JP4686999B2 - 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 - Google Patents
簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 Download PDFInfo
- Publication number
- JP4686999B2 JP4686999B2 JP2004106370A JP2004106370A JP4686999B2 JP 4686999 B2 JP4686999 B2 JP 4686999B2 JP 2004106370 A JP2004106370 A JP 2004106370A JP 2004106370 A JP2004106370 A JP 2004106370A JP 4686999 B2 JP4686999 B2 JP 4686999B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- server
- multimedia
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000012795 verification Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 10
- 238000009825 accumulation Methods 0.000 claims description 2
- 239000000284 extract Substances 0.000 claims 1
- 238000012545 processing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000013475 authorization Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010422 painting Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
この発明は、簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法に係り、詳しくは、携帯端末が通信ネットワークを介してサーバに接続する際に、前記携帯端末が送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行うことを内容とする簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法に関する。
ユーザ端末からサーバに接続して、利用できるコンテンツサービスは無数にあり、サーバに接続する際のID(IDentifier)やパスワードは、利用するサーバ毎に、メモ等に書きとめておく必要があった。
サーバによっては、入力したパスワードを忘れないようにするために、サインオン時にパスワードを連想するためのヒントを入力する方法もあるが、IDやパスワードは記録しておかなければヒントからパスワードが思い出すことができず、サーバにログインすることができないことがある。また、パスワードを電子メールで送信するサービスもあるが、IDは覚えておく必要がある。また、電子メールの入力で、後ほど、IDやパスワードを送付するサービスもあるが、何れもキーとなるIDやパスワードとコンテンツサービスとの組み合わせを記録しておく必要があり、IDやパスワードを記録する行為を面倒なく行うことは困難である。
また、携帯端末では、小型化やデザインの兼ね合いで、その入力キー部は、IDやパスワード等のキー入力が容易に行うことができる形状や大きさではなく、データ入力するための利便性が図れていない。
サーバによっては、入力したパスワードを忘れないようにするために、サインオン時にパスワードを連想するためのヒントを入力する方法もあるが、IDやパスワードは記録しておかなければヒントからパスワードが思い出すことができず、サーバにログインすることができないことがある。また、パスワードを電子メールで送信するサービスもあるが、IDは覚えておく必要がある。また、電子メールの入力で、後ほど、IDやパスワードを送付するサービスもあるが、何れもキーとなるIDやパスワードとコンテンツサービスとの組み合わせを記録しておく必要があり、IDやパスワードを記録する行為を面倒なく行うことは困難である。
また、携帯端末では、小型化やデザインの兼ね合いで、その入力キー部は、IDやパスワード等のキー入力が容易に行うことができる形状や大きさではなく、データ入力するための利便性が図れていない。
従来、この種のシステム等としては、以下にあげる特許文献1〜7等に記載のものが知られている。まず、特許文献1に記載の「機密データ配信システム及び方法」は、インターネットを利用して機密データを配信する際に、マルチメディアデータの中に、機密データと受取人が提供した解読パスワードとを埋め込むことによって配信用データを作成し、受取人が解読パスワードを確認することができた場合のみ、配信用データから機密データの取り出しを可能とする。このことにより、インターネットを利用して機密データを安全かつセキュリティを確保した状態で配信することができる構成となっている。
次に、特許文献2に記載の「複合電子商取引システム」は、商品の販売から決済までを通信回線を介して行う電子商取引システムにおいて、ユーザが発行する注文情報と決済情報に対して、注文情報を販売店公開鍵でカオス暗号方を用いて暗号化し、決済情報を決済機構公開鍵でカオス暗号方を用いて暗号化し、それぞれを販売店に送信し、注文情報のみを販売店秘密鍵で復号化して商品の発送を準備し、決済情報は、決済機構に送信し、決済機構の秘密鍵で決済情報を復号化して決済内容をチェックし、その結果を販売店に知らせる。このことにより、注文情報と決済情報の暗号化速度の高速化を図ることができる構成となっている。
また、特許文献3に開示の「3パスワード認証方式」は、インターネットを経由してサーバ接続を試みるクライアントをサーバ側で認証する際に、クライアントプログラムにユーザIDと通知パスワードと非通知極秘パスワードとを埋め込み、サーバプログラムは、ユーザIDとユーザ定義パスワードと非通知極秘パスワードのデータ構造体と連動させ、クライアントプログラムは、通知パスワード及びユーザ定義パスワードの入力を受け付けて、サーバプログラムは、クライアントプログラムから送信される非通知極秘パスワード及びユーザ定義パスワードとデータ構造体の非通知極秘パスワード及びユーザ定義パスワードとチェックする。このことにより、クライアントの認証を確実に行い、CPU(Central Processing Unit)負荷も小さくすることができる構成となっている。
また、特許文献4に開示の「コンテンツ配信方法、コンテンツ配信サーバ及びコンテンツ配信インフラにおけるクライアント」は、コンテンツをクライアント端末に配信する際に、ユーザ関連情報と電子透かしが組み込まれたコンテンツが配信され、コンテンツがユーザ端末で起動される時に、ユーザ関連情報と電子透かしが配信先或いは配信元でチェックされ、正規の配信コンテンツの場合にのみ起動が許可される。このことにより、クライアント端末に配信したコンテンツをメディアにコピーし、他のコンピュータへの使用を防止することができる構成となっている。
また、特許文献5に開示の「複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記録媒体」は、クライアント装置が入力された識別情報(ユーザID及びパスワード)をログイン管理装置へ送付し、ログイン管理情報が送付された識別情報に基づきログイン処理を行うと共に、識別管理情報を暗号化した暗号データをクライアント装置に送付し、クライアント装置が送付された暗号データを保持して、所望のサーバ装置に対し暗号データを送付し、サーバ装置がクライアント装置から送付された暗号データを復号化して識別情報を生成し、生成した識別情報に基づいてログイン処理を行う。このことにより、ユーザが複数のシステムを同時に利用する際に、一度、ユーザID及びパスワードを入力しただけで、全てのサーバのシステムにログインすることができる構成となっている。
また、特許文献6に開示の「認証装置及び方法、ネットワークシステム、コンピュータプログラム」は、携帯電話機を使用して情報提供サービスを行う際に、携帯電話機からアクセス要求があると、認証サーバは、携帯電話機からユーザIDとパスワードを受け付ける。これが正当であった場合は、CTI(Computer Telephone Integration)装置の電話番号を通知し、携帯電話機に通知した電話番号に電話をかけさせる。検出された電話番号が正当であった場合は、認証サーバは、検出した電話番号を識別するためのセッションキーを生成する。このセッションキーは、携帯電話機が閲覧要求した接続URL(Uniform Resource Locator)に埋め込まれ、携帯電話機に送られる。携帯電話機でその識別用接続URLが選択され、認証サーバへ返信されると、認証サーバは、その識別用接続URLに埋め込まれたセッションキーの正当性を判定し、正当なものであれば認証サーバは、そのアクセス要求を正当なものと判定する。このことにより、情報アクセスの際の「なりすまし」を確実に防ぐことができる構成となっている。
また、特許文献7に開示の「インターネットを利用した鍵(キー)データ登録・コード番号紹介システム」は、予め、シリアル番号とこのシリアル番号に対応する鍵コード番号をデータベースに登録されており、ユーザの端末からシリアル番号と個人情報とが入力されると、入力されたシリアル番号と個人情報とをデータベースに登録される。また、鍵コード番号の照会の際には、ユーザの端末からシリアル番号と個人情報とが入力されると、データベースに登録されているシリアル番号と個人情報を照合し、電子認証を行った後に、データベースに登録されているシリアル番号に対応する鍵コード番号が選択されて、ユーザの端末に送信される。このことにより、個人情報と鍵コード番号とを一致させることなく安全な鍵データを登録、照会することができる構成となっている。
特開2000−068999号公報(第1−6頁)
特開2001−243387号公報(第1−18頁)
特開2002−055958号公報(第1−5頁)
特開2002−082917号公報(第1−11頁)
特開2002−183094号公報(第1−7頁)
特開2003−009243号公報(第1−37頁)
特開2003−264547号公報(第1−5頁)
ところで、特許文献1の構成にあっては、配信用データに埋め込まれた解読パスワードが、受取人が作成したものであることを確認するために、受取人による解読パスワードの入力が必要であり、そのために、受取人は、解読パスワードの管理を行わなければならない、という欠点もある。
次に、特許文献2の構成にあっては、特許文献1と同様に、販売店公開鍵で暗号化した注文情報を販売店が販売店秘密鍵で復号化するために、また、決済機構公開鍵で暗号化した決済情報を決済機構が決済機構秘密鍵で復号化するために、販売店と決済機構は、それぞれの秘密鍵の管理を行わなければならない、といった欠点もある。
また、特許文献3の構成にあっては、特許文献1と同様に、クライアントがサーバにアクセスする際に、予め、クライアントプログラムに埋め込まれた通知パスワードと、サーバプログラムに埋め込まれたユーザ定義パスワードとを、クライアント側で入力を行う必要があり、そのため、クライアント側は、通知パスワードとユーザ定義パスワードの管理を行わなければならない、という欠点もある。
また、特許文献4の構成にあっては、配信したコンテンツの不正使用を防止することが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献5の構成にあっては、一度、ユーザID及びパスワードを入力しただけで、全てのサーバのシステムにログインすることが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献6の構成にあっては、携帯電話機が閲覧要求した接続URLのセッションキーと選択された識別用接続URLのセッションキーとを照合することによって、「なりすまし」のユーザを防ぐことが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献7の構成にあっては、特許文献1と同様に、
ユーザが鍵コード番号の照会を行う際に、シリアル番号の入力が必要であり、そのため、ユーザは、シリアル番号の管理を行わなければならない、という欠点もある。
次に、特許文献2の構成にあっては、特許文献1と同様に、販売店公開鍵で暗号化した注文情報を販売店が販売店秘密鍵で復号化するために、また、決済機構公開鍵で暗号化した決済情報を決済機構が決済機構秘密鍵で復号化するために、販売店と決済機構は、それぞれの秘密鍵の管理を行わなければならない、といった欠点もある。
また、特許文献3の構成にあっては、特許文献1と同様に、クライアントがサーバにアクセスする際に、予め、クライアントプログラムに埋め込まれた通知パスワードと、サーバプログラムに埋め込まれたユーザ定義パスワードとを、クライアント側で入力を行う必要があり、そのため、クライアント側は、通知パスワードとユーザ定義パスワードの管理を行わなければならない、という欠点もある。
また、特許文献4の構成にあっては、配信したコンテンツの不正使用を防止することが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献5の構成にあっては、一度、ユーザID及びパスワードを入力しただけで、全てのサーバのシステムにログインすることが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献6の構成にあっては、携帯電話機が閲覧要求した接続URLのセッションキーと選択された識別用接続URLのセッションキーとを照合することによって、「なりすまし」のユーザを防ぐことが目的であり、前述のユーザ端末側でIDやパスワードを記録する行為を面倒なく行うことと異なる。
また、特許文献7の構成にあっては、特許文献1と同様に、
ユーザが鍵コード番号の照会を行う際に、シリアル番号の入力が必要であり、そのため、ユーザは、シリアル番号の管理を行わなければならない、という欠点もある。
この発明は、上述の事情に鑑みてなされたもので、携帯端末からサーバに接続して、ユーザ認証が必要なコンテンツを利用する度毎に、携帯端末からIDやパスワードを直接入力することなく、サーバにログインして、ユーザからIDやパスワードの管理を開放し、ログイン時における携帯端末の利便性を向上させた簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法を提供することを目的としている。
上記課題を解決するために、この発明の第1の構成は、携帯端末が通信ネットワークを介してサーバに接続する際に、前記携帯端末が送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証システムに係り、前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなると共に、前記携帯端末は、前記マルチメディア情報を少なくとも記録した記憶部と、前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼手段とを備え、前記サーバは、ユーザデータベースと、前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報が認証情報として利用可能か否かを判定するための認証情報利用可能判定手段と、該認証情報利用可能判定手段で前記マルチメディア情報が前記認証情報として利用可能である場合に、当該携帯端末に関するID(IDentifier)とパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記携帯端末に送信するための認証キー情報送信手段と、該認証キー情報送信手段で送信した前記認証キー情報を前記ユーザデータベースに登録するための認証キー情報登録手段とを備え、また、前記携帯端末は、前記サーバからの前記認証キー情報を受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化手段と、該認証情報暗号化手段で生成した前記認証情報を前記サーバに送信してログインするためのログイン手段とを備え、また、前記サーバは、前記携帯端末からの前記認証情報を受信して、該認証情報を前記認証キー情報の前記キーコードに基づいて復号化し、前記認証キー情報を抽出するための認証情報復号化手段と、該認証情報復号化手段で抽出した前記認証キー情報と前記認証キー情報登録手段で登録した前記認証キー情報とを照合するための認証キー情報照合手段とを備えてなることを特徴としている。
また、この発明の第2の構成は、携帯端末が通信ネットワークを介してサーバに接続する際に、前記携帯端末が前記サーバに送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証機能を備えた携帯端末に係り、前記マルチメディア情報を少なくとも記録した記憶部と、前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼手段と、前記サーバに送信した前記マルチメディア情報が認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記サーバから受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化手段と、前記認証情報暗号化手段で生成した前記認証情報を前記サーバに送信してログインするためのログイン手段とを備えてなると共に、前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなることを特徴としている。
また、この発明の第3の構成は、携帯端末と、該携帯端末に通信ネットワークを介して接続されるサーバとから少なくとも構成されていて、前記携帯端末が前記サーバに接続する際に、前記携帯端末が送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証方法に係り、前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなると共に、前記携帯端末の記憶部に前記マルチメディア情報を予め登録しておくマルチメディア情報登録ステップと、前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼ステップと、前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報が認証情報として利用可能か否かを判定するための認証情報利用可能判定ステップと、該認証情報利用可能判定ステップで前記マルチメディア情報が前記認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記携帯端末に送信するための認証キー情報送信ステップと、前記認証キー情報送信ステップで送信した前記認証キー情報を前記サーバのユーザデータベースに登録するための認証キー情報登録ステップと、前記サーバからの前記認証キー情報を受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化ステップと、前記認証情報暗号化ステップで生成した前記認証情報を前記サーバに送信してログインするためのログインステップと、前記携帯端末からの前記認証情報を受信して、該認証情報を前記認証キー情報の前記キーコードに基づいて復号化し、前記認証キー情報を抽出するための認証情報復号化ステップと、該認証情報復号化ステップで抽出した前記認証キー情報と前記認証キー情報登録ステップで登録した前記認証キー情報とを照合するための認証キー情報照合ステップとを実行することを特徴としている。
この発明の構成によれば、携帯端末が通信ネットワークを介してサーバに接続する際に、携帯端末は、マルチメディア情報を記録した記憶部と、マルチメディア情報をサーバに送信するユーザ登録依頼手段とを備え、サーバは、携帯端末からマルチメディア情報を受信して、認証情報として利用可能か否かを判定する認証情報利用可能判定手段と、認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を携帯端末に送信する認証キー情報送信手段と、認証キー情報をユーザデータベースに登録する認証キー情報登録手段とを備え、また、携帯端末は、サーバから認証キー情報を受信して、認証キー情報のキーコードに基づいて、IDとパスワードとを付加したマルチメディア情報を暗号化して認証情報を生成する認証情報暗号化手段と、生成した認証情報をサーバに送信してログインするログイン手段とを備え、また、サーバは、携帯端末からの認証情報を受信して、認証情報を復号化して認証キー情報を抽出する認証情報復号化手段と、抽出した認証キー情報と認証キー情報登録手段で登録した認証キー情報とを照合する認証キー情報照合手段とを備えている構成としているので、ユーザが一度、認証情報を生成した後は、IDやパスワードの入力を行うことなく、サーバに自動的に接続して利用を繰り返すことができるので、ユーザからIDやパスワードの管理を開放し、ログイン時における携帯端末の利便性を向上させた簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法を提供することができる。
また、この発明の別の構成によれば、生成した認証情報を接続するサーバ毎に携帯端末の記憶部に登録する認証情報暗号化手段を備えている構成としているので、ユーザは、携帯端末から接続するサーバを選択するだけで、ログイン処理を容易に行う簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法を提供することができる。
また、この発明の別の構成によれば、携帯端末の記憶部に登録されている複数のマルチメディア情報から任意のマルチメディア情報を選択して、サーバに送信し、ユーザ登録を依頼するユーザ登録依頼手段を備えている構成としているので、ユーザは、接続するサーバに合ったマルチメディア情報を選択し、認証情報として利用することができる簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法を提供することができる。
携帯端末からサーバに接続して、ユーザ認証が必要なコンテンツを利用する度毎に、携帯端末からIDやパスワードを直接入力することなく、サーバにログインして、ユーザからIDやパスワードの管理を開放し、ログイン時における携帯端末の利便性を向上させる目的を、携帯端末が、マルチメディア情報を記録した記憶部と、マルチメディア情報をサーバに送信するユーザ登録依頼手段と、サーバから認証キー情報を受信して、認証キー情報のキーコードに基づいて、IDとパスワードとを付加したマルチメディア情報を暗号化して認証情報を生成する認証情報暗号化手段と、生成した認証情報をサーバに送信してログインするログイン手段とを備え、サーバが、携帯端末からマルチメディア情報を受信して、認証情報として利用可能か否かを判定する認証情報利用可能判定手段と、認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を携帯端末に送信する認証キー情報送信手段と、認証キー情報をユーザデータベースに登録する認証キー情報登録手段と、携帯端末からの認証情報を受信して、認証情報を復号化して認証キー情報を抽出する認証情報復号化手段と、抽出した認証キー情報と認証キー情報登録手段で登録した認証キー情報とを照合する認証キー情報照合手段とを備えることによって実現した。
まず、この発明の実施例について説明する。
図1は、本発明の実施例である簡易認証システムの構成を示すブロック図である。まず、システムの全体構成から説明する。
この例の簡易認証システムは、同図に示すように、携帯電話機等の携帯端末101と、携帯端末101とインターネットを介して接続されるコンテンツサーバ(サーバ)201とを備え、携帯端末101は、キースイッチ109と、地図上の位置情報をGPS(Global Positioning System)によって取得するGPS装置110と、デジタルカメラ等の映像撮影部111の入力装置と、Web(World-Wide Web)サーバへの接続手段である回線接続部112とを備え、キースイッチ109は、キーイベント処理部108より制御され、プログラム103は、ROM(Read Only Memory)等のIC(Integrated Circuit)でCPU(中央処理装置)からなるプロセッサ102を介して、接続されている各装置を制御する。記憶媒体(記憶部)104は、フラッシュメモリ等の記憶媒体で電源OFF後も内容が消えない。本実施例では、ユーザデータ1041としてマルチメディア情報(認証情報)と接続URL(Uniform Resource Locator)を記憶媒体104に記録する。ユーザデータ1041は、プログラム103からの指示により、コンテンツサーバ201へ接続する場合、メモリ105へ呼び出される。
図1は、本発明の実施例である簡易認証システムの構成を示すブロック図である。まず、システムの全体構成から説明する。
この例の簡易認証システムは、同図に示すように、携帯電話機等の携帯端末101と、携帯端末101とインターネットを介して接続されるコンテンツサーバ(サーバ)201とを備え、携帯端末101は、キースイッチ109と、地図上の位置情報をGPS(Global Positioning System)によって取得するGPS装置110と、デジタルカメラ等の映像撮影部111の入力装置と、Web(World-Wide Web)サーバへの接続手段である回線接続部112とを備え、キースイッチ109は、キーイベント処理部108より制御され、プログラム103は、ROM(Read Only Memory)等のIC(Integrated Circuit)でCPU(中央処理装置)からなるプロセッサ102を介して、接続されている各装置を制御する。記憶媒体(記憶部)104は、フラッシュメモリ等の記憶媒体で電源OFF後も内容が消えない。本実施例では、ユーザデータ1041としてマルチメディア情報(認証情報)と接続URL(Uniform Resource Locator)を記憶媒体104に記録する。ユーザデータ1041は、プログラム103からの指示により、コンテンツサーバ201へ接続する場合、メモリ105へ呼び出される。
図2は、プログラム103のプログラム構成図である。プログラム103は、記憶媒体104に登録されている複数のマルチメディア情報から任意のマルチメディア情報を選択して、コンテンツサーバ201に送信するユーザ登録依頼手段1031と、コンテンツサーバ201から認証キー情報を受信して、認証キー情報のキーコードに基づいて、IDとパスワードとを付加したマルチメディア情報を暗号化して認証情報を生成する認証情報暗号化手段1032と、記憶媒体104に登録されたコンテンツサーバ201毎の認証情報から任意の認証情報を選択し、コンテンツサーバ201に送信してログインするログイン手段1033等のプログラム構成されている。
コンテンツサーバ201は、データやサービスの保護のための停電遮断対応のUPS(Uninterruptible Power Supply)206、バックアップ装置207を備え、データを処理するサーバコンテンツプログラム(/データ)203と、メモリ204と、CPU(中央処理装置)からなるプロセッサ202を中心に回線接続装置210やサーバ管理対応のための入力装置209やモニタ208を備えた一般的なWebサーバである。データベース205は、RAID(Redundant Arrays of Inexpensive Disk)5等の複数台の大容量HDD(Hard Disk Drive)で構成され、認証登録を行うための仮認証データベース2051やユーザ情報を登録しているユーザデータベース2052からなる。
図3は、サーバコンテンツプログラム203のプログラム構成図である。サーバコンテンツプログラム203は、携帯端末101からマルチメディア情報を受信して、認証情報として利用可能か否かを判定する認証情報利用可能判定手段2031と、認証情報利用可能判定手段2031が構成するマルチメディア情報のサイズが所定のサイズ以下であるか否かを判定するサイズ判定手段2031aとマルチメディア情報のファイル情報に付加されているデータ種類が所定のデータ種類であるか否かを判定するデータ種別判定手段2031bと、受信したマルチメディア情報のファイル情報に付加されているデータ種類に基づいて、キーコードを生成するキーコード生成手段22032と、認証情報として利用可能である場合に、携帯端末101に関するIDとパスワードとキーコードとを含む認証キー情報を携帯端末101に送信する認証キー情報送信手段2033と、認証キー情報をユーザデータベースに登録する認証キー情報登録手段2034と、携帯端末101からの認証情報を受信して、認証情報を復号化して認証キー情報を抽出する認証情報復号化手段2035と、抽出した認証キー情報と認証キー情報登録手段で登録した認証キー情報とを照合する認証キー情報照合手段2036と、ログイン手段1033で、同一の認証情報を受信する度毎に、データ種別判定手段2031bでのデータ種類が所定のデータ種類ではない回数と、認証キー情報照合手段2036での照合結果が不一致の回数とをエラー回数に累計するエラー回数累計手段2037と、サイズ判定手段2031aでのサイズが所定のサイズ以下でない場合、又は、データ種別判定手段2031bでのデータ種類が所定のデータ種類でない場合、又は、認証キー情報照合手段2036での照合結果が不一致の場合、又は、エラー回数累計手段2037でのエラー回数が所定の回数を超えた場合に、それぞれの理由を認証結果情報に設定して、携帯端末101に送信する認証結果情報送信手段2038等のプログラム構成されている。
図4は、本発明の実施例である簡易認証システムの認証登録における携帯端末101とコンテンツサーバ201とのフローチャートであり、図6は、本発明の実施例である簡易認証システムの認証登録における携帯端末101の画面イメージ図である。
次に、図1と図4と図6とを参照して、携帯端末101からコンテンツサーバ201への認証登録の処理手順につて説明する。
携帯端末101がコンテンツサーバ201へユーザ認証を行う場合、携帯端末101のユーザは、GPS装置110より取得された位置情報、映像撮影部111より撮影された画像情報、及び回線接続部112よりインターネットを介して取得した楽曲情報等のマルチメディア情報をデータファイルに格納してメモリ105に記憶する。
携帯端末101とコンテンツサーバ201間でのユーザ認証を制御するプログラム103を画像表示部106に表示されている画面より、キースイッチ109を使用して起動する。
プログラム103は、メモリ105から複数のマルチメディア情報、コンテンツサーバ201の認証用の接続ID(IDentifier)であるVisitorID、及び認証アドレスである接続URL(Uniform Resource Locator)1を取得して、画像表示部106に複数のマルチメディア情報を表示する。
次に、画像表示部106に表示された画面より、キースイッチ109を使用して複数のマルチメディア情報の中から所望するマルチメディア情報を選択し(操作1)、コンテンツサーバ201の認証アドレスへの接続を実行する。
通常のサーバログインで認証不正の場合は、携帯端末101の記憶媒体104のユーザデータ104にVisitorIDと接続URL1とを一時的に記憶する。接続URL1へ接続する際に、ID入力画面に、VisitorIDと接続URL1とをデフォルトにて表示する。
次に、携帯端末101のユーザが認証アドレスへの接続を実行すると、回線接続部112を通じて、コンテンツサーバ201の回線接続部211より接続URL1へ接続を実行する(操作4)。コンテンツサーバ201へのユーザ認証は、VisitorIDに基づいて行い、VisitorIDの照合が完了すると、携帯端末101は、マルチメディア情報をコンテンツサーバ201へ送信する(ユーザ登録依頼手段1031:ステップS1)。
次に、コンテンツサーバ201は、受信したマルチメディア情報のデータ種類やサイズが認証情報として利用可能か否かを判定する(認証情報利用可能判定手段2031、サイズ判定手段2031a、データ種別判定手段2031b:ステップS2)。
次に、認証情報として利用不可の場合は、回線を切断して、受信したマルチメディア情報が認証情報として利用不可であることを携帯端末101の画面へ通知し、再認証の実施を要求する(認証結果情報送信手段2038:ステップS3)。
次に、利用可能の場合は、携帯端末101に関するID、パスワード、キーコード、接続URL2等の認証キー情報を携帯端末101に送信する(認証キー情報送信手段2033:ステップS4)。この場合、コンテンツサーバ201のユーザデータベース2052のIDとユーザ認証に失敗した場合に、VisitorIDと共に送信されたIDとの照合を行い、照合結果が一致した場合は、IDを除く認証キー情報を携帯端末101に送信する。
次に、コンテンツサーバ201からの認証キー情報を受信した携帯端末101は、認証キー情報を受信したことを示す認証キー情報をコンテンツサーバ201へ返信する。コンテンツサーバ201は、認証キー情報を受信し、受信した認証キー情報と送信した認証キー情報とが一致した場合に、IDとパスワードとキーコード等の情報をユーザデータベース2052に登録する(認証キー情報登録手段2034:ステップS5)。
次に、携帯端末101は、認証キー情報の返信後、認証情報を生成して、ユーザデータ1041のVisitorIDを削除し、認証登録後にアクセスを行うURL2を接続URL1に上書きし、次回からコンテンツサーバ201を利用できる設定登録を行う(認証情報暗号化手段1032:ステップS6、操作5)。携帯端末101のユーザデータ1041のVisitorID、ID、パスワード、及び接続URL1は、マルチメディア情報が認証情報として利用可能になるまで保持する。
次に、図1と図4と図6とを参照して、携帯端末101からコンテンツサーバ201への認証登録の処理手順につて説明する。
携帯端末101がコンテンツサーバ201へユーザ認証を行う場合、携帯端末101のユーザは、GPS装置110より取得された位置情報、映像撮影部111より撮影された画像情報、及び回線接続部112よりインターネットを介して取得した楽曲情報等のマルチメディア情報をデータファイルに格納してメモリ105に記憶する。
携帯端末101とコンテンツサーバ201間でのユーザ認証を制御するプログラム103を画像表示部106に表示されている画面より、キースイッチ109を使用して起動する。
プログラム103は、メモリ105から複数のマルチメディア情報、コンテンツサーバ201の認証用の接続ID(IDentifier)であるVisitorID、及び認証アドレスである接続URL(Uniform Resource Locator)1を取得して、画像表示部106に複数のマルチメディア情報を表示する。
次に、画像表示部106に表示された画面より、キースイッチ109を使用して複数のマルチメディア情報の中から所望するマルチメディア情報を選択し(操作1)、コンテンツサーバ201の認証アドレスへの接続を実行する。
通常のサーバログインで認証不正の場合は、携帯端末101の記憶媒体104のユーザデータ104にVisitorIDと接続URL1とを一時的に記憶する。接続URL1へ接続する際に、ID入力画面に、VisitorIDと接続URL1とをデフォルトにて表示する。
次に、携帯端末101のユーザが認証アドレスへの接続を実行すると、回線接続部112を通じて、コンテンツサーバ201の回線接続部211より接続URL1へ接続を実行する(操作4)。コンテンツサーバ201へのユーザ認証は、VisitorIDに基づいて行い、VisitorIDの照合が完了すると、携帯端末101は、マルチメディア情報をコンテンツサーバ201へ送信する(ユーザ登録依頼手段1031:ステップS1)。
次に、コンテンツサーバ201は、受信したマルチメディア情報のデータ種類やサイズが認証情報として利用可能か否かを判定する(認証情報利用可能判定手段2031、サイズ判定手段2031a、データ種別判定手段2031b:ステップS2)。
次に、認証情報として利用不可の場合は、回線を切断して、受信したマルチメディア情報が認証情報として利用不可であることを携帯端末101の画面へ通知し、再認証の実施を要求する(認証結果情報送信手段2038:ステップS3)。
次に、利用可能の場合は、携帯端末101に関するID、パスワード、キーコード、接続URL2等の認証キー情報を携帯端末101に送信する(認証キー情報送信手段2033:ステップS4)。この場合、コンテンツサーバ201のユーザデータベース2052のIDとユーザ認証に失敗した場合に、VisitorIDと共に送信されたIDとの照合を行い、照合結果が一致した場合は、IDを除く認証キー情報を携帯端末101に送信する。
次に、コンテンツサーバ201からの認証キー情報を受信した携帯端末101は、認証キー情報を受信したことを示す認証キー情報をコンテンツサーバ201へ返信する。コンテンツサーバ201は、認証キー情報を受信し、受信した認証キー情報と送信した認証キー情報とが一致した場合に、IDとパスワードとキーコード等の情報をユーザデータベース2052に登録する(認証キー情報登録手段2034:ステップS5)。
次に、携帯端末101は、認証キー情報の返信後、認証情報を生成して、ユーザデータ1041のVisitorIDを削除し、認証登録後にアクセスを行うURL2を接続URL1に上書きし、次回からコンテンツサーバ201を利用できる設定登録を行う(認証情報暗号化手段1032:ステップS6、操作5)。携帯端末101のユーザデータ1041のVisitorID、ID、パスワード、及び接続URL1は、マルチメディア情報が認証情報として利用可能になるまで保持する。
図5は、本発明の実施例である簡易認証システムの認証登録後のログインにおける携帯端末101とコンテンツサーバ201とのフローチャートであり、図7は、本発明の実施例である簡易認証システムの認証登録後のログインにおける携帯端末101の画面イメージ図である。
次に、図1と図5と図7を参照して、携帯端末101からコンテンツサーバ201への認証登録後のログインの処理手順につて説明する。
携帯端末101がコンテンツサーバ201へユーザ認証を行う場合、携帯端末101のユーザは、キースイッチ109を使用して、複数のコンテンツサーバ201へ接続するためのそれぞれのプログラム103の中から所望するコンテンツサーバ201へ接続するためのプログラムを選択する(操作11)。
選択されたプログラム103は、キーイベント処理部108とプロセッサとを介して、記憶媒体104のユーザデータ1041をメモリ105に読み込み、画面表示回路107を介し、画像表示部106に送信画面を表示する(操作12)。
次に、携帯端末101のユーザは、再び、キースイッチ109を使用してコンテンツサーバ201への接続を実行すると、プログラム103は、プロセッサ102を介し、回線接続部112を起動し、ユーザデータ1041の接続URL2を探してコンテンツサーバ201の回路接続部211へ接続する(操作13)。
次に、コンテンツサーバ201への接続が確立され、コンテンツサーバ201の回路接続部211が受信可能な状態になると、携帯端末101は、メモリ105に読み込んでおいたユーザデータ1041の認証情報をコンテンツサーバ201へ送信する(ログイン手段1033:ステップS11)。
次に、コンテンツサーバ201は、回線接続部211を通じて受信した認証情報を、一旦、メモリ204へ読み込む。サーバコンテンツプログラム(/データ)203は、メモリ204に読み込まれた認証情報のファイル名からのキーコードとファイル属性とを取得する(ステップS12)。
次に、キーコードの内容に含まれるファイル属性と、ファイル拡張子から取得した属性とが異なっている場合は、再度、確認処理を行う(データ種別判定手段2031b:ステップS13)。
次に、確認処理が3回繰り返して行われると(エラー回数累計手段2037:ステップS14)、データ不正とみなし、再度、認証を取得するための新しいVisitorIDと接続URL1とをデータベース205の仮認証データベース2051より取得して、携帯端末101へ送信し、再認証の実施を促す(認証結果情報送信手段2038:ステップS15)。
次に、属性が正しければ、キーコードを生成し(キーコード生成手段2032:ステップS16)、生成したキーコードを使用して認証情報を解凍し、埋め込まれた電子透かしであるID及びパスワードをロードし(認証情報復号化手段2035:ステップS17)、ログインを行う。
次に、ロードしたID及びパスワードと、ユーザデータベース2052のID及びパスワードとを照合する(認証キー情報照合手段2036:ステップS18)。
次に、照合結果が不一致の場合は、3回処理をやり直し(エラー回数累計手段2037:ステップS14)、3回とも不一致の場合は、ログイン不可とみなし、再度、ID及びパスワードをユーザデータベース205より取得し、接続URL2と共に、携帯端末101へ送信し、再度、認証情報の生成を促す(認証結果情報送信手段2038:ステップS15)。
ユーザがコンテンツを利用した履歴は、ユーザデータベース2052の利用情報に記憶される。
次に、図1と図5と図7を参照して、携帯端末101からコンテンツサーバ201への認証登録後のログインの処理手順につて説明する。
携帯端末101がコンテンツサーバ201へユーザ認証を行う場合、携帯端末101のユーザは、キースイッチ109を使用して、複数のコンテンツサーバ201へ接続するためのそれぞれのプログラム103の中から所望するコンテンツサーバ201へ接続するためのプログラムを選択する(操作11)。
選択されたプログラム103は、キーイベント処理部108とプロセッサとを介して、記憶媒体104のユーザデータ1041をメモリ105に読み込み、画面表示回路107を介し、画像表示部106に送信画面を表示する(操作12)。
次に、携帯端末101のユーザは、再び、キースイッチ109を使用してコンテンツサーバ201への接続を実行すると、プログラム103は、プロセッサ102を介し、回線接続部112を起動し、ユーザデータ1041の接続URL2を探してコンテンツサーバ201の回路接続部211へ接続する(操作13)。
次に、コンテンツサーバ201への接続が確立され、コンテンツサーバ201の回路接続部211が受信可能な状態になると、携帯端末101は、メモリ105に読み込んでおいたユーザデータ1041の認証情報をコンテンツサーバ201へ送信する(ログイン手段1033:ステップS11)。
次に、コンテンツサーバ201は、回線接続部211を通じて受信した認証情報を、一旦、メモリ204へ読み込む。サーバコンテンツプログラム(/データ)203は、メモリ204に読み込まれた認証情報のファイル名からのキーコードとファイル属性とを取得する(ステップS12)。
次に、キーコードの内容に含まれるファイル属性と、ファイル拡張子から取得した属性とが異なっている場合は、再度、確認処理を行う(データ種別判定手段2031b:ステップS13)。
次に、確認処理が3回繰り返して行われると(エラー回数累計手段2037:ステップS14)、データ不正とみなし、再度、認証を取得するための新しいVisitorIDと接続URL1とをデータベース205の仮認証データベース2051より取得して、携帯端末101へ送信し、再認証の実施を促す(認証結果情報送信手段2038:ステップS15)。
次に、属性が正しければ、キーコードを生成し(キーコード生成手段2032:ステップS16)、生成したキーコードを使用して認証情報を解凍し、埋め込まれた電子透かしであるID及びパスワードをロードし(認証情報復号化手段2035:ステップS17)、ログインを行う。
次に、ロードしたID及びパスワードと、ユーザデータベース2052のID及びパスワードとを照合する(認証キー情報照合手段2036:ステップS18)。
次に、照合結果が不一致の場合は、3回処理をやり直し(エラー回数累計手段2037:ステップS14)、3回とも不一致の場合は、ログイン不可とみなし、再度、ID及びパスワードをユーザデータベース205より取得し、接続URL2と共に、携帯端末101へ送信し、再度、認証情報の生成を促す(認証結果情報送信手段2038:ステップS15)。
ユーザがコンテンツを利用した履歴は、ユーザデータベース2052の利用情報に記憶される。
図8は、本発明の実施例である簡易認証システムのコンテンツサーバ201におけるファイル名にキーコードを埋め込む処理についての説明図である。
次に、図8を参照して、ファイル名にキーコードを埋め込む処理について説明する。
携帯端末101で選択されたマルチメディア情報がISF00001.JPGという画像ファイルで、表示上のファイル名が自画像である例をあげる。コンテンツサーバ201へ送信したマルチメディア情報は、ファイル名とデータ属性とより、キーコードを自動生成し、ファイル名の任意の位置にキーコードを書き込む。
キーコードには、ヘッダー符号を割り振り、マルチメディア情報のファイルの属性コードの後に0を設定し、ヘッダー符号分を除いたキーコードの桁数を設定し、更にファイル名で右側に桁余りがあれば穴埋め符合で桁を埋める。穴埋め記号は、乱数で割り当てる。
コンテンツサーバ201でのユーザ認証時にキーコードを生成する際は、拡張子からヘッダー符号を探し、ファイル名からヘッダー符号をサーチし、指定桁分を読み取りそれをキーコードと認識する。
次に、図8を参照して、ファイル名にキーコードを埋め込む処理について説明する。
携帯端末101で選択されたマルチメディア情報がISF00001.JPGという画像ファイルで、表示上のファイル名が自画像である例をあげる。コンテンツサーバ201へ送信したマルチメディア情報は、ファイル名とデータ属性とより、キーコードを自動生成し、ファイル名の任意の位置にキーコードを書き込む。
キーコードには、ヘッダー符号を割り振り、マルチメディア情報のファイルの属性コードの後に0を設定し、ヘッダー符号分を除いたキーコードの桁数を設定し、更にファイル名で右側に桁余りがあれば穴埋め符合で桁を埋める。穴埋め記号は、乱数で割り当てる。
コンテンツサーバ201でのユーザ認証時にキーコードを生成する際は、拡張子からヘッダー符号を探し、ファイル名からヘッダー符号をサーチし、指定桁分を読み取りそれをキーコードと認識する。
次に、一度ユーザ認証が登録され、接続時の不具合で、データ種類とキーコードとが不一致のために再認証処理を行う場合の認証方法を、図4を参照して説明する。
携帯端末101のプログラム103は、再認証を認識しているため、VisitorIDと接続URL1をユーザデータ1041から読み込む(ステップS0)。
次に、携帯端末101は、コンテンツサーバ201へ接続し、認証情報の確認を経て、ID、パスワード、キーコード、及び接続URL2を生成する過程で、個人情報を確認し、ユーザデータベース2052の個人情報と受信した個人情報とを比較し、電話番号、名前、性別等が一致した場合、登録済と判定し、ユーザデータベース2052のID、パスワード、接続URL2、キーコードを再度、携帯端末101へ送信する(認証キー情報送信手段2033:ステップS4)。
次に、携帯端末101側は、ID、パスワード、接続URL2、キーコードを受信して、認証情報を生成し、ユーザデータ1041のVisitorID項目のデータを削除し、接続URLに接続URL2を設定して完了する(認証キー情報送信手段2033:ステップS6、操作5)。
携帯端末101のプログラム103は、再認証を認識しているため、VisitorIDと接続URL1をユーザデータ1041から読み込む(ステップS0)。
次に、携帯端末101は、コンテンツサーバ201へ接続し、認証情報の確認を経て、ID、パスワード、キーコード、及び接続URL2を生成する過程で、個人情報を確認し、ユーザデータベース2052の個人情報と受信した個人情報とを比較し、電話番号、名前、性別等が一致した場合、登録済と判定し、ユーザデータベース2052のID、パスワード、接続URL2、キーコードを再度、携帯端末101へ送信する(認証キー情報送信手段2033:ステップS4)。
次に、携帯端末101側は、ID、パスワード、接続URL2、キーコードを受信して、認証情報を生成し、ユーザデータ1041のVisitorID項目のデータを削除し、接続URLに接続URL2を設定して完了する(認証キー情報送信手段2033:ステップS6、操作5)。
このように、この実施例の構成によれば、携帯端末101がインターネットを介してコンテンツサーバ201に接続する際に、携帯端末101は、複数のマルチメディア情報を記録した記憶媒体104と、記憶媒体104に登録されている複数のマルチメディア情報から任意のマルチメディア情報を選択して、コンテンツサーバ201に送信するユーザ登録依頼手段1031と、コンテンツサーバ201から認証キー情報を受信して、認証キー情報のキーコードに基づいて、IDとパスワードとを付加したマルチメディア情報を暗号化して認証情報を生成する認証情報暗号化手段1032と、記憶媒体104に登録されたコンテンツサーバ201毎の認証情報から任意の認証情報を選択し、コンテンツサーバ201に送信してログインするログイン手段1033とを備えている構成としている。
また、コンテンツサーバ201は、携帯端末101からマルチメディア情報を受信して、認証情報として利用可能か否かを判定する認証情報利用可能判定手段2031と、認証情報利用可能判定手段2031が構成する、マルチメディア情報のサイズが所定のサイズ以下であるか否かを判定するサイズ判定手段2031aと、マルチメディア情報のファイル情報に付加されているデータ種類が所定のデータ種類であるか否かを判定するデータ種別判定手段2031bと、受信したマルチメディア情報のファイル情報に付加されているデータ種類に基づいて、キーコードを生成するキーコード生成手段2032と、認証情報として利用可能である場合に、携帯端末101に関するIDとパスワードとキーコードとを含む認証キー情報を携帯端末101に送信する認証キー情報送信手段2033と、認証キー情報をユーザデータベースに登録する認証キー情報登録手段2034と、携帯端末101からの認証情報を受信して、認証情報を復号化して認証キー情報を抽出する認証情報復号化手段2035と、抽出した認証キー情報と認証キー情報登録手段で登録した認証キー情報とを照合する認証キー情報照合手段2036と、ログイン手段1033で、同一の認証情報を受信する度毎に、データ種別判定手段2031bでのデータ種類が所定のデータ種類ではない回数と、認証キー情報照合手段2036での照合結果が不一致の回数とをエラー回数に累計するエラー回数累計手段2037と、サイズ判定手段2031aでのサイズが所定のサイズ以下でない場合、又は、データ種別判定手段2031bでのデータ種類が所定のデータ種類でない場合、又は、認証キー情報照合手段2036での照合結果が不一致の場合、又は、エラー回数累計手段2037でのエラー回数が所定の回数を超えた場合に、それぞれの理由を認証結果情報に設定して、携帯端末101に送信する認証結果情報送信手段2038とを備えている構成としている。
このような構成にすることによって、ユーザが一度、認証情報を生成した後は、IDやパスワードの入力を行うことなく、コンテンツサーバ201に自動的に接続して利用を繰り返すことができるので、ユーザからIDやパスワードの管理を開放し、ログイン時における携帯端末101の利便性を向上させことができる。
また、ユーザは、携帯端末101から接続するサーバを選択するだけで、ログイン処理を容易に行うことができる。
また、ユーザは、接続するコンテンツサーバ201に合ったマルチメディア情報を選択し、認証情報として利用することができる。
また、ユーザは、携帯端末101から接続するサーバを選択するだけで、ログイン処理を容易に行うことができる。
また、ユーザは、接続するコンテンツサーバ201に合ったマルチメディア情報を選択し、認証情報として利用することができる。
以上、この発明の実施例を、図面を参照して詳述してきたが、具体的な構成はこの実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等があってもこの発明に含まれる。
例えば、上述の実施例では、認証情報となるマルチメディア情報として、地図上の位置情報、画像情報、楽曲情報を例としてあげているが、これらの情報を組み合わせて作成した情報でもよい。
例えば、上述の実施例では、認証情報となるマルチメディア情報として、地図上の位置情報、画像情報、楽曲情報を例としてあげているが、これらの情報を組み合わせて作成した情報でもよい。
スキー場、コンサート会場、スポーツ施設、映画館、レンタルビデオ店等の商業施設、高速道路等での自動改札等において、小型携帯端末やIDカード等によるポイント還元や電子マネーを扱った電子サービスを提供する際に、また、資格試験や語学教育機関の申請や授業予約等での身分証明書を発行する際に、また、写真、文学、絵画等の著作権、変造、無断転写、転用防止を必要とするコンテスト作品の電子応募の際に、ユーザ認証を行う場合に適用することができる。
101 携帯端末
102 プロセッサ
103 プログラム
1031 ユーザ登録依頼手段
1032 認証情報暗号化手段
1033 ログイン手段
104 記憶媒体(記憶部)
1041 ユーザデータ
105 メモリ
106 画像表示部
107 画面表示回路
108 キーイベント処理部
109 キースイッチ
110 GPS装置
111 映像撮影部
112 回線接続部
201 コンテンツサーバ(サーバ)
202 プロセッサ
203 サーバコンテンツプログラム(/データ)
2031 認証情報利用可能判定手段
2031a サイズ判定手段
2031b データ種別判定手段
2032 キーコード生成手段
2033 認証キー情報送信手段
2034 認証キー情報登録手段
2035 認証情報復号化手段
2036 認証キー情報照合手段
2037 エラー回数累計手段
2038 認証結果情報送信手段
204 メモリ
205 データベース
2051 仮認証データベース
2052 ユーザデータベース
206 UPS
207 バックアップ装置
208 モニタ
209 入力装置
210 回線接続装置
102 プロセッサ
103 プログラム
1031 ユーザ登録依頼手段
1032 認証情報暗号化手段
1033 ログイン手段
104 記憶媒体(記憶部)
1041 ユーザデータ
105 メモリ
106 画像表示部
107 画面表示回路
108 キーイベント処理部
109 キースイッチ
110 GPS装置
111 映像撮影部
112 回線接続部
201 コンテンツサーバ(サーバ)
202 プロセッサ
203 サーバコンテンツプログラム(/データ)
2031 認証情報利用可能判定手段
2031a サイズ判定手段
2031b データ種別判定手段
2032 キーコード生成手段
2033 認証キー情報送信手段
2034 認証キー情報登録手段
2035 認証情報復号化手段
2036 認証キー情報照合手段
2037 エラー回数累計手段
2038 認証結果情報送信手段
204 メモリ
205 データベース
2051 仮認証データベース
2052 ユーザデータベース
206 UPS
207 バックアップ装置
208 モニタ
209 入力装置
210 回線接続装置
Claims (19)
- 携帯端末が通信ネットワークを介してサーバに接続する際に、前記携帯端末が送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証システムであって、
前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなると共に、
前記携帯端末は、前記マルチメディア情報を少なくとも記録した記憶部と、
前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼手段とを備え、
前記サーバは、ユーザデータベースと、
前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報が認証情報として利用可能か否かを判定するための認証情報利用可能判定手段と、
該認証情報利用可能判定手段で前記マルチメディア情報が前記認証情報として利用可能である場合に、当該携帯端末に関するID(IDentifier)とパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記携帯端末に送信するための認証キー情報送信手段と、
該認証キー情報送信手段で送信した前記認証キー情報を前記ユーザデータベースに登録するための認証キー情報登録手段とを備え、
また、前記携帯端末は、前記サーバからの前記認証キー情報を受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化手段と、
該認証情報暗号化手段で生成した前記認証情報を前記サーバに送信してログインするためのログイン手段とを備え、
また、前記サーバは、前記携帯端末からの前記認証情報を受信して、該認証情報を前記認証キー情報の前記キーコードに基づいて復号化し、前記認証キー情報を抽出するための認証情報復号化手段と、
該認証情報復号化手段で抽出した前記認証キー情報と前記認証キー情報登録手段で登録した前記認証キー情報とを照合するための認証キー情報照合手段とを備えてなることを特徴とする簡易認証システム。 - 前記認証情報暗号化手段は、生成した前記認証情報を接続する前記サーバ毎に前記記憶部に登録することを更に含み、
前記ログイン手段は、前記記憶部に登録された前記サーバ毎の前記認証情報から任意の前記認証情報を選択して、該認証情報を前記サーバに送信してログインすることを更に含むことを特徴とする請求項1記載の簡易認証システム。 - 前記記憶部には、予め、複数の前記マルチメディア情報が登録されており、
前記ユーザ登録依頼手段は、前記記憶部に登録されている複数の前記マルチメディア情報から任意の前記マルチメディア情報を選択して、該前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼することを更に含むことを特徴とする請求項1又は2記載の簡易認証システム。 - 前記認証情報利用可能判定手段は、前記マルチメディア情報のサイズが所定のサイズ以下であるか否かを判定するためのサイズ判定手段と、
前記マルチメディア情報のファイル情報に付加されているデータ種類が所定のデータ種類であるか否かを判定するためのデータ種別判定手段とを含むことを特徴とする請求項1、2又は3記載の簡易認証システム。 - 前記サーバは、前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報のファイル情報に付加されているデータ種類に基づいて、該データ種類を含むキーコードを生成するためのキーコード生成手段を更に備えることを特徴とする請求項1乃至4の何れか1つに記載の簡易認証システム。
- 前記サーバは、前記サイズ判定手段での前記サイズが所定のサイズ以下でない場合、又は、前記データ種別判定手段での前記データ種類が所定のデータ種類でない場合、又は、前記認証キー情報照合手段での前記照合結果が不一致の場合に、それぞれの理由を認証結果情報に設定して、該認証結果情報を前記携帯端末に送信するための認証結果情報送信手段を更に備えることを特徴とする請求項4記載の簡易認証システム。
- 前記サーバは、前記ログイン手段で、同一の前記認証情報を受信する度毎に、前記データ種別判定手段での前記データ種類が前記所定のデータ種類ではない回数と、前記認証情報照合手段での照合結果が不一致の回数とをエラー回数に累計するためのエラー回数累計手段と、
前記エラー回数が所定の回数を超えた場合に、エラー回数が超えたことを認証結果情報に設定して、該認証結果情報を前記携帯端末に送信するための認証結果情報送信手段とを更に備えることを特徴とする請求項1乃至5の何れか1つに記載の簡易認証システム。 - 携帯端末が通信ネットワークを介してサーバに接続する際に、前記携帯端末が前記サーバに送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証機能を備えた携帯端末であって、
前記マルチメディア情報を少なくとも記録した記憶部と、
前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼手段と、
前記サーバに送信した前記マルチメディア情報が認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記サーバから受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化手段と、
前記認証情報暗号化手段で生成した前記認証情報を前記サーバに送信してログインするためのログイン手段とを備えてなると共に、
前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなることを特徴とする簡易認証機能を備えた携帯端末。 - 前記認証情報暗号化手段は、生成した前記認証情報を接続する前記サーバ毎に前記記憶部に登録することを更に含み、
前記ログイン手段は、前記記憶部に登録された前記サーバ毎の前記認証情報から任意の前記認証情報を選択して、該認証情報を前記サーバに送信してログインすることを更に含むことを特徴とする請求項8記載の簡易認証機能を備えた携帯端末。 - 前記記憶部には、予め、複数の前記マルチメディア情報が登録されており、
前記ユーザ登録依頼手段は、前記記憶部に登録されている複数の前記マルチメディア情報から任意の前記マルチメディア情報を選択して、該前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼することを更に含むことを特徴とする請求項8又は9記載の簡易認証機能を備えた携帯端末。 - 前記ユーザ登録依頼手段で前記サーバに送信した前記マルチメディア情報のサイズが所定のサイズ以下でない場合、又は、前記ログイン手段で前記サーバに送信した前記認証情報の前記マルチメディア情報において、該マルチメディア情報のファイル情報に付加されているデータ種類が所定のデータ種類でない場合、又は、前記ログイン手段で前記サーバに送信した前記認証情報において、該認証情報を復号化して抽出した前記認証キー情報と、前記サーバのユーザデータベースに登録されている前記認証キー情報とを照合して、該照合結果が不一致の場合に、それぞれの理由を設定した認証結果情報を前記サーバから受信するための認証結果情報受信手段を更に備えることを特徴とする請求項8、9又は10記載の簡易認証機能を備えた携帯端末。
- 前記認証結果情報受信手段は、前記ログイン手段で、同一の前記認証情報を送信する度毎に、前記データ種類が前記所定のデータ種類ではない回数と、前記照合結果が不一致の回数とをエラー回数に累計し、前記エラー回数が所定の回数を超えた場合に、エラー回数が超えたことを前記認証結果情報に設定することを更に含むことを特徴とする請求項11記載の簡易認証機能を備えた携帯端末。
- 携帯端末と、該携帯端末に通信ネットワークを介して接続されるサーバとから少なくとも構成されていて、前記携帯端末が前記サーバに接続する際に、前記携帯端末が送信したマルチメディア情報に基づいて、当該携帯端末のユーザ認証を行う簡易認証方法であって、
前記マルチメディア情報は、GPSによって取得された地図上の位置情報、画像情報、及び楽曲情報の任意の組合せからなると共に、
前記携帯端末の記憶部に前記マルチメディア情報を予め登録しておくマルチメディア情報登録ステップと、
前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼するためのユーザ登録依頼ステップと、
前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報が認証情報として利用可能か否かを判定するための認証情報利用可能判定ステップと、
該認証情報利用可能判定ステップで前記マルチメディア情報が前記認証情報として利用可能である場合に、当該携帯端末に関するIDとパスワードと、ファイル情報の中に埋め込まれたキーコードとを含む認証キー情報を前記携帯端末に送信するための認証キー情報送信ステップと、
前記認証キー情報送信ステップで送信した前記認証キー情報を前記サーバのユーザデータベースに登録するための認証キー情報登録ステップと、
前記サーバからの前記認証キー情報を受信して、該認証キー情報の前記キーコードに基づいて、前記IDと前記パスワードとを付加した前記マルチメディア情報を暗号化して前記認証情報を生成するための認証情報暗号化ステップと、
前記認証情報暗号化ステップで生成した前記認証情報を前記サーバに送信してログインするためのログインステップと、
前記携帯端末からの前記認証情報を受信して、該認証情報を前記認証キー情報の前記キーコードに基づいて復号化し、前記認証キー情報を抽出するための認証情報復号化ステップと、
該認証情報復号化ステップで抽出した前記認証キー情報と前記認証キー情報登録ステップで登録した前記認証キー情報とを照合するための認証キー情報照合ステップとを実行することを特徴とする簡易認証方法。 - 前記認証情報暗号化ステップは、生成した前記認証情報を接続する前記サーバ毎に前記記憶部に登録することを更に含み、
前記ログインステップは、前記記憶部に登録された前記サーバ毎の前記認証情報から任意の前記認証情報を選択して、該認証情報を前記サーバに送信してログインすることを更に含むことを特徴とする請求項13記載の簡易認証方法。 - 前記マルチメディア情報登録ステップは、複数の前記マルチメディア情報を予め登録しておくことを含み、
前記ユーザ登録依頼ステップは、前記記憶部に登録されている複数の前記マルチメディア情報から任意の前記マルチメディア情報を選択して、該前記マルチメディア情報を前記サーバに送信してユーザ登録を依頼することを更に含むことを特徴とする請求項13又は14記載の簡易認証方法。 - 前記認証情報利用可能判定ステップは、前記マルチメディア情報のサイズが所定のサイズ以下であるか否かを判定するためのサイズ判定ステップと、
前記マルチメディア情報のファイル情報に付加されているデータ種類が所定のデータ種類であるか否かを判定するためのデータ種別判定ステップとを含むことを特徴とするとする請求項13、14又は15記載の簡易認証方法。 - 前記携帯端末からの前記マルチメディア情報を受信して、該マルチメディア情報のファイル情報に付加されているデータ種類に基づいて、該データ種類を含むキーコードを生成するためのキーコード生成ステップを実行することを特徴とする請求項13乃至16の何れか1つに記載の簡易認証方法。
- 前記サイズ判定ステップでの前記サイズが所定のサイズ以下でない場合、又は、前記データ種別判定ステップでの前記データ種類が所定のデータ種類でない場合、又は、前記認証キー情報照合ステップでの前記照合結果が不一致の場合に、それぞれの理由を認証結果情報に設定して、該認証結果情報を前記携帯端末に送信するための認証結果情報送信ステップを実行することを特徴とする請求項16記載の簡易認証方法。
- 前記ログインステップで、同一の前記認証情報を受信する度毎に、前記データ種別判定ステップでの前記データ種類が前記所定のデータ種類ではない回数と、前記認証情報照合ステップでの照合結果が不一致の回数とをエラー回数に累計するためのエラー回数累計ステップと、
前記エラー回数が所定の回数を超えた場合に、エラー回数が超えたことを認証結果情報に設定して、該認証結果情報を前記携帯端末に送信するための認証結果情報送信ステップとを実行することを特徴とする請求項13乃至17の何れか1つに記載の簡易認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004106370A JP4686999B2 (ja) | 2004-03-31 | 2004-03-31 | 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004106370A JP4686999B2 (ja) | 2004-03-31 | 2004-03-31 | 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005293156A JP2005293156A (ja) | 2005-10-20 |
| JP4686999B2 true JP4686999B2 (ja) | 2011-05-25 |
Family
ID=35326025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004106370A Expired - Fee Related JP4686999B2 (ja) | 2004-03-31 | 2004-03-31 | 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4686999B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2944624A1 (fr) * | 2009-04-16 | 2010-10-22 | Miyowa | Procede pour autoriser une connexion entre un terminal informatique et un serveur source |
| JP5639226B1 (ja) * | 2013-06-12 | 2014-12-10 | 富士ソフト株式会社 | サーバ装置、サーバ装置制御方法、およびコンピュータプログラム |
| JP6598249B2 (ja) * | 2016-03-07 | 2019-10-30 | セイコーソリューションズ株式会社 | 注文管理システムおよび注文管理方法 |
-
2004
- 2004-03-31 JP JP2004106370A patent/JP4686999B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005293156A (ja) | 2005-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7426750B2 (en) | Network-based content distribution system | |
| CN101317380B (zh) | 备份和恢复许可证的方法及系统 | |
| TWI267280B (en) | Method for encryption backup and method for decryption restoration | |
| US10664575B2 (en) | Virtual vault of licensed content | |
| TWI571765B (zh) | 用於保護上傳至網際網路站點的多媒體中之使用者隱私的系統和方法 | |
| US8539233B2 (en) | Binding content licenses to portable storage devices | |
| JP5948008B2 (ja) | ユーザ装置において保護されたコンテンツにアクセスするためにユーザにライセンスを提供するための方法、システム、ライセンスサーバ、およびソフトウェアモジュール | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| US20090268912A1 (en) | Data use managing system | |
| US20050033956A1 (en) | Method and system for the authorised decoding of encoded data | |
| JP2006302292A (ja) | 動的認証方法、動的認証システム、制御プログラム、および、物理キー | |
| US7100045B2 (en) | System, method, and program for ensuring originality | |
| WO2001061913A9 (en) | Network-based content distribution system | |
| JP2004234632A (ja) | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 | |
| JP2004234633A (ja) | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 | |
| JP2002297551A (ja) | 認証システム | |
| JP7156889B2 (ja) | 決済処理方法 | |
| US20100146601A1 (en) | Method for Exercising Digital Rights via a Proxy | |
| JP2005149341A (ja) | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム | |
| JP4686999B2 (ja) | 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法 | |
| JP3892468B2 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム | |
| US20030065619A1 (en) | Information processing device, information processing method, network system, security method for digital information, storage medium and program | |
| JP2002042102A (ja) | 利用者認証方法、サービス登録方法、認証カード、サービス登録・利用者認証プログラムを記録した記録媒体、認証機関装置及びサービス提供装置 | |
| KR20180064928A (ko) | 인증 장치 및 방법 | |
| CN118200895A (zh) | 文件管理方法、装置、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100607 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101101 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110131 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |