JP2008003744A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2008003744A JP2008003744A JP2006170924A JP2006170924A JP2008003744A JP 2008003744 A JP2008003744 A JP 2008003744A JP 2006170924 A JP2006170924 A JP 2006170924A JP 2006170924 A JP2006170924 A JP 2006170924A JP 2008003744 A JP2008003744 A JP 2008003744A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- temporary
- serial
- request
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】本発明は、端末装置から個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供することを課題とする。
【解決手段】認証サーバ30は、ユーザIDを含むユーザ情報を情報記録部31に記録しておき、リクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、端末装置20は、認証サーバ30から受信した仮IDを表示し、認証サーバ30の機器登録部33は、ユーザIDと仮IDとを端末装置20とはパソコン40から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にシリアルIDを登録する。
【選択図】 図1
【解決手段】認証サーバ30は、ユーザIDを含むユーザ情報を情報記録部31に記録しておき、リクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、端末装置20は、認証サーバ30から受信した仮IDを表示し、認証サーバ30の機器登録部33は、ユーザIDと仮IDとを端末装置20とはパソコン40から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にシリアルIDを登録する。
【選択図】 図1
Description
本発明は、端末装置の認証を行う認証システムおよび認証方法に関する。
近年、インターネット等のネットワーク環境が整備され、音声データ、画像データ、映像データ等のコンテンツをインチーネット等のネットワーク経由でユーザ所有の端末装置に提供されることが多くなってきており、コンテンツを提供する場合には、ユーザIDやパスワード等の入力によってユーザの認証を行うのが一般的である。
ユーザIDやパスワードの発行に際しては、住所や、電話番号、カード番号等の個人情報を登録する必要があるが、サービス提供会社が異なる毎に、個人情報を登録しなければならないため、操作が煩雑になってしまう。そこで、ユーザに関する個人情報を蓄積するユーザデータベースを有する認証サーバをネットワーク上に設け、個人情報の登録の代わりに認証サーバが発行するユニバーサルIDを用いることで、ネットワークを介して商品の購入や、サービスの提供を受ける際に必要とされる個人情報の入力操作を簡略化することができるシステムが提案されている(例えば、特許文献1参照)。
しかしながら、従来技術では、ユニバーサルIDを入力することにより、住所や、電話番号、カード番号等の個人情報をその都度入力する必要がなくなるが、認証サーバに個人情報を登録する際には、依然として端末装置から住所や、電話番号、カード番号等の個人情報を入力しなければならず、操作キーの少ない端末装置では、操作が煩雑になってしまうという問題点があった。
特開2001−244927号公報
本発明は斯かる問題点に鑑みてなされたものであり、その目的とするところは、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供する点にある。
本発明は上記課題を解決すべく、以下に掲げる構成とした。
本発明の認証システムは、ネットワークに接続された端末装置の認証を行う認証サーバとからなる認証システムであって、前記認証サーバは、ユーザIDを含むユーザ情報を記録する情報記録手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信するリクエスト応答手段と、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録する機器登録手段とを具備し、前記端末装置は、前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする認証システム。
本発明の認証システムは、ネットワークに接続された端末装置の認証を行う認証サーバとからなる認証システムであって、前記認証サーバは、ユーザIDを含むユーザ情報を記録する情報記録手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信するリクエスト応答手段と、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録する機器登録手段とを具備し、前記端末装置は、前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする認証システム。
さらに、本発明の認証システムにおいては、前記認証サーバの前記リクエスト応答手段は、前記シリアルIDを記録したクッキーを前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする。
さらに、本発明の認証システムにおいては、前記認証サーバの前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする。
また、本発明の認証サーバは、端末装置の認証をネットワーク経由で行う認証サーバであって、ユーザIDを含むユーザ情報を記録する情報記録手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信するリクエスト応答手段と、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録する機器登録手段とを具備する。
さらに、本発明の認証サーバにおいては、前記リクエスト応答手段は、前記シリアルIDを記録したクッキーを前記端末装置に送信することを特徴とする。
さらに、本発明の認証サーバにおいては、前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする。
また、本発明の認証方法は、端末装置のネットワーク経由での認証を認証サーバによって行う認証方法であって、前記認証サーバは、ユーザIDを含むユーザ情報を記録しておき、受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した前記仮IDを表示し、前記認証サーバは、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録することを特徴とする。
さらに、本発明の認証方法においては、前記認証サーバは、前記シリアルIDを記録したクッキーを前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする。
さらに、本発明の認証方法においては、前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて記録しているユーザ情報を特定し、特定したユーザ情報に基づいた応答を前記端末装置に送信することを特徴とする。
本発明の認証システムおよび認証方法は、認証サーバは、ユーザIDを含むユーザ情報を記録しておき、受付用アドレスに対するリクエストを端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、端末装置は、認証サーバから受信した仮IDを表示し、認証サーバは、ユーザIDと仮IDとを端末装置とは異なる他の機器から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にシリアルIDを登録するように構成することにより、事前にユーザIDを含むユーザ情報を認証サーバに記録させておき、端末装置から認証サーバの受付用アドレスに対してリクエストを送信するだけで端末装置に表示される仮IDと、ユーザIDとを他の機器を用いて認証サーバに送信するという簡単な操作で、端末装置の認証を行うことができるため、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができ、端末装置の認証に必要な操作を大幅に軽減させることができるという効果を奏する。
さらに、本発明の認証システムおよび認証方法は、認証サーバは、シリアルIDを記録したクッキーを端末装置に送信し、端末装置は、認証サーバから受信したクッキーを記録しておき、記録しているクッキーを受付用アドレスに対するリクエストと共に送信するように構成することにより、認証サーバ側では、シリアルIDを記録したクッキーに有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。
さらに、本発明の認証システムおよび認証方法は、認証サーバは、受付用アドレスに対するリクエストを端末装置から受信すると、リクエストにシリアルIDがクッキーとして付加されているか否かを判断し、リクエストにシリアルIDが付加されている場合には、付加されているシリアルIDに基づいて情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信するように構成することにより、認証サーバ側では、シリアルIDに基づいてユーザを特定し、ユーザに応じた応答を行うこつができるため、ユーザビリティに優れたシステムを構築することができるという効果を奏する。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明に係る認証システムの実施の形態の構成を示すブロック図であり、図2は、図1に示す情報記録部に記録されるユーザ情報および仮登録情報例を示す図であり、図3は、図1に示す端末装置の構成を示すブロック図である。
本実施の形態の認証システムは、図1を参照すると、インターネット等のネットワーク10への接続機能を有する端末装置20と、端末装置20の認証を行う認証サーバ30と、パソコン40とで構成される。なお、本実施の形態の認証サーバ30は、プログラム制御によって動作する1以上の情報処理装置からなるサーバシステムとして実現することができ、各サーバを異なる事業者によって管理するようにしても良く、各サーバの2以上を同一の事業者によって管理するようにしても良い。
認証サーバ30は、端末装置20からの各種リクエストに応答するWebサーバとしての機能を有し、図2を参照すると、情報記録部31と、リクエスト応答部32と、機器登録部33と、送受信部34と、コンテンツ記録部35とを備えている。なお、リクエスト応答部32、機器登録部33には、異なるURL等のネットワークアドレス、リクエスト応答部32には受付を行う受付用アドレス、機器登録部33にはパソコン40からのユーザ情報を受信する登録用アドレスがそれぞれ割り当てられており、端末装置20およびパソコン40からのリクエストは、送受信部34によってリクエスト応答部32もしくは機器登録部33に割り振られることになる。
情報記録部31は、ユーザ情報および仮登録情報が記録されるHDD等の記録手段である。ユーザ情報は、パソコン40を用いたユーザ登録によって作成される情報であり、図2(a)を参照すると、ユーザIDと、ユーザ名や住所等からなるユーザを特定する個人情報と、リクエスト応答部32によって生成されるシリアルIDとからなる。なお、シリアルIDは、端末装置20の認証を行うまでは、図2(a)に示すように空欄になっている。また、仮登録情報は、図2(b)を参照すると、端末装置20の認証を行う際に作成される一時ファイルであり、リクエスト応答部32によって生成されるシリアルIDおよび仮IDと、シリアルIDおよび仮IDの生成日時とからなり、端末装置20の認証時もしくは予め定められた所定時間後に削除され、同時に同一のシリアルIDおよび仮IDが存在しないように構成されている。
リクエスト応答部32は、受付用アドレスに対する端末装置20からのリクエスト(例えば、GET要求)を受信すると、リクエストにシリアルIDが付加されているか否かを判断する。なお、シリアルIDは、クッキー(Cookie)として送られてくる。リクエストにシリアルIDがクッキー(Cookie)として付加されている場合には、リクエスト応答部32は、付加されているシリアルIDに基づいて情報記録部31にユーザ情報を特定し、特定したユーザ情報に基づいた応答を、送受信部34を用いてネットワーク10経由で端末装置20に送信する。なお、ユーザ情報に基づいた応答とは、例えば、ユーザの嗜好情報や利用履歴情報を記録している場合には、コンテンツ記録部35に記録されたコンテンツを配信するための配信用ホームページを嗜好情報や利用履歴情報に基づいてカスタマイズした応答等が考えられる。
また、リクエスト応答部32は、リクエストにシリアルIDが付加されていない場合には、固有のシリアルIDと、固有の仮IDとを生成し、シリアルIDと、仮IDと、シリアルIDおよび仮IDの生成日時とからなる仮登録情報を情報記録部31に記録させると共に、生成した仮IDと、シリアルIDが記録されたクッキー(Cookie)とを、送受信部34を用いてネットワーク10経由で端末装置20に送信する。なお、生成した仮IDの送信は、例えば、タイトル要素に仮IDを埋め込んだXML(Extensible Markup Language)の仕様の1つであるOPML(Outline Processor Markup Language)等の構造化文書として送信される。また、シリアルIDは、端末装置20毎に設定される英数字列で構成されたIDであり、同一のシリアルIDが存在しないようになっている。さらに、仮IDは、端末装置20の認証までの間に一時的に用いられる英数字列で構成されたIDであり、仮登録情報が端末装置20の認証時もしくは予め定められた所定時間後に削除されると共に必要なくなるため、同時に同一の仮IDが存在しない範囲で重複して用いることができ、桁数を少なく設定することができる。
機器登録部33は、ユーザIDと仮IDとからなる関連付け情報が含まれているパソコン40からのリクエスト(例えば、GET要求)を受信すると、仮IDに基づいて情報記録部31に記録されている仮登録情報を参照することで、ユーザIDで特定されるユーザ情報に、シリアルIDを登録する。なお、機器登録部33では、シリアルIDおよび仮IDからなる仮登録情報と、ユーザIDおよび仮IDからなる関連付け情報とに基づいて、ユーザIDと、シリアルIDとの関連付けが行われるものであり、ユーザIDと仮IDとからなる関連付け情報を一度にパソコン40から受信するのではなく、ユーザIDによってログインした後に、仮IDの入力を受け付けるようにしても良い。
送受信部34は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)等のプロトコルに基づいてネットワーク10を介して端末装置20と情報通信を行う。
コンテンツ記録部35は、「音声データ」、「画像データ」、「映像データ」等のコンテンツが記録されているHDD等の記録手段である。
端末装置20は、コンテンツ(音声データ、画像データ、映像データ)を再生するオーディオプレーヤ等のプログラム制御によって動作する携帯型の情報処理装置であり、送受信部21と、情報記録部22と、液晶ディスプレイ等の表示部23と、操作部24と、再生処理部25と、データ管理部26とを備えている。
送受信部21は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTPやFTP等のプロトコルに基づいて認証サーバ30と情報通信を行う。
情報記録部22は、HDDやシリコンメモリ等の記録手段であり、認証サーバ30のリクエスト応答部32に割り当てられている受付用アドレスが記録されているネットワークアドレス記録部221と、認証サーバ30受信したクッキー(Cookie)が記録されるクッキー記録部222と、受信したコンテンツが記録されるコンテンツ記録部223とからなる。
表示部23は、液晶ディスプレイ等の表示手段であり、認証サーバ30からネットワーク10経由で受信した仮IDを表示すると共に、コンテンツ記録部223に記録されたコンテンツに基づいて再生処理部25によって再生された画像および映像を表示する。
操作部24は、操作ボタン等の操作手段であり、認証サーバ30へのアクセスを指示するアクセス指示入力を受け付けると共に、受信して記録したコンテンツの再生に係る各種入力を受け付ける。
再生処理部25は、情報記録部22のコンテンツ記録部223に記録されたコンテンツを伸長して再生し、画像および映像は、表示部23に表示させ、音声は、接続されたヘッドフォン27に出力する。
データ管理部26は、認証以前において、操作部24からアクセス指示入力が入力されると、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する。また、データ管理部26は、仮IDを認証サーバ30から受信すると、受信した仮IDを表示部23に表示させると共に、シリアルIDが記録されたクッキー(Cookie)を受信すると、受信したクッキー(Cookie)を情報記録部22のクッキー記録部222に記録させる。
データ管理部26は、認証後において、操作部24からアクセス指示入力が入力されると、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)と共に、クッキー記録部222に記録さクッキー記録部222に記録された、シリアルIDが記録されているクッキー(Cookie)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する。
パソコン40は、ネットワーク10に接続する機能を有し、機器登録部33に割り当てられている登録用アドレスにアクセスすることで、ユーザ情報を登録すると共に、ユーザIDと端末装置20の表示部23に表示された仮IDとを送信する。なお、本実施の形態では、パソコン40によってユーザ情報を登録するように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によってユーザ情報を登録するようにしても良い。
次に、本実施の形態の動作について図4乃至図6を参照して詳細に説明する。
図4は、本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートであり、図5は、本発明に係る認証システムの実施の形態における機器登録動作を説明するためのフローチャートであり、図6は、本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。
図4は、本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートであり、図5は、本発明に係る認証システムの実施の形態における機器登録動作を説明するためのフローチャートであり、図6は、本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。
まず、認証サーバ30による端末装置20の認証動作について図4を参照して詳細に説明する。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップA1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップA1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。
認証サーバ30の送受信部34は、受付用アドレスに対する端末装置20からのリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、クッキー(Cookie)としてシリアルIDが付加されているか否かを判断する(ステップA3)。認証サーバ30による端末装置20の認証が行われる以前では、シリアルIDが付加されていないため、シリアルIDが付加されていないと判断される。シリアルIDが付加されていないと判断した場合には、リクエスト応答部32は、固有のシリアルIDと、仮IDとを生成する(ステップA6)。次に、リクエスト応答部32は、シリアルIDと、仮IDと、仮IDの生成日時とからなる仮登録情報を情報記録部31に記録させると共に(ステップA4、ステップA5、ステップA6)、生成した仮IDと、シリアルIDが記録されたクッキー(Cookie)とを、送受信部34を用いてネットワーク10経由で端末装置20に送信する(ステップA7、ステップA8)。
端末装置20のデータ管理部26は、認証サーバ30から仮IDと、シリアルIDが記録されたクッキー(Cookie)とを受信すると、仮IDを認証サーバ30から受信すると、受信した仮IDを表示部23に表示させると共に(ステップA9)、シリアルIDが記録されたクッキー(Cookie)を受信すると、受信したクッキー(Cookie)を情報記録部22のクッキー記録部222に記録させる(ステップA10)。
次に、パソコン40を用いた機器登録動作について図5を参照して説明する
ユーザは、端末装置20の表示部23に表示された仮IDを視認し、視認したユーザIDと仮IDとをパソコン40に入力した後、機器登録入力が行われると(ステップB1)、パソコン40は、認証サーバ30の機器登録部33に割り当てられている登録用アドレスに対して、ユーザIDと仮IDとからなる関連付け情報が付加されたリクエスト(例えば、GET要求)をネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、本実施の形態では、パソコン40によって関連付け情報を認証サーバ30に送信することで、ユーザIDとシリアルIDとを関連付けるように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によって関連付け情報を認証サーバ30に送信するようにしても良い。
ユーザは、端末装置20の表示部23に表示された仮IDを視認し、視認したユーザIDと仮IDとをパソコン40に入力した後、機器登録入力が行われると(ステップB1)、パソコン40は、認証サーバ30の機器登録部33に割り当てられている登録用アドレスに対して、ユーザIDと仮IDとからなる関連付け情報が付加されたリクエスト(例えば、GET要求)をネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、本実施の形態では、パソコン40によって関連付け情報を認証サーバ30に送信することで、ユーザIDとシリアルIDとを関連付けるように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によって関連付け情報を認証サーバ30に送信するようにしても良い。
機器登録部33は、ユーザIDと仮IDとからなる関連付け情報が含まれているパソコン40からのリクエスト(例えば、GET要求)を受信すると、仮IDに基づいて情報記録部31に記録されている仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にシリアルIDを登録する(ステップB3)。
次に、端末装置20から認証サーバ30への認証後のアクセス動作について図6を参照して詳細に説明する。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップC1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)と共に、クッキー記録部222に記録された、シリアルIDが記録されているクッキー(Cookie)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップC2)。
ユーザによって、端末装置20の操作部24から認証サーバ30へのアクセスを指示するアクセス指示入力が行われると(ステップC1)、データ管理部26は、情報記録部22のネットワークアドレス記録部221に記録されている受付用アドレスに対するリクエスト(例えば、GET要求)と共に、クッキー記録部222に記録された、シリアルIDが記録されているクッキー(Cookie)を、送受信部21を用いてネットワーク10経由で認証サーバ30に送信する(ステップC2)。
認証サーバ30の送受信部34は、受付用アドレスに対する端末装置20からのリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、付加されているシリアルIDに基づいて情報記録部31にユーザ情報を特定し(ステップC3)、コンテンツ記録部35に記録されたコンテンツを配信するための配信用ホームページを特定したユーザ情報に基づいてカスタマイズし、カスタマイズした配信用ホームページを、送受信部34を用いてネットワーク10経由で端末装置20に送信する(ステップC4)。
以上説明したように、本実施の形態によれば、認証サーバ30は、ユーザIDを含むユーザ情報を情報記録部31に記録しておき、リクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、端末装置20は、認証サーバ30から受信した仮IDを表示し、認証サーバ30の機器登録部33は、ユーザIDと仮IDとを端末装置20とはパソコン40から受信すると、仮IDに基づいて仮登録情報を参照することで、ユーザIDで特定されるユーザ情報にシリアルIDを登録するように構成することにより、事前にユーザIDを含むユーザ情報を認証サーバ30の情報記録部31に記録させておき、端末装置20から認証サーバ30の受付用アドレスに対してリクエストを送信するだけで端末装置20に表示されるシリアルIDと、ユーザIDとをパソコン40を用いて認証サーバに送信するという簡単な操作で、端末装置20の認証を行うことができるため、操作キーの少ない端末装置20から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置20の認証を行うことができ、端末装置20の認証に必要な操作を大幅に軽減させることができるという効果を奏する。
さらに、本実施の形態によれば、認証サーバ30のリクエスト応答部32は、シリアルIDを記録したクッキーを端末装置20に送信し、端末装置20は、認証サーバから受信したクッキーを記録しておき、記録しているクッキーを受付用アドレスに対するリクエストと共に送信するように構成することにより、認証サーバ30側では、シリアルIDを記録したクッキーに有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。
さらに、本実施の形態によれば、認証サーバ30のリクエスト応答部32は、受付用アドレスに対するリクエストを端末装置20から受信すると、リクエストにシリアルIDがクッキーとして付加されているか否かを判断し、リクエストにシリアルIDが付加されている場合には、付加されているシリアルIDに基づいて情報記録部31に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置20に送信するように構成することにより、認証サーバ30側では、シリアルIDに基づいてユーザを特定し、ユーザに応じた応答を行うこつができるため、ユーザビリティに優れたシステムを構築することができるという効果を奏する。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
10 ネットワーク
20 端末装置
21 送受信部
22 情報記録部
23 表示部
24 操作部
25 再生処理部
26 データ管理部
30 認証サーバ
31 情報記録部
32 リクエスト応答部
33 機器登録部
34 送受信部
35 コンテンツ記録部
40 パソコン
221 ネットワークアドレス記録部
222 クッキー記録部
223 コンテンツ記録部
20 端末装置
21 送受信部
22 情報記録部
23 表示部
24 操作部
25 再生処理部
26 データ管理部
30 認証サーバ
31 情報記録部
32 リクエスト応答部
33 機器登録部
34 送受信部
35 コンテンツ記録部
40 パソコン
221 ネットワークアドレス記録部
222 クッキー記録部
223 コンテンツ記録部
Claims (9)
- ネットワークに接続された端末装置の認証を行う認証サーバとからなる認証システムであって、
前記認証サーバは、ユーザIDを含むユーザ情報を記録する情報記録手段と、
受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信するリクエスト応答手段と、
前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録する機器登録手段とを具備し、
前記端末装置は、前記認証サーバから受信した前記仮IDを表示する表示手段を具備することを特徴とする認証システム。 - 前記認証サーバの前記リクエスト応答手段は、前記シリアルIDを記録したクッキーを前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする請求項1記載の認証システム。 - 前記認証サーバの前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする請求項2記載の認証システム。
- 端末装置の認証をネットワーク経由で行う認証サーバであって、
ユーザIDを含むユーザ情報を記録する情報記録手段と、
受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を前記情報記録手段に記録させると共に、生成した前記仮IDを前記端末装置に送信するリクエスト応答手段と、
前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録する機器登録手段とを具備することを特徴とする認証サーバ。 - 前記リクエスト応答手段は、前記シリアルIDを記録したクッキーを前記端末装置に送信することを特徴とする請求項4記載の認証サーバ。
- 前記リクエスト応答手段は、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて前記情報記録手段に記録されているユーザ情報を特定し、特定したユーザ情報に基づいた応答を端末装置に送信することを特徴とする請求項4又は5記載の認証サーバ。
- 端末装置のネットワーク経由での認証を認証サーバによって行う認証方法であって、
前記認証サーバは、ユーザIDを含むユーザ情報を記録しておき、
受付用アドレスに対するリクエストを前記端末装置から受信すると、固有のシリアルIDと、仮IDとを生成し、生成した前記シリアルIDと前記仮IDとからなる仮登録情報を記録しておくと共に、生成した前記仮IDを前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した前記仮IDを表示し、
前記認証サーバは、前記ユーザIDと前記仮IDとを前記端末装置とは異なる他の機器から受信すると、前記仮IDに基づいて前記仮登録情報を参照することで、前記ユーザIDで特定されるユーザ情報に前記シリアルIDを登録することを特徴とする認証方法。 - 前記認証サーバは、前記シリアルIDを記録したクッキーを前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した前記クッキーを記録しておき、記録している前記クッキーを前記受付用アドレスに対するリクエストと共に送信することを特徴とする請求項7記載の認証方法。 - 前記認証サーバは、前記受付用アドレスに対するリクエストを前記端末装置から受信すると、リクエストに前記シリアルIDが前記クッキーとして付加されているか否かを判断し、リクエストに前記シリアルIDが付加されている場合には、付加されている前記シリアルIDに基づいて記録しているユーザ情報を特定し、特定したユーザ情報に基づいた応答を前記端末装置に送信することを特徴とする請求項10記載の認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006170924A JP4819589B2 (ja) | 2006-06-21 | 2006-06-21 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006170924A JP4819589B2 (ja) | 2006-06-21 | 2006-06-21 | 認証システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008003744A true JP2008003744A (ja) | 2008-01-10 |
| JP4819589B2 JP4819589B2 (ja) | 2011-11-24 |
Family
ID=39008082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006170924A Expired - Fee Related JP4819589B2 (ja) | 2006-06-21 | 2006-06-21 | 認証システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4819589B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010079795A (ja) * | 2008-09-29 | 2010-04-08 | Fujifilm Corp | クライアント認証システム |
| CN116614812A (zh) * | 2023-07-17 | 2023-08-18 | 中国人寿保险股份有限公司上海数据中心 | 一种异构品牌无线设备无感知认证互通方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037358A1 (fr) * | 2000-10-31 | 2002-05-10 | Arkray, Inc. | Procede d'authentification d'utilisation en reseau |
| JP2003242105A (ja) * | 2002-02-20 | 2003-08-29 | Fuji Xerox Co Ltd | コンテンツ自動取出装置、コンテンツ自動取出方法、出力装置、出力方法及び出力プログラム |
| JP2004355332A (ja) * | 2003-05-29 | 2004-12-16 | Kyocera Communication Systems Co Ltd | ログイン管理システムおよびその方法 |
-
2006
- 2006-06-21 JP JP2006170924A patent/JP4819589B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037358A1 (fr) * | 2000-10-31 | 2002-05-10 | Arkray, Inc. | Procede d'authentification d'utilisation en reseau |
| JP2003242105A (ja) * | 2002-02-20 | 2003-08-29 | Fuji Xerox Co Ltd | コンテンツ自動取出装置、コンテンツ自動取出方法、出力装置、出力方法及び出力プログラム |
| JP2004355332A (ja) * | 2003-05-29 | 2004-12-16 | Kyocera Communication Systems Co Ltd | ログイン管理システムおよびその方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010079795A (ja) * | 2008-09-29 | 2010-04-08 | Fujifilm Corp | クライアント認証システム |
| CN116614812A (zh) * | 2023-07-17 | 2023-08-18 | 中国人寿保险股份有限公司上海数据中心 | 一种异构品牌无线设备无感知认证互通方法 |
| CN116614812B (zh) * | 2023-07-17 | 2023-10-03 | 中国人寿保险股份有限公司上海数据中心 | 一种异构品牌无线设备无感知认证互通方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4819589B2 (ja) | 2011-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9128782B2 (en) | Consolidated data services apparatus and method | |
| US7865718B2 (en) | Computer-readable recording medium recording remote control program, portable terminal device and gateway device | |
| JP2002032340A (ja) | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 | |
| US8770475B2 (en) | System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program | |
| US20170230444A1 (en) | Cloud service server and method for managing cloud service server | |
| US20090144811A1 (en) | Content delivery system | |
| JP4921404B2 (ja) | 画面共有サーバ、画面共有システム及び画面共有方法 | |
| KR20090003422A (ko) | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 | |
| US20090037734A1 (en) | Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method | |
| JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
| JP4589200B2 (ja) | 放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体 | |
| JP2009237687A5 (ja) | ||
| JP6898680B2 (ja) | 情報処理装置及びプログラム | |
| JP4340241B2 (ja) | 利用者認証プログラム、利用者認証方法、利用者認証装置および利用者認証システム | |
| JP2002318808A (ja) | 個人情報登録支援システム | |
| JP4815481B2 (ja) | ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法 | |
| JP4819589B2 (ja) | 認証システムおよび認証方法 | |
| JP2007053658A (ja) | 問い合わせ対応システム、端末、サーバ及びプログラム | |
| JP2002163170A (ja) | コンテンツ発注方法並びにその端末、コンテンツ提供方法並びにそのシステム | |
| JP2008003745A (ja) | 認証システムおよび認証方法 | |
| JP2008003742A (ja) | 認証システムおよび認証方法 | |
| JP2003330886A (ja) | ネットワーク処理装置 | |
| JP6059307B1 (ja) | 端末装置、情報送信方法、及び情報送信プログラム | |
| JP2005084751A (ja) | 通信装置 | |
| JP2007121729A (ja) | 学習管理サーバ、コンテンツ配信サーバ、学習システム、学習管理方法、学習管理プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080806 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110901 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |