JP5639226B1 - Server apparatus, server apparatus control method, and computer program - Google Patents

Server apparatus, server apparatus control method, and computer program Download PDF

Info

Publication number
JP5639226B1
JP5639226B1 JP2013124131A JP2013124131A JP5639226B1 JP 5639226 B1 JP5639226 B1 JP 5639226B1 JP 2013124131 A JP2013124131 A JP 2013124131A JP 2013124131 A JP2013124131 A JP 2013124131A JP 5639226 B1 JP5639226 B1 JP 5639226B1
Authority
JP
Japan
Prior art keywords
information
authentication
client device
image
authentication image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013124131A
Other languages
Japanese (ja)
Other versions
JP2014241114A (en
Inventor
山崎 周一
周一 山崎
恭弘 河田
恭弘 河田
西川 智
智 西川
高橋 秀和
秀和 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Soft Inc
Original Assignee
Fuji Soft Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Soft Inc filed Critical Fuji Soft Inc
Priority to JP2013124131A priority Critical patent/JP5639226B1/en
Application granted granted Critical
Publication of JP5639226B1 publication Critical patent/JP5639226B1/en
Publication of JP2014241114A publication Critical patent/JP2014241114A/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】クライアント装置及びサーバ装置が安全且つ容易に双方向通信を行う。【解決手段】サーバ装置200は、Webブラウザ制御プログラムを含むWebコンテンツをクライアント装置300へ送信し、双方向通信プロトコルに従う接続要求をクライアント装置300から受信し、接続を確立し、認証情報を特定画像へ埋め込むことにより認証画像を生成し、認証画像を登録情報内に保存し、認証画像を含む第1接続維持情報をクライアント装置300へ送信する。Webブラウザ制御プログラムは、クライアント装置300が第1接続維持情報を受信した場合、Webブラウザの管理情報へ第1接続維持情報内の認証画像を保存することを、クライアント装置300に実行させる。サーバ装置200は、接続中に、認証画像を含む第1処理要求をクライアント装置300へ送信する。【選択図】図1A client apparatus and a server apparatus perform bidirectional communication safely and easily. A server device 200 transmits Web content including a Web browser control program to a client device 300, receives a connection request according to a bidirectional communication protocol from the client device 300, establishes a connection, and specifies authentication information as a specific image. The authentication image is generated by embedding in, the authentication image is stored in the registration information, and the first connection maintenance information including the authentication image is transmitted to the client device 300. When the client device 300 receives the first connection maintenance information, the Web browser control program causes the client device 300 to save the authentication image in the first connection maintenance information in the management information of the Web browser. The server apparatus 200 transmits a first processing request including an authentication image to the client apparatus 300 during connection. [Selection] Figure 1

Description

本発明はサーバ装置、サーバ装置制御方法、およびコンピュータプログラムに関する。   The present invention relates to a server device, a server device control method, and a computer program.

サーバがクライアントに対してサービスを提供するシステムにおいて、サーバがクライアントを認証する技術が知られている。   In a system in which a server provides a service to a client, a technique in which the server authenticates the client is known.

特許文献1には、認証サーバが認証情報に基づいてURL(Uniform Resource Locator)を作成し、そのURLを含むHTML(HyperText Markup Language)形式のファイルをユーザ端末に送信し、ユーザ端末がそのファイルを用いてカメラサーバに接続要求し、カメラサーバが認証情報による認証処理を行う技術が記載されている。また、特許文献1には、クライアントを認証するサーバと、クライアントにサービスを提供するサーバとの夫々が、クライアントの認証情報を管理することにより、認証情報を変更することができ、高いセキュリティを確保することが記載されている。   In Patent Document 1, an authentication server creates a URL (Uniform Resource Locator) based on authentication information, transmits an HTML (HyperText Markup Language) format file including the URL to the user terminal, and the user terminal stores the file. A technique is described in which a connection request is made to the camera server, and the camera server performs authentication processing using authentication information. Patent Document 1 discloses that a server that authenticates a client and a server that provides services to the client can change the authentication information by managing the authentication information of the client, thereby ensuring high security. It is described to do.

特開2005−107801号公報JP 2005-107801 A

特許文献1の技術によれば、サーバは、要求を受信した場合、その要求が正当なクライアントからの要求であるか否かを判定することができる。しかし、クライアントがサーバを認証することはできない。例えば、クライアントは、要求を受信した場合、その要求が正当なサーバからの要求であるか否かを判定することができない。つまり、クライアントとサーバは、安全に双方向通信を行うことができない。   According to the technique of Patent Literature 1, when a request is received, the server can determine whether the request is a request from a valid client. However, the client cannot authenticate the server. For example, when a client receives a request, the client cannot determine whether the request is from a valid server. In other words, the client and the server cannot perform bidirectional communication safely.

本発明は、上記の問題に鑑みてなされたもので、その目的は、クライアント装置及びサーバ装置が安全且つ容易に双方向通信を行う技術を提供することにある。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a technique in which a client apparatus and a server apparatus perform bidirectional communication safely and easily.

本発明の一つの観点に係るサーバ装置は、特定画像を記憶する記憶部と、クライアント装置のWebブラウザを制御するWebブラウザ制御プログラムを含むWebコンテンツをクライアント装置へ送信し、双方向通信プロトコルに従って双方向通信の接続を要求する接続要求をクライアント装置から受信し、接続を確立し、認証情報を特定画像へ埋め込むことにより認証画像を生成し、認証画像を登録情報内に保存し、認証画像を含む第1接続維持情報をクライアント装置へ送信する制御部と、を備える。Webブラウザ制御プログラムは、クライアント装置が第1接続維持情報を受信した場合、クライアント装置内に保存されWebブラウザにより管理される情報である管理情報へ、第1接続維持情報内の認証画像を保存することを、クライアント装置に実行させる。制御部は、接続中に、認証画像を含みクライアント装置に第1処理を要求する第1処理要求をクライアント装置へ送信する。Webブラウザ制御プログラムは、クライアント装置が第1処理要求を受信した場合、第1処理要求内の認証画像に埋め込まれた認証情報と、管理情報内の認証画像に埋め込まれた認証情報とを比較し、第1処理要求内の認証画像に埋め込まれた認証情報が管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、第1処理を実行することを、クライアント装置に実行させる。   A server device according to one aspect of the present invention transmits a Web content including a storage unit for storing a specific image and a Web browser control program for controlling a Web browser of the client device to the client device, and both of them according to a bidirectional communication protocol. Receiving a connection request for requesting a communication connection from a client device, establishing a connection, generating an authentication image by embedding authentication information in a specific image, storing the authentication image in the registration information, and including the authentication image And a control unit that transmits the first connection maintenance information to the client device. When the client device receives the first connection maintenance information, the Web browser control program stores the authentication image in the first connection maintenance information in management information that is information stored in the client device and managed by the Web browser. This is executed by the client device. During the connection, the control unit transmits a first processing request including the authentication image and requesting the client device to perform the first processing to the client device. When the client device receives the first processing request, the Web browser control program compares the authentication information embedded in the authentication image in the first processing request with the authentication information embedded in the authentication image in the management information. When it is determined that the authentication information embedded in the authentication image in the first processing request is the same as the authentication information embedded in the authentication image in the management information, the client device is caused to execute the first processing. Let it run.

Webブラウザ制御プログラムは、管理情報内の認証画像を含みサーバ装置に第2処理を要求する第2処理要求をサーバ装置へ送信することを、クライアント装置に実行させ、制御部は、第2処理要求を受信した場合、第2処理要求内の認証画像に埋め込まれた認証情報と、登録情報内の認証画像に埋め込まれた認証情報とを比較し、第2処理要求内の認証画像に埋め込まれた認証情報が登録情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、第2処理を実行しても良い。   The Web browser control program causes the client device to execute transmission of the second processing request including the authentication image in the management information and requesting the server device to perform the second processing to the server device. Is received, the authentication information embedded in the authentication image in the second processing request is compared with the authentication information embedded in the authentication image in the registration information, and embedded in the authentication image in the second processing request. When it is determined that the authentication information is the same as the authentication information embedded in the authentication image in the registration information, the second process may be executed.

制御部は、認証情報と異なる認証情報を特定画像へ埋め込むことにより更新認証画像を生成し、第1接続維持情報の送信からの時間に応じて認証画像及び更新認証画像を含み接続の維持のための第2接続維持情報をクライアント装置へ送信し、登録情報内の認証画像を更新認証画像に置き換え、Webブラウザ制御プログラムは、クライアント装置が第2接続維持情報を受信した場合、第2接続維持情報内の認証画像に埋め込まれた認証情報と、管理情報内の認証画像に埋め込まれた認証情報とを比較し、第2接続維持情報内の認証画像に埋め込まれた認証情報が管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、管理情報内の認証画像を第2接続維持情報内の更新認証画像に置き換えることを、クライアント装置に実行させても良い。   The control unit generates an update authentication image by embedding authentication information different from the authentication information in the specific image, and includes the authentication image and the update authentication image according to the time from the transmission of the first connection maintenance information for maintaining the connection. The second connection maintenance information is transmitted to the client device, the authentication image in the registration information is replaced with the updated authentication image, and the Web browser control program receives the second connection maintenance information when the client device receives the second connection maintenance information. The authentication information embedded in the authentication image in the management information is compared with the authentication information embedded in the authentication image in the management information, and the authentication information embedded in the authentication image in the second connection maintenance information is authenticated in the management information. If it is determined that the authentication information is the same as the authentication information embedded in the image, the client device may replace the authentication image in the management information with the updated authentication image in the second connection maintenance information. It may be executed on.

記憶部は、特定画像を含む複数の候補画像を記憶し、制御部は、複数の候補画像を含むWebコンテンツである受付コンテンツをクライアント装置へ送信し、受付コンテンツは、複数の候補画像を表示し、ユーザによる複数の候補画像の一つの候補画像の選択を受け付け、選択された候補画像を示す選択情報をサーバ装置へ送信することを、クライアント装置に実行させ、制御部は、選択情報をクライアント装置から受信し、選択情報が特定画像を示す場合、接続を確立しても良い。   The storage unit stores a plurality of candidate images including the specific image, the control unit transmits reception content that is Web content including the plurality of candidate images to the client device, and the reception content displays the plurality of candidate images. Accepting selection of one candidate image from a plurality of candidate images by the user, and causing the client device to execute selection information indicating the selected candidate image to the server device, and the control unit transmits the selection information to the client device. If the selection information indicates a specific image, a connection may be established.

実施形態の通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication system of embodiment. サーバ装置200及びクライアント装置300の構成を示すブロック図である。3 is a block diagram illustrating configurations of a server device 200 and a client device 300. FIG. ログイン処理を示すシーケンス図である。It is a sequence diagram which shows a login process. ログイン画面を示す図である。It is a figure which shows a login screen. 接続処理を示すシーケンス図である。It is a sequence diagram which shows a connection process. クライアント要求処理を示すシーケンス図である。It is a sequence diagram which shows a client request process. サーバ要求処理を示すシーケンス図である。It is a sequence diagram which shows a server request | requirement process. 再接続処理を示すシーケンス図である。It is a sequence diagram which shows a reconnection process. 認証画像更新処理を示すシーケンス図である。It is a sequence diagram which shows an authentication image update process. 電気機器管理システムの構成を示す模式図である。It is a schematic diagram which shows the structure of an electric equipment management system. マルチメディア管理システムの構成を示す模式図である。It is a schematic diagram which shows the structure of a multimedia management system.

本実施形態では、サーバ装置とクライアント装置が双方向通信プロトコルに従って接続を確立し、サーバ装置が認証情報を含む認証画像を生成し、接続の維持のための通信により認証画像をクライアント装置へ送信し、クライアント装置が認証画像を保存する。更にサーバ装置が認証画像を含む処理要求をクライアント装置へ送信した場合、クライアント装置は処理要求に含まれた認証画像を認証し、認証に成功すると処理要求に応じた処理を実行する。これにより、クライアント装置及びサーバ装置が安全且つ容易に双方向通信を行うことができる。   In this embodiment, the server device and the client device establish a connection according to the bidirectional communication protocol, the server device generates an authentication image including authentication information, and transmits the authentication image to the client device by communication for maintaining the connection. The client device stores the authentication image. Further, when the server device transmits a processing request including an authentication image to the client device, the client device authenticates the authentication image included in the processing request, and executes processing according to the processing request when the authentication is successful. Accordingly, the client device and the server device can perform bidirectional communication safely and easily.

本実施形態は、携帯情報端末(携帯電話、スマートフォン、カメラ、パーソナルコンピュータ等を含む)、LAN(Local Area Network)、電気機器(洗濯機、空調機等を含む)、ゲーム機、マルチメディア機器(TV、メディアプレーヤ等を含む)、記憶装置(NAS:Network Attached Storage、メディアサーバ等を含む)、車内ネットワーク(カーナビゲーション装置等を含む)等、ネットワークを用いるシステムに適用されても良い。   This embodiment is a portable information terminal (including a mobile phone, a smartphone, a camera, a personal computer, etc.), a LAN (Local Area Network), an electrical device (including a washing machine, an air conditioner, etc.), a game machine, a multimedia device ( The present invention may be applied to a system using a network such as a TV, a media player, etc.), a storage device (including NAS: Network Attached Storage, a media server, etc.), an in-vehicle network (including a car navigation device, etc.).

図1は、実施形態の通信システムの構成を示すブロック図である。   FIG. 1 is a block diagram illustrating a configuration of a communication system according to an embodiment.

この通信システムは、無線LANアクセスポイント100と、サーバ装置200と、クライアント装置300a、300bとを有する。無線LANアクセスポイント100は、サーバ装置200やクライアント装置300a、300bとの無線通信の機能に加えて、LANスイッチの機能を有する。更に無線LANアクセスポイント100は、インターネット等の外部ネットワーク400を介して、外部サーバ500に接続されている。サーバ装置200及びクライアント装置300a、300bの夫々は、無線LANアクセスポイント100のサービスエリア内に位置し、無線LANアクセスポイント100との無線通信により無線LANに接続する。サーバ装置200とクライアント装置300の双方向通信中において、サービスエリア内のサーバ装置200の数は、1以上である。なお、サーバ装置200がサービスエリア外からサービスエリア内へ移動することや起動することなど、サーバ装置200の状態変化により、無線LANに接続するサーバ装置200の数が増加しても良い。また、サーバ装置200がサービスエリア内からサービスエリア外へ移動することやシャットダウンすることなど、サーバ装置200の状態変化により、無線LANに接続するサーバ装置200の数が減少しても良い。サーバ装置200とクライアント装置300の双方向通信中において、サービスエリア内のクライアント装置300の数は1以上である。なお、クライアント装置300がサービスエリア外からサービスエリア内へ移動することや起動することなど、クライアント装置300の状態変化により、無線LANに接続するクライアント装置300の数が増加しても良い。また、クライアント装置300がサービスエリア内からサービスエリア外へ移動することやシャットダウンすることなど、クライアント装置300の状態変化により、無線LANに接続するクライアント装置300の数が減少しても良い。通信システムは、外部ネットワーク400に接続されていなくても良い。サーバ装置200が無線LANアクセスポイント100を有していても良い。サーバ装置200及びクライアント装置300の何れかは、無線LANの代わりに有線のネットワークに接続されていても良い。   This communication system includes a wireless LAN access point 100, a server device 200, and client devices 300a and 300b. The wireless LAN access point 100 has a function of a LAN switch in addition to a function of wireless communication with the server device 200 and the client devices 300a and 300b. Further, the wireless LAN access point 100 is connected to an external server 500 via an external network 400 such as the Internet. Each of the server device 200 and the client devices 300 a and 300 b is located in the service area of the wireless LAN access point 100 and is connected to the wireless LAN by wireless communication with the wireless LAN access point 100. During bidirectional communication between the server apparatus 200 and the client apparatus 300, the number of server apparatuses 200 in the service area is one or more. Note that the number of server devices 200 connected to the wireless LAN may increase due to a change in the state of the server device 200, such as when the server device 200 moves from outside the service area into the service area or starts up. Further, the number of server devices 200 connected to the wireless LAN may be reduced due to a change in the state of the server device 200, such as the server device 200 moving from the service area to the outside of the service area or shutting down. During bidirectional communication between the server apparatus 200 and the client apparatus 300, the number of client apparatuses 300 in the service area is one or more. Note that the number of client devices 300 connected to the wireless LAN may increase due to a change in the state of the client device 300, such as the client device 300 moving from outside the service area into the service area or starting up. In addition, the number of client devices 300 connected to the wireless LAN may be reduced due to a change in the state of the client device 300, such as the client device 300 moving from the service area to the outside of the service area or shutting down. The communication system may not be connected to the external network 400. The server device 200 may have the wireless LAN access point 100. Either the server device 200 or the client device 300 may be connected to a wired network instead of the wireless LAN.

以下の説明において、符号のアルファベットによって要素を区別する必要がない場合、アルファベットを省略することがある。   In the following description, the alphabet may be omitted when it is not necessary to distinguish the elements by the alphabet of symbols.

図2は、サーバ装置200及びクライアント装置300の構成を示すブロック図である。   FIG. 2 is a block diagram illustrating the configuration of the server device 200 and the client device 300.

サーバ装置200は、制御部210と、UI(User Interface)部220と、通信部230と、記憶部240とを有する。制御部210は、サーバ装置200の制御を行う。UI部220は、ユーザによる操作に基づく情報を制御部210へ出力し、制御部210から出力される情報を表示する。通信部230は、無線通信により無線LANアクセスポイント100との通信を行う。制御部210は、通信部230及び無線LANを介してクライアント装置300と通信する。   The server device 200 includes a control unit 210, a UI (User Interface) unit 220, a communication unit 230, and a storage unit 240. The control unit 210 controls the server device 200. The UI unit 220 outputs information based on an operation by the user to the control unit 210 and displays information output from the control unit 210. The communication unit 230 communicates with the wireless LAN access point 100 by wireless communication. The control unit 210 communicates with the client device 300 via the communication unit 230 and the wireless LAN.

サーバ装置200は、例えばコンピュータにより実現される。制御部210は、例えばCPU(Central Processing Unit)等のマイクロプロセッサである。記憶部240は、例えばメモリである。メモリは、制御部210のためのプログラム及びデータを格納する。マイクロプロセッサは、メモリ内のプログラム及びデータを用いて制御部210の処理を実行する。   The server device 200 is realized by a computer, for example. The control unit 210 is a microprocessor such as a CPU (Central Processing Unit). The storage unit 240 is a memory, for example. The memory stores a program and data for the control unit 210. The microprocessor executes the processing of the control unit 210 using the program and data in the memory.

制御部210は、Webサーバ処理部410と、認証処理部420と、グループ処理部430とを有する。Webサーバ処理部410は、Webサーバを実行する。Webサーバ処理部410は、通信部230を介して、Webコンテンツをクライアント装置300へ提供する。本実施形態のWebコンテンツは、HTML5に従う。また、Webサーバ処理部410は、双方向通信プロトコルであるWebSocketを用いてクライアント装置300との双方向通信を行う。また、Webサーバ処理部410は、クライアント装置300に特定の処理を実行させるためのWebブラウザ制御プログラムを含むWebコンテンツをクライアント装置300へ送信する。認証処理部420は、認証画像を生成し、クライアント装置300から受信した認証画像に基づいて、クライアント装置300を認証する。   The control unit 210 includes a web server processing unit 410, an authentication processing unit 420, and a group processing unit 430. The web server processing unit 410 executes a web server. The Web server processing unit 410 provides Web content to the client device 300 via the communication unit 230. The Web content of this embodiment complies with HTML5. In addition, the Web server processing unit 410 performs bidirectional communication with the client device 300 using WebSocket, which is a bidirectional communication protocol. In addition, the Web server processing unit 410 transmits Web content including a Web browser control program for causing the client device 300 to execute a specific process to the client device 300. The authentication processing unit 420 generates an authentication image and authenticates the client device 300 based on the authentication image received from the client device 300.

グループ処理部430は、無線LAN内の機器のグループを示すグループ情報を管理する。機器は、サーバ装置200及びクライアント装置300の少なくとも何れかを含む。グループの数は、一つであっても良いし、複数であっても良い。グループ情報は、グループを示すグループ識別情報と、当該グループに割り当てられた画像であるグループ画像と、当該グループに属する機器の識別情報とを含む。機器は、複数の種類のグループに属しても良い。複数の種類のグループは例えば、家庭内の機器だけを含むグループと、来客が携帯する機器を含むグループとである。グループ情報は、グループ内のマスタを示す情報を含んでも良い。マスタの機器は、グループ情報を取得してグループ内の機器の一覧を表示することや、グループ情報を設定すること等の機能を有する。この機能は、Webブラウザ制御プログラムにより実行されても良い。なお、前述のサーバ装置200を第1のサーバ装置とし、第1のサーバ装置が接続されている無線LANに第2のサーバ装置が接続されている場合、第2のサーバ装置は、第1のサーバ装置と別のグループを管理しても良い。   The group processing unit 430 manages group information indicating a group of devices in the wireless LAN. The device includes at least one of the server device 200 and the client device 300. The number of groups may be one or plural. The group information includes group identification information indicating a group, a group image that is an image assigned to the group, and identification information of devices belonging to the group. The device may belong to a plurality of types of groups. The plurality of types of groups are, for example, a group that includes only household devices and a group that includes devices carried by visitors. The group information may include information indicating a master in the group. The master device has functions such as acquiring group information and displaying a list of devices in the group and setting group information. This function may be executed by a Web browser control program. When the server device 200 is the first server device and the second server device is connected to the wireless LAN to which the first server device is connected, the second server device A group different from the server device may be managed.

クライアント装置300は、制御部310と、UI部320と、通信部330と、記憶部340とを有する。制御部310は、クライアント装置300の制御を行う。UI部320は、ユーザによる操作に基づく情報を制御部310へ出力し、制御部310から出力される情報を表示する。通信部330は、無線通信により無線LANアクセスポイント100との通信を行う。制御部310は、通信部330及び無線LANを介してサーバ装置200と通信する。   The client device 300 includes a control unit 310, a UI unit 320, a communication unit 330, and a storage unit 340. The control unit 310 controls the client device 300. The UI unit 320 outputs information based on an operation by the user to the control unit 310 and displays information output from the control unit 310. The communication unit 330 communicates with the wireless LAN access point 100 by wireless communication. The control unit 310 communicates with the server device 200 via the communication unit 330 and the wireless LAN.

クライアント装置300は、例えばコンピュータにより実現される。制御部310は、例えばCPU等のマイクロプロセッサである。記憶部340は、例えばメモリである。メモリは、制御部310のためのプログラム及びデータを格納する。マイクロプロセッサは、メモリ内のプログラム及びデータを用いて制御部310の処理を実行する。   The client device 300 is realized by a computer, for example. The control unit 310 is a microprocessor such as a CPU. The storage unit 340 is a memory, for example. The memory stores a program and data for the control unit 310. The microprocessor executes the process of the control unit 310 using the program and data in the memory.

サーバ装置200のためのプログラム、及びクライアント装置300のためのプログラムの夫々は、コンピュータ読み取り可能な媒体に格納され、その媒体からコンピュータへ読み出されても良い。   Each of the program for the server device 200 and the program for the client device 300 may be stored in a computer-readable medium and read from the medium to the computer.

制御部310は、Webブラウザ処理部510と、サービス検出処理部520と、アプリケーション処理部530とを有する。Webブラウザ処理部510は、Webブラウザを実行し、通信部330を用いてサーバ装置200と通信することにより、サーバ装置200により提供されるWebコンテンツを利用する。また、Webブラウザ処理部510は、サーバ装置200からWebコンテンツを受信し、WebコンテンツをUI部320に表示させる。更にWebブラウザ処理部510は、Webコンテンツに従ってUI部320への入力を受け付け、入力された情報をサーバ装置200へ送信する。更にWebブラウザ処理部510は、クライアント装置300に保存されWebブラウザにより管理される情報である管理情報を保存する。管理情報は例えば、履歴情報(Web History)である。Webブラウザ処理部510は、受信したWebコンテンツの履歴を履歴情報へ保存する。アプリケーション処理部530は、クライアント装置300における機能を実行し、Webブラウザ処理部510との間で情報を入出力する。サービス検出処理部520は、Webブラウザ処理部510に含まれていても良い。   The control unit 310 includes a web browser processing unit 510, a service detection processing unit 520, and an application processing unit 530. The web browser processing unit 510 uses the web content provided by the server device 200 by executing the web browser and communicating with the server device 200 using the communication unit 330. Further, the web browser processing unit 510 receives web content from the server device 200 and causes the UI unit 320 to display the web content. Further, the web browser processing unit 510 receives an input to the UI unit 320 according to the web content, and transmits the input information to the server device 200. Further, the Web browser processing unit 510 stores management information that is information stored in the client device 300 and managed by the Web browser. The management information is, for example, history information (Web History). The web browser processing unit 510 stores the history of the received web content in the history information. The application processing unit 530 executes functions in the client device 300 and inputs / outputs information to / from the web browser processing unit 510. The service detection processing unit 520 may be included in the web browser processing unit 510.

Webブラウザ制御プログラムは、Webブラウザ処理部510に制御処理を実行させる。制御処理は、サーバ装置200から受信した認証画像に基づいてサーバ装置200を認証する処理等である。この制御処理は、Webブラウザの履歴情報へ認証画像を書き込む処理、履歴情報から認証画像を読み出す処理、認証画像に埋め込まれた認証情報を取得する処理、二つの認証情報を比較する処理等を含む。Webブラウザ制御プログラムは、例えばECMAScript等のスクリプト言語により記述される。また、制御処理は、例えばHTML5におけるcanvasを用いて、認証画像を処理する。   The web browser control program causes the web browser processing unit 510 to execute control processing. The control process is a process for authenticating the server apparatus 200 based on the authentication image received from the server apparatus 200. This control process includes a process of writing an authentication image to the history information of the Web browser, a process of reading the authentication image from the history information, a process of acquiring authentication information embedded in the authentication image, a process of comparing the two authentication information, etc. . The web browser control program is described in a script language such as ECMAScript. In addition, the control process processes an authentication image using canvas in HTML5, for example.

以下、サーバ装置200とクライアント装置300との間の双方向通信の動作について説明する。   Hereinafter, the bidirectional communication operation between the server apparatus 200 and the client apparatus 300 will be described.

まず、双方向通信のために、ログイン処理と接続処理が実行される。   First, a login process and a connection process are executed for bidirectional communication.

以下、ログイン処理について説明する。   Hereinafter, the login process will be described.

ログイン処理において、クライアント装置300は、無線LANネットワーク内のサーバ装置200を検出し、検出したサーバ装置200へログインする。   In the login process, the client device 300 detects the server device 200 in the wireless LAN network and logs in to the detected server device 200.

図3は、ログイン処理を示すシーケンス図である。   FIG. 3 is a sequence diagram illustrating the login process.

この図は、サーバ装置200及び複数のクライアント装置300(クライアント装置300a、300b)の動作を示す。   This figure shows operations of the server device 200 and a plurality of client devices 300 (client devices 300a and 300b).

クライアント装置300aのサービス検出処理部520は、サーバ装置200を検出するためのディスカバリ情報を無線LANへ送信する(S110)。ディスカバリ情報は例えば、HTTP(Hypertext Transfer Protocol)ブロードキャストにより送信されるサービスディスカバリ情報である。ディスカバリ情報は、クライアント装置300aの識別情報を含む。この識別情報は例えば、IPアドレスである。   The service detection processing unit 520 of the client device 300a transmits discovery information for detecting the server device 200 to the wireless LAN (S110). The discovery information is, for example, service discovery information transmitted by HTTP (Hypertext Transfer Protocol) broadcast. The discovery information includes identification information of the client device 300a. This identification information is, for example, an IP address.

クライアント装置300bは、ディスカバリ情報を受信しても応答しない。   The client device 300b does not respond even if it receives the discovery information.

サーバ装置200においてWebサーバ処理部410は、ディスカバリ情報を受信すると、ログイン画面を表示させるWebコンテンツである受付コンテンツを生成し、受付コンテンツをクライアント装置300aへ送信する(S120)。ログイン画面については後述する。受付コンテンツは、サーバ装置200の識別情報を含む。この識別情報は例えば、IPアドレスである。   In the server device 200, when receiving the discovery information, the Web server processing unit 410 generates received content that is Web content for displaying a login screen, and transmits the received content to the client device 300a (S120). The login screen will be described later. The received content includes identification information of the server device 200. This identification information is, for example, an IP address.

クライアント装置300aにおいて、Webブラウザ処理部510は、受付コンテンツを受信し、受付コンテンツに基づいてログイン画面を表示する(S130)。その後、Webブラウザ処理部510は、ログイン画面に対するユーザによる選択を受け付け、選択された情報を示す選択情報をサーバ装置200へ送信する(S140)。   In the client device 300a, the web browser processing unit 510 receives the received content and displays a login screen based on the received content (S130). Thereafter, the Web browser processing unit 510 receives a selection by the user for the login screen, and transmits selection information indicating the selected information to the server device 200 (S140).

サーバ装置200において、Webサーバ処理部410は、選択情報を受信し、選択情報が正当であるか否かを判定する(S150)。選択情報が不当であると判定された場合、Webサーバ処理部410は、ログイン拒否を示す拒否応答をクライアント装置300aへ送信する。選択情報が正当であると判定された場合、Webサーバ処理部410は、ログイン成功を示すログイン成功情報をクライアント装置300aへ送信する(S160)。ログイン成功情報は、サーバ装置200の識別情報を含む。   In the server device 200, the Web server processing unit 410 receives the selection information and determines whether the selection information is valid (S150). When it is determined that the selection information is invalid, the Web server processing unit 410 transmits a rejection response indicating login rejection to the client device 300a. If it is determined that the selection information is valid, the Web server processing unit 410 transmits login success information indicating successful login to the client device 300a (S160). The login success information includes identification information of the server device 200.

以上がログイン処理である。この処理によれば、クライアント装置300は、同一の無線LANに接続されているサーバ装置200を検出し、その無線LAN内の機器のグループへ加入することができる。   This is the login process. According to this process, the client device 300 can detect the server device 200 connected to the same wireless LAN and join a group of devices in the wireless LAN.

前述の受付コンテンツと、ログイン成功情報とのうち、少なくとも何れかはWebブラウザ制御プログラムを含む。Webブラウザ制御プログラムは、後述の接続処理、クライアント要求処理、サーバ要求処理、再接続処理、認証画像更新処理を、Webブラウザ処理部510に実行させる。なお、接続処理、クライアント要求処理、サーバ要求処理、再接続処理、認証画像更新処理において、Webブラウザ処理部510が実行可能な処理については、Webブラウザ制御プログラムを用いなくても良い。   At least one of the received content and the login success information includes a Web browser control program. The Web browser control program causes the Web browser processing unit 510 to execute connection processing, client request processing, server request processing, reconnection processing, and authentication image update processing, which will be described later. In the connection process, the client request process, the server request process, the reconnection process, and the authentication image update process, a process that can be executed by the Web browser processing unit 510 may not use the Web browser control program.

以下、ログイン画面の詳細について説明する。   Details of the login screen will be described below.

予めサーバ装置200の管理者は、サーバ装置200に対し特定グループを指定し、クライアント装置300aのユーザへ特定グループのグループ画像である特定画像の内容を通知する。通知の方法は、管理者からユーザへ口頭で伝えても良いし、サーバ装置200や特定グループに属する他のクライアント装置300に、特定画像を表示させても良い。また、クライアント装置300aのユーザは、サーバ装置200の管理者と同一人物であっても良い。   The administrator of the server apparatus 200 designates a specific group for the server apparatus 200 in advance and notifies the user of the client apparatus 300a of the content of the specific image that is a group image of the specific group. The notification method may be verbally communicated from the administrator to the user, or the specific image may be displayed on the server apparatus 200 or another client apparatus 300 belonging to a specific group. Further, the user of the client device 300a may be the same person as the administrator of the server device 200.

図4は、ログイン画面を示す図である。   FIG. 4 is a diagram showing a login screen.

ログイン画面は、ユーザによる入力の選択肢として、互いに異なる複数の候補画像610a、610b、610cを含む。例えば、候補画像610aは、特定画像である。候補画像610b、610cは、他の画像である。Webサーバ処理部410は、ログイン画面における各候補画像の配置をランダムに決定する。受付コンテンツは、複数の候補画像の夫々の識別情報を含み、ユーザによる候補画像の選択を受け付け、選択された候補画像の識別情報を選択情報としてサーバ装置200へ送信させる。   The login screen includes a plurality of different candidate images 610a, 610b, and 610c as input options by the user. For example, the candidate image 610a is a specific image. Candidate images 610b and 610c are other images. The web server processing unit 410 randomly determines the arrangement of the candidate images on the login screen. The received content includes identification information of each of the plurality of candidate images, receives selection of the candidate image by the user, and transmits the identification information of the selected candidate image to the server device 200 as selection information.

例えば、クライアント装置300aのUI部320は、複数の候補画像を表示してそれらの一つへのタッチを受け付けるタッチパネルである。また、例えば、UI部320は、複数の候補画像を表示する表示部と表示部に表示される各候補画像に対応するボタンとの組み合わせ等を有する。   For example, the UI unit 320 of the client device 300a is a touch panel that displays a plurality of candidate images and receives a touch on one of them. For example, the UI unit 320 includes a combination of a display unit that displays a plurality of candidate images and buttons corresponding to the candidate images displayed on the display unit.

特定画像の内容は、予めユーザに通知される。ユーザにより候補画像610aが選択された場合、Webサーバ処理部410は、選択情報が正当であると判定する。ユーザにより候補画像610b又は候補画像610cが選択された場合、Webサーバ処理部410は、選択情報が不当であると判定する。   The content of the specific image is notified to the user in advance. When the candidate image 610a is selected by the user, the Web server processing unit 410 determines that the selection information is valid. When the candidate image 610b or the candidate image 610c is selected by the user, the Web server processing unit 410 determines that the selection information is invalid.

複数の候補画像が互いに異なる複数のグループ画像を含んでいても良い。例えば、候補画像610aが第1グループのグループ画像であり、候補画像610bが第2グループのグループ画像であり、候補画像610cがグループ画像でない画像であっても良い。この場合、サーバ装置200は、ログイン画面においてユーザにより選択された候補画像に応じて、クライアント装置300aが属する特定グループを決定しても良い。ここで、ユーザにより候補画像610aが選択された場合、Webサーバ処理部410は、選択情報が正当であると判定し、特定グループが第1グループであると判定する。また、ユーザにより候補画像610bが選択された場合、Webサーバ処理部410は、選択情報が正当であると判定し、特定グループが第2グループであると判定する。また、ユーザにより候補画像610cが選択された場合、Webサーバ処理部410は、選択情報が不当であると判定する。   The plurality of candidate images may include a plurality of different group images. For example, the candidate image 610a may be a group image of the first group, the candidate image 610b may be a group image of the second group, and the candidate image 610c may be an image that is not a group image. In this case, the server device 200 may determine a specific group to which the client device 300a belongs in accordance with the candidate image selected by the user on the login screen. Here, when the candidate image 610a is selected by the user, the Web server processing unit 410 determines that the selection information is valid, and determines that the specific group is the first group. When the candidate image 610b is selected by the user, the Web server processing unit 410 determines that the selection information is valid and determines that the specific group is the second group. When the candidate image 610c is selected by the user, the Web server processing unit 410 determines that the selection information is invalid.

従来のログイン画面は、ユーザがキーボード等の文字入力専用の入力デバイスを用いてユーザID及びパスワードを入力することを必要とする場合が多い。本実施形態のログイン画面によれば、クライアント装置300のUI部320が、キーボード等の文字入力専用の入力デバイスを有していない場合であっても、ユーザは容易に入力を行うことができる。これにより、洗濯機や空調機等のようにキーボードを有していない電気機器に対しても、クライアント装置300を適用することができる。また、本実施形態のログイン画面は、複数のグループの中の一つへのログインに対応することができる。   Conventional login screens often require the user to enter a user ID and password using a dedicated input device such as a keyboard. According to the login screen of the present embodiment, even if the UI unit 320 of the client device 300 does not have an input device dedicated to character input such as a keyboard, the user can easily input. As a result, the client device 300 can be applied to an electrical device that does not have a keyboard, such as a washing machine or an air conditioner. Further, the login screen of the present embodiment can correspond to login to one of a plurality of groups.

以下、接続処理について説明する。   Hereinafter, the connection process will be described.

ログイン処理が成功すると、サーバ装置200のWebサーバ処理部410とクライアント装置300aのWebブラウザ処理部510との間のWebSocket接続を確立するための接続処理が実行される。   If the login process is successful, a connection process for establishing a WebSocket connection between the Web server processing unit 410 of the server device 200 and the Web browser processing unit 510 of the client device 300a is executed.

図5は、接続処理を示すシーケンス図である。   FIG. 5 is a sequence diagram illustrating the connection process.

クライアント装置300aにおいて、Webブラウザ処理部510はログイン成功情報の受信に応じて、WebSocket接続要求(ハンドシェイク要求)をサーバ装置200へ送信する(S210)。   In the client device 300a, the Web browser processing unit 510 transmits a WebSocket connection request (handshake request) to the server device 200 in response to the reception of the login success information (S210).

サーバ装置200において、Webサーバ処理部410は、WebSocket接続要求を受信すると、WebSocket接続を確立する(S220)。その後、Webサーバ処理部410は、接続要求に対する応答をクライアント装置300aへ送信する(S230)。   In the server device 200, when receiving the WebSocket connection request, the Web server processing unit 410 establishes a WebSocket connection (S220). Thereafter, the Web server processing unit 410 transmits a response to the connection request to the client device 300a (S230).

その後、Webサーバ処理部410は、グループ処理部430に対し特定画像の取得を指示する(S310)。グループ処理部430は、指示に従って特定画像をWebサーバ処理部410へ出力する(S320)。その後、Webサーバ処理部410は、認証画像の生成を認証処理部420に指示し、取得した特定画像を認証処理部420へ出力する(S330)。認証処理部420は、Webサーバ処理部410からの指示に従って、キーを決定し、ハッシュ関数を用いてキーからハッシュ値を算出して認証情報とする(S340)。認証処理部420は、例えば、特定画像の一部、クライアント装置300aの識別情報、特定グループの識別情報、時刻、ランダム値等に基づいてキーを決定する。その後、認証処理部420は、ステガノグラフィ技術を用いて、特定画像へ認証情報を埋め込むことにより認証画像を生成し、認証画像をWebサーバ処理部410へ出力する(S350)。例えば、特定画像の各画素が24bitカラーで表されており、認証情報が8bitで表されている場合、認証処理部420は、特定画像の各画素を16bitへ間引き、残りの8bitに認証情報を配置することにより認証画像を生成する。このようなステガノグラフィ技術を用いることにより、人が認証画像を見ても特定画像と区別することができない。   Thereafter, the Web server processing unit 410 instructs the group processing unit 430 to acquire a specific image (S310). The group processing unit 430 outputs the specific image to the web server processing unit 410 according to the instruction (S320). Thereafter, the Web server processing unit 410 instructs the authentication processing unit 420 to generate an authentication image, and outputs the acquired specific image to the authentication processing unit 420 (S330). The authentication processing unit 420 determines a key in accordance with an instruction from the Web server processing unit 410, calculates a hash value from the key using a hash function, and sets it as authentication information (S340). For example, the authentication processing unit 420 determines a key based on a part of a specific image, identification information of the client device 300a, identification information of a specific group, time, random value, and the like. Thereafter, the authentication processing unit 420 generates an authentication image by embedding authentication information in the specific image using the steganography technique, and outputs the authentication image to the Web server processing unit 410 (S350). For example, when each pixel of the specific image is represented by 24 bit color and the authentication information is represented by 8 bits, the authentication processing unit 420 thins out each pixel of the specific image to 16 bits, and the authentication information is provided to the remaining 8 bits. An authentication image is generated by arranging the images. By using such a steganography technique, even if a person views an authentication image, it cannot be distinguished from a specific image.

その後、Webサーバ処理部410は、グループ処理部430に対し認証画像の登録を指示する(S360)。グループ処理部430は、指示に従って、認証画像を登録認証画像として、特定グループのグループ情報へ登録し、クライアント装置300aの識別情報を当該グループ情報へ登録する(S370)。   Thereafter, the Web server processing unit 410 instructs the group processing unit 430 to register an authentication image (S360). In accordance with the instruction, the group processing unit 430 registers the authentication image as a registered authentication image in the group information of the specific group, and registers the identification information of the client device 300a in the group information (S370).

その後、Webサーバ処理部410は、ピンポンシーケンスとして、登録認証画像を含むpingフレームをクライアント装置300aへ送信する(S420)。   Thereafter, the Web server processing unit 410 transmits a ping frame including the registration authentication image to the client device 300a as a ping-pong sequence (S420).

クライアント装置300aにおいて、Webブラウザ処理部510は、pingフレームを受信すると、受信したpingフレームに含まれる登録認証画像を保存認証画像として履歴情報へ保存し(S430)、pongフレームをサーバ装置200へ送信する(S440)。なお、管理情報は、Web Storageであっても良い。Webブラウザ処理部510は、履歴情報以外の管理情報へ保存認証画像を保存しても良い。   In the client apparatus 300a, when receiving the ping frame, the Web browser processing unit 510 stores the registration authentication image included in the received ping frame as history authentication information in the history information (S430), and transmits the ping frame to the server apparatus 200. (S440). Note that the management information may be Web Storage. The web browser processing unit 510 may store the stored authentication image in management information other than history information.

以上が、接続処理である。この処理によれば、認証情報を画像に埋め込むことにより、認証情報を隠蔽することができる。更に認証画像を他のWebコンテンツ内の画像と同様に履歴情報へ保存することにより、クッキー(HTTP cookie)や、隠しキーワード等へ認証情報を保存する方法に比べて、認証情報が発見されにくくなる。従って、双方向通信のセキュリティを高めることができる。   The above is the connection process. According to this process, the authentication information can be concealed by embedding the authentication information in the image. Further, by storing the authentication image in the history information in the same way as the images in other Web contents, it becomes difficult to find the authentication information as compared with the method of storing the authentication information in a cookie (HTTP cookie) or a hidden keyword. . Therefore, the security of bidirectional communication can be increased.

また、WebSocket接続が確立されることにより、サーバ装置200とクライアント装置300aは、双方向通信を行うことができる。これにより、TCP/IPに独自のプロトコルを用いる場合に比べて、ヘッダが少なく遅延時間の少ない双方向通信を行うことができ、サーバ装置200、クライアント装置300a、無線LANへの負荷を低減することができる。   Further, by establishing the WebSocket connection, the server apparatus 200 and the client apparatus 300a can perform bidirectional communication. This makes it possible to perform bidirectional communication with fewer headers and less delay time than when using a unique protocol for TCP / IP, and reduce the load on the server device 200, the client device 300a, and the wireless LAN. Can do.

認証画像のデータサイズは、pingフレームに含めることができるデータサイズの上限以下である。例えば、認証画像は、サムネイル程度の画像である。   The data size of the authentication image is less than or equal to the upper limit of the data size that can be included in the ping frame. For example, the authentication image is an image about the thumbnail.

なお、WebSocket接続による双方向通信は、暗号化されても良い。   Note that the bidirectional communication using the WebSocket connection may be encrypted.

接続処理の後、サーバ装置200及びクライアント装置300aは、例えば、定期的にピンポンシーケンスを行うことにより、WebSocket接続を維持する。   After the connection process, the server device 200 and the client device 300a maintain the WebSocket connection by, for example, periodically performing a ping-pong sequence.

なお、特定グループのグループ情報に複数のクライアント装置300の識別情報が登録された場合、特定グループに属する複数のクライアント装置300の夫々は、サーバ装置200とのWebSocket接続を確立する。特定グループに属する複数のクライアント装置300は、サーバ装置200とのWebSocket接続を介して、互いに通信しても良い。また、特定グループに属するクライアント装置300は、特定グループに属していないクライアント装置300と通信することができない。特定グループに属する複数のクライアント装置300は、同一の認証情報及び認証画像を用いても良い。   When identification information of a plurality of client devices 300 is registered in the group information of the specific group, each of the plurality of client devices 300 belonging to the specific group establishes a WebSocket connection with the server device 200. A plurality of client devices 300 belonging to a specific group may communicate with each other via a WebSocket connection with the server device 200. Further, the client device 300 belonging to the specific group cannot communicate with the client device 300 that does not belong to the specific group. A plurality of client devices 300 belonging to a specific group may use the same authentication information and authentication image.

WebSocket接続中、クライアント装置300aは、サーバ装置200による特定の処理である特定サーバ処理を要求するクライアント要求処理を実行することができる。また、WebSocket接続中、サーバ装置200は、クライアント装置300aによる特定の処理である特定クライアント処理を要求するサーバ要求処理を実行することができる。   During the WebSocket connection, the client apparatus 300a can execute a client request process for requesting a specific server process, which is a specific process performed by the server apparatus 200. Further, during the WebSocket connection, the server apparatus 200 can execute a server request process for requesting a specific client process, which is a specific process performed by the client apparatus 300a.

以下、WebSocket接続中のクライアント要求処理について説明する。   Hereinafter, client request processing during WebSocket connection will be described.

クライアント装置300aのWebブラウザ処理部510は、所定の条件が満たされると、Webブラウザ制御プログラムに従って、クライアント要求処理を実行する。ここでWebブラウザ処理部510は、定期的にクライアント要求処理を実行しても良いし、クライアント装置300aのユーザからの入力を取得し、入力に応じてクライアント要求処理を実行しても良い。サーバ装置200のWebサーバ処理部410は、クライアント装置300aからの要求に応じてクライアント要求処理を実行する。   When a predetermined condition is satisfied, the Web browser processing unit 510 of the client device 300a executes client request processing according to the Web browser control program. Here, the Web browser processing unit 510 may periodically execute client request processing, or may acquire input from a user of the client device 300a and execute client request processing in response to the input. The Web server processing unit 410 of the server device 200 executes client request processing in response to a request from the client device 300a.

図6は、クライアント要求処理を示すシーケンス図である。   FIG. 6 is a sequence diagram illustrating client request processing.

Webブラウザ処理部510は、履歴情報から保存認証画像を取得する(S620)。その後、Webブラウザ処理部510は、保存認証画像と特定サーバ処理の内容とを含み特定サーバ処理を要求する特定サーバ処理要求を、WebSocket接続によりサーバ装置200へ送信する(S630)。   The web browser processing unit 510 acquires a saved authentication image from the history information (S620). Thereafter, the Web browser processing unit 510 transmits a specific server process request for requesting the specific server process including the stored authentication image and the content of the specific server process to the server apparatus 200 via the WebSocket connection (S630).

サーバ装置200において、Webサーバ処理部410は、特定サーバ処理要求を受信すると、グループ処理部430に対し特定グループの登録認証画像の取得を指示する(S640)。グループ処理部430は、指示に従って、特定グループの登録認証画像を取得し、Webサーバ処理部410へ出力する(S650)。その後、Webサーバ処理部410は、特定サーバ処理要求から認証画像を取得してクライアント認証画像とし、クライアント認証画像の認証を認証処理部420に指示する(S710)。その後、認証処理部420は、クライアント認証画像及び登録認証画像に基づいて、クライアント認証画像を認証し(S720)、認証結果をWebサーバ処理部410へ出力する(S730)。ここで認証処理部420は、クライアント認証画像に埋め込まれた認証情報と、登録認証画像に埋め込まれた認証情報とを比較し、二つの認証情報が一致する場合に、クライアント認証画像が正当であると判定し、そうでない場合に、クライアント認証画像が不当であると判定する。なお、認証処理部420は、クライアント認証画像と登録認証画像を比較し、クライアント認証画像が登録認証画像に一致する場合に、クライアント認証画像が正当であると判定しても良い。   In the server device 200, when receiving the specific server processing request, the Web server processing unit 410 instructs the group processing unit 430 to acquire a registered authentication image of the specific group (S640). The group processing unit 430 acquires a registered authentication image of the specific group according to the instruction, and outputs it to the Web server processing unit 410 (S650). Thereafter, the Web server processing unit 410 obtains an authentication image from the specific server processing request to obtain a client authentication image, and instructs the authentication processing unit 420 to authenticate the client authentication image (S710). Thereafter, the authentication processing unit 420 authenticates the client authentication image based on the client authentication image and the registered authentication image (S720), and outputs the authentication result to the Web server processing unit 410 (S730). Here, the authentication processing unit 420 compares the authentication information embedded in the client authentication image with the authentication information embedded in the registered authentication image, and if the two authentication information matches, the client authentication image is valid. If not, it is determined that the client authentication image is invalid. Note that the authentication processing unit 420 may compare the client authentication image with the registration authentication image and determine that the client authentication image is valid when the client authentication image matches the registration authentication image.

クライアント認証画像が不当であると判定された場合、Webサーバ処理部410は、特定サーバ処理を実行しない。クライアント認証画像が正当であると判定された場合、Webサーバ処理部410は、特定サーバ処理を実行し(S740)、特定サーバ処理の処理結果を、特定サーバ処理要求に対する応答としてクライアント装置300aへ送信する(S750)。なお、Webサーバ処理部410は、特定サーバ処理の処理結果をクライアント装置300aへ送信しなくても良い。   When it is determined that the client authentication image is invalid, the Web server processing unit 410 does not execute the specific server process. When it is determined that the client authentication image is valid, the Web server processing unit 410 executes the specific server process (S740), and transmits the processing result of the specific server process to the client device 300a as a response to the specific server process request. (S750). Note that the Web server processing unit 410 may not transmit the processing result of the specific server process to the client device 300a.

以上がクライアント要求処理である。この処理によれば、WebSocket接続中、クライアント装置300aは、サーバ装置200に特定サーバ処理を実行させることができる。また、サーバ装置200は、クライアント装置300aから受信した認証画像を用いてクライアント装置300aを認証することができる。   The above is client request processing. According to this process, during the WebSocket connection, the client apparatus 300a can cause the server apparatus 200 to execute the specific server process. Further, the server device 200 can authenticate the client device 300a using the authentication image received from the client device 300a.

以下、WebSocket接続中のサーバ要求処理について説明する。   Hereinafter, server request processing during WebSocket connection will be described.

サーバ装置200のWebサーバ処理部410は、所定の条件が満たされると、サーバ要求処理を実行する。ここでWebサーバ処理部410は、定期的にサーバ要求処理を実行しても良いし、サーバ装置200の管理者からの入力に応じてサーバ要求処理を実行しても良い。クライアント装置300aのWebブラウザ処理部510は、Webブラウザ制御プログラムに従い、サーバ装置200からの要求に応じてサーバ要求処理を実行する。   The Web server processing unit 410 of the server device 200 executes server request processing when a predetermined condition is satisfied. Here, the Web server processing unit 410 may periodically execute the server request process, or may execute the server request process in response to an input from the administrator of the server device 200. The web browser processing unit 510 of the client device 300a executes server request processing in response to a request from the server device 200 according to the web browser control program.

図7は、サーバ要求処理を示すシーケンス図である。   FIG. 7 is a sequence diagram illustrating server request processing.

Webサーバ処理部410は、グループ処理部430に対しクライアント装置300aに対応する登録認証画像の取得を指示する(S820)。グループ処理部430は、指示に従って登録認証画像を取得する(S830)。その後、Webサーバ処理部410は、取得した認証画像と特定クライアント処理の内容とを含み特定クライアント処理を要求する特定クライアント処理要求を、WebSocket接続によりクライアント装置300aへ送信する(S840)。   The Web server processing unit 410 instructs the group processing unit 430 to acquire a registration authentication image corresponding to the client device 300a (S820). The group processing unit 430 acquires a registration authentication image according to the instruction (S830). Thereafter, the Web server processing unit 410 transmits a specific client process request for requesting the specific client process including the acquired authentication image and the content of the specific client process to the client apparatus 300a through the WebSocket connection (S840).

クライアント装置300aにおいて、Webブラウザ処理部510は、特定クライアント処理要求を受信すると、履歴情報から保存認証画像を取得する(S850)。その後、Webブラウザ処理部510は、受信した特定クライアント処理要求から認証画像を取得してサーバ認証画像とし、サーバ認証画像及び保存認証画像に基づいて、サーバ認証画像を認証する(S860)。ここでWebブラウザ処理部510は、サーバ認証画像に埋め込まれた認証情報と、保存認証画像に埋め込まれた認証情報とを比較し、二つの認証情報が一致する場合に、サーバ認証画像が正当であると判定し、そうでない場合に、サーバ認証画像が不当であると判定する。なお、Webブラウザ処理部510は、サーバ認証画像と保存認証画像を比較し、サーバ認証画像が保存認証画像に一致する場合に、サーバ認証画像が正当であると判定しても良い。   In the client device 300a, when receiving the specific client processing request, the Web browser processing unit 510 acquires a stored authentication image from the history information (S850). After that, the Web browser processing unit 510 acquires an authentication image from the received specific client processing request as a server authentication image, and authenticates the server authentication image based on the server authentication image and the stored authentication image (S860). Here, the Web browser processing unit 510 compares the authentication information embedded in the server authentication image with the authentication information embedded in the stored authentication image, and if the two authentication information matches, the server authentication image is valid. If it is determined that the server authentication image is not valid, the server authentication image is determined to be invalid. Note that the Web browser processing unit 510 may compare the server authentication image with the stored authentication image and determine that the server authentication image is valid when the server authentication image matches the stored authentication image.

サーバ認証画像が不当であると判定された場合、Webブラウザ処理部510は、特定クライアント処理を実行しない。サーバ認証画像が正当であると判定された場合、Webブラウザ処理部510は、特定クライアント処理を実行し(S870)、特定クライアント処理の結果を、特定クライアント処理要求に対する応答としてサーバ装置200へ送信する(S880)。なお、Webブラウザ処理部510は、特定クライアント処理の処理結果をサーバ装置200へ送信しなくても良い。   When it is determined that the server authentication image is invalid, the Web browser processing unit 510 does not execute the specific client process. If it is determined that the server authentication image is valid, the Web browser processing unit 510 executes specific client processing (S870), and transmits the result of the specific client processing to the server device 200 as a response to the specific client processing request. (S880). Note that the Web browser processing unit 510 may not transmit the processing result of the specific client process to the server device 200.

以上がサーバ要求処理である。この処理によれば、WebSocket接続中、サーバ装置200は、クライアント装置300aに特定クライアント処理を実行させることができる。また、クライアント装置300aは、サーバ装置200から受信した認証画像を用いてサーバ装置200を認証することができる。   The above is server request processing. According to this process, during the WebSocket connection, the server apparatus 200 can cause the client apparatus 300a to execute the specific client process. Further, the client device 300 a can authenticate the server device 200 using the authentication image received from the server device 200.

特定サーバ処理要求、特定サーバ処理要求に対する応答、特定クライアント処理要求、特定クライアント処理要求に対する応答の夫々は、WebSocketにおけるDataフレームを用いて送信される。その内容は、テキスト又はバイナリである。   The specific server processing request, the response to the specific server processing request, the specific client processing request, and the response to the specific client processing request are each transmitted using a Data frame in the WebSocket. Its content is text or binary.

以下、WebSocket接続が切断された後の再接続処理について説明する。   Hereinafter, the reconnection process after the WebSocket connection is disconnected will be described.

サーバ装置200とクライアント装置300aの間のWebSocket接続が確立された後、定期的なピンポンシーケンスが途絶えると、WebSocket接続は切断される。例えば、クライアント装置300aが無線LANアクセスポイント100のサービスエリア外へ移動する場合や、クライアント装置300aがシャットダウンする場合等により、ピンポンシーケンスが途絶える。例えば、サーバ装置200は、pingフレームの送信から所定の応答時間内にpongフレームを受信した場合に、WebSocket接続を維持し、そうでない場合に、WebSocket接続を切断する。例えば、クライアント装置300aは、前回のpingフレームの受信から所定の受信期間内にpingフレームを受信した場合に、WebSocket接続を維持し、そうでない場合に、WebSocket接続を切断する。   After the WebSocket connection between the server apparatus 200 and the client apparatus 300a is established, the WebSocket connection is disconnected when the periodic ping-pong sequence is interrupted. For example, the ping-pong sequence is interrupted when the client device 300a moves out of the service area of the wireless LAN access point 100 or when the client device 300a shuts down. For example, the server apparatus 200 maintains the WebSocket connection when receiving a ping frame within a predetermined response time from the transmission of the ping frame, and disconnects the WebSocket connection when not. For example, the client device 300a maintains the WebSocket connection when it receives a ping frame within a predetermined reception period from the previous reception of the ping frame, and disconnects the WebSocket connection otherwise.

その後、クライアント装置300aが所定の状態になると、Webブラウザ処理部510は、Webブラウザ制御プログラムに従って再接続処理を実行する。所定の状態は例えば、クライアント装置300aが電源断の状態から起動した場合や、クライアント装置300aが無線LANアクセスポイント100のサービスエリア外からサービスエリア内へ移動して無線LANへ接続した場合等である。言い換えれば、所定の状態は、クライアント装置300aとサーバ装置200との通信が不可能な状態から通信が可能な状態に遷移した場合である。   Thereafter, when the client device 300a enters a predetermined state, the Web browser processing unit 510 executes reconnection processing according to the Web browser control program. The predetermined state is, for example, when the client device 300a is activated from a power-off state, or when the client device 300a moves from outside the service area of the wireless LAN access point 100 into the service area and connects to the wireless LAN. . In other words, the predetermined state is a case where the client device 300a and the server device 200 transition from a state where communication is impossible to a state where communication is possible.

図8は、再接続処理を示すシーケンス図である。   FIG. 8 is a sequence diagram showing the reconnection process.

クライアント装置300aが起動されると(S510)、Webブラウザ処理部510は、履歴情報から保存認証画像を検索して取得する(S520)。その後、Webブラウザ処理部510は、保存認証画像を含みWebSocket接続の再接続を要求する再接続要求をサーバ装置200へ送信する(S530)。   When the client device 300a is activated (S510), the Web browser processing unit 510 searches for and acquires a stored authentication image from the history information (S520). Thereafter, the Web browser processing unit 510 transmits a reconnection request including a stored authentication image and requesting reconnection of the WebSocket connection to the server device 200 (S530).

サーバ装置200において、Webサーバ処理部410は、再接続要求を受信すると、再接続要求に含まれる保存認証画像をクライアント認証画像とし、クライアント要求処理のS640、S650、S710、S720、S730と同様の処理により、クライアント認証画像を認証する。   In the server device 200, when receiving the reconnection request, the Web server processing unit 410 uses the stored authentication image included in the reconnection request as the client authentication image, and is the same as S640, S650, S710, S720, and S730 of the client request processing. Through the process, the client authentication image is authenticated.

クライアント認証画像が不当であると判定された場合、Webサーバ処理部410は、WebSocket接続を確立しない。クライアント認証画像が正当であると判定された場合、Webサーバ処理部410は、WebSocket接続を確立し、認証結果を応答としてクライアント装置300aへ送信する(S910)。   If it is determined that the client authentication image is invalid, the Web server processing unit 410 does not establish a WebSocket connection. When it is determined that the client authentication image is valid, the Web server processing unit 410 establishes a WebSocket connection, and transmits the authentication result as a response to the client device 300a (S910).

以上が再接続処理である。この処理によれば、WebSocket接続が切断された場合でも、WebSocket接続中の認証画像を用いてWebSocket接続を確立することにより、接続処理に比べて処理を短縮することができる。   The above is the reconnection process. According to this process, even when the WebSocket connection is disconnected, the process can be shortened compared to the connection process by establishing the WebSocket connection using the authentication image during the WebSocket connection.

以下、WebSocket接続中の認証画像更新処理について説明する。   Hereinafter, an authentication image update process during WebSocket connection will be described.

サーバ装置200は、WebSocket接続中、所定の更新条件が満たされると、認証画像を更新する認証画像更新処理を実行する。所定の更新条件は、ピンポンシーケンスの実行であっても良いし、前回の認証画像の生成から所定の更新時間が経過したことであっても良い。クライアント装置300aのWebブラウザ処理部510は、Webブラウザ制御プログラムに従い、サーバ装置200からのpingフレームに応じて認証画像更新処理を実行する。   The server device 200 executes an authentication image update process for updating the authentication image when a predetermined update condition is satisfied during the WebSocket connection. The predetermined update condition may be execution of a ping-pong sequence, or may be that a predetermined update time has elapsed since the generation of the previous authentication image. The web browser processing unit 510 of the client device 300a executes the authentication image update process according to the ping frame from the server device 200 according to the web browser control program.

図9は、認証画像更新処理を示すシーケンス図である。   FIG. 9 is a sequence diagram illustrating the authentication image update process.

サーバ装置200において、Webサーバ処理部410は、グループ処理部430からクライアント装置300aに対応する登録認証画像の取得を指示する(S250)。グループ処理部430は、指示に従って登録認証画像をWebサーバ処理部410へ出力する(S260)。ここでWebサーバ処理部410は、取得した登録認証画像を旧登録認証画像とする。その後、Webサーバ処理部410、認証処理部420、グループ処理部430は、接続処理におけるS310、S320、S330、S340、S350、S360、S370と同様の処理により、新たな認証画像である更新認証画像を生成し、更新認証画像を登録認証画像として特定グループのグループ情報に登録する。ここで認証処理部420は、それまでのキーと異なるキーを決定し、決定されたキーからハッシュ値を算出して認証情報とし、特定グループのグループ画像へその認証情報を埋め込むことにより更新認証画像を生成する。これにより、グループ処理部430は、特定グループのグループ情報に格納されている登録認証画像を更新認証画像に置き換える。   In the server device 200, the Web server processing unit 410 instructs the group processing unit 430 to acquire a registration authentication image corresponding to the client device 300a (S250). The group processing unit 430 outputs the registration authentication image to the Web server processing unit 410 according to the instruction (S260). Here, the Web server processing unit 410 sets the acquired registration authentication image as the old registration authentication image. Thereafter, the Web server processing unit 410, the authentication processing unit 420, and the group processing unit 430 are updated authentication images, which are new authentication images, by processing similar to S310, S320, S330, S340, S350, S360, and S370 in the connection processing. And the update authentication image is registered in the group information of the specific group as a registration authentication image. Here, the authentication processing unit 420 determines a key different from the previous key, calculates a hash value from the determined key as authentication information, and embeds the authentication information in the group image of the specific group, thereby updating the authentication image. Is generated. Thereby, the group processing unit 430 replaces the registration authentication image stored in the group information of the specific group with the update authentication image.

その後、Webサーバ処理部410は、ピンポンシーケンスとして、旧登録認証画像と更新認証画像を含むpingフレームをクライアント装置300aへ送信する(S560)。   Thereafter, the Web server processing unit 410 transmits a ping frame including the old registration authentication image and the update authentication image to the client device 300a as a ping-pong sequence (S560).

クライアント装置300aにおいて、Webブラウザ処理部510は、pingフレームを受信すると、受信したpingフレームから旧登録認証画像を取得してサーバ認証画像とし、サーバ要求処理におけるS850、S860と同様の処理により、サーバ認証画像を認証する。   In the client device 300a, when the Web browser processing unit 510 receives the ping frame, the Web browser processing unit 510 acquires the old registration authentication image from the received ping frame and sets it as the server authentication image, and the server request server performs processing similar to S850 and S860 in the server request processing. Authenticate the authentication image.

サーバ認証画像が不当であると判定された場合、Webブラウザ処理部510は、WebSocket接続を終了する。サーバ認証画像が正当であると判定された場合、Webブラウザ処理部510は、受信したpingフレームから更新認証画像を取得し、保存認証画像として履歴情報へ保存し(S950)、pongフレームをサーバ装置200へ送信する(S960)。これにより、Webブラウザ処理部510は、履歴情報に格納されている保存認証画像を更新認証画像に置き換える。   If it is determined that the server authentication image is invalid, the Web browser processing unit 510 ends the WebSocket connection. If it is determined that the server authentication image is valid, the Web browser processing unit 510 acquires the update authentication image from the received ping frame, stores it as history authentication information in the history information (S950), and stores the ping frame in the server device. 200 is transmitted (S960). As a result, the Web browser processing unit 510 replaces the saved authentication image stored in the history information with the update authentication image.

以上が認証画像更新処理である。この処理によれば、サーバ装置200が保存している認証画像を更新し、クライアント装置300aに保存された認証画像に反映することができる。また、認証画像が盗まれた場合でも、認証画像を更新することにより、サーバ装置200又はクライアント装置300aのなりすましを防止することができる。なお、サーバ装置200は、全てのピンポンシーケンスで認証画像更新処理を実行しなくても良い。例えば、ピンポンシーケンスの周期より長い周期で認証画像更新処理を実行しても良い。   The authentication image update process has been described above. According to this process, the authentication image stored in the server device 200 can be updated and reflected in the authentication image stored in the client device 300a. Even if the authentication image is stolen, the server device 200 or the client device 300a can be prevented from being impersonated by updating the authentication image. Note that the server device 200 does not have to execute the authentication image update process in every ping-pong sequence. For example, the authentication image update process may be executed with a period longer than the period of the ping-pong sequence.

以下、通信システムの実施例について説明する。   Hereinafter, embodiments of the communication system will be described.

前述の通信システムを適用した電気機器管理システムについて説明する。   An electrical equipment management system to which the above-described communication system is applied will be described.

図10は、電気機器管理システムの構成を示す模式図である。   FIG. 10 is a schematic diagram showing the configuration of the electrical equipment management system.

電気機器管理システムは、例えば家庭内に設けられている。電気機器管理システムは、無線LANアクセスポイント100と、スマートフォン201と、複数の電気機器301と、複数のゲーム機302とを有する。電気機器301は例えば、洗濯機や空調機等である。スマートフォン201は、前述のサーバ装置200の構成を有する。電気機器301及びゲーム機302の夫々は、前述のクライアント装置300の構成を有する。スマートフォン201と、複数の電気機器301と、複数のゲーム機302とは、無線サービスエリア内に存在しているとする。電気機器301のアプリケーション処理部530は例えば、Webブラウザ処理部510との通信に基づいて電気機器301の状態の監視や制御を行う。ゲーム機302のアプリケーション処理部530は例えば、Webブラウザ処理部510との通信に基づいてゲームを実行する。   The electrical equipment management system is provided in a home, for example. The electrical device management system includes a wireless LAN access point 100, a smartphone 201, a plurality of electrical devices 301, and a plurality of game machines 302. The electric device 301 is, for example, a washing machine or an air conditioner. The smartphone 201 has the configuration of the server device 200 described above. Each of the electric device 301 and the game machine 302 has the configuration of the client device 300 described above. It is assumed that the smartphone 201, the plurality of electric devices 301, and the plurality of game machines 302 exist in the wireless service area. For example, the application processing unit 530 of the electric device 301 monitors and controls the state of the electric device 301 based on communication with the Web browser processing unit 510. For example, the application processing unit 530 of the game machine 302 executes a game based on communication with the Web browser processing unit 510.

スマートフォン201の管理者は、第1グループ及び第2グループをグループ処理部430に設定する。更に管理者は、第1グループに対応する第1グループ画像と、第2グループに対応する第2グループ画像とを、グループ処理部430に設定する。   The administrator of the smartphone 201 sets the first group and the second group in the group processing unit 430. Further, the administrator sets the first group image corresponding to the first group and the second group image corresponding to the second group in the group processing unit 430.

更に管理者は、複数の電気機器301の夫々を起動し、当該電気機器301のログイン処理において第1グループ画像を選択することにより、当該電気機器301を第1グループに加入させる。   Furthermore, the administrator activates each of the plurality of electrical devices 301 and selects the first group image in the login process of the electrical device 301, thereby joining the electrical device 301 to the first group.

ゲーム機302のユーザが家庭を訪問した場合、管理者が第2グループ画像の内容を当該ユーザに伝える。当該ユーザがゲーム機302のログイン処理において第2グループ画像を選択することにより、当該ゲーム機302は第2グループに加入する。   When the user of the game machine 302 visits the home, the administrator notifies the user of the contents of the second group image. When the user selects the second group image in the login process of the game machine 302, the game machine 302 joins the second group.

例えば、スマートフォン201のWebサーバ処理部410は、第1グループ内の電気機器301に対し、電気機器301の状態の監視又は電気機器301の制御を、特定クライアント処理として要求する。電気機器301のWebブラウザ処理部510は、特定クライアント処理を実行し、その結果をスマートフォン201へ送信する。また、例えば、電気機器301のWebブラウザ処理部510は、スマートフォン201に対し、特定サーバ処理として、入力された情報の処理を要求する。スマートフォン201のWebサーバ処理部410は、特定サーバ処理の結果を電気機器301へ送信する。これにより、スマートフォン201は、第1グループを管理することができる。   For example, the web server processing unit 410 of the smartphone 201 requests the electric device 301 in the first group to monitor the state of the electric device 301 or control the electric device 301 as a specific client process. The web browser processing unit 510 of the electric device 301 executes specific client processing and transmits the result to the smartphone 201. For example, the web browser processing unit 510 of the electric device 301 requests the smartphone 201 to process the input information as the specific server process. The web server processing unit 410 of the smartphone 201 transmits the result of the specific server process to the electric device 301. Thereby, the smartphone 201 can manage the first group.

また、例えば、スマートフォン201のWebサーバ処理部410は、第2グループ内のゲーム機302に対し、ゲームの指示を特定クライアント処理として要求する。ゲーム機302のWebブラウザ処理部510は、特定クライアント処理を実行し、その結果をスマートフォン201へ送信する。また、例えば、ゲーム機302のWebブラウザ処理部510は、スマートフォン201に対し、ゲームのコンテンツの配信を特定サーバ処理として要求する。スマートフォン201のWebサーバ処理部410は、特定サーバ処理を実行し、その結果をゲーム機302へ送信する。これにより、スマートフォン201は、第2グループを管理することができる。   For example, the web server processing unit 410 of the smartphone 201 requests a game instruction to the game machines 302 in the second group as a specific client process. The web browser processing unit 510 of the game machine 302 executes specific client processing and transmits the result to the smartphone 201. Further, for example, the web browser processing unit 510 of the game machine 302 requests the smartphone 201 to distribute game content as a specific server process. The web server processing unit 410 of the smartphone 201 executes specific server processing and transmits the result to the game machine 302. Thereby, the smartphone 201 can manage the second group.

本実施例によれば、電気機器管理システムは、一つの無線LANに接続されている機器を容易に、電気機器301のグループと、ゲーム機302のグループとに分けて管理することができる。これにより、グループ内の通信を許すと共に、グループ間の通信を防ぐことができる。   According to the present embodiment, the electrical device management system can easily manage the devices connected to one wireless LAN by dividing them into a group of electrical devices 301 and a group of game machines 302. This allows communication within the group and prevents communication between groups.

前述の通信システムを適用したマルチメディア管理システムについて説明する。   A multimedia management system to which the above-described communication system is applied will be described.

図11は、マルチメディア管理システムの構成を示す模式図である。   FIG. 11 is a schematic diagram showing the configuration of the multimedia management system.

マルチメディア管理システムは、例えば学校内に設けられている。マルチメディア管理システムは、無線LANアクセスポイント100と、ノートPC(Personal Computer)202と、複数のタブレット端末303と、TV304と、デスクトップPC305とを有する。ノートPC202は、前述のサーバ装置200の構成を有する。タブレット端末303、TV304、及びデスクトップPC305の夫々は、前述のクライアント装置300の構成を有する。TV304及びデスクトップPC305は、第1の部屋に配置されている。複数のタブレット端末303は、第2の部屋に配置されている。タブレット端末303のアプリケーション処理部530は例えば、Webブラウザ処理部510との通信に基づいてアプリケーションを実行する。TV304のアプリケーション処理部530は例えば、Webブラウザ処理部510との通信に基づいて画面を表示する。デスクトップPC305のアプリケーション処理部530は例えば、Webブラウザ処理部510との通信に基づいてコンテンツを配信する。   The multimedia management system is provided in a school, for example. The multimedia management system includes a wireless LAN access point 100, a notebook PC (Personal Computer) 202, a plurality of tablet terminals 303, a TV 304, and a desktop PC 305. The notebook PC 202 has the configuration of the server device 200 described above. Each of the tablet terminal 303, the TV 304, and the desktop PC 305 has the configuration of the client device 300 described above. The TV 304 and the desktop PC 305 are arranged in the first room. The plurality of tablet terminals 303 are arranged in the second room. For example, the application processing unit 530 of the tablet terminal 303 executes an application based on communication with the Web browser processing unit 510. For example, the application processing unit 530 of the TV 304 displays a screen based on communication with the Web browser processing unit 510. For example, the application processing unit 530 of the desktop PC 305 distributes content based on communication with the Web browser processing unit 510.

ノートPC202の管理者は、第1グループ及び第2グループをグループ処理部430に設定する。更に管理者は、第1グループに対応する第1グループ画像と、第2グループに対応する第2グループ画像とを、グループ処理部430に設定する。   The administrator of the notebook PC 202 sets the first group and the second group in the group processing unit 430. Further, the administrator sets the first group image corresponding to the first group and the second group image corresponding to the second group in the group processing unit 430.

更に管理者は、TV304を起動し、TV304のログイン処理において第1グループ画像を選択することにより、TV304は第1グループに加入する。更に管理者は、デスクトップPC305を起動し、デスクトップPC305のログイン処理において第1グループ画像を選択することにより、デスクトップPC305は第1グループに加入する。   Furthermore, the administrator activates the TV 304 and selects the first group image in the login process of the TV 304, so that the TV 304 joins the first group. Further, the administrator activates the desktop PC 305 and selects the first group image in the login process of the desktop PC 305, so that the desktop PC 305 joins the first group.

更に管理者は、複数のタブレット端末303のユーザに対して第2グループ画像の内容を伝える。当該ユーザがタブレット端末303のログイン処理において第2グループ画像を選択することにより、当該タブレット端末303は第2グループに加入する。   Further, the administrator transmits the contents of the second group image to the users of the plurality of tablet terminals 303. When the user selects the second group image in the login process of the tablet terminal 303, the tablet terminal 303 joins the second group.

例えば、ノートPC202のWebサーバ処理部410は、第1グループ内のデスクトップPC305に対し、コンテンツの配信を特定クライアント処理として要求し、第1グループ内のTV304に対し、当該コンテンツの表示を特定クライアント処理として要求する。デスクトップPC305が要求された処理を実行し、TV304が要求された処理を実行することにより、デスクトップPC305内のコンテンツをTV304に表示させることができる。   For example, the Web server processing unit 410 of the notebook PC 202 requests the desktop PC 305 in the first group to distribute the content as a specific client process, and displays the content to the TV 304 in the first group. As request. When the desktop PC 305 executes the requested process and the TV 304 executes the requested process, the content in the desktop PC 305 can be displayed on the TV 304.

また、例えば、第2グループ内のタブレット端末303のWebブラウザ処理部510は、第2グループ内のノートPC202に対し、練習問題の送信を特定サーバ処理として要求する。ノートPC202のWebサーバ処理部410が、特定サーバ処理を実行することにより、練習問題をタブレット端末303に表示させることができる。   Further, for example, the web browser processing unit 510 of the tablet terminal 303 in the second group requests the notebook PC 202 in the second group to transmit a practice question as a specific server process. The Web server processing unit 410 of the notebook PC 202 can display the exercises on the tablet terminal 303 by executing the specific server process.

これにより、マルチメディア管理システムは、一つの無線LANに接続されている機器を容易に、第1の部屋内の第1グループと、第2の部屋内の第2グループとに分けることができる。これにより、第1の部屋で提供するコンテンツと、第2の部屋で提供するコンテンツを分けて提供することができる。   Thereby, the multimedia management system can easily divide the devices connected to one wireless LAN into the first group in the first room and the second group in the second room. Thereby, the content provided in the first room and the content provided in the second room can be provided separately.

本実施形態によれば、サーバ装置200及びクライアント装置300がWebSocket接続により双方向通信を行い、ピンポンシーケンスにより認証のための識別情報を送受信する。これにより、専用の機能を追加することなく、双方向通信における認証を実現することができる。   According to the present embodiment, the server apparatus 200 and the client apparatus 300 perform bidirectional communication through WebSocket connection, and transmit and receive identification information for authentication through a ping-pong sequence. As a result, authentication in bidirectional communication can be realized without adding a dedicated function.

サーバ装置200は、認証情報を画像へ埋め込むことにより認証画像を生成し、WebSocketのピンポンシーケンスによりクライアント装置300へ送信する。クライアント装置300のWebブラウザ処理部510は、Webコンテンツに含まれるスクリプトに従い、canvasを用いて認証画像を処理する。これにより、HTML5の標準仕様を用いて認証情報を処理することができるため、汎用性及び柔軟性が高い通信システムを構築することができる。   The server device 200 generates an authentication image by embedding the authentication information in the image, and transmits the authentication image to the client device 300 using a WebSocket ping-pong sequence. The web browser processing unit 510 of the client device 300 processes the authentication image using canvas according to the script included in the web content. Thereby, since authentication information can be processed using the standard specification of HTML5, a highly versatile and flexible communication system can be constructed.

もし通信の傍受等により認証画像が漏洩した場合でも、定期的に認証画像を更新することにより、サーバ装置200とクライアント装置300の間の双方向通信の安全性を向上させることができる。また、WebSocket接続に暗号化を用いない場合でも、双方向通信の安全性を確保することができるため、柔軟性が高い通信システムを構築することができる。   Even if the authentication image leaks due to interception of communication or the like, the security of bidirectional communication between the server device 200 and the client device 300 can be improved by periodically updating the authentication image. Further, even when encryption is not used for WebSocket connection, the safety of bidirectional communication can be ensured, so that a highly flexible communication system can be constructed.

グループ毎にグループ画像を割り当て、クライアント装置300のユーザによるグループ画像の選択を受け付けることにより、クライアント装置200はグループへ加入することができる。これにより、セキュアで柔軟なグルーピングを実現することができる。   By assigning a group image for each group and accepting selection of the group image by the user of the client device 300, the client device 200 can join the group. Thereby, a secure and flexible grouping is realizable.

従来のWebサービスにおいてサーバ装置はクライアント装置を特定することができるが、クライアント装置はサーバ装置を特定することができない。本実施形態においては、サーバ装置200とクライアント装置300が、認証画像を共有することにより、双方向通信において互いを特定することができる。   In a conventional Web service, a server device can specify a client device, but a client device cannot specify a server device. In the present embodiment, the server device 200 and the client device 300 can identify each other in bidirectional communication by sharing the authentication image.

以上の実施形態で説明された技術の用語について説明する。なお、グループ情報等を、登録情報と呼んでも良い。登録認証画像を含むpingフレーム等を、第1接続維持情報と呼んでも良い。特定クライアント処理等を、第1処理と呼んでも良い。特定サーバ処理等を、第2処理と呼んでも良い。旧登録認証画像と更新認証画像を含むpingフレーム等を、第2接続維持情報と呼んでも良い。   The technical terms described in the above embodiments will be described. Note that group information or the like may be called registration information. A ping frame or the like including a registered authentication image may be referred to as first connection maintenance information. Specific client processing or the like may be referred to as first processing. The specific server process or the like may be referred to as a second process. A ping frame or the like including the old registration authentication image and the update authentication image may be called second connection maintenance information.

なお、本発明は、上述した実施の形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。   The present invention is not limited to the above-described embodiment. A person skilled in the art can make various additions and changes within the scope of the present invention.

100:無線LANアクセスポイント、 200:サーバ装置、 210:制御部、 220:UI部、 230:通信部、 240:記憶部、 300、300a、300b:クライアント装置、310:制御部、 320:UI部、 330:通信部、 340:記憶部、 400:外部ネットワーク、 410:Webサーバ処理部、 420:認証処理部、 430:グループ処理部、 500:外部サーバ、 510:Webブラウザ処理部、 520:サービス検出処理部、 530:アプリケーション処理部   100: Wireless LAN access point, 200: Server device, 210: Control unit, 220: UI unit, 230: Communication unit, 240: Storage unit, 300, 300a, 300b: Client device, 310: Control unit, 320: UI unit 330: Communication unit 340: Storage unit 400: External network 410: Web server processing unit 420: Authentication processing unit 430: Group processing unit 500: External server 510: Web browser processing unit 520: Service Detection processing unit, 530: application processing unit

Claims (14)

特定画像を記憶する記憶部と、
クライアント装置のWebブラウザを制御するWebブラウザ制御プログラムを含むWebコンテンツを前記クライアント装置へ送信し、双方向通信プロトコルに従って双方向通信の接続を要求する接続要求を前記クライアント装置から受信し、前記接続を確立し、認証情報を前記特定画像へ埋め込むことにより認証画像を生成し、前記認証画像を登録情報内に保存し、前記認証画像を含前記接続の維持のための第1接続維持情報を前記クライアント装置へ送信する制御部と、
を備え、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1接続維持情報を受信した場合、前記クライアント装置に保存され前記Webブラウザにより管理される情報である管理情報へ、前記第1接続維持情報内の認証画像を保存することを、前記クライアント装置に実行させ、
前記制御部は、前記接続中に、前記認証画像を含み前記クライアント装置に第1処理を要求する第1処理要求を前記クライアント装置へ送信し、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1処理要求を受信した場合、前記第1処理要求内の認証画像に埋め込まれた認証情報と、前記管理情報内の認証画像に埋め込まれた認証情報とを比較し、前記第1処理要求内の認証画像に埋め込まれた認証情報が前記管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記第1処理を実行することを、前記クライアント装置に実行させる、
サーバ装置。 A storage unit for storing a specific image;
Web content including a Web browser control program for controlling the Web browser of the client device is transmitted to the client device, a connection request for requesting a connection for bidirectional communication according to a bidirectional communication protocol is received from the client device, and the connection is established. established, generates an authentication image by embedding the authentication information into the specific image, the stored authentication image in the registration information, the first connection maintaining information for the maintenance of the authentication image including the connecting A control unit that transmits to the client device;
With
When the client device receives the first connection maintenance information, the Web browser control program changes the management information that is stored in the client device and managed by the Web browser to the management information in the first connection maintenance information. Storing the authentication image in the client device;
The control unit transmits a first processing request including the authentication image and requesting the client device to perform a first processing during the connection to the client device,
When the client device receives the first processing request, the Web browser control program includes authentication information embedded in the authentication image in the first processing request and authentication embedded in the authentication image in the management information. If the authentication information embedded in the authentication image in the first processing request is the same as the authentication information embedded in the authentication image in the management information, the first processing is performed. Causing the client device to execute
Server device. 前記Webブラウザ制御プログラムは、前記管理情報内の認証画像を含み前記サーバ装置に第2処理を要求する第2処理要求を前記サーバ装置へ送信することを、前記クライアント装置に実行させ、
前記制御部は、前記第2処理要求を受信した場合、前記第2処理要求内の認証画像に埋め込まれた認証情報と、前記登録情報内の認証画像に埋め込まれた認証情報とを比較し、前記第2処理要求内の認証画像に埋め込まれた認証情報が前記登録情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記第2処理を実行する、
請求項1に記載のサーバ装置。 The Web browser control program causes the client device to execute a second processing request including the authentication image in the management information and requesting the server device to perform a second process, to the server device,
When the control unit receives the second processing request, the control unit compares the authentication information embedded in the authentication image in the second processing request with the authentication information embedded in the authentication image in the registration information, When it is determined that the authentication information embedded in the authentication image in the second processing request is the same as the authentication information embedded in the authentication image in the registration information, the second processing is executed;
The server device according to claim 1. 前記制御部は、前記認証情報と異なる認証情報を前記特定画像へ埋め込むことにより更新認証画像を生成し、前記第1接続維持情報の送信からの時間に応じて前記認証画像及び前記更新認証画像を含前記接続の維持のための第2接続維持情報を前記クライアント装置へ送信し、前記登録情報内の認証画像を前記更新認証画像に置き換え、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第2接続維持情報を受信した場合、前記第2接続維持情報内の認証画像に埋め込まれた認証情報と、前記管理情報内の認証画像に埋め込まれた認証情報とを比較し、前記第2接続維持情報内の認証画像に埋め込まれた認証情報が前記管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記管理情報内の認証画像を前記第2接続維持情報内の更新認証画像に置き換えることを、前記クライアント装置に実行させる、
請求項1又は2に記載のサーバ装置。 The control unit generates an update authentication image by embedding authentication information different from the authentication information in the specific image, and stores the authentication image and the update authentication image according to a time from transmission of the first connection maintenance information. transmits a second connection maintaining information for the maintenance of including the connection to the client device, replacing the authentication image in the registration information to the update authentication image,
When the client device receives the second connection maintenance information, the Web browser control program is embedded in the authentication information embedded in the authentication image in the second connection maintenance information and the authentication image in the management information. The authentication information embedded in the authentication image in the second connection maintenance information is determined to be the same as the authentication information embedded in the authentication image in the management information. Replacing the authentication image in the information with the update authentication image in the second connection maintenance information;
The server device according to claim 1 or 2. 前記記憶部は、前記特定画像を含む複数の候補画像を記憶し、
前記制御部は、前記複数の候補画像を含むWebコンテンツである受付コンテンツを前記クライアント装置へ送信し、
前記受付コンテンツは、前記複数の候補画像を表示し、ユーザによる前記複数の候補画像の一つの候補画像の選択を受け付け、前記選択された候補画像を示す選択情報を前記サーバ装置へ送信することを、前記クライアント装置に実行させ、
前記制御部は、前記選択情報を前記クライアント装置から受信し、前記選択情報が前記特定画像を示す場合、前記接続を確立する、
請求項1〜3のいずれかに記載のサーバ装置。 The storage unit stores a plurality of candidate images including the specific image,
The control unit transmits reception content that is Web content including the plurality of candidate images to the client device,
The received content displays the plurality of candidate images, receives selection of one candidate image of the plurality of candidate images by a user, and transmits selection information indicating the selected candidate image to the server device. , Causing the client device to execute,
The control unit receives the selection information from the client device, and establishes the connection when the selection information indicates the specific image.
The server apparatus in any one of Claims 1-3. 前記制御部は、応答を要求するディスカバリ情報を前記クライアント装置から受信した場合、前記受付コンテンツを前記クライアント装置へ送信する、
請求項4に記載のサーバ装置。 When the control unit receives discovery information requesting a response from the client device, the control unit transmits the received content to the client device.
The server device according to claim 4. 前記複数の候補画像は、複数のグループに夫々対応する複数のグループ画像を含み、
前記制御部は、前記選択情報が前記複数のグループ画像の一つを示す場合、前記選択情報により示されたグループ画像に対応するグループへ前記クライアント装置の識別情報を登録する、
請求項5に記載のサーバ装置。 The plurality of candidate images include a plurality of group images respectively corresponding to a plurality of groups,
When the selection information indicates one of the plurality of group images, the control unit registers the identification information of the client device in a group corresponding to the group image indicated by the selection information.
The server device according to claim 5. 前記Webブラウザ制御プログラムは、前記接続が切断された後、前記クライアント装置の状態が所定の状態に遷移した場合、前記管理情報内の認証画像を含み前記双方向通信の再接続を要求する再接続要求を前記サーバ装置へ送信することを、前記クライアント装置に実行させ、
前記制御部は、前記再接続要求を受信した場合、前記再接続要求内の認証画像に埋め込まれた認証情報と、前記登録情報内の認証画像に埋め込まれた認証情報とを比較し、前記再接続要求内の認証画像に埋め込まれた認証情報が前記登録情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記再接続を確立する、
請求項1〜6に記載のサーバ装置。 When the state of the client device transitions to a predetermined state after the connection is disconnected, the Web browser control program includes an authentication image in the management information and requests reconnection of the bidirectional communication Sending the request to the server device, causing the client device to execute,
When the control unit receives the reconnection request, the control unit compares the authentication information embedded in the authentication image in the reconnection request with the authentication information embedded in the authentication image in the registration information. If it is determined that the authentication information embedded in the authentication image in the connection request is the same as the authentication information embedded in the authentication image in the registration information, the reconnection is established.
The server device according to claim 1. 前記制御部は、前記第1接続維持情報の送信から所定時間内に、前記第1接続維持情報に対する応答を前記クライアント装置から受信した場合、前記接続を維持する、
請求項1〜7のいずれかに記載のサーバ装置。 The control unit maintains the connection when a response to the first connection maintenance information is received from the client device within a predetermined time from the transmission of the first connection maintenance information.
The server apparatus in any one of Claims 1-7. 無線通信を行う通信部を更に備え、
前記制御部は、前記通信部を介して前記クライアント装置と通信する、
請求項1〜8のいずれかに記載のサーバ装置。 A communication unit for performing wireless communication;
The control unit communicates with the client device via the communication unit.
The server apparatus in any one of Claims 1-8. 前記双方向通信プロトコルは、WebSocketである、
請求項1〜9のいずれかに記載のサーバ装置。 The bidirectional communication protocol is WebSocket.
The server apparatus in any one of Claims 1-9. 前記Webブラウザ制御プログラムは、スクリプト言語で記述されている、
請求項1〜10のいずれかに記載のサーバ装置。 The web browser control program is described in a script language.
The server apparatus in any one of Claims 1-10. 前記管理情報は、前記Webブラウザにより処理されたWebコンテンツの履歴である、
請求項1〜11のいずれかに記載のサーバ装置。 The management information is a history of Web content processed by the Web browser.
The server apparatus in any one of Claims 1-11. サーバ装置が、
特定画像を記憶し、
クライアント装置のWebブラウザを制御するWebブラウザ制御プログラムを含むWebコンテンツを前記クライアント装置へ送信し、
双方向通信プロトコルに従って双方向通信の接続を要求する接続要求を前記クライアント装置から受信し、
前記接続を確立し、
認証情報を前記特定画像へ埋め込むことにより認証画像を生成し、
前記認証画像を登録情報内に保存し、
前記認証画像を含前記接続の維持のための第1接続維持情報を前記クライアント装置へ送信し、
前記接続中に、前記認証画像を含み前記クライアント装置に第1処理を要求する第1処理要求を前記クライアント装置へ送信する、
ことを備え、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1接続維持情報を受信した場合、前記クライアント装置に保存され前記Webブラウザにより管理される情報である管理情報へ、前記第1接続維持情報内の認証画像を保存することを、前記クライアント装置に実行させ、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1処理要求を受信した場合、前記第1処理要求内の認証画像に埋め込まれた認証情報と、前記管理情報内の認証画像に埋め込まれた認証情報とを比較し、前記第1処理要求内の認証画像に埋め込まれた認証情報が前記管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記第1処理を実行することを、前記クライアント装置に実行させる、
サーバ装置制御方法。 Server device
Memorize specific images,
Web content including a Web browser control program for controlling the Web browser of the client device is transmitted to the client device,
Receiving a connection request for requesting a bidirectional communication connection from the client device according to a bidirectional communication protocol;
Establishing said connection;
Generating an authentication image by embedding authentication information in the specific image;
Storing the authentication image in registration information;
The authentication image and sends the first connection maintaining information for the maintenance of including the connection to the client device,
During the connection, a first processing request including the authentication image and requesting the client device to perform a first processing is transmitted to the client device.
Prepared
When the client device receives the first connection maintenance information, the Web browser control program changes the management information that is stored in the client device and managed by the Web browser to the management information in the first connection maintenance information. Storing the authentication image in the client device;
When the client device receives the first processing request, the Web browser control program includes authentication information embedded in the authentication image in the first processing request and authentication embedded in the authentication image in the management information. If the authentication information embedded in the authentication image in the first processing request is the same as the authentication information embedded in the authentication image in the management information, the first processing is performed. Causing the client device to execute
Server device control method. 特定画像を記憶し、
クライアント装置のWebブラウザを制御するWebブラウザ制御プログラムを含むWebコンテンツを前記クライアント装置へ送信し、
双方向通信プロトコルに従って双方向通信の接続を要求する接続要求を前記クライアント装置から受信し、
前記接続を確立し、
認証情報を前記特定画像へ埋め込むことにより認証画像を生成し、
前記認証画像を登録情報内に保存し、
前記認証画像を含前記接続の維持のための第1接続維持情報を前記クライアント装置へ送信し、
前記接続中に、前記認証画像を含み前記クライアント装置に第1処理を要求する第1処理要求を前記クライアント装置へ送信する、
ことをコンピュータに実行させ、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1接続維持情報を受信した場合、前記クライアント装置に保存され前記Webブラウザにより管理される情報である管理情報へ、前記第1接続維持情報内の認証画像を保存することを、前記クライアント装置に実行させ、
前記Webブラウザ制御プログラムは、前記クライアント装置が前記第1処理要求を受信した場合、前記第1処理要求内の認証画像に埋め込まれた認証情報と、前記管理情報内の認証画像に埋め込まれた認証情報とを比較し、前記第1処理要求内の認証画像に埋め込まれた認証情報が前記管理情報内の認証画像に埋め込まれた認証情報と同一であると判定された場合、前記第1処理を実行することを、前記クライアント装置に実行させる、
コンピュータプログラム。 Memorize specific images,
Web content including a Web browser control program for controlling the Web browser of the client device is transmitted to the client device,
Receiving a connection request for requesting a bidirectional communication connection from the client device according to a bidirectional communication protocol;
Establishing said connection;
Generating an authentication image by embedding authentication information in the specific image;
Storing the authentication image in registration information;
The authentication image and sends the first connection maintaining information for the maintenance of including the connection to the client device,
During the connection, a first processing request including the authentication image and requesting the client device to perform a first processing is transmitted to the client device.
Let the computer do
When the client device receives the first connection maintenance information, the Web browser control program changes the management information that is stored in the client device and managed by the Web browser to the management information in the first connection maintenance information. Storing the authentication image in the client device;
When the client device receives the first processing request, the Web browser control program includes authentication information embedded in the authentication image in the first processing request and authentication embedded in the authentication image in the management information. If the authentication information embedded in the authentication image in the first processing request is the same as the authentication information embedded in the authentication image in the management information, the first processing is performed. Causing the client device to execute
Computer program.
JP2013124131A 2013-06-12 2013-06-12 Server apparatus, server apparatus control method, and computer program Expired - Fee Related JP5639226B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013124131A JP5639226B1 (en) 2013-06-12 2013-06-12 Server apparatus, server apparatus control method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013124131A JP5639226B1 (en) 2013-06-12 2013-06-12 Server apparatus, server apparatus control method, and computer program

Publications (2)

Publication Number Publication Date
JP5639226B1 true JP5639226B1 (en) 2014-12-10
JP2014241114A JP2014241114A (en) 2014-12-25

Family

ID=52140317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013124131A Expired - Fee Related JP5639226B1 (en) 2013-06-12 2013-06-12 Server apparatus, server apparatus control method, and computer program

Country Status (1)

Country Link
JP (1) JP5639226B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018502410A (en) * 2014-12-12 2018-01-25 エーアールピー−アイピー リミティド ライアビリティ カンパニー Common identification data replacement system and method

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6472010B2 (en) * 2018-06-22 2019-02-20 株式会社ドリコム Server, server control method and program
US11258845B2 (en) 2018-07-05 2022-02-22 Valuecommerce Co., Ltd. Browser management system, browser management method, browser management program, and client program

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229957A (en) * 2001-02-02 2002-08-16 Vision Arts Kk Individual authentication system and individual authentication program, medium with it recorded thereon and medium with individual authentication image file recorded thereon
JP4327441B2 (en) * 2002-11-05 2009-09-09 独立行政法人科学技術振興機構 Personal authentication system using images
AU2003292810A1 (en) * 2002-12-27 2004-07-29 Hitachi, Ltd. Electronic data authentication method, mark image generation method, and storage medium issuing method
JP4686999B2 (en) * 2004-03-31 2011-05-25 日本電気株式会社 Simple authentication system, portable terminal having simple authentication function, and simple authentication method
JP2008219552A (en) * 2007-03-06 2008-09-18 Nec Corp Device for generating image data for authentication, authentication device, method of generating image data for authentication, authentication method, and program
JP2009104314A (en) * 2007-10-22 2009-05-14 Nec Corp Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program
KR100908100B1 (en) * 2008-11-17 2009-07-16 주식회사 오엘콥스 Encrypted image data with matryoshka structure and, system and method for mutual synchronization certificating using the same
US8978120B2 (en) * 2011-05-18 2015-03-10 Panasonic Intellectual Property Management Co., Ltd. Communication control system and method, and communication device and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018502410A (en) * 2014-12-12 2018-01-25 エーアールピー−アイピー リミティド ライアビリティ カンパニー Common identification data replacement system and method
US10204217B2 (en) 2014-12-12 2019-02-12 Arp-Ip Llc System and method for replacing common identifying data

Also Published As

Publication number Publication date
JP2014241114A (en) 2014-12-25

Similar Documents

Publication Publication Date Title
US11637829B2 (en) Systems, methods, and media for authenticating multiple devices
EP3640849B1 (en) Electronic device and method of registering personal cloud apparatus in user portal server thereof
US10148495B1 (en) Remote configuration of wireless devices
US9232395B2 (en) System, server, communication device and computer readable medium therefor
US10455632B2 (en) Dynamic identification of network connection preferences
CN107567017B (en) Wireless connection system, device and method
JP2017513151A (en) Private cloud connection device cluster architecture
US11570830B2 (en) Communication system, non-transitory computer-readable recording medium storing connection application for terminal, and communication device for establishing wireless connection between pair of devices
CN106664228A (en) Sharing between cpe and companion device
US20210377024A1 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
EP3388938A1 (en) A method and system for pairing at least two electronical devices
WO2016095186A1 (en) Method and device for device configuration
JP5639226B1 (en) Server apparatus, server apparatus control method, and computer program
US11704079B2 (en) Output system, information processing system, including circuitry to generate a character string to perform authentication for a user, and authentication method
US9535639B2 (en) Communication apparatus
JP6169642B2 (en) Screen sharing server, screen sharing method, and screen sharing program
JP2018106231A (en) Remote communication system, method, and program
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program
US20170012979A1 (en) Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method
US12028910B2 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
US20210378034A1 (en) Non-transitory computer-readable recording medium storing computer-readable instructions for terminal device and communication device
JP2014006798A (en) Authority delegation system, controlled-terminal, communication method, and program
JP5727919B2 (en) Setting method, setting program and electrical appliance
WO2020100235A1 (en) Information processing method, information processing program, information processing device, and information processing system
JP2022071684A (en) Information processing device, method for controlling information processing device and program

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141023

R150 Certificate of patent or registration of utility model

Ref document number: 5639226

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees