JP5632429B2 - Service authentication method and system for building a closed communication environment in an open communication environment - Google Patents

Service authentication method and system for building a closed communication environment in an open communication environment Download PDF

Info

Publication number
JP5632429B2
JP5632429B2 JP2012187940A JP2012187940A JP5632429B2 JP 5632429 B2 JP5632429 B2 JP 5632429B2 JP 2012187940 A JP2012187940 A JP 2012187940A JP 2012187940 A JP2012187940 A JP 2012187940A JP 5632429 B2 JP5632429 B2 JP 5632429B2
Authority
JP
Japan
Prior art keywords
authentication
terminal
server
user
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012187940A
Other languages
Japanese (ja)
Other versions
JP2014044670A (en
Inventor
智秋 高野
智秋 高野
剛史 飯田
剛史 飯田
中山 崇
崇 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012187940A priority Critical patent/JP5632429B2/en
Publication of JP2014044670A publication Critical patent/JP2014044670A/en
Application granted granted Critical
Publication of JP5632429B2 publication Critical patent/JP5632429B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、コンテンツサイトサーバ及びサービス加入者を認証する技術に関する。   The present invention relates to a technology for authenticating a content site server and a service subscriber.

従来、携帯電話機は、クローズな通信環境としての特定の通信事業者網にのみ接続可能であった。これによって、通信環境におけるセキュリティが確保されると共に、不正なアプリケーション(例えばウイルスやフィッシング、著作権侵害コンテンツ)が携帯電話機にインストールされにくいという利点があった。一方で、ユーザは、携帯電話機に提供されるサービスが、その通信事業者のサービスに限定されるという不都合な点もあった。   Conventionally, a cellular phone can be connected only to a specific carrier network as a closed communication environment. This has the advantage that security in the communication environment is ensured and that unauthorized applications (such as viruses, phishing, and copyright infringing content) are difficult to install on the mobile phone. On the other hand, the user has a disadvantage that the service provided to the mobile phone is limited to the service of the carrier.

これに対し、近年、スマートフォンの普及によって、通信事業者網を経由して、オープンな通信環境としてのインターネットにも接続可能となった。これによって、ユーザは、スマートフォンを用いて、様々なコンテンツサイトサーバ(CP(Contents Provider))にアクセスすることができるようになった。オープンな通信環境の下、ユーザにとっては、契約した通信事業者に限られないコンテンツサイトサーバから、様々なサービスの提供を受けることができる。一方で、スマートフォンが、悪意を持つ不正なコンテンツサイトサーバに対して、セキュリティを確保できないという問題も生じてしまう。   On the other hand, with the spread of smartphones in recent years, it has become possible to connect to the Internet as an open communication environment via a telecommunications carrier network. As a result, the user can access various content site servers (CPs (Contents Provider)) using a smartphone. Under an open communication environment, the user can receive various services from a content site server that is not limited to a contracted communication carrier. On the other hand, there also arises a problem that the smartphone cannot secure security against malicious content site servers with malicious intent.

他方、コンテンツサイトサーバも、オープンな通信環境としてのインターネットに接続しているために、不特定多数の端末からアクセスを受け付けることとなる。通常、コンテンツサイトサーバは、アクセス可能な端末を認証するために、ユーザ毎にユーザID(IDentifier)及びパスワードを割り当てている。コンテンツサイトサーバは、端末から受信したユーザID及びパスワードと、予め登録されたユーザID及びパスワードとが一致しない限り、その端末からのアクセスを許可しない。即ち、コンテンツサイトサーバ毎に、端末に対する認証機能を備える必要がある。   On the other hand, since the content site server is also connected to the Internet as an open communication environment, access is accepted from an unspecified number of terminals. Normally, the content site server assigns a user ID (IDentifier) and a password for each user in order to authenticate accessible terminals. The content site server does not permit access from the terminal unless the user ID and password received from the terminal match the user ID and password registered in advance. That is, it is necessary to provide an authentication function for the terminal for each content site server.

特開2011−70390号公報JP 2011-70390 A

これに対し、発明者らは、インターネットのようなオープンな通信環境の中に、特定のサービスのユーザ会員のみが通信可能なクローズなサービス環境を構築したいと考えた。例えば、1つのサービスに複数のコンテンツサイトサイトサーバが登録する。これらコンテンツサイトサーバには、そのサービスに加入しているユーザ会員のみがアクセスすることができる。クローズなサービス環境を提供することによって、オープンな通信環境の中でもセキュリティが確保され、不正なコンテンツサイトサーバを回避することができる。   On the other hand, the inventors wanted to construct a closed service environment in which only a user member of a specific service can communicate in an open communication environment such as the Internet. For example, a plurality of content site site servers register for one service. These content site servers can be accessed only by user members who subscribe to the service. By providing a closed service environment, security is ensured even in an open communication environment, and an illegal content site server can be avoided.

ユーザの視点からは、会員としてそのサービスに加入することによって、登録されたコンテンツサイトサーバにアクセスすることができる。そのコンテンツサイトサーバが、有意なサービスを提供するものであるほど、ユーザにとっては、当該コンテンツサイトサーバにアクセスしたいがために、そのサービスに会員として加入しようとする動機付けとなる。   From the user's point of view, the registered content site server can be accessed by subscribing to the service as a member. The more the content site server provides a meaningful service, the more motivating the user to join the service as a member in order to access the content site server.

一方で、サービス運用者の視点からは、インターネットのようなオープンな通信環境の中に、クローズなサービス環境として、特定のサービスのユーザ会員のみがアクセス可能なコンテンツサイトサーバ群を構築することできる。これによって、クローズなサービス環境内でセキュリティを確保することができると共に、当該サービスへの会員が増加することによって、多数のコンテンツサイトサーバによるサービス提供群を構築することができる。   On the other hand, from the viewpoint of a service operator, a content site server group that can be accessed only by a user member of a specific service can be constructed as a closed service environment in an open communication environment such as the Internet. As a result, security can be ensured in a closed service environment, and a service providing group by a large number of content site servers can be constructed by increasing the number of members of the service.

そこで、本発明は、オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステムを提供することを目的とする。   Therefore, an object of the present invention is to provide a service authentication method and system for constructing a closed communication environment in an open communication environment.

本発明によれば、ユーザによって操作可能な端末と、コンテンツを配信するコンテンツサイトサーバと、端末を操作するユーザとコンテンツサイトサーバを運用するサイト事業者とがサービスの加入者であるか否かを認証するサービス認証サーバと、サービスに加入している正当なユーザの認証情報を登録するユーザ認証登録装置とを有するシステムにおけるサービス認証方法であって、
端末が、コンテンツサイトサーバへ第1のページ取得要求を送信する第1のステップと、
コンテンツサイトサーバが、端末へ、当該コンテンツサイトサーバのサイト識別子を含む第1のリダイレクト応答を返信する第2のステップと、
端末が、第1のリダイレクト応答を受信した際に、サービス認証サーバへ、コンテンツサイトサーバのサイト識別子を含む第2のページ取得要求を送信すると共に、当該ユーザの認証情報を送信する第3のステップと、
サービス認証サーバが、コンテンツサイトサーバのサイト識別子と当該ユーザの認証情報とが、予め登録されたサービス加入者であるか否かを認証する第4のステップと、
サービス認証サーバが、第4のステップの認証が成功した際に、端末へ、コンテンツサイトサーバに対する第2のリダイレクト応答を送信する第5のステップと、
端末が、第2のリダイレクト応答を受信した際に、コンテンツサイトサーバへ、第3のページ取得要求を送信する第6のステップと、
コンテンツサイトサーバは、第3のページ取得要求に応じたページを、端末へ返信する第7のステップと
を有し、
第4のステップについて、
サービス認証サーバは、当該ユーザの認証情報が予め登録されたサービス加入者でない場合、端末へ、ユーザ認証登録装置のログインページへアクセスするべきリダイレクト応答を送信し、
端末が、ユーザ認証登録装置へ、ログインページの取得のためのページ取得要求を送信し、
ユーザ認証登録装置が、端末へ、ログインページを返信し、
端末が、ログインページをディスプレイに明示し、ユーザ操作に応じたユーザの認証情報をユーザ認証登録装置へ送信し、
ユーザ認証登録装置が、端末へ、ユーザの認証情報に対する認証登録情報を返信し、
端末が、認証登録情報をサービス認証サーバへ送信し、
サービス認証サーバは、認証登録情報を登録する
ことを特徴とする。 According to the present invention, a terminal operable by a user, and content server for distributing content, whether a subscriber's site operators and Gasa-bis to operate the user and content server operating the terminal A service authentication method in a system having a service authentication server for authenticating a user and a user authentication registration device for registering authentication information of a legitimate user who subscribes to the service,
A first step in which the terminal transmits a first page acquisition request to the content site server;
A second step in which the content site server returns a first redirect response including the site identifier of the content site server to the terminal;
When the terminal receives the first redirect response, the terminal transmits a second page acquisition request including the site identifier of the content site server to the service authentication server, and transmits the authentication information of the user. When,
A fourth step in which the service authentication server authenticates whether the site identifier of the content site server and the authentication information of the user are a pre-registered service subscriber;
A fifth step in which the service authentication server transmits a second redirect response to the content site server to the terminal when the authentication in the fourth step is successful;
A sixth step of transmitting a third page acquisition request to the content site server when the terminal receives the second redirect response;
Content site server, a page corresponding to the third page acquisition request, possess a seventh step of returning to the terminal,
For the fourth step,
If the user authentication information is not a pre-registered service subscriber, the service authentication server sends a redirect response to the terminal to access the login page of the user authentication registration device,
The terminal sends a page acquisition request for acquiring the login page to the user authentication registration device,
The user authentication registration device returns a login page to the terminal,
The terminal clearly indicates the login page on the display, and transmits user authentication information corresponding to the user operation to the user authentication registration device.
User authentication registration device returns authentication registration information for user authentication information to the terminal,
The terminal sends the authentication registration information to the service authentication server,
The service authentication server registers authentication registration information .

本発明のサービス認証方法における他の実施形態によれば、
コンテンツサイトサーバは、不特定多数の端末からアクセス可能なオープンなインターネットに接続されており、
サービス認証サーバは、当該サービスの加入者の端末しかコンテンツサイトサーバへアクセスすることができないようにクローズな通信環境を構成することも好ましい。 According to another embodiment of the service authentication method of the present invention,
The content site server is connected to the open Internet that can be accessed from an unspecified number of terminals.
It is also preferable that the service authentication server configures a closed communication environment so that only the terminal of the subscriber of the service can access the content site server.

本発明のサービス認証方法における他の実施形態によれば、
第4のステップについて、サービス認証サーバは、認証が成功した際に、
コンテンツサイトサーバのサービス名又はアドレスを含むサイト利用確認ページを、端末へ送信し、
端末は、サイト利用確認ページをディスプレイに明示すると共に、ユーザ操作に応じて当該ユーザの利用確認の有無情報を、サービス認証サーバへ返信し、
サービス認証サーバは、ユーザによって利用有りが選択されている場合に、コンテンツサイトサーバに対するリダイレクト応答を端末へ送信する
ことも好ましい。 According to another embodiment of the service authentication method of the present invention,
Regarding the fourth step, the service authentication server, when the authentication is successful,
Send a site usage confirmation page containing the service name or address of the content site server to the
The terminal clarifies the site usage confirmation page on the display, and returns the presence / absence information of the user's usage confirmation to the service authentication server according to the user operation,
It is also preferable that the service authentication server transmits a redirect response to the content site server to the terminal when use is selected by the user.

本発明のサービス認証方法における他の実施形態によれば、
システムは、当該サービスに加入している正当なサイト事業者のサイト識別子を登録るサイト認証登録装置を更に有し、
第4のステップについて、サービス認証サーバは、ユーザ認証登録装置を用いてユーザの認証情報が正当であるか否かを認証し、サイト認証登録装置を用いてサイト識別子が正当であるか否かを認証する
ことも好ましい。 According to another embodiment of the service authentication method of the present invention,
The system further includes a site authentication registration equipment to register a legitimate site operators of the site identifier that subscribe to those of the service,
For the fourth step, the service authentication server authenticates whether the user authentication information is valid using the user authentication registration device, and determines whether the site identifier is valid using the site authentication registration device. It is also preferable to authenticate.

本発明のサービス認証方法における他の実施形態によれば、
第4のステップについて、認証登録情報は、クッキーである
ことも好ましい。 According to another embodiment of the service authentication method of the present invention,
For the fourth step, the authentication registration information is preferably a cookie .

本発明のサービス認証方法における他の実施形態によれば、
第1のステップについて、コンテンツサイトサーバは、端末からページ取得要求を受信した際、各端末について所定期間又は所定回数に1回だけ、第2のステップ以降の処理実行することも好ましい。 According to another embodiment of the service authentication method of the present invention,
As for the first step, when the content site server receives a page acquisition request from the terminal, it is also preferable to execute the processes after the second step for each terminal only once in a predetermined period or a predetermined number of times.

本発明によれば、ユーザによって操作可能な端末と、コンテンツを配信するコンテンツサイトサーバと、端末を操作するユーザとコンテンツサイトサーバを運用するサイト事業者とがサービスの加入者であるか否かを認証するサービス認証サーバと、サービスに加入している正当なユーザの認証情報を登録するユーザ認証登録装置とを有するシステムにおいて、
端末は、
コンテンツサイトサーバへ第1のページ取得要求を送信するページ取得要求手段と、
コンテンツサイトサーバから第1のリダイレクト応答を受信した際、サービス認証サーバへ、コンテンツサイトサーバのサイト識別子を含む第2のページ取得要求を送信すると共に、当該ユーザの認証情報を送信する第1のリダイレクト処理手段と、
サービス認証サーバから第3のリダイレクト応答を受信した際、コンテンツサイトサーバへ、第3のページ取得要求を送信する第2のリダイレクト処理手段と、
コンテンツサイトサーバから、第3のページ取得要求に応じたページを受信するページ受信手段と
を有し、
コンテンツサイトサーバは、
端末から第1のページ取得要求を受信した際に、当該コンテンツサイトサーバのサイト識別子を含むリダイレクト応答を返信するリダイレクト処理手段と、
端末から第3のページ取得要求を受信した際に、当該ページ取得要求に応じたページを、端末へ返信するページ送信手段と
を有し、
サービス認証サーバは、
第2のページ取得要求を受信した際に、コンテンツサイトサーバのサイト識別子と当該ユーザの認証情報とが、予め登録されたサービス加入者であるか否かを認証する認証手段と、
認証手段の認証が成功した際に、端末へ、コンテンツサイトサーバに対する第2のリダイレクト応答を送信するリダイレクト処理手段と
を有し、
サービス認証サーバの認証手段は、
当該ユーザの認証情報が予め登録されたサービス加入者でない場合、端末へ、ユーザ認証登録装置のログインページへアクセスするべき第4のリダイレクト応答を送信し、
端末から受信した認証登録情報を登録するものであり、
端末が更に有する認証登録手段は、
第4のリダイレクト応答を受信した際に、ユーザ認証登録装置へ、ログインページの取得のための第4のページ取得要求を送信し、
ユーザ認証登録装置から受信したログインページをディスプレイに明示し、ユーザ操作に応じたユーザの認証情報をユーザ認証登録装置へ送信し、
ユーザ認証登録装置から受信した認証登録情報を登録すると共に、当該認証登録情報をサービス認証サーバへ送信するものであり、
ユーザ認証登録装置は、
端末から第4のページ取得要求を受信した際に、ログインページを返信し、
端末からユーザの認証情報を受信した際に、認証登録情報を返信するものである
ことを特徴とする。 According to the present invention, a terminal operable by a user, and content server for distributing content, whether a subscriber's site operators and Gasa-bis to operate the user and content server operating the terminal In a system having a service authentication server for authenticating authentication and a user authentication registration device for registering authentication information of a legitimate user who subscribes to the service ,
The terminal
Page acquisition request means for transmitting a first page acquisition request to the content site server;
When the first redirect response is received from the content site server, the second redirection request including the site identifier of the content site server is transmitted to the service authentication server, and at the same time, the user 's authentication information is transmitted. Processing means;
A second redirect processing means for transmitting a third page acquisition request to the content site server when the third redirect response is received from the service authentication server;
Page receiving means for receiving a page corresponding to the third page acquisition request from the content site server,
Content site server
Redirection processing means for returning a redirect response including a site identifier of the content site server when receiving the first page acquisition request from the terminal;
A page transmission unit that, when receiving a third page acquisition request from the terminal, returns a page corresponding to the page acquisition request to the terminal;
The service authentication server
Authentication means for authenticating whether the site identifier of the content site server and the authentication information of the user are a pre-registered service subscriber when receiving the second page acquisition request;
When the authentication of the authentication means is successful, the terminal, possess a redirection processing means for transmitting a second redirect response to the content site server,
The authentication means of the service authentication server is
If the user's authentication information is not a pre-registered service subscriber, send a fourth redirect response to the terminal to access the login page of the user authentication registration device,
It registers the authentication registration information received from the device,
The authentication registration means further possessed by the terminal is:
When the fourth redirect response is received, a fourth page acquisition request for acquiring the login page is transmitted to the user authentication registration device,
The login page received from the user authentication registration device is clearly indicated on the display, and user authentication information corresponding to the user operation is transmitted to the user authentication registration device.
The authentication registration information received from the user authentication registration device is registered, and the authentication registration information is transmitted to the service authentication server.
User authentication registration device
When the fourth page acquisition request is received from the terminal, the login page is returned,
The authentication registration information is returned when user authentication information is received from the terminal .

本発明のシステムにおける他の実施形態によれば、
コンテンツサイトサーバは、不特定多数の端末からアクセス可能なオープンなインターネットに接続されており、
サービス認証サーバは、当該サービスの加入者の端末しかコンテンツサイトサーバへアクセスすることができないようにクローズな通信環境を構成することも好ましい。 According to another embodiment of the system of the present invention,
The content site server is connected to the open Internet that can be accessed from an unspecified number of terminals.
It is also preferable that the service authentication server configures a closed communication environment so that only the terminal of the subscriber of the service can access the content site server.

本発明のシステムにおける他の実施形態によれば、
サービス認証サーバは、認証手段の認証が成功した際に、
コンテンツサイトサーバのサービス名又はアドレスを含むサイト利用確認ページを、端末へ送信し、該端末から当該ユーザの利用確認の有無情報を受信するユーザ利用確認手段を更に有し、
リダイレクト処理手段は、ユーザによって利用有りが選択されている場合に、端末へ、コンテンツサイトサーバに対する第2のリダイレクト応答を送信する
ものであり、
端末は、
サービス認証サーバから受信したサイト利用確認ページをディスプレイに明示すると共に、ユーザ操作に応じて当該ユーザの利用確認の有無情報を、サービス認証サーバへ返信するユーザ利用確認手段を更に有する
ことも好ましい。 According to another embodiment of the system of the present invention,
When the service authentication server successfully authenticates the authentication means,
A site usage confirmation page including the service name or address of the content site server is transmitted to the terminal, and further includes user usage confirmation means for receiving presence / absence information on the usage confirmation of the user from the terminal,
The redirect processing means transmits a second redirect response to the content site server to the terminal when use is selected by the user.
The terminal
It is also preferable to further include a user usage confirmation means for clearly displaying the site usage confirmation page received from the service authentication server on the display and returning information on the presence / absence of the user's usage confirmation to the service authentication server in response to a user operation.

本発明のシステムにおける他の実施形態によれば、
システムは、当該サービスに加入している正当なサイト事業者のサイト識別子を登録しているサイト認証登録装置更に有し、
サービス認証サーバの認証手段は、ユーザ認証登録装置を用いてユーザの認証情報が正当であるか否かを認証し、サイト認証登録装置を用いてサイト識別子が正当であるか否かを認証する
ことも好ましい。 According to another embodiment of the system of the present invention,
System further comprises a site authentication registration apparatus that registers a legitimate site operators site identifiers that subscribes to those the service,
The authentication means of the service authentication server authenticates whether the user authentication information is valid using the user authentication registration device, and authenticates whether the site identifier is valid using the site authentication registration device. Is also preferable.

本発明のシステムにおける他の実施形態によれば、
認証登録情報は、クッキーであることも好ましい。 According to another embodiment of the system of the present invention,
The authentication registration information is also preferably a cookie .

本発明のシステムにおける他の実施形態によれば、
コンテンツサイトサーバのリダイレクト処理手段は、端末からページ取得要求を受信した際、各端末について所定期間又は所定回数に1回だけ、第1のリダイレクト応答を返信し、それ以外の場合、ページ送信手段によって要求されたコンテンツを返信することも好ましい。 According to another embodiment of the system of the present invention,
When receiving a page acquisition request from the terminal, the redirect processing means of the content site server returns a first redirect response for each terminal only once in a predetermined period or a predetermined number of times. Otherwise, the page transmitting means It is also preferable to send back the requested content.

本発明のサービス認証方法及びシステムによれば、オープンな通信環境にクローズな通信環境を構築することができる。   According to the service authentication method and system of the present invention, a closed communication environment can be constructed in an open communication environment.

本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明におけるシーケンス図である。It is a sequence diagram in the present invention. S3についてユーザ認証登録装置に新たにユーザを登録するシーケンス図である。It is a sequence diagram which newly registers a user with a user authentication registration apparatus about S3. 本発明におけるサービス認証サーバ及び端末の機能構成図である。It is a functional block diagram of the service authentication server and terminal in this invention.

以下では、本発明の実施の形態について、図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明におけるシステム構成図である。   FIG. 1 is a system configuration diagram according to the present invention.

図1のシステムによれば、端末2と、コンテンツサイトサーバ3とがネットワークを介して接続されている。端末2は、例えばスマートフォンやタブレット端末のような携帯端末であって、コンテンツサイトサーバ3から種々のコンテンツを取得することができる。これらコンテンツサイトサーバ3は、不特定多数の端末からアクセス可能なオープンなインターネットに接続されている。但し、本発明によれば、コンテンツサイトサーバ3は、当該サービスに加入しているユーザ会員の端末に対してのみ、アクセスを許可するものである。即ち、複数のコンテンツサイトサーバ3によって、1つのサービス群が提供されている。   According to the system of FIG. 1, the terminal 2 and the content site server 3 are connected via a network. The terminal 2 is a portable terminal such as a smartphone or a tablet terminal, and can acquire various contents from the content site server 3. These content site servers 3 are connected to an open Internet accessible from an unspecified number of terminals. However, according to the present invention, the content site server 3 permits access only to terminals of user members who subscribe to the service. That is, one service group is provided by the plurality of content site servers 3.

図1のシステムによれば、サービス認証サーバ1が、インターネットに更に接続されている。本発明の特徴となるサービス認証サーバ1は、端末2を操作するユーザと、コンテンツサイトサーバ3を運用するサイト事業者とが、当該サービスの加入者及び登録者であるか否かを認証する。即ち、従来技術におけるコンテンツサイトサーバ3は、端末2を操作するユーザが当該サービスの会員であるか否かを認証する機能を必要があった。これに対し、本発明におけるサービス認証サーバ1は、コンテンツサイトサーバに対するユーザの認証機能を備えると共に、ユーザに対するコンテンツサーバの認証機能も備える。   According to the system of FIG. 1, the service authentication server 1 is further connected to the Internet. The service authentication server 1 which is a feature of the present invention authenticates whether the user who operates the terminal 2 and the site operator who operates the content site server 3 are subscribers and registrants of the service. That is, the content site server 3 in the prior art has a function of authenticating whether or not the user operating the terminal 2 is a member of the service. On the other hand, the service authentication server 1 in the present invention has a user authentication function for the content site server and also a content server authentication function for the user.

ユーザの視点からは、会員としてそのサービスに加入することによって、登録されたコンテンツサイトサーバにアクセスすることができる。一方で、サービス運用者の視点からは、インターネットのようなオープンな通信環境の中に、特定のサービスのユーザ会員のみがアクセス可能なコンテンツサイトサーバ群を、クローズなサービス環境として構築することできる。   From the user's point of view, the registered content site server can be accessed by subscribing to the service as a member. On the other hand, from the viewpoint of a service operator, a content site server group that can be accessed only by a user member of a specific service in an open communication environment such as the Internet can be constructed as a closed service environment.

また、図1のシステムによれば、サービス認証サーバ1は、ユーザ認証登録装置4及びサイト認証登録装置5に接続されている。ユーザ認証登録装置4は、当該サービスに加入している正当なユーザの認証情報を登録する。また、サイト認証登録装置5は、当該サービスに加入している正当なサイト事業者のサイト識別子を登録する。   Further, according to the system of FIG. 1, the service authentication server 1 is connected to the user authentication registration device 4 and the site authentication registration device 5. The user authentication registration device 4 registers authentication information of a legitimate user who subscribes to the service. The site authentication registration device 5 registers the site identifier of a legitimate site operator who subscribes to the service.

図2は、本発明におけるシーケンス図である。   FIG. 2 is a sequence diagram in the present invention.

(S1)端末2が、コンテンツサイトサーバ3へ、第1のページ取得要求を送信する。ページ取得要求は、例えばHTML(HyperText Markup Language)におけるGETメソッドである。即ち、ページ取得要求は、後述するリダイレクトが可能なHTTP(HyperText Transfer Protocol)のリクエストメソッドである。GETメソッドは、端末のブラウザからサーバへ、ページの取得を要求するものである。ここでの「ページの取得」の意味合いとしては、ブラウザのページ(コンテンツのページや認証用ページも含む)の取得に限られず、コンテンツの取得も含む。 (S1) The terminal 2 transmits a first page acquisition request to the content site server 3. The page acquisition request is, for example, a GET method in HTML (HyperText Markup Language). That is, the page acquisition request is an HTTP (HyperText Transfer Protocol) request method that can be redirected, which will be described later. The GET method requests acquisition of a page from the browser of the terminal to the server. The meaning of “acquisition of page” here is not limited to acquisition of a browser page (including a content page and an authentication page), but includes acquisition of content.

(S2)これに対し、コンテンツサイトサーバ3は、端末2へ、当該コンテンツサイトサーバのサイト識別子を含む第1のリダイレクト応答を返信する。「リダイレクト応答」とは、その要求の宛先の変更を通知する機能をいう。例えばHTTPリダイレクト用のコードとして、「307 Moved Temporarily」がある。これは、要求されたページが、一時的に別の場所に用意されていることを意味する。ここでのリダイレクト先URLは、サービス認証サーバ1である。 (S2) In response to this, the content site server 3 returns a first redirect response including the site identifier of the content site server to the terminal 2. “Redirect response” refers to a function for notifying the change of the destination of the request. For example, there is “307 Moved Temporarily” as a code for HTTP redirection. This means that the requested page is temporarily prepared in another location. The redirect URL here is the service authentication server 1.

コンテンツサイトサーバ3は、端末2からページ取得要求を受信した際、各端末について所定期間(例えば1ヶ月)又は所定回数(例えば10回)に1回だけ、S2のステップを実行するものであってもよい。即ち、後述するS2〜S6のステップは、各端末について所定期間等に1回だけしか実行されない。サービス認証サーバ1によって提供されるサービスは、厳しく接続を規制するものではなく、例えば月に1回、端末2からコンテンツサイトサーバ3に対するアクセスを認証する程度のものである。本発明によって構築されるクローズなサービス環境は、その閉域性を厳格に制限するものではなく、緩やかな閉域性を提供しようとするものである。   When the content site server 3 receives the page acquisition request from the terminal 2, the content site server 3 executes the step of S2 only once for a predetermined period (for example, one month) or for a predetermined number of times (for example, 10 times) for each terminal. Also good. That is, steps S2 to S6 described later are executed only once for each terminal in a predetermined period. The service provided by the service authentication server 1 does not strictly restrict connection, but is one that authenticates access to the content site server 3 from the terminal 2 once a month, for example. The closed service environment constructed by the present invention does not strictly limit its closedness but intends to provide moderate closedness.

(S3)これに対し、端末2は、第1のリダイレクト応答を受信した際に、リダイレクト先URLとなるサービス認証サーバ1へ、第2のページ取得要求を送信する。通常、端末で実行されているブラウザは、リダイレクト応答のコードを自動的に認識し、リダイレクト先URLに対して、再度、GETメソッドを送信する。このとき、端末2は、サービス認証サーバ1へ、端末2を操作するユーザのユーザID及びパスワードも送信する。このステップでは、端末2は、少なくとも以下の3つのパラメータを送信する。
(P1)コンテンツサイトサーバのURL
(P2)コンテンツサイトサーバのサイト識別子
(P3)当該端末の認証情報(ユーザID及びパスワード)
尚、サイト識別子とは、当該サービスに登録されるコンテンツサイトサーバ毎に、当該サービスの運営事業者から割り当てられてIDである。 (S3) On the other hand, when the terminal 2 receives the first redirect response, the terminal 2 transmits a second page acquisition request to the service authentication server 1 serving as a redirect destination URL. Normally, the browser running on the terminal automatically recognizes the redirect response code and transmits the GET method again to the redirect destination URL. At this time, the terminal 2 also transmits the user ID and password of the user who operates the terminal 2 to the service authentication server 1. In this step, the terminal 2 transmits at least the following three parameters.
(P1) Content site server URL
(P2) Site identifier of content site server (P3) Authentication information (user ID and password) of the terminal
The site identifier is an ID assigned to each content site server registered in the service by the service operator.

(S4)これに対し、サービス認証サーバ1は、コンテンツサイトサーバ3のサイト識別子と当該端末の認証情報とが、予め登録されたサービス加入者及び登録者であるか否かを認証する。ユーザ認証登録装置4は、そのサービスに加入しているユーザID及びパスワードを登録しており、サービス認証サーバ1は、ユーザ認証登録装置4を用いてユーザの認証情報が正当であるか否かを認証する。また、サイト認証登録装置5は、そのサービスに加盟しているコンテンツサイトサーバのURL及びサイトIDを登録しており、サービス認証サーバ1は、サイト認証登録装置5を用いてサイト識別子が正当であるか否かを認証する。 (S4) On the other hand, the service authentication server 1 authenticates whether the site identifier of the content site server 3 and the authentication information of the terminal are a pre-registered service subscriber and registrant. The user authentication registration device 4 registers the user ID and password subscribed to the service, and the service authentication server 1 uses the user authentication registration device 4 to check whether the user authentication information is valid. Certify. The site authentication registration device 5 registers the URL and site ID of the content site server that is affiliated with the service, and the service authentication server 1 uses the site authentication registration device 5 to authenticate the site identifier. Authenticate whether or not.

ここで、サービス認証サーバ1は、認証が成功した際に、コンテンツサイトサーバ3のサービス名又はアドレスを含むサイト利用確認ページを、端末2へ送信することも好ましい。利用確認ページは、端末2のユーザに対して、本当に、そのコンテンツサイトサーバのURLへアクセスしたか否かを確認するものである。S3によって受信されたコンテンツサイトサーバのURLが”CP−A”である場合、その利用確認ページは、図2のように、「貴方がアクセスしたサイトは、”CP−A”ですか?」のようなものとなる。   Here, it is also preferable that the service authentication server 1 transmits a site use confirmation page including the service name or address of the content site server 3 to the terminal 2 when the authentication is successful. The usage confirmation page is for confirming whether or not the user of the terminal 2 has really accessed the URL of the content site server. When the URL of the content site server received in S3 is “CP-A”, the usage confirmation page is “Is the site you accessed“ CP-A ”?” As shown in FIG. It will be like that.

端末2は、サイト利用確認ページをディスプレイに明示する。そして、ユーザが”YES”と入力することによって、その利用確認の有無情報が、端末2からサービス認証サーバ1へ返信される。   The terminal 2 specifies the site usage confirmation page on the display. Then, when the user inputs “YES”, the usage confirmation presence / absence information is returned from the terminal 2 to the service authentication server 1.

このような確認シーケンスは、悪意のコンテンツサイトサーバ3の存在を防止することにつながる。例えば、ユーザからアクセスされていないにも拘わらず、コンテンツサイトサーバ3の事業者が、端末2からアクセスされたかのようにページ取得要求を送信する場合もある。ここで、利用確認ページを用いて、端末2を操作するユーザに問い合わせることによって、悪意のコンテンツサイトサーバの事業者からのページ取得要求をできる限り防止することができる。   Such a confirmation sequence leads to prevention of the presence of the malicious content site server 3. For example, the business operator of the content site server 3 may transmit a page acquisition request as if it was accessed from the terminal 2 even though the user did not access it. Here, by using the usage confirmation page to make an inquiry to the user who operates the terminal 2, it is possible to prevent a page acquisition request from a malicious content site server operator as much as possible.

但し、サービス認証サーバ1としては、当該ユーザがそのコンテンツサイトサーバにアクセスしようとすることが1度でも確認された場合、サービス認証サーバ1は、その後、一定期間は、利用確認ページを送信する必要はない。サービス認証サーバ1は、例えば1ヶ月1回程度、ユーザの端末2へ、その利用確認ページを送信するものであってもよい。   However, as the service authentication server 1, when it is confirmed even once that the user tries to access the content site server, the service authentication server 1 needs to transmit a usage confirmation page for a certain period thereafter. There is no. The service authentication server 1 may transmit the usage confirmation page to the user terminal 2 about once a month, for example.

(S5)次に、サービス認証サーバ1は、S4の認証が成功した際に、端末2へ、コンテンツサイトサーバ3に対する第2のリダイレクト応答を送信する。また、サービス認証サーバ1は、ユーザによって利用有り(利用確認ページにおけるYES)が選択されている場合にのみ、コンテンツサイトサーバ3に対するリダイレクト応答を端末2へ送信するようにしてもよい。 (S5) Next, the service authentication server 1 transmits a second redirect response to the content site server 3 to the terminal 2 when the authentication of S4 is successful. In addition, the service authentication server 1 may transmit a redirect response to the content site server 3 to the terminal 2 only when use is selected by the user (YES in the usage confirmation page).

(S6)端末2が、第2のリダイレクト応答を受信した際に、コンテンツサイトサーバ3へ、第3のページ取得要求を送信する。これによって、端末2は、S1で第1のページ取得要求を送信した後、認証成功を確認し、改めて第3のページ取得要求を送信する。 (S6) When the terminal 2 receives the second redirect response, the terminal 2 transmits a third page acquisition request to the content site server 3. Thereby, after transmitting the first page acquisition request in S1, the terminal 2 confirms the authentication success and transmits the third page acquisition request again.

(S7)コンテンツサイトサーバ3は、第3のページ取得要求に応じたページを、端末2へ返信する。これによって、端末2は、当該サービスに登録されたコンテンツサイトサーバ3のページ(コンテンツ)を受信することができる。 (S7) The content site server 3 returns a page corresponding to the third page acquisition request to the terminal 2. Thereby, the terminal 2 can receive the page (content) of the content site server 3 registered in the service.

図3は、端末とサービス認証サーバとの間でクッキーを用いて認証するシーケンス図である。   FIG. 3 is a sequence diagram of authentication using a cookie between the terminal and the service authentication server.

図3によれば、サービス認証サーバ1と端末2との間で、クッキー(Cookie)を用いてユーザ認証を完了するものである。クッキーとは、Webサイトサーバが、端末で起動されているWebブラウザに、特定の情報を保存させる機能をいう。保存させる情報としては、当該サイトにアクセスした日時や、回数、入力キーワード等がある。主に、ユーザの認証情報が保存される場合が多い。各クッキーには4096バイトのデータを記録でき、最大で300個のクッキーを保存することができる。但し、1台のサーバが同一端末に対して発行することができるクッキーの数は、20個に制限されている。各クッキーには、有効期限を設定することができ、その有効期限を過ぎたクッキーは消滅する。   According to FIG. 3, user authentication is completed between the service authentication server 1 and the terminal 2 using a cookie. A cookie is a function that causes a Web site server to store specific information in a Web browser activated on a terminal. The information to be stored includes the date and time of accessing the site, the number of times, and the input keyword. Mainly, user authentication information is often stored. Each cookie can store 4096 bytes of data and can store up to 300 cookies. However, the number of cookies that one server can issue to the same terminal is limited to 20. An expiration date can be set for each cookie, and the cookie after the expiration date disappears.

S3によって、サービス認証サーバ1が、端末2から、第2のページ取得要求を受信したとする。このとき、サービス認証サーバ1は、端末2から受信したユーザIDに基づくクッキーを登録していないとする。この場合、S4のユーザ認証のために、以下のシーケンスを実行する。
(S41)サービス認証サーバ1が、端末2へ、ユーザ認証登録装置4のログインページへアクセスするべきリダイレクト応答を送信する。
(S42)端末2が、ユーザ認証登録装置4へ、ログインページの取得のためのページ取得要求を送信する。
(S43)ユーザ認証登録装置4が、端末2へ、ログインページを送信する。
(S44)端末2が、ログインページをディスプレイに明示し、ユーザ操作に応じたユーザの認証情報をユーザ認証登録装置4へ送信する。
(S45)ユーザ認証登録装置4が、端末2へ、認証登録情報に関するクッキーを送信する。
(S46)端末2は、クッキーを登録すると共に、当該クッキーをサービス認証サーバ1へ送信する。
(S47)サービス認証サーバ1は、クッキーを登録する。
これによって、サービス認証サーバ1と端末2との両方でクッキーを登録することができる。その後、ユーザ認証はクッキー同士で実行されるために、一定期間は、ユーザ認証登録装置4を用いる必要がない。 It is assumed that the service authentication server 1 receives a second page acquisition request from the terminal 2 through S3. At this time, it is assumed that the service authentication server 1 has not registered a cookie based on the user ID received from the terminal 2. In this case, the following sequence is executed for the user authentication in S4.
(S41) The service authentication server 1 transmits to the terminal 2 a redirect response to access the login page of the user authentication registration device 4.
(S42) The terminal 2 transmits a page acquisition request for acquiring a login page to the user authentication registration device 4.
(S43) The user authentication registration device 4 transmits a login page to the terminal 2.
(S44) The terminal 2 clearly indicates the login page on the display, and transmits user authentication information corresponding to the user operation to the user authentication registration device 4.
(S45) The user authentication registration device 4 transmits a cookie relating to authentication registration information to the terminal 2.
(S46) The terminal 2 registers the cookie and transmits the cookie to the service authentication server 1.
(S47) The service authentication server 1 registers a cookie.
As a result, the cookie can be registered in both the service authentication server 1 and the terminal 2. After that, since user authentication is performed between cookies, it is not necessary to use the user authentication registration device 4 for a certain period.

図4は、本発明におけるサービス認証サーバ及び端末の機能構成図である。   FIG. 4 is a functional configuration diagram of the service authentication server and the terminal according to the present invention.

[端末2]
端末2は、ハードウェア的にインターネットに接続する通信インタフェース部と、ソフトウェア的にブラウザ(Webクライアント)とを有する。ブラウザは、一般的なものであって、取得したページ(コンテンツ)を実行するアプリケーション処理部20と、ページ取得要求部21と、第1のリダイレクト処理部22と、ユーザ利用確認部23と、第2のリダイレクト処理部24と、ページ受信部25とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるブラウザプログラムを実行することによって実現される。 [Terminal 2]
The terminal 2 includes a communication interface unit that connects to the Internet in terms of hardware and a browser (Web client) in terms of software. The browser is general, and includes an application processing unit 20 that executes the acquired page (content), a page acquisition request unit 21, a first redirect processing unit 22, a user usage confirmation unit 23, a first 2 redirect processing units 24 and a page receiving unit 25. These functional components are realized by executing a browser program that causes a computer installed in the terminal to function.

端末2のプロセッサで実行されるブラウザプログラムは、スマートフォンのような端末2から、例えばGoogle Play Store(登録商標)のようなアプリケーション配信サイトへアクセスしてダウンロードされるものであってもよい。   The browser program executed by the processor of the terminal 2 may be downloaded from the terminal 2 such as a smartphone by accessing an application distribution site such as Google Play Store (registered trademark).

ページ取得要求部21は、コンテンツサイトサーバ3へ第1のページ取得要求を送信する(前述した図2のS1参照)。   The page acquisition request unit 21 transmits a first page acquisition request to the content site server 3 (see S1 in FIG. 2 described above).

第1のリダイレクト処理部22は、コンテンツサイトサーバ3から第1のリダイレクト応答を受信した際、サービス認証サーバへ、コンテンツサイトサーバのサイト識別子を含む第2のページ取得要求を送信すると共に、当該端末の認証情報を送信する(前述した図2のS3参照)。   When the first redirect processing unit 22 receives the first redirect response from the content site server 3, the first redirect processing unit 22 transmits a second page acquisition request including the site identifier of the content site server to the service authentication server, and the terminal (See S3 in FIG. 2 described above).

ユーザ利用確認部23は、サービス認証サーバ1から受信したサイト利用確認ページをディスプレイに明示すると共に、ユーザ操作に応じて当該ユーザの利用確認の有無情報を、サービス認証サーバ1へ返信する(前述した図3参照)。   The user usage confirmation unit 23 clearly displays the site usage confirmation page received from the service authentication server 1 and returns information on the presence / absence of the user's usage confirmation to the service authentication server 1 according to the user operation (described above). (See FIG. 3).

第2のリダイレクト処理部24は、サービス認証サーバ1から第3のリダイレクト応答を受信した際、コンテンツサイトサーバ3へ、第3のページ取得要求を送信する(前述した図2のS6参照)。   When the second redirect processing unit 24 receives the third redirect response from the service authentication server 1, the second redirect processing unit 24 transmits a third page acquisition request to the content site server 3 (see S6 in FIG. 2 described above).

ページ受信部25は、コンテンツサイトサーバ3から、第3のページ取得要求に応じたページを受信する。受信したページは、アプリケーション処理部20へ出力される。   The page receiving unit 25 receives a page corresponding to the third page acquisition request from the content site server 3. The received page is output to the application processing unit 20.

[コンテンツサイトサーバ3]
コンテンツサイトサーバ3は、ハードウェア的にインターネットに接続する通信インタフェース部と、ソフトウェア的に、ユーザへ提供すべきコンテンツ(ページ)を蓄積したコンテンツ蓄積部30と、リダイレクト処理部31と、ページ送信部32とを有する。 [Content site server 3]
The content site server 3 includes a communication interface unit that connects to the Internet in hardware, a content storage unit 30 that stores content (pages) to be provided to the user in software, a redirect processing unit 31, and a page transmission unit 32.

リダイレクト処理部31は、端末2から第1のページ取得要求を受信した際に、当該コンテンツサイトサーバのサイト識別子を含むリダイレクト応答を返信する(前述した図2のS2参照)。   When the redirect processing unit 31 receives the first page acquisition request from the terminal 2, the redirect processing unit 31 returns a redirect response including the site identifier of the content site server (see S2 in FIG. 2 described above).

ページ送信部32は、端末2から第3のページ取得要求を受信した際に、当該ページ取得要求に応じたページを、端末2へ返信する(前述した図2のS7参照)。   When receiving the third page acquisition request from the terminal 2, the page transmission unit 32 returns a page corresponding to the page acquisition request to the terminal 2 (see S7 in FIG. 2 described above).

[サービス認証サーバ1]
サービス認証サーバ1は、ハードウェア的に、端末2と通信可能な通信インタフェース部を有する。また、サービス認証サーバ1は、認証部11と、リダイレクト処理部12とを有する。これら機能構成部は、サービス認証サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。 [Service Authentication Server 1]
The service authentication server 1 has a communication interface unit capable of communicating with the terminal 2 in terms of hardware. In addition, the service authentication server 1 includes an authentication unit 11 and a redirect processing unit 12. These functional components are realized by executing a program that causes a computer mounted on the service authentication server to function.

認証部11は、第2のページ取得要求を受信した際に、コンテンツサイトサーバのサイト識別子と当該端末の認証情報とが、予め登録されたサービス加入者であるか否かを認証する(前述した図2のS4参照)。また、認証部11は、認証が成功した際に、コンテンツサイトサーバ3のサービス名又はアドレスを含むサイト利用確認ページを、端末2へ送信し、その端末2から当該ユーザの利用確認の有無情報を受信するものであってもよい。更に、認証部11は、前述した図3のように、端末2との間で認証用のクッキーを登録するものであってもよい。   When receiving the second page acquisition request, the authentication unit 11 authenticates whether the site identifier of the content site server and the authentication information of the terminal are a pre-registered service subscriber (described above) (See S4 in FIG. 2). In addition, when the authentication is successful, the authentication unit 11 transmits a site usage confirmation page including the service name or address of the content site server 3 to the terminal 2, and information on whether or not the user is confirmed to be used from the terminal 2. It may be received. Further, the authentication unit 11 may register an authentication cookie with the terminal 2 as shown in FIG. 3 described above.

リダイレクト処理部12は、認証部11の認証が成功した際に、端末2へ、コンテンツサイトサーバ3に対する第2のリダイレクト応答を送信する(図2のS5参照)。   When the authentication of the authentication unit 11 is successful, the redirect processing unit 12 transmits a second redirect response to the content site server 3 to the terminal 2 (see S5 in FIG. 2).

以上、詳細に説明したように、本発明のサービス認証方法及びシステムによれば、オープンな通信環境にクローズな通信環境を構築することができる。   As described above in detail, according to the service authentication method and system of the present invention, a closed communication environment can be constructed in an open communication environment.

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   Various changes, modifications, and omissions of the above-described various embodiments of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

1 サービス認証サーバ
11 認証部
12 リダイレクト処理部
2 端末
20 アプリケーション処理部
21 ページ取得要求部
22 第1のリダイレクト処理部
23 ユーザ利用確認部
24 第2のリダイレクト処理部
25 ページ受信部
3 コンテンツサイトサーバ
30 コンテンツ蓄積部
31 リダイレクト処理部
32 ページ送信部
4 ユーザ認証登録装置
5 サイト認証登録装置 DESCRIPTION OF SYMBOLS 1 Service authentication server 11 Authentication part 12 Redirect process part 2 Terminal 20 Application process part 21 Page acquisition request part 22 1st redirect process part 23 User use confirmation part 24 2nd redirect process part 25 Page receiving part 3 Content site server 30 Content storage unit 31 Redirect processing unit 32 Page transmission unit 4 User authentication registration device 5 Site authentication registration device

Claims (12)

ユーザによって操作可能な端末と、コンテンツを配信するコンテンツサイトサーバと、前記端末を操作するユーザと前記コンテンツサイトサーバを運用するサイト事業者とがサービスの加入者であるか否かを認証するサービス認証サーバと、前記サービスに加入している正当なユーザの認証情報を登録するユーザ認証登録装置とを有するシステムにおけるサービス認証方法であって、
前記端末が、前記コンテンツサイトサーバへ第1のページ取得要求を送信する第1のステップと、
前記コンテンツサイトサーバが、前記端末へ、当該コンテンツサイトサーバのサイト識別子を含む第1のリダイレクト応答を返信する第2のステップと、
前記端末が、第1のリダイレクト応答を受信した際に、前記サービス認証サーバへ、前記コンテンツサイトサーバのサイト識別子を含む第2のページ取得要求を送信すると共に、当該ユーザの認証情報を送信する第3のステップと、
前記サービス認証サーバが、前記コンテンツサイトサーバのサイト識別子と当該ユーザの認証情報とが、予め登録されたサービス加入者であるか否かを認証する第4のステップと、
前記サービス認証サーバが、第4のステップの認証が成功した際に、前記端末へ、前記コンテンツサイトサーバに対する第2のリダイレクト応答を送信する第5のステップと、
前記端末が、第2のリダイレクト応答を受信した際に、前記コンテンツサイトサーバへ、第3のページ取得要求を送信する第6のステップと、
前記コンテンツサイトサーバは、第3のページ取得要求に応じたページを、前記端末へ返信する第7のステップと
を有し、
第4のステップについて、
前記サービス認証サーバは、当該ユーザの認証情報が予め登録されたサービス加入者でない場合、前記端末へ、前記ユーザ認証登録装置のログインページへアクセスするべきリダイレクト応答を送信し、
前記端末が、前記ユーザ認証登録装置へ、ログインページの取得のためのページ取得要求を送信し、
前記ユーザ認証登録装置が、前記端末へ、ログインページを返信し、
前記端末が、前記ログインページをディスプレイに明示し、ユーザ操作に応じたユーザの認証情報を前記ユーザ認証登録装置へ送信し、
前記ユーザ認証登録装置が、前記端末へ、前記ユーザの認証情報に対する認証登録情報を返信し、
前記端末が、前記認証登録情報を前記サービス認証サーバへ送信し、
前記サービス認証サーバは、前記認証登録情報を登録する
ことを特徴とするサービス認証方法。 And a terminal that can be operated by a user, the authentication and content site server for distributing content, whether or not a subscriber to the site operators and Gasa-bis to operate the content site server to the user to operate the terminal service A service authentication method in a system having an authentication server and a user authentication registration device for registering authentication information of a legitimate user who subscribes to the service,
A first step in which the terminal transmits a first page acquisition request to the content site server;
A second step in which the content site server returns a first redirect response including a site identifier of the content site server to the terminal;
When the terminal receives the first redirect response, the terminal transmits a second page acquisition request including a site identifier of the content site server to the service authentication server and transmits authentication information of the user . 3 steps,
A fourth step in which the service authentication server authenticates whether the site identifier of the content site server and the authentication information of the user are a pre-registered service subscriber;
A fifth step in which the service authentication server transmits a second redirect response to the content site server to the terminal when the authentication in the fourth step is successful;
A sixth step of transmitting a third page acquisition request to the content site server when the terminal receives a second redirect response;
The content site server, a page corresponding to the third page acquisition request, possess a seventh step of returning to the terminal,
For the fourth step,
The service authentication server, when the authentication information of the user is not a pre-registered service subscriber, sends a redirect response to the terminal to access a login page of the user authentication registration device;
The terminal sends a page acquisition request for acquiring a login page to the user authentication registration device,
The user authentication registration device returns a login page to the terminal,
The terminal clearly displays the login page on the display, and transmits user authentication information corresponding to a user operation to the user authentication registration device.
The user authentication registration device returns authentication registration information for the user authentication information to the terminal,
The terminal sends the authentication registration information to the service authentication server;
The service authentication method, wherein the service authentication server registers the authentication registration information . 前記コンテンツサイトサーバは、不特定多数の端末からアクセス可能なオープンなインターネットに接続されており、
前記サービス認証サーバは、当該サービスの加入者の端末しか前記コンテンツサイトサーバへアクセスすることができないようにクローズな通信環境を構成することを特徴とする請求項1に記載のサービス認証方法。 The content site server is connected to an open internet accessible from an unspecified number of terminals,
The service authentication method according to claim 1, wherein the service authentication server configures a closed communication environment so that only a terminal of a subscriber of the service can access the content site server. 第4のステップについて、前記サービス認証サーバは、前記認証が成功した際に、
前記コンテンツサイトサーバのサービス名又はアドレスを含むサイト利用確認ページを、前記端末へ送信し、
前記端末は、前記サイト利用確認ページをディスプレイに明示すると共に、ユーザ操作に応じて当該ユーザの利用確認の有無情報を、前記サービス認証サーバへ返信し、
前記サービス認証サーバは、前記ユーザによって利用有りが選択されている場合に、前記コンテンツサイトサーバに対するリダイレクト応答を前記端末へ送信する
ことを特徴とする請求項1又は2に記載のサービス認証方法。 For the fourth step, the service authentication server, when the authentication is successful,
A site usage confirmation page including the service name or address of the content site server is transmitted to the terminal;
The terminal clearly displays the site usage confirmation page on the display, and returns information on the presence / absence of the user's usage confirmation to the service authentication server in response to a user operation.
The service authentication method according to claim 1, wherein the service authentication server transmits a redirect response to the content site server to the terminal when use is selected by the user. 前記システムは、当該サービスに加入している正当なサイト事業者のサイト識別子を登録るサイト認証登録装置を更に有し、
第4のステップについて、前記サービス認証サーバは、前記ユーザ認証登録装置を用いて前記ユーザの認証情報が正当であるか否かを認証し、前記サイト認証登録装置を用いて前記サイト識別子が正当であるか否かを認証する
ことを特徴とする請求項1から3のいずれか1項に記載のサービス認証方法。 The system further comprises a site certification equipment to register a legitimate site operators site identifiers that subscribes to those the service,
For the fourth step, the service authentication server authenticates whether the user authentication information is valid using the user authentication registration device, and the site identifier is valid using the site authentication registration device. The service authentication method according to any one of claims 1 to 3, wherein whether or not there is present is authenticated. 第4のステップについて、前記認証登録情報は、クッキーである
ことを特徴とする請求項4に記載のサービス認証方法。 The service authentication method according to claim 4 , wherein in the fourth step, the authentication registration information is a cookie . 第1のステップについて、前記コンテンツサイトサーバは、前記端末から前記ページ取得要求を受信した際、各端末について所定期間又は所定回数に1回だけ、第2のステップ以降の処理実行することを特徴とする請求項1から5のいずれか1項に記載のサービス認証方法。   Regarding the first step, when the content site server receives the page acquisition request from the terminal, the content site server executes the processes after the second step only once for a predetermined period or a predetermined number of times for each terminal. The service authentication method according to any one of claims 1 to 5. ユーザによって操作可能な端末と、コンテンツを配信するコンテンツサイトサーバと、前記端末を操作するユーザと前記コンテンツサイトサーバを運用するサイト事業者とがサービスの加入者であるか否かを認証するサービス認証サーバと、前記サービスに加入している正当なユーザの認証情報を登録するユーザ認証登録装置とを有するシステムにおいて、
前記端末は、
前記コンテンツサイトサーバへ第1のページ取得要求を送信するページ取得要求手段と、
前記コンテンツサイトサーバから第1のリダイレクト応答を受信した際、前記サービス認証サーバへ、前記コンテンツサイトサーバのサイト識別子を含む第2のページ取得要求を送信すると共に、当該ユーザの認証情報を送信する第1のリダイレクト処理手段と、
前記サービス認証サーバから第3のリダイレクト応答を受信した際、前記コンテンツサイトサーバへ、第3のページ取得要求を送信する第2のリダイレクト処理手段と、
前記コンテンツサイトサーバから、第3のページ取得要求に応じたページを受信するページ受信手段と
を有し、
前記コンテンツサイトサーバは、
前記端末から第1のページ取得要求を受信した際に、当該コンテンツサイトサーバのサイト識別子を含むリダイレクト応答を返信するリダイレクト処理手段と、
前記端末から第3のページ取得要求を受信した際に、当該ページ取得要求に応じたページを、前記端末へ返信するページ送信手段と
を有し、
前記サービス認証サーバは、
第2のページ取得要求を受信した際に、前記コンテンツサイトサーバのサイト識別子と当該ユーザの認証情報とが、予め登録されたサービス加入者であるか否かを認証する認証手段と、
前記認証手段の認証が成功した際に、前記端末へ、前記コンテンツサイトサーバに対する第2のリダイレクト応答を送信するリダイレクト処理手段と
を有し、
前記サービス認証サーバの前記認証手段は、
当該ユーザの認証情報が予め登録されたサービス加入者でない場合、前記端末へ、前記ユーザ認証登録装置のログインページへアクセスするべき第4のリダイレクト応答を送信し、
前記端末から受信した認証登録情報を登録するものであり、
前記端末が更に有する認証登録手段は、
第4のリダイレクト応答を受信した際に、前記ユーザ認証登録装置へ、ログインページの取得のための第4のページ取得要求を送信し、
前記ユーザ認証登録装置から受信した前記ログインページをディスプレイに明示し、ユーザ操作に応じたユーザの認証情報を前記ユーザ認証登録装置へ送信し、
前記ユーザ認証登録装置から受信した認証登録情報を登録すると共に、当該認証登録情報を前記サービス認証サーバへ送信するものであり、
前記ユーザ認証登録装置は、
前記端末から第4のページ取得要求を受信した際に、ログインページを返信し、
前記端末からユーザの認証情報を受信した際に、認証登録情報を返信するものである
ことを特徴とするシステム。 And a terminal that can be operated by a user, the authentication and content site server for distributing content, whether or not a subscriber to the site operators and Gasa-bis to operate the content site server to the user to operate the terminal service In a system having an authentication server and a user authentication registration device for registering authentication information of a legitimate user who subscribes to the service ,
The terminal
Page acquisition request means for transmitting a first page acquisition request to the content site server;
When receiving a first redirect response from the content site server, a second page acquisition request including a site identifier of the content site server is transmitted to the service authentication server, and authentication information of the user is transmitted. 1 redirect processing means;
Second redirect processing means for transmitting a third page acquisition request to the content site server when receiving a third redirect response from the service authentication server;
Page receiving means for receiving a page in response to a third page acquisition request from the content site server;
The content site server
A redirect processing means for returning a redirect response including a site identifier of the content site server when receiving a first page acquisition request from the terminal;
Page receiving means for returning a page corresponding to the page acquisition request to the terminal when a third page acquisition request is received from the terminal;
The service authentication server is:
Authentication means for authenticating whether the site identifier of the content site server and the authentication information of the user are pre-registered service subscribers when receiving the second page acquisition request;
When the authentication of the authentication unit is successful, to the terminal, it possesses a redirection processing means for transmitting a second redirection response to the content site server,
The authentication means of the service authentication server includes:
If the user's authentication information is not a pre-registered service subscriber, send a fourth redirect response to the terminal to access the login page of the user authentication registration device,
Registering the authentication registration information received from the terminal,
The authentication registration means further included in the terminal includes:
When a fourth redirect response is received, a fourth page acquisition request for acquiring a login page is transmitted to the user authentication registration device,
The login page received from the user authentication registration device is clearly indicated on a display, and user authentication information corresponding to a user operation is transmitted to the user authentication registration device.
Registering authentication registration information received from the user authentication registration device, and transmitting the authentication registration information to the service authentication server,
The user authentication registration device
When a fourth page acquisition request is received from the terminal, a login page is returned,
A system for returning authentication registration information when receiving user authentication information from the terminal . 前記コンテンツサイトサーバは、不特定多数の端末からアクセス可能なオープンなインターネットに接続されており、
前記サービス認証サーバは、当該サービスの加入者の端末しか前記コンテンツサイトサーバへアクセスすることができないようにクローズな通信環境を構成することを特徴とする請求項7に記載のシステム。 The content site server is connected to an open internet accessible from an unspecified number of terminals,
The system according to claim 7, wherein the service authentication server constitutes a closed communication environment so that only a terminal of a subscriber of the service can access the content site server. 前記サービス認証サーバは、前記認証手段の認証が成功した際に、
前記コンテンツサイトサーバのサービス名又はアドレスを含むサイト利用確認ページを、前記端末へ送信し、該端末から当該ユーザの利用確認の有無情報を受信するユーザ利用確認手段を更に有し、
前記リダイレクト処理手段は、前記ユーザによって利用有りが選択されている場合に、前記端末へ、前記コンテンツサイトサーバに対する第2のリダイレクト応答を送信する
ものであり、
前記端末は、
前記サービス認証サーバから受信した前記サイト利用確認ページをディスプレイに明示すると共に、ユーザ操作に応じて当該ユーザの利用確認の有無情報を、前記サービス認証サーバへ返信するユーザ利用確認手段を更に有する
ことを特徴とする請求項7又は8に記載のシステム。 The service authentication server, when the authentication means is successfully authenticated,
A site usage confirmation page including the service name or address of the content site server is transmitted to the terminal, and further includes user usage confirmation means for receiving presence / absence information on the usage confirmation of the user from the terminal
The redirect processing means is configured to transmit a second redirect response to the content site server to the terminal when use is selected by the user.
The terminal
The site usage confirmation page received from the service authentication server is clearly indicated on a display, and user usage confirmation means is further provided for returning information on presence / absence of the user's usage confirmation to the service authentication server in response to a user operation. 9. System according to claim 7 or 8, characterized in that 前記システムは、当該サービスに加入している正当なサイト事業者のサイト識別子を登録しているサイト認証登録装置更に有し、
前記サービス認証サーバの前記認証手段は、前記ユーザ認証登録装置を用いて前記ユーザの認証情報が正当であるか否かを認証し、前記サイト認証登録装置を用いて前記サイト識別子が正当であるか否かを認証する
ことを特徴とする請求項7から9のいずれか1項に記載のシステム。 The system further comprises a site authentication registration apparatus that registers a legitimate site operators site identifiers that subscribes to those the service,
The authentication means of the service authentication server authenticates whether the user authentication information is valid using the user authentication registration device, and uses the site authentication registration device to verify whether the site identifier is valid. The system according to any one of claims 7 to 9, wherein authentication is performed. 前記認証登録情報は、クッキーである
ことを特徴とする請求項10に記載のシステム。 The system according to claim 10, wherein the authentication registration information is a cookie . 前記コンテンツサイトサーバの前記リダイレクト処理手段は、前記端末から前記ページ取得要求を受信した際、各端末について所定期間又は所定回数に1回だけ、第1のリダイレクト応答を返信し、それ以外の場合、前記ページ送信手段によって要求されたコンテンツを返信することを特徴とする請求項7から10のいずれか1項に記載のシステム。   When the redirect processing means of the content site server receives the page acquisition request from the terminal, it returns a first redirect response only once for a predetermined period or a predetermined number of times for each terminal. The system according to any one of claims 7 to 10, wherein the content requested by the page transmission unit is returned.
JP2012187940A 2012-08-28 2012-08-28 Service authentication method and system for building a closed communication environment in an open communication environment Active JP5632429B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012187940A JP5632429B2 (en) 2012-08-28 2012-08-28 Service authentication method and system for building a closed communication environment in an open communication environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012187940A JP5632429B2 (en) 2012-08-28 2012-08-28 Service authentication method and system for building a closed communication environment in an open communication environment

Publications (2)

Publication Number Publication Date
JP2014044670A JP2014044670A (en) 2014-03-13
JP5632429B2 true JP5632429B2 (en) 2014-11-26

Family

ID=50395870

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012187940A Active JP5632429B2 (en) 2012-08-28 2012-08-28 Service authentication method and system for building a closed communication environment in an open communication environment

Country Status (1)

Country Link
JP (1) JP5632429B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016197296A (en) * 2015-04-02 2016-11-24 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP6076526B1 (en) * 2016-03-03 2017-02-08 株式会社ケイオー Information introduction image display system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296277A (en) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd Network device, authentication server, network system, and authentication method
JP4693174B2 (en) * 2006-05-22 2011-06-01 日本電信電話株式会社 Intermediate node
JP4946564B2 (en) * 2007-03-27 2012-06-06 富士通株式会社 Authentication processing method and system
JP2009181334A (en) * 2008-01-30 2009-08-13 Nippon Telegr & Teleph Corp <Ntt> Information management proxy device, service providing system, and service providing method
US7979899B2 (en) * 2008-06-02 2011-07-12 Microsoft Corporation Trusted device-specific authentication
JP5555617B2 (en) * 2010-12-27 2014-07-23 東日本電信電話株式会社 Authentication migration system, authentication migration method, and authentication migration device

Also Published As

Publication number Publication date
JP2014044670A (en) 2014-03-13

Similar Documents

Publication Publication Date Title
CN106131079B (en) Authentication method, system and proxy server
CN101562621B (en) User authorization method and system and device thereof
CN101990183B (en) Method, device and system for protecting user information
CN101478396B (en) Uni-directional cross-domain identity verification based on low correlation of private cipher key and application thereof
CN106716960B (en) User authentication method and system
US8881248B2 (en) Service provider access
CN108496380B (en) Server and storage medium
US9548975B2 (en) Authentication method, authentication system, and service delivery server
CN101420416B (en) Identity management platform, service server, login system and method, and federation method
CN103944890A (en) Virtual interaction system and method based on client/server mode
CN103220259A (en) Using method, call method, device and system of Oauth application programming interface (API)
CN104022875A (en) Bidirectional authorization system, client and method
CN101426009A (en) Identity management platform, service server, uniform login system and method
CN103023856A (en) Single sign-on method, single sign-on system, information processing method and information processing system
US11165768B2 (en) Technique for connecting to a service
CN108259457A (en) A kind of WEB authentication methods and device
JP6430689B2 (en) Authentication method, terminal and program
JP2009118110A (en) Method and system for provisioning meta data of authentication system, its program and recording medium
CN113411324B (en) Method and system for realizing login authentication based on CAS and third-party server
US20150172270A1 (en) Computer implemented method and system for an anonymous communication and computer program thereof
JP4551367B2 (en) Service system and service system control method
CN104113511B (en) A kind of method, system and relevant apparatus for accessing IMS network
JP5632429B2 (en) Service authentication method and system for building a closed communication environment in an open communication environment
CN101969426B (en) Distributed user authentication system and method
CN110278178B (en) Login method, equipment and readable storage medium

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141009

R150 Certificate of patent or registration of utility model

Ref document number: 5632429

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150