◆視聴者の利便性が向上するユーザ認証技術を開発!
〜ユーザ認証は1度だけ、テレビ・携帯で継続視聴が可能に〜
(平成21年5月18日)
○ NHKは、日本電信電話(株)と共同で、ユーザ認証を1回行うだけで視聴する受信機(家庭用テレビ、携帯型テレビ、パソコンなど)を変えてもコンテンツの視聴を継続して行うことのできる「マルチデバイス・シングルサインオン(SSO
*1)」技術を開発しました。この技術により、ユーザ認証が必要なサービスで、視聴者の利便性が大幅に向上できます。
○ ユーザ認証は、通信ネットワークにおいて会員向けサービスや有料サービスなどを受ける際に利用者を特定するために行う手続きです。SSO技術を使用することで、視聴者は初めにサービスを利用するときにだけ認証情報(ユーザIDやパスワード)を入力すれば、次に別のサービスを利用するときには認証情報を入力することなく利用できます。
○ 従来通信で使われてきた「ID連携SSO」技術は、個人情報をサービス事業者間で共有することなくユーザ認証を安全に実現していますが、パソコン等のコンピュータ機器を対象としたものであったため、デジタル放送受信機でそのまま利用することはできませんでした。また、視聴する受信機を変更してしまうと再び認証する必要があるなどの課題がありました。
○ 今回、従来のユーザ認証で用いていた利用者を特定するための証明書「認証アサーション」に加えて、利用者の権利情報を受信機間で引き継ぐための証明書「移譲アサーション」を新たに設定し、これらの両証明書を使用してユーザ認証する仕組みを開発しました。無線機能などを使って両証明書を受信機間で移動することにより、テレビを含む複数の受信機でのID連携SSOを実現し、例えば携帯型テレビから家庭用テレビに視聴する受信機を変更してもコンテンツを継続して視聴することが可能です。
○ この技術はリバティ・アライアンス
*2で国際標準化されました。5月21日(木)〜24日(日)に開催する放送技術研究所の一般公開で試作システムをご覧いただけます。
| *1 |
視聴者が認証情報(ユーザIDやパスワード)を一度入力するだけで、複数のサービス提供会社に対する認証手続きが自動で行われるようにする仕組みが、シングルサインオン(SSO)。 |
| *2 |
ネットワークサービスでのID連携のオープン仕様の開発を目的とする非営利組織。各国より150以上の企業、団体、政府が参加。平成21年4月より、新組織カンタライニシアチブに改組。 |
| (1) |
ID連携SSOを可能にするため、携帯のユーザ(ID、パスワード)が登録済みであれば証明書を発行するようにID連携サーバに要求(ログイン) |
| (2) |
登録済みを確認後、認証アサーションをID連携サーバから携帯に送付 |
| (3) |
サービス(コンテンツ)を要求 |
| (4) |
サービスを開始(携帯でのコンテンツ視聴を開始) |
| (5) |
携帯からテレビに認証アサーションを移動するための権限をもらうための移譲アサーションをSPに要求 |
| (6) |
認証アサーションを確認後、移譲アサーションをSPから携帯に送付 |
| (7) |
携帯の認証アサーション、移譲アサーションを無線などのオフラインで、テレビに転送 |
| (8) |
サービス(コンテンツ)を引き続きリクエストするために委譲アサーションをSPにテレビから送付 |
| (9) |
テレビから認証アサーションをID連携サーバに送付して、テレビを認証 |
| (10) |
サービスを開始(テレビでコンテンツ視聴を継続) |
| |
|
| ※ |
アサーションは、電子的な「証明書」 |
| ※ |
ID連携サーバ(IdP:アイデンティティプロバイダ)は、登録された複数のサービスプロバイダに対し共通のSSO認証を行うもので、たとえば第三者が管理する |
| ※ |
SPは、サービスを行う事業者(サービスプロバイダ) |
