JP2008003745A - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP2008003745A
JP2008003745A JP2006170936A JP2006170936A JP2008003745A JP 2008003745 A JP2008003745 A JP 2008003745A JP 2006170936 A JP2006170936 A JP 2006170936A JP 2006170936 A JP2006170936 A JP 2006170936A JP 2008003745 A JP2008003745 A JP 2008003745A
Authority
JP
Japan
Prior art keywords
terminal device
request
authentication
authentication server
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006170936A
Other languages
Japanese (ja)
Inventor
Hiroshi Yatsukawa
大志 八津川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2006170936A priority Critical patent/JP2008003745A/en
Publication of JP2008003745A publication Critical patent/JP2008003745A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system and an authentication method capable of authenticating a terminal device without inputting personal information from the terminal device. <P>SOLUTION: User information including a device ID is previously stored in a user information recording part 31 and a request response part 32 receives a request to a receiving address from the terminal device 40 and then transmits a response including the device ID request and for specifying an ID receiving address as a redirect address to the terminal device 40. The terminal device 40 transmits a request including the device ID to the ID receiving address or a condition that the response from an authentication server 30 includes the device ID request and the redirect address is specified and an authentication management part 33 receives the request including the device ID, determines whether the device ID has been registered in user information or not, and when the device ID has been registered in the user information, authenticates the terminal device 40. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、端末装置の認証を行う認証システムおよび認証方法に関し、特に固有のデバイスIDを有する端末装置の認証を行う認証システムおよび認証方法に関する。   The present invention relates to an authentication system and an authentication method for authenticating a terminal device, and more particularly to an authentication system and an authentication method for authenticating a terminal device having a unique device ID.

近年、インターネット等のネットワーク環境が整備され、音声データ、画像データ、映像データ等のコンテンツをインチーネット等のネットワーク経由でユーザ所有の端末装置に提供されることが多くなってきており、コンテンツを提供する場合には、ユーザIDやパスワード等の入力によってユーザの認証を行うのが一般的である。   In recent years, network environments such as the Internet have been improved, and content such as audio data, image data, and video data has been provided to user-owned terminal devices via a network such as Inch-Net. When providing, it is common to perform user authentication by inputting a user ID, a password, or the like.

ユーザIDやパスワードの発行に際しては、住所や、電話番号、カード番号等の個人情報を登録する必要があるが、サービス提供会社が異なる毎に、個人情報を登録しなければならないため、操作が煩雑になってしまう。そこで、ユーザに関する個人情報を蓄積するユーザデータベースを有する認証サーバをネットワーク上に設け、個人情報の登録の代わりに認証サーバが発行するユニバーサルIDを用いることで、ネットワークを介して商品の購入や、サービスの提供を受ける際に必要とされる個人情報の入力操作を簡略化することができるシステムが提案されている(例えば、特許文献1参照)。   When issuing a user ID or password, it is necessary to register personal information such as address, telephone number, card number, etc., but it is complicated to operate because the personal information must be registered every time the service provider is different. Become. Therefore, an authentication server having a user database for storing personal information about the user is provided on the network, and a universal ID issued by the authentication server is used instead of registration of personal information, so that purchase of goods and services via the network can be performed. Has been proposed (see, for example, Patent Literature 1).

しかしながら、従来技術では、ユニバーサルIDを入力することにより、住所や、電話番号、カード番号等の個人情報をその都度入力する必要がなくなるが、認証サーバに個人情報を登録する際には、依然として端末装置から住所や、電話番号、カード番号等の個人情報を入力しなければならず、操作キーの少ない端末装置では、操作が煩雑になってしまうという問題点があった。
特開2001−244927号公報 However, in the prior art, by inputting the universal ID, there is no need to input personal information such as an address, a telephone number, and a card number each time. However, when the personal information is registered in the authentication server, the terminal is still used. Personal information such as an address, a telephone number, and a card number has to be input from the device, and there is a problem that the operation becomes complicated in a terminal device with few operation keys.
JP 2001-244927 A

本発明は斯かる問題点に鑑みてなされたものであり、その目的とするところは、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができる認証システムおよび認証方法を提供する点にある。   The present invention has been made in view of such problems, and the object of the present invention is to input a terminal device without inputting personal information such as an address, a telephone number, or a card number from a terminal device with few operation keys. It is in the point which provides the authentication system and authentication method which can authenticate.

本発明は上記課題を解決すべく、以下に掲げる構成とした。
本発明の認証システムは、固有のデバイスIDを有する端末装置と、ネットワークに接続された前記端末装置の認証を行う認証サーバとからなる認証システムであって、前記認証サーバは、前記デバイスIDを含むユーザ情報を記憶するユーザ情報記憶手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記ユーザ情報記録手段に記録されている前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDが前記ユーザ情報に登録されている場合に、前記端末装置を認証する認証管理手段とを具備し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする。 In order to solve the above problems, the present invention has the following configuration.
An authentication system according to the present invention is an authentication system including a terminal device having a unique device ID and an authentication server that performs authentication of the terminal device connected to a network, and the authentication server includes the device ID. User information storage means for storing user information, and when receiving a request for an address for reception from the terminal device, a response including a device ID request for requesting transmission of a device ID, and specifying an ID reception address as a redirect destination, When the request response means for transmitting to the terminal device and the request including the device ID with respect to the ID receiving address are received from the terminal device, the user information in which the device ID is recorded in the user information recording means And whether the device ID is the user ID or not. Authentication management means for authenticating the terminal device when registered in the information, the terminal device includes a response from the authentication server including the device ID request, and a redirect destination is designated. The request including the device ID is transmitted to the ID receiving address.

さらに、本発明の認証システムにおいては、前記認証サーバの前記認証管理手段は、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信し、前記端末装置は、前記認証済み情報を記録しておき、前記認証済み情報を記録している場合には、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする。   Furthermore, in the authentication system of the present invention, the authentication management means of the authentication server sends authenticated information indicating that authentication has been performed to the terminal device when the device ID is registered in the user information. And the terminal device records the authenticated information. When the authenticated information is recorded, the terminal device stores the authenticated information when transmitting a request to the reception address. It is added and transmitted.

さらに、本発明の認証システムにおいては、前記認証管理手段は、暗号化プロトコルに対応しており、前記リクエスト応答手段は、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする。   Further, in the authentication system of the present invention, the authentication management means corresponds to an encryption protocol, and the request response means designates the ID reception address indicating that it corresponds to the encryption protocol as a redirect destination. The terminal device is the ID reception address indicating that the response from the authentication server includes the device ID request and that the redirect destination corresponds to the encryption protocol. On the condition that the request including the device ID is transmitted to the ID receiving address.

また、本発明の認証サーバは、固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証サーバであって、前記デバイスIDを含むユーザ情報を記憶するユーザ情報記憶手段と、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記ユーザ情報記録手段に記録されている前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDが前記ユーザ情報に登録されている場合に、前記端末装置を認証する認証管理手段とを具備することを特徴とする。   The authentication server of the present invention is an authentication server that performs authentication of a terminal device having a unique device ID via a network, and includes a user information storage unit that stores user information including the device ID, and a reception address. When receiving a request from the terminal device, a request response means including a device ID request for requesting transmission of a device ID, and transmitting a response designating an ID receiving address as a redirect destination to the terminal device, and the ID receiving address On the other hand, when a request including the device ID is received from the terminal device, it is determined whether or not the device ID is registered in the user information recorded in the user information recording unit. Authentication for authenticating the terminal device when registered in the user information Characterized by comprising a management unit.

さらに、本発明の認証サーバにおいては、前記認証管理手段は、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信することを特徴とする。   Further, in the authentication server of the present invention, the authentication management means transmits, when the device ID is registered in the user information, transmitting authenticated information indicating that the device ID has been authenticated to the terminal device. Features.

さらに、本発明の認証サーバにおいては、前記認証管理手段は、暗号化プロトコルに対応しており、前記リクエスト応答手段は、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信することを特徴とする。   Further, in the authentication server of the present invention, the authentication management means corresponds to an encryption protocol, and the request response means designates the ID receiving address indicating that it corresponds to the encryption protocol as a redirect destination. A response to be transmitted to the terminal device.

また、本発明の端末装置は、固有のデバイスIDを有する端末装置であって、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする。   The terminal device according to the present invention is a terminal device having a unique device ID, on the condition that a response from the authentication server includes the device ID request and a redirect destination is specified. A request including an ID is transmitted to the ID receiving address.

さらに、本発明の端末装置においては、前記認証サーバから認証済みであることを示す認証済み情報を受信して記録しておき、前記認証済み情報を記録している場合には、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする。   Furthermore, in the terminal device of the present invention, when the authenticated information indicating that the authentication has been performed is received from the authentication server and recorded, and the authenticated information is recorded, the reception address When the request is transmitted to the server, the authenticated information is added and transmitted.

さらに、本発明の端末装置においては、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信する。   Furthermore, in the terminal device of the present invention, on the condition that the response from the authentication server includes the device ID request and the redirect destination is the ID reception address indicating that the encryption protocol is supported. A request including a device ID is transmitted to the ID receiving address.

また、本発明の認証方法は、認証サーバによって固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証方法であって、前記認証サーバは、前記デバイスIDを含むユーザ情報を記憶しておき、受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信し、認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDを前記ユーザ情報に登録している場合に、前記端末装置を認証することを特徴とする。   The authentication method of the present invention is an authentication method in which an authentication server performs authentication of a terminal device having a unique device ID via a network, and the authentication server stores user information including the device ID. Then, when a request for the reception address is received from the terminal device, it includes a device ID request for requesting transmission of a device ID, and transmits a response designating an ID reception address as a redirect destination to the terminal device. , A request including the device ID is transmitted to the ID receiving address on the condition that a response from the authentication server includes the device ID request and a redirect destination is specified. A request including the device ID is received from the terminal device for the receiving address. Then, it is determined whether or not the device ID is registered in the recorded user information, and the terminal device is authenticated when the device ID is registered in the user information. To do.

さらに、本発明の認証方法においては、前記認証サーバは、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信し、前記端末装置は、前記認証済み情報を記録しておき、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする。   Furthermore, in the authentication method of the present invention, when the device ID is registered in the user information, the authentication server transmits authenticated information indicating that authentication has been performed to the terminal device, and the terminal The apparatus records the authenticated information, and transmits the request with the authenticated information added when transmitting a request to the reception address.

さらに、本発明の認証方法においては、前記ID受信用アドレスは、暗号化プロトコルに対応しており、前記認証サーバは、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信し、前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記認証サーバに送信することを特徴とする。   Further, in the authentication method of the present invention, the ID reception address corresponds to an encryption protocol, and the authentication server designates the ID reception address indicating that it corresponds to the encryption protocol as a redirect destination. The terminal device is the ID reception address indicating that the response from the authentication server includes the device ID request and that the redirect destination corresponds to the encryption protocol. On the condition, a request including the device ID is transmitted to the authentication server.

本発明の認証システムおよび認証方法は、認証サーバは、デバイスIDを含むユーザ情報を記憶しておき、受付用アドレスに対するリクエストを端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を端末装置に送信し、端末装置は、認証サーバからの応答がデバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、デバイスIDを含むリクエストをID受信用アドレスに送信し、認証サーバは、ID受信用アドレスに対して、デバイスIDを含むリクエストを端末装置から受信すると、デバイスIDが記録しているユーザ情報に登録されているか否かを判断し、デバイスIDをユーザ情報に登録している場合に、端末装置を認証するように構成することにより、他の機器を用いて事前にデバイスIDを含むユーザ情報を認証サーバに記録させておき、端末装置から認証サーバの受付用アドレスに対してリクエストを送信するだけで、端末装置のデバイスIDを用いて認証を行うことができるため、操作キーの少ない端末装置から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置の認証を行うことができ、端末装置の認証に必要な操作を大幅に軽減させることができるという効果を奏する。   In the authentication system and the authentication method of the present invention, the authentication server stores user information including a device ID, and includes a device ID request for requesting transmission of a device ID when a request for a reception address is received from a terminal device. , A response designating an ID reception address as a redirect destination is transmitted to the terminal device, and the terminal device includes a device ID on the condition that the response from the authentication server includes a device ID request and the redirect destination is designated. When the request including the device ID is received from the terminal device with respect to the ID receiving address, the authentication server is registered in the user information recorded in the device ID. If the device ID is registered in the user information, the terminal device is authenticated By configuring so that the user information including the device ID is recorded in advance in the authentication server using another device, and only by transmitting a request from the terminal device to the reception address of the authentication server, Since the device ID of the terminal device can be used for authentication, the terminal device can be authenticated without inputting personal information such as address, telephone number, card number, etc. from the terminal device with few operation keys. The operation required for authentication of the terminal device can be greatly reduced.

さらに、本発明の認証システムおよび認証方法は、認証サーバは、デバイスIDがユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を端末装置に送信し、端末装置は、認証済み情報を記録しておき、受付用アドレスに対してリクエストを送信する際に、認証済み情報を付加して送信するように構成することにより、認証サーバ側では、認証済み情報に有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。   Furthermore, in the authentication system and the authentication method of the present invention, the authentication server transmits authenticated information indicating that the authentication has been performed to the terminal device when the device ID is registered in the user information. By recording the authenticated information and sending the request to the reception address with the authenticated information added, the authentication server side authenticates the presence or absence of the authenticated information. There is an effect that it is possible to easily determine whether or not it is completed.

さらに、本発明の認証システムおよび認証方法は、ID受信用アドレスは、暗号化プロトコルに対応しており、認証サーバは、リダイレクト先として暗号化プロトコルに対応することを示すID受信用アドレスを指定する応答を端末装置に送信し、端末装置は、認証サーバからの応答がデバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示すID受信用アドレスであることを条件に、デバイスIDを含むリクエストを認証サーバに送信するように構成することにより、端末装置から認証サーバへのデバイスIDの送信を安全に行うことができ、デバイスIDの不正な使用を防止することができるという効果を奏する。   Furthermore, in the authentication system and the authentication method of the present invention, the ID reception address corresponds to the encryption protocol, and the authentication server designates the ID reception address indicating that it corresponds to the encryption protocol as the redirect destination. The response is transmitted to the terminal device, and the terminal device receives the device ID on the condition that the response from the authentication server includes a device ID request and the redirect destination is an ID reception address indicating that the encryption protocol is supported. By transmitting the request including the request to the authentication server, it is possible to safely transmit the device ID from the terminal device to the authentication server, and to prevent unauthorized use of the device ID. Play.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明に係る認証システムの実施の形態の構成を示すブロック図であり、図2は、図1に示すユーザ情報記録部に記録されるユーザ情報例を示す図であり、図3は、図1に示す端末装置の構成を示すブロック図である。   1 is a block diagram showing a configuration of an embodiment of an authentication system according to the present invention, and FIG. 2 is a diagram showing an example of user information recorded in a user information recording unit shown in FIG. FIG. 2 is a block diagram showing a configuration of a terminal device shown in FIG. 1.

本実施の形態の認証システムは、図1を参照すると、インターネット等のネットワーク10を経由してコンテンツを配信するコンテンツサーバ20と、コンテンツサーバ20へのアクセスを認証する認証サーバ30と、ネットワーク10を経由してコンテンツを受信する端末装置40と、パーソナルコンピュータ50とで構成される。なお、本実施の形態では、機能的にコンテンツサーバ20と、認証サーバ30とに分けて説明するが、コンテンツサーバ20および認証サーバ30は、プログラム制御によって動作する1以上の情報処理装置からなるサーバシステムとして実現することができ、各サーバを異なる事業者によって管理するようにしても良く、各サーバの2以上を同一の事業者によって管理するようにしても良い。   Referring to FIG. 1, the authentication system according to the present embodiment includes a content server 20 that distributes content via a network 10 such as the Internet, an authentication server 30 that authenticates access to the content server 20, and a network 10. A terminal device 40 that receives content via the terminal device 40 and a personal computer 50 are configured. Note that, in the present embodiment, the content server 20 and the authentication server 30 are functionally described separately, but the content server 20 and the authentication server 30 are servers composed of one or more information processing devices that operate by program control. It can be realized as a system, and each server may be managed by different operators, or two or more of each server may be managed by the same operator.

コンテンツサーバ20は、端末装置40からのリクエストに応答するWebサーバとしての機能を有し、「音声データ」、「画像データ」、「映像データ」等のコンテンツが記録されているHDD等の記録手段を備え、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する。   The content server 20 has a function as a Web server that responds to a request from the terminal device 40, and is a recording unit such as an HDD in which contents such as “audio data”, “image data”, and “video data” are recorded. When the content request is received from the terminal device 40, the recorded content is transmitted to the terminal device 40 via the network 10.

認証サーバ30は、端末装置40からの各種リクエストに応答するWebサーバとしての機能を有し、図2を参照すると、ユーザ情報記録部31と、リクエスト応答部32と、認証管理部33と、機器登録部34と、送受信部35とを備えている。なお、リクエスト応答部32、認証管理部33、機器登録部34には、異なるURL等のネットワークアドレス、リクエスト応答部32には受付を行う受付用アドレス、認証管理部33にはデバイスIDを受信するID受信用アドレス、機器登録部34にはパーソナルコンピュータ50からのユーザ情報を受信する登録用アドレスがそれぞれ割り当てられており、端末装置40およびパーソナルコンピュータ50からのリクエストは、送受信部35によってリクエスト応答部32、認証管理部33もしくは機器登録部34に割り振られることになる。   The authentication server 30 has a function as a Web server that responds to various requests from the terminal device 40. Referring to FIG. 2, a user information recording unit 31, a request response unit 32, an authentication management unit 33, and a device A registration unit 34 and a transmission / reception unit 35 are provided. The request response unit 32, the authentication management unit 33, and the device registration unit 34 receive network addresses such as different URLs, the request response unit 32 receives reception addresses, and the authentication management unit 33 receives device IDs. A registration address for receiving user information from the personal computer 50 is assigned to each of the ID reception address and the device registration unit 34. Requests from the terminal device 40 and the personal computer 50 are transmitted to the request response unit by the transmission / reception unit 35. 32, the authentication management unit 33 or the device registration unit 34.

ユーザ情報記録部31は、ユーザ情報が記録されるHDD等の記録手段である。ユーザ情報は、図2を参照すると、ユーザ名や住所等からなるユーザを特定する個人情報と、機種名とデバイスIDとからなる端末装置40を特定する機種情報とからなり、各ユーザによってパーソナルコンピュータ50を用いて登録される。   The user information recording unit 31 is a recording unit such as an HDD in which user information is recorded. Referring to FIG. 2, the user information includes personal information that identifies a user including a user name and address, and model information that identifies a terminal device 40 including a model name and a device ID. 50 is registered.

リクエスト応答部32は、受付用アドレスに対する端末装置40からのGET要求を認証リクエストとして受信すると、認証リクエストに認証済み情報が付加されているか否かを判断する。認証済み情報は、端末装置40が認証済みであることを示す情報であり、クッキー(Cookie)として送られてくる。認証リクエストに認証済み情報が付加されている場合には、リクエスト応答部32は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部35を用いてネットワーク10経由で端末装置40に送信する。また、認証リクエストに認証済み情報が付加されていない場合には、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL(Secure Socket Layer)等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答(例えば、307応答)を、送受信部35を用いてネットワーク10経由で端末装置40に送信する。なお、デバイスID要求は、端末装置40との間で取り決められている独自ヘッダであり、端末装置40からデバイスIDを送信する際の必要条件として用いられる。   When receiving a GET request from the terminal device 40 for the reception address as an authentication request, the request response unit 32 determines whether or not authenticated information is added to the authentication request. The authenticated information is information indicating that the terminal device 40 has been authenticated, and is sent as a cookie. When the authenticated information is added to the authentication request, the request response unit 32 uses the transmission / reception unit 35 to send a Redirect response that designates a delivery address assigned to the content server 20 as a redirect destination. And transmitted to the terminal device 40. Further, when authenticated information is not added to the authentication request, a device ID request for requesting the terminal device 40 to transmit a device ID is included in the header, and SSL (Secure Socket Layer) is used as a redirect destination. ) Or the like is transmitted to the terminal device 40 via the network 10 using the transmission / reception unit 35. The device ID request is a unique header negotiated with the terminal device 40, and is used as a necessary condition when the device ID is transmitted from the terminal device 40.

認証管理部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、認証管理部33に割り当てられているID受信用アドレスは、SSL等の暗号化プロトコルに対応していることが判別できるようになっている。なお、暗号化プロトコルがSSLである場合には、SSLに対応していないURLは、「http://〜」であるのに対し、SSLに対応しているURLは、「https://〜」となっていることでSSLに対応しているか否かを判別することができる。   The authentication management unit 33 corresponds to an encryption protocol such as SSL (Secure Socket Layer), and the ID reception address assigned to the authentication management unit 33 corresponds to an encryption protocol such as SSL. Can be determined. When the encryption protocol is SSL, the URL that does not support SSL is “http: // ˜”, whereas the URL that supports SSL is “https: // ˜”. It is possible to determine whether or not it is compatible with SSL.

また、認証管理部33は、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を受信すると、含まれているデバイスIDがユーザ情報記録部31に記録されているユーザ情報に登録されているか否かを判断する。デバイスIDが認証情報に登録されている場合には、認証管理部33は、認証が完了したことを知らせる認証完了画面と、認証済みであることを示す認証済み情報が記録されたクッキー(Cookie)とを、送受信部35を用いてネットワーク10経由で端末装置40に送信する。また、デバイスIDがユーザ情報に登録されていない場合には、認証管理部33は、端末装置40の登録、すなわちパーソナルコンピュータ50を用いてユーザ情報の登録を促す案内画面を、送受信部35を用いてネットワーク10経由で端末装置40に送信する。   When the authentication management unit 33 receives a GET request from the terminal device 40 whose device ID is included in the request header, the authentication device 33 registers the included device ID in the user information recorded in the user information recording unit 31. It is judged whether it is done. When the device ID is registered in the authentication information, the authentication management unit 33 is a cookie (cookie) in which the authentication completion screen for informing that the authentication has been completed and the authenticated information indicating that the authentication has been recorded are recorded. Are transmitted to the terminal device 40 via the network 10 using the transmission / reception unit 35. When the device ID is not registered in the user information, the authentication management unit 33 uses the transmission / reception unit 35 to display a guidance screen for prompting registration of the user information using the personal computer 50, that is, registration of the terminal device 40. To the terminal device 40 via the network 10.

機器登録部34は、パーソナルコンピュータ50からのユーザ情報を受信し、受信したユーザ情報をユーザ情報記録部31に記録する。   The device registration unit 34 receives user information from the personal computer 50 and records the received user information in the user information recording unit 31.

送受信部35は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)等のプロトコルに基づいてネットワーク10を介して端末装置40と情報通信を行う。   The transmission / reception unit 35 has a function of connecting to the network 10 by wire or wireless, and performs information communication with the terminal device 40 via the network 10 based on a protocol such as HTTP (Hypertext Transfer Protocol) or FTP (File Transfer Protocol). Do.

端末装置40は、図3を参照すると、固有のデバイスIDを有し、コンテンツ(音声データ、画像データ、映像データ)を再生するオーディオプレーヤ等のプログラム制御によって動作する携帯型の情報処理装置であり、送受信部41と、情報記録部42と、液晶ディスプレイ等の表示部43と、操作部44と、再生処理部45と、データ管理部46とを備えている。   Referring to FIG. 3, the terminal device 40 is a portable information processing device that has a unique device ID and operates under program control of an audio player or the like that reproduces content (audio data, image data, video data). A transmission / reception unit 41, an information recording unit 42, a display unit 43 such as a liquid crystal display, an operation unit 44, a reproduction processing unit 45, and a data management unit 46.

送受信部41は、有線もしくは無線でネットワーク10に接続する機能を有し、HTTPやFTP等のプロトコルに基づいてコンテンツサーバ20および認証サーバ30と情報通信を行う。   The transmission / reception unit 41 has a function of connecting to the network 10 by wire or wireless, and performs information communication with the content server 20 and the authentication server 30 based on a protocol such as HTTP or FTP.

情報記録部42は、HDDやシリコンメモリ等の記録手段であり、認証サーバ30のリクエスト応答部32に割り当てられている受付用アドレスが記憶されているネットワークアドレス記録部421と、認証サーバ30受信したクッキー(Cookie)が記録されるクッキー記録部422と、コンテンツサーバ20から受信したコンテンツが記録されるコンテンツ記録部423とからなる。   The information recording unit 42 is a recording unit such as an HDD or a silicon memory. The information recording unit 42 receives the authentication server 30 and the network address recording unit 421 in which the reception address assigned to the request response unit 32 of the authentication server 30 is stored. It consists of a cookie recording unit 422 in which cookies are recorded and a content recording unit 423 in which content received from the content server 20 is recorded.

表示部43は、液晶ディスプレイ等の表示手段であり、認証サーバ30からネットワーク10経由で受信した認証完了画面および案内画面を表示すると共に、コンテンツ記録部423に記録されたコンテンツに基づいて再生処理部45によって再生された画像および映像を表示する。   The display unit 43 is a display unit such as a liquid crystal display, and displays an authentication completion screen and a guidance screen received from the authentication server 30 via the network 10 and a reproduction processing unit based on the content recorded in the content recording unit 423. The image and video reproduced by 45 are displayed.

操作部44は、操作ボタン等の操作手段であり、認証サーバ30へのアクセスを指示する認証指示入力およびコンテンツ取得入力を受け付けると共に、受信して記録したコンテンツの再生に係る各種入力を受け付ける。   The operation unit 44 is an operation unit such as an operation button, and accepts an authentication instruction input and content acquisition input for instructing access to the authentication server 30 and various inputs related to reproduction of received and recorded content.

再生処理部45は、情報記録部42のコンテンツ記録部423に記録されたコンテンツを伸長して再生し、画像および映像は、表示部43に表示させ、音声は、接続されたヘッドフォン47に出力する。   The reproduction processing unit 45 expands and reproduces the content recorded in the content recording unit 423 of the information recording unit 42, displays images and videos on the display unit 43, and outputs audio to the connected headphones 47. .

データ管理部46は、認証以前において、操作部44から認証指示入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。また、データ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として認証管理部33に割り当てられているID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する。   When an authentication instruction input is input from the operation unit 44 before authentication, the data management unit 46 transmits / receives a GET request for the reception address recorded in the network address recording unit 421 of the information recording unit 42 as an authentication request. The data is transmitted to the authentication server 30 via the network 10 using the unit 41. Further, the data management unit 46 includes a device ID request for requesting transmission of a device ID in the header, and authenticates a Redirect response that designates an ID reception address assigned to the authentication management unit 33 as a redirect destination. When receiving from the server 30, the GET request including the device ID in the request header for the ID reception address is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 41.

データ管理部46は、認証後において、操作部44からコンテンツ取得入力が入力されると、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求と、クッキー記録部422に記録されているクッキー(Cookie)とをコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信すると共に、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信する。   When a content acquisition input is input from the operation unit 44 after authentication, the data management unit 46 receives a GET request for the reception address recorded in the network address recording unit 421 of the information recording unit 42, and a cookie recording unit 422. The cookie (Cookie) recorded in the URL is transmitted as a content request to the authentication server 30 via the network 10 using the transmission / reception unit 41, and the distribution address assigned to the content server 20 is designated as a redirect destination When the Redirect response is received from the authentication server 30, a GET request for the distribution address is transmitted as a content request to the content server 20 via the network 10 using the transmission / reception unit 41.

パーソナルコンピュータ50は、ネットワーク10に接続する機能を有し、機器登録部34に割り当てられている登録用アドレスにアクセスすることで、ユーザ情報を登録する。なお、本実施の形態では、パーソナルコンピュータ50によってユーザ情報を登録するように構成したが、携帯電話等のネットワーク10に接続可能な他の機器によってユーザ情報を登録するようにしても良い。   The personal computer 50 has a function of connecting to the network 10 and registers user information by accessing a registration address assigned to the device registration unit 34. In the present embodiment, the user information is registered by the personal computer 50. However, the user information may be registered by another device that can be connected to the network 10 such as a mobile phone.

次に、本実施の形態の動作について図4および図5を参照して詳細に説明する。
図4は、本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートであり、図5は、本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。 Next, the operation of the present embodiment will be described in detail with reference to FIG. 4 and FIG.
FIG. 4 is a flowchart for explaining the authentication operation in the embodiment of the authentication system according to the present invention, and FIG. 5 is a diagram for explaining the operation after the authentication in the embodiment of the authentication system according to the present invention. It is a flowchart.

まず、認証サーバ30による端末装置40の認証動作について図4を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示する認証指示入力が行われると(ステップA1)、データ管理部46は、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求を認証リクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA2)。 First, the authentication operation of the terminal device 40 by the authentication server 30 will be described in detail with reference to FIG.
When the user inputs an authentication instruction to instruct access to the authentication server 30 from the operation unit 44 of the terminal device 40 (step A1), the data management unit 46 records in the network address recording unit 421 of the information recording unit 42. A GET request for the received reception address is transmitted as an authentication request to the authentication server 30 via the network 10 using the transmission / reception unit 41 (step A2).

認証サーバ30の送受信部35は、端末装置40からの認証リクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、認証リクエストに認証済み情報が付加されているか否かを判断する(ステップA3)。認証サーバ30による端末装置40の認証が行われる以前では、認証リクエストに認証済み情報が付加されていないため、認証リクエストに認証済み情報が付加されていないと判断される。認証リクエストに認証済み情報が付加されていないと判断した場合には、リクエスト応答部32は、認証リクエストに対して、端末装置40に対してデバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先として認証管理部33に割り当てられているID受信用アドレスを指定するRedirect応答を、送受信部35を用いてネットワーク10経由で端末装置40に送信し、端末装置40にデバイスIDの送信を要求する(ステップA4)。   The transmission / reception unit 35 of the authentication server 30 allocates an authentication request from the terminal device 40 to the request response unit 32, and the request response unit 32 determines whether or not authenticated information is added to the authentication request (step A3). . Before the authentication of the terminal device 40 by the authentication server 30, the authenticated information is not added to the authentication request. Therefore, it is determined that the authenticated information is not added to the authentication request. If it is determined that the authenticated information is not added to the authentication request, the request response unit 32 includes, in the header, a device ID request that requests the terminal device 40 to transmit a device ID in response to the authentication request. In addition, a Redirect response designating the ID reception address assigned to the authentication management unit 33 as a redirect destination is transmitted to the terminal device 40 via the network 10 using the transmission / reception unit 35, and the device is transmitted to the terminal device 40. Request transmission of ID (step A4).

端末装置40のデータ管理部46は、デバイスIDの送信を要求するデバイスID要求がヘッダに含まれていると共に、リダイレクト先としてSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、ID受信用アドレスに対してデバイスIDをリクエストヘッダに含むGET要求を、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップA5)。すなわち、データ管理部46がデバイスIDを送信は、認証サーバ30からの応答にデバイスID要求が含まれており、且つSSL等の暗号化プロトコルに対応していることを示すID受信用アドレスがリダイレクト先として指定されることを条件として行われる。   The data management unit 46 of the terminal device 40 includes an ID reception address indicating that the device ID request for requesting transmission of the device ID is included in the header, and that the encryption destination protocol such as SSL is supported as a redirect destination. Is received from the authentication server 30, a GET request including the device ID in the request header for the ID reception address is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 41 (step A 5 ). That is, when the data management unit 46 transmits the device ID, the ID reception address indicating that the device ID request is included in the response from the authentication server 30 and that the encryption protocol such as SSL is supported is redirected. It is done on condition that it is specified as the destination.

認証管理部33は、SSL(Secure Socket Layer)等の暗号化プロトコルに対応しており、デバイスIDがリクエストヘッダに含まれている端末装置40からのGET要求を受信すると、含まれているデバイスIDがユーザ情報記録部31に記録されているユーザ情報に登録されているか否かを判断し(ステップA6)、デバイスIDが認証情報に登録されている場合には、認証管理部33は、認証が完了したことを知らせる認証完了画面と、認証済みであることを示す認証済み情報が記録されたクッキー(Cookie)とを、送受信部35を用いてネットワーク10経由で端末装置40に送信する(ステップA7、ステップA8)。なお、デバイスIDがユーザ情報に登録されていない場合には、認証管理部33は、端末装置40の登録、すなわちパーソナルコンピュータ50を用いてユーザ情報の登録を促す案内画面を、送受信部35を用いてネットワーク10経由で端末装置40に送信する。   The authentication management unit 33 is compatible with an encryption protocol such as SSL (Secure Socket Layer) and receives a GET request from the terminal device 40 whose device ID is included in the request header. Is registered in the user information recorded in the user information recording unit 31 (step A6), and if the device ID is registered in the authentication information, the authentication management unit 33 An authentication completion screen informing that the authentication has been completed and a cookie in which authenticated information indicating that the authentication has been completed are transmitted to the terminal device 40 via the network 10 using the transmission / reception unit 35 (step A7). Step A8). If the device ID is not registered in the user information, the authentication management unit 33 uses the transmission / reception unit 35 to display a guidance screen for registering the terminal device 40, that is, for registering user information using the personal computer 50. To the terminal device 40 via the network 10.

端末装置40データ管理部46は、認証サーバ30から認証完了画面を受信すると、受信した認証完了画面を表示部43に表示させてユーザに端末装置40が認証されたことを通知すると共に(ステップA6)、認証サーバ30からクッキー(Cookie)を受信すると、認証済み情報が記録されたクッキー(Cookie)を情報記録部42のクッキー記録部422に記録させる。   When receiving the authentication completion screen from the authentication server 30, the terminal device 40 data management unit 46 displays the received authentication completion screen on the display unit 43 to notify the user that the terminal device 40 has been authenticated (step A6). ), When a cookie is received from the authentication server 30, the cookie recording the authenticated information is recorded in the cookie recording unit 422 of the information recording unit.

次に、端末装置40の認証後のコンテンツ配信動作について図5を参照して詳細に説明する。
ユーザによって、端末装置40の操作部44から認証サーバ30へのアクセスを指示するコンテンツ取得入力が行われると(ステップB1)、情報記録部42のネットワークアドレス記録部421に記録されている受付用アドレスに対するGET要求と、クッキー記録部422に記録されているクッキー(Cookie)とをコンテンツリクエストとして、送受信部41を用いてネットワーク10経由で認証サーバ30に送信する(ステップB2)。なお、認証指示入力は、端末装置40の認証を指示する認証指示入力と同一の操作キーで行うようにすることができると共に、コンテンツリクエストは、端末装置40の認証を要求する認証リクエストと実質的に同一のGET要求となり、クッキー記録部422にクッキー(Cookie)が記録されている場合、すなわち認証後である場合に、GET要求と共にクッキー(Cookie)が送信されることになる。 Next, the content distribution operation after authentication of the terminal device 40 will be described in detail with reference to FIG.
When the user performs content acquisition input for instructing access to the authentication server 30 from the operation unit 44 of the terminal device 40 (step B1), the reception address recorded in the network address recording unit 421 of the information recording unit 42 And a cookie (Cookie) recorded in the cookie recording unit 422 as a content request is transmitted to the authentication server 30 via the network 10 using the transmission / reception unit 41 (step B2). The authentication instruction input can be performed with the same operation key as the authentication instruction input for instructing the authentication of the terminal device 40, and the content request is substantially the same as the authentication request for requesting the authentication of the terminal device 40. If the cookie is recorded in the cookie recording unit 422, that is, after authentication, the cookie is transmitted together with the GET request.

認証サーバ30の送受信部35は、端末装置40からのコンテンツリクエストをリクエスト応答部32に割り振り、リクエスト応答部32は、認証リクエストに認証済み情報が付加されているか否かを判断する(ステップB3)。認証サーバ30による端末装置40の認証が行われた後では、認証リクエストに認証済み情報がクッキー(Cookie)として付加されているため、認証リクエストに認証済み情報が付加されていると判断される。認証リクエストに認証済み情報が付加されていると判断した場合には、リクエスト応答部32は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を、送受信部35を用いてネットワーク10経由で端末装置40に送信する(ステップB4)。   The transmission / reception unit 35 of the authentication server 30 allocates the content request from the terminal device 40 to the request response unit 32, and the request response unit 32 determines whether or not authenticated information is added to the authentication request (step B3). . After the authentication of the terminal device 40 by the authentication server 30, since the authenticated information is added as a cookie to the authentication request, it is determined that the authenticated information is added to the authentication request. When it is determined that authenticated information is added to the authentication request, the request response unit 32 uses the transmission / reception unit 35 to send a Redirect response that designates a delivery address assigned to the content server 20 as a redirect destination. To the terminal device 40 via the network 10 (step B4).

端末装置40のデータ管理部46は、リダイレクト先としてコンテンツサーバ20に割り当てられている配信用アドレスを指定するRedirect応答を認証サーバ30から受信すると、配信用アドレスに対するGET要求をコンテンツリクエストとして、送受信部41を用いてネットワーク10経由でコンテンツサーバ20に送信し(ステップB5)、コンテンツサーバ20は、端末装置40からコンテンツリクエストを受信すると、記録しているコンテンツをネットワーク10経由で端末装置40に送信する(ステップB6)。なお、本実施の形態では、コンテンツサーバ20がコンテンツリクエストを受信すると、すぐにコンテンツを送信するように構成したが、コンテンツリクエストに対してコンテンツの選択を行うコンテンツ選択画面を応答するようにしても良い。   When the data management unit 46 of the terminal device 40 receives from the authentication server 30 a Redirect response that designates a distribution address assigned to the content server 20 as a redirect destination, the data management unit 46 uses the GET request for the distribution address as a content request, and transmits and receives 41 is transmitted to the content server 20 via the network 10 (step B5). Upon receiving a content request from the terminal device 40, the content server 20 transmits the recorded content to the terminal device 40 via the network 10. (Step B6). In the present embodiment, when the content server 20 receives the content request, the content server 20 is configured to transmit the content immediately. However, a content selection screen for selecting content may be responded to the content request. good.

以上説明したように、本実施の形態によれば、認証サーバ30のユーザ情報記録部31にデバイスIDを含むユーザ情報を記憶しておき、認証サーバ30のリクエスト応答部32は、受付用アドレスに対するリクエストを端末装置40から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を端末装置40に送信し、端末装置40は、認証サーバ30からの応答がデバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、デバイスIDを含むリクエストをID受信用アドレスに送信し、認証サーバ30の認証管理部33は、ID受信用アドレスに対して、デバイスIDを含むリクエストを端末装置40から受信すると、デバイスIDが記録しているユーザ情報に登録されているか否かを判断し、デバイスIDをユーザ情報に登録している場合に、端末装置40を認証するように構成することにより、パーソナルコンピュータ50を用いて事前にデバイスIDを含むユーザ情報を認証サーバ30に記録させておき、端末装置40から認証サーバ30の受付用アドレスに対してリクエストを送信するだけで、端末装置40のデバイスIDを用いて認証を行うことができるため、操作キーの少ない端末装置40から住所や、電話番号、カード番号等の個人情報を入力することなく、端末装置40の認証を行うことができ、端末装置の認証に必要な操作を大幅に軽減させることができるという効果を奏する。   As described above, according to the present embodiment, user information including the device ID is stored in the user information recording unit 31 of the authentication server 30, and the request response unit 32 of the authentication server 30 When the request is received from the terminal device 40, the response including the device ID request for requesting the transmission of the device ID and specifying the ID receiving address as the redirect destination is transmitted to the terminal device 40. The terminal device 40 receives the request from the authentication server 30. On the condition that the response includes a device ID request and a redirect destination is specified, the request including the device ID is transmitted to the ID reception address, and the authentication management unit 33 of the authentication server 30 On the other hand, when a request including the device ID is received from the terminal device 40, the device ID is recorded. It is determined whether or not the user ID is registered in the user information, and when the device ID is registered in the user information, the terminal device 40 is configured to be authenticated so that the device ID can be obtained in advance using the personal computer 50. It is possible to perform authentication using the device ID of the terminal device 40 simply by recording the user information including “” in the authentication server 30 and transmitting a request from the terminal device 40 to the reception address of the authentication server 30. Therefore, the terminal device 40 can be authenticated without inputting personal information such as an address, a telephone number, and a card number from the terminal device 40 with few operation keys, and operations necessary for authentication of the terminal device can be greatly increased. There is an effect that it can be reduced.

さらに、本実施の形態によれば、認証サーバ30の認証管理部33は、デバイスIDがユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を端末装置40に送信し、端末装置40は、情報記録部42のクッキー記録部422に認証済み情報をクッキー(Cookie)として記録しておき、受付用アドレスに対してリクエストを送信する際に、認証済み情報を付加して送信するように構成することにより、認証サーバ30側では、認証済み情報に有無によって認証済みか否かの判断を簡単に行うことができるという効果を奏する。   Further, according to the present embodiment, the authentication management unit 33 of the authentication server 30 transmits authenticated information indicating that authentication has been performed to the terminal device 40 when the device ID is registered in the user information. The terminal device 40 records the authenticated information as a cookie in the cookie recording unit 422 of the information recording unit 42, and adds the authenticated information when transmitting the request to the reception address. By configuring so as to transmit, there is an effect that the authentication server 30 side can easily determine whether or not it has been authenticated based on the presence or absence of the authenticated information.

さらに、本実施の形態によれば、認証サーバ30の認証管理部33は、暗号化プロトコルに対応しており、リダイレクト先として暗号化プロトコルに対応することを示すID受信用アドレスを指定する応答を端末装置40に送信し、端末装置40は、認証サーバ30からの応答がデバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示すID受信用アドレスであることを条件に、デバイスIDを含むリクエストを認証サーバ30に送信するように構成することにより、端末装置40から認証サーバ30へのデバイスIDの送信を安全に行うことができ、デバイスIDの不正な使用を防止することができるという効果を奏する。   Furthermore, according to the present embodiment, the authentication management unit 33 of the authentication server 30 is compatible with the encryption protocol, and sends a response that designates an ID reception address indicating that it corresponds to the encryption protocol as a redirect destination. To the terminal device 40. The terminal device 40 is configured on the condition that the response from the authentication server 30 includes a device ID request and that the redirect destination is an ID reception address indicating that the encryption protocol is supported. By configuring the request including the ID to be transmitted to the authentication server 30, it is possible to safely transmit the device ID from the terminal device 40 to the authentication server 30, and to prevent unauthorized use of the device ID. There is an effect that can be done.

なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。   Note that the present invention is not limited to the above-described embodiments, and it is obvious that the embodiments can be appropriately changed within the scope of the technical idea of the present invention. In addition, the number, position, shape, and the like of the constituent members are not limited to the above-described embodiment, and can be set to a suitable number, position, shape, and the like in practicing the present invention. In each figure, the same numerals are given to the same component.

本発明に係る認証システムの実施の形態の構成を示すブロック図である。It is a block diagram which shows the structure of embodiment of the authentication system which concerns on this invention. 図1に示すユーザ情報記録部に記録されるユーザ情報例を示す図である。It is a figure which shows the example of user information recorded on the user information recording part shown in FIG. 図1に示す端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal device shown in FIG. 本発明に係る認証システムの実施の形態における認証動作を説明するためのフローチャートである。It is a flowchart for demonstrating the authentication operation | movement in embodiment of the authentication system which concerns on this invention. 本発明に係る認証システムの実施の形態における認証後の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement after the authentication in embodiment of the authentication system which concerns on this invention.

符号の説明Explanation of symbols

10 ネットワーク
20 コンテンツサーバ
30 認証サーバ
31 ユーザ情報記録部
32 リクエスト応答部
33 認証管理部
34 機器登録部
35 送受信部
40 端末装置
41 送受信部
42 情報記録部
43 表示部
44 操作部
45 再生処理部
46 データ管理部
50 パーソナルコンピュータ
421 ネットワークアドレス記録部
422 クッキー記録部
423 コンテンツ記録部 DESCRIPTION OF SYMBOLS 10 Network 20 Content server 30 Authentication server 31 User information recording part 32 Request response part 33 Authentication management part 34 Device registration part 35 Transmission / reception part 40 Terminal device 41 Transmission / reception part 42 Information recording part 43 Display part 44 Operation part 45 Playback process part 46 Data Management unit 50 Personal computer 421 Network address recording unit 422 Cookie recording unit 423 Content recording unit

Claims (12)

固有のデバイスIDを有する端末装置と、ネットワークに接続された前記端末装置の認証を行う認証サーバとからなる認証システムであって、
前記認証サーバは、前記デバイスIDを含むユーザ情報を記憶するユーザ情報記憶手段と、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記ユーザ情報記録手段に記録されている前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDが前記ユーザ情報に登録されている場合に、前記端末装置を認証する認証管理手段とを具備し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする認証システム。 An authentication system comprising a terminal device having a unique device ID and an authentication server for authenticating the terminal device connected to a network,
The authentication server includes user information storage means for storing user information including the device ID;
When receiving a request for the reception address from the terminal device, a request response means including a device ID request for requesting transmission of a device ID and transmitting a response specifying the ID reception address as a redirect destination to the terminal device;
When a request including the device ID is received from the terminal device with respect to the ID reception address, it is determined whether or not the device ID is registered in the user information recorded in the user information recording means. And an authentication management means for authenticating the terminal device when the device ID is registered in the user information,
The terminal device transmits a request including the device ID to the ID receiving address on condition that a response from the authentication server includes the device ID request and a redirect destination is specified. Authentication system. 前記認証サーバの前記認証管理手段は、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信し、
前記端末装置は、前記認証済み情報を記録しておき、前記認証済み情報を記録している場合には、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする請求項1記載の認証システム。 When the device ID is registered in the user information, the authentication management unit of the authentication server transmits authenticated information indicating that authentication has been performed to the terminal device,
The terminal device records the authenticated information. When the authenticated information is recorded, the terminal device adds the authenticated information when transmitting a request to the reception address. The authentication system according to claim 1, wherein the authentication system is transmitted. 前記認証管理手段は、暗号化プロトコルに対応しており、
前記リクエスト応答手段は、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする請求項1又は2記載の認証システム。 The authentication management means corresponds to an encryption protocol,
The request response means transmits a response designating the ID receiving address indicating that it corresponds to an encryption protocol as a redirect destination to the terminal device,
The terminal device includes a request including the device ID, on the condition that the response from the authentication server includes the device ID request and the redirect destination is the ID reception address indicating that it corresponds to an encryption protocol. The authentication system according to claim 1, wherein the authentication system is transmitted to the ID receiving address. 固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証サーバであって、
前記デバイスIDを含むユーザ情報を記憶するユーザ情報記憶手段と、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信するリクエスト応答手段と、
前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが前記ユーザ情報記録手段に記録されている前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDが前記ユーザ情報に登録されている場合に、前記端末装置を認証する認証管理手段とを具備することを特徴とする認証サーバ。 An authentication server that performs authentication of a terminal device having a unique device ID via a network,
User information storage means for storing user information including the device ID;
When receiving a request for the reception address from the terminal device, a request response means including a device ID request for requesting transmission of a device ID and transmitting a response specifying the ID reception address as a redirect destination to the terminal device;
When a request including the device ID is received from the terminal device with respect to the ID reception address, it is determined whether or not the device ID is registered in the user information recorded in the user information recording means. An authentication server comprising authentication management means for authenticating the terminal device when the device ID is registered in the user information. 前記認証管理手段は、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信することを特徴とする請求項4記載の認証サーバ。   5. The authentication server according to claim 4, wherein, when the device ID is registered in the user information, the authentication management unit transmits authenticated information indicating that the device ID has been authenticated to the terminal device. . 前記認証管理手段は、暗号化プロトコルに対応しており、
前記リクエスト応答手段は、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信することを特徴とする請求項4又は5記載の認証サーバ。 The authentication management means corresponds to an encryption protocol,
6. The authentication server according to claim 4 or 5, wherein the request response means transmits a response specifying the ID reception address indicating that it corresponds to an encryption protocol as a redirect destination to the terminal device. 固有のデバイスIDを有する端末装置であって、
前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信することを特徴とする端末装置。 A terminal device having a unique device ID,
A terminal device characterized by transmitting a request including the device ID to the ID receiving address on condition that a response from the authentication server includes the device ID request and a redirect destination is designated. 前記認証サーバから認証済みであることを示す認証済み情報を受信して記録しておき、
前記認証済み情報を記録している場合には、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする請求項7記載の端末装置。 Received and recorded authenticated information indicating that it has been authenticated from the authentication server,
8. The terminal device according to claim 7, wherein when the authenticated information is recorded, the authenticated information is added when the request is transmitted to the reception address. 前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信する請求項7又は8記載の端末装置。   On the condition that the response from the authentication server includes the device ID request and the redirect destination is the ID reception address indicating that it corresponds to the encryption protocol, a request including the device ID is received for the ID reception. The terminal device according to claim 7 or 8, which transmits to an address. 認証サーバによって固有のデバイスIDを有する端末装置の認証をネットワーク経由で行う認証方法であって、
前記認証サーバは、前記デバイスIDを含むユーザ情報を記憶しておき、
受付用アドレスに対するリクエストを前記端末装置から受信すると、デバイスIDの送信を要求するデバイスID要求を含み、リダイレクト先としてID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が指定されていることを条件に、前記デバイスIDを含むリクエストを前記ID受信用アドレスに送信し、
認証サーバは、前記ID受信用アドレスに対して、前記デバイスIDを含むリクエストを前記端末装置から受信すると、前記デバイスIDが記録している前記ユーザ情報に登録されているか否かを判断し、前記デバイスIDを前記ユーザ情報に登録している場合に、前記端末装置を認証することを特徴とする認証方法。 An authentication method for performing authentication of a terminal device having a unique device ID by an authentication server via a network,
The authentication server stores user information including the device ID,
When receiving a request for an address for reception from the terminal device, a device ID request for requesting transmission of a device ID is transmitted, and a response specifying an ID reception address as a redirect destination is transmitted to the terminal device.
The terminal device transmits a request including the device ID to the ID reception address on the condition that a response from the authentication server includes the device ID request and a redirect destination is specified,
When the authentication server receives a request including the device ID from the terminal device with respect to the ID reception address, the authentication server determines whether or not the device ID is registered in the recorded user information, An authentication method comprising: authenticating the terminal device when a device ID is registered in the user information. 前記認証サーバは、前記デバイスIDが前記ユーザ情報に登録されている場合に、認証済みであることを示す認証済み情報を前記端末装置に送信し、
前記端末装置は、前記認証済み情報を記録しておき、前記受付用アドレスに対してリクエストを送信する際に、前記認証済み情報を付加して送信することを特徴とする請求項10記載の認証方法。 The authentication server, when the device ID is registered in the user information, transmits authenticated information indicating that it has been authenticated to the terminal device,
11. The authentication according to claim 10, wherein the terminal device records the authenticated information, and transmits the request with the authenticated information added when transmitting a request to the reception address. Method. 前記ID受信用アドレスは、暗号化プロトコルに対応しており、
前記認証サーバは、リダイレクト先として暗号化プロトコルに対応することを示す前記ID受信用アドレスを指定する応答を前記端末装置に送信し、
前記端末装置は、前記認証サーバからの応答が前記デバイスID要求を含み、且つリダイレクト先が暗号化プロトコルに対応することを示す前記ID受信用アドレスであることを条件に、前記デバイスIDを含むリクエストを前記認証サーバに送信することを特徴とする請求項10又は11記載の認証方法。 The ID receiving address corresponds to an encryption protocol,
The authentication server transmits a response specifying the ID receiving address indicating that it corresponds to an encryption protocol as a redirect destination to the terminal device,
The terminal device includes a request including the device ID, on the condition that the response from the authentication server includes the device ID request and the redirect destination is the ID reception address indicating that it corresponds to an encryption protocol. The authentication method according to claim 10, wherein the authentication method is transmitted to the authentication server.
JP2006170936A 2006-06-21 2006-06-21 Authentication system and authentication method Pending JP2008003745A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006170936A JP2008003745A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006170936A JP2008003745A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Publications (1)

Publication Number Publication Date
JP2008003745A true JP2008003745A (en) 2008-01-10

Family

ID=39008083

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006170936A Pending JP2008003745A (en) 2006-06-21 2006-06-21 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP2008003745A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011522326A (en) * 2008-05-27 2011-07-28 マイクロソフト コーポレーション Authentication for distributed secure content management systems
JP2014021554A (en) * 2012-07-12 2014-02-03 Ricoh Co Ltd Server device, program, and image display system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001222496A (en) * 2000-02-09 2001-08-17 Denso Corp Client server system
JP2003037802A (en) * 2001-07-23 2003-02-07 Toshiba Corp Content distribution system
JP2003242105A (en) * 2002-02-20 2003-08-29 Fuji Xerox Co Ltd Automatic contents takeout device, automatic contents takeout method, output device, output method, and output program
JP2006018361A (en) * 2004-06-30 2006-01-19 Dowango:Kk Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001222496A (en) * 2000-02-09 2001-08-17 Denso Corp Client server system
JP2003037802A (en) * 2001-07-23 2003-02-07 Toshiba Corp Content distribution system
JP2003242105A (en) * 2002-02-20 2003-08-29 Fuji Xerox Co Ltd Automatic contents takeout device, automatic contents takeout method, output device, output method, and output program
JP2006018361A (en) * 2004-06-30 2006-01-19 Dowango:Kk Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011522326A (en) * 2008-05-27 2011-07-28 マイクロソフト コーポレーション Authentication for distributed secure content management systems
US8910255B2 (en) 2008-05-27 2014-12-09 Microsoft Corporation Authentication for distributed secure content management system
JP2014021554A (en) * 2012-07-12 2014-02-03 Ricoh Co Ltd Server device, program, and image display system

Similar Documents

Publication Publication Date Title
US7215779B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
US7865718B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
US8205081B2 (en) Systems and methods for verifying the authenticity of a remote device
US8770475B2 (en) System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program
JP2002032340A (en) System and method for single sign-on web site and recording medium
JP2011133951A (en) Authentication state inheritance system
JP4340241B2 (en) User authentication program, user authentication method, user authentication device, and user authentication system
JP4819588B2 (en) Authentication system and authentication method
JP2009075987A (en) Network content management method, content server, reproduction equipment, authentication server, and authentication terminal
JP2017097652A (en) Management system, communication system, communication control method, and program
JP2003178022A (en) Identification information issuing apparatus and method therefor, storage medium with identification information issuing program stored therein, identification information issuing program, information processing device and method therefor, storage medium with information processing program stored therein, and information processing program
JP2008003745A (en) Authentication system and authentication method
JP4819589B2 (en) Authentication system and authentication method
JP4923326B2 (en) Information processing apparatus and method, recording medium, and program
JP2006309587A (en) Content transmission device
JP2010251915A (en) Authentication federation system, authentication federation method, mobile terminal, relay terminal device, and service device
JP4512964B2 (en) Information processing apparatus and method, recording medium, and program
JP5420863B2 (en) Thin client system, application server, terminal control server, communication method
JP2007293719A (en) Digital media server and home network compatible apparatus
JP2002163170A (en) Contents ordering method and terminal unit thereof and contents providing method and system thereof
JP4706318B2 (en) Content browsing system, content upload method and content distribution method used therefor
JP2008003742A (en) Authentication system and authentication method
JP6169543B2 (en) Remote control system and remote control method
JP2007305043A (en) Remote setting support system and remote setting supporting method
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110801

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111004