JP2005174262A - Client authentication method for transmitting data and receiving service and its system and apparatus - Google Patents
Client authentication method for transmitting data and receiving service and its system and apparatus Download PDFInfo
- Publication number
- JP2005174262A JP2005174262A JP2003417206A JP2003417206A JP2005174262A JP 2005174262 A JP2005174262 A JP 2005174262A JP 2003417206 A JP2003417206 A JP 2003417206A JP 2003417206 A JP2003417206 A JP 2003417206A JP 2005174262 A JP2005174262 A JP 2005174262A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- client
- server
- user identification
- individual information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 28
- 238000013475 authorization Methods 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 239000007787 solid Substances 0.000 abstract 3
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、ネットワークを介したデータ送受信サービスにおけるクライアント認証方法及びそのシステムと装置に関するものである。 The present invention relates to a client authentication method in a data transmission / reception service via a network, and a system and apparatus therefor.
従来から、ネットワークを介したデータ送受信サービスにおいてサービス対象のクライアントを認証する例として、例えばデジタルカメラなどの商品を買ったユーザだけが使用できるようにしたネットワークサービスが提供されている(特許文献1参照)。このサービスでは、デジタルカメラで撮影した画像をネットワーク上のサーバにアップロードして他人と共有したり、あるいはプリントサービスの注文などを行うことができる。 Conventionally, as an example of authenticating a client to be serviced in a data transmission / reception service via a network, a network service that can be used only by a user who bought a product such as a digital camera has been provided (see Patent Document 1). ). With this service, images taken with a digital camera can be uploaded to a server on the network and shared with others, or a print service can be ordered.
一般に、これらのサービスを受けるためには、ユーザはあらかじめユーザ登録を行ってログイン名やパスワードの発行を受け、サービスを受けるときにユーザIDを入力して認証を受ける必要がある。
このようなサービスでは、例えばデジタルカメラを購入したユーザだけを対象にする場合、ユーザはユーザ登録時にデジタルカメラのシリアル番号などを入力する必要がある。 In such a service, for example, when only a user who purchased a digital camera is targeted, the user needs to input a serial number of the digital camera at the time of user registration.
しかしながら、シリアル番号をランダムに入力することにより不正なユーザ登録が可能であり、本当にデジタルカメラなどの商品を購入したユーザだけにサービスを制限することが難しかった。また、ユーザは自らシリアル番号を手でいちいち入力しなければならず、その作業が煩わしかった。さらに、ユーザ登録した後にログイン名やパスワードを取得し、実際にサービスを受ける際には、そのログイン名やパスワードを入力して認証を受ける必要があり、その入力作業が煩わしく、かつパスワードを忘れた場合などは、再発行を受けるまでの期間はそのサービスが使用できないという問題もあった。 However, unauthorized user registration is possible by randomly entering a serial number, and it has been difficult to limit the service to only users who have purchased a product such as a digital camera. In addition, the user has to enter the serial number by hand, which is troublesome. In addition, after registering as a user, you must obtain a login name and password, and when you actually receive the service, you must enter the login name and password for authentication, which is cumbersome and forgets the password. In some cases, the service could not be used until the reissue.
本発明は、上記従来の問題点に鑑み、ユーザによる煩わしい入力作業が無く、且つ不正なサービス提供を防止するデータ送受信サービスにおけるクライアント認証方法及びそのシステムと装置を提供する。 SUMMARY OF THE INVENTION In view of the above-described conventional problems, the present invention provides a client authentication method in a data transmission / reception service and a system and apparatus thereof that do not require a troublesome input operation by a user and prevent unauthorized service provision.
以上の問題を解決するために、本発明のクライアント認証方法は、ネットワークを介してコンピュータ間でデータの送受信を行う場合のクライアント認証方法であって、クライアント側のコンピュータに接続された電子機器より該電子機器の個体を識別する個体情報を読み出して、サーバ側のコンピュータに送信し、サーバ側のコンピュータは、前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可することを特徴とする。 In order to solve the above problems, a client authentication method according to the present invention is a client authentication method in the case where data is transmitted and received between computers via a network, and is obtained from an electronic device connected to a client computer. Individual information for identifying an individual electronic device is read out and transmitted to a server computer, and the server computer authorizes provision of a service related to the electronic device based on the reception of the individual information. Features.
ここで、前記個体情報は、前記電子機器にコンピュータ読み出し可能に記憶されている。また、前記個体情報は、暗号化されている。また、前記サーバ側のコンピュータは、送信された前記個体情報が予めサービスの提供を禁止する個体情報として登録されている場合に、前記電子機器に関連するサービスの提供を禁止する。また、前記サーバ側のコンピュータは、前記クライアント側のコンピュータからのユーザ識別情報の受信に基づいて、前記サービスの提供を禁止する個体情報を登録する。また、前記サーバ側のコンピュータは、前記クライアント側のコンピュータからのユーザ識別情報の受信に基づいて、前記サービスの提供を許可する。また、前記サーバ側のコンピュータは、前記クライアント側のコンピュータからの個体情報の受信に基づいて、ユーザ識別情報を前記クライアント側のコンピュータに対して発行する。また、前記ユーザ識別情報は、ログイン名とパスワードを含む。また、前記電子機器がデジタルカメラであり、前記個体情報がデジタルカメラの製造番号である。 Here, the individual information is stored in the electronic device so as to be readable by a computer. The individual information is encrypted. Further, the server-side computer prohibits the provision of a service related to the electronic device when the transmitted individual information is registered in advance as individual information for prohibiting the provision of a service. The server computer registers the individual information forbidden to provide the service based on the reception of the user identification information from the client computer. Further, the server-side computer permits provision of the service based on reception of user identification information from the client-side computer. The server-side computer issues user identification information to the client-side computer based on the reception of individual information from the client-side computer. The user identification information includes a login name and a password. Further, the electronic device is a digital camera, and the individual information is a serial number of the digital camera.
又、本発明のシステムは、ネットワークを介してコンピュータ間でデータの送受信を行うシステムであって、クライアント側のコンピュータが、接続された電子機器より該電子機器の個体を識別する個体情報を読み出す読出手段と、前記個体情報をサーバ側のコンピュータに送信する送信手段とを有し、サーバ側のコンピュータが、前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可手段を有することを特徴とする。 The system of the present invention is a system for transmitting and receiving data between computers via a network, in which a client computer reads out individual information for identifying an individual electronic device from a connected electronic device. And means for transmitting the individual information to a server-side computer, and the server-side computer authorizes provision of a service related to the electronic device based on the reception of the individual information. It is characterized by having.
ここで、前記サーバ側のコンピュータが、前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信手段と、前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止手段とを更に有し、前記クライアント側のコンピュータが、前記ユーザ識別情報を受信して記憶する記憶手段と、前記ユーザ識別情報を前記サーバ側のコンピュータに送信して、前記ユーザ識別情報に対応する個体情報へのサービスの禁止を設定する設定手段とを更に有する。 Here, based on the reception of the individual information, the server-side computer issues user identification information and transmits it to the client-side computer, and receives the user identification information from the client-side computer. Then, it further comprises prohibition means for prohibiting service for the individual information corresponding to the user identification information, and the client side computer receives and stores the user identification information, and the user identification information Is further transmitted to the computer on the server side, and setting means for setting prohibition of service to the individual information corresponding to the user identification information.
又、本発明のサーバ側のコンピュータは、ネットワークを介してコンピュータ間でデータの送受信を行うシステムにおけるサーバ側のコンピュータであって、前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可手段と、前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信手段と、前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止手段とを有することを特徴とする。 The server-side computer of the present invention is a server-side computer in a system that transmits and receives data between computers via a network, and is based on the reception of the individual information and provides services related to the electronic device. An authorization means for authorizing provision, a transmission means for issuing user identification information based on reception of the individual information and transmitting it to the client side computer, and receiving the user identification information from the client side computer, And prohibiting means for prohibiting service for the individual information corresponding to the user identification information.
又、本発明のサーバ側のコンピュータの制御方法は、ネットワークを介してコンピュータ間でデータの送受信を行うシステムにおけるサーバ側のコンピュータの制御方法であって、前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可工程と、前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信工程と、前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止工程とを有することを特徴とする。 The server-side computer control method of the present invention is a server-side computer control method in a system that transmits and receives data between computers via a network, and is based on the reception of the individual information. An authorization step for authorizing provision of a service related to the device, a transmission step for issuing user identification information based on reception of the individual information and transmitting it to the client side computer, and the user identification information on the client side And a prohibiting step of prohibiting service for the individual information corresponding to the user identification information.
更に、上記サーバ側のコンピュータの制御方法を実現するプログラム、及び該プログラムをコンピュータ読み出し可能に記憶する記憶媒体をも提供する。 Furthermore, the present invention also provides a program that realizes the server-side computer control method and a storage medium that stores the program in a computer-readable manner.
又、本発明のクライアント側のコンピュータは、ネットワークを介してコンピュータ間でデータの送受信を行うシステムにおけるクライアント側のコンピュータであって、接続された電子機器より該電子機器の個体を識別する個体情報を読み出す読出手段と、前記個体情報をサーバ側のコンピュータに送信する送信手段と、前記サーバ側のコンピュータからユーザ識別情報を受信して記憶する記憶手段と、前記ユーザ識別情報を前記サーバ側のコンピュータに送信して、前記ユーザ識別情報に対応する個体情報へのサービスの禁止を設定する設定手段とを有することを特徴とする。 The client computer according to the present invention is a client computer in a system that transmits and receives data between computers via a network, and includes individual information for identifying an individual electronic device from a connected electronic device. Reading means for reading, transmitting means for transmitting the individual information to a server-side computer, storage means for receiving and storing user identification information from the server-side computer, and the user identification information to the server-side computer And setting means for setting a prohibition of service to the individual information corresponding to the user identification information.
更に、上記サーバ側のコンピュータの制御方法を実現するプログラム、及び該プログラムをコンピュータ読み出し可能に記憶する記憶媒体をも提供する。 Furthermore, the present invention also provides a program that realizes the server-side computer control method and a storage medium that stores the program in a computer-readable manner.
本発明のデジタルカメラは、製造番号をコンピュータ読み取り可能に記憶することを特徴とする。ここで、前記記憶された製造番号は暗号化されたシリアル番号である。 The digital camera of the present invention is characterized in that the serial number is stored in a computer-readable manner. Here, the stored production number is an encrypted serial number.
本発明によれば、ユーザによる煩わしい入力作業が無く、且つ不正なサービス提供を防止するデータ送受信サービスにおけるクライアント認証方法及びそのシステムと装置を提供できる。 ADVANTAGE OF THE INVENTION According to this invention, the client authentication method in the data transmission / reception service which prevents a user's troublesome input operation and prevents unauthorized service provision, and its system and apparatus can be provided.
例えば、デジタルカメラなどの電子機器に固有の情報を使ってユーザ登録ができるので、電子機器の購入者のみを対象にしたサービスを提供できる。また、サービスを受けるときは電子機器に固有の情報を使って自動的に認証を行うので、煩わしいIDなどを入力する必要がない。また、IDの盗難などにより不正にサービスを享受することを防止できる。また、特定の電子機器に対しては認証を制限する機構を設けたので、電子機器が盗難に合っても、他人がサービスを不正に享受することを防止できる。 For example, since user registration can be performed using information unique to an electronic device such as a digital camera, a service for only a purchaser of the electronic device can be provided. In addition, when receiving a service, authentication is automatically performed using information unique to the electronic device, so there is no need to enter a troublesome ID. It is also possible to prevent unauthorized use of the service due to ID theft. In addition, since a mechanism for restricting authentication is provided for a specific electronic device, even if the electronic device is stolen, it is possible to prevent others from enjoying the service illegally.
以下、添付図面に従って、本発明の一実施形態としてデジタルカメラを購入したクライアントへのサービスのための認証について詳細に説明する。尚、本発明はデジタルカメラに限定することなく、データ送受信サービスを受ける電子機器商品において有効であり、これらも本発明に含まれる。 Hereinafter, according to the accompanying drawings, authentication for service to a client who has purchased a digital camera will be described in detail as an embodiment of the present invention. The present invention is not limited to digital cameras, but is effective in electronic equipment products that receive data transmission / reception services, and these are also included in the present invention.
<本実施形態のデータ送受信サービス・システムの構成例>
図1は、本実施形態のデータ送受信サービス・システムの構成例を表す図である。
<Configuration example of data transmission / reception service system of this embodiment>
FIG. 1 is a diagram illustrating a configuration example of a data transmission / reception service system according to the present embodiment.
105は、既知のクライアントパーソナルコンピュータ(以下PC)を表している。109は、本実施形態の電子機器商品であるデジタルカメラを表しており、PC105とケーブルあるいは無線108によって接続されている。デジタルカメラ109は、製造時に付されたPC105で読取可能なシリアル番号109aを有している。尚、シリアル番号109aの記憶はハードウエアでもソフトウエアでもよいが、ROMに暗号化して記憶するなどの書き換え不能で且つ秘匿性の高い記憶方式が好ましい。101は、インターネットなどのネットワーク102によってPC105と接続されているサーバコンピュータ(以下サーバ)である。
PC105において、107は、PC内で実行されるソフトウェアとして実現されるシリアル番号取得部であり、デジタルカメラ109から後述するシリアル番号109aを取得する。106は、PCのハードディスクとして実現されるユーザID記憶部であり、後述するサーバ101のユーザID発行部104によって発行されたユーザIDを記憶する。110は、シリアル番号やユーザID、あるいはアップロードするコンテンツをサーバ101に送信すると共に、ユーザIDやダウンロードされるコンテンツをサーバ101から受信する送受信部であり、PC内のソフトウェア及びハードウエアで実現される。
In the PC 105, 107 is a serial number acquisition unit realized as software executed in the PC, and acquires a
サーバ101において、104は、PC105から渡されたシリアル番号に応じて、ユーザIDを発行するユーザID発行部であり、サーバ内のソフトウェア及びハードディスクなどから実現される。103は、クライアントからの画像のアップロードやダウンロードを含むデータの送受信を許可する承認部であり、サーバ内でソフトウェアとして実現される。111は、特定のシリアル番号を保持する特定シリアル番号保持部であり、サーバ内のソフトウェア及びハードディスクなどから実現され、デジタルカメラが盗難にあったときなどのために、保持しているシリアル番号がクライアントから送信された場合にはクライアントとのデータの送受信を禁止する。
In the
図2は、本実施形態のデータ送受信サービス・システムのハードウエア構成例を表すブロック図である。尚、図2で図1と同じ構成要素は同じ参照番号で示す。 FIG. 2 is a block diagram showing a hardware configuration example of the data transmission / reception service system of this embodiment. In FIG. 2, the same components as those in FIG. 1 are denoted by the same reference numerals.
クライアントPC105は、演算制御用のCPU11、固定プログラムやパラメータを格納するROM12、サーバ101とのネットワーク102を介した通信を行う送受信部13、データ及びCPU11の実行するプログラムを一次記憶するRAM14、ハードディスクやフロッピー(登録商標)、CD、メモリカードなどの大容量の外部記憶部15、表示部16a、キーボード16b、マウス16c及びケーブルあるいは無線108によってデジタルカメラ109と接続する入出力インタフェース16を有する。
The client PC 105 includes an
RAM14はデータ記憶領域とプログラムロード領域を有し、本例ではデータ記憶領域に、接続されたデジラルカメラ109から読み出したシリアル番号14a、サーバ101から提供されるユーザID14b、デジタルカメラ109からサーバ101へアップロードする画像あるいはサーバ101からPC105へダウンロードした画像の画像データ14c、表示部16aからのユーザにユーザIDなどの入力を行うための表示画面データ14dなどの領域を有する。
The
外部記憶部15はデータ記憶領域とRAM14にロードされて実行されるプログラム記憶領域とを有する。本例では、データ記憶領域として、ユーザID15a、画像データ15bの領域を有し、プログラム記憶領域として、OS15c、サーバ101との通信を制御する送受信プログラム15d、サーバ101へのユーザ登録を制御するユーザ登録プログラム15e(図4参照)、サーバ101によるサービスを処理するサービス処理プログラム15f(図5参照)、認証をするかサービスを停止するかを制御する認証制御プログラム15g(図6参照)を有する。尚、ユーザ登録プログラム15e、サービス処理プログラム15f、認証制御プログラム15gは、図4乃至図6の内のPC105が実行する一部を構成するものである。又、これらプログラムが各々独立して存在せずに、例えば図3の手順を実現する共通のプログラムとして存在することも可能であり、図2の構成に限定されない。
The
サーバ101は、演算制御用のCPU21、固定プログラムやパラメータを格納するROM22、クライアントPC105とのネットワーク102を介した通信を行う送受信部13、データ及びCPU21の実行するプログラムを一次記憶するRAM24、ハードディスクやフロッピー(登録商標)、CD、メモリカードなどの大容量の外部記憶部25を有する。
The
RAM24はデータ記憶領域とプログラムロード領域を有し、本例ではデータ記憶領域に、PC105から送信されたシリアル番号24a、PC105に提供されるユーザID24b、デジタルカメラ109からサーバ101へアップロードされた画像あるいはサーバ101からPC105へダウンロードする画像の画像データ24cなどの領域を有する。
The
外部記憶部25はデータ記憶領域とRAM24にロードされて実行されるプログラム記憶領域とを有する。本例では、データ記憶領域として、サービスを停止するデジタルカメラのシリアル番号25a、登録されたシリアル番号とユーザIDとの対応を記憶するシリアル番号/ユーザIDテーブルの領域を有し、プログラム記憶領域として、OS25c、PC105との通信を制御する送受信プログラム25d、サーバ101へのユーザ登録時にユーザIDを発行するユーザID発行プログラム25e(図4参照)、サーバ101によるPC105へのサービスを承認するサービス承認プログラム25f(図5参照)、認証をするかサービスを停止するかを制御する特定シリアル番号制御プログラム25g(図6参照)を有する。尚、ユーザID発行プログラム25e、サービス承認プログラム25f、特定シリアル番号制御プログラム25gは、図4乃至図6の内サーバ101が実行する一部を構成するものである。又、これらプログラムが各々独立して存在せずに、例えば図3の手順を実現する共通のプログラムとして存在することも可能であり、図2の構成に限定されない。
The
<本実施形態のデータ送受信サービス・システムの構成例>
次に、図1及び図2の本実施形態のシステム構成における各構成要素間の動作手順例を、図3に基づいて説明する。
<Configuration example of data transmission / reception service system of this embodiment>
Next, an example of an operation procedure between the components in the system configuration of the present embodiment shown in FIGS. 1 and 2 will be described with reference to FIG.
ユーザ登録の場合、まずクライアントPC105が接続されたデジタルカメラ109からシリアル番号を読み取る(S11)。このシリアル番号は暗号化されているのが望ましい。シリアル番号は、PC105からサーバ101に送信する(S12・S21)。サーバ101は受信したシリアル番号(暗号化されている場合は復号して)が既に登録されている番号か否かをチェックする(S22)。既に登録済みであればその旨を応答する。登録済みでない場合は、シリアル番号に重複しないユーザID(ログイン名、パスワード)を割当てて、PC105に送信する(S23・S13)。PC105は受信したユーザIDを記憶する(S14)。
In the case of user registration, first, the serial number is read from the
サービス処理の場合、ユーザ登録と同様に、PC105が接続されたデジタルカメラ109からシリアル番号を読み取り(S11)、PC105からサーバ101に送信する(S12・S21)。サーバ101では、受信したシリアル番号が記憶された特定シリアル番号にいずれかと一致するかをチェックし(S24)、一致する特定シリアル番号があればサービスを禁止し、無ければサービスの許可をする(S25・S15)。
In the case of service processing, as in user registration, the serial number is read from the
尚、ユーザ登録とサービス処理とは、PC105で独立した処理として実行してもよいし、図3から明らかなように、シリアル番号のサーバ101への送信までは共通の処理であるので、サーバ101でユーザ登録とサービス処理とを判定して処理をするように構成してもよい。
Note that user registration and service processing may be executed as independent processing by the
認証制御の場合、PC105から登録時に記憶されたユーザIDがサーバ101に送られる(S16・S26)と、サーバ101はこのユーザIDが登録されたものであるかを認証し(S27)、認証されればユーザIDに対応するシリアル番号を特定シルアル番号に追加し、それ以降に同じシリアル番号を受信してもサービスは提供しないようにする。すなわち、デジタルカメラの盗難や紛失などで手元にない場合に、ユーザIDを送信して他人がサービスを受けるのを防止する(S28)。又、デジタルカメラが手元に戻った場合には、ユーザIDを送信して特定シルアル番号から対応するシリアル番号を削除することにより、サービスの提供を再開する(S28)。
In the case of authentication control, when the user ID stored at the time of registration is sent from the
図4は、本実施形態におけるユーザ登録のシステム全体の動作手順を表すフローチャートである。尚、このフローチャートは、PC105及びサーバ101の手順を含んでいるが、それぞれの動作は図3を参照すれば明瞭となる。
FIG. 4 is a flowchart showing the operation procedure of the entire user registration system in the present embodiment. This flowchart includes the procedures of the
ステップS201で、まずユーザはデジタルカメラ109をPC105に接続する。次にステップS202で、PC105のシリアル番号取得部107はデジタルカメラ109からデジタルカメラのシリアル番号109aを取得し、送受信部110がインターネット102などを介してサーバ101に送信する。ここで言うシリアル番号とは、デジタルカメラの製造時に付けられ、各個体を一意に特定できる番号である。
In step S201, the user first connects the
次に、ステップS203において、サーバ101のユーザID発行部104は、シリアル番号を受け取り、過去にそのシリアル番号を受け取っていないかどうかを確認する。もし受け取っていなければ、ユーザID発行部104は、ステップS204においてユーザIDを発行し、ユーザIDとシリアル番号を対応付けて記録する。ユーザIDは、シリアル番号と1対1に対応するログイン名とパスワードから構成され、デジタルカメラを紛失した場合など、デジタルカメラのシリアル番号による認証が行えない場合に、その代替手段として使用する。
Next, in step S203, the user
ステップS205において、PC105のユーザID記録部106はユーザIDを受け取り、それをPCに保存する。203において、ユーザID発行部が過去に同じシリアル番号を受け取ったことがあれば、ユーザIDを発行せずに終了する。
In step S205, the user
図5は、本実施形態におけるユーザ認証の動作を表すフローチャートである。本実施形態ではデジタルカメラ109をPC105に接続することによりそのシリアル番号をサーバ101に送信することでユーザ認証を行う。尚、このフローチャートは、PC105及びサーバ101の手順を含んでいるが、それぞれの動作は図5を参照すれば明瞭となる。
FIG. 5 is a flowchart showing the operation of user authentication in this embodiment. In this embodiment, user authentication is performed by connecting the
ステップS301では、まずユーザはデジタルカメラ109をPC105に接続する。次に、ステップS302で、PC105のシリアル番号取得部107はデジタルカメラ109からデジタルカメラのシリアル番号109aを取得し、インターネット102などを介してサーバ101に送信する。
In step S301, first, the user connects the
次に、ステップS303で、サーバ101の承認部103は、送信されたシリアル番号が特定シリアル番号保持部111に記録されているかを調べる。ここに記録されているシリアル番号は使用が禁止されているものである。特定シリアル番号保持部111に記録されていない場合は、ステップS304において、承認部103は画像のアップロードやダウンロードなどのサービスを許可し、これによってユーザはサービスを享受することができる。ステップS303において、送信されたシリアル番号が特定シリアル番号保持部111に記録されている場合は、承認部103はサービスをユーザに提供することを禁止し、これによってユーザはサービスを享受できなくなる。
In step S303, the
図6は、デジタルカメラを紛失した場合など、他人が不正にサービスを享受することを防ぐため、デジタルカメラのシリアル番号による認証を行えない場合に、デジタルカメラのシリアル番号による認証を禁止状態にしたり、禁止状態を解除する際の動作を表すフローチャートである。尚、このフローチャートは、PC105及びサーバ101の手順を含んでいるが、それぞれの動作は図5を参照すれば明瞭となる。本実施形態ではデジタルカメラによる認証を禁止あるいは禁止を解除する際にユーザIDをサーバに送信し認証を受ける。
FIG. 6 shows a case where the authentication using the serial number of the digital camera is prohibited when the authentication using the serial number of the digital camera cannot be performed in order to prevent others from enjoying the service illegally, such as when the digital camera is lost. It is a flowchart showing the operation | movement at the time of canceling | releases a prohibition state. This flowchart includes the procedures of the
ステップS401で、PC105のユーザID記憶部106はユーザID(ログイン名とパスワード)を承認部103に送信する。
In step S <b> 401, the user
ステップS「402では、サーバ101の承認部103がユーザIDを受け取り、過去に発行したユーザIDであるかを調べる。もし正しいユーザIDであれば、ステップS403において承認部103は対応するシリアル番号を特定シリアル番号保持部111に記録する。これにより、図5において説明したように、使用禁止されたシリアル番号が送信されてきたときには、承認部103はサービスの提供を拒否する。ステップS402においてもしユーザIDが正しくない場合は、不正なユーザがログインしたとみなし、シリアル番号による認証を禁止あるいは禁止解除できない。
In step S “402, the
なお、デジタルカメラを紛失したり、手元になくてもサービスを教授できるように、ユーザIDをサーバに送信し、サーバの承認部103はユーザIDが正しいかをチェックし、正しい場合はユーザがそのサービスを享受できるようにしてもよい。
The user ID is sent to the server so that the service can be taught even if the digital camera is lost or not at hand, and the server's
尚、本発明はデジタルカメラに限定することなく、データ送受信サービスを受ける電子機器商品において有効であり、これらも本発明に含まれる。又、本実施形態ではサーバとクライアントとの間の認証を例に説明したが、本発明はネットワークを介して接続されるコンピュータ間でのサービスのための認証に適用でき、これらも本発明に含まれる。 The present invention is not limited to digital cameras, but is effective in electronic equipment products that receive data transmission / reception services, and these are also included in the present invention. In this embodiment, authentication between the server and the client has been described as an example. However, the present invention can be applied to authentication for services between computers connected via a network, and these are also included in the present invention. It is.
Claims (20)
クライアント側のコンピュータに接続された電子機器より該電子機器の個体を識別する個体情報を読み出して、サーバ側のコンピュータに送信し、
サーバ側のコンピュータは、前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可することを特徴とするクライアント認証方法。 A client authentication method for transmitting and receiving data between computers via a network,
Read the individual information for identifying the individual electronic device from the electronic device connected to the client computer, and send it to the server computer.
A server-side computer authorizes provision of a service related to the electronic device based on the reception of the individual information.
クライアント側のコンピュータが、
接続された電子機器より該電子機器の個体を識別する個体情報を読み出す読出手段と、
前記個体情報をサーバ側のコンピュータに送信する送信手段とを有し、
サーバ側のコンピュータが、
前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可手段を有することを特徴とするシステム。 A system for transmitting and receiving data between computers via a network,
The client computer
Reading means for reading individual information for identifying the individual electronic device from the connected electronic device;
Transmission means for transmitting the individual information to a server-side computer,
The computer on the server side
A system comprising: an authorization unit that authorizes provision of a service related to the electronic device based on reception of the individual information.
前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信手段と、
前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止手段とを更に有し、
前記クライアント側のコンピュータが、
前記ユーザ識別情報を受信して記憶する記憶手段と、
前記ユーザ識別情報を前記サーバ側のコンピュータに送信して、前記ユーザ識別情報に対応する個体情報へのサービスの禁止を設定する設定手段とを更に有することを特徴とする請求項10記載のシステム。 The server computer is
Based on the reception of the individual information, transmitting means for issuing user identification information and transmitting it to the client-side computer;
When receiving the user identification information from the client side computer, further comprising a prohibiting means for prohibiting service for the individual information corresponding to the user identification information,
The client computer is
Storage means for receiving and storing the user identification information;
11. The system according to claim 10, further comprising setting means for transmitting the user identification information to the computer on the server side and setting prohibition of service for the individual information corresponding to the user identification information.
前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可手段と、
前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信手段と、
前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止手段とを有することを特徴とするサーバ側のコンピュータ。 A server-side computer in a system that transmits and receives data between computers via a network,
Authorization means for authorizing provision of a service related to the electronic device based on reception of the individual information;
Based on the reception of the individual information, transmitting means for issuing user identification information and transmitting it to the client-side computer;
A server-side computer comprising: prohibiting means for prohibiting a service for individual information corresponding to the user identification information when the user identification information is received from the client-side computer.
前記個体情報の受信に基づいて、前記電子機器に関連するサービスの提供を認可する認可工程と、
前記個体情報の受信に基づいて、ユーザ識別情報を発行して前記クライアント側のコンピュータに送信する送信工程と、
前記ユーザ識別情報を前記クライアント側のコンピュータから受信すると、前記ユーザ識別情報に対応する個体情報に対するサービスの禁止をする禁止工程とを有することを特徴とするサーバ側のコンピュータの制御方法。 A method of controlling a computer on a server side in a system that transmits and receives data between computers via a network,
An authorization step of authorizing provision of a service related to the electronic device based on the reception of the individual information;
A transmission step of issuing user identification information and transmitting it to the client-side computer based on the reception of the individual information;
A server computer control method comprising: a step of prohibiting a service for individual information corresponding to the user identification information when the user identification information is received from the client computer.
接続された電子機器より該電子機器の個体を識別する個体情報を読み出す読出手段と、
前記個体情報をサーバ側のコンピュータに送信する送信手段と、
前記サーバ側のコンピュータからユーザ識別情報を受信して記憶する記憶手段と、
前記ユーザ識別情報を前記サーバ側のコンピュータに送信して、前記ユーザ識別情報に対応する個体情報へのサービスの禁止を設定する設定手段とを有することを特徴とするクライアント側のコンピュータ。 A client-side computer in a system that transmits and receives data between computers via a network,
Reading means for reading individual information for identifying the individual electronic device from the connected electronic device;
Transmitting means for transmitting the individual information to a server-side computer;
Storage means for receiving and storing user identification information from the server computer;
A client-side computer comprising: setting means for setting the prohibition of service to individual information corresponding to the user identification information by transmitting the user identification information to the server-side computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003417206A JP2005174262A (en) | 2003-12-15 | 2003-12-15 | Client authentication method for transmitting data and receiving service and its system and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003417206A JP2005174262A (en) | 2003-12-15 | 2003-12-15 | Client authentication method for transmitting data and receiving service and its system and apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005174262A true JP2005174262A (en) | 2005-06-30 |
Family
ID=34736185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003417206A Withdrawn JP2005174262A (en) | 2003-12-15 | 2003-12-15 | Client authentication method for transmitting data and receiving service and its system and apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005174262A (en) |
-
2003
- 2003-12-15 JP JP2003417206A patent/JP2005174262A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI272818B (en) | Authorization processing hardware, authorization processing system, and usage management hardware | |
JP4878617B2 (en) | Method and apparatus for tracking resource status in a system for managing resource usage | |
US8255333B2 (en) | Method of generating license, and method and apparatus for providing contents using the same | |
US8046590B2 (en) | System and method for protection of creative works | |
JP2007102778A (en) | User authentication system and method therefor | |
TW201040783A (en) | Enhanced product functionality based on user identification | |
JP2009027363A (en) | Image output authentication system, image output authentication server and image output authentication method | |
US7874014B2 (en) | Content distribution server and content distribution system using the same | |
JP2008047085A (en) | Data security system, apparatus and method using usb device | |
US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
JP2013527501A (en) | Remote management and monitoring method for data created with desktop software | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
WO2013020178A1 (en) | A system and method for distributing secured data | |
JP2007143066A (en) | Imaging apparatus and key managing method | |
EP3759629B1 (en) | Method, entity and system for managing access to data through a late dynamic binding of its associated metadata | |
US20040193874A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
JP3659019B2 (en) | Single login control method using portable medium and recording medium and apparatus storing program for realizing the method | |
JP2001148753A5 (en) | Image processing device | |
JP2022024816A (en) | Authentication device, authentication method, and authentication program | |
JP2005174262A (en) | Client authentication method for transmitting data and receiving service and its system and apparatus | |
JP4508066B2 (en) | A single login control method using a portable medium, and a recording medium and apparatus storing a program for realizing the method. | |
JP2003044232A (en) | Data distribution method, terminal, server, data distribution system, its program, and recording medium with the program recorded thereon | |
JP2006185212A (en) | Information management system, information management method and program | |
JP2002123328A (en) | Software renting system | |
JP4943186B2 (en) | Finger vein authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070306 |