[go: up one dir, main page]

JPWO2007099609A1 - 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 - Google Patents

機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 Download PDF

Info

Publication number
JPWO2007099609A1
JPWO2007099609A1 JP2008502596A JP2008502596A JPWO2007099609A1 JP WO2007099609 A1 JPWO2007099609 A1 JP WO2007099609A1 JP 2008502596 A JP2008502596 A JP 2008502596A JP 2008502596 A JP2008502596 A JP 2008502596A JP WO2007099609 A1 JPWO2007099609 A1 JP WO2007099609A1
Authority
JP
Japan
Prior art keywords
information
communication network
mobile terminal
communication
user access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008502596A
Other languages
English (en)
Inventor
鬼頭 勉
勉 鬼頭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2007099609A1 publication Critical patent/JPWO2007099609A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

機器認証システム10によれば、情報機器101は、移動端末100により機器認証サーバ102から取得したユーザアクセス権限情報701を利用して機器認証サーバ102で認証処理を行うことにより、IPネットワーク103を経由して移動通信事業者のサービスに接続する。その結果、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別することができ、利用者のサービス要求に適切に対応することができる。

Description

本発明は、情報機器と移動端末との連携によりネットワーク上のサーバにアクセスするシステムに関し、特に、移動端末と連携した情報機器の認証を認証サーバに対して行う機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法に関する。
インターネットの急速な普及に伴い、パーソナルコンピュータばかりでなく、インターネットへ接続可能な情報家電機器等の情報機器からネットワーク上のサーバにアクセスすることが盛んに行われている。ネットワーク上のサーバによりサービスを提供するサービス事業者は、例えば、Webサーバ上でアクセス元のインターネット接続事業者、情報機器の機種情報等を判別してHTML(HyperText Markup Language)で記述されたファイルをアクセス元の情報機器で扱うことができるファイル形式に変換する仕組みや、Webサービス上でアクセス元の情報機器を識別して特定のコンテンツについては適切にアクセス制御を行う仕組み等を、特定のインターネット接続事業者個別の機能として提供している。
また、無線データ通信装置を用いて使用機種を識別して機種に対応した適切なサービスを提供する機器認証システムが特許文献1に記載されている。この機器認証システムでは、情報機器に無線データ通信装置を装着し、無線データ通信装置によりネットワークサービスに接続した場合は、無線データ通信装置が通常の認証情報に情報機器の固有情報を含めて認証を行うようにしている。
特開2004−355562号公報
しかしながら、上記機器認証システムでは、情報機器が装着した無線データ通信装置よりも高速なインターネット接続手段を備え、そのインターネット接続手段により高速なインターネットを経由して無線データ通信装置の移動体通信事業者が提供するサービスを利用する場合が考えられる。
この場合、無線データ通信装置によるネットワーク接続手順を行った後サービス接続を行わないため、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別できないことから、利用者のサービス要求に適切に対応することができないという問題があった。
本発明は、上記のような点に鑑みてなされたものであり、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供できる機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法を提供することを目的とする。
本発明の機器認証システムは、第1の通信網に接続する第1の通信接続手段と、情報機器から機器固有情報を取得する機器固有情報入力手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、第2の通信網に接続する第2の通信接続手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末と、前記第2の通信網に接続する第2の通信接続手段と、第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、機器固有情報を出力する機器固有情報出力手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器と、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバと、から構成される。
また、本発明の移動端末は、第1の通信網を経由して機器認証サーバにアクセスし、第2の通信網を経由して情報機器にアクセスして、該情報機器の機器認証に関わる通信処理を実行する移動端末であって、前記第1の通信網に接続する第1の通信接続手段と、前記第2の通信網に接続する第2の通信接続手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して情報機器から機器固有情報を取得し、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、前記ユーザアクセス権限情報を前記機器固有情報により暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、前記第2の通信接続手段により前記第2の通信網を経由して、又は、前記記憶媒体を介して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する構成を採る。
また、本発明の情報機器は、第2の通信網を経由して移動端末にアクセスし、第3の通信網を経由して機器認証サーバにアクセスして、機器認証に関わる通信処理を実行する情報機器であって、前記第2の通信網に接続する第2の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された記憶媒体を介して所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する構成を採る。
また、本発明の機器認証サーバは、第1の通信網を経由して移動端末に接続し、第3の通信網を経由して情報機器に接続して、該情報機器の機器認証に関わる通信処理を実行する機器認証サーバであって、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する構成を採る。
また、本発明の機器認証方法は、移動端末と、情報機器と、機器認証サーバとから構成される機器認証システムにおける機器認証方法であって、前記情報機器において、機器固有情報入力手段により機器固有情報を取得し、第2の通信接続手段により第2の通信網を経由して前記機器固有情報を前記移動端末に通知する機器固有情報通知ステップと、前記移動端末において、第2の通信接続手段により前記第2の通信網を経由して前記情報機器から前記機器固有情報を取得し、第1の通信接続手段により第1の通信網を経由して前記機器固有情報を前記機器認証サーバに通知する機器固有情報通知ステップと、前記機器認証サーバにおいて、第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成ステップと、前記機器認証サーバにおいて、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知ステップと、前記移動端末において、前記第1の通信接続手段により前記第1の通信網を経由して前記機器認証サーバから前記ユーザアクセス権限情報を取得して、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知ステップと、前記情報機器において、前記第2の通信接続手段により前記第2の通信網を経由して前記移動端末から前記ユーザアクセス権限情報を取得する権限情報取得ステップと、前記情報機器において、第3の通信接続手段により第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続ステップと、前記機器認証サーバにおいて、第3の通信接続手段により前記第3の通信網を経由して前記情報機器から前記ユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証ステップと、を有する。
本発明によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供できる。
本発明の実施の形態1に係る機器認証システムの全体構成を示す図 本実施の形態1に係る移動端末の構成を示すブロック図 本実施の形態1に係る情報機器の構成を示すブロック図 本実施の形態1に係る機器認証サーバの構成を示すブロック図 本実施の形態1に係る記憶媒体の構成を示すブロック図 本実施の形態1に係る移動端末の記憶媒体脱着部の構成を示すブロック図 本実施の形態1に係るユーザアクセス権限情報の論理構成を示す図 本実施の形態1に係る機器認証システムの動作を示すシーケンス図 本発明の実施の形態2に係る機器認証システムの動作を示すシーケンス図
以下、本発明の実施の形態について、図面を参照して詳細に説明する。なお、各図において同一の構成又は機能を有する構成要素及び相当部分には、同一の符号を付してその説明は繰り返さない。
(実施の形態1)
図1は、本発明の実施の形態1に係る機器認証システムの全体構成を示す図である。図1において、機器認証システム10は、移動端末100と、移動端末100とローカル網106又は記憶媒体105を介してデータの送受信を行う情報機器101と、移動通信網104及びIPネットワーク103に接続する機器認証サーバ102と、から構成される。
移動端末100は、移動通信網104(第1の通信網)を経由してIPネットワーク103(第3の通信網)上に提供される移動通信事業者のサービスにアクセスする携帯電話機であるものとする。
情報機器101は、IPネットワーク接続機能を有する機器であり、例えば、パーソナルコンピュータ、DVDレコーダ、ネットワークカメラ等の情報家電機器である。
機器認証サーバ102は、移動端末100が移動通信網104を経由して接続していた移動通信事業者によるサービスを、情報機器101がIPネットワーク103を経由して接続する際に認証手順を行うための認証サーバ群である。この機器認証サーバ102は、X.509のPKI(Public Key Infrastructure)における認証局、属性認証局等の機能を提供する。
記憶媒体105は、移動端末100及び情報機器101に装着可能なメモリカード等の記憶媒体である。記憶媒体105は、図5に示すように、認証部501及び記憶部502を備えている。
ローカル網106(第2の通信網)は、移動端末100と情報機器101との間でデータ送受信を行う際に用いられる有線、無線を問わない通信網である。例えば、USB(Universal Serial Bus)、WLAN(無線LAN)、Ethernet(登録商標)、NFC(Near Field Communication)等である。
図2は、図1の移動端末100の構成を示すブロック図である。図2において、移動端末100は、第1の通信接続手段である移動通信部201と、機器固有情報入力部202と、ユーザ情報格納部203と、機器情報格納部204と、権限情報生成部205と、表示部206と、記憶媒体脱着部207と、第2の通信接続手段である第二通信部208と、復号化部209と、暗号化部210と、機器情報取得部211と、機器情報送信部212、権限情報通知部213とから構成される。
移動通信部201は、移動通信網104を経由して他の移動端末(携帯電話機)との通話に関する通信手順や、移動通信事業者によるサービスを受ける際の認証に関する通信手順等を実行する無線通信機能を有する。
機器固有情報入力部202は、情報機器101の機器固有情報を入力するための入力手段であり、例えば、携帯電話機のキー入力やカメラ機能による読み取り等である。機器固有情報としては、情報機器101のメーカーによる製造番号、メーカーが一意に付与したID、Ethernet(登録商標)におけるMAC(Media Access Control)アドレス等がある。
ユーザ情報格納部203は、移動端末100を利用するユーザに関わる情報(電話番号、アドレス、氏名等)を格納するためのメモリである。
機器情報格納部204は、情報機器101がIPネットワーク103を経由したサービス接続時のユーザ認証に関わる機器固有情報を格納するためのメモリである。
機器情報取得部211は、情報機器101がIPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に必要となるユーザアクセス権限情報701(図7参照)を、移動通信網104を経由して、機器認証サーバ102より取得する。
機器情報送信部212は、ユーザアクセス権限情報701を移動通信網104を経由して、機器認証サーバ102へ送出する。
権限情報生成部205は、情報機器101がIPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に必要となるユーザアクセス権限情報701(図7参照)を生成する。
表示部206は、機器情報格納部204に格納されるユーザ認証に関わる情報等を表示する。
記憶媒体脱着部207は、図6に示すように、認証部601、読出部602及び書込部603を備えている。記憶媒体脱着部207は、記憶媒体105が装着されると、双方の認証部601、501にて相互認証を行った後、読出部602と書込部603により記憶媒体105内の記憶部502に対する読み出し、書き込み動作を行うことができる。
第二通信部208は、ローカル網106を経由して情報機器101との間でデータ送受信を行うための通信機能を有する。
権限情報通知部213は、第二通信部208により、情報機器101へユーザアクセス権限情報701を通知する。もしくは、記憶媒体脱着部207へ装着された記憶媒体105へユーザアクセス権限情報701をメモリ転送する。
復号化部209は、記憶媒体脱着部207により記憶媒体105から読み出された暗号化データ、又は第二通信部208により情報機器101から受信された暗号化データを復号化する。
暗号化部210は、機器情報格納部204から認証に関わる情報を読み出して暗号化して記憶媒体脱着部207又は第二通信部208に出力する。
次に、情報機器101の構成を図3を用いて説明する。図3において、情報機器101は、第3の通信接続手段であるIPネットワーク接続部301と、機器固有情報出力部302と、機器情報格納部303と、表示部304と、記憶媒体脱着部305と、第二通信部306と、復号化部307と、暗号化部308と、サービス接続部309と、権限情報取得部310と、から構成される。
IPネットワーク接続部301は、Pネットワーク103に接続する手段である。サービス接続部309は、IPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に、機器認証サーバ102との間で機器認証に必要な通信手順等を実行する。
機器固有情報出力部302は、情報機器101の機器固有情報を外部に出力するための出力手段であり、例えば、製造番号の読み出し、バーコード又は二次元バーコード等である。
権限情報取得部310は、ローカル網106経由で移動端末100からユーザアクセス権限情報701を取得する。もしくは、ユーザアクセス権限情報701が格納されている記憶媒体105を記憶媒体脱着部305に装着し、情報機器101内部にメモリ転送を行うことにより取得する。
機器情報格納部303、表示部304、記憶媒体脱着部305、第二通信部306、復号化部307及び暗号化部308は、上記移動端末100の構成において説明した各ブロックと同様の機能を有するため、説明は省略する。
ユーザアクセス権限情報701を記憶媒体105にて授受する動作の概要を記述する。移動端末100は、第二通信部208によりローカル網106経由で情報機器101にユーザアクセス権限情報701を要求し、情報機器101からユーザアクセス権限情報701を取得すると、その取得したユーザアクセス権限情報701を先に取得した機器固有情報が一つの元となる暗号鍵で暗号化する処理を暗号化部210で行い、記憶媒体脱着部207に装着された記憶媒体105に書き込む。
その後、記憶媒体105を情報機器101の記憶媒体脱着部305に装着する。または、暗号化したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に送信する。
情報機器101は、記憶媒体105から暗号化されたユーザアクセス権限情報701を読み出し、自機器の機器固有情報が一つの元となる暗号鍵で復号化して機器情報格納部303にて格納する。または、情報機器101は、第二通信部306で受信した暗号化されたユーザアクセス権限情報701を自機器の機器固有情報が一つの元となる暗号鍵で復号化して機器情報格納部303に格納する。
なお、移動端末100は、上記ユーザアクセス権限情報701の取得手順とは全く逆の手順により情報機器101に保持されているユーザアクセス権限情報701を情報機器101から取得し、機器情報格納部204に格納することができる。
次に、機器認証サーバ102の構成について図4を用いて説明する。図4において、機器認証サーバ102は、IPネットワーク接続部401と、移動通信部402と、機器情報認証部403と、ユーザ機器アクセス管理データベース部404と、アクセス情報生成部405と、権限情報生成部406と、権限情報通知部407と、から構成される。
IPネットワーク接続部401は、IPネットワーク103に接続するための機能を有する。機器情報認証部403は、情報機器101にIPネットワーク103を経由してサービスを提供するために必要な機器認証に必要な通信手順等を情報機器101との間で実行する。
移動通信部402は、移動通信網104に接続する機能を有する。移動通信網104を経由して移動端末100からユーザアクセス権限情報701を含むユーザ機器情報を受信する通信手順等を実行する。
機器情報認証部403は、情報機101から受信したユーザアクセス権限情報701を、ユーザ機器アクセス管理データベース部404に格納されたアクセス権限に関する情報により検証することにより、情報機器101の移動通信事業者のサービスへのアクセスを認証する。
ユーザ機器アクセス管理データベース部404は、移動端末100のユーザ及び情報機器101のサービスへのアクセス権限に関する情報を格納するデータベースである。ユーザ機器アクセス管理データベース部404は、移動端末100又は機器認証サーバ102で生成された後述するユーザアクセス権限情報701に従った情報を移動端末100のユーザ毎にユーザ機器アクセス情報として格納する。
権限情報生成部406は、移動端末100から取得した機器固有情報から、情報機器101が移動通信事業者のサービスにアクセスする際に必要なユーザ機器アクセス情報及びユーザアクセス権限情報701を生成し、ユーザ機器アクセス管理データベース部404に格納する。
権限情報通知部407は、権限情報生成部406が生成したユーザアクセス権限情報701を、移動通信網104を経由し、移動端末100に通知する。
アクセス情報生成部405は、移動端末100が生成し機器認証サーバ102に送出したユーザアクセス権限情報701を含むユーザ機器情報から、ユーザ機器アクセス情報を生成しユーザ機器アクセス管理データベース部404に格納する。
図7は、ユーザアクセス権限情報701の論理構成を示す図である。ユーザアクセス権限情報701は、ユーザ情報部7011と、機器固有情報部7012と、時間・回数制限情報部7013と、サービス情報部7014と、から構成される。
ユーザ情報部7011には、上記移動端末100を利用するユーザに関わる情報が含まれる。機器固有情報部7012には、上記情報機器101のメーカーによる製造番号、メーカーが一意に付与したID、Ethernet(登録商標)におけるMACアドレス等が含まれる。時間・回数制限情報部7013には、移動通信事業者のサービスを利用する際の時間や回数を制限する情報が含まれる。サービス情報部7014には、移動通信事業者が提供するサービスに関する情報が含まれる。
次に、本実施の形態1の機器認証システム10における動作について図8に示すシーケンス図を参照して説明する。
図8において、移動端末100は、第二通信部208によりローカル網106経由で情報機器101に機器固有情報を要求し、情報機器101から機器固有情報が通知されると(ステップS101)、その取得した機器固有情報を含むユーザ機器情報を移動通信部201により移動通信網104経由で機器認証サーバ102に通知(送信)する(ステップS102)。
機器認証サーバ102は、移動通信部402により移動端末100からユーザ機器情報を受信すると、アクセス情報生成部405において、受信したユーザ機器情報に含まれた機器固有情報に対応するユーザ機器アクセス情報を生成するとともに、ユーザアクセス権限情報701を生成する(ステップS103、S104)。
次いで、機器認証サーバ102は、生成したユーザアクセス権限情報701を移動通信部402により移動通信網104経由で移動端末100に通知(送信)する(ステップS105)。また、機器認証サーバ102では、ユーザ機器アクセス情報がユーザ機器アクセス管理データベース部404に格納される。
移動端末100は、移動通信部201により移動通信網104経由で機器認証サーバ102からユーザアクセス権限情報701を受信すると、その受信したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に通知(送信)する(ステップS106)。また、移動端末100は、受信したユーザアクセス権限情報701を機器情報格納部204に格納する。
情報機器101は、第二通信部306によりローカル網106経由で携帯端末100からユーザアクセス権限情報701を受信すると、その受信したユーザアクセス権限情報701を機器情報格納部303に格納する(ステップS107)。
以上のステップS101〜ステップS107が、情報機器101、移動端末100及び機器認証サーバ102間のユーザ機器情報の通知動作と、ユーザアクセス権限情報通知動作の一例である。
次に、情報機器101は、IPネットワーク103を経由した移動通信業者のサービスへ接続を開始する際に、機器情報格納部303からユーザアクセス権限情報701を読み出し、そのユーザアクセス権限情報701を含むサービス接続要求をIPネットワーク接続部301によりIPネットワーク103経由で機器認証サーバ102に送信する(ステップS108)。
機器認証サーバ102は、情報機器101から受信したサービス接続要求に含まれたユーザアクセス権限情報701を機器情報認証部403にて、ユーザ機器アクセス管理データベース部404を検索し、サービスアクセスの可否に関する認証処理を実行する(ステップS109)。次いで、機器認証サーバ102は、認証処理の結果としてサービス接続可否応答をIPネットワーク接続部401によりIPネットワーク103経由で情報機器101に送信する(ステップS110)。
そして、情報機器101は、サービス接続許可応答を受信すれば、IPネットワーク103を経由して移動通信業者のサービスへ接続することができる。
以上のステップS109〜ステップS110が、情報機器101によるサービスへのアクセス動作の一例である。
以上のように、本実施の形態1の機器認証システム10によれば、情報機器101は、移動端末100により機器認証サーバ102から取得したユーザアクセス権限情報701を利用して機器認証サーバ102で認証処理を行うことにより、IPネットワーク103を経由して移動通信事業者のサービスに接続することができる。
その結果、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別することができ、利用者のサービス要求に適切に対応することができる。
(実施の形態2)
本実施の形態2では、ユーザアクセス権限情報701を移動端末100で生成して情報機器101に通知する動作例について説明する。なお、本実施の形態2における機器認証システム、移動端末、情報機器及び機器認証サーバの各構成は、上記実施の形態1の図1〜図4に示したものと同一の構成を有するため、その図示及び構成説明は省略する。
本実施の形態2の機器認証システム10における動作について図9に示すシーケンス図を参照して説明する。なお、図9のシーケンス図において、上記図8に示したシーケンス図と同一のステップには同一符号を付している。
図9において、移動端末100は、第二通信部208によりローカル網106経由で情報機器101に機器固有情報を要求し、情報機器101から機器固有情報が通知されると(ステップS201)、その取得した機器固有情報と、ユーザ情報格納部203に格納したユーザ情報と合わせることにより、情報機器101が移動通信事業者のサービスにアクセスできるユーザアクセス権限情報701(図7参照)を生成する(ステップS202)。
次いで、移動端末100は、生成したユーザアクセス権限情報701を機器情報格納部204に格納するとともに、生成したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に通知(送信)する(ステップS203)。
情報機器101は、移動端末100から受信したユーザアクセス権限情報701を機器情報格納部303に格納する(ステップS204)。この後、移動端末100は、生成したユーザアクセス権限情報701を論理的に含むユーザ機器情報を移動通信部201により移動通信網104経由で機器認証サーバ102に送信する(ステップS205)。
機器認証サーバ102は、移動端末100からユーザアクセス権限情報701を受信すると、ユーザ機器アクセス情報を生成して(ステップS206)、ユーザ機器アクセス管理データベース部404に格納する。
以上のステップS201〜ステップS206が、情報機器101、移動端末100及び機器認証サーバ102間のユーザ機器情報の通知動作と、ユーザアクセス権限情報通知動作の一例である。
図9のステップS108〜ステップS110の動作は、上記実施の形態1で説明した動作と同様であるため、その説明を省略する。
以上のように、本実施の形態2の機器認証システム10によれば、情報機器101は、移動端末100により機器認証サーバ102から取得したユーザアクセス権限情報701を利用して機器認証サーバ102で認証処理を行うことにより、IPネットワーク103を経由して移動通信事業者のサービスに接続することができる。
その結果、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別することができ、利用者のサービス要求に適切に対応することができる。
本発明の第1の態様に係る機器認証システムは、第1の通信網に接続する第1の通信接続手段と、情報機器から機器固有情報を取得する機器固有情報入力手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、第2の通信網に接続する第2の通信接続手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末と、前記第2の通信網に接続する第2の通信接続手段と、第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、機器固有情報を出力する機器固有情報出力手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器と、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバと、から構成される。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明の第2の態様に係る機器認証システムは、上記第1の態様に記載の機器認証システムにおいて、前記移動端末は、前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信網を経由して、前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備し、前記機器認証サーバは、前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する構成を採る。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明の第3の態様に係る機器認証システムは、上記第1の態様に記載の機器認証システムにおいて、前記移動端末は、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記機器固有情報を鍵として前記ユーザアクセス権限情報を暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、を具備し、前記権限情報通知手段は、前記第2の通信網を経由して、又は、前記記憶媒体を介して前記暗号化したユーザアクセス権限情報を前記情報機器に通知し、前記情報機器は、可搬可能な記憶媒体を脱着する記憶媒体脱着手段を具備し、前記権限情報取得手段は、前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された前記記憶媒体を介して前記移動端末から前記暗号化されたユーザアクセス権限情報を取得し、自器の前記機器固有情報を鍵として前記暗号化されたユーザアクセス権限情報を復号化する復号化手段を具備する構成を採る。
この構成によれば、移動端末から情報機器に通知されるユーザアクセス権限情報の信頼性を向上させることができる。
本発明の第4の態様に係る移動端末は、第1の通信網を経由して機器認証サーバにアクセスし、第2の通信網を経由して情報機器にアクセスして、該情報機器の機器認証に関わる通信処理を実行する移動端末であって、前記第1の通信網に接続する第1の通信接続手段と、前記第2の通信網に接続する第2の通信接続手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して情報機器から機器固有情報を取得し、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、前記ユーザアクセス権限情報を前記機器固有情報により暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、前記第2の通信接続手段により前記第2の通信網を経由して、又は、前記記憶媒体を介して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する構成を採る。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を認証するために機器認証サーバで生成されるユーザアクセス権限情報を情報機器に提供することができる。
本発明の第5の態様に係る移動端末は、上記第4の態様に記載の移動端末において、前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信網を経由して、前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第6の態様に係る情報機器は、第2の通信網を経由して移動端末にアクセスし、第3の通信網を経由して機器認証サーバにアクセスして、機器認証に関わる通信処理を実行する情報機器であって、前記第2の通信網に接続する第2の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された記憶媒体を介して所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第7の態様に係る機器認証サーバは、第1の通信網を経由して移動端末に接続し、第3の通信網を経由して情報機器に接続して、該情報機器の機器認証に関わる通信処理を実行する機器認証サーバであって、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第8の態様に係る機器認証サーバは、上記第7の態様に記載の機器認証サーバにおいて、前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する構成を採る。
この構成によれば、機器認証サーバは、移動端末の利用者が所有する情報機器からのアクセス時に、その機種や機能等を適切に判断することができる。
本発明の第9の態様に係る機器認証サーバは、上記第7の態様に記載の機器認証サーバにおいて、前記ユーザアクセス権限情報を前記移動端末のユーザ毎に格納するデータベースを管理するユーザ機器アクセス管理手段を具備し、前記機器情報認証手段は、前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得した際に、前記データベースを検索して前記サービスへのアクセス可否を判断する構成を採る。
この構成によれば、機器認証サーバは、移動端末の利用者が所有する情報機器からのアクセス時に、ユーザアクセス権限情報の成否を適切に判断することができ、サービスへの不正アクセス等を防止することができる。
本発明の第10の態様に係る機器認証方法は、移動端末と、情報機器と、機器認証サーバとから構成される機器認証システムにおける機器認証方法であって、前記情報機器において、機器固有情報入力手段により機器固有情報を取得し、第2の通信接続手段により第2の通信網を経由して前記機器固有情報を前記移動端末に通知する機器固有情報通知ステップと、前記移動端末において、第2の通信接続手段により前記第2の通信網を経由して前記情報機器から前記機器固有情報を取得し、第1の通信接続手段により第1の通信網を経由して前記機器固有情報を前記機器認証サーバに通知する機器固有情報通知ステップと、前記機器認証サーバにおいて、第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成ステップと、前記機器認証サーバにおいて、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知ステップと、前記移動端末において、前記第1の通信接続手段により前記第1の通信網を経由して前記機器認証サーバから前記ユーザアクセス権限情報を取得して、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知ステップと、前記情報機器において、前記第2の通信接続手段により前記第2の通信網を経由して前記移動端末から前記ユーザアクセス権限情報を取得する権限情報取得ステップと、前記情報機器において、第3の通信接続手段により第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続ステップと、前記機器認証サーバにおいて、第3の通信接続手段により前記第3の通信網を経由して前記情報機器から前記ユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証ステップと、を有する。
この方法によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明は、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスの提供を可能にする機器認証システムなどに有用である。
本発明は、情報機器と移動端末との連携によりネットワーク上のサーバにアクセスするシステムに関し、特に、移動端末と連携した情報機器の認証を認証サーバに対して行う機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法に関する。
インターネットの急速な普及に伴い、パーソナルコンピュータばかりでなく、インターネットへ接続可能な情報家電機器等の情報機器からネットワーク上のサーバにアクセスすることが盛んに行われている。ネットワーク上のサーバによりサービスを提供するサービス事業者は、例えば、Webサーバ上でアクセス元のインターネット接続事業者、情報機器の機種情報等を判別してHTML(HyperText Markup Language)で記述されたファイルをアクセス元の情報機器で扱うことができるファイル形式に変換する仕組みや、Webサービス上でアクセス元の情報機器を識別して特定のコンテンツについては適切にアクセス制御を行う仕組み等を、特定のインターネット接続事業者個別の機能として提供している。
また、無線データ通信装置を用いて使用機種を識別して機種に対応した適切なサービスを提供する機器認証システムが特許文献1に記載されている。この機器認証システムでは、情報機器に無線データ通信装置を装着し、無線データ通信装置によりネットワークサービスに接続した場合は、無線データ通信装置が通常の認証情報に情報機器の固有情報を含めて認証を行うようにしている。
特開2004−355562号公報
しかしながら、上記機器認証システムでは、情報機器が装着した無線データ通信装置よりも高速なインターネット接続手段を備え、そのインターネット接続手段により高速なインターネットを経由して無線データ通信装置の移動体通信事業者が提供するサービスを利用する場合が考えられる。
この場合、無線データ通信装置によるネットワーク接続手順を行った後サービス接続を行わないため、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別できないことから、利用者のサービス要求に適切に対応することができないという問題があった。
本発明は、上記のような点に鑑みてなされたものであり、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供できる機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法を提供することを目的とする。
本発明の機器認証システムは、第1の通信網に接続する第1の通信接続手段と、情報機器から機器固有情報を取得する機器固有情報入力手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、第2の通信網に接続する第2の通信接続手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末と、前記第2の通信網に接続する第2の通信接続手段と、第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、機器固有情報を出力する機器固有情報出力手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器と、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバと、から構成される。
また、本発明の移動端末は、第1の通信網を経由して機器認証サーバにアクセスし、第2の通信網を経由して情報機器にアクセスして、該情報機器の機器認証に関わる通信処理を実行する移動端末であって、前記第1の通信網に接続する第1の通信接続手段と、前記第2の通信網に接続する第2の通信接続手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して情報機器から機器固有情報を取得し、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、前記ユーザアクセス権限情報を前記機器固有情報により暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、前記第2の通信接続手段により前記第2の通信網を経由して、又は、前記記憶媒体を介して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する構成を採る。
また、本発明の情報機器は、第2の通信網を経由して移動端末にアクセスし、第3の通信網を経由して機器認証サーバにアクセスして、機器認証に関わる通信処理を実行する情報機器であって、前記第2の通信網に接続する第2の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された記憶媒体を介して所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する構成を採る。
また、本発明の機器認証サーバは、第1の通信網を経由して移動端末に接続し、第3の通信網を経由して情報機器に接続して、該情報機器の機器認証に関わる通信処理を実行する機器認証サーバであって、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する構成を採る。
また、本発明の機器認証方法は、移動端末と、情報機器と、機器認証サーバとから構成される機器認証システムにおける機器認証方法であって、前記情報機器において、機器固有情報入力手段により機器固有情報を取得し、第2の通信接続手段により第2の通信網を経由して前記機器固有情報を前記移動端末に通知する機器固有情報通知ステップと、前記移動端末において、第2の通信接続手段により前記第2の通信網を経由して前記情報機器から前記機器固有情報を取得し、第1の通信接続手段により第1の通信網を経由して前記機器固有情報を前記機器認証サーバに通知する機器固有情報通知ステップと、前記機器認証サーバにおいて、第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成ステップと、前記機器認証サーバにおいて、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知ステップと、前記移動端末において、前記第1の通信接続手段により前記第1の通信網を経由して前記機器認証サーバから前記ユーザアクセス権限情報を取得して、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知ステップと、前記情報機器において、前記第2の通信接続手段により前記第2の通信網を経由して前記移動端末から前記ユーザアクセス権限情報を取得する権限情報取得ステップと、前記情報機器において、第3の通信接続手段により第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続ステップと、前記機器認証サーバにおいて、第3の通信接続手段により前記第3の通信網を経由して前記情報機器から前記ユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証ステップと、を有する。
本発明によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供できる。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。なお、各図において同一の構成又は機能を有する構成要素及び相当部分には、同一の符号を付してその説明は繰り返さない。
(実施の形態1)
図1は、本発明の実施の形態1に係る機器認証システムの全体構成を示す図である。図1において、機器認証システム10は、移動端末100と、移動端末100とローカル網106又は記憶媒体105を介してデータの送受信を行う情報機器101と、移動通信網104及びIPネットワーク103に接続する機器認証サーバ102と、から構成される。
移動端末100は、移動通信網104(第1の通信網)を経由してIPネットワーク103(第3の通信網)上に提供される移動通信事業者のサービスにアクセスする携帯電話機であるものとする。
情報機器101は、IPネットワーク接続機能を有する機器であり、例えば、パーソナルコンピュータ、DVDレコーダ、ネットワークカメラ等の情報家電機器である。
機器認証サーバ102は、移動端末100が移動通信網104を経由して接続していた移動通信事業者によるサービスを、情報機器101がIPネットワーク103を経由して接続する際に認証手順を行うための認証サーバ群である。この機器認証サーバ102は、X.509のPKI(Public Key Infrastructure)における認証局、属性認証局等の機能を提供する。
記憶媒体105は、移動端末100及び情報機器101に装着可能なメモリカード等の記憶媒体である。記憶媒体105は、図5に示すように、認証部501及び記憶部502を備えている。
ローカル網106(第2の通信網)は、移動端末100と情報機器101との間でデータ送受信を行う際に用いられる有線、無線を問わない通信網である。例えば、USB(Universal Serial Bus)、WLAN(無線LAN)、Ethernet(登録商標)、NFC(Near Field Communication)等である。
図2は、図1の移動端末100の構成を示すブロック図である。図2において、移動端末100は、第1の通信接続手段である移動通信部201と、機器固有情報入力部202と、ユーザ情報格納部203と、機器情報格納部204と、権限情報生成部205と、表示部206と、記憶媒体脱着部207と、第2の通信接続手段である第二通信部208と、復号化部209と、暗号化部210と、機器情報取得部211と、機器情報送信部212、権限情報通知部213とから構成される。
移動通信部201は、移動通信網104を経由して他の移動端末(携帯電話機)との通話に関する通信手順や、移動通信事業者によるサービスを受ける際の認証に関する通信手順等を実行する無線通信機能を有する。
機器固有情報入力部202は、情報機器101の機器固有情報を入力するための入力手段であり、例えば、携帯電話機のキー入力やカメラ機能による読み取り等である。機器固有情報としては、情報機器101のメーカーによる製造番号、メーカーが一意に付与したID、Ethernet(登録商標)におけるMAC(Media Access Control)アドレス等がある。
ユーザ情報格納部203は、移動端末100を利用するユーザに関わる情報(電話番号、アドレス、氏名等)を格納するためのメモリである。
機器情報格納部204は、情報機器101がIPネットワーク103を経由したサービス接続時のユーザ認証に関わる機器固有情報を格納するためのメモリである。
機器情報取得部211は、情報機器101がIPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に必要となるユーザアクセス権限情報701(図7参照)を、移動通信網104を経由して、機器認証サーバ102より取得する。
機器情報送信部212は、ユーザアクセス権限情報701を移動通信網104を経由して、機器認証サーバ102へ送出する。
権限情報生成部205は、情報機器101がIPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に必要となるユーザアクセス権限情報701(図7参照)を生成する。
表示部206は、機器情報格納部204に格納されるユーザ認証に関わる情報等を表示する。
記憶媒体脱着部207は、図6に示すように、認証部601、読出部602及び書込部603を備えている。記憶媒体脱着部207は、記憶媒体105が装着されると、双方の認証部601、501にて相互認証を行った後、読出部602と書込部603により記憶媒体105内の記憶部502に対する読み出し、書き込み動作を行うことができる。
第二通信部208は、ローカル網106を経由して情報機器101との間でデータ送受信を行うための通信機能を有する。
権限情報通知部213は、第二通信部208により、情報機器101へユーザアクセス権限情報701を通知する。もしくは、記憶媒体脱着部207へ装着された記憶媒体105へユーザアクセス権限情報701をメモリ転送する。
復号化部209は、記憶媒体脱着部207により記憶媒体105から読み出された暗号化データ、又は第二通信部208により情報機器101から受信された暗号化データを復号化する。
暗号化部210は、機器情報格納部204から認証に関わる情報を読み出して暗号化して記憶媒体脱着部207又は第二通信部208に出力する。
次に、情報機器101の構成を図3を用いて説明する。図3において、情報機器101は、第3の通信接続手段であるIPネットワーク接続部301と、機器固有情報出力部302と、機器情報格納部303と、表示部304と、記憶媒体脱着部305と、第二通信部306と、復号化部307と、暗号化部308と、サービス接続部309と、権限情報取得部310と、から構成される。
IPネットワーク接続部301は、Pネットワーク103に接続する手段である。サービス接続部309は、IPネットワーク103を経由して移動通信事業者のサービスにアクセスする際に、機器認証サーバ102との間で機器認証に必要な通信手順等を実行する。
機器固有情報出力部302は、情報機器101の機器固有情報を外部に出力するための出力手段であり、例えば、製造番号の読み出し、バーコード又は二次元バーコード等である。
権限情報取得部310は、ローカル網106経由で移動端末100からユーザアクセス権限情報701を取得する。もしくは、ユーザアクセス権限情報701が格納されている記憶媒体105を記憶媒体脱着部305に装着し、情報機器101内部にメモリ転送を行うことにより取得する。
機器情報格納部303、表示部304、記憶媒体脱着部305、第二通信部306、復号化部307及び暗号化部308は、上記移動端末100の構成において説明した各ブロックと同様の機能を有するため、説明は省略する。
ユーザアクセス権限情報701を記憶媒体105にて授受する動作の概要を記述する。移動端末100は、第二通信部208によりローカル網106経由で情報機器101にユーザアクセス権限情報701を要求し、情報機器101からユーザアクセス権限情報701を取得すると、その取得したユーザアクセス権限情報701を先に取得した機器固有情報が一つの元となる暗号鍵で暗号化する処理を暗号化部210で行い、記憶媒体脱着部207に装着された記憶媒体105に書き込む。
その後、記憶媒体105を情報機器101の記憶媒体脱着部305に装着する。または、暗号化したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に送信する。
情報機器101は、記憶媒体105から暗号化されたユーザアクセス権限情報701を読み出し、自機器の機器固有情報が一つの元となる暗号鍵で復号化して機器情報格納部303にて格納する。または、情報機器101は、第二通信部306で受信した暗号化されたユーザアクセス権限情報701を自機器の機器固有情報が一つの元となる暗号鍵で復号化して機器情報格納部303に格納する。
なお、移動端末100は、上記ユーザアクセス権限情報701の取得手順とは全く逆の手順により情報機器101に保持されているユーザアクセス権限情報701を情報機器101から取得し、機器情報格納部204に格納することができる。
次に、機器認証サーバ102の構成について図4を用いて説明する。図4において、機器認証サーバ102は、IPネットワーク接続部401と、移動通信部402と、機器情報認証部403と、ユーザ機器アクセス管理データベース部404と、アクセス情報生成部405と、権限情報生成部406と、権限情報通知部407と、から構成される。
IPネットワーク接続部401は、IPネットワーク103に接続するための機能を有する。機器情報認証部403は、情報機器101にIPネットワーク103を経由してサービスを提供するために必要な機器認証に必要な通信手順等を情報機器101との間で実行する。
移動通信部402は、移動通信網104に接続する機能を有する。移動通信網104を経由して移動端末100からユーザアクセス権限情報701を含むユーザ機器情報を受信する通信手順等を実行する。
機器情報認証部403は、情報機101から受信したユーザアクセス権限情報701を、ユーザ機器アクセス管理データベース部404に格納されたアクセス権限に関する情報により検証することにより、情報機器101の移動通信事業者のサービスへのアクセスを認証する。
ユーザ機器アクセス管理データベース部404は、移動端末100のユーザ及び情報機器101のサービスへのアクセス権限に関する情報を格納するデータベースである。ユーザ機器アクセス管理データベース部404は、移動端末100又は機器認証サーバ102で生成された後述するユーザアクセス権限情報701に従った情報を移動端末100のユーザ毎にユーザ機器アクセス情報として格納する。
権限情報生成部406は、移動端末100から取得した機器固有情報から、情報機器101が移動通信事業者のサービスにアクセスする際に必要なユーザ機器アクセス情報及びユーザアクセス権限情報701を生成し、ユーザ機器アクセス管理データベース部404に格納する。
権限情報通知部407は、権限情報生成部406が生成したユーザアクセス権限情報701を、移動通信網104を経由し、移動端末100に通知する。
アクセス情報生成部405は、移動端末100が生成し機器認証サーバ102に送出したユーザアクセス権限情報701を含むユーザ機器情報から、ユーザ機器アクセス情報を生成しユーザ機器アクセス管理データベース部404に格納する。
図7は、ユーザアクセス権限情報701の論理構成を示す図である。ユーザアクセス権限情報701は、ユーザ情報部7011と、機器固有情報部7012と、時間・回数制限情報部7013と、サービス情報部7014と、から構成される。
ユーザ情報部7011には、上記移動端末100を利用するユーザに関わる情報が含まれる。機器固有情報部7012には、上記情報機器101のメーカーによる製造番号、メーカーが一意に付与したID、Ethernet(登録商標)におけるMACアドレス等が含まれる。時間・回数制限情報部7013には、移動通信事業者のサービスを利用する際の時間や回数を制限する情報が含まれる。サービス情報部7014には、移動通信事業者が提供するサービスに関する情報が含まれる。
次に、本実施の形態1の機器認証システム10における動作について図8に示すシーケンス図を参照して説明する。
図8において、移動端末100は、第二通信部208によりローカル網106経由で情報機器101に機器固有情報を要求し、情報機器101から機器固有情報が通知されると(ステップS101)、その取得した機器固有情報を含むユーザ機器情報を移動通信部201により移動通信網104経由で機器認証サーバ102に通知(送信)する(ステップS102)。
機器認証サーバ102は、移動通信部402により移動端末100からユーザ機器情報を受信すると、アクセス情報生成部405において、受信したユーザ機器情報に含まれた機器固有情報に対応するユーザ機器アクセス情報を生成するとともに、ユーザアクセス権限情報701を生成する(ステップS103、S104)。
次いで、機器認証サーバ102は、生成したユーザアクセス権限情報701を移動通信部402により移動通信網104経由で移動端末100に通知(送信)する(ステップS105)。また、機器認証サーバ102では、ユーザ機器アクセス情報がユーザ機器アクセス管理データベース部404に格納される。
移動端末100は、移動通信部201により移動通信網104経由で機器認証サーバ102からユーザアクセス権限情報701を受信すると、その受信したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に通知(送信)する(ステップS106)。また、移動端末100は、受信したユーザアクセス権限情報701を機器情報格納部204に格納する。
情報機器101は、第二通信部306によりローカル網106経由で携帯端末100からユーザアクセス権限情報701を受信すると、その受信したユーザアクセス権限情報701を機器情報格納部303に格納する(ステップS107)。
以上のステップS101〜ステップS107が、情報機器101、移動端末100及び機器認証サーバ102間のユーザ機器情報の通知動作と、ユーザアクセス権限情報通知動作の一例である。
次に、情報機器101は、IPネットワーク103を経由した移動通信業者のサービスへ接続を開始する際に、機器情報格納部303からユーザアクセス権限情報701を読み出し、そのユーザアクセス権限情報701を含むサービス接続要求をIPネットワーク接続部301によりIPネットワーク103経由で機器認証サーバ102に送信する(ステップS108)。
機器認証サーバ102は、情報機器101から受信したサービス接続要求に含まれたユーザアクセス権限情報701を機器情報認証部403にて、ユーザ機器アクセス管理データベース部404を検索し、サービスアクセスの可否に関する認証処理を実行する(ステップS109)。次いで、機器認証サーバ102は、認証処理の結果としてサービス接続可否応答をIPネットワーク接続部401によりIPネットワーク103経由で情報機器101に送信する(ステップS110)。
そして、情報機器101は、サービス接続許可応答を受信すれば、IPネットワーク103を経由して移動通信業者のサービスへ接続することができる。
以上のステップS109〜ステップS110が、情報機器101によるサービスへのアクセス動作の一例である。
以上のように、本実施の形態1の機器認証システム10によれば、情報機器101は、移動端末100により機器認証サーバ102から取得したユーザアクセス権限情報701を利用して機器認証サーバ102で認証処理を行うことにより、IPネットワーク103を経由して移動通信事業者のサービスに接続することができる。
その結果、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別することができ、利用者のサービス要求に適切に対応することができる。
(実施の形態2)
本実施の形態2では、ユーザアクセス権限情報701を移動端末100で生成して情報機器101に通知する動作例について説明する。なお、本実施の形態2における機器認証システム、移動端末、情報機器及び機器認証サーバの各構成は、上記実施の形態1の図1〜図4に示したものと同一の構成を有するため、その図示及び構成説明は省略する。
本実施の形態2の機器認証システム10における動作について図9に示すシーケンス図を参照して説明する。なお、図9のシーケンス図において、上記図8に示したシーケンス図と同一のステップには同一符号を付している。
図9において、移動端末100は、第二通信部208によりローカル網106経由で情報機器101に機器固有情報を要求し、情報機器101から機器固有情報が通知されると(ステップS201)、その取得した機器固有情報と、ユーザ情報格納部203に格納したユーザ情報と合わせることにより、情報機器101が移動通信事業者のサービスにアクセスできるユーザアクセス権限情報701(図7参照)を生成する(ステップS202)。
次いで、移動端末100は、生成したユーザアクセス権限情報701を機器情報格納部204に格納するとともに、生成したユーザアクセス権限情報701を第二通信部208によりローカル網106経由で情報機器101に通知(送信)する(ステップS203)。
情報機器101は、移動端末100から受信したユーザアクセス権限情報701を機器情報格納部303に格納する(ステップS204)。この後、移動端末100は、生成したユーザアクセス権限情報701を論理的に含むユーザ機器情報を移動通信部201により移動通信網104経由で機器認証サーバ102に送信する(ステップS205)。
機器認証サーバ102は、移動端末100からユーザアクセス権限情報701を受信すると、ユーザ機器アクセス情報を生成して(ステップS206)、ユーザ機器アクセス管理データベース部404に格納する。
以上のステップS201〜ステップS206が、情報機器101、移動端末100及び機器認証サーバ102間のユーザ機器情報の通知動作と、ユーザアクセス権限情報通知動作の一例である。
図9のステップS108〜ステップS110の動作は、上記実施の形態1で説明した動作と同様であるため、その説明を省略する。
以上のように、本実施の形態2の機器認証システム10によれば、情報機器101は、移動端末100により機器認証サーバ102から取得したユーザアクセス権限情報701を利用して機器認証サーバ102で認証処理を行うことにより、IPネットワーク103を経由して移動通信事業者のサービスに接続することができる。
その結果、サービスを提供する移動体通信事業者では利用者と情報機器の使用機種を識別することができ、利用者のサービス要求に適切に対応することができる。
本発明の第1の態様に係る機器認証システムは、第1の通信網に接続する第1の通信接続手段と、情報機器から機器固有情報を取得する機器固有情報入力手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、第2の通信網に接続する第2の通信接続手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末と、前記第2の通信網に接続する第2の通信接続手段と、第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、機器固有情報を出力する機器固有情報出力手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器と、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバと、から構成される。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明の第2の態様に係る機器認証システムは、上記第1の態様に記載の機器認証システムにおいて、前記移動端末は、前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信網を経由して、前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備し、前記機器認証サーバは、前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する構成を採る。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明の第3の態様に係る機器認証システムは、上記第1の態様に記載の機器認証システムにおいて、前記移動端末は、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記機器固有情報を鍵として前記ユーザアクセス権限情報を暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、を具備し、前記権限情報通知手段は、前記第2の通信網を経由して、又は、前記記憶媒体を介して前記暗号化したユーザアクセス権限情報を前記情報機器に通知し、前記情報機器は、可搬可能な記憶媒体を脱着する記憶媒体脱着手段を具備し、前記権限情報取得手段は、前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された前記記憶媒体を介して前記移動端末から前記暗号化されたユーザアクセス権限情報を取得し、自器の前記機器固有情報を鍵として前記暗号化されたユーザアクセス権限情報を復号化する復号化手段を具備する構成を採る。
この構成によれば、移動端末から情報機器に通知されるユーザアクセス権限情報の信頼性を向上させることができる。
本発明の第4の態様に係る移動端末は、第1の通信網を経由して機器認証サーバにアクセスし、第2の通信網を経由して情報機器にアクセスして、該情報機器の機器認証に関わる通信処理を実行する移動端末であって、前記第1の通信網に接続する第1の通信接続手段と、前記第2の通信網に接続する第2の通信接続手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して情報機器から機器固有情報を取得し、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、前記ユーザアクセス権限情報を前記機器固有情報により暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、前記第2の通信接続手段により前記第2の通信網を経由して、又は、前記記憶媒体を介して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する構成を採る。
この構成によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を認証するために機器認証サーバで生成されるユーザアクセス権限情報を情報機器に提供することができる。
本発明の第5の態様に係る移動端末は、上記第4の態様に記載の移動端末において、前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信網を経由して、前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第6の態様に係る情報機器は、第2の通信網を経由して移動端末にアクセスし、第3の通信網を経由して機器認証サーバにアクセスして、機器認証に関わる通信処理を実行する情報機器であって、前記第2の通信網に接続する第2の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、機器固有情報を格納する機器情報格納手段と、可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された記憶媒体を介して所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第7の態様に係る機器認証サーバは、第1の通信網を経由して移動端末に接続し、第3の通信網を経由して情報機器に接続して、該情報機器の機器認証に関わる通信処理を実行する機器認証サーバであって、前記第1の通信網に接続する第1の通信接続手段と、前記第3の通信網に接続する第3の通信接続手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、具備する構成を採る。
この構成によれば、情報機器は、移動端末から取得したユーザアクセス権限情報を利用して機器認証サーバで認証処理を行うことにより、IPネットワーク等の通信網を経由して移動通信事業者のサービスに接続することができる。
本発明の第8の態様に係る機器認証サーバは、上記第7の態様に記載の機器認証サーバにおいて、前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する構成を採る。
この構成によれば、機器認証サーバは、移動端末の利用者が所有する情報機器からのアクセス時に、その機種や機能等を適切に判断することができる。
本発明の第9の態様に係る機器認証サーバは、上記第7の態様に記載の機器認証サーバにおいて、前記ユーザアクセス権限情報を前記移動端末のユーザ毎に格納するデータベースを管理するユーザ機器アクセス管理手段を具備し、前記機器情報認証手段は、前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得した際に、前記データベースを検索して前記サービスへのアクセス可否を判断する構成を採る。
この構成によれば、機器認証サーバは、移動端末の利用者が所有する情報機器からのアクセス時に、ユーザアクセス権限情報の成否を適切に判断することができ、サービスへの不正アクセス等を防止することができる。
本発明の第10の態様に係る機器認証方法は、移動端末と、情報機器と、機器認証サーバとから構成される機器認証システムにおける機器認証方法であって、前記情報機器において、機器固有情報入力手段により機器固有情報を取得し、第2の通信接続手段により第2の通信網を経由して前記機器固有情報を前記移動端末に通知する機器固有情報通知ステップと、前記移動端末において、第2の通信接続手段により前記第2の通信網を経由して前記情報機器から前記機器固有情報を取得し、第1の通信接続手段により第1の通信網を経由して前記機器固有情報を前記機器認証サーバに通知する機器固有情報通知ステップと、前記機器認証サーバにおいて、第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成ステップと、前記機器認証サーバにおいて、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知ステップと、前記移動端末において、前記第1の通信接続手段により前記第1の通信網を経由して前記機器認証サーバから前記ユーザアクセス権限情報を取得して、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知ステップと、前記情報機器において、前記第2の通信接続手段により前記第2の通信網を経由して前記移動端末から前記ユーザアクセス権限情報を取得する権限情報取得ステップと、前記情報機器において、第3の通信接続手段により第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続ステップと、前記機器認証サーバにおいて、第3の通信接続手段により前記第3の通信網を経由して前記情報機器から前記ユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証ステップと、を有する。
この方法によれば、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスを提供することができる。
本発明は、利用者が所有する携帯電話機等の移動端末を用いて、利用者と使用する情報機器の機種及び個体を機器認証サーバで認証することにより、情報機器の機種に対応した適切なサービスの提供を可能にする機器認証システムなどに有用である。
本発明の実施の形態1に係る機器認証システムの全体構成を示す図 本実施の形態1に係る移動端末の構成を示すブロック図 本実施の形態1に係る情報機器の構成を示すブロック図 本実施の形態1に係る機器認証サーバの構成を示すブロック図 本実施の形態1に係る記憶媒体の構成を示すブロック図 本実施の形態1に係る移動端末の記憶媒体脱着部の構成を示すブロック図 本実施の形態1に係るユーザアクセス権限情報の論理構成を示す図 本実施の形態1に係る機器認証システムの動作を示すシーケンス図 本発明の実施の形態2に係る機器認証システムの動作を示すシーケンス図

Claims (10)

  1. 第1の通信網に接続する第1の通信接続手段と、
    情報機器から機器固有情報を取得する機器固有情報入力手段と、
    前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、
    第2の通信網に接続する第2の通信接続手段と、
    前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末と、
    前記第2の通信網に接続する第2の通信接続手段と、
    第3の通信網に接続する第3の通信接続手段と、
    機器固有情報を格納する機器情報格納手段と、
    機器固有情報を出力する機器固有情報出力手段と、
    前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、
    前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器と、
    前記第1の通信網に接続する第1の通信接続手段と、
    前記第3の通信網に接続する第3の通信接続手段と、
    前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、
    前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、
    前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバと、から構成される機器認証システム。
  2. 前記移動端末は、
    前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、
    前記第1の通信網を経由して前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備し、
    前記機器認証サーバは、
    前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する請求項1記載の機器認証システム。
  3. 前記移動端末は、
    可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、
    前記機器固有情報を鍵として前記ユーザアクセス権限情報を暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、を具備し、
    前記権限情報通知手段は、前記第2の通信網を経由して、又は、前記記憶媒体を介して前記暗号化したユーザアクセス権限情報を前記情報機器に通知し、
    前記情報機器は、
    可搬可能な記憶媒体を脱着する記憶媒体脱着手段を具備し、
    前記権限情報取得手段は、前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された前記記憶媒体を介して前記移動端末から前記暗号化されたユーザアクセス権限情報を取得し、
    自器の前記機器固有情報を鍵として前記暗号化されたユーザアクセス権限情報を復号化する復号化手段を具備する請求項1記載の機器認証システム。
  4. 第1の通信網を経由して機器認証サーバにアクセスし、第2の通信網を経由して情報機器にアクセスして、該情報機器の機器認証に関わる通信処理を実行する移動端末であって、
    前記第1の通信網に接続する第1の通信接続手段と、
    前記第2の通信網に接続する第2の通信接続手段と、
    可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、
    前記第2の通信接続手段により前記第2の通信網を経由して情報機器から機器固有情報を取得し、前記第1の通信接続手段により前記第1の通信網を経由して前記機器固有情報を機器認証サーバに送信することにより、該機器認証サーバから所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する機器情報取得手段と、
    前記ユーザアクセス権限情報を前記機器固有情報により暗号化して前記記憶媒体脱着手段に装着された記憶媒体に記憶する暗号化手段と、
    前記第2の通信接続手段により前記第2の通信網を経由して、又は、前記記憶媒体を介して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知手段と、を具備する移動端末。
  5. 前記第2の通信網を経由して情報機器から機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、
    前記第1の通信網を経由して、前記ユーザアクセス権限情報を含むユーザ機器情報を機器認証サーバに送信する機器情報送信手段と、を具備する請求項4記載の移動端末。
  6. 第2の通信網を経由して移動端末にアクセスし、第3の通信網を経由して機器認証サーバにアクセスして、機器認証に関わる通信処理を実行する情報機器であって、
    前記第2の通信網に接続する第2の通信接続手段と、
    前記第3の通信網に接続する第3の通信接続手段と、
    機器固有情報を格納する機器情報格納手段と、
    可搬可能な記憶媒体を脱着する記憶媒体脱着手段と、
    前記第2の通信接続手段により前記第2の通信網を経由して前記機器固有情報を前記移動端末に通知することにより、該移動端末から前記第2の通信網を経由して、又は、前記記憶媒体脱着手段に装着された記憶媒体を介して所定のサービスを利用するための機器固有のユーザアクセス権限情報を取得する権限情報取得手段と、
    前記第3の通信接続手段により前記第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続手段と、を具備する情報機器。
  7. 第1の通信網を経由して移動端末に接続し、第3の通信網を経由して情報機器に接続して、該情報機器の機器認証に関わる通信処理を実行する機器認証サーバであって、
    前記第1の通信網に接続する第1の通信接続手段と、
    前記第3の通信網に接続する第3の通信接続手段と、
    前記第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成手段と、
    前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知手段と、
    前記第3の通信接続手段により前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証手段と、を具備する機器認証サーバ。
  8. 前記第1の通信網を経由して前記移動端末から前記ユーザ機器情報を取得して、ユーザ機器アクセス情報を生成するアクセス情報生成手段を具備する請求項7記載の機器認証サーバ。
  9. 前記ユーザアクセス権限情報を前記移動端末のユーザ毎に格納するデータベースを管理するユーザ機器アクセス管理手段を具備し、
    前記機器情報認証手段は、前記第3の通信網を経由して前記情報機器からユーザアクセス権限情報を取得した際に、前記データベースを検索して前記サービスへのアクセス可否を判断する請求項7記載の機器認証サーバ。
  10. 移動端末と、情報機器と、機器認証サーバとから構成される機器認証システムにおける機器認証方法であって、
    前記情報機器において、機器固有情報入力手段により機器固有情報を取得し、第2の通信接続手段により第2の通信網を経由して前記機器固有情報を前記移動端末に通知する機器固有情報通知ステップと、
    前記移動端末において、第2の通信接続手段により前記第2の通信網を経由して前記情報機器から前記機器固有情報を取得し、第1の通信接続手段により第1の通信網を経由して前記機器固有情報を前記機器認証サーバに通知する機器固有情報通知ステップと、
    前記機器認証サーバにおいて、第1の通信接続手段により前記第1の通信網を経由して前記移動端末から前記機器固有情報を取得して、所定のサービスを利用するための機器固有のユーザアクセス権限情報を生成する権限情報生成ステップと、
    前記機器認証サーバにおいて、前記第1の通信接続手段により前記第1の通信網を経由して前記生成したユーザアクセス権限情報を前記移動端末に通知する権限情報通知ステップと、
    前記移動端末において、前記第1の通信接続手段により前記第1の通信網を経由して前記機器認証サーバから前記ユーザアクセス権限情報を取得して、前記第2の通信接続手段により前記第2の通信網を経由して前記ユーザアクセス権限情報を前記情報機器に通知する権限情報通知ステップと、
    前記情報機器において、前記第2の通信接続手段により前記第2の通信網を経由して前記移動端末から前記ユーザアクセス権限情報を取得する権限情報取得ステップと、
    前記情報機器において、第3の通信接続手段により第3の通信網を経由して前記サービスへアクセスする際に、前記ユーザアクセス権限情報を前記機器認証サーバに送信するサービス接続ステップと、
    前記機器認証サーバにおいて、第3の通信接続手段により前記第3の通信網を経由して前記情報機器から前記ユーザアクセス権限情報を取得して、前記サービスへのアクセス可否を判断する機器情報認証ステップと、を有することを特徴とする機器認証方法。
JP2008502596A 2006-02-28 2006-02-28 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 Pending JPWO2007099609A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/303775 WO2007099609A1 (ja) 2006-02-28 2006-02-28 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法

Publications (1)

Publication Number Publication Date
JPWO2007099609A1 true JPWO2007099609A1 (ja) 2009-07-16

Family

ID=38458733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008502596A Pending JPWO2007099609A1 (ja) 2006-02-28 2006-02-28 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法

Country Status (3)

Country Link
US (1) US20090037734A1 (ja)
JP (1) JPWO2007099609A1 (ja)
WO (1) WO2007099609A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230769A (zh) * 2016-06-28 2016-12-14 四川恒进依科技有限公司 基于移动终端信任度的移动云数据分级接入控制方法

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4480963B2 (ja) * 2002-12-27 2010-06-16 富士通株式会社 Ip接続処理装置
US8839386B2 (en) * 2007-12-03 2014-09-16 At&T Intellectual Property I, L.P. Method and apparatus for providing authentication
KR100958110B1 (ko) * 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
JP5374090B2 (ja) * 2008-08-13 2013-12-25 株式会社日立製作所 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム
US9628297B2 (en) * 2009-04-23 2017-04-18 International Business Machines Corporation Communication authentication using multiple communication media
US9338515B2 (en) 2009-09-03 2016-05-10 At&T Intellectual Property I, L.P. Real-time and secured picture/video upload via a content delivery network
KR102048362B1 (ko) * 2012-12-21 2019-11-25 엘지전자 주식회사 이동 단말기, 통신 장치, 및 그 동작 방법
KR102051369B1 (ko) 2013-04-09 2019-12-03 엘지전자 주식회사 가전기기, 가전기기 시스템 및 그 제어방법
CN103415008A (zh) * 2013-07-24 2013-11-27 牟大同 一种加密通信方法和加密通信系统
CN105577624B (zh) 2014-10-17 2019-09-10 阿里巴巴集团控股有限公司 客户端交互方法与客户端以及服务器

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002142181A (ja) * 2000-11-01 2002-05-17 Fuji Photo Film Co Ltd 通信機器及び通信システム
WO2002078307A1 (fr) * 2001-03-26 2002-10-03 Ntt Docomo, Inc. Procede et appareil pour fournir un service de communication
JP2003022253A (ja) * 2001-06-26 2003-01-24 Internatl Business Mach Corp <Ibm> サーバ、情報処理装置及びそのアクセス制御システム並びにその方法
JP2003030143A (ja) * 2001-04-30 2003-01-31 Matsushita Electric Ind Co Ltd 携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム
JP2003030363A (ja) * 2001-07-10 2003-01-31 Toshiba Corp 予約システムおよび無線端末装置
JP2003092639A (ja) * 2001-09-18 2003-03-28 Denso Corp ダウンロード方法
JP2004013744A (ja) * 2002-06-10 2004-01-15 Takeshi Sakamura デジタルコンテンツの発行システム及び発行方法
JP2004348236A (ja) * 2003-05-20 2004-12-09 Toshiba Corp サーバ装置、携帯端末装置、情報利用装置およびプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4232365B2 (ja) * 2001-10-23 2009-03-04 沖電気工業株式会社 カード利用確認システム
JP4311174B2 (ja) * 2003-11-21 2009-08-12 日本電気株式会社 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム
EP1736849A1 (en) * 2004-04-15 2006-12-27 Matsushita Electric Industrial Co., Ltd. Access control device and electronic device
US7606918B2 (en) * 2004-04-27 2009-10-20 Microsoft Corporation Account creation via a mobile device
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002142181A (ja) * 2000-11-01 2002-05-17 Fuji Photo Film Co Ltd 通信機器及び通信システム
WO2002078307A1 (fr) * 2001-03-26 2002-10-03 Ntt Docomo, Inc. Procede et appareil pour fournir un service de communication
JP2003030143A (ja) * 2001-04-30 2003-01-31 Matsushita Electric Ind Co Ltd 携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム
JP2003022253A (ja) * 2001-06-26 2003-01-24 Internatl Business Mach Corp <Ibm> サーバ、情報処理装置及びそのアクセス制御システム並びにその方法
JP2003030363A (ja) * 2001-07-10 2003-01-31 Toshiba Corp 予約システムおよび無線端末装置
JP2003092639A (ja) * 2001-09-18 2003-03-28 Denso Corp ダウンロード方法
JP2004013744A (ja) * 2002-06-10 2004-01-15 Takeshi Sakamura デジタルコンテンツの発行システム及び発行方法
JP2004348236A (ja) * 2003-05-20 2004-12-09 Toshiba Corp サーバ装置、携帯端末装置、情報利用装置およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230769A (zh) * 2016-06-28 2016-12-14 四川恒进依科技有限公司 基于移动终端信任度的移动云数据分级接入控制方法

Also Published As

Publication number Publication date
US20090037734A1 (en) 2009-02-05
WO2007099609A1 (ja) 2007-09-07

Similar Documents

Publication Publication Date Title
JPWO2007099609A1 (ja) 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法
JP4978895B2 (ja) 接続パラメータ設定システム、その方法及びサーバ
CN101589400B (zh) 权限管理方法及系统、该系统中使用的服务器和信息设备终端
KR20070102632A (ko) 데이터 통신시스템, 대행 시스템 서버, 컴퓨터 프로그램 및데이터 통신 방법
JP4533935B2 (ja) ライセンス認証システム及び認証方法
CN102427442A (zh) 组合请求相关元数据和元数据内容
CN104365127B (zh) 用于在远程显示单元上追踪移动设备的方法
JPWO2008029723A1 (ja) データ利用管理システム
CN102811211A (zh) 支持登录验证的设备和进行登录验证的方法
US20100316218A1 (en) Personal information managing device for falsification prevention of personal information and non repudiation of personal information circulation
JP2014109826A (ja) 広域分散医療情報ネットワークの緊急時のためのデータ管理機構
JP5495194B2 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP2002157226A (ja) パスワード集中管理システム
JP4979210B2 (ja) ログイン情報管理装置及び方法
JP2012003682A (ja) アクセス制御システム、アクセス制御方法、認証装置、認証システム
JP6919484B2 (ja) 暗号通信方法、暗号通信システム、鍵発行装置、プログラム
JP6905950B2 (ja) 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム
JP2011172099A (ja) データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム
JP2019186600A (ja) 端末装置、ホームゲートウェイ装置、管理サーバ装置、端末認証方法及びコンピュータプログラム
JP4864566B2 (ja) 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム
JP5417026B2 (ja) パスワード通知装置およびパスワード通知システム
JP2009122921A (ja) 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム
JP6750260B2 (ja) 情報処理装置およびエージェントシステム
JP2006244420A (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2008011100A (ja) 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111115