专利名称:终端认证装置及方法
技术领域:
本发明涉及进行在通信网络上的终端认证的客户机·服务器系统中的根据设备的终端ID进行的认证。
背景技术:
以往,在进行在通信网络上的认证的客户机·服务器系统中,利用将用户名、口令等作为认证信息进行发送的BASIC认证、对该认证信息进行加密而发送的Digest认证等来识别用户的方法得到广泛使用。另外,在特开2002-269052号公报中记载的技术通过移动电话号码、终端特有(固有)的ID号和用户指纹的组合来实现更严格的认证。另一方面,网络电视(以下,称为netTV)也是利用设备特有的值,通过将唯一的ID发送到服务器来进行认证的。另外,在数字广播电视接收机等中,能够利用广播下载的结构改写接收机的软件来进行版本升级。另外,带数字广播接收功能的netTV也可以通过下载来进行软件的版本升级。
发明内容
终端认证装置,具备具备以下部分的客户机装置根据设备特有的值生成唯一的ID的终端ID生成单元;存储由终端ID生成单元生成的终端ID的终端ID存储单元;合成在终端ID存储单元中存储的终端ID的标头信息合成单元;将客户机数据发送到服务器的客户机数据发送单元;接收从服务器发送的数据的服务器数据接收单元;以及显示接收到的数据的显示处理单元;以及具备以下部分的服务器装置接收从客户机发送的数据的客户机数据接收单元;从由客户机数据接收单元接收到的数据中提取终端ID的终端ID提取单元;将由终端ID提取单元提取出的ID与已登记的信息进行比较的终端ID比较单元;从数据库读取数据的数据读取单元;向数据库写入数据的数据写入单元;利用由终端ID比较单元比较的ID对终端进行认证的终端认证单元;以及将服务器数据发送到客户机的服务器数据发送单元。
终端认证方法,包括根据设备特有的值生成唯一的ID的终端ID生成步骤;存储在终端ID生成步骤中生成的终端ID的终端ID存储步骤;合成在终端ID存储步骤中存储的终端ID的标头信息合成步骤;将客户机数据发送到服务器的客户机数据发送步骤;接收从服务器发送的数据的服务器数据接收步骤;显示接收到的数据的显示处理步骤;接收从客户机发送的数据的客户机数据接收步骤;从在客户机数据接收步骤中接收到的数据中提取终端ID的终端ID提取步骤;将在终端ID提取步骤中提取出的ID与已登记的信息进行比较的终端ID比较步骤;从数据库读取数据的数据读取步骤;向数据库写入数据的数据写入步骤;利用在终端ID比较步骤中比较的ID对终端进行认证的终端认证步骤;以及将服务器数据发送到客户机的服务器数据发送步骤。
图1是示出本发明的实施方式的终端认证装置的结构的方框图;图2是示出本发明的实施方式的客户机侧的处理的流程图;以及图3是示出本发明的实施方式的服务器侧的处理的流程图。
具体实施例方式
在上述的以往方式中,当在旧版本的软件和新版本的软件中改变ID的生成方法时,通过进行版本升级,在刚一变成为新版本时,用旧版本认证过的终端便会发生认证失败这样的情况。另外,如果将来应用IPv6,则由于能够管理的地址空间的扩展等,会产生要再次登记在IPv4下已登记过的用于认证的信息的工作。本发明的目的在于提供一种即使在旧·新版本的软件中改变了ID的生成方法的情况下,也能够正确地认证终端设备的方法。
以下列举实施方式来说明本发明。
图1是示出本发明的实施方式1的终端认证装置的结构的方框图。
在图1中,终端认证装置10由客户机装置20和服务器装置30组成。客户机装置20由终端ID生成单元101、终端ID存储处理单元102、标头信息合成处理单元103、客户机数据发送单元104、服务器数据接收单元105、显示处理单元113构成。服务器装置30由客户机数据接收单元106、终端ID提取单元107、终端ID比较单元108、数据读取单元109、数据写入单元110、终端认证处理单元111、服务器数据发送单元112构成。
终端ID生成单元101根据设备特有的值生成唯一的终端ID并提供给终端ID存储处理单元102。终端ID存储处理单元102暂时存储所接收到的终端ID。标头信息合成处理单元103根据需要接收已存储在终端ID存储处理单元102中的终端ID,并对该终端ID和其他各信息以规定的方式进行处理而合成标头信息。作为该标头信息,例如列举出HTTP标头信息。客户机数据发送单元104接收由标头信息合成处理单元103合成的标头信息,并与其他信息一同发送。一般地,该被发送的信号是规定的分组结构的,是遵循规定的语法的数据串。例如,在分组中,由标头、有效载荷、差错控制用信息等构成。而且,有时还对该数据串实施规定的调制。
这样,从客户机装置20的客户机数据发送单元104发送的信息在服务器装置30的客户机数据接收单元106中被接收。客户机数据接收单元106执行与由客户机数据发送单元104执行的处理大致相反的处理。也就是说,以接收到的信息为基础,恢复由标头信息合成处理单元103生成的标头信息,并提供给终端ID提取单元107。终端ID提取单元107执行与由标头信息合成处理单元103执行的处理大致相反的处理。也就是说,以收到的标头信息为基础,恢复从终端ID存储处理单元102输出的终端ID,并提供给终端ID比较单元108。
接着,使用图2以及图3所示的流程图说明在本发明的终端认证装置中的终端认证ID的生成以及改写处理、认证处理。同时还记述图1的进一步说明。
以下,使用图2说明终端认证装置的终端装置20,即客户机侧的操作处理。在步骤S201,生成终端ID。该处理相当于在图1的终端ID生成单元101中的操作。然后,转移到步骤S202。在步骤S202,将生成的终端ID存储在终端ID存储用缓冲区中。而后,转移到步骤S203。在步骤S203,判断是否生成了多个终端ID。如果未生成多个,则返回到步骤S201;如果生成了多个,则转移到步骤S204。在步骤S204,将所生成的多个终端ID合成为标头信息。作为向该标头信息的合成,例如是向HTTP标头信息的合成。该处理相当于在图1的标头信息合成单元103中的操作。而后,向步骤S205转移。在步骤S205,将包含终端ID的HTTP请求信息向服务器装置30发送。而后,等待来自服务器装置30的响应,并转移到步骤S206。在步骤S206,接收从服务器装置30发送的数据。而后,转移到步骤S207。在步骤S207,在显示装置114中显示所接收到的数据,且处理结束。
此外,在上述的本实施方式中,在客户机装置20中生成多个终端ID。以下叙述其原因。在新版本的软件中,通过执行利用在新版本中的终端ID生成方法和在旧版本中的终端ID生成方法来生成多个终端ID的操作,而必然还生成在旧版本中的终端ID。也就是说,并不只是发送利用在新版本中的终端ID生成方法生成的终端ID,还必然一并发送利用在旧版本中的终端ID生成方法生成的终端ID。通过这样地进行操作,即使在旧·新版本的软件之间改变了终端ID的生成方法的情况下,也可以根据利用旧·新版本各自的生成方法生成的终端ID信息,而在服务器侧正确地认证终端设备。其细节在图3的说明时进一步详细叙述。
以下使用图3说明本发明的终端认证装置中的服务器装置30,即认证侧的操作处理。在步骤S301,接收从客户机发送来的客户机数据。也就是说,服务器装置30接收来自客户机装置20的客户机数据发送单元104的客户机数据。而后,转移到步骤S302。在步骤S302,从包含在接收到的数据中的终端ID的字段中提取出终端ID,并转移到步骤S303。步骤302相当于在终端ID提取处理单元107中的操作。在步骤S303,读出登记在数据库中的终端信息。也就是说,数据读取单元109读出登记在数据库115中的终端信息。而后,转移到步骤S304。在步骤S304,比较在步骤S302中提取出的终端ID和在步骤S303中读取的终端信息。也就是说,终端ID比较单元108对在数据读取单元109中读出的终端信息和在终端ID提取处理单元107中提取出的终端ID进行比较。此时,即使在新版本中的终端ID字段的值未登记在数据库中的情况下,在有旧版本中的终端ID字段的值的情况下,即在有多个终端ID字段的情况下,也比较各个ID值是否登记在数据库中,并向步骤S305转移传递其结果。
在步骤S305,以在步骤S304中的比较结果为基础进行认证。步骤305相当于在终端认证处理单元111中的操作。如果认证失败,即判定为认证否定,则转移到步骤S306。相反,如果认证成功则转移到步骤S307。在步骤S306,将通知认证拒绝的数据发送到客户机,并结束处理。步骤S306相当于在服务器数据发送单元112中的操作。另一方面,在步骤S307,判定是否存在多个终端ID。在终端ID为2个或者2个以上的情况下,转移到步骤S308,在1个的情况下则转移到步骤S309。在步骤S308,将旧终端信息改写为新终端信息。即,在终端ID为多个的情况下,与已登记的终端ID进行比较,当与旧版本的终端ID字段中的任意一个的值一致的情况下,将新版本的终端ID字段的值作为新的终端ID登记到服务器中。
步骤S308在数据写入单元110和数据库115中执行。而后,转移到步骤S309。在步骤S309,向客户机发送请求数据。即,根据来自客户机装置20的请求,数据服务器发送单元112发送相应的所期望的数据。而后,处理结束。
客户机装置20发送用旧版本的生成方法生成的终端ID和用新版本的生成方法生成的终端ID这2个ID的方法已在图2的说明中记载。步骤308的处理是在服务器装置30中根据这2个终端ID,利用旧版本的ID字段和新版本的ID字段进行认证并且更新为新版本的终端ID的处理。
此外,如果在步骤S306将通知认证拒绝的数据发送到客户机侧,则在图2的步骤206,接收到通知认证拒绝的数据。也就是说,接收到通知客户机装置20的服务器数据接收单元105认证拒绝的数据。此时,客户机装置20不会接收到客户机装置20所请求的数据自身。
另一方面,如果在步骤S309向客户机发送请求数据,则在图2的步骤S206,接收到所期望的请求数据。也就是说,客户机装置20接收到客户机装置20所请求的数据。
这样,在认证成立的情况下,根据来自客户机装置20的请求,数据服务器发送单元112发送相应的所期望的数据。客户机装置20的服务器数据接收单元105接收从数据服务器发送单元112发送的所期望的数据。
如在以上的说明中所记载的那样,本发明的认证终端装置具备有客户机装置和服务器装置。此外,本发明的客户机装置具备根据客户机装置设备特有的值生成唯一的ID的终端ID生成单元;存储由终端ID生成单元生成的终端ID的终端ID存储单元;合成在终端ID存储单元中存储的终端ID的标头信息合成单元;将客户机数据发送到服务器的客户机数据发送单元;接收从服务器发送来的数据的服务器数据接收单元;以及显示接收到的数据的显示处理单元。另外,本发明的服务器装置具备接收从客户机发送的数据的客户机数据接收单元;从由客户机数据接收单元接收到的数据中提取出终端ID的终端ID提取单元;将由终端ID提取单元提取出的ID与已登记的信息进行比较的终端ID比较单元;从数据库中读取数据的数据读取单元;向数据库写入数据的数据写入单元;利用由终端ID比较单元比较过的ID进行终端认证的终端认证单元;以及将服务器数据发送到客户机的服务器数据发送单元。
另外,本发明的终端认证装置,其中上述终端认证装置的终端ID生成单元是根据设备特有的值生成唯一的ID的终端ID生成单元,且其可以根据多个设备特有的值分别生成唯一的ID。
另外,本发明的终端ID比较单元是对由终端ID提取单元提取出的ID与已登记的信息进行比较的终端ID比较单元,且其在提取出的ID为多个的情况下,与已登记的ID进行比较,当有1个一致的情况下,还可以对另一个ID进行登记,作为新的ID。
此外,所谓唯一的ID,是作为其属性值只存在1个的唯一特有的符号串、号码等,是指定多个设备的各个的信息。
利用以上的结构以及操作,本发明的终端认证装置以及方法,即使在旧·新版本的软件之间改变ID的生成方法的情况下,也可以正确地认证终端设备。
本发明的终端认证装置,即使在旧版本和新版本中改变终端ID的生成方法的情况下,也能够正确地认证终端设备,并且作为netTV、移动电话、银行ATM在线网络等的认证装置来使用。
权利要求
1.一种终端认证装置,具备具备以下部分的客户机装置根据设备特有的值生成唯一的ID的终端ID生成单元;存储由上述终端ID生成单元生成的终端ID的终端ID存储单元;合成在上述终端ID存储单元中存储的终端ID的标头信息合成单元;将客户机数据发送到服务器的客户机数据发送单元;接收从上述服务器发送的数据的服务器数据接收单元;以及显示接收到的数据的显示处理单元;以及具备以下部分的服务器装置接收从客户机发送的数据的客户机数据接收单元;从由上述客户机数据接收单元接收到的数据中提取终端ID的终端ID提取单元;将由上述终端ID提取单元提取出的ID与已登记的信息进行比较的终端ID比较单元;从数据库读取数据的数据读取单元;向数据库写入数据的数据写入单元;利用由上述终端ID比较单元比较的ID对终端进行认证的终端认证单元;以及将服务器数据发送到客户机的服务器数据发送单元。
2.如权利要求1所述的终端认证装置,其中上述终端ID生成单元是根据设备特有的值生成唯一的ID的终端ID生成单元,且其根据多个设备特有的值分别生成唯一的ID。
3.如权利要求1或2所述的终端认证装置,其中上述终端ID比较单元是对由终端ID提取单元提取出的终端ID与已登记的信息进行比较的终端ID比较单元,且其在提取出的ID为多个的情况下,与已登记的ID进行比较,在有1个一致的情况下,对另一个ID进行登记,作为新的ID。
4.一种终端认证方法,包括根据设备特有的值生成唯一的ID的终端ID生成步骤;存储在上述终端ID生成步骤中生成的终端ID的终端ID存储步骤;合成在上述终端ID存储步骤中存储的终端ID的标头信息合成步骤;将客户机数据发送到服务器的客户机数据发送步骤;接收从服务器发送的数据的服务器数据接收步骤;显示接收到的数据的显示处理步骤;接收从客户机发送的数据的客户机数据接收步骤;从在上述客户机数据接收步骤中接收到的数据中提取终端ID的终端ID提取步骤;将在上述终端ID提取步骤中提取出的ID与已登记的信息进行比较的终端ID比较步骤;从数据库读取数据的数据读取步骤;向数据库写入数据的数据写入步骤;利用在上述终端ID比较步骤中比较的ID对终端进行认证的终端认证步骤;以及将服务器数据发送到客户机的服务器数据发送步骤。
5.如权利要求4所述的终端认证方法,其中上述终端ID生成步骤是根据设备特有的值生成唯一的ID的终端ID生成步骤,且其根据多个设备特有的值分别生成唯一的ID。
6.如权利要求4或5所述的终端认证方法,其中上述终端ID比较步骤是对在终端ID提取步骤中提取出的终端ID与已登记的信息进行比较的终端ID比较步骤,且其在提取出的ID为多个的情况下,与已登记的ID进行比较,在有1个一致的情况下,对另一个ID进行登记,作为新的ID。
7.一种计算机可读的记录介质,记录有用于使计算机执行上述权利要求4~6中任意一项所述的终端认证方法的各步骤的程序。
全文摘要
在根据终端ID进行认证的客户机·服务器系统中,提供一种即使在改变旧版本和新版本中的终端ID的生成方法的情况下,也能够正确地认证终端设备,用作netTV、移动电话、银行ATM在线网络等的认证装置的终端认证装置。该终端认证装置从客户机侧向服务器发送用旧版本的生成方法生成的终端ID和用新版本的生成方法生成的终端ID的2个ID。由此,在服务器侧根据这2个ID,用旧版本的ID字段和新版本的ID字段进行认证,并且更新为新版本的ID。
文档编号H04N7/173GK1871593SQ200480031209
公开日2006年11月29日 申请日期2004年10月20日 优先权日2003年10月22日
发明者小金井智弘, 口开照夫 申请人:松下电器产业株式会社