特許第5721185号(P5721185)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECプラットフォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECプラットフォームズ株式会社の特許一覧

特許5721185サービス提供システムおよびその通信方法
<>
  • 特許5721185-サービス提供システムおよびその通信方法 図000002
  • 特許5721185-サービス提供システムおよびその通信方法 図000003
  • 特許5721185-サービス提供システムおよびその通信方法 図000004
  • 特許5721185-サービス提供システムおよびその通信方法 図000005
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5721185
(24)【登録日】2015年4月3日
(45)【発行日】2015年5月20日
(54)【発明の名称】サービス提供システムおよびその通信方法
(51)【国際特許分類】
   G06F 21/44 20130101AFI20150430BHJP
【FI】
   G06F21/44
【請求項の数】10
【全頁数】13
(21)【出願番号】特願2012-230476(P2012-230476)
(22)【出願日】2012年10月18日
(65)【公開番号】特開2014-81861(P2014-81861A)
(43)【公開日】2014年5月8日
【審査請求日】2014年2月10日
(73)【特許権者】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100097157
【弁理士】
【氏名又は名称】桂木 雄二
(72)【発明者】
【氏名】杉本 桂太郎
【審査官】 岸野 徹
(56)【参考文献】
【文献】 国際公開第2005/015422(WO,A1)
【文献】 特開2005−018421(JP,A)
【文献】 特開2009−181396(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
サービス提供者がネットワークを通してユーザ端末にサービスを提供するサービス提供システムであって、
前記ユーザ端末を配下に接続して前記ネットワークに接続させるためのネットワーク接続手段と、
前記ユーザ端末と前記サービス提供者との間に介在するユーザ特定手段と、を有し、
前記ネットワーク接続手段が、前記ユーザ端末の接続通知を受信すると、予め登録された前記ユーザ特定手段へのアクセス情報を用いて前記ユーザ特定手段へアクセスし、
前記ユーザ特定手段が、前記ネットワーク接続手段からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続手段の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供者へのアクセス情報とを前記ネットワーク接続手段を通して前記ユーザ端末へ通知し、
前記サービス提供者、前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定手段に対して前記ユーザ端末の特定を要求し、前記ユーザ端末が特定されると当該ユーザ端末へサービスを提供する、
ことを特徴とするサービス提供システム。
【請求項2】
前記サービス提供者が前記接続要求をしたユーザ端末に対応したサービスメニューを当該ユーザ端末へ送信することを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
サービス提供者がネットワークを通してユーザ端末にサービスを提供するサービス提供システムの通信方法であって、
前記ユーザ端末がネットワーク接続手段の配下に接続して接続通知を前記ネットワーク接続手段へ送信し、
前記ネットワーク接続手段が、前記ユーザ端末の接続通知を受信すると、予め登録されたユーザ特定手段へのアクセス情報を用いて前記ユーザ特定手段へアクセスし、
前記ユーザ特定手段が、前記ネットワーク接続手段からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続手段の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供者へのアクセス情報とを前記ネットワーク接続手段を通して前記ユーザ端末へ通知し、
前記サービス提供者が、前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定手段に対して前記ユーザ端末の特定を要求し、前記ユーザ端末が特定されると当該ユーザ端末へサービスを提供する、
ことを特徴とする、サービス提供システムの通信方法。
【請求項4】
前記サービス提供者が前記接続要求をしたユーザ端末に対応したサービスメニューを当該ユーザ端末へ送信することを特徴とする請求項3に記載のサービス提供システムの通信方法。
【請求項5】
ユーザ端末を配下に接続してネットワークに接続させるためのネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ端末の接続通知を受信すると予め登録された前記ユーザ特定システムへのアクセス情報を用いて前記ユーザ特定システムへアクセスし、前記ユーザ特定システムが、前記ネットワーク接続装置からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供サーバへのアクセス情報とを前記ネットワーク接続装置を通して前記ユーザ端末へ通知するシステムにおける前記サービス提供サーバであって、
前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定システムに対して前記ユーザ端末の認証を要求する認証制御手段と、
前記ユーザ特定システムにより前記ユーザ端末が認証されると、当該ユーザ端末へサービスを提供するサービス提供手段と、
を有することを特徴とするサービス提供サーバ。
【請求項6】
ネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ特定システムへのアクセス情報を予め登録しているシステムにおける前記サービス提供サーバからサービス提供を受けるユーザ端末であって、
前記ネットワーク接続装置に接続されたときに接続通知を送信し、前記ネットワーク接続装置が当該接続通知に応じて前記ユーザ特定システムへアクセスすることで、前記ユーザ特定システムから前記サービス提供サーバへのアクセス情報および前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報を前記ネットワーク接続装置を通して受信する接続制御手段と、
前記サービス提供サーバに対して前記プロセス識別情報を含む接続要求を送信することで、前記サービス提供サーバが前記ユーザ端末の認証を前記ユーザ特定システムに要求し、認証されると前記サービス提供サーバからサービス情報を取得するサービス取得手段と、
を有することを特徴とするユーザ端末。
【請求項7】
ユーザ端末を配下に接続してネットワークに接続させるためのネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ特定システムへのアクセス情報を予め登録しているシステムにおける、前記ユーザ端末にサービスを提供するサービス提供サーバに対してユーザ特定を行う前記ユーザ特定システムであって、
前記ネットワーク接続装置が前記ユーザ端末の接続通知を受信すると、前記予め登録されたアクセス情報を用いてアクセスし、当該アクセスに応答して、前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報を発行し、前記ユーザ端末へ前記サービス提供サーバへのアクセス情報および前記プロセス識別情報を前記ネットワーク接続装置を通して通知するユーザ特定制御手段と、
前記サービス提供サーバから前記プロセス識別情報を含むユーザ認証要求を受けると、前記プロセス識別情報を用いて前記ユーザ端末の認証を行い、認証結果を前記サービス提供サーバへ送信するプロセス管理手段と、
を有することを特徴とするユーザ特定システム。
【請求項8】
ユーザ端末を配下に接続してネットワークに接続させるためのネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ端末の接続通知を受信すると予め登録された前記ユーザ特定システムへのアクセス情報を用いて前記ユーザ特定システムへアクセスし、前記ユーザ特定システムが、前記ネットワーク接続装置からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供サーバへのアクセス情報とを前記ネットワーク接続装置を通して前記ユーザ端末へ通知するシステムにおける前記サービス提供サーバの通信方法であって、
認証制御手段が、前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定システムに対して前記ユーザ端末の認証を要求し、
サービス提供手段が、前記ユーザ特定システムにより前記ユーザ端末が認証されると、当該ユーザ端末へサービスを提供する、
ことを特徴とするサービス提供サーバの通信方法。
【請求項9】
ネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ特定システムへのアクセス情報を予め登録しているシステムにおける前記サービス提供サーバからサービス提供を受けるユーザ端末の通信方法であって、
接続制御手段が、前記ネットワーク接続装置に接続されたときに接続通知を送信し、前記ネットワーク接続装置が当該接続通知に応じて前記ユーザ特定システムへアクセスすることで、前記ユーザ特定システムから前記サービス提供サーバへのアクセス情報および前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報を前記ネットワーク接続装置を通して受信し、
サービス取得手段が、前記サービス提供サーバに対して前記プロセス識別情報を含む接続要求を送信することで、前記サービス提供サーバが前記ユーザ端末の認証を前記ユーザ特定システムに要求し、認証されると前記サービス提供サーバからサービス情報を取得する、
ことを特徴とするユーザ端末の通信方法。
【請求項10】
ユーザ端末を配下に接続してネットワークに接続させるためのネットワーク接続装置と、ユーザ特定システムと、サービス提供サーバと、を有し、前記ネットワーク接続装置が前記ユーザ特定システムへのアクセス情報を予め登録しているシステムにおける、前記ユーザ端末にサービスを提供するサービス提供サーバに対してユーザ特定を行う前記ユーザ特定システムの通信方法であって、
ユーザ特定制御手段が、前記ネットワーク接続装置が前記ユーザ端末の接続通知を受信すると、前記予め登録されたアクセス情報を用いてアクセスし、当該アクセスに応答して、前記ユーザ端末および前記ネットワーク接続装置の双方に関連づけられたユニークなプロセス識別情報を発行し、前記ユーザ端末へ前記サービス提供サーバへのアクセス情報および前記プロセス識別情報を前記ネットワーク接続装置を通して通知し、
プロセス管理手段が、前記サービス提供サーバから前記プロセス識別情報を含むユーザ認証要求を受けると、前記プロセス識別情報を用いて前記ユーザ端末の認証を行い、認証結果を前記サービス提供サーバへ送信する、
ことを特徴とするユーザ特定システムの通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はサービス提供者からユーザ端末へサービスを提供するシステムおよびその通信方法に関する。
【背景技術】
【0002】
近年、ネットワーク上で通信するための機能を有する通信機器の普及がめざましい。ネットワークを媒介して通信機器を動作させるためには、通信機器になんらかの設定が必要となる場合が多い。たとえば、インターネットを利用する際には、モデムやルータ等の通信機器にインターネットに接続するための情報を設定する必要がある。ユーザの利便性を向上させるため、あるいはユーザの負担を軽減させるため、これら通信機器に対する情報設定を自動化する各種方法が提案されている。
【0003】
たとえば、特許文献1に開示された管理装置では、あらかじめ設定対象の機器に関する情報およびその設定情報を登録しておき、サーバがブロードキャストアドレスを利用してネットワーク上の機器を検索し、検出した機器に対応する設定情報を当該検出した機器に送信することにより自動設定を行う。
【0004】
また、特許文献2に開示された情報処理システムでは、ルータが、所定のケーブルによりモデムに接続されると、ADSL事業者網を介して接続されている各種サーバと信を行い、最終的には、インターネットに接続するためのISP(Internet Service Provider)接続用IDおよびパスワードを自動取得する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−065637号公報
【特許文献2】特開2004−199652号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1では、自動設定対象として検出された機器がその配下にユーザ端末を接続している場合、その配下の端末を特定できないために、サービス提供者が末端のユーザの希望するサービスを提供することができない。さらに、末端のユーザ端末を特定できないということは、サービス提供者にとってセキュリティ上の問題もある。
【0007】
上記特許文献2も同様に、ISPサーバはルータに接続された機器を特定する手段を持たないので、一度ルータの認証が行われれば、そのルータの配下にはどのような機器でも接続できる。したがって、ISPサーバがルータ配下のユーザに対して個別にユーザが希望するサービスを提供することができない。
【0008】
このように、上記特許文献1および2に開示されているようなシステムでは、管理対象である機器の配下に接続された末端機器を特定することができないために、セキュリティの課題に加えて、末端ユーザへ個別のサービスを提供ができないという課題を抱えている。
【0009】
そこで、本発明の目的は、サービス提供者による末端ユーザへの個別のサービスを提供可能なサービス提供システムおよびその通信方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明によるサービス提供システムは、サービス提供者がネットワークを通してユーザ端末にサービスを提供するサービス提供システムであって、前記ユーザ端末を配下に接続して前記ネットワークに接続させるためのネットワーク接続手段と、前記ユーザ端末と前記サービス提供者との間に介在するユーザ特定手段と、を有し、前記ネットワーク接続手段が、前記ユーザ端末の接続通知を受信すると、予め登録された前記ユーザ特定手段へのアクセス情報を用いて前記ユーザ特定手段へアクセスし、前記ユーザ特定手段が、前記ネットワーク接続手段からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続手段の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供者へのアクセス情報とを前記ネットワーク接続手段を通して前記ユーザ端末へ通知し、前記サービス提供者、前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定手段に対して前記ユーザ端末の特定を要求し、前記ユーザ端末が特定されると当該ユーザ端末へサービスを提供する、ことを特徴とする。
【0011】
本発明によるサービス提供システムの通信方法は、サービス提供者がネットワークを通してユーザ端末にサービスを提供するサービス提供システムの通信方法であって、前記ユーザ端末がネットワーク接続手段の配下に接続して接続通知を前記ネットワーク接続手段へ送信し、前記ネットワーク接続手段が、前記ユーザ端末の接続通知を受信すると、予め登録されたユーザ特定手段へのアクセス情報を用いて前記ユーザ特定手段へアクセスし、前記ユーザ特定手段が、前記ネットワーク接続手段からのアクセスに応答して、前記ユーザ端末および前記ネットワーク接続手段の双方に関連づけられたユニークなプロセス識別情報と前記サービス提供者へのアクセス情報とを前記ネットワーク接続手段を通して前記ユーザ端末へ通知し、前記サービス提供者が、前記ユーザ端末から前記プロセス識別情報を含む接続要求を受けると、前記プロセス識別情報を用いて前記ユーザ特定手段に対して前記ユーザ端末の特定を要求し、前記ユーザ端末が特定されると当該ユーザ端末へサービスを提供する、ことを特徴とする。
【発明の効果】
【0012】
本発明によれば、ISP等のサービス提供者による末端ユーザへの個別のサービスを提供することができる。
【図面の簡単な説明】
【0013】
図1図1は本発明によるサービス提供システムを適用したネットワークの一例を示すネットワーク構成図である。
図2図2は本発明の第1実施形態による通信方法を示すシーケンス図である。
図3図3は本発明の第2実施形態による通信方法を示すシーケンス図である。
図4図4は本発明の一実施例による通信方法を示すシーケンス図である。
【発明を実施するための形態】
【0014】
本発明によるサービス提供システムは、ユーザ端末からの接続通知に応答してプロセス識別情報とサービス提供者へのアクセス情報とを通知するユーザ特定システムを利用することでユーザ特定を行い、ユーザ個別のサービス提供を可能にする。より詳しくは、サービス提供者が、ユーザ端末からプロセス識別情報を含むサービス提供要求を受けると、プロセス識別情報を用いてユーザ特定システムに対してユーザ端末の確認を要求し、確認されたユーザ端末に対して当該ユーザ端末に適したサービスを提供する。以下、本発明の実施形態および実施例について詳細に説明する。
【0015】
1.システム構成
図1に示すネットワークシステムは本発明の適用例である。ここでは、インターネット等のIPネットワーク1を介して、ユーザ端末10を配下にもつネットワーク接続装置20と、ユーザ特定システム30と、サービス提供者40とが接続されているものとする。
【0016】
ユーザ端末10は、ネットワーク接続装置20とケーブルを介して直接に、あるいは有線/無線のローカルなネットワークを介して接続される。ユーザ端末10はパーソナルコンピュータや通信端末などの通信機能を有する情報処理装置であり、後述するように、ネットワーク接続装置20を介したネットワーク接続を開始するための接続制御部101と、サービス提供者40へアクセスしてサービスを取得するためのサービス取得部102とを有する。なお、ユーザ端末10には、ユーザ端末を特定するための端末情報が記憶されている。
【0017】
ネットワーク接続装置20は、ユーザ端末10をIPネットワーク1に接続させるための通信機器であり、後述するように、ユーザ特定システム30との間でユーザ特定のための通信を行うユーザ特定制御部201を有する。ユーザ特定制御部201には、予めユーザ特定システム30へアクセスするためのアクセス情報(URL)が格納されている。
【0018】
ユーザ特定システム30は、サービス提供者40とユーザ端末10との間に介在し、ユーザを認証するために用いられるプロセスIDをユーザ端末10へ通知するユーザ特定制御部301と、プロセスIDを格納しサービス提供者40からの確認要求を処理するプロセス管理部302とを有する。ユーザ特定制御部301には、予めサービス提供者40へアクセスするためのアクセス情報(URL)が格納されている。
【0019】
サービス提供者40は、ユーザ端末10からのサービス提供要求に従ってユーザ特定システム30に対してユーザ特定要求あるいはユーザ認証要求を行う認証制御部401と、特定されたユーザ端末に対してサービスを提供するサービス提供部402とを有する。サービス提供者40は、たとえばインターネット接続のための設定情報等を提供するISP(Internet Service Provider)サーバである。
【0020】
2.第1実施形態
以下、図1に示すネットワーク構成を一例として、本発明の第1実施形態による通信方法について図2を参照しながら詳細に説明する。
【0021】
2.1)サービス提供シーケンス
図2において、ユーザ端末10の接続制御部101 は、ネットワーク接続装置20との接続を検知すると(動作 S501)、ネットワーク接続装置20へ接続通知を送信する(動作S502)。
【0022】
ネットワーク接続装置20のユーザ特定制御部201は、ユーザ端末10から接続通知を受け取ると、予め登録されたユーザ特定システム30へのアクセス情報URL を用いて自装置の識別情報を送信する(動作S503)。ネットワーク接続装置20の識別情報とは、たとえば自装置のMAC(Media Access Control)アドレス等、ネットワーク接続装置20を識別できる情報であればよい。
【0023】
ユーザ特定システム30のユーザ特定制御部301は、ネットワーク接続装置20のMACアドレスに対応づけてプロセスIDを発行し、ネットワーク接続装置20のMACアドレスおよびプロセスIDをプロセス管理部302に登録する (動作S504)。続いて、ユーザ特定制御部301は、予め登録されているサービス提供者40のアクセス情報であるURLと発行したプロセスIDとをネットワーク接続装置20へ送信する(動作S505)。なお、プロセスIDは、ユーザ端末10に対応するユニークなものであり、サービス提供者40から特定要求があった場合にユーザ端末10を特定するための識別情報として用いる。
【0024】
ネットワーク接続装置20のユーザ特定制御部201は、ユーザ特定システム30からサービス提供者40のURLおよびプロセスIDを受信すると、それらをユーザ端末10へ転送する(動作S506)。ユーザ端末10の接続制御部101は、受信したサービス提供者URLとプロセスIDを記憶する。
【0025】
続いて、ユーザがユーザ端末10を操作してサービス提供を要求すると、ユーザ端末10は受信したサービス提供者URLを用いて、ユーザ端末情報およびプロセスIDを含むサービス提供メニュー要求をサービス提供者40へ送信する(動作S507)。このユーザ端末情報は、サービス提供者40がユーザ端末10に適したサービスを提供するために必要な情報を含むものであればよく、例えばOS(Operation System)情報などの装置情報、当該ユーザの嗜好情報や現在の位置情報など を含むことができる。
【0026】
サービス提供者40のサービス提供部402は、ユーザ端末10からサービス提供メニュー要求を受信すると、この要求に含まれるユーザ端末情報を参照し、当該ユーザ端末情報に適したサービスを選択しサービスメニューを作成する(動作S508)。たとえば、ユーザ端末10のOSの種類やバージョンが分かれば、当該OSで正常に動作しないアプリケーションなどのサービスを除外し、ユーザ端末10が問題なく快適に利用することができるサービスメニューを作成できる。サービスメニューには、各サービスのURLが含まれており、これによりユーザ端末10の操作性や利便性を向上させることができる。
【0027】
続いて、サービス提供者40の認証制御部401はサービス提供メニュー要求に含まれるプロセスIDを用いて、ユーザ特定システム30にユーザ端末10の確認を要求する(動作S509)。
【0028】
ユーザ特定システム30のプロセス管理部302は、プロセスIDを用いたユーザ端末確認要求を受けると、当該プロセスIDが登録済みであるか否かの照合を行う(動作S510)。照合の結果、当該プロセスIDが登録済みで正当性が確認されると、その確認結果をサービス提供者40へ返信する(動作S511)。プロセスIDが登録されていない場合には、プロセス管理部302はプロセスIDが確認できない旨をサービス提供者40へ応答することができる。この場合、サービス提供者40は、アクセスしてきたユーザ端末10に対して認証エラーの応答をするなど接続要求を拒否することができる。このようにして、サービス提供者40は、アクセスしてきたユーザ端末10を特定することが可能となり、第三者による成りすましに代表される不正なアクセスを防止しセキュリティを向上させることができる。
【0029】
ユーザ端末10の正当性が確認されると、サービス提供者40のサービス提供部402は、ユーザ端末情報に基づいて選別され作成されたサービスメニューにアクセスするためのサービス提供メニューURLをユーザ端末10に送信する(動作S512)。サービス提供メニューURLを受信してメニューが表示されると、ユーザはユーザ端末10を操作してメニューから所望のサービスを選択し(動作S513)、それによってサービス取得部102が選択されたURLでサービス取得要求を送信する(動作S514)。サービス提供者40のサービス提供部402は、サービス取得要求を受信すると、要求されたサービスを送信しユーザ端末10のサービス取得部102が当該サービスをダウンロードする(動作S515)。このようにして、ユーザ端末10のユーザは、選択したサービスを享受することが可能となる。
【0030】
2.2)効果
以上述べたように、本発明の第1実施形態によれば、ユーザ特定システム30がユーザ端末10からの接続通知に応答してプロセスIDおよびサービス提供者URLをユーザ端末10へ通知しておく。ユーザ端末10がサービス提供者URLを用いてプロセスIDおよび端末情報を含むサービス提供要求をサービス提供者40へ送信すると、サービス提供者40は、当該プロセスIDを用いてユーザ特定システムに対してユーザ端末の確認を要求し、確認されたユーザ端末に対して当該ユーザ端末に適したサービスを提供する。したがって、サービス提供者40は、ユーザ特定システム30とユーザ端末10との連携によりユーザ端末10を確認することができ、当該ユーザ端末10に対する個別のサービス提供を行うことができる。
【0031】
3.第2実施形態
以下、図1に示すネットワーク構成を一例として、本発明の第2実施形態による通信方法について図3を参照しながら詳細に説明する。本実施形態では、ユーザ端末10のユーザ端末情報の扱いが第1実施形態とは異なっている。すなわち、ユーザ端末情報は、サービス提供者40ではなく、ユーザ特定システム30へ送信され記憶され、サービス提供者40からの確認要求に対する応答にユーザ端末情報が含まれる。
【0032】
3.1)サービス提供シーケンス
図3において、ユーザ端末10の接続制御部101は、ネットワーク接続装置20との接続を検知すると(動作S601)、ネットワーク接続装置20へユーザ端末情報を含む接続通知を送信する(動作S602)。
【0033】
ネットワーク接続装置20のユーザ特定制御部201は、ユーザ端末10から接続通知を受け取ると、予め登録されたユーザ特定システム30へのアクセス情報URLを用いて自装置の識別情報およびユーザ端末情報を送信する(動作S603)。ネットワーク接続装置20の識別情報は、上述したように、自装置のMAC(Media Access Control)アドレス等、ネットワーク接続装置20を識別できる情報であればよい。
【0034】
ユーザ特定システム30のユーザ特定制御部301は、ネットワーク接続装置20のMACアドレスに対応づけてプロセスIDを発行し、ネットワーク接続装置20のMACアドレス、ユーザ端末情報およびプロセスIDをプロセス管理部302に登録する(動作S604)。続いて、ユーザ特定制御部301は、予め登録されているサービス提供者URLと発行したプロセスIDとをネットワーク接続装置20へ送信する(動作S605)。
【0035】
ネットワーク接続装置20のユーザ特定制御部201は、ユーザ特定システム30からサービス提供者URLおよびプロセスIDを受信すると、それらをユーザ端末10へ転送する(動作S606)。ユーザ端末10の接続制御部101は、受信したサービス提供者URLとプロセスIDを記憶する。
【0036】
続いて、ユーザがユーザ端末10を操作してサービス提供を要求すると、ユーザ端末10は受信したサービス提供者URLを用いて、プロセスIDを含むサービス提供メニュー要求をサービス提供者40へ送信する(動作S607)。
【0037】
ユーザ端末10からサービス提供メニュー要求を受信すると、サービス提供者40の認証制御部401はサービス提供メニュー要求に含まれるプロセスIDを用いて、ユーザ特定システム30にユーザ端末10の確認を要求する(動作S608)。
【0038】
ユーザ特定システム30のプロセス管理部302は、プロセスIDを用いたユーザ端末確認要求を受けると、当該プロセスIDが登録済みであるか否かの照合を行い、当該プロセスIDが登録済みで正当性が確認されると、当該プロセスIDに対応するユーザ端末情報を参照し(動作S609)、このユーザ端末情報を含む確認結果をサービス提供者40へ返信する(動作S610)。プロセスIDが登録されていない場合には、プロセス管理部302はプロセスIDが確認できない旨をサービス提供者40へ応答することができる。
【0039】
ユーザ特定システム30からユーザ端末情報を含む確認結果を受信すると、サービス提供者40のサービス提供部402は、受信したユーザ端末情報を参照し、既に述べたように、当該ユーザ端末情報に適したサービスを選択してサービスメニューを作成する(動作S611)。そして、サービス提供者40のサービス提供部402は、作成されたサービス提供メニューURLをユーザ端末10に送信する(動作S612)。サービス提供メニューURLを受信してメニューが表示されると、ユーザはユーザ端末10を操作してメニューから所望のサービスを選択し(動作S613)、それによってサービス取得部102が選択されたURLでサービス取得要求を送信する(動作S614)。サービス提供者40のサービス提供部402は、サービス取得要求を受信すると、要求されたサービスを送信しユーザ端末10のサービス取得部102が当該サービスをダウンロードする(動作S615)。このようにして、ユーザ端末10のユーザは、選択したサービスを享受することが可能となる。
【0040】
3.2)効果
以上述べたように、本発明の第2実施形態によれば、ユーザ特定システム30がユーザ端末10から受け取ったユーザ端末情報を保存し、プロセスIDおよびサービス提供者URLをユーザ端末10へ通知しておく。ユーザ端末10がサービス提供者URLを用いてプロセスIDを含むサービス提供要求をサービス提供者40へ送信すると、サービス提供者40は、当該プロセスIDを用いてユーザ特定システムに対してユーザ端末の確認を要求し、確認されたユーザ端末情報に従って当該ユーザ端末に適したサービスを提供する。したがって、サービス提供者40は、ユーザ特定システム30とユーザ端末10との連携によりユーザ端末10を確認することができ、当該ユーザ端末10に対する個別のサービス提供を行うことができる。
【0041】
4.実施例
上述した第1および第2実施形態におけるユーザ特定システム30は、ユーザ端末10のインターネット接続設定を自動的に行うことができる自動設定システム内に設けることができる。以下、同出願人による平成23年6月6日出願の特願2011−126208号に記載の自動設定システムを適用したサービス提供システムについて図4を参照しながら説明する。
【0042】
図4において、自動設定システムは、ZC(ZeroConfig)サーバおよびプロセス管理データベースからなるユーザ特定システム30を有するものとする。ここで、上述したユーザ特定制御部301およびプロセス管理部302がZCサーバおよびプロセス管理データベースにそれぞれ対応するので、以下、ZCサーバ301およびプロセス管理データベース302と表記するものとする。また、サービス提供者40のISPサーバ403は、上述した認証制御部401およびサービス提供部402の機能を備えているものとする。
【0043】
図4に示すように、ネットワーク接続装置20のユーザ特定制御部201には、初期アクセス情報として、自動設定システムのZCサーバ301に対する初期アクセス時のドメイン”zeroconfig.xxx.jp”と設定要求時のドメイン”setup.xxx.jp”とが登録されている。ネットワーク接続装置20および接続した端末10からは初期アクセス情報のドメイン、サブドメインのみアクセスが可能である。また、自動設定システムのDNSサーバ303には、サービス提供者40のISPサーバ403のドメインが予め登録されているものとする。
【0044】
図4において、ユーザがネットワーク接続装置20に接続した端末10からブラウザを使ってネットワーク接続装置20の設定画面より自動設定を選択したとする(動作S701)。自動設定が選択されると、ネットワーク接続装置20のユーザ特定制御部201は初期アクセス時の情報”zeroconfig.xxx.jp”を読み出し、自装置の識別情報であるMACアドレスに対してhttpsプロトコルによる暗号化を行ない、ZCサーバ301へ送信する(動作S702)。
【0045】
ZCサーバ301は、ネットワーク接続装置20から初期アクセスによりMACアドレスを受け取ると、そのMACアドレスおよび時刻などに基づいてプロセスIDを発行し、さらに登録時刻で有効期限タイマをスタートさせる(動作S703)。MACアドレスとプロセスIDはプロセス管理データベース302に登録される(動作S704)。続いて、ZCサーバ101は、ネットワーク接続装置20へ当該プロセスIDとサービス提供者ISPへアクセスするためのURL(isp.setup.xxx.jp)とを暗号化して送信する(動作S705)。続いて設定案内がスタートし、バージョンアップが必要であれば実行される(動作S706)。
【0046】
ユーザが端末10を操作してプロセスを先に進める選択をすると(動作S707)、ZCサーバ301から取得したURL(isp.setup.xxx.jp)へプロセスIDを暗号化して送信する(動作S708)。より詳しくは、https://isp.setup.xxx.jpによりZCサーバ301にアクセスするが、DNSサーバ303により解決されサービス提供者40のISPサーバ403へそのまま転送される。
【0047】
サービス提供者40のISPサーバ403は、端末10から設定要求のアクセスがあると、そのプロセスIDが設定中であるか否かを確認する要求を自動設定システムのプロセス管理データベース302へ送信する(動作S709)。プロセス管理データベース302は、確認要求のあったプロセスIDが有効に登録されているか否かを判定し(動作S710)、プロセスIDが有効期限内で且つ設定中であれば、確認応答をISPサーバ403へ返す(動作S711)。こうして、プロセスIDが有効であることが自動設定システムにより確認されれば、サービス提供者40は、アクセスしてきた端末10のユーザを当該ネットワーク接続装置20のユーザとして確認することができる。
【0048】
続いて、確認応答を受け取ったISPサーバ403は、ZCサーバ301を介して端末10へサービス提供メニューURLを送信し(動作S712)、以下、図2に示す動作S513−S515が実行される。ZCサーバ301はDNSサーバ303を参照してデータを中継するだけであり、端末10とサービス提供者40との間でやり取りされる情報を見ることはできない。
【0049】
以上述べたように、本実施例によれば、上述した第1実施形態の効果に加えて、ユーザ端末の初期接続時に付与するプロセスIDの照合を行うユーザ端末特定に加えて、プロセスIDに有効期限を設けユーザ端末のアクセスに時間的制限を課すユーザ端末特定により、さらにセキュリティを向上させることが可能となる。
【産業上の利用可能性】
【0050】
本発明は、サービス提供者からの設定情報をユーザ端末に自動設定する通信システムに適用することができる。
【符号の説明】
【0051】
10 ユーザ端末
20 ネットワーク接続装置
30 ユーザ特定システム
40 サービス提供者
101 接続制御部
102 サービス取得部
201 ユーザ特定制御部
301 ユーザ特定制御部
302 プロセス管理部
401 認証制御部
402 サービス提供部
403 ISPサーバ
図1
図2
図3
図4
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.