JP2008003742A - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP2008003742A
JP2008003742A JP2006170904A JP2006170904A JP2008003742A JP 2008003742 A JP2008003742 A JP 2008003742A JP 2006170904 A JP2006170904 A JP 2006170904A JP 2006170904 A JP2006170904 A JP 2006170904A JP 2008003742 A JP2008003742 A JP 2008003742A
Authority
JP
Japan
Prior art keywords
request
terminal device
temporary
authentication server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006170904A
Other languages
Japanese (ja)
Inventor
Hiroshi Yatsukawa
大志 八津川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2006170904A priority Critical patent/JP2008003742A/en
Publication of JP2008003742A publication Critical patent/JP2008003742A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system and an authentication method capable of authenticating a terminal device without inputting personal information from the terminal device. <P>SOLUTION: A request response part 32 in an authentication server 30 receives a request and transmits a response including a device ID request and the terminal device 20 transmits a request including device ID correspondingly to the response. An authentication management part 33 in the authentication server 30 receives the request, records temporary registration information composed of generated temporary ID and the device ID in an information recording part 31 and transmits the generated temporary ID and the terminal device 20 displays the received temporary ID. An equipment registration part 34 in the authentication server 30 receives user ID and the temporary ID from the terminal device 20 and a personal computer 40, refers to the temporary registration information on the basis of the temporary ID and registers device ID in user information specified by the user ID. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、端末装置の認証を行う認証システムおよび認証方法に関し、特に固有のデバイスIDを有する端末装置の認証を行う認証システムおよび認証方法に関する。   The present invention relates to an authentication system and an authentication method for authenticating a terminal device, and more particularly to an authentication system and an authentication method for authenticating a terminal device having a unique device ID.

近年、インターネット等のネットワーク環境が整備され、音声データ、画像データ、映像データ等のコンテンツをインチーネット等のネットワーク経由でユーザ所有の端末装置に提供されることが多くなってきており、コンテンツを提供する場合には、ユーザIDやパスワード等の入力によってユーザの認証を行うのが一般的である。   In recent years, network environments such as the Internet have been improved, and content such as audio data, image data, and video data has been provided to user-owned terminal devices via a network such as Inch-Net. When providing, it is common to perform user authentication by inputting a user ID, a password, or the like.

ユーザIDやパスワードの発行に際しては、住所や、電話番号、カード番号等の個人情報を登録する必要があるが、サービス提供会社が異なる毎に、個人情報を登録しなければならないため、操作が煩雑になってしまう。そこで、ユーザに関する個人情報を蓄積するユーザデータベースを有する認証サーバをネットワーク上に設け、個人情報の登録の代わりに認証サーバが発行するユニバーサルIDを用いることで、ネットワークを介して商品の購入や、サービスの提供を受ける際に必要とされる個人情報の入力操作を簡略化することができるシステムが提案されている(例えば、特許文献1参照)。   When issuing a user ID or password, it is necessary to register personal information such as address, telephone number, card number, etc., but it is complicated to operate because the personal information must be registered every time the service provider is different. Become. Therefore, an authentication server having a user database for storing personal information about the user is provided on the network, and a universal ID issued by the authentication server is used instead of registration of personal information, so that purchase of goods and services via the network can be performed. Has been proposed (see, for example, Patent Literature 1).

しかしながら、従来技術では、ユニバーサルIDを入力することにより、住所や、電話番号、カード番号等の個人情報をその都度入力する必要がなくなるが、認証サーバに個人情報を登録する際には、依然として端末装置から住所や、電話番号、カード番号等の個人情報を入力しなければならず、操作キーの少ない端末装置では、操作が煩雑になってしまうという問題点があった。
特開2001−244927号公報 However, in the prior art, by inputting the universal ID, there is no need to input personal information such as an address, a telephone number, and a card number each time. However, when the personal information is registered in the authentication server, the terminal is still used. Personal information such as an address, a telephone number, and a card number has to be input from the device, and there is a problem that the operation becomes complicated in a terminal device with few operation keys.
JP 2001-244927 A

本発明は斯かる問題点に鑑みてなされたものであり、その目的とするところは、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供する点にある。   The present invention has been made in view of such problems, and the object of the present invention is to input a terminal device without inputting personal information such as an address, a telephone number, or a card number from a terminal device with few operation keys. It is in the point which provides the authentication system and authentication method which can authenticate.

本発明は上記課題を解決すべく、以下に掲げる構成とした。
本発明の認証システムは、固有のデバイスIDを有する端末装置と、ネットワークに接続された前記端末装置の認証を行う認証サーバとからなる認証システムであって、前記認証サーバは、ユーザIDを含むユーザ情報を記録する情報記録手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信する認証管理手段と、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録する機器登録手段とを具備し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信するデータ管理手段と、前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする。 In order to solve the above problems, the present invention has the following configuration.
The authentication system of the present invention is an authentication system comprising a terminal device having a unique device ID and an authentication server for authenticating the terminal device connected to a network, wherein the authentication server is a user including a user ID. When receiving a request for an address for receiving information from the terminal device, an information recording unit for recording information includes a device ID request for requesting transmission of a device ID, and a response for designating an ID receiving address as a redirect destination When a request for the ID reception address including the device ID is received from the terminal device, a temporary ID is generated, and the temporary registration including the generated temporary ID and the device ID is received. The information is recorded in the information recording means, and the generated temporary ID is When the authentication management means for transmitting to the device, the user ID and the temporary ID are received from another device different from the terminal device, the user ID is referred to by referring to the temporary registration information based on the temporary ID. Device registration means for registering the device ID in the user information specified in step (b), wherein the terminal device includes a response from the authentication server including the device ID request and a redirect destination is specified. The condition includes data management means for transmitting a request including the device ID to the ID receiving address, and display means for displaying the temporary ID received from the authentication server.

さらに、本発明の認証システムにおいては、前記認証サーバの前記認証管理手段は、前記デバイスIDを記録したクッキーを前記端末装置に送信し、前記端末装置の前記データ管理手段は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする。   Furthermore, in the authentication system of the present invention, the authentication management means of the authentication server transmits a cookie recording the device ID to the terminal device, and the data management means of the terminal device receives from the authentication server. The recorded cookie is recorded, and the recorded cookie is transmitted together with a request for the reception address.

さらに、本発明の認証システムにおいては、前記認証サーバの前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする。   Furthermore, in the authentication system of the present invention, when the request response unit of the authentication server receives a request for the reception address from the terminal device, it determines whether or not the device ID is added to the request as the cookie. When the device ID is added to the request, the user information recorded in the information recording unit is specified based on the added device ID, and a response based on the specified user information Is transmitted to the terminal device.

また、本発明の認証サーバは、固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証サーバであって、ユーザIDを含むユーザ情報を記録する情報記録手段と、前記認証サーバは、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信する認証管理手段と、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録する機器登録手段とを具備することを特徴とする。   The authentication server of the present invention is an authentication server that performs authentication of a terminal device having a unique device ID via a network, and includes information recording means for recording user information including a user ID, and the authentication server A request response means for transmitting to the terminal device a response for specifying an ID reception address as a redirect destination, including a device ID request for requesting transmission of a device ID upon receiving a request for a business address from the terminal device; When a request for the ID reception address including the ID is received from the terminal device, a temporary ID is generated, and temporary registration information including the generated temporary ID and the device ID is recorded in the information recording unit. Authentication management means for transmitting the generated temporary ID to the terminal device, and the user When the ID and the temporary ID are received from another device different from the terminal device, the device ID is added to the user information specified by the user ID by referring to the temporary registration information based on the temporary ID. Device registration means for registration.

さらに、本発明の認証サーバにおいては、前記認証管理手段は、前記デバイスIDを記録したクッキーを前記端末装置に送信することを特徴とする。   Furthermore, in the authentication server of the present invention, the authentication management means transmits a cookie recording the device ID to the terminal device.

さらに、本発明の認証サーバにおいては、前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする。   Furthermore, in the authentication server of the present invention, when the request response means receives a request for the reception address from the terminal device, the request response means determines whether the device ID is added to the request as the cookie, When the device ID is added, the user information recorded in the information recording unit is specified based on the added device ID, and a response based on the specified user information is sent to the terminal device. It is characterized by transmitting.

また、本発明の端末装置は、固有のデバイスIDを有する端末装置であって、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信するデータ管理手段と、前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする。   The terminal device according to the present invention is a terminal device having a unique device ID, on the condition that a response from the authentication server includes the device ID request and a redirect destination is specified. Data management means for transmitting a request including an ID to the ID receiving address, and display means for displaying the temporary ID received from the authentication server are provided.

さらに、本発明の端末装置においては、前記データ管理手段は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする。   Furthermore, in the terminal device of the present invention, the data management means records the cookie received from the authentication server, and transmits the recorded cookie together with a request for the reception address. To do.

また、本発明の認証方法は、固有のデバイスIDを有する端末装置のネットワーク経由での認証を認証サーバによって行う認証方法であって、前記認証サーバは、ユーザIDを含むユーザ情報を記録しておき、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信し、前記認証サーバは、前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した前記仮IDを表示し、前記認証サーバは、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録することを特徴とする。   The authentication method of the present invention is an authentication method in which an authentication server performs authentication of a terminal device having a unique device ID via a network, and the authentication server records user information including a user ID. Then, when a request for the reception address is received from the terminal device, it includes a device ID request for requesting transmission of a device ID, and transmits a response designating an ID reception address as a redirect destination to the terminal device. , On the condition that the response from the authentication server includes the device ID request and a redirect destination is specified, the request including the device ID is transmitted to the ID receiving address, and the authentication server A request for the ID reception address including the device ID is received from the terminal device. Then, a temporary ID is generated, temporary registration information including the generated temporary ID and the device ID is recorded, and the generated temporary ID is transmitted to the terminal device. The temporary ID received from the server is displayed. When the authentication server receives the user ID and the temporary ID from another device different from the terminal device, the authentication server refers to the temporary registration information based on the temporary ID. Thus, the device ID is registered in the user information specified by the user ID.

さらに、本発明の認証方法においては、前記認証サーバは、前記デバイスIDを記録したクッキーを前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする。   Further, in the authentication method of the present invention, the authentication server transmits a cookie recording the device ID to the terminal device, and the terminal device records the cookie received from the authentication server, and records the cookie. The cookie is transmitted together with a request for the reception address.

さらに、本発明の認証方法においては、前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて記録しているユーザ情報を特定し、特定したユーザ情報に基づいた応答を前記端末装置に送信することを特徴とする。   Further, in the authentication method of the present invention, when the authentication server receives a request for the reception address from the terminal device, the authentication server determines whether or not the device ID is added to the request as the cookie. When the device ID is added, user information recorded based on the added device ID is specified, and a response based on the specified user information is transmitted to the terminal device. And

本発明の認証システムおよび認証方法は、認証サーバは、ユーザIDを含むユーザ情報を記録しておき、受付用アドレスに対するリクエストを端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を端末装置に送信し、端末装置は、認証サーバからの応答がデバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、デバイスIDを含むリクエストをID受信用アドレスに送信し、認証サーバは、デバイスIDを含んだ、ID受信用アドレスに対するリクエストを端末装置から受信すると、仮IDを生成し、生成した仮IDとデバイスIDとからなる仮登録情報を記録しておくと共に、生成した仮IDを端末装置に送信し、端末装置は、認証サーバから受信した仮IDを表示し、認証サーバは、ユーザIDと仮IDとを端末装置とは異なる他の機器から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にデバイスIDを登録するように構成することにより、事前にユーザIDを含むユーザ情報を認証サーバに記録させておき、端末装置から認証サーバの受付用アドレスに対してリクエストを送信するだけで端末装置に表示される仮IDと、ユーザIDとを他の機器を用いて認証サーバに送信するという簡単な操作で、端末装置の認証を行うことができるため、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができ、端末装置の認証に必要な操作を大幅に軽減させることができるという効果を奏する。   In the authentication system and authentication method of the present invention, the authentication server includes a device ID request that records user information including a user ID and requests transmission of a device ID when a request for a reception address is received from a terminal device. , A response designating an ID reception address as a redirect destination is transmitted to the terminal device, and the terminal device includes a device ID on the condition that the response from the authentication server includes a device ID request and the redirect destination is designated. When the request for the ID reception address including the device ID is received from the terminal device, the authentication server generates a temporary ID, and from the generated temporary ID and device ID The temporary registration information is recorded, and the generated temporary ID is transmitted to the terminal device. The temporary ID received from the authentication server is displayed. When the authentication server receives the user ID and the temporary ID from another device different from the terminal device, the temporary server refers to the temporary registration information based on the temporary ID. By configuring the device ID to be registered in the user information specified by the ID, the user information including the user ID is recorded in advance in the authentication server, and a request is made from the terminal device to the reception address of the authentication server. Since the terminal device can be authenticated by a simple operation of transmitting the temporary ID displayed on the terminal device and the user ID to the authentication server using another device simply by transmitting The terminal device can be authenticated without inputting personal information such as address, telephone number, card number, etc. from a few terminal devices, and the operations necessary for authentication of the terminal device can be performed. An effect that it is possible to reduce the width.

さらに、本発明の認証システムおよび認証方法は、認証サーバは、デバイスIDを記録したクッキーを端末装置に送信し、端末装置は、認証サーバから受信したクッキーを記録しておき、記録しているクッキーを受付用アドレスに対するリクエストと共に送信するように構成することにより、認証サーバ側では、デバイスIDを記録したクッキーに有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。   Furthermore, in the authentication system and authentication method of the present invention, the authentication server transmits a cookie in which the device ID is recorded to the terminal device, and the terminal device records the cookie received from the authentication server and records the cookie. Is transmitted together with the request for the reception address, the authentication server side can easily determine whether or not it has been authenticated based on the presence or absence of the cookie in which the device ID is recorded.

さらに、本発明の認証システムおよび認証方法は、認証サーバは、受付用アドレスに対するリクエストを端末装置から受信すると、リクエストにデバイスIDがクッキーとして付加されているか否かを判断し、リクエストにデバイスIDが付加されている場合には、付加されているデバイスIDに基づいて情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信するように構成することにより、認証サーバ側では、デバイスIDに基づいてユーザを特定し、ユーザに応じた応答を行うこつができるため、ユーザビリティに優れたシステムを構築することができるという効果を奏する。   Furthermore, in the authentication system and the authentication method of the present invention, when the authentication server receives a request for the reception address from the terminal device, the authentication server determines whether or not the device ID is added as a cookie to the request, and the device ID is included in the request. When added, the user information recorded in the information recording unit is specified based on the added device ID, and a response based on the specified user information is transmitted to the terminal device. As a result, the authentication server side can identify the user based on the device ID and perform a response in accordance with the user ID, so that it is possible to construct a system with excellent usability.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明に係る認証システムの実施の形態の構成を示すブロック図であり、図2は、図1に示す情報記録部に記録されるユーザ情報および仮登録情報例を示す図であり、図3は、図1に示す端末装置の構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of an embodiment of an authentication system according to the present invention, and FIG. 2 is a diagram showing an example of user information and provisional registration information recorded in an information recording unit shown in FIG. FIG. 3 is a block diagram showing a configuration of the terminal device shown in FIG.

本実施の形態の認証システムは、図1を参照すると、インターネット等のネットワーク10への接続機能を有する端末装置20と、端末装置20の認証を行う認証サーバ30と、パソコン40とで構成される。なお、本実施の形態の認証サーバ30は、プログラム制御によって動作する1以上の情報処理装置からなるサーバシステムとして実現することができ、各サーバを異なる事業者によって管理するようにしても良く、各サーバの2以上を同一の事業者によって管理するようにしても良い。   Referring to FIG. 1, the authentication system according to the present embodiment includes a terminal device 20 having a function of connecting to a network 10 such as the Internet, an authentication server 30 that authenticates the terminal device 20, and a personal computer 40. . Note that the authentication server 30 of the present embodiment can be realized as a server system including one or more information processing apparatuses that operate by program control, and each server may be managed by a different provider. Two or more servers may be managed by the same operator.

認証サーバ30は、端末装置20からの各種リクエストに応答するWebサーバとしての機能を有し、図2を参照すると、情報記録部31と、リクエスト応答部32と、認証管理部33と、機器登録部34と、送受信部35と、コンテンツ記録部36とを備えている。なお、リクエスト応答部32、認証管理部33、機器登録部34には、異なるURL等のネットワークアドレス、リクエスト応答部32には受付を行う受付用アドレス、認証管理部33にはデバイスIDを受信するID受信用アドレス、機器登録部34にはパソコン40からのユーザ情報を受信する登録用アドレスがそれぞれ割り当てられており、端末装置20およびパソコン40からのリクエストは、送受信部35によってリクエスト応答部32、認証管理部33もしくは機器登録部34に割り振られることになる。   The authentication server 30 has a function as a Web server that responds to various requests from the terminal device 20, and referring to FIG. 2, an information recording unit 31, a request response unit 32, an authentication management unit 33, and device registration A unit 34, a transmission / reception unit 35, and a content recording unit 36 are provided. The request response unit 32, the authentication management unit 33, and the device registration unit 34 receive network addresses such as different URLs, the request response unit 32 receives reception addresses, and the authentication management unit 33 receives device IDs. A registration address for receiving user information from the personal computer 40 is assigned to each of the ID reception address and the device registration unit 34, and a request from the terminal device 20 and the personal computer 40 is transmitted to the request response unit 32 by the transmission / reception unit 35. It is allocated to the authentication management unit 33 or the device registration unit 34.

情報記録部31は、ユーザ情報および仮登録情報が記録されるHDD等の記録手段である。ユーザ情報は、パソコン40を用いたユーザ登録によって作成される情報であり、図2(a)を参照すると、ユーザIDと、ユーザ名や住所等からなるユーザを特定する個人情報と、ユーザが使用する端末装置20のデバイスIDとからなる。なお、デバイスIDは、端末装置20の認証を行うまでは、図2(a)に示すように空欄になっている。また、仮登録情報は、図2(b)を参照すると、端末装置20の認証を行う際に作成される一時ファイルであり、端末装置20固有のデバイスIDと、認証管理部33で生成される仮IDと、仮IDの生成日時とからなり、端末装置20の認証時もしくは予め定められた所定時間後に削除され、同時に同一の仮IDが存在しないように構成されている。   The information recording unit 31 is a recording unit such as an HDD in which user information and temporary registration information are recorded. The user information is information created by user registration using the personal computer 40. With reference to FIG. 2A, the user information, personal information that identifies the user, such as a user name and address, and the user's use. It consists of the device ID of the terminal device 20 that performs. Note that the device ID is blank as shown in FIG. 2A until the terminal device 20 is authenticated. 2B, the temporary registration information is a temporary file created when authenticating the terminal device 20, and is generated by the device ID unique to the terminal device 20 and the authentication management unit 33. It consists of a temporary ID and the generation date and time of the temporary ID, and is deleted at the time of authentication of the terminal device 20 or after a predetermined time, so that the same temporary ID does not exist at the same time.

リクエスト応答部32は、受付用アドレスに対する端末装置20からのリクエスト(例えば、GET要求)を受信すると、リクエストにデバイスIDが付加されているか否かを判断する。デバイスIDは、端末装置20固有の情報であり、例えば、端末装置20で用いられている半導体チップのIDから10進数等で生成され、クッキー(Cookie)として送られてくる。リクエストにデバイスIDがクッキー(Cookie)として付加されている場合には、リクエスト応答部32は、付加されているデバイスIDに基づいて情報記録部31にユーザ情報を特定し、特定したユーザ情報に基づいた応答を、送受信部35を用いてネットワーク10経由で端末装置20に送信する。なお、ユーザ情報に基づいた応答とは、例えば、ユーザの嗜好情報や利用履歴情報を記録している場合には、コンテンツ記録部36に記録されたコンテンツを配信するための配信用ホームページを嗜好情報や利用履歴情報に基づいてカスタマイズした応答等が考えられる。   When receiving a request (for example, a GET request) from the terminal device 20 for the reception address, the request response unit 32 determines whether or not a device ID is added to the request. The device ID is information unique to the terminal device 20, and is generated, for example, as a decimal number from the ID of a semiconductor chip used in the terminal device 20, and sent as a cookie. When the device ID is added as a cookie to the request, the request response unit 32 specifies the user information in the information recording unit 31 based on the added device ID, and based on the specified user information The response is transmitted to the terminal device 20 via the network 10 using the transmission / reception unit 35. The response based on the user information is, for example, when a user's preference information or usage history information is recorded, a distribution homepage for distributing the content recorded in the content recording unit 36 is used as the preference information. Or customized responses based on usage history information.

また、リクエスト応答部32は、リクエストにデバイスIDが付加されていない場合には、端末装置20に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL(Secure Socket Layer)等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答(例えば、307応答)を、送受信部35を用いてネットワーク10経由で端末装置20に送信する。なお、デバイスID要求は、端末装置20との間で取り決められている独自ヘッダである。   Further, when the device ID is not added to the request, the request response unit 32 includes a device ID request for requesting the terminal device 20 to transmit the device ID in the header, and SSL as a redirect destination. A Redirect response (for example, 307 response) designating an ID receiving address indicating that the encryption protocol such as (Secure Socket Layer) is supported is transmitted to the terminal device 20 via the network 10 using the transmission / reception unit 35. To do. The device ID request is a unique header negotiated with the terminal device 20.

認証管理部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、認証管理部33に割り当てられているID受信用アドレスは、SSL等の暗号化プロトコルに対応していることが判別できるようになっている。なお、暗号化プロトコルがSSLである場合には、SSLに対応していないURLは、「http://〜」であるのに対し、SSLに対応しているURLは、「https://〜」となっていることでSSLに対応しているか否かを判別することができる。   The authentication management unit 33 corresponds to an encryption protocol such as SSL (Secure Socket Layer), and the ID reception address assigned to the authentication management unit 33 corresponds to an encryption protocol such as SSL. Can be determined. When the encryption protocol is SSL, the URL that does not support SSL is “http: // ˜”, whereas the URL that supports SSL is “https: // ˜”. It is possible to determine whether or not it is compatible with SSL.

また、認証管理部33は、デバイスIDがヘッダに含まれている端末装置20からのリクエスト(例えば、GET要求)を受信すると、仮IDを生成し、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を情報記録部31に記録させると共に、生成した仮IDと、デバイスIDが記録されたクッキー(Cookie)とを、送受信部35を用いてネットワーク10経由で端末装置20に送信する。なお、生成した仮IDの送信は、例えば、タイトル要素に仮IDを埋め込んだXML(Extensible Markup Language)の仕様の1つであるOPML(Outline Processor Markup Language)等の構造化文書として送信される。また、仮IDは、端末装置20の認証までの間に一時的に用いられる英数字列で構成されたIDであり、仮登録情報が端末装置20の認証時もしくは予め定められた所定時間後に削除されると共に必要なくなるため、同時に同一の仮IDが存在しない範囲で重複して用いることができ、桁数を少なく設定することができる。   In addition, when receiving a request (for example, a GET request) from the terminal device 20 in which the device ID is included in the header, the authentication management unit 33 generates a temporary ID, the generated temporary ID, and the temporary ID generation date and time. And the temporary registration information including the device ID is recorded in the information recording unit 31, and the generated temporary ID and the cookie (Cookie) in which the device ID is recorded are transmitted to the terminal via the network 10 using the transmission / reception unit 35. Transmit to device 20. The generated temporary ID is transmitted, for example, as a structured document such as OPML (Outline Processor Markup Language) which is one of the specifications of XML (Extensible Markup Language) in which the temporary ID is embedded in the title element. The temporary ID is an ID composed of an alphanumeric string temporarily used until the terminal device 20 is authenticated, and the temporary registration information is deleted at the time of authentication of the terminal device 20 or after a predetermined time. At the same time, it is not necessary, so that the same temporary ID can be used in the range where the same temporary ID does not exist, and the number of digits can be set small.

機器登録部34は、ユーザIDと仮IDとからなる関連付け情報が含まれているパソコン40からのリクエスト(例えば、GET要求)を受信すると、仮IDに基づいて情報記録部31に記録されている仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にデバイスIDを登録する。なお、機器登録部34では、デバイスIDおよび仮IDからなる仮登録情報と、ユーザIDおよび仮IDからなる関連付け情報とに基づいて、ユーザIDとデバイスIDとの関連付けが行われるものであり、ユーザIDと仮IDとからなる関連付け情報を一度にパソコン40から受信するのではなく、ユーザIDによってログインした後に、仮IDの入力を受け付けるようにしても良い。   When the device registration unit 34 receives a request (for example, a GET request) from the personal computer 40 including association information including a user ID and a temporary ID, the device registration unit 34 records the request in the information recording unit 31 based on the temporary ID. By referring to the provisional registration information, the device ID is registered in the user information specified by the user ID. The device registration unit 34 associates the user ID with the device ID based on the temporary registration information including the device ID and the temporary ID and the association information including the user ID and the temporary ID. Instead of receiving the association information composed of the ID and the temporary ID from the personal computer 40 at a time, the temporary ID may be received after logging in with the user ID.

送受信部35は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)等のプロトコルに基づいてネットワーク10を介して端末装置20と情報通信を行う。   The transmission / reception unit 35 has a function of connecting to the network 10 by wire or wireless, and performs information communication with the terminal device 20 via the network 10 based on a protocol such as HTTP (Hypertext Transfer Protocol) or FTP (File Transfer Protocol). Do.

コンテンツ記録部36は、「音声データ」、「画像データ」、「映像データ」等のコンテンツが記録されているHDD等の記録手段である。   The content recording unit 36 is a recording unit such as an HDD in which contents such as “audio data”, “image data”, and “video data” are recorded.

端末装置20は、固有のデバイスIDを有し、コンテンツ(音声データ、画像データ、映像データ)を再生するオーディオプレーヤ等のプログラム制御によって動作する携帯型の情報処理装置であり、送受信部21と、情報記録部22と、液晶ディスプレイ等の表示部23と、操作部24と、再生処理部25と、データ管理部26とを備えている。   The terminal device 20 is a portable information processing device that has a unique device ID and operates by program control of an audio player or the like that reproduces content (audio data, image data, video data). An information recording unit 22, a display unit 23 such as a liquid crystal display, an operation unit 24, a reproduction processing unit 25, and a data management unit 26 are provided.

送受信部21は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTPやFTP等のプロトコルに基づいて認証サーバ30と情報通信を行う。   The transmission / reception unit 21 has a function of connecting to the network 10 by wire or wireless, and performs information communication with the authentication server 30 based on a protocol such as HTTP or FTP.

情報記録部22は、HDDやシリコンメモリ等の記録手段であり、認証サーバ30のリクエスト応答部32に割り当てられている受付用アドレスが記録されているネットワークアドレス記録部221と、認証サーバ30受信したクッキー(Cookie)が記録されるクッキー記録部222と、受信したコンテンツが記録されるコンテンツ記録部223とからなる。   The information recording unit 22 is a recording unit such as an HDD or a silicon memory. The information recording unit 22 receives the authentication server 30 and the network address recording unit 221 in which the reception address assigned to the request response unit 32 of the authentication server 30 is recorded. It consists of a cookie recording unit 222 in which cookies are recorded and a content recording unit 223 in which received content is recorded.

表示部23は、液晶ディスプレイ等の表示手段であり、認証サーバ30からネットワーク10経由で受信した仮IDを表示すると共に、コンテンツ記録部223に記録されたコンテンツに基づいて再生処理部25によって再生された画像および映像を表示する。   The display unit 23 is a display unit such as a liquid crystal display, and displays the temporary ID received from the authentication server 30 via the network 10 and is reproduced by the reproduction processing unit 25 based on the content recorded in the content recording unit 223. Displayed images and videos.

操作部24は、操作ボタン等の操作手段であり、認証サーバ30へのアクセスを指示するアクセス指示入力を受け付けると共に、受信して記録したコンテンツの再生に係る各種入力を受け付ける。   The operation unit 24 is an operation unit such as an operation button, and accepts an access instruction input for instructing access to the authentication server 30 and accepts various inputs related to reproduction of received and recorded content.

再生処理部25は、情報記録部22のコンテンツ記録部223に記録されたコンテンツを伸長して再生し、画像および映像は、表示部23に表示させ、音声は、接続されたヘッドフォン27に出力する。   The reproduction processing unit 25 decompresses and reproduces the content recorded in the content recording unit 223 of the information recording unit 22, displays images and videos on the display unit 23, and outputs audio to the connected headphones 27. .

データ管理部26は、認証以前において、操作部24からアクセス指示入力が入力されると、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する。また、データ管理部26は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として認証管理部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをヘッダに含むリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する。なお、デバイスIDは、端末装置20固有の情報であり、例えば、端末装置20で用いられている半導体チップのIDから10進数等で生成する。さらに、データ管理部26は、仮IDを認証サーバ30から受信すると、受信した仮IDを表示部23に表示させると共に、自身のデバイスIDが記録されたクッキー(Cookie)を受信すると、受信したクッキー(Cookie)を情報記録部22のクッキー記録部222に記録させる。   When an access instruction input is input from the operation unit 24 before authentication, the data management unit 26 sends a request (for example, a GET request) to the reception address recorded in the network address recording unit 221 of the information recording unit 22. The data is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 21. In addition, the data management unit 26 includes a device ID request for requesting transmission of a device ID in the header, and authenticates a Redirect response that designates an ID reception address assigned to the authentication management unit 33 as a redirect destination. When received from the server 30, a request (for example, a GET request) including a device ID in the header with respect to the ID reception address is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 21. The device ID is information unique to the terminal device 20 and is generated, for example, in decimal numbers from the ID of the semiconductor chip used in the terminal device 20. Further, when the data management unit 26 receives the temporary ID from the authentication server 30, the data management unit 26 displays the received temporary ID on the display unit 23 and receives the cookie (Cookie) in which the device ID is recorded. (Cookie) is recorded in the cookie recording unit 222 of the information recording unit 22.

データ管理部26は、認証後において、操作部24からアクセス指示入力が入力されると、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)と共に、クッキー記録部222に記録さクッキー記録部222に記録された、自身のデバイスIDが記録されているクッキー(Cookie)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する。   When an access instruction input is input from the operation unit 24 after authentication, the data management unit 26 receives a request (for example, a GET request) for a reception address recorded in the network address recording unit 221 of the information recording unit 22. The cookie (Cookie) recorded in the cookie recording unit 222 and recorded in the cookie recording unit 222 is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 21.

パソコン40は、ネットワーク10に接続する機能を有し、機器登録部34に割り当てられている登録用アドレスにアクセスすることで、ユーザ情報を登録すると共に、ユーザIDと端末装置20の表示部23に表示された仮IDとを送信する。なお、本実施の形態では、パソコン40によってユーザ情報を登録するように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によってユーザ情報を登録するようにしても良い。   The personal computer 40 has a function of connecting to the network 10, registers user information by accessing a registration address assigned to the device registration unit 34, and registers the user ID and the display unit 23 of the terminal device 20. The displayed temporary ID is transmitted. In the present embodiment, the user information is registered by the personal computer 40. However, the user information may be registered by another device that can be connected to the network 10 such as a mobile phone.

次に、本実施の形態の動作について図4乃至図6を参照して詳細に説明する。
図4は、本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートであり、図5は、本発明に係る認証システムの実施の形態における機器登録動作を説明するためのフローチャートであり、図6は、本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。 Next, the operation of the present embodiment will be described in detail with reference to FIGS.
FIG. 4 is a flowchart for explaining an authentication operation in the embodiment of the authentication system according to the present invention, and FIG. 5 is a flowchart for explaining a device registration operation in the embodiment of the authentication system according to the present invention. FIG. 6 is a flowchart for explaining the operation after authentication in the embodiment of the authentication system according to the present invention.

まず、認証サーバ30による端末装置20の認証動作について図4を参照して詳細に説明する。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップA1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。 First, the authentication operation of the terminal device 20 by the authentication server 30 will be described in detail with reference to FIG.
When the user inputs an access instruction for instructing access to the authentication server 30 from the operation unit 24 of the terminal device 20 (step A1), the data management unit 26 records in the network address recording unit 221 of the information recording unit 22 A request (for example, a GET request) for the received reception address is transmitted to the authentication server 30 via the network 10 using the transmitting / receiving unit 21 (step A2).

認証サーバ30の送受信部35は、受付用アドレスに対する端末装置20からのリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、クッキー(Cookie)としてデバイスIDが付加されているか否かを判断する(ステップA3)。認証サーバ30による端末装置20の認証が行われる以前では、デバイスIDが付加されていないため、デバイスIDが付加されていないと判断される。デバイスIDが付加されていないと判断した場合には、リクエスト応答部32は、リクエストに対して、端末装置20に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として認証管理部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部35を用いてネットワーク10経由で端末装置20に送信し、端末装置20にデバイスIDの送信を要求する(ステップA4)。   The transmission / reception unit 35 of the authentication server 30 allocates a request from the terminal device 20 to the reception address to the request response unit 32, and the request response unit 32 determines whether or not a device ID is added as a cookie. (Step A3). Before the authentication of the terminal device 20 by the authentication server 30, the device ID is not added, so that it is determined that the device ID is not added. When determining that the device ID is not added, the request response unit 32 includes a device ID request for requesting the terminal device 20 to transmit the device ID in the header in response to the request, A Redirect response that designates an ID reception address assigned to the authentication management unit 33 as a redirect destination is transmitted to the terminal device 20 via the network 10 using the transmission / reception unit 35, and the terminal device 20 is requested to transmit a device ID. (Step A4).

端末装置20のデータ管理部26は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをヘッダに含むリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップA5)。すなわち、データ管理部26がデバイスIDを送信は、認証サーバ30からの応答にデバイスID要求が含まれており、且つSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスがリダイレクト先として指定されることを条件として行われる。   The data management unit 26 of the terminal device 20 includes an ID reception address indicating that the device ID request for requesting the transmission of the device ID is included in the header, and that it corresponds to an encryption protocol such as SSL as a redirect destination Is received from the authentication server 30, a request (for example, a GET request) including the device ID in the header with respect to the ID reception address is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 21. (Step A5). That is, when the data management unit 26 transmits the device ID, the ID reception address indicating that the device ID request is included in the response from the authentication server 30 and that the encryption protocol such as SSL is supported is redirected. It is done on condition that it is specified as the destination.

認証管理部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、デバイスIDがヘッダに含まれている端末装置20からのリクエスト(例えば、GET要求)を受信すると、仮IDを生成する(ステップA6)。次に、認証管理部33は、生成した仮IDと、仮IDの生成日時と、デバイスIDとからなる仮登録情報を情報記録部31に記録させると共に(ステップA7)、生成した仮IDと、デバイスIDが記録されたクッキー(Cookie)とを、送受信部35を用いてネットワーク10経由で端末装置20に送信する(ステップA8、ステップA9)。   When the authentication management unit 33 supports an encryption protocol such as SSL (Secure Socket Layer) and receives a request (for example, a GET request) from the terminal device 20 in which the device ID is included in the header, the temporary management ID Is generated (step A6). Next, the authentication management unit 33 causes the information recording unit 31 to record temporary registration information including the generated temporary ID, the generation date and time of the temporary ID, and the device ID (step A7), and the generated temporary ID, A cookie in which the device ID is recorded is transmitted to the terminal device 20 via the network 10 using the transmission / reception unit 35 (step A8, step A9).

端末装置20のデータ管理部26は、認証サーバ30から仮IDと、デバイスIDが記録されたクッキー(Cookie)とを受信すると、仮IDを認証サーバ30から受信すると、受信した仮IDを表示部23に表示させると共に(ステップA10)、自身のデバイスIDが記録されたクッキー(Cookie)を受信すると、受信したクッキー(Cookie)を情報記録部22のクッキー記録部222に記録させる(ステップA11)。   When the data management unit 26 of the terminal device 20 receives the temporary ID and the cookie (Cookie) in which the device ID is recorded from the authentication server 30, the data management unit 26 receives the temporary ID from the authentication server 30 and displays the received temporary ID. 23 (step A10), when a cookie (Cookie) in which its device ID is recorded is received, the received cookie (cookie) is recorded in the cookie recording unit 222 of the information recording unit 22 (step A11).

次に、パソコン40を用いた機器登録動作について図5を参照して説明する
ユーザは、端末装置20の表示部23に表示された仮IDを視認し、視認したユーザIDと仮IDとをパソコン40に入力した後、機器登録入力が行われると(ステップB1)、パソコン40は、認証サーバ30の機器登録部34に割り当てられている登録用アドレスに対して、ユーザIDと仮IDとからなる関連付け情報が付加されたリクエスト(例えば、GET要求)をネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、本実施の形態では、パソコン40によって関連付け情報を認証サーバ30に送信することで、ユーザIDとデバイスIDとを関連付けるように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によって関連付け情報を認証サーバ30に送信するようにしても良い。 Next, a device registration operation using the personal computer 40 will be described with reference to FIG. 5. The user visually recognizes the temporary ID displayed on the display unit 23 of the terminal device 20, and uses the recognized user ID and temporary ID as a personal computer. When the device registration input is performed after the input to 40 (step B1), the personal computer 40 includes a user ID and a temporary ID for the registration address assigned to the device registration unit 34 of the authentication server 30. A request (for example, a GET request) to which the association information is added is transmitted to the authentication server 30 via the network 10 (step B2). In the present embodiment, the association information is transmitted to the authentication server 30 by the personal computer 40 so as to associate the user ID with the device ID, but other devices that can be connected to the network 10 such as a mobile phone. Thus, the association information may be transmitted to the authentication server 30.

機器登録部34は、ユーザIDと仮IDとからなる関連付け情報が含まれているパソコン40からのリクエスト(例えば、GET要求)を受信すると、仮IDに基づいて情報記録部31に記録されている仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にデバイスIDを登録する(ステップB3)。   When the device registration unit 34 receives a request (for example, a GET request) from the personal computer 40 including association information including a user ID and a temporary ID, the device registration unit 34 records the request in the information recording unit 31 based on the temporary ID. By referring to the provisional registration information, the device ID is registered in the user information specified by the user ID (step B3).

次に、端末装置20から認証サーバ30への認証後のアクセス動作について図6を参照して詳細に説明する。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップC1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)と共に、クッキー記録部222に記録された、自身のデバイスIDが記録されているクッキー(Cookie)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップC2)。 Next, an access operation after authentication from the terminal device 20 to the authentication server 30 will be described in detail with reference to FIG.
When the user inputs an access instruction for instructing access to the authentication server 30 from the operation unit 24 of the terminal device 20 (step C1), the data management unit 26 records in the network address recording unit 221 of the information recording unit 22 Along with a request for a received address (for example, a GET request), a cookie (Cookie) recorded in the cookie recording unit 222 and recorded with its own device ID is transmitted via the network 10 using the transmission / reception unit 21. It transmits to the authentication server 30 (step C2).

認証サーバ30の送受信部35は、受付用アドレスに対する端末装置20からのリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、付加されているデバイスIDに基づいて情報記録部31にユーザ情報を特定し(ステップC3)、コンテンツ記録部36に記録されたコンテンツを配信するための配信用ホームページを特定したユーザ情報に基づいてカスタマイズし、カスタマイズした配信用ホームページを、送受信部35を用いてネットワーク10経由で端末装置20に送信する(ステップC4)。   The transmission / reception unit 35 of the authentication server 30 allocates a request from the terminal device 20 to the reception address to the request response unit 32, and the request response unit 32 sends the user information to the information recording unit 31 based on the added device ID. The distribution homepage for distributing the content recorded in the content recording unit 36 is specified based on the specified user information, and the customized distribution homepage is transmitted to the network 10 using the transmission / reception unit 35. Via the terminal device 20 (step C4).

以上説明したように、本実施の形態によれば、認証サーバ30は、ユーザIDを含むユーザ情報を情報記録部31に記録しておき、リクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を端末装置20に送信し、端末装置20は、認証サーバ30からの応答がデバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、デバイスIDを含むリクエストをID受信用アドレスに送信し、認証サーバ30の認証管理部33は、デバイスIDを含んだ、ID受信用アドレスに対するリクエストを端末装置から受信すると、仮IDを生成し、生成した仮IDとデバイスIDとからなる仮登録情報を情報記録部31に記録しておくと共に、生成した仮IDを端末装置20に送信し、端末装置20は、認証サーバ30から受信した仮IDを表示し、認証サーバ30の機器登録部34は、ユーザIDと仮IDとを端末装置20とはパソコン40から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にデバイスIDを登録するように構成することにより、事前にユーザIDを含むユーザ情報を認証サーバ30の情報記録部31に記録させておき、端末装置20から認証サーバ30の受付用アドレスに対してリクエストを送信するだけで端末装置20に表示される仮IDと、ユーザIDとをパソコン40を用いて認証サーバに送信するという簡単な操作で、端末装置20の認証を行うことができるため、操作キーの少ない端末装置20から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置20の認証を行うことができ、端末装置20の認証に必要な操作を大幅に軽減させることができるという効果を奏する。   As described above, according to the present embodiment, the authentication server 30 records user information including the user ID in the information recording unit 31, and the request response unit 32 sends a request for the reception address to the terminal device. 20 includes a device ID request for requesting transmission of a device ID, and transmits a response designating an ID reception address as a redirect destination to the terminal device 20, and the terminal device 20 receives a response from the authentication server 30 as a device. A request including the device ID is transmitted to the ID receiving address on the condition that the redirect request is specified including the ID request, and the authentication management unit 33 of the authentication server 30 receives the ID including the device ID. When a request for a business address is received from the terminal device, a temporary ID is generated, and the generated temporary ID and device ID are generated. Is recorded in the information recording unit 31, the generated temporary ID is transmitted to the terminal device 20, and the terminal device 20 displays the temporary ID received from the authentication server 30. When the device registration unit 34 receives the user ID and the temporary ID from the personal computer 40 with the terminal device 20, the device registration unit 34 refers to the temporary registration information based on the temporary ID, thereby adding the device ID to the user information specified by the user ID. By configuring so as to register, user information including the user ID is recorded in advance in the information recording unit 31 of the authentication server 30, and a request is transmitted from the terminal device 20 to the reception address of the authentication server 30. The temporary ID displayed on the terminal device 20 and the user ID are simply transmitted to the authentication server using the personal computer 40, and the authentication of the terminal device 20 is performed. Therefore, the terminal device 20 can be authenticated without inputting personal information such as an address, a telephone number, and a card number from the terminal device 20 with few operation keys. There is an effect that necessary operations can be greatly reduced.

さらに、本実施の形態によれば、認証サーバ30の認証管理部33は、デバイスIDを記録したクッキーを端末装置20に送信し、端末装置20は、認証サーバから受信したクッキーを記録しておき、記録しているクッキーを受付用アドレスに対するリクエストと共に送信するように構成することにより、認証サーバ30側では、デバイスIDを記録したクッキーに有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。   Further, according to the present embodiment, the authentication management unit 33 of the authentication server 30 transmits a cookie in which the device ID is recorded to the terminal device 20, and the terminal device 20 records the cookie received from the authentication server. By configuring so that the recorded cookie is transmitted together with the request for the reception address, the authentication server 30 can easily determine whether or not the authentication has been performed based on the presence or absence of the cookie in which the device ID is recorded. There is an effect that can be done.

さらに、本実施の形態によれば、認証サーバ30のリクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、リクエストにデバイスIDがクッキーとして付加されているか否かを判断し、リクエストにデバイスIDが付加されている場合には、付加されているデバイスIDに基づいて情報記録部31に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置20に送信するように構成することにより、認証サーバ30側では、デバイスIDに基づいてユーザを特定し、ユーザに応じた応答を行うこつができるため、ユーザビリティに優れたシステムを構築することができるという効果を奏する。   Further, according to the present embodiment, when the request response unit 32 of the authentication server 30 receives a request for the reception address from the terminal device 20, the request response unit 32 determines whether or not the device ID is added to the request as a cookie. When the device ID is added to the request, the user information recorded in the information recording unit 31 is specified based on the added device ID, and a response based on the specified user information is sent to the terminal device 20. By configuring so as to transmit, the authentication server 30 side can identify a user based on the device ID and can make a response according to the user, so that it is possible to construct a system with excellent usability. Play.

なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。   Note that the present invention is not limited to the above-described embodiments, and it is obvious that the embodiments can be appropriately changed within the scope of the technical idea of the present invention. In addition, the number, position, shape, and the like of the constituent members are not limited to the above-described embodiment, and can be set to a suitable number, position, shape, and the like in practicing the present invention. In each figure, the same numerals are given to the same component.

本発明に係る認証システムの実施の形態の構成を示すブロック図である。It is a block diagram which shows the structure of embodiment of the authentication system which concerns on this invention. 図1に示す情報記録部に記録されるユーザ情報および仮登録情報例を示す図である。It is a figure which shows the user information and temporary registration information example which are recorded on the information recording part shown in FIG. 図1に示す端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal device shown in FIG. 本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートである。It is a flowchart for demonstrating the authentication operation | movement in embodiment of the authentication system which concerns on this invention. 本発明に係る認証システムの実施の形態における機器登録動作を説明するためのフローチャートである。It is a flowchart for demonstrating the apparatus registration operation | movement in embodiment of the authentication system which concerns on this invention. 本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement after the authentication in embodiment of the authentication system which concerns on this invention.

符号の説明Explanation of symbols

10 ネットワーク
20 端末装置
21 送受信部
22 情報記録部
23 表示部
24 操作部
25 再生処理部
26 データ管理部
30 認証サーバ
31 情報記録部
32 リクエスト応答部
33 認証管理部
34 機器登録部
35 送受信部
36 コンテンツ記録部
40 パソコン
221 ネットワークアドレス記録部
222 クッキー記録部
223 コンテンツ記録部 DESCRIPTION OF SYMBOLS 10 Network 20 Terminal device 21 Transmission / reception part 22 Information recording part 23 Display part 24 Operation part 25 Playback process part 26 Data management part 30 Authentication server 31 Information recording part 32 Request response part 33 Authentication management part 34 Device registration part 35 Transmission / reception part 36 Content Recording unit 40 PC 221 Network address recording unit 222 Cookie recording unit 223 Content recording unit

Claims (11)

固有のデバイスIDを有する端末装置と、ネットワークに接続された前記端末装置の認証を行う認証サーバとからなる認証システムであって、
前記認証サーバは、ユーザIDを含むユーザ情報を記録する情報記録手段と、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信する認証管理手段と、
前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録する機器登録手段とを具備し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信するデータ管理手段と、
前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする認証システム。 An authentication system comprising a terminal device having a unique device ID and an authentication server for authenticating the terminal device connected to a network,
The authentication server includes information recording means for recording user information including a user ID;
When receiving a request for the reception address from the terminal device, a request response means including a device ID request for requesting transmission of a device ID and transmitting a response specifying the ID reception address as a redirect destination to the terminal device;
When a request for the ID reception address including the device ID is received from the terminal device, a temporary ID is generated, and temporary registration information including the generated temporary ID and the device ID is recorded in the information recording unit. And authentication management means for transmitting the generated temporary ID to the terminal device;
When the user ID and the temporary ID are received from another device different from the terminal device, the device information is specified in the user information specified by the user ID by referring to the temporary registration information based on the temporary ID. A device registration means for registering an ID,
The terminal device is a data management means for transmitting a request including the device ID to the ID receiving address on the condition that a response from the authentication server includes the device ID request and a redirect destination is designated. When,
An authentication system comprising display means for displaying the temporary ID received from the authentication server. 前記認証サーバの前記認証管理手段は、前記デバイスIDを記録したクッキーを前記端末装置に送信し、
前記端末装置の前記データ管理手段は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする請求項1記載の認証システム。 The authentication management means of the authentication server transmits a cookie recording the device ID to the terminal device,
The data management unit of the terminal device records the cookie received from the authentication server, and transmits the recorded cookie together with a request for the reception address. Authentication system. 前記認証サーバの前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする請求項2記載の認証システム。   When the request response unit of the authentication server receives a request for the reception address from the terminal device, the request response unit determines whether the device ID is added to the request as the cookie, and adds the device ID to the request. If it is, the user information recorded in the information recording means is specified based on the added device ID, and a response based on the specified user information is transmitted to the terminal device. The authentication system according to claim 2. 固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証サーバであって、
ユーザIDを含むユーザ情報を記録する情報記録手段と、
前記認証サーバは、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信する認証管理手段と、
前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録する機器登録手段とを具備することを特徴とする認証サーバ。 An authentication server that performs authentication of a terminal device having a unique device ID via a network,
Information recording means for recording user information including a user ID;
When the authentication server receives a request for a reception address from the terminal device, the authentication server includes a device ID request for requesting transmission of a device ID, and transmits a response specifying the ID reception address as a redirect destination to the terminal device A response means;
When a request for the ID reception address including the device ID is received from the terminal device, a temporary ID is generated, and temporary registration information including the generated temporary ID and the device ID is recorded in the information recording unit. And authentication management means for transmitting the generated temporary ID to the terminal device;
When the user ID and the temporary ID are received from another device different from the terminal device, the device information is specified in the user information specified by the user ID by referring to the temporary registration information based on the temporary ID. An authentication server comprising device registration means for registering an ID. 前記認証管理手段は、前記デバイスIDを記録したクッキーを前記端末装置に送信することを特徴とする請求項4記載の認証サーバ。   The authentication server according to claim 4, wherein the authentication management unit transmits a cookie recording the device ID to the terminal device. 前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする請求項4又は5記載の認証サーバ。   When the request response unit receives a request for the reception address from the terminal device, the request response unit determines whether the device ID is added as the cookie to the request, and the device ID is added to the request. 5. The method according to claim 4, wherein the user information recorded in the information recording unit is specified based on the added device ID, and a response based on the specified user information is transmitted to the terminal device. Or the authentication server of 5. 固有のデバイスIDを有する端末装置であって、
前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信するデータ管理手段と、
前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする端末装置。 A terminal device having a unique device ID,
Data management means for transmitting a request including the device ID to the ID receiving address on the condition that a response from the authentication server includes the device ID request and a redirect destination is designated;
A terminal device comprising display means for displaying the temporary ID received from the authentication server. 前記データ管理手段は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする請求項7記載の端末装置。   The terminal device according to claim 7, wherein the data management unit records the cookie received from the authentication server and transmits the recorded cookie together with a request for the reception address. 固有のデバイスIDを有する端末装置のネットワーク経由での認証を認証サーバによって行う認証方法であって、
前記認証サーバは、ユーザIDを含むユーザ情報を記録しておき、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信し、
前記認証サーバは、前記デバイスIDを含んだ、前記ID受信用アドレスに対するリクエストを前記端末装置から受信すると、仮IDを生成し、生成した前記仮IDと前記デバイスIDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した前記仮IDを表示し、
前記認証サーバは、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記デバイスIDを登録することを特徴とする認証方法。 An authentication method in which an authentication server performs authentication via a network of a terminal device having a unique device ID,
The authentication server records user information including a user ID,
When receiving a request for an address for reception from the terminal device, a device ID request for requesting transmission of a device ID is transmitted, and a response specifying an ID reception address as a redirect destination is transmitted to the terminal device.
The terminal device transmits a request including the device ID to the ID reception address on the condition that a response from the authentication server includes the device ID request and a redirect destination is specified,
When the authentication server receives a request for the ID reception address including the device ID from the terminal device, the authentication server generates a temporary ID and records temporary registration information including the generated temporary ID and the device ID. And transmitting the generated temporary ID to the terminal device,
The terminal device displays the temporary ID received from the authentication server,
When the authentication server receives the user ID and the temporary ID from another device different from the terminal device, the authentication server refers to the temporary registration information based on the temporary ID, and is specified by the user ID. An authentication method, wherein the device ID is registered in user information. 前記認証サーバは、前記デバイスIDを記録したクッキーを前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする請求項9記載の認証方法。 The authentication server transmits a cookie recording the device ID to the terminal device,
The authentication method according to claim 9, wherein the terminal device records the cookie received from the authentication server, and transmits the recorded cookie together with a request for the reception address. 前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記デバイスIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記デバイスIDが付加されている場合には、付加されている前記デバイスIDに基づいて記録しているユーザ情報を特定し、特定したユーザ情報に基づいた応答を前記端末装置に送信することを特徴とする請求項10記載の認証方法。   When the authentication server receives a request for the reception address from the terminal device, the authentication server determines whether the device ID is added as the cookie to the request, and when the device ID is added to the request. The authentication method according to claim 10, further comprising: identifying user information recorded based on the added device ID, and transmitting a response based on the identified user information to the terminal device.
JP2006170904A 2006-06-21 2006-06-21 Authentication system and authentication method Pending JP2008003742A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006170904A JP2008003742A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006170904A JP2008003742A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Publications (1)

Publication Number Publication Date
JP2008003742A true JP2008003742A (en) 2008-01-10

Family

ID=39008080

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006170904A Pending JP2008003742A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP2008003742A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014199653A (en) * 2013-03-15 2014-10-23 株式会社リコー Information processing system, control method of information processing system, information processing apparatus, control method of information processing apparatus, and program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018361A (en) * 2004-06-30 2006-01-19 Dowango:Kk Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018361A (en) * 2004-06-30 2006-01-19 Dowango:Kk Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014199653A (en) * 2013-03-15 2014-10-23 株式会社リコー Information processing system, control method of information processing system, information processing apparatus, control method of information processing apparatus, and program

Similar Documents

Publication Publication Date Title
US8307454B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
US8572685B2 (en) Consolidated data services apparatus and method
JP2002032340A (en) System and method for single sign-on web site and recording medium
US8770475B2 (en) System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program
US20170230444A1 (en) Cloud service server and method for managing cloud service server
JP4589200B2 (en) Authentication method, authentication cooperation device, program thereof, and program recording medium in broadcast communication cooperation service
JP4979210B2 (en) Login information management apparatus and method
US7487225B2 (en) Registering device and method, information processing device and method, providing device and method, and program storage medium
JP6898680B2 (en) Information processing equipment and programs
JP4340241B2 (en) User authentication program, user authentication method, user authentication device, and user authentication system
JP2002318808A (en) Personal information registration support system
JP4815481B2 (en) Network relay device, user information management system, and user information management method
WO2009104352A1 (en) Terminal device, information provision system, file access method, and data structure
JP2008003743A (en) Authentication system and authentication method
JP4819589B2 (en) Authentication system and authentication method
JP2008003742A (en) Authentication system and authentication method
JP2008003745A (en) Authentication system and authentication method
JP2003330886A (en) Network processing device
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program
JP2002312320A (en) Access control system and access control method
JP6741310B1 (en) Information processing device and program
JP6408180B1 (en) Terminal control program, terminal device, and terminal control method
JP2005084751A (en) Communication apparatus
JP2022076770A (en) Content reproduction system, content reproduction method, and content reproduction program
JP2008027113A (en) Authentication system and authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111122