JP5773894B2 - Method and system for relaying authority information between terminals - Google Patents

Method and system for relaying authority information between terminals Download PDF

Info

Publication number
JP5773894B2
JP5773894B2 JP2012003649A JP2012003649A JP5773894B2 JP 5773894 B2 JP5773894 B2 JP 5773894B2 JP 2012003649 A JP2012003649 A JP 2012003649A JP 2012003649 A JP2012003649 A JP 2012003649A JP 5773894 B2 JP5773894 B2 JP 5773894B2
Authority
JP
Japan
Prior art keywords
terminal
request
authority information
information relay
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012003649A
Other languages
Japanese (ja)
Other versions
JP2013143064A (en
Inventor
陽介 豊田
陽介 豊田
圭子 青木
圭子 青木
米山 暁夫
暁夫 米山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012003649A priority Critical patent/JP5773894B2/en
Publication of JP2013143064A publication Critical patent/JP2013143064A/en
Application granted granted Critical
Publication of JP5773894B2 publication Critical patent/JP5773894B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、端末間で、当該端末やコンテンツにアクセスするための権限情報(例えばID(IDentifier)及びパスワード)を転送する技術に関する。   The present invention relates to a technique for transferring authority information (for example, an ID (IDentifier) and a password) for accessing a terminal or content between the terminals.

端末間で、当該端末やコンテンツにアクセスするための権限情報を転送する用途として、例えば以下のような事例がある。   For example, the following cases are used for transferring authority information for accessing the terminal and contents between terminals.

図1は、端末間で権限情報を転送する事例を表す説明図である。   FIG. 1 is an explanatory diagram showing an example of transferring authority information between terminals.

図1によれば、各端末を所持するユーザを具体的に明確にして説明している。
第1の端末を所持するユーザA:例えば両親及び子供の家族
第2の端末を所持するユーザB:例えばその祖父母
そうすると、例えば以下のような2つの事例が想定される。 According to FIG. 1, the user who possesses each terminal is specifically described.
User A who owns the first terminal: for example, parents and children's family User B who owns the second terminal: for example, their grandparents Then, for example, the following two cases are assumed.

[事例1]祖父母は、自ら所持する第2の端末の使い方がわからない場合があったとする。このとき、祖父母としては、両親が操作する第1の端末からの遠隔操作(リモートコントロール)を受け入れたい場合がある。この場合、祖父母が操作する第2の端末は、両親が操作する第1の端末へ、当該第2の端末に対するアクセスを可能とする権限情報を転送することもできる。これによって、第1の端末は、両親の操作によって、受信した権限情報を用いて第2の端末へログインし、当該第2の端末を遠隔操作することができる。 [Case 1] Assume that the grandparents do not know how to use the second terminal they own. At this time, the grandparent may want to accept remote operation (remote control) from the first terminal operated by the parents. In this case, the second terminal operated by the grandparents can transfer authority information that enables access to the second terminal to the first terminal operated by the parents. Accordingly, the first terminal can log in to the second terminal using the received authority information and remotely control the second terminal by the operation of the parents.

[事例2]両親は、単一又は複数の孫の写真のコンテンツを、祖父母に見せたい場合があったとする。このとき、両親の操作によって、第1の端末は、そのコンテンツをコンテンツサーバへアップロードする。そして、両親が操作する第1の端末は、祖父母が操作する第2の端末へ、コンテンツサーバの当該コンテンツの一部又は全てに対するアクセスを可能とする権限情報を転送することもできる。その後、祖父母が操作する第2の端末は、コンテンツサーバへ、当該権限情報を用いてコンテンツ取得要求を送信する。これによって、祖父母は、第2の端末を用いて、孫の写真のコンテンツを閲覧又はダウンロードをすることができる。 [Case 2] It is assumed that the parents may want to show the grandparents the content of the photograph of the single grandchild or plural grandchildren. At this time, the first terminal uploads the content to the content server by the operation of the parents. And the 1st terminal which parents operate can also transfer the authority information which enables access to a part or all of the contents of the contents server to the 2nd terminal which grandparents operate. Thereafter, the second terminal operated by the grandparents transmits a content acquisition request to the content server using the authority information. Accordingly, the grandparents can browse or download the contents of the grandchild's photograph using the second terminal.

尚、図1における「BのID、パスワード」及び「AのID、パスワード」は、端末自体のロック等に用いられるID、パスワードでなく、例えば以下のようなものである(以下同様)。
BのID、パスワード:遠隔操作権限の設定用のID、パスワード
AのID、パスワード:コンテンツ利用権限の設定用のID、パスワード Note that “ID and password of B” and “ID and password of A” in FIG. 1 are not the ID and password used for locking the terminal itself, but are, for example, as follows (the same applies hereinafter).
ID and password for B: ID and password for setting remote control authority ID and password for A, password: ID and password for setting content use authority

これら事例の中で、何らかの認証シーケンスを用いて、端末間で安全に権限情報を転送する必要がある。   In these cases, it is necessary to securely transfer authority information between terminals using some kind of authentication sequence.

従来、第1の端末を操作するユーザの所有権を持つ画像ファイル群がサーバに蓄積されている場合、その一部の画像ファイルを、他の第2の端末を操作するユーザにアクセスさせる技術がある(例えば特許文献1参照)。この技術によれば、第1の端末のユーザは、当該ユーザ専用のアルバムページを有し、ページ毎にその閲覧及びダウンロードに対するパスワードが設定されている。第2の端末は、サーバのそのアルバムページにアクセスし、所定のパスワードを送信することによって、その画像ファイルを閲覧及び取得(ダウンロード)することができる。   Conventionally, when an image file group having the ownership of a user who operates a first terminal is stored in a server, a technique for accessing a part of the image file to a user who operates another second terminal. Yes (see, for example, Patent Document 1). According to this technique, the user of the first terminal has an album page dedicated to the user, and a password for viewing and downloading is set for each page. The second terminal can browse and acquire (download) the image file by accessing the album page of the server and transmitting a predetermined password.

また、第1の電話端末から、第2の電話端末に接続された機器を、遠隔操作する技術がある(例えば特許文献2参照)。この技術によれば、第2の電話端末は、第1の電話端末から予め設定された回数の着呼を検出した後、第1の電話端末から受信した認証情報によって認証処理を実行する。次に、第2の電話端末は、第1の電話端末へ自動的に発呼し、呼接続を完了する。その後、第1の電話端末から第2の電話端末へ制御信号が送信され、第2の電話端末は、その制御信号によって当該機器を制御する。   Further, there is a technique for remotely operating a device connected to a second telephone terminal from a first telephone terminal (see, for example, Patent Document 2). According to this technique, the second telephone terminal executes an authentication process using the authentication information received from the first telephone terminal after detecting a preset number of calls from the first telephone terminal. Next, the second telephone terminal automatically calls the first telephone terminal to complete the call connection. Thereafter, a control signal is transmitted from the first telephone terminal to the second telephone terminal, and the second telephone terminal controls the device according to the control signal.

更に、スマートフォンのような携帯端末について、近くに存在する携帯端末間で、コンテンツを簡易に送受信する技術がある(例えば非特許文献1参照)。このようなプログラムは、スマートフォンのアプリケーションとして搭載されており、予め蓄積されたアドレス帳情報や画像のようなコンテンツを送受信する。この技術によれば、GPS(Global Positioning System)の位置情報と、サーバと通信したタイミング情報とを用いて、通信し合うスマートフォンのペアを構成し、そのペア同士の間でコンテンツを送受信する。   Furthermore, there is a technology for easily transmitting and receiving content between mobile terminals that exist in the vicinity of a mobile terminal such as a smartphone (see, for example, Non-Patent Document 1). Such a program is installed as a smartphone application, and transmits and receives contents such as address book information and images stored in advance. According to this technology, a pair of smartphones that communicate with each other is configured using GPS (Global Positioning System) position information and timing information communicated with a server, and content is transmitted and received between the pairs.

特許3918501号Patent 3918501 特開2007−81664号公報JP 2007-81664 A

「Bump」、[online]、[平成24年1月7日検索]、インターネット<URL:http://bu.mp/>“Bump”, [online], [Search January 7, 2012], Internet <URL: http://bu.mp/>

しかしながら、特許文献1に記載された技術によれば、他の第2の端末を操作するユーザは、当該ページに対する権限情報を予め知り得ている必要がある。また、他の第2の端末は、当該ページに対する権限情報を、第1の端末から何らかの方法で予め取得しておく必要がある。   However, according to the technique described in Patent Document 1, a user who operates another second terminal needs to know authority information for the page in advance. Also, the other second terminal needs to acquire authority information for the page in advance from the first terminal by some method.

特許文献2に記載の技術によれば、第2の電話端末は、遠隔操作を受け入れるために、第1の電話端末からの着呼回数と認証情報とによって認証処理を実行する必要がある。そのために、第1の電話端末と第2の電話端末との間の認証シーケンスに、処理時間がかかるとう課題もある。   According to the technique described in Patent Document 2, the second telephone terminal needs to execute an authentication process based on the number of incoming calls from the first telephone terminal and the authentication information in order to accept the remote operation. For this reason, there is also a problem that the authentication sequence between the first telephone terminal and the second telephone terminal takes processing time.

非特許文献1に記載の技術によれば、情報を送受信するスマートフォン同士の間で、認証情報を交換しないために、誤って情報が送受信される恐れもある。また、インターネットを介したサーバとの間で通信する必要があると共に、GPSによる位置情報を取得する必要があるために、屋内のようにGPS信号を受信できない場所では使用できないという課題もあった。   According to the technique described in Non-Patent Document 1, since authentication information is not exchanged between smartphones that transmit and receive information, there is a possibility that information is erroneously transmitted and received. Moreover, since it is necessary to communicate with a server via the Internet and to acquire position information by GPS, there is a problem that it cannot be used in a place where a GPS signal cannot be received such as indoors.

このように、従来技術の認証シーケンスを用いて、前述した事例1及び事例2を実現する場合、認証処理の手順が多くなり、その処理時間がかかるという課題がある。   As described above, when the above-described case 1 and case 2 are realized by using the authentication sequence of the prior art, there is a problem that the number of steps of the authentication process is increased and the processing time is required.

そこで、本発明は、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる権限情報中継方法及びシステムを提供することを目的とする。   Therefore, an object of the present invention is to provide an authority information relay method and system that can transfer authority information for accessing terminals and contents relatively easily in a one-time manner between terminals.

本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、
第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする。 According to the present invention, a call connection server that establishes a call connection between a first terminal and a second terminal, an authority information relay server that relays authority information between the first terminal and the second terminal, An authority information relay method in a system having
A first step of establishing a call connection between a first terminal and a second terminal via a call connection server;
A second step in which the first terminal transmits a request for requesting the second terminal to the authority information relay server, and the second terminal transmits an acceptance request for the first terminal to the authority information relay server. When,
A third step in which the authority information relay server determines whether or not a time difference between the reception time of the request request and the reception time of the acceptance request is within a predetermined time;
The authority information relay server includes a fourth step of transferring authority information between terminals only when it is determined to be true for the third step.

本発明の権限情報中継方法における他の実施形態によれば、第2のステップについて、権限情報中継サーバが、所定時間内に、複数の依頼要求又は受入要求を受信した際に、それぞれの依頼要求又は受入要求の送信元アドレスが異なる場合、これら要求を破棄することも好ましい。   According to another embodiment of the authority information relay method of the present invention, with respect to the second step, each request request is received when the authority information relay server receives a plurality of request requests or acceptance requests within a predetermined time. Alternatively, if the source addresses of the acceptance requests are different, it is preferable to discard these requests.

本発明の権限情報中継方法における他の実施形態によれば、
依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求であり、受入要求は、相手側端末からのアクセスを受け入れる接続受入要求であるか、又は、
依頼要求は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、受入要求は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことも好ましい。 According to another embodiment of the authority information relay method of the present invention,
The request request is a connection request for requesting access to the counterpart terminal , and the acceptance request is a connection acceptance request for accepting access from the counterpart terminal, or
It is also preferable that the request request is a download request request for requesting content download, and the acceptance request is a download acceptance request for accepting content download .

本発明の権限情報中継方法における他の実施形態によれば、
第2のステップについて、第2の端末から権限情報中継サーバへ送信される受入要求には、第2の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第1の端末へ依頼要求に対する依頼応答が送信され、依頼応答には、第2の端末の権限情報が含まれている
ことも好ましい。 According to another embodiment of the authority information relay method of the present invention,
Regarding the second step, the acceptance request transmitted from the second terminal to the authority information relay server includes the authority information of the second terminal,
Regarding the fourth step, it is also preferable that a request response to the request request is transmitted from the authority information relay server to the first terminal, and the request response includes the authority information of the second terminal.

本発明の権限情報中継方法における他の実施形態によれば、
第2のステップについて、第1の端末から権限情報中継サーバへ送信される依頼要求には、第1の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第2の端末へ受入要求に対する受入応答が送信され、受入応答には、第1の端末の権限情報が含まれている
ことも好ましい。 According to another embodiment of the authority information relay method of the present invention,
Regarding the second step, the request request transmitted from the first terminal to the authority information relay server includes the authority information of the first terminal,
Regarding the fourth step, it is also preferable that an acceptance response to the acceptance request is transmitted from the authority information relay server to the second terminal, and the acceptance information includes the authority information of the first terminal.

本発明の権限情報中継方法における他の実施形態によれば、
第1のステップについて、第2の端末が、権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が権限情報中継サーバへ送信する受入要求には、ランダムパスワードが含まれており、
権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、受入要求を破棄することも好ましい。 According to another embodiment of the authority information relay method of the present invention,
For the first step, the second terminal sends a random password to the authority information relay server,
For the second step,
The acceptance request that the second terminal sends to the authority information relay server includes a random password,
The authority information relay server determines whether or not the random password received in the first step matches the random password received in the second step, and discards the acceptance request if determined to be false. Is also preferable.

本発明の権限情報中継方法における他の実施形態によれば、
権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が権限情報中継サーバへ送信する依頼要求には、アカウントパスワードが含まれており、
権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、依頼要求を破棄することも好ましい。 According to another embodiment of the authority information relay method of the present invention,
The authority information relay server has registered the account password of the first terminal in advance,
For the second step,
The request that the first terminal sends to the authority information relay server includes an account password,
It is also preferable that the authority information relay server determines whether the account password received in the second step matches the account password registered in advance, and discards the request request when it is determined to be false.

本発明の権限情報中継方法における他の実施形態によれば、
端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
端末は、電話アプリケーションと連携して、依頼要求又は受入要求を送信する権利処理アプリケーションも予めインストールされている
ことも好ましい。
According to another embodiment of the authority information relay method of the present invention,
The terminal is a smartphone with a phone application pre-installed,
Terminal, in conjunction with a telephone application, it is also preferable to commission request or send an acceptance request signal to rights processing application is also pre-installed.

本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、
第1の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
権限情報中継サーバは、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする。 According to the present invention, a call connection server that establishes a call connection between a first terminal and a second terminal, an authority information relay server that relays authority information between the first terminal and the second terminal, A system comprising:
The first terminal has a function of performing call connection via the call connection server, and a function of transmitting a request for requesting the second terminal to the authority information relay server,
The second terminal has a function of performing call connection via the call connection server, and a function of transmitting an acceptance request to the first terminal to the authority information relay server,
The authority information relay server determines whether the time difference between the reception time of the request request and the reception time of the acceptance request is within a predetermined time, and only when the determination is true, the authority information between the terminals It is characterized by transferring.

本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。   According to the authority information relay method and system of the present invention, authority information for accessing terminals and contents can be transferred between terminals relatively easily in a one-time manner.

端末間で権限情報を転送する事例を表す説明図である。It is explanatory drawing showing the example which transfers authority information between terminals. 本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明における基本的なシーケンス図である。It is a basic sequence diagram in the present invention. 権限情報中継サーバによって複数の依頼要求又は受入要求が受信された際のシーケンス図である。It is a sequence diagram when a plurality of request requests or acceptance requests are received by the authority information relay server. 事例1における本発明の第1のシーケンス図である。FIG. 3 is a first sequence diagram of the present invention in Case 1. 事例1における本発明の第2のシーケンス図である。FIG. 6 is a second sequence diagram of the present invention in Case 1. 事例2における本発明のシーケンス図である。It is a sequence diagram of the present invention in Case 2.

以下では、本発明の実施の形態について、図面を用いて詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図2は、本発明におけるシステム構成図である。   FIG. 2 is a system configuration diagram according to the present invention.

図2のシステムによれば、権限情報中継サーバ1が、インターネットに接続されている。権限情報中継サーバ1は、第1の端末3A及び第2の端末3Bの間で権限情報を中継する。「権限情報」とは、例えばID(IDentifier)及びパスワードからなる認証情報である。前述した事例1及び2のように、権限情報を用いることによって、相手側端末に対する遠隔操作を可能としたり、相手側端末がアップロードしたコンテンツに対するアクセスを可能とする。   According to the system of FIG. 2, the authority information relay server 1 is connected to the Internet. The authority information relay server 1 relays authority information between the first terminal 3A and the second terminal 3B. “Authority information” is authentication information including, for example, an ID (IDentifier) and a password. As in the cases 1 and 2 described above, by using the authority information, the remote terminal can be remotely operated, and the content uploaded by the remote terminal can be accessed.

また、呼接続サーバ2は、第1のアクセスネットワークを介する第1の端末3Aと、第2のアクセスネットワークを介する第2の端末3Bとの間で、呼接続を確立する。呼接続サーバは、電話網(携帯電話網も含む)に対する交換機や、インターネットに対するSIP(Session Initiation Protocol)サーバであってもよい。   In addition, the call connection server 2 establishes a call connection between the first terminal 3A via the first access network and the second terminal 3B via the second access network. The call connection server may be an exchange for a telephone network (including a mobile telephone network) or a SIP (Session Initiation Protocol) server for the Internet.

端末3は、携帯電話機やスマートフォン(タブレット端末も含む)であってもよいし、パーソナルコンピュータであってもよい。但し、呼接続(セッション)を確立する電話アプリケーション(ソフトウェア)が予めインストールされているか、又は、ユーザ自身がダウンロードしてインストールすることを要する。電話アプリケーションとしては、各通信事業者によって端末に予めインストールされた標準の電話アプリケーション以外に、例えばSkype(登録商標)やLINE(登録商標)がある。   The terminal 3 may be a mobile phone or a smartphone (including a tablet terminal) or a personal computer. However, a telephone application (software) for establishing a call connection (session) is installed in advance, or it is necessary for the user to download and install it. As a telephone application, there are, for example, Skype (registered trademark) and LINE (registered trademark) in addition to a standard telephone application preinstalled in a terminal by each communication carrier.

また、端末3からアップロードされたコンテンツを蓄積するコンテンツサーバ4も、インターネットに接続されている。第1の端末3Aからアップロードされたコンテンツに対して、第2の端末3Bからアクセスすることができる。   A content server 4 that stores content uploaded from the terminal 3 is also connected to the Internet. The content uploaded from the first terminal 3A can be accessed from the second terminal 3B.

図3は、本発明における基本的なシーケンス図である。   FIG. 3 is a basic sequence diagram in the present invention.

(S31)第1の端末3Aと第2の端末3Bとの間で、呼接続サーバ2を介して呼接続する。ここでは、いずれの端末からの発呼(呼接続要求)であってもよい。 (S31) A call connection is established between the first terminal 3A and the second terminal 3B via the call connection server 2. Here, it may be a call (call connection request) from any terminal.

(S32)第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「依頼要求」を送信する。依頼要求には、第1の端末3Aが第2の端末3Bに対して依頼している旨の情報を含む。
同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「受入要求」を送信する。受入要求には、第2の端末3Bが第1の端末3Aに対して依頼を受け入れる旨の情報を含む。 (S32) The first terminal 3A transmits a “request request” for the second terminal 3B to the authority information relay server 1 at the timing of call connection completion. The request request includes information indicating that the first terminal 3A is requesting the second terminal 3B.
Similarly, the second terminal 3B also transmits an “acceptance request” for the first terminal 3A to the authority information relay server 1 at the timing of call connection completion. The acceptance request includes information indicating that the second terminal 3B accepts the request to the first terminal 3A.

ここで、権限情報中継サーバ1は、例えば第1の端末3Aから「依頼要求」を先に受信した場合、その依頼要求から、第1の端末3Aと第2の端末3Bとの間で呼接続が完了していることを認識する。そこで、権限情報中継サーバ1は、第2の端末3Bからの「受入要求」を所定時間だけ待ち受ける。即ち、第1の端末3Aから第2の端末3Bに対する依頼要求を受信した場合、その逆となる第2の端末3Bから第1の端末3Aに対する受入要求を待ち受ける。   Here, when the authority information relay server 1 receives, for example, the “request request” from the first terminal 3A first, the call connection is made between the first terminal 3A and the second terminal 3B from the request request. Recognize that is complete. Therefore, the authority information relay server 1 waits for an “acceptance request” from the second terminal 3B for a predetermined time. That is, when a request for requesting the second terminal 3B from the first terminal 3A is received, the reception request for the first terminal 3A from the second terminal 3B, which is the opposite, is awaited.

逆に、権限情報中継サーバ1は、例えば第2の端末3Bから「受入要求」を先に受信した場合、第1の端末3Aからの「依頼要求」を所定時間だけ待ち受ける。即ち、第2の端末3Bから第1の端末3Aに対する受入要求を受信した場合、その逆となる第1の端末3Aから第2の端末3Bに対する依頼要求を待ち受ける。   On the contrary, the authority information relay server 1 waits for the “request request” from the first terminal 3A for a predetermined time when the “acceptance request” is received first from the second terminal 3B, for example. That is, when an acceptance request for the first terminal 3A is received from the second terminal 3B, a request request for the second terminal 3B from the first terminal 3A is reversed.

(S33)権限情報中継サーバ1は、「依頼要求」の受信時刻と「受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。ここで、待ち受け時間を所定時間範囲(通信環境によって異なるが、例えば5秒間)とすることによって、悪意の第三者の端末から、不正になりすました「依頼要求」を受信するリスクをできるだけ軽減している。即ち、ワンタイム的な簡易な認証シーケンスを取る。もし、所定時間内に他方の依頼/受入要求を受信できなかった場合、失敗とみなし、その依頼/受入要求を破棄する。 (S33) The authority information relay server 1 determines whether or not the time difference between the reception time of the “request request” and the reception time of the “acceptance request” is within a predetermined time. Here, by setting the standby time to a predetermined time range (for example, 5 seconds depending on the communication environment), the risk of receiving a “request request” that has been fraudulently received from a malicious third-party terminal is reduced as much as possible. ing. That is, a simple one-time authentication sequence is taken. If the other request / acceptance request is not received within a predetermined time, it is regarded as a failure and the request / acceptance request is discarded.

(S34)S23の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「依頼応答(成功)」を返信し、第2の端末3Bへ、受入が成功した旨を表す「受入応答(成功)」を返信する。 (S34) Only when the determination in S23 is true, the authority information relay server 1 returns a “request response (success)” indicating that the request is successful to the first terminal 3A, and the second "Acceptance response (success)" indicating that the acceptance was successful is returned to the terminal 3B.

(S35)その後、「受入応答(成功)」を受信した第2の端末3Bは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第1の端末3Aへ転送する。
同様に、「依頼応答(成功)」を受信した第1の端末3Aは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第2の端末3Bへ転送する。
尚、ここでは、権限情報が双方向に送信されているが、勿論、どちらか一方向のみに権限情報が送信されるものであってもよい。 (S35) Thereafter, the second terminal 3B that has received the “acceptance response (success)” transmits authority information accessible to the terminal or content to the authority information relay server 1. The authority information relay server 1 transfers the authority information to the first terminal 3A.
Similarly, the first terminal 3 </ b> A that has received “request response (success)” transmits authority information accessible to the terminal or content to the authority information relay server 1. The authority information relay server 1 transfers the authority information to the second terminal 3B.
Here, the authority information is transmitted in both directions, but of course, the authority information may be transmitted only in one direction.

図4は、権限情報中継サーバによって複数の依頼要求又は受入要求が受信された際のシーケンス図である。   FIG. 4 is a sequence diagram when a plurality of request requests or acceptance requests are received by the authority information relay server.

図4によれば、S42について、権限情報中継サーバ1が、所定時間内に、2つの依頼要求(又は2つの受入要求)を受信している。このとき、2つの依頼要求(又は2つの受入要求)の送信元アドレス(例えばIPアドレス)が異なる場合がある。この場合、悪意の第三者からの不正になりすました要求が混在している可能性を想定し、受信した依頼/受入要求を破棄する。即ち、本発明によれば、前述した図3のシーケンスのように、権利情報中継サーバ1が受信する要求は、「依頼要求」及び「受入要求」のそれぞれ1つしか存在しない。   According to FIG. 4, for S42, the authority information relay server 1 receives two request requests (or two acceptance requests) within a predetermined time. At this time, the source addresses (for example, IP addresses) of the two request requests (or two acceptance requests) may be different. In this case, the received request / acceptance request is discarded, assuming that there is a possibility that there are a mixture of fraudulent requests from malicious third parties. That is, according to the present invention, as in the sequence of FIG. 3 described above, the request received by the right information relay server 1 is only one of “request request” and “acceptance request”.

以下では、前述した事例1及び事例2を想定して、本発明について更に説明する。   In the following, the present invention will be further described assuming Case 1 and Case 2 described above.

[事例1]第2の端末3Bが、第1の端末3Aからの遠隔操作を受け入れたい場合
具体的には、祖父母が、自ら所持する第2の端末の使い方がわからない場合があって、両親が操作する第1の端末からの遠隔操作を受け入れたい場合である。 [Case 1] The second terminal 3B wants to accept remote operation from the first terminal 3A. Specifically, the grandparents may not know how to use the second terminal they own, This is a case where a remote operation from the first terminal to be operated is desired to be accepted.

図5は、事例1における本発明の第1のシーケンス図である。   FIG. 5 is a first sequence diagram of the present invention in Case 1.

(S51)第2の端末3Bは、呼接続サーバ(例えばSIPサーバ)2へ、着呼先となる第1の端末3Aのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第1の端末3Aのアドレスを応答する。次に、第2の端末3Bは、第1の端末3Aへ呼接続要求を送信する。これによって、第2の端末3Bと第1の端末3Aとの間で、呼接続が完了する。 (S51) The second terminal 3B transmits an inquiry request to the call connection server (for example, the SIP server) 2 in order to obtain the address of the first terminal 3A that is the call destination. In response to this, the call connection server 2 responds with the address of the first terminal 3A. Next, the second terminal 3B transmits a call connection request to the first terminal 3A. Thereby, the call connection is completed between the second terminal 3B and the first terminal 3A.

(S52)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。 (S52) Similar to S32 of FIG. 3 described above, the first terminal 3A transmits a “connection request request” for the second terminal 3B to the authority information relay server 1 at the timing of call connection completion. Similarly, the second terminal 3B also transmits a “connection acceptance request” for the first terminal 3A to the authority information relay server 1 at the timing of call connection completion. Here, the connection acceptance request includes authority information (ID and password) that enables access to the second terminal 3B.

(S53)前述した図3のS33と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。 (S53) Similar to S33 of FIG. 3 described above, the authority information relay server 1 determines whether or not the time difference between the reception time of the “connection request” and the reception time of the “connection acceptance request” is within a predetermined time. Determine.

(S54)前述した図3のS34と同様に、S53の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。 (S54) Similar to S34 of FIG. 3 described above, the authority information relay server 1 sends a “connection request” indicating that the request is successful to the first terminal 3A only when it is determined to be true by the determination of S53. Response (success). The connection request response includes authority information that enables access to the second terminal 3B. In addition, a “connection acceptance response (success)” indicating that the acceptance is successful is returned to the second terminal 3B.

(S55)そして、第1の端末3Aは、両親の操作によって、接続依頼応答に含まれた権限情報を用いて、第2の端末3Bへログインし、遠隔操作を実行する。尚、第1の端末3Aと第2の端末3Bとの間の通信は、SSL(Secure Socket Layer)等を用いて通信路を暗号化したセキュアな通信路が確保されることが好ましい。 (S55) Then, the first terminal 3A uses the authority information included in the connection request response to log in to the second terminal 3B and execute a remote operation by the operation of the parents. For communication between the first terminal 3A and the second terminal 3B, it is preferable to secure a secure communication path obtained by encrypting the communication path using SSL (Secure Socket Layer) or the like.

図6は、事例1における本発明の第2のシーケンス図である。   FIG. 6 is a second sequence diagram of the present invention in Case 1.

(S60)権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録している。権限情報中継サーバ1は、呼接続が完了した後、アカウントパスワードが登録された端末からの依頼要求のみを受け付けることができる。 (S60) The authority information relay server 1 registers the account password (ID and password) in the first terminal 3A. After the call connection is completed, the authority information relay server 1 can accept only a request request from a terminal in which an account password is registered.

(S61)図5のS51の前段で、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、このランダムパスワードを一時的に保持し、呼接続が完了した後、第2の端末3Bから要求を受信するであろうことを認識する。その後、図5のS51と同様に、第2の端末3Bと第1の端末3Aとの間で呼接続が完了する。 (S61) In the previous stage of S51 in FIG. 5, the second terminal 3B transmits a call notification including a random password (random number: key) to the authority information relay server 1. The authority information relay server 1 temporarily holds this random password and recognizes that a request will be received from the second terminal 3B after the call connection is completed. Thereafter, similarly to S51 of FIG. 5, the call connection is completed between the second terminal 3B and the first terminal 3A.

(S62)前述した図5のS52と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。ここで、接続依頼要求には、第1の端末3Aのアカウントパスワード(ID及びパスワード)も含まれる。 (S62) Similar to S52 of FIG. 5 described above, the first terminal 3A transmits a “connection request request” for the second terminal 3B to the authority information relay server 1 at the timing of call connection completion. Here, the connection request request includes the account password (ID and password) of the first terminal 3A.

同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)に加えて、S61で送信したランダムパスワードも含まれる。   Similarly, the second terminal 3B also transmits a “connection acceptance request” for the first terminal 3A to the authority information relay server 1 at the timing of call connection completion. Here, the connection acceptance request includes the random password transmitted in S61 in addition to the authority information (ID and password) that enables access to the second terminal 3B.

(S63)前述した図5のS53と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。 (S63) Similar to S53 of FIG. 5 described above, the authority information relay server 1 determines whether or not the time difference between the reception time of the “connection request” and the reception time of the “connection acceptance request” is within a predetermined time. Determine.

このとき、S61で受信したランダムパスワードと、S63の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。これによって、第2の端末3Bに不正になりすまた接続受入要求を破棄することができる。更に、S63の接続依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。これによって、第1の端末3Aに不正になりすました接続依頼要求を破棄することができる。   At this time, it is also determined whether or not the random password received in S61 matches the random password included in the connection acceptance request in S63. As a result, it becomes possible to discard the connection acceptance request impersonating the second terminal 3B. Further, it is also determined whether or not the account password of the first terminal 3A that is the transmission source of the connection request request in S63 is registered in advance. As a result, it is possible to discard the connection request request that has been fraudulently transmitted to the first terminal 3A.

(S64)S63における3つ全ての判定について真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。 (S64) Only when it is determined to be true for all three determinations in S63, the authority information relay server 1 sends a “connection request response (success)” to the first terminal 3A indicating that the request has been successful. Send back. The connection request response includes authority information that enables access to the second terminal 3B. In addition, a “connection acceptance response (success)” indicating that the acceptance is successful is returned to the second terminal 3B.

[事例2]第1の端末が、サーバへ、コンテンツをアップロードした後、第2の端末からもそのコンテンツにアクセスさせたい場合
具体的には、両親は、孫の写真のコンテンツを、祖父母に見せたい場合であって、コンテンツサーバにアップロードされたそのコンテンツへ、祖父母が操作する第2の端末からのコンテンツの閲覧及びダウンロードを受け入れる場合である。 [Case 2] When the first terminal uploads content to the server and wants the second terminal to access the content. Specifically, the parents show the grandchild's photo content to the grandparents. This is a case where the content uploaded from the content server is accepted for browsing and downloading the content from the second terminal operated by the grandparents.

コンテンツサーバ4は、例えばインターネット上のクラウドにあるストレージサイトである。第1の端末3Aのユーザは、そのストレージサイト上に、ユーザアカウントを持ち、コンテンツを保存している。このような場合、そのストレージサイトにユーザアカウントを持っていない第2の端末3Bのユーザに対して、そのコンテンツの一部又は全部にアクセス可能な権限情報を渡すことを想定する。   The content server 4 is a storage site in the cloud on the Internet, for example. The user of the first terminal 3A has a user account on the storage site and stores content. In such a case, it is assumed that authority information that can access part or all of the content is given to the user of the second terminal 3B who does not have a user account at the storage site.

(S70)第1の端末3Aが、コンテンツサーバ4へコンテンツをアップロードする。このとき、コンテンツサーバ4は、そのコンテンツに対してダウンロードを可能とする権限情報(ID及びパスワード)を、第1の端末3Aへ返信する。 (S70) The first terminal 3A uploads the content to the content server 4. At this time, the content server 4 returns authority information (ID and password) that enables downloading to the content to the first terminal 3A.

(S71)その後、第1の端末3Aは、呼接続サーバ2へ、着呼先となる第2の端末3Bのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第2の端末3Bのアドレスを応答する。次に、第1の端末3Aは、第2の端末3Bへ呼接続要求を送信する。これによって、第1の端末3Aと第2の端末3Bとの間で、呼接続が完了する。 (S71) Thereafter, the first terminal 3A transmits an inquiry request to the call connection server 2 in order to obtain the address of the second terminal 3B as the call destination. On the other hand, the call connection server 2 responds with the address of the second terminal 3B. Next, the first terminal 3A transmits a call connection request to the second terminal 3B. Thereby, the call connection is completed between the first terminal 3A and the second terminal 3B.

(S72)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「ダウンロード依頼要求」を送信する。ここで、ダウンロード依頼要求には、コンテンツサーバ4のコンテンツに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。また、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「ダウンロード受入要求」を送信する。 (S72) As in S32 of FIG. 3 described above, the first terminal 3A transmits a “download request request” to the second terminal 3B to the authority information relay server 1 at the timing of call connection completion. Here, the download request request includes authority information (ID and password) that enables access to the content of the content server 4. The second terminal 3B also transmits a “download acceptance request” for the first terminal 3A to the authority information relay server 1 at the timing of call connection completion.

(S73)前述した図3のS33と同様に、権限情報中継サーバ1は、「ダウンロード依頼要求」の受信時刻と「ダウンロード受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。 (S73) Similar to S33 of FIG. 3 described above, the authority information relay server 1 determines whether the time difference between the reception time of the “download request” and the reception time of the “download acceptance request” is within a predetermined time. Determine.

(S74)前述した図3のS34と同様に、S73の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第2の端末3Bへ、依頼が成功した旨を表す「ダウンロード受入応答(成功)」を返信する。ダウンロード受入応答には、コンテンツサーバ4のコンテンツに対するアクセスを可能にする権限情報が含まれる。 (S74) Similar to S34 of FIG. 3 described above, the authority information relay server 1 indicates to the second terminal 3B that the request has been successful only when it is determined to be true by the determination of S73. Response (success). The download acceptance response includes authority information that enables access to the content of the content server 4.

(S75)そして、第2の端末3Bは、祖父母の操作によって、ダウンロード受入応答に含まれた権限情報を用いて、コンテンツサーバへ、当該コンテンツのコンテンツ取得要求を送信する。これによって、コンテンツサーバ4は、当該コンテンツを、第2の端末3Bへ送信する。 (S75) Then, the second terminal 3B transmits a content acquisition request for the content to the content server using the authority information included in the download acceptance response by the operation of the grandparents. Thereby, the content server 4 transmits the content to the second terminal 3B.

尚、コンテンツサーバ4は、当該コンテンツが、第2の端末3Bによってダウンロードが完了した後、そのコンテンツ自体を削除することも好ましい。   Note that the content server 4 preferably deletes the content itself after the content has been downloaded by the second terminal 3B.

ここで、事例2の図7のシーケンスの場合であっても、図6のS60と同様に、権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録しておくことも好ましい。また、図6のS61と同様に、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信するものであってもよい。更に、図6のS62と同様に、第2の端末3Bも、権限情報中継サーバ1へ送信する「ダウンロード受入要求」に、先に送信したランダムパスワードも含める。   Here, even in the case of the sequence of FIG. 7 of case 2, the authority information relay server 1 registers the account password (ID and password) in the first terminal 3A, as in S60 of FIG. It is also preferable. Similarly to S61 of FIG. 6, the second terminal 3B may transmit a transmission notification including a random password (random number: key) to the authority information relay server 1. Furthermore, as in S62 of FIG. 6, the second terminal 3B also includes the previously transmitted random password in the “download acceptance request” transmitted to the authority information relay server 1.

これによって、図6のS63と同様に、S71で受信したランダムパスワードと、S73の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。更に、S73のダウンロード依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。   As a result, similarly to S63 in FIG. 6, it is also determined whether or not the random password received in S71 matches the random password included in the connection acceptance request in S73. Further, it is also determined whether or not the account password of the first terminal 3A, which is the transmission source of the download request request in S73, is registered in advance.

前述した実施形態によれば、最小単位として2者間での権限情報の中継について言及したが、勿論、3者以上で呼接続及び権限情報の中継を実行するものであってもよい。例えばN個のユーザ同士の間で権限情報を中継する場合、各ユーザが、他のN−1個のユーザに対して、本発明に基づく処理を個々に実行すればよい。   According to the embodiment described above, the relay of authority information between two parties has been described as the minimum unit, but of course, the call connection and the relay of authority information may be performed by three or more parties. For example, when the authority information is relayed between N users, each user may individually execute the processing based on the present invention for the other N-1 users.

以上、詳細に説明したように、本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。本発明によれば、端末間の呼接続完了をトリガとして、短い時間間隔のワンタイム的に権限情報を中継転送することができる。これによって、前述した事例1及び事例2に限らず、様々な用途に利用できる。   As described above in detail, according to the authority information relay method and system of the present invention, authority information for accessing terminals and contents can be transferred between terminals relatively easily in one time. . According to the present invention, it is possible to relay and transfer authority information in one time at short time intervals with the completion of call connection between terminals as a trigger. Thus, the present invention is not limited to the case 1 and case 2 described above, and can be used for various purposes.

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   Various changes, modifications, and omissions of the above-described various embodiments of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

1 権限情報中継サーバ
2 呼接続サーバ
3 端末
4 コンテンツサーバ 1 authority information relay server 2 call connection server 3 terminal 4 content server

Claims (9)

第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
前記権限情報中継サーバが、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
前記権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする権限情報中継方法。 Authority information in a system having a call connection server that establishes a call connection between a first terminal and a second terminal, and an authority information relay server that relays authority information between the first terminal and the second terminal A relay method,
A first step of establishing a call connection between the first terminal and the second terminal via the call connection server;
The first terminal transmits a request for requesting the second terminal to the authority information relay server, and the second terminal transmits an acceptance request for the first terminal to the authority information relay server. And the steps
A third step in which the authority information relay server determines whether or not a time difference between a reception time of the request request and a reception time of the acceptance request is within a predetermined time;
The authority information relay server includes a fourth step of transferring authority information between terminals only when it is determined to be true in the third step. 第2のステップについて、前記権限情報中継サーバが、前記所定時間内に、複数の前記依頼要求又は前記受入要求を受信した際に、それぞれの前記依頼要求又は前記受入要求の送信元アドレスが異なる場合、これら要求を破棄することを特徴とする請求項1に記載の権限情報中継方法。   Regarding the second step, when the authority information relay server receives a plurality of the request requests or the acceptance requests within the predetermined time, the source addresses of the request requests or the acceptance requests are different. The authority information relay method according to claim 1, wherein these requests are discarded. 前記依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求であり、前記受入要求は、相手側端末からのアクセスを受け入れる接続受入要求であるか、又は、
前記依頼要求は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、前記受入要求は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことを特徴とする請求項1又は2に記載の権限情報中継方法。 The request request is a connection request request for requesting access to the counterpart terminal , and the acceptance request is a connection acceptance request for accepting access from the counterpart terminal, or
The authority according to claim 1 or 2, wherein the request request is a download request request for requesting content download, and the acceptance request is a download acceptance request for accepting content download. Information relay method. 第2のステップについて、第2の端末から前記権限情報中継サーバへ送信される前記受入要求には、第2の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第1の端末へ前記依頼要求に対する依頼応答が送信され、前記依頼応答には、第2の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。 Regarding the second step, the acceptance request transmitted from the second terminal to the authority information relay server includes the authority information of the second terminal,
Regarding the fourth step, a request response to the request request is transmitted from the authority information relay server to the first terminal, and the request response includes the authority information of the second terminal. The authority information relay method according to any one of claims 1 to 3. 第2のステップについて、第1の端末から前記権限情報中継サーバへ送信される前記依頼要求には、第1の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第2の端末へ前記受入要求に対する受入応答が送信され、前記受入応答には、第1の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。 Regarding the second step, the request request transmitted from the first terminal to the authority information relay server includes the authority information of the first terminal,
In the fourth step, an acceptance response to the acceptance request is transmitted from the authority information relay server to the second terminal, and the acceptance response includes the authority information of the first terminal. The authority information relay method according to any one of claims 1 to 3. 第1のステップについて、第2の端末が、前記権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が前記権限情報中継サーバへ送信する前記受入要求には、前記ランダムパスワードが含まれており、
前記権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記受入要求を破棄することを特徴とする請求項1から5のいずれか1項に記載の権限情報中継方法。 For the first step, the second terminal sends a random password to the authority information relay server,
For the second step,
The acceptance request transmitted by the second terminal to the authority information relay server includes the random password,
The authority information relay server determines whether the random password received in the first step matches the random password received in the second step, and discards the acceptance request if it is determined to be false. 6. The authority information relay method according to claim 1, wherein the authority information relay method is performed. 前記権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が前記権限情報中継サーバへ送信する前記依頼要求には、前記アカウントパスワードが含まれており、
前記権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記依頼要求を破棄することを特徴とする請求項1から6のいずれか1項に記載の権限情報中継方法。 The authority information relay server has registered in advance the account password of the first terminal,
For the second step,
The request request transmitted from the first terminal to the authority information relay server includes the account password,
The authority information relay server determines whether or not the account password received in the second step matches the account password registered in advance, and discards the request request if determined to be false. The authority information relay method according to any one of claims 1 to 6, characterized in that: 前記端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
前記端末は、前記電話アプリケーションと連携して、前記依頼要求又は前記受入要求を送信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から7のいずれか1項に記載の権限情報中継方法。 The terminal is a smartphone, and a telephone application is installed in advance,
The terminal, in cooperation with said telephone application, according to any one of claims 1 to 7, characterized in that said are commission request or is also pre-installed rights processing application that sends the acceptance request Authority information relay method. 第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、
第1の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
前記権限情報中継サーバは、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする権限情報を中継するシステム。 A system having a call connection server that establishes a call connection between a first terminal and a second terminal, and an authority information relay server that relays authority information between the first terminal and the second terminal. ,
The first terminal has a function of performing a call connection via the call connection server, and a function of transmitting a request for the second terminal to the authority information relay server,
The second terminal has a function of performing call connection via the call connection server, and a function of transmitting an acceptance request to the first terminal to the authority information relay server,
The authority information relay server determines whether or not a time difference between the reception time of the request request and the reception time of the acceptance request is within a predetermined time, and only when it is determined to be true by the determination A system for relaying authority information, characterized by transferring authority information using
JP2012003649A 2012-01-12 2012-01-12 Method and system for relaying authority information between terminals Expired - Fee Related JP5773894B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012003649A JP5773894B2 (en) 2012-01-12 2012-01-12 Method and system for relaying authority information between terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012003649A JP5773894B2 (en) 2012-01-12 2012-01-12 Method and system for relaying authority information between terminals

Publications (2)

Publication Number Publication Date
JP2013143064A JP2013143064A (en) 2013-07-22
JP5773894B2 true JP5773894B2 (en) 2015-09-02

Family

ID=49039588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012003649A Expired - Fee Related JP5773894B2 (en) 2012-01-12 2012-01-12 Method and system for relaying authority information between terminals

Country Status (1)

Country Link
JP (1) JP5773894B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061973B (en) * 2014-03-27 2022-11-18 创新先进技术有限公司 Authorization method and device
EP3144839A4 (en) * 2014-07-07 2018-01-03 Nippon Telegraph and Telephone Corporation Detection device, detection method and detection program
JPWO2016120921A1 (en) * 2015-01-26 2017-11-09 日本電気株式会社 Authentication server, authentication server authentication method, and authentication server authentication processing program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310433A (en) * 2006-05-16 2007-11-29 Hitachi Ltd Password transmission system
US8151326B2 (en) * 2006-12-08 2012-04-03 Core Mobility, Inc. Using audio in N-factor authentication
JP5029771B2 (en) * 2011-08-02 2012-09-19 株式会社ナカヨ通信機 Parent-child phone system and parent-child phone system construction method

Also Published As

Publication number Publication date
JP2013143064A (en) 2013-07-22

Similar Documents

Publication Publication Date Title
US10771624B1 (en) Data store for communication authentication
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US8826398B2 (en) Password changing
US20150161360A1 (en) Mobile Device Generated Sharing of Cloud Media Collections
CN106131079A (en) A kind of authentication method, system and proxy server
WO2008022589A1 (en) A system and method for authenticating the accessing request for the home network
WO2010025134A1 (en) Methods and systems for providing location-based communication services
US11489831B2 (en) Communication system and computer readable storage medium
JP2007305136A (en) Personal domain controller
KR102311514B1 (en) Method and system for establishing a connection between a seeker device and a target device
WO2015032253A1 (en) Service authority determination method and device
WO2014154108A1 (en) Media stream transfer method and user equipment
JP5790391B2 (en) Method, system and persistent computer readable storage medium for remote download
JP2009176289A (en) Service providing system, service providing method, and service providing program
JP2014002716A (en) Information processing apparatus, network system, data sharing method, and computer program allowing data sharing
JP5773894B2 (en) Method and system for relaying authority information between terminals
JP2013251835A (en) Information processing apparatus, information processing system, information processing method, and program
WO2017088575A1 (en) Encryption mechanism-based ipc service implementation method and system
WO2014095869A1 (en) Method for supporting data-communication, a related system and related devices
WO2013178157A2 (en) Method and device for automatically establishing wifi-based local area networks among devices in private cloud
JP6393475B2 (en) Communication adapter device, communication system, tunnel communication method, and program
JP4472566B2 (en) Communication system and call control method
EP3198804B1 (en) Method, apparatus, system and media for transmitting messages between networked devices in data communication with a local network access point
KR102362313B1 (en) Communication server and method for connecting call service and web service
JP2010231798A (en) Cache server at hotspot for downloading service

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150522

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150630

R150 Certificate of patent or registration of utility model

Ref document number: 5773894

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees