JP5596194B2 - 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体 - Google Patents

認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体 Download PDF

Info

Publication number
JP5596194B2
JP5596194B2 JP2013039820A JP2013039820A JP5596194B2 JP 5596194 B2 JP5596194 B2 JP 5596194B2 JP 2013039820 A JP2013039820 A JP 2013039820A JP 2013039820 A JP2013039820 A JP 2013039820A JP 5596194 B2 JP5596194 B2 JP 5596194B2
Authority
JP
Japan
Prior art keywords
identification information
communication device
user
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013039820A
Other languages
English (en)
Other versions
JP2014167752A (ja
Inventor
和行 名古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2013039820A priority Critical patent/JP5596194B2/ja
Priority to US14/184,917 priority patent/US20140245388A1/en
Publication of JP2014167752A publication Critical patent/JP2014167752A/ja
Application granted granted Critical
Publication of JP5596194B2 publication Critical patent/JP5596194B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置等に関するものである。
いわゆるソーシャル・ネットワーク・サービスが広く普及するにつれて、当該サービスを利用可能な機器を認証する仕組みの重要性が増している。例えば、下記の特許文献1には、セッション識別子およびユーザを識別するユーザ識別子を含むユーザ認証情報を受信し、受信したユーザ認証情報および生成したセッション識別子に基づいてユーザの認証を行う認証サーバが開示されている。下記の特許文献2には、任意の端末で利用可能であり、セキュリティの問題がない認証システムが開示されている。
特開2009−237686号公報(2009年10月15日公開) 特開2007−108973号公報(2007年04月26日公開)
いま、ユーザAのみがソーシャル・ネットワーク・サービスの「管理者」(当該サービスに参加可能なユーザを登録したり、当該サービスにアクセス可能な機器を登録したりするなど、当該サービスを管理するための特別な権限を有するユーザをいう)として、当該ソーシャル・ネットワーク・サービスが稼働するサーバに登録されていると仮定する。
上記特許文献1または2に記載された従来の技術によれば、ユーザAが使用する所定の機器を介して、当該ユーザが上記サーバに他の機器を認証させることしかできない。システムのセキュリティを堅牢に維持するために、ソーシャル・ネットワーク・サービスに新たな機器を登録する操作は、管理者にしか許されないことが通常だからである。したがって、システムを管理する負担を管理者が集中的に負うことになるだけでなく、管理者としての権限を有さないユーザが新たな機器を気軽に登録できない。これにより、上記従来の技術は、ユーザの利便性の低下を招いていた。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、システムのセキュリティを堅牢に維持しつつ、管理者としての権限を有さない他のユーザも、システムを利用可能な新たな機器を登録できるようにすることによって、ユーザの利便性を改善できる認証装置等を提供することである。
上記課題を解決するために、本発明の一態様に係る認証装置は、ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置であって、前記ユーザを一意に特定可能なユーザ識別情報を、第1の通信装置を一意に特定可能な第1の識別情報に対応付けることによって、当該第1の通信装置を登録する登録手段と、前記登録手段によって前記第1の通信装置が登録された後、第2の通信装置から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信手段と、前記受信手段によって受信された前記ユーザ識別情報および前記第1の識別情報と、前記登録手段によって対応付けられた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定手段と、前記判定手段によって一致すると判定された場合、前記受信手段によって受信された前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証手段とを備えている。
上記課題を解決するために、本発明の一態様に係る認証装置の制御方法は、ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置の制御方法であって、前記ユーザを一意に特定可能なユーザ識別情報を、第1の通信装置を一意に特定可能な第1の識別情報に対応付けることによって、当該第1の通信装置を登録する登録ステップと、前記登録ステップにおいて前記第1の通信装置を登録した後、第2の通信装置から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信ステップと、前記受信ステップにおいて受信した前記ユーザ識別情報および前記第1の識別情報と、前記登録ステップにおいて対応付けた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定ステップと、前記判定ステップにおいて一致すると判定した場合、前記受信ステップにおいて受信した前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証ステップとを含んでいる。
本発明の一態様に係る認証装置および当該装置の制御方法によれは、システムのセキュリティを堅牢に維持しつつ、管理者としての権限を有さない他のユーザもシステムを利用可能な新たな機器を登録できる。したがって、上記認証装置および当該装置の制御方法は、ユーザの利便性を改善できるという効果を奏する。
本発明の第1の実施の形態に係る家族伝言板サーバの要部構成を示すブロック図である。 本発明の第1の実施の形態に係る家族伝言板システムの概要を示す概略図である。 家族伝言板において、ユーザと家庭内機器との間で行われるコミュニケーションの一例を、本発明の第1の実施の形態に係るスマートフォンが表示する様子を表した模式図である。 具体的なデータ形式の一例を示す表であり、(a)はユーザ情報テーブル、(b)は発行済一時鍵管理テーブル、(c)は許可コンテンツテーブルを示す。 具体的なデータ形式の一例を示す表であり、(a)はユーザ所有コンテンツテーブル、(b)はコンテンツ情報テーブル、(c)は受信一時鍵管理テーブルを示す。 図8に例示されるフローチャートのS26において、テレビがディスプレイに表示させる画面例を表した模式図である。 上記家族伝言板システムにおいて実行される第1の処理の一例を示すフローチャートである。 上記家族伝言板システムにおいて実行される第2の処理の一例を示すフローチャートである。 (a)は、図10に例示されるフローチャートのS46において、テレビがディスプレイに表示させる画面例を表した模式図であり、(b)は、S47においてテレビがディスプレイに表示させる画面例を表した模式図である。 上記家族伝言板システムにおいて実行される第2の処理の他の一例を示すフローチャートである。
〔実施形態1〕
図1〜図8に基づいて、本発明の第1の実施の形態(実施形態1)を説明する。
〔家族伝言板システム400の概要〕
図2に基づいて、家族伝言板システム400の概要を説明する。図2は、家族伝言板システム400の概要を示す概略図である。
家族伝言板システム(認証システム)400は、あらかじめ登録されたユーザ(図2に示される例では、お父さん、お母さん、および子供)の間で情報を共有可能な電子伝言板(家族伝言板、いわゆるソーシャル・ネットワーク・サービス)を提供するシステムである。家族伝言板システム400は、スマートフォン100a、100b、100c、機器制御サーバ200a、家族伝言板サーバ200b、ホームサーバ200c、掃除ロボット300a、および家庭内に配置された機器(以下、掃除ロボット300aと家庭内に配置された機器とを、「家庭内機器」と総称する)を含む。
家族伝言板システム400では、家庭内機器の状態やユーザによって書き込まれたメッセージの内容等に応じて、家庭内機器が家族伝言板(所定のサービス)にメッセージを書き込む。また、ユーザは、それぞれが所持するスマートフォン100a、100b、100cを用いて家族伝言板にアクセスし、メッセージの書き込み、または閲覧を行うことができる。さらに、ユーザは家族伝言板システム400を介して家庭内機器に指示を与えることにより、当該家庭内機器の動作を制御できる。
ホームサーバ200cには、家庭内機器が(有線または無線で)通信可能に接続されている。なお、図2は、家庭内に配置された機器が空調装置300b、テレビ300c、照明装置300d、および録画装置300eである場合を一例として示すが、上記機器の種類および数はこれらに限定されない。
機器制御サーバ200aは、スマートフォン100a、100b、100cからメッセージや画像の投稿を受け付け、当該投稿の内容に応じた指示をホームサーバ200cに送信することによって、家庭内機器の動作を制御する。
家族伝言板サーバ(認証装置)200bは、家族伝言板のサービスを稼働させるサーバである。家族伝言板サーバ200には家庭内機器を擬人化したエージェントが実装されており、当該エージェントは、家庭内機器の状態、家庭内機器が取得した情報、またはユーザの書き込み内容等に応じて、家庭内機器を擬人化したキャラクタとして、家族伝言板にメッセージ等を書き込む。これにより、ユーザは、家族伝言板において家庭内機器とのコミュニケーションを疑似体験できる。また、家族伝言板サーバ200bは、スマートフォン100a、100b、および100cに対する家族伝言板の表示画面の提示、および書き込みの管理等の、家族伝言板に関する処理全般を行う。
ホームサーバ200cは、家庭内機器と、機器制御サーバ200aとの間の情報の送受信を統括して制御する。具体的には、ホームサーバ200cは、機器制御サーバ200aから受信した指示情報にしたがって、家庭内機器の動作を制御する。また、ホームサーバ200cは、家庭内機器から取得した情報を機器制御サーバ200aに送信する。
なお、図2では、機器制御サーバ200aと家族伝言板サーバ200bとが分離されているが、両者を一体とする1つのサーバとして、両者が実現されてもよい。また、図2では、機器制御サーバ200aが外部サーバ200dから外部情報を取得しているが、掃除ロボット300aが当該外部サーバから外部情報を取得してもよい。
スマートフォン100a、スマートフォン(第1の通信装置)100b、スマートフォン100cは、家族伝言板の閲覧、家族伝言板へのメッセージの書き込み、および、家庭内機器への操作指示を行うための携帯型の情報端末である。ここで、スマートフォン100a、100b、100cと同等の機能は、携帯電話、パーソナルコンピュータ、タブレット型端末などでも実現できることに注意する。すなわち、必要な情報を入出力可能な機器でありさえすれば、端末はスマートフォンでなくともよい。
掃除ロボット300aは、自動で床の掃除を行う自走式の掃除機である。また、掃除ロボット300aは、掃除のための機能の他にも、動作ログの記憶機能、充電残量の検出および出力機能、画像撮影機能、音声認識機能、音声出力機能等を備えている。さらに、掃除ロボット300aは、家庭内に配置された機器に制御信号を送信し、当該機器を操作する機能も有している。
空調装置300bは冷暖房等の空調を行う装置である。空調装置300bは温度センサを備えており、検出した室温をホームサーバ200cに送信する。照明装置300dはLED等の光源を備えた照明装置である。ホームサーバ200cの制御によって、照明装置300dは点灯および消灯され得る。テレビ(第2の通信装置)300cはテレビジョン受像機であり、録画装置300eはテレビ300cが受信した放送番組を録画する装置である。これらの機器も、ホームサーバ200cの制御によって制御され得る。
また、図2に示される例では、ホームサーバ200cは、家庭内機器に搭載されたセンサによって取得されたセンシングデータ、家庭内機器の動作ログ、および家庭内機器が撮影した写真(主に、掃除ロボット300aによって撮影されたもの)を送信しているが、送信する情報はこれらの例に限られない。さらに、家族伝言板に関与する家庭内機器が存在しない場合のように、ホームサーバ200cによる統括的な制御が必要ない場合、ホームサーバ200cを設けず、掃除ロボット300aが機器制御サーバ200aと情報を送受信する構成としてもよい。
図3に基づいて、家族伝言板の概要を説明する。図3は、家族伝言板において、ユーザと家庭内機器との間で行われるコミュニケーションの一例を、スマートフォン100aが表示する様子を表した模式図である。
図3に示されるように、家族伝言板システム400によれば、ユーザ(図3に示される例においては、お父さん、およびお母さん)と家庭内機器(図3に示される例においては、掃除ロボット300a、空調装置300b(エアコン)、およびテレビ300c)との間で、コミュニケーションが実現される。
〔家族伝言板サーバ200bの概要〕
図2に基づいて、テレビ300cを用いて家族伝言板を利用可能とするために、お母さんが使用するスマートフォン100bを介して、お母さんが家族伝言板サーバ200bにテレビ300cを認証させる手順を説明する。ここで、お父さんのみが家族伝言板の「管理者(administrator)」(家族伝言板に参加可能なユーザを登録したり、家族伝言板にアクセス可能な機器を登録したりするなど、当該家族伝言板を管理するための特別な権限を有するユーザをいう)として、家族伝言板サーバ200bに登録されていると仮定する。
従来の技術によれば、お父さんが使用するスマートフォンを介して、お父さんがサーバに当該テレビを認証させることしかできない。システムのセキュリティを堅牢に維持するために、家族伝言板に新たな機器を登録する操作は、管理者にしか許されないことが通常だからである。したがって、システムを管理する負担を管理者が集中的に負うことになるだけでなく、管理者としての権限を有さないユーザ(お母さん)が新たな機器を気軽に登録できない。これにより、従来の技術は、ユーザの利便性の低下を招いていた。
一方、家族伝言板サーバ200bを含む家族伝言板システム400によれば、システムのセキュリティを堅牢に維持しつつ、以下の手順によって、管理者としての権限を有さないお母さんも、テレビ300cを家族伝言板にアクセス可能な機器として、当該家族伝言板サーバに新たに登録できる。すなわち、家族伝言板サーバ200bは、
(1)お母さんを一意に特定可能なユーザ識別情報2を、スマートフォン100bを一意に特定可能な識別情報1bに対応付けることによって、当該スマートフォンを登録し、
(2)スマートフォン100bが登録された後、お母さんによってテレビ300cから家族伝言板に対してアクセスがあった場合、当該テレビを一意に特定可能な識別情報1c、上記ユーザ識別情報2、および識別情報1bを、スマートフォン100bから受信し、
(3)受信された上記ユーザ識別情報2および識別情報1bと、あらかじめ対応付けられた上記ユーザ識別情報2および識別情報1bとが、それぞれ一致するか否かを判定し、
(4)一致すると判定された場合、スマートフォン100bから受信された識別情報1cによって特定されるテレビ300cを用いて、お母さんが家族伝言板を利用可能となるように、当該テレビを認証する。
これにより、家族伝言板サーバ200bは、システムを管理する負担をお父さんが集中的に負うことがなく、管理者としての権限を有さないお母さんも新たな機器を気軽に登録できる。したがって、家族伝言板サーバ200bは、ユーザの利便性を改善できる。
〔家族伝言板サーバ200bの構成〕
図1に基づいて、家族伝言板サーバ200bの構成を説明する。図1は、家族伝言板サーバ200bの要部構成を示すブロック図である。なお、記載の簡潔性を担保する観点から、本実施の形態に直接関係のない部分(例えば、キーボードなどを介してユーザからの入力を受け付ける部分)は、構成の説明およびブロック図から省略されている。ただし、実施の実情に則して、家族伝言板サーバ200bは当該省略された構成を含んでもよい。
制御部10は、家族伝言板サーバ200bの各種機能を統括的に制御する。例えば、制御部10は、テレビ300cからリクエストされたコンテンツを利用可能な機器として、当該テレビが許可(登録)されていないことを示す判定結果5aが一致判定部12から入力された場合、識別情報1cおよび一時鍵(通信データを暗号化するために、所定の期間だけ使われる任意の文字列などの情報をいう)を生成し、生成した一時鍵と当該リクエストのための通信に使われたセッションIDとを対応付け、発行済一時鍵管理テーブル(図4の(b)参照)に登録する。そして、制御部10は、識別情報1cおよび一時鍵を画像提示部14に出力する。なお、制御部10は、上記セッションIDと同一のセッションIDが上記発行済一時鍵管理テーブルに含まれる場合、識別情報1cおよび一時鍵を生成し、登録する上記処理を実行しない。制御部10は、機器登録部11、一致判定部12、機器認証部13、画像提示部14、および記憶部30を含む。
機器登録部(登録手段)11は、ユーザを一意に特定可能なユーザ識別情報2を、スマートフォン100bを一意に特定可能な識別情報1bに対応付けることによって、当該スマートフォンを登録する。具体的には、識別情報1bと認証済みのユーザ識別情報2とが機器認証部13から入力されると、機器登録部11は当該識別情報1bとユーザ識別情報2とを対応付けてユーザ情報テーブルに追加し、当該ユーザ情報テーブルを記憶部30に格納し、格納が完了したことを送信部22に通知する。ここで、上記「ユーザ識別情報」は、ユーザを一意に特定可能な情報でありさえすれば何でもよく、例えばユーザIDおよびパスワードでよい。また、上記「認証済みのユーザ識別情報」は、スマートフォン100bを用いて家族伝言板を利用可能なユーザの、ユーザ識別情報であることが確認されたユーザ識別情報である(確認するための処理の一例を、図7を参照して後述する)。
一致判定部12は、ユーザ識別情報2が受信部21から入力された場合、当該ユーザ識別情報2が、所定の機器(ここでは、スマートフォン100b)を用いて家族伝言板を利用可能なユーザ(ここでは、お母さん)のユーザ識別情報と一致するか否かを判定する。ここで、ユーザ識別情報2がユーザIDおよびパスワードから成る場合、当該パスワードにハッシュ値が登録されており、一致判定部12は、受信したパスワードのハッシュ値を計算して照合することによって上記判定を行う。一致すると判定された場合、一致判定部12は一致することを示す判定結果5bを機器認証部13に出力し、一致しないと判定された場合、一致しないことを示す判定結果5bを送信部22に出力する。
また、一致判定部12は、受信部21から識別情報1c(機器を一意に特定可能な情報であれば何でもよく、例えば当該機器のシリアル番号でよい)が入力された場合、記憶部30に格納されている許可コンテンツテーブル(具体的なデータ形式を、図4の(c)を参照して後述する)を参照することにより、識別情報1cによって特定される機器(ここでは、一例としてテレビ300c)によってリクエストされた家族伝言板に関するコンテンツ(例えば、図3に例示された画面を表示するためのデータ、動画、写真、文書等だけでなく、伝言板サービスのようなサービスであってもよい)を利用可能な機器として、当該機器が許可されているか否かを判定する。許可されていると判定された場合、一致判定部12は、識別情報1cと許可されていることを示す判定結果5aとを送信部22に出力する。許可されていないと判定された場合、または受信部21から識別情報1cが入力されなかった場合、一致判定部12は、許可されていないことを示す判定結果5aを制御部10に出力する。
さらに、一致判定部(判定手段)12は、識別情報1c、ユーザ識別情報2、および識別情報1bが受信部21から入力された場合、当該ユーザ識別情報2および識別情報1bと、機器登録部11によって対応付けられたユーザ識別情報2および識別情報1bとが、それぞれ一致するか否かを判定する。具体的には、一致判定部12は、記憶部30に格納されているユーザ情報テーブル(具体的なデータ形式を、図4の(a)を参照して後述する)を参照し、受信部21によって受信されたユーザ識別情報2および識別情報1bと、上記ユーザ情報テーブルに記載されたユーザ識別情報2および識別情報1bとをそれぞれ照合することによって、一致するか否かを判定する。一致判定部12は、ユーザ識別情報2と判定した結果を示す判定結果5cとを機器認証部13に出力する。
機器認証部13は、受信部21によって受信されたユーザ識別情報2と、スマートフォン100bを用いて家族伝言板を利用可能なユーザのユーザ識別情報2とが一致することを示す判定結果5bが一致判定部から入力された場合、スマートフォン100bを一意に特定可能な識別情報1bを生成し、当該識別情報を機器登録部11に出力する。なお、識別情報1bは、スマートフォン100bに固有のID(例えば、シリアル番号など)でよいため、機器認証部13は、それらのIDをスマートフォン100bから取得することによって、上記識別情報1bを生成する。
また、機器認証部13は、ユーザ識別情報2と一致することを示す判定結果5cとが一致判定部12から入力された場合、一致判定部12から入力されたユーザ識別情報2を送信部22に出力する。
さらに、機器認証部(認証手段)13は、ユーザによって選択されたコンテンツを一意に特定可能なコンテンツ識別情報3が受信部21から入力された場合、受信部21によって受信された識別情報1cによって特定されるテレビ300cを用いて、ユーザが家族伝言板を利用可能となるように、当該テレビを認証する。具体的には、機器認証部13は受信一時鍵管理テーブルを参照し、現在のセッションIDに対応する一時鍵を取得する。次に、機器認証部13は、発行済み一時鍵管理テーブル(具体的なデータ形式を、図4の(b)を参照して後述する)を参照し、当該一時鍵に対応付けられた識別情報1cを取得する。最後に、機器認証部13は当該識別情報と上記コンテンツ識別情報とを対応付け、許可コンテンツテーブルに追加し、当該許可コンテンツテーブルを記憶部30に格納する。
画像提示部(提示手段)14は、識別情報1cおよび一時鍵が入力された場合、識別情報1cおよび一時鍵を含む認証用URLを符号化した画像を生成し、識別情報1cおよび当該画像を送信部22に出力する。ここで、上記「認証用URL」は、機器登録部11によって登録された機器(ここでは、スマートフォン100b)を用いて、当該機器の識別情報1bと対応付けられたユーザ識別情報2によって特定されるユーザ(ここでは、お母さん)が、家族伝言板サーバ200bにテレビ300cを認証させようとしていることを確認するために、当該ユーザ識別情報をユーザに入力させるためのウェブページを一意に特定可能な情報(Uniform Resource Locator)であり、例えば「https://xxxxxxxxxx/register?c=12345678」などと表現される。また、上記「符号化した画像」は、識別情報1cおよび一時鍵を含む認証用URLを、画像として符号化(2次元符号化)した情報であり、例えば、2次元バーコードの画像(いわゆる「QRコード(登録商標)」)でよい。
通信部20は、所定の通信ハードウェアを用いることによって、所定の通信方式にしたがう通信網を介して外部と通信する。外部機器との通信を実現する本質的な機能が備わってさえいればよく、通信回線、通信方式、または通信媒体などは限定されない。通信部20は、例えばイーサネット(登録商標)アダプタなどの機器で構成できる。また、通信部20は、例えばIEEE802.11無線通信、Bluetooth(登録商標)などの通信方式や通信媒体を利用できる。通信部20は、受信部21と送信部22とを含む。
受信部21は、スマートフォン100bから機器登録要求を受信した場合、スマートフォン100bに対してユーザ識別情報2を要求する指令を当該スマートフォンに送信するように、送信部22に通知する。ここで、上記「機器登録要求」は、ユーザ(ここでは、お母さん)がスマートフォン100bを用いて、家族伝言板サーバ200bにテレビ300cを認証させることのできる機器として、当該スマートフォンを登録することを要求するリクエストである。
また、受信部21は、ユーザ(ここでは、お母さん)がスマートフォン100bを用いて、家族伝言板サーバ200bにテレビ300cを認証させることのできる機器として、当該スマートフォンを登録するために、当該スマートフォンから当該ユーザのユーザ識別情報2を受信した場合、当該ユーザ識別情報を一致判定部12に出力する。
さらに、受信部21は、家族伝言板に関するコンテンツのリクエストおよび識別情報1cを、テレビ300cから受信した場合、当該識別情報を一致判定部12に出力する。なお、受信部21は、識別情報1cをcookie(クッキー:ウェブサイトがユーザのコンピュータに記録する情報をいう)として受信してよい。
さらに、受信部21は、スマートフォン100bから認証要求を受信する。ここで、上記「認証要求」は、スマートフォン100bから上記認証用URLにアクセスされることによって、家族伝言板サーバ200bが検知可能(受信部21が受信可能)なリクエストである。受信部21は、上記認証要求を受信した場合、上記認証用URLに含まれる一時鍵を上記認証要求のセッションIDと対応付け、当該対応付けたデータを受信一時鍵管理テーブル(具体的なデータ形式を、図5の(c)を参照して後述する)に追加し、当該受信一時鍵管理テーブルを記憶部30に格納する。同時に、受信部21は、スマートフォン100bに対してユーザ識別情報2を要求する指令を当該スマートフォンに送信するように、送信部22に通知する。
さらに、受信部(受信手段)21は、機器登録部11によってスマートフォン100bが登録された後、テレビ300cから家族掲示板に対してアクセスがあった場合、当該テレビを一意に特定可能な識別情報1c、上記ユーザ識別情報、および識別情報1bを、スマートフォン100bから受信し、これらを一致判定部12に出力する。具体的には、受信部21は、認証用URLに含まれる一時鍵をセッションIDと対応付け、当該対応付けたデータを受信一時鍵管理テーブルに追加し、当該受信一時鍵管理テーブルを記憶部30に格納する。受信部21によって受信された上記一時鍵から識別情報1cを一意に特定できるため、受信部21は識別情報1cを受信したと言える。また、受信部21は、ユーザ識別情報2の要求に対してスマートフォン100bから返信されたユーザ識別情報2、および識別情報1bをスマートフォン100bから受信する。なお、受信部21は、識別情報1bもcookieとして受信してよい。
さらに、受信部(取得手段)21は、家族伝言板のサービスによって提供されるコンテンツを示す一覧情報(提示情報)4によってリスト表示されたコンテンツのうち、ユーザによって選択されたコンテンツを一意に特定可能なコンテンツ識別情報3を、スマートフォン100bから取得し、当該コンテンツ識別情報を機器認証部13に出力する。
送信部22は、ユーザ情報テーブルの記憶部への格納が完了したことが機器登録部11から通知されると、家族伝言板サーバ200bにテレビ300cを認証させることのできる機器として、スマートフォン100bが登録されたことを示す情報と、機器認証部13によって生成された識別情報1bとを、当該スマートフォン100bに送信する。
また、送信部22は、スマートフォン100bに対してユーザ識別情報2を要求する指令を当該スマートフォン100bに送信するように命令する通知を、受信部21から受信した場合、当該スマートフォン100bにユーザ識別情報2を要求する。
さらに、送信部22は、一致しないことを示す判定結果5bが一致判定部12から入力された場合、認証に失敗したことを示す情報を、スマートフォン100bに送信する。さらに、送信部22は、識別情報1cおよび一時鍵を含む認証用URLを符号化した画像が画像提示部14から入力された場合、これらをテレビ300cに送信する。
さらに、送信部22は、識別情報1cと許可されていることを示す判定結果5aとが一致判定部12から入力された場合、許可コンテンツテーブルを参照し、当該識別情報に対応付けられたコンテンツ識別情報3によって特定されるコンテンツを、テレビ300cに送信する。
さらに、送信部(送信手段)22は、ユーザ識別情報2が機器認証部13から入力されると、ユーザ所有コンテンツテーブル(具体的なデータ形式を、図5の(a)を参照して後述する)を参照し、ユーザがテレビ300cを用いて閲覧可能となる、家族伝言板によって提供されるコンテンツを一覧可能にする一覧情報4(上記ユーザ識別情報に対応するコンテンツIDのリスト)を、スマートフォン100bに送信する。このとき、送信部22は、コンテンツ情報テーブル(具体的なデータ形式を、図5の(b)を参照して後述する)を参照し、上記コンテンツのタイトルに関する情報も同時に送信してよい。
記憶部30は、ユーザ情報テーブル(図4の(a))、発行済み一時鍵管理テーブル(図4の(b))、許可コンテンツテーブル(図4の(c))、ユーザ所有コンテンツテーブル(図5の(a))、コンテンツ情報テーブル(図5の(b))、受信一時鍵管理テーブル(図5の(c))、および家族伝言板に関するコンテンツを格納可能な記憶機器である。記憶部30は、例えばハードディスク、半導体メモリ、DVDなどで構成できる。
〔データ形式の一例〕
図4および図5に基づいて、上記した各構成で使用されるデータの形式の一例を説明する。図4は、具体的なデータ形式の一例を示す表(テーブル)であり、(a)は、ユーザ情報テーブル、(b)は、発行済一時鍵管理テーブル、(c)は、許可コンテンツテーブルを示す。また、図5は、具体的なデータ形式の一例を示す表(テーブル)であり、(a)は、ユーザ所有コンテンツテーブル、(b)は、コンテンツ情報テーブル、(c)は、受信一時鍵管理テーブルを示す。
図4の(a)〜(c)および図5の(a)〜(c)に示されるように、家族伝言板サーバ200bは、識別情報1b、識別情報1c、ユーザ識別情報2、コンテンツ識別情報3、およびこれらに付随する各種の情報(一時鍵、セッションIDなど)を管理し、記憶部30に格納する。
〔家族伝言板サーバ200bが実行する処理〕
図7に基づいて、家族伝言板サーバ200bが実行する第1の処理の流れを説明する。図7は、家族伝言板システム400において実行される第1の処理(スマートフォン100b、テレビ300c、および家族伝言板サーバ200bが実行する第1の処理)の一例を示すフローチャートである。
まず、スマートフォン100bが、家族伝言板サーバ200bに端末登録要求を送信する(ステップ10、以下「ステップ10」を「S10」のように略記する)。受信部21が上記機器登録要求を受信した場合(S11)、送信部22が当該スマートフォンにユーザ識別情報2(例えば、ユーザIDおよびパスワード)を要求する(S12)。スマートフォン100bは、ユーザ識別情報2の要求を受信し(S13)、ユーザによって入力されたユーザ識別情報2を家族伝言板サーバ200bに送信する(S14)。
受信部21がユーザ識別情報2を受信した場合(S15)、一致判定部12はユーザ情報テーブルを参照し、当該ユーザ識別情報2とスマートフォン100bを用いて家族伝言板を利用可能なユーザのユーザ識別情報とを照合することにより、両者が一致するか否かを判定する(S16)。一致しないと判定される場合(S16においてNG)、送信部22は認証に失敗したことを示す情報を、スマートフォン100bに送信する(S19)。
一致すると判定される場合(S16においてOK)、機器認証部13は識別情報1bを生成する(S17)。そして、機器登録部11は、当該識別情報とユーザ識別情報2とを対応付けてユーザ情報テーブルに追加し、当該ユーザ情報テーブルを記憶部30に格納する(S18、登録ステップ)。送信部22は、家族伝言板サーバ200bにテレビ300cを認証させることのできる機器として、スマートフォン100bが登録されたことを示す情報と、機器認証部13によって生成された識別情報1bのcookie設定要求とを、当該スマートフォンに送信する(S19)。スマートフォン100bは家族伝言板サーバ200bから送信された情報(認証結果)を受信し、ディスプレイに表示する。(S20)。
図8に基づいて、家族伝言板サーバ200bが実行する第2の処理の流れを説明する。図8は、家族伝言板システム400において実行される第2の処理(スマートフォン100b、テレビ300c、および家族伝言板サーバ200bが実行する第2の処理)の一例を示すフローチャートである。
まず、テレビ300cが家族伝言板に関するコンテンツをリクエストするとともに、当該テレビを一意に識別可能な識別情報1cを、cookieとして家族伝言板サーバ200bに送信する(S21)。ただし、cookieが存在していなければ、テレビ300cは識別情報1cを送信しない。また、上記コンテンツのリクエストは、コンテンツ識別情報3を付与せずに行う。受信部21が上記リクエストおよび識別情報1cの少なくとも1つをテレビ300cから受信した場合(S22)、一致判定部12は、上記リクエストされたコンテンツを利用可能な機器として、テレビ300cが許可されているか否かを判定する(S23)。具体的には、一致判定部12は、識別情報1cが許可コンテンツテーブルに登録されているか否かを判定する。
許可されていると判定される場合(許可コンテンツテーブルに登録されている場合)、送信部22は、当該許可コンテンツテーブルを参照し、識別情報1cに対応付けられたコンテンツ識別情報3によって特定されるコンテンツを、テレビ300cに送信する(S41)。許可されていないと判定される場合(許可コンテンツテーブルに登録されていない場合、またはテレビ300cから識別情報1cを受信しなかった場合、S23においてNG)、制御部10は識別情報1cおよび一時鍵を生成し、生成した一時鍵と当該リクエストのための通信に使われたセッションIDとを対応付け、発行済一時鍵管理テーブルに登録する(S24)。画像提示部14は、当該識別情報および一時鍵を含む認証用URLを符号化した画像を生成し、送信部22は、識別情報1cおよび当該画像をテレビ300cに送信する(S25)。
テレビ300cは、上記画像および識別情報1cを受信すると、当該識別情報をcookieとして設定するとともに、当該画像をディスプレイに表示させる(S26)。なお、S26において、ユーザによって上記画像を再読込みする操作が行われた場合、または何も操作が行われないまま所定の時間が経過した場合、処理はS21に戻る。
図6は、S26においてテレビ300cがディスプレイに表示させる画面例を表した模式図である。図6に示されるように、テレビ300cは一時鍵を含む認証用URLを符号化した画像を、そのディスプレイに表示する。ユーザがスマートフォン100bに搭載されたカメラで、図6に示されるような画像を読み取り(S27)、スマートフォン100bが当該画像を復号し(例えば、QRコード(登録商標)リーダアプリケーションなど、所定のアプリケーションを用いてよい)、当該画像に含まれた認証用URLを取り出し(S28)、当該認証用URLにアクセスすることによって、家族伝言板サーバ200bに認証要求および上記認証用URLに含まれた一時鍵を送信する(S29)。
受信部21は、スマートフォン100bから認証要求を受信し、上記認証用URLに含まれる一時鍵を上記認証要求のための通信で使われたセッションIDと対応付け、当該対応付けたデータを受信一時鍵管理テーブルに追加し、当該受信一時鍵管理テーブルを記憶部30に格納する(S30、受信ステップ)。S40の説明で述べるように、受信部21によって受信された上記一時鍵から識別情報1cを一意に特定できるため、S30において受信部21は識別情報1cを受信したと言える。送信部22は、当該スマートフォンにユーザ識別情報2を要求する(S31)。
スマートフォン100bは、ユーザ識別情報2の要求を受信し(S32)、ユーザによって入力されたユーザ識別情報2と、cookieに設定された識別情報1bとを家族伝言板サーバ200bに送信する(S33)。受信部21は、ユーザ識別情報2、および識別情報1bをスマートフォン100bから受信し(S34、受信ステップ)、これらを一致判定部12に出力する。一致判定部12は、当該ユーザ識別情報2および識別情報1bと、機器登録部11によって対応付けられたユーザ識別情報2および識別情報1bとが、それぞれ一致するか否かを判定する(S35、判定ステップ)。
一致しないと判定される場合(S35においてNG)、送信部22は、テレビ300cの認証に失敗したことを示す情報を、スマートフォン100bに送信し、当該スマートフォンは当該情報を受信する(S36)。一致すると判定される場合(S35においてOK)、送信部22は一覧情報4を、スマートフォン100bに送信する(S37)。このとき、送信部22は、コンテンツ情報テーブルを参照し、上記コンテンツのタイトルに関する情報(タイトル情報)も同時に送信する。一覧情報4およびタイトル情報を受信したスマートフォン100bは(S38)、ユーザによって選択されたコンテンツのコンテンツ識別情報3を家族伝言板サーバ200bに送信する(S39)。
受信部21が上記コンテンツ識別情報3を受信すると、機器認証部13は、テレビ300cを用いてユーザが家族伝言板を利用可能となるように、当該テレビを認証する(S40、認証ステップ)。具体的には、機器認証部13は受信一時鍵管理テーブルを参照し、現在のセッションIDに対応付けられた一時鍵を取得する。また、機器認証部13は発行済一時鍵管理テーブルを参照し、上記一時鍵に対応付けられた識別情報1cを取得する。さらに、機器認証部13は、上記コンテンツ識別情報3と上記識別情報1cとを対応付けて、許可コンテンツテーブルに登録する。送信部22は許可コンテンツテーブルを参照し、識別情報1cに対応付けられたコンテンツ識別情報3によって特定されるコンテンツをテレビ300cに送信する(S41)。テレビ300cは、家族伝言板サーバ200bから送信されたコンテンツを、ディスプレイに表示させる(S42)。
〔家族伝言板サーバ200bが奏する効果〕
家族伝言板サーバ200bは、システムを管理する負担を1人のユーザ(例えば、お父さん)が集中的に負うことがなく、管理者としての権限を有さない他のユーザ(例えば、お母さん)も新たな機器を気軽に登録できる。したがって、家族伝言板サーバ200bは、ユーザの利便性を改善できる。
また、スマートフォン100bを用いて、テレビ300cに表示された画像(例えば、QRコード(登録商標))を読み取って復号すれば、当該テレビを家族伝言板サーバ200bに認証させようとするユーザ(例えば、お母さん)は、識別情報1c、ユーザ識別情報2、および識別情報1bを(例えば、所定の入力インターフェースを介して)入力する必要がない(煩雑な操作を必要としない)。したがって、家族伝言板サーバ200bは、ユーザの利便性をさらに改善できる。
さらに、テレビ300cは、認証用URLに対してコンテンツを要求するだけでよい。したがって、家族伝言板サーバ200bは、ユーザごとにコンテンツへの接続先やパラメータなどを用意する必要がなく、メール、バナー広告、ポータルサイト、ブログ、ニュースなどの同報通信を用いて、テレビ300cにコンテンツへの接続先を通知できる。
〔実施形態2〕
図9および図10に基づいて、本発明の第2の実施の形態(実施形態2)を説明する。図10は、家族伝言板システム400において実行される第2の処理(スマートフォン100b、テレビ300c、および家族伝言板サーバ200bが実行する第2の処理)の他の一例を示すフローチャートである。なお、本実施の形態において、家族伝言板サーバ200bは一時鍵提示部15をさらに含み、これにより、図8を参照して説明した処理の一例に含まれるS25〜S29に代えて、S45〜S48が上記第2の処理に含まれる(その他は、第1の実施の形態において説明したものと同じである)。
一時鍵提示部15が一時鍵を文字情報として生成し、送信部22が当該一時鍵をテレビ300cに送信する(S45)。このとき、当該テレビに識別情報1cをそのcookieに設定させるために、送信部22は当該識別情報を(cookie設定要求として)、上記一時鍵と同時に送信する。テレビ300cは、受信した識別情報1cをcookieに設定し、一時鍵を文字としてそのディスプレイに表示する(S46)。なお、S46において、ユーザによって上記一時鍵を再読込みする操作が行われた場合、または何も操作が行われないまま所定の時間が経過した場合、処理はS21に戻る。ユーザがディスプレイに表示された一時鍵を、所定の入力インターフェースを介してスマートフォン100bに入力すると(S47)、スマートフォン100bは、入力された一時鍵に関する情報を認証用URLにパラメータとして付加し、当該認証用URLにアクセスする(S48)。
図9の(a)は、S46においてテレビ300cがディスプレイに表示させる画面例を表した模式図であり、(b)は、S47においてテレビ300cがディスプレイに表示させる画面例を表した模式図である。
図9の(a)に示されるように、テレビ300cがディスプレイに一時鍵(アクセスコード)を表示させると、ユーザはスマートフォン100bを用いて、図9の(b)に示される入力インターフェースから上記アクセスコードを入力し、「接続」ボタンをタップすることによって、家族伝言板サーバ200bに認証要求を送信する(入力された一時鍵に関する情報を認証用URLにパラメータとして付加し、認証用URLにアクセスする)。これにより、QRコード(登録商標)リーダなどの所定のアプリケーションを用いなくとも、ユーザは家族伝言板サーバ200bにテレビ300cを認証させることができる。
〔実施形態3〕
家族伝言板サーバ200bの各ブロックは、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、CPU(Central Processing Unit)を用いてソフトウェアによって実現してもよい。後者の場合、家族伝言板サーバ200bは、各機能を実現するソフトウェアであるプログラムの命令を実行するCPU、上記プログラムおよび各種データがコンピュータ(またはCPU)で読み取り可能に記録されたROM(Read Only Memory)または記憶装置(これらを「記録媒体」と称する)、上記プログラムを展開するRAM(Random Access Memory)などを備えている。そして、コンピュータ(またはCPU)が上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。上記記録媒体としては、「一時的でない有形の媒体」、例えば、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
〔まとめ〕
本発明の態様1に係る認証装置は、ユーザが所定のサービス(家族伝言板)を利用するために用いる所定の機器を認証する認証装置(家族伝言板サーバ200b)であって、前記ユーザを一意に特定可能なユーザ識別情報(ユーザ識別情報2)を、第1の通信装置(スマートフォン100b)を一意に特定可能な第1の識別情報(識別情報1b)に対応付けることによって、当該第1の通信装置を登録する登録手段(機器登録部11)と、前記登録手段によって前記第1の通信装置が登録された後、第2の通信装置(テレビ300c)から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報(識別情報1c)、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信手段(受信部21)と、前記受信手段によって受信された前記ユーザ識別情報および前記第1の識別情報と、前記登録手段によって対応付けられた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定手段(一致判定部12)と、前記判定手段によって一致すると判定された場合、前記受信手段によって受信された前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証手段(機器認証部13)とを備えた。
本発明の態様1に係る認証装置の制御方法は、ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置の制御方法であって、前記ユーザを一意に特定可能なユーザ識別情報を、第1の通信装置を一意に特定可能な第1の識別情報に対応付けることによって、当該第1の通信装置を登録する登録ステップ(S18)と、前記登録ステップにおいて前記第1の通信装置を登録した後、第2の通信装置から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信ステップ(S30、S34)と、前記受信ステップにおいて受信した前記ユーザ識別情報および前記第1の識別情報と、前記登録ステップにおいて対応付けた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定ステップ(S35)と、前記判定ステップにおいて一致すると判定した場合、前記受信ステップにおいて受信した前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証ステップ(S40)とを含んだ。
前述したように、従来の技術によれば、システムの管理者としての特別な権限を有するユーザ(管理者)が使用する所定の機器を介して、所定のサービスが稼働するサーバに、当該ユーザが他の機器を認証させることしかできなかった。システムのセキュリティを堅牢に維持するために、当該所定のサービスに新たな機器を登録する操作は、管理者にしか許されないことが通常だからである。したがって、システムを管理する負担を管理者が集中的に負うことになるだけでなく、管理者としての権限を有さない他のユーザが新たな機器を登録できない。これにより、上記従来の技術はユーザの利便性の低下を招いていた。
一方、上記認証装置および当該装置の制御方法によれば、管理者としての権限を有さない他のユーザも、上記第2の通信装置を上記所定のサービスにアクセス可能な機器として、当該認証装置に新たに登録できる。すなわち、上記認証装置および当該装置の制御方法は、システムを管理する負担を管理者が集中的に負うことがなく、管理者としての権限を有さない他のユーザも新たな機器を気軽に登録できる。したがって、上記認証装置および当該装置の制御方法は、ユーザの利便性を改善できる。
本発明の態様2に係る認証装置は、上記態様1において、前記第2の識別情報を符号化した画像を前記第2の通信装置に送信することによって、当該画像を当該第2の通信装置に、前記第1の通信装置によって読み取り可能に提示させる提示手段(画像提示部14)をさらに備え、前記受信手段は、前記画像を復号することによって得られる前記第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信してよい。
上記のように、第1の通信装置を用いて、第2の通信装置に表示された画像を読み取って復号すれば、当該第2の通信装置を上記認証装置に認証させようとするユーザは、上記第2の識別情報、上記ユーザ識別情報、および上記第1の識別情報を(例えば、所定の入力インターフェースを介して)入力する必要がない。したがって、上記認証装置は、ユーザの利便性をさらに改善できる。
本発明の態様3に係る認証装置は、上記態様1または態様2において、前記ユーザが前記第2の通信装置を用いて閲覧可能となる、前記所定のサービスによって提供されるコンテンツを示す提示情報(一覧情報4)を、前記第1の通信装置に送信する送信手段(送信部22)と、前記提示情報によって示されたコンテンツのうち、前記ユーザによって選択されたコンテンツを一意に特定可能なコンテンツ識別情報(コンテンツ識別情報3)を、前記第1の通信装置から取得する取得手段(受信部21)とをさらに備え、前記認証手段は、前記判定手段によって一致すると判定された場合、前記第2の通信装置を用いて、前記ユーザが前記取得手段によって取得された前記コンテンツ識別情報によって特定されるコンテンツを閲覧可能となるように、当該第2の通信装置を認証してよい。
すなわち、ユーザによって選択されたコンテンツのみが第2の通信装置において閲覧可能となるように、上記認証装置は当該第2の通信装置を認証できる。これにより、上記認証装置は、ユーザの利便性をさらに改善できる。
本発明の態様4に係る第1の通信装置は、上記態様1から態様3のいずれか1つの認証装置に、第2の通信装置を認証させることのできる機器として、前記認証装置に登録されてよい。したがって、上記第1の通信装置は、上記認証装置と同様の効果を奏する。
本発明の態様5に係る第2の通信装置は、上記態様4の第1の通信装置を用いて、上記態様1から態様3のいずれか1つの認証装置に認証されてよい。したがって、上記第2の通信装置は、上記認証装置と同様の効果を奏する。
本発明の態様6に係る認証システムは、上記態様1から態様3のいずれか1つの認証装置と、上記態様4の第1の通信装置と、上記態様4の第2の通信装置とを含んでよい。したがって、上記認証システムは、上記認証装置と同様の効果を奏する。
なお、前記認証装置は、コンピュータによって実現されてもよい。この場合、コンピュータを前記認証装置の各手段として動作させることにより、前記認証装置をコンピュータで実現させる制御プログラム、およびこれを記録したコンピュータ読み取り可能な記録媒体も本発明の範疇に入る。また、本発明は、上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。
本発明は、所定のサービス(例えば、ソーシャル・ネットワーク・サービスなど)を利用可能な機器として、所定の機器(例えば、スマートフォンなど)を認証する認証装置等に、広く適用できる。
1b 識別情報(第1の識別情報)
1c 識別情報(第2の識別情報)
2 ユーザ識別情報(ユーザ識別情報)
3 コンテンツ識別情報(コンテンツ識別情報)
4 一覧情報(提示情報)
11 機器登録部(登録手段)
12 一致判定部(判定手段)
13 機器認証部(認証手段)
14 画像提示部(提示手段)
21 受信部(受信手段、取得手段)
22 送信部(送信手段)
100b スマートフォン(第1の通信装置)
200b 家族伝言板サーバ(認証装置)
300c テレビ(第2の通信装置)
400 家族伝言板システム(認証システム)

Claims (9)

  1. ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置であって、
    前記ユーザを一意に特定可能なユーザ識別情報を、第1の通信装置を一意に特定可能な第1の識別情報に対応付けることによって、当該第1の通信装置を登録する登録手段と、
    前記登録手段によって前記第1の通信装置が登録された後、第2の通信装置から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信手段と、
    前記受信手段によって受信された前記ユーザ識別情報および前記第1の識別情報と、前記登録手段によって対応付けられた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定手段と、
    前記判定手段によって一致すると判定された場合、前記受信手段によって受信された前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証手段とを備えたことを特徴とする認証装置。
  2. 前記第2の識別情報を符号化した画像を前記第2の通信装置に送信することによって、当該画像を当該第2の通信装置に、前記第1の通信装置によって読み取り可能に提示させる提示手段をさらに備え、
    前記受信手段は、前記画像を復号することによって得られる前記第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信することを特徴とする請求項1に記載の認証装置。
  3. 前記ユーザが前記第2の通信装置を用いて閲覧可能となる、前記所定のサービスによって提供されるコンテンツを示す提示情報を、前記第1の通信装置に送信する送信手段と、
    前記提示情報によって示されたコンテンツのうち、前記ユーザによって選択されたコンテンツを一意に特定可能なコンテンツ識別情報を、前記第1の通信装置から取得する取得手段とをさらに備え、
    前記認証手段は、前記判定手段によって一致すると判定された場合、前記第2の通信装置を用いて、前記ユーザが前記取得手段によって取得された前記コンテンツ識別情報によって特定されるコンテンツを閲覧可能となるように、当該第2の通信装置を認証することを特徴とする請求項1または2に記載の認証装置。
  4. 請求項1から3のいずれか1項に記載の認証装置に、第2の通信装置を認証させることのできる機器として、前記認証装置に登録されることを特徴とする第1の通信装置。
  5. 請求項4に記載の第1の通信装置を用いて、請求項1から3のいずれか1項に記載の認証装置に認証されることを特徴とする第2の通信装置。
  6. 請求項1から3のいずれか1項に記載の認証装置と、
    請求項4に記載の第1の通信装置と、
    請求項5に記載の第2の通信装置とを含むことを特徴とする認証システム。
  7. ユーザが所定のサービスを利用するために用いる所定の機器を認証する認証装置の制御方法であって、
    前記ユーザを一意に特定可能なユーザ識別情報を、第1の通信装置を一意に特定可能な第1の識別情報に対応付けることによって、当該第1の通信装置を登録する登録ステップと、
    前記登録ステップにおいて前記第1の通信装置を登録した後、第2の通信装置から前記所定のサービスに対してアクセスがあった場合、当該第2の通信装置を一意に特定可能な第2の識別情報、前記ユーザ識別情報、および前記第1の識別情報を、前記第1の通信装置から受信する受信ステップと、
    前記受信ステップにおいて受信した前記ユーザ識別情報および前記第1の識別情報と、前記登録ステップにおいて対応付けた前記ユーザ識別情報および前記第1の識別情報とが、それぞれ一致するか否かを判定する判定ステップと、
    前記判定ステップにおいて一致すると判定した場合、前記受信ステップにおいて受信した前記第2の識別情報によって特定される第2の通信装置を用いて、前記ユーザが前記所定のサービスを利用可能となるように、当該第2の通信装置を認証する認証ステップとを含むことを特徴とする認証装置の制御方法。
  8. 請求項1から3のいずれか1項に記載の認証装置としてコンピュータを機能させるための制御プログラムであって、コンピュータを前記各手段として機能させるための制御プログラム。
  9. 請求項8に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2013039820A 2013-02-28 2013-02-28 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体 Expired - Fee Related JP5596194B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013039820A JP5596194B2 (ja) 2013-02-28 2013-02-28 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体
US14/184,917 US20140245388A1 (en) 2013-02-28 2014-02-20 Authentication apparatus, method for controlling authentication apparatus, communication apparatus, authentication system, and storage medium in which control program is stored

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013039820A JP5596194B2 (ja) 2013-02-28 2013-02-28 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体

Publications (2)

Publication Number Publication Date
JP2014167752A JP2014167752A (ja) 2014-09-11
JP5596194B2 true JP5596194B2 (ja) 2014-09-24

Family

ID=51389681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013039820A Expired - Fee Related JP5596194B2 (ja) 2013-02-28 2013-02-28 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体

Country Status (2)

Country Link
US (1) US20140245388A1 (ja)
JP (1) JP5596194B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9497293B2 (en) * 2011-09-16 2016-11-15 Google Inc. Mechanism for pairing user's secondary client device with a data center interacting with the users primary client device using QR codes
US10284657B2 (en) 2013-03-14 2019-05-07 Samsung Electronics Co., Ltd. Application connection for devices in a network
US10735408B2 (en) * 2013-03-14 2020-08-04 Samsung Electronics Co., Ltd. Application connection for devices in a network
WO2020249568A1 (en) * 2019-06-14 2020-12-17 Interdigital Ce Patent Holdings Method and apparatus for associating a first device with a second device
JP7321788B2 (ja) * 2019-06-20 2023-08-07 キヤノン株式会社 閲覧管理サーバ、閲覧管理方法、および閲覧管理システム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3016350B2 (ja) * 1995-04-27 2000-03-06 日本電気株式会社 家電パソコン用エージェントインタフェース方式
JP2000357146A (ja) * 1999-03-31 2000-12-26 Sony Corp 情報処理装置および情報処理方法、並びに記録媒体
JP2002342230A (ja) * 2001-05-17 2002-11-29 Ebisumaru:Kk 情報送受信システム及び情報送受信方法
EP1716675B1 (en) * 2004-02-16 2010-06-30 Thomson Licensing Method for inserting a new device in a community of devices
JP2005242877A (ja) * 2004-02-27 2005-09-08 Toshiba Corp ネットワーク家電システム
JP2006018593A (ja) * 2004-07-01 2006-01-19 Mitsubishi Electric Corp 通信システム
JP5214228B2 (ja) * 2007-11-30 2013-06-19 株式会社日立製作所 コンテンツ配信システム
JP2009176099A (ja) * 2008-01-25 2009-08-06 Nec Corp コンテンツ出力認証システム
US7979899B2 (en) * 2008-06-02 2011-07-12 Microsoft Corporation Trusted device-specific authentication
JP5293284B2 (ja) * 2009-03-09 2013-09-18 沖電気工業株式会社 通信方法、メッシュ型ネットワークシステム及び通信端末
JP2011015296A (ja) * 2009-07-03 2011-01-20 Kddi Corp 異なるユーザの端末をペアリングするプレゼンス管理方法及びシステム
US8918719B2 (en) * 2011-02-14 2014-12-23 Universal Electronics Inc. Graphical user interface and data transfer methods in a controlling device
WO2012160421A1 (en) * 2011-05-20 2012-11-29 Shenoy Gurudatt Systems and methods for device based secure access control using encryption
US8971850B2 (en) * 2012-06-14 2015-03-03 Motorola Solutions, Inc. Systems and methods for authenticating mobile devices at an incident via collaboration
US8984600B2 (en) * 2012-10-25 2015-03-17 Google Inc. Integrating a router based web meter and a software based web meter

Also Published As

Publication number Publication date
JP2014167752A (ja) 2014-09-11
US20140245388A1 (en) 2014-08-28

Similar Documents

Publication Publication Date Title
US20210367995A1 (en) Methods, systems and media for associating multiple users with a media presentation device
US11997089B2 (en) Methods, systems, and media for authentication of user devices to a display device
US10318719B2 (en) Identity avatar
US9565155B2 (en) System and method for openly sharing and synchronizing information across a plurality of mobile client application computers
CN106576193B (zh) 通过本地接近跨设备共享媒体和数据内容的系统和方法
JP5596194B2 (ja) 認証装置、認証装置の制御方法、通信装置、認証システム、制御プログラム、および記録媒体
TW201112687A (en) Network aggregator
CN109691057A (zh) 经由私人内容分发网络可交换地取回敏感内容
US20120054385A1 (en) Method and apparatus for establishing communication
JP6107196B2 (ja) 管理システム、管理方法及びプログラム
JP4651690B2 (ja) 家電ログインシステム
TWI741374B (zh) 一種資料共享系統、方法及非暫時性機器可讀媒體
JP2013034169A (ja) 情報通信端末、放送受信端末およびコンピュータプログラム
JP2015064689A (ja) 通知サーバ、通知システム、通知方法、プログラム、および記録媒体
JP2009211566A (ja) 認証システム、情報機器、認証方法、及びプログラム
US20160366662A1 (en) Information processing apparatus and control program
JP2011221706A (ja) 操作装置、データ処理装置、転送装置、操作システム、操作装置の制御方法、データ処理装置の制御方法、転送装置の制御方法、制御プログラム、およびコンピュータ読み取り可能な記録媒体
JP2017098780A (ja) 管理システム、通信システム、通信制御方法、及びプログラム
JP5740367B2 (ja) 中継装置、情報提示方法、制御プログラム、端末装置、および表示装置
JP6894956B2 (ja) 表示装置
JP6600561B2 (ja) 表示装置
EP2868057A1 (en) System for displaying content
JP2009093593A (ja) 通信システム,端末装置,サーバ装置およびユーザ認証方法
JP2021166386A (ja) 表示装置
JP2022150599A (ja) 設定支援プログラム、情報処理装置および情報処理方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140708

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140806

R150 Certificate of patent or registration of utility model

Ref document number: 5596194

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees