WO2012032762A1

WO2012032762A1 - 携帯端末、遠隔操作システム、携帯端末によるデータ送信制御方法、及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2012032762A1
Application number: PCT/JP2011/004979
Authority: WO
Inventors: 重博市村; 尚基塩田
Original assignee: Ｎｅｃカシオモバイルコミュニケーションズ株式会社
Priority date: 2010-09-10
Filing date: 2011-09-06
Publication date: 2012-03-15
Also published as: US20130147897A1; JP5835220B2; CN103098452A; EP2615812B1; EP2615812A1; CN103098452B; US9313450B2; JPWO2012032762A1; EP2615812A4

Abstract

　遠隔操作システムは、ユーザー端末（１）及び仲介サーバ（２）を含む。仲介サーバ（２）は、サポート端末（３）によるユーザー端末（１）の遠隔操作を開始するための登録手順を実行するよう構成されている。ユーザー端末（１）は、電話機能部（１５）を有するとともに、ユーザー端末（１）から仲介サーバ（２）への遠隔操作に関する登録データの送信を、電話機能部（１５）による電話中であることを条件として許可するよう構成されている。

Description

携帯端末、遠隔操作システム、携帯端末によるデータ送信制御方法、及び非一時的なコンピュータ可読媒体

　本発明は、携帯電話端末等のユーザー端末を遠隔地に設置されたサポート端末から操作することを可能とする遠隔操作システムに関する。

　携帯電話端末等のユーザー端末をサポート端末から遠隔操作する遠隔操作システムが知られている（例えば特許文献１を参照）。遠隔操作システムを用いることによって、ユーザー端末（携帯電話端末、パーソナルコンピュータ等）又はユーザー端末にインストールされたアプリケーションプログラムの設定及び操作を遠隔地のサポート端末から行うことができる。このため、遠隔操作システムは、携帯電話端末、パーソナルコンピュータ等の操作に不慣れなユーザーを遠隔地のオペレータが支援する遠隔サポートに使用することができる。なお、本明細書における「遠隔操作」との用語は、遠隔地のリモート端末に対する入力操作を行うこと、遠隔地のリモート端末の表示画面をモニタすること、遠隔地のリモート端末の設定を変更すること、遠隔地のリモート端末のメモリにデータを転送することを含む。

　遠隔サポートにおいては、遠隔地のオペレーター（以下ではサポーターと呼ぶ）によるユーザー端末の遠隔操作を許可するために、ユーザーがサポーターを認証する手順が用いられている。この認証手順では、ユーザーは、ユーザー端末を操作することでサポーターの認証の為の情報を入力し、当該情報をサーバに送信する操作を行う必要がある。このユーザーによるサポーターの認証手順は、不特定の第三者によってユーザー端末を遠隔操作されることがないようにセキュリティを確保するために使用されている。

特開２００９－２３２３５９号公報

　しかし、遠隔サポートを必要とするユーザーは、一般的に情報リテラシーが高くないことが想定される。遠隔サポートの開始に際しては、セキュリティを確保するために、ユーザー端末を遠隔操作することに対するユーザーの明示的な許可を求めることが一般的に行われる。しかし、遠隔サポートにおいては、ユーザーとサポーターは遠隔に離れているため、ユーザーは、サポーターと直接会っていない状態で遠隔操作のためのユーザー登録、許可データの入力、送信等の端末操作を行う必要がある。しかしながら、情報リテラシーの低い人は、サポーターと直接会っていない状態でのこのような端末操作を行うことに不安感を持つことがあり、遠隔サポートサービスの利用拡大の障害になっている。また、ユーザーの端末操作の誤りによって、ユーザーが意図しているサポーターとは異なる第三者によって遠隔操作が行われるおそれがある。

　本発明は上記の問題を解決するためになされたものであって、ユーザーの端末操作の誤りによって意図しない遠隔操作が開始されることを防止でき、遠隔操作の開始に至るまでのセキュリティを向上させることが可能な携帯端末、遠隔操作システム、携帯端末によるデータ送信制御方法、及びプログラムの提供を目的とする。

　本発明の第１の態様に係る携帯端末は、電話機能部、送信部、及び制限部を有する。前記送信部は、サポート端末による前記携帯端末の遠隔操作に関する登録データを仲介サーバに送信できるよう構成されている。前記制限部は、前記電話機能部による電話中であることを条件として前記登録データの送信を許可するよう構成されている。

　本発明の第２の態様に係る遠隔操作システムは、ユーザー端末、サポート端末、及び仲介サーバを含む。前記仲介サーバは、前記サポート端末による前記ユーザー端末の遠隔操作を開始するための登録手順を実行するよう構成されている。前記ユーザー端末は、電話機能部を有するとともに、前記ユーザー端末から前記仲介サーバへの前記遠隔操作に関する登録データの送信を、前記電話機能部による電話中であることを条件として許可するよう構成されている。

　本発明の第３の態様に係る携帯端末によるデータ送信制御方法は、前記携帯端末が有する電話機能部による電話中であることを条件として、サポート端末による前記携帯端末の遠隔操作に関する登録データの仲介サーバへの送信を許可することを含む。

　本発明の第４の態様に係るプログラムは、上述した本発明の第３の態様にかかる方法をコンピュータに実行させるためのプログラムである。

　上述した本発明の各態様によれば、ユーザーの端末操作の誤りによって意図しない遠隔操作が開始されることを防止でき、遠隔操作の開始に至るまでのセキュリティを向上させることが可能な携帯端末、遠隔操作システム、携帯端末によるデータ送信制御方法、及びプログラムを提供できる。

本発明の実施の形態１にかかる遠隔操作システムの構成例を示す図である。本発明の実施の形態１にかかるユーザー端末の構成例を示すブロック図である。本発明の実施の形態１にかかるユーザー端末による登録制限処理の具体例を示すフローチャートである。本発明の実施の形態１にかかるユーザー端末の構成例を示すブロック図である。本発明の実施の形態２にかかるユーザー端末の構成例を示すブロック図である。本発明の実施の形態２にかかるユーザー端末による登録制限処理の具体例を示すフローチャートである。本発明の実施の形態３にかかる遠隔操作システムにおける送受信データを示す概念図である。本発明の実施の形態３にかかるユーザー端末の構成例を示すブロック図である。本発明の実施の形態３にかかる仲介サーバの構成例を示すブロック図である。本発明の実施の形態３にかかるサポート端末の構成例を示すブロック図である。本発明の実施の形態３にかかる遠隔操作システムにおける遠隔操作の開始までの認証・登録手順の具体例を示すシーケンス図である。本発明の実施の形態４にかかる遠隔操作システムにおける送受信データを示す概念図である。本発明の実施の形態４にかかる仲介サーバがユーザー宛てに送信する電子メールの具体例を示す図である。

　以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

＜発明の実施の形態１＞
　本実施の形態にかかる遠隔操作システムの構成例を図１に示す。ユーザー端末１及びサポート端末３は、携帯電話端末、パーソナルコンピュータ等である。ユーザー端末１及びサポート端末３は、操作ボタン、タッチパネル、マウス、キーボード、マイクロフォン、カメラ等の入力デバイス、ディスプレイ、スピーカ等の出力デバイス、無線又は有線通信デバイスを有する。仲介サーバ２は、一般的なコンピュータで構成されている。ユーザー端末１は電話機能を有しており、ネットワーク６を介して電話端末５と通信（通話）可能である。電話端末５の回線には、例えば、サポート端末３を使用するサポーターと通話可能な電話番号が割り当てられている。

　仲介サーバ２は、ネットワーク４を介してユーザー端末１及びサポート端末３と接続する。仲介サーバ２は、サポート端末３によるユーザー端末１の遠隔操作を仲介する。具体的に述べると、仲介サーバ２は、遠隔操作の開始に先立ってユーザー端末１の登録手順を実行する。仲介サーバ２は、さらに、サポート端末３の登録手順を実行してもよい。仲介サーバ２は、ユーザー端末１の登録が完了し、サポート端末３の認証に成功した場合に、遠隔操作に関するデータをサポート端末３とユーザー端末１の間で中継する。なお、仲介サーバ２が行う登録手順としては、端末やその利用者の登録や認証を行うためにインターネットサービス等で使用されている公知の手順を利用すればよい。

　ネットワーク４は、ＩＰネットワーク等のデータ転送網であり、例えば、携帯電話事業者の無線アクセスネットワーク及びパケットコアネットワーク、ＩＰ専用線、公衆インターネットを含む。

　さらに、本実施の形態にかかるユーザー端末１は、サポート端末３によるユーザー端末１の遠隔操作に関する登録データの仲介サーバ２への送信を抑止する機能を有する。ここで、登録データとは、サポート端末３によるユーザー端末１の遠隔操作を開始するのに先立って、仲介サーバ２がユーザー端末１から取得することを必要とするデータであればよい。登録データは、例えば、ユーザー端末１又はユーザーに関連づけられたユーザー情報を含む。ユーザー情報は、ユーザー端末１又はユーザーを識別できる情報であればよい。例えば、ユーザー情報は、ユーザー端末１に設定されたホスト名、ユーザー端末１のＩＰアドレス、ユーザーの氏名、ニックネーム、電話番号、若しくはメールアドレス、又はこれらの組合せとしてもよい。また、登録データは、サポーター又はサポート端末３に関連づけられたサポーター情報を含んでもよい。例えば、サポーター情報は、サポート端末３に設定されたホスト名、サポート端末３のＩＰアドレス、サポーターの氏名、ニックネーム、電話番号、若しくはメールアドレス、又はこれらの組合せとしてもよい。さらにまた、登録データは、仲介サーバ２が指定した確認コード、ユーザー登録用のＵＲＬ（Uniform Resource Locator）、ワンタイムパスワード等の仲介サーバ２からユーザー端末１に事前に送信された何らかのユーザー確認情報であってもよい。ユーザー確認情報は、ユーザー端末１の登録手順に関連して、仲介サーバ２からユーザー端末１に送信される情報である。例えば、ユーザー端末１からのユーザー確認情報の返信によって、ユーザーがサポーターを認証したと判定できる。この場合、仲介サーバ２は、ユーザー端末１からユーザー確認情報の返信を受けたことを条件として、遠隔操作のためのユーザー端末１の登録を行えばよい。

　図２は、ユーザー端末１の構成例を示すブロック図である。なお、図２では、本実施の形態のおける主要な要素のみを図示している。登録データ送信部１０は、上述した登録データを仲介サーバ２に送信する。

　操作・設定データ受信部１３は、サポート端末３による遠隔操作・設定に関するデータを仲介サーバ２を介して受信し、当該データに基づいてユーザー端末１の操作、設定変更等を行う。なお、ユーザー端末１の登録、サポート端末３の認証等が完了した後の遠隔操作の実行フェーズでは、仲介サーバ２を経由せずに遠隔操作・設定に関するデータの送受信をユーザー端末１とサポート端末３との間で直接行ってもよい。具体的には、ユーザー端末１とサポート端末３との間に接続（例えばＴＣＰ（Transmission Control Protocol）コネクション）を確立すればよい。

　登録制限部１４は、登録データ送信部１０による登録データの仲介サーバ２への送信を、電話機能部１５による音声電話が実行中であることを条件として許可する。登録制限部１４は、登録データ送信部１０による送信指示が行われたことに応じて動作すればよい。

　図３は、登録制限部１４の動作の具体例を示すフローチャートである。ステップＳ１０では、登録制限部１４は、電話機能部１５による電話中であるか否かを判定する。電話中である場合、登録制限部１４は登録データの送信を許可する（ステップＳ１１）。一方、電話中でない場合、登録制限部１４は登録データの送信を抑止する（ステップＳ１２）。

　本実施の形態によれば、ユーザーが電話（典型的にはサポーターとの電話）をし、サポーターの声などを確認しつつ端末操作を行うこととなる。このため、本実施の形態は、ユーザー端末１の紛失時等に第三者によって端末１が操作されて遠隔操作のための登録データの送信が行われることを抑制でき、セキュリティの向上に寄与できる。特に、遠隔サポートにおいては、ユーザー操作・設定に関する疑問点等をサポーターに電話で伝え、その内容に従ってサポーターが遠隔操作を開始するケースが多い。また、操作がわからなくなることは何時起こるかわからないために、サポートしてもらいたいというユーザー要求とそれに対するサポーターの遠隔操作は時間的に近いことが多い。従って、遠隔操作の開始に必要な登録データの送信を通話中にのみ制限しても、ユーザーの不便さは増大しないと考えられる。

　なお、登録データがサポーター情報を含む場合、本実施の形態の変形として、通話中の相手の電話番号をサポーター情報に自動的に設定してもよい。これにより、ユーザーの入力の手間を省くことができ、入力誤りを回避できる。

　また、登録データがサポーター情報を含む場合、ユーザーが入力したサポーター情報に含まれる電話番号が通話中の相手の電話番号と異なる場合に、登録制限部１４は、端末１が有する出力デバイス（ディスプレイ、スピーカ等）を用いて、ユーザーに対して警告表示、警告音などで警告を行ってもよい。これにより、間違った電話番号が登録データとして送信される可能性を減少できる。

　また、本実施の形態の変形として、電話機能部１５がテレビ電話をサポートし、登録制限部１４は、電話機能部１５がテレビ電話中であることを条件として、登録データの送信を許可してもよい。このような変形によれば、ユーザーはテレビ電話によって通話相手の顔などを画像で確認することができるため、ユーザーの誤りをいっそう防止でき、セキュリティを向上できる。

　本実施の形態で説明したユーザー端末１の登録データ送信部１０及び登録制限部１４の機能は、ＣＰＵ（Central Processing Unit）、マイクロプロセッサ等のコンピュータに１又は複数のプログラムを実行させることによって実現してもよい。

　これらのプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　ここで、ユーザー端末１が携帯電話端末である場合の具体的な構成例を図４に示す。無線通信部１０５は、基地局との無線通信を行う。スピーカ１０６及びマイク１０７は、音声電話、テレビ電話等に使用される。カメラ１０８は、静止画像又は動画像を取得する。ディスプレイ１０９は、画像表示デバイスであり、例えばＬＣＤ（Liquid Crystal Display）又は有機ＥＬ（Electro-Luminescence）ディスプレイである。不揮発性記憶部１０２（例えばフラッシュメモリ、又はハードディスクドライブ）に格納されたＯＳ（Operating System）１０３及び遠隔操作アプリケーションプログラム１０４は、ＲＡＭ（Random Access Memory）１０１にロードされる。ＣＰＵ１００がＲＡＭ１０１にロードされた遠隔操作アプリケーションプログラム１０４を実行することにより、登録データ送信部１０、登録制限部１４、及び操作・設定データ受信部１３の機能が実現される。また、電話機能部１５の機能は、ＣＰＵ１００、無線通信部１０５、スピーカ１０６、及びマイク１０７の協調動作によって実現される。

＜発明の実施の形態２＞
　本実施の形態では上述した発明の実施の形態１にかかる遠隔操作システムの変形例について説明する。本実施の形態では、セキュリティの向上を図るために、遠隔操作の開始に必要な登録データの送信を抑止する機能がユーザー端末１に追加される。本実施の形態にかかる遠隔操作システムの構成例は、図１に示した実施の形態１と同様である。

　図５は、本実施の形態にかかるユーザー端末１の構成例を示すブロック図である。なお、図５では、本実施の形態のおける主要な要素のみを図示している。本実施の形態の登録制限部１４は、登録データ送信部１０による登録データの仲介サーバ２への送信を、テレビ電話機能部１６によるテレビ通話中であり、かつ、テレビ電話の通信相手がユーザー端末１に人物画像が保存されている人物と一致することを条件として許可する。

　顔認識処理部１７は、画像中に含まれる人間の顔の像およびその特徴を識別する。さらに、顔認識処理部１７は、２つの画像が与えられた場合に、これらに含まれる顔の像が実質的に同一人物のものであるかを判定する。なお、顔認識処理部１７による処理は、公知の顔認識処理を適用すればよい。例えば、公知の一般的な顔認識処理は、目、口、鼻などの形状及び位置を特徴量として検出することで行われる。

　電話帳データ保持部１８は、画像を含む個人データ（氏名、電話番号、メールアドレス等）を格納する。

　図６は、本実施の形態の登録制限部１４の動作の具体例を示すフローチャートである。ステップＳ２０では、登録制限部１４は、テレビ電話機能部１６によるテレビ電話中であるか否かを判定する。テレビ電話中でない場合、登録制限部１４は登録データの送信を抑止する（ステップＳ２４）。これに対して、テレビ電話中である場合、顔認識処理部Ｓ３１は、顔認識処理を行うことによって、テレビ電話中に受信される受信画像から認識される顔の像と、ユーザー端末１内に予め保持されている人物画像から認識される顔の像とが実質的に同一人物であるかを判定する（ステップＳ２１及びＳ２２）。当該判定は、電話帳データ保持部に保持された個人データに含まれる画像とテレビ電話の受信画像を比較することで行えばよい。実質的に同一人物と判定される場合、登録制限部１４は登録データの送信を許可する（ステップＳ２３）。一方、実質的に同一人物と判定されない場合、登録制限部１４は登録データの送信を抑止する（ステップＳ２４）。

　本実施の形態によれば、通話音声だけでなく、通話相手の顔を確認し、さらに、通話相手の画像を予めユーザー端末１に保持されている画像と比較する。このため、本実施の形態は、ユーザーが意図しているサポーターとは異なる第三者によって遠隔操作が行われることを一層防止でき、セキュリティの向上に寄与できる。

　また、本実施の形態の変形として、テレビ電話中に受信される受信画像から認識される顔の像と、ユーザー端末１内に予め保持されている人物画像から認識される顔の像とが実質的に同一人物でない場合に、登録制限部１４は、端末１が有する出力デバイス（ディスプレイ、スピーカ等）を用いて、ユーザーに対して警告表示、警告音などで警告を行ってもよい。これにより、ユーザーが意図しているサポーターとは異なる第三者によって遠隔操作が行われることをより一層防止できる。

＜発明の実施の形態３＞
　本実施の形態では、サポート端末３によるユーザー端末１の遠隔操作を開始するために仲介サーバ２が行う登録手順の具体例について説明する。図７は、本実施の形態における送受信データを示す概念図である。本実施の形態で説明する登録手順では、仲介サーバ２は、登録データとしてのユーザー情報及びサポーター情報をユーザー端末１から受信する。仲介サーバ２は、サポート端末３の認証の成功を条件として、ユーザー端末１から受信したサポーター情報をユーザー情報と関連付けて記憶する。仲介サーバ２は、例えば、サポート端末３の認証を以下のように行えばよい。仲介サーバ２は、サポーター情報の受信に応じてサポーター確認情報を生成し、サポーター確認情報をサポート端末３又はサポート端末３からアクセス可能な宛て先に送信する。サポーター確認情報は、ユーザー端末１の登録手順に関連して、仲介サーバ２からサポート端末３に送信される情報である。仲介サーバ２は、サポーター確認情報を受信したサポート端末３から仲介サーバ２への接続を受け付け、サポーター確認情報、ユーザー情報、及びサポーター情報のうち少なくとも１つから決定される情報と、接続後にサポート端末３から送信される情報との照合を行えばよい。

　具体例を示すと、仲介サーバ２は、サポーター確認情報を受信したサポート端末３から、正しいサポーター確認情報の返信を受け取ることで認証を行ってもよい。また、仲介サーバ２は、サポーター確認情報を受信したサポート端末３からサポーターに関する個人情報を受信し、当該個人情報とユーザー端末１から受信したサポーター情報に含まれる個人情報との一致によって認証を行ってもよい。

　サポーター確認情報は、例えば、サポーター登録用のＵＲＬ（Uniform Resource Locator）、ワンタイムパスワードである。サポーター確認情報の送信は、サポーターの電子メールアドレス宛てにサポーター確認情報を含む電子メールを送信することで行えばよい。例えば、仲介サーバ２におけるサポーター（サポート端末３）の認証は、仲介サーバ２にＷｅｂブラウザ機能を持たせ、Ｗｅｂブラウザプログラムを使用したサポート端末３によるサポーター登録用のＵＲＬへのアクセスを受け付け、サポート端末３からサポーターの個人情報を受信することによって行ってもよい。

　続いて以下では、本実施の形態にかかるユーザー端末１、仲介サーバ２、サポート端末３の構成例について順に説明する。図８は、本実施の形態３にかかるユーザー端末の構成例を示すブロック図である。図８に示す登録データ送信部１０は、ユーザー情報送信部１１及びサポーター情報送信部１２を含む。ユーザー情報送信部１１は、ユーザー端末１又はユーザーに関連づけられたユーザー情報を、ユーザー端末１を特定するアドレス情報と共に仲介サーバ２に送信する。アドレス情報は、ネットワーク４を介してユーザー端末１に到達可能なアドレス情報である。例えば、アドレス情報は、ユーザー端末１に付与されているＩＰアドレスとすればよい。この場合、ユーザー情報を含むデータパケットのソースアドレスをアドレス情報として用いればよい。実施の形態１で述べたように、ユーザー情報は、ユーザー端末１又はユーザーを識別できる情報であればよい。

　サポーター情報送信部１２は、ユーザーが遠隔操作による支援を要求するサポーター又はサポート端末３に関連づけられたサポーター情報を仲介サーバ２に送信する。サポーター情報は、上述のユーザー情報と共に送信されてもよい。上述したように、サポーター情報は、サポート端末３又はサポーターを識別できる情報であればよい。図８中のその他の要素は、図２に示したものと同様であるため重複説明を省略する。

　ユーザー情報送信部１１及びサポーター情報送信部１２の機能は、遠隔サポートサービスの登録用アプリケーションプログラムとして実現するとよい。ユーザーによる端末１の操作に応じて当該アプリケーションプログラムが起動されると、端末１は、ユーザー情報及びサポーター情報の入力を促す表示をディスプレイに出力するとよい。

　図９は、仲介サーバ２の構成例を示すブロック図である。なお、図９では、本実施の形態のおける主要な要素のみを図示している。認証部２０は、ユーザー端末１の遠隔操作の開始に際してサポート端末３の認証を行う。認証部２０は、ユーザー登録部２１及びサポーター登録部２２を有する。ユーザー登録部２１は、ユーザー端末１から受信したユーザー情報を記憶する。

　サポーター登録部２２は、上述したサポート端末３の認証の成功を条件として、ユーザー端末１から受信したサポーター情報をユーザー情報と関連付けて記憶する。

　接続中継部２３は、サポート端末３とユーザー端末１の間でやりとりされる遠隔操作に関するデータ（操作命令、応答、及び設定データ等）を送受信する。より具体的に述べると、接続中継部２３は、サポート端末３から受信したサポーターの個人情報によってサポーターを認証し、認証されたサポート端末３によるユーザー情報の検索を許可し、ユーザー情報と関連付けて記憶されているユーザー端末１のアドレス情報を利用してユーザー端末１に接続し、サポート端末３から受信した操作・設定データをユーザー端末１に転送すればよい。なお、ユーザー端末１とサポート端末３の間の直接的なコネクションを用いて遠隔操作を行う場合、仲介サーバ２は、遠隔操作の開始に至るまでの認証サービス及びディレクトリサービスを提供できればよく、接続中継部２３を省略してもよい。

　図１０は、サポート端末３の構成例を示すブロック図である。なお、図１０では、本実施の形態のおける主要な要素のみを図示している。登録要求応答部３１は、仲介サーバ２から受信したサポーター確認情報を用いて仲介サーバ２に接続し、サポーター（サポート端末３）の認証を完了する。例えば、登録要求応答部３１は、Ｗｅｂブラウザによって実現してもよい。

　操作・設定データ送信部３２は、ユーザー端末１の遠隔操作・設定に関するデータを仲介サーバ２又はユーザー端末１に対して送信する。

　続いて以下では、図１１を参照して、本実施の形態における遠隔操作の開始までの認証・登録手順の具体例について説明する。図１１のステップＳ３０では、ユーザー端末１は、電話機能部１５による電話中であるか否かを確認する。電話中である場合（ステップＳ３０でＹＥＳ）、ユーザー端末１は、登録データとしてのユーザー情報及びサポーター情報を仲介サーバ２に送信する（ステップＳ３１）。例えば、ユーザー端末１は、ユーザーによる端末１の操作によって遠隔サポートサービスの登録用アプリケーションプログラムを起動し、ユーザー情報及びサポーター情報の入力操作が行われたことに応じて、ステップＳ３０及び３１を行えばよい。

　ステップＳ３２では、仲介サーバ２は、ユーザー端末１から受信したユーザー情報を記憶する。ステップＳ３３及びＳ３４では、仲介サーバ２は、ユーザー端末１からのサポーター情報の受信に応じてサポーター確認情報を生成し、サポート端末３にサポーター確認情報を送信する。ステップＳ３５及びＳ３６では、サポート端末３は、例えばサポーター確認情報を含む電子メールを閲覧したサポーターの操作に応じて、仲介サーバ２に接続するとともに、受信したサポーター確認情報を返信する。ステップＳ３７では、仲介サーバ２は、返信されてきたサポーター確認情報を送信したサポーター確認情報と照合する。仲介サーバ２は、２つの確認情報が一致する場合にサポート端末３を認証し、ユーザー情報とサポーター情報を関連付けて記憶する。ステップＳ３８では、サポート端末３によるユーザー端末１の遠隔操作が開始される。

　本実施の形態にかかる遠隔操作システムは、電話中でない場合に登録データとしてのユーザー情報およびサポーター情報の送信を抑止するため、上述した実施の形態１及び２と同様に、ユーザーが意図しているサポーターとは異なる第三者によって遠隔操作が行われることを防止でき、セキュリティの向上に寄与できる。さらに、本実施の形態にかかる遠隔操作システムによれば、ユーザーはユーザー情報およびサポーター情報を入力するだけで遠隔操作の開始のための認証に必要な情報を仲介サーバ２に送信できる。このため、ユーザーは、サポーター（サポート端末３）の認証のために、端末１を何度も操作して認証手順に協力する必要が無い。つまり、本実施の形態によれば、遠隔操作の開始に至るまでの認証手順を簡単化することができる。したがって、端末操作に不慣れなユーザーにも不安を抱かせることなく容易に遠隔サポートを開始することができる。

＜発明の実施の形態４＞
　本実施の形態では、サポート端末３によるユーザー端末１の遠隔操作を開始するために仲介サーバ２が行う登録手順の他の具体例について説明する。図１２は、本実施の形態における送受信データを示す概念図である。本実施の形態に係る登録手順では、仲介サーバ２は、登録データとしてのユーザー情報及びサポーター情報をサポート端末３から受信する。仲介サーバ２は、サポート端末３からのユーザー情報及びサポーター情報の受信に応じてユーザー確認情報を生成し、ユーザー確認情報をユーザー端末１又はユーザー端末１からアクセス可能な宛て先（例えばユーザーの電子メールアドレス）に送信する。そして、ユーザー端末１は、ユーザー確認情報に対する応答として登録データを仲介サーバ２に送信する。このとき、ユーザー端末１は、登録データの送信を電話機能部１５による電話中であることを条件として許可する。仲介サーバ２は、ユーザー確認情報を受信したユーザー端末３から仲介サーバ２への接続を受け付け、ユーザー端末１からの登録データの受信を条件としてユーザー登録を完了し、サポート端末３によるユーザー端末１の遠隔操作を許可する。

　本実施の形態においてユーザー端末１が送信する登録データは、ユーザー端末１が仲介サーバ２から受信したユーザー確認情報を含んでもよい。また、登録データは、仲介サーバ２が指定したＵＲＬ（Uniform Resource Locator）へのアクセスに関するユーザー端末１の送信データでもよい。また、登録データは、ユーザーの氏名、生年月日、メールアドレス等の個人情報であってもよい。

　図１３は、仲介サーバ２がユーザー宛てに送信する電子メールの具体例を示している。図１３の例では、仲介サーバ２からの電子メールには、ユーザー確認情報の具体例としての登録サイトのＵＲＬに加えて、サポーターの電話番号が記載されている。ユーザー端末１が有する登録制限部１４は、電話機能部１５が起動され、電子メールで指定されたサポーターの電話番号に電話中であることを確認できたことを条件として、登録サイトのＵＲＬへのアクセスを許可すればよい。言い換えると、登録制限部１４は、仲介サーバ２によって指定されたサポーターの電話番号によって指定される端末と電話機能部１５が通信中であることを条件として、登録データの送信を許可するとよい。なお、サポーターの電話番号とユーザー確認情報は仲介サーバ２からユーザー端末１に対して別々に送信されてもよい。また、仲介サーバ２から事前に送られるユーザー確認情報を登録データに用いない場合、仲介サーバ２は、サポーターの電話番号のみをユーザー端末１に送信し、サポーターの電話番号によって指定される端末と電話機能部１５が通信中であることを条件として、登録データの送信を許可するとよい。

　これにより、ユーザーが電話によってサポーターを確認したことを、サポーターの認証（遠隔操作の許可）に利用できる。このため、端末操作に不慣れなユーザーであっても電話発信は比較的容易に行うことができると想定され、ユーザーは電話によってサポーターと話すことで安心感を得ることができる。したがって、図１３を用いて説明した手順によれば、ユーザーの不安をより一層解消でき、容易に遠隔サポートを開始することができる。

＜その他の実施の形態＞
　発明の実施の形態３及び４は、実施の形態１の変形として説明したが、発明の実施の形態２で説明したユーザー端末１による登録データの送信制限と組み合わせてもよい。

　また、発明の実施の形態２～４で述べたユーザー端末１の登録データの送信制限機能も、発明の実施の形態１で述べたのと同様に、コンピュータにプログラムを実行させることによって実現してもよい。発明の実施の形態３及び４で述べた仲介サーバ２の機能、及びサポート端末３の機能についても同様である。

　さらに、本発明は上述した実施の形態のみに限定されるものではなく、既に述べた本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。

　この出願は、２０１０年９月１０日に出願された日本出願特願２０１０－２０２６９４を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１　ユーザー端末
２　仲介サーバ
３　サポート端末
４　ネットワーク
５　電話機
６　ネットワーク
１０　登録データ送信部
１１　ユーザー情報送信部
１２　サポーター情報送信部
１３　操作・設定データ受信部
１４　登録制限部
１５　電話機能部
１６　テレビ電話機能部
１７　顔認識処理部
１８　電話帳データ保持部
２０　認証部
２１　ユーザー登録部
２２　サポーター登録部
２３　接続中継部
３１　登録要求応答部
３２　操作・設定データ送信部

Claims

　携帯端末であって、
　電話機能手段と、
　サポート端末による前記携帯端末の遠隔操作に関する登録データを仲介サーバに送信する送信手段と、
　前記電話機能手段による電話中であることを条件として前記登録データの送信を許可する制限手段と、
を備える、携帯端末。
　前記制限手段は、前記電話機能手段による通話先が前記サポート端末又は前記サポート端末を利用するサポーターに対応しない場合に、警告音声又は警告表示を出力するよう構成されている、請求項１に記載の携帯端末。
　前記制限手段は、さらに、前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することを条件として前記登録データの送信を許可するよう構成されている、請求項１又は２に記載の携帯端末。
　前記制限手段は、前記サポート端末又は前記サポーターに関連付けて前記携帯端末内に記憶された第１の電話番号と、前記電話機能手段による通話先の第２の電話番号が一致することによって、前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することを判定する、請求項３に記載の携帯端末。
　前記登録データは、前記サポート端末又は前記サポーターに関連付けられたサポーター情報を含み、
　前記第１の電話番号は、前記サポーター情報に関連付けて前記携帯端末内に記憶される、請求項４に記載の携帯端末。
　前記制限手段は、前記登録データの送信に先立って前記仲介サーバ又は前記サポート端末から前記携帯端末に送られる第３の電話番号によって指定される端末と前記電話機能手段が通信中であることを条件として、前記登録データの送信を許可する、請求項１～３のいずれか１項に記載の携帯端末。
　前記電話機能手段はテレビ電話をサポートし、
　前記制限手段は、前記電話機能手段がテレビ電話による通話中であることを条件として、前記登録データの送信を許可するよう構成されている、請求項１～３のいずれか１項に記載の携帯端末。
　画像中に含まれる人物の顔の像を認識する顔認識処理手段をさらに備え、
　前記電話機能手段はテレビ電話をサポートし、
　前記制限手段は、前記電話機能手段によるテレビ電話中に受信される受信画像から認識される顔の像と、前記携帯電話端末内に予め保持されている人物画像から認識される顔の像とが実質的に同一人物であると前記顔認識処理手段によって判定されることを条件として、前記登録データの送信を許可する、請求項１～３のいずれか１項に記載の携帯端末。
　画像を含む個人データを登録可能な電話帳データ保持手段をさらに備え、
　前記受信画像と照合される前記人物画像は、前記電話帳データ保持手段に保持された個人データに含まれる画像である、請求項８に記載の携帯端末。
　電話機能手段を備えるユーザー端末と、
　サポート端末と、
　前記サポート端末による前記ユーザー端末の遠隔操作を開始するための登録手順を実行するよう構成された仲介サーバと、
を備え、
　前記ユーザー端末は、前記ユーザー端末から前記仲介サーバへの前記遠隔操作に関する登録データの送信を、前記電話機能手段による電話中であることを条件として許可するよう構成されている、
遠隔操作システム。
　前記ユーザー端末は、前記電話機能手段による通話先が前記サポート端末又は前記サポート端末を利用するサポーターに対応しない場合に、警告音声又は警告表示を出力するよう構成されている、請求項１０に記載の遠隔操作システム。
　前記ユーザー端末は、さらに、前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することを条件として前記登録データの送信を許可するよう構成されている、請求項１０又は１１に記載の遠隔操作システム。
　前記ユーザー端末は、前記サポート端末又は前記サポーターに関連付けて前記ユーザー端末内に記憶された第１の電話番号と、前記電話機能手段による通話先の第２の電話番号が一致することによって、前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することを判定する、請求項１２に記載の遠隔操作システム。
　前記登録データは、前記サポート端末又は前記サポーターに関連付けられたサポーター情報を含み、
　前記第１の電話番号は、前記サポーター情報に関連付けて前記ユーザー端末内に記憶される、請求項１３に記載の遠隔操作システム。
　前記ユーザー端末は、前記登録データの送信に先立って前記仲介サーバ又は前記サポート端末から前記ユーザー端末に送られる第３の電話番号によって指定される端末と前記電話機能手段が通信中であることを条件として、前記登録データの送信を許可する、請求項１０～１２のいずれか１項に記載の遠隔操作システム。
　前記電話機能手段はテレビ電話をサポートし、
　前記ユーザー端末は、前記電話機能手段がテレビ電話による通話中であることを条件として、前記登録データの送信を許可するよう構成されている、請求項１０～１２のいずれか１項に記載の遠隔操作システム。
　画像中に含まれる人物の顔の像を認識する顔認識処理手段をさらに備え、
　前記電話機能手段はテレビ電話をサポートし、
　前記ユーザー端末は、前記電話機能手段によるテレビ電話中に受信される受信画像から認識される顔の像と、前記携帯電話端末内に予め保持されている人物画像から認識される顔の像とが実質的に同一人物であると前記顔認識処理手段によって判定されることを条件として、前記登録データの送信を許可する、請求項１０～１２のいずれか１項に記載の遠隔操作システム。
　画像を含む個人データを登録可能な電話帳データ保持手段をさらに備え、
　前記受信画像と照合される前記人物画像は、前記電話帳データ保持手段に保持された個人データに含まれる画像である、請求項１７に記載の遠隔操作システム。
　前記登録データは、前記ユーザー端末又は前記ユーザー端末を利用するユーザーに関連づけられたユーザー情報、及び前記サポート端末又は前記サポート端末を利用するサポーターに関連づけられたサポーター情報を含み、
　前記登録手順は、
　前記ユーザー情報及び前記サポーター情報を前記ユーザー端末から受信すること、
　前記サポーター情報の受信に応じてサポーター確認情報を生成し、前記サポーター確認情報を前記サポート端末によってアクセス可能な宛て先に送信すること、及び
　前記サポーター確認情報を取得した前記サポート端末からの接続を受け付けるとともに、前記サポーター確認情報、前記ユーザー情報、及び前記サポーター情報のうち少なくとも１つから決定された情報と前記接続後に前記サポート端末から送信される情報との照合に成功したことに応じて前記遠隔操作を許可すること、
を含む、
請求項１０～１８のいずれか１項に記載の遠隔操作システム。
　前記登録手順は、
　前記ユーザー端末又は前記ユーザー端末を利用するユーザーに関連づけられたユーザー情報、及び前記サポート端末又は前記サポート端末を利用するサポーターに関連づけられたサポーター情報を、前記サポート端末から受信すること、
　前記ユーザー情報の受信に応じてユーザー確認情報を生成し、前記ユーザー確認情報を前記ユーザー端末によってアクセス可能な宛て先に送信すること、及び
　前記ユーザー確認情報を取得した前記ユーザー端末からの接続を受け付けるとともに、前記ユーザー確認情報、前記ユーザー情報、及び前記サポーター情報のうち少なくとも１つから決定された情報と前記接続後に前記ユーザー端末から送信される前記登録データとの照合に成功したことに応じて前記遠隔操作を許可すること、
を含む、
請求項１０～１８のいずれか１項に記載の遠隔操作システム。
　携帯端末によるデータ送信制御方法であって、
　前記携帯端末が有する電話機能手段による電話中であることを条件として、サポート端末による前記携帯端末の遠隔操作に関する登録データの仲介サーバへの送信を許可すること、
を備えるデータ送信制御方法。
　前記電話機能手段による通話先が前記サポート端末又は前記サポート端末を利用するサポーターに対応しない場合に、警告音声又は警告表示を出力すること、
をさらに備える請求項２１に記載の方法。
　前記許可することは、前記電話機能手段による音声電話中又はテレビ電話中であることに加えて、前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することを条件として前記登録データの送信を許可することを含む、請求項２１又は２２に記載の方法。
　前記電話機能手段による通話先が前記サポート端末又は前記サポーターに対応することの判定は、前記サポート端末又は前記サポーターに関連付けて前記携帯端末内に記憶された第１の電話番号と、前記電話機能手段による通話先の第２の電話番号が一致するか否かいより行われる、請求項２３に記載の方法。
　前記登録データは、前記サポート端末又は前記サポーターに関連付けられたサポーター情報を含み、
　前記第１の電話番号は、前記サポーター情報に関連付けて前記携帯端末内に記憶される、請求項２４に記載の方法。
　前記許可することは、前記電話機能手段による音声電話中又はテレビ電話中であることに加えて、前記登録データの送信に先立って前記仲介サーバ又は前記サポート端末から前記携帯端末に送られる第３の電話番号によって指定される端末と前記電話機能手段が通信中であることを条件として、前記登録データの送信を許可することを含む、請求項２１～２３のいずれか１項に記載の方法。
　前記電話機能手段はテレビ電話をサポートし、
　前記許可することは、前記電話機能手段がテレビ電話による通話中であることを条件として、前記登録データの送信を許可することを含む、請求項２１～２３のいずれか１項に記載の方法。
　前記携帯端末は、画像中に含まれる人物の顔の像を認識する顔認識処理手段をさらに備え、
　前記電話機能手段はテレビ電話をサポートし、
　前記許可することは、前記電話機能手段によるテレビ電話中に受信される受信画像から認識される顔の像と、前記携帯電話端末内に予め保持されている人物画像から認識される顔の像とが実質的に同一人物であると前記顔認識処理手段によって判定されることを条件として、前記登録データの送信を許可することを含む、請求項２１～２３のいずれか１項に記載の方法。
　前記携帯端末は、画像を含む個人データを登録可能な電話帳データ保持手段をさらに備え、
　前記受信画像と照合される前記人物画像は、前記電話帳データ保持手段に保持された個人データに含まれる画像である、請求項２８に記載の方法。
　請求項２１～２９のいずれか１項に記載のデータ送信制御方法をコンピュータに実行させるためのプログラムを格納した非一時的なコンピュータ可読媒体。