JP2003132026A - ユーザ登録システム、端末装置、サーバ及びユーザ登録方法 - Google Patents
ユーザ登録システム、端末装置、サーバ及びユーザ登録方法Info
- Publication number
- JP2003132026A JP2003132026A JP2001323551A JP2001323551A JP2003132026A JP 2003132026 A JP2003132026 A JP 2003132026A JP 2001323551 A JP2001323551 A JP 2001323551A JP 2001323551 A JP2001323551 A JP 2001323551A JP 2003132026 A JP2003132026 A JP 2003132026A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- user registration
- network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
全に、機器IDを利用者に明かすことなくユーザ登録す
る。 【解決手段】 端末装置30aは、自身が有する固有の
IDである機器IDと、ユーザにより入力されたユーザ
情報より、自動的にユーザ登録情報を生成し、IPv6
ネットワーク20を介し、サーバ10に送信し、サーバ
10は、機器ID蓄積手段12に格納されている正当な
機器IDのリストを参照し、端末装置30aの機器ID
が正当なものかを審査し、正当な場合は登録を認め、ユ
ーザ情報記憶手段13のデータベースに記録する。
Description
してアクセスするユーザを登録するユーザ登録システム
及びユーザ登録方法に関し、特に、IPv6により構築
されたネットワークにおけるユーザ登録システム及びユ
ーザ登録方法に関する。
ネットワーク上の様々な機器を効率良く使用し、且つユ
ーザ情報の秘匿権を十分に保護することが重要な課題で
ある。
に管理することが可能な通信システムが特開2000−
83232において提案されている。また、煩雑な操作
なしにユーザを識別しユーザ情報の秘匿権を十分に保護
する方法が特開2000−99187において提案され
ている。
るものであった。ネットワークを介してアクセスしてく
るユーザを登録する方法には、ユーザ登録ハガキによる
登録、インターネットのウェブページを利用した登録、
FAXによる登録などがある。
Pv6(Internet Protocol version 6)の整備が進め
られている。IPv6の特徴としては膨大なアドレス数
を有するということがあげられる。IPv6のアドレス
空間は128bit(3.4×1038個のアドレスが存
在可能)であり、IPv4におけるIPアドレスの不足
の問題を解消できる。これにより、パーソナルコンピュ
ータ(PC)だけでなく、テレビなどの家電機器もIP
アドレスを持つことが可能になる。
et Protocol Security)の実装が必須となっている。I
Psecは、認証や暗号のプロトコル、鍵交換のプロト
コル、ヘッダー構造など、複数のプロトコルを総称する
ものであり、TCP/IPレベルのセキュリティであ
る。
では、利用者やユーザ登録システム介在者に機器固有の
IDが知られてしまうという問題があった。
たものであり、安全で、利用者に機器IDを明かすこと
なくユーザ登録が可能なユーザ登録システムを提供する
ことを目的とする。
に機器IDを明かすことなくユーザ登録が可能なユーザ
登録方法を提供することである。
解決するために、ネットワークを介してアクセスするユ
ーザを登録するユーザ登録システムにおいて、固有の機
器IDとユーザ情報を含むユーザ登録情報を生成し、前
記ユーザ登録情報を発信する端末装置と、前記ユーザ登
録情報を受信し、登録の可否を自動的に判断するサーバ
とからなるユーザ登録システムが提供される。
られることはない。また、ネットワークを介してアクセ
スするユーザを登録するユーザ登録方法において、端末
装置は、機器IDと、ユーザ情報より自動的にユーザ登
録情報を生成し、前記ユーザ登録情報を、ネットワーク
を介してサーバに発信し、前記サーバは、前記ユーザ登
録情報を受信し、前記ユーザの登録の可否を判断するこ
とを特徴とするユーザ登録方法が提供される。
られることはない。
を参照して説明する。図1に本発明のユーザ登録システ
ムの構成例を示す。
Pv6ネットワーク20を介してサーバ10にアクセス
する複数の端末装置30a、30b、30cからなる。
サーバ10は、端末管理装置11と、端末管理装置11
に接続されていて、正当な機器IDを複数蓄積している
機器ID蓄積手段12と、登録可と認められたユーザの
ユーザ情報を記憶するユーザ情報記憶手段13とからな
る。
ワーク20にアクセスするための通信手段11aと、端
末装置30a、30b、30cから送信されるユーザ登
録情報より、アクセスしてきた端末装置30a、30
b、30cの機器IDが正当なものであるか否かを、機
器ID蓄積手段12が有する正当な機器IDと比較し登
録の可否を判断する審査手段11bとからなる。
機器IDのリストであり、ROM(Read Only Memor
y)、またはHDD(Hard Disk Drive)などで構成され
る。また、ユーザ情報記憶手段13は、ユーザ情報のデ
ータベースであり、HDDなどから構成される。
構成される。また、審査手段11bは、図示しない、R
OMや、HDDに格納されたプログラムをCPU(Cent
ral Processing Unit)の制御のもと取り出し、RAM
(Random Access Memory)などを用いて実行するような
構成になっている。
所、電話番号、FAX番号、電子メールアドレスなどの
連絡先、購入日、そしてアンケートなどのオプション項
目が該当する。
する。端末装置30aは、ユーザからユーザ情報を入力
する入力手段31と、機器IDを記憶している記憶手段
32と、ユーザ情報と機器IDを併せてユーザ登録情報
を生成するユーザ登録情報生成手段33と、ユーザ登録
情報をIPv6ネットワーク20を介してサーバ10に
送信するための通信手段34とからなる。
アドレスが割り当てられているとする。入力手段31
は、キーボード、マウスなどである。
るROMなどであり、端末装置30aの固有のIDであ
る機器IDを格納している。また、ユーザ登録情報生成
手段33は、図示しない、ROMや、HDDに格納され
たプログラムをCPUの制御のもと取り出し、RAMな
どを用いて実行するような構成になっている。
る。ユーザ登録の際、ユーザは、端末装置30aの入力
手段31により、ユーザ情報を入力する。
生成手段33により、ユーザ情報と、記憶手段32に格
納された機器IDを併せてユーザ登録情報を生成する。
次に、生成したユーザ登録情報を通信手段34によりサ
ーバ10に発信する。
0との間は、IPv6による通信が行われており、IP
v6パケットの安全性はIPv6で標準搭載されるIP
sec機能により確保される。例えば、単純なネットワ
ークでは、トランスポートモードのAH(Authenticati
on Header)、ESP(Encapsulating Security Payloa
d)の2つのプロトコルにより認証機能とパケットの暗
号化機能を提供し、パケットのペイロードの暗号化によ
る秘匿とパケットの認証による改竄検証を行う。
器が通信に関与するような場合、トンネルモードのA
H、ESPを利用することが考えられる。通信手段11
aによりユーザ登録情報を受信した端末管理装置11
は、審査手段11bによりIPsecにより保護されて
いるパケットの検証を行う。正当なパケットであった場
合、審査手段11bにより機器ID蓄積手段12に格納
されている正当な機器IDと、送信されてきた機器ID
との比較を行い、正当なものであった場合にユーザ登録
情報をユーザ情報記憶手段13に登録する。ユーザ登録
後、登録した端末装置30aのIPアドレスを直接指定
して通信手段11aにより登録完了通知を送信する。
機能について説明したが、端末装置30b、30cにつ
いてもほぼ同様の構成及び機能を有するので説明を省略
する。
図1を参照して、端末装置30aのユーザ登録方法につ
いて説明する。図2は、ユーザ登録方法を示す通信シー
ケンス図である。
0との間でIPsecにより通信を確立する。このとき
端末装置30aと、サーバ10との間でSA(Security
Association)、つまりパラメータに関する合意を行う
ことが重要である。このときの合意は、鍵交換プロトコ
ル(IKE:Internet Key Exchange)を用いて基本的
には自動で行われるものとするが、機能の限定されたも
のでは、手動設定により行われる場合もある。
た後、登録する端末装置30aは機器IDとユーザ情報
からユーザ登録情報を生成する。生成したユーザ登録情
報をパケットのペイロードとし、パケットをESP処理
により暗号化し、署名を生成して、次にAH処理を施し
た上で、サーバ10へと送信する。
ットを受け取ったサーバ10は、AHを用いてパケット
の検証を行い、正当であれば復号を行い、SAと比較
し、また署名検証を行う。このSAとの比較はSAに記
載されている内容を十分に満足したパケットであったか
を確認する。次に送信されてきた機器IDと機器ID蓄
積手段12に蓄積されている正当な機器IDのリストと
を比較する。全ての検証を通過した場合のみユーザ登録
情報をユーザ情報記憶手段13へと登録する。AH、E
SPでのパケットの検証に失敗した場合、これは正当で
はないパケットの可能性が高く、誤動作や偽情報登録、
DoS攻撃(Denial of Service attack)が考えられ
る。機器IDの比較において検証に失敗した場合、海賊
版の端末の可能性がある。
終了後、ユーザ登録完了通知を端末装置30aの通信手
段34へ送信する。また、ユーザ登録完了通知はユーザ
登録内容に基づいて配送される。これは簡易個人認証と
して機能することから、不正登録を防止することが可能
となる。
に届けることも可能となる上、ユーザ登録完了通知の横
取りを防止することが可能となる。図3は、端末管理装
置11での登録方法を示したフローチャートである。
トワーク20を介して送信され、端末管理装置11が有
するモデムなどの通信手段11aで受信する。
う。ここでは、受信したパケットが改竄されていないか
など検証する。不正がなければステップS4に進み、不
正なパケットの場合は、エラー処理を行う。
る機器IDと、機器ID蓄積手段12に蓄積されている
正当な機器IDのリストとを審査手段11bで比較し
て、端末装置30aの機器IDが正当なものであるか否
かを検証する。正当な機器IDであればステップS5に
進み、そうでなければ、エラー処理を行う。
確認 端末装置30aがすでにユーザ情報記憶手段13のデー
タベースに登録されているか否かを確認する。登録され
ていない場合は、ステップS6に進み、登録済みの場合
は処理を終了する。
でユーザ情報記憶手段13のデータベースに登録し、処
理を終了する。
済みの場合は、データベースを修正し、ユーザ情報を更
新するようにしてもよい。このようにパケットの検証
と、機器IDが正当なものか否かを機器IDリストで検
証することにより、自動的にユーザ登録が行え、なおか
つ、検証作業に当たる人数を少なくすることができる。
なくユーザ登録を行うことが可能である。また、IPv
6のIPsecを用いることにより、利用者は安全にユ
ーザ登録を行うことが可能である。
てユーザ登録方法を説明したが、端末装置30b、30
cについても同様であるので説明を省略する。また、ユ
ーザ登録システムに接続される端末数についても上記の
例に限定されるものではない。
録システムでは、ユーザ登録の際、ユーザが有する端末
装置で、機器IDを含んだユーザ登録情報を自動的に生
成して、サーバ側の正当な機器IDが格納されている機
器IDリストと比較するように構成したため、利用者に
機器IDを明かすことなく、ユーザ登録を行うことが可
能となる。
により、利用者は安全にユーザ登録を行うことが可能で
ある。また、本発明のユーザ登録方法では、ユーザ登録
の際、ユーザが有する端末装置で、機器IDを含んだユ
ーザ登録情報を自動的に生成し、サーバ側の正当な機器
IDが格納されている機器IDリストと比較するように
したため、利用者に機器IDを明かすことなく、ユーザ
登録を行うことが可能となる。
により、利用者は安全にユーザ登録を行うことが可能で
ある。
した図である。
ス図である。
……通信手段、11b……審査手段、12……機器ID
蓄積手段、13……ユーザ情報記憶手段、20……IP
v6ネットワーク、30a、30b、30c…端末装
置、31……入力手段、32……記憶手段、33……ユ
ーザ登録情報生成手段
Claims (12)
- 【請求項1】 ネットワークを介してアクセスするユー
ザを登録するユーザ登録システムにおいて、 固有の機器IDとユーザ情報を含むユーザ登録情報を生
成し、前記ユーザ登録情報を発信する端末装置と、 前記ユーザ登録情報を受信し、登録の可否を自動的に判
断するサーバと、 からなるユーザ登録システム。 - 【請求項2】 前記ユーザ情報は、前記ユーザの氏名、
連絡先または購入日であることを特徴とする請求項1記
載のユーザ登録システム。 - 【請求項3】 前記ネットワークは、Internet Protoco
l Version 6により構築された前記ネットワークである
ことを特徴とする請求項1記載のユーザ登録システム。 - 【請求項4】 ネットワークを介してサーバにアクセス
する端末装置において、 機器IDを内部の不揮発性メモリに内蔵する記憶手段
と、 ユーザ情報と、前記機器IDからユーザ登録情報を生成
するユーザ登録情報生成手段と、 前記ユーザ登録情報を前記ネットワークを介してサーバ
に発信する通信手段と、 を有することを特徴とする端末装置。 - 【請求項5】 前記ユーザ情報は、ユーザの氏名、連絡
先または購入日であることを特徴とする請求項4記載の
端末装置。 - 【請求項6】 前記ネットワークは、Internet Protoco
l Version 6により構築された前記ネットワークである
ことを特徴とする請求項4記載の端末装置。 - 【請求項7】 ネットワークを介して端末装置に接続さ
れたサーバにおいて、 登録するユーザのユーザ情報を記憶するユーザ情報記憶
手段と、 複数の機器IDを蓄積している機器ID蓄積手段と、 前記ネットワークを介してアクセスする前記ユーザの登
録の可否を審査する審査手段と、 を有することを特徴とするサーバ。 - 【請求項8】 前記ユーザ情報は、前記ユーザの氏名、
連絡先または購入日であることを特徴とする請求項7記
載のサーバ。 - 【請求項9】 前記ネットワークは、Internet Protoco
l Version 6により構築された前記ネットワークである
ことを特徴とする請求項7記載のサーバ。 - 【請求項10】 ネットワークを介してアクセスするユ
ーザを登録するユーザ登録方法において、 端末装置は、機器IDと、ユーザ情報より自動的にユー
ザ登録情報を生成し、前記ユーザ登録情報を、前記ネッ
トワークを介してサーバに発信し、 前記サーバは、前記ユーザ登録情報を受信し、前記ユー
ザの登録の可否を判断することを特徴とするユーザ登録
方法。 - 【請求項11】 前記ユーザ情報は、前記ユーザの氏
名、連絡先または購入日であることを特徴とする請求項
10記載のユーザ登録方法。 - 【請求項12】 前記ネットワークは、Internet Proto
col Version 6により構築された前記ネットワークであ
ることを特徴とする請求項10記載のユーザ登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001323551A JP2003132026A (ja) | 2001-10-22 | 2001-10-22 | ユーザ登録システム、端末装置、サーバ及びユーザ登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001323551A JP2003132026A (ja) | 2001-10-22 | 2001-10-22 | ユーザ登録システム、端末装置、サーバ及びユーザ登録方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003132026A true JP2003132026A (ja) | 2003-05-09 |
Family
ID=19140423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001323551A Pending JP2003132026A (ja) | 2001-10-22 | 2001-10-22 | ユーザ登録システム、端末装置、サーバ及びユーザ登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003132026A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005196732A (ja) * | 2003-12-12 | 2005-07-21 | Seiko Epson Corp | デバイス識別情報管理システム、ネットワークデバイス、デバイス管理端末、デバイス用プログラムおよび端末用プログラム、並びにデバイス識別情報管理方法 |
JP2008176712A (ja) * | 2007-01-22 | 2008-07-31 | Matsushita Electric Works Ltd | サービス提供システムおよびそれに用いるセンターサーバ |
CN102378063A (zh) * | 2010-08-20 | 2012-03-14 | 青岛海信电器股份有限公司 | 电视机及其网络用户的注册方法和系统 |
-
2001
- 2001-10-22 JP JP2001323551A patent/JP2003132026A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005196732A (ja) * | 2003-12-12 | 2005-07-21 | Seiko Epson Corp | デバイス識別情報管理システム、ネットワークデバイス、デバイス管理端末、デバイス用プログラムおよび端末用プログラム、並びにデバイス識別情報管理方法 |
JP4572324B2 (ja) * | 2003-12-12 | 2010-11-04 | セイコーエプソン株式会社 | デバイス識別情報管理システムおよびデバイス識別情報管理方法 |
JP2008176712A (ja) * | 2007-01-22 | 2008-07-31 | Matsushita Electric Works Ltd | サービス提供システムおよびそれに用いるセンターサーバ |
CN102378063A (zh) * | 2010-08-20 | 2012-03-14 | 青岛海信电器股份有限公司 | 电视机及其网络用户的注册方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7953976B2 (en) | Method and apparatus for pervasive authentication domains | |
US7392390B2 (en) | Method and system for binding kerberos-style authenticators to single clients | |
Ylonen et al. | The secure shell (SSH) authentication protocol | |
US7685422B2 (en) | Information processing apparatus, information processing method, and information processing program | |
US6263432B1 (en) | Electronic ticketing, authentication and/or authorization security system for internet applications | |
US6725376B1 (en) | Method of using an electronic ticket and distributed server computer architecture for the same | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
US7100048B1 (en) | Encrypted internet and intranet communication device | |
US20060200856A1 (en) | Methods and apparatus to validate configuration of computerized devices | |
US6990582B2 (en) | Authentication method in an agent system | |
JP2004185623A (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
JP2015026391A (ja) | Httpベースの認証 | |
JP2010508589A (ja) | 世界規模で唯一となる装置固有識別子の生成及び検証 | |
JP2006139747A (ja) | 通信システムおよび安全性保証装置 | |
WO2000051285A1 (en) | Method and system for providing limited access privileges with an untrusted terminal | |
US20060212716A1 (en) | Apparatus and method for providing secure communication on a network | |
JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
US8402520B1 (en) | Authentication protocol for network security services | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP2007036389A (ja) | Tlsセッション情報の引継ぎ方法及びコンピュータシステム | |
JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 | |
JP2004151886A (ja) | セキュア通信システム、方法及びプログラム | |
JP3905170B2 (ja) | 処理システムおよびクライアント装置 | |
JP2003132026A (ja) | ユーザ登録システム、端末装置、サーバ及びユーザ登録方法 | |
JPWO2020166066A1 (ja) | トークン保護方法、認可システム、装置、及び、プログラム記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040930 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070911 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071107 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071204 |