically, when the authentication server device receives the session information “123456789” together with the authentication result inquiry request from the content server device, the authentication server device receives the session information “123456789” and the user authentication information “00−”. 11-FF "is stored in the session information DB in association with each other, and the user authentication information" 50 years old "satisfies the predetermined condition" music, 18 years old or older "of the content information. It is determined that the user is a user and authentication permission is transmitted to the content server apparatus.
そして、コンテンツサーバ装置は、認証結果に応じてコンテンツをコンテンツ提供装置に送信する(図21の(12)参照)。上記した例で説明すると、コンテンツサーバ装置は、認証許可を受信した場合に、コンテンツ「音楽」をコンテンツ提供装置に送信し、認証拒否を受信した場合に、認証が拒否された旨のメッセージをコンテンツ提供装置に送信する。 Then, the content server device transmits the content to the content providing device according to the authentication result (see (12) in FIG. 21). In the example described above, when the content server device receives the authentication permission, the content server device transmits the content “music” to the content providing device. When the content server device receives the authentication refusal, the content server device sends a message indicating that the authentication is rejected. Send to the provider.
そして、コンテンツ提供装置は、コンテンツを受信した場合に、当該コンテンツをネットワーク対応TVに送信し、ネットワーク対応TVは、受信したコンテンツを出力する(図21の(13)と(14)参照)。一方、認証が拒否された旨のメッセージを受信した場合、コンテンツ提供装置は、当該メッセージをネットワーク対応TVに送信する。 When the content providing apparatus receives the content, the content providing apparatus transmits the content to the network compatible TV, and the network compatible TV outputs the received content (see (13) and (14) in FIG. 21). On the other hand, when the message indicating that the authentication is rejected is received, the content providing apparatus transmits the message to the network compatible TV.
また、例えば、17歳である利用者Cによりネットワーク対応TVからコンテンツ要求(音楽コンテンツ)を受信し、利用者Cが所持する携帯電話(例えば、個体識別番号(12−FF−00)、年齢(17歳))から認証要求を受信した場合、上記した手法と同様に、認証処理を行うと、音楽コンテンツの許可年齢が18歳以上であり、利用者Cの年齢が17歳であることより、認証サーバ装置により認証が拒否されて、コンテンツを視聴することができない。 Also, for example, a user C who is 17 years old receives a content request (music content) from a network compatible TV, and a mobile phone possessed by the user C (for example, an individual identification number (12-FF-00), age ( 17)))), when the authentication process is performed in the same manner as described above, the permission age of the music content is 18 years old or more and the age of the user C is 17 years old. Authentication is rejected by the authentication server device and the content cannot be viewed.
このように、実施例5に係る通信システムによれば、コンテンツサーバ装置は、コンテンツ提供装置からセッション情報要求を受信した場合に、ネットワーク対応TVが視聴を希望するコンテンツに関するコンテンツ情報とセッション情報要求とを認証サーバ装置に送信し、コンテンツサーバ装置からセッション情報要求とコンテンツ情報を受信した場合に、セッション情報を発行してコンテンツサーバ装置に送信するとともに、セッション情報とコンテンツ情報とを対応付けてセッション情報DBに格納し、利用者端末からセッション情報を含んだ認証要求を利用者認証情報とともに受信した場合に、セッション情報とコンテンツ情報とがセッション情報DBに記憶され、かつ、利用者認証情報が利用者認証情報DBに記憶されているときに限り、利用者認証情報を利用者認証情報DBから取得して、セッション情報とコンテンツ情報とに対応付けてセッション情報DBに格納し、コンテンツサーバ装置から、認証結果問い合わせ要求とともにセッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられてセッション情報DBに記憶され、かつ、利用者認証情報DBに記憶される利用者認証情報がコンテンツ情報の所定の条件を満たすか否かを判定し、利用者が正当な利用者であるか否かを認証するので、例えば、利用者認証情報として年齢情報を記憶する場合、年齢に応じてコンテンツの視聴可否を判定できる結果、より細かな認証を行うことが可能である。 As described above, according to the communication system according to the fifth embodiment, when the content server apparatus receives the session information request from the content providing apparatus, the content information related to the content that the network compatible TV desires to view and the session information request Is transmitted to the authentication server device, and when the session information request and the content information are received from the content server device, the session information is issued and transmitted to the content server device, and the session information is associated with the session information. When the authentication request stored in the DB and including the session information is received from the user terminal together with the user authentication information, the session information and the content information are stored in the session information DB, and the user authentication information is the user When stored in the authentication information DB As long as the user authentication information is acquired from the user authentication information DB, stored in the session information DB in association with the session information and the content information, and the session information is received together with the authentication result inquiry request from the content server device Whether or not the session information and the user authentication information are associated with each other and stored in the session information DB, and the user authentication information stored in the user authentication information DB satisfies a predetermined condition of the content information. For example, when age information is stored as user authentication information, it is possible to determine whether or not content can be viewed according to age. Authentication can be performed.
例をあげると、20歳未満の利用者からのセッション情報要求を拒否したり、受信した利用者の年齢に応じて提供するコンテンツを変更したり、受信した利用者の年齢で許可できるコンテンツのみを提供するなど、より細かな認証を行うことが可能である。また、年齢だけでなく、性別や職業などにより認証してもよい。 For example, refuse session information requests from users under 20 years of age, change the content to be provided according to the age of the received user, or only content that can be allowed at the age of the received user It is possible to perform finer authentication, such as providing. Moreover, you may authenticate not only by age but also by sex or occupation.
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に示すように、(1)認証用コンテンツ、(2)認証処理、課金、(3)携帯電話、(4)システム構成等、(5)プログラムにそれぞれ区分けして異なる実施例を説明する。 Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, as shown below, (1) content for authentication, (2) authentication processing, charging, (3) mobile phone, (4) system configuration, etc. To do.
(1)認証用コンテンツ
例えば、実施例1では、認証用コンテンツとしてQRコードを生成した場合について説明したが、本発明はこれに限定されるものではなく、動画像や音声コンテンツとして生成してもよい。
(1) Authentication Content For example, in the first embodiment, the case where a QR code is generated as authentication content has been described. However, the present invention is not limited to this, and may be generated as a moving image or audio content. Good.
具体的には、コンテンツ提供装置またはコンテンツサーバ装置は、認証サーバ装置で発行されたセッション情報を受信した場合に、コンテンツ視聴装置が動画像コンテンツを視聴可能であると、当該セッション情報をコンテンツ視聴装置で動画像視聴可能な動画像コンテンツとして形成される認証用動画像コンテンツを生成してコンテンツ視聴装置に送信したり、コンテンツ視聴装置が音声コンテンツを視聴可能であると、当該セッション情報をコンテンツ視聴装置で音声視聴可能な音声コンテンツとして形成される認証用音声コンテンツを生成してコンテンツ視聴装置に送信したり、コンテンツ視聴装置が静止画コンテンツを視聴可能に出力するものであるときは、当該セッション情報を静止画コンテンツとして形成される認証用静止画コンテンツを生成してコンテンツ視聴装置に送信してもよい。なお、認証用音声コンテンツを受信した利用者端末(例えば、携帯電話)は、当該認証用音声コンテンツからセッション情報を読み出して、セッション情報を音声により出力する。 Specifically, when the content providing apparatus or the content server apparatus receives the session information issued by the authentication server apparatus, if the content viewing apparatus can view the moving image content, the content viewing apparatus displays the session information. If the authentication moving image content that is formed as a moving image content that can be viewed by the user is generated and transmitted to the content viewing device, or if the content viewing device can view the audio content, the session information is transmitted to the content viewing device. If the authentication audio content formed as audio content that can be audio-viewed is generated and transmitted to the content viewing device, or the content viewing device outputs the still image content so that it can be viewed, the session information is Authentication still image code formed as still image content Ceiling may be generated and transmitted to the content viewing apparatus. Note that a user terminal (for example, a mobile phone) that has received the authentication audio content reads the session information from the authentication audio content and outputs the session information by audio.
このようにすることで、情報家電でコンテンツを利用するのに際して、さらに利便性の高い利用者認証を行うことが可能である。例えば、認証用コンテンツを動画や静止画だけでなく、音声出力することができる結果、モニタなどがない端末装置に対しても利用者認証を行うことが可能である。 By doing so, it is possible to perform user authentication that is more convenient when using content in information appliances. For example, the authentication content can be output not only as a moving image or a still image, but also as a result, so that user authentication can be performed even for a terminal device without a monitor.
(2)認証処理、課金
また、実施例1〜5では、認証サーバ装置は、個体識別番号を用いて認証処理を行う場合について説明したが、本発明はこれに限定されるものではなく、電子署名や証明書などを用いて認証処理を行うようにしてもよく、利用者を特定することができる利用者認証情報であればいずれの情報でもよい。なお、電子署名や証明書のほかにも携帯電話の発信者番号などを用いて認証してもよい。また、認証処理を行う際に、課金処理を実行するようにしてもよい。
(2) Authentication processing and billing In the first to fifth embodiments, the authentication server device has been described as performing the authentication processing using the individual identification number. However, the present invention is not limited to this, and electronic Authentication processing may be performed using a signature or a certificate, and any information may be used as long as it is user authentication information that can identify a user. In addition to the electronic signature and certificate, authentication may be performed using a caller number of a mobile phone. In addition, the charging process may be executed when the authentication process is performed.
また、実施例5では、認証処理でコンテンツの視聴制限として年齢を用いた場合について説明したが、本発明はこれに限定されるものではなく、性別や職業などコンテンツの視聴を制限することができるあらゆる情報を用いて、認証を行うことができる。 In the fifth embodiment, the case where age is used as the content viewing restriction in the authentication process has been described. However, the present invention is not limited to this, and content viewing such as gender and occupation can be restricted. Authentication can be performed using any information.
(3)携帯電話
また、実施例1〜5では、利用者端末として携帯電話を用いた場合について説明したが、本発明はこれに限定されるものではなく、パーソナルコンピュータやワークステーション、家庭用ゲーム機、ネットワーク対応TV、PDA、あるいはPHSの如き移動体通信端末など個体識別番号を記憶することができ、インターネットに接続することができる通信装置であればいずれの装置であってもよい。
(3) Mobile phone In the first to fifth embodiments, the case where a mobile phone is used as a user terminal has been described. However, the present invention is not limited to this, and a personal computer, a workstation, and a home game are used. Any communication device can be used as long as it can store an individual identification number and can connect to the Internet, such as a mobile communication terminal such as a mobile device, a network compatible TV, a PDA, or a PHS.
(4)システム構成等
また、本実施例において説明した上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、図3〜図5など)については、特記する場合を除いて任意に変更することができる。
(4) System configuration, etc. Further, the processing procedure, control procedure, specific name, information including various data and parameters shown in the above-described document and drawings described in the present embodiment (for example, FIGS. 3 to 5 etc. ) Can be changed arbitrarily unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して(例えば、セッション情報一時発行部26とセッション情報正規発行部27とを統合するなど)構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. For example, the session information
(5)プログラム
また、上記の実施例で説明した各種の処理手順は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
(5) Program The various processing procedures described in the above embodiments can be realized by executing a prepared program on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
以上のように、本発明に係る通信システムおよび通信方法は、宅内ネットワークの利用者が正当な利用者であるか否かを認証し、利用者が正当な利用者として認証されることを条件にコンテンツ提供装置を介してコンテンツ視聴装置にコンテンツを提供することに有用であり、特に、情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことに適する。 As described above, the communication system and the communication method according to the present invention authenticate whether or not the user of the home network is a valid user, and the user is authenticated as a valid user. It is useful for providing content to a content viewing device via a content providing device, and is particularly suitable for performing user authentication with high convenience when using content in an information home appliance.
10 コンテンツ提供装置
11 内部ネットワーク通信部
12 外部ネットワーク通信部
13 記憶部
14 制御部
15 セッション情報要求送信部
16 認証用コンテンツ生成部
17 認証結果問い合わせ部
18 コンテンツ送信部
20 認証サーバ装置
21 通信制御I/F部
22 記憶部
23 利用者認証情報DB
24 セッション情報DB
25 制御部
26 セッション情報一時発行部
27 セッション情報正規発行部
28 利用者認証部
30 コンテンツサーバ装置
31 通信制御I/F部
32 記憶部
33 コンテンツDB
34 制御部
35 コンテンツ送信部
DESCRIPTION OF SYMBOLS 10
24 Session information DB
25
34
Claims (7)
前記コンテンツ提供装置または前記コンテンツサーバ装置は、
前記コンテンツ視聴装置からコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、前記認証サーバ装置に送信するセッション情報要求送信手段と、
前記認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報を前記コンテンツ視聴装置で視聴可能なコンテンツとして形成される認証用コンテンツを生成し、前記コンテンツ視聴装置に送信する認証用コンテンツ生成手段と、
前記認証用コンテンツ生成手段により認証用コンテンツが前記コンテンツ視聴装置に送信された後に、前記利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、前記セッション情報を前記認証サーバ装置に送信する認証結果問い合わせ手段と、
前記認証サーバ装置は、
前記利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する利用者認証情報記憶手段と、
前記コンテンツ提供装置もしくは前記コンテンツサーバ装置からセッション情報要求を受信した場合に、前記セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、所定のセッション情報記憶手段に格納するセッション情報一時発行手段と、
前記利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報が前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納するセッション情報正規発行手段と、
前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証する利用者認証手段と、
を備えたことを特徴とする通信システム。 A home network configured such that a content viewing device that outputs content in a viewable manner is connected to another device via the content providing device, and whether or not the user of the home network is a valid user An authentication server device that authenticates and a content server device that provides the content to the content viewing device via the content providing device on condition that the user is authenticated as a valid user via a network A communication system configured to be communicably connected to each other,
The content providing device or the content server device is:
Session information for transmitting, to the authentication server device, a session information request for requesting session information used for user authentication accompanying viewing of the content when receiving a content request for viewing content from the content viewing device A request sending means;
When the session information issued by the authentication server device is received, the content for authentication that generates the authentication content formed as content that can be viewed by the content viewing device and transmits the session information to the content viewing device Generating means;
After the authentication content is transmitted to the content viewing apparatus by the authentication content generation means, the session information is sent together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user. An authentication result inquiry means for transmitting to the authentication server device;
The authentication server device
A user who stores the user authentication information stored in the user terminal owned by the user of the home network and used for the authentication of the user in association with the user authentication information for uniquely identifying the user Authentication information storage means;
When a session information request is received from the content providing apparatus or the content server apparatus, the session information is issued, transmitted to the content providing apparatus or the content server apparatus, and stored in a predetermined session information storage unit Temporary information issuing means;
When an authentication request including the session information is received from the user terminal together with the user authentication information, the session information is stored in the session information storage unit, and the user authentication information is the user authentication. Session information regular issuing means for acquiring the user authentication information from the user authentication information storage means and storing it in the session information storage means in association with the session information only when stored in the information storage means When,
Whether the session information and the user authentication information are associated with each other and stored in the session information storage unit when the session information is received together with the authentication result inquiry request from the content providing device or the content server device User authentication means for determining whether or not the user is a valid user;
A communication system comprising:
前記利用者認証手段は、前記利用者が正当な利用者であると認証された場合に、前記コンテンツを復号する復号鍵を前記コンテンツ提供装置に送信することを特徴とする請求項1に記載の通信システム。 The content server device transmits encrypted content to the content providing device, and
The said user authentication means transmits the decryption key which decrypts the said content to the said content provision apparatus, when the said user is authenticated as a valid user. Communications system.
前記セッション情報要求送信手段は、前記コンテンツ視聴装置から前記コンテンツ要求と前記識別番号とを受信した場合に、前記セッション情報要求と前記識別番号とを前記認証サーバ装置に送信し、
前記セッション情報記憶手段は、前記セッション情報と前記利用者認証情報と前記識別番号とを記憶するものであって、
前記セッション情報一時発行手段は、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から前記セッション情報要求と前記識別番号を受信した場合に、前記識別番号に対応付けられたセッション情報が前記セッション情報記憶手段に記憶されているときは、認証許可を示す認証結果を前記コンテンツサーバ装置もしくは前記コンテンツ提供装置に送信し、前記識別番号に対応付けられたセッション情報が前記セッション情報記憶手段に記憶されていないときは、セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、前記セッション情報と前記識別番号とを対応付けて前記セッション情報記憶手段に格納し、
前記セッション情報正規発行手段は、利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報と前記識別番号とともに受信した場合に、前記セッション情報と前記識別番号とが前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納し、
前記利用者認証手段は、前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報と識別番号が対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証することを特徴とする請求項1または2に記載の通信システム。 The content viewing device transmits, together with the content request, an identification number uniquely assigned to a home terminal device connected to the home network,
The session information request transmission means, when receiving the content request and the identification number from the content viewing device, transmits the session information request and the identification number to the authentication server device,
The session information storage means stores the session information, the user authentication information, and the identification number,
When the session information temporary issuing means receives the session information request and the identification number from the content providing apparatus or the content server apparatus, the session information associated with the identification number is stored in the session information storage means. When the authentication result indicating authentication permission is transmitted to the content server device or the content providing device, and the session information associated with the identification number is not stored in the session information storage unit, Issuing session information and transmitting it to the content providing device or the content server device, associating the session information with the identification number, and storing it in the session information storage means,
When the session information regular issuing means receives an authentication request including the session information from the user terminal together with the user authentication information and the identification number, the session information and the identification number are stored in the session information storage means. And only when the user authentication information is stored in the user authentication information storage means, the user authentication information is acquired from the user authentication information storage means, and is stored in the session information. Correspondingly stored in the session information storage means,
When the user authentication means receives the session information together with the authentication result inquiry request from the content providing apparatus or the content server apparatus, the user authentication means associates the session information with the user authentication information and an identification number, and The communication system according to claim 1 or 2, wherein it is determined whether or not the information is stored in a session information storage unit, and whether or not the user is a valid user is authenticated.
前記コンテンツ提供装置は、
前記コンテンツ要求を送信した宅内端末装置に一意に割り当てられた識別番号と、前記コンテンツ要求を送信した前記宅内端末装置に対して発行された前記セッション情報とを対応付けて記憶する識別番号記憶手段と、
前記コンテンツサーバ装置から当該セッション情報と対応付けられたコンテンツが送信された場合に、当該セッション情報に対応付けられて記憶される前記識別番号を前記識別番号記憶手段から取得し、前記識別番号が割り振られた宅内端末装置にのみ、当該コンテンツを送信するコンテンツ送信制御手段とをさらに備えたことを特徴とする請求項1または2に記載の通信システム。 The content viewing device transmits, together with the content request, an identification number uniquely assigned to a home terminal device connected to the home network,
The content providing apparatus includes:
An identification number storage means for storing the identification number uniquely assigned to the home terminal device that transmitted the content request and the session information issued to the home terminal device that transmitted the content request in association with each other ,
When the content associated with the session information is transmitted from the content server device, the identification number stored in association with the session information is acquired from the identification number storage means, and the identification number is allocated. The communication system according to claim 1, further comprising content transmission control means for transmitting the content only to the home terminal device.
前記セッション情報一時発行手段は、前記コンテンツサーバ装置から前記セッション情報要求と前記コンテンツ情報を受信した場合に、前記セッション情報を発行して前記コンテンツ視聴装置もしくは前記コンテンツサーバ装置に送信するとともに、前記セッション情報と前記コンテンツ情報とを対応付けて前記セッション情報記憶手段に格納し、
前記セッション情報正規発行手段は、前記利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報と前記コンテンツ情報とが前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報と前記コンテンツ情報とに対応付けて前記セッション情報記憶手段に格納し、
前記利用者認証手段は、前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報記憶手段に記憶される利用者認証情報が前記コンテンツ情報の所定の条件を満たすか否かを判定し、前記利用者が正当な利用者であるか否かを認証することを特徴とする請求項1または2に記載の通信システム。 The session information request transmission means of the content server device, when receiving the session information request from the content providing device, sends content information relating to content that the content viewing device desires to view and the session information request to the authentication server. To the device,
The session information temporary issuing means, when receiving the session information request and the content information from the content server device, issues the session information and transmits it to the content viewing device or the content server device. Storing the information and the content information in association with each other in the session information storage means,
When the session information regular issuing means receives an authentication request including the session information from the user terminal together with the user authentication information, the session information and the content information are stored in the session information storage means. And only when the user authentication information is stored in the user authentication information storage means, the user authentication information is acquired from the user authentication information storage means, and the session information and the content information are acquired. And stored in the session information storage means in association with
The user authentication means stores the session information and the user authentication information in association with each other when the session information is received together with the authentication result inquiry request from the content server device. And determining whether the user authentication information stored in the user authentication information storage means satisfies a predetermined condition of the content information, and authenticating whether the user is a valid user. The communication system according to claim 1, wherein:
前記コンテンツ提供装置または前記コンテンツサーバ装置は、
前記コンテンツ視聴装置からコンテンツの視聴を要求するコンテンツ要求を受信した場合に、当該コンテンツの視聴に伴う利用者認証に用いられるセッション情報を要求するセッション情報要求を、前記認証サーバ装置に送信するセッション情報要求送信工程と、
前記認証サーバ装置で発行されたセッション情報を受信した場合に、当該セッション情報を前記コンテンツ視聴装置で視聴可能なコンテンツとして形成される認証用コンテンツを生成し、前記コンテンツ視聴装置に送信する認証用コンテンツ生成工程と、
前記認証用コンテンツ生成工程により認証用コンテンツが前記コンテンツ視聴装置に送信された後に、前記利用者が正当な利用者であるか否かを示す認証結果を問い合わせる認証結果問い合わせ要求とともに、前記セッション情報を前記認証サーバ装置に送信する認証結果問い合わせ工程と、
前記認証サーバ装置は、
前記利用者を一意に識別する利用者認証情報に対応付けて、当該宅内ネットワークの利用者が所有する利用者端末に記憶され、当該利用者の認証に用いられる利用者認証情報を記憶する利用者認証情報記憶手段と、
前記コンテンツ提供装置もしくは前記コンテンツサーバ装置からセッション情報要求を受信した場合に、前記セッション情報を発行して前記コンテンツ提供装置もしくは前記コンテンツサーバ装置に送信するとともに、所定のセッション情報記憶手段に格納するセッション情報一時発行工程と、
前記利用者端末から前記セッション情報を含んだ認証要求を前記利用者認証情報とともに受信した場合に、前記セッション情報が前記セッション情報記憶手段に記憶され、かつ、前記利用者認証情報が前記利用者認証情報記憶手段に記憶されているときに限り、前記利用者認証情報を前記利用者認証情報記憶手段から取得して、前記セッション情報に対応付けて前記セッション情報記憶手段に格納するセッション情報正規発行工程と、
前記コンテンツ提供装置もしくは前記コンテンツサーバ装置から、前記認証結果問い合わせ要求とともに前記セッション情報を受信した場合に、当該セッション情報と利用者認証情報とが対応付けられて前記セッション情報記憶手段に記憶されているか否かを判定し、前記利用者が正当な利用者であるか否かを認証する利用者認証工程と、
を含んだことを特徴とする通信方法。 A home network configured such that a content viewing device that outputs content in a viewable manner is connected to another device via the content providing device, and whether or not the user of the home network is a valid user An authentication server device that authenticates and a content server device that provides the content to the content viewing device via the content providing device on condition that the user is authenticated as a valid user via a network A communication method suitable for communicably connecting to each other,
The content providing device or the content server device is:
Session information for transmitting, to the authentication server device, a session information request for requesting session information used for user authentication accompanying viewing of the content when receiving a content request for viewing content from the content viewing device Request sending process;
When the session information issued by the authentication server device is received, the content for authentication that generates the authentication content formed as content that can be viewed by the content viewing device and transmits the session information to the content viewing device Generation process;
After the authentication content is transmitted to the content viewing apparatus in the authentication content generation step, the session information is sent together with an authentication result inquiry request for inquiring an authentication result indicating whether or not the user is a valid user. An authentication result inquiry step to be transmitted to the authentication server device;
The authentication server device
A user who stores the user authentication information stored in the user terminal owned by the user of the home network and used for the authentication of the user in association with the user authentication information for uniquely identifying the user Authentication information storage means;
When a session information request is received from the content providing apparatus or the content server apparatus, the session information is issued, transmitted to the content providing apparatus or the content server apparatus, and stored in a predetermined session information storage unit Information temporary issue process,
When an authentication request including the session information is received from the user terminal together with the user authentication information, the session information is stored in the session information storage unit, and the user authentication information is the user authentication. A session information normal issuing step of acquiring the user authentication information from the user authentication information storage means and storing it in the session information storage means in association with the session information only when stored in the information storage means When,
Whether the session information and the user authentication information are associated with each other and stored in the session information storage unit when the session information is received together with the authentication result inquiry request from the content providing device or the content server device A user authentication step of determining whether or not the user is a valid user;
The communication method characterized by including.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006303226A JP4740092B2 (en) | 2006-11-08 | 2006-11-08 | Communication system and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006303226A JP4740092B2 (en) | 2006-11-08 | 2006-11-08 | Communication system and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008124579A true JP2008124579A (en) | 2008-05-29 |
| JP4740092B2 JP4740092B2 (en) | 2011-08-03 |
Family
ID=39508913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006303226A Expired - Fee Related JP4740092B2 (en) | 2006-11-08 | 2006-11-08 | Communication system and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4740092B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014238664A (en) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | Terminal authentication method and terminal authentication system in network |
| JP2015503268A (en) * | 2011-11-10 | 2015-01-29 | ソニー株式会社 | Copy protection system network-based revocation, compliance, and keying |
| JP2020067988A (en) * | 2018-10-26 | 2020-04-30 | 楽天銀行株式会社 | Authentication system, terminal, method for authentication, and program |
| JP2022025607A (en) * | 2020-07-29 | 2022-02-10 | Tvs Regza株式会社 | Server device, broadcast receiver, server management device, information cooperation system, and program |
| WO2022151749A1 (en) * | 2021-01-13 | 2022-07-21 | 海信视像科技股份有限公司 | Server management apparatus and system, and non-volatile storage medium |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10013623B2 (en) | 2012-06-29 | 2018-07-03 | Blackberry Limited | System and method for determining the position of an object displaying media content |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002028083A1 (en) * | 2000-09-27 | 2002-04-04 | Ntt Docomo, Inc. | Electronic device remote control method and electronic device management facility |
| JP2002132595A (en) * | 2000-10-26 | 2002-05-10 | Star Alpha Kk | Home gateway, security and content receiving method realized on home gateway, computer readable storage medium storing security and content receiving program for realizing on home gateway |
| JP2005323070A (en) * | 2004-05-07 | 2005-11-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method for home information appliance by portable telephone |
| JP2006004020A (en) * | 2004-06-15 | 2006-01-05 | Masakatsu Morii | One-time password authentication system and method |
| JP2006174320A (en) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Authentication apparatus and authentication method |
-
2006
- 2006-11-08 JP JP2006303226A patent/JP4740092B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002028083A1 (en) * | 2000-09-27 | 2002-04-04 | Ntt Docomo, Inc. | Electronic device remote control method and electronic device management facility |
| JP2002132595A (en) * | 2000-10-26 | 2002-05-10 | Star Alpha Kk | Home gateway, security and content receiving method realized on home gateway, computer readable storage medium storing security and content receiving program for realizing on home gateway |
| JP2005323070A (en) * | 2004-05-07 | 2005-11-17 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method for home information appliance by portable telephone |
| JP2006004020A (en) * | 2004-06-15 | 2006-01-05 | Masakatsu Morii | One-time password authentication system and method |
| JP2006174320A (en) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Authentication apparatus and authentication method |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015503268A (en) * | 2011-11-10 | 2015-01-29 | ソニー株式会社 | Copy protection system network-based revocation, compliance, and keying |
| JP2014238664A (en) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | Terminal authentication method and terminal authentication system in network |
| JP2020067988A (en) * | 2018-10-26 | 2020-04-30 | 楽天銀行株式会社 | Authentication system, terminal, method for authentication, and program |
| TWI744698B (en) * | 2018-10-26 | 2021-11-01 | 日商樂天銀行股份有限公司 | Authentication system, terminal, authentication method, and program product |
| JP2022025607A (en) * | 2020-07-29 | 2022-02-10 | Tvs Regza株式会社 | Server device, broadcast receiver, server management device, information cooperation system, and program |
| JP7356955B2 (en) | 2020-07-29 | 2023-10-05 | Tvs Regza株式会社 | server equipment |
| JP7454081B2 (en) | 2020-07-29 | 2024-03-21 | Tvs Regza株式会社 | server equipment |
| JP7454080B2 (en) | 2020-07-29 | 2024-03-21 | Tvs Regza株式会社 | server equipment |
| JP7458526B2 (en) | 2020-07-29 | 2024-03-29 | Tvs Regza株式会社 | server equipment |
| WO2022151749A1 (en) * | 2021-01-13 | 2022-07-21 | 海信视像科技股份有限公司 | Server management apparatus and system, and non-volatile storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4740092B2 (en) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2440681C2 (en) | Aspects of managing digital rights for peer-to-peer digital content distribution | |
| KR100657315B1 (en) | Home network system and method thereof | |
| KR100772288B1 (en) | Contents distribution system | |
| JP5248505B2 (en) | Control device, playback device, and authorization server | |
| US20060020960A1 (en) | System, method, and apparatus for secure sharing of multimedia content across several electronic devices | |
| JP6055904B2 (en) | Reserving media records with handheld devices | |
| US20090164786A1 (en) | Content delivery method, control terminal, and display terminal | |
| WO2007145225A1 (en) | Gateway device, mobile terminal, content reproduction device, and content distribution system | |
| KR20100014412A (en) | Remote data access techniques for portable devices | |
| JP4740092B2 (en) | Communication system and communication method | |
| JP2011525306A (en) | Service distribution to consumer electronics devices using mobile communication units for access control and service control | |
| JPWO2010021110A1 (en) | Access permission registration method and server device | |
| JP6005760B2 (en) | Network terminal system | |
| JP2008022548A (en) | Gateway device, and content distribution system | |
| CN101124825B (en) | Method and apparatus for secure transfer and playback of multimedia content | |
| JP6109617B2 (en) | Information output device, information operation device, and program | |
| JP6775525B2 (en) | Information terminal | |
| WO2014199815A1 (en) | Display device, and content viewing system | |
| JP4658814B2 (en) | Digital broadcast receiver, content providing apparatus, and authentication management apparatus | |
| JP7471366B2 (en) | Display device | |
| JP6940673B2 (en) | Display device | |
| JP6768906B2 (en) | Display device | |
| JP2022180623A (en) | Display device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110413 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110428 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |