JP4357011B2 - サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP4357011B2 JP4357011B2 JP36870397A JP36870397A JP4357011B2 JP 4357011 B2 JP4357011 B2 JP 4357011B2 JP 36870397 A JP36870397 A JP 36870397A JP 36870397 A JP36870397 A JP 36870397A JP 4357011 B2 JP4357011 B2 JP 4357011B2
- Authority
- JP
- Japan
- Prior art keywords
- code
- service
- terminal
- request
- authentication key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、インターネットのような開放型ネットワークに接続する端末装置が、サーバー装置に登録済みのサービス要求装置か否かを自動的に検証する端末装置の自動検証技術およびこれを用いた通信販売システムに関する。
【0002】
【従来の技術】
公衆電話回線或いは専用通信回線では、回線に接続する電話機や通信端末装置は電話番号やその機器番号により特定できるので、電話サービス会社や通信サービス会社は電話機或いは通信機器毎にその所有者(或いは、所有者と契約関係にある利用者)とサービス契約を締結しておき、電話機或いは通信機器が使用された場合にそのサービス料金(課金)を回収することができる。
しかし、開放型ネットワークシステムであるインターネットでは接続している端末装置そのものの特定は行なわれず、インターネットの利用者をネットワークアドレスおよびパスワードで特定(認証)する方式がとられている。
【0003】
開放型ネットワークシステムとして、世界中のネットワークが相互に結び付いて形成された世界最大のコンピュータネットワークとして多くの研究者、企業、或いは一般の利用が著しいインターネット(Internet)ではネットワークに接続しているコンピュータ装置で他のコンピュータからの要求を受けて特定のサービス処理を行なうコンピュータ装置(以下、サービス処理装置)とサーバー装置に対しそのサービス処理を要求するサービス要求(ワークステーション或いはパソコン等通信機能を有するコンピュータ組込の端末装置)の間でデータの転送を行なうことにより当該サービス処理が実現される。このためにサーバー装置と端末装置の間でのデータ転送を調整し通信処理を行なうためにTCP/IPプロトコルが採用されている。
【0004】
インターネットの利用者はネットワーク上の住所(ネットワークアドレス)をもっており、ネットワークアドレスによりインターネットに接続している端末装置から他の利用者を特定することができる。
また、インターネット上の情報の所在について簡単に情報にアクセスしたり情報を入手したりすることを可能とする情報検索手段(以下、ナビゲーションツール)が開発され提供されている。
【0005】
このようなナビゲーションツール(プログラム)の代表的なものとして、Gopher(ゴーファー)や、World Wide Web(ワールド・ワイド・ウイッブ;以下、WWW)プラウザがある。
Gopherはネットワーク上に散在する種々の情報を仮想的な階層ディレクトリの下に分類整理してクライアントに提示(表示)してメニュー選択方式で目的の情報を入手できるように構成したシステムである。
WWWプラウザはハイパーテキストにより情報を辿って探し出す手段を提供する。ハイパーテキストは、通常のテキストが先頭から順に読まれることを想定しているのに対し、資料の中のある場所から関連するある場所へ、或いは関連する他の資料にリンクさせることにより関連する情報を辿ることができるように構成されたテキストであり、WWWプラウザではインターネット上に分散した情報を関連づけてハイパーテキスト化している。
【0006】
ネットワーク上でハイパーテキスト化された情報を利用するためにWWWプラウザではURL(Uniform Resource Locators;ユニフォーム・リソース・ロケーターズ)と呼ばれる記法を用いて情報の所在を指定する。
URLは、例えば、http://www.pptokyo.co.jp/data.htmという形式をしており、WWWプラウザの通信プロトコルであるHTTP(Hyper Text Transfer Protocol)による接続の対象(=WWWのリンク対象)となる www.pptokyo.co.jpというアドレス(PP東京とう検索サービス会社のコンピュータシステムのネットワーク上のアドレス)にあるdata.htmというHTML(Hyper Text Markup Language)形式のファイルを意味する。
【0007】
インターネットの利用方法の一つとして最近著しいのはインターネットのクライアント(企業、公共団体、個人)が自己宣伝を兼ねた情報資料をそのクライアントが契約するサーバー装置のデータベースに登録し、一般の閲覧に供するというものがあり、この情報資料の初期画面をホームページと呼んでいる。
【0008】
インターネットのクライアントが、例えば「PP」という名称を先頭文字とする企業のホームページを見たい場合の操作の一例として、
a:クライアントの端末装置(ワークステーション等)で起動コマンドによりWWWプラウザを起動する。
b:起動コマンドに続けてサーバー装置のURLを指定し、サーバー装置の初期画面(ホームページ)を呼び出す。
c:サーバー装置の初期画面の中からサーバー装置に従属するクライアントのホームページを選択するメニューを選択し、サーバー装置の検索プログラム (検索エンジン或いはサーチエンジンと呼ばれている)を起動させて、ホームページ検索画面を呼び出す。
d:そのサーバー装置のホームページ検索画面の要求に応じてキー「PP」を入力する。
e:サーバー装置の検索プログラムが従属するデータベースをサーチし、「PP」を先頭文字とする企業のホームページのURLをリストアップする。
f:リストアップされたURLを印刷或いは保存する。
g:サーバー装置とのアクセスを終了し、所望のホームページのURLを指定する。
h:リスト表示したURLの中から所望のサーバー装置のURLを取り出し指定する。
【0009】
各サーバー装置についてこのような操作を繰返し、「PP」を先頭文字とする企業のホームページのリストを得ることができる。
ここで、インターネットを利用してサービスを提供するサービス業者(説明上、サーバー装置の運用者とする)がサービス提供の申込のあった端末装置に情報を送った場合、サービス料を回収する必要がある。
しかし、ネットワークアドレスはインターネットの利用者を特定するものであることから利用者を課金の対象とし、本人確認のため予め利用者の認証コード(通常は暗証番号)をネットワークアドレスと共にサーバー装置のデータベースに登録しておき、サービス申込の際に利用者が入力する認証コードと照合して、一致する場合にサービスを提供し、所定の料金体系に基づいて課金を行ない、利用者あて請求を行なってサービス料金を回収している。
【0010】
【発明が解決しようとする課題】
しかしながら、上記のような本人確認方法では認証コードが盗用された場合に実際の利用者でない者が料金請求されることがある。
そこで、プログラムを有償提供する場合にプログラムをキーコードを設定しないと動作できないように構成しておき、インターネットを介してのプログラムの購入申込者にそのように構成されたプログラムコードを送信し、別途、購入申し込み者から料金の支払があったことの確認を得てからキーコードを送る方法や、特開平9−288696号に開示の「インターネットを利用した通信販売方法」のようにインターネットを介して商品の購入申し込みをし、クレジットカードで決済する方式の通信販売で他人にカードデータを盗用されることを防ぐために商品の購入申し込み/受け付けはインターネットで行ない、クレジットカードデータの送信を電話回線を介して行ない、本人確認後、商品の発送を行なう方法があるが、これらの方法では、インターネットとは別のルートでキー或いは認証データを送って本人を確認しているために、本人確認までに時間がかかり、リアルタイムな情報提供などのサービスについては適用できないという問題点がある。
また、認証コードを暗号化して本人確認を行なう暗号による認証技術が開発されているが、簡単な暗号化では解読が容易であり、認証コード盗用の可能性が解決されず、複雑な暗号では解読時間がかかり過ぎたり、桁数が長くなるといった不具合がある。
【0011】
本発明は、インターネットのような開放型ネットワークでの認証における従来技術の問題点や不具合を解消するために創案されたものであり、インターネットのような開放型ネットワークに接続するサービス要求端末が、サービス処理装置に登録済みのサービス要求装置か否かをサービス処理装置が自動的に検証する、サービス要求端末の自動検証方法およびこの方法を用いた電子データの通信販売システムの提供を主たる目的とし、この方法を適用可能な、サービス処理装置、サービス要求端末、およびプログラムを提供したコンピュータ読取可能な記録媒体の提供を従たる目的とする。
【0012】
【課題を解決するための手段】
上記問題を解決するために、請求項1に記載の発明では、開放型ネットワーク上で、サービス処理装置が、サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成する第1の工程と、第1の工程で生成された端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、サービス要求端末から送信される端末認証要求コードを受信したとき、受信した端末認証要求コードから第2の工程で一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出す第3の工程と、登録メモリに予め登録されている各サービス要求装置の固有コードと第3の工程で取り出した被検証コードとを照合し、該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定する第4の工程と、第4の工程による照合結果を端末認証要求コード送信元のサービス要求端末に送信する第5の工程と、サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信したとき、受信した端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、を備え、第6の工程において端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを行うこと、
を特徴とするサービス要求端末の自動認証方法を提供する。
【0013】
また、請求項2に記載の発明では、開放型ネットワーク上で、サービス要求端末が、サービス処理装置に対し接続要求を送信する第1の工程と、サービス処理装置が、サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成し、生成した端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、サービス要求端末が、サービス処理装置から送信される端末認証用キーコードを受信し、受信した端末認証用キーコードと自己の固有コードから端末認証要求コードを生成してサービス処理装置に送る第3の工程と、サービス処理装置が、サービス要求端末から受信した端末認証要求コードから第2の工程において一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出し、登録メモリに予め登録されている各サービス要求装置の固有コードと被検証コードとを照合して該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定し、照合結果を端末認証要求コード送信元のサービス要求端末に送信する第4の工程と、サービス要求端末が、サービス処理装置から照合結果を受信し、受信した照合結果の内容が固有コード一致を意味する場合に、サービス処理装置に端末認証用キーコードとサービス要求を送信する第5の工程と、サービス処理装置が、サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信し、端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、を備え、サービス処理装置は、第6の工程において端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを行う、ことを特徴とするサービス要求端末の自動認証方法を提供する。
【0014】
また、請求項3に記載の発明では、請求項2に記載のサービス要求端末の自動認証方法を用いた電子データの通信販売システムであって、サービス処理装置は、端末認証用キーコードが一致した場合にサービス要求および端末認証用キーコード送信元のサービス要求端末に該サービス要求に応じた電子データを送信することを特徴とする電子データの通信販売システムを提供する。
【0015】
また、請求項4に記載の発明では、開放型ネットワークに接続可能なサービス要求端末であって、開放型ネットワークに接続するサービス処理装置からデータを受信する受信手段と、サービス処理装置にデータを送信する送信手段と、自己の固有コードと受信手段により受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段と、認証要求コード生成手段によって生成された端末認証要求コードを送信手段を介してサービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合に送信手段を介してサービス処理装置にサービス要求と端末認証用キーコードを送信するサービス要求手段と、を備えたことを特徴とするサービス要求端末を提供する。
【0016】
また、請求項5に記載の発明では、開放型ネットワークに接続するサービス処理装置であって、開放型ネットワークに接続するサービス要求端末からデータを受信する受信手段と、サービス要求端末にデータを送信する送信手段と、開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段と、予め各サービス要求端末の固有コードを登録した固有コード登録メモリと、サービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段と、登録メモリに登録されている各サービス要求装置の固有コードとコード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段と、サービス要求端末から接続要求を受信したとき認証用キーコード生成手段によって生成される端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶し、照合手段による照合結果を送信手段を介して端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末から端末認証用キーコードと共に受信した端末認証用キーコードと一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段と、を備え、端末認証用キーコードが一致した場合に、サービス要求および端末認証用キーコード送信元のサービス要求端末をサービス要求に基づくサービス利用可能とすることを特徴とするサービス処理装置を提供する。
また、請求項6に記載の発明では、認証用キーコード生成手段は、端末認証用キーコードをアトランダムに生成することを特徴とする請求項5に記載のサービス処理装置を提供する。
【0017】
また、請求項7に記載の発明では、コンピュータを、開放型ネットワークに接続するネットワーク接続手段、自己の固有コードと開放型ネットワークを介してサービス処理装置から受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段、生成された端末認証要求コードを開放型ネットワークを介してサービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合にサービス処理装置にサービス要求と端末認証用キーコードを送信するサービス要求手段、として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
また、請求項8に記載の発明では、予め各サービス要求装置の固有コードを登録した固有コード登録メモリを有するコンピュータを、開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段、生成された端末認証用キーコードを開放型ネットワークを介して接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する認証用キーコード送信手段、開放型ネットワークを介してサービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段、固有コード登録メモリに登録されている各サービス要求装置の固有コードとコード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段、照合手段による照合結果を開放型ネットワークを介して端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末からサービス要求と共に受信した端末認証用キーコードと一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段、端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを実行するサービス手段、として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
【0018】
【発明の実施の形態】
図1は、本発明の自動認証方法を適用する開放型ネットワークの一実施例を示す図である。
開放型ネットワークとしてインターネット4を用い、インターネット4には接続業者であるプロバイダーの接続装置3および電話回線2を介してサービス要求装置1が接続している。また、インターネット4にはサービス処理装置5が接続している。
【0019】
サービス要求装置1は、パーソナルコンピュータのような情報処理装置やワークステーションのような端末装置のほか、インターネット4を介してサービス処理装置に所望のサービスを要求し、サービス処理装置からのサービスを受け取ることのできる通信処理手段等を備える装置である。なお、サービス要求装置1はネットワークシステムにおける端末装置に相当する。なお、図1では、説明上、1つのサービス要求装置だけを示しているが、実際には接続するサービス要求装置は複数であり、インターネット上でいう「クライアント」に相当する。
また、要求するサービスとしては、現在、データサービスとして提供されている編集されたサービス情報(データ)、プログラムコード、音楽データ、サービス要求装置1に一定の動作手順を与える制御信号やデータ(設定値やコード)等およびインターネット4を介して送信可能なコードセット等を挙げることができるが、これらに限定されない。
【0020】
サービス処理装置5はサービス要求装置1の固有コードを登録したサービス要求装置登録リスト(図示せず)をデータベース60に有している。
サービス処理装置5は、登録されたサービス要求装置1からのサービス要求と認証用キーコード信号を受け取った場合には、一定の条件下で要求されたサービスをデータベース等のサービス格納装置から取り出してインターネット4等を介してサービス要求装置1に送信したり、データベース等から取り出したプログラムを基に所定の制御信号やデータをサービス要求装置1に送信する。なお、サービス処理装置5はネットワークシステムにおける端末装置に相当し、また、インターネット上ではいわゆる「サーバー装置」に相当する。
【0021】
サービス要求装置1が所望のサービスの提供を受けようとする場合、サービス要求装置1からインターネット4を介してサービス処理装置5に接続要求を出すと、サービス処理装置5はインターネット4を介してサービス要求装置1に認証用キーコードを送り、サービス要求装置1は自己の固有コードと受け取った認証用キーコードから暗号コードを生成してサービス処理装置5に送る。サービス処理装置5では受け取った暗号コードを解読してサービス要求装置の固有コードを取り出して登録されている固有コードと比較して、それが一致する場合にサービス要求装置1からのサービス要求を受入れる旨の通知を出す。それをうけて、サービス要求装置1は認証用キーコードと共にサービス要求をサービス処理装置装置5に送信する。サービス処理装置5は認証用キーコードを調べてサービス要求装置1に送ったものである場合に要求されたサービスを行なう。
ここで、接続要求は、サービス要求装置1とサービス処理装置5間の通信プロトコル(TCP/IPプロトコル)による通信接続準備要求の事実を「接続要求」してもよいが、通信開始後にサービス要求装置1からサービス処理装置5に別途接続要求コマンドを出すようにしてもよい。
【0022】
上記構成により、サービス処理装置5の運営者はサービス要求装置1を単位としてその使用者に対してサービスを提供することができる。この場合、サービス処理装置5はサービス要求装置1そのものを認証(識別)できるので、サービス要求装置1の使用者を認証(識別)する必要はない。従って、サービス要求装置1の使用者はサービス処理装置5との関係においては従来のように認証用の暗証コード等の入力を行なう必要は生じない。
【0023】
また、サービス処理装置5はサービス要求装置1そのものを認証するのでサービス提供料金(あるいは、提供された情報が示すものの対価;例えば、通信販売での商品の対価等)はサービス要求装置1単位で計算でき、回収もサービス要求装置1単位で行なうことができる。すなわち、利用料金はサービス要求装置1の使用者ではなくて、サービス要求装置1の設置者(または所有者、或いは設置者との契約によりサービス要求装置1を占有使用している者)に対して行なうことができる。
【0024】
図2は、本発明の開放型ネットワークに接続するサービス要求装置の自動認証方法を適用したサービス要求装置1の一実施例としてのワークステーションの構成を示すブロック図であり、ワークステーション1は通信インターフェイス11,通信制御手段12,操作部13,受信手段14,制御部15,認証要求コード生成手段16,送信手段17,表示部18および格納部(HD)19を有している。また、図示していないがワークステーション1にはプリンタ装置やファクシミリ装置の他、そのワークステーション特有の入出力装置(例えば、CAD装置等)を接続することができる。
【0025】
通信インターフェイス11はワークステーション1と外部通信網とのデータの授受を行なう。通信インターフェイス11を介して外部通信網から取込まれたデータ(インターネット4ではパケット単位のデータセット)は受信手段14に与えられる。また、送信手段17からの送信データはインターフェイス11を介して外部通信網に送出される。
【0026】
通信制御手段12は操作部13から与えられる指示コマンドにより、TCP/IPプロトコルに基づいて、通信インターフェイス11を介してサーバー装置5との接続準備動作を行なうと共に、受信手段14のデータの受信動作および送信手段17の送信動作を制御する。
【0027】
操作部13には、ファンクションキーやキーボード等のキーやボタンが設けられており、使用者による指示の入力やデータ入力が行なわれる。操作部13上のボタンやキーが押されると対応する状態信号(或いはコード)が制御部15等に送られる。
【0028】
受信手段14は受信したパケットの解体およびデータの取り出しと一時記憶を行ない、制御部15の制御の下で認証要求コード生成手段16,RAM152或いは磁気ディスク19に一時記憶したデータ(または、取り出したデータをそのまま)与える。
【0029】
制御部15は、CPU151、RAM152、ROM153を有している。CPU151は、上述の各構成部分に等にバスラインを介して接続しROM153に格納されている制御プログラムによりワークステーション1全体の制御を行なうと共に、操作部13からの状態信号に対応してワークステーション1の各機能の実行制御、例えば、認証要求コード生成手段16の実行による認証要求コードの生成およびサーバー装置5への送信の実行制御やアプリケーションプログラム等の実行手段に基づく他の処理業務の実行制御を行なう。
RAM12は受信データ或いは処理結果の一時記憶および中間作業領域等に用いられる。また、RAM12には、接続要求により発行された認証用キーコードおよび認証フラグが記憶される。
また、ROM13は上述の制御プログラムおよび処理モード切換手段等のプログラムを記録可能な記録媒体であり、PROM、FROM(フラッシュROM)等が用いられる。
【0030】
認証要求コード生成手段16はサーバー装置5から送られた認証用キーコードとワークステーション1の固有コード(実施例では装置に割当てられている装置番号(以下、マシンコード)とを合成して認証要求コードを生成する。認証要求コードの生成方法は暗号生成手段を用いることが望ましいがこれにかぎられず、認証用キーコードの次にマシンコードを続けたようなものや、認証用キーコードとマシンコードを加算したものや乗算したもののような簡単なものでもよい。なお、本実施例では認証用キーコードに基づいて乱数発生ルーチン(或いは回路)で乱数を発生させ、この乱数でマシンコードを変換して認証要求コードを生成している。
【0031】
送信手段17は、接続要求やサービス要求(コード)や通信用コマンド等をインターフェイス4を介してサーバー装置5に送るほか、インターネット4に接続するサーバー装置5以外の端末装置に必要に応じて必要なデータをインターフェイス11を介してインターネット4に送出する。なお、送出するデータ等はパケット化されてインターネット4に送出される。
【0032】
表示部18は、ディスプレイ装置等からなり通信用コマンドやサーバー装置5からの受信コマンドを表示するほか、制御部15の制御化で編集された受信データを表示する。なお、表示データは表示用プログラム(ROM153または磁気ディスク19に格納されている)で編集されて表示される。
【0033】
格納部19は、磁気ディスク装置やフロッピーディスク装置等からなり、サーバー装置5からの受信データを磁気ディスクまたはフロッピーディスク等に格納(記録)する。また、格納したデータは制御部15の制御の下に読み出すことができる。
【0034】
また、通信制御手段12,受信手段14,認証要求コード生成手段16および送信手段17はハードウエア回路で構成することもできるが本実施例ではプログラムで構成している。なお、これらの手段のうちのある手段をハードウエア回路で、その他の手段をプログラムで構成するようにしてもよい。また、これらの手段の全体またはその一部のモジュールをプログラムで構成した場合にはそれらはROM153或いは磁気ディスク19の記録媒体に記録され、制御プログラムのコントロール下でCPU151により実行制御される。
【0035】
図3は、本発明の開放型ネットワークに接続するサービス要求装置の自動認証方法を適用可能なサーバー装置5の一実施例としての構成を示すブロック図であり、サーバー装置5は通信インターフェイス51,通信制御手段52,操作部53,受信手段54,復号手段55,制御部56,照合手段57,送信手段58,表示部59およびデータベース60を有している。
【0036】
通信インターフェイス51はサーバー装置5と外部通信網とのデータの授受を行なう。通信インターフェイス51を介して外部通信網から取込まれたデータは受信手段54に与えられる。また、送信手段58からの送信データはインターフェイス51を介して外部通信網に送出される。
【0037】
操作部53には、ファンクションキーやキーボード等のキーやボタンが設けられており、使用者による指示の入力等が行なわれる。操作部53上のボタンやキーが押されると対応する状態信号(或いはコード)が制御部56等に送られる。
通信制御手段52は操作部53から与えられる指示コマンドにより、TCP/IPプロトコルに基づいて、通信インターフェイス51を介してワークステーション1との接続準備動作を行なうと共に、受信手段54のデータの受信動作および送信手段58の送信動作を制御する。
【0038】
受信手段54は受信した信号から接続要求や認証要求コード(或いは、認証請求コード)或いはサービス要求を検出した場合には、それらの一時記憶を行ない、復号手段55にその認証要求コードを与える。なお、サービス要求については制御部56にそのまま送り、接続要求がコマンドの場合にはそれを制御部56に送る。
【0039】
復号手段55は受信した認証要求コードに復号処理を施してワークステーション1のマシンコードを取り出す。復号方法は認証要求コード生成手段による合成方法とは逆関数の関係にある。なお、サーバー装置5の復号方法はサーバー装置5に登録した各ワークステーションに共通でもよいが、ワークステーション毎、或いはワークステーションのグループ毎に認証要求コード生成手段による合成方法を変える場合には、それに対応させて復号方法を変えるようにしてもよい。
【0040】
制御部56は、CPU561、RAM562、ROM563を有している。CPU561は、上述の各構成部分等にバスラインを介して接続しROM563に格納されている制御プログラムによりサーバー装置5全体の制御を行なうと共に、操作部53からの状態信号に対応してサーバー装置5の各機能の実行制御、例えば、復号手段55の実行による認証要求コードからの被検証コードの取り出しと、照合手段57によるデータベース60に格納しているワークステーション1の固有コード(実施例ではマシンコード)と取り出した被検証コードとの照合処理や他の処理業務の実行制御を行なう。
制御部56は、また、ワークステーション1からの接続要求があった場合に所定桁数の認証用キーコードを生成して送信手段58に与えると共にRAM562に一時的に記憶する。認証用キーコードは認証用キーコード生成手段(図示せず)により生成される。認証用キーコードは単純なシーケンス番号(例えば、接続要求受け付け番号等)でもよいが、アトランダムに生成されることが望ましい。なお、実施例ではよく知られた乱数発生ルーチンからなる認証用キーコード生成手段によりアトランダムに生成している。また、認証用キーコード生成手段はROM563に格納されており、必要に応じて制御プログラムによって適時読み出されて実行される。
【0041】
制御部56は、また、照合手段57からの照合結果を受け取ってそれが「マシンコード一致」を意味する場合はRAM562に一時記憶した認証用キーコードに認証フラグを付加するとともに、ワークステーション1宛てに「認証済み」を意味する認証済み通知(コード)を送信手段58および通信インターフェイス51を介してインターネット4に送出する。また、照合結果が「マシンコード不一致」を意味する場合は、ワークステーション1宛てに、「サービス要求拒否」を意味するサービス要求拒否通知(コード)を送信手段58および通信インターフェイス51を介してインターネット4に送出する。
【0042】
制御部56は、また、サービス要求および認証用キーコードを受け取った場合にはRAM562に記憶されている認証フラグがオンの場合に、RAM562に記憶されている認証用キーコードと受け取った認証用キーコードを比較し、一致している場合には、サービス要求に含まれているサービス内容(サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等)を準備するための各処理手段の実行制御を行ない、サービス内容が整い次第、ワークステーション1宛てに要求されたデータを送信手段58および通信インターフェイス51を介してインターネット4に送出する。
【0043】
RAM562はサービス要求に基づいてデータベース60に格納されているデータに処理(加工)を加えて送信する場合に、データベース60から取り出したデータの一時記憶とそのデータの加工処理結果の一時記憶および中間作業領域等に用いられる。また、ROM563は上述の制御プログラムおよび処理モード切換手段等のプログラムを記録可能な記録媒体であり、PROM、FROM(フラッシュROM)等が用いられる。
【0044】
照合手段57は復号手段55で復号した被検証コードをデータベース60に格納されているサービス要求装置登録リストに登録されている各ワークステーションのマシンコードと照合して一致するマシンコードの有無を調べ一致するマシンコードがあった場合には「マシンコード一致」を意味するコードを制御部56に送り、一致するマシンコードがない場合には「マシンコード不一致」を意味するコードを制御部56に送る。
【0045】
送信手段58は、通信用コマンドや、認証用キーコード、サービス要求受け付け通知(コード)およびサービス内容(サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等)等を受け取ってパケットに組立てて通信インターフェイス51およびインターネット4を介してワークステーション1に送る。
【0046】
表示部59は、通信用コマンドやワークステーション1のサービス要求等を表示する。
【0047】
データベース60は、サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等を記録したファイルおよびその内容を一定のコード体系で体系付けて磁気ディスクや光ディスク等の大容量記録媒体に記録し、磁気ディスク装置や光ディスク装置等によって読み出し/書込がなされる。データベース60は、また、サービスデータのほか、サーバー装置5の応用プログラムやサービス要求装置登録リスト等を格納している。
【0048】
また、通信制御手段52,受信手段54,復号手段55,照合手段57および送信手段58は、ハードウエア回路で構成することもできるが本実施例ではプログラムで構成している。なお、これらの手段のうちのある手段をハードウエア回路で、その他の手段をプログラムで構成するようにしてもよい。また、これらの手段の全体またはその一部のモジュールをプログラムで構成した場合にはそれらはROM563或いはデータベース60に格納され、制御プログラムのコントロール下でCPU561により実行制御される。
【0049】
図4は、本発明の自動認証方法を適用したサービス要求装置(例、ワークステーション)およびサービス処理装置(サーバー装置)の動作例を示すフローチャートである。
ワークステーション1で、WWWプラウザを立ち上げサーバー装置5宛て接続要求を出すと(S1)、サーバー装置5はインターネット4を介して接続要求を受取ってから認証用キーコードを生成し(S2)、それをインターネット4を介してワークステーション1に送信するとともに、それを一時的に記憶する(S3)。
ワークステーション1は自己宛の認証用キーコードを受け取ると、自己の固有コード(例えば、マシンコード)と受け取った認証用キーコードを合成して認証要求コードを得て(S4)、それをインターネット4を介してサーバー装置5に送る(S5)。
【0050】
サーバー装置5は認証要求コードを受け取ると、それをRAM562に一時記憶した認証用キーコードを用いて復号して被検証コードを取り出し(S6)、データベース60のサービス要求装置登録リストに登録されているマシンコードと照合して(S7)、照合結果によりコード設定および認証フラグの設定を行ない(S8)、それをインターネット4を介してワークステーション1に送る(S9)。ワークステーション1はサーバー装置5からの照合結果(コード)を受け取って、それが認証済み通知の場合にはS11に移行し、そうでない場合にはサービス要求処理を終了する(S10)。上記S10で認証済み通知を受け取った場合には、サービス要求の内容と認証用キーコードをインターネット4を介してサーバー装置5に送る(S11)。
【0051】
サーバー装置5はサービス要求の内容と認証用キーコードを受け取って、認証フラグがオンの場合に受け取った認証用キーコードとRAM562に記憶してある認証用キーコードを比較して一致する場合にはS14に移行する(S12)。
上記S12で認証用フラグがオンでない場合、或いは認証用キーコードが一致しない場合には、認証用キーコード不一致通知をインターネット4を介してワークステーション1に送る(S13)。
上記S12で認証用キーコードが一致した場合には、要求されたサービス内容をインターネット4を介してワークステーション1に送る(S14)。
要求されたサービス内容を受け取ったワークステーション1はそれを格納部19に格納するか、アプリケーションプログラムを動作させて処理或いは編集して表示部18に表示するか或いはプリンタ装置から出力する等の処理を行なったり、受け取ったサービス内容に基づく動作等を行なう(S15)。
次のサービス要求がある場合にはS11〜S15の処理を繰り返し、次のサービス要求がない場合にはサービス要求処理を終了する(S16)。
【0052】
上記構成により、仮に、サービス処理装置(サーバー装置)5に登録されていない端末装置から受け取ったコードの長さが認証要求コードと同じでサービス処理装置5がそれを誤って認証要求コードと認識して取込んでもその端末装置のマシンコードは登録されていないので誤って認証される確率は極めて低く、また、仮に、認証があっても、サービス要求と共に認証用キーコードが送られることはないので、サービス処理装置5から誤ってサービスを提供することはない。
【0053】
また、認証用キーコードが盗まれて、端末装置からサービス要求があっても被検証コードとサービス要求装置の固有コードが一致しない限り、サービス処理装置5からサービスを提供することはなく、固有コードが分からない上に認証用キーコードは接続要求毎に変化するので認証要求コードも接続要求毎に変化し、固有コードと同一の被検証コードを取り出すことは極めて困難となる。また、認証要求コードが盗まれても、毎回変化する認証用キーコードが分からない限り、仮に、サービス要求をサービス処理装置5に送る端末装置があってもサービス処理装置5からその端末装置にサービスを提供することはない。
【0054】
図5は、本発明のデータ通信販売システムの説明図であり、図1のサービス要求装置1として通信カラオケ装置1’を用いた実施例である。
図5で、通信カラオケ装置1’は表示装置101,料金カード差込み口102、曲番号指定キー103,音量等の調整キー104およびスピーカー104が示されている。また、図示されていないがカラオケ用マイクの接続用端子口や電源スイッチが側部に設けられている。また、内部構成としては料金カード差込み口102、曲番号指定キー103,音量等の調整キー104は図2の操作部13に相当し、制御部15には音声入出力部(図示せず)が接続され、音声入出力部にはスピーカー104およびマイクが接続されている。
【0055】
いま、通信カラオケ装置1’の電源が投入されるとWWWプラウザの立ち上げが行なわれ、インターネット4を介してサーバー装置5宛て接続要求が出される。サーバー装置5は接続要求を受取って認証用キーコードを生成し、それをインターネット4を介して通信カラオケ装置1’に送信するとともに、それを一時的に記憶する)。
【0056】
通信カラオケ装置1’は自己宛の認証用キーコードを受け取ると、自己のマシンコードと受け取った認証用キーコードを合成して認証要求コードを得てそれをインターネット4を介してサーバー装置5に送る。サーバー装置5は認証要求コードを受け取るとそれを一時記憶した認証用キーコードを用いて復号して被検証コードを取り出し、登録されているマシンコードと照合して、照合結果をインターネット4を介して通信カラオケ装置1’に送る。通信カラオケ装置1’はサーバー装置5からの照合結果を受け取って、それが認証済み通知の場合に限り、利用可能となる。その後、通信カラオケ装置1’の利用者が料金カードを料金カード差し入れ口102にセットして曲番号を指定すると、指定された曲番号と認証用キーコードがサーバー装置5に送られ、サーバー装置5で認証用キーコードをチェックした後、データベース60から指定された曲番号の音楽データ(デジタルデータ)および映像データ(デジタルデータ)を取り出して、インターネット4を介して通信カラオケ装置1’に送信する。
【0057】
通信カラオケ装置1’は送られた音楽データを受け取って音声入出力部でアナログデータに変換して波形整形処理を行なった後、スピーカー104から出力すると共に、受け取った映像データ(デジタルデータ)をアナログ変換化して表示部101に表示する。
これにより、サーバー装置5の運営者は通信カラオケ装置1’の設置者に対してサービス提供料金請求を行なうことができる(なお、通信カラオケ装置1’の設置者は利用者から利用の都度使用料を徴収できる)。
【0058】
このように通信カラオケ装置1’に限定されず、インターネットに接続する端末装置のうち、サーバー装置に登録されたものを認証して、その装置に対してサービスを提供できるので、端末装置の利用時間を基準にした料金体系以外に、提供するサービスの内容に応じた料金(例えば、プログラムを通信販売する場合にはそのプログラムの質に応じた設定価格)を賦課することが可能となり、本発明の自動認識方法によれば、インターネットのような開放型ネットワークを利用した対価回収確実で確認が簡単確実な通信販売が可能になる。
【0059】
【発明の効果】
本発明によれば、サービス処理装置の運営者はサービス要求端末を単位としてその使用者に対してサービスを提供することができる。この場合、サービス処理装置はサービス要求端末そのものを認証(識別)できるので、サービス要求端末の使用者を認証(識別)する必要はない。従って、サービス要求装置の使用者はサービス処理端末との関係においては従来のように認証用の暗証コード等の入力を行なう必要は生じない。つまり、サービス処理装置に固有コードを登録済みのサービス要求端末の使用者は、サービス処理装置への接続操作を行うだけで自動的にその端末の認証が行われ、パスワード等の認証用暗証コード等の入力操作なしにサービス要求を行うことができる。
【0060】
本発明のサービス要求装置の自動認証方法およびこの自動認証方法を摘要可能なサービス処理装置、記録媒体に記録されたプログラムによれば、接続時における固有コード登録の有無によるサービス要求端末の認証と、サービス用要求時にサービス処理装置から接続時に送信済みの認証用キーコードによるサービス要求端末が認証済みの端末か否かの検証を行うので、サービス処理装置に固有コードが登録されていない端末装置から受け取ったコードの長さが認証要求コードと同じでサービス処理装置がそれを誤って認証要求コードと認識して取込んだとしても、その端末装置のマシンコードは登録されていないので誤って認証される確率は極めて低く、また、仮に、認証があっても、そのような端末装置からは、サービス要求と共に認証用キーコードが送られることはないので、サービス処理装置が誤ってサービスを行うことはない。
【0061】
また、認証用キーコードが盗まれて、端末装置からサービス要求があっても被検証コードとサービス要求装置の固有コードが一致しない限り、サービス処理装置がサービスを行うことはなく、固有コードが分からない上に認証用キーコードは接続要求毎に変化するので認証要求コードも接続要求毎に変化することから、固有コードと同一の被検証コードを取り出すことは極めて困難となる。また、認証要求コードが盗まれても、毎回変化する認証用キーコードが分からない限り、固有コードと認証用キーコードが一致することはなく、また、サービス処理装置側では認証用キーコードは無効とするので、仮に、サービス要求をサービス処理装置に送る端末装置があってもサービス処理装置からその端末装置にサービスを行うことはない。
【0062】
また、本発明の電子データの通信販売方法によれば、本発明の自動動認証方法を用いることにより、端末単位のデータ通信販売システムを構築することが容易になり、また、料金回収も確実簡単になる。
【0063】
また、本発明の開放型ネットワークに接続するサービス要求端末の自動認証方法に適用可能なサービス要求端末は、従来のパーソナルコンピュータのような情報処理装置からなる端末装置やワークステーション等からなるクライアント装置に認証要求コード生成手段を付加するだけで簡単に構成できる。また、従来のクライアント装置に限定されず、通信カラオケ装置やファクシミリ装置その他インターネットのような開放型ネットワークでデータの授受を可能とする通信制御手段や受信手段および送信手段を搭載可能な装置であれば、認証要求コード生成手段を付加するだけでサービス要求端末を簡単に構成できる。
【図面の簡単な説明】
【図1】本発明の自動認証方法を適用する開放型ネットワークの例を示す図である。
【図2】本発明のサービス要求装置の構成例を示すブロック図である。
【図3】本発明のサービス処理装置の構成例を示すブロック図である。
【図4】本発明の自動認証方法を適用したサービス要求装置およびサービス処理装置の動作例を示すフローチャートである。
【図5】本発明の自動認証方法を適用した通信販売システムの説明図である。
【符号の説明】
1 顧客の端末装置(サービス要求装置)
1’ 通信カラオケ装置(サービス要求装置)
4 インターネット(開放型ネットワーク)
5 サーバー装置(サービス処理装置)
12,52 通信制御手段
14,54 受信手段
15,56 制御部
16 認証要求コード生成手段
17,58 送信手段
55 複号手段
57 照合手段
60 データベース
【発明の属する技術分野】
本発明は、インターネットのような開放型ネットワークに接続する端末装置が、サーバー装置に登録済みのサービス要求装置か否かを自動的に検証する端末装置の自動検証技術およびこれを用いた通信販売システムに関する。
【0002】
【従来の技術】
公衆電話回線或いは専用通信回線では、回線に接続する電話機や通信端末装置は電話番号やその機器番号により特定できるので、電話サービス会社や通信サービス会社は電話機或いは通信機器毎にその所有者(或いは、所有者と契約関係にある利用者)とサービス契約を締結しておき、電話機或いは通信機器が使用された場合にそのサービス料金(課金)を回収することができる。
しかし、開放型ネットワークシステムであるインターネットでは接続している端末装置そのものの特定は行なわれず、インターネットの利用者をネットワークアドレスおよびパスワードで特定(認証)する方式がとられている。
【0003】
開放型ネットワークシステムとして、世界中のネットワークが相互に結び付いて形成された世界最大のコンピュータネットワークとして多くの研究者、企業、或いは一般の利用が著しいインターネット(Internet)ではネットワークに接続しているコンピュータ装置で他のコンピュータからの要求を受けて特定のサービス処理を行なうコンピュータ装置(以下、サービス処理装置)とサーバー装置に対しそのサービス処理を要求するサービス要求(ワークステーション或いはパソコン等通信機能を有するコンピュータ組込の端末装置)の間でデータの転送を行なうことにより当該サービス処理が実現される。このためにサーバー装置と端末装置の間でのデータ転送を調整し通信処理を行なうためにTCP/IPプロトコルが採用されている。
【0004】
インターネットの利用者はネットワーク上の住所(ネットワークアドレス)をもっており、ネットワークアドレスによりインターネットに接続している端末装置から他の利用者を特定することができる。
また、インターネット上の情報の所在について簡単に情報にアクセスしたり情報を入手したりすることを可能とする情報検索手段(以下、ナビゲーションツール)が開発され提供されている。
【0005】
このようなナビゲーションツール(プログラム)の代表的なものとして、Gopher(ゴーファー)や、World Wide Web(ワールド・ワイド・ウイッブ;以下、WWW)プラウザがある。
Gopherはネットワーク上に散在する種々の情報を仮想的な階層ディレクトリの下に分類整理してクライアントに提示(表示)してメニュー選択方式で目的の情報を入手できるように構成したシステムである。
WWWプラウザはハイパーテキストにより情報を辿って探し出す手段を提供する。ハイパーテキストは、通常のテキストが先頭から順に読まれることを想定しているのに対し、資料の中のある場所から関連するある場所へ、或いは関連する他の資料にリンクさせることにより関連する情報を辿ることができるように構成されたテキストであり、WWWプラウザではインターネット上に分散した情報を関連づけてハイパーテキスト化している。
【0006】
ネットワーク上でハイパーテキスト化された情報を利用するためにWWWプラウザではURL(Uniform Resource Locators;ユニフォーム・リソース・ロケーターズ)と呼ばれる記法を用いて情報の所在を指定する。
URLは、例えば、http://www.pptokyo.co.jp/data.htmという形式をしており、WWWプラウザの通信プロトコルであるHTTP(Hyper Text Transfer Protocol)による接続の対象(=WWWのリンク対象)となる www.pptokyo.co.jpというアドレス(PP東京とう検索サービス会社のコンピュータシステムのネットワーク上のアドレス)にあるdata.htmというHTML(Hyper Text Markup Language)形式のファイルを意味する。
【0007】
インターネットの利用方法の一つとして最近著しいのはインターネットのクライアント(企業、公共団体、個人)が自己宣伝を兼ねた情報資料をそのクライアントが契約するサーバー装置のデータベースに登録し、一般の閲覧に供するというものがあり、この情報資料の初期画面をホームページと呼んでいる。
【0008】
インターネットのクライアントが、例えば「PP」という名称を先頭文字とする企業のホームページを見たい場合の操作の一例として、
a:クライアントの端末装置(ワークステーション等)で起動コマンドによりWWWプラウザを起動する。
b:起動コマンドに続けてサーバー装置のURLを指定し、サーバー装置の初期画面(ホームページ)を呼び出す。
c:サーバー装置の初期画面の中からサーバー装置に従属するクライアントのホームページを選択するメニューを選択し、サーバー装置の検索プログラム (検索エンジン或いはサーチエンジンと呼ばれている)を起動させて、ホームページ検索画面を呼び出す。
d:そのサーバー装置のホームページ検索画面の要求に応じてキー「PP」を入力する。
e:サーバー装置の検索プログラムが従属するデータベースをサーチし、「PP」を先頭文字とする企業のホームページのURLをリストアップする。
f:リストアップされたURLを印刷或いは保存する。
g:サーバー装置とのアクセスを終了し、所望のホームページのURLを指定する。
h:リスト表示したURLの中から所望のサーバー装置のURLを取り出し指定する。
【0009】
各サーバー装置についてこのような操作を繰返し、「PP」を先頭文字とする企業のホームページのリストを得ることができる。
ここで、インターネットを利用してサービスを提供するサービス業者(説明上、サーバー装置の運用者とする)がサービス提供の申込のあった端末装置に情報を送った場合、サービス料を回収する必要がある。
しかし、ネットワークアドレスはインターネットの利用者を特定するものであることから利用者を課金の対象とし、本人確認のため予め利用者の認証コード(通常は暗証番号)をネットワークアドレスと共にサーバー装置のデータベースに登録しておき、サービス申込の際に利用者が入力する認証コードと照合して、一致する場合にサービスを提供し、所定の料金体系に基づいて課金を行ない、利用者あて請求を行なってサービス料金を回収している。
【0010】
【発明が解決しようとする課題】
しかしながら、上記のような本人確認方法では認証コードが盗用された場合に実際の利用者でない者が料金請求されることがある。
そこで、プログラムを有償提供する場合にプログラムをキーコードを設定しないと動作できないように構成しておき、インターネットを介してのプログラムの購入申込者にそのように構成されたプログラムコードを送信し、別途、購入申し込み者から料金の支払があったことの確認を得てからキーコードを送る方法や、特開平9−288696号に開示の「インターネットを利用した通信販売方法」のようにインターネットを介して商品の購入申し込みをし、クレジットカードで決済する方式の通信販売で他人にカードデータを盗用されることを防ぐために商品の購入申し込み/受け付けはインターネットで行ない、クレジットカードデータの送信を電話回線を介して行ない、本人確認後、商品の発送を行なう方法があるが、これらの方法では、インターネットとは別のルートでキー或いは認証データを送って本人を確認しているために、本人確認までに時間がかかり、リアルタイムな情報提供などのサービスについては適用できないという問題点がある。
また、認証コードを暗号化して本人確認を行なう暗号による認証技術が開発されているが、簡単な暗号化では解読が容易であり、認証コード盗用の可能性が解決されず、複雑な暗号では解読時間がかかり過ぎたり、桁数が長くなるといった不具合がある。
【0011】
本発明は、インターネットのような開放型ネットワークでの認証における従来技術の問題点や不具合を解消するために創案されたものであり、インターネットのような開放型ネットワークに接続するサービス要求端末が、サービス処理装置に登録済みのサービス要求装置か否かをサービス処理装置が自動的に検証する、サービス要求端末の自動検証方法およびこの方法を用いた電子データの通信販売システムの提供を主たる目的とし、この方法を適用可能な、サービス処理装置、サービス要求端末、およびプログラムを提供したコンピュータ読取可能な記録媒体の提供を従たる目的とする。
【0012】
【課題を解決するための手段】
上記問題を解決するために、請求項1に記載の発明では、開放型ネットワーク上で、サービス処理装置が、サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成する第1の工程と、第1の工程で生成された端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、サービス要求端末から送信される端末認証要求コードを受信したとき、受信した端末認証要求コードから第2の工程で一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出す第3の工程と、登録メモリに予め登録されている各サービス要求装置の固有コードと第3の工程で取り出した被検証コードとを照合し、該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定する第4の工程と、第4の工程による照合結果を端末認証要求コード送信元のサービス要求端末に送信する第5の工程と、サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信したとき、受信した端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、を備え、第6の工程において端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを行うこと、
を特徴とするサービス要求端末の自動認証方法を提供する。
【0013】
また、請求項2に記載の発明では、開放型ネットワーク上で、サービス要求端末が、サービス処理装置に対し接続要求を送信する第1の工程と、サービス処理装置が、サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成し、生成した端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、サービス要求端末が、サービス処理装置から送信される端末認証用キーコードを受信し、受信した端末認証用キーコードと自己の固有コードから端末認証要求コードを生成してサービス処理装置に送る第3の工程と、サービス処理装置が、サービス要求端末から受信した端末認証要求コードから第2の工程において一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出し、登録メモリに予め登録されている各サービス要求装置の固有コードと被検証コードとを照合して該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定し、照合結果を端末認証要求コード送信元のサービス要求端末に送信する第4の工程と、サービス要求端末が、サービス処理装置から照合結果を受信し、受信した照合結果の内容が固有コード一致を意味する場合に、サービス処理装置に端末認証用キーコードとサービス要求を送信する第5の工程と、サービス処理装置が、サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信し、端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、を備え、サービス処理装置は、第6の工程において端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを行う、ことを特徴とするサービス要求端末の自動認証方法を提供する。
【0014】
また、請求項3に記載の発明では、請求項2に記載のサービス要求端末の自動認証方法を用いた電子データの通信販売システムであって、サービス処理装置は、端末認証用キーコードが一致した場合にサービス要求および端末認証用キーコード送信元のサービス要求端末に該サービス要求に応じた電子データを送信することを特徴とする電子データの通信販売システムを提供する。
【0015】
また、請求項4に記載の発明では、開放型ネットワークに接続可能なサービス要求端末であって、開放型ネットワークに接続するサービス処理装置からデータを受信する受信手段と、サービス処理装置にデータを送信する送信手段と、自己の固有コードと受信手段により受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段と、認証要求コード生成手段によって生成された端末認証要求コードを送信手段を介してサービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合に送信手段を介してサービス処理装置にサービス要求と端末認証用キーコードを送信するサービス要求手段と、を備えたことを特徴とするサービス要求端末を提供する。
【0016】
また、請求項5に記載の発明では、開放型ネットワークに接続するサービス処理装置であって、開放型ネットワークに接続するサービス要求端末からデータを受信する受信手段と、サービス要求端末にデータを送信する送信手段と、開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段と、予め各サービス要求端末の固有コードを登録した固有コード登録メモリと、サービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段と、登録メモリに登録されている各サービス要求装置の固有コードとコード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段と、サービス要求端末から接続要求を受信したとき認証用キーコード生成手段によって生成される端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶し、照合手段による照合結果を送信手段を介して端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末から端末認証用キーコードと共に受信した端末認証用キーコードと一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段と、を備え、端末認証用キーコードが一致した場合に、サービス要求および端末認証用キーコード送信元のサービス要求端末をサービス要求に基づくサービス利用可能とすることを特徴とするサービス処理装置を提供する。
また、請求項6に記載の発明では、認証用キーコード生成手段は、端末認証用キーコードをアトランダムに生成することを特徴とする請求項5に記載のサービス処理装置を提供する。
【0017】
また、請求項7に記載の発明では、コンピュータを、開放型ネットワークに接続するネットワーク接続手段、自己の固有コードと開放型ネットワークを介してサービス処理装置から受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段、生成された端末認証要求コードを開放型ネットワークを介してサービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合にサービス処理装置にサービス要求と端末認証用キーコードを送信するサービス要求手段、として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
また、請求項8に記載の発明では、予め各サービス要求装置の固有コードを登録した固有コード登録メモリを有するコンピュータを、開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段、生成された端末認証用キーコードを開放型ネットワークを介して接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する認証用キーコード送信手段、開放型ネットワークを介してサービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段、固有コード登録メモリに登録されている各サービス要求装置の固有コードとコード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段、照合手段による照合結果を開放型ネットワークを介して端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末からサービス要求と共に受信した端末認証用キーコードと一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段、端末認証用キーコードが一致した場合に、端末認証用キーコードおよびサービス要求送信元のサービス要求端末にサービス要求に基づくサービスを実行するサービス手段、として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
【0018】
【発明の実施の形態】
図1は、本発明の自動認証方法を適用する開放型ネットワークの一実施例を示す図である。
開放型ネットワークとしてインターネット4を用い、インターネット4には接続業者であるプロバイダーの接続装置3および電話回線2を介してサービス要求装置1が接続している。また、インターネット4にはサービス処理装置5が接続している。
【0019】
サービス要求装置1は、パーソナルコンピュータのような情報処理装置やワークステーションのような端末装置のほか、インターネット4を介してサービス処理装置に所望のサービスを要求し、サービス処理装置からのサービスを受け取ることのできる通信処理手段等を備える装置である。なお、サービス要求装置1はネットワークシステムにおける端末装置に相当する。なお、図1では、説明上、1つのサービス要求装置だけを示しているが、実際には接続するサービス要求装置は複数であり、インターネット上でいう「クライアント」に相当する。
また、要求するサービスとしては、現在、データサービスとして提供されている編集されたサービス情報(データ)、プログラムコード、音楽データ、サービス要求装置1に一定の動作手順を与える制御信号やデータ(設定値やコード)等およびインターネット4を介して送信可能なコードセット等を挙げることができるが、これらに限定されない。
【0020】
サービス処理装置5はサービス要求装置1の固有コードを登録したサービス要求装置登録リスト(図示せず)をデータベース60に有している。
サービス処理装置5は、登録されたサービス要求装置1からのサービス要求と認証用キーコード信号を受け取った場合には、一定の条件下で要求されたサービスをデータベース等のサービス格納装置から取り出してインターネット4等を介してサービス要求装置1に送信したり、データベース等から取り出したプログラムを基に所定の制御信号やデータをサービス要求装置1に送信する。なお、サービス処理装置5はネットワークシステムにおける端末装置に相当し、また、インターネット上ではいわゆる「サーバー装置」に相当する。
【0021】
サービス要求装置1が所望のサービスの提供を受けようとする場合、サービス要求装置1からインターネット4を介してサービス処理装置5に接続要求を出すと、サービス処理装置5はインターネット4を介してサービス要求装置1に認証用キーコードを送り、サービス要求装置1は自己の固有コードと受け取った認証用キーコードから暗号コードを生成してサービス処理装置5に送る。サービス処理装置5では受け取った暗号コードを解読してサービス要求装置の固有コードを取り出して登録されている固有コードと比較して、それが一致する場合にサービス要求装置1からのサービス要求を受入れる旨の通知を出す。それをうけて、サービス要求装置1は認証用キーコードと共にサービス要求をサービス処理装置装置5に送信する。サービス処理装置5は認証用キーコードを調べてサービス要求装置1に送ったものである場合に要求されたサービスを行なう。
ここで、接続要求は、サービス要求装置1とサービス処理装置5間の通信プロトコル(TCP/IPプロトコル)による通信接続準備要求の事実を「接続要求」してもよいが、通信開始後にサービス要求装置1からサービス処理装置5に別途接続要求コマンドを出すようにしてもよい。
【0022】
上記構成により、サービス処理装置5の運営者はサービス要求装置1を単位としてその使用者に対してサービスを提供することができる。この場合、サービス処理装置5はサービス要求装置1そのものを認証(識別)できるので、サービス要求装置1の使用者を認証(識別)する必要はない。従って、サービス要求装置1の使用者はサービス処理装置5との関係においては従来のように認証用の暗証コード等の入力を行なう必要は生じない。
【0023】
また、サービス処理装置5はサービス要求装置1そのものを認証するのでサービス提供料金(あるいは、提供された情報が示すものの対価;例えば、通信販売での商品の対価等)はサービス要求装置1単位で計算でき、回収もサービス要求装置1単位で行なうことができる。すなわち、利用料金はサービス要求装置1の使用者ではなくて、サービス要求装置1の設置者(または所有者、或いは設置者との契約によりサービス要求装置1を占有使用している者)に対して行なうことができる。
【0024】
図2は、本発明の開放型ネットワークに接続するサービス要求装置の自動認証方法を適用したサービス要求装置1の一実施例としてのワークステーションの構成を示すブロック図であり、ワークステーション1は通信インターフェイス11,通信制御手段12,操作部13,受信手段14,制御部15,認証要求コード生成手段16,送信手段17,表示部18および格納部(HD)19を有している。また、図示していないがワークステーション1にはプリンタ装置やファクシミリ装置の他、そのワークステーション特有の入出力装置(例えば、CAD装置等)を接続することができる。
【0025】
通信インターフェイス11はワークステーション1と外部通信網とのデータの授受を行なう。通信インターフェイス11を介して外部通信網から取込まれたデータ(インターネット4ではパケット単位のデータセット)は受信手段14に与えられる。また、送信手段17からの送信データはインターフェイス11を介して外部通信網に送出される。
【0026】
通信制御手段12は操作部13から与えられる指示コマンドにより、TCP/IPプロトコルに基づいて、通信インターフェイス11を介してサーバー装置5との接続準備動作を行なうと共に、受信手段14のデータの受信動作および送信手段17の送信動作を制御する。
【0027】
操作部13には、ファンクションキーやキーボード等のキーやボタンが設けられており、使用者による指示の入力やデータ入力が行なわれる。操作部13上のボタンやキーが押されると対応する状態信号(或いはコード)が制御部15等に送られる。
【0028】
受信手段14は受信したパケットの解体およびデータの取り出しと一時記憶を行ない、制御部15の制御の下で認証要求コード生成手段16,RAM152或いは磁気ディスク19に一時記憶したデータ(または、取り出したデータをそのまま)与える。
【0029】
制御部15は、CPU151、RAM152、ROM153を有している。CPU151は、上述の各構成部分に等にバスラインを介して接続しROM153に格納されている制御プログラムによりワークステーション1全体の制御を行なうと共に、操作部13からの状態信号に対応してワークステーション1の各機能の実行制御、例えば、認証要求コード生成手段16の実行による認証要求コードの生成およびサーバー装置5への送信の実行制御やアプリケーションプログラム等の実行手段に基づく他の処理業務の実行制御を行なう。
RAM12は受信データ或いは処理結果の一時記憶および中間作業領域等に用いられる。また、RAM12には、接続要求により発行された認証用キーコードおよび認証フラグが記憶される。
また、ROM13は上述の制御プログラムおよび処理モード切換手段等のプログラムを記録可能な記録媒体であり、PROM、FROM(フラッシュROM)等が用いられる。
【0030】
認証要求コード生成手段16はサーバー装置5から送られた認証用キーコードとワークステーション1の固有コード(実施例では装置に割当てられている装置番号(以下、マシンコード)とを合成して認証要求コードを生成する。認証要求コードの生成方法は暗号生成手段を用いることが望ましいがこれにかぎられず、認証用キーコードの次にマシンコードを続けたようなものや、認証用キーコードとマシンコードを加算したものや乗算したもののような簡単なものでもよい。なお、本実施例では認証用キーコードに基づいて乱数発生ルーチン(或いは回路)で乱数を発生させ、この乱数でマシンコードを変換して認証要求コードを生成している。
【0031】
送信手段17は、接続要求やサービス要求(コード)や通信用コマンド等をインターフェイス4を介してサーバー装置5に送るほか、インターネット4に接続するサーバー装置5以外の端末装置に必要に応じて必要なデータをインターフェイス11を介してインターネット4に送出する。なお、送出するデータ等はパケット化されてインターネット4に送出される。
【0032】
表示部18は、ディスプレイ装置等からなり通信用コマンドやサーバー装置5からの受信コマンドを表示するほか、制御部15の制御化で編集された受信データを表示する。なお、表示データは表示用プログラム(ROM153または磁気ディスク19に格納されている)で編集されて表示される。
【0033】
格納部19は、磁気ディスク装置やフロッピーディスク装置等からなり、サーバー装置5からの受信データを磁気ディスクまたはフロッピーディスク等に格納(記録)する。また、格納したデータは制御部15の制御の下に読み出すことができる。
【0034】
また、通信制御手段12,受信手段14,認証要求コード生成手段16および送信手段17はハードウエア回路で構成することもできるが本実施例ではプログラムで構成している。なお、これらの手段のうちのある手段をハードウエア回路で、その他の手段をプログラムで構成するようにしてもよい。また、これらの手段の全体またはその一部のモジュールをプログラムで構成した場合にはそれらはROM153或いは磁気ディスク19の記録媒体に記録され、制御プログラムのコントロール下でCPU151により実行制御される。
【0035】
図3は、本発明の開放型ネットワークに接続するサービス要求装置の自動認証方法を適用可能なサーバー装置5の一実施例としての構成を示すブロック図であり、サーバー装置5は通信インターフェイス51,通信制御手段52,操作部53,受信手段54,復号手段55,制御部56,照合手段57,送信手段58,表示部59およびデータベース60を有している。
【0036】
通信インターフェイス51はサーバー装置5と外部通信網とのデータの授受を行なう。通信インターフェイス51を介して外部通信網から取込まれたデータは受信手段54に与えられる。また、送信手段58からの送信データはインターフェイス51を介して外部通信網に送出される。
【0037】
操作部53には、ファンクションキーやキーボード等のキーやボタンが設けられており、使用者による指示の入力等が行なわれる。操作部53上のボタンやキーが押されると対応する状態信号(或いはコード)が制御部56等に送られる。
通信制御手段52は操作部53から与えられる指示コマンドにより、TCP/IPプロトコルに基づいて、通信インターフェイス51を介してワークステーション1との接続準備動作を行なうと共に、受信手段54のデータの受信動作および送信手段58の送信動作を制御する。
【0038】
受信手段54は受信した信号から接続要求や認証要求コード(或いは、認証請求コード)或いはサービス要求を検出した場合には、それらの一時記憶を行ない、復号手段55にその認証要求コードを与える。なお、サービス要求については制御部56にそのまま送り、接続要求がコマンドの場合にはそれを制御部56に送る。
【0039】
復号手段55は受信した認証要求コードに復号処理を施してワークステーション1のマシンコードを取り出す。復号方法は認証要求コード生成手段による合成方法とは逆関数の関係にある。なお、サーバー装置5の復号方法はサーバー装置5に登録した各ワークステーションに共通でもよいが、ワークステーション毎、或いはワークステーションのグループ毎に認証要求コード生成手段による合成方法を変える場合には、それに対応させて復号方法を変えるようにしてもよい。
【0040】
制御部56は、CPU561、RAM562、ROM563を有している。CPU561は、上述の各構成部分等にバスラインを介して接続しROM563に格納されている制御プログラムによりサーバー装置5全体の制御を行なうと共に、操作部53からの状態信号に対応してサーバー装置5の各機能の実行制御、例えば、復号手段55の実行による認証要求コードからの被検証コードの取り出しと、照合手段57によるデータベース60に格納しているワークステーション1の固有コード(実施例ではマシンコード)と取り出した被検証コードとの照合処理や他の処理業務の実行制御を行なう。
制御部56は、また、ワークステーション1からの接続要求があった場合に所定桁数の認証用キーコードを生成して送信手段58に与えると共にRAM562に一時的に記憶する。認証用キーコードは認証用キーコード生成手段(図示せず)により生成される。認証用キーコードは単純なシーケンス番号(例えば、接続要求受け付け番号等)でもよいが、アトランダムに生成されることが望ましい。なお、実施例ではよく知られた乱数発生ルーチンからなる認証用キーコード生成手段によりアトランダムに生成している。また、認証用キーコード生成手段はROM563に格納されており、必要に応じて制御プログラムによって適時読み出されて実行される。
【0041】
制御部56は、また、照合手段57からの照合結果を受け取ってそれが「マシンコード一致」を意味する場合はRAM562に一時記憶した認証用キーコードに認証フラグを付加するとともに、ワークステーション1宛てに「認証済み」を意味する認証済み通知(コード)を送信手段58および通信インターフェイス51を介してインターネット4に送出する。また、照合結果が「マシンコード不一致」を意味する場合は、ワークステーション1宛てに、「サービス要求拒否」を意味するサービス要求拒否通知(コード)を送信手段58および通信インターフェイス51を介してインターネット4に送出する。
【0042】
制御部56は、また、サービス要求および認証用キーコードを受け取った場合にはRAM562に記憶されている認証フラグがオンの場合に、RAM562に記憶されている認証用キーコードと受け取った認証用キーコードを比較し、一致している場合には、サービス要求に含まれているサービス内容(サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等)を準備するための各処理手段の実行制御を行ない、サービス内容が整い次第、ワークステーション1宛てに要求されたデータを送信手段58および通信インターフェイス51を介してインターネット4に送出する。
【0043】
RAM562はサービス要求に基づいてデータベース60に格納されているデータに処理(加工)を加えて送信する場合に、データベース60から取り出したデータの一時記憶とそのデータの加工処理結果の一時記憶および中間作業領域等に用いられる。また、ROM563は上述の制御プログラムおよび処理モード切換手段等のプログラムを記録可能な記録媒体であり、PROM、FROM(フラッシュROM)等が用いられる。
【0044】
照合手段57は復号手段55で復号した被検証コードをデータベース60に格納されているサービス要求装置登録リストに登録されている各ワークステーションのマシンコードと照合して一致するマシンコードの有無を調べ一致するマシンコードがあった場合には「マシンコード一致」を意味するコードを制御部56に送り、一致するマシンコードがない場合には「マシンコード不一致」を意味するコードを制御部56に送る。
【0045】
送信手段58は、通信用コマンドや、認証用キーコード、サービス要求受け付け通知(コード)およびサービス内容(サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等)等を受け取ってパケットに組立てて通信インターフェイス51およびインターネット4を介してワークステーション1に送る。
【0046】
表示部59は、通信用コマンドやワークステーション1のサービス要求等を表示する。
【0047】
データベース60は、サービス情報(データ)、音楽データ、プログラムコード、制御信号および制御用データ等を記録したファイルおよびその内容を一定のコード体系で体系付けて磁気ディスクや光ディスク等の大容量記録媒体に記録し、磁気ディスク装置や光ディスク装置等によって読み出し/書込がなされる。データベース60は、また、サービスデータのほか、サーバー装置5の応用プログラムやサービス要求装置登録リスト等を格納している。
【0048】
また、通信制御手段52,受信手段54,復号手段55,照合手段57および送信手段58は、ハードウエア回路で構成することもできるが本実施例ではプログラムで構成している。なお、これらの手段のうちのある手段をハードウエア回路で、その他の手段をプログラムで構成するようにしてもよい。また、これらの手段の全体またはその一部のモジュールをプログラムで構成した場合にはそれらはROM563或いはデータベース60に格納され、制御プログラムのコントロール下でCPU561により実行制御される。
【0049】
図4は、本発明の自動認証方法を適用したサービス要求装置(例、ワークステーション)およびサービス処理装置(サーバー装置)の動作例を示すフローチャートである。
ワークステーション1で、WWWプラウザを立ち上げサーバー装置5宛て接続要求を出すと(S1)、サーバー装置5はインターネット4を介して接続要求を受取ってから認証用キーコードを生成し(S2)、それをインターネット4を介してワークステーション1に送信するとともに、それを一時的に記憶する(S3)。
ワークステーション1は自己宛の認証用キーコードを受け取ると、自己の固有コード(例えば、マシンコード)と受け取った認証用キーコードを合成して認証要求コードを得て(S4)、それをインターネット4を介してサーバー装置5に送る(S5)。
【0050】
サーバー装置5は認証要求コードを受け取ると、それをRAM562に一時記憶した認証用キーコードを用いて復号して被検証コードを取り出し(S6)、データベース60のサービス要求装置登録リストに登録されているマシンコードと照合して(S7)、照合結果によりコード設定および認証フラグの設定を行ない(S8)、それをインターネット4を介してワークステーション1に送る(S9)。ワークステーション1はサーバー装置5からの照合結果(コード)を受け取って、それが認証済み通知の場合にはS11に移行し、そうでない場合にはサービス要求処理を終了する(S10)。上記S10で認証済み通知を受け取った場合には、サービス要求の内容と認証用キーコードをインターネット4を介してサーバー装置5に送る(S11)。
【0051】
サーバー装置5はサービス要求の内容と認証用キーコードを受け取って、認証フラグがオンの場合に受け取った認証用キーコードとRAM562に記憶してある認証用キーコードを比較して一致する場合にはS14に移行する(S12)。
上記S12で認証用フラグがオンでない場合、或いは認証用キーコードが一致しない場合には、認証用キーコード不一致通知をインターネット4を介してワークステーション1に送る(S13)。
上記S12で認証用キーコードが一致した場合には、要求されたサービス内容をインターネット4を介してワークステーション1に送る(S14)。
要求されたサービス内容を受け取ったワークステーション1はそれを格納部19に格納するか、アプリケーションプログラムを動作させて処理或いは編集して表示部18に表示するか或いはプリンタ装置から出力する等の処理を行なったり、受け取ったサービス内容に基づく動作等を行なう(S15)。
次のサービス要求がある場合にはS11〜S15の処理を繰り返し、次のサービス要求がない場合にはサービス要求処理を終了する(S16)。
【0052】
上記構成により、仮に、サービス処理装置(サーバー装置)5に登録されていない端末装置から受け取ったコードの長さが認証要求コードと同じでサービス処理装置5がそれを誤って認証要求コードと認識して取込んでもその端末装置のマシンコードは登録されていないので誤って認証される確率は極めて低く、また、仮に、認証があっても、サービス要求と共に認証用キーコードが送られることはないので、サービス処理装置5から誤ってサービスを提供することはない。
【0053】
また、認証用キーコードが盗まれて、端末装置からサービス要求があっても被検証コードとサービス要求装置の固有コードが一致しない限り、サービス処理装置5からサービスを提供することはなく、固有コードが分からない上に認証用キーコードは接続要求毎に変化するので認証要求コードも接続要求毎に変化し、固有コードと同一の被検証コードを取り出すことは極めて困難となる。また、認証要求コードが盗まれても、毎回変化する認証用キーコードが分からない限り、仮に、サービス要求をサービス処理装置5に送る端末装置があってもサービス処理装置5からその端末装置にサービスを提供することはない。
【0054】
図5は、本発明のデータ通信販売システムの説明図であり、図1のサービス要求装置1として通信カラオケ装置1’を用いた実施例である。
図5で、通信カラオケ装置1’は表示装置101,料金カード差込み口102、曲番号指定キー103,音量等の調整キー104およびスピーカー104が示されている。また、図示されていないがカラオケ用マイクの接続用端子口や電源スイッチが側部に設けられている。また、内部構成としては料金カード差込み口102、曲番号指定キー103,音量等の調整キー104は図2の操作部13に相当し、制御部15には音声入出力部(図示せず)が接続され、音声入出力部にはスピーカー104およびマイクが接続されている。
【0055】
いま、通信カラオケ装置1’の電源が投入されるとWWWプラウザの立ち上げが行なわれ、インターネット4を介してサーバー装置5宛て接続要求が出される。サーバー装置5は接続要求を受取って認証用キーコードを生成し、それをインターネット4を介して通信カラオケ装置1’に送信するとともに、それを一時的に記憶する)。
【0056】
通信カラオケ装置1’は自己宛の認証用キーコードを受け取ると、自己のマシンコードと受け取った認証用キーコードを合成して認証要求コードを得てそれをインターネット4を介してサーバー装置5に送る。サーバー装置5は認証要求コードを受け取るとそれを一時記憶した認証用キーコードを用いて復号して被検証コードを取り出し、登録されているマシンコードと照合して、照合結果をインターネット4を介して通信カラオケ装置1’に送る。通信カラオケ装置1’はサーバー装置5からの照合結果を受け取って、それが認証済み通知の場合に限り、利用可能となる。その後、通信カラオケ装置1’の利用者が料金カードを料金カード差し入れ口102にセットして曲番号を指定すると、指定された曲番号と認証用キーコードがサーバー装置5に送られ、サーバー装置5で認証用キーコードをチェックした後、データベース60から指定された曲番号の音楽データ(デジタルデータ)および映像データ(デジタルデータ)を取り出して、インターネット4を介して通信カラオケ装置1’に送信する。
【0057】
通信カラオケ装置1’は送られた音楽データを受け取って音声入出力部でアナログデータに変換して波形整形処理を行なった後、スピーカー104から出力すると共に、受け取った映像データ(デジタルデータ)をアナログ変換化して表示部101に表示する。
これにより、サーバー装置5の運営者は通信カラオケ装置1’の設置者に対してサービス提供料金請求を行なうことができる(なお、通信カラオケ装置1’の設置者は利用者から利用の都度使用料を徴収できる)。
【0058】
このように通信カラオケ装置1’に限定されず、インターネットに接続する端末装置のうち、サーバー装置に登録されたものを認証して、その装置に対してサービスを提供できるので、端末装置の利用時間を基準にした料金体系以外に、提供するサービスの内容に応じた料金(例えば、プログラムを通信販売する場合にはそのプログラムの質に応じた設定価格)を賦課することが可能となり、本発明の自動認識方法によれば、インターネットのような開放型ネットワークを利用した対価回収確実で確認が簡単確実な通信販売が可能になる。
【0059】
【発明の効果】
本発明によれば、サービス処理装置の運営者はサービス要求端末を単位としてその使用者に対してサービスを提供することができる。この場合、サービス処理装置はサービス要求端末そのものを認証(識別)できるので、サービス要求端末の使用者を認証(識別)する必要はない。従って、サービス要求装置の使用者はサービス処理端末との関係においては従来のように認証用の暗証コード等の入力を行なう必要は生じない。つまり、サービス処理装置に固有コードを登録済みのサービス要求端末の使用者は、サービス処理装置への接続操作を行うだけで自動的にその端末の認証が行われ、パスワード等の認証用暗証コード等の入力操作なしにサービス要求を行うことができる。
【0060】
本発明のサービス要求装置の自動認証方法およびこの自動認証方法を摘要可能なサービス処理装置、記録媒体に記録されたプログラムによれば、接続時における固有コード登録の有無によるサービス要求端末の認証と、サービス用要求時にサービス処理装置から接続時に送信済みの認証用キーコードによるサービス要求端末が認証済みの端末か否かの検証を行うので、サービス処理装置に固有コードが登録されていない端末装置から受け取ったコードの長さが認証要求コードと同じでサービス処理装置がそれを誤って認証要求コードと認識して取込んだとしても、その端末装置のマシンコードは登録されていないので誤って認証される確率は極めて低く、また、仮に、認証があっても、そのような端末装置からは、サービス要求と共に認証用キーコードが送られることはないので、サービス処理装置が誤ってサービスを行うことはない。
【0061】
また、認証用キーコードが盗まれて、端末装置からサービス要求があっても被検証コードとサービス要求装置の固有コードが一致しない限り、サービス処理装置がサービスを行うことはなく、固有コードが分からない上に認証用キーコードは接続要求毎に変化するので認証要求コードも接続要求毎に変化することから、固有コードと同一の被検証コードを取り出すことは極めて困難となる。また、認証要求コードが盗まれても、毎回変化する認証用キーコードが分からない限り、固有コードと認証用キーコードが一致することはなく、また、サービス処理装置側では認証用キーコードは無効とするので、仮に、サービス要求をサービス処理装置に送る端末装置があってもサービス処理装置からその端末装置にサービスを行うことはない。
【0062】
また、本発明の電子データの通信販売方法によれば、本発明の自動動認証方法を用いることにより、端末単位のデータ通信販売システムを構築することが容易になり、また、料金回収も確実簡単になる。
【0063】
また、本発明の開放型ネットワークに接続するサービス要求端末の自動認証方法に適用可能なサービス要求端末は、従来のパーソナルコンピュータのような情報処理装置からなる端末装置やワークステーション等からなるクライアント装置に認証要求コード生成手段を付加するだけで簡単に構成できる。また、従来のクライアント装置に限定されず、通信カラオケ装置やファクシミリ装置その他インターネットのような開放型ネットワークでデータの授受を可能とする通信制御手段や受信手段および送信手段を搭載可能な装置であれば、認証要求コード生成手段を付加するだけでサービス要求端末を簡単に構成できる。
【図面の簡単な説明】
【図1】本発明の自動認証方法を適用する開放型ネットワークの例を示す図である。
【図2】本発明のサービス要求装置の構成例を示すブロック図である。
【図3】本発明のサービス処理装置の構成例を示すブロック図である。
【図4】本発明の自動認証方法を適用したサービス要求装置およびサービス処理装置の動作例を示すフローチャートである。
【図5】本発明の自動認証方法を適用した通信販売システムの説明図である。
【符号の説明】
1 顧客の端末装置(サービス要求装置)
1’ 通信カラオケ装置(サービス要求装置)
4 インターネット(開放型ネットワーク)
5 サーバー装置(サービス処理装置)
12,52 通信制御手段
14,54 受信手段
15,56 制御部
16 認証要求コード生成手段
17,58 送信手段
55 複号手段
57 照合手段
60 データベース
Claims (8)
- 開放型ネットワーク上で、
サービス処理装置が、
サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成する第1の工程と、
第1の工程で生成された端末認証用キーコードを前記接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、
サービス要求端末から送信される端末認証要求コードを受信したとき、受信した端末認証要求コードから第2の工程で一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出す第3の工程と、
登録メモリに予め登録されている各サービス要求装置の固有コードと前記第3の工程で取り出した被検証コードとを照合し、該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定する第4の工程と、
第4の工程による照合結果を前記端末認証要求コード送信元のサービス要求端末に送信する第5の工程と、
サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信したとき、受信した端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、
を備え、
第6の工程において端末認証用キーコードが一致した場合に、前記端末認証用キーコードおよびサービス要求送信元のサービス要求端末に前記サービス要求に基づくサービスを行うこと、
を特徴とするサービス要求端末の自動認証方法。 - 開放型ネットワーク上で、
サービス要求端末が、サービス処理装置に対し接続要求を送信する第1の工程と、
サービス処理装置が、サービス要求端末から送信された接続要求を受信したとき、端末認証用キーコードを生成し、生成した端末認証用キーコードを前記接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する第2の工程と、
サービス要求端末が、サービス処理装置から送信される端末認証用キーコードを受信し、受信した端末認証用キーコードと自己の固有コードから端末認証要求コードを生成して前記サービス処理装置に送る第3の工程と、
サービス処理装置が、サービス要求端末から受信した端末認証要求コードから第2の工程において一時記憶メモリに記憶した端末認証用キーコードを用いて被検証コードを取り出し、登録メモリに予め登録されている各サービス要求装置の固有コードと前記被検証コードとを照合して該固有コードと被検証コードが一致しなかった場合は端末認証用キーコードを無効に設定し、照合結果を前記端末認証要求コード送信元のサービス要求端末に送信する第4の工程と、
サービス要求端末が、前記サービス処理装置から前記照合結果を受信し、前記受信した照合結果の内容が固有コード一致を意味する場合に、前記サービス処理装置に前記端末認証用キーコードとサービス要求を送信する第5の工程と、
サービス処理装置が、サービス要求端末から送信された端末認証用キーコードおよびサービス要求を受信し、端末認証用キーコードと第2の工程において一時記憶メモリに記憶した端末認証用キーコードとを比較する第6の工程と、
を備え、
サービス処理装置は、第6の工程において端末認証用キーコードが一致した場合に、前記端末認証用キーコードおよびサービス要求送信元のサービス要求端末に前記サービス要求に基づくサービスを行う、
ことを特徴とするサービス要求端末の自動認証方法。 - 請求項2に記載のサービス要求端末の自動認証方法を用いた電子データの通信販売システムであって、
サービス処理装置は、端末認証用キーコードが一致した場合に前記サービス要求および端末認証用キーコード送信元のサービス要求端末に該サービス要求に応じた電子データを送信することを特徴とする電子データの通信販売システム。 - 開放型ネットワークに接続可能なサービス要求端末であって、
前記開放型ネットワークに接続するサービス処理装置からデータを受信する受信手段と、
前記サービス処理装置にデータを送信する送信手段と、
自己の固有コードと前記受信手段により受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段と、
前記認証要求コード生成手段によって生成された端末認証要求コードを前記送信手段を介して前記サービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合に前記送信手段を介して前記サービス処理装置にサービス要求と前記端末認証用キーコードを送信するサービス要求手段と、
を備えたことを特徴とするサービス要求端末。 - 開放型ネットワークに接続するサービス処理装置であって、
前記開放型ネットワークに接続するサービス要求端末からデータを受信する受信手段と、
サービス要求端末にデータを送信する送信手段と、
開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段と、
予め各サービス要求端末の固有コードを登録した固有コード登録メモリと、
サービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段と、
前記登録メモリに登録されている各サービス要求装置の固有コードと前記コード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段と、
サービス要求端末から接続要求を受信したとき前記認証用キーコード生成手段によって生成される端末認証用キーコードを接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶し、前記照合手段による照合結果を前記送信手段を介して前記端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末から端末認証用キーコードと共に受信した端末認証用キーコードと前記一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段と、を備え、
端末認証用キーコードが一致した場合に、前記サービス要求および端末認証用キーコード送信元のサービス要求端末を前記サービス要求に基づくサービス利用可能とすることを特徴とするサービス処理装置。 - 前記認証用キーコード生成手段は、端末認証用キーコードをアトランダムに生成することを特徴とする請求項5に記載のサービス処理装置。
- コンピュータを、
開放型ネットワークに接続するネットワーク接続手段、
自己の固有コードと前記開放型ネットワークを介してサービス処理装置から受信した端末認証用キーコードから端末認証要求コードを生成する認証要求コード生成手段、
生成された端末認証要求コードを前記開放型ネットワークを介して前記サービス処理装置に送信し、該サービス処理装置から受信した照合結果が固有コード一致を意味する場合に前記サービス処理装置にサービス要求と前記端末認証用キーコードを送信するサービス要求手段、
として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 - 予め各サービス要求装置の固有コードを登録した固有コード登録メモリを有するコンピュータを、
開放型ネットワークを介してサービス要求端末から受信する接続要求に基づいて端末認証用キーコードを生成する認証用キーコード生成手段、
生成された端末認証用キーコードを前記開放型ネットワークを介して前記接続要求送信元のサービス要求端末に送信すると共に一時記憶メモリに記憶する認証用キーコード送信手段、
前記開放型ネットワークを介してサービス要求端末から受信した端末認証要求コードから一時記憶メモリに記憶している端末認証用キーコードを用いて被検証コードを取り出すコード復元手段、
前記固有コード登録メモリに登録されている各サービス要求装置の固有コードと前記コード復元手段によって取り出された被検証コードとを照合し、該固有コードと被検証コードが一致しない場合は端末認証用キーコードを無効に設定する照合手段、
前記照合手段による照合結果を前記開放型ネットワークを介して前記端末認証要求コード送信元のサービス要求端末に送信し、サービス要求端末からサービス要求と共に受信した端末認証用キーコードと前記一時記憶メモリに記憶している端末認証用キーコードとを比較するサービス要求端末検証手段、
端末認証用キーコードが一致した場合に、前記端末認証用キーコードおよびサービス要求送信元のサービス要求端末に前記サービス要求に基づくサービスを実行するサービス手段、
として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36870397A JP4357011B2 (ja) | 1997-12-26 | 1997-12-26 | サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36870397A JP4357011B2 (ja) | 1997-12-26 | 1997-12-26 | サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11195004A JPH11195004A (ja) | 1999-07-21 |
| JP4357011B2 true JP4357011B2 (ja) | 2009-11-04 |
Family
ID=18492520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP36870397A Expired - Lifetime JP4357011B2 (ja) | 1997-12-26 | 1997-12-26 | サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4357011B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001033445A1 (fr) * | 1999-10-29 | 2001-05-10 | Toppan Printing Co., Ltd. | Procede de distribution d'informations de remuneration |
| JP2002055948A (ja) * | 2000-08-11 | 2002-02-20 | Nifty Corp | コンピュータ・システム、会員情報送信方法及び個人情報取得方法 |
| WO2002099688A1 (en) * | 2001-06-07 | 2002-12-12 | An Na Choi | System for certifying web site and method therefor |
| KR100434436B1 (ko) * | 2001-07-10 | 2004-06-04 | (주)니트 젠 | 웹모듈 인증 장치 및 방법 |
| CN1313970C (zh) * | 2002-04-19 | 2007-05-02 | 富士胶片株式会社 | 便携式装置的确认方法 |
| EP1439447B1 (en) * | 2003-01-17 | 2011-03-16 | Sony DADC Austria AG | Secure WEB access via an original CD |
| EP1453271B1 (en) * | 2003-02-28 | 2018-05-30 | Telefonaktiebolaget LM Ericsson (publ) | Device-type authentication in communication systems |
| JP4270033B2 (ja) | 2004-06-11 | 2009-05-27 | ソニー株式会社 | 通信システムおよび通信方法 |
| US9258125B2 (en) | 2005-10-06 | 2016-02-09 | International Business Machines Corporation | Generating evidence of web services transactions |
| JP4587229B2 (ja) * | 2007-04-12 | 2010-11-24 | Necアクセステクニカ株式会社 | ファクシミリデータ送受信システム、ファクシミリ装置及びファクシミリデータ送受信方法 |
-
1997
- 1997-12-26 JP JP36870397A patent/JP4357011B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11195004A (ja) | 1999-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4864289B2 (ja) | ネットワークユーザ認証システムおよび方法 | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| US6934848B1 (en) | Technique for handling subsequent user identification and password requests within a certificate-based host session | |
| US6976164B1 (en) | Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session | |
| TW567427B (en) | System and method for managing the sign-in data of web site | |
| US20080263365A1 (en) | Integrating legacy application/data access with single sign-on in a distributed computing environment | |
| JPH11507752A (ja) | インターネットサーバーのアクセス管理およびモニタシステム | |
| JPWO2002039294A1 (ja) | 認証システム、認証代行装置および端末装置 | |
| KR20040029307A (ko) | 콘텐츠 배신 시스템 및 콘텐츠 배신 방법, 및 클라이언트단말기 | |
| JP2000242658A (ja) | 個人情報管理装置及びカスタマイズ装置 | |
| EA001825B1 (ru) | Способ и система защиты обработки активных транзакций | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| US20060026692A1 (en) | Network resource access authentication apparatus and method | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| JP2009134404A (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| JP3932685B2 (ja) | ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム | |
| JP4357011B2 (ja) | サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN111464555B (zh) | 一种基于客户端屏幕录像的文件签署确认方法以及业务服务器、认证服务器和客户端 | |
| TWI227985B (en) | Method and device for authenticating user | |
| US7533125B2 (en) | Managing a data file with an access code | |
| JP2007183972A (ja) | 認証システムおよび認証代行装置 | |
| JP2011221729A (ja) | Id連携システム | |
| JP4268341B2 (ja) | データ登録システム | |
| KR20050010430A (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040608 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040608 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080508 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090317 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090512 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090522 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150814 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |