JP6688485B2 - サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム - Google Patents

サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム Download PDF

Info

Publication number
JP6688485B2
JP6688485B2 JP2016140782A JP2016140782A JP6688485B2 JP 6688485 B2 JP6688485 B2 JP 6688485B2 JP 2016140782 A JP2016140782 A JP 2016140782A JP 2016140782 A JP2016140782 A JP 2016140782A JP 6688485 B2 JP6688485 B2 JP 6688485B2
Authority
JP
Japan
Prior art keywords
communication
terminal
identification information
service providing
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016140782A
Other languages
English (en)
Other versions
JP2018011275A (ja
Inventor
浅井 貴浩
貴浩 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016140782A priority Critical patent/JP6688485B2/ja
Priority to KR1020197000646A priority patent/KR20190015555A/ko
Priority to EP17743102.0A priority patent/EP3485623A1/en
Priority to US16/313,230 priority patent/US10834595B2/en
Priority to PCT/JP2017/025077 priority patent/WO2018012444A1/en
Priority to CN201780043000.1A priority patent/CN109479054B/zh
Publication of JP2018011275A publication Critical patent/JP2018011275A/ja
Application granted granted Critical
Publication of JP6688485B2 publication Critical patent/JP6688485B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Facsimiles In General (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、サービス提供システム、サービス授受システム、サービス提供方法、及びプログラムに関するものである。
利用者は、通信端末を利用してインターネットを介してサーバから各種サービスの提供を受けようとする場合、ログイン認証に用いられる端末識別情報(例えば、端末ID)及びパスワードを予めサーバに登録している(特許文献1参照)。
更に、利用者は、上記サービスを利用して複数の通信端末間で通信を行なう場合、利用者が意図していない他の利用者が通信の開始要求を送信することで勝手に通信に参加して来ること等を防ぐため、通信の開始が可能な通信端末同士を管理するための宛先リストに、予め端末識別情報を登録している(特許文献1参照)。
しかし、利用者が自己の任意の通信端末から自己の他の通信端末を遠隔操作する場合など、上記サービスを利用して自己の複数の通信端末を相互通信させようとする場合、サーバへの端末識別情報の登録、及び宛先リストへの端末識別情報の登録は、複数の通信端末のそれぞれに対して必要である。よって、サービスを受ける自己の通信端末の数が増えると、利用者によるサーバへの端末識別情報及び宛先リストへの端末識別情報の登録の負担が増えるという課題が生じる。
請求項1に係る発明は、通信端末の要求に応じて該通信端末にサービスを提供するサービス提供システムであって、通信端末からのログイン要求に応じて、所定の通信端末の利用者の認証に用いられる利用者識別情報を含み前記所定の通信端末を識別するための所定の端末識別情報を管理する管理手段と、第1の端末識別情報によって識別される第1の通信端末から、第2の端末識別情報によって識別される第2の通信端末に対して通信を開始する要求を受信する受信手段と、前記通信を開始する要求の受信に応じて、前記管理手段において管理されている場合の第2の端末識別情報が、前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいる場合には、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信する送信手段と、を有し、前記第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいない場合には、前記送信手段は、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信しないサービス提供システムである。
以上説明したように本発明によれば、サービスを受ける通信端末の数が増えても、利用者によるサーバへの端末識別情報及び宛先リストへの端末識別情報の登録の負担が増えることを抑制することができるという効果を奏する。
本実施形態に係るサービス授受システムの全体構成図である。 (a)は撮影装置の左側面図であり、(b)は撮影装置の正面図であり、(c)は撮影装置の平面図である。 撮影装置の使用状況を示したイメージ図である。 撮影装置10のハードウェア構成図である。 通信端末3a,3b,3cのハードウェア構成図である。 サービス提供システム5a,5b,5c、及び認証システム7a,7b,7cのハードウェア構成図である。 サービス授受システムの各機能ブロック図である。 状態管理テーブルを示す概念図である。 端末IDの構成パターンを示した図である。 (a)認証システム7aが有する認証管理テーブルを示す概念図、(b)認証システム7bが有する認証管理テーブルを示す概念図、(c)認証システム7cが有する認証管理テーブルを示す概念図である。 認証処理を示したシーケンス図である。 認証先選択画面の表示例である。 認証処理を示したシーケンス図である。 通信端末の通信状態と通信相手の管理を示すフローチャートである。 要求結果画面の表示例である。 遠隔操作の開始処理を示したシーケンス図である。 遠隔操作の可否判断の処理を示すフローチャートである。 要求結果画面の表示例である。 ログアウトの処理を示したシーケンス図である。 ログアウト画面の表示例である。 変形例1の機能ブロック図である。 変形例1の認証処理を示したシーケンス図である。 変形例2の機能ブロック図である。 変形例2の認証処理を示したシーケンス図である。
以下、図面を用いて、本発明の実施形態について説明する。
<<実施形態の全体構成>>
図1は、本実施形態に係るサービス授受システムの全体構成図である。図1に示されているように、サービス授受システム1は、複数の通信端末(3a,3b,3c)、複数のサービス提供システム(5a,5b)、複数の認証システム(7a,7b,7c)、及び撮影装置10によって構築されている。これらは、インターネット等の通信ネットワーク9を介して通信することができる。
撮影装置10は、例えば、風景等を撮像して全天球パノラマ画像を生成するデジタルカメラである。通信端末3aは、例えば、スマートフォンである。通信端末3aは、撮影装置10とBluetooth(登録商標)等の近距離無線技術を利用して通信する。例えば、通信端末3aが撮影装置10に対して撮影開始の指示を送信することで、撮影装置10が通信端末3aに対して撮影により得た画像データや音データ等の各種データを送信することができる。撮影装置10は、単独で通信ネットワーク9を利用できないため、通信端末3aを介して各種データを通信ネットワーク9に送信する。通信端末3bは、例えば、パーソナルコンピュータである。通信端末3cは、例えば、カーナビゲーション装置である。
なお、図1では、簡単に説明するため、3つの通信端末(3a,3b,3c)、2つのサービス提供システム(5a,5b)、3つの認証システム(7a,7b,7c)、及び1つの撮影装置10について示しているが、各数はこれだけに限らない。また、以降、複数の通信端末(3a,3b,3c)のうち、任意の通信端末を「通信端末3」と示し、複数のサービス提供システム(5a,5b)のうち、任意のサービス提供システムを「サービス提供システム5」と示す。また、複数の認証システム(7a,7b,7c)のうち、任意の認証システムを「認証システム7」と示す。
また、サービス提供システム5、及び認証システム7は、単一のコンピュータによって構成されてもよいし、複数のコンピュータによって構成されてもよい。撮影装置10は、全天球パノラマ画像を生成しない、一般的なデジタルカメラであっても良い。
また、通信端末3は、移動体端末の一例として、スマートフォン、パソコン、又はカーナビゲーション装置であるが、これに限らず、スマートウォッチ、ヘッドマウントディスプレイ等であってもよい。更に、通信端末3は、移動体端末だけでなく、デスクトップ型のPCやサーバ等の情報処理端末であってもよい。また、通信端末3は、コピー機やプリンタ等の事務機器、エアコンやテレビ等の家庭用電気製品、電子部品、又はMRI(Magnetic Resonance Imaging)や内視鏡等の医療機器であってもよい。
<撮影装置の使用方法>
図2及び図3を用いて、撮影装置10の使用方法について説明する。
まず、図2を用いて、撮影装置10の外観を説明する。図2(a)は撮影装置の左側面図であり、図2(b)は撮影装置の正面図であり、図2(c)は撮影装置の平面図である。撮影装置10は、全天球(360°)パノラマ画像の元になる撮影画像を得るためのデジタルカメラである。
図2(a)に示されているように、撮影装置10は、人間が片手で持つことができる大きさである。また、図2(a),(b),(c)に示されているように、撮影装置10の上部には、正面側(前側)に撮像素子103a及び背面側(後側)に撮像素子103bが設けられている。また、図2(b)に示されているように、撮影装置10の正面側には、シャッターボタン等の操作部115が設けられている。
次に、図3を用いて、撮影装置10の使用状況を説明する。図3は撮影装置の使用状況を示したイメージ図である。撮影装置10は、図3に示されているように、利用者が手に持って利用者の周りの被写体や風景を撮影するために用いられる。この場合、図2に示されている撮像素子103a及び撮像素子103bによって、それぞれ利用者の周りの被写体や風景が撮像されることで、2つの半球画像を得ることができる。
<<実施形態のハードウェア構成>>
次に、図4乃至図6を用いて、本実施形態の撮影装置10、通信端末3、サービス提供システム5のハードウェア構成を詳細に説明する。
<撮影装置のハードウェア構成>
まず、図4を用いて、撮影装置10のハードウェア構成を説明する。なお、図4は、撮影装置10のハードウェア構成図である。以下では、撮影装置10は、2つの撮像素子を使用した全方位撮影装置とするが、撮像素子は3つ以上いくつでもよい。また、必ずしも全方位撮影専用の装置である必要はなく、通常のデジタルカメラやスマートフォン等に後付けの全方位撮影ユニットを取り付けることで、実質的に撮影装置10と同じ機能を有するようにしてもよい。
図4に示されているように、撮影装置10は、撮像ユニット101、画像処理ユニット104、撮像制御ユニット105、マイク108、音処理ユニット109、CPU(Central Processing Unit)111、ROM(Read Only Memory)112、SRAM(Static Random Access Memory)113、DRAM(Dynamic Random Access Memory)114、操作部115、ネットワークI/F116、通信部117、及びアンテナ117aによって構成されている。
このうち、撮像ユニット101は、各々半球画像を結像するための180°以上の画角を有する広角レンズ(いわゆる魚眼レンズ)102a,102bと、各広角レンズに対応させて設けられている2つの撮像素子103a,103bを備えている。撮像素子103a,103bは、魚眼レンズによる光学像を電気信号の画像データに変換して出力するCMOS(Complementary Metal Oxide Semiconductor)センサやCCD(Charge Coupled Device)センサなどの画像センサ、この画像センサの水平又は垂直同期信号や画素クロックなどを生成するタイミング生成回路、この撮像素子の動作に必要な種々のコマンドやパラメータなどが設定されるレジスタ群などを有している。
撮像ユニット101の撮像素子103a,103bは、各々、画像処理ユニット104とはパラレルI/Fバスで接続されている。一方、撮像ユニット101の撮像素子103a,103bは、撮像制御ユニット105とは別に、シリアルI/Fバス(I2Cバス等)で接続されている。画像処理ユニット104及び撮像制御ユニット105は、バス110を介してCPU111と接続される。さらに、バス110には、ROM112、SRAM113、DRAM114、操作部115、ネットワークI/F116、通信部117、及び電子コンパス118なども接続される。
画像処理ユニット104は、撮像素子103a,103bから出力される画像データをパラレルI/Fバスを通して取り込み、それぞれの画像データに対して所定の処理を施した後、これらの画像データを合成処理して、メルカトル画像のデータを作成する。
撮像制御ユニット105は、一般に撮像制御ユニット105をマスタデバイス、撮像素子103a,103bをスレーブデバイスとして、I2Cバスを利用して、撮像素子103a,103bのレジスタ群にコマンド等を設定する。必要なコマンド等は、CPU111から受け取る。また、該撮像制御ユニット105は、同じくI2Cバスを利用して、撮像素子103a,103bのレジスタ群のステータスデータ等を取り込み、CPU111に送る。
また、撮像制御ユニット105は、操作部115のシャッターボタンが押下されたタイミングで、撮像素子103a,103bに画像データの出力を指示する。撮影装置によっては、ディスプレイによるプレビュー表示機能や動画表示に対応する機能を持つ場合もある。この場合は、撮像素子103a,103bからの画像データの出力は、所定のフレームレート(フレーム/秒)によって連続して行われる。
また、撮像制御ユニット105は、後述するように、CPU111と協働して撮像素子103a,103bの画像データの出力タイミングの同期をとる同期制御手段としても機能する。なお、本実施形態では、撮影装置10には表示部が設けられていないが、表示部を設けてもよい。
マイク108は、音を音(信号)データに変換する。音処理ユニット109は、マイク108から出力される音データをI/Fバスを通して取り込み、音データに対して所定の処理を施す。
CPU111は、撮影装置10の全体の動作を制御すると共に必要な処理を実行する。ROM112は、CPU111のための種々のプログラムを記憶している。SRAM113及びDRAM114はワークメモリであり、CPU111で実行するプログラムや処理途中のデータ等を記憶する。特にDRAM114は、画像処理ユニット104での処理途中の画像データや処理済みのメルカトル画像のデータを記憶する。
操作部115は、種々の操作ボタンや電源スイッチ、シャッターボタン、表示と操作の機能を兼ねたタッチパネルなどの総称である。利用者は操作ボタンを操作することで、種々の撮影モードや撮影条件などを入力する。
ネットワークI/F116は、SDカード等の外付けのメディアやパーソナルコンピュータなどとのインターフェース回路(USBI/F等)の総称である。また、ネットワークI/F116としては、無線、有線を問わずにネットワークインタフェースである場合も考えられる。DRAM114に記憶されたメルカトル画像のデータは、このネットワークI/F116を介して外付けのメディアに記録されたり、必要に応じてネットワークI/FとなるネットワークI/F116を介して通信端末3等の外部装置に送信されたりする。
通信部117は、撮影装置10に設けられたアンテナ117aを介して、WiFi(wireless fidelity)やNFC等の短距離無線技術によって、通信端末3a等の外部装置と通信を行う。この通信部117によっても、メルカトル画像のデータを通信端末3a等の外部装置に送信することができる。
電子コンパス118は、地球の磁気から撮影装置10の方位及び傾き(Roll回転角)を算出し、方位・傾き情報を出力する。この方位・傾き情報はExifに沿った関連情報(メタデータ)の一例であり、撮影画像の画像補正等の画像処理に利用される。なお、関連情報には、画像の撮影日時、及び画像データのデータ容量の各データも含まれている。
<スマートフォンのハードウェア構成>
図4は、スマートフォンのハードウェア構成図である。図4に示されているように、スマートフォンとしての通信端末3aは、CPU301、ROM302、RAM303、EEPROM304、CMOSセンサ305、加速度・方位センサ306、メディアI/F308、GPS受信部309を備えている。
これらのうち、CPU301は、スマートフォン全体の動作を制御する。ROM302は、CPU301やIPL等のCPU301の駆動に用いられるプログラムを記憶する。RAM303は、CPU301のワークエリアとして使用される。EEPROM304は、CPU301の制御にしたがって、スマートフォン用プログラム等の各種データの読み出し又は書き込みを行う。CMOSセンサ305は、CPU301の制御に従って被写体を撮像し画像データを得る。加速度・方位センサ306は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサ等の各種センサである。メディアI/F308は、フラッシュメモリ等の記録メディア307に対するデータの読み出し又は書き込み(記憶)を制御する。GPS受信部309は、GPS衛星からGPS信号を受信する。
また、スマートフォンは、遠距離通信回路311、カメラ312、撮像素子I/F313、マイク314、スピーカ315、音入出力I/F316、ディスプレイ317、外部機器接続I/F318、近距離通信回路319、近距離通信回路319のアンテナ319a、及びタッチパネル321を備えている。
これらのうち、遠距離通信回路311は、通信ネットワーク9を介して、他の機器と通信する回路である。カメラ312は、CPU301の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。撮像素子I/F313は、カメラ312の駆動を制御する回路である。マイク314は、音声を入力する内蔵型の集音手段の一種である。音入出力I/F316は、CPU301の制御に従ってマイク314及びスピーカ315との間で音信号の入出力を処理する回路である。ディスプレイ317は、被写体の画像や各種アイコン等を表示する液晶や有機ELなどの表示手段の一種である。外部機器接続I/F318は、各種の外部機器を接続するためのインターフェースである。近距離通信回路319は、NFCやBluetooth等の通信回路である。タッチパネル321は、利用者がディスプレイ317を押下することで、スマートフォンを操作する入力手段の一種である。
また、スマートフォンは、バスライン310を備えている。バスライン310は、図5に示されているCPU301等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
<PC、カーナビゲーション装置、サービス提供システム、認証システムの各ハードウェア構成>
図5を用いて、PC、カーナビゲーション装置、サービス提供システム、及び認証システムの各ハードウェア構成を説明する。なお、図5は、PC、カーナビゲーション装置、サービス提供システム、及び認証システムの各ハードウェア構成図である。PC、カーナビゲーション装置、サービス提供システム、及び認証システムは、ともにコンピュータであるため、以下では、サービス提供システム5の構成について説明し、その他の構成の説明は省略する。
サービス提供システム5は、サービス提供システム5全体の動作を制御するCPU501、IPL等のCPU501の駆動に用いられるプログラムを記憶したROM502、CPU501のワークエリアとして使用されるRAM503、サービス提供システム5用のプログラム等の各種データを記憶するHD504、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)505、フラッシュメモリ等の記録メディア506に対するデータの読み出し又は書き込み(記憶)を制御するメディアI/F507、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ508、通信ネットワーク9を利用してデータ通信するためのネットワークI/F509、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード511、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス512、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)513に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ514、及び、上記各構成要素を図11に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン510を備えている。
なお、本実施形態の各プログラムが記憶されたCD−ROM等の記録媒体は、プログラム製品(Program Product)として、国内又は国外へ提供されることができる。
<<実施形態の機能構成>>
次に、本実施形態の機能構成について説明する。図7は、サービス授受システムの各機能ブロック図である。なお、以降に示す各機能は、一又は複数の処理回路によって実現することが可能である。ここで、「処理回路」は、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含む。
<通信端末の機能構成>
図7では、通信端末3の一例として通信端末3aの機能構成が示されている。図7に示されているように、通信端末3aは、送受信部31、受付部32、表示制御部33、特定部37、近距離通信部38、及び記憶・読出部39を有している。これら各部は、図5に示されている各構成要素のいずれかが、EEPROM304からRAM303上に展開された通信端末3用プログラムに従ったCPU301からの命令によって動作することで実現される機能又は手段である。
また、通信端末3は、図10に示されているROM302、RAM303、及びEEPROM304によって構築される記憶部3000を有している。
(通信端末3aの各機能構成)
次に、図7を用いて、通信端末3aの各機能構成について更に詳細に説明する。
通信端末3aの送受信部31は、主に、図5に示されているCPU301からの命令、及び遠距離通信回路311によって実現され、通信ネットワーク9を介して、サービス提供システム5及び認証システム7と各種データ(または情報)の送受信を行う。
受付部32は、主に、図5に示されているCPU301からの命令、及びタッチパネル321によって実現され、利用者の操作を受け付ける。
表示制御部33は、主に、図5に示されているCPU301からの命令によって実現され、ディスプレイ317に対して所定の画面を表示させる。なお、通信端末3aの場合、表示制御部33は、OpenGL ES(Open Graphics Library for Embedded Systems)を利用されることで、撮影装置10から送信されてきたメルカトル画像のデータが球面を覆うように貼り付け、全天球パノラマ画像を作成する。
特定部37は、主に、図5に示されているCPU301からの命令によって実現され、端末IDを構成する符号のうち、後述の利用者ID(認証対象部分)を特定する。なお、本実施形態の端末IDは、端末識別情報の一例である。端末識別情報には、端末IDだけでなく、端末の製造番号等が含まれる。また、本実施形態の利用者IDは、利用者識別情報の一例である。利用者識別情報には、利用者IDだけでなく、利用者の氏名、日本の国民総背番号制に基づくマイナンバー等も含まれる。
近距離通信部38は、主に、図5に示されているCPU301からの命令、及び近距離通信回路319によって通信を行なう。
記憶・読出部39は、主に、図5に示されているCPU301の処理によって実現され、記憶部3000に各種データ(または情報)を記憶したり、記憶部3000から各種データ(または情報)を読み出したりする。
<サービス提供システムの機能構成>
次に、図6、及び図7乃至図9を用いて、サービス提供システム5の各機能構成について詳細に説明する。図7に示されているように、サービス提供システム5は、送受信部51、認証部52、検索部53、判断部54、削除部55、及び記憶・読出部59を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD504からRAM503上に展開されたサービス提供システム5用プログラムに従ったCPU501からの命令によって動作することで実現される機能又は手段である。
また、サービス提供システム5は、図6に示されているRAM503、及びHD504によって構築される記憶部5000を有している。この記憶部5000には、通信端末3又は認証システム7から送られて来る各種データが記憶される。
更に、記憶部5000には、状態管理DB5001が構築されている。このうち、状態管理DB5001は、後述の状態管理テーブルによって構成されている。以下、状態管理テーブルについて詳細に説明する。
(状態管理テーブル)
図8は、状態管理テーブルを示す概念図である。この状態管理テーブルでは、通信端末3を識別するための端末ID、通信端末3の通信状態を示す通信状態情報、及び通信端末3のIPアドレスが関連付けて管理されている。通信状態としては、オンラインの状態、オフラインの状態がある。更に、オフラインの状態には、オンラインになる順番が付加されている。例えば、図8において、「オフライン(1)」は、最初にオンラインになり得る。「オフライン(2)」は、次にオンラインになり得る。なお、図8におけるIPアドレスは、IPv4を簡略化した状態を示している。IPアドレスは、IPv6であってもよい。
サービス提供システム5は、通信端末3からログイン要求を受信した際に、状態管理テーブルに対して、要求元を示す通信端末の端末IDを含む新たなレコードを追加する一方、通信端末3からログアウト要求を受信した際に、状態管理テーブルから、要求元を示す通信端末の端末IDを含むレコードを削除する。
図9(a)、(b)、(c)は、端末ID(identification)の一例として、電子メールアドレスを示しており、それぞれ認証対象部分と認証対象外部分によって構成されている。認証対象部分は、利用者IDとして、認証システム7によって利用者の認証に用いられる部分である。認証対象外部分は、認証システム7によって認証される際に用いられない部分である。
このうち、図9(a)は、端末IDの第1のパターンを示している。第1のパターンの認証対象部分は、アカウント名”asai”、ホスト名”myhost”、及びドメイン名の前段部分“ricoo.com”によって構成されている。一方、認証対象外部分は、ドメイン名の後段部分”theta1”によって構成されている。この場合、後述の特定部37は、”/”によって、認証対象部分と認証対象外部分を区別する。
また、図9(b)も第1のパターンを示しているが、認証対象外部分が図9(a)と異なる。即ち、認証システム7は、図9(a)に示されている端末IDと、図9(b)に示されている端末IDでは、認証対象部分が同じであるため、同じIDとして利用者の認証を行なう。
図9(c)は、端末IDの第2のパターンを示している。第2のパターンの認証対象部分は、アカウント名の前段部分”asai”によって構成されている。一方、認証対象外部分は、アカウント名の後段部分”theta2”、ホスト名”myhost”、及びドメイン名“ricoo.com”によって構成されている。この場合、後述の特定部37は、”+”によって、認証対象部分と認証対象外部分を区別する。
(サービス提供システムの各機能構成)
次に、図7を用いて、サービス提供システム5の各機能構成について詳細に説明する。
サービス提供システム5の送受信部51は、主に、図6に示されているCPU501からの命令、及びネットワークI/F509によって実現され、通信ネットワーク9を介して通信端末3、又は認証システム7と各種データ(または情報)の送受信を行う。
認証部52は、主に、図6に示されているCPU501からの命令によって実現され、例えば、暗号化されているトークンの復号化や、復号後のトークンの認証を行なう。
検索部53は、主に、図6に示されているCPU501からの命令によって実現され、例えば、状態管理テーブルにおいて、第1の端末IDに含まれている利用者IDと同一の利用者IDを含む第2の端末IDに関連付けられている通信状態情報がオンラインの状態を示している数を検索する。
判断部54は、主に、図6に示されているCPU501からの命令によって実現され、例えば、検索部53によって検索されたオンラインの状態を示す通信状態情報の数が、所定数未満か否かを判断する。この所定数は、例えば、10である。この場合、同じ利用者は、自己の10個の通信端末まで相互通信させることができる。
削除部55は、主に、図6に示されているCPU501からの命令によって実現され、例えば、特定の通信端末3からのログアウト要求の受信に基づき、状態管理テーブルにおいて、特定の通信端末3を識別するための特定の端末IDを含むレコードを削除する。また、削除部55は、例えば、特定の通信端末3からのログアウト要求の受信に基づき、通信相手管理テーブルにおいて、特定の通信端末3を識別するための特定の端末IDを通信元の通信端末として管理しているレコードを削除する。
記憶・読出部59は、主に、図6に示されているCPU501からの命令によって実現され、記憶部5000に各種データを記憶したり、記憶部5000から各種データを読み出したりする。
<認証システム7の機能構成>
次に、図7及び図10を用いて、認証システム7の機能構成について詳細に説明する。認証システム7は、送受信部71、認証部72、及び、記憶・読出部79を有している。これら各部は、図11に示されている各構成要素のいずれかが、HD504からRAM503上に展開された認証システム7用プログラムに従ったCPU501からの命令によって動作することで実現される機能又は手段である。
また、認証システム7は、図6に示されているRAM503、及びHD504によって構築される記憶部7000を有している。この記憶部7000には、通信端末3又はサービス提供システム5から送られて来る各種データが記憶される。
更に、記憶部5000には、認証管理DB7001が構築されている。認証管理DB7001は、後述の認証管理テーブルによって構成されている。以下、このテーブルについて詳細に説明する。
(認証管理テーブル)
図10(a)は認証システム7aが有する認証管理テーブルを示す概念図、図10(b)は認証システム7bが有する認証管理テーブルを示す概念図、図10(c)は認証システム7cが有する認証管理テーブルを示す概念図である。
各認証管理テーブルでは、端末IDのうちの利用者ID(認証対象部分)とパスワードとが関連付けて記憶されて管理されている。
(認証システム7の各機能構成)
次に、図7を用いて、認証システム7の各機能構成について詳細に説明する。
認証システム7の送受信部71は、主に、図6に示されているCPU501からの命令、及びネットワークI/F509によって実現され、通信ネットワーク9を介して通信端末3及びサービス提供システム5と各種データ(または情報)の送受信を行う。
認証部72は、主に、図6に示されているCPU501からの命令によって実現され、認証要求を送信した通信端末に、サービスを受けられる正当な権限があるか否かを判断することで、IDの認証を行なう。
記憶・読出部79は、主に、図6に示されているCPU501からの命令によって実現され、記憶部7000に各種データ(または情報)を記憶したり、記憶部7000から各種データ(または情報)を読み出したりする。
<<実施形態の処理または動作>>
続いて、図11乃至図20を用いて、本実施形態の処理又は動作について説明する。図11及び図13は、認証処理を示したシーケンス図である。図12は、認証先選択画面の表示例である。
図11に示されているように、通信端末3の送受信部31からサービス提供システム5に対して、ログイン要求を送信する(ステップS21)。この要求には、通信端末3の端末IDが含まれている。また、この際、送受信部31は、自端末のIPアドレスを送信する。これにより、サービス提供システム5の送受信部51は、ログイン要求、及び通信端末3のIPアドレスを受信する。
次に、サービス提供システム5の判断部54は、状態管理テーブルに、ステップS21で受信された端末IDが管理されているか否かを判断する(ステップS22)。以降、端末IDが管理されていなかった場合について説明する。
サービス提供システム5の送受信部51は通信端末3に対して、認証先選択画面のデータを送信する(ステップS23)。これにより、通信端末3の送受信部31は、認証先選択画面のデータを受信する。
次に、通信端末3の表示制御部33はディスプレイ317に対して、図12に示されているような認証先選択画面s1を表示させる(ステップS24)。図12では、通信端末3bとしてのPCの画面例が示されている。この認証先選択画面s1には、端末IDの入力欄b1、パスワードの入力欄b2、及びログイン要求(認証要求)するためのログインボタンb3が表示されている。更に、認証先選択画面s1には、認証システム7a,7b,7cをそれぞれ選択するための認証システム選択ボタンa1,a2,a3が表示されている。ここで、利用者が、入力欄b1に自己の端末ID、入力欄b2に自己のパスワードを入力し、認証システム選択ボタンa1,a2,a3のうち所望のボタンを押下し、ログインボタンb3を押下すると、受付部32が各入力及び選択を受け付ける(ステップS25)。
なお、各認証システム選択ボタンa1,a2,a3は、予め、各認証システム7のURLと関連付けられている。
次に、特定部37は、受付部32によって受け付けられた端末IDの符号のうち、利用者ID(認証対象部分)を特定する(ステップS26)。この際、特定部37は、予め定められたルールに基づいて、利用者IDを特定する(ステップS26)。例えば、端末IDが、図9(a)、(b)に示されるような場合、”com”の後の”/”より前の部分が利用者IDとして認識される。
次に、送受信部31は、受付部32によって受け付けられた選択ボタンに係る認証システム7のURLに基づいて、この認証システム7にID(ここでは、利用者ID)の認証要求を送信する(ステップS27)。この認証要求には、ステップS26で特定された利用者ID、及びステップS25で受け付けられたパスワードが含まれている。また、この際、送受信部31は、自端末のIPアドレスも送信する。これにより、サービス提供システム5の送受信部51は、IDの認証要求及び通信端末3のIPアドレスを受信する。
次に、認証システム7の記憶・読出部79は、ステップS27によって受信された利用者ID(認証対象部分)及びパスワードの組を検索キーとし、認証管理テーブルにおいて同じ組の認証対象部分及びパスワードを検索した結果を用いて、認証部72が認証を行なう(ステップS28)。認証部72は、同じ組が管理されている場合には、通信端末3の利用者はサービス提供システム5からサービスを受けるための正当な利用者であると判断し、同じ組が管理されていない場合には、通信端末3の利用者はサービス提供システム5からサービスを受けるための正当な利用者ではないと判断する。
続いて、図13に示されているように、認証システム7の認証部72は、トークン(送信権)の暗号化を行なう(ステップS41)。そして、送受信部71は、ステップS27によって受信された通信端末3のIPアドレスに基づいて、この通信端末3にIDの認証結果を送信する(ステップS42)。この認証結果は、通信端末3が正当であるか否かを示すとともに、ステップS41によって暗号化されたトークンが含まれている。これにより、通信端末3の送受信部31は、利用者の認証結果を受信する。以降、利用者が正当な権限を有する場合について説明する。
通信端末3の送受信部31は、サービス提供システム5に対して、セッション確立要求を送信する(ステップS43)。このセッション確立要求には、端末ID、及びステップ42で受信された暗号化されているトークンが含まれている。これにより、サービス提供システム5の送受信部51は、セッション管理要求を受信する。
次に、サービス提供システム5の認証部52は、ステップS43によって受信された暗号化されているトークンを復号化する(ステップS44)。なお、サービス提供システム5の認証部52と、認証システム7の認証部72は、予め同じ共通鍵(又は公開鍵)を有しているため、認証部52はトークンを復号化することができる。
次に、認証部52は、復号化したトークンに基づいて、トークンの認証を行なう(ステップS45)。そして、サービス提供システム5は、通信端末3の通信状態と通信相手の管理を行なう(ステップS46)。ここで、図14を用いて、通信端末3の通信状態と通信相手の管理を説明する。図14は、通信端末の通信状態と通信相手の管理を示すフローチャートである。
図14に示されているように、まず、検索部53は、通信元の通信端末3の端末IDに含まれている利用者IDと同一の利用者IDを含む他の端末IDに関連付けられている通信状態情報がオンラインの状態を示している数を検索する(ステップS46−1)。そして、判断部54は、オンラインの状態を示している数が所定数(例えば、10)未満であるか否かを判断する(ステップS46−2)。検索部53による検索の結果、オンラインの数が所定数未満の場合(YES)、記憶・読出部59は、状態管理テーブルに対して、通信元である通信端末3の端末ID、「オンライン」の状態を示す通信状態情報、及び通信元である通信端末3のIPアドレスを関連付けて管理する(ステップS46−3)。そして、記憶・読出部59は、記憶部5000から、予め記憶されていた「サービス提供画面」のデータを出力する(ステップS46−4)。
一方、上記ステップS46−2において、検索部53による検索の結果、オンラインの数が所定数未満でない合(NO)、つまり、所定数以上の場合、記憶・読出部59は、状態管理テーブルに対して、通信元である通信端末3の端末ID、「オフライン」の状態を示す通信状態情報、及び通信元である通信端末3のIPアドレスを関連付けて管理する(ステップS46−5)。そして、記憶・読出部59は、記憶部5000から、予め記憶されていた「待ち状態画面」のデータを出力する(ステップS46−6)。
続いて、図13に戻り、サービス提供システム5の送受信部51は、通信端末3に対して、ステップS43に対する要求結果を示す要求結果情報を送信する(ステップS47)。これにより、通信端末3の送受信部31は、要求結果情報を受信する。
次に、通信端末3の表示制御部33は、通信端末3(ここでは、通信端末3b)のディスプレイ508に、要求結果情報に含まれる画面データを表示させる(ステップS48)。この場合、要求結果情報にサービス提供画面のデータが含まれている場合には、表示制御部33は、図15(a)に示されているサービス提供画面s2を表示させる。サービス提供画面s2は、サービスの提供を受けることができる旨が示されている。ここでは、一例として、利用者の自己の他の通信端末3を遠隔操作することができるサービス内容が示されている。また、サービス提供画面s2には、利用者が、遠隔操作対象である他の通信端末の端末IDを入力するための入力欄b21、及び利用者が入力欄b21に端末IDを入力した後に、実際にサービスの開始を要求するための「サービス開始要求」ボタンb22が表示されている。
一方、要求結果情報に待ち状態画面のデータが含まれている場合には、表示制御部33は、図15(b)に示されている待ち状態画面s3を表示させる。待ち状態画面s3は、ログイン要求した通信元の通信端末3がサービスの提供を受けることができず、待ち状態である旨が示されている。ここでは、一例として、利用者の自己の他の通信端末3を遠隔操作することができず、遠隔状態できるまで待ち状態であるサービス内容が示されている。
また、サービス提供画面s3には、利用者が、遠隔操作対象である他の通信端末の端末IDを入力することができないようにマスキングされた入力欄b31、及び利用者が確認してサービス提供画面s3を閉じるための「OK」ボタンb32が表示されている。
続いて、図16乃至図18を用い、サービス提供例として、通信端末3bから通信端末3aに対する遠隔操作を実現させるための遠隔操作サービスについて説明する。図16は、遠隔操作の処理を示したシーケンス図である。なお、ここでは、図1に示されている通信端末3a,3bは、同じ利用者が所有している通信端末である。また、通信端末3a,3bの各端末IDは、通信相手管理テーブルに、それぞれ通信元の端末ID、及び通信可能な通信先の端末IDとして管理されており、通信端末3aから通信端末3baに、又は通信端末3bから通信端末3aに、遠隔操作の開始が可能な状態となっている。
この場合、例えば、利用者は、通信端末3a,3bで異なる端末IDを利用して、それぞれ独立にサービスの提供を受けることができても、認証システム7によって、利用者ID(ここでは、“asai@myhost.ricoo.com”)及びパスワード(ここでは、“aaaa”)の組によって同じ認証が行なわれる。そのため、利用者は、複数の認証のために、通信端末3a,3b毎にそれぞれ端末ID及びパスワードを登録する必要がない。
通信端末3bの利用者が、図15(a)に示されている入力欄b21に、遠隔操作の対象である通信端末3aの端末IDを入力し、「サービス開始要求」ボタンb22を押下すると、図16に示されているように、通信端末3bの受付部32は、遠隔操作対象の指定と遠隔操作開始の要求を受け付ける(ステップS61)。ここでは、遠隔操作の一例として、通信端末3bから通信端末3aに対して、撮影装置10の撮影を開始させる要求を行なう。これにより、通信端末3bの送受信部31は、サービス提供システム5に対して、通信開始要求(ここでは、遠隔操作の開始要求)を送信する(ステップS62)。この開始要求には、通信元(ここでは、遠隔操作元)である通信端末3bの端末ID、及び通信先(ここでは、遠隔操作先)である通信端末3aの端末IDが含まれている。これにより、サービス提供システム5の送受信部51は、通信開始要求を受信する。
次に、サービス提供システム5は、遠隔操作の可否判断の処理を行なう(ステップS63)。ここで、図17を用いて、遠隔操作の可否判断の処理について、詳細に説明する。なお、図17は、遠隔操作の可否判断の処理を示すフローチャートである。
図17に示されているように、検索部53は、ステップ62によって受信された通信先である通信端末3aの端末IDを検索キーとして、状態管理テーブル(図8参照)を検索する(ステップS63−1)。更に、判断部54は、状態管理テーブルに送信先である通信端末3aの端末IDが管理されているかを判断する(ステップS63−2)。そして、判断部54が、状態管理テーブルに送信先である通信端末3aの端末IDが管理されていると判断した場合には(YES)、判断部54は、状態管理テーブル(図8参照)において、通信先である通信端末3aの端末IDに対応する通信状態情報が「オンライン」として管理されているか否かを判断する(ステップS63−3)。続いて、判断部54が、「オンライン」であると判断した場合には(YES)、判断部54は、通信元である通信端末3bの端末IDと、通信先である通信端末3aの端末IDが、同一の利用者IDを含んでいるかを判断する(ステップS63−4)。そして、判断部54が同じ利用者IDを含んでいると判断した場合には(YES)、図16に戻って、後述のステップS65の処理に進む。
一方、上記ステップS63−2において、判断部54が状態管理テーブルに送信先である通信端末3aの端末IDが管理されていないと判断した場合には(NO)、記憶・読出部59は、記憶部5000に予め記憶されていた通信不可能画面(ここでは、遠隔操作不可能画面)のデータを出力する(ステップS63−5)。同様に、上記ステップS63−3において、判断部54が「オンライン」でない、つまり「オフライン」であると判断した場合(NO)、または、上記ステップS63−4において、判断部54が同じ利用者IDを含んでいないと判断した場合(NO)には、記憶・読出部59は、記憶部5000に予め記憶されていた通信不可能画面のデータを出力する。この場合、図16に戻って、送受信部51は、通信端末3bに対して、要求結果画面のデータを含んだ通信不可能を示す要求結果情報を送信する(ステップS64)。これにより、通信端末3bの送受信部31は、要求結果情報を受信する。この場合、後述のステップS71において、通信端末3bの表示制御部33が、図18(a)に示されているような遠隔操作不可能画面を表示させる。
但し、以降、ステップS65の処理に進む場合について、以下説明を続ける。
図16に示されているように、記憶・読出部59は、ステップS62によって受信された通信先である通信端末3aの端末IDを検索キーとして、状態管理テーブルを検索することにより、対応する通信信端末3aのIPアドレスを読み出す(ステップS65)。そして、送受信部51は、ステップS65によって読み出されたIPアドレスで示される通信端末3a対して、通信開始要求(ここでは、遠隔操作の開始要求)を送信する(ステップS66)。この通信開始要求には、通信元である通信端末3bの端末ID、及び通信先である通信端末3aの端末IDが含まれている。これにより、通信端末3aの送受信部31は、通信開始要求を受信する。
次に、通信端末3aの近距離通信部38は、撮影装置10に対して被写体や風景等の撮像を開始させる遠隔操作の準備を行なう(ステップS67)。これにより、通信端末3aの送受信部31は、サービス提供システム5に対して、通信開始要求の要求結果(ここでは、準備完了)を送信する(ステップS68)。これにより、サービス提供システム5の送受信部51は、要求結果を受信する。
次に、サービス提供システム5では、記憶・読出部59が、記憶部5000に予め記憶されていた通信可能画面(ここでは、遠隔操作可能画面)のデータを出力する(ステップS69)。そして、送受信部51は、ステップS62の送信元である通信端末3bに対して、通信可能画面のデータを含んだ通信可能を示す要求結果情報を送信する(ステップS70)。これにより、通信端末3bの送受信部31は、要求結果情報を受信する。
次に、通信端末3bでは、表示制御部33が、図18(b)に示されているような遠隔操作可能画面s5を表示させる(ステップS71)。
なお、図18(a)に示されている遠隔操作不可能画面s4は、通信先の通信端末3aが通信元の利用者の通信端末でないため、通信できない旨を示す。また、遠隔操作不可能画面s4には、利用者が確認して遠隔操作不可能画面s4を閉じるための「OK」ボタンb42が表示されている。一方、図18(b)に示されている遠隔操作可能画面s5は、通信先の通信端末3aが通信元の利用者の通信端末であるため、通信できる旨を示す。また、遠隔操作可能画面s5には、実際に遠隔操作を開始するための「遠隔操作開始」ボタンb52が表示されている。利用者が、「遠隔操作開始」ボタンb52を押下すると、例えば、通信端末3aが撮影装置10に対して、撮影の開始や終了等の遠隔操作を行なうことができるようになる。
続いて、図19及び図20を用いて、通信端末3がサービス提供システム5に対して、ログアウト要求を行なう処理を説明する。図19は、ログアウトの処理を示したシーケンス図である。図20は、ログアウト画面の表示例である。
図19に示されているように、通信端末3の表示制御部33によって表示されたログアウト要求画面s6において、利用者が「Logout」ボタンb62を押下すると、受付部32は、ログアウト要求を受け付ける(ステップS81)。
次に、送受信部31は、サービス提供システム5に対して、ログアウト要求を送信する(ステップS82)。このログアウト要求には、通信元の通信端末3の端末IDが含まれている。これにより、サービス提供システム5の送受信部51は、ログアウト要求を受信する。
次に、サービス提供システム5の削除部55は、状態管理テーブル(図8参照)において、通信元である通信端末3の端末IDを含むレコードを削除する(ステップS83)。更に、削除部55によって削除されたレコードにおける端末IDに含まれている利用者IDと同じ利用者IDを含んでいる他の端末IDに関連付けられている通信状態情報がオフラインの状態を示す場合には、記憶・読出部59は、状態管理テーブルにおいて、通信状態情報を「オフライン」から「オンライン」に変更して管理する(ステップS84)。この場合、削除部55によって削除されたレコードにおける端末IDに含まれている利用者IDと同じ利用者IDを含んでいる他の端末IDに関連付けられている通信状態情報がオフラインの状態を示す他の通信端末が複数ある場合には、記憶・読出部59は、複数の他の通信端末のうち、送受信部51が受信した早い順に、通信状態情報をオンラインに変更する。例えば、図8に示されている状態管理テーブルの場合、所定の端末IDを含むレコードが削除されると、この端末IDと同じ利用者IDを含む他の端末IDに関連付けられているオフライン(1)が、オンラインに変更される。そして、次に、同じ利用者IDの端末IDを含むレコードが削除されると、この端末IDと同じ利用者IDを含む他の端末IDに関連付けられているオフライン(2)が、オンラインに変更される。なお、記憶・読出部59は、オフライン(1)をオンラインに変更すると共に、オンライン(2)をオンライン(1)に繰り上げるための変更を行なってもよい。
次に、送受信部51は、送信元の通信端末3に対して、ログアウト完了通知を送信する(ステップS85)。これにより、通信端末3の送受信部31は、ログアウト完了通知を受信する。そして、通信端末3の表示制御部33は、通信端末3のディスプレイ317(508)に対して、図20(b)に示されているようなログアウト完了画面s7を表示させる(ステップS86)。このログアウト完了画面s7は、ログアウトが完了した旨を示している。更に、ログアウト完了画面s7には、利用者が確認してログアウト完了画面s7を閉じるための「OK」ボタンb67が表示されている。
<<本実施形態の主な効果>>
以上説明したように本実施形態によれば、端末IDは利用者ID(認証対象部分)及び認証対象外部分を含んでいる。これにより、利用者が、一旦、認証対象部分とパスワードの組を登録してしまえば、利用者が、認証対象外部分が異なる複数の通信端末を利用する場合であっても、通信端末毎に登録する必要がないため、利用者によるサービス授受のための登録の負担を抑制することができるという効果を奏する。
更に、サービス提供システム5は、通信端末間の通信開始の制御に関しては、ログイン処理の際に利用した状態管理テーブル(図8参照)を用いるとともに、通信元の端末IDと通信先の端末IDが共通の利用者IDを含んでいる場合に通信の開始を認めている(ステップS63−4参照)。これにより、わざわざ宛先リストを構築しなくても、セキュリティを確保した上で通信の開始を制御することができるため、利用者による宛先リストへの登録の負担が増えることを抑制することができるという効果を奏する。
また、サービス提供システム5の判断部54は、状態管理テーブル(図8参照)において通信先の端末IDが管理されているかを判断し、管理されていないと判断された場合に通信の開始を認めない(ステップS63−2参照)。これにより、ステップS63−3以降の処理を省略することができるため、通信の開始要求に対して迅速に応答することができるという効果を奏する。
また、サービス提供システム5は、同じ利用者の通信端末同士であっても、所定数しか通信を許可しないこととしている(ステップS46−2,3参照)。これにより、サービスを提供するサービス提供システム5の負荷を抑制することができると共に、利用者の公平性の確保(例えば、特定の利用者によるサービス提供システム5の占有の防止)を簡易に実現ことができる。例えば、利用者が多数の自己の通信端末3でサービスを受けるために、多数の自己の通信端末3をサービス提供システム5にログインさせて、多数のセッションを生成してしまう可能性があるが、所定数しか通信を許可しないため、サービス提供システム5の負荷を抑制することができる。
更に、サービス提供システム5は、通信端末3からログアウト要求を受信すると、状態管理テーブル(図8参照)から通信端末3の端末IDを含むレコードを削除し(ステップS83参照)、同じ利用者の「オンライン」の待ち状態になっていた端末IDの通信状態を「オフライン」から「オンライン」に変更している(ステップS84参照)。これにより、利用者側からサービス提供システム5に対して、「オフライン」から「オンライン」に変更する要求を行なう必要がないため、利用者による処理の負担を軽減することができる。
〔変形例1〕
続いて、図21及び図22を用いて、本実施形態の変形例1を説明する。図21は、変形例1の通信端末の機能ブロック図である。図22は、変形例1の認証処理の一部を示したシーケンス図である。
上記実施形態では、通信端末3が、ステップS28において、端末IDにおける利用者ID(認証対象部分)を特定したが、変形例1では、サービス提供システム5’がステップS128において、端末IDにおける利用者IDを特定する。
図21に示されているように、変形例1では、特定部57を有しているサービス提供システム5’が存在する。特定部57は、特定部37と同様の機能を有する。この場合、特定部37を有していない通信端末3’が存在し、図7と同様の構成を有する認証システム7が存在する。なお、図21において、図7と同様の機能は同様の符号を付して説明を省略する。
続いて、図22を用いて、変形例1の処理または動作について説明する。なお、変形例1では、上記実施形態のステップS21〜S25,S41〜S48,S61〜S71,S81〜S86と同様の処理または動作を行なうため、ステップS26,S27の変形例について説明する。
図22に示されているように、通信端末3’の送受信部31は、サービス提供システム5’に対して、ID(ここでは、端末ID)の認証要求を送信する(ステップS126)。この認証要求には、通信端末3’の端末ID、並びに、ステップS25で受け付けられたパスワード及び選択された認証システムのURLが含まれている。また、この際、送受信部31は、自端末のIPアドレスも送信する。これにより、サービス提供システム5’の送受信部51は、IDの認証要求及び通信端末3’のIPアドレスを受信する。
次に、サービス提供システム5’の特定部57が、端末IDのうち利用者ID(認証対象部分)を特定する(ステップS127)。そして、送受信部31は、ステップS126によって受信したURLで特定される認証システム7に対して、ID(ここでは、利用者ID)の認証要求を送信する(ステップS128)。このIDの認証要求には、ステップS127で特定された利用者ID、ステップS25で受け付けられたパスワード、及び、ステップS126で受信された端末のIPアドレスが含まれている。これにより、認証システム7の送受信部71は、IDの認証要求を受信する。そして、図11に示されているステップS28以降の処理または動作と同様の処理または動作が行なわれる。
なお、図13のステップS42と同様に、認証システム7の送受信部71が通信端末3’にIDの認証結果を送信する場合、上記ステップS128で受信した端末のIPアドレスを宛先とする。
以上のように変形例1によれば、上記実施形態と同様の効果を奏する。
〔変形例2〕
図23及び図24を用いて、本実施形態の変形例2を説明する。図23は、変形例2の認証システムの機能ブロック図である。図24は、変形例2の認証処理の一部を示したシーケンス図である。
上記実施形態では、サービス提供システム5が、ステップS28において端末IDの認証対象部分を取り出したが、変形例2では、認証システム7’がステップS229において、端末IDの認証対象部分を取り出す。
上記実施形態では、通信端末3が、ステップS28において、端末IDにおける利用者ID(認証対象部分)を特定したが、変形例2では、認証システム7’がステップS228において、端末IDにおける利用者IDを特定する。
図23に示されているように。変形例2では、特定部77を有している認証システム7’が存在する。特定部77は、特定部57と同様の機能を有する。この場合、特定部37を有していない通信端末3’が存在し、図7と同様の構成を有するサービス提供システム5が存在する。なお、図23において、図7と同様の機能は同様の符号を付して説明を省略する。
続いて、図24を用いて、変形例2の処理または動作について説明する。なお、変形例1では、上記実施形態のステップS21〜S25,S41〜S48,S61〜S71,S81〜S86と同様の処理または動作を行なうため、ステップS26,S27の変形例について説明する。
図24に示されているように、ステップS126と同様に、通信端末3’の送受信部31は、サービス提供システム5’に対して、ID(ここでは、端末ID)の認証要求を送信する(ステップS226)。この認証要求には、通信端末3’の端末ID、並びに、ステップS25で受け付けられたパスワード及び選択された認証システムのURLが含まれている。また、この際、送受信部31は、自端末のIPアドレスも送信する。これにより、サービス提供システム5’の送受信部51は、IDの認証要求及び通信端末3のIPアドレスを受信する。
次に、送受信部51は認証システム7’に対して、ID(ここでは、端末ID)の認証要求を送信する(ステップS227)。このIDの認証要求には、ステップS25で受け付けられた端末ID及びパスワード、並びに、ステップS226で受信された端末のIPアドレスが含まれている。これにより、認証システム7’の送受信部71は、IDの認証要求を受信する。
次に、認証システム7’の特定部77が、端末IDのうち利用者ID(認証対象部分)を特定する(ステップS228)。そして、図11に示されているステップS28以降の処理または動作と同様の処理または動作が行なわれる。
なお、図13のステップS42と同様に、認証システム7’の送受信部71が通信端末3’にIDの認証結果を送信する場合、上記ステップS227で受信した端末のIPアドレスを宛先とする。
以上のように変形例2によれば、上記実施形態と同様の効果を奏する。
1 サービス授受システム
3 通信端末
3a 通信端末
3b 通信端末
3c 通信端末
5a サービス提供システム
5b サービス提供システム
7a 認証システム
7b 認証システム
7c 認証システム
9 通信ネットワーク
10 撮影装置
31 送受信部
32 受付部
33 表示制御部
37 特定部
38 近距離通信部
39 記憶・読出部
51 送受信部(受信手段の一例、送信手段の一例)
52 認証部
53 検索部(検索手段の一例)
54 判断部(判断手段の一例)
55 削除部(削除手段の一例)
59 記憶・読出部
71 送受信部
72 認証部
77 特定部
5000 記憶部
5001 状態管理DB(管理手段の一例)
7001 認証管理DB
特開2015−201827号公報

Claims (14)

  1. 通信端末の要求に応じて該通信端末にサービスを提供するサービス提供システムであって、
    通信端末からのログイン要求に応じて、所定の通信端末の利用者の認証に用いられる利用者識別情報を含み前記所定の通信端末を識別するための所定の端末識別情報を管理する管理手段と、
    第1の端末識別情報によって識別される第1の通信端末から、第2の端末識別情報によって識別される第2の通信端末に対して通信を開始する要求を受信する受信手段と、
    前記通信を開始する要求の受信に応じて、前記管理手段において管理されている場合の第2の端末識別情報が、前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいる場合には、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信する送信手段と、
    を有し、
    前記第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいない場合には、前記送信手段は、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信しないサービス提供システム。
  2. 請求項1に記載のサービス提供システムであって、
    前記管理手段において、当該第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいるかを判断する判断手段を有し、
    前記送信手段は、前記判断手段による判断結果に応じて、前記通信を開始する要求を送信するか、又は前記通信を開始する要求を送信しないサービス提供システム。
  3. 前記判断手段は、前記管理手段において、前記第2の端末識別情報が管理されているかを判断し、
    前記判断手段によって管理されていないと判断された場合には、前記送信手段は、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信しない請求項2に記載のサービス提供システム。
  4. 前記管理手段は、前記所定の端末識別情報、及び前記所定の通信端末がオンライン又はオフラインの通信状態であることを示す通信状態情報を関連付けて管理し、
    前記判断手段は、前記管理手段において、前記受信手段によって受信された前記第2の端末識別情報に対応する通信状態情報がオンラインの通信状態であると判断した場合には、前記第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいるかを判断し、
    前記判断手段は、前記管理手段において、前記受信手段によって受信された前記第2の端末識別情報に対応する通信状態情報がオフラインの通信状態であると判断した場合には、前記第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいるかを判断しない請求項3に記載のサービス提供システム。
  5. 請求項1乃至4のいずれか一項に記載のサービス提供システムであって、
    前記受信手段は、前記第1の通信端末から、ログイン要求、及び前記第1の端末識別情報を受信し、
    前記管理手段において、前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含む他の端末識別情報に関連付けられている通信状態情報のうち、オンラインの通信状態を示す通信状態情報の数を検索する検索手段を有し、
    前記検索手段による検索の結果、オンラインの通信状態を示す通信状態情報の数が所定数未満の場合、前記管理手段は、前記第1の端末識別情報、及びオンラインの通信状態を示す通信状態情報を関連付けて管理するサービス提供システム。
  6. 前記検索手段による検索の結果、オンラインの通信状態を示す通信状態情報の数が所定数以上の場合、前記管理手段は、前記第1の端末識別情報、及びオフラインの通信状態を示す通信状態情報を関連付けて管理する請求項5に記載のサービス提供システム。
  7. 請求項1乃至6のいずれか一項に記載のサービス提供システムであって、
    前記受信手段は、前記第1の通信端末からログアウト要求を受信し、
    前記受信手段によって前記ログアウト要求を受信することにより、前記管理手段において、前記第1の端末識別情報を含むレコードを削除する削除手段を有するサービス提供システム。
  8. 前記管理手段において、前記削除されたレコードにおける前記第1の端末識別情報に含まれている利用者識別情報と同じ利用者識別情報を含んでいる他の端末識別情報に関連付けられている通信状態情報がオフラインの通信状態を示す場合には、前記管理手段は、前記通信状態情報をオフラインからオンラインの通信状態に変更して管理する請求項7に記載のサービス提供システム。
  9. 前記管理手段において、前記削除されたレコードにおける前記第1の端末識別情報に含まれている利用者識別情報と同じ利用者識別情報を含んでいる他の端末識別情報に関連付けられている通信状態情報がオフラインの通信状態を示す他の通信端末が複数ある場合には、前記管理手段は、当該複数の他の通信端末のうち前記受信手段が受信した早い順に、前記通信状態情報をオンラインの通信状態に変更する請求項8に記載のサービス提供システム。
  10. 前記サービス提供システムは、単一のコンピュータ、又は複数のコンピュータによって構築されている請求項1乃至9のいずれか一項に記載のサービス提供システム。
  11. 請求項1乃至10のいずれか一項に記載のサービス提供システムと、
    前記第1の通信端末と、
    前記第2の通信端末と、
    を有するサービス授受システム。
  12. 前記第1又は第2の通信端末は、移動体端末、情報処理端末、事務機器、家庭用電気製品、電子部品、又は医療機器であることを特徴とする請求項11に記載のサービス授受システム。
  13. 通信端末の要求に応じて該通信端末にサービスを提供するサービス提供システムが実行するサービス提供方法であって、
    前記サービス提供システムは、
    通信端末からのログイン要求に応じて、所定の通信端末の利用者の認証に用いられる利用者識別情報を含み前記所定の通信端末を識別するための所定の端末識別情報を管理する管理手段を有し、
    前記サービス提供システムは、
    第1の端末識別情報によって識別される第1の通信端末から、第2の端末識別情報によって識別される第2の通信端末に対して通信を開始する要求を受信する受信ステップと、
    前記通信を開始する要求の受信に応じて、前記管理手段において管理されている場合の第2の端末識別情報が、前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいる場合には、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信する送信ステップとを実行し、
    前記第2の端末識別情報が前記第1の端末識別情報に含まれている利用者識別情報と同一の利用者識別情報を含んでいない場合には、前記送信ステップは、前記第2の通信端末に前記第1の通信端末との通信を開始する要求を送信しない処理を含むサービス提供方法。
  14. コンピュータに、請求項1乃至10のいずれか一項に記載の各手段を実現させるプログラム。
JP2016140782A 2016-07-15 2016-07-15 サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム Active JP6688485B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2016140782A JP6688485B2 (ja) 2016-07-15 2016-07-15 サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
KR1020197000646A KR20190015555A (ko) 2016-07-15 2017-07-10 서비스 제공 시스템, 서비스 통신 시스템, 서비스 제공 방법 및 기록 매체
EP17743102.0A EP3485623A1 (en) 2016-07-15 2017-07-10 Service providing system, service communicating system, service providing method and recording medium
US16/313,230 US10834595B2 (en) 2016-07-15 2017-07-10 Service providing apparatus configured to control communication mode between communication terminals, service communicating system, service providing method and recording medium configured to perform same
PCT/JP2017/025077 WO2018012444A1 (en) 2016-07-15 2017-07-10 Service providing system, service communicating system, service providing method and recording medium
CN201780043000.1A CN109479054B (zh) 2016-07-15 2017-07-10 服务提供系统、服务通信系统、服务提供方法和记录介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016140782A JP6688485B2 (ja) 2016-07-15 2016-07-15 サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2018011275A JP2018011275A (ja) 2018-01-18
JP6688485B2 true JP6688485B2 (ja) 2020-04-28

Family

ID=59388128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016140782A Active JP6688485B2 (ja) 2016-07-15 2016-07-15 サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム

Country Status (6)

Country Link
US (1) US10834595B2 (ja)
EP (1) EP3485623A1 (ja)
JP (1) JP6688485B2 (ja)
KR (1) KR20190015555A (ja)
CN (1) CN109479054B (ja)
WO (1) WO2018012444A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
CN109658683B (zh) * 2017-10-12 2022-06-10 北京嘀嘀无限科技发展有限公司 交通服务类型选择方法及装置
GB2587799B (en) 2019-09-25 2023-10-25 Trw Ltd A Gearbox assembly and worm shaft assembly therefore

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9017600D0 (en) * 1990-08-10 1990-09-26 British Aerospace An assembly and method for binary tree-searched vector quanisation data compression processing
CN100418097C (zh) * 2004-07-21 2008-09-10 索尼株式会社 通信系统、内容处理装置和通信方法
US8561147B2 (en) * 2005-04-19 2013-10-15 Lg Electronics Inc. Method and apparatus for controlling of remote access to a local network
JP2007006248A (ja) 2005-06-24 2007-01-11 Nippon Telegr & Teleph Corp <Ntt> リモートアクセス方法、およびリモートアクセスシステム
US20100121954A1 (en) * 2008-11-13 2010-05-13 Zheng Yang Communication Method and System Using User ID-Based Domain Name
JP5999873B2 (ja) 2010-02-24 2016-09-28 株式会社リコー 伝送システム、伝送方法、及びプログラム
GB2487090A (en) * 2011-01-10 2012-07-11 Nec Corp Obtaining user consent for provision of location related data in association with measurement of communication conditions
WO2012161129A1 (ja) * 2011-05-20 2012-11-29 日本放送協会 放送通信連携システム、アプリケーション管理サーバー、受信機、受信機における受信方法、および、アプリケーション管理サーバーにおけるアプリケーション管理方法
JP6079174B2 (ja) 2011-12-27 2017-02-15 株式会社リコー 通信管理システム、通信システム、プログラム、及びメンテナンスシステム
JP6136174B2 (ja) * 2012-10-05 2017-05-31 株式会社リコー 通信システム及び通信方法
EP2750325A3 (en) 2012-12-28 2016-05-11 Ricoh Company, Ltd. Communication apparatus, communication system, communication method, and recording medium storing communication control program
WO2014132303A1 (ja) * 2013-02-27 2014-09-04 日本電気株式会社 通信システム、通信装置、通信制御方法および非一時的なコンピュータ可読媒体
KR20150120348A (ko) * 2013-02-28 2015-10-27 엘지전자 주식회사 근접 서비스 제공을 위한 그룹 통신 방법 및 장치
JP6047685B2 (ja) 2013-03-29 2016-12-21 サイトリックス システムズ,インコーポレイテッド 複数の操作モードを有するアプリケーションのデータ管理
KR101730984B1 (ko) 2013-03-29 2017-04-27 사이트릭스 시스템스, 인크. 다수의 동작 모드들을 가진 애플리케이션용 데이터 관리
CN104284298B (zh) * 2013-07-08 2018-07-20 电信科学技术研究院 一种群组通信中的资源控制方法及组通信服务器
JP6318553B2 (ja) 2013-11-06 2018-05-09 株式会社リコー 管理装置、伝送端末、伝送システム、プログラム及び伝送方法
JP6398343B2 (ja) * 2014-03-31 2018-10-03 株式会社リコー 通信管理システム、通信管理方法、及びプログラム
JP6361268B2 (ja) 2014-04-30 2018-07-25 株式会社リコー 通信管理システム、通信管理方法、及びプログラム
JP6375682B2 (ja) * 2014-04-30 2018-08-22 株式会社リコー 通信管理システム、通信管理方法、及びプログラム
JP6409438B2 (ja) 2014-09-19 2018-10-24 株式会社リコー セッション制御システム、通信端末、通信システム、セッション制御方法、及びプログラム
US9432623B2 (en) 2014-09-24 2016-08-30 Ricoh Company, Ltd. Communication terminal, display control method, and recording medium
US10163138B2 (en) 2014-09-29 2018-12-25 Ricoh Company, Ltd. Communication management system, communication system, communication control method, and recording medium
CN105530682B (zh) * 2014-09-30 2019-06-18 华为技术有限公司 一种终端接入方法及相关设备
US10425418B2 (en) 2014-10-07 2019-09-24 Ricoh Company, Ltd. Information processing apparatus, communications method, and system
JP6593008B2 (ja) * 2014-10-07 2019-10-23 株式会社リコー 情報処理装置、通信方法、プログラム、システム
JP6465118B2 (ja) * 2014-11-26 2019-02-06 株式会社リコー 制御システム、通信端末、制御装置、通信システム、制御方法、及びプログラム
JP6557976B2 (ja) * 2015-01-09 2019-08-14 株式会社リコー 伝送システム、情報処理装置、伝送方法、プログラム
EP3259929A4 (en) * 2015-02-16 2018-10-17 Nokia Technologies Oy Service discovery
US9832184B2 (en) * 2015-12-15 2017-11-28 Bank Of America Corporation Controls and administration of privileged accounts system

Also Published As

Publication number Publication date
US20190166499A1 (en) 2019-05-30
EP3485623A1 (en) 2019-05-22
WO2018012444A1 (en) 2018-01-18
KR20190015555A (ko) 2019-02-13
JP2018011275A (ja) 2018-01-18
US10834595B2 (en) 2020-11-10
CN109479054B (zh) 2022-01-11
CN109479054A (zh) 2019-03-15

Similar Documents

Publication Publication Date Title
JP6075066B2 (ja) 画像管理システム、画像管理方法、及びプログラム
JP6721004B2 (ja) 画像管理システム、及び画像管理方法
JP2021039468A (ja) 撮影装置、通信システム、通信方法およびプログラム
US11025603B2 (en) Service providing system, service delivery system, service providing method, and non-transitory recording medium
JP6688485B2 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
JP6620883B2 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
JP6620884B2 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
JP6638808B2 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
JP7279416B2 (ja) 仲介端末、通信システム、入力システム、仲介制御方法、及びプログラム
JP2019176471A (ja) 通信システム、及び通信方法
JP2022053955A (ja) 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200319

R151 Written notification of patent or utility model registration

Ref document number: 6688485

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151