知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5773902
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月2日
(54)【発明の名称】端末間で権限情報を転送する権限情報転送方法及びシステム
(51)【国際特許分類】
G06F 13/00 20060101AFI20150813BHJP
G06F 21/10 20130101ALI20150813BHJP
【FI】
G06F13/00 520D
G06F21/10
【請求項の数】8
【全頁数】11
(21)【出願番号】特願2012-22027(P2012-22027)
(22)【出願日】2012年2月3日
(65)【公開番号】特開2013-161218(P2013-161218A)
(43)【公開日】2013年8月19日
【審査請求日】2014年7月25日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100135068
【弁理士】
【氏名又は名称】早原 茂樹
(72)【発明者】
【氏名】豊田 陽介
(72)【発明者】
【氏名】青木 圭子
(72)【発明者】
【氏名】米山 暁夫
【審査官】
小林 秀和
(56)【参考文献】
【文献】
特開2004−133917(JP,A)
【文献】
特開2008−083859(JP,A)
【文献】
特開2008−158843(JP,A)
【文献】
特開2004−348238(JP,A)
【文献】
特開2011−070513(JP,A)
【文献】
国際公開第2011/115286(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 21/10
H04L 29/06
(57)【特許請求の範囲】
【請求項1】
第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、コンテンツを蓄積するコンテンツサーバとを有するシステムにおける権限情報転送方法であって、
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続すると共に、第1の端末が、コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する第1のステップと、
第1の端末が、呼接続完了後に、前記権限情報を含む権限情報通知を第2の端末へ送信すると共に、第2の端末が、呼接続完了後に、所定時間範囲だけ、当該権限情報通知を待ち受ける第2のステップと、
第2の端末が、前記権限情報通知を受信した後、前記コンテンツサーバへ、前記権限情報を含むコンテンツ取得要求を送信する第3のステップと、
前記コンテンツサーバが、先に発行した権限情報と、前記コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、前記コンテンツを閲覧又はダウンロードする第4のステップと
を有することを特徴とする権限情報転送方法。
第1の端末と第2の端末との間で、前記呼接続サーバを介して呼接続すると共に、第1の端末が、コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する第1のステップと、
第1の端末が、呼接続完了後に、前記権限情報を含む権限情報通知を第2の端末へ送信すると共に、第2の端末が、呼接続完了後に、所定時間範囲だけ、当該権限情報通知を待ち受ける第2のステップと、
第2の端末が、前記権限情報通知を受信した後、前記コンテンツサーバへ、前記権限情報を含むコンテンツ取得要求を送信する第3のステップと、
前記コンテンツサーバが、先に発行した権限情報と、前記コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、前記コンテンツを閲覧又はダウンロードする第4のステップと
を有することを特徴とする権限情報転送方法。
【請求項2】
第1のステップについて、
第1の端末及び第2の端末の間で、前記呼接続サーバを介して呼接続するステップと、
第1の端末が、前記コンテンツサーバへ、前記コンテンツに対する権限情報要求を送信するステップと、
前記コンテンツサーバが、前記コンテンツに対する権限情報を発行し、該権限情報を含む権限情報応答を第1の端末へ返信するステップと
を有することを特徴とする請求項1に記載の権限情報転送方法。
第1の端末及び第2の端末の間で、前記呼接続サーバを介して呼接続するステップと、
第1の端末が、前記コンテンツサーバへ、前記コンテンツに対する権限情報要求を送信するステップと、
前記コンテンツサーバが、前記コンテンツに対する権限情報を発行し、該権限情報を含む権限情報応答を第1の端末へ返信するステップと
を有することを特徴とする請求項1に記載の権限情報転送方法。
【請求項3】
前記コンテンツサーバは、第1の端末のアカウントパスワードを予め登録しており、
第1のステップについて、第1の端末が前記コンテンツサーバへ送信する前記権限情報要求には、前記アカウントパスワードが含まれており、
前記コンテンツサーバは、前記権限情報要求に含まれたアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記権限情報要求を破棄する
ことを特徴とする請求項2に記載の権限情報転送方法。
第1のステップについて、第1の端末が前記コンテンツサーバへ送信する前記権限情報要求には、前記アカウントパスワードが含まれており、
前記コンテンツサーバは、前記権限情報要求に含まれたアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、前記権限情報要求を破棄する
ことを特徴とする請求項2に記載の権限情報転送方法。
【請求項4】
第1のステップについて、
前記コンテンツサーバが、前記コンテンツに対する権限情報を発行し、該権限情報を第1の端末へ送信するステップと
第1の端末及び第2の端末の間で、前記呼接続サーバを介して呼接続するステップと
を有することを特徴とする請求項1に記載の権限情報転送方法。
前記コンテンツサーバが、前記コンテンツに対する権限情報を発行し、該権限情報を第1の端末へ送信するステップと
第1の端末及び第2の端末の間で、前記呼接続サーバを介して呼接続するステップと
を有することを特徴とする請求項1に記載の権限情報転送方法。
【請求項5】
第1のステップについて、第2の端末は、前記コンテンツサーバへ、ランダムパスワードを含む発信通知を更に送信するステップを有し、
第3のステップについて、第2の端末は、前記コンテンツサーバへ、前記ランダムパスワードを更に含む前記コンテンツ取得要求を送信し、
第4のステップについて、前記コンテンツサーバは、第1のステップで受信したランダムパスワードと、第3のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記コンテンツ取得要求を破棄する
ことを特徴とする請求項1から4のいずれか1項に記載の権限情報転送方法。
第3のステップについて、第2の端末は、前記コンテンツサーバへ、前記ランダムパスワードを更に含む前記コンテンツ取得要求を送信し、
第4のステップについて、前記コンテンツサーバは、第1のステップで受信したランダムパスワードと、第3のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、前記コンテンツ取得要求を破棄する
ことを特徴とする請求項1から4のいずれか1項に記載の権限情報転送方法。
【請求項6】
前記権限情報に含まれるパスワードは、ワンタイムパスワードであることを特徴とする請求項1から5のいずれか1項に記載の権限情報転送方法。
【請求項7】
前記端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
前記端末は、前記電話アプリケーションと連携して、前記権限情報を送受信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から6のいずれか1項に記載の権限情報転送方法。
前記端末は、前記電話アプリケーションと連携して、前記権限情報を送受信する権利処理アプリケーションも予めインストールされている
ことを特徴とする請求項1から6のいずれか1項に記載の権限情報転送方法。
【請求項8】
第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、コンテンツを蓄積するコンテンツサーバとを有する権限情報送信システムであって、
第1の端末は、
前記呼接続サーバを介して呼接続する機能と、
コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する機能と、
呼接続完了後に、前記権限情報を含む権限情報通知を第2の端末へ送信する機能とを有し、
第2の端末は、
前記呼接続サーバを介して呼接続する機能と、
呼接続完了後に、所定時間範囲だけ、第1の端末からの権限情報通知を待ち受ける機能と、
前記権限情報通知を受信した後、前記コンテンツサーバへ、前記権限情報を含むコンテンツ取得要求を送信する機能とを有し、
前記コンテンツサーバは、
第1の端末へ、前記コンテンツに対する権限情報を送信する機能と、
先に発行した権限情報と、前記コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、前記コンテンツを閲覧又はダウンロードする機能とを有する
ことを特徴とする権限情報送信システム。
第1の端末は、
前記呼接続サーバを介して呼接続する機能と、
コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する機能と、
呼接続完了後に、前記権限情報を含む権限情報通知を第2の端末へ送信する機能とを有し、
第2の端末は、
前記呼接続サーバを介して呼接続する機能と、
呼接続完了後に、所定時間範囲だけ、第1の端末からの権限情報通知を待ち受ける機能と、
前記権限情報通知を受信した後、前記コンテンツサーバへ、前記権限情報を含むコンテンツ取得要求を送信する機能とを有し、
前記コンテンツサーバは、
第1の端末へ、前記コンテンツに対する権限情報を送信する機能と、
先に発行した権限情報と、前記コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、前記コンテンツを閲覧又はダウンロードする機能とを有する
ことを特徴とする権限情報送信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末間で、コンテンツにアクセスするための権限情報(例えばID(IDentifier)及びパスワード)を転送する技術に関する。
【背景技術】
【0002】
端末間で、当該コンテンツにアクセスするための権限情報を転送する用途として、例えば以下のような事例がある。
【0003】
図1は、端末間で権限情報を転送する事例を表す説明図である。
【0004】
図1によれば、各端末を所持するユーザを具体的に明確にして説明している。第1の端末を所持するユーザA:例えば両親及び子供の家族
第2の端末を所持するユーザB:例えばその祖父母
このとき、両親は、単一又は複数の孫の写真のコンテンツを、祖父母に見せたい場合があったと想定する。
【0005】
(S01)両親の操作によって、第1の端末は、そのコンテンツをコンテンツサーバへアップロードする。コンテンツサーバは、そのコンテンツを保存する。(S02)次に、第1の端末は、コンテンツサーバへ、権限情報を要求する権限情報要求を送信する。
(S03)これに対し、コンテンツサーバは、ユーザAに対するID及びパスワードを発行する。このID及びパスワードは、コンテンツに対する利用権限のためのものである。そして、コンテンツサーバは、そのID及びパスワードを含む権限情報応答を、第1の端末へ返信する。
(S04)そして、両親が操作する第1の端末は、祖父母が操作する第2の端末へ、コンテンツサーバの当該コンテンツの一部又は全てに対するアクセスを可能とする権限情報を転送する。
(S05)その後、祖父母が操作する第2の端末は、コンテンツサーバへ、当該権限情報を用いてコンテンツ取得要求を送信する。
(S06)コンテンツサーバは、コンテンツ取得要求の権限情報を認証する。この場合、認証が成功し、コンテンツサーバは、第2の端末へコンテンツをダウンロードする。これによって、祖父母は、第2の端末を用いて、孫の写真のコンテンツを閲覧することができる。
【0006】
この事例の中で、「権限情報」を、何らかの認証シーケンスを用いて、端末間で安全に転送する必要がある。
【0007】
従来、第1の端末を操作するユーザの所有権を持つ画像ファイル群がサーバに蓄積されている場合、その一部の画像ファイルを、他の第2の端末を操作するユーザにアクセスさせる技術がある(例えば特許文献1参照)。この技術によれば、第1の端末のユーザは、当該ユーザ専用のアルバムページを有し、ページ毎にその閲覧(ダウンロード)に対するパスワードが設定されている。第2の端末は、サーバのそのアルバムページにアクセスし、所定のパスワードを送信することによって、その画像ファイルを閲覧及び取得(ダウンロード)することができる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許3918501号
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献1に記載された技術によれば、他の第2の端末を操作するユーザは、当該ページに対する権限情報を予め知り得ている必要がある。また、他の第2の端末は、当該ページに対する権限情報を、第1の端末から何らかの方法で予め取得しておく必要がある。このように、従来技術の認証シーケンスを用いて、前述した事例を実現する場合、認証処理の手順が多くなり、その処理時間がかかるという課題がある。
【0010】
そこで、本発明は、コンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる権限情報転送方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、コンテンツを蓄積するコンテンツサーバとを有するシステムにおける権限情報転送方法であって、第1の端末と第2の端末との間で、呼接続サーバを介して呼接続すると共に、第1の端末が、コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する第1のステップと、
第1の端末が、呼接続完了後に、権限情報を含む権限情報通知を第2の端末へ送信すると共に、第2の端末が、呼接続完了後に、所定時間範囲だけ、当該権限情報通知を待ち受ける第2のステップと、
第2の端末が、権限情報通知を受信した後、コンテンツサーバへ、権限情報を含むコンテンツ取得要求を送信する第3のステップと、
コンテンツサーバが、先に発行した権限情報と、コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、コンテンツを閲覧又はダウンロードする第4のステップと
を有することを特徴とする。
【0012】
本発明の権限情報転送方法における他の実施形態によれば、第1のステップについて、
第1の端末及び第2の端末の間で、呼接続サーバを介して呼接続するステップと、
第1の端末が、コンテンツサーバへ、コンテンツに対する権限情報要求を送信するステップと、
コンテンツサーバが、コンテンツに対する権限情報を発行し、該権限情報を含む権限情報応答を第1の端末へ返信するステップと
を有することも好ましい。
【0013】
本発明の権限情報転送方法における他の実施形態によれば、コンテンツサーバは、第1の端末のアカウントパスワードを予め登録しており、
第1のステップについて、第1の端末がコンテンツサーバへ送信する権限情報要求には、アカウントパスワードが含まれており、
コンテンツサーバは、権限情報要求に含まれたアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定し、偽と判定された場合、権限情報要求を破棄することも好ましい。
【0014】
本発明の権限情報転送方法における他の実施形態によれば、第1のステップについて、
コンテンツサーバが、コンテンツに対する権限情報を発行し、該権限情報を第1の端末へ送信するステップと
第1の端末及び第2の端末の間で、呼接続サーバを介して呼接続するステップと
を有することも好ましい。
【0015】
本発明の権限情報転送方法における他の実施形態によれば、第1のステップについて、第2の端末は、コンテンツサーバへ、ランダムパスワードを含む発信通知を更に送信するステップを有し、
第3のステップについて、第2の端末は、コンテンツサーバへ、ランダムパスワードを更に含むコンテンツ取得要求を送信し、
第4のステップについて、コンテンツサーバは、第1のステップで受信したランダムパスワードと、第3のステップで受信したランダムパスワードとが一致するか否かを判定し、偽と判定された場合、コンテンツ取得要求を破棄することも好ましい。
【0016】
本発明の権限情報転送方法における他の実施形態によれば、権限情報に含まれるパスワードは、ワンタイムパスワードであることも好ましい。
【0017】
本発明の権限情報転送方法における他の実施形態によれば、端末は、スマートフォンであって、電話アプリケーションが予めインストールされており、
端末は、電話アプリケーションと連携して、権限情報を送受信する権利処理アプリケーションも予めインストールされていることも好ましい。
【0018】
本発明によれば、第1の端末及び第2の端末の間で呼接続を確立する呼接続サーバと、コンテンツを蓄積するコンテンツサーバとを有する権限情報送信システムであって、第1の端末は、
呼接続サーバを介して呼接続する機能と、
コンテンツサーバによって発行された当該コンテンツに対する権限情報を受信する機能と、
呼接続完了後に、所定時間範囲だけ、権限情報を含む権限情報通知を第2の端末へ送信する機能とを有し、
第2の端末は、
呼接続サーバを介して呼接続する機能と、
呼接続完了後に、第1の端末からの権限情報通知を待ち受ける機能と、
権限情報通知を受信した後、コンテンツサーバへ、権限情報を含むコンテンツ取得要求を送信する機能とを有し、
コンテンツサーバは、
第1の端末へ、コンテンツに対する権限情報を送信する機能と、
先に発行した権限情報と、コンテンツ取得要求に含まれる権限情報とが一致するか否かを判定し、真と判定した場合にのみ、第2の端末へ、コンテンツを閲覧又はダウンロードする機能とを有することを特徴とする。
【発明の効果】
【0019】
本発明の権限情報転送方法及びシステムによれば、コンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。
【図面の簡単な説明】
【0020】
【図1】端末間で権限情報を転送する事例を表す説明図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における第1のシーケンス図である。
【図4】本発明における第2のシーケンス図である。
【図5】本発明における第3のシーケンス図である。
【発明を実施するための形態】
【0021】
以下では、本発明の実施の形態について、図面を用いて詳細に説明する。
【0022】
本発明の実施の形態によれば、以下の事例を想定する。[事例]第1の端末が、コンテンツサーバにアップロードされたコンテンツを、第2の端末からもアクセスさせたい場合
具体的には、両親は、孫の写真のコンテンツを、祖父母に見せたい場合であって、コンテンツサーバにアップロードされたそのコンテンツへ、祖父母が操作する第2の端末から閲覧(ダウンロード)させる場合である。
【0023】
図2は、本発明におけるシステム構成図である。
【0024】
図2のシステムによれば、第1の端末3Aからアップロードされたコンテンツを蓄積するコンテンツサーバ1が、インターネットに接続されている。ここで、コンテンツサーバ1は、第1の端末3Aに対して、当該コンテンツに対する権限情報を送信する。「権限情報」とは、例えばID(IDentifier)及びパスワードからなる認証情報である。権限情報を用いることによって、アップロードされたコンテンツに対するアクセスを可能とする。本発明によれば、第1の端末3Aからアップロードされたコンテンツに対して、第2の端末3Bからもアクセスを可能とする。
【0025】
また、呼接続サーバ2は、第1のアクセスネットワークを介する第1の端末3Aと、第2のアクセスネットワークを介する第2の端末3Bとの間で、呼接続を確立する。呼接続サーバは、電話網(携帯電話網も含む)に対する交換機や、インターネットに対するSIP(Session Initiation Protocol)サーバであってもよい。
【0026】
端末3は、携帯電話機やスマートフォン(タブレット端末も含む)であってもよいし、パーソナルコンピュータであってもよい。但し、呼接続(セッション)を確立する電話アプリケーション(ソフトウェア)が予めインストールされているか、又は、ユーザ自身がダウンロードしてインストールすることを要する。電話アプリケーションとしては、各通信事業者によって端末に予めインストールされた標準の電話アプリケーション以外に、例えばSkype(登録商標)やLINE(登録商標)がある。
【0027】
図3は、本発明における第1のシーケンス図である。
【0028】
[第1のステップ](S11)第1の端末3Aが、コンテンツサーバ1へコンテンツをアップロードする。コンテンツサーバ1は、例えばインターネット上のクラウドにあるストレージサイトである。そのコンテンツサーバ1は、第1の端末3Aにおけるユーザのアカウント(ID及びパスワード)を登録しており、そのユーザからのコンテンツを蓄積する。ここで、本発明によれば、コンテンツサーバ1にアカウントを持っていない第2の端末3Bのユーザに対して、そのコンテンツの一部又は全部にアクセス可能な権限情報を渡すことを想定する。
【0029】
尚、第1の端末3Aから、コンテンツサーバ1に予め蓄積されたコンテンツに対して、他の端末(例えば第2の端末3B)との間で共有するべく設定するものであってもよい。更に、共有すべきコンテンツを指定することなく、第1の端末3Aからアップロードされた全てのコンテンツに対して、共有を設定するものであってもよい。
【0030】
(S12)第1の端末3Aは、呼接続サーバ2へ、着呼先となる第2の端末3Bのアドレスを取得するべく問合せ要求を送信する。これに対し、呼接続サーバ2は、第2の端末3Bのアドレスを応答する。次に、第1の端末3Aは、第2の端末3Bへ呼接続要求を送信する。これによって、第1の端末3Aと第2の端末3Bとの間で、呼接続が完了する。本発明によれば、いずれの端末からの発呼(呼接続要求)であってもよい。 尚、本発明によれば、呼接続完了の前に、当該コンテンツがコンテンツサーバ1に蓄積されていればよい。
【0031】
(S13)第1の端末3Aが、呼接続完了のタイミングで、コンテンツサーバ1へ、自らのアカウントを用いてログインする。
【0032】
(S14)次に、第1の端末3Aは、コンテンツサーバ1へ、第2の端末3Bに対する「権限情報要求」を送信する。権限情報要求は、コンテンツを指定(又は共有設定)し、そのコンテンツに対する権限情報の発行の要求を意味する。
【0033】
ここで、コンテンツサーバ1は、第1の端末3Aのアカウントパスワードを予め登録しているとする。この場合、第1の端末3Aは、コンテンツサーバ1へ送信する権限情報要求に、アカウントパスワードを含める。これに対し、コンテンツサーバ1は、権限情報要求に含まれたアカウントパスワードと、予め登録されたアカウントパスワードとが一致するか否かを判定する。偽と判定された場合、その権限情報要求は破棄される。これによって、悪意の第三者から送信される権限情報要求を、できる限り排除することができる。
【0034】
(S15)コンテンツサーバ1は、権限情報要求に対して、当該コンテンツに対するアクセスを可能とする権限情報(ID及びパスワード)を発行する。ここでのパスワードは、「ワンタイムパスワード(One Time Password:OTP)」であることが好ましい。ワンタイムパスワードとは、固定パスワードと異なって、その短時間のみで利用可能なパスワードである。これによって、悪意の第三者の端末から、不正になりすましたコンテンツ取得要求(後述するS3参照)を受信するリスクをできるだけ軽減することができる。ワンタイムパスワードには、例えばチャレンジレスポンス方式や、時刻同期方式がある。
【0035】
そして、コンテンツサーバ1は、権限情報を含む権限情報応答を、第1の端末3Aへ返信する。
【0036】
[第2のステップ](S2)次に、第1の端末3Aは、呼接続完了後に、権限情報(ID及びパスワード)を含む権限情報通知を、第2の端末3Bへ直接的に送信する。一方で、第2の端末3Bは、呼接続完了後に、所定時間範囲だけ、当該権限情報通知を待ち受ける。第2の端末3Bに搭載されたアプリケーションは、呼接続完了をトリガとして、権限情報通知を待ち受け、その権限情報通知を受信することができる。
【0037】
[第3のステップ](S3)第2の端末3Bは、権限情報通知を受信した後、祖父母の操作によって、権限情報通知に含まれた権限情報(ID及びパスワード)を用いて、コンテンツサーバ1へ、当該コンテンツのコンテンツ取得要求を送信する。
【0038】
[第4のステップ](S41)コンテンツサーバ1は、第2の端末2Bから受信したコンテンツ取得要求に含まれる権限情報が、先に自ら発行した権限情報と一致するか否かを判定する。一致しなければ、そのコンテンツ取得要求を破棄する。
【0039】
(S42)S41によって両権限情報が一致すると判定された場合、コンテンツサーバ1は、第2の端末3Bに対して当該コンテンツをダウンロードする。これによって、第2の端末3Bを操作する祖父母に、孫の写真のようなコンテンツを閲覧させることができる。
【0040】
尚、コンテンツサーバ1は、当該コンテンツが受け渡しのために一時的にアップロードされたものであった場合、第2の端末3Bによってダウンロードが完了した後、そのコンテンツ自体を削除することも好ましい。
【0041】
また、第1の端末3Aと第2の端末3Bとコンテンツサーバとの3者のうち、2者間の通信について、SSL(Secure Socket Layer)等を用いて通信路を暗号化したセキュアな通信路が確保されることが好ましい。
【0042】
図4は、本発明の第2のシーケンス図である。
【0043】
図4について、前述した図3と異なるシーケンスについてのみ説明する。(第1のステップ:S111)コンテンツサーバ1は、第1の端末3Aからコンテンツがアップロードされた際に、当該コンテンツに対する権限情報を発行することも好ましい。このとき、コンテンツサーバ1は、第1の端末3Aへ、権限情報を含む権限情報応答を返信する。
(第1のステップ:S13〜S15)S12における呼接続完了後、前述した図3のS13〜S15のシーケンスを要しない。第1の端末3Aは、当該コンテンツに対する権限情報を、S111によって既に受信済みである。
図4によれば、S13〜S15のシーケンスを要することなく、処理負担を軽減することができる。
【0044】
図5は、本発明の第3のシーケンス図である。
【0045】
図5について、前述した図3と異なるシーケンスについてのみ説明する。(第1のステップ:S112)第2の端末3Bは、コンテンツサーバ1へ、ランダムパスワードを含む発信通知を更に送信する。ランダムパスワードは、出現値に、必要な範囲で規則性がない乱数値である。
(第1のステップ:S12)ここでは、図3と異なって、第2の端末3Bから呼接続が発信されている。S112によって第2の端末3Bが発信通知を送信しているために、コンテンツ取得の行動主体は、第2の端末3Bにあると想定する。
(第3のステップ:S3)第2の端末3Bは、コンテンツサーバ1へ、S112で送信したランダムパスワードを更に含むコンテンツ取得要求を送信する。
(第4のステップ:S41)コンテンツサーバ1、S112で受信したランダムパスワードと、S3で受信したランダムパスワードとが一致するか否かを判定する。ここで、偽と判定された場合、そのコンテンツ取得要求を破棄する。これによって、第1のステップで正当なユーザが発信通知及び呼接続をしたにも拘わらず、第3のステップで悪意の第三者が送信したコンテンツ取得要求を破棄することができる。
【0046】
前述した実施形態によれば、最小単位として2者間での権限情報の中継について言及したが、勿論、3者以上で呼接続及び権限情報の中継を実行するものであってもよい。例えばN個のユーザ同士の間で権限情報を中継する場合、各ユーザが、他のN−1個のユーザに対して、本発明に基づく処理を個々に実行すればよい。
【0047】
以上、詳細に説明したように、本発明の権限情報転送方法及びシステムによれば、コンテンツにアクセスするための権限情報を、端末間でワンタイム的に比較的簡易に転送することができる。本発明によれば、端末間の呼接続完了をトリガとして、短い時間間隔のワンタイム的に権限情報を中継転送することができる。これによって、前述した事例に限らず、様々な用途に利用できる。
【0048】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0049】
1 コンテンツサーバ2 呼接続サーバ
3 端末