特許5994798 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社セガの特許一覧

特許5994798サーバ装置、サーバプログラム、および、端末プログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5994798

(24)【登録日】2016年9月2日

(45)【発行日】2016年9月21日

(54)【発明の名称】サーバ装置、サーバプログラム、および、端末プログラム

(51)【国際特許分類】

G06F 21/31 20130101AFI20160908BHJP

G06F 13/00 20060101ALI20160908BHJP

G06F 15/00 20060101ALI20160908BHJP

A63F 13/35 20140101ALI20160908BHJP

A63F 13/71 20140101ALI20160908BHJP

【ＦＩ】

G06F21/31

G06F13/00 510A

G06F15/00 420B

A63F13/35

A63F13/71

【請求項の数】4

【全頁数】10

(21)【出願番号】特願2014-22039(P2014-22039)

(22)【出願日】2014年2月7日

(62)【分割の表示】特願2012-166643(P2012-166643)の分割

【原出願日】2012年7月27日

(65)【公開番号】特開2014-139794(P2014-139794A)

(43)【公開日】2014年7月31日

【審査請求日】2015年7月27日

(73)【特許権者】

【識別番号】000132471

【氏名又は名称】株式会社セガゲームス

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東忠彦

(72)【発明者】

【氏名】伊藤真人

(72)【発明者】

【氏名】黒澤裕之

【審査官】平井誠

(56)【参考文献】

【文献】特開２００５−２１５６７１（ＪＰ，Ａ）

【文献】特開２０１０−２１８２１２（ＪＰ，Ａ）

【文献】特開２０１０−２２４８７０（ＪＰ，Ａ）

【文献】特開２０１０−０４９４２０（ＪＰ，Ａ）

【文献】特開２００７−２３３６９０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１

(57)【特許請求の範囲】

【請求項1】

端末装置の所定アプリにより起動されたブラウザアプリから所定のＩＤが欠けたもしくは無効の状態の認証要求を受信した場合に、所定のＩＤを新たに生成してデータベースに保存し、前記所定のＩＤを要求元の前記ブラウザアプリに応答する手段と、
前記所定アプリから前記所定のＩＤを伴う認証要求を受信した場合に、前記データベースを参照し、同じＩＤが保存されているか否かを確認することにより認証を行ない、認証結果を要求元の前記所定アプリに応答する手段と
を備えたことを特徴とするサーバ装置。

【請求項2】

請求項１に記載のサーバ装置において、
前記所定のＩＤをセッションＩＤとしてクッキーに保存し、または、前記所定アプリに保存する
ことを特徴とするサーバ装置。

【請求項3】

サーバ装置を構成するコンピュータを、
端末装置の所定アプリにより起動されたブラウザアプリから所定のＩＤが欠けたもしくは無効の状態の認証要求を受信した場合に、所定のＩＤを新たに生成してデータベースに保存し、前記所定のＩＤを要求元の前記ブラウザアプリに応答する手段、
前記所定アプリから前記所定のＩＤを伴う認証要求を受信した場合に、前記データベースを参照し、同じＩＤが保存されているか否かを確認することにより認証を行ない、認証結果を要求元の前記所定アプリに応答する手段
として機能させるサーバプログラム。

【請求項4】

端末装置を構成するコンピュータを、
ブラウザアプリを起動して当該ブラウザアプリから所定のＩＤが欠けたもしくは無効の状態の認証要求をサーバ装置に送信する手段、
前記サーバ装置から、新たに生成されてデータベースに保存された所定のＩＤを前記ブラウザアプリからリダイレクトにより受信し、内部的に保存する手段、
前記所定のＩＤを伴う認証要求を前記サーバ装置に送信し、前記データベースの参照により同じＩＤが保存されているか否かによる認証を受けて、認証結果を受信する手段
として機能させる端末プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ネットワークを介して端末装置を利用するユーザを認証する技術に関する。

【背景技術】

【0002】

スマートフォン等の端末装置で実行されるゲーム等のアプリ（アプリケーションプログラム）の利用を許可する等を目的に、アプリの動作によりネットワークを介してサーバ装置にアクセスしてきた端末装置のユーザをサーバ装置で認証することが行われている。

【0003】

従来、端末装置のユーザの認証には、端末装置が１人のユーザにより利用される実態を考慮して、端末装置のＭＡＣ（Media Access Control）アドレスそのものや、ＭＡＣアドレスをもとにした値が端末識別キー（端末ＩＤ）として用いられていた。

【0004】

ＭＡＣアドレスは通信インタフェースのハードウェア毎にユニークな値が割り当てられているため、端末装置の特定が一意に行え、ひいてはユーザを一意に特定できるものである。

【0005】

また、ＭＡＣアドレス以外のハードウェア由来の識別子として、例えば、端末装置に内蔵された装置のシリアル番号情報、無線タグや近距離無線チップのＩＤ等も端末識別キーとして用いることができる。

【0006】

なお、出願人は出願時点までに本発明に関連する公開された先行技術文献を発見することができなかった。よって、先行技術文献情報を開示していない。

【発明の概要】

【発明が解決しようとする課題】

【0007】

上述したように、従来は端末装置を利用するユーザの認証にＭＡＣアドレス等のハードウェア由来の識別子が用いられていたが、昨今の個人情報保護の高まりから、これらの個人特定につながりやすい情報へのアクセスが、ゲーム等の不特定のアプリから自由に行なえることが禁止される傾向にある。

【0008】

すなわち、ＭＡＣアドレス等のハードウェア由来の識別子は、端末装置との結び付きが強すぎるが故にユーザとの結び付きも強すぎるものであり、個人情報との対応付けが比較的容易であり、いったん流出すれば個人情報が容易に流出してしまう危険があるためである。

【0009】

従って、今後はＭＡＣアドレス等のハードウェア由来の識別子を用いることなく端末装置を利用するユーザを認証する手法が求められるが、現状では有効な手法が存在しない。

【0010】

本発明は上記の点に鑑み提案されたものであり、その目的とするところは、ＭＡＣアドレス等のハードウェア由来の識別子を用いることなく端末装置を利用するユーザを認証することにある。

【課題を解決するための手段】

【0011】

上記の課題を解決するため、本発明にあっては、端末装置の所定アプリにより起動されたブラウザアプリから所定のＩＤが欠けたもしくは無効の状態の認証要求を受信した場合に、所定のＩＤを新たに生成してデータベースに保存し、前記所定のＩＤを要求元の前記ブラウザアプリに応答する手段と、前記所定アプリから前記所定のＩＤを伴う認証要求を受信した場合に、前記データベースを参照し、同じＩＤが保存されているか否かを確認することにより認証を行ない、認証結果を要求元の前記所定アプリに応答する手段とを備えるようにしている。

【発明の効果】

【0012】

本発明にあっては、ＭＡＣアドレス等のハードウェア由来の識別子を用いることなく端末装置を利用するユーザを認証することができる。

【図面の簡単な説明】

【0013】

【図1】本発明の一実施形態にかかるシステムの構成例を示す図である。

【図2】端末装置のハードウェア構成例を示す図である。

【図3】アプリダウンロードサーバおよびゲーム管理サーバのハードウェア構成例を示す図である。

【図4】セッション管理データベースのデータ構造例を示す図である。

【図5】実施形態の処理例を示すシーケンス図である。

【図6】端末装置上の画面例を示す図（その１）である。

【図7】端末装置上の画面例を示す図（その２）である。

【図8】端末装置上の画面例を示す図（その３）である。

【発明を実施するための形態】

【0014】

以下、本発明の好適な実施形態につき説明する。

【0015】

＜構成＞
図１は本発明の一実施形態にかかるシステムの構成例を示す図である。

【0016】

図１において、システムは、ユーザ（プレイヤ）が所持するスマートフォン、携帯電話等の端末装置１と、移動無線基地局やＷｉ−Ｆｉステーション等のアクセスポイント２と、インターネット等のネットワーク３と、アプリダウンロードサーバ４と、ゲーム管理サーバ５とを備えている。

【0017】

端末装置１は、ゲームアプリ１１とブラウザアプリ１２とを備えている。

【0018】

ゲームアプリ１１は、所定のゲームを実行する機能を有している。

【0019】

ブラウザアプリ１２は、インターネットの標準プロトコルであるＨＴＴＰ（Hyper Text Transfer Protocol）等に従い、ＨＴＭＬ（Hyper Text Markup Language）等の言語で記述されたページデータの要求・取得・表示およびフォームデータの送信等を行う機能を有している。

【0020】

アプリダウンロードサーバ４は、ゲームアプリ１１に対応するプログラムを記憶しており、これを端末装置１にダウンロードおよびインストールさせる機能を有している。

【0021】

ゲーム管理サーバ５は、端末装置１のゲームアプリ１１からのアクセスに対してユーザの認証や保有ポイントの管理やゲームアプリ１１に対する情報提供等の処理を行う機能を有している。ゲーム管理サーバ５はセッション管理データベース５１を備えている。セッション管理データベース５１のデータ構造については後述する。

【0022】

図２は端末装置１のハードウェア構成例を示す図である。

【0023】

図２において、端末装置１は、電源システム１０１と、プロセッサ１０３、メモリコントローラ１０４、周辺インタフェース１０５を含むメインシステム１０２と、記憶部１０６と、外部ポート１０７と、高周波回路１０８と、アンテナ１０９と、オーディオ回路１１０と、スピーカ１１１と、マイク１１２と、近接センサ１１３と、ディスプレイコントローラ１１５、光学センサコントローラ１１６、入力コントローラ１１７を含むＩ／Ｏサブシステム１１４と、タッチ反応型ディスプレイシステム１１８と、光学センサ１１９と、入力部１２０とを備えている。

【0024】

図３はアプリダウンロードサーバ４およびゲーム管理サーバ５のハードウェア構成例を示す図である。

【0025】

図３において、アプリダウンロードサーバ４およびゲーム管理サーバ５は、システムバス４０１に接続されたＣＰＵ（Central Processing Unit）４０２、ＲＯＭ（Read Only Memory）４０３、ＲＡＭ（Random Access Memory）４０４、ＮＶＲＡＭ（Non-Volatile Random Access Memory）４０５、Ｉ／Ｆ（Interface）４０６と、Ｉ／Ｆ４０６に接続された、キーボード、マウス、モニタ、ＣＤ／ＤＶＤ（Compact Disk/Digital Versatile Disk）ドライブ等のＩ／Ｏ（Input/Output Device）４０７、ＨＤＤ（Hard Disk Drive）４０８、ＮＩＣ（Network Interface Card）４０９等を備えている。なお、セッション管理データベース５１は、ＨＤＤ４０８に格納されている。

【0026】

図４はゲーム管理サーバ５におけるセッション管理データベース５１のデータ構造例を示す図である。

【0027】

図４において、セッション管理データベース５１は、「セッションＩＤ」「ユーザＩＤ」「ＭＡＣアドレス」「保有ポイント」等の項目（フィールド）を含んでいる。

【0028】

「セッションＩＤ」は、端末装置１のブラウザアプリ１２からのアクセスに対し、端末識別キーとしてゲーム管理サーバ５が割り当てた情報である。「セッションＩＤ」は端末装置１のブラウザアプリ１２にクッキー情報として保存されるとともに、ゲームアプリ１１にも内部的に保存される。

【0029】

「ユーザＩＤ」は、端末装置１のブラウザアプリ１２からのアクセスに対し、ユーザ識別用にゲーム管理サーバ５が割り当てた情報である。「ユーザＩＤ」はゲームアプリ１１にも内部的に保存される。なお、「ユーザＩＤ」はユーザ個人を特定する情報である必要はなく、ユーザ管理上、同一のユーザであるか否かを特定できれば足りる。

【0030】

「ＭＡＣアドレス」は、端末装置１のＭＡＣアドレスである。ＭＡＣアドレスを端末識別キーとして認証に用いていた既存の仕組と互換性を持たせるために補助的に管理する情報である。なお、ＭＡＣアドレスに代えて他のハードウェア由来の識別子を用いてもよい。

【0031】

「保有ポイント」は、セッションＩＤおよびユーザＩＤで特定されるユーザのゲーム上のポイント残高の情報である。

【0032】

＜動作＞
図５は上記の実施形態の処理例を示すシーケンス図である。

【0033】

図５において、端末装置１のゲームアプリ１１がユーザにより起動されると（ステップＳ１０１）、ゲームアプリ１１は、内部の所定の記憶領域にセッションＩＤとユーザＩＤが保存されているか否か判断する（ステップＳ１０２）。ゲームアプリ１１からいったんゲーム管理サーバ５に対して認証要求を行った後は、セッションＩＤとユーザＩＤがゲームアプリ１１内に保存されるため、原則として、初回の起動を除いて、セッションＩＤとユーザＩＤが保存されていると判断される。

【0034】

セッションＩＤとユーザＩＤが保存されていると判断した場合（ステップＳ１０２のＹｅｓ）、ゲームアプリ１１は、予めゲームアプリ１１内に設定されたＵＲＬ等のアドレス情報に基づいてゲーム管理サーバ５にアクセスし、セッションＩＤとユーザＩＤを伴う認証要求を送信する（ステップＳ１０３）。

【0035】

ゲーム管理サーバ５は、端末装置１のゲームアプリ１１からセッションＩＤとユーザＩＤを受信すると、受信したセッションＩＤとユーザＩＤの組がセッション管理データベース５１に登録されているか否か照合し（ステップＳ１０４）、認証結果を端末装置１のゲームアプリ１１に送信する（ステップＳ１０５）。

【0036】

ゲームアプリ１１の起動後にセッションＩＤとユーザＩＤがゲームアプリ１１内に保存されていないと判断した場合（既存のＭＡＣアドレスを端末識別キーに用いた仕組のユーザについては、ユーザＩＤは存在するがセッションＩＤが存在しないため、この場合に該当する）（ステップＳ１０２のＮｏ）、もしくは、認証結果が正常（ＯＫ）でなかった場合（ステップＳ１０６のＮｏ）、ゲーム管理サーバ５による認証を行うか否かをユーザに確認する（ステップＳ１０７）。図６はユーザへの確認の画面例を示しており、サーバにより認証が必要な旨の表示と、「認証を行う」ボタンと、「利用しない」ボタンとが設けられている。

【0037】

図５に戻り、ユーザが認証を行わないと選択した場合（ステップＳ１０７のＮｏ）、ゲームアプリ１１は処理を終了する。

【0038】

ユーザが認証を行うと選択した場合（ステップＳ１０７のＹｅｓ）、ゲーム管理サーバ５による認証の処理に移行する。この場合、ユーザＩＤもしくはセッションＩＤの両方もしくは一方が欠けたもしくは無効（セッション管理データベース５１と不整合）の状態である。

【0039】

認証の処理では、先ず、ゲームアプリ１１は、予め設定されているゲーム管理サーバ５の認証用ページのＵＲＬと、存在する場合にはユーザＩＤと、存在する場合にはＭＡＣアドレスとを、ＵＲＬ記述に含め（ユーザＩＤとＭＡＣアドレスはパラメータ部分等に含める）、ブラウザアプリ１２に引き渡してブラウザアプリ１２を起動する（ステップＳ１０８）。

【0040】

ブラウザアプリ１２は、ゲームアプリ１１により指定されたＵＲＬの示すゲーム管理サーバ５にアクセスし、存在する場合にはユーザＩＤと、存在する場合にはＭＡＣアドレスとを伴う認証要求を送信する（ステップＳ１０９）。ここでは、ゲームアプリ１１から引き渡されたＵＲＬ記述をそのままリクエストとしてゲーム管理サーバ５に送信することを想定している。

【0041】

ゲーム管理サーバ５は、ブラウザアプリ１２に処理中であることを示す画面データを送信し（ステップＳ１１０）、ブラウザアプリ１２はその画面を表示する（ステップＳ１１１）。図７は処理中画面の例を示す図である。なお、処理中画面を送信・表示することなく、処理を進めてもよい。

【0042】

図５に戻り、ゲーム管理サーバ５は、ユーザＩＤが指定されている場合には、それと組になるセッションＩＤを新たに生成し、ユーザＩＤが指定されていない場合には、ユーザＩＤとセッションＩＤの組を新たに生成し（ステップＳ１１２）、セッション管理データベース５１に対応付けて保存する（ステップＳ１１３）。

【0043】

なお、既存のＭＡＣアドレスを端末識別キーに用いた仕組のユーザについては、ユーザＩＤとＭＡＣアドレスが指定されるため、ユーザＩＤとＭＡＣアドレスの組がセッション管理データベース５１に登録されているか否か照合し、両者が対応付けられて登録されていることを条件に、対応するセッションＩＤを新たに生成し、セッション管理データベース５１に対応付けて保存する。

【0044】

次いで、ゲーム管理サーバ５は、ユーザＩＤとセッションＩＤを端末装置１のブラウザアプリ１２に送信する（ステップＳ１１４）。

【0045】

これを受信したブラウザアプリ１２は、セッションＩＤをクッキーに保存する（ステップＳ１１５）。

【0046】

次いで、ゲームアプリ１１に戻ることをユーザに確認する（ステップＳ１１６）。図８はユーザ確認の画面例を示しており、認証が完了した旨の表示と、「アプリに戻る」ボタンが設けられている。なお、ユーザ確認を行わずにゲームアプリ１１に自動的に戻るようにしてもよい。

【0047】

図５に戻り、ブラウザアプリ１２は、ＵＲＬスキーム等の機構により、ゲームアプリ１１にリダイレクトしてユーザＩＤとセッションＩＤを引き渡す（ステップＳ１１７）。

【0048】

ゲームアプリ１１は、受け取ったユーザＩＤとセッションＩＤを内部の記憶領域に保存する（ステップＳ１１８）。

【0049】

その後、もしくは、認証結果が正常（ＯＫ）であった場合（ステップＳ１０６のＹｅｓ）、ゲームアプリ１１は、ゲーム管理サーバ５との通信を伴う既定の処理を実行する（ステップＳ１１９）。

【0050】

この処理の中で、ゲームアプリ１１は、ゲーム管理サーバ５にアクセスし、セッションＩＤを伴う処理要求を送信する（ステップＳ１２０）。

【0051】

ゲーム管理サーバ５は、受信したセッションＩＤに基づきセッション管理データベース５１を参照して対応するユーザＩＤを取得し（ステップＳ１２１）、処理要求に応じた処理を実行し（ステップＳ１２２）、処理結果を端末装置１のゲームアプリ１１に送信する（ステップＳ１２３）。例えば、当該ユーザの保有ポイントを参照する処理要求であれば、セッション管理データベース５１から保有ポイントを参照して端末装置１のゲームアプリ１１に送信する。

【0052】

＜総括＞
以上説明したように、本実施形態によれば、ＭＡＣアドレス等のハードウェア由来の識別子を用いることなく端末装置を利用するユーザを認証することができる。従って、個人情報保護の観点からＭＡＣアドレス等のハードウェア由来の識別子にアクセスできない状況においても、端末装置を利用するユーザを認証することができる。

【0053】

なお、ゲームアプリを用いる場合について説明したが、これに限定されず、任意のアプリ（所定アプリ）に適用することができる。

【0054】

以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。

【符号の説明】

【0055】

１端末装置
１１ゲームアプリ
１２ブラウザアプリ
２アクセスポイント
３ネットワーク
４アプリダウンロードサーバ
５ゲーム管理サーバ
５１セッション管理データベース

【図1】