JP2013143064A - 端末間で権限情報を中継する方法及びシステム - Google Patents
端末間で権限情報を中継する方法及びシステム Download PDFInfo
- Publication number
- JP2013143064A JP2013143064A JP2012003649A JP2012003649A JP2013143064A JP 2013143064 A JP2013143064 A JP 2013143064A JP 2012003649 A JP2012003649 A JP 2012003649A JP 2012003649 A JP2012003649 A JP 2012003649A JP 2013143064 A JP2013143064 A JP 2013143064A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authority information
- request
- information relay
- relay server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる権限情報中継方法及びシステムを提供する。
【解決手段】第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する。次に、第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する。これに対し、権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する。そして、権限情報中継サーバは、真と判定された場合にのみ、端末間で権限情報を転送する。
【選択図】図3
【解決手段】第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する。次に、第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する。これに対し、権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する。そして、権限情報中継サーバは、真と判定された場合にのみ、端末間で権限情報を転送する。
【選択図】図3
Description
本発明は、端末間で、当該端末やコンテンツにアクセスするための権限情報(例えばID(IDentifier)及びパスワード)を転送する技術に関する。
端末間で、当該端末やコンテンツにアクセスするための権限情報を転送する用途として、例えば以下のような事例がある。
図1は、端末間で権限情報を転送する事例を表す説明図である。
図1によれば、各端末を所持するユーザを具体的に明確にして説明している。
第1の端末を所持するユーザA:例えば両親及び子供の家族
第2の端末を所持するユーザB:例えばその祖父母
そうすると、例えば以下のような2つの事例が想定される。
第1の端末を所持するユーザA:例えば両親及び子供の家族
第2の端末を所持するユーザB:例えばその祖父母
そうすると、例えば以下のような2つの事例が想定される。
[事例1]祖父母は、自ら所持する第2の端末の使い方がわからない場合があったとする。このとき、祖父母としては、両親が操作する第1の端末からの遠隔操作(リモートコントロール)を受け入れたい場合がある。この場合、祖父母が操作する第2の端末は、両親が操作する第1の端末へ、当該第2の端末に対するアクセスを可能とする権限情報を転送することもできる。これによって、第1の端末は、両親の操作によって、受信した権限情報を用いて第2の端末へログインし、当該第2の端末を遠隔操作することができる。
[事例2]両親は、単一又は複数の孫の写真のコンテンツを、祖父母に見せたい場合があったとする。このとき、両親の操作によって、第1の端末は、そのコンテンツをコンテンツサーバへアップロードする。そして、両親が操作する第1の端末は、祖父母が操作する第2の端末へ、コンテンツサーバの当該コンテンツの一部又は全てに対するアクセスを可能とする権限情報を転送することもできる。その後、祖父母が操作する第2の端末は、コンテンツサーバへ、当該権限情報を用いてコンテンツ取得要求を送信する。これによって、祖父母は、第2の端末を用いて、孫の写真のコンテンツを閲覧又はダウンロードをすることができる。
尚、図1における「BのID、パスワード」及び「AのID、パスワード」は、端末自体のロック等に用いられるID、パスワードでなく、例えば以下のようなものである(以下同様)。
BのID、パスワード:遠隔操作権限の設定用のID、パスワード
AのID、パスワード:コンテンツ利用権限の設定用のID、パスワード
BのID、パスワード:遠隔操作権限の設定用のID、パスワード
AのID、パスワード:コンテンツ利用権限の設定用のID、パスワード
これら事例の中で、何らかの認証シーケンスを用いて、端末間で安全に権限情報を転送する必要がある。
従来、第1の端末を操作するユーザの所有権を持つ画像ファイル群がサーバに蓄積されている場合、その一部の画像ファイルを、他の第2の端末を操作するユーザにアクセスさせる技術がある(例えば特許文献1参照)。この技術によれば、第1の端末のユーザは、当該ユーザ専用のアルバムページを有し、ページ毎にその閲覧及びダウンロードに対するパスワードが設定されている。第2の端末は、サーバのそのアルバムページにアクセスし、所定のパスワードを送信することによって、その画像ファイルを閲覧及び取得(ダウンロード)することができる。
また、第1の電話端末から、第2の電話端末に接続された機器を、遠隔操作する技術がある(例えば特許文献2参照)。この技術によれば、第2の電話端末は、第1の電話端末から予め設定された回数の着呼を検出した後、第1の電話端末から受信した認証情報によって認証処理を実行する。次に、第2の電話端末は、第1の電話端末へ自動的に発呼し、呼接続を完了する。その後、第1の電話端末から第2の電話端末へ制御信号が送信され、第2の電話端末は、その制御信号によって当該機器を制御する。
更に、スマートフォンのような携帯端末について、近くに存在する携帯端末間で、コンテンツを簡易に送受信する技術がある(例えば非特許文献1参照)。このようなプログラムは、スマートフォンのアプリケーションとして搭載されており、予め蓄積されたアドレス帳情報や画像のようなコンテンツを送受信する。この技術によれば、GPS(Global Positioning System)の位置情報と、サーバと通信したタイミング情報とを用いて、通信し合うスマートフォンのペアを構成し、そのペア同士の間でコンテンツを送受信する。
「Bump」、[online]、[平成24年1月7日検索]、インターネット<URL:http://bu.mp/>
しかしながら、特許文献1に記載された技術によれば、他の第2の端末を操作するユーザは、当該ページに対する権限情報を予め知り得ている必要がある。また、他の第2の端末は、当該ページに対する権限情報を、第1の端末から何らかの方法で予め取得しておく必要がある。
特許文献2に記載の技術によれば、第2の電話端末は、遠隔操作を受け入れるために、第1の電話端末からの着呼回数と認証情報とによって認証処理を実行する必要がある。そのために、第1の電話端末と第2の電話端末との間の認証シーケンスに、処理時間がかかるとう課題もある。
非特許文献1に記載の技術によれば、情報を送受信するスマートフォン同士の間で、認証情報を交換しないために、誤って情報が送受信される恐れもある。また、インターネットを介したサーバとの間で通信する必要があると共に、GPSによる位置情報を取得する必要があるために、屋内のようにGPS信号を受信できない場所では使用できないという課題もあった。
このように、従来技術の認証シーケンスを用いて、前述した事例1及び事例2を実現する場合、認証処理の手順が多くなり、その処理時間がかかるという課題がある。
そこで、本発明は、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる権限情報中継方法及びシステムを提供することを目的とする。
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、
第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする。
第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする。
本発明の権限情報中継方法における他の実施形態によれば、第2のステップについて、権限情報中継サーバが、所定時間内に、複数の依頼要求又は受入要求を受信した際に、それぞれの依頼要求又は受入要求の送信元アドレスが異なる場合、これら要求を破棄することも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求、又は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、
受入要求は、相手側端末からのアクセスを受け入れる接続受入要求、又は、コンテンツのダウンロードを受け入れるダウンロード受入要求であることも好ましい。
依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求、又は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、
受入要求は、相手側端末からのアクセスを受け入れる接続受入要求、又は、コンテンツのダウンロードを受け入れるダウンロード受入要求であることも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
第2のステップについて、第2の端末から権限情報中継サーバへ送信される受入要求には、第2の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第1の端末へ送信される依頼応答には、第2の端末の権限情報が含まれていることも好ましい。
第2のステップについて、第2の端末から権限情報中継サーバへ送信される受入要求には、第2の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第1の端末へ送信される依頼応答には、第2の端末の権限情報が含まれていることも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
第2のステップについて、第1の端末から権限情報中継サーバへ送信される依頼要求には、第1の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第2の端末へ送信される受入応答には、第1の端末の権限情報が含まれていることも好ましい。
第2のステップについて、第1の端末から権限情報中継サーバへ送信される依頼要求には、第1の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第2の端末へ送信される受入応答には、第1の端末の権限情報が含まれていることも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
第1のステップについて、第2の端末が、権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が権限情報中継サーバへ送信する受入要求には、ランダムパスワードが含まれており、
権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、受入要求を破棄することも好ましい。
第1のステップについて、第2の端末が、権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が権限情報中継サーバへ送信する受入要求には、ランダムパスワードが含まれており、
権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、受入要求を破棄することも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が権限情報中継サーバへ送信する依頼要求には、アカウントパスワードが含まれており、
権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、依頼要求を破棄することも好ましい。
権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が権限情報中継サーバへ送信する依頼要求には、アカウントパスワードが含まれており、
権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、依頼要求を破棄することも好ましい。
本発明の権限情報中継方法における他の実施形態によれば、
端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
端末は、電話アプリケーションと連携して、依頼要求又は受入要求を送信し、且つ、依頼応答又は受入応答を送信する権利処理アプリケーションも予めインストールされている
ことも好ましい。
端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
端末は、電話アプリケーションと連携して、依頼要求又は受入要求を送信し、且つ、依頼応答又は受入応答を送信する権利処理アプリケーションも予めインストールされている
ことも好ましい。
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、
第1の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
権限情報中継サーバは、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする。
第1の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
権限情報中継サーバは、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする。
本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
図2は、本発明におけるシステム構成図である。
図2のシステムによれば、権限情報中継サーバ1が、インターネットに接続されている。権限情報中継サーバ1は、第1の端末3A及び第2の端末3Bの間で権限情報を中継する。「権限情報」とは、例えばID(IDentifier)及びパスワードからなる認証情報である。前述した事例1及び2のように、権限情報を用いることによって、相手側端末に対する遠隔操作を可能としたり、相手側端末がアップロードしたコンテンツに対するアクセスを可能とする。
また、呼接続サーバ2は、第1のアクセスネットワークを介する第1の端末3Aと、第2のアクセスネットワークを介する第2の端末3Bとの間で、呼接続を確立する。呼接続サーバは、電話網(携帯電話網も含む)に対する交換機や、インターネットに対するSIP(Session Initiation Protocol)サーバであってもよい。
端末3は、携帯電話機やスマートフォン(タブレット端末も含む)であってもよいし、パーソナルコンピュータであってもよい。但し、呼接続(セッション)を確立する電話アプリケーション(ソフトウェア)が予めインストールされているか、又は、ユーザ自身がダウンロードしてインストールすることを要する。電話アプリケーションとしては、各通信事業者によって端末に予めインストールされた標準の電話アプリケーション以外に、例えばSkype(登録商標)やLINE(登録商標)がある。
また、端末3からアップロードされたコンテンツを蓄積するコンテンツサーバ4も、インターネットに接続されている。第1の端末3Aからアップロードされたコンテンツに対して、第2の端末3Bからアクセスすることができる。
図3は、本発明における基本的なシーケンス図である。
(S31)第1の端末3Aと第2の端末3Bとの間で、呼接続サーバ2を介して呼接続する。ここでは、いずれの端末からの発呼(呼接続要求)であってもよい。
(S32)第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「依頼要求」を送信する。依頼要求には、第1の端末3Aが第2の端末3Bに対して依頼している旨の情報を含む。
同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「受入要求」を送信する。受入要求には、第2の端末3Bが第1の端末3Aに対して依頼を受け入れる旨の情報を含む。
同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「受入要求」を送信する。受入要求には、第2の端末3Bが第1の端末3Aに対して依頼を受け入れる旨の情報を含む。
ここで、権限情報中継サーバ1は、例えば第1の端末3Aから「依頼要求」を先に受信した場合、その依頼要求から、第1の端末3Aと第2の端末3Bとの間で呼接続が完了していることを認識する。そこで、権限情報中継サーバ1は、第2の端末3Bからの「受入要求」を所定時間だけ待ち受ける。即ち、第1の端末3Aから第2の端末3Bに対する依頼要求を受信した場合、その逆となる第2の端末3Bから第1の端末3Aに対する受入要求を待ち受ける。
逆に、権限情報中継サーバ1は、例えば第2の端末3Bから「受入要求」を先に受信した場合、第1の端末3Aからの「依頼要求」を所定時間だけ待ち受ける。即ち、第2の端末3Bから第1の端末3Aに対する受入要求を受信した場合、その逆となる第1の端末3Aから第2の端末3Bに対する依頼要求を待ち受ける。
(S33)権限情報中継サーバ1は、「依頼要求」の受信時刻と「受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。ここで、待ち受け時間を所定時間範囲(通信環境によって異なるが、例えば5秒間)とすることによって、悪意の第三者の端末から、不正になりすました「依頼要求」を受信するリスクをできるだけ軽減している。即ち、ワンタイム的な簡易な認証シーケンスを取る。もし、所定時間内に他方の依頼/受入要求を受信できなかった場合、失敗とみなし、その依頼/受入要求を破棄する。
(S34)S23の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「依頼応答(成功)」を返信し、第2の端末3Bへ、受入が成功した旨を表す「受入応答(成功)」を返信する。
(S35)その後、「受入応答(成功)」を受信した第2の端末3Bは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第1の端末3Aへ転送する。
同様に、「依頼応答(成功)」を受信した第1の端末3Aは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第2の端末3Bへ転送する。
尚、ここでは、権限情報が双方向に送信されているが、勿論、どちらか一方向のみに権限情報が送信されるものであってもよい。
同様に、「依頼応答(成功)」を受信した第1の端末3Aは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第2の端末3Bへ転送する。
尚、ここでは、権限情報が双方向に送信されているが、勿論、どちらか一方向のみに権限情報が送信されるものであってもよい。
図4は、権限情報中継サーバによって複数の依頼要求又は受入要求が受信された際のシーケンス図である。
図4によれば、S42について、権限情報中継サーバ1が、所定時間内に、2つの依頼要求(又は2つの受入要求)を受信している。このとき、2つの依頼要求(又は2つの受入要求)の送信元アドレス(例えばIPアドレス)が異なる場合がある。この場合、悪意の第三者からの不正になりすました要求が混在している可能性を想定し、受信した依頼/受入要求を破棄する。即ち、本発明によれば、前述した図3のシーケンスのように、権利情報中継サーバ1が受信する要求は、「依頼要求」及び「受入要求」のそれぞれ1つしか存在しない。
以下では、前述した事例1及び事例2を想定して、本発明について更に説明する。
[事例1]第2の端末3Bが、第1の端末3Aからの遠隔操作を受け入れたい場合
具体的には、祖父母が、自ら所持する第2の端末の使い方がわからない場合があって、両親が操作する第1の端末からの遠隔操作を受け入れたい場合である。
具体的には、祖父母が、自ら所持する第2の端末の使い方がわからない場合があって、両親が操作する第1の端末からの遠隔操作を受け入れたい場合である。
図5は、事例1における本発明の第1のシーケンス図である。
(S51)第2の端末3Bは、呼接続サーバ(例えばSIPサーバ)2へ、着呼先となる第1の端末3Aのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第1の端末3Aのアドレスを応答する。次に、第2の端末3Bは、第1の端末3Aへ呼接続要求を送信する。これによって、第2の端末3Bと第1の端末3Aとの間で、呼接続が完了する。
(S52)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。
(S53)前述した図3のS33と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
(S54)前述した図3のS34と同様に、S53の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。
(S55)そして、第1の端末3Aは、両親の操作によって、接続依頼応答に含まれた権限情報を用いて、第2の端末3Bへログインし、遠隔操作を実行する。尚、第1の端末3Aと第2の端末3Bとの間の通信は、SSL(Secure Socket Layer)等を用いて通信路を暗号化したセキュアな通信路が確保されることが好ましい。
図6は、事例1における本発明の第2のシーケンス図である。
(S60)権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録している。権限情報中継サーバ1は、呼接続が完了した後、アカウントパスワードが登録された端末からの依頼要求のみを受け付けることができる。
(S61)図5のS51の前段で、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、このランダムパスワードを一時的に保持し、呼接続が完了した後、第2の端末3Bから要求を受信するであろうことを認識する。その後、図5のS51と同様に、第2の端末3Bと第1の端末3Aとの間で呼接続が完了する。
(S62)前述した図5のS52と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。ここで、接続依頼要求には、第1の端末3Aのアカウントパスワード(ID及びパスワード)も含まれる。
同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)に加えて、S61で送信したランダムパスワードも含まれる。
(S63)前述した図5のS53と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
このとき、S61で受信したランダムパスワードと、S63の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。これによって、第2の端末3Bに不正になりすまた接続受入要求を破棄することができる。更に、S63の接続依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。これによって、第1の端末3Aに不正になりすました接続依頼要求を破棄することができる。
(S64)S63における3つ全ての判定について真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。
[事例2]第1の端末が、サーバへ、コンテンツをアップロードした後、第2の端末からもそのコンテンツにアクセスさせたい場合
具体的には、両親は、孫の写真のコンテンツを、祖父母に見せたい場合であって、コンテンツサーバにアップロードされたそのコンテンツへ、祖父母が操作する第2の端末からのコンテンツの閲覧及びダウンロードを受け入れる場合である。
具体的には、両親は、孫の写真のコンテンツを、祖父母に見せたい場合であって、コンテンツサーバにアップロードされたそのコンテンツへ、祖父母が操作する第2の端末からのコンテンツの閲覧及びダウンロードを受け入れる場合である。
コンテンツサーバ4は、例えばインターネット上のクラウドにあるストレージサイトである。第1の端末3Aのユーザは、そのストレージサイト上に、ユーザアカウントを持ち、コンテンツを保存している。このような場合、そのストレージサイトにユーザアカウントを持っていない第2の端末3Bのユーザに対して、そのコンテンツの一部又は全部にアクセス可能な権限情報を渡すことを想定する。
(S70)第1の端末3Aが、コンテンツサーバ4へコンテンツをアップロードする。このとき、コンテンツサーバ4は、そのコンテンツに対してダウンロードを可能とする権限情報(ID及びパスワード)を、第1の端末3Aへ返信する。
(S71)その後、第1の端末3Aは、呼接続サーバ2へ、着呼先となる第2の端末3Bのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第2の端末3Bのアドレスを応答する。次に、第1の端末3Aは、第2の端末3Bへ呼接続要求を送信する。これによって、第1の端末3Aと第2の端末3Bとの間で、呼接続が完了する。
(S72)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「ダウンロード依頼要求」を送信する。ここで、ダウンロード依頼要求には、コンテンツサーバ4のコンテンツに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。また、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「ダウンロード受入要求」を送信する。
(S73)前述した図3のS33と同様に、権限情報中継サーバ1は、「ダウンロード依頼要求」の受信時刻と「ダウンロード受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
(S74)前述した図3のS34と同様に、S73の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第2の端末3Bへ、依頼が成功した旨を表す「ダウンロード受入応答(成功)」を返信する。ダウンロード受入応答には、コンテンツサーバ4のコンテンツに対するアクセスを可能にする権限情報が含まれる。
(S75)そして、第2の端末3Bは、祖父母の操作によって、ダウンロード受入応答に含まれた権限情報を用いて、コンテンツサーバへ、当該コンテンツのコンテンツ取得要求を送信する。これによって、コンテンツサーバ4は、当該コンテンツを、第2の端末3Bへ送信する。
尚、コンテンツサーバ4は、当該コンテンツが、第2の端末3Bによってダウンロードが完了した後、そのコンテンツ自体を削除することも好ましい。
ここで、事例2の図7のシーケンスの場合であっても、図6のS60と同様に、権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録しておくことも好ましい。また、図6のS61と同様に、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信するものであってもよい。更に、図6のS62と同様に、第2の端末3Bも、権限情報中継サーバ1へ送信する「ダウンロード受入要求」に、先に送信したランダムパスワードも含める。
これによって、図6のS63と同様に、S71で受信したランダムパスワードと、S73の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。更に、S73のダウンロード依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。
前述した実施形態によれば、最小単位として2者間での権限情報の中継について言及したが、勿論、3者以上で呼接続及び権限情報の中継を実行するものであってもよい。例えばN個のユーザ同士の間で権限情報を中継する場合、各ユーザが、他のN−1個のユーザに対して、本発明に基づく処理を個々に実行すればよい。
以上、詳細に説明したように、本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。本発明によれば、端末間の呼接続完了をトリガとして、短い時間間隔のワンタイム的に権限情報を中継転送することができる。これによって、前述した事例1及び事例2に限らず、様々な用途に利用できる。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 権限情報中継サーバ
2 呼接続サーバ
3 端末
4 コンテンツサーバ
2 呼接続サーバ
3 端末
4 コンテンツサーバ
Claims (9)
- 第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
前記権限情報中継サーバが、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
前記権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする権限情報中継方法。 - 第2のステップについて、前記権限情報中継サーバが、前記所定時間内に、複数の前記依頼要求又は前記受入要求を受信した際に、それぞれの前記依頼要求又は前記受入要求の送信元アドレスが異なる場合、これら要求を破棄することを特徴とする請求項1に記載の権限情報中継方法。
- 前記依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求、又は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、
前記受入要求は、相手側端末からのアクセスを受け入れる接続受入要求、又は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことを特徴とする請求項1又は2に記載の権限情報中継方法。 - 第2のステップについて、第2の端末から前記権限情報中継サーバへ送信される前記受入要求には、第2の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第1の端末へ送信される前記依頼応答には、第2の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。 - 第2のステップについて、第1の端末から前記権限情報中継サーバへ送信される前記依頼要求には、第1の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第2の端末へ送信される前記受入応答には、第1の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。 - 第1のステップについて、第2の端末が、前記権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が前記権限情報中継サーバへ送信する前記受入要求には、前記ランダムパスワードが含まれており、
前記権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記受入要求を破棄することを特徴とする請求項1から5のいずれか1項に記載の権限情報中継方法。 - 前記権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が前記権限情報中継サーバへ送信する前記依頼要求には、前記アカウントパスワードが含まれており、
前記権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記依頼要求を破棄することを特徴とする請求項1から6のいずれか1項に記載の権限情報中継方法。 - 前記端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
前記端末は、前記電話アプリケーションと連携して、前記依頼要求又は前記受入要求を送信し、且つ、前記依頼応答又は前記受入応答を送信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から7のいずれか1項に記載の権限情報中継方法。 - 第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、
第1の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
前記権限情報中継サーバは、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする権限情報を中継するシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012003649A JP5773894B2 (ja) | 2012-01-12 | 2012-01-12 | 端末間で権限情報を中継する方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012003649A JP5773894B2 (ja) | 2012-01-12 | 2012-01-12 | 端末間で権限情報を中継する方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013143064A true JP2013143064A (ja) | 2013-07-22 |
| JP5773894B2 JP5773894B2 (ja) | 2015-09-02 |
Family
ID=49039588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012003649A Expired - Fee Related JP5773894B2 (ja) | 2012-01-12 | 2012-01-12 | 端末間で権限情報を中継する方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5773894B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016120921A1 (ja) * | 2015-01-26 | 2016-08-04 | 日本電気株式会社 | 認証サーバ、認証サーバの認証方法、及び、認証サーバの認証処理プログラムが格納された非一時的なコンピュータ可読媒体 |
| JPWO2016006520A1 (ja) * | 2014-07-07 | 2017-04-27 | 日本電信電話株式会社 | 検知装置、検知方法及び検知プログラム |
| CN110061973A (zh) * | 2014-03-27 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种离线授权方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310433A (ja) * | 2006-05-16 | 2007-11-29 | Hitachi Ltd | パスワード伝達システム |
| US20080141353A1 (en) * | 2006-12-08 | 2008-06-12 | Core Mobility | Using audio in n-factor authentication |
| JP2011217418A (ja) * | 2011-08-02 | 2011-10-27 | Nakayo Telecommun Inc | 親子電話システムおよび親子電話システムの構築方法 |
-
2012
- 2012-01-12 JP JP2012003649A patent/JP5773894B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310433A (ja) * | 2006-05-16 | 2007-11-29 | Hitachi Ltd | パスワード伝達システム |
| US20080141353A1 (en) * | 2006-12-08 | 2008-06-12 | Core Mobility | Using audio in n-factor authentication |
| JP2011217418A (ja) * | 2011-08-02 | 2011-10-27 | Nakayo Telecommun Inc | 親子電話システムおよび親子電話システムの構築方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110061973A (zh) * | 2014-03-27 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种离线授权方法及装置 |
| CN110061973B (zh) * | 2014-03-27 | 2022-11-18 | 创新先进技术有限公司 | 一种授权方法及装置 |
| JPWO2016006520A1 (ja) * | 2014-07-07 | 2017-04-27 | 日本電信電話株式会社 | 検知装置、検知方法及び検知プログラム |
| WO2016120921A1 (ja) * | 2015-01-26 | 2016-08-04 | 日本電気株式会社 | 認証サーバ、認証サーバの認証方法、及び、認証サーバの認証処理プログラムが格納された非一時的なコンピュータ可読媒体 |
| US10419443B2 (en) | 2015-01-26 | 2019-09-17 | Nec Corporation | Authentication server, authentication method in authentication server, and non-transitory computer readable medium storing authentication process program of authentication server |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5773894B2 (ja) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9705996B2 (en) | Methods and system for providing location-based communication services | |
| US9154955B1 (en) | Authenticated delivery of premium communication services to trusted devices over an untrusted network | |
| US10771624B1 (en) | Data store for communication authentication | |
| US20150161360A1 (en) | Mobile Device Generated Sharing of Cloud Media Collections | |
| WO2008022589A1 (fr) | Système et procédé destinés à authentifier une demande d'accès pour un réseau local | |
| US11489831B2 (en) | Communication system and computer readable storage medium | |
| JP2007305136A (ja) | パーソナルドメインコントローラ | |
| WO2015032253A1 (zh) | 业务权限确定方法和装置 | |
| KR102311514B1 (ko) | 시커 디바이스와 목표 디바이스 간의 접속을 설정하는 방법 및 시스템 | |
| US10846658B2 (en) | Establishing a communication event | |
| JP5180048B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP5773894B2 (ja) | 端末間で権限情報を中継する方法及びシステム | |
| US20240179245A1 (en) | Audio-Only Caller Authentication For Elevating A Telephone Call To A Virtual Meeting | |
| JP2013251835A (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| WO2017088575A1 (zh) | 基于加密机制的ipc服务实现方法及系统 | |
| WO2013178157A2 (zh) | 私有云中设备间自动建立基于wifi局域网的方法及装置 | |
| WO2014095869A1 (en) | Method for supporting data-communication, a related system and related devices | |
| JP4800332B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
| KR102362313B1 (ko) | 통화 및 웹 서비스의 연동방법 및 이를 위한 통신서버 | |
| EP3198804B1 (en) | Method, apparatus, system and media for transmitting messages between networked devices in data communication with a local network access point | |
| JP5773902B2 (ja) | 端末間で権限情報を転送する権限情報転送方法及びシステム | |
| JP2022528124A (ja) | 位置ベースの番号の割当てに使用するための発信者位置の検証 | |
| US11234032B2 (en) | Method of managing the right of access to a digital content | |
| WO2015154411A1 (zh) | 信息共享的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150522 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150527 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150630 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150630 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5773894 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |