以下に示す各実施の形態では、データ処理装置が操作装置から受信する操作データとして、画像データを例に挙げて説明する。ここで例に挙げる画像データは、JPEG形式などの一般的なフォーマットを有するものであるが、データ処理装置が実行すべき処理や処理対象となるデータを指定した処理指定情報5を内包可能なデータ構造を有しているものを想定している。各実施の形態では、処理指定情報5を内包している画像データを、特に操作用画像データ3とも称する。操作用画像データ3のデータ構造および処理指定情報5の詳細については後述する。
また、各実施の形態に係るデータ処理装置として、操作データとしての画像データを受信し、該画像データに従って各種データを表示する表示処理装置を例に挙げて説明する。
〔システムの概要構成〕
図2を参照しながら、各実施の形態に係る操作システム100の概要構成について説明する。図2は、操作システム100の概要構成を示すブロック図である。図示のように、操作システム100は、少なくとも、表示処理装置(データ処理装置)200、操作装置300、およびサービス提供装置(データ提供装置)400を備えている。操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を、通信ネットワーク500を介して取得し、表示処理装置200にて閲覧等することができるシステムである。
表示処理装置200は、操作システム100を利用するユーザが所有する装置であり、操作装置300から送信される画像データに従って各種処理を実行する装置である。そのために、表示処理装置200は、操作装置300から送信される画像データを受信することができる。そして、該受信した画像データが処理指定情報5を含む場合、表示処理装置200は、該受信した画像データに含まれる処理指定情報5を抽出し、該抽出した処理指定情報5に応じた処理を実行することができる(例えば、Webサイトへのアクセスなど)。
操作装置300は、操作システム100を利用するユーザが所有する装置であって、表示処理装置200を操作するための装置である。そのため、操作装置300は、ユーザ操作などをトリガとして、表示処理装置200に画像データを送信することができる。
サービス提供装置400は、操作システム100を利用するユーザに各種サービスを提供するサーバ装置であり、サービス事業者などが所有する装置である。そして、表示処理装置200などからの要求に応じた各種データ(Webページなどのコンテンツ)を提供するものである。
また、サービス提供装置400は、ユーザが操作システム100へログインする際、および、サービス提供装置400で提供しているコンテンツを購入する際に行なわれる認証処理で用いる認証情報(ワンタイムパスワード(以下では、ワンタイムPWとも表記する))を処理指定情報5として埋め込んだ操作用画像データ3を、操作装置300に提供する。これは本発明の特徴点であるため、詳細について後述する。
また、各実施の形態では、操作装置300として、携帯電話機を想定している。また、表示処理装置200として、テレビジョン受像機を想定している。また、サービス提供装置400として、Webページなどのコンテンツを提供するサービス提供サーバを想定している。
そして、操作装置300は携帯電話網(3Gや3.5Gなど)や無線通信網(無線LANなど)を介して通信ネットワーク500と接続され、また、表示処理装置200およびサービス提供装置400はIP(Internet Protocol)網を介して通信ネットワーク500と接続されていることを想定している。さらに、操作装置300と表示処理装置200との間の通信は、赤外線通信(IR)、および、近距離無線通信(IrSSやBluetooth(登録商標)(以下、Bluetoothと表記)など)を想定している。特に、操作装置300と表示処理装置200との間での画像データの送受信は、近距離無線通信を用いて行なわれることを想定している。
なお、操作装置300は表示処理装置200を操作可能な装置であればよく、上記の例に限定されない。例えば、PDA(Personal Digital Assistance)、PHS(Personal handy Phone System)、ノート型パソコン、携帯型ゲーム機等であってもよい。また、表示処理装置200は、操作装置300が送信する操作信号を受信して動作制御されるものであればよく、例えばパーソナルコンピュータ、録画装置、音楽プレーヤー等であってもよい。
また、サービス提供装置400にて提供される各種データは、テキストデータ、音声データ、画像データ、映像データ、アプリケーションまたはそれらを組み合わせたものであってもよく、また、特定のフォーマットに限定されるものではない。
(操作用画像データ3)
図3から図6を参照しながら、操作用画像データ3のデータ構造の概略について説明する。図3から図6は、操作用画像データ3のデータ構造の概略を示した模式図である。図示のように、操作用画像データ3は、概略的に言えば、画像領域610およびEXIF領域620を含んで構成された、JPEG形式の画像データである。
画像領域610は、写真などの画像を圧縮して格納する領域である。一方、EXIF領域620は、主に、画像領域610に格納された画像情報に関するメタ情報などを格納する領域である。EXIF領域620には、操作用画像データ3の配信サービスを行なうサービス事業者が仕様を自由に定めて利用することができるメーカノート領域621が含まれている。そして、メーカノート領域621には、1または複数の処理指定情報5を格納することができる。例えば、図3に示す例では、1つの処理指定情報5(処理指定情報5A)を格納している。また、図4に示す例では、2つの処理指定情報5(処理指定情報5Aおよび5B)を格納している。なお、メーカノート領域621内のどの領域に処理指定情報5を格納するかは、特に限定されるものではない。
なお、画像領域610には、メーカノート領域621に格納されている処理指定情報5により指定される処理の内容を表す画像を格納してもよい。これにより、操作装置300の表示部において操作用画像データ3を表示することにより、操作用画像データ3を表示処理装置200に送信した場合にどのような処理が実行されるのかについて、ユーザが認識しやすいようにすることができる。
なお、以下では、“操作用画像データ3の画像領域610に格納される画像情報”を、“操作用画像データ3に含まれる画像情報”とも表現する。
さらに、サービス事業者が操作用画像データ3をユーザに提供する場合、画像領域610に格納する画像を、各ユーザに共通の画像とするよりも、ユーザ毎の画像としておくことにより、ユーザの操作性が向上することが期待される。ユーザ毎の画像の例としては、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログイン可能なサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などが挙げられる。
(処理指定情報5)
処理指定情報5は、表示処理装置200が実行すべき処理を指定するコマンドの名称であるコマンド名6と、コマンドのパラメータや処理対象となるデータを指定するパラメータ7との組から成るものである。コマンドによっては、パラメータ7は指定されていなくてもよいし、複数のパラメータが指定されていてもよい。また、コマンド名6に代えてコマンドを識別可能なコードを用いてもよい。なお、コマンド名6およびパラメータ7は、所定のタグなどによって記述されることによって特定可能であることを想定している。
図3に示す操作用画像データ3の例では、処理指定情報5Aを含んでおり、処理指定情報5Aは、コマンド名6が“サイトアクセス”であり、パラメータ7が“URL:http://www.xxx.yyy”である。この処理指定情報5Aは、上記パラメータ7で指定されたURLで示されるWebサイトにアクセスしてWebページを取得することを指示するものである。図3に示す例のように、コマンド名6が“サイトアクセス”であって、パラメータ7にURLが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「サイトアクセス用画像データ3A」とも称する。
次に、図4に示す操作用画像データ3の例では、処理指定情報5Bを含んでおり、処理指定情報5Bは、コマンド名6が“認証”であり、パラメータ7が“PW:0123456789abcd”である。この処理指定情報5Bは、上記パラメータ7で指定されたパスワード(以下、PWとも表記)にて認証(ログイン)処理を行なうことを指示するものである。図4に示す例のように、コマンド名6が“認証”であって、パラメータ7にパスワードが指定されている処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証用画像データ3B」とも称する。
なお、上述したように、メーカノート領域621には複数の処理指定情報5を格納することもできる。図5に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Bの2つの処理指定情報を含んでいる例である。図5に示す例のように、コマンド名6が“サイトアクセス”である処理指定情報、および、コマンド名6が“認証”である処理指定情報を含む操作用画像データ3を、各実施の形態では特に、「認証情報付きサイトアクセス用画像データ3C」とも称する。
また、図6に示す操作用画像データ3の例は、処理指定情報5Aおよび処理指定情報5Cの2つの処理指定情報を含んでいる例である。処理指定情報5Cは、コマンド名6が“端末ID”であり、パラメータ7が“ID:0001”である。この処理指定情報5Cは、上記パラメータ7で指定されたIDにて端末IDが送られてきたことを意味するものである。
〔システムの要部構成〕
図7を参照しながら、操作システム100を構成する各装置の要部構成について説明する。図7は、操作システム100を構成する各装置の要部構成を示すブロック図である。
(表示処理装置の構成)
表示処理装置200は、図示のように、チューナ201、音声出力部202、表示処理装置制御部203、表示部204、操作部205、一時記憶部206、表示処理装置記憶部207、外部通信部208、表示処理装置第1通信部209、および表示処理装置第2通信部210を備えている。
チューナ201は、表示処理装置制御部203が指定するチャンネルの放送波を選択して受信し、これを所定の信号に変換して出力する。表示処理装置200は、この信号にデコード等の処理を施すことによって、受信したチャンネルの映像や音声を出力する。なお、チューナ201は、放送波の受信および受信した放送波の所定の信号への変換機能を備えていればよく、例えば地上デジタルチューナ、BS、CSチューナ等、必要に応じて従来の一般的なものを適用することもできる。
音声出力部202は、チューナ201の出力および表示処理装置制御部203の指示に基づいて音声を表示処理装置200の外部に出力する。音声出力部202は、例えばスピーカで構成することができる。
表示処理装置制御部203は、表示処理装置200の動作を統括して制御するものであり、例えばCPU(Central Processing Unit)等で構成することができる。表示処理装置制御部203は、例えばRAM(Random Access Memory)等で構成される一時記憶部206を作業領域として動作する。なお、表示処理装置制御部203が行なう処理の詳細については、後に詳しく説明する。
表示部204は、チューナ201の出力および表示処理装置制御部203の指示に基づいて映像を表示する表示装置である。例えば、LC(Liquid Crystal)表示パネルやEL(Electro Luminescence)表示パネル、CRT(cathode-ray tube)表示装置等を表示部204として適用することができる。なお、図示していないが、表示処理装置制御部203と表示部204との間には、VDP(Video Display Processor)およびVRAM(Video RAM)等の画像を表示するために必要な構成が適宜設けられている。
操作部205は、ユーザが表示処理装置200に対して入力操作を行なうためのものである。操作部205は、ユーザが所望の入力操作を行なえるものであればよく、特に限定されない。ここでは、操作部205として各種操作入力に対応する操作キーが設けられていることを想定している。具体的には、チャンネルの変更、音量の増減、表示処理装置200の電源のオン/オフ等の入力操作用の操作キーがそれぞれ設けられていることを想定している。
表示処理装置記憶部207は、図示のように、プログラムおよびデータを格納している。表示処理装置200は、表示処理装置記憶部207に格納されているプログラムを、表示処理装置制御部203が一時記憶部206に読み出して実行することによって予め定められた動作を実行する。
外部通信部208、表示処理装置第1通信部209、および、表示処理装置第2通信部210は、表示処理装置200が外部の機器と通信を行なうためのものである。外部通信部208は、公衆通信回線などの通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部208と通信ネットワーク500との間には、LAN(Local Area Network)やルータ等の通信を行なうために必要な構成が適宜設けられている。
表示処理装置第1通信部209および表示処理装置第2通信部210はそれぞれ、操作装置300の操作装置第1通信部309および操作装置第2通信部310と通信可能に構成されている。表示処理装置第1通信部209および表示処理装置第2通信部210の詳細については後述する。
なお、上述したように、表示処理装置200はテレビジョン受像機を想定しているので、上記機能のほか、テレビジョン受像機が一般的に備える機能(チャンネルの変更、音量の調整、画面の明るさの調整など)を備えているものとする。
(操作装置の構成)
操作装置300は、図示のように、電話・Web通信部301、音声入力部302、操作装置制御部303、表示部304、操作部305、一時記憶部306、操作装置記憶部307、音声出力部308、操作装置第1通信部309、および操作装置第2通信部310を備えている。
電話・Web通信部301は、3Gや3.5Gなどの携帯電話網等を介して、他の携帯電話機や一般電話機と通話を行ったり、インターネットに接続して外部装置(ここでは、サービス提供装置400)と通信を行なうものである。そのために、電話・Web通信部301は、通信ネットワーク500と接続可能に構成されている。なお、これらの機能は図示しない電話網通信部および携帯回線部によって実現される。
音声入力部302は、例えば通話時等において操作装置300に音声信号を入力するためのものであり、音声出力部308は、通話時等において電話・Web通信部301が受信した音声信号等に基づいて音声を出力するためのものである。また、音声出力部308は、電話やメール等の着信を示す音声等も出力する。
操作装置制御部303は、操作装置300の動作を統括して制御するものであり、例えばCPU等で構成することができる。操作装置制御部303は、例えばRAM等で構成される一時記憶部306を作業領域として動作する。なお、操作装置制御部303が行なう処理の詳細については、後に詳しく説明する。
表示部304は、操作装置制御部303の指示に従って画像を表示するものであり、図示していないが、操作装置制御部303と表示部304との間には、VDPおよびVRAM等の画像を表示するために必要な構成が適宜設けられている。表示部304は、例えばLC表示パネルやEL表示パネル等で構成することができる。
操作部305は、操作装置300のユーザが操作装置300に操作入力を行なうためのものであり、ユーザが所望の操作入力を行なえるものであれば特に限定されない。なお、ここでは、操作部305は、操作装置300の本体表面に設けられた操作キーであることを想定している。具体的には、操作キーとして、Webサイト接続に関するメニュー画面等を表示部304に表示させる各種メニューキーや、表示部304に表示される項目を選択するための上下左右の方向キー、選択された項目を決定する決定キー、数字や文字を入力するための文字入力キー等を含む複数の操作キーを備えていることを想定している。
操作装置記憶部307は、図示のように、プログラムおよびデータを格納している。操作装置300は、操作装置記憶部307に格納されているプログラムを、操作装置制御部303が一時記憶部306に読み出して実行することによって予め定められた動作を実行する。また、例えば電話・Web通信部301が受信したHTMLデータや、操作装置300のユーザが入力したデータが操作装置記憶部307に格納されるようになっている。
操作装置第1通信部309および操作装置第2通信部310は、操作装置300が外部の機器と通信を行なうためのものである。操作装置第1通信部309および操作装置第2通信部310はそれぞれ、表示処理装置200の表示処理装置第1通信部209および表示処理装置第2通信部210と通信可能に構成されている。操作装置第1通信部309および操作装置第2通信部310の詳細については後述する。
(サービス提供装置の構成)
サービス提供装置400は、図示のように、音声出力部402、サービス提供装置制御部403、表示部404、操作部405、一時記憶部406、サービス提供装置記憶部407、および外部通信部408を備えている。
音声出力部402は、サービス提供装置制御部403の指示に基づいて音声をサービス提供装置400の外部に出力する。音声出力部402は、例えばスピーカで構成することができる。
サービス提供装置制御部403は、サービス提供装置400の動作を統括して制御するものであり、例えばCPU等で構成することができる。サービス提供装置制御部403は、例えばRAM等で構成される一時記憶部406を作業領域として動作する。なお、サービス提供装置制御部403が行なう処理の詳細については、後に詳しく説明する。
表示部404は、サービス提供装置制御部403の指示に基づいて、サービスの設定画面などを表示する表示装置である。例えば、LC表示パネルやEL表示パネル、CRT表示装置等を表示部404として適用することができる。
操作部405は、ユーザがサービス提供装置400に操作入力を行なうためのものである。操作部405は、ユーザが所望の操作入力を行なえるものであればよく、特に限定されない。ここでは、サービス提供装置400で提供する各種サービスの設定やコンテンツのメンテナンスなどの複雑な操作を行なうために、操作部405としてキーボードを想定している。
サービス提供装置記憶部407は、図示のように、プログラムおよびデータを格納している。サービス提供装置400は、サービス提供装置記憶部407に格納されているプログラムを、サービス提供装置制御部403が一時記憶部406に読み出して実行することによって予め定められた動作を実行する。
外部通信部408は、サービス提供装置400が外部の機器(ここでは、表示処理装置200および操作装置300)と通信を行なうためのものである。外部通信部408は、通信ネットワーク500と接続可能に構成されており、図示していないが、外部通信部408と通信ネットワーク500との間には、LANやルータ等の通信を行なうために必要な構成が適宜設けられている。
(表示処理装置200と操作装置300との通信)
上述のように、操作装置第1通信部309は表示処理装置第1通信部209と通信可能に構成されている。また、操作装置第2通信部310は表示処理装置第2通信部210と通信可能に構成されている。すなわち、操作装置300と表示処理装置200とは、操作装置第1通信部309と表示処理装置第1通信部209とで形成される第1通信経路と、操作装置第2通信部310と表示処理装置第2通信部210とで形成される第2通信経路とを用いて通信を行なうことができるようになっている。
第1通信経路は、操作装置300から表示処理装置200に対して操作を指示する信号(以下、リモコン信号とも表記)を送信するために使用される。ここでは、第1通信経路に赤外線通信(IR)を適用することを想定している。従って、操作装置第1通信部309は赤外線発光部であり、表示処理装置第1通信部209は赤外線受光部であることを想定している。
第2通信経路は、操作装置300と表示処理装置200とで画像データの送受信を行なうために使用される。ここでは、第2通信経路には、IrSSやBluetoothを用いた近距離無線通信を適用することを想定している。すなわち、操作装置第2通信部310および表示処理装置第2通信部210は、近距離無線通信にて信号の送受信を行なうことのできる通信部である。なお、第2通信経路は、データの送受信を行なえるものであればよく、無線LANを始めとするIEEE802.11無線やZigBee(登録商標)等を適用することもできる。
(表示処理装置200とサービス提供装置400との通信)
上述のように、表示処理装置200の外部通信部208は通信ネットワーク500と通信可能に構成されている。また、サービス提供装置400の外部通信部408も同様に通信ネットワーク500と通信可能に構成されている。すなわち、表示処理装置200とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、表示処理装置200およびサービス提供装置400から通信ネットワーク500へは、例えばIP網などを介して接続することを想定している。
(操作装置300とサービス提供装置400との通信)
上述のように、操作装置300の電話・Web通信部301は、通信ネットワーク500と通信可能に構成されている。すなわち、操作装置300とサービス提供装置400とは、通信ネットワーク500を介して形成される通信経路を用いて通信を行なうことができるようになっている。なお、操作装置300から通信ネットワーク500へは、例えば3Gや3.5Gなどの携帯電話網を介して接続することを想定している。
〔発明の要点〕
上述したように、操作システム100は、ユーザが、操作装置300を用いて表示処理装置200を操作することにより、サービス提供装置400にアクセスし、サービス提供装置400にてサービスとして提供されている各種データ(Webページなどのコンテンツ)を取得し、表示処理装置200にて閲覧等することができるシステムであることを想定している。そして、背景技術の欄にて説明したように、操作システム100において提供されるサービスには、認証(ログイン)を必要とするものがあり、一般的なIDおよびパスワードの入力を行なう方式では、ユーザの操作性および利便性が損なわれる場合がある。
そこで、本発明の主要な特徴点は、操作装置300を用いて表示処理装置200を操作するユーザが、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む操作用画像データ3を表示処理装置200に送信するだけで、サービス提供装置400で提供されるサービスを利用する際の認証(ログイン)を可能とする点である。なお、認証(ログイン)に用いる情報としては、パスワードを想定しているが、これに限定されるものではない。
以下で、サービス提供装置400から取得した、認証(ログイン)に用いる情報を含む操作用画像データ3を表示処理装置200に送信する3つの例を説明する。なお、ここでは、サービス提供装置400で提供されるサービスが、所定のWebページを提供するWebサイトである場合を例に挙げて説明する。また、ここでは、処理の概略のみを説明するため、詳細については後述する。
(例1)
図8および図9を参照しながら、アクセスしたWebサイトから認証(ログイン)が必要である旨を通知されたことをユーザが認知した後、サービス提供装置400から認証用画像データ3Bを取得し、該取得した認証用画像データ3Bを表示処理装置200に送信することによって、上記アクセスしたWebサイトにおける認証(ログイン)を行なう例について説明する。
まず、図8に示すように、操作装置300から、サイトアクセス用画像データ3Aを表示処理装置200に送信することにより(A1)、表示処理装置200は、当該サイトアクセス用画像データ3Aを解析し、処理指定情報5に含まれているURLにて指定される、サービス提供装置400のWebサイトにアクセスすることを試みる(A2)。そして、その応答として、サービス提供装置400からWebページなどのコンテンツである表示用データが送信される(A3)。ここでは、フローA3にて送信される上記表示用データは、認証(ログイン)が必要である旨の情報であるものとする。
この場合、認証(ログイン)をしなければ、サービス提供装置400のWebサイトにアクセスすることができない。そこで、続いて図9に示すように、ユーザは、操作装置300からサービス提供装置400に対して、認証(ログイン)のための情報の取得を要求する「ログイン認証要求」を送信する(B1)。ログイン認証要求は、操作装置300の端末ID(操作装置識別情報)を含めて送信する。そして、ログイン認証要求を受信したサービス提供装置400は、まず、ログイン認証要求に含まれている端末IDによる端末認証を行い(B2)、端末認証が成功すると、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成する(B3)。そして、該生成したワンタイムパスワードを含む認証用画像データ3Bを生成し(B4)、該生成した認証用画像データ3Bを操作装置300に送信する(B5)。
続いて、認証用画像データ3Bを受信した操作装置300から、当該認証用画像データ3Bを表示処理装置200に送信することにより(B6)、表示処理装置200は、当該認証用画像データ3Bを解析し、処理指定情報5に含まれているワンタイムパスワードを、サービス提供装置400に送信する(B7)。
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(B8)、認証(ログイン)が成功すると、認証結果を送信する(B9)。
以上のように、本発明によれば、操作装置300から表示処理装置200に認証用画像データ3Bを送信することで、サービス提供装置400のWebサイトにおける認証(ログイン)を行なうことができる。
(例2)
次に、図10を参照しながら、サービス提供装置400から取得した、WebサイトにアクセスするためのURL、および、Webサイトでの認証(ログイン)時に用いるワンタイムパスワードを含む認証情報付きサイトアクセス用画像データ3Cを、表示処理装置200に送信することにより、Webサイトへのアクセスと同時に認証(ログイン)を行なう例について説明する。
まず、図10に示すように、操作装置300から、サービス提供装置400に対して、Webサイトへのアクセスを行なうための情報の取得を要求する「サービス開始要求」を送信する(C1)。サービス開始要求は、操作装置300の端末ID、およびアクセス先のWebサイトを識別するサービスID(サービス識別情報)を含めて送信する。そして、サービス開始要求を受信したサービス提供装置400は、まず、サービス開始要求に含まれている端末IDによる端末認証を行い(C2)、認証が成功すると、サービス開始要求に含まれているサービスIDにて指定されるWebサイトでの認証(ログイン)時に用いるワンタイムパスワードを生成し(C3)、該生成したワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(C4)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(C5)。
そして、認証情報付きサイトアクセス用画像データ3Cを受信した操作装置300から、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信することにより(C6)、表示処理装置200は、当該認証情報付きサイトアクセス用画像データ3Cを解析し、処理指定情報5に含まれているURLにて指定されるWebサイトにアクセスするとともに、処理指定情報5に含まれているワンタイムパスワードを送信する(C7)。
そして、サービス提供装置400では、受信したワンタイムパスワードにより認証(ログイン)を行い(C8)、認証(ログイン)が成功すると、表示用データを表示処理装置200に送信する(C9)。
以上のように、本発明によれば、操作装置300から表示処理装置200に、認証情報付きサイトアクセス用画像データ3Cを送信することで、サービス提供装置400のWebサイトへのアクセスと同時に認証(ログイン)を行なうことができる。
なお、上述では、ワンタイムパスワード、および、サービスIDにて指定されるWebサイトにアクセスするためのURLを含む、認証情報付きサイトアクセス用画像データ3Cを送受信する例について説明したが、サービスIDにて指定されるWebサイトにアクセスするためのURLを含むサイトアクセス用画像データ3Aと、ワンタイムパスワードを含む認証用画像データ3Bとの2つの画像データを送受信する構成としてもよい。
(例3)
次に、図11を参照しながら、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に、購入用画像データ3D(後述)を送信することにより、サービス提供装置400において、コンテンツの購入処理に際して必要となる認証(購入)を行なう例を説明する。
まず、表示処理装置200にてコンテンツが購入可能な状態で表示されているときに、ユーザが操作装置300を用いてコンテンツを購入する操作を行なうと、表示処理装置200からサービス提供装置400に対して、コンテンツを購入する要求である「購入要求」が送信される(D1)。そして、購入要求を受信したサービス提供装置400は、コンテンツ購入時の認証(購入)処理で用いるワンタームパスワードを生成し(D2),該生成したワンタイムパスワードを含む操作用画像データ3を生成し(D3)、該生成した画像データを操作装置300に送信する(D4)。なお、生成される操作用画像データ3にはさらに、認証先のサーバ装置などのURLが含まれていてもよい。なお、このとき生成される操作用画像データ3を、以下では「購入用画像データ3D」とも称する。
そして、当該購入用画像データ3Dを受信した操作装置300は、自装置の端末IDを当該購入用画像データ3Dの処理指定情報5に格納し(D5)、端末IDを格納後の購入用画像データ3Dを表示処理装置200に送信する(D6)。
そして、表示処理装置200は、上記購入用画像データ3Dを解析し、処理指定情報5に含まれている端末IDおよびワンタイムパスワードを、サービス提供装置400に送信する(D7)。そして、サービス提供装置400では、受信した端末IDおよびワンタイムパスワードにより認証(購入)を行い(D8)、認証(購入)が成功すると、コンテンツの購入処理を行った結果を表示処理装置200に送信する(D9)。
以上のように、本発明によれば、操作装置300から表示処理装置200に購入用画像データ3Dを送信することにより、コンテンツの購入時の認証(購入)を行なうことができる。
上述した例1、例2、および例3を、ぞれぞれ、実施の形態1、2、および3にて詳細に説明する。
〔実施の形態1〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトにアクセスした際に、ログインが必要である旨が通知された場合において、(1)操作装置300からの要求に応じて、サービス提供装置400から操作装置300にワンタイムパスワードを含む認証用画像データ3Bを送信し、(2)操作装置300から表示処理装置200に当該認証用画像データ3Bを送信することによって、上記Webサイトへのログインが可能となる形態について説明する。
本発明の一実施形態について図1、および、図12から図18に基づいて説明すると以下の通りである。
(各装置のより詳細な構成)
図1を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図1は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。
(操作装置のより詳細な構成)
まず、操作装置300のより詳細な構成について説明する。図示のように、操作装置記憶部307は、サービス情報記憶部371、端末ID記憶部372、コマンド記憶部373、および画像データ記憶部(操作データ記憶部)374を含んでいる。また、操作装置制御部303は、端末/ユーザ情報登録処理部331、サービス表示処理部(送信指示受付手段)332、コマンド送信処理部333、ログイン認証要求処理部334、画像データ受信処理部(操作データ受信手段、表示制御手段)335、および画像データ送信処理部(操作データ送信手段)336を含んでいる。
サービス情報記憶部371は、ユーザが享受可能なサービスに関する情報(サービスの名称やサービスを示すアイコンなど)を、サービスが識別可能な情報(サービスID)と対応付けて、読み出し可能な状態で記憶するものである。サービス情報記憶部371に記憶されたサービスに関する情報は、ユーザがサービスを選択するメニューなどを表示する際に用いるデータとして、サービス表示処理部332が用いる。
次に、端末ID記憶部372は、自装置を識別可能な端末IDを記憶するものである。
次に、コマンド記憶部373は、表示処理装置200を操作するためのユーザインタフェースとなるアプリケーションプログラム(以下、アプリと称する)上でのキー操作に応じたコマンド名を、読み出し可能な状態で記憶するものである。コマンド記憶部373に記憶されたコマンド名は、表示処理装置200に送信するリモコン信号に含めるデータとして、コマンド送信処理部333が用いる。
次に、画像データ記憶部374は、画像データを読み出し可能な状態で記憶するものである。画像データ記憶部374に記憶される画像データとしては、サービスの概要を示す画像を含む画像データ、および、サイトアクセス用画像データ3Aや、認証用画像データ3Bなどの操作用画像データ3が挙げられる。
なお、画像データ記憶部374に記憶される画像データは、操作装置300の工場出荷時などに予め登録されたものであってもよいし、画像データ受信処理部335が外部装置から受信したものであってもよいし、操作装置300のユーザによって登録されたものであってもよい。
次に、端末/ユーザ情報登録処理部331は、ユーザ操作をトリガとして、サービス提供装置400に対して、操作装置300の端末IDの登録を要求する(端末登録要求)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
また、端末/ユーザ情報登録処理部331は、操作装置300の端末IDをサービス提供装置400に登録した結果として、サービス提供装置400から通知される、仮のユーザ名を含む仮登録通知を受信し、表示部304に表示するとともに、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。仮のユーザ名を更新する旨のユーザ操作があった場合は、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信し、その応答としてサービス提供装置400から送信される、更新要求を受け付ける旨の通知(ユーザ情報更新要求受付通知)を受信する。なお、ユーザ情報更新要求は、端末IDを含めて送信する。
そして、更新要求受付通知を受信すると、新たなユーザ名のユーザ入力を受け付け、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する。サービス提供装置400から更新された旨の通知(更新登録完了通知)が送信された場合は、その旨を表示部304に表示する。
次に、サービス表示処理部332は、アプリ起動時などに、サービス情報記憶部371に記憶されているサービスに関する情報を読み出し、ユーザ選択可能に表示部304に表示する。さらに、ユーザ操作により選択されたサービスの概要を示す画像を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報に基づいて、表示部304に画像を出力する。
また、サービス表示処理部332は、上記画像を表示部304に出力すると同時に、表示部304に出力した画像を含むサイトアクセス用画像データ3Aを表示処理装置200に送信するユーザ操作を受け付けるGUI(第2ユーザインタフェース)を、表示部304に表示する。そして、上記表示したGUIにてユーザ操作を受け付けると、後述する画像データ送信処理部336が、表示部304に出力されている画像を含むサイトアクセス用画像データ3Aを、表示処理装置200に送信する。なお、上記のGUIは、例えば、ボタン等である。
また、サービス表示処理部332は、サイトアクセス用画像データ3Aを表示処理装置200に送信するためのGUIに加えて、さらに、他の操作を受け付けるGUIを表示部304に表示してもよい。例えば、メニュー画面に遷移する指示を受け付けるボタン、表示処理装置200の電源をオンにする旨のリモコン信号を表示処理装置200に送信する指示を受け付けるボタン、表示部304にアプリを表示する指示を受け付けるボタンなどが挙げられる。つまり、サービス表示処理部332は、操作装置300のユーザの各種操作を受け付けるメニュー(操作メニュー)としてのGUIを表示してもよい。
なお、サービス表示処理部332が、サービスの概要を示す画像およびGUIを表示部304に表示した様子は、図14を用いて後述する。
次に、コマンド送信処理部333は、アプリ上でのキー操作に応じたリモコン信号を生成する。そして、該生成したリモコン信号を、操作装置第1通信部309を介して、表示処理装置200に送信する。
次に、ログイン認証要求処理部334は、ユーザからのログイン開始の操作に応じて、ログイン認証要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。ログイン認証要求とは、サービス提供装置400に対して、サービス提供装置400のWebサイトへの認証(ログイン)時に用いるワンタイムパスワードを含む認証用画像データ3Bの送信を求めるものである。なお、ログイン認証要求は、端末IDを含めて送信する。端末IDは端末ID記憶部372から取得する。
次に、画像データ受信処理部335は、外部装置から送信される画像データを受信し、該受信した画像データを画像データ記憶部374に格納する。また、該受信した画像データに含まれる画像情報に基づいて、表示部304に画像を出力する。外部装置から送信される画像データとしては、サービス提供装置400から送信される認証用画像データ3Bなどが挙げられる。
また、上記画像を表示部304に出力すると同時に、画像データ受信処理部335は、上記受信した画像データを表示処理装置200に送信するユーザ操作を受け付けるGUI(第1ユーザインタフェース)を、表示部304に表示する。そして、上記表示したGUIにてユーザからの指示を受け付けると、画像データ送信処理部336が、画像データ受信処理部335が表示部304に出力した画像を含む画像データ(つまり、画像データ受信処理部335が外部装置から受信した画像データ)を、表示処理装置200に送信する。なお、上記のGUIは、例えば、ボタン等である。
また、画像データ受信処理部335は、画像データを表示処理装置200に送信するユーザ操作を受け付けるGUIに加えて、さらに、他の操作を受け付けるGUIを表示部304に表示してもよい。例えば、前画面に遷移する指示を受け付けるボタン、表示部304にアプリを表示する指示を受け付けるボタンなどが挙げられる。つまり、画像データ受信処理部335は、操作装置300のユーザの各種操作を受け付けるメニュー(操作メニュー)としてのGUIを表示してもよい。
なお、画像データ受信処理部335が画像およびGUIを表示部304に表示した様子は、図17を用いて後述する。
次に、画像データ送信処理部336は、ユーザからの画像データの送信操作をトリガとして、画像データ記憶部374に記憶されている画像データのうち、ユーザが送信を指示した画像データを、操作装置第2通信部310を介して表示処理装置200に送信する。
より具体的には、画像データ受信処理部335が表示部304に表示させたGUIにてユーザからの指示を受け付けると、画像データ送信処理部336は、画像データ受信処理部335が表示部304に出力した画像を含む画像データを、表示処理装置200に送信する。また、サービス表示処理部332が表示部304に表示させたGUIにてユーザからの指示を受け付けると、画像データ送信処理部336は、表示部304に出力されている画像を含むサイトアクセス用画像データ3Aを、表示処理装置200に送信する。
(表示処理装置のより詳細な構成)
続いて、表示処理装置200のより詳細な構成について説明する。図示のように、表示処理装置記憶部207は、画像データ記憶部271、および指定処理情報記憶部272を含んでいる。また、表示処理装置制御部203は、コマンド受信処理部231、電源管理部232、画像データ受信処理部(操作データ受信手段)233、処理指定情報抽出処理部(認証情報抽出手段)234、処理実行部235、およびログイン指示受信処理部236を含んでいる。
画像データ記憶部271は、操作装置300から送信された画像データを読み出し可能な状態で記憶するものである。
次に、指定処理情報記憶部272は、操作装置300から送信された画像データに含まれる処理指定情報5を記憶するものである。
次に、コマンド受信処理部231は、操作装置300から送信されるリモコン信号を、表示処理装置第1通信部209を介して受信する。そして、該受信したリモコン信号に含まれるコマンド名に応じた指示を、表示処理装置制御部203の各部に与える。例えば、該受信したリモコン信号に、電源をオンまたはオフにする旨のコマンドが含まれている場合、コマンド受信処理部231は、電源管理部232にその旨の指示を与える。
次に、電源管理部232は、コマンド受信処理部231からの指示に応じて、表示処理装置200が備える各部に電力供給を行なう(すなわち、電源をオンにする)か、または、上記電力供給を行なわない(すなわち、スタンバイの状態にする)かを切り替える。なお、表示処理装置200は、スタンバイの状態であっても、少なくとも電源をオンにする旨のコマンドを含むリモコン信号を受信可能であるものとする。
次に、画像データ受信処理部233は、表示処理装置第2通信部210を介して、操作装置300から送信される画像データを受信する。そして、画像データ受信処理部233は、該受信した画像データを画像データ記憶部271に格納する。また、該受信した画像データの画像領域610に含まれる画像を表示部204に出力する。
次に、処理指定情報抽出処理部234は、画像データ受信処理部233が画像データを画像データ記憶部271に格納したことをトリガとして、該格納された画像データに処理指定情報5が含まれているかを解析し、処理指定情報5が含まれていれば、処理指定情報5を抽出する。そして、該抽出した処理指定情報5を指定処理情報記憶部272に格納する。
次に、処理実行部235は、処理指定情報抽出処理部234の処理が終了したことをトリガとして、指定処理情報記憶部272に格納されている処理指定情報5に基づいて、各種処理を実行する。そのために、処理実行部235は、外部アクセス処理部2351、およびログイン要求処理部(認証情報送信手段)2352を含んでいる。
外部アクセス処理部2351は、コマンド名6が“サイトアクセス”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、当該処理指定情報5のパラメータ7で指定されたURLで示されるWebサイトへのアクセス要求を行なう。そして、該アクセス要求に対する応答として、HTMLデータやコンテンツなどの表示用データを受信した場合は、該受信した表示用データを表示部204に出力する。
ログイン要求処理部2352は、コマンド名6が“認証”である処理指定情報5が指定処理情報記憶部272に格納されている場合において、外部通信部208を介して、外部通信部208を介して、所定のWebサイト(例えば、表示部204に表示中のWebサイト)へのログイン要求を送信する。ログイン要求は、当該処理指定情報5のパラメータ7で指定されているワンタイムパスワードを含めて送信する。当該処理指定情報5のパラメータ7にURLがさらに指定されている場合は、当該URLで指定されるWebサイトへログイン要求を送信してもよい。なお、認証結果を受信した場合は、該受信した認証結果を表示部204に出力する。
ログイン指示受信処理部236は、サービス提供装置400から外部通信部208を介して送信される、ログイン指示情報を受信し、該受信したログイン指示情報に含まれる情報を、表示部204に出力する。
(サービス提供装置のより詳細な構成)
続いて、サービス提供装置400のより詳細な構成について説明する。図示のように、サービス提供装置記憶部407は、画像データ記憶部471、認証情報記憶部472、提供コンテンツ記憶部473、端末/ユーザ情報記憶部474、およびユーザ関連情報記憶部478を含んでいる。また、サービス提供装置制御部403は、端末/ユーザ情報登録処理部431、アクセス要求受信処理部432、ログイン指示送信処理部433、認証要求受信処理部434、ワンタイムPW生成処理部(認証情報生成手段)435、画像データ生成処理部(操作データ生成手段、操作データ送信手段)436、およびログイン要求受信処理部437を含んでいる。
画像データ記憶部471は、操作用画像データ3の雛型を記憶するものである。操作用画像データ3の雛型は、処理指定情報5や画像情報などが格納されていない状態の画像データであって、テンプレートとして用いることが可能な画像データである。画像データ記憶部471は、特に、画像データ生成処理部436が生成する操作用画像データ3の雛型を記憶する。
なお、画像データ生成処理部436が、ユーザに応じた操作用画像データ3を生成可能とするために、画像データ記憶部471に記憶する雛型を、ユーザ名と対応付けた状態で、ユーザ毎に記憶してもよい。
次に、認証情報記憶部472は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを、操作装置300の端末IDと対応付けた状態で、操作装置300毎に記憶するものである。
次に、提供コンテンツ記憶部473は、表示処理装置200からのサイトアクセスの要求に応じて、表示処理装置200に送信する各種表示用データ(HTMLデータや映像コンテンツなど)を記憶するものである。
次に、端末/ユーザ情報記憶部474は、操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証用のワンタイムパスワードを発行した最終日時の組を少なくとも記憶する。端末/ユーザ情報記憶部474は、例えば、表1に示すデータ構造とすることができる。
表1に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。
次に、ユーザ関連情報記憶部478は、ユーザに関する情報(以下、ユーザ関連情報とも表記する)を、端末IDと対応付けて、操作装置毎に記憶するものである。ここで、ユーザ関連情報とは、ユーザに関する文字情報(以下、ユーザ文字情報とも表記する)、および、ユーザに関する画像情報(以下、ユーザ画像情報とも表記する)である。
ユーザ文字情報の具体例としては、ユーザの名称、ユーザID、ユーザがログイン可能なサービスの名称、ユーザが可能な操作内容などが挙げられる。ただし、ユーザ文字情報は、これらに限定されるものではなく、ユーザに関する文字情報であれば、どのような情報であってもよい。
また、ユーザ画像情報の具体例としては、ユーザの名称を表した画像、ユーザを表すアバターの画像、ユーザがログイン可能なサービスの名称を表した画像、当該サービスのアイコンの画像、および、ユーザが可能な操作内容を表す画像が挙げられる。ただし、ユーザ画像情報は、これらに限定されるものではなく、ユーザに関する画像情報であれば、どのような情報であってもよい。
なお、ユーザ関連情報記憶部478が記憶するユーザ関連情報の個数は、ユーザ毎に、1つであってもよいし、複数であってもよい。
また、ユーザ関連情報は、ユーザが、操作装置300から一般的に用いられる方法により、ユーザ関連情報記憶部478に登録することができるものとするが、ここではその詳細については省略する。
次に、端末/ユーザ情報登録処理部431は、操作装置300からの端末登録要求を受信すると、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474を検索し、該端末IDが既に登録済みであるか否かを調べる。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報記憶部474に格納する(新規登録する)とともに、仮登録したことを示す旨の仮登録通知を操作装置300に送信する。仮登録通知には、上記仮のユーザ名を含める。
その後、操作装置300から送信されたユーザ情報更新要求を受信すると、登録ユーザであることの確認を行なった上で、ユーザ情報更新要求を受け付けた旨のユーザ情報更新要求受付通知を操作装置300に送信する。その後、操作装置300から送信されたユーザ名によって、端末/ユーザ情報記憶部474に格納されているユーザ名を更新する。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する。
次に、アクセス要求受信処理部432は、表示処理装置200の外部アクセス処理部2351からのアクセス要求に応じて、認証(ログイン)が済んでいるか否かを検査し、ログイン済みでない場合は、ログイン指示送信処理部433に、ログインが必要である旨を含むログイン指示情報を表示処理装置200に送信させる。一方、ログイン済みである場合は、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。なお、アクセス先のWebサイトが認証(ログイン)を求めるものでない場合は、ログインが済んでいるか否かを検査することなく、提供コンテンツ記憶部473から提供すべきデータを取得し、表示処理装置200に送信する。
次に、ログイン指示送信処理部433は、アクセス要求受信処理部432からの指示に応じて、表示処理装置200に対して、ログイン指示情報を送信する。
次に、認証要求受信処理部434は、操作装置300のログイン認証要求処理部334からのログイン認証要求を受信し、まず、該受信したログイン認証要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証用画像データ3Bを生成させる。なお、ワンタイムPW生成処理部435にワンタイムパスワードを生成させる毎に、ワンタイムPW生成処理部435にワンタイムパスワードを生成させた日時を、ワンタイムパスワードを発行した最終日時として、端末/ユーザ情報記憶部474に記憶する。
次に、ワンタイムPW生成処理部435は、認証要求受信処理部434の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。なお、生成されるワンタイムパスワードには有効期間(例えば2分間)が付され、有効期間を過ぎたワンタイムパスワードではログインすることはできない。そして、ワンタイムPW生成処理部435は、生成したワンタイムパスワードを、認証要求受信処理部434が受信したログイン認証要求に含まれる端末IDと対応付けて、かつ、当該ワンタイムパスワードの有効期間が参照できる状態で、認証情報記憶部472に記憶する。有効期間を過ぎたワンタイムパスワードは、認証情報記憶部472から削除するようにしてもよい。
次に、画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する。該生成にあたり、画像データ記憶部471に格納されている雛型を用いる。つまり、画像データ記憶部471に格納されている雛型に、ワンタイムPW生成処理部435が生成したワンタイムパスワードを含む処理指定情報5を格納した認証用画像データ3Bを生成する。
また、画像データ記憶部471に、雛型がユーザ毎に記憶されている場合、画像データ生成処理部436は、ログイン認証要求を送信した操作装置300に対応するユーザに応じた雛型を用いて、認証用画像データ3Bを生成する。なお、ログイン認証要求を送信した操作装置300に対応するユーザは、ログイン認証要求に含まれる操作装置300の端末IDをキーとして、端末/ユーザ情報記憶部474を検索することにより得られるユーザ名に基づいて特定することができる。したがって、該得られたユーザ名と対応付けて画像データ記憶部471に記憶されている雛形を用いて、認証用画像データ3Bを生成する。
また、画像データ生成処理部436は、上記生成する認証用画像データ3Bに、ユーザ関連情報記憶部478に記憶されているユーザ関連情報を含めることによって、上記生成する認証用画像データ3Bをユーザ毎に生成してもよい。ユーザ関連情報を用いて、認証用画像データ3Bに含める画像をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像を生成してもよい。
具体的には、画像データ生成処理部436は、ログイン認証要求に含まれる端末IDと対応付けてユーザ関連情報記憶部478に記憶されているユーザ関連情報を取得する。そして、該取得したユーザ関連情報を含む画像を、認証用画像データ3Bの画像領域610に格納する。
ここで、“ユーザ関連情報を含む画像”の例を示す。ユーザ関連情報として、ユーザ文字情報が取得できた場合、“ユーザ関連情報を含む画像”とは、例えば、所定画像の所定領域に、上記取得したユーザ文字情報を重畳表示させた画像である。
また、ユーザ関連情報として、ユーザ画像情報が取得できた場合、“ユーザ関連情報を含む画像”とは、例えば、上記取得したユーザ画像情報に基づいて表示される画像そのものであってもよいし、所定画像の所定領域に、上記取得したユーザ画像情報に基づいて表示される画像を重畳表示させた画像であってもよい。なお、上記の所定画像および所定領域は、予め定められたものであってもよいし、ユーザがサービス提供装置400に登録したものであってもよい。
なお、ユーザ関連情報記憶部478から複数のユーザ関連情報が得られる場合、いずれかを含む画像を生成してもよいし、該複数のユーザ関連情報の全てを含む画像を生成してもよい。
なお、画像データ生成処理部436は、さらに、サービス提供装置400のWebサイトを指定するURLを、認証用画像データ3Bの処理指定情報5に含めるようにしてもよい。
そして、画像データ生成処理部436は、上記生成した認証用画像データ3Bを、外部通信部408を介して、操作装置300に送信する。
次に、ログイン要求受信処理部437は、表示処理装置200のログイン要求処理部2352から送信されたログイン要求を受信し、該受信したログイン要求に含まれるワンタイムパスワードが有効であるか否かを調べる。具体的には、上記受信したログイン要求に含まれるワンタイムパスワードが、認証情報記憶部472に格納されているワンタイムパスワードと一致するか否か、および、有効期間を過ぎていないか否かを調べる。
そして、有効であれば(ワンタイムパスワードが正しく、かつ、有効期間を過ぎていなければ)、認証(ログイン)処理を実行する。必要に応じてアクセス要求受信処理部432に、提供コンテンツ記憶部473から提供すべきデータを取得させ、表示処理装置200に送信させてもよい。なお、コンテンツを送信する毎に、当該コンテンツを送信した日時を、当該コンテンツにアクセスした最終日時として、端末/ユーザ情報記憶部474に記憶する。
一方、有効でなければ(ワンタイムパスワードが正しくない、または、有効期間を過ぎていれば)、認証(ログイン)処理を実行しない。
なお、認証(ログイン)処理を実行した場合と実行しない場合のいずれにおいても、認証(ログイン)結果を表示処理装置200に送信してもよい。
(処理の流れ)
次に、図12を参照しながら、操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、(1)認証(ログイン)が不要なWebサイトへのアクセスと、(2)認証(ログイン)が必要なWebサイトへのアクセスとのそれぞれについて、処理の流れを説明する。
(処理の流れ1:認証(ログイン)が不要なWebサイトへのアクセス)
図12は、操作システム100において、ユーザが、認証(ログイン)が不要なWebサイトにアクセスする際の、各装置における処理を示すフローチャートである。なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、最初は、表示処理装置200の電源はオフの状態(スタンバイの状態)であるものとして説明する。
最初に、ユーザが、サービス提供装置400のWebサイトで提供されるサービスを利用するために、操作装置300にてアプリを起動する(S101)。
アプリが起動すると、操作装置300のサービス表示処理部332が、利用可能なサービスの一覧をメニューとして表示部304に表示する(S102)。そして、ユーザが、一覧表示されているサービスのいずれかを選択すると(S103)、該選択されたサービスの概要を示す画像を表示部304に表示する(S104)。つまり、該選択されたサービスの概要を示す画像を含む画像データを、画像データ記憶部374から読み出し、該画像データに含まれる画像情報に基づいて、表示部304に画像を出力する。また、このとき、サービス表示処理部332は、ユーザから各種操作を受け付けるGUI(ボタン等)を表示部304に表示する。特に、表示処理装置200の電源をオンにする操作を受け付けるGUI(例えば、「テレビ電源」ボタン)、および、サイトアクセス用画像データ3Aを表示処理装置200に送信する操作を受け付けるGUI(例えば、「テレビに送信」ボタン)を表示する。
ここで、表示処理装置200の電源が現在オフであることから、表示処理装置200の電源を事前にオンにしておくことを目的として、ユーザが、表示部304に表示されている「テレビ電源」ボタンを押下すると(S105)、操作装置300のコマンド送信処理部333が、電源をオンにする旨のリモコン信号を表示処理装置200に送信する(S106)。そして、表示処理装置200のコマンド受信処理部231が、当該リモコン信号を受信すると(S107)、電源管理部232が電源をオンとする(S108)。
次に、ユーザが、ステップS103にて選択したサービスを利用するために、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS104にて表示部304に表示された画像を含むサイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作(「テレビに送信」ボタンの押下)を行なうと(S109)、画像データ送信処理部336は、当該サイトアクセス用画像データ3Aを表示処理装置200に送信する(S110)。なお、サイトアクセス用画像データ3Aには、コマンド名6として“サイトアクセス”、パラメータ7としてサービス提供装置400のWebサイトを示すURLが指定されているものとする。
そして、表示処理装置200の画像データ受信処理部233が、上記サイトアクセス用画像データ3Aを受信すると(S111)、続いて、処理指定情報抽出処理部234が、該受信したサイトアクセス用画像データ3Aを解析する(S112)。具体的には、上記受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“サイトアクセス”、および、パラメータ7としてURLが抽出される。
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報に基づいて、表示部204に画像を出力するとともに(S113)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S114)。
そして、サービス提供装置400のアクセス要求受信処理部432が、上記アクセス要求を受信すると(S115)、その応答として、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
そして、表示処理装置200の外部アクセス処理部2351が、上記表示用データを受信すると(S117)、該受信した表示用データを表示部204に出力する(S118)。
(画面例)
ここで、図13および図14を参照しながら、操作装置300の表示部304に表示される画面例について説明する。
図13は、操作装置300の表示部304に、ユーザが選択可能なサービスの一覧をメニューとして表示した様子を示す模式図である。この画面は、上述のステップS102の処理における画面例である。この例では、「ポータルサイト(トップ)」、「写真共有サービス」、「動画配信サービス」、「コミュニケーションボード」、および「ショッピング」のいずれかをユーザは選択可能である。ここで、上述のステップS103にて、例えば、「ポータルサイト(トップ)」を選択操作した場合、ステップS104にて、図14に示す画像を表示部304に表示する。
図14は、ステップS104にて選択されたサービスの概要を示す画像を操作装置300の表示部304に出力した様子を示す模式図である。画像M2が、上記選択されたサービスの概要を示す画像である。ここでは、画像M2は、総合検索サイトのトップページの概要を示す画像である。したがって、このサイトアクセス用画像データ3Aを表示処理装置200に送信すると、総合検索サイトのトップページにアクセスする処理が行なわれる。
なお、「テレビに送信」ボタンM3を操作すると、サイトアクセス用画像データ3Aを表示処理装置200に送信する。これは、上述したステップS109での操作に対応するものである。また、「テレビ電源」ボタンM4を操作すると、電源をオンにする旨のリモコン信号を表示処理装置200に送信する。これは、上述したステップS105での操作に対応するものである。
なお、ボタンM3、M4は、サービス表示処理部332が表示部304に表示させたGUIである。
また、図14では、さらに、サービス表示処理部332が、図13に示すメニュー画面に遷移する指示を受け付けるボタンM7、および、アプリを表示する指示を受け付けるボタンM8を表示している。
なお、操作部305の方向キー等により、フォーカスの位置を、ボタンM3およびM4のいずれかに切り替えることができるとともに、操作部305の決定キー等により、フォーカスが当たっているボタンを押下することができるものとする。また、操作部305の所定のキーを押下することにより、ボタンM7およびM8を押下することができるものとする。
(処理の流れ2:認証(ログイン)が必要なWebサイトへのアクセス)
次に、ユーザが、認証(ログイン)が必要なWebサイトにアクセスした場合における処理の流れを説明する。ここでは、さらに、(2−1)認証(ログイン)が必要なWebサイトに最初にアクセスする場合と、(2−2)認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合とについて、それぞれ説明する。
(処理の流れ2−1:最初にアクセスする場合)
まず、図15は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに最初にアクセスする場合における、各装置における処理を示すフローチャートである。
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
また、ステップS115までの処理、および、ステップS116以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
サービス提供装置400のアクセス要求受信処理部432は、ステップS115にてアクセス要求を受信した後、操作装置300が認証(ログイン)済みであるか否かを検査し(S201)、ログイン済みでなければ(S202にてNO)、ログイン指示送信処理部433が、Webサイトを利用するためにはログインが必要である旨を含むログイン指示情報を、表示処理装置200に送信する(S203)。
そして、表示処理装置200のログイン指示受信処理部236が、上記ログイン指示情報を受信すると(S204)、該受信したログイン指示情報を表示部204に表示する(S205)。
表示部204に表示されたログイン指示情報を視認したユーザは、ログイン処理を開始することを目的として、操作装置300にてログイン処理を開始する旨の操作を行なうと(S206)、ログイン認証要求処理が開始される(S207)。ログイン認証処理の詳細については後述する。ログイン認証処理を行なうと、操作装置300からサービス提供装置400に対して、ログイン認証要求が送信される。
サービス提供装置400は、ログイン認証要求を受信すると、認証用画像データ生成処理を行なう(S208)。認証用画像データ生成処理を行なわれると、操作装置300のユーザがサービス提供装置400にログインすることを可能とするワンタイムパスワードが生成され、該生成されたワンタイムパスワードを処理指定情報5とする認証用画像データ3Bが、操作装置300に送信される。認証用画像データ生成処理の詳細については、後述する。
なお、ここでは、認証用画像データ3Bには、コマンド名6として“認証”、パラメータ7として、サービス提供装置400のWebサイトにログインするためのワンタイムパスワードが指定されているものとする。さらに、サービス提供装置400のWebサイトを示すURLが指定されていてもよい。
そして、認証用画像データ3Bを受信すると、操作装置300の画像データ受信処理部335が、該受信した認証用画像データ3Bに含まれる画像情報に基づいて、表示部304に画像を表示する(S209)。また、このとき、本実施の形態に係る画像データ受信処理部335は、ユーザから各種操作を受け付けるGUI(ボタン)を表示部304に表示する。特に、認証用画像データ3Bを表示処理装置200に送信する操作を受け付けるボタンを表示する。
そして、ユーザが、サービス提供装置400のWebサイトへログインすることを目的として、ステップS209にて表示部304に表示された画像を含む認証用画像データ3Bを表示処理装置200に送信する旨の操作(ボタンの押下等)を行なうと(S210)、操作装置300の画像データ送信処理部336が、当該認証用画像データ3Bを表示処理装置200に送信する(S211)。
そして、表示処理装置200の画像データ受信処理部233が、上記認証用画像データ3Bを受信すると(S212)、続いて、処理指定情報抽出処理部234が、該受信した認証用画像データ3Bを解析する(S213)。具体的には、上記受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、コマンド名6として“認証”、および、パラメータ7としてワンタイムパスワードが抽出される。
そして、上記受信した認証用画像データ3Bをユーザに確認させることを目的として、上記受信した認証用画像データ3Bに含まれる画像情報に基づいて、表示部204に画像を出力するとともに(S214)、上記抽出した処理指定情報5のコマンド名6が“認証”であるため、ログイン要求処理部2352が、表示中のWebサイトへのログインを要求する(S215)。このとき、上記抽出したワンタイムパスワードを併せて送信する。
そして、サービス提供装置400のログイン要求受信処理部437が、上記ログイン要求を受信すると(S216)、上記ログイン要求と供に送信されてきたワンタイムパスワードに基づいて、認証(ログイン)を行なう(S217)。そして、認証が成功すると(S218にてYES)、表示処理装置200の表示部204に表示させるための表示用データ(例えば、Webページを構成するHTMLデータや、映像コンテンツなど)を送信する(S116)。
(ログイン認証要求処理、および、認証用画像データ生成処理)
続いて、ステップS207におけるログイン認証要求処理、および、ステップS208における認証用画像データ生成処理の流れについて説明する。図16は、ログイン認証要求処理、および、認証用画像データ生成処理の流れを示すフローチャートである。
ステップS206にて、ユーザが、操作装置300にて、ログイン処理を開始する旨の操作を行なうと、ログイン認証要求処理部334が、ログイン処理中である旨を表示部304に表示する(S301)。そして、サービス提供装置400に対して、ログイン認証を要求する(S302)。このとき、操作装置300の端末IDを併せて送信する。
そして、サービス提供装置400の認証要求受信処理部434が、上記ログイン認証要求を受信すると(S303)、上記ログイン認証要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S304)。
そして、上記端末認証が成功すると(S305にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S306)。続いて、画像データ生成処理部436が、ログイン認証要求を送信してきた操作装置300のユーザに応じた画像を含む認証用画像データ3Bを生成する(S307)。つまり、画像データ生成処理部436が、ログイン認証要求を送信した操作装置300に対応するユーザに応じた雛型を用いて、認証用画像データ3Bを生成する。さらに、ログイン認証要求に含まれる端末IDと対応付けてユーザ関連情報記憶部478に記憶されているユーザ関連情報を取得し、該取得したユーザ関連情報を含む画像を、認証用画像データ3Bの画像領域610に格納する。
そして、上記生成した認証用画像データ3Bの処理指定情報5のコマンド名6およびパラメータ7のそれぞれに、“認証”、および、上記生成したワンタイムパスワードを格納する(S308)。さらに、パラメータ7に、サービス提供装置400のWebサイトのURLを格納してもよい。
そして、画像データ生成処理部436が、上記格納後の認証用画像データ3Bを操作装置300に送信し(S309)、該送信された認証用画像データ3Bを、操作装置300の画像データ受信処理部335が受信する(S310)。
以上の流れにより、操作装置300は、サービス提供装置400が発行した、サービス提供装置400のWebサイトにログインするために必要なワンタイムパスワードを、認証用画像データ3Bに含まれた状態で入手することができる。
(画面例)
ここで、図17を参照しながら、操作装置300の表示部304に表示される画面例について説明する。図17は、認証用画像データ3Bに含まれる画像情報に基づいて、表示部304に画像を出力した様子を示す模式図である。画像M5が、認証用画像データ3Bに含まれる画像情報に基づいて表示部304に出力された画像である。ここでは、画像M5は、この画像データを表示処理装置200に送信することによってログインが可能であることを示す画像である。
なお、画像M5は、サービス提供装置400のユーザ関連情報記憶部478から取得したユーザ画像情報であって、サービス提供装置400の画像データ生成処理部436が認証用画像データ3Bを生成する際に、ユーザ関連情報記憶部478から読み出され、認証用画像データ3Bの画像領域610に格納されたユーザ画像情報に基づいて、表示部304に出力された画像である。
なお、「テレビに送信」ボタンM6を操作すると、認証用画像データ3Bを表示処理装置200に送信する。これは、上述したステップS210での操作に対応するものである。ボタンM6は、画像データ受信処理部335が表示部304に表示させたGUIである。
また、図17では、さらに、画像データ受信処理部335が、前画面に遷移する指示を受け付けるボタンM9、および、アプリを表示する指示を受け付けるボタンM8を表示している。
なお、操作部305の方向キー等により、フォーカスの位置を、ボタンM6に当てることができるとともに、操作部305の決定キー等により、フォーカスが当たっているボタンを押下することができるものとする。また、操作部305の所定のキーを押下することにより、ボタンM8およびM9を押下することができるものとする。
(処理の流れ2−2:認証が有効な期間内に再度アクセスする場合)
次に、図18は、操作システム100において、ユーザが、認証(ログイン)が必要なWebサイトに一度ログインした後、ワンタイムパスワードによる認証が有効な期間内に再度アクセスする場合における、各装置における処理を示すフローチャートである。
なお、ここでは、操作装置300のアプリはすでに起動しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。
また、ステップS206までの処理、および、ステップS210以降の処理は、上述と同一の処理であるため、ここではその説明を省略する。
ステップS206にて、ユーザが、操作装置300にてログイン処理を開始する旨の操作を行なうと、前回ログイン時に使用した認証用画像データ3Bに含まれるワンタイムパスワードの有効期間(例えば2分間)が満了していない場合、ステップS207のようにログイン認証要求処理を開始せず、前回受信済みの認証用画像データ3Bに含まれる画像情報に基づいて、表示部304に画像を表示する(S209)。そして、以降、図15で示したフローチャートと同様の流れにより、サービス提供装置400のWebサイトにログインする。なお、ステップS217にて、ワンタイムパスワードに基づく認証が失敗する場合(つまり、ワンタイムパスワードの有効期間が満了していた場合)、Webサイトへのログインはできない。この場合は、再度、ログイン認証要求処理を行い、新たなワンタイムパスワードを含む認証用画像データ3Bをサービス提供装置400から取得して、ログインを行なう。
〔実施の形態2〕
本実施の形態では、サービス提供装置400にて提供されるWebサイトへのアクセスと同時にログインを行なう形態について説明する。
本発明の一実施形態について図19から図21に基づいて説明すると以下の通りである。なお、実施の形態1と同様の内容については説明を省略する。
(各装置のより詳細な構成)
図19を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図19は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200と同一の構成であるので、ここではその説明を省略する。
(操作装置のより詳細な構成)
本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300とほぼ同様の構成を備えている。ただし、操作装置制御部303が、ログイン認証要求処理部334に代えて、サービス開始要求処理部337を備えている点が異なる。
サービス開始要求処理部337は、ユーザからのサービス開始の操作に応じて、サービス開始要求を、電話・Web通信部301を介して、サービス提供装置400に送信する。サービス開始要求とは、サービス提供装置400に対して、サービスに対応するWebサイトへアクセスするためのURL、および、アクセス時の認証(ログイン)に必要なワンタイムパスワードを含む、認証情報付きサイトアクセス用画像データ3Cの送信を求めるものである。なお、サービス開始要求には、端末IDおよびサービスを識別する情報(サービスID)を含めて送信する。端末IDは端末ID記憶部372から取得する。また、サービスIDは、サービス情報記憶部371から取得する。
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置記憶部407が、さらに、サービス関連情報記憶部479を含んでいる点、および、サービス提供装置制御部403が、認証要求受信処理部434に代えて、サービス開始要求受信処理部438を備えている点が異なる。
サービス関連情報記憶部479は、サービス提供装置400にて提供するサービスに関する情報(以下、サービス関連情報とも表記する)を、サービスIDと対応付けて、サービス毎に記憶するものである。ここで、サービス関連情報とは、サービスに関する文字情報(以下、サービス文字情報とも表記する)、および、サービスに関する画像情報(以下、サービス画像情報とも表記する)である。
サービス文字情報の具体例としては、サービスの名称、サービスの概要などが挙げられる。ただし、サービス文字情報は、これらに限定されるものではなく、サービスに関する文字情報であれば、どのような情報であってもよい。
また、サービス画像情報の具体例としては、サービスの名称を表した画像、サービスのロゴマークを表した画像、サービスの概要を表す画像、サービスを識別可能なアイコンの画像などが挙げられる。ただし、サービス画像情報は、これらに限定されるものではなく、サービスに関する画像情報であれば、どのような情報であってもよい。
なお、サービス関連情報記憶部479が記憶するサービスに関連情報の個数は、サービス毎に、1つであってもよいし、複数であってもよい。
また、サービス関連情報は、サービス提供装置400を所有するサービス事業者などにより、予め、サービス関連情報記憶部479に登録されているものとする。
次に、サービス開始要求受信処理部438は、操作装置300のサービス開始要求処理部337からのサービス開始要求を受信し、まず、該受信したサービス開始要求に含まれる端末IDが端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう。そして、端末認証が成功した場合は、ワンタイムPW生成処理部435に、認証(ログイン)用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に認証情報付きサイトアクセス用画像データ3Cを生成させる。
なお、本実施の形態に係るワンタイムPW生成処理部435は、サービス開始要求受信処理部438の指示に応じて、認証(ログイン)用のワンタイムパスワードを生成する。
また、本実施の形態に係る画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した認証情報付きサイトアクセス用画像データ3Cを生成する。該生成にあたり、画像データ記憶部471に格納されている雛型を用いる。つまり、画像データ記憶部471に格納されている雛型に、ワンタイムPW生成処理部435が生成したワンタイムパスワードを含む処理指定情報5Cを格納した認証情報付きサイトアクセス用画像データ3Cを生成する。
さらに、実施の形態1と同様に、画像データ記憶部471に、雛型がユーザ毎に記憶されている場合、本実施の形態に係る画像データ生成処理部436は、サービス開始要求を送信した操作装置300に対応するユーザに応じた雛型を用いて、認証情報付きサイトアクセス用画像データ3Cを生成する。なお、サービス開始要求を送信した操作装置300に対応するユーザは、サービス開始要求に含まれる操作装置300の端末IDをキーとして、端末/ユーザ情報記憶部474を検索することにより得られるユーザ名に基づいて特定することができる。したがって、該得られたユーザ名と対応付けて画像データ記憶部471に記憶されている雛形を用いて、認証情報付きサイトアクセス用画像データ3Cを生成する。
画像データ生成処理部436は、上記生成する認証情報付きサイトアクセス用画像データ3Cに、ユーザ関連情報記憶部478に記憶されているユーザ関連情報およびサービス関連情報記憶部479に記憶されているサービス関連情報を含めることによって、上記生成する認証情報付きサイトアクセス用画像データ3Cをユーザ毎にカスタマイズしてもよい。例えば、認証情報付きサイトアクセス用画像データ3Cに含める画像をユーザ毎に生成してもよい。例えば、ユーザの名称やユーザを表す画像(アバター)であったり、ユーザがログインまたはログインしようとしているサービスの名称や当該サービスを識別可能なアイコンであったり、ユーザが現在可能な操作内容などを含めた画像を生成してもよい。
具体的には、実施の形態1と同様に、本実施の形態に係る画像データ生成処理部436は、サービス開始要求に含まれる端末IDと対応付けてユーザ関連情報記憶部478に記憶されているユーザ関連情報を取得する。そして、該取得したユーザ関連情報を、認証情報付きサイトアクセス用画像データ3Cの画像領域610に格納する。
ここで、“ユーザ関連情報を含む画像”の例は、実施の形態1と同様である。つまり、ユーザ関連情報として、ユーザ文字情報が取得できた場合、“ユーザ関連情報を含む画像”とは、例えば、所定画像の所定領域に、上記取得したユーザ文字情報を重畳表示させた画像である。
また、ユーザ関連情報として、ユーザ画像情報が取得できた場合、“ユーザ関連情報を含む画像”とは、例えば、上記取得したユーザ画像情報に基づいて表示される画像そのものであってもよいし、所定画像の所定領域に上記取得したユーザ画像情報に基づいて表示される画像を重畳させた画像であってもよい。なお、上記の所定画像および所定領域は、予め定められたものであってもよいし、ユーザがサービス提供装置400に登録したものであってもよい。
さらに、サービス関連情報記憶部479に記憶されているサービス関連情報を用いるために、本実施の形態に係る画像データ生成処理部436は、サービス開始要求に含まれるサービスIDと対応付けてサービス関連情報記憶部479に記憶されているサービス関連情報を取得する。そして、該取得したサービス関連情報を含む画像を、認証情報付きサイトアクセス用画像データ3Cの画像領域610に格納する。
ここで、“サービス関連情報を含む画像”の例を示す。サービス関連情報として、サービス文字情報が取得できた場合、“サービス関連情報を含む画像”とは、例えば、所定画像の所定領域に、上記取得したサービス文字情報を重畳表示させた状態の画像である。
また、サービス関連情報として、サービス画像情報が取得できた場合、“サービス関連情報を含む画像”とは、例えば、上記取得したサービス画像情報に基づいて表示される画像そのものであってもよいし、所定画像の所定領域に、上記取得したサービス画像情報に基づいて表示される画像を重畳表示させた画像であってもよい。なお、上記の所定画像および所定領域は、予め定められたものであってもよいし、ユーザがサービス提供装置400に登録したものであってもよい。
なお、サービス関連情報記憶部479から複数のサービス関連情報が得られる場合、いずれかを含む画像を生成してもよいし、該複数のサービス関連情報の全てを含む画像を生成してもよい。
そして、本実施の形態に係る画像データ生成処理部436は、上記生成した認証情報付きサイトアクセス用画像データ3Cを、外部通信部408を介して、操作装置300に送信する。
(処理の流れ)
次に、図20および図21を参照しながら、本実施の形態に係る操作システム100において、ユーザがWebサイトにアクセスする際の、各装置における処理の流れについて説明する。ここでは、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、(1)認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合と、(2)認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合のそれぞれについて、処理の流れを説明する。
(処理の流れ1:サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合)
図20は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証情報付きサイトアクセス用画像データ3Cを1つ提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS103までの処理は、実施の形態1で説明したとおりである。
ステップS103にて選択されたサービスへアクセスするために、サービス開始要求処理部337がサービス提供装置400に対してサービス開始要求を送信する(S401)。このとき、操作装置300の端末IDおよび上記選択されたサービスを識別する情報(サービスID)を併せて送信する。
サービス開始要求を受信したサービス開始要求受信処理部438は、サービス開始要求と併せて送信されてきた端末IDが、端末/ユーザ情報記憶部474に登録済みであるか否かを調べることによって端末認証を行なう(S403)。
そして、上記端末認証が成功すると(S404にてYES)、ワンタイムPW生成処理部435が、ワンタイムパスワードを生成する(S405)。続いて、画像データ生成処理部436が、サービス開始要求を送信してきた操作装置300のユーザに応じた画像を生成し(S406)、(1)該生成した画像と、(2)コマンド名6およびパラメータ7がそれぞれ、“サイトアクセス”、および、WebサイトのURLである処理指定情報5と、(3)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、認証情報付きサイトアクセス用画像データ3Cを生成する(S407)。そして、該生成した認証情報付きサイトアクセス用画像データ3Cを操作装置300に送信する(S408)。
なお、ステップS406では、画像データ生成処理部436が、サービス開始要求に含まれる端末IDと対応付けてユーザ関連情報記憶部478に記憶されているユーザ関連情報を取得するとともに、サービス開始要求に含まれるサービスIDと対応付けてサービス関連情報記憶部479に記憶されているサービス関連情報を取得し、これら取得したユーザ関連情報およびサービス関連情報を含む画像を、認証情報付きサイトアクセス用画像データ3Cの画像領域610に格納する。
そして、操作装置300は認証情報付きサイトアクセス用画像データ3Cを受信すると(S409)、本実施の形態に係る画像データ受信処理部335が、認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報に基づいて、表示部304に画像を出力する(S410)。また、このとき、本実施の形態に係る画像データ受信処理部335は、ユーザから各種操作を受け付けるGUI(ボタン等)を表示部304に表示する。特に、認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する操作を受け付けるGUI(ボタン等)を表示部304に表示する。
そして、ユーザが、サービス提供装置400のWebサイトへアクセスすることを目的として、ステップS410にて表示部304に表示された画像を含む、認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する旨の操作(ボタンの押下等)を行なうと(S411)、画像データ送信処理部336が、当該認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する(S412)。
そして、表示処理装置200の画像データ受信処理部233が、上記認証情報付きサイトアクセス用画像データ3Cを受信すると(S413)、該受信した認証情報付きサイトアクセス用画像データ3Cを解析する(S414)。具体的には、認証情報付きサイトアクセス用画像データ3Cに含まれる処理指定情報5を抽出する。この場合、この場合、コマンド名6が“サイトアクセス”であってパラメータ7がURLである処理指定情報5と、コマンド名6が“認証”であってパラメータ7がワンタイムパスワードである処理指定情報5とが抽出される。
そして、上記受信した認証情報付きサイトアクセス用画像データ3Cをユーザに確認させることを目的として、上記受信した認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報に基づいて、表示部204に画像を出力するとともに(S415)、上記抽出した処理指定情報5のコマンド名6が“サイトアクセス”であるため、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する
(S416)。このとき、Webサイトへのアクセスと同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうができる。
(処理の流れ2:サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aを提供する場合)
図21は、操作装置300からのサービス開始要求に応じて、サービス提供装置400が、認証用画像データ3Bと、2つのサイトアクセス用画像データ3Aとを提供する場合において、Webサイトにアクセスする際の、各装置における処理を示すフローチャートである。
なお、ここでは、ユーザ登録処理は完了しているものとして説明する。また、表示処理装置200の電源はオンの状態であるものとして説明する。また、ステップS405までの処理は、上述と同様である。
ステップS405にて、ワンタイムPW生成処理部435がワンタイムパスワードを生成すると、画像データ生成処理部436が、まず、上記生成したワンタイムパスワードを格納した認証用画像データ3Bを生成する(S501)。さらに、ユーザに応じたサイトアクセス用画像データ3Aを2つ生成する(S502)。ここでは、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aと、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aとを生成するものとする。そして、上記生成した画像を操作装置300に送信する(S503)。
操作装置300は、上記送信された画像データを受信すると(S504)、まず、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報に基づいて、表示部304に画像(以下、トップページ画像)を出力するとともに、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aに含まれる画像情報に基づいて、表示部304に画像(以下、サブページ画像)を出力する(S505)。また、このとき、本実施の形態に係る画像データ受信処理部335は、ユーザから各種操作を受け付けるGUI(ボタン)を表示部304に表示する。特に、サイトのトップページのURLを格納したサイトアクセス用画像データ3Aを表示処理装置200に送信するボタン(BTとする)、および、サイトのサブページのURLを格納したサイトアクセス用画像データ3Aを表示処理装置200に送信するボタン(BSとする)を表示する。
そして、ユーザが、サービス提供装置400のWebサイトのトップページへアクセスすることを目的として、ステップS505にて表示部304に表示されたトップページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作(ボタンBTの押下)を行なうと(S506)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S507)。
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S508)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S509)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのトップページのURLが得られる。
また、該受信した認証用画像データ3Bを解析する(S510)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報に基づいて、表示部204に画像を出力するとともに(S511)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S512)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
一方、ユーザが、サービス提供装置400のWebサイトのサブページへアクセスすることを目的として、ステップS505にて表示部304に表示されたサブページ画像を含む、サイトアクセス用画像データ3Aを表示処理装置200に送信する旨の操作(ボタンBSの押下)を行なうと(S513)、当該サイトアクセス用画像データ3Aおよび認証用画像データ3Bを表示処理装置200に送信する(S514)。
そして、表示処理装置200は、サイトアクセス用画像データ3Aおよび認証用画像データ3Bを受信すると(S515)、まず、該受信したサイトアクセス用画像データ3Aを解析する(S516)。具体的には、該受信したサイトアクセス用画像データ3Aに含まれる処理指定情報5を抽出する。この場合、サイトのサブページのURLが得られる。
また、該受信した認証用画像データ3Bを解析する(S517)。具体的には、該受信した認証用画像データ3Bに含まれる処理指定情報5を抽出する。この場合、ワンタイムパスワードが得られる。
そして、上記受信したサイトアクセス用画像データ3Aをユーザに確認させることを目的として、上記受信したサイトアクセス用画像データ3Aに含まれる画像情報に基づいて、表示部204に画像を出力するとともに(S518)、外部アクセス処理部2351が、上記抽出したURLで示されるWebサイトへのアクセスを要求する(S519)。このとき、同時にログインを行なうために、上記抽出したワンタイムパスワードを併せて送信する。以降の処理は、実施の形態1にて説明したステップS216〜S218、および、S116〜S118と同様である。
以上の流れにより、操作装置300のユーザは、Webサイトにアクセスすると同時にログインを行なうことができる。
〔実施の形態3〕
本実施の形態では、Webサイトでコンテンツを購入するとき、操作装置300から表示処理装置200に画像データを送信することによって、サービス提供装置400における認証を行なう形態について説明する。
本発明の一実施形態について図22から図27に基づいて説明すると以下の通りである。なお、実施の形態1および2と同様の内容については説明を省略する。
(各装置のより詳細な構成)
図22を参照しながら、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400のより詳細な構成について説明する。図22は、本実施の形態に係る表示処理装置200、操作装置300、およびサービス提供装置400の要部構成を示すブロック図である。なお、本実施の形態に係る操作装置300は、実施の形態1に係る操作装置300と同一の構成であるので、ここではその説明を省略する。
(表示処理装置のより詳細な構成)
本実施の形態に係る表示処理装置200は、実施の形態1に係る表示処理装置200とほぼ同様の構成を備えている。ただし、表示処理装置制御部203がさらに、課金要求処理部237を備えており、また処理実行部235がさらに、課金認証要求処理部2353を備えている点が異なる。
課金要求処理部237は、コマンド受信処理部231が受信したリモコン信号が、コンテンツを購入する旨の信号であった場合に、コマンド受信処理部231からの指示に応じて、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する。
課金認証要求処理部2353は、処理指定情報抽出処理部234が購入用画像データ3Dの処理指定情報5から抽出した、ワンタイムパスワードおよび操作装置300の端末IDを、コンテンツ購入時の認証データとして、サービス提供装置400に送信する。購入用画像データ3Dの処理指定情報5からURLがさらに抽出される場合は、該URLで指定されるサーバ装置などに、ワンタイムパスワードおよび操作装置300の端末IDを送信する。
(サービス提供装置のより詳細な構成)
本実施の形態に係るサービス提供装置400は、実施の形態1に係るサービス提供装置400とほぼ同様の構成を備えている。ただし、サービス提供装置制御部403がさらに、課金処理部439を備えており、また、サービス提供装置記憶部407は、端末/ユーザ情報記憶部474に代えて、端末/ユーザ情報記憶部475を備えている点が異なる。
端末/ユーザ情報記憶部475は、端末/ユーザ情報記憶部474のデータ構造を拡張したものであり、端末/ユーザ情報記憶部474で記憶していたデータ(操作装置300の端末ID、操作装置300のユーザの名称、当該ユーザがコンテンツにアクセスした最終日時、当該ユーザに認証(ログイン)用のワンタイムパスワードを発行した最終日時)に加えて、さらに、コンテンツを購入するための認証(購入)用のワンタイムパスワードを当該ユーザに発行した最終日時、当該ユーザが利用可能な金額を記憶する。端末/ユーザ情報記憶部475は、例えば、表2に示すデータ構造とすることができる。
表2に示す例では、例えば、端末IDが“0001”である操作装置300のユーザのユーザ名は“たろう”であることが記憶されている。そして、該ユーザが最後にアクセスしたのは、“コンテンツA”であり、その日時は“2008/5/27 12:18”であることが記憶されている。さらに、該ユーザに対して、認証(ログイン)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:10”であることが記憶されている。さらに、該ユーザに対して、認証(購入)時に用いられるワンタイムパスワードを最後に発行した日時が“2008/5/27 12:12”であることが記憶されている。さらに、該ユーザがコンテンツを購入するにあたり利用可能な金額が“1200円”であることが記憶されている。
課金処理部439は、表示処理装置200からの購入要求を受信し、購入要求してきたユーザの利用可能金額を調べる。そして、利用可能金額の範囲内での購入であれば、決済処理を行なう。また、ワンタイムPW生成処理部435に、購入時の認証用のワンタイムパスワードを生成させるとともに、画像データ生成処理部436に購入用画像データ3Dを生成させる。
また、本実施の形態に係る画像データ生成処理部436は、ワンタイムPW生成処理部435が生成したワンタイムパスワードを格納した購入用画像データ3Dを生成する。そして、該生成した購入用画像データ3Dを、外部通信部408を介して、操作装置300に送信する。
なお、本実施の形態に係る画像データ生成処理部436は、購入要求に含まれる端末IDと対応付けてユーザ関連情報記憶部478に記憶されているユーザ関連情報を含む画像を、購入用画像データ3Dの画像領域610に格納してもよい。
また、本実施の形態に係るログイン要求受信処理部437は、表示処理装置200からワンタイムパスワードおよび端末IDが送信されてきたときは、当該ワンタイムパスワードおよび端末IDを用いて認証処理を行なう。そして、認証が成功すると、コンテンツの購入処理を行い、表示処理装置200に購入したコンテンツの情報を送信する。
(処理の流れ)
次に、図23を参照しながら、本実施の形態に係る操作システム100において、サイトでコンテンツを購入するとき、操作装置300から表示処理装置200に購入用画像データ3Dを送信することによって、サービス提供装置400におけるコンテンツ購入時の認証(購入)を行なう際の、各装置における処理の流れについて説明する。
図23は、本実施の形態に係る操作システム100において、サイトでコンテンツを購入する際に行なわれる認証(購入)処理の流れを示すフローチャートである。
なお、ここでは、操作装置300においてアプリは起動している状態であるものとする。また、操作装置300のユーザAの認証が完了しており、ログインしている状態であるものとする。
まず、ステップS601にて、サービス提供装置400から表示用データとして、コンテンツの情報および購入操作に関する情報が、表示処理装置200に送信されたとする(S601)。表示処理装置200は、当該表示用データを受信すると(S602)、表示部204に当該表示用データを出力する(S603)。
ユーザAが表示部204に表示された該表示用データを見ながら、操作装置300にてサービスを選択する操作を行い(S604)、アプリ上の操作キー(上下左右キーや決定キー)などを操作することによってコンテンツを購入する旨のリモコン信号を表示処理装置に送信したとする(S605)。
そして、表示処理装置200は上記リモコン信号を受信すると(S606)、リモコン信号で決定された表示用データの内容を解析し、コンテンツの購入操作であることを判別すると(S607)、サービス提供装置400に対して、コンテンツを購入する要求(購入要求)を送信する(S608)。このとき、購入要求にはコンテンツを識別する情報(コンテンツID)および操作装置300の端末IDを含めて送信する。
そして、サービス提供装置400は購入要求を受信すると(S609)、端末IDを使用するユーザAがコンテンツを購入要求してきたことを判別し(S610)、端末/ユーザ情報記憶部475を参照し、ユーザAの利用可能金額を調べる。そして、利用可能金額に基づいて決済処理を行なう(S611)。
その後、ワンタイムPW生成処理部435がワンタイムパスワードを生成する(S612)。続いて、画像データ生成処理部436が、コンテンツの購入要求を送信してきた操作装置300のユーザAに応じた画像を生成し、(1)該生成した画像と、(2)コマンド名6およびパラメータ7がそれぞれ、“認証”、および、上記生成したワンタイムパスワードである処理指定情報5とを含む、購入用画像データ3Dを生成する(S613)。なお、認証先のサーバ装置のURLを処理指定情報5としてさらに格納してもよい。そして、該生成した購入用画像データ3Dを操作装置300に送信する(S614)。
そして、操作装置300の画像データ受信処理部335が、購入用画像データ3Dを受信し(S615)、ユーザにより、当該購入用画像データ3Dに含まれる画像を表示する旨の操作が行なわれると(S616)、当該購入用画像データ3Dに含まれる画像を表示部304に表示する(S617)。また、このとき、本実施の形態に係る画像データ受信処理部335は、ユーザから各種操作を受け付けるGUI(ボタン等)を表示部304に表示する。特に、購入用画像データ3Dを表示処理装置200に送信する操作を受け付けるGUI(ボタン等)を表示部304に表示する。
その後、ユーザにより、当該購入用画像データ3Dを表示処理装置200に送信する旨の操作(ボタンの押下等)が行なわれると(S618)、当該購入用画像データ3Dの処理指定情報5としてさらに、端末IDを格納し(S619)、表示処理装置200にメール等にて送信する(S620)。
そして、表示処理装置200は購入用画像データ3Dを受信すると(S621)、処理指定情報抽出処理部234が、該受信した購入用画像データ3Dを解析する(S622)。具体的には、上記受信した購入用画像データ3Dに含まれる処理指定情報5を抽出する。この場合、URLが含まれているか否か、並びに、ワンタイムパスワードおよび端末IDが含まれているか否かを解析し、抽出する。そして、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する(S623)。なお、上記解析において、URLが抽出されている場合、該URLで指定されるサーバ装置などに対して、上記抽出したワンタイムパスワードおよび端末IDをサービス提供装置400に送信する。
そして、サービス提供装置400は、ワンタイムパスワードおよび端末IDを受信すると(S624)、該受信したワンタイムパスワードおよび端末IDに基づいて、認証(購入)を行なう(S625)。具体的には、該受信したワンタイムパスワードが有効であって、かつ、該受信した端末IDが、ワンタイムパスワードを発行したユーザの使用する操作装置300の端末IDであるか否かを確認する。そして、認証(購入)が成功すると(S625にてYES)、購入処理が行なわれ(S626)、購入したコンテンツが表示処理装置200に送信される(S627)。
そして、表示処理装置200は、購入したコンテンツを受信すると(S628)、表示部204に表示する(S629)。
以上の流れにより、ユーザは、サービス提供装置400から取得した購入用画像データ3Dを表示処理装置200に送信することにより、コンテンツ購入時の認証(購入)を行なうことができる。
〔補足事項〕
(端末登録処理およびユーザ情報登録/更新処理の流れ)
上述の各実施の形態では、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理は、すでに完了しているものとして説明した。以下で、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れについて説明する。
図24は、操作装置300およびサービス提供装置400における、端末登録処理およびユーザ情報の登録/更新処理の流れを示すフローチャートである。ステップS102までの処理は上述のとおりである。
ユーザが、登録処理の指示を行なうと(S701)、操作装置300の端末/ユーザ情報登録処理部331が、サービス提供装置400に対して、操作装置300の端末登録要求を送信する(S702)。その際に、端末ID記憶部372から取得した操作装置300の端末IDを端末登録要求に含めてサービス提供装置400に送信する。
そして、サービス提供装置400の端末/ユーザ情報登録処理部431が、操作装置300からの端末登録要求を受信すると(S703)、該受信した端末登録要求に含まれる端末IDに基づいて、端末/ユーザ情報記憶部474・475を検索し、該端末IDが既に登録済みであるか否かを調べる(S704)。そして、登録済みでないことが分かれば、端末/ユーザ情報登録処理部431は、仮のユーザ名を生成し(S705)、該仮のユーザ名と上記端末IDとを対応付けて、端末/ユーザ情報記憶部474・475に格納する(新規登録する)とともに(S706)、仮登録したことを示す旨の仮登録通知を操作装置300に送信する(S707)。仮登録通知には、上記仮のユーザ名を含める。
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から通知された仮登録通知を受信し(S708)、表示部304に表示するとともに(S709)、当該仮のユーザ名を別のユーザ名に更新する入力を受け付ける。そして、仮のユーザ名を更新する旨のユーザ操作があった場合(S710)、更新する旨の要求(ユーザ情報更新要求)を、サービス提供装置400に対して送信する(S711)。
サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信されたユーザ情報更新要求を受信すると(S712)、登録ユーザであることの確認を行なった上で(S713)、ユーザ情報更新要求受付通知を操作装置300に送信する(S714)。
そして、操作装置300の端末/ユーザ情報登録処理部331は、サービス提供装置400から送信された更新要求受付通知を受信すると(S715)、該受信した更新要求受付通知を表示部304に表示する(S716)。そして、新たなユーザ名のユーザ入力を受け付けると(S717)、サービス提供装置400で保持している仮のユーザ名を更新するために、該受け付けた新たなユーザ名をサービス提供装置400に送信する(S718)。
そして、サービス提供装置400の端末/ユーザ情報登録処理部431は、操作装置300から送信された新たなユーザ名を受信すると(S719)、端末/ユーザ情報記憶部474・475に格納されているユーザ名を更新する(S720)。その後、更新が完了した旨を示す更新登録完了通知を操作装置300に送信する(S721)。
最後に、操作装置300の端末/ユーザ情報登録処理部331は、更新登録完了通知を受信すると、その旨を表示部304に表示する(S722)。
(ユーザに応じた画像を表示する画面例)
上述の各実施の形態では、ユーザに応じた画像を含む画像データを生成することを説明した。以下では、ユーザに応じた画像を含む画像データを操作装置300の表示部304に表示したときの画面例を、図25から図27を参照しながら説明する。
図25は、ユーザに応じて生成した認証用画像データ3Bに含まれる画像情報に基づいて、操作装置300の表示部304に画像N1を表示した様子を示す模式図である。図示のように、画像N1は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容を表す画像L5を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この認証用画像データ3Bをテレビに送信すれば、○△サービスにログインできるということが容易に分かる。
なお、名称L1、画像L2、名称L3、アイコンL4、および画像L5は、ユーザ関連情報記憶部478から取得したユーザ関連情報であるものとする。そして、実施の形態1に係る画像データ生成処理部436が、認証用画像データ3Bを生成するにあたり、ユーザ関連情報記憶部478から取得した名称L1、画像L2,名称L3、アイコンL4、および画像L5を含む画像N1を、認証用画像データ3Bの画像領域610に格納したものとする。そのため、画像データ受信処理部335が、サービス提供装置400から受信した認証用画像データ3Bの画像領域610に格納されている画像情報に基づいて、表示部304に画像N1を表示している。
また、図25では、認証用画像データ3Bを表示処理装置200に送信する操作を受け付ける「テレビに送信」ボタンM11を表示している。
図26は、ユーザに応じて生成した認証情報付きサイトアクセス用画像データ3Cに含まれる画像情報に基づいて、操作装置300の表示部304に画像N2を表示した様子を示す模式図である。図示のように、画像N2は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容を表す画像L6を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この認証情報付きサイトアクセス用画像データ3Cをテレビに送信すれば、○△サービスのコンテンツAを視聴できるということが容易に分かる。
なお、ここでは、名称L1、画像L2、および画像L6が、ユーザ関連情報記憶部478に記憶されており、また、名称L3およびアイコンL4が、サービス関連情報記憶部479に記憶されているものとする。そして、実施の形態2に係る画像データ生成処理部436が、認証情報付きサイトアクセス用画像データ3Cを生成するにあたり、ユーザ関連情報記憶部478から取得した名称L1、画像L2、画像L6、および、サービス関連情報記憶部479から取得した名称L3、アイコンL4を含む画像N2を、認証情報付きサイトアクセス用画像データ3Cの画像領域610に格納したものとする。そのため、画像データ受信処理部335が、サービス提供装置400から受信した認証情報付きサイトアクセス用画像データ3Cの画像領域610に格納されている画像情報に基づいて、表示部304に画像N2を表示している。
また、図26では、認証情報付きサイトアクセス用画像データ3Cを表示処理装置200に送信する操作を受け付ける「テレビに送信」ボタンM12、および、表示処理装置200の電源をオンにする操作を受け付ける「テレビ電源」ボタンM13を表示している。
図27は、ユーザに応じて生成した購入用画像データ3Dに含まれる画像情報に基づいて、操作装置300の表示部304に画像N3を表示した様子を示す模式図である。図示のように、画像N3は、ユーザの名称L1、ユーザを表す画像(アバター)L2、ユーザがログイン可能なサービスの名称L3、当該サービスを識別可能なアイコンL4、ユーザが可能な操作内容を表す画像L7を含んでいる。したがって、この画像を閲覧しているユーザ(“たろう”)は、この画像データをテレビに送信すれば、○△サービスのコンテンツAを購入できるということが容易に分かる。
なお、名称L1、画像L2,名称L3、アイコンL4、および画像L7は、ユーザ関連情報記憶部478から取得したユーザ関連情報であるものとする。そして、実施の形態3に係る画像データ生成処理部436が、購入用画像データ3Dを生成するにあたり、ユーザ関連情報記憶部478から取得した名称L1、画像L2,名称L3、アイコンL4、および画像L7を含む画像N3を、購入用画像データ3Dの画像領域610に格納したものとする。そのため、画像データ受信処理部335が、サービス提供装置400から受信した購入用画像データ3Dの画像領域610に格納されている画像情報に基づいて、表示部304に画像N3を表示している。
また、図27では、購入用画像データ3Dを表示処理装置200に送信する操作を受け付ける「テレビに送信」ボタンM14を表示している。
〔付記事項〕
上述の各実施の形態では、画像データはJPEG形式であるものとしたが、画像データは、メーカノート領域621を格納し得る形式の画像データであればよい。例えば、TIFF形式の画像データに上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、PNG(Portable Network Graphics)形式の画像データのテキストチャンクに、上記メーカノート領域621に相当するものを埋め込んで構成されたものであってもよい。また、GIF(Graphics Interchange Format)形式の画像データであってもよい。
また、上述の各実施の形態において、画像データの改竄を防止することを目的として、画像データに署名情報を含むようにしてもよい。ここで、署名情報は、画像データに含まれる処理指定情報5が改竄されていないことを証明するものを想定している。そして、表示処理装置200は、署名情報を参照し、画像データが、信用できる提供元から配信されており、改竄されていないことがわかったときにだけ、当該画像データを処理するようにしてもよい。また、信用できる提供元から配信されていない場合や、署名情報が画像データに含まれていないときは、ユーザに対して、画像データを処理するか否かを確認するようにしてもよい。
なお、本発明に係るデータ処理装置は、実行すべき処理を指定した処理指定情報を含む操作データに従って処理を実行するデータ処理装置に、上記操作データを送信する操作装置に対して、上記操作データを提供するデータ提供装置であって、上記データ処理装置からアクセスされた時に行なう認証処理で用いる認証情報を、上記操作装置からの要求に応じて該操作装置毎に生成する認証情報生成手段と、上記認証情報生成手段によって生成された認証情報を含み、上記データ処理装置が自装置にアクセスする処理を指定した上記処理指定情報を含む上記操作データを生成する操作データ生成手段と、上記操作データ生成手段によって生成された操作データを上記操作装置に送信する操作データ送信手段とを備えるものであってもよい。
最後に、制御部(サービス提供装置制御部403、表示処理装置制御部203、操作装置制御部303)は、CPUを用いてソフトウェアによって実現してもよいし、ハードウェアロジックによって構成してもよい。ソフトウェアによって実現する場合は、サービス提供装置400、表示処理装置200、操作装置300は、各機能を実現する制御プログラムの命令を実行するCPU、上記プログラムを格納したROM、上記プログラムを展開するRAM、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるサービス提供装置400、表示処理装置200、操作装置300の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、サービス提供装置400、表示処理装置200、操作装置300に供給し、サービス提供装置400、表示処理装置200、操作装置300内のコンピュータ(またはCPUやMPU(Micro Processing Unit))が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、サービス提供装置400、表示処理装置200、操作装置300を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394ケーブル、USBケーブル、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAのような赤外線、Bluetooth(登録商標)、IEEE802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。