JP2005078325A - 認証システム、コンピュータプログラム - Google Patents
認証システム、コンピュータプログラム Download PDFInfo
- Publication number
- JP2005078325A JP2005078325A JP2003307341A JP2003307341A JP2005078325A JP 2005078325 A JP2005078325 A JP 2005078325A JP 2003307341 A JP2003307341 A JP 2003307341A JP 2003307341 A JP2003307341 A JP 2003307341A JP 2005078325 A JP2005078325 A JP 2005078325A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- information
- request
- success
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 移動通信ネットワークの構成の自由度が向上するとともに、インターネット上で提供されるアプリケーションサービス利用時の利用端末認証における信頼性の向上を図ることができる認証システムを実現する。
【解決手段】 移動端末1がインターネット4にアクセスするときに使用する通信セッションの確立時に、移動通信ネットワーク2内で実行された移動端末1が有するMINに基づく当該端末の認証成功情報を記憶するセッションDB23(端末認証情報記憶手段)と、移動端末1からのアプリケーションサービスの利用要求に応じて、セッションDB23から当該要求元の端末に該当する認証成功情報を取得し、この認証成功情報に基づいて当該要求元の端末を認証する認証装置21とを備える。
【選択図】 図1
【解決手段】 移動端末1がインターネット4にアクセスするときに使用する通信セッションの確立時に、移動通信ネットワーク2内で実行された移動端末1が有するMINに基づく当該端末の認証成功情報を記憶するセッションDB23(端末認証情報記憶手段)と、移動端末1からのアプリケーションサービスの利用要求に応じて、セッションDB23から当該要求元の端末に該当する認証成功情報を取得し、この認証成功情報に基づいて当該要求元の端末を認証する認証装置21とを備える。
【選択図】 図1
Description
本発明は、認証システム及びその認証システムをコンピュータを利用して実現するためのコンピュータプログラムに関する。
近年、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などの移動端末は、無線LAN、携帯電話網などの移動通信ネットワークに加入し接続することにより、当該移動通信ネットワークからインターネットへ接続し、インターネット上で提供される各種アプリケーションサービスの利用端末として使用されている。そして、その利用端末としての正当性を認証する従来のシステムの一つとして、移動通信ネットワーク内に外部のネットワークへの専用ゲートウェイを設け、この専用ゲートウェイを経由してのみ移動端末からインターネットへアクセスすることが可能とし、全ての通信をチェックするものが知られている。この認証システムでは、常時、移動通信ネットワーク内の専用ゲートウェイを経由して移動端末の通信が行われ、該専用ゲートウェイによりチェックされるので、端末の成りすまし等の不正認証が防止できる。
また、他の認証システムとして、例えば、特許文献1に記載のものが知られている。この認証システムでは、移動通信ネットワークの外部に設けられたインターネット接続事業者(ISP)の認証機能を利用して移動端末の認証を行うことにより、専用ゲートウェイを介さずにインターネットへアクセス可能なオープンなネットワーク構成を実現している。
特表2002−542666号公報
しかし、上述した従来の認証システムでは、以下の問題がある。
上記専用ゲートウェイを用いる認証システムにおいては、移動通信ネットワークと外部のネットワークとの接続構成が限定されてしまい、移動通信ネットワークの構成の自由度が制限されてしまう。さらに、移動端末は、専用ゲートウェイと通信する機能が必須となるために、インターネットアクセスに使用可能な汎用の通信アプリケーション(例えばWebブラウザ)が使用できないなどの不具合が生じる。
上記専用ゲートウェイを用いる認証システムにおいては、移動通信ネットワークと外部のネットワークとの接続構成が限定されてしまい、移動通信ネットワークの構成の自由度が制限されてしまう。さらに、移動端末は、専用ゲートウェイと通信する機能が必須となるために、インターネットアクセスに使用可能な汎用の通信アプリケーション(例えばWebブラウザ)が使用できないなどの不具合が生じる。
一方、上記ISPの認証機能を利用する認証システムでは、移動通信ネットワークの構成の自由度が緩和され、且つ、移動端末が汎用の通信アプリケーションを使用できる。しかしながら、ISPの認証機能を利用する時には、移動通信ネットワークから外部のネットワーク、例えばインターネットを経由してISPへの接続が行われ、認証手続きの通信が行われるので、認証情報の漏洩等の懸念があり、認証の信頼性が必ずしも万全ではない。
本発明は、このような事情を考慮してなされたもので、その目的は、移動通信ネットワークの構成の自由度が向上するとともに、インターネット上で提供されるアプリケーションサービス利用時の利用端末認証における信頼性の向上を図ることができる認証システムを提供することにある。
また、本発明の他の目的は、本発明の認証システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することにある。
上記の課題を解決するために、本発明の認証システムは、クローズドネットワークに加入している端末が、当該クローズドネットワークからオープンネットワークに接続し、当該オープンネットワーク上で提供されるアプリケーションサービスの利用端末として使用される場合に、前記クローズドネットワーク内で当該端末を認証するシステムであり、前記端末が前記オープンネットワークにアクセスするときに使用する通信セッションの確立のために前記端末が有する端末固有情報に基づいて前記クローズドネットワーク内で実行された当該端末の認証の成功情報を記憶する、前記クローズドネットワーク内に設けられた端末認証情報記憶手段と、前記端末からの前記アプリケーションサービスの利用要求に応じて、前記端末認証情報記憶手段から当該要求元の端末に該当する認証成功情報を取得し、この認証成功情報に基づいて当該要求元の端末を認証する、前記クローズドネットワーク内に設けられた認証手段とを備えたことを特徴としている。
本発明の認証システムにおいては、前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、前記認証手段は、前記端末認証情報記憶手段から前記要求元の端末のアドレス情報に対応する端末固有情報を取得して、前記要求時に当該要求元の端末から受け取った端末固有情報と照合し、この照合結果に基づいて認証の可否を判断することを特徴とする。
本発明の認証システムにおいては、前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、前記認証手段は、前記端末認証情報記憶手段から前記要求元の端末の端末固有情報に対応するアドレス情報を取得して、前記要求時に使用された当該要求元の端末のアドレス情報と照合し、この照合結果に基づいて認証の可否を判断することを特徴とする。
本発明のコンピュータプログラムは、クローズドネットワークに加入している端末が、当該クローズドネットワークからオープンネットワークに接続し、当該オープンネットワーク上で提供されるアプリケーションサービスの利用端末として使用される場合に、前記クローズドネットワーク内で当該端末を認証するためのコンピュータプログラムであって、前記クローズドネットワーク内には、前記端末が前記オープンネットワークにアクセスするときに使用する通信セッションの確立のために前記端末が有する端末固有情報に基づいて前記クローズドネットワーク内で実行された当該端末の認証の成功情報を記憶する端末認証情報記憶手段が設けられており、前記端末からの前記アプリケーションサービスの利用要求に応じて、前記端末認証情報記憶手段から当該要求元の端末に該当する認証成功情報を取得する第一の機能と、この認証成功情報に基づいて当該要求元の端末を認証する第二の機能とをコンピュータに実現させることを特徴としている。
本発明のコンピュータプログラムにおいては、前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、前記第一の機能は、前記端末認証情報記憶手段から前記要求元の端末のアドレス情報に対応する端末固有情報を取得するものであり、前記第二の機能は、該取得した端末固有情報と、前記要求時に当該要求元の端末から受け取った端末固有情報とを照合し、この照合結果に基づいて認証の可否を判断するものであることを特徴とする。
本発明のコンピュータプログラムにおいては、前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、前記第一の機能は、前記端末認証情報記憶手段から前記要求元の端末の端末固有情報に対応するアドレス情報を取得するものであり、前記第二の機能は、該取得したアドレス情報と、前記要求時に使用された当該要求元の端末のアドレス情報とを照合し、この照合結果に基づいて認証の可否を判断するものであることを特徴とする。
これにより、前述の認証システムがコンピュータを利用して実現できるようになる。
これにより、前述の認証システムがコンピュータを利用して実現できるようになる。
本発明によれば、クローズドネットワーク内に閉じて利用端末認証が実行されるので、利用端末認証における信頼性が向上する。さらに、利用端末認証の信頼性向上のためにクローズドネットワークの構成が限定されないので、クローズドネットワークの構成の自由度が向上する。
以下、図面を参照し、本発明の一実施形態を説明する。
図1は、本発明の一実施形態による認証システムが適用された電子商取引システムの構成例を示すブロック図である。図1において、移動端末1は、移動通信ネットワーク2に加入している加入端末である。移動端末1としては、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などが利用可能である。
図1は、本発明の一実施形態による認証システムが適用された電子商取引システムの構成例を示すブロック図である。図1において、移動端末1は、移動通信ネットワーク2に加入している加入端末である。移動端末1としては、携帯電話機、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末などが利用可能である。
移動通信ネットワーク2は、インターネット等のように接続する端末を制限しないオープンネットワークとは異なり、予め加入登録済みの端末(上記移動端末1など)のみが接続可能なクローズドネットワークである。この移動通信ネットワーク2内には、移動体通信事業者設備として、認証装置21、プロキシ(Proxy)サーバ22、セッションデータベース(セッションDB)23、パケットデータサービングノード(PDSN)24などが設けられている。
認証装置21は、認証・決済システムサーバ21aと認証用ゲートウェイ21bとを備える。
移動通信ネットワーク2内のプロキシサーバ22は、インターネット4への接続サービスを提供するインターネット接続事業者(ISP)3に接続されている。
移動通信ネットワーク2内のプロキシサーバ22は、インターネット4への接続サービスを提供するインターネット接続事業者(ISP)3に接続されている。
インターネット4上では、各種のアプリケーションサービスが提供される。図1の例では、コンテンツプロバイダ(CP)5が、インターネット4上でデジタルコンテンツを有料で提供する。インターネット5にはそのコンテンツ有料提供サービスを実現するためのWebサーバ51が接続されている。Webサーバ51は、認証・決済システムサーバクライアント52を備える。この認証・決済システムサーバクライアント52は、上記移動通信ネットワーク2内の認証装置21が備える認証・決済システムサーバ21aに対応するクライアントである。
移動端末1は、CPU(中央処理装置)及びメモリなどから構成される処理部11、加入識別番号(MIN)記憶部12、無線通信部13などを備える。処理部11には、汎用オペレーティングシステム(汎用OS)がインストールされている。そして、この汎用OS上で動作するアプリケーションの一つとして、ブラウザ11bがインストールされている。このブラウザ11bは、インターネットアクセスに使用可能な汎用のものであり、Web閲覧機能を有している。
また、処理部11には、汎用OS上で動作するミドルウェア11cがインストールされている。このミドルウェア11cは、ブラウザ11bその他のアプリケーションから呼び出される実行形アプリケーションである。ミドルウェア11cは、主に、MINの取得機能及びブラウザ11bとのインタフェース機能を実現するものであり、他に上記認証用ゲートウェイ21bとのHTTP(HyperText Transfer Protocol)通信機能、受信データのパラメータ解析機能、端末使用者への認証要求機能、パスワード入力機能等を有する。
加入識別番号(MIN)記憶部12は、移動端末1に固有の情報の一つである加入識別番号(MIN)を記憶する。このMINは、移動通信ネットワーク2への加入時に割当てられてMIN記憶部12に格納される。MIN記憶部12は、処理部11からアクセス可能である。なお、MIN記憶部12は、移動端末1の外部からはアクセスできず、且つ記憶内容を改竄することができないものである。
無線通信部13は、無線基地局(図示せず)を介して移動通信ネットワーク2に無線接続し、データを送受信する。また、無線通信部13は、移動通信ネットワーク2内のPDSN24を介してIPパケット通信を行うことができる。
移動通信ネットワーク2内に設けられた認証装置21(認証手段)は、移動通信ネットワーク2に加入している端末が、当該移動通信ネットワーク2からインターネット4に接続し、当該インターネット4上で提供されるアプリケーションサービスの利用端末として使用される場合に、移動通信ネットワーク2内で当該端末を認証する機能を有する。この認証機能は、認証・決済システムサーバ21aと認証用ゲートウェイ21bとに分散配置されている。また、認証・決済システムサーバ21aは、電子商取引における決済機能を有する。認証用ゲートウェイ21bは、認証に係るデータ送受信のゲートウェイ機能を有する。また、認証用ゲートウェイ21bはプロキシサーバ22に接続されている。
プロキシサーバ22は、移動通信ネットワーク2の加入端末がインターネット4にアクセスする場合における、加入端末の認証機能、加入端末が使用するIP(Internet Protocol)アドレスの動的割当て機能、認証用ゲートウェイ21bからのMIN問合せに対する応答機能などを有する。プロキシサーバ22が有する加入端末認証機能は、加入端末が移動通信ネットワーク2からインターネット4にアクセスするときに使用する通信セッションの確立時に、MINに基づいて当該加入端末を認証するものである。この認証が成功した加入端末に対してのみ、インターネットアクセス用の通信セッションで使用可能なIPアドレスが割当てられる。
なお、ISP3には、RADIUS(Remote Authentication Dial-In User Service)と呼ばれる認証システムが備えられている。そして、プロキシサーバ22は、PPP(Point to Point Protocol)通信セッション確立時のRADIUS認証時にのみ、ISP3のRADIUSシステムに接続され、IPアドレスを発行する。
なお、ISP3には、RADIUS(Remote Authentication Dial-In User Service)と呼ばれる認証システムが備えられている。そして、プロキシサーバ22は、PPP(Point to Point Protocol)通信セッション確立時のRADIUS認証時にのみ、ISP3のRADIUSシステムに接続され、IPアドレスを発行する。
セッションDB23は、確立済み通信セッションの管理情報を記憶する。このセッションDB23はプロキシサーバ22に接続されており、プロキシサーバ22によって管理される。セッションDB23(端末認証情報記憶手段)に格納される管理情報は、プロキシサーバ22による加入端末認証の成功情報として、認証成功端末のMINと当該認証成功端末に割当てられたIPアドレスとを含む。図2は、セッションDB23の構成例を示す図である。図2の例では、確立済み通信セッション毎に、そのセッション管理番号、通信セッションを確立した加入端末のMIN、当該加入端末に割当てられたIPアドレスなどが記憶されている。
プロキシサーバ22は、上記した認証用ゲートウェイ21bからのMIN問合せ応答機能により、認証用ゲートウェイ21bからのIPアドレスを元にしたMIN問合せに応じて、認証用ゲートウェイ21bから受け取ったIPアドレスを元にセッションDB23を検索する。そして、この検索の結果、セッションDB23から該当するMINを取得して認証用ゲートウェイ21bへ返答する。
PDSN24は、加入端末に対してパケット通信サービスを提供するものである。このPDSN24を介して、各加入端末はIPパケット通信を行うことができる。例えば、PDSN24を介してプロキシサーバ22に接続し、さらにプロキシサーバ22を介してISP3に接続することによりインターネット4にアクセスすることができる。これにより、例えばCP5のWebサーバ51にアクセスできる。或いは、PDSN24を介して認証用ゲートウェイ21bに接続し、この認証用ゲートウェイ21bを介して認証・決済システムサーバ21aにアクセスすることができる。
次に、図3を参照して、本実施形態による認証システムの動作を説明する。図3は、図1に示す認証システムが行う認証処理の流れを示すシーケンスチャートである。
初めに、移動端末1が移動通信ネットワーク2に接続し、インターネット4へアクセスするためにプロキシサーバ22を介してISP3へ接続し、インターネット4へのアクセス用の通信セッションの確立を行う(ステップS0)。この通信セッションの確立処理において、プロキシサーバ22は、移動端末1が有するMINを用いて、当該移動端末1が正当な加入端末であることを検証する。この検証成功により、ISP3から移動端末1に対してIPアドレスが動的に割当てられる。そして、移動端末1は割当てられたIPアドレスを使用して通信セッションを確立する。また、プロキシサーバ22は、移動端末1(認証成功端末)のMINと当該移動端末1に割当てられたIPアドレスとを、当該通信セッションの管理情報に含めてセッションDB23に記憶させる(図2参照)。
初めに、移動端末1が移動通信ネットワーク2に接続し、インターネット4へアクセスするためにプロキシサーバ22を介してISP3へ接続し、インターネット4へのアクセス用の通信セッションの確立を行う(ステップS0)。この通信セッションの確立処理において、プロキシサーバ22は、移動端末1が有するMINを用いて、当該移動端末1が正当な加入端末であることを検証する。この検証成功により、ISP3から移動端末1に対してIPアドレスが動的に割当てられる。そして、移動端末1は割当てられたIPアドレスを使用して通信セッションを確立する。また、プロキシサーバ22は、移動端末1(認証成功端末)のMINと当該移動端末1に割当てられたIPアドレスとを、当該通信セッションの管理情報に含めてセッションDB23に記憶させる(図2参照)。
次いで、移動端末1がインターネット4上で提供されるアプリケーションサービスの利用端末として使用される場合に、認証装置21に対して端末認証を要求する(ステップS1)。この端末認証要求時には、移動端末1のMINと要求元IPアドレスが移動端末1から認証装置21へ通知される。要求元IPアドレスは、移動端末1が送信したパケットのヘッダ内の送信元IPアドレスである。
次いで、認証装置21は、要求元IPアドレスをプロキシサーバ22に通知して、要求元IPアドレスに対応するMINを問合せる(ステップS2)。次いで、プロキシサーバ22は、セッションDB23を検索して要求元IPアドレスに対応するMINを取得し、認証装置21へ返答する(ステップS3)。
次いで、認証装置21は、返答されたMINと移動端末1から受け取ったMINとを照合する(ステップS4)。そして、この照合の結果、一致した場合は認証可と判定し、一方、不一致の場合には認証不可と判定する(ステップS5〜S7)。
上述した実施形態によれば、インターネットアクセス用の通信セッションの確立のために移動通信ネットワーク内に閉じて実行された加入者端末認証の成功情報が、移動通信ネットワーク内に保持される。そして、インターネット上で提供されるアプリケーションサービスの利用要求元の移動端末の認証が、移動通信ネットワーク内において、その保持されている認証成功情報に基づき実行される。これにより、利用端末認証は移動通信ネットワーク内に閉じて実行することが可能となるので、利用端末認証の信頼性が向上する。さらに、該利用端末認証は移動通信ネットワーク内のいずれの位置で行ってもよくなるので、移動通信ネットワークの構成の自由度が向上する。
次に、図4、図5を参照して、上述した本実施形態の認証システムの具体的な適用例を説明する。ここで説明する実施例は、図1の電子商取引システムにおける電子商取引の決済時に利用端末を認証するものである。図4、図5は、図1に示す電子商取引システムにおける決済処理の流れを示すシーケンスチャートである。
初めに、利用者が、移動端末1によりブラウザ11bを起動してCP5のWebサーバ51へのアクセスを開始すると、インターネット4へアクセスするための通信セッションが確立される。これにより、セッションDB23には、当該通信セッションに係る認証成功情報(移動端末1のMINと割当て済みのIPアドレス)が格納される。
初めに、利用者が、移動端末1によりブラウザ11bを起動してCP5のWebサーバ51へのアクセスを開始すると、インターネット4へアクセスするための通信セッションが確立される。これにより、セッションDB23には、当該通信セッションに係る認証成功情報(移動端末1のMINと割当て済みのIPアドレス)が格納される。
次いで、利用者が有料コンテンツの購入手続きを行うと、Webサーバ51内の認証・決済システムサーバクライアント52から移動端末1へ決済要求が送信される(図4のステップS101)。この決済要求には、購入コンテンツの識別情報(商品コード)及びCP情報が含まれる。CP情報は、CP5の識別情報(CPコード)及び認証者のURL(認証URL)を含んでいる。
移動端末1において、決済要求は、ブラウザ11bにより受信され、これにより起動されたミドルウェア11cに渡される(ステップS102)。次いで、ミドルウェア11cがパスワードの入力を要求し、利用者がパスワードを入力する(ステップS103)。この入力により、ミドルウェア11cが認証URLを用いて認証用ゲートウェイ21bに接続し、決済要求を送信する(ステップS104)。ここで、ミドルウェア11cはMIN記憶部12からMIN(以下、MIN_A)を取得して決済要求に含める。その決済要求には、購入コンテンツの商品コード、CP情報、入力された利用者のパスワード及び移動端末1が有するMIN_Aが含まれる。
次いで、認証用ゲートウェイ21bは、決済要求を受信すると、該受信パケットから送信元IPアドレスを取得して、要求元IPアドレスとしてプロキシサーバ22へ送信し、MINの問合せを行う(ステップS105)。この問合せにより、プロキシサーバ22が、セッションDB23から要求元IPアドレスに対応するMIN(以下、MIN_B)を取得して認証用ゲートウェイ21bへ返信する(ステップS106)。次いで、認証用ゲートウェイ21bが、決済要求を認証・決済システムサーバ21aへ送信する。この決済要求には、購入コンテンツの商品コード、CP情報、利用者のパスワード、MIN_A及びMIN_Bが含まれる。
次いで、認証・決済システムサーバ21aは、移動端末1から提供されたMIN_Aと、セッションDB23から取得されたMIN_Bとを照合し、一致した場合に認証成功と判定してSIDを払い出す(ステップS108)。このSIDは、認証・決済システムの各利用者に対して予め一意的に割り振られている識別情報であり、認証成功後に該当するSIDが払い出される。そして、以降の決済処理においては、SIDが当該決済処理の基本情報、例えば利用者を特定する情報、本処理の正当性を証明する情報などとして使用される。
次いで、認証・決済システムサーバ21aは、必要に応じて、利用者のパスワード照合によるユーザ認証を行う(ステップS109)。
次いで、認証・決済システムサーバ21aは、必要に応じて、利用者のパスワード照合によるユーザ認証を行う(ステップS109)。
次いで、図5において、認証・決済システムサーバ21aが、認証用ゲートウェイ21bを介して、SID、購買確認要求及び支払方法確認要求を移動端末1へ送信する(ステップS110)。これを受信すると、移動端末1のミドルウェア11cが購買情報及び支払方法の確認を利用者に対して要求し、利用者が購買情報(商品名、料金、個数)及び支払方法の確定を入力する(ステップS111)。次いで、ミドルウェア11cが、SID、購買確認返答及び支払方法確認返答を認証用ゲートウェイ21bを介して認証・決済システムサーバ21aへ送信する(ステップS112)。
次いで、認証・決済システムサーバ21aが、SID、購買確認返答及び支払方法確認返答を確認後、当該支払方法により当該購買についての与信及び決済を行う(ステップS113)。次いで、認証・決済システムサーバ21aが、SID、決済結果、商品コード及び購買情報を、認証用ゲートウェイ21bを介してCP5のWebサーバ51へ送信する(ステップS114)。
次いで、CP5のWebサーバ51が、受信した購買情報を保持している購買情報と照合し、一致した場合にアクセスチケットを発行する(ステップS115)。次いで、Webサーバ51が、SID、コンテンツURL、アクセスチケット、CP確認情報を、認証用ゲートウェイ21bを介して移動端末1へ送信する(ステップS116)。これを受信すると、移動端末1のミドルウェア11cが、SID、コンテンツURL及びアクセスチケットをブラウザ11bへ渡す(ステップS117)。
次いで、ブラウザ11bが、コンテンツURLを用いてWebサーバ51に接続し、SID及びアクセスチケットによりログインする(ステップS118)。次いで、このログイン(基本認証)が成功すると、Webサーバ51は、購買されたコンテンツを移動端末1へ送信する(ステップS119)。
上述した図4,図5の実施例によれば、本実施形態による認証システムによる認証成功の利用端末に対してSIDが払い出され、このSIDを基に以降の決済処理が行われる。これにより、より安全な決済サービスが提供できるという効果が得られる。
なお、図4,図5の実施例では、移動通信ネットワーク内で決済処理を行うようにしたが、認証成功後に払い出されたSIDに基づき、移動通信ネットワークの外部で決済処理を行うようにしてもよい。
また、決済処理の手順については各種のパターンが可能である。
例えば、端末側から決済要求を発行するようにしてもよい。また、購買情報については、認証・決済システムサーバがCPに問合わせして取得するようにしてもよい。
例えば、端末側から決済要求を発行するようにしてもよい。また、購買情報については、認証・決済システムサーバがCPに問合わせして取得するようにしてもよい。
なお、図4,図5の実施例においては、移動端末1と認証ゲートウェイ21bとの間の通信は、ミドルウェア11cと認証ゲートウェイ21bとの間で購買終了まで行われているが、ミドルウェア11cによってMINが取得されてブラウザ11bがMINにアクセスできる状態になれば、それ以降は、ブラウザ11bと認証ゲートウェイ21bとの間で通信することも可能である。
なお、図3に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、利用要求元のIPアドレスから対応するMINをセッションDBから取得して、利用要求元から通知されたMINと照合したが、利用要求元から通知されたMINを基にセッションDBからIPアドレスを取得して、利用要求元のIPアドレスと照合するものであってもよい。
例えば、上述した実施形態では、利用要求元のIPアドレスから対応するMINをセッションDBから取得して、利用要求元から通知されたMINと照合したが、利用要求元から通知されたMINを基にセッションDBからIPアドレスを取得して、利用要求元のIPアドレスと照合するものであってもよい。
また、上述した実施形態では、端末固有情報としてMINを使用したが、加入端末の電話番号を使用してもよい。
また、加入者の電話番号とMINの変換機能を設けて、端末から通知された電話番号をMINに変換するようにしてもよい。
また、上述した実施形態では、クローズドネットワークとして移動通信ネットワークを例に挙げて説明したが、固定端末が加入する固定電話網などであってもよい。
また、認証を受ける端末を介して実際に決済サービス(アプリケーションサービス)を受ける手続きを実行する端末が後位接続されるものであってもよい。例えば、移動端末(被認証端末)を介してPC(パーソナルコンピュータ)が接続される構成であってもよい。この場合は移動端末とPCの組み合わせが利用端末に対応する。
なお、本発明の認証システムは、上述した実施例において適用した決済システムの他、各種のサービスシステムに適用することができる。例えば、コンテンツの使用許諾後の著作権を保護するシステムなどに適用可能である。これは、本発明の認証システムによれば、コンテンツ購買時の認証によりコンテンツを使用する端末が明確に判明する点を利用する。例えば、本発明の認証システムの認証により判明した端末固有情報(電話番号又はMIN)を、コンテンツを販売するコンテンツプロバイダ(CP)が利用して、端末固有情報を利用しないと使用不可能なコンテンツ(アプリケーション又はデータ)として販売するコンテンツを作成する。具体的には、コンテンツプロバイダ(CP)が、コンテンツ購入後に購入者へ発行するPIN(Personal Identification Number)コードを端末固有情報とペアでないとコンテンツの使用を許可しないシステムとすることが考えられる。ただし、このときの端末固有情報は、ユーザが購入したアプリケーション、専用のプレイヤー等を使用して端末固有情報に対して介入及び改竄することが不可能な状態において、取得及び処理されることが必要である。これにより、本発明の認証システムによるコンテンツの認証・決済を利用して、コンテンツの著作権を保護することが可能となる。
また、コンテンツの使用権の管理も同様に行うことができる。使用権管理においては、端末からのインフラに設置された使用権サーバに対する使用権の返却、取得を、本発明の認証システムによる認証を利用して行うことにより、端末又はSIDに紐付けられた管理が可能となる。
また、他の応用例としては、ユーザの個人サイトへの接続サービスシステム、個人向けサービスの提供システムなどが考えられる。この場合、本発明の認証システムによる認証により端末や個人の特定が可能となるので、ユーザの個人サイトへの接続時、個人向けサービスの提供時等に本発明の認証システムによる認証を行えば利用する端末や個人を特定でき、それらシステムを容易に実現することが可能となる。
1…移動端末、2…移動通信ネットワーク(クローズドネットワーク)、3…ISP、4…インターネット(オープンネットワーク)、5…コンテンツプロバイダ(CP)、12…加入識別番号(MIN)記憶部、21…認証装置、21a…認証・決済システムサーバ、21b…認証用ゲートウェイ、22…プロキシサーバ、23…セッションDB(端末認証情報記憶手段)、51…Webサーバ、52…認証・決済システムサーバクライアント。
Claims (6)
- クローズドネットワークに加入している端末が、当該クローズドネットワークからオープンネットワークに接続し、当該オープンネットワーク上で提供されるアプリケーションサービスの利用端末として使用される場合に、前記クローズドネットワーク内で当該端末を認証するシステムであり、
前記端末が前記オープンネットワークにアクセスするときに使用する通信セッションの確立のために前記端末が有する端末固有情報に基づいて前記クローズドネットワーク内で実行された当該端末の認証の成功情報を記憶する、前記クローズドネットワーク内に設けられた端末認証情報記憶手段と、
前記端末からの前記アプリケーションサービスの利用要求に応じて、前記端末認証情報記憶手段から当該要求元の端末に該当する認証成功情報を取得し、この認証成功情報に基づいて当該要求元の端末を認証する、前記クローズドネットワーク内に設けられた認証手段と、
を備えたことを特徴とする認証システム。 - 前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、
前記認証手段は、前記端末認証情報記憶手段から前記要求元の端末のアドレス情報に対応する端末固有情報を取得して、前記要求時に当該要求元の端末から受け取った端末固有情報と照合し、この照合結果に基づいて認証の可否を判断する
ことを特徴とする請求項1に記載の認証システム。 - 前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、
前記認証手段は、前記端末認証情報記憶手段から前記要求元の端末の端末固有情報に対応するアドレス情報を取得して、前記要求時に使用された当該要求元の端末のアドレス情報と照合し、この照合結果に基づいて認証の可否を判断する
ことを特徴とする請求項1に記載の認証システム。 - クローズドネットワークに加入している端末が、当該クローズドネットワークからオープンネットワークに接続し、当該オープンネットワーク上で提供されるアプリケーションサービスの利用端末として使用される場合に、前記クローズドネットワーク内で当該端末を認証するためのコンピュータプログラムであって、
前記クローズドネットワーク内には、前記端末が前記オープンネットワークにアクセスするときに使用する通信セッションの確立のために前記端末が有する端末固有情報に基づいて前記クローズドネットワーク内で実行された当該端末の認証の成功情報を記憶する端末認証情報記憶手段が設けられており、
前記端末からの前記アプリケーションサービスの利用要求に応じて、前記端末認証情報記憶手段から当該要求元の端末に該当する認証成功情報を取得する第一の機能と、
この認証成功情報に基づいて当該要求元の端末を認証する第二の機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、
前記第一の機能は、前記端末認証情報記憶手段から前記要求元の端末のアドレス情報に対応する端末固有情報を取得するものであり、
前記第二の機能は、該取得した端末固有情報と、前記要求時に当該要求元の端末から受け取った端末固有情報とを照合し、この照合結果に基づいて認証の可否を判断するものである
ことを特徴とする請求項4に記載のコンピュータプログラム。 - 前記認証成功情報は、当該認証成功端末の端末固有情報と当該認証成功端末に割当てられた前記通信セッションで使用されるアドレス情報とを含み、
前記第一の機能は、前記端末認証情報記憶手段から前記要求元の端末の端末固有情報に対応するアドレス情報を取得するものであり、
前記第二の機能は、該取得したアドレス情報と、前記要求時に使用された当該要求元の端末のアドレス情報とを照合し、この照合結果に基づいて認証の可否を判断するものである
ことを特徴とする請求項4に記載のコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003307341A JP2005078325A (ja) | 2003-08-29 | 2003-08-29 | 認証システム、コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003307341A JP2005078325A (ja) | 2003-08-29 | 2003-08-29 | 認証システム、コンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005078325A true JP2005078325A (ja) | 2005-03-24 |
Family
ID=34410156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003307341A Withdrawn JP2005078325A (ja) | 2003-08-29 | 2003-08-29 | 認証システム、コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005078325A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007058353A (ja) * | 2005-08-22 | 2007-03-08 | Nec Corp | 電子商取引システム、決済方法、データベースの更新方法、決済代行プログラム、データベース更新プログラム |
| JP2009527865A (ja) * | 2006-02-22 | 2009-07-30 | クゥアルコム・インコーポレイテッド | 無線利用者請求システムにおける自動化されたアカウントマッピング |
| JP2012525659A (ja) * | 2009-05-01 | 2012-10-22 | カージング コーポレーション | ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法 |
| US9143622B2 (en) | 2006-02-17 | 2015-09-22 | Qualcomm Incorporated | Prepay accounts for applications, services and content for communication devices |
| US9185538B2 (en) | 2005-05-31 | 2015-11-10 | Qualcomm Incorporated | Wireless subscriber application and content distribution and differentiated pricing |
| US9203923B2 (en) | 2001-08-15 | 2015-12-01 | Qualcomm Incorporated | Data synchronization interface |
| US9232077B2 (en) | 2003-03-12 | 2016-01-05 | Qualcomm Incorporated | Automatic subscription system for applications and services provided to wireless devices |
| US9350875B2 (en) | 2005-05-31 | 2016-05-24 | Qualcomm Incorporated | Wireless subscriber billing and distribution |
| JP2018026140A (ja) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| US10009743B2 (en) | 2001-08-13 | 2018-06-26 | Qualcomm Incorporated | System and method for providing subscribed applications on wireless devices over a wireless network |
| US10043170B2 (en) | 2004-01-21 | 2018-08-07 | Qualcomm Incorporated | Application-based value billing in a wireless subscriber network |
| JP2020004434A (ja) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
-
2003
- 2003-08-29 JP JP2003307341A patent/JP2005078325A/ja not_active Withdrawn
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10009743B2 (en) | 2001-08-13 | 2018-06-26 | Qualcomm Incorporated | System and method for providing subscribed applications on wireless devices over a wireless network |
| US9203923B2 (en) | 2001-08-15 | 2015-12-01 | Qualcomm Incorporated | Data synchronization interface |
| US9232077B2 (en) | 2003-03-12 | 2016-01-05 | Qualcomm Incorporated | Automatic subscription system for applications and services provided to wireless devices |
| US10043170B2 (en) | 2004-01-21 | 2018-08-07 | Qualcomm Incorporated | Application-based value billing in a wireless subscriber network |
| US9185538B2 (en) | 2005-05-31 | 2015-11-10 | Qualcomm Incorporated | Wireless subscriber application and content distribution and differentiated pricing |
| US9350875B2 (en) | 2005-05-31 | 2016-05-24 | Qualcomm Incorporated | Wireless subscriber billing and distribution |
| JP2007058353A (ja) * | 2005-08-22 | 2007-03-08 | Nec Corp | 電子商取引システム、決済方法、データベースの更新方法、決済代行プログラム、データベース更新プログラム |
| US9143622B2 (en) | 2006-02-17 | 2015-09-22 | Qualcomm Incorporated | Prepay accounts for applications, services and content for communication devices |
| US9185234B2 (en) | 2006-02-22 | 2015-11-10 | Qualcomm Incorporated | Automated account mapping in a wireless subscriber billing system |
| JP2009527865A (ja) * | 2006-02-22 | 2009-07-30 | クゥアルコム・インコーポレイテッド | 無線利用者請求システムにおける自動化されたアカウントマッピング |
| US9459936B2 (en) | 2009-05-01 | 2016-10-04 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| JP2012525659A (ja) * | 2009-05-01 | 2012-10-22 | カージング コーポレーション | ウェブソケット通信の分散エミュレーションを通してウェブアプリケーションサポートを提供する企業クライアント/サーバーシステム及び方法 |
| US10148705B2 (en) | 2009-05-01 | 2018-12-04 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| US10686850B2 (en) | 2009-05-01 | 2020-06-16 | Kaazing Corporation | Enterprise client-server system and methods of providing web application support through distributed emulation of websocket communications |
| JP2018026140A (ja) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| JP2020004434A (ja) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| US6968385B1 (en) | Systems and methods for limiting web site access | |
| US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
| US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
| RU2520412C2 (ru) | Доставка мобильного контента в сети мобильной связи | |
| US7512973B1 (en) | Wireless-access-provider intermediation to facilliate digital rights management for third party hosted content | |
| US20060020508A1 (en) | Proxy-based profile management to deliver personalized services | |
| CN103220261B (zh) | 一种开放鉴权应用程序接口代理的方法、装置及系统 | |
| CN105450617A (zh) | 一种支付验证方法、装置及系统 | |
| CN101388773A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
| US9591485B2 (en) | Provisioning subscriptions to user devices | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| JP4305234B2 (ja) | 公衆無線lan接続サービス装置及びその方法 | |
| CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
| KR101260648B1 (ko) | 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템 | |
| CN105991640B (zh) | 处理http请求的方法及装置 | |
| JP2005078325A (ja) | 認証システム、コンピュータプログラム | |
| CN110505188A (zh) | 一种终端认证方法、相关设备和认证系统 | |
| KR20030019313A (ko) | 사용자 인증을 위한 방법 및 장치 | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| CN102215486A (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| US8504829B2 (en) | Certification system in network and method thereof | |
| US20090150476A1 (en) | System and Method for Transmitting Content From a Network Device to a Target Device | |
| CN111935151B (zh) | 一种跨域统一登录方法、装置、电子设备及存储介质 | |
| JP5629563B2 (ja) | サービス提供許可装置、サービス提供許可方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061107 |