知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5773894
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月2日
(54)【発明の名称】端末間で権限情報を中継する方法及びシステム
(51)【国際特許分類】
G06F 13/00 20060101AFI20150813BHJP
G06F 21/31 20130101ALI20150813BHJP
【FI】
G06F13/00 510A
G06F21/31
【請求項の数】9
【全頁数】14
(21)【出願番号】特願2012-3649(P2012-3649)
(22)【出願日】2012年1月12日
(65)【公開番号】特開2013-143064(P2013-143064A)
(43)【公開日】2013年7月22日
【審査請求日】2014年7月25日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100135068
【弁理士】
【氏名又は名称】早原 茂樹
(72)【発明者】
【氏名】豊田 陽介
(72)【発明者】
【氏名】青木 圭子
(72)【発明者】
【氏名】米山 暁夫
【審査官】
小林 秀和
(56)【参考文献】
【文献】
特開2007−310433(JP,A)
【文献】
米国特許出願公開第2008/0141353(US,A1)
【文献】
特開2011−217418(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 21/31
H04L 29/06
(57)【特許請求の範囲】
【請求項1】
第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
前記権限情報中継サーバが、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
前記権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする権限情報中継方法。
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
前記権限情報中継サーバが、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
前記権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする権限情報中継方法。
【請求項2】
第2のステップについて、前記権限情報中継サーバが、前記所定時間内に、複数の前記依頼要求又は前記受入要求を受信した際に、それぞれの前記依頼要求又は前記受入要求の送信元アドレスが異なる場合、これら要求を破棄することを特徴とする請求項1に記載の権限情報中継方法。
【請求項3】
前記依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求であり、前記受入要求は、相手側端末からのアクセスを受け入れる接続受入要求であるか、又は、
前記依頼要求は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、前記受入要求は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことを特徴とする請求項1又は2に記載の権限情報中継方法。
前記依頼要求は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、前記受入要求は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことを特徴とする請求項1又は2に記載の権限情報中継方法。
【請求項4】
第2のステップについて、第2の端末から前記権限情報中継サーバへ送信される前記受入要求には、第2の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第1の端末へ前記依頼要求に対する依頼応答が送信され、前記依頼応答には、第2の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。
第4のステップについて、前記権限情報中継サーバから第1の端末へ前記依頼要求に対する依頼応答が送信され、前記依頼応答には、第2の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。
【請求項5】
第2のステップについて、第1の端末から前記権限情報中継サーバへ送信される前記依頼要求には、第1の端末の前記権限情報が含まれており、
第4のステップについて、前記権限情報中継サーバから第2の端末へ前記受入要求に対する受入応答が送信され、前記受入応答には、第1の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。
第4のステップについて、前記権限情報中継サーバから第2の端末へ前記受入要求に対する受入応答が送信され、前記受入応答には、第1の端末の前記権限情報が含まれている
ことを特徴とする請求項1から3のいずれか1項に記載の権限情報中継方法。
【請求項6】
第1のステップについて、第2の端末が、前記権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が前記権限情報中継サーバへ送信する前記受入要求には、前記ランダムパスワードが含まれており、
前記権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記受入要求を破棄することを特徴とする請求項1から5のいずれか1項に記載の権限情報中継方法。
第2のステップについて、
第2の端末が前記権限情報中継サーバへ送信する前記受入要求には、前記ランダムパスワードが含まれており、
前記権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記受入要求を破棄することを特徴とする請求項1から5のいずれか1項に記載の権限情報中継方法。
【請求項7】
前記権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が前記権限情報中継サーバへ送信する前記依頼要求には、前記アカウントパスワードが含まれており、
前記権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記依頼要求を破棄することを特徴とする請求項1から6のいずれか1項に記載の権限情報中継方法。
第2のステップについて、
第1の端末が前記権限情報中継サーバへ送信する前記依頼要求には、前記アカウントパスワードが含まれており、
前記権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記依頼要求を破棄することを特徴とする請求項1から6のいずれか1項に記載の権限情報中継方法。
【請求項8】
前記端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
前記端末は、前記電話アプリケーションと連携して、前記依頼要求又は前記受入要求を送信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から7のいずれか1項に記載の権限情報中継方法。
前記端末は、前記電話アプリケーションと連携して、前記依頼要求又は前記受入要求を送信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から7のいずれか1項に記載の権限情報中継方法。
【請求項9】
第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、
第1の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
前記権限情報中継サーバは、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする権限情報を中継するシステム。
第1の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、前記呼接続サーバを介して呼接続する機能と、前記権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
前記権限情報中継サーバは、前記依頼要求の受信時刻と前記受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする権限情報を中継するシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末間で、当該端末やコンテンツにアクセスするための権限情報(例えばID(IDentifier)及びパスワード)を転送する技術に関する。
【背景技術】
【0002】
端末間で、当該端末やコンテンツにアクセスするための権限情報を転送する用途として、例えば以下のような事例がある。
【0003】
図1は、端末間で権限情報を転送する事例を表す説明図である。
【0004】
図1によれば、各端末を所持するユーザを具体的に明確にして説明している。第1の端末を所持するユーザA:例えば両親及び子供の家族
第2の端末を所持するユーザB:例えばその祖父母
そうすると、例えば以下のような2つの事例が想定される。
【0005】
[事例1]祖父母は、自ら所持する第2の端末の使い方がわからない場合があったとする。このとき、祖父母としては、両親が操作する第1の端末からの遠隔操作(リモートコントロール)を受け入れたい場合がある。この場合、祖父母が操作する第2の端末は、両親が操作する第1の端末へ、当該第2の端末に対するアクセスを可能とする権限情報を転送することもできる。これによって、第1の端末は、両親の操作によって、受信した権限情報を用いて第2の端末へログインし、当該第2の端末を遠隔操作することができる。
【0006】
[事例2]両親は、単一又は複数の孫の写真のコンテンツを、祖父母に見せたい場合があったとする。このとき、両親の操作によって、第1の端末は、そのコンテンツをコンテンツサーバへアップロードする。そして、両親が操作する第1の端末は、祖父母が操作する第2の端末へ、コンテンツサーバの当該コンテンツの一部又は全てに対するアクセスを可能とする権限情報を転送することもできる。その後、祖父母が操作する第2の端末は、コンテンツサーバへ、当該権限情報を用いてコンテンツ取得要求を送信する。これによって、祖父母は、第2の端末を用いて、孫の写真のコンテンツを閲覧又はダウンロードをすることができる。
【0007】
尚、図1における「BのID、パスワード」及び「AのID、パスワード」は、端末自体のロック等に用いられるID、パスワードでなく、例えば以下のようなものである(以下同様)。BのID、パスワード:遠隔操作権限の設定用のID、パスワード
AのID、パスワード:コンテンツ利用権限の設定用のID、パスワード
【0008】
これら事例の中で、何らかの認証シーケンスを用いて、端末間で安全に権限情報を転送する必要がある。
【0009】
従来、第1の端末を操作するユーザの所有権を持つ画像ファイル群がサーバに蓄積されている場合、その一部の画像ファイルを、他の第2の端末を操作するユーザにアクセスさせる技術がある(例えば特許文献1参照)。この技術によれば、第1の端末のユーザは、当該ユーザ専用のアルバムページを有し、ページ毎にその閲覧及びダウンロードに対するパスワードが設定されている。第2の端末は、サーバのそのアルバムページにアクセスし、所定のパスワードを送信することによって、その画像ファイルを閲覧及び取得(ダウンロード)することができる。
【0010】
また、第1の電話端末から、第2の電話端末に接続された機器を、遠隔操作する技術がある(例えば特許文献2参照)。この技術によれば、第2の電話端末は、第1の電話端末から予め設定された回数の着呼を検出した後、第1の電話端末から受信した認証情報によって認証処理を実行する。次に、第2の電話端末は、第1の電話端末へ自動的に発呼し、呼接続を完了する。その後、第1の電話端末から第2の電話端末へ制御信号が送信され、第2の電話端末は、その制御信号によって当該機器を制御する。
【0011】
更に、スマートフォンのような携帯端末について、近くに存在する携帯端末間で、コンテンツを簡易に送受信する技術がある(例えば非特許文献1参照)。このようなプログラムは、スマートフォンのアプリケーションとして搭載されており、予め蓄積されたアドレス帳情報や画像のようなコンテンツを送受信する。この技術によれば、GPS(Global Positioning System)の位置情報と、サーバと通信したタイミング情報とを用いて、通信し合うスマートフォンのペアを構成し、そのペア同士の間でコンテンツを送受信する。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特許3918501号
【特許文献2】特開2007−81664号公報
【非特許文献】
【0013】
【非特許文献1】「Bump」、[online]、[平成24年1月7日検索]、インターネット<URL:http://bu.mp/>
【発明の概要】
【発明が解決しようとする課題】
【0014】
しかしながら、特許文献1に記載された技術によれば、他の第2の端末を操作するユーザは、当該ページに対する権限情報を予め知り得ている必要がある。また、他の第2の端末は、当該ページに対する権限情報を、第1の端末から何らかの方法で予め取得しておく必要がある。
【0015】
特許文献2に記載の技術によれば、第2の電話端末は、遠隔操作を受け入れるために、第1の電話端末からの着呼回数と認証情報とによって認証処理を実行する必要がある。そのために、第1の電話端末と第2の電話端末との間の認証シーケンスに、処理時間がかかるとう課題もある。
【0016】
非特許文献1に記載の技術によれば、情報を送受信するスマートフォン同士の間で、認証情報を交換しないために、誤って情報が送受信される恐れもある。また、インターネットを介したサーバとの間で通信する必要があると共に、GPSによる位置情報を取得する必要があるために、屋内のようにGPS信号を受信できない場所では使用できないという課題もあった。
【0017】
このように、従来技術の認証シーケンスを用いて、前述した事例1及び事例2を実現する場合、認証処理の手順が多くなり、その処理時間がかかるという課題がある。
【0018】
そこで、本発明は、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる権限情報中継方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0019】
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムにおける権限情報中継方法であって、第1の端末と第2の端末との間で、呼接続サーバを介して呼接続する第1のステップと、
第1の端末が、権限情報中継サーバへ、第2の端末に対する依頼要求を送信すると共に、第2の端末が、権限情報中継サーバへ、第1の端末に対する受入要求を送信する第2のステップと、
権限情報中継サーバが、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定する第3のステップと、
権限情報中継サーバは、第3のステップについて真と判定された場合にのみ、端末間で権限情報を転送する第4のステップと
を有することを特徴とする。
【0020】
本発明の権限情報中継方法における他の実施形態によれば、第2のステップについて、権限情報中継サーバが、所定時間内に、複数の依頼要求又は受入要求を受信した際に、それぞれの依頼要求又は受入要求の送信元アドレスが異なる場合、これら要求を破棄することも好ましい。
【0021】
本発明の権限情報中継方法における他の実施形態によれば、依頼要求は、相手側端末に対するアクセスを依頼する接続依頼要求であり、受入要求は、相手側端末からのアクセスを受け入れる接続受入要求であるか、又は、
依頼要求は、コンテンツのダウンロードを依頼するダウンロード依頼要求であり、受入要求は、コンテンツのダウンロードを受け入れるダウンロード受入要求である
ことも好ましい。
【0022】
本発明の権限情報中継方法における他の実施形態によれば、第2のステップについて、第2の端末から権限情報中継サーバへ送信される受入要求には、第2の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第1の端末へ依頼要求に対する依頼応答が送信され、依頼応答には、第2の端末の権限情報が含まれている
ことも好ましい。
【0023】
本発明の権限情報中継方法における他の実施形態によれば、第2のステップについて、第1の端末から権限情報中継サーバへ送信される依頼要求には、第1の端末の権限情報が含まれており、
第4のステップについて、権限情報中継サーバから第2の端末へ受入要求に対する受入応答が送信され、受入応答には、第1の端末の権限情報が含まれている
ことも好ましい。
【0024】
本発明の権限情報中継方法における他の実施形態によれば、第1のステップについて、第2の端末が、権限情報中継サーバへ、ランダムパスワードを送信し、
第2のステップについて、
第2の端末が権限情報中継サーバへ送信する受入要求には、ランダムパスワードが含まれており、
権限情報中継サーバは、第1のステップで受信したランダムパスワードと、第2のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、受入要求を破棄することも好ましい。
【0025】
本発明の権限情報中継方法における他の実施形態によれば、権限情報中継サーバは、第1の端末のアカウントパスワードを予め登録しており、
第2のステップについて、
第1の端末が権限情報中継サーバへ送信する依頼要求には、アカウントパスワードが含まれており、
権限情報中継サーバは、第2のステップで受信したアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、依頼要求を破棄することも好ましい。
【0026】
本発明の権限情報中継方法における他の実施形態によれば、端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
端末は、電話アプリケーションと連携して、依頼要求又は受入要求を送信する権利処理アプリケーションも予めインストールされている
ことも好ましい。
【0027】
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、第1の端末及び第2の端末の間で権限情報を中継する権限情報中継サーバとを有するシステムであって、第1の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第2の端末に対する依頼要求を送信する機能とを有し、
第2の端末は、呼接続サーバを介して呼接続する機能と、権限情報中継サーバへ、第1の端末に対する受入要求を送信する機能とを有し、
権限情報中継サーバは、依頼要求の受信時刻と受入要求の受信時刻との時間差が所定時間内であるか否かを判定し、その判定によって真と判定された場合にのみ、端末間で権限情報を転送する
ことを特徴とする。
【発明の効果】
【0028】
本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。
【図面の簡単な説明】
【0029】
【図1】端末間で権限情報を転送する事例を表す説明図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における基本的なシーケンス図である。
【図4】権限情報中継サーバによって複数の依頼要求又は受入要求が受信された際のシーケンス図である。
【図5】事例1における本発明の第1のシーケンス図である。
【図6】事例1における本発明の第2のシーケンス図である。
【図7】事例2における本発明のシーケンス図である。
【発明を実施するための形態】
【0030】
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
【0031】
図2は、本発明におけるシステム構成図である。
【0032】
図2のシステムによれば、権限情報中継サーバ1が、インターネットに接続されている。権限情報中継サーバ1は、第1の端末3A及び第2の端末3Bの間で権限情報を中継する。「権限情報」とは、例えばID(IDentifier)及びパスワードからなる認証情報である。前述した事例1及び2のように、権限情報を用いることによって、相手側端末に対する遠隔操作を可能としたり、相手側端末がアップロードしたコンテンツに対するアクセスを可能とする。
【0033】
また、呼接続サーバ2は、第1のアクセスネットワークを介する第1の端末3Aと、第2のアクセスネットワークを介する第2の端末3Bとの間で、呼接続を確立する。呼接続サーバは、電話網(携帯電話網も含む)に対する交換機や、インターネットに対するSIP(Session Initiation Protocol)サーバであってもよい。
【0034】
端末3は、携帯電話機やスマートフォン(タブレット端末も含む)であってもよいし、パーソナルコンピュータであってもよい。但し、呼接続(セッション)を確立する電話アプリケーション(ソフトウェア)が予めインストールされているか、又は、ユーザ自身がダウンロードしてインストールすることを要する。電話アプリケーションとしては、各通信事業者によって端末に予めインストールされた標準の電話アプリケーション以外に、例えばSkype(登録商標)やLINE(登録商標)がある。
【0035】
また、端末3からアップロードされたコンテンツを蓄積するコンテンツサーバ4も、インターネットに接続されている。第1の端末3Aからアップロードされたコンテンツに対して、第2の端末3Bからアクセスすることができる。
【0036】
図3は、本発明における基本的なシーケンス図である。
【0037】
(S31)第1の端末3Aと第2の端末3Bとの間で、呼接続サーバ2を介して呼接続する。ここでは、いずれの端末からの発呼(呼接続要求)であってもよい。
【0038】
(S32)第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「依頼要求」を送信する。依頼要求には、第1の端末3Aが第2の端末3Bに対して依頼している旨の情報を含む。同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「受入要求」を送信する。受入要求には、第2の端末3Bが第1の端末3Aに対して依頼を受け入れる旨の情報を含む。
【0039】
ここで、権限情報中継サーバ1は、例えば第1の端末3Aから「依頼要求」を先に受信した場合、その依頼要求から、第1の端末3Aと第2の端末3Bとの間で呼接続が完了していることを認識する。そこで、権限情報中継サーバ1は、第2の端末3Bからの「受入要求」を所定時間だけ待ち受ける。即ち、第1の端末3Aから第2の端末3Bに対する依頼要求を受信した場合、その逆となる第2の端末3Bから第1の端末3Aに対する受入要求を待ち受ける。
【0040】
逆に、権限情報中継サーバ1は、例えば第2の端末3Bから「受入要求」を先に受信した場合、第1の端末3Aからの「依頼要求」を所定時間だけ待ち受ける。即ち、第2の端末3Bから第1の端末3Aに対する受入要求を受信した場合、その逆となる第1の端末3Aから第2の端末3Bに対する依頼要求を待ち受ける。
【0041】
(S33)権限情報中継サーバ1は、「依頼要求」の受信時刻と「受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。ここで、待ち受け時間を所定時間範囲(通信環境によって異なるが、例えば5秒間)とすることによって、悪意の第三者の端末から、不正になりすました「依頼要求」を受信するリスクをできるだけ軽減している。即ち、ワンタイム的な簡易な認証シーケンスを取る。もし、所定時間内に他方の依頼/受入要求を受信できなかった場合、失敗とみなし、その依頼/受入要求を破棄する。
【0042】
(S34)S23の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「依頼応答(成功)」を返信し、第2の端末3Bへ、受入が成功した旨を表す「受入応答(成功)」を返信する。
【0043】
(S35)その後、「受入応答(成功)」を受信した第2の端末3Bは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第1の端末3Aへ転送する。同様に、「依頼応答(成功)」を受信した第1の端末3Aは、当該端末又はコンテンツにアクセス可能な権限情報を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、その権限情報を、第2の端末3Bへ転送する。
尚、ここでは、権限情報が双方向に送信されているが、勿論、どちらか一方向のみに権限情報が送信されるものであってもよい。
【0044】
図4は、権限情報中継サーバによって複数の依頼要求又は受入要求が受信された際のシーケンス図である。
【0045】
図4によれば、S42について、権限情報中継サーバ1が、所定時間内に、2つの依頼要求(又は2つの受入要求)を受信している。このとき、2つの依頼要求(又は2つの受入要求)の送信元アドレス(例えばIPアドレス)が異なる場合がある。この場合、悪意の第三者からの不正になりすました要求が混在している可能性を想定し、受信した依頼/受入要求を破棄する。即ち、本発明によれば、前述した図3のシーケンスのように、権利情報中継サーバ1が受信する要求は、「依頼要求」及び「受入要求」のそれぞれ1つしか存在しない。
【0046】
以下では、前述した事例1及び事例2を想定して、本発明について更に説明する。
【0047】
[事例1]第2の端末3Bが、第1の端末3Aからの遠隔操作を受け入れたい場合具体的には、祖父母が、自ら所持する第2の端末の使い方がわからない場合があって、両親が操作する第1の端末からの遠隔操作を受け入れたい場合である。
【0048】
図5は、事例1における本発明の第1のシーケンス図である。
【0049】
(S51)第2の端末3Bは、呼接続サーバ(例えばSIPサーバ)2へ、着呼先となる第1の端末3Aのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第1の端末3Aのアドレスを応答する。次に、第2の端末3Bは、第1の端末3Aへ呼接続要求を送信する。これによって、第2の端末3Bと第1の端末3Aとの間で、呼接続が完了する。
【0050】
(S52)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。
【0051】
(S53)前述した図3のS33と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
【0052】
(S54)前述した図3のS34と同様に、S53の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。
【0053】
(S55)そして、第1の端末3Aは、両親の操作によって、接続依頼応答に含まれた権限情報を用いて、第2の端末3Bへログインし、遠隔操作を実行する。尚、第1の端末3Aと第2の端末3Bとの間の通信は、SSL(Secure Socket Layer)等を用いて通信路を暗号化したセキュアな通信路が確保されることが好ましい。
【0054】
図6は、事例1における本発明の第2のシーケンス図である。
【0055】
(S60)権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録している。権限情報中継サーバ1は、呼接続が完了した後、アカウントパスワードが登録された端末からの依頼要求のみを受け付けることができる。
【0056】
(S61)図5のS51の前段で、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信する。権限情報中継サーバ1は、このランダムパスワードを一時的に保持し、呼接続が完了した後、第2の端末3Bから要求を受信するであろうことを認識する。その後、図5のS51と同様に、第2の端末3Bと第1の端末3Aとの間で呼接続が完了する。
【0057】
(S62)前述した図5のS52と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「接続依頼要求」を送信する。ここで、接続依頼要求には、第1の端末3Aのアカウントパスワード(ID及びパスワード)も含まれる。
【0058】
同様に、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「接続受入要求」を送信する。ここで、接続受入要求には、第2の端末3Bに対するアクセスを可能とする権限情報(ID及びパスワード)に加えて、S61で送信したランダムパスワードも含まれる。
【0059】
(S63)前述した図5のS53と同様に、権限情報中継サーバ1は、「接続依頼要求」の受信時刻と「接続受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
【0060】
このとき、S61で受信したランダムパスワードと、S63の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。これによって、第2の端末3Bに不正になりすまた接続受入要求を破棄することができる。更に、S63の接続依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。これによって、第1の端末3Aに不正になりすました接続依頼要求を破棄することができる。
【0061】
(S64)S63における3つ全ての判定について真と判定された場合にのみ、権限情報中継サーバ1は、第1の端末3Aへ、依頼が成功した旨を表す「接続依頼応答(成功)」を返信する。接続依頼応答には、第2の端末3Bに対するアクセスを可能にする権限情報が含まれる。また、第2の端末3Bへ、受入が成功した旨を表す「接続受入応答(成功)」を返信する。
【0062】
[事例2]第1の端末が、サーバへ、コンテンツをアップロードした後、第2の端末からもそのコンテンツにアクセスさせたい場合具体的には、両親は、孫の写真のコンテンツを、祖父母に見せたい場合であって、コンテンツサーバにアップロードされたそのコンテンツへ、祖父母が操作する第2の端末からのコンテンツの閲覧及びダウンロードを受け入れる場合である。
【0063】
コンテンツサーバ4は、例えばインターネット上のクラウドにあるストレージサイトである。第1の端末3Aのユーザは、そのストレージサイト上に、ユーザアカウントを持ち、コンテンツを保存している。このような場合、そのストレージサイトにユーザアカウントを持っていない第2の端末3Bのユーザに対して、そのコンテンツの一部又は全部にアクセス可能な権限情報を渡すことを想定する。
【0064】
(S70)第1の端末3Aが、コンテンツサーバ4へコンテンツをアップロードする。このとき、コンテンツサーバ4は、そのコンテンツに対してダウンロードを可能とする権限情報(ID及びパスワード)を、第1の端末3Aへ返信する。
【0065】
(S71)その後、第1の端末3Aは、呼接続サーバ2へ、着呼先となる第2の端末3Bのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第2の端末3Bのアドレスを応答する。次に、第1の端末3Aは、第2の端末3Bへ呼接続要求を送信する。これによって、第1の端末3Aと第2の端末3Bとの間で、呼接続が完了する。
【0066】
(S72)前述した図3のS32と同様に、第1の端末3Aが、呼接続完了のタイミングで、権限情報中継サーバ1へ、第2の端末3Bに対する「ダウンロード依頼要求」を送信する。ここで、ダウンロード依頼要求には、コンテンツサーバ4のコンテンツに対するアクセスを可能とする権限情報(ID及びパスワード)が含まれる。また、第2の端末3Bも、呼接続完了のタイミングで、権限情報中継サーバ1へ、第1の端末3Aに対する「ダウンロード受入要求」を送信する。
【0067】
(S73)前述した図3のS33と同様に、権限情報中継サーバ1は、「ダウンロード依頼要求」の受信時刻と「ダウンロード受入要求」の受信時刻との時間差が、所定時間内であるか否かを判定する。
【0068】
(S74)前述した図3のS34と同様に、S73の判定によって真と判定された場合にのみ、権限情報中継サーバ1は、第2の端末3Bへ、依頼が成功した旨を表す「ダウンロード受入応答(成功)」を返信する。ダウンロード受入応答には、コンテンツサーバ4のコンテンツに対するアクセスを可能にする権限情報が含まれる。
【0069】
(S75)そして、第2の端末3Bは、祖父母の操作によって、ダウンロード受入応答に含まれた権限情報を用いて、コンテンツサーバへ、当該コンテンツのコンテンツ取得要求を送信する。これによって、コンテンツサーバ4は、当該コンテンツを、第2の端末3Bへ送信する。
【0070】
尚、コンテンツサーバ4は、当該コンテンツが、第2の端末3Bによってダウンロードが完了した後、そのコンテンツ自体を削除することも好ましい。
【0071】
ここで、事例2の図7のシーケンスの場合であっても、図6のS60と同様に、権限情報中継サーバ1は、第1の端末3Aにおけるアカウントパスワード(ID及びパスワード)を登録しておくことも好ましい。また、図6のS61と同様に、第2の端末3Bは、ランダムパスワード(乱数:鍵)を含む発信通知を、権限情報中継サーバ1へ送信するものであってもよい。更に、図6のS62と同様に、第2の端末3Bも、権限情報中継サーバ1へ送信する「ダウンロード受入要求」に、先に送信したランダムパスワードも含める。
【0072】
これによって、図6のS63と同様に、S71で受信したランダムパスワードと、S73の接続受入要求に含まれるランダムパスワードとが、一致するか否かも判定する。更に、S73のダウンロード依頼要求の送信元となる第1の端末3Aのアカウントパスワードが、予め登録されたものであるか否かも判定する。
【0073】
前述した実施形態によれば、最小単位として2者間での権限情報の中継について言及したが、勿論、3者以上で呼接続及び権限情報の中継を実行するものであってもよい。例えばN個のユーザ同士の間で権限情報を中継する場合、各ユーザが、他のN−1個のユーザに対して、本発明に基づく処理を個々に実行すればよい。
【0074】
以上、詳細に説明したように、本発明の権限情報中継方法及びシステムによれば、端末やコンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。本発明によれば、端末間の呼接続完了をトリガとして、短い時間間隔のワンタイム的に権限情報を中継転送することができる。これによって、前述した事例1及び事例2に限らず、様々な用途に利用できる。
【0075】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0076】
1 権限情報中継サーバ2 呼接続サーバ
3 端末
4 コンテンツサーバ